Agent yüklemesi - Linux
Ön koşullar
•En son sürümünü kullanmanızı öneririzOpenSSL 1.1.1. ESET Management Agent OpenSSL 3.x sürümünü de destekler. Linux için minimum desteklenen OpenSSL sürümü: openssl-1.0.1e-30. Bir sistemde aynı anda birden fazla OpenSSL sürümü yüklenmiş olabilir. Sisteminizde en az bir desteklenen sürüm bulunmalıdır.
oMevcut varsayılan sürümü görmek için openssl version komutunu kullanın.
oSisteminizde mevcut olan tüm OpenSSL sürümlerini listeleyebilirsiniz. sudo find / -iname *libcrypto.so* komutunu kullanarak listelenen dosya adı sonlarına bakın
oAşağıdaki komutu kullanarak Linux istemcinizin uyumlu olup olmadığını kontrol edebilirsiniz: openssl s_client -connect google.com:443 -tls1_2
OpenSSL 3.x destek •ESET Management Agent OpenSSL 3.x sürümünü destekler. •ESET PROTECT Server OpenSSL 3.x sürümünü yerel olarak desteklemez, ancak ESET PROTECT On-Prem için OpenSSL 3.x desteğini etkinleştirebilirsiniz. |
•ESET Management Agent için istemci/sunucu Linux makinesine lshw paketini yükleyin, bu sayede donanım envanteri doğru bir şekilde raporlanır.
Linux dağıtımı |
Terminal komutu |
---|---|
Debian, Ubuntu |
sudo apt-get install -y lshw |
Red Hat |
sudo yum install -y lshw |
OpenSUSE |
sudo zypper install lshw |
• Linux CentOS için policycoreutils-devel paketi yüklemenizi öneririz. Paketi yüklemek için şu komutu çalıştırın:
yum install policycoreutils-devel
•Sunucu destekli Agent yüklemesi:
oSunucu bilgisayar, ağdan erişilebilir olmalıdır ve ESET PROTECTServer ile ESET PROTECTWeb Konsolu yüklenmiş olmalıdır.
•Çevrimdışı Agent yüklemesi:
oSunucu bilgisayar, ağdan erişilebilir olmalıdır ve ESET PROTECT Server yüklenmiş olmalıdır.
oAgent için bir Sertifika mevcut olmalıdır.
oSunucu Sertifika Yetkilisi genel anahtar dosyası mevcut olmalıdır.
Yükleme
Terminal komutunu kullanarak ESET Management Agent bileşenini Linux'a yüklemek için aşağıdaki adımları uygulayın:
Yukarıda yer alan tüm yükleme ön koşullarına uygun olduğundan emin olun. |
1.Agent yükleme komut dosyasını indirin:
wget https://download.eset.com/com/eset/apps/business/era/agent/latest/agent-linux-x86_64.sh |
2.Dosyayı yürütülebilir hale getirin:
chmod +x agent-linux-x86_64.sh
3.Aşağıdaki örneğe dayalı olarak yükleme komutunu çalıştırın (Yeni satırlar tüm komutu Terminal'e kopyalamak için "\" ile bölünür):
Diğer ayrıntılar için aşağıdaki Parametreler'e bakın. |
Sunucu destekli yükleme:
sudo ./agent-linux-x86_64.sh \ |
Çevrimdışı yükleme:
sudo ./agent-linux-x86_64.sh \ |
Hassas veriler (örneğin parola) içeren komutları komut satırı geçmişinden silmenizi öneririz: 1.Geçmişte yer alan tüm komutların listesini görmek için history aracını çalıştırın. 2.history -d line_number aracını çalıştırın (komutun satır numarasını belirtin). Alternatif olarak, tüm komut satırı geçmişini silmek için de history -c aracını çalıştırabilirsiniz. |
4.İstendiğinde, sertifikayı kabul etmek için y tuşuna basın. Yükleyici tarafından geri döndürülen SELinux hatalarını göz ardı edebilirsiniz.
