Requisitos previos del servidor: Linux
Para instalar el Servidor de ESET PROTECT en Linux, debe cumplir con los siguientes requisitos previos:
•Debe tener una licencia válida.
•Debe tener un sistema operativo Linux compatible.
•Los puertos necesarios deben estar abiertos y disponibles: consulte la lista completa de puertos aquí.
•Debe tener un servidor de la base de datos debe estar instalado y configurado con una cuenta raíz. No tiene que crear una cuenta de usuario antes de la instalación. El instalador puede crear la cuenta. Microsoft SQL Server en Linux no es compatible. Sin embargo, puede conectar el servidor de ESET PROTECT en Linux con el Servidor Microsoft SQL en Windows.
El servidor de ESET PROTECT almacena grandes blobs de datos en la base de datos. Configure MySQL para aceptar paquetes grandes para que ESET PROTECT On-Prem se ejecute correctamente. |
•Controlador ODBC: el controlador ODBC se usa para establecer la conexión con el servidor de base de datos (MySQL).
•Configure el archivo de instalación del servidor como un ejecutable utilizando el comando de terminal:
chmod +x server-linux-x86_64.sh
•Le recomendamos usar la versión más reciente de OpenSSL1.1.1. El agente ESET Management admite OpenSSL 3.x. La versión compatible mínima de OpenSSL para Linux es openssl-1.0.1e-30. Puede haber más versiones de OpenSSL instaladas en un sistema de forma simultánea. Debe haber al menos una versión compatible presente en su sistema.
oUse el comando openssl version para mostrar la versión predeterminada actual.
oPuede mostrar una lista de todas las versiones de OpenSSL presentes en su sistema. Vea las extensiones de nombre de archivo con el comando sudo find / -iname *libcrypto.so*
oPuede verificar si el cliente de Linux es compatible mediante el siguiente comando: openssl s_client -connect google.com:443 -tls1_2
OpenSSL 3.x soporte •ESET Management El agente admite OpenSSL 3.x. •El servidor ESET PROTECT no admite OpenSSL 3.x de forma nativa, pero puede habilitar la compatibilidad con OpenSSL 3.x para ESET PROTECT On-Prem. |
•Xvfb: necesario para una adecuada impresión de informes (Generar informe) en todos los sistemas Linux Server.
•Xauth: el paquete se instala junto con xvfb.
•cifs-utils: se requiere para una implementación adecuada del agente en un sistema operativo Windows.
•kinit + klist: Kerberos se usa para autenticar un usuario de dominio al iniciar sesión y la tarea de sincronización con Active Directory. Asegúrese de configurar Kerberos correctamente (/etc/krb5.conf). ESET PROTECT On-Prem es compatible con la sincronización con varios dominios.
•ldapsearch: se usa en la tarea de sincronización de AD y para autorización.
•snmptrap: opcional, se usa para enviar capturas SNMP. SNMP también necesita una configuración.
•Paquete SELinux devel - usado durante la instalación del producto para desarrollar módulos de políticas SELinux. Solo es obligatorio en sistemas con SELinux habilitado (RHEL). SELinux puede generar problemas con otras aplicaciones. En el caso del Servidor ESET PROTECT, no es necesario.
•lshw - Instale el paquete lshw en el equipo Linux cliente/servidor para que el agente ESET Management informe correctamente el inventario de hardware.
La tabla a continuación contiene los comandos de terminal adecuados para cada paquete descrito anteriormente para diversas distribuciones de Linux (ejecute los comandos como sudo o root):
Paquete |
Distribuciones Debian y Ubuntu |
Distribuciones Red Hat |
---|---|---|
Controlador ODBC |
Consulte instalación y configuración de ODBC. |
Consulte instalación y configuración de ODBC. |
OpenSSL |
apt-get install openssl |
yum install openssl -y |
xvfb |
apt-get install xvfb |
yum install xorg-x11-server-Xvfb -y |
cifs-utils |
apt-get install cifs-utils |
yum install cifs-utils |
kinit + klist: opcional (necesario para el servicio Active Directory) |
apt-get install krb5-user |
yum install krb5-workstation |
ldapsearch |
apt-get install ldap-utils |
yum install openldap-clients |
snmptrap |
apt-get install snmp |
yum install net-snmp-utils net-snmp |
Paquete de SELinux devel (opcional: no es necesario para el servidor de ESET PROTECT; SELinux puede causar problemas con otras aplicaciones.) |
apt-get install selinux-policy-dev |
yum install policycoreutils-devel |
samba (opcional, necesario únicamente para la implementación remota) |
apt-get install samba |
yum install samba |
lshw |
apt-get install -y lshw |
yum install -y lshw |