Pomoc online ESET

Wyszukaj Polski
Wybierz kategorię
Wybierz temat

Narzędzie Mirror Tool — system Linux

Czy jesteś użytkownikiem systemu Windows?

Narzędzie Mirror Tool jest potrzebne w przypadku aktualizacji silnika detekcji. Jeśli komputery klienckie nie mają połączenia z Internetem, a trzeba na nich zainstalować aktualizacje silnika detekcji, przy użyciu narzędzia Mirror Tool można pobrać pliki aktualizacji z serwerów aktualizacji firmy ESET, aby przechowywać je lokalnie.

note

Narzędzie Mirror ma następujące funkcje:

Aktualizacje modułów — pobiera aktualizacje silnika detekcji i inne moduły programu, ale nie aktualizuje automatycznie (uPCU).

Tworzenie repozytorium — może utworzyć pełne repozytorium offline, w tym automatyczne aktualizacje (uPCU).

Narzędzie Mirror nie pobiera danych ESET LiveGrid®.

Wymagania wstępne

Repozytorium, w którym tworzona jest kopia dystrybucyjna, musi mieć uprawnienia do odczytu i wykonywania dla wszystkich użytkowników. Uruchom to polecenie jako użytkownik uprzywilejowany, aby udzielić uprawnienia: chmod 755 mirror/folder/path (zastąp ścieżkę mirror/folder/path ścieżką folderu kopii dystrybucyjnej).

Należy udostępnić folder docelowy przy użyciu usługi Samba/Windows lub HTTP/FTP — zależnie od tego jak mają zostać udostępnione aktualizacje.

oProdukty zabezpieczające ESET dla systemu Windows — można je aktualizować zdalnie za pomocą protokołu HTTP lub folderu udostępnionego.

oProdukty zabezpieczające ESET dla systemów Linux/macOS — można je aktualizować zdalnie tylko za pomocą protokołu HTTP. W przypadku używania folderu udostępnionego musi on znajdować się na tym samym komputerze co produkt zabezpieczający ESET.

Potrzebny jest prawidłowy plik licencji offline zawierający nazwę i hasło użytkownika. Podczas generowania pliku licencji należy pamiętać o zaznaczeniu pola wyboru Uwzględniaj nazwę użytkownika i hasło. Ponadto należy wpisać nazwęlicencji. Plik licencji offline jest wymagany do aktywacji narzędzia Mirror Tool i wygenerowania kopii dystrybucyjnej aktualizacji.

create_offline_lic_file

Jak korzystać z narzędzia Mirror Tool

1.Pobierz narzędzie Mirror Tool ze strony pobierania firmy ESET (w sekcji z instalatorami autonomicznymi).

2.Rozpakuj pobrane archiwum.

3.Otwórz terminal w folderze zawierającym plik MirrorTool i spraw, aby plik był wykonywalny:

chmod +x MirrorTool

4.Uruchom poniższe polecenie, aby wyświetlić wszystkie dostępne parametry narzędzia Mirror Tool i jego wersji:

./MirrorTool --help

 

mirror_tool_help_linux

note

Wszystkie filtry uwzględniają wielkość liter.

Możesz użyć parametrów, aby utworzyć kopię dystrybucyjną repozytorium lub kopię dystrybucyjną modułów:

arrow_down_business Parametry zarówno dla kopii dystrybucyjnej repozytorium, jak i modułów

arrow_down_business Parametry specyficzne dla repozytorium

arrow_down_business Parametry specyficzne dla modułów

 

Parametr

Opis

--updateServer

Struktura folderów tworzona przez narzędzie Mirror Tool różni się od struktury tworzonej w kopii dystrybucyjnej oprogramowania Endpoint. W każdym folderze znajdują się pliki aktualizacji dla grupy produktów.

warning

Musisz określić pełne łącze serwera aktualizacji (pełna ścieżka do właściwego folderu) w ustawieniach aktualizacji produktu korzystającego z kopii dystrybucyjnej.

--offlineLicenseFilename

Należy określić ścieżkę do pliku licencji offline (zgodnie z powyższymi informacjami).

--mirrorOnlyLevelUpdates

Nie wymaga argumentu. Po skonfigurowaniu pobierane będą tylko aktualizacje poziomowe (nanoaktualizacje nie zostaną pobrane). Więcej informacji o typach aktualizacji można przeczytać w naszym artykule bazy wiedzy.

--mirrorFileFormat

warning

Przed użyciem parametru --mirrorFileFormat upewnij się, że środowisko nie zawiera zarówno starszych (6.5 i starszych), jak i nowszych (6.6. i nowszych) wersji produktów zabezpieczających firmy ESET. Nieprawidłowe użycie tego parametru może spowodować nieprawidłowe aktualizacje produktów zabezpieczających firmy ESET.

