Instalación del agente: Linux
Requisitos previos
•Le recomendamos usar la versión más reciente de OpenSSL1.1.1. El agente ESET Management admite OpenSSL 3.x. La versión compatible mínima de OpenSSL para Linux es openssl-1.0.1e-30. Puede haber más versiones de OpenSSL instaladas en un sistema de forma simultánea. Debe haber al menos una versión compatible presente en su sistema.
oUse el comando openssl version para mostrar la versión predeterminada actual.
oPuede mostrar una lista de todas las versiones de OpenSSL presentes en su sistema. Vea las extensiones de nombre de archivo con el comando sudo find / -iname *libcrypto.so*
oPuede verificar si el cliente de Linux es compatible mediante el siguiente comando: openssl s_client -connect google.com:443 -tls1_2
OpenSSL 3.x soporte •ESET Management El agente admite OpenSSL 3.x. •El servidor ESET PROTECT no admite OpenSSL 3.x de forma nativa, pero puede habilitar la compatibilidad con OpenSSL 3.x para ESET PROTECT On-Prem. |
•Instale el paquete lshw en el equipo Linux cliente/servidor para que el agente ESET Management informe correctamente el inventario de hardware.
Distribución Linux |
Comando de terminales |
---|---|
Debian, Ubuntu |
sudo apt-get install -y lshw |
Red Hat |
sudo yum install -y lshw |
OpenSUSE |
sudo zypper install lshw |
• En Linux CentOS, se recomienda instalar el paquete policycoreutils-devel. Ejecute el comando para instalar el paquete:
yum install policycoreutils-devel
•Instalación del agente asistida por servidor:
oDebe poder acceder al equipo servidor desde la red y tener el ESET PROTECTservidor y la ESET PROTECTConsola web instalados
•Instalación del agente fuera de línea:
oDebe poder acceder al equipo servidor desde la red y tener el ESET PROTECTServidor instalado.
oEs necesario contar con un Certificado para el Agente.
oDebe haber un archivo de clave pública de la autoridad de certificación de servidor.
Instalación
Siga los pasos indicados a continuación para instalar el componente del Agente de ESET Management en Linux mediante un comando de terminal:
Asegúrese de cumplir con todos los requisitos previos de instalación indicados anteriormente. |
1.Descargue el script de instalación del agente:
wget https://download.eset.com/com/eset/apps/business/era/agent/latest/agent-linux-x86_64.sh |
2.Convierta al archivo en ejecutable:
chmod +x agent-linux-x86_64.sh
3.Ejecute el script de instalación basado en el ejemplo de abajo (las nuevas líneas se dividen con "\" para copiar todo el comando a la terminal):
Para obtener más información, consulte los Parámetros a continuación. |
Instalación asistida por servidor:
sudo ./agent-linux-x86_64.sh \ |
Instalación fuera de línea:
sudo ./agent-linux-x86_64.sh \ |
Recomendamos quitar los comandos que contienen datos confidenciales (por ejemplo, una contraseña) del historial de la línea de comandos: 1.Ejecute history para ver la lista de todos los comandos del historial. 2.Ejecute history -d line_number (especifique el número de línea del comando). Como alternativa, ejecute history -c para quitar todo el historial de la línea de comandos. |
4.Cuando se le solicite, presione y para aceptar el certificado. Puede ignorar cualquier error sobre SELinux devueltos por el instalador.
5.Tras la instalación, compruebe que el servicio del Agente de ESET Management se está ejecutando:
sudo systemctl status eraagent
6.Configurar el servicio eraagent para que se inicie al arrancar: sudo systemctl enable eraagent
Registro del instalador El registro del instalador puede ser útil para solucionar problemas. Puede encontrarlo en Archivos de registro. |
Parámetros
La conexión al Servidor ESET PROTECT se resuelve con el uso de los parámetros --hostname y --port (el puerto no se usa cuando se proporciona un registro SRV). Formatos posibles de conexión.
