ESET Online nápověda

Hledat Čeština
Vyberte kategorii
Změnit kapitolu

Mirror tool na Linuxu

Jste Windows uživatel?

Seznam změn nástroje Mirror Tool naleznete v Seznamu změn samostatných nástrojů.

Mirror tool je nástroj, který využijete pro aktualizaci modulů bezpečnostních produktů ESET v offline prostředích. Prostřednictvím tohoto nástroje si můžete vytvořit lokální aktualizační mirror a z něj následně aktualizovat klienty, kteří nemají přístup k internetu.

note

Mirror Tool můžete využít pro:

Aktualizaci modulů – dokáže stahovat aktualizace detekčních modulů a další programové moduly, nikoli však balíčky pro automatické aktualizace (tzv. uPCU).

Vytvoření repozitáře – umožňuje vytvořit kompletní offline repozitář, ve kterém budou též balíčky pro automatické aktualizace (tzv. uPCU).

Mirror Tool nestahuje data ze systému ESET LiveGrid®.

Předpoklady

Repozitář, ve kterém má být mirror vytvořen, musí mít nastaveno oprávnění ke čtení a spouštění pro všechny uživatele. Spusťte tento příkaz jako privilegovaný uživatel a udělte oprávnění: chmod 755 mirror/folder/path (nahraďte mirror/folder/path cestou ke složce pro mirror).

Cílová složka musí být sdílená (Samba/Windows nebo HTTP/FTP nebo HTTP/FTP služba).

oBezpečnostní produkty ESET pro Windows – můžete je aktualizovat prostřednictvím HTTP nebo ze sdílené složky.

oBezpečnostní produkty ESET pro Linux/macOS – můžete je aktualizovat pouze prostřednictvím HTTP. Pokud používáte sdílenou složku, musí být na stejném počítači jako bezpečnostní produkt ESET.

Pro aktivaci nástroje Mirror Tool a vygenerování aktualizačního mirroru musíte mít platný offline licenční soubor. Soubor s offline licencí můžete vygenerovat v portálu ESET Business Account nebo ESET PROTECT Hub:

oV ESET Business Account zaškrtněte políčko Zahrnout uživatelské jméno a heslo.

oV ESET PROTECT Hub zaškrtněte políčko Povolit aktivaci online.

create_offline_lic_file create_offline_license_file_hub

 

Jak použít Mirror Tool

1.Mirror Tool si stáhněte stáhněte z webových stránek společnosti ESET (v sekci samostatný instalátor).

2.Rozbalte stažený archiv.

3.Otevřete si terminál, přejděte do složky, ve které se nachází soubor MirrorTool a učiňte jej spustitelným pomocí příkazu:

chmod +x MirrorTool

4.Pro zobrazení všech dostupných parametrů dostupných v dané verzi Mirror Tool použijte příkaz:

./MirrorTool --help

 

mirror_tool_help_linux

note

Mirror Tool 1.0.x – u všech parametrů se rozlišují malá a velká písmena.

Mirror Tool 1.2.x a novější – u všech parametrů se nerozlišují velká a malá písmena.

Následující parametry můžete použít k lokálního repozitáře nebo mirroru obsahujícího aktualizace modulů:

arrow_down_business Parametry společné pro repozitář i aktualizace modulů

arrow_down_business Parametry specifické pro repozitář

arrow_down_business Parametry specifické pro aktualizace modulů

 

Parametr

Popis

--updateServer

Mirror Tool vytváří jinou strukturu složek než koncový bezpečnostní produkt (například Endpoint). V každé složce se nacházejí aktualizační soubory pro konkrétní skupinu produktů.

warning

Při definovaní nastavení aktualizace z mirroru je nutné zadat úplný odkaz na aktualizační server (úplnou cestu ke správné složce).

--offlineLicenseFilename

Zadejte cestu k offline licenčnímu souboru.

--mirrorOnlyLevelUpdates

Není vyžadován žádný argument. Po jeho použití se stáhnout pouze tzv. level aktualizace (nikoli nano). Více informací o typu aktualizací naleznete v naší Databázi znalostí.

--mirrorFileFormat

warning

Před použitím parametru --mirrorFileFormat se nejprve ujistěte, že ve svém prostředí nepoužíváte zároveň starší (6.5 a níže) a novější (6.6 a výše) verze bezpečnostních produktů ESET. V případě nesprávného použití parametrů se mohou vámi používané produkty ESET přestat aktualizovat.

