Mirror tool na Linuxu
Seznam změn nástroje Mirror Tool naleznete v Seznamu změn samostatných nástrojů.
Mirror tool je nástroj, který využijete pro aktualizaci modulů bezpečnostních produktů ESET v offline prostředích. Prostřednictvím tohoto nástroje si můžete vytvořit lokální aktualizační mirror a z něj následně aktualizovat klienty, kteří nemají přístup k internetu.
Mirror Tool můžete využít pro: •Aktualizaci modulů – dokáže stahovat aktualizace detekčních modulů a další programové moduly, nikoli však balíčky pro automatické aktualizace (tzv. uPCU). •Vytvoření repozitáře – umožňuje vytvořit kompletní offline repozitář, ve kterém budou též balíčky pro automatické aktualizace (tzv. uPCU). Mirror Tool nestahuje data ze systému ESET LiveGrid®. |
Předpoklady
•Repozitář, ve kterém má být mirror vytvořen, musí mít nastaveno oprávnění ke čtení a spouštění pro všechny uživatele. Spusťte tento příkaz jako privilegovaný uživatel a udělte oprávnění: chmod 755 mirror/folder/path (nahraďte mirror/folder/path cestou ke složce pro mirror).
•Cílová složka musí být sdílená (Samba/Windows nebo HTTP/FTP nebo HTTP/FTP služba).
oBezpečnostní produkty ESET pro Windows – můžete je aktualizovat prostřednictvím HTTP nebo ze sdílené složky.
oBezpečnostní produkty ESET pro Linux/macOS – můžete je aktualizovat pouze prostřednictvím HTTP. Pokud používáte sdílenou složku, musí být na stejném počítači jako bezpečnostní produkt ESET.
•Pro aktivaci nástroje Mirror Tool a vygenerování aktualizačního mirroru musíte mít platný offline licenční soubor. Soubor s offline licencí můžete vygenerovat v portálu ESET Business Account nebo ESET PROTECT Hub:
oV ESET Business Account zaškrtněte políčko Zahrnout uživatelské jméno a heslo.
oV ESET PROTECT Hub zaškrtněte políčko Povolit aktivaci online.
Jak použít Mirror Tool
1.Mirror Tool si stáhněte stáhněte z webových stránek společnosti ESET (v sekci samostatný instalátor).
2.Rozbalte stažený archiv.
3.Otevřete si terminál, přejděte do složky, ve které se nachází soubor MirrorTool a učiňte jej spustitelným pomocí příkazu:
chmod +x MirrorTool
4.Pro zobrazení všech dostupných parametrů dostupných v dané verzi Mirror Tool použijte příkaz:
./MirrorTool --help
•Mirror Tool 1.0.x – u všech parametrů se rozlišují malá a velká písmena. •Mirror Tool 1.2.x a novější – u všech parametrů se nerozlišují velká a malá písmena. |
Následující parametry můžete použít k lokálního repozitáře nebo mirroru obsahujícího aktualizace modulů:
Parametry společné pro repozitář i aktualizace modulů
Parametry specifické pro repozitář
Parametry specifické pro aktualizace modulů
Parametr |
Popis |
|||
---|---|---|---|---|
--updateServer |
Mirror Tool vytváří jinou strukturu složek než koncový bezpečnostní produkt (například Endpoint). V každé složce se nacházejí aktualizační soubory pro konkrétní skupinu produktů.
