تثبيت العامل - Linux
المتطلبات الأساسية
- يوصى باستخدام أحدث إصدار من OpenSSL1.1.1. عامل ESET Management يدعم أيضاً OpenSSL 3.x. الحد الأدنى للإصدار المدعوم من OpenSSL لـ Linux هو openssl-1.0.1e-30. يمكن أن يكون هناك المزيد من إصدارات OpenSSL مثبتة على نظام واحد في الوقت ذاته. يجب أن يكون هناك إصدار واحد مدعوم على الأقل في نظامك.
- استخدم الأمر openssl version لإظهار الإصدار الافتراضي الحالي.
- يمكنك سرد جميع إصدارات OpenSSL الموجودة في نظامك. راجع نهايات اسم الملف المدرجة باستخدام الأمر sudo find / -iname *libcrypto.so*
- يمكنك التحقق مما إذا كان عميل Linux متوافقاً باستخدام الأمر التالي: openssl s_client -connect google.com:443 -tls1_2
الدعم OpenSSL 3.x
|
- قم بتثبيت حزمة lshw على جهاز Linux للعميل/الخادم حتى يقوم عامل ESET Management بالإبلاغ عن مخزون الأجهزة بشكل صحيح.
توزيع Linux |
أمر الوحدة الطرفية |
---|---|
Debian, Ubuntu |
sudo apt-get install -y lshw |
Red Hat |
sudo yum install -y lshw |
OpenSUSE |
sudo zypper install lshw |
- بالنسبة إلى Linux CentOS، نوصي بتثبيت الحزمة policycoreutils-devel. قم بتشغيل الأمر لتثبيت الحزمة:
yum install policycoreutils-devel
- تثبيت العامل بمساعدة الخادم:
- يجب أن يكون جهاز الكمبيوتر الخادم قابلاً للوصول من الشبكة وقد تم تثبيت خادم ESET PROTECT ووحدة تحكم ويبESET PROTECT
- تثبيت العامل دون اتصال:
- يجب أن يكون جهاز الكمبيوتر الخادم قابلاً للوصول من الشبكة وقد تم تثبيت خادم ESET PROTECT
- يجب وجود شهادة للعامل
- يجب وجود ملف مفتاح عام المرجع المصدق للخادم
التثبيت
اتبع الخطوات أدناه لتثبيت مكون عامل ESET Management على نظام التشغيل Linux باستخدام أمر الوحدة الطرفية:
تأكد من تلبية جميع متطلبات التثبيت المذكورة أعلاه. |
- تنزيل البرنامج النصي لتثبيت العامل:
wget https://download.eset.com/com/eset/apps/business/era/agent/latest/agent-linux-x86_64.sh |
- جعل الملف قابلاً للتنفيذ:
chmod +x agent-linux-x86_64.sh
- شغّل البرنامج النصي للتثبيت اعتماداً على المثال أدناه (يتم فصل الأسطر الجديدة باستخدام "\" لنسخ الأمر بالكامل إلى الوحدة الطرفية):
لمزيد من التفاصيل، راجع المعلمات أدناه. |
التثبيت بمساعدة الخادم:
sudo ./agent-linux-x86_64.sh \ |
تثبيت دون اتصال:
sudo ./agent-linux-x86_64.sh \ |
نوصي بحذف الأوامر التي تحتوي على بيانات حساسة (على سبيل المثال، كلمة مرور) من سجل سطر الأوامر:
|
- عند المطالبة، اضغط على y لقبول الشهادة. يمكنك تجاهل أي أخطاء بشأن SELinux تم إرجاعها بواسطة برنامج التثبيت.
- بعد التثبيت، تحقق من أن خدمة عامل ESET Management قيد التشغيل:
sudo systemctl status eraagent
- قم بتعيين خدمة eraagent للبدء عند التمهيد: sudo systemctl enable eraagent
سجل المثبِّت قد يكون سجل برنامج التثبيت مفيداً في استكشاف الأخطاء وإصلاحها. يمكنك العثور عليه في ملفات السجل. |
المعلمات
يتم تحليل الاتصال بخادم ESET PROTECT باستخدام المعلمتين --hostname و--port (لا يُستخدم المنفذ عند تقديم سجل SRV). تنسيقات الاتصال المحتملة.
