Serverinstallation – Linux

Installation

Führen Sie die folgenden Schritte aus, um die ESET PROTECT Server-Komponente unter Linux mit einem Terminalbefehl zu installieren:

Vergewissern Sie sich, dass alle Installationsvoraussetzungen erfüllt sind.

1.Laden Sie die ESET PROTECT Server-Komponente herunter:

wget https://download.eset.com/com/eset/apps/business/era/server/linux/latest/server-linux-x86_64.sh

2.Legen Sie die heruntergeladene Datei als ausführbar fest:

chmod +x server-linux-x86_64.sh

3.Sie können ein Installationsskript vorbereiten und mit sudo ausführen.

Führen Sie das im folgenden Beispiel gezeigte Installationsskript aus (Neue Zeilen werden mit „\“ umgebrochen, um den gesamten Befehl ins Terminal zu kopieren):

sudo ./server-linux-x86_64.sh \
--skip-license \
--db-type="MySQL Server" \
--db-driver="MySQL ODBC 8.0 Driver" \
--db-hostname=localhost \
--db-port=3306 \
--db-admin-username=root \
--db-admin-password=password \
--server-root-password=password \
--db-user-username=root \
--db-user-password=password \
--cert-hostname="hostname, IP, FQDN"

Sie können folgende Attribute ändern:

Attribut

Beschreibung

Erforderlich

--uninstall

Deinstalliert das Produkt.

--keep-database

Die Datenbank wird bei der Deinstallation nicht entfernt.

--locale

Die Gebietsschema-ID (LCID) des installierten Servers (Standardwert: en_US). Unter Unterstützte Sprachen finden Sie Hinweise zu den verfügbaren Optionen.

Wenn Sie den Parameter --locale nicht angeben, wird der ESET PROTECT Server auf Englisch installiert.

ESET PROTECT On-Prem Sie können für jede Sitzung der ESET PROTECT-Web-Konsole eine Sprache festlegen. Nicht alle Elemente der Web-Konsole ändern sich, wenn Sie die Sprache wechseln. Einige Elemente (Standard-Dashboards, Policies, Tasks usw.) werden bei der Installation von ESET PROTECT On-Prem erstellt, und ihre Sprache kann nicht geändert werden.

--skip-license

Der Benutzer wird während der Installation nicht zur Bestätigung der Lizenzvereinbarung aufgefordert.

--skip-cert

Die Zertifikaterzeugung wird übersprungen (zusammen mit dem Parameter --server-cert-path verwenden).

--license-key

ESET-Lizenzschlüssel. Sie können den Lizenzschlüssel später angeben.

--server-port

Port des ESET PROTECT Servers (Standardwert: 2222).

--console-port

Port der ESET PROTECT-Web-Konsole (Standardwert: 2223)

--server-root-password

Passwort für die Anmeldung bei der Web-Konsole mit dem Benutzer „Administrator“; mindestens 8 Zeichen lang.

--db-type

Art der Datenbank, die verwendet wird (mögliche Werte: "MySQL Server", "MS SQL Server"). Microsoft SQL Server unter Linux wird nicht unterstützt. Sie können jedoch den ESET PROTECT Server unter Linux mit Microsoft SQL Server unter Windows verbinden.

--db-driver

ODBC-Treiber für die Datenbankverbindung in der Datei odbcinst.ini (der Befehl odbcinst -q -d zeigt eine Liste der verfügbaren Treiber an. Verwenden Sie einen dieser Treiber, z. B. --db-driver="MySQL ODBC 8.0 Driver", --db-driver="MySQL ODBC 8.0 Unicode Driver" oder --db-driver="MySQL ODBC 8.0.17").

--db-hostname

Computername oder IP-Adresse des Datenbankservers. Benannte Datenbankinstanzen werden nicht unterstützt.

--db-port

Port für den Datenbankserver (Standardwert: 3306).

