Servervoraussetzungen – Linux
Für die Installation von ESET PROTECT Server unter Linux müssen folgende Voraussetzungen erfüllt sein:
•Sie benötigen eine gültige Lizenz.
•Sie benötigen ein unterstütztes Linux-Betriebssystem.
•Die erforderlichen Ports müssen geöffnet und verfügbar sein. Eine vollständige Liste der Ports finden Sie hier.
•Ein Datenbankserver muss installiert und mit einem Root-Konto konfiguriert sein. Vor der Installation muss kein Benutzerkonto erstellt werden. Dieses Konto kann vom Installationsprogramm erstellt werden. Microsoft SQL Server unter Linux wird nicht unterstützt. Sie können jedoch den ESET PROTECT Server unter Linux mit Microsoft SQL Server unter Windows verbinden.
Der ESET PROTECT Server speichert große Datenblöcke in der Datenbank. Daher muss MySQL große Pakete akzeptieren, um ESET PROTECT On-Prem verwenden zu können. |
•ODBC-Treiber - Der ODBC-Treiber wird für den Verbindungsaufbau zum Datenbankserver (MySQL) benötigt.
•Legen Sie die Serverinstallationsdatei mit dem folgenden Terminalbefehl als ausführbar fest:
chmod +x server-linux-x86_64.sh
•Verwenden Sie unbedingt die neueste Version von OpenSSL1.1.1. Der ESET Management Agent unterstützt auch OpenSSL 3.x. Die niedrigste unterstützte Version von OpenSSL für Linux ist openssl-1.0.1e-30. Sie können mehrere Versionen von OpenSSL parallel auf einem System installieren. Mindestens eine unterstützte Version muss auf Ihrem System vorhanden sein.
oMit dem Befehl openssl version können Sie die aktuelle Standardversion abrufen.
oSie können alle auf Ihrem System vorhandenen OpenSSL-Versionen auflisten. Sie können die Dateinamenendungen mit dem Befehl sudo find / -iname *libcrypto.so* anzeigen.
oMit dem folgenden Befehl können Sie überprüfen, ob Ihr Linux-Client kompatibel ist: openssl s_client -connect google.com:443 -tls1_2
OpenSSL 3.x support •Der ESET Management Agent unterstützt OpenSSL 3.x. •ESET PROTECT-Server unterstützt OpenSSL 3.x nicht nativ, aber Sie können die OpenSSL 3.x-Unterstützung für ESET PROTECT On-Prem aktivieren. |
•Xvfb: Wird auf Linux-Serversystemen zum Drucken von Berichten (Bericht generieren) benötigt.
•Xauth – Das Paket wird zusammen mit xvfb installiert.
•cifs-utils - Wird für die ordnungsgemäße Agenten-Bereitstellung auf Windows-Betriebssystemen benötigt.
•kinit + klist – Kerberos wird verwendet, um Domänenbenutzer bei der Anmeldung zu authentifizieren und um Active Directory zu synchronisieren. Achten Sie darauf, Kerberos korrekt zu konfigurieren (/etc/krb5.conf). ESET PROTECT On-Prem kann mit mehreren Domänen synchronisiert werden.
•ldapsearch - Wird für den AD-Synchronisierungstask und für die Autorisierung benötigt.
•snmptrap – Optional, wird zum Senden von SNMP-Traps verwendet. SNMP muss ebenfalls konfiguriert werden.
•SELinux devel-Paket - Dieses Paket wird bei der Produktinstallation zur Erstellung von SELinux-Policy-Modulen verwendet. Wird nur auf Systemen mit aktiviertem SELinux benötigt (RHEL). SELinux kann Probleme mit anderen Anwendungen verursachen. Diese Komponente wird für den ESET PROTECT Server nicht benötigt.
•lshw - Installieren Sie das lshw-Paket auf dem Linux-Client/-Server, damit der ESET Management Agent den Hardwarebestand korrekt melden kann.
Die folgende Tabelle enthält die einzelnen Konsolenbefehle für die oben beschriebenen Pakete unter verschiedenen Linux-Distributionen (Führen Sie die Befehle als sudo oder root aus):
Paket |
Debian- und Ubuntu-Distributionen |
Red Hat-Distributionen |
---|---|---|
ODBC-Treiber |
||
OpenSSL |
apt-get install openssl |
yum install openssl -y |
xvfb |
apt-get install xvfb |
yum install xorg-x11-server-Xvfb -y |
cifs-utils |
apt-get install cifs-utils |
yum install cifs-utils |
kinit+klist - optional (wird für den Active Directory-Dienst benötigt) |
apt-get install krb5-user |
yum install krb5-workstation |
ldapsearch |
apt-get install ldap-utils |
yum install openldap-clients |
snmptrap |
apt-get install snmp |
yum install net-snmp-utils net-snmp |
SELinux devel-Paket (optional, nicht benötigt für ESET PROTECT Server; SELinux kann Probleme mit anderen Anwendungen verursachen.) |
apt-get install selinux-policy-dev |
yum install policycoreutils-devel |
samba (optional, nur für Remotebereitstellung erforderlich) |
apt-get install samba |
yum install samba |
lshw |
apt-get install -y lshw |
yum install -y lshw |