Wymagania wstępne dotyczące serwera — system Linux
Aby zainstalować serwer ESET PROTECT na systemie Linux, należy spełnić następujące warunki wstępne:
•Wymagana jest ważna licencja.
•Musisz mieć obsługiwaną wersję systemu Linux.
•Wymagane porty muszą być otwarte i dostępne — pełną listę portów można znaleźć tutaj.
•Serwer bazy danych zainstalowany i skonfigurowany przy użyciu konta użytkownika root. Nie ma konieczności utworzenia konta użytkownika przed rozpoczęciem instalacji. Instalator może je utworzyć. Program Microsoft SQL Server dla systemu Linux nie jest obsługiwany. Można jednak połączyć serwer ESET PROTECT w systemie Linux z programem Microsoft SQL Server w systemie Windows.
W bazie danych na serwerze ESET PROTECT zapisywane są duże obiekty blob danych. Aby rozwiązanie ESET PROTECT On-Prem działało prawidłowo, należy skonfigurować w programie MySQL przyjmowanie większych pakietów. |
•Sterownik ODBC — sterownik służący do nawiązywania połączenia z serwerem bazy danych (MySQL).
•Ustawienie pliku instalacyjnego serwera jako pliku wykonywalnego za pomocą polecenia Terminal:
chmod +x server-linux-x86_64.sh
•Zalecamy korzystanie z najnowszej wersji programu OpenSSL1.1.1. Agent ESET Management obsługuje OpenSSL 3.x. Najniższa obsługiwana wersja biblioteki OpenSSL w systemie Linux to openssl-1.0.1e-30. Jednocześnie w systemie może być zainstalowanych więcej wersjiOpenSSL. Co najmniej jedna obsługiwana wersja musi być zainstalowana w systemie.
oAby pokazać bieżącą wersję domyślną, możesz użyć polecenia openssl version.
oMożesz też wyświetlić wszystkie wersje biblioteki OpenSSL zainstalowane w systemie. W tym celu sprawdź końcówki nazw plików wyświetlonych przy użyciu polecenia sudo find / -iname *libcrypto.so*
oMożna sprawdzić zgodność klienta Linux przy pomocy następującego polecenia: openssl s_client -connect google.com:443 -tls1_2
OpenSSL 3.x obsługa •Agent ESET Management obsługuje OpenSSL 3.x. •Serwer/MDM ESET PROTECT nie obsługuje OpenSSL 3.x natywnie, ale można włączyć obsługę OpenSSL 3.x dla ESET PROTECT On-Prem. |
•Xvfb — pakiet wymagany do drukowania raportów (Generowanie raportów) na serwerach z systemem Linux bez interfejsu graficznego.
•Xauth — pakiet zostanie zainstalowany razem z xvfb. Musisz zainstalować xauth, jeśli xvfb nie zostanie zainstalowany.
•cifs-utils — pakiet wymagany do prawidłowego wdrażania agenta w systemie operacyjnym Windows.
•Qt4 WebKit — biblioteki służące do drukowania raportów w formacie PDF i PS (wymagana jest wersja 4.8, nie 5). Wszystkie pozostałe zależności Qt4 zostaną zainstalowane automatycznie. Jeśli pakiet nie jest dostępny w repozytorium systemu operacyjnego, możesz skompilować go samodzielnie na komputerze docelowym lub zainstalować go z repozytorium innej firmy (na przykład z repozytoriów EPEL): Instrukcje dla CentOS 7, Instrukcje dla Ubuntu 20.04.
•kinit + klist — protokół Kerberos jest używany w celu uwierzytelnienia użytkownika domenowego podczas logowania oraz do zadań synchronizacji z usługą Active Directory. Upewnij się, że protokół Kerberos został poprawnie skonfigurowany (/etc/krb5.conf). Program ESET PROTECT On-Prem obsługuje synchronizację z wieloma domenami.
•ldapsearch — pakiet używany w zadaniu synchronizacji z usługą AD oraz do autoryzacji.
•snmptrap — opcjonalnie, używany do wysyłania komunikatów SNMP traps. Protokół SNMP również należy skonfigurować.
•SELinux Development Package — pakiet używany podczas instalacji produktu do tworzenia modułów polityk SELinux. Ten pakiet jest wymagany tylko w systemach z włączonym modułem SELinux (CentOS, RHEL). Moduł SELinux może powodować problemy z innymi aplikacjami. Nie jest on wymagany w przypadku serwera ESET PROTECT.
•lshw - Zainstaluj pakiet lshw na komputerze klient/serwer z systemem Linux, aby agent ESET Management poprawnie raportował spis sprzętu.
Poniższa tabela zawiera odpowiednie polecenia terminala dla każdego opisanego powyżej pakietu dla różnych dystrybucji systemu Linux (polecenia te należy wywoływać jako sudo lub root):
Pakiet |
Dystrybucja Debian i Ubuntu |
Dystrybucje CentOS i Red Hat |
---|---|---|
Sterownik ODBC |
||
OpenSSL |
apt-get install openssl |
yum install openssl -y |
xvfb |
apt-get install xvfb |
yum install xorg-x11-server-Xvfb -y |
cifs-utils |
apt-get install cifs-utils |
yum install cifs-utils |
Biblioteki Qt4 WebKit |
apt-get install libqtwebkit4 Zobacz instrukcje dla Ubuntu 20.04. |
Qt4 WebKit nie jest standardowym repozytorium CentOS. Zainstaluj następujące pakiety: yum install -y epel-release yum install qtwebkit-devel Ewentualnie można zainstalować pakiet z repozytoriów Fedora. |
kinit + klist — opcjonalnie (wymagany przez usługę Active Directory) |
apt-get install krb5-user |
yum install krb5-workstation |
ldapsearch |
apt-get install ldap-utils |
yum install openldap-clients |
snmptrap |
apt-get install snmp |
yum install net-snmp-utils net-snmp |
Pakiet programistyczny SELinux (opcjonalny — nie jest niezbędny dla serwera ESET PROTECT; moduł SELinux może powodować problemy z innymi aplikacjami). |
apt-get install selinux-policy-dev |
yum install policycoreutils-devel |
samba (opcjonalny, niezbędny tylko w przypadku wdrożenia zdalnego) |
apt-get install samba |
yum install samba |
lshw |
apt-get install -y lshw |
yum install -y lshw |