Servervoraussetzungen – Linux

Für die Installation von ESET PROTECT Server unter Linux müssen folgende Voraussetzungen erfüllt sein:

•Sie benötigen eine gültige Lizenz.

•Sie benötigen ein unterstütztes Linux-Betriebssystem.

•Die erforderlichen Ports müssen geöffnet und verfügbar sein. Eine vollständige Liste der Ports finden Sie hier.

•Ein Datenbankserver muss installiert und mit einem Root-Konto konfiguriert sein. Vor der Installation muss kein Benutzerkonto erstellt werden. Dieses Konto kann vom Installationsprogramm erstellt werden. Microsoft SQL Server unter Linux wird nicht unterstützt. Sie können jedoch den ESET PROTECT Server unter Linux mit Microsoft SQL Server unter Windows verbinden.

•ODBC-Treiber - Der ODBC-Treiber wird für den Verbindungsaufbau zum Datenbankserver (MySQL) benötigt.

•Legen Sie die Serverinstallationsdatei mit dem folgenden Terminalbefehl als ausführbar fest:

chmod +x server-linux-x86_64.sh

•Verwenden Sie unbedingt die neueste Version von OpenSSL1.1.1. Der ESET Management Agent unterstützt auch OpenSSL 3.x. Die niedrigste unterstützte Version von OpenSSL für Linux ist openssl-1.0.1e-30. Sie können mehrere Versionen von OpenSSL parallel auf einem System installieren. Mindestens eine unterstützte Version muss auf Ihrem System vorhanden sein.

oMit dem Befehl openssl version können Sie die aktuelle Standardversion abrufen.

oSie können alle auf Ihrem System vorhandenen OpenSSL-Versionen auflisten. Sie können die Dateinamenendungen mit dem Befehl sudo find / -iname *libcrypto.so* anzeigen.

oMit dem folgenden Befehl können Sie überprüfen, ob Ihr Linux-Client kompatibel ist: openssl s_client -connect google.com:443 -tls1_2

•Xvfb: Wird auf Linux-Serversystemen zum Drucken von Berichten (Bericht generieren) benötigt.

•Xauth – Das Paket wird zusammen mit xvfb installiert.

•cifs-utils - Wird für die ordnungsgemäße Agenten-Bereitstellung auf Windows-Betriebssystemen benötigt.

•kinit + klist – Kerberos wird verwendet, um Domänenbenutzer bei der Anmeldung zu authentifizieren und um Active Directory zu synchronisieren. Achten Sie darauf, Kerberos korrekt zu konfigurieren (/etc/krb5.conf). ESET PROTECT On-Prem kann mit mehreren Domänen synchronisiert werden.

•ldapsearch - Wird für den AD-Synchronisierungstask und für die Autorisierung benötigt.

•snmptrap – Optional, wird zum Senden von SNMP-Traps verwendet. SNMP muss ebenfalls konfiguriert werden.

•SELinux devel-Paket - Dieses Paket wird bei der Produktinstallation zur Erstellung von SELinux-Policy-Modulen verwendet. Wird nur auf Systemen mit aktiviertem SELinux benötigt (RHEL). SELinux kann Probleme mit anderen Anwendungen verursachen. Diese Komponente wird für den ESET PROTECT Server nicht benötigt.

•lshw - Installieren Sie das lshw-Paket auf dem Linux-Client/-Server, damit der ESET Management Agent den Hardwarebestand korrekt melden kann.

Die folgende Tabelle enthält die einzelnen Konsolenbefehle für die oben beschriebenen Pakete unter verschiedenen Linux-Distributionen (Führen Sie die Befehle als sudo oder root aus):