Εγκατάσταση φορέα - Linux
Προαπαιτούμενα
•Συνιστάται να χρησιμοποιήσετε την πιο πρόσφατη έκδοση του OpenSSL1.1.1. Ο φορέας ESET Management υποστηρίζει επίσης OpenSSL 3.x. Η ελάχιστη υποστηριζόμενη έκδοση του OpenSSL για Linux είναι openssl-1.0.1e-30. Σε ένα σύστημα, μπορεί να είναι ταυτόχρονα εγκατεστημένες περισσότερες εκδόσεις του OpenSSL. Στο σύστημά σας πρέπει να υπάρχει τουλάχιστον μία υποστηριζόμενη έκδοση.
oΧρησιμοποιήστε την εντολή openssl version για να εμφανιστεί η τρέχουσα προεπιλεγμένη έκδοση.
oΜπορείτε να δείτε σε λίστα όλες τις εκδόσεις του OpenSSL που υπάρχουν στο σύστημά σας. Δείτε τις καταλήξεις των ονομάτων αρχείων που αναγράφονται στη λίστα χρησιμοποιώντας την εντολή sudo find / -iname *libcrypto.so*
oΜπορείτε να ελέγξετε εάν ο υπολογιστής-πελάτης Linux είναι συμβατός χρησιμοποιώντας την ακόλουθη εντολή: openssl s_client -connect google.com:443 -tls1_2
OpenSSL 3.x υποστήριξη •Ο Φορέας ESET Management υποστηρίζει OpenSSL 3.x. •Ο διακομιστής ESET PROTECT δεν υποστηρίζει τοπικά το OpenSSL 3.x, αλλά μπορείτε να ενεργοποιήσετε την υποστήριξη OpenSSL 3.x για το ESET PROTECT On-Prem. |
•Εγκαταστήστε το πακέτο lshw στον υπολογιστή-πελάτη/διακομιστή Linux ώστε ο Φορέας ESET Management να αναφέρει σωστά το απόθεμα υλικού.
Διανομή Linux |
Εντολή τερματικού |
---|---|
Debian, Ubuntu |
sudo apt-get install -y lshw |
Red Hat |
sudo yum install -y lshw |
OpenSUSE |
sudo zypper install lshw |
• Για το Linux CentOS, συνιστάται η εγκατάσταση του πακέτου policycoreutils-devel. Εκτελέστε την εντολή για να εγκαταστήστε το πακέτο:
yum install policycoreutils-devel
•Εγκατάσταση φορέα με υποβοήθηση διακομιστή:
oΟ υπολογιστής διακομιστή πρέπει να είναι προσπελάσιμος από το δίκτυο και να έχει εγκατεστημένο το διακομιστή ESET PROTECT και την Κονσόλα διαδικτύου ESET PROTECT
•Εγκατάσταση φορέα χωρίς σύνδεση:
oΟ υπολογιστής διακομιστή πρέπει να είναι προσπελάσιμος από το δίκτυο και να έχει εγκατεστημένο το διακομιστή ESET PROTECT.
oΠρέπει να υπάρχει πιστοποιητικό για τον φορέα.
oΠρέπει να υπάρχει αρχείο δημόσιου κλειδιού διακομιστή από την αρχή έκδοσης πιστοποιητικών.