5.Yüklemenin ardından ESET Management Agent hizmetinin çalıştığını doğrulayın:
sudo systemctl status eraagent
6.Önyüklemede eraagent hizmetini başlatmak üzere ayarlayın: sudo systemctl enable eraagent
Yükleyici günlüğü Yükleyici günlüğü sorun giderme için faydalı olabilir. Günlük dosyalarında bulabilirsiniz. |
Parametreler
ESET PROTECT Server'a bağlantı, --hostname ve --port parametreleri kullanılarak çözümlenir (bağlantı noktası bir SRV kaydı sağlandığında kullanılamaz). Olası bağlantı biçimleri.
Öznitelik |
Açıklama |
Gerekli |
|||
---|---|---|---|---|---|
--hostname |
Bağlanılacak olan ESET PROTECT Server'ın ana bilgisayar adı veya IP adresi |
Evet |
|||
--port |
ESET PROTECT () server bağlantı noktası (varsayılan değer 2222). |
Evet |
|||
--cert-path |
Agent sertifika dosyasının yerel yolu (sertifika hakkında daha fazla bilgi). |
Evet (Çevrimdışı) |
|||
--cert-auth-path |
Server'ın Sertifika Yetkilisi dosyasının yolu (yetkili hakkında daha fazla bilgi). |
Evet (Çevrimdışı) |
|||
--cert-password |
Agent Sertifika parolası. |
Evet (Çevrimdışı) |
|||
--cert-auth-password |
Sertifika Yetkilisi parolası. |
Evet (kullanılıyorsa) |
|||
--skip-license |
Yükleme, kullanıcıya lisans sözleşmesi onayı sormaz. |
Hayır |
|||
--cert-content |
Server ve Agent'larla güvenli iletişim kanalları ayarlamak için kullanılan özel anahtarla birlikte PKCS12 şifrelemeli genel anahtar sertifikasının Base64 şifrelemeli içeriği. Yalnızca --cert-path veya --cert-content seçeneklerinden birini kullanın. |
Hayır |
|||
--cert-auth-content |
Uzaktan eşlerin (Proxy veya Server) doğrulanması için kullanılan DER şifrelemeli sertifika yetkilisi özel anahtar sertifikasının Base64 şifrelemeli içeriği. Yalnızca --cert-auth-path veya --cert-auth-content seçeneklerinden birini kullanın. |
Hayır |
|||
--webconsole-hostname |
Server'a bağlanmak için Web Konsolu tarafından kullanılan ana bilgisayar adı veya IP adresi (boş bırakılırsa yükleyici değeri "ana bilgisayar adı"ndan kopyalar). |
Hayır |
|||
--webconsole-port |
Sunucuya bağlanmak için Web Konsolu tarafından kullanılan bağlantı noktası (varsayılan değer 2223). |
Hayır |
|||
--webconsole-user |
Sunucuya bağlanmak için Web Konsolu tarafından kullanılan bağlantı noktası (varsayılan değer Administrator).
|
Hayır |
|||
--webconsole-password |
Server'a bağlanmak için Web Konsolu tarafından kullanılan parola. |
Evet (Sunucu destekli) |
|||
--proxy-hostname |
HTTP Proxy ana bilgisayar adı. ESET Management Agent ile ESET PROTECT Server arasındaki çoğaltma işlemi için (güncellemelerin önbelleğe alınması için değil) HTTP Proxy kullanımını etkinleştirmek amacıyla bu parametreyi kullanın (halihazırda ağınızda yüklenmiştir). |
Proxy kullanılıyorsa |
|||
--proxy-port |
Sunucuya bağlanmak için HTTP Proxy bağlantı noktası. |
Proxy kullanılıyorsa |
|||
--enable-imp-program |
Ürün iyileştirme programını açın. |
Hayır |
|||
--disable-imp-program |
Ürün iyileştirme programını kapatın. |
Hayır |
Bağlantı ve sertifikalar
•ESET PROTECT Server'a bağlantı sağlanmalıdır: --hostname, --port (hizmet kaydı sağlanmışsa bağlantı noktasına gerek yoktur, varsayılan bağlantı noktası değeri 2222)
•Sunucu destekli yükleme için bu bağlantı bilgilerini sağlayın: --webconsole-port, --webconsole-user, --webconsole-password
•Çevrimdışı yükleme için sertifika bilgilerini sağlayın: --cert-path, --cert-password. Yükleme parametreleri --cert-path ve --cert-auth-path sertifika dosyaları (.pfx ve .der) gerektirir ve bu dosyalar ESET PROTECT Web Konsolu'ndan dışa aktarılabilir. (.pfx dosyasının ve .der dosyasının nasıl dışa aktarılacağını öğrenin.)
