Instalação de agente - Linux
Pré-requisitos
•Recomendamos que você use a versão mais recente do OpenSSL1.1.1. O Agente ESET Management é compatível com o OpenSSL 3.x. A versão mínima compatível do OpenSSL para Linux é openssl-1.0.1e-30. Podem existir mais versões do OpenSSL instaladas em um sistema simultaneamente. Pelo menos uma versão compatível deve estar presente no seu sistema.
oUse o comando openssl version para exibir sua versão padrão atual.
oVocê pode listar todas as versões do OpenSSL presentes no seu sistema. Veja as terminações de nome de arquivo listadas usando o comando sudo find / -iname *libcrypto.so*
oVocê pode verificar se seu cliente Linux é compatível usando o comando a seguir: openssl s_client -connect google.com:443 -tls1_2
OpenSSL 3.x suporte •O Agente ESET Management é compatível com o OpenSSL 3.x. •O servidor ESET PROTECT não é compatível com o OpenSSL 3.x nativamente, mas você pode habilitar a compatibilidade do ESET PROTECT On-Prem ao OpenSSL 3.x. |
•Instale o pacote lshw na máquina Linux do cliente/servidor para que o Agente ESET Management relate o inventário de hardware corretamente.
Distribuição Linux |
Comando de terminal |
---|---|
Debian, Ubuntu |
sudo apt-get install -y lshw |
Red Hat |
sudo yum install -y lshw |
OpenSUSE |
sudo zypper install lshw |
• Para o Linux CentOS recomendamos instalar o pacote policycoreutils-devel. Execute o comando para instalar o pacote:
yum install policycoreutils-devel
•Instalação do Agente assistida pelo servidor:
oO computador servidor deve poder ser alcançado da rede e ter o Servidor ESET PROTECT e o Console da Web ESET PROTECT instalados.
•Instalação do Agente off-line:
oO computador servidor deve poder ser alcançado da rede e ter o Servidor ESET PROTECT instalado.
oUm Certificado para o agente deve estar presente.
oUm arquivo de chave pública da Autoridade de certificação do servidor deve estar presente.
Instalação
Siga as etapas abaixo para instalar o componente do Agente ESET Management no Linux usando um comando de Terminal:
Certifique-se de atender a todos os pré-requisitos de instalação listados acima. |
1.Faça o download do script de instalação do Agente:
wget https://download.eset.com/com/eset/apps/business/era/agent/latest/agent-linux-x86_64.sh |
2.Torne o arquivo executável:
chmod +x agent-linux-x86_64.sh
3.Execute o script de instalação com base no exemplo abaixo (novas linhas serão divididas por "\" para copiar o comando inteiro no Terminal):
Para mais detalhes, consulte Parâmetros abaixo. |
Instalação assistida pelo servidor:
sudo ./agent-linux-x86_64.sh \ |
Instalação off-line:
sudo ./agent-linux-x86_64.sh \ |
Recomendamos remover comandos contendo dados sensíveis (por exemplo, uma senha) do histórico da linha de comando: 1.Execute history para ver a lista de todos os comandos no histórico. 2.Execute history -d line_number (especifique o número da linha do comando). Alternativamente, execute history -c para remover todo o histórico da linha de comando. |
4.Quando solicitado, pressione y para aceitar o certificado. Você pode ignorar quaisquer erros sobre o SELinux devolvidos pelo instalador.
5.Depois da instalação, verifique se o serviço do Agente ESET Management está em execução:
sudo systemctl status eraagent
6.Configure o serviço eraagent para iniciar na inicialização: sudo systemctl enable eraagent
Relatório do instalador O relatório do instalador pode ser útil para solução de problemas. Isso pode ser encontrado nos Arquivos de relatório. |
Parâmetros
A conexão com o Servidor ESET PROTECT é resolvida usando os parâmetros --hostname e --port (a porta não é usada quando um registro SRV é fornecido). Possíveis formatos de conexão.
Atributo |
Descrição |
Requerido |
|||
---|---|---|---|---|---|
--hostname |
Nome de host ou endereço IP do Servidor ESET PROTECT onde conectar. |
Sim |
|||
--port |
ESET PROTECT Porta do servidor () (o valor padrão é 2222). |
Sim |
|||
--cert-path |
Caminho local para o arquivo de certificado do Agente (mais sobre o certificado). |
Sim (Off-line) |
|||
--cert-auth-path |
Caminho para o arquivo da Autoridade de certificação do Servidor (mais sobre a autoridade). |
Sim (Off-line) |
|||
--cert-password |
Senha do certificado do Agente. |
Sim (Off-line) |
|||
--cert-auth-password |
Senha da autoridade de certificação. |
Sim (se usado) |
|||
--skip-license |
A instalação não solicitará que o usuário confirme o acordo de licença. |
Não |
|||
--cert-content |
Base64 codificou o conteúdo do certificado de chave pública codificado PKCS12 mais a chave privada usada para configurar canais de comunicação segura com o Servidor e os Agentes. Use apenas uma das opções --cert-path ou --cert-content. |
Não |
|||
--cert-auth-content |
Base64 codificou o conteúdo do certificado de chave privada da autoridade de certificação codificada DER usado para verificar os pares remotos (Proxy ou Servidor). Use apenas uma das opções --cert-auth-path ou --cert-auth-content. |
Não |
|||
--webconsole-hostname |
Nome de host ou endereço IP usado pelo Web Console para conectar ao servidor (se for deixado em brando, o instalador vai copiar o valor de 'nome de host’). |
Não |
|||
--webconsole-port |
Porta usada pelo console da web para conectar ao servidor (o valor padrão é 2223). |
Não |
|||
--webconsole-user |
Nome de usuário usado pelo console da web para conectar ao servidor (o valor padrão é Administrator).