Można określić, jaki typ plików aktualizacji zostanie pobrany. Możliwe wartości (z uwzględnieniem wielkości liter):

dat — użyj tej wartości, jeśli środowisko jest dostępne tylko w produkcie zabezpieczającym ESET w wersji 6.5 lub starszej.

dll — użyj tej wartości, jeśli środowisko jest dostępne tylko w produkcie zabezpieczającym ESET w wersji 6.6 lub starszej.

Parametr jest ignorowany podczas tworzenia kopii dystrybucyjnych starszych produktów (ep4 , ep5).

--compatibilityVersion

Ten opcjonalny parametr dotyczy narzędzia Mirror Tool dystrybuowanego z ESET PROTECT On-Prem 8.1 i nowszymi wersjami.

Narzędzie Mirror Tool pobierze pliki aktualizacji zgodne z wersją repozytorium ESET PROTECT On-Prem określoną w argumencie parametru w formacie x.x lub x.x.x.x, na przykład: --compatibilityVersion 11.0 lub --compatibilityVersion 8.1.13.0.

Parametr --compatibilityVersion wyklucza automatyczne aktualizacje (uPCU) z kopii dystrybucyjnej. Jeśli potrzebujesz automatycznych aktualizacji (uPCU) w swoim środowisku i chcesz zmniejszyć rozmiar kopii dystrybucyjnej, użyj parametru --filterFilePath.

note

Aby zmniejszyć ilość danych ładowanych z repozytorium ESET, zalecamy użycie nowych parametrów w narzędziu Mirror Tool dystrybuowanym z ESET PROTECT On-Prem 9: --filterFilePath i --dryRun:

1.Utwórz filtr w formacie JSON (patrz --filterFilePath poniżej).

2.Wykonaj próbne uruchomienie narzędzia Mirror Tool, używając parametru --dryRun (patrz poniżej) i dostosuj filtr w razie potrzeby.

3.Uruchom narzędzie Mirror Tool z parametrem --filterFilePath i zdefiniowanym filtrem pobierania wraz z parametrami --intermediateRepositoryDirectory i --outputRepositoryDirectory.

4.Regularnie uruchamiaj narzędzie Mirror Tool, aby zawsze korzystać z najnowszych instalatorów.

Parametr

Opis

--filterFilePath

Użyj tego opcjonalnego parametru, aby filtrować produkty zabezpieczające ESET na podstawie pliku tekstowego w formacie JSON umieszczonego w tym samym folderze co Mirror Tool, na przykład: --filterFilePath filter.txt)

arrow_down_business Opis konfiguracji filtra:

--dryRun

Po użyciu tego opcjonalnego parametru narzędzie Mirror Tool nie pobierze żadnych plików, ale wygeneruje plik .csv z listą wszystkich pakietów, które zostaną pobrane.

 

Możesz użyć tego parametru bez obowiązkowych parametrów --intermediateRepositoryDirectory i --outputRepositoryDirectory, na przykład:

System Windows: MirrorTool.exe --repositoryServer AUTOSELECT --dryRun test.csv

System Linux: sudo ./MirrorTool --repositoryServer AUTOSELECT --dryRun test.csv


note

Niektóre instalatory ESET są niezależne od języka (mają kod języka multilang), a narzędzie Mirror Tool wyświetli je w pliku .csv, nawet jeśli określisz języki w parametrze --filterFilePath.

 

Jeśli użyjesz parametru --dryRun, a także parametrów --intermediateRepositoryDirectory i --outputRepositoryDirectory, narzędzie Mirror Tool nie wyczyści repozytorium outputRepositoryDirectory.

--listUpdatableProducts

Wyświetla wszystkie produkty ESET, dla których narzędzie Mirror Tool może pobrać aktualizacje modułu (chyba że jest używany parametr --excludedProducts).

Parametr jest dostępny w wersjach narzędzia Mirror Tool: 1.0.1294.0 (Windows), 1.0.2226.0 (Linux).

Struktura folderów narzędzia Mirror Tool

Domyślnie, jeśli parametr --updateServer nie zostanie określony, narzędzie Mirror Tool utworzy na serwerze HTTP następującą strukturę folderów:

important

Nie należy używać serwera kopii dystrybucyjnych obsługujących tylko protokół HTTP

Upewnij się, że lokalny serwer kopii dystrybucyjnych używa protokołu HTTP i HTTPS, a nie tylko HTTPS. Jeśli serwer kopii dystrybucyjnych używa tylko protokołu HTTP, nie można użyć zadania klienta Instalacja oprogramowania, ponieważ nie można pobrać Umowy Licencyjnej Użytkownika Końcowego produktu zabezpieczającego ESET z serwera HTTP.