Parola türü parametreler
Parola türü parametreler ortam değişkenleri, dosyalar olarak sağlanabilir, stdin konumundan okunabilir veya düz metin olarak sağlanabilir. Yani:
--password=env:SECRET_PASSWORD. Burada SECRET_PASSWORD parolalı bir ortam değişkenidir
--password=file:/opt/secret Burada normal dosyanın birinci satırı /opt/secret parolanızı içerir
--password=stdin yükleyiciye parolayı standart girişten okuma talimatı verir
--password="pass:PASSWORD", --password="PASSWORD" ile eşittir ve gerçek parola "stdin" ise (standart giriş) veya "env:", "file:" ya da "pass:" ile başlayan bir dize ise zorunludur
Sertifika parolası şu karakterleri içeremez: " \ Bu karakterler Agent'ın başlatılması sırasında ciddi bir hataya neden olabilir. |
HTTPS Proxy bağlantısı
ESET Management Agent ve ESET PROTECT Server arasındaki çoğaltma işlemi için HTTP Proxy kullanıyorsanız (güncellemeleri önbelleğe almak için değil), --proxy-hostname içinde ve --proxy-port içinde bağlantı parametrelerini belirtebilirsiniz.
ÖRNEK - HTTP Proxy Bağlantısına sahip çevrimdışı Agent yüklemesi
./agent-linux-x86_64.sh \ --skip-license \ --cert-path=/home/admin/Desktop/agent.pfx \ --cert-auth-path=/home/admin/Desktop/CA.der \ --cert-password=N3lluI4#2aCC \ --hostname=10.1.179.36 \ --port=2222 \ --proxy-hostname=10.1.180.3 \ --proxy-port=3333 \ |
Agent ve ESET PROTECT Server arasındaki iletişim protokolü kimlik doğrulamayı desteklemiyor. Agent iletişimini kimlik doğrulaması gerektiren ESET PROTECT Server'a yönlendirmek için kullanılan proxy çözümlerinin hiçbiri çalışmaz. Web Konsolu veya Agent için varsayılan olmayan bir bağlantı noktası kullanmayı seçiyorsanız bir güvenlik duvarı ayarlaması gerektirebilir. Aksi halde, yükleme işlemi başarısız olabilir. |
Agent'ın Linux'ta yükseltilmesi ve onarım kurulumu
Agent kurulumunu, Agent'ın halihazırda yüklenmiş olduğu bir sistemde manuel olarak çalıştırıyorsanız şu senaryolarla karşılaşabilirsiniz:
•Yükselt - Yükleyicinin daha yeni bir sürümünü çalıştırın.
oServer destekli kurulum- Uygulama yükseltilir, ancak önceki sertifikaları kullanmaya devam eder.
oÇevrimdışı kurulum - Uygulama yükseltilir ve yeni sertifikalar kullanılır.
•Onar - Yükleyicinin aynı sürümünü çalıştırın. Agent'ın farklı bir ESET PROTECT Server'a taşınması için bu seçeneği kullanabilirsiniz.
oServer destekli kurulum - Uygulama yeniden kurulur ve ESET PROTECT Server'dan mevcut sertifikaları alır (hostname parametresi tarafından tanımlanır).
oÇevrimdışı kurulum - Uygulama yeniden kurulur ve yeni sertifikalar kullanılır.
Agent›' eski Server'dan daha yeni ve farklı bir ESET PROTECT Server'a manuel olarak taşıyorsanız ve Server destekli kurulumu kullanıyorsanız kurulum komutunu iki kez çalıştırın. Birinci komut Agent'ı yükseltirken ikincisi yeni sertifikaları alır ve bu sayede Agent ESET PROTECT Server'a bağlanabilir.