Εγκατάσταση
Ακολουθήστε τα παρακάτω βήματα για να εγκαταστήσετε το στοιχείο του φορέα ESET Management σε Linux χρησιμοποιώντας μια εντολή τερματικού:
Βεβαιωθείτε ότι πληρούνται όλα τα προαπαιτούμενα εγκατάστασης που αναφέρονται παραπάνω. |
1.Πραγματοποιήστε λήψη της δέσμης ενεργειών εγκατάστασης φορέα:
wget https://download.eset.com/com/eset/apps/business/era/agent/latest/agent-linux-x86_64.sh |
2.Καταστήστε το αρχείο εκτελέσιμο:
chmod +x agent-linux-x86_64.sh
3.Εκτελέστε τη δέσμη ενεργειών εγκατάστασης στο παρακάτω παράδειγμα (Οι νέες γραμμές διαχωρίζονται με «\» για αντιγραφή ολόκληρης της εντολής στο τερματικό):
Για περισσότερες λεπτομέρειες ανατρέξτε στην παρακάτω ενότητα Παράμετροι. |
Εγκατάσταση με υποβοήθηση διακομιστή:
sudo ./agent-linux-x86_64.sh \ |
Εγκατάσταση χωρίς σύνδεση:
sudo ./agent-linux-x86_64.sh \ |
Συνιστάται να καταργήσετε εντολές που περιέχουν ευαίσθητα δεδομένα (για παράδειγμα, έναν κωδικό πρόσβασης) από το ιστορικό της γραμμής εντολών: 1.Εκτελέστε το στοιχείο history για να δείτε τη λίστα όλων των εντολών στο ιστορικό. 2.Εκτελέστε το στοιχείο history -d line_number (καθορίστε τον αριθμό γραμμής της εντολής). Εναλλακτικά, εκτελέστε το στοιχείο history -c για να καταργήσετε ολόκληρο το ιστορικό της γραμμής εντολών. |
4.Όταν σας ζητηθεί, πατήστε το πλήκτρο y για να αποδεχτείτε το πιστοποιητικό. Μπορείτε να αγνοήσετε τυχόν σφάλματα σχετικά με την ένδειξη SELinux που επιστρέφει το πρόγραμμα εγκατάστασης.
5.Μετά την εγκατάσταση, βεβαιωθείτε ότι εκτελείται η υπηρεσία φορέα ESET Management:
sudo systemctl status eraagent
6.Ρυθμίστε την υπηρεσία eraagent για να ξεκινά κατά την εκκίνηση: sudo systemctl enable eraagent
Αρχείο καταγραφής προγράμματος εγκατάστασης Το αρχείο καταγραφής του προγράμματος εγκατάστασης μπορεί να είναι χρήσιμο για την αντιμετώπιση προβλημάτων. Μπορείτε να το βρείτε στα αρχεία καταγραφής. |
Παράμετροι
Η σύνδεση με το διακομιστή ESET PROTECT επιλύεται χρησιμοποιώντας τις παραμέτρους --hostname και --port (η θύρα δεν χρησιμοποιείται όταν παρέχεται μια εγγραφή SRV). Πιθανές μορφές σύνδεσης.
Χαρακτηριστικό |
Περιγραφή |
Απαιτείται |
|||
---|---|---|---|---|---|
--hostname |
Όνομα κεντρικού υπολογιστή ή διεύθυνση IP του διακομιστή ESET PROTECT για σύνδεση. |
Ναι |
|||
--port |
Θύρα διακομιστή ESET PROTECT (η προεπιλεγμένη τιμή είναι 2222). |
Ναι |
|||
--cert-path |
Τοπική διαδρομή προς το αρχείο πιστοποιητικού φορέα (περισσότερα σχετικά με το πιστοποιητικό). |
Ναι (χωρίς σύνδεση) |
|||
--cert-auth-path |
Διαδρομή προς το αρχείο αρχής έκδοσης πιστοποιητικών του διακομιστή (περισσότερα σχετικά με την αρχή έκδοσης). |
Ναι (χωρίς σύνδεση) |
|||
--cert-password |
Κωδικός πρόσβασης πιστοποιητικού φορέα. |
Ναι (χωρίς σύνδεση) |
|||
--cert-auth-password |
Κωδικός πρόσβασης αρχής έκδοσης πιστοποιητικού. |
Ναι (εάν χρησιμοποιείται) |
|||
--skip-license |
Η εγκατάσταση δεν θα ζητήσει από το χρήστη επιβεβαίωση της συμφωνίας άδειας χρήσης. |
Όχι |
|||
--cert-content |
Περιεχόμενο με κωδικοποίηση Base64 του πιστοποιητικού δημόσιου κλειδιού με κωδικοποίηση PKCS12 μαζί με το ιδιωτικό κλειδί που χρησιμοποιούνται για τη ρύθμιση των διαύλων ασφαλούς επικοινωνίας με το διακομιστή και τους φορείς. Χρησιμοποιήστε μόνο μία από τις επιλογές --cert-path ή --cert-content. |
Όχι |
|||
--cert-auth-content |
Περιεχόμενο με κωδικοποίηση Base64 του πιστοποιητικού ιδιωτικού κλειδιού αρχής έκδοσης πιστοποιητικού με κωδικοποίηση DER που χρησιμοποιείται για την επαλήθευση απομακρυσμένων ομότιμων (διακομιστής μεσολάβησης ή διακομιστής). Χρησιμοποιήστε μόνο μία από τις επιλογές --cert-auth-path ή --cert-auth-content. |
Όχι |
|||
--webconsole-hostname |
Όνομα κεντρικού υπολογιστή ή διεύθυνση IP που χρησιμοποιείται από την Κονσόλα διαδικτύου για σύνδεση με τον διακομιστή (εάν μείνει κενό, το πρόγραμμα εγκατάστασης θα αντιγράψει την τιμή από τον «κεντρικό υπολογιστή»). |
Όχι |
|||
--webconsole-port |
Θύρα που χρησιμοποιείται από την κονσόλα διαδικτύου για σύνδεση με το διακομιστή (η προεπιλεγμένη τιμή είναι 2223). |
Όχι |
|||
--webconsole-user |
Όνομα χρήστη που χρησιμοποιείται από την κονσόλα διαδικτύου για σύνδεση με το διακομιστή (η προεπιλεγμένη τιμή είναι Administrator).
