Ayna aracı - Linux
Mirror Tool değişiklik günlüğünü Bağımsız araçlar değişiklik günlükleri içinde bulabilirsiniz.
Yansıtma aracı, çevrimdışı algılama altyapısı güncellemeleri için gereklidir. İstemci bilgisayarlarınızın İnternet bağlantısı yoksa ve algılama altyapısı güncellemeleri gerekiyorsa, ESET güncelleme sunucularından güncelleme dosyalarını indirmek için Yansıtma aracını kullanabilir ve onları yerel olarak depolayabilirsiniz.
Ayna Aracı şu işlevlere sahiptir: •Modül güncellemeleri - Tespit altyapısı güncellemelerini ve diğer program modüllerini indirir, ancak otomatik güncellemeleri (uPCU) indirmez. •Depo oluşturma - Otomatik güncellemeler (uPCU) dahil olmak üzere eksiksiz bir çevrim dışı depo oluşturabilir. Ayna Aracı ESET LiveGrid® verilerini indirmez. |
Ön koşullar
•Yansıtmanın oluşturulduğu deponun tüm kullanıcılar için okuma ve yürütme izinleri olmalıdır. İzin vermek için bu komutu ayrıcalıklı kullanıcı olarak çalıştırın: chmod 755 mirror/folder/path (mirror/folder/path yolunu ayna klasörü yoluyla değiştirin).
•Hedef klasör; güncellemelere ne şekilde erişmek istediğinize bağlı olarak (Samba/Windows veya HTTP/FTP hizmeti) paylaşım için kullanılabilir olmalıdır.
oWindows için ESET güvenlik ürünleri - Bunları HTTP veya paylaşılan klasör kullanarak uzaktan güncelleyebilirsiniz.
oLinux/macOS için ESET güvenlik ürünleri - Bu ürünleri yalnızca HTTP kullanarak uzaktan güncelleyebilirsiniz. Paylaşılan bir klasör kullanıyorsanız bu klasör ESET güvenlik ürünüyle aynı bilgisayarda olmalıdır.
•Mirror Tool etkinleştirmesi ve güncelleme yansıtmasının oluşturulması için geçerli bir çevrimdışı lisans dosyanız olmalıdır. Çevrimdışı lisans dosyasını ESET Business Account veya ESET PROTECT Hub içinde oluşturabilirsiniz:
oESET Business Account içinde Kullanıcı adı ve parolayı ekle onay kutusunu işaretleyin.
oESET PROTECT Hub aracında Çevrimiçi etkinleştirmeye izin ver onay kutusunu işaretleyin.
Ayna Aracı nasıl kullanılır?
1.Ayna Aracını ESET indirme sayfasından indirin (Bağımsız yükleyiciler bölümü).
2.İndirilen arşiv dosyasının sıkıştırmasını açın.
3.MirrorTool dosyasını içeren klasörde Terminal'i açın ve dosyayı yürütülebilir hale getirin:
chmod +x MirrorTool
4.Ayna Aracı ve sürümü için mevcut olan tüm parametreleri görüntülemek üzere aşağıdaki komutu çalıştırın:
./MirrorTool --help
•Mirror Tool 1.0.x - Tüm parametreler büyük/küçük harfe duyarlıdır. •Mirror Tool 1.2.x ve üzeri - Tüm parametreler büyük/küçük harfe duyarlı değildir. |
Depo aynasını veya modül aynasını oluşturmak için parametreleri kullanabilirsiniz:
Hem depo hem de modül aynası için parametreler
Parametre |
Açıklama |
|||
---|---|---|---|---|
--updateServer |
Mirror Tool, uç nokta aynasından farklı olarak bir klasör yapısı oluşturur. Her klasör, bir ürün grubu için güncelleme dosyalarını barındırır.