Domyślne foldery narzędzia Mirror Tool

Produkt zabezpieczający ESET

Serwer aktualizacji (zgodnie z lokalizacją katalogu głównego serwera HTTP)

mirror/eset_upd/era6

ESET PROTECT On-Prem (wszystkie wersje)

Aby zaktualizować ESET PROTECT On-Prem 11.0 z kopii dystrybucyjnej, ustaw Serwer aktualizacji na http://your_server_address/mirror/eset_upd/era6

mirror/eset_upd/ep[w najnowszej wersji]

ESET Endpoint Antivirus/Security (6.x i nowsze) dla systemu Windows. Każda wersja główna ma swój folder, np. ep10 dla wersji 10.x.

http://your_server_address/mirror/eset_upd/ep10 (przykład dla wersji 10.x)

mirror/eset_upd/v5

ESET Endpoint Antivirus/Security 5.x dla systemu Windows

http://your_server_address/mirror/eset_upd/v5

important

Produkty zabezpieczające ESET Linux/macOS

Należy określić parametr --updateServer i utworzyć dodatkowe foldery, aby zaktualizować produkty zabezpieczające ESET dla systemu Linux/macOS z kopii dystrybucyjnej HTTP (patrz poniżej).

--updateServer

Dodatkowy folder narzędzia Mirror Tool

Produkt zabezpieczający ESET

Serwer aktualizacji (zgodnie z lokalizacją katalogu głównego serwera HTTP)

http://update.eset.com/eset_upd/businesslinux

mirror/eset_upd/BusinessLinux

ESET Endpoint Antivirus dla systemu Linux

http://your_server_address/mirror/eset_upd/BusinessLinux

http://update.eset.com/eset_upd/serverlinux

mirror/eset_upd/LinuxServer

ESET Server Security dla systemu Linux

http://your_server_address/mirror/eset_upd/LinuxServer

http://update.eset.com/eset_upd/businessmac

mirror/eset_upd/BusinessMac

ESET Endpoint Security; wersja 7.x+ dla systemu macOS

http://your_server_address/mirror/eset_upd/BusinessMac

http://update.eset.com/eset_mobile/eesa

mirror/eset_upd/EndpointAndroid

ESET Endpoint Security for Android

http://your_server_address/mirror/eset_upd/EndpointAndroid

 

arrow_down_business Tabela kodów języków

Aby utworzyć kopię dystrybucyjną, należy uruchomić narzędzie Mirror Tool, podając co najmniej trzy wymagane parametry. Oto przykład:

sudo ./MirrorTool --mirrorType regular \

--intermediateUpdateDirectory /tmp/mirrorTool/mirrorTemp \

--offlineLicenseFilename /tmp/mirrorTool/offline.lf \

--outputDirectory /tmp/mirrorTool/mirror

Poniżej znajduje się przykład bardziej zaawansowanej konfiguracji repozytorium offline z wybranymi produktami, językami i włączonym pobieraniem starszych plików zdefiniowanymi w pliku filter.txt (przykład zawartości pliku znajduje się powyżej w opisie parametru --filterFilePath):

sudo ./MirrorTool --repositoryServer AUTOSELECT \

--intermediateRepositoryDirectory /tmp/repoTemp \

--outputRepositoryDirectory /var/lib/tomcat9/webapps/mirrorRepo \

--filterFilePath filter.txt

note

Zalecamy usunięcie poleceń zawierających poufne dane (na przykład hasło) z historii wiersza poleceń:

1.Uruchom polecenie history, aby wyświetlić listę wszystkich poleceń w historii.

2.Uruchom polecenie history -d line_number (określ numer wiersza, w którym występuje interesujące Cię polecenie). Możesz też wywołać polecenie history -c, aby usunąć całą historię wiersza poleceń.

Narzędzie Mirror Tool i ustawienia aktualizacji

Aby zautomatyzować pobieranie aktualizacji modułów, można utworzyć harmonogram uruchamiania narzędzia Mirror Tool. Aby to zrobić, otwórz konsolę internetową i wybierz kolejno opcje Zadania klienta > System operacyjny > Uruchom polecenie. Wybierz opcję Wiersz polecenia do uruchomienia (w tym ścieżkę do narzędzia MirrorTool.exe) i odpowiedni element wyzwalający (na przykład CRON co godzinę 0 0 * * * ? *). Można też użyć harmonogramu zadań systemu Windows lub narzędzia Cron w systemie Linux.

Aby skonfigurować aktualizacje na komputerach klienckich, utwórz nową politykę i skonfiguruj serwer aktualizacji, aby wskazywał adres kopii dystrybucyjnej lub folder udostępniony.