Pomocí tohoto parametru můžete definovat typ aktualizačních souborů. Možné hodnoty (rozlišuje se velikost písmen):

dat – tuto hodnotu použijte v prostředích, kde provozujete výhradně produkty ve verzi 6.5 a starší.

dll – tuto hodnotu použijte v prostředích, kde provozujete výhradně produkty ve verzi 6.6 a novější.

dylib – tuto hodnotu použijte, pokud máte prostředí pouze s bezpečnostním řešením ESET pro macOS verze 8 a novější.

--compatibilityVersion

Tento volitelný parametr je platný pro Mirror Tool distribuovaná společně s ESET PROTECT On-Prem ve verzi 8.1 a novější.

Pokud argument tohoto parametru zadáte ve formátu x.x nebo x.x.x.x, Mirror Tool stáhne z repozitáře pouze aktualizační soubory kompatibilní s definovanou verzí ESET PROTECT On-Prem. Příklad: --compatibilityVersion 11.1 nebo --compatibilityVersion 8.1.13.0.

Použitím parametru --compatibilityVersion se nebudou v mirroru nacházet balíčky proautomatickou aktualizaci (tzv. uPCU). Pokud ve své síti chcete využívat automatické aktualizace (uPCU) a snížit tak velikost mirroru, použijte parametr --filterFilePath.

note

Pro snížení množství dat stahovaných z repozitáře ESET doporučujeme použít nové parametry v Mirror Tool distribuovaném společně s ESET PROTECT On-Prem 9: --filterFilePath and --dryRun:

1.Vytvořte si filtr v JSON formátu (viz --filterFilePath níže).

2.Pro otestování spusťte Mirror Tool s parametrem --dryRun (viz níže) a podle potřeby upravte filtr.

3.Spusťte nástroj Mirror Tool s parametrem --filterFilePath parametrem a definovaným filtrem pro stahování společně s parametry --intermediateRepositoryDirectory a --outputRepositoryDirectory.

4.Pravidelně spouštějte nástroj Mirror Tool, abyste měli k dispozici nejnovější instalační balíčky.

Parametr

Popis

--filterFilePath

Tento volitelný parametr můžete použít pro filtrování bezpečnostních produktů ESET dle textovaného souboru v JSON formátu nacházejícím se ve stejné složce jako Mirror Tool. Příklad: --filterFilePath filter.txt

arrow_down_business Popis konfigurace filtru:

--dryRun

Při použití tohoto volitelného parametru nestáhne Mirror Tool žádné soubory, pouze vygeneruje .csv soubor obsahující seznam souborů, které se mají stáhnout.

 

Tento parametr můžete použít bez povinných parametrů --intermediateRepositoryDirectory a --outputRepositoryDirectory. Příklad:

Windows: MirrorTool.exe --repositoryServer AUTOSELECT --dryRun test.csv

Linux: sudo ./MirrorTool --repositoryServer AUTOSELECT --dryRun test.csv


note

Instalační balíčky některých produktů ESET jsou jazykově nezávislé (mají kód jazyka multilang) a nástroj Mirror Tool je proto zobrazí ve výsledném .csv souboru, i při definování jazyků pomocí parametru --filterFilePath.

 

Při použití parametru --dryRun společně s parametry --intermediateRepositoryDirectory a --outputRepositoryDirectory nesmaže Mirror Tool obsah složky definované pomocí parametru outputRepositoryDirectory.

--listUpdatableProducts

Seznam všech ESET produktů, pro které má Mirror Tool stahovat aktualizace modulů (pokud není použit parametr --excludedProducts).

Tento parametr Mirror Tool podporuje od verze: 1.0.1294.0 (Windows), 1.0.2226.0 (Linux).

--networkDriveUsername

Uživatelské jméno používané pro přístup k výstupnímu adresáři prostřednictvím SMB (například \\hostname). Tento parametr funguje pouze v Mirror Tool pro Windows.

--networkDrivePassword

Heslo používané pro přístup k výstupnímu adresáři prostřednictvím SMB. Tento parametr funguje pouze v Mirror Tool pro Windows.