|
|||
--offlineLicenseFilename |
Zadejte cestu k offline licenčnímu souboru. |
|||
--mirrorOnlyLevelUpdates |
Není vyžadován žádný argument. Po jeho použití se stáhnout pouze tzv. level aktualizace (nikoli nano). Více informací o typu aktualizací naleznete v naší Databázi znalostí. |
|||
--mirrorFileFormat |
Pomocí tohoto parametru můžete definovat typ aktualizačních souborů. Možné hodnoty (rozlišuje se velikost písmen): •dat – tuto hodnotu použijte v prostředích, kde provozujete výhradně produkty ve verzi 6.5 a starší. •dll – tuto hodnotu použijte v prostředích, kde provozujete výhradně produkty ve verzi 6.6 a novější. •dylib – tuto hodnotu použijte, pokud máte prostředí pouze s bezpečnostním řešením ESET pro macOS verze 8 a novější. |
|||
--compatibilityVersion |
Tento volitelný parametr je platný pro Mirror Tool distribuovaná společně s ESET PROTECT On-Prem ve verzi 8.1 a novější. Pokud argument tohoto parametru zadáte ve formátu x.x nebo x.x.x.x, Mirror Tool stáhne z repozitáře pouze aktualizační soubory kompatibilní s definovanou verzí ESET PROTECT On-Prem. Příklad: --compatibilityVersion 11.1 nebo --compatibilityVersion 8.1.13.0. Použitím parametru --compatibilityVersion se nebudou v mirroru nacházet balíčky proautomatickou aktualizaci (tzv. uPCU). Pokud ve své síti chcete využívat automatické aktualizace (uPCU) a snížit tak velikost mirroru, použijte parametr --filterFilePath. |
Pro snížení množství dat stahovaných z repozitáře ESET doporučujeme použít nové parametry v Mirror Tool distribuovaném společně s ESET PROTECT On-Prem 9: --filterFilePath and --dryRun: 1.Vytvořte si filtr v JSON formátu (viz --filterFilePath níže). 2.Pro otestování spusťte Mirror Tool s parametrem --dryRun (viz níže) a podle potřeby upravte filtr. 3.Spusťte nástroj Mirror Tool s parametrem --filterFilePath parametrem a definovaným filtrem pro stahování společně s parametry --intermediateRepositoryDirectory a --outputRepositoryDirectory. 4.Pravidelně spouštějte nástroj Mirror Tool, abyste měli k dispozici nejnovější instalační balíčky. |
Parametr |
Popis |
|||
---|---|---|---|---|
--filterFilePath |
Tento volitelný parametr můžete použít pro filtrování bezpečnostních produktů ESET dle textovaného souboru v JSON formátu nacházejícím se ve stejné složce jako Mirror Tool. Příklad: --filterFilePath filter.txt |
|||
--dryRun |
Při použití tohoto volitelného parametru nestáhne Mirror Tool žádné soubory, pouze vygeneruje .csv soubor obsahující seznam souborů, které se mají stáhnout.
Tento parametr můžete použít bez povinných parametrů --intermediateRepositoryDirectory a --outputRepositoryDirectory. Příklad: •Windows: MirrorTool.exe --repositoryServer AUTOSELECT --dryRun test.csv •Linux: sudo ./MirrorTool --repositoryServer AUTOSELECT --dryRun test.csv
Při použití parametru --dryRun společně s parametry --intermediateRepositoryDirectory a --outputRepositoryDirectory nesmaže Mirror Tool obsah složky definované pomocí parametru outputRepositoryDirectory. |
|||
--listUpdatableProducts |
Seznam všech ESET produktů, pro které má Mirror Tool stahovat aktualizace modulů (pokud není použit parametr --excludedProducts). Tento parametr Mirror Tool podporuje od verze: 1.0.1294.0 (Windows), 1.0.2226.0 (Linux). |
|||
--networkDriveUsername |
Uživatelské jméno používané pro přístup k výstupnímu adresáři prostřednictvím SMB (například \\hostname). Tento parametr funguje pouze v Mirror Tool pro Windows. |
|||
--networkDrivePassword |
Heslo používané pro přístup k výstupnímu adresáři prostřednictvím SMB. Tento parametr funguje pouze v Mirror Tool pro Windows. |
Struktura složek Mirror Tool
Pokud nezadáte parametr --updateServer, Mirror Tool standardně vytvoří na vašem HTTP serveru tuto strukturu složek:
Nepoužívejte mirror server bez zabezpečeného protokolu HTTPS Ujistěte se, že lokální mirror server používá protokoly HTTP a HTTPS nebo pouze HTTPS. Pokud mirror server používá pouze HTTP, nemůžete použít klientskou úlohu Instalace softwaru, protože z HTTP serveru nelze načíst licenční ujednání (EULA) týkají se bezpečnostního produktu ESET. |
Výchozí složky Mirror Tool |
Bezpečnostní produkt ESET |
Aktualizační server (podle umístění kořenového adresáře HTTP serveru) |
---|---|---|
mirror/eset_upd/era6 |
ESET PROTECT On-Prem (všechny verze) |
Chcete-li aktualizovat ESET PROTECT On-Prem 11.1 z mirroru, nastavte aktualizační server na http://your_server_address/mirror/eset_upd/era6 |
mirror/eset_upd/ep[verze] |
ESET Endpoint Antivirus/Security verze 6.x (a novější) pro Windows. Každá hlavní verze má svou složku, například složka ep10 je pro verzi 10.x. |
http://your_server_address/mirror/eset_upd/ep10 (příklad pro verzi 10.x) |
mirror/eset_upd/v5 |
ESET Endpoint Antivirus/Security verze 5.x pro Windows |
http://your_server_address/mirror/eset_upd/v5 |
Bezpečnostní produkty ESET pro Linux/macOS Musíte zadat parametr --updateServer a vytvořit další složky, aby bylo možné aktualizovat bezpečnostní produkty ESET pro Linux/macOS z HTTP mirroru (viz níže). |
--updateServer |
Další složka Mirror Tool |
Bezpečnostní produkt ESET |
Aktualizační server (podle umístění kořenového adresáře HTTP serveru) |
---|---|---|---|
http://update.eset.com/eset_upd/businesslinux |
mirror/eset_upd/BusinessLinux |
ESET Endpoint Antivirus pro Linux |
http://your_server_address/mirror/eset_upd/BusinessLinux |
http://update.eset.com/eset_upd/serverlinux |
mirror/eset_upd/LinuxServer |
ESET Server Security pro Linux |
http://your_server_address/mirror/eset_upd/LinuxServer |
http://update.eset.com/eset_upd/businessmac |
mirror/eset_upd/BusinessMac |
ESET Endpoint Security verze 7.x+ pro macOS |
http://your_server_address/mirror/eset_upd/BusinessMac |
http://update.eset.com/eset_mobile/eesa |
mirror/eset_upd/EndpointAndroid |
ESET Endpoint Security pro Android |
http://your_server_address/mirror/eset_upd/EndpointAndroid |
Pro vytvoření lokálního aktualizačního mirroru spusťte Mirror tool s vyžadovanými parametry. Příklad:
sudo ./MirrorTool --mirrorType regular \ --intermediateUpdateDirectory /tmp/mirrorTool/mirrorTemp \ --offlineLicenseFilename /tmp/mirrorTool/offline.lf \ --outputDirectory /tmp/mirrorTool/mirror |
Níže uvádíme příklady pokročilé konfigurace definované v souboru filter.txt (bližší popis naleznete výše v sekci --filterFilePath), kdy vytváříme offline repozitář pouze vybraných produktů (včetně jejich starších verzí) a jazyků:
sudo ./MirrorTool --repositoryServer AUTOSELECT \ --intermediateRepositoryDirectory /tmp/repoTemp \ --outputRepositoryDirectory /var/lib/tomcat9/webapps/mirrorRepo \ --filterFilePath filter.txt |
Z historie použitých příkazů doporučujeme smazat ty, které obsahují citlivé údaje (například zadávaná hesla): 1.Pro zobrazení historie provedených příkazů použijte příkaz history. 2.Spusťte příkaz history -d line_number (kde zadejte číslo požadovaného řádku, který chcete smazat). Alternativně příkazem history -c smažte celou historii. |
Automatické stahování aktualizací
•Pro automatické stahování aktualizací a vytváření mirroru využijte naplánovanou úlohu. Provést to můžete prostřednictvím Web Console, kdy si vytvořte novou klientskou úlohu pro spuštění příkazu (dostupné v kategorii Operační systém). Zadejte výše uvedený příkaz ke spuštění, cestu k MirrorTool.exe) a nastavte podmínku spuštění například prostřednictvím CRON výrazu například takto"0 0 * * * ? *" (tím se aktualizace spustí každou hodinu). Alternativně můžete použít Plánovač úloh ve Windows nebo CRON na linuxu.
•Klientským stanicím následně prostřednictvím politiky změňte nastavení aktualizačního serveru a nastavte aktualizaci produktu tak, aby si klient stahoval aktualizace ze složky s mirrorem.