|
Όχι |
|||
--webconsole-password |
Κωδικός πρόσβασης που χρησιμοποιείται από την Κονσόλα διαδικτύου για σύνδεση με το διακομιστή. |
Ναι (με υποβοήθηση του διακομιστή) |
|||
--proxy-hostname |
Όνομα κεντρικού υπολογιστή διακομιστή μεσολάβησης HTTP. Χρησιμοποιήστε αυτή την παράμετρο για να ενεργοποιήσετε τη χρήση του διακομιστή μεσολάβησης HTTP (ο οποίος είναι ήδη εγκατεστημένος στο δίκτυό σας) για αντιγραφή μεταξύ του Φορέα ESET Management και του Διακομιστή ESET PROTECT (όχι για προσωρινή αποθήκευση ενημερώσεων). |
Εάν χρησιμοποιείται διακομιστής μεσολάβησης |
|||
--proxy-port |
Θύρα διακομιστή μεσολάβησης HTTP για σύνδεση με το διακομιστή. |
Εάν χρησιμοποιείται διακομιστής μεσολάβησης |
|||
--enable-imp-program |
Ενεργοποιήστε το Πρόγραμμα βελτίωσης προϊόντος. |
Όχι |
|||
--disable-imp-program |
Απενεργοποιήστε το Πρόγραμμα βελτίωσης προϊόντος. |
Όχι |
Σύνδεση και πιστοποιητικά
•Πρέπει να δοθεί η Σύνδεση με το διακομιστή ESET PROTECT: --hostname, --port (η θύρα δεν απαιτείται, εάν παρέχεται η εγγραφή υπηρεσίας, η προεπιλεγμένη τιμή θύρας είναι 2222)
•Δώστε αυτές τις πληροφορίες σύνδεσης για Εγκατάσταση με υποβοήθηση διακομιστή: --webconsole-port, --webconsole-user, --webconsole-password
•Δώστε πληροφορίες πιστοποιητικού για Εγκατάσταση χωρίς σύνδεση: --cert-path, --cert-password. Οι παράμετροι εγκατάστασης --cert-path και --cert-auth-path απαιτούν αρχεία πιστοποιητικών (.pfx και .der), τα οποία μπορείτε να εξαγάγετε από την Κονσόλα διαδικτύου ESET PROTECT. (Διαβάστε πώς μπορείτε να εξαγάγετε το αρχείο .pfx και το αρχείο.der.)
Παράμετροι τύπου κωδικού πρόσβασης
Οι παράμετροι τύπου κωδικού πρόσβασης μπορούν να δοθούν ως μεταβλητές περιβάλλοντος, αρχεία, ανάγνωση από το stdin ή ως απλό κείμενο. Δηλαδή:
--password=env:SECRET_PASSWORD όπου το SECRET_PASSWORD είναι μια μεταβλητή περιβάλλοντος με κωδικό πρόσβασης
--password=file:/opt/secret όπου η πρώτη γραμμή του κανονικού αρχείου /opt/secret περιέχει τον κωδικό πρόσβασής σας
--password=stdin δίνει οδηγίες στο πρόγραμμα εγκατάστασης να διαβάσει τον κωδικό πρόσβασης από τυπική είσοδο
Το --password="pass:PASSWORD" είναι ίσο με το --password="PASSWORD" και είναι υποχρεωτικό, εάν ο πραγματικός κωδικός πρόσβασης είναι "stdin" (τυπική είσοδος) ή μια συμβολοσειρά που αρχίζει με "env:", "file:" ή "pass:"
Ο κωδικός πρόσβασης του πιστοποιητικού δεν πρέπει να περιέχει τους ακόλουθους χαρακτήρες: " \ Αυτοί οι χαρακτήρες προκαλούν κρίσιμο σφάλμα κατά την αρχικοποίηση του φορέα. |
Σύνδεση διακομιστή μεσολάβησης HTTP
Εάν χρησιμοποιείτε διακομιστή μεσολάβησης HTTP για αντιγραφή μεταξύ του Φορέα ESET Management και του Διακομιστή ESET PROTECT (όχι για προσωρινή αποθήκευση ενημερώσεων), μπορείτε να καθορίσετε τις παραμέτρους σύνδεσης στα στοιχεία --proxy-hostname και --proxy-port.
