Интернет-справка ESET

Выберите категорию
Выберите тему

Установка агента — Linux

Необходимые условия

Рекомендуется использовать последнюю версию OpenSSL1.1.1. Агент ESET Management также поддерживает OpenSSL 3.x. Минимальная поддерживаемая версия OpenSSL для Linux: openssl-1.0.1e-30. В одной системе может быть установлено несколько версий OpenSSL одновременно. В системе должна присутствовать хотя бы одна из поддерживаемых версий.

oС помощью команды openssl version можно проверить текущую версию по умолчанию.

oВы можете просмотреть список всех версий OpenSSL, присутствующих в системе. Чтобы просмотреть список расширений файлов, используйте команду sudo find / -iname *libcrypto.so*

oВы можете проверить совместимость своего Linux-клиента с помощью следующей команды: openssl s_client -connect google.com:443 -tls1_2


important

OpenSSL 3.x поддержка

Агент ESET Management поддерживает OpenSSL 3.x.

Решения ESET PROTECT Server и MDM изначально не поддерживают OpenSSL 3.x, но вы можете включить поддержку OpenSSL 3.x для ESET PROTECT On-Prem.

 

Установите пакет lshw на клиентский или серверный компьютер под управлением ОС Linux, чтобы получать правильные сведения об оборудовании от агента ESET Management Agent.

 

Дистрибутив Linux

Команда терминала

Debian, Ubuntu

sudo apt-get install -y lshw

Red Hat, CentOS, RHEL

sudo yum install -y lshw

OpenSUSE

sudo zypper install lshw

 

Для Linux CentOS рекомендуем установить пакет policycoreutils-devel. Чтобы установить пакет, запустите следующую команду:

yum install policycoreutils-devel

Установка агента с сервера:

oСерверный компьютер должен быть доступен по сети, и на нем нужно установить ESET PROTECT Server и веб-консоль ESET PROTECT.

Автономная установка агента:

oСерверный компьютер должен быть доступен по сети, и на нем нужно установить ESET PROTECT Server.

oНеобходим сертификат для агента.

oТребуется файл открытого ключа центра сертификации.

Установка

Чтобы установить агент ESET Management в ОС Linux с помощью команды терминала, выполните описанные ниже действия.


important

Убедитесь, что выполняются все необходимые условия для установки, перечисленные выше.

1.Загрузите сценарий установки агента:

2.Сделайте файл исполняемым:

chmod +x agent-linux-x86_64.sh

3.Запустите сценарий установки согласно примеру ниже (новые строки разделяются при помощи разделителя «\», что позволяет скопировать всю команду в терминал).


note

Для получения дополнительных сведений см. раздел Параметры ниже.

Установка с сервера:

Автономная установка


note

Рекомендуем удалять команды, содержащие конфиденциальные данные (например, пароль), из истории командной строки.

1.Выполните команду history, чтобы посмотреть список всех команд в истории.

2.Выполните команду history -d line_number (укажите номер строки для команды). Вы также можете выполнить команду history -c, чтобы удалить всю историю командной строки.

4.Когда появится запрос, нажмите клавишу y, чтобы принять сертификат. Все ошибки касательно SELinux, о которых сообщает установщик, можно игнорировать.

5.После установки убедитесь, что служба агента ESET Management работает:

sudo systemctl status eraagent

6.Настройте запуск службы eraagent при загрузке: sudo systemctl enable eraagent


note

Журнал установщика

Журнал установщика можно использовать для устранения неполадок. Его можно найти в разделе Файлы журнала.

Параметры

Подключение к ESET PROTECT Server разрешено с использованием параметров --hostname и --port (порт не используется, если указана запись SRV). arrow_down_businessВозможные форматы подключения:.

Атрибут

Описание

Обязательно

--hostname

Имя хоста или IP-адрес ESET PROTECTServer, к которому нужно подключиться.

Да

--port

Порт сервера ESET PROTECT (по умолчанию — 2222)

Да

--cert-path

Локальный путь к файлу сертификата агента (дополнительная информация о сертификате).

Да (для автономной работы)

--cert-auth-path

Путь к файлу центра сертификации сервера (дополнительные сведения о центре сертификации).

Да (для автономной работы)

--cert-password

Пароль сертификата агента.

Да (для автономной работы)

--cert-auth-password

Пароль центра сертификации.

Да (если используется)

--skip-license

Во время установки от пользователя не потребуется подтверждение лицензионного соглашения.

Нет

--cert-content

— зашифрованное содержимое в кодировке Base64, принадлежащее сертификату открытого ключа в кодировке PKCS12, а также закрытый ключ, используемый для настройки защищенных каналов связи с сервером и агентами. Из параметров --cert-path или --cert-content используйте только один.