Atributo |
Descripción |
Requerido |
|||
---|---|---|---|---|---|
--hostname |
Nombre de host o dirección IP para conectarse al Servidor ESET PROTECT. |
Aceptar |
|||
--port |
ESET PROTECT () puerto del servidor (el valor predeterminado es 2222). |
Aceptar |
|||
--cert-path |
Ruta de acceso local al archivo de certificación del Agente (más información sobre el certificado) |
Sí (fuera de línea) |
|||
--cert-auth-path |
Ruta al archivo de la autoridad de certificación del servidor (más información sobre autoridad) |
Sí (fuera de línea) |
|||
--cert-password |
Contraseña del certificado del agente. |
Sí (fuera de línea) |
|||
--cert-auth-password |
Contraseña de la autoridad de certificado. |
Sí (si la usa) |
|||
--skip-license |
La instalación no le solicitará al usuario la confirmación del acuerdo de licencia. |
No |
|||
--cert-content |
El contenido encriptado Base64 del certificado de clave pública encriptado PKCS12 más las claves privadas se usan para configurar canales de comunicación seguros entre el Servidor y los Agentes. Use solo una de las opciones de --cert-path o --cert-content. |
No |
|||
--cert-auth-content |
Contenido encriptado Base64 del certificado de clave privada encriptado DER usado para verificar pares remotos (proxy o servidor). Use solo una de las opciones de --cert-auth-path o --cert-auth-content. |
No |
|||
--webconsole-hostname |
Nombre del host o dirección IP usado por la Consola web para conectarse al servidor (si se deja en blanco, el instalador copiará el valor de “nombre del host”). |
No |
|||
--webconsole-port |
Puerto usado por la Consola web para conectarse al servidor (el valor predeterminado es 2223). |
No |
|||
--webconsole-user |
Nombre de usuario usado por la Consola web para conectarse al servidor (el valor predeterminado es Administrator)
|
No |
|||
--webconsole-password |
Contraseña usada por la Consola web para conectarse al servidor. |
Sí (asistida por servidor) |
|||
--proxy-hostname |
Nombre de host del proxy HTTP. Use este parámetro para habilitar el uso de HTTP Proxy (que ya está instalado en su red) para la replicación entre el agente ESET Management y el servidor de ESET PROTECT (no para el almacenamiento en caché de actualizaciones). |
Si usa el proxy |
|||
--proxy-port |
Puerto de HTTP Proxy para conectarse con el servidor. |
Si usa el proxy |
|||
--enable-imp-program |
Active el Programa de mejora del producto. |
No |
|||
--disable-imp-program |
Desactive el Programa de mejora del producto. |
No |
Conexión y certificados
•Se debe proveer una Conexión al Servidor ESET PROTECT : --hostname, --port (no se necesitará un puerto si se proporciona un registro de servicio, el valor del puerto predeterminado es 2222)
•Provea la siguiente información de conexión para la Instalación asistida por servidor: --webconsole-port, --webconsole-user, --webconsole-password
•Provea la información de certificado para la Instalación fuera de línea: --cert-path, --cert-password. Los parámetros de instalación --cert-path y --cert-auth-path requieren archivos de certificación (.pfx y .der) que pueden exportarse desde la consola web de ESET PROTECT consola web. (Lea cómo exportar el archivo .pfx y el archivo .der.)
Parámetros de los tipo de contraseñas
Los parámetros del tipo de contraseña pueden se pueden proporcionar como variables de entorno, archivos, leído desde stdin o provisto como texto plano. Esto es:
--password=env:SECRET_PASSWORD donde SECRET_PASSWORD es una variable de entorno con una contraseña
--password=file:/opt/secret donde la primera línea del archivo estándar /opt/secret contiene su contraseña
--password=stdin le dice al instalador que lea la contraseña desde un ingreso estándar
--password="pass:PASSWORD" es igual a --password="PASSWORD" y es obligatorio si la contraseña actual es "stdin" (ingreso estándar) o si una cadena comienza con "env:", "file:" o "pass:"
La frase de contraseña del certificado no debe contener los siguientes caracteres: " \ Estos caracteres provocan un error crítico al iniciar el agente. |
Conexión HTTP Proxy
Si está usando el proxy HTTP para la replicación entre el agente de ESET Management y el servidor de ESET PROTECT (y no para almacenar en caché las actualizaciones), puede especificar los parámetros de conexión en --proxy-hostname y --proxy-port.
EJEMPLO - Instalación del agente fuera de línea con Conexión HTTP Proxy:
./agent-linux-x86_64.sh \ --skip-license \ --cert-path=/home/admin/Desktop/agent.pfx \ --cert-auth-path=/home/admin/Desktop/CA.der \ --cert-password=N3lluI4#2aCC \ --hostname=10.1.179.36 \ --port=2222 \ --proxy-hostname=10.1.180.3 \ --proxy-port=3333 \ |
El protocolo de comunicación entre el Agente y el servidor ESET PROTECT no es compatible con la autenticación. Cualquier solución proxy que se use para reenviar la comunicación del agente hacia el servidor ESET PROTECT que requiera autenticación no funcionará. Si elige usar un puerto no predeterminado para la consola web o el agente, puede requerir un ajuste del firewall. De lo contrario, la instalación puede fallar. |
Actualizar y reparar la instalación del Agente en Linux
Si instala el Agente en forma manual en un sistema donde el Agente ha sido instalado previamente, pueden ocurrir los siguiente escenarios:
•Actualizar: ejecuta una versión posterior del instalador.
oInstalación asistida por servidor - actualiza la aplicación, pero usará los certificados anteriores.
oInstalación fuera de línea - actualiza la aplicación con nuevos certificados.
•Reparar: ejecuta la misma versión del instalador. Puede utilizar esta opción para migrar el Agente a un Servidor de ESET PROTECT diferente.
oInstalación asistida por servidor - la aplicación se vuelve a instalar y obtendrá certificados actuales del Servidor ESET PROTECT (definidos por el parámetro hostname).
oInstalación fuera de línea - la aplicación se vuelve a instalar con nuevos certificados.
Si migra el agente de un Servidor anterior a un Servidor ESET PROTECT nuevo en forma manual, y usa una instalación asistida por servidor, ejecute el comando dos veces. El primero actualizará el Agente, y el segundo obtendrá los nuevos certificados para que el Agente pueda conectarse con el Servidor de ESET PROTECT.