Необходимые условия для работы сервера — Linux

Для установки сервера ESET PROTECT Server в ОС Linux должны соблюдаться следующие необходимые условия:

•У вас должна быть действительная лицензия.

•Необходима поддерживаемая операционная система Linux.

•Нужные порты должны быть открытыми и доступными (полный список портов см. здесь).

•Сервер базы данных должен быть установлен и настроен с помощью учетной записи root. Учетную запись пользователя не нужно создавать до установки. Ее может создать установщик. Microsoft SQL Server в Linux не поддерживается. Но вы можете подключить ESET PROTECT Server в Linux к Microsoft SQL Server в Windows.

•Драйвер ODBC — драйвер ODBC используется для установки подключения к серверу базы данных (MySQL).

•Установите файл установки сервера как исполняемый с помощью команды терминала:

chmod +x server-linux-x86_64.sh

•Рекомендуется использовать последнюю версию OpenSSL1.1.1. Агент ESET Management также поддерживает OpenSSL 3.x. Минимальная поддерживаемая версия OpenSSL для Linux: openssl-1.0.1e-30. В одной системе может быть установлено несколько версий OpenSSL одновременно. В системе должна присутствовать хотя бы одна из поддерживаемых версий.

oС помощью команды openssl version можно проверить текущую версию по умолчанию.

oВы можете просмотреть список всех версий OpenSSL, присутствующих в системе. Чтобы просмотреть список расширений файлов, используйте команду sudo find / -iname *libcrypto.so*

oВы можете проверить совместимость своего Linux-клиента с помощью следующей команды: openssl s_client -connect google.com:443 -tls1_2

•Xvfb — требуется для корректной печати отчетов в серверных системах Linux без графического интерфейса (Создание отчета).

•Xauth — пакет устанавливается вместе с xvfb. Необходимо установить xauth, если вы не устанавливаете xvfb.

•cifs-utils — требуется для надлежащего развертывания агента в ОС Windows.

•Библиотеки Qt4 WebKit — используются для печати отчетов в формате PDF и PS (следует использовать версию 4.8, а не 5). Все другие зависимости Qt4 будут установлены автоматически. Если пакет недоступен в репозитории операционной системы, можно самостоятельно создать его на целевом компьютере или установить со сторонних репозиториев (например, репозиторий EPEL): инструкции для CentOS 7 и Ubuntu 20.04.

•kinit + klist — Kerberos используется для аутентификации пользователя домена при входе и для задачи синхронизации Active Directory. Обязательно настройте Kerberos надлежащим образом (/etc/krb5.conf). ESET PROTECT On-Prem  поддерживает синхронизацию с несколькими доменами.

•ldapsearch — используется в задаче синхронизации AD и для авторизации.

•snmptrap — необязательно; используется для отправки SNMP-ловушек. Для SNMP тоже требуется настройка.

•Пакет разработчика SELinux — используется во время установки программы для создания модулей политики SELinux. Это требуется только в системах, в которых включена система SELinux (CentOS, RHEL). SELinux может вызвать проблемы с другими приложениями. Для сервера ESET PROTECT он необязателен.

•lshw - Установите пакет lshw на клиентский или серверный компьютер под управлением ОС Linux, чтобы получать правильные сведения об оборудовании от агента ESET Management Agent.

В таблице ниже приведены соответствующие команды терминала для каждого из описанных выше пакетов для различных дистрибутивов Linux (выполняйте команды как sudo или root):