|
Não |
|||
--webconsole-password |
Senha usada pelo Console da web para conectar ao servidor. |
Sim (auxiliado por Servidor) |
|||
--proxy-hostname |
Nome de host do proxy HTTP. Use este parâmetro para ativar o uso do Proxy HTTP (que já está instalado em sua rede) para replicação entre o Agente ESET Management e o Servidor ESET PROTECT (não para atualizações de cache). |
Se o proxy for usado |
|||
--proxy-port |
Porta do Proxy HTTP para conexão ao servidor. |
Se o proxy for usado |
|||
--enable-imp-program |
Ativar o Programa de melhoria do produto. |
Não |
|||
--disable-imp-program |
Desativar o Programa de melhoria do produto. |
Não |
Conexão e certificados
•A conexão ao Servidor ESET PROTECT deve ser fornecida: --hostname, --port (a porta não é necessária se o registro do serviço foi fornecido, o valor de porta padrão é 2222)
•Forneça as informações de conexão para Instalação auxiliada por servidor: --webconsole-port, --webconsole-user, --webconsole-password
•Forneça informações de certificado para a Instalação off-line: --cert-path, --cert-password. Os parâmetros de instalação --cert-path e --cert-auth-path requerem arquivos de certificação (.pfx e .der) que podem ser exportados do console web ESET PROTECT. (Leia como exportar o arquivo .pfx e o arquivo .der.)
Parâmetros do tipo de senha
Parâmetros do tipo de senha podem ser fornecidos como variáveis do ambiente, arquivos, leitura do stdin ou fornecidos como texto simples. Ou seja:
--password=env:SECRET_PASSWORD onde SECRET_PASSWORD é uma variável de ambiente com senha
--password=file:/opt/secret onde a primeira linha do arquivo regular /opt/secret contém sua senha
--password=stdin instrui o instalador a ler a senha da entrada padrão
--password="pass:PASSWORD" é igual a --password="PASSWORD" e é obrigatório se a senha atual seja "stdin" (entrada padrão) ou uma string começando com "env:", "file:" ou "pass:"
A senha do certificado não deve ter os seguintes caracteres: " \ Esses caracteres causam um erro crítico durante a inicialização do Agente. |
Conexão de Proxy HTTP
Se você estiver usando o Proxy HTTP para replicação entre o Agente ESET Management e o Servidor ESET PROTECT (não para armazenamento em cache de atualizações), é possível especificar os parâmetros de conexão no --proxy-hostname e --proxy-port.
EXEMPLO - instalação do Agente off-line com Conexão Proxy HTTP:
./agent-linux-x86_64.sh \ --skip-license \ --cert-path=/home/admin/Desktop/agent.pfx \ --cert-auth-path=/home/admin/Desktop/CA.der \ --cert-password=N3lluI4#2aCC \ --hostname=10.1.179.36 \ --port=2222 \ --proxy-hostname=10.1.180.3 \ --proxy-port=3333 \ |
O protocolo de comunicação entre o Agente e o Servidor ESET PROTECT não é compatível com a autenticação. Qualquer solução de proxy usada para encaminhar a comunicação do Agente para o Servidor ESET PROTECT e que precise de autenticação não funcionará. Se você escolher usar uma porta não padrão para o console web ou Agente, poderá ser necessário fazer um ajuste de firewall. Caso contrário, a instalação poderá falhar. |
Atualização e reparo da instalação do Agente no Linux
Se você executa a instalação do Agente manualmente em um sistema onde o Agente já está instalado, o cenário a seguir pode acontecer:
•Atualização – execute uma versão posterior do instalador.
oInstalação auxiliada por servidor - o aplicativo é atualizado, mas vai continuar usando os certificados anteriores.
oInstalação off-line - o aplicativo é atualizado, novos certificados são usados.
•Reparo – execute a mesma versão do instalador. Você pode usar esta opção para migrar o Agente para um Servidor ESET PROTECT diferente.
oInstalação auxiliada por servidor - o aplicativo é reinstalado e vai obter os certificados atuais do Servidor ESET PROTECT (definido pelo parâmetro hostname).
oInstalação off-line – o aplicativo é reinstalado e novos certificados são usados.
Se você estiver migrando o agente do Servidor antigo para um Servidor ESET PROTECT diferente mais novo manualmente, e está usando a instalação auxiliada por servidor, execute o comando de instalação duas vezes. O primeiro vai atualizar o Agente e o segundo vai obter os novos certificados, para que o Agente possa conectar ao Servidor ESET PROTECT.