السمة |
الوصف |
مطلوب |
|||
---|---|---|---|---|---|
--hostname |
اسم المضيف أو عنوان IP أو خادم ESET PROTECT للاتصال |
نعم |
|||
--port |
منفذ الخادم ESET PROTECT () (القيمة الافتراضية هي 2222) |
نعم |
|||
--cert-path |
المسار المحلي إلى ملف شهادة Agent(المزيد عن الشهادة). |
نعم (بدون اتصال) |
|||
--cert-auth-path |
المسار إلى ملف المرجع المصدق الخاص بالخادم (المزيد عن المرجع). |
نعم (بدون اتصال) |
|||
--cert-password |
كلمة مرور شهادة العامل. |
نعم (بدون اتصال) |
|||
--cert-auth-password |
كلمة مرور المرجع المصدّق. |
نعم (في حالة استخدامه) |
|||
--skip-license |
لن تطلب عملية التثبيت من المستخدم تأكيد اتفاقية الترخيص. |
لا |
|||
--cert-content |
محتوى بترميز Base64 لشهادة المفتاح العام بترميز PKCS12 إضافة إلى المفتاح العام المستخدم لإعداد قنوات الاتصال الآمنة مع الخادم والعامل. استخدم خياراً واحداً فقط من الخيارين --cert-path أو --cert-content. |
لا |
|||
--cert-auth-content |
محتوى بترميز Base64 لشهادة المفتاح العام للمرجع المصدق بترميز DER يُستخدم للتحقق من النظراء البعيدين (الوكيل أو الخادم). استخدم خياراً واحداً فقط من الخيارين --cert-auth-path أو --cert-auth-content. |
لا |
|||
--webconsole-hostname |
اسم المضيف أو عنوان IP المستخدم بواسطة وحدة التحكم على شبكة الإنترنت للاتصال بالخادم (في حالة تركه فارغاً، فسيقوم برنامج التثبيت بنسخ القيمة من "اسم المضيف"). |
لا |
|||
--webconsole-port |
المنفذ المستخدم بواسطة وحدة تحكم الويب للاتصال الخادم (القيمة الافتراضية 2223). |
لا |
|||
--webconsole-user |
اسم المستخدِم المستخدَم بواسطة وحدة تحكم الويب للاتصال الخادم (القيمة الافتراضية Administrator).
|
لا |
|||
--webconsole-password |
كلمة المرور المستخدمة عن طريق وحدة تحكم الويب للاتصال بالخادم. |
نعم (بمساعدة الخادم) |
|||
--proxy-hostname |
اسم مضيف وكيل HTTP. استخدم هذه المعلمة لتمكين استخدام وكيلHTTP (المثبت بالفعل في شبكتك) للنسخ المتماثل بين عامل ESET Management وخادم ESET PROTECT (ليس لذاكرة التخزين المؤقت للتحديثات). |
في حال استخدام الوكيل |
|||
--proxy-port |
منفذ وكيل HTTP للاتصال بالخادم. |
في حال استخدام الوكيل |
|||
--enable-imp-program |
قم بتشغيل برنامج تحسين المنتج. |
لا |
|||
--disable-imp-program |
قم بإيقاف تشغيل برنامج تحسين المنتج. |
لا |
الاتصال والشهادات
- الاتصال بخادم ESET PROTECT يجب توفيره: --hostname, --port (المنفذ غير مطلوب في حالة توفير سجل الخدمة، القيمة الافتراضية للمنفذ هي 2222)
- قم بتوفير معلومات الاتصال هذه لإجراء التثبيت بمساعدة الخادم: --webconsole-port, --webconsole-user, --webconsole-password