Нет

--cert-auth-content

Зашифрованное содержимое в кодировке Base64, принадлежащее сертификату закрытого ключа центра сертификации в кодировке DER (этот сертификат используется для проверки удаленных узлов (прокси-серверов или серверов). Из параметров --cert-auth-path или --cert-auth-content используйте только один.

Нет

--webconsole-hostname

Имя хоста или IP-адрес, используемые веб-консолью для подключения к серверу (если ничего не введено, установщик скопирует значение параметра hostname).

Нет

--webconsole-port

Порт, с помощью которого веб-консоль подключается к серверу (значение по умолчанию — 2223).

Нет

--webconsole-user

Имя пользователя, с помощью которого веб-консоль подключается к серверу (значение по умолчанию — Administrator).


important

Для установки с сервера не может использоваться пользователь с двухфакторной аутентификацией.

Нет

--webconsole-password

Пароль, используемый веб-консолью для подключения к серверу.

Да (с помощью сервера)

--proxy-hostname

Имя хоста прокси-сервера HTTP. Выберите этот параметр, чтобы включить использование прокси-сервера HTTP (который уже установлен в вашей сети) для репликации между агентом ESET Management Agent и сервером ESET PROTECT Server (не для кэширования обновлений).

Если используется прокси-сервер

--proxy-port

Порт прокси-сервера HTTP для подключения к серверу.

Если используется прокси-сервер

--enable-imp-program

Программа по улучшению продуктов включается.

Нет

--disable-imp-program

Программа по улучшению продуктов отключается.

Нет

Подключение и сертификаты

Для подключения к ESET PROTECTServer требуется следующая информация: --hostname, --port (не нужно указывать номер порта, если предоставлена запись службы, при этом значение по умолчанию — 2222).

Для подключения с сервера требуются следующие сведения о подключении: --webconsole-port, --webconsole-user, --webconsole-password

Для автономной установки требуются следующие сведения о сертификате: --cert-path, --cert-password. Параметры установки --cert-path и --cert-auth-path требуют файлов сертификации (.pfx и .der), которые можно экспортировать из ESET PROTECT веб-консоли. (Инструкции по экспорту PFX-файла и DER-файла.)

Параметры типа пароля

Параметры типа пароля могут быть указаны в качестве переменных среды, файлов, в формате обычного текста или считаны из stdin. Например:

--password=env:SECRET_PASSWORD, где SECRET_PASSWORD — это переменная среды с паролем;

--password=file:/opt/secret, где пароль содержит первая строка обычного файла /opt/secret;

--password=stdin — средство установки должно считать пароль, указанный путем стандартного ввода;

параметр --password="pass:PASSWORD" равноценен параметру --password="PASSWORD" и является обязательным, если фактический пароль — это "stdin" или строка, которая начинается со слов "env:", "file:" или "pass:".

 


warning

Пароль сертификата не должен содержать следующие символы: " \ Эти символы вызывают критическую ошибку во время инициализации агента.

Подключение к прокси-серверу HTTP

Если вы используете прокси-сервер HTTP для репликации между агентом ESET Management и сервером ESET PROTECT Server (не для кэширования обновлений), можно указать параметры подключения с помощью --proxy-hostname и --proxy-port.

ПРИМЕР — автономная установка агента с помощью подключения к прокси-серверу HTTP

 


important

Протокол связи между агентом и сервером ESET PROTECT Server не поддерживает проверку подлинности. Любые прокси-серверы, которые используются для перенаправления данных с агента на сервер ESET PROTECT Server и требуют выполнения проверки подлинности, работать не будут.

Если вы выберете порт, отличный от порта по умолчанию для веб-консоли или агента, возможно, вам нужно будет изменить параметры файервола. Иначе установка может завершиться ошибкой.

Обновление и восстановление установки агента в ОС Linux

Если вы повторно устанавливаете агент в системе вручную, возможны следующие варианты.

Обновление — запуск более поздней версии установщика.

oУстановка с сервера — приложение обновляется, но сохраняются предыдущие сертификаты.

oАвтономная установка — приложение обновляется, используются новые сертификаты.

Восстановление — запуск той же версии установщика. С помощью этой опции можно перенести агент на другой сервер ESET PROTECT Server.

oУстановка с сервера — приложение переустанавливается и получает текущие сертификаты ESET PROTECT Server (определяется параметром hostname).

oАвтономная установка — приложение переустанавливается, используются новые сертификаты.

Если вы вручную переносите агент с предыдущего на новый ESET PROTECT Server с помощью установки с сервера, запустите команду установки дважды. Первая обновит агент, а вторая обеспечит наличие новых сертификатов, благодаря чему агент сможет подключиться к серверу ESET PROTECT Server.