|
|||
--offlineLicenseFilename |
Çevrimdışı lisans dosyanız için bir yol belirtmelisiniz (yukarıda belirtildiği üzere). |
|||
--mirrorOnlyLevelUpdates |
Argümana gerek yoktur. Ayarlanırsa, yalnızca seviye güncellemeleri indirilir (nano güncellemeler indirilmez). Bilgi Bankası makalemizde güncelleme türleri hakkında daha fazla bilgi edinin. |
|||
--mirrorFileFormat |
Hangi tür güncelleme dosyalarının indirileceğini belirtebilirsiniz. Olası değerler (büyük/küçük harfe duyarlı): •dat - Yalnızca ESET güvenlik ürünü 6.5 ve daha eski sürümlerin bulunduğu bir ortamınız varsa bu değeri kullanın. •dll - Yalnızca ESET güvenlik ürünü 6.6 ve üzeri sürümlerin bulunduğu bir ortamınız varsa bu değeri kullanın. •dylib - Yalnızca macOS sürüm 8 ve üzeri sürümler için ESET güvenlik ürününün bulunduğu bir ortamınız varsa bu değeri kullanın. |
|||
--compatibilityVersion |
Bu isteğe bağlı parametre, ESET PROTECT On-Prem 8.1 ve üzeri ile dağıtılan Ayna Aracı için geçerlidir. Ayna Aracı, parametre argümanı x.x veya x.x.x.x biçiminde belirttiğiniz ESET PROTECT On-Prem depo sürümüyle uyumlu güncelleme dosyalarını karşıdan yükleyebilir. Örneğin: --compatibilityVersion 11.1 veya --compatibilityVersion 8.1.13.0. --compatibilityVersion parametresi, otomatik güncellemeleri (uPCU) aynadan hariç tutar. Ortamınızda otomatik güncellemelere (uPCU) ihtiyacınız varsa ve ayna boyutunu azaltmak istiyorsanız --filterFilePath parametresini kullanın . |
ESET deposundan indirilen veri miktarını azaltmak için şu araçla dağıtılan Yansıtma Aracındaki yeni parametreleri kullanmanızı öneririz: ESET PROTECT On-Prem 9: --filterFilePath ve --dryRun: 1.JSON biçiminde bir filtre oluşturun (aşağıdaki --filterFilePath bölümüne bakın). 2.--dryRun parametresi ile çalıştırılmış bir Ayna Aracı testi yapın (aşağıya bakın) ve filtreyi gerektiği şekilde ayarlayın. 3.Ayna Aracını --filterFilePath parametresi ve tanımlanan indirme filtresiyle, ayrıca --intermediateRepositoryDirectory ve --outputRepositoryDirectory parametreleriyle beraber çalıştırın. 4.Her zaman en son yükleyicileri kullanmak için Ayna Aracını düzenli olarak çalıştırın. |
Parametre |
Açıklama |
|||
---|---|---|---|---|
--filterFilePath |
Ayna Aracı ile aynı klasöre yerleştirilen JSON biçimindeki bir metin dosyasına dayalı olarak ESET güvenlik ürünlerini filtrelemek için bu isteğe bağlı parametreyi kullanın, örneğin: --filterFilePath filter.txt) |
|||
--dryRun |
Bu isteğe bağlı parametreyi kullanırsanız Ayna Aracı hiçbir dosya indirmez, ancak indirilecek olan tüm paketleri listeleyen bir .csv dosyası oluşturulur.
Bu parametreyi --intermediateRepositoryDirectory ve --outputRepositoryDirectory zorunlu parametreleri olmadan kullanabilirsiniz, örneğin: •Windows: MirrorTool.exe --repositoryServer AUTOSELECT --dryRun test.csv •Linux: sudo ./MirrorTool --repositoryServer AUTOSELECT --dryRun test.csv
--dryRun parametresi ve --intermediateRepositoryDirectory ile --outputRepositoryDirectory parametrelerini kullanıyorsanız Ayna Aracı outputRepositoryDirectory klasörünü temizlemez. |
|||
--listUpdatableProducts |
Mirror Tool aracının modül güncellemelerini indirebileceği tüm ESET ürünlerini listeler (--excludedProducts kullanılmadığı sürece). Parametre şu Mirror Tool sürümlerinde mevcuttur: 1.0.1294.0 (Windows), 1.0.2226.0 (Linux). |
|||
--networkDriveUsername |
Çıktı dizinine SMB üzerinden erişmek için kullanılan kullanıcı adı (örneğin, \\hostname). Parametre yalnızca Windows için Mirror Tool üzerinde çalışır. |
|||
--networkDrivePassword |
Çıktı dizinine SMB üzerinden erişmek için kullanılan parola. Parametre yalnızca Windows için Mirror Tool üzerinde çalışır. |
Mirror Tool klasör yapısı
Varsayılan olarak, --updateServer parametresini belirtmezseniz Mirror Tool HTTP sunucunuzda bu klasör yapısını oluşturur:
Yalnızca HTTP özellikli ayna sunucusu kullanmayın Yerel ayna sunucusunun HTTP ve HTTPS protokollerini veya yalnızca HTTPS kullandığından emin olun. Ayna sunucusu yalnızca HTTP kullanıyorsa ESET güvenlik ürününün Son Kullanıcı Lisans Sözleşmesi bir HTTP sunucudan alınamadığı için Yazılım Yüklemesi istemci görevini kullanamazsınız. |
Mirror Tool varsayılan klasörleri |
ESET Güvenlik Ürünü |
Güncelleme sunucusu (HTTP sunucu kök konumuna göre) |
---|---|---|
mirror/eset_upd/era6 |
ESET PROTECT On-Prem (tüm sürümler) |
Aynadan ESET PROTECT On-Prem 11.1 sürümüne güncellemek için Güncelleme sunucusunu http://your_server_address/mirror/eset_upd/era6 olarak ayarlayın |
mirror/eset_upd/ep[sürümüne yükseltme] |
Windows için ESET Endpoint Antivirus/Security sürüm 6.x (ve üzeri). Her ana sürümün bir klasörü vardır; örneğin, 10.x sürümü için ep10. |
http://your_server_address/mirror/eset_upd/ep10 (10.x sürümü için bir örnek) |
mirror/eset_upd/v5 |
Windows için ESET Endpoint Antivirus/Security sürüm 5.x |
http://your_server_address/mirror/eset_upd/v5 |
ESET Güvenlik Ürünleri Linux/macOS Linux/macOS için ESET güvenlik ürünlerini HTTP aynasından güncellemek için --updateServer parametresini belirtmeli ve ek klasörleri oluşturmalısınız (aşağıya bakın). |
--updateServer |
Ek Mirror Tool klasörü |
ESET Güvenlik Ürünü |
Güncelleme sunucusu (HTTP sunucu kök konumuna göre) |
---|---|---|---|
http://update.eset.com/eset_upd/businesslinux |
mirror/eset_upd/BusinessLinux |
ESET Endpoint Antivirus - Linux |
http://your_server_address/mirror/eset_upd/BusinessLinux |
http://update.eset.com/eset_upd/serverlinux |
mirror/eset_upd/LinuxServer |
ESET Server Security - Linux |
http://your_server_address/mirror/eset_upd/LinuxServer |
http://update.eset.com/eset_upd/businessmac |
mirror/eset_upd/BusinessMac |
ESET Endpoint Security; macOS için sürüm 7.x+ |
http://your_server_address/mirror/eset_upd/BusinessMac |
http://update.eset.com/eset_mobile/eesa |
mirror/eset_upd/EndpointAndroid |
ESET Endpoint Security - Android |
http://your_server_address/mirror/eset_upd/EndpointAndroid |
Bir ayna oluşturmak için en az, gerekli olan minimum parametreleriyle Ayna Aracı'nı çalıştırın. Burada bir örnek bulabilirsiniz:
sudo ./MirrorTool --mirrorType regular \ --intermediateUpdateDirectory /tmp/mirrorTool/mirrorTemp \ --offlineLicenseFilename /tmp/mirrorTool/offline.lf \ --outputDirectory /tmp/mirrorTool/mirror |
Seçilen ürünler, diller ve filter.txt dosyasında eski dosyaların etkinleştirilmiş indirilmesi ile birlikte çevrimdışı depo için daha ileri düzey yapılandırma örneği aşağıda sunulmaktadır (dosya içerikleri örneğini yukarıdaki --filterFilePath ayrıntılarında bulabilirsiniz):
sudo ./MirrorTool --repositoryServer AUTOSELECT \ --intermediateRepositoryDirectory /tmp/repoTemp \ --outputRepositoryDirectory /var/lib/tomcat9/webapps/mirrorRepo \ --filterFilePath filter.txt |
Hassas veriler (örneğin parola) içeren komutları komut satırı geçmişinden silmenizi öneririz: 1.Geçmişte yer alan tüm komutların listesini görmek için history aracını çalıştırın. 2.history -d line_number aracını çalıştırın (komutun satır numarasını belirtin). Alternatif olarak, tüm komut satırı geçmişini silmek için de history -c aracını çalıştırabilirsiniz. |
Yansıtma aracı ve Güncelleme ayarları
•Modül güncellemeleri için indirme işlemlerini otomatik hale getirmek üzere Ayna Aracını çalıştırmak amacıyla bir zamanlama oluşturabilirsiniz. Bunun için, Web Konsolunuzu açıp İstemci Görevleri > İşletim Sistemi > Komut Çalıştır'a gidin. Çalıştırılacak komut satırını seçin (MirrorTool.exe dosyasının yolu da dahil) ve makul bir tetikleme belirleyin (örneğin CRON her saat 0 0 * * *? *). Alternatif olarak, Windows Görev Zamanlayıcısı'nı veya Linux'ta Cron'u da kullanabilirsiniz.
•İstemci bilgisayarlarda güncellemeleri yapılandırmak için yeni ilke oluşturun ve ayna adresinize veya paylaşılan klasöre yönlendirmek üzere Güncelleme sunucusunu yapılandırın.