- قم بتوفير معلومات الشهادة لإجراء تثبيت دون اتصال: --cert-path, --cert-password. تتطلب معلمات التثبيت --cert-path و --cert-auth-path ملفات الشهادة (.pfx و.der) التي يمكن تصديرها من وحدة تحكم ويب ESET PROTECT. (اقرأ حول كيفية تصدير ملف .pfx و.der .)***
معلمات نوع كلمة المرور
يمكن توفير معلمات نوع كلمة المرور كمتغيرات بيئة، أو ملفات، أو تتم قراءته من stdin أو توفيره كنص عادي. أي:
--password=env:SECRET_PASSWORD حيث تمثل SECRET_PASSWORD متغير بيئة بكلمة مرور
--password=file:/opt/secret حيث يحتوي السطر الأول من الملف العادي /opt/secret على كلمة مرورك
--password=stdin توجِّه المثبِّت إلى قراءة كلمة المرور من إدخال عادي
--password="pass:PASSWORD" تساوي --password="PASSWORD" وتعد إلزامية إذا كانت كلمة المرور الفعلية "stdin" (إدخال عادي) أو سلسلة تبدأ بـ "env:" أو "file:" أو "pass:"
يجب ألا تحتوي عبارة مرور الشهادة على الأحرف التالية: " \ هذه الأحرف تسبب أخطاء فادحة أثناء تكوين العامل. |
الاتصال بوكيل HTTP
إذا كنت تستخدم وكيل HTTP للنسخ المتماثل بين عامل ESET Management وخادم ESET PROTECT (ليس لذاكرة التخزين المؤقت للتحديثات)، فيمكنك تحديد معلمات الاتصال في --proxy-hostname و--proxy-port.
مثا - لتثبيت العامل دون اتصال باستخدام اتصال وكيل HTTP
./agent-linux-x86_64.sh \ --skip-license \ --cert-path=/home/admin/Desktop/agent.pfx \ --cert-auth-path=/home/admin/Desktop/CA.der \ --cert-password=N3lluI4#2aCC \ --hostname=10.1.179.36 \ --port=2222 \ --proxy-hostname=10.1.180.3 \ --proxy-port=3333 \ |
لا يدعم بروتوكول الاتصال بين العامل وخادم ESET PROTECT المصادقة. لن يفلح أي حل وكيل يُستخدم لإعادة توجيه اتصال الوكيل إلى خادم ESET PROTECT الذي يتطلب مصادقة. إذا اخترت استخدام منفذ غير افتراضي لوحدة تحكم الويب أو العامل، فقد يتطلب الأمر تعديل جدار الحماية. وبخلاف ذلك، فقد يفشل التثبيت. |
ترقية وإصلاح تثبيت العامل في نظام تشغيل Linux
إذا قمت بتشغيل تثبيت العامل يدوياً على نظام مثبت عليه العامل بالفعل، فقد تحدث السيناريوهات التالية:
- ترقية - قم بتشغيل إصدار أحدث من برنامج التثبيت.
- التثبيت بمساعدة الخادم - تتم ترقية التطبيق، لكنه سيستمر في استخدام الشهادات السابقة.
- تثبيت دون اتصال - تتم ترقية التطبيق، وتستخدم الشهادات الجديدة.
- إصلاح - قم بتشغيل الإصدار ذاته من برنامج التثبيت. يمكنك استخدام هذا الخيار لترحيل العامل إلى خادم ESET PROTECT مختلف.
- التثبيت بمساعدة الخادم - تتم إعادة تثبيت التطبيق وسيحصل على الشهادات الحالية من خادم ESET PROTECT (محدد من خلال معلمة hostname ).
- تثبيت دون اتصال - تتم إعادة تثبيت التطبيق، وتستخدم الشهادات الجديدة.
إذا كنت تقوم بترحيل العامل من خادم قديم إلى خادم ESET PROTECT أحدث يدوياً، وكنت تستخدم التثبيت بمساعدة الخادم، فقم بتشغيل أمر التثبيت مرتين. سيقوم الأول بترقية العامل، والثاني سيحصل على الشهادات الجديدة، بحيث يمكن للعامل الاتصال بخادم ESET PROTECT.