--db-name

Name der Datenbank des ESET PROTECT Servers (Standardwert: era_db)

--db-admin-username

Benutzername des Datenbankadministrators (wird während der Installation zum Erstellen und Ändern der Datenbank verwendet). Dieser Parameter kann ausgelassen werden, wenn bereits ein Datenbankbenutzer in --db-user-username und --db-user-password definiert wurde.

--db-admin-password

Passwort des Datenbankadministrators. Dieser Parameter kann ausgelassen werden, wenn bereits ein Datenbankbenutzer in --db-user-username und --db-user-password definiert wurde.

--db-user-username

Benutzername des ESET PROTECT Server-Datenbankbenutzers (wird vom ESET PROTECT Server für die Verbindung zur Datenbank verwendet); maximal 16 Zeichen.

--db-user-password

Passwort des ESET PROTECT Server-Datenbankbenutzers

--cert-hostname

Enthält alle möglichen Namen und/oder die IP-Adresse des ESET PROTECT Server-Computers. Der Wert muss mit dem Servernamen im Zertifikat des Agenten übereinstimmen, der sich mit dem Server verbinden soll.

--server-cert-path

Pfad zum Server-Peerzertifikat (verwenden Sie diese Option auch, wenn Sie --skip-cert angegeben haben)

--server-cert-password

Passwort für das Server-Peerzertifikat

--agent-cert-password

Passwort für das Agenten-Peerzertifikat

--cert-auth-password

Passwort der Zertifizierungsstelle

--cert-auth-path

Pfad zur Zertifizierungsstellendatei des Servers

--cert-auth-common-name

Allgemeiner Name der Zertifizierungsstelle (Anführungszeichen "" verwenden)

--cert-organizational-unit

--cert-organization

--cert-locality

--cert-state

--cert-country

--cert-validity

Gültigkeit des Zertifikats in Tagen oder Jahren (im Argument --cert-validity-unit angeben)

--cert-validity-unit

Einheit für die Zertifikatgültigkeit; mögliche Werte sind „Years“ (Jahre) und „Days“ (Tage) (Standardwert: Years)

--ad-server

Active Directory-Server

--ad-user-name

Name des Benutzers, der zum Durchsuchen des AD-Netzwerks berechtigt ist

--ad-user-password

Active Directory-Benutzerpasswort

--ad-cdn-include

Active Directory-Strukturpfad für die Synchronisierung; mit leeren Anführungszeichen "" wird die gesamte Struktur synchronisiert

--enable-imp-program

Aktivieren Sie das Produktverbesserungsprogramm.

--disable-imp-program

Deaktivieren Sie das Produktverbesserungsprogramm.

Wir empfehlen, Befehle mit vertraulichen Daten (z. B. Passwörter) aus dem Verlauf der Befehlszeile zu löschen:

1.Führen Sie history aus, um die Liste aller Befehle im Verlauf anzuzeigen.

2.Führen Sie history -d line_number aus (geben Sie die Zeilennummer des Befehls an). Alternativ können Sie mit history -c den gesamten Verlauf der Befehlszeile löschen.

4.Bei der Installation werden Sie gefragt, ob Sie am Produktverbesserungsprogramm teilnehmen möchten. Drücken Sie Y, falls Sie der Übermittlung von Absturzberichten und Telemetriedaten an ESET zustimmen, oder N, um keine Daten zu senden.

5.Der ESET PROTECT Server und der eraserver-Dienst werden am folgenden Speicherort installiert:

/opt/eset/RemoteAdministrator/Server

Die Installation wird unter Umständen mit SELinux policy... failure beendet. Sie können diese Meldung ignorieren, wenn Sie SELinux nicht verwenden.

6.Überprüfen Sie nach der Installation mit dem folgenden Befehl, ob der ESET PROTECT Server-Dienst ausgeführt wird:

sudo systemctl status eraserver

component_server_status_linux

Installationsprogramm-Log

Das Log des Installationsprogramms ist hilfreich für die Fehlersuche und befindet sich unter Logdateien.

˄˅