Aide en ligne d'ESET

Recherche Français canadien
Sélectionnez la catégorie
Sélectionnez le sujet

installation du serveur - Linux

Installation

Suivez les étapes ci-dessous pour installer le composant ESET PROTECT Server sous Linux à l’aide d’une commande de terminal :

important

Assurez-vous de répondre à toutes les conditions préalables d’installation.

1.Téléchargez le composant Serveur ESET PROTECT :

wget https://download.eset.com/com/eset/apps/business/era/server/linux/latest/server-linux-x86_64.sh

2.Rendez le fichier téléchargé exécutable :

chmod +x server-linux-x86_64.sh

3.Vous pouvez préparer un script d'installation, puis l'exécuter en utilisant sudo.

Exécutez le script d'installation en vous basant sur l'exemple ci-dessous (Les nouvelles lignes sont divisées à l'aide du caractère « \ » pour la copie de toute la commande sur le terminal) :

sudo ./server-linux-x86_64.sh \
--skip-license \
--db-type="MySQL Server" \
--db-driver="MySQL ODBC 8.0 Driver" \
--db-hostname=localhost \
--db-port=3306 \
--db-admin-username=root \
--db-admin-password=password \
--server-root-password=password \
--db-user-username=root \
--db-user-password=password \
--cert-hostname="hostname, IP, FQDN"

Vous pouvez modifier les attributs suivants :

Attribut

Description

Requis

--uninstall

Désinstalle le produit.

-

--keep-database

La base de données ne sera pas supprimée au cours de la désinstallation.

-

--locale

L'identificateur de paramètres régionaux (LCID) du serveur installé (la valeur par défaut est en_US). Pour connaître les options disponibles, consultez les langues prises en charge.

note

Si vous ne spécifiez pas les --paramètres régionaux, le serveur ESET PROTECT sera installé dans la langue anglaise.

ESET PROTECT On-Prem Vous pouvez définir une langue pour chaque session de la console Web ESET PROTECT. Ce ne sont pas tous les éléments de la Console web qui changeront après le changement de langue. Certains éléments (tableaux de bord par défaut, stratégies, tâches, etc.) sont créés pendant l’installation de ESET PROTECT On-Prem et leur langue ne peut pas être changée.

Oui

--skip-license

En cours de l'installation, aucune confirmation de de la licence d'utilisation du logiciel ne sera demandée à l'utilisateur.

-

--skip-cert

Ignorez la génération de certificats (à utiliser avec le paramètre --server-cert-path).

-

--license-key

Clé de licence ESET. Vous pouvez fournir la clé de licence ultérieurement.

-

--server-port

Port du serveur ESET PROTECT (la valeur par défaut est 2222).

-

--console-port

Port de la console web de ESET PROTECT (la valeur par défaut est 2223)

-

--server-root-password

Le mot de passe d'ouverture de session sur la console Web pour l'utilisateur « Administrateur », doit avoir au moins 8 caractères.

Oui

--db-type

Type de base de données qui sera utilisée (valeurs possibles : "MySQL Server", "MS SQL Server"). Microsoft SQL Server sur Linux n'est pas pris en charge. Cependant, vous pouvez connecter le serveur ESET PROTECT sous Linux à Microsoft SQL Server sous Windows.

-

--db-driver

Pilote ODBC utilisé pour la connexion à la base de données (par exemple, la commande odbcinst -q -d donne une liste de pilotes disponibles; utilisez l'un de ces pilotes : --db-driver="MySQL ODBC 8.0 Driver", --db-driver="MySQL ODBC 8.0 Unicode Driver" ou --db-driver="MySQL ODBC 8.0.17").

Oui

--db-hostname

Nom de l'ordinateur ou adresse IP du serveur de base de données. L'instance de base de données nommée n'est pas prise en charge.

Oui

--db-port

Port du serveur de base de données (la valeur par défaut est 3306).

