Předpoklady pro instalaci Serveru na Linuxu
Pro instalaci ESET PROTECT Serveru na Linux je nutné splnit následující předpoklady:
•Musíte mít platnou licenci.
•Musíte používat podporovanou linuxovou distribuci.
•Musíte mít dostupné a ve firewallu otevřené potřebné porty – seznam všech portů naleznete v samostatné kapitole.
•Nainstalovaný a nakonfigurovaný databázový server s účtem root. Další uživatelský účet nemusí být vytvořen před instalací. Instalátor jej dokáže vytvořit. Microsoft SQL Server pro Linux není podporován. Nicméně můžete ESET PROTECT Server běžící na Linuxu připojit k Microsoft SQL Server provozovaný na Windows.
ESET PROTECT Server může ukládat do databáze během jednoho připojení velké množství dat. Proto je nutné pro korektní fungování ESET PROTECT On-Prem nakonfigurovat MySQL tak, aby přijímal velké pakety. |
•Nainstalovaný ODBC ovladač pro připojení k databázovému serveru (MySQL).
•Instalační balíček serveru musí být nastaven jako spustitelný. To provedete příkazem:
chmod +x server-linux-x86_64.sh
•Doporučujeme vždy používat nejnovější verzi OpenSSL 1.1.1. ESET Management Agent rovněž podporuje OpenSSL 3.x. Minimální podporována verze OpenSSL je openssl-1.0.1e-30. Nainstalováno můžete mít více verzí OpenSSL. Nicméně alespoň jedna z nich musí podporovaná.
oPříkazem openssl version si zobrazíte aktuálně používanou (výchozí) verzi.
oZobrazit si můžete seznam všech verzí OpenSSL ve vašem systému. Po použití příkazu sudo find / -iname *libcrypto.so* se podívejte na konce názvů souborů.
oKompatibilitu na linuxu ověříte následujícím příkazem: openssl s_client -connect google.com:443 -tls1_2
OpenSSL 3.x podpora •ESET Management Agenta podporuje OpenSSL 3.x. •ESET PROTECT Server nativně nepodporuje OpenSSL 3.x, můžete ale zapnout podporu OpenSSL 3.x pro ESET PROTECT On-Prem. |
•Xvfb – je nezbytný pro správné zobrazení přehledů (serverová úloha generování přehledu) na všech systémech Linux Server.
•Xauth – tento balíček se nainstaluje společně s xvfb.
•cifs-utils - je nezbytný pro správné nasazení Agenta na operační systém Windows.
•Pro ověřování doménových účtů vůči Active Directory (při synchronizaci statických skupin a přihlašování) prostřednictvím protokolu Kerberos je nutné doinstalovat kinit + klist. Dále je nutné správně nakonfigurovat Kerberos v souboru /etc/krb5.conf. ESET PROTECT On-Prem podporuje synchronizaci s více doménami.
•Pro synchronizaci s Active Directory je nutné doinstalovat ldapsearch.
•Pro odesílání SNMP trapů je nutné doinstalovat snmptrap. Mějte na paměti, že je nutné SNMP dále nakonfigurovat.
•Pro vytvoření SELinux politik je nutné doinstalovat SELinux devel balíček. Tento balíček je vyžadován pouze v systémech s aktivovaným SELinux (RHEL). Mějte na paměti, že SELinux může být v konfliktu s jinými aplikacemi. Pro ESET PROTECT Server není nezbytný.
•lshw - Aby ESET Management Agent dokázal korektně reportovat data o hardwaru z linuxových stanic/serverů, musí být na nich nainstalován nástroj lshw.
Pro instalaci požadovaných závislostí můžete použít následující příkazy (v závislosti na distribuci je spouštět jako uživatele sudo nebo root):
Balíček |
Debian a Ubuntu distribuce |
Red Hat distribuce |
---|---|---|
ODBC ovladač |
Informace naleznete v kapitole Instalace a konfigurace ODBC. |
Informace naleznete v kapitole Instalace a konfigurace ODBC. |
OpenSSL |
apt-get install openssl |
yum install openssl -y |
xvfb |
apt-get install xvfb |
yum install xorg-x11-server-Xvfb -y |
cifs-utils |
apt-get install cifs-utils |
yum install cifs-utils |
kinit + klist – volitelné, potřebné pro služby Active Directory |
apt-get install krb5-user |
yum install krb5-workstation |
ldapsearch |
apt-get install ldap-utils |
yum install openldap-clients |
snmptrap |
apt-get install snmp |
yum install net-snmp-utils net-snmp |
SELinux devel balíček – volitelné, ESET PROTECT Server jej nevyžaduje. SELinux může být v konfliktu s jinými aplikacemi. |
apt-get install selinux-policy-dev |
yum install policycoreutils-devel |
samba (volitelné, vyžadováno pouze pro vzdálené nasazení agenta) |
apt-get install samba |
yum install samba |
lshw |
apt-get install -y lshw |
yum install -y lshw |