Інтерактивна довідка ESET

Виберіть категорію
Виберіть тему

Інструмент «Дзеркало» – Linux

Користуєтеся Windows?

Журнал змін Mirror Tool можна знайти в журналах змін автономних інструментів.

Для автономного оновлення ядра виявлення необхідний інструмент «Дзеркало». Якщо на клієнтських комп’ютерах відсутнє підключення до Інтернету, але потрібно оновити ядро виявлення, за допомогою інструмента «Дзеркало» можна завантажити файли оновлення із серверів оновлення ESET і зберігати їх локально.


note

Інструмент «Дзеркало» має такі функції:

Оновлення модулів: завантажує оновлення обробника виявлення та інші модулі програми, але не автоматичні оновлення (uPCU).

Створення репозиторію: може створити повний автономний репозиторій, включно з автоматичними оновленням (uPCU).

Інструмент «Дзеркало» не завантажує дані ESET LiveGrid®.

Попередні вимоги відсутні

Для всіх користувачів репозиторію, де створюється дзеркало, мають бути дозволи на читання й виконання. Щоб надати дозвіл, від імені привілейованого користувача, виконайте таку команду: chmod 755 mirror/folder/path (замість mirror/folder/path укажіть шлях до папки дзеркала).

Цільова папка має бути доступна для спільного використання, Samba/Windows або служби HTTP/FTP залежно від вибраного способу отримання доступу до оновлень.

oПродукти з безпеки ESET для Windows: їх можна оновлювати віддалено через HTTP або з використанням спільної папки.

oПродукти з безпеки ESET для Linux/macOS: їх можна оновлювати віддалено лише через HTTP. Якщо ви використовуєте спільну папку, вона має бути на тому самому комп’ютері, що й продукт із безпеки ESET.

Ви повинні мати дійсний файл автономної ліцензії, що необхідний для активації Mirror Tool і створення дзеркала оновлення. Згенерувати файл автономної ліцензії можна в ESET Business Account або ESET PROTECT Hub. Для цього:

oВ ESET Business Account установіть прапорець Включити ім’я користувача та пароль.

oВ ESET PROTECT Hub установіть прапорець Дозволити онлайн-активацію.

create_offline_lic_file create_offline_license_file_hub

 

Як користуватись інструментом «Дзеркало»

1.Завантажте інструмент «Дзеркало» з цієї сторінки ESET (розділ Автономні інсталятори).

2.Розархівуйте завантажений архів.

3.Відкрийте термінал у папці, що містить файл MirrorTool і зробіть цей файл виконуваним:

chmod +x MirrorTool

4.Щоб переглянути всі доступні параметри інструмента «Дзеркало» та його версію, виконайте вказану нижче команду:

./MirrorTool --help

 

mirror_tool_help_linux


note

Mirror Tool 1.0.x — усі параметри враховують регістр.

Mirror Tool 1.2.x і пізніші версії — усі параметри не враховують регістр.

Для створення дзеркала репозиторію або дзеркала модулів можна використовувати параметри:

arrow_down_business Параметри як для дзеркала репозиторію, так і для дзеркала модулів

arrow_down_business Специфічні параметри для репозиторію

arrow_down_business Специфічні параметри для модулів

 

Параметр

Опис

--updateServer

Mirror Tool створює структуру папок, що відрізняється від тої, яку створює дзеркало робочої станції. Кожна папка містить файли оновлень для групи продуктів.


warning

Необхідно вказати повне посилання на оновлення сервера (повний шлях до правильної папки) в параметрах оновлення продукту за допомогою дзеркала.

--offlineLicenseFilename

Необхідно вказати шлях до файлу автономної ліцензії (як згадувалося вище).

--mirrorOnlyLevelUpdates

Указувати аргументи непотрібно. Якщо його