Ayuda en línea de ESET

Seleccionar la categoría
Seleccionar el tema

Requisitos previos del servidor: Linux

Para instalar el Servidor de ESET PROTECT en Linux, debe cumplir con los siguientes requisitos previos:

Debe tener una licencia válida.

Debe tener un sistema operativo Linux compatible.

Los puertos necesarios deben estar abiertos y disponibles: consulte la lista completa de puertos aquí.

Debe tener un servidor de la base de datos debe estar instalado y configurado con una cuenta raíz. No tiene que crear una cuenta de usuario antes de la instalación. El instalador puede crear la cuenta. Microsoft SQL Server en Linux no es compatible. Sin embargo, puede conectar el servidor de ESET PROTECT en Linux con el Servidor Microsoft SQL en Windows.


note

El servidor de ESET PROTECT almacena grandes blobs de datos en la base de datos. Configure MySQL para aceptar paquetes grandes para que ESET PROTECT On-Prem se ejecute correctamente.

Controlador ODBC: el controlador ODBC se usa para establecer la conexión con el servidor de base de datos (MySQL).

Configure el archivo de instalación del servidor como un ejecutable utilizando el comando de terminal:

chmod +x server-linux-x86_64.sh

Le recomendamos usar la versión más reciente de OpenSSL1.1.1. El agente ESET Management admite OpenSSL 3.x. La versión compatible mínima de OpenSSL para Linux es openssl-1.0.1e-30. Puede haber más versiones de OpenSSL instaladas en un sistema de forma simultánea. Debe haber al menos una versión compatible presente en su sistema.

oUse el comando openssl version para mostrar la versión predeterminada actual.

oPuede mostrar una lista de todas las versiones de OpenSSL presentes en su sistema. Vea las extensiones de nombre de archivo con el comando sudo find / -iname *libcrypto.so*

oPuede verificar si el cliente de Linux es compatible mediante el siguiente comando: openssl s_client -connect google.com:443 -tls1_2


important

OpenSSL 3.x soporte

ESET Management El agente admite OpenSSL 3.x.

El servidor ESET PROTECT no admite OpenSSL 3.x de forma nativa, pero puede habilitar la compatibilidad con OpenSSL 3.x para ESET PROTECT On-Prem.

Xvfb: necesario para una adecuada impresión de informes (Generar informe) en todos los sistemas Linux Server.

Xauth: el paquete se instala junto con xvfb.

cifs-utils: se requiere para una implementación adecuada del agente en un sistema operativo Windows.

kinit + klist: Kerberos se usa para autenticar un usuario de dominio al iniciar sesión y la tarea de sincronización con Active Directory. Asegúrese de configurar Kerberos correctamente (/etc/krb5.conf). ESET PROTECT On-Prem es compatible con la sincronización con varios dominios.

ldapsearch: se usa en la tarea de sincronización de AD y para autorización.

snmptrap: opcional, se usa para enviar capturas SNMP. SNMP también necesita una configuración.

Paquete SELinux devel - usado durante la instalación del producto para desarrollar módulos de políticas SELinux. Solo es obligatorio en sistemas con SELinux habilitado (RHEL). SELinux puede generar problemas con otras aplicaciones. En el caso del Servidor ESET PROTECT, no es necesario.

lshw - Instale el paquete lshw en el equipo Linux cliente/servidor para que el agente ESET Management informe correctamente el inventario de hardware.

La tabla a continuación contiene los comandos de terminal adecuados para cada paquete descrito anteriormente para diversas distribuciones de Linux (ejecute los comandos como sudo o root):

Paquete

Distribuciones Debian y Ubuntu

Distribuciones Red Hat

Controlador ODBC

Consulte instalación y configuración de ODBC.

Consulte instalación y configuración de ODBC.

OpenSSL

apt-get install openssl

yum install openssl -y

xvfb

apt-get install xvfb

yum install xorg-x11-server-Xvfb -y

cifs-utils

apt-get install cifs-utils

yum install cifs-utils

kinit + klist: opcional (necesario para el servicio Active Directory)

apt-get install krb5-user

yum install krb5-workstation

ldapsearch

apt-get install ldap-utils
libsasl2-modules-gssapi-mit

yum install openldap-clients
cyrus-sasl-gssapi cyrus-sasl-ldap -y

snmptrap

apt-get install snmp

yum install net-snmp-utils net-snmp

Paquete de SELinux devel (opcional: no es necesario para el servidor de ESET PROTECT; SELinux puede causar problemas con otras aplicaciones.)

apt-get install selinux-policy-dev

yum install policycoreutils-devel

samba (opcional, necesario únicamente para la implementación remota)

apt-get install samba

yum install samba
samba-winbind-clients

lshw

apt-get install -y lshw

yum install -y lshw