Необходимые условия для работы сервера — Linux
Для установки сервера ESET PROTECT Server в ОС Linux должны соблюдаться следующие необходимые условия:
•У вас должна быть действительная лицензия.
•Необходима поддерживаемая операционная система Linux.
•Нужные порты должны быть открытыми и доступными (полный список портов см. здесь).
•Сервер базы данных должен быть установлен и настроен с помощью учетной записи root. Учетную запись пользователя не нужно создавать до установки. Ее может создать установщик. Microsoft SQL Server в Linux не поддерживается. Но вы можете подключить ESET PROTECT Server в Linux к Microsoft SQL Server в Windows.
ESET PROTECT Server хранит в базе данных большие двоичные объекты данных. Поэтому для правильной работы ESET PROTECT On-Prem в базе данных необходимо настроить MySQL для приема пакетов большого размера. |
•Драйвер ODBC — драйвер ODBC используется для установки подключения к серверу базы данных (MySQL).
•Установите файл установки сервера как исполняемый с помощью команды терминала:
chmod +x server-linux-x86_64.sh
•Рекомендуется использовать последнюю версию OpenSSL1.1.1. Агент ESET Management также поддерживает OpenSSL 3.x. Минимальная поддерживаемая версия OpenSSL для Linux: openssl-1.0.1e-30. В одной системе может быть установлено несколько версий OpenSSL одновременно. В системе должна присутствовать хотя бы одна из поддерживаемых версий.
oС помощью команды openssl version можно проверить текущую версию по умолчанию.
oВы можете просмотреть список всех версий OpenSSL, присутствующих в системе. Чтобы просмотреть список расширений файлов, используйте команду sudo find / -iname *libcrypto.so*
oВы можете проверить совместимость своего Linux-клиента с помощью следующей команды: openssl s_client -connect google.com:443 -tls1_2
OpenSSL 3.x поддержка •Агент ESET Management поддерживает OpenSSL 3.x. •Решения ESET PROTECT Server и MDM изначально не поддерживают OpenSSL 3.x, но вы можете включить поддержку OpenSSL 3.x для ESET PROTECT On-Prem. |
•Xvfb — требуется для корректной печати отчетов в серверных системах Linux без графического интерфейса (Создание отчета).
•Xauth — пакет устанавливается вместе с xvfb. Необходимо установить xauth, если вы не устанавливаете xvfb.
•cifs-utils — требуется для надлежащего развертывания агента в ОС Windows.
•Библиотеки Qt4 WebKit — используются для печати отчетов в формате PDF и PS (следует использовать версию 4.8, а не 5). Все другие зависимости Qt4 будут установлены автоматически. Если пакет недоступен в репозитории операционной системы, можно самостоятельно создать его на целевом компьютере или установить со сторонних репозиториев (например, репозиторий EPEL): инструкции для CentOS 7 и Ubuntu 20.04.
•kinit + klist — Kerberos используется для аутентификации пользователя домена при входе и для задачи синхронизации Active Directory. Обязательно настройте Kerberos надлежащим образом (/etc/krb5.conf). ESET PROTECT On-Prem поддерживает синхронизацию с несколькими доменами.
•ldapsearch — используется в задаче синхронизации AD и для авторизации.
•snmptrap — необязательно; используется для отправки SNMP-ловушек. Для SNMP тоже требуется настройка.
•Пакет разработчика SELinux — используется во время установки программы для создания модулей политики SELinux. Это требуется только в системах, в которых включена система SELinux (CentOS, RHEL). SELinux может вызвать проблемы с другими приложениями. Для сервера ESET PROTECT он необязателен.
•lshw - Установите пакет lshw на клиентский или серверный компьютер под управлением ОС Linux, чтобы получать правильные сведения об оборудовании от агента ESET Management Agent.
В таблице ниже приведены соответствующие команды терминала для каждого из описанных выше пакетов для различных дистрибутивов Linux (выполняйте команды как sudo или root):
Пакет |
Дистрибутивы Debian и Ubuntu |
Дистрибутивы CentOS и Red Hat |
---|---|---|
Драйвер ODBC |
||
OpenSSL |
apt-get install openssl |
yum install openssl -y |
xvfb |
apt-get install xvfb |
yum install xorg-x11-server-Xvfb -y |
cifs-utils |
apt-get install cifs-utils |
yum install cifs-utils |
Библиотеки Qt4 WebKit |
apt-get install libqtwebkit4 |
Qt4 WebKit отсутствует в стандартном репозитории CentOS. Установите эти пакеты: yum install -y epel-release yum install qtwebkit-devel Кроме того, можно установить пакет из репозиториев Fedora. |
kinit + klist — необязательные компоненты (они необходимы для службы Active Directory) |
apt-get install krb5-user |
yum install krb5-workstation |
ldapsearch |
apt-get install ldap-utils |
yum install openldap-clients |
snmptrap |
apt-get install snmp |
yum install net-snmp-utils net-snmp |
Пакет SELinux devel (необязательный для ESET PROTECT Server; SELinux может вызвать проблемы с другими приложениями) |
apt-get install selinux-policy-dev |
yum install policycoreutils-devel |
samba (необязательный пакет, необходим только для удаленного развертывания) |
apt-get install samba |
yum install samba |
lshw |
apt-get install -y lshw |
yum install -y lshw |