Struktura složek Mirror Tool

Pokud nezadáte parametr --updateServer, Mirror Tool standardně vytvoří na vašem HTTP serveru tuto strukturu složek:

important

Nepoužívejte mirror server bez zabezpečeného protokolu HTTPS

Ujistěte se, že lokální mirror server používá protokoly HTTP a HTTPS nebo pouze HTTPS. Pokud mirror server používá pouze HTTP, nemůžete použít klientskou úlohu Instalace softwaru, protože z HTTP serveru nelze načíst licenční ujednání (EULA) týkají se bezpečnostního produktu ESET.

Výchozí složky Mirror Tool

Bezpečnostní produkt ESET

Aktualizační server (podle umístění kořenového adresáře HTTP serveru)

mirror/eset_upd/era6

ESET PROTECT On-Prem (všechny verze)

Chcete-li aktualizovat ESET PROTECT On-Prem 11.1 z mirroru, nastavte aktualizační server na http://your_server_address/mirror/eset_upd/era6

mirror/eset_upd/ep[verze]

ESET Endpoint Antivirus/Security verze 6.x (a novější) pro Windows. Každá hlavní verze má svou složku, například složka ep10 je pro verzi 10.x.

http://your_server_address/mirror/eset_upd/ep10 (příklad pro verzi 10.x)

mirror/eset_upd/v5

ESET Endpoint Antivirus/Security verze 5.x pro Windows

http://your_server_address/mirror/eset_upd/v5

important

Bezpečnostní produkty ESET pro Linux/macOS

Musíte zadat parametr --updateServer a vytvořit další složky, aby bylo možné aktualizovat bezpečnostní produkty ESET pro Linux/macOS z HTTP mirroru (viz níže).

--updateServer

Další složka Mirror Tool

Bezpečnostní produkt ESET

Aktualizační server (podle umístění kořenového adresáře HTTP serveru)

http://update.eset.com/eset_upd/businesslinux

mirror/eset_upd/BusinessLinux

ESET Endpoint Antivirus pro Linux

http://your_server_address/mirror/eset_upd/BusinessLinux

http://update.eset.com/eset_upd/serverlinux

mirror/eset_upd/LinuxServer

ESET Server Security pro Linux

http://your_server_address/mirror/eset_upd/LinuxServer

http://update.eset.com/eset_upd/businessmac

mirror/eset_upd/BusinessMac

ESET Endpoint Security verze 7.x+ pro macOS

http://your_server_address/mirror/eset_upd/BusinessMac

http://update.eset.com/eset_mobile/eesa

mirror/eset_upd/EndpointAndroid

ESET Endpoint Security pro Android

http://your_server_address/mirror/eset_upd/EndpointAndroid

 

arrow_down_business Tabulka kódů jazyků

Pro vytvoření lokálního aktualizačního mirroru spusťte Mirror tool s vyžadovanými parametry. Příklad:

Níže uvádíme příklady pokročilé konfigurace definované v souboru filter.txt (bližší popis naleznete výše v sekci --filterFilePath), kdy vytváříme offline repozitář pouze vybraných produktů (včetně jejich starších verzí) a jazyků:

note

Z historie použitých příkazů doporučujeme smazat ty, které obsahují citlivé údaje (například zadávaná hesla):

1.Pro zobrazení historie provedených příkazů použijte příkaz history.

2.Spusťte příkaz history -d line_number (kde zadejte číslo požadovaného řádku, který chcete smazat). Alternativně příkazem history -c smažte celou historii.

Automatické stahování aktualizací

Pro automatické stahování aktualizací a vytváření mirroru využijte naplánovanou úlohu. Provést to můžete prostřednictvím Web Console, kdy si vytvořte novou klientskou úlohu pro spuštění příkazu (dostupné v kategorii Operační systém). Zadejte výše uvedený příkaz ke spuštění, cestu k MirrorTool.exe) a nastavte podmínku spuštění například prostřednictvím CRON výrazu například takto"0 0 * * * ? *" (tím se aktualizace spustí každou hodinu). Alternativně můžete použít Plánovač úloh ve Windows nebo CRON na linuxu.

Klientským stanicím následně prostřednictvím politiky změňte nastavení aktualizačního serveru a nastavte aktualizaci produktu tak, aby si klient stahoval aktualizace ze složky s mirrorem.