Интернет-справка ESET

Выберите категорию
Выберите тему

Необходимые условия для работы сервера — Linux

Для установки сервера ESET PROTECT Server в ОС Linux должны соблюдаться следующие необходимые условия:

У вас должна быть действительная лицензия.

Необходима поддерживаемая операционная система Linux.

Нужные порты должны быть открытыми и доступными (полный список портов см. здесь).

Сервер базы данных должен быть установлен и настроен с помощью учетной записи root. Учетную запись пользователя не нужно создавать до установки. Ее может создать установщик. Microsoft SQL Server в Linux не поддерживается. Но вы можете подключить ESET PROTECT Server в Linux к Microsoft SQL Server в Windows.


note

ESET PROTECT Server хранит в базе данных большие двоичные объекты данных. Поэтому для правильной работы ESET PROTECT On-Prem в базе данных необходимо настроить MySQL для приема пакетов большого размера.

Драйвер ODBC — драйвер ODBC используется для установки подключения к серверу базы данных (MySQL).

Установите файл установки сервера как исполняемый с помощью команды терминала:

chmod +x server-linux-x86_64.sh

Рекомендуется использовать последнюю версию OpenSSL1.1.1. Агент ESET Management также поддерживает OpenSSL 3.x. Минимальная поддерживаемая версия OpenSSL для Linux: openssl-1.0.1e-30. В одной системе может быть установлено несколько версий OpenSSL одновременно. В системе должна присутствовать хотя бы одна из поддерживаемых версий.

oС помощью команды openssl version можно проверить текущую версию по умолчанию.

oВы можете просмотреть список всех версий OpenSSL, присутствующих в системе. Чтобы просмотреть список расширений файлов, используйте команду sudo find / -iname *libcrypto.so*

oВы можете проверить совместимость своего Linux-клиента с помощью следующей команды: openssl s_client -connect google.com:443 -tls1_2


important

OpenSSL 3.x поддержка

Агент ESET Management поддерживает OpenSSL 3.x.

Решения ESET PROTECT Server и MDM изначально не поддерживают OpenSSL 3.x, но вы можете включить поддержку OpenSSL 3.x для ESET PROTECT On-Prem.

Xvfb — требуется для корректной печати отчетов в серверных системах Linux без графического интерфейса (Создание отчета).

Xauth — пакет устанавливается вместе с xvfb. Необходимо установить xauth, если вы не устанавливаете xvfb.

cifs-utils — требуется для надлежащего развертывания агента в ОС Windows.

Библиотеки Qt4 WebKit — используются для печати отчетов в формате PDF и PS (следует использовать версию 4.8, а не 5). Все другие зависимости Qt4 будут установлены автоматически. Если пакет недоступен в репозитории операционной системы, можно самостоятельно создать его на целевом компьютере или установить со сторонних репозиториев (например, репозиторий EPEL): инструкции для CentOS 7 и Ubuntu 20.04.

kinit + klist — Kerberos используется для аутентификации пользователя домена при входе и для задачи синхронизации Active Directory. Обязательно настройте Kerberos надлежащим образом (/etc/krb5.conf). ESET PROTECT On-Prem  поддерживает синхронизацию с несколькими доменами.

ldapsearch — используется в задаче синхронизации AD и для авторизации.

snmptrap — необязательно; используется для отправки SNMP-ловушек. Для SNMP тоже требуется настройка.

Пакет разработчика SELinux — используется во время установки программы для создания модулей политики SELinux. Это требуется только в системах, в которых включена система SELinux (CentOS, RHEL). SELinux может вызвать проблемы с другими приложениями. Для сервера ESET PROTECT он необязателен.

lshw - Установите пакет lshw на клиентский или серверный компьютер под управлением ОС Linux, чтобы получать правильные сведения об оборудовании от агента ESET Management Agent.

В таблице ниже приведены соответствующие команды терминала для каждого из описанных выше пакетов для различных дистрибутивов Linux (выполняйте команды как sudo или root):

Пакет

Дистрибутивы Debian и Ubuntu

Дистрибутивы CentOS и Red Hat

Драйвер ODBC

См. Установка и настройка ODBC.

См. Установка и настройка ODBC.

OpenSSL

apt-get install openssl

yum install openssl -y

xvfb

apt-get install xvfb

yum install xorg-x11-server-Xvfb -y

cifs-utils

apt-get install cifs-utils

yum install cifs-utils

Библиотеки Qt4 WebKit

apt-get install libqtwebkit4

См. инструкции для Ubuntu 20.04.

Qt4 WebKit отсутствует в стандартном репозитории CentOS. Установите эти пакеты:

yum install -y epel-release

yum install qtwebkit-devel

Кроме того, можно установить пакет из репозиториев Fedora.

kinit + klist — необязательные компоненты (они необходимы для службы Active Directory)

apt-get install krb5-user

yum install krb5-workstation

ldapsearch

apt-get install ldap-utils
libsasl2-modules-gssapi-mit

yum install openldap-clients
cyrus-sasl-gssapi cyrus-sasl-ldap -y

snmptrap

apt-get install snmp

yum install net-snmp-utils net-snmp

Пакет SELinux devel (необязательный для ESET PROTECT Server; SELinux может вызвать проблемы с другими приложениями)

apt-get install selinux-policy-dev

yum install policycoreutils-devel

samba (необязательный пакет, необходим только для удаленного развертывания)

apt-get install samba

yum install samba
samba-winbind-clients

lshw

apt-get install -y lshw

yum install -y lshw