Pomoc online ESET

Wyszukaj Polski
Wybierz kategorię
Wybierz temat

Wymagania wstępne dotyczące serwera — system Linux

Aby zainstalować serwer ESET PROTECT na systemie Linux, należy spełnić następujące warunki wstępne:

Wymagana jest ważna licencja.

Musisz mieć obsługiwaną wersję systemu Linux.

Wymagane porty muszą być otwarte i dostępne — pełną listę portów można znaleźć tutaj.

Serwer bazy danych zainstalowany i skonfigurowany przy użyciu konta użytkownika root. Nie ma konieczności utworzenia konta użytkownika przed rozpoczęciem instalacji. Instalator może je utworzyć. Program Microsoft SQL Server dla systemu Linux nie jest obsługiwany. Można jednak połączyć serwer ESET PROTECT w systemie Linux z programem Microsoft SQL Server w systemie Windows.


note

W bazie danych na serwerze ESET PROTECT zapisywane są duże obiekty blob danych. Aby rozwiązanie ESET PROTECT On-Prem działało prawidłowo, należy skonfigurować w programie MySQL przyjmowanie większych pakietów.

Sterownik ODBC — sterownik służący do nawiązywania połączenia z serwerem bazy danych (MySQL).

Ustawienie pliku instalacyjnego serwera jako pliku wykonywalnego za pomocą polecenia Terminal:

chmod +x server-linux-x86_64.sh

Zalecamy korzystanie z najnowszej wersji programu OpenSSL1.1.1. Agent ESET Management obsługuje OpenSSL 3.x. Najniższa obsługiwana wersja biblioteki OpenSSL w systemie Linux to openssl-1.0.1e-30. Jednocześnie w systemie może być zainstalowanych więcej wersjiOpenSSL. Co najmniej jedna obsługiwana wersja musi być zainstalowana w systemie.

oAby pokazać bieżącą wersję domyślną, możesz użyć polecenia openssl version.

oMożesz też wyświetlić wszystkie wersje biblioteki OpenSSL zainstalowane w systemie. W tym celu sprawdź końcówki nazw plików wyświetlonych przy użyciu polecenia sudo find / -iname *libcrypto.so*

oMożna sprawdzić zgodność klienta Linux przy pomocy następującego polecenia: openssl s_client -connect google.com:443 -tls1_2


important

OpenSSL 3.x obsługa

Agent ESET Management obsługuje OpenSSL 3.x.

Serwer/MDM ESET PROTECT nie obsługuje OpenSSL 3.x natywnie, ale można włączyć obsługę OpenSSL 3.x dla ESET PROTECT On-Prem.

Xvfb — pakiet wymagany do drukowania raportów (Generowanie raportów) na serwerach z systemem Linux bez interfejsu graficznego.

Xauth — pakiet zostanie zainstalowany razem z xvfb. Musisz zainstalować xauth, jeśli xvfb nie zostanie zainstalowany.

cifs-utils — pakiet wymagany do prawidłowego wdrażania agenta w systemie operacyjnym Windows.

Qt4 WebKit — biblioteki służące do drukowania raportów w formacie PDF i PS (wymagana jest wersja 4.8, nie 5). Wszystkie pozostałe zależności Qt4 zostaną zainstalowane automatycznie. Jeśli pakiet nie jest dostępny w repozytorium systemu operacyjnego, możesz skompilować go samodzielnie na komputerze docelowym lub zainstalować go z repozytorium innej firmy (na przykład z repozytoriów EPEL): Instrukcje dla CentOS 7, Instrukcje dla Ubuntu 20.04.

kinit + klist — protokół Kerberos jest używany w celu uwierzytelnienia użytkownika domenowego podczas logowania oraz do zadań synchronizacji z usługą Active Directory. Upewnij się, że protokół Kerberos został poprawnie skonfigurowany (/etc/krb5.conf). Program ESET PROTECT On-Prem obsługuje synchronizację z wieloma domenami.

ldapsearch — pakiet używany w zadaniu synchronizacji z usługą AD oraz do autoryzacji.

snmptrap — opcjonalnie, używany do wysyłania komunikatów SNMP traps. Protokół SNMP również należy skonfigurować.

SELinux Development Package — pakiet używany podczas instalacji produktu do tworzenia modułów polityk SELinux. Ten pakiet jest wymagany tylko w systemach z włączonym modułem SELinux (CentOS, RHEL). Moduł SELinux może powodować problemy z innymi aplikacjami. Nie jest on wymagany w przypadku serwera ESET PROTECT.

lshw - Zainstaluj pakiet lshw na komputerze klient/serwer z systemem Linux, aby agent ESET Management poprawnie raportował spis sprzętu.

Poniższa tabela zawiera odpowiednie polecenia terminala dla każdego opisanego powyżej pakietu dla różnych dystrybucji systemu Linux (polecenia te należy wywoływać jako sudo lub root):

Pakiet

Dystrybucja Debian i Ubuntu

Dystrybucje CentOS i Red Hat

Sterownik ODBC

Patrz Instalacja i konfiguracja sterownika ODBC.

Patrz Instalacja i konfiguracja sterownika ODBC.

OpenSSL

apt-get install openssl

yum install openssl -y

xvfb

apt-get install xvfb

yum install xorg-x11-server-Xvfb -y

cifs-utils

apt-get install cifs-utils

yum install cifs-utils

Biblioteki Qt4 WebKit

apt-get install libqtwebkit4

Zobacz instrukcje dla Ubuntu 20.04.

Qt4 WebKit nie jest standardowym repozytorium CentOS. Zainstaluj następujące pakiety:

yum install -y epel-release

yum install qtwebkit-devel

Ewentualnie można zainstalować pakiet z repozytoriów Fedora.

kinit + klist — opcjonalnie (wymagany przez usługę Active Directory)

apt-get install krb5-user

yum install krb5-workstation

ldapsearch

apt-get install ldap-utils
libsasl2-modules-gssapi-mit

yum install openldap-clients
cyrus-sasl-gssapi cyrus-sasl-ldap -y

snmptrap

apt-get install snmp

yum install net-snmp-utils net-snmp

Pakiet programistyczny SELinux (opcjonalny — nie jest niezbędny dla serwera ESET PROTECT; moduł SELinux może powodować problemy z innymi aplikacjami).

apt-get install selinux-policy-dev

yum install policycoreutils-devel

samba (opcjonalny, niezbędny tylko w przypadku wdrożenia zdalnego)

apt-get install samba

yum install samba
samba-winbind-clients

lshw

apt-get install -y lshw

yum install -y lshw