Wymagania wstępne dotyczące serwera — system Linux

Aby zainstalować serwer ESET PROTECT na systemie Linux, należy spełnić następujące warunki wstępne:

•Wymagana jest ważna licencja.

•Musisz mieć obsługiwaną wersję systemu Linux.

•Wymagane porty muszą być otwarte i dostępne — pełną listę portów można znaleźć tutaj.

•Serwer bazy danych zainstalowany i skonfigurowany przy użyciu konta użytkownika root. Nie ma konieczności utworzenia konta użytkownika przed rozpoczęciem instalacji. Instalator może je utworzyć. Program Microsoft SQL Server dla systemu Linux nie jest obsługiwany. Można jednak połączyć serwer ESET PROTECT w systemie Linux z programem Microsoft SQL Server w systemie Windows.

•Sterownik ODBC — sterownik służący do nawiązywania połączenia z serwerem bazy danych (MySQL).

•Ustawienie pliku instalacyjnego serwera jako pliku wykonywalnego za pomocą polecenia Terminal:

chmod +x server-linux-x86_64.sh

•Zalecamy korzystanie z najnowszej wersji programu OpenSSL1.1.1. Agent ESET Management obsługuje OpenSSL 3.x. Najniższa obsługiwana wersja biblioteki OpenSSL w systemie Linux to openssl-1.0.1e-30. Jednocześnie w systemie może być zainstalowanych więcej wersjiOpenSSL. Co najmniej jedna obsługiwana wersja musi być zainstalowana w systemie.

oAby pokazać bieżącą wersję domyślną, możesz użyć polecenia openssl version.

oMożesz też wyświetlić wszystkie wersje biblioteki OpenSSL zainstalowane w systemie. W tym celu sprawdź końcówki nazw plików wyświetlonych przy użyciu polecenia sudo find / -iname *libcrypto.so*

oMożna sprawdzić zgodność klienta Linux przy pomocy następującego polecenia: openssl s_client -connect google.com:443 -tls1_2

•Xvfb — pakiet wymagany do drukowania raportów (Generowanie raportów) na serwerach z systemem Linux bez interfejsu graficznego.

•Xauth — pakiet zostanie zainstalowany razem z xvfb. Musisz zainstalować xauth, jeśli xvfb nie zostanie zainstalowany.

•cifs-utils — pakiet wymagany do prawidłowego wdrażania agenta w systemie operacyjnym Windows.

•Qt4 WebKit — biblioteki służące do drukowania raportów w formacie PDF i PS (wymagana jest wersja 4.8, nie 5). Wszystkie pozostałe zależności Qt4 zostaną zainstalowane automatycznie. Jeśli pakiet nie jest dostępny w repozytorium systemu operacyjnego, możesz skompilować go samodzielnie na komputerze docelowym lub zainstalować go z repozytorium innej firmy (na przykład z repozytoriów EPEL): Instrukcje dla CentOS 7, Instrukcje dla Ubuntu 20.04.

•kinit + klist — protokół Kerberos jest używany w celu uwierzytelnienia użytkownika domenowego podczas logowania oraz do zadań synchronizacji z usługą Active Directory. Upewnij się, że protokół Kerberos został poprawnie skonfigurowany (/etc/krb5.conf). Program ESET PROTECT On-Prem obsługuje synchronizację z wieloma domenami.

•ldapsearch — pakiet używany w zadaniu synchronizacji z usługą AD oraz do autoryzacji.

•snmptrap — opcjonalnie, używany do wysyłania komunikatów SNMP traps. Protokół SNMP również należy skonfigurować.

•SELinux Development Package — pakiet używany podczas instalacji produktu do tworzenia modułów polityk SELinux. Ten pakiet jest wymagany tylko w systemach z włączonym modułem SELinux (CentOS, RHEL). Moduł SELinux może powodować problemy z innymi aplikacjami. Nie jest on wymagany w przypadku serwera ESET PROTECT.

•lshw - Zainstaluj pakiet lshw na komputerze klient/serwer z systemem Linux, aby agent ESET Management poprawnie raportował spis sprzętu.

Poniższa tabela zawiera odpowiednie polecenia terminala dla każdego opisanego powyżej pakietu dla różnych dystrybucji systemu Linux (polecenia te należy wywoływać jako sudo lub root):