Παράδειγμα - εγκατάσταση φορέα με σύνδεση διακομιστή μεσολάβησης HTTP
./agent-linux-x86_64.sh \ --skip-license \ --cert-path=/home/admin/Desktop/agent.pfx \ --cert-auth-path=/home/admin/Desktop/CA.der \ --cert-password=N3lluI4#2aCC \ --hostname=10.1.179.36 \ --port=2222 \ --proxy-hostname=10.1.180.3 \ --proxy-port=3333 \ |
Το πρωτόκολλο επικοινωνίας μεταξύ του φορέα και του διακομιστή ESET PROTECT δεν υποστηρίζει τον έλεγχο ταυτότητας. Οποιαδήποτε λύση διακομιστή μεσολάβησης που χρησιμοποιείται για προώθηση της επικοινωνίας του φορέα στο διακομιστή ESET PROTECT και απαιτεί έλεγχο ταυτότητας δεν θα λειτουργεί. Εάν επιλέξετε να χρησιμοποιήσετε μια μη προεπιλεγμένη θύρα για την Κονσόλα διαδικτύου ή το φορέα, ενδέχεται να απαιτείται προσαρμογή του τείχους προστασίας. Διαφορετικά, η εγκατάσταση μπορεί να αποτύχει. |
Εγκατάσταση αναβάθμισης και επιδιόρθωσης του Φορέα σε Linux
Εάν εκτελείτε την εγκατάσταση φορέα μη αυτόματα σε ένα σύστημα που έχει ήδη εγκατασταθεί ο φορέας, μπορεί να προκύψουν τα ακόλουθα σενάρια:
•Αναβάθμιση - Εκτέλεση μιας νεότερης έκδοσης του προγράμματος εγκατάστασης.
oΕγκατάσταση με υποβοήθηση διακομιστή - η εφαρμογή αναβαθμίζεται, αλλά θα εξακολουθεί να χρησιμοποιεί προηγούμενα πιστοποιητικά.
oΕγκατάσταση εκτός σύνδεσης - η εφαρμογή αναβαθμίζεται, αλλά θα χρησιμοποιούνται νέα πιστοποιητικά.
•Επιδιόρθωση - Εκτέλεση της ίδιας έκδοσης του προγράμματος εγκατάστασης. Μπορείτε να χρησιμοποιήσετε αυτήν την επιλογή για να μετεγκαταστήσετε τον φορέα σε διαφορετικό διακομιστή ESET PROTECT.
oΕγκατάσταση με υποβοήθηση διακομιστή - γίνεται επανεγκατάσταση της εφαρμογής και θα διαθέτει τα τρέχοντα πιστοποιητικά από το διακομιστή ESET PROTECT (ορίζονται από την παράμετρο hostname).
oΕγκατάσταση εκτός σύνδεσης – γίνεται επανεγκατάσταση της εφαρμογής και χρησιμοποιούνται νέα πιστοποιητικά.
Εάν κάνετε μετεγκατάσταση φορέα από παλαιότερο διακομιστή σε διαφορετικό νεότερο διακομιστή ESET PROTECT μη αυτόματα, και χρησιμοποιείτε εγκατάσταση με υποβοήθηση διακομιστή, εκτελέστε την εντολή εγκατάστασης δύο φορές. Η πρώτη θα αναβαθμίσει τον φορέα και η δεύτερη θα λάβει τα νέα πιστοποιητικά, έτσι ώστε ο φορέας να μπορεί να συνδεθεί με τον διακομιστή ESET PROTECT.