Oui

--db-name

Nom de la base de données du serveur ESET PROTECT (la valeur par défaut est era_db).

-

--db-admin-username

Nom d'utilisateur de l'administrateur de la base de données (utilisé par l'installation pour créer et modifier la base de données). Ce paramètre peut être omis s'il existe déjà un utilisateur de base de données défini dans --db-user-username et dans --db-user-password

Oui

--db-admin-password

Mot de passe de l'administrateur de la base de données. Ce paramètre peut être omis s'il existe déjà un utilisateur de base de données défini par --db-user-username et par --db-user-password

Oui

--db-user-username

Nom d'utilisateur du serveur de la base de données ESET PROTECT (utilisé par le serveur ESET PROTECT pour la connexion à la base de données); ne devrait pas contenir plus de 16 caractères

Oui

--db-user-password

Mot de passe utilisateur de la base de données du serveur ESET PROTECT

Oui

--cert-hostname

Contient tous les noms possibles et/ou l’adresse IP du serveur ESET PROTECT. La valeur devra correspondre avec le nom du serveur indiqué dans le certificat de l'agent qui essaie de se connecter au serveur.

Oui

--server-cert-path

Chemin d'accès au certificat homologue du serveur (utiliser cette option si vous avez aussi indiqué --skip-cert)

-

--server-cert-password

Mot de passe de certificat homologue de serveur

-

--agent-cert-password

Mot de passe de certificat homologue de l'Agent

-

--cert-auth-password

Mot de passe de l'autorité de certification

-

--cert-auth-path

Chemin vers le fichier de l'autorité de certification

-

--cert-auth-common-name

Nom commun de l'autorité de certification (utiliser "")

-

--cert-organizational-unit

-

-

--cert-organization

-

-

--cert-locality

-

-

--cert-state

-

-

--cert-country

-

-

--cert-validity

Période de validité du certificat en jours ou en années (spécifier dans l'argument --cert-validity-unit)

-

--cert-validity-unit

Unité de période de validité du certificat, les valeurs possibles sont « Années » ou « Jours » (la valeur par défaut est Years)

-

--ad-server

Serveur Active Directory

-

--ad-user-name

Nom de l'utilisateur autorisé à effectuer des recherches sur le réseau AD

-

--ad-user-password

Mot de passe de l'utilisateur pour Active Directory

-

--ad-cdn-include

Chemin de l'arborescence d'Active Directory qui sera synchronisé ; utilisez des guillemets vides "" pour indiquer une synchronisation complète de l'arborescence

-

--enable-imp-program

Activez le programme d'amélioration de produit.

-

--disable-imp-program

Désactivez le programme d'amélioration de produit.

-

note

Nous recommandons de supprimer les commandes contenant des données sensibles (par exemple, un mot de passe) de l’historique des lignes de commande :

1.Exécutez la commande history pour voir la liste de toutes les commandes de l’historique.

2.Exécutez la commande history -d line_number (spécifiez le numéro de ligne de commande). Vous pouvez aussi exécuter la commande history -c pour supprimer la ligne de commande en entier.

4.Au cours de l'installation, il vous est demandé si vous souhaitez participer au programme d'amélioration du produit. Appuyez sur Y si vous acceptez d'envoyer des rapports d'incident et des données de télémétrie à ESET ou appuyez sur N pour ne pas envoyer de données.

5.Le serveur ESET PROTECT et le service eraserver seront installés à l'emplacement suivant :

/opt/eset/RemoteAdministrator/Server

L’installation peut se terminer par SELinux policy... failure. Vous pouvez l’ignorer si vous n’utilisez pas SELinux.

6.Après l'installation, vérifiez que le service du serveur ESET PROTECT fonctionne en utilisant la commande ci-dessous :

sudo systemctl status eraserver

component_server_status_linux

Journal du programme d'installation

Le journal d’installation peut être utile pour le dépannage et vous pouvez le trouver dans les fichiers journaux.