Requisitos previos del servidor - Linux
Para instalar ESET PROTECT Server en Linux, asegúrese de cumplir los siguientes requisitos previos:
•Debe disponer de una licencia válida.
•Debe tener un sistema operativo Linux compatible.
•Los puertos necesarios deben estar abiertos y disponibles; consulte la lista completa de puertos aquí.
•Debe instalarse un servidor de bases de datos y configurarse con una cuenta raíz. No es necesario crear una cuenta de usuario antes de la instalación. El instalador puede crear la cuenta. No se admite Microsoft SQL Server en Linux. Sin embargo, puede conectar ESET PROTECT Server en Linux a Microsoft SQL Server en Windows.
ESET PROTECT Server almacena grandes blobs de datos en la base de datos. Configure MySQL para que acepte paquetes de gran tamaño y ESET PROTECT On-Prem funcione correctamente. |
•ODBC Driver: ODBC Driver se utiliza para establecer conexión con el servidor de la base de datos (MySQL).
•Configure el archivo de instalación del servidor como un ejecutable con el comando de terminal:
chmod +x server-linux-x86_64.sh
•Se recomienda usar la versión más reciente de OpenSSL1.1.1. ESET Management Agent es compatible con OpenSSL 3.x. La versión mínima compatible de OpenSSL para Linux es openssl-1.0.1e-30. Puede haber más versiones de OpenSSL instaladas en un sistema a la vez. En su sistema debe haber al menos una versión compatible.
oUse el comando openssl version para mostrar la versión predeterminada actual.
oPuede enumerar todas las versiones de OpenSSL presentes en su sistema. Vea las extensiones de nombre de archivo con el comando sudo find / -iname *libcrypto.so*
oPuede comprobar si su cliente Linux es compatible utilizando el siguiente comando: openssl s_client -connect google.com:443 -tls1_2
OpenSSL 3.x compatibilidad •ESET Management Agent es compatible con OpenSSL 3.x. •El servidor de ESET PROTECT no es compatible de forma nativa con OpenSSL 3.x, pero puede habilitar la compatibilidad de OpenSSL 3.x con ESET PROTECT On-Prem. |
•Xvfb: se requiere para la impresión correcta del informe (Generar informe) en todos los sistemas de servidor Linux.
•Xauth: el paquete se instala junto con xvfb.
•cifs-utils: se requiere para la correcta implementación del agente en un sistema operativo Windows.
•kinit + klist: Kerberos se utiliza para autenticar un usuario del dominio al iniciar sesión y para la tarea de sincronización de Active Directory. Asegúrese de configurar Kerberos correctamente (/etc/krb5.conf). ESET PROTECT On-Prem admite la sincronización con varios dominios.
•ldapsearch: se utiliza para la tarea de sincronización de AD y para la autorización.
•snmptrap: opcional; se utiliza para enviar capturas de SNMP. SNMP también requiere configuración.
•Paquete SELinux devel: se utiliza durante la instalación del producto para crear módulos de política de SELinux. Solo se requiere en sistemas con SELinux activado (RHEL). SELinux podría provocar problemas con otras aplicaciones. En el caso de ESET PROTECT Server no es necesario.
•lshw - Instale el paquete lshw en el equipo Linux cliente/servidor para que ESET Management Agent informe correctamente del inventario de hardware.
En la siguiente tabla se incluyen los comandos de terminal adecuados para cada paquete descrito anteriormente para las diversas distribuciones de Linux (ejecute los comandos como sudo o root):
Paquete |
Distribuciones Debian y Ubuntu |
Distribuciones de Red Hat |
---|---|---|
Controlador de ODBC |
Consulte Instalación y configuración de ODBC. |
Consulte Instalación y configuración de ODBC. |
OpenSSL |
apt-get install openssl |
yum install openssl -y |
xvfb |
apt-get install xvfb |
yum install xorg-x11-server-Xvfb -y |
cifs-utils |
apt-get install cifs-utils |
yum install cifs-utils |
kinit+klist: opcional (necesario para el servicio Active Directory) |
apt-get install krb5-user |
yum install krb5-workstation |
ldapsearch |
apt-get install ldap-utils |
yum install openldap-clients |
snmptrap |
apt-get install snmp |
yum install net-snmp-utils net-snmp |
Paquete SELinux devel (opcional; no es necesario para ESET PROTECT Server; SELinux podría provocar problemas con otras aplicaciones). |
apt-get install selinux-policy-dev |
yum install policycoreutils-devel |
samba (opcional; solo es necesario para la implementación remota) |
apt-get install samba |
yum install samba |
lshw |
apt-get install -y lshw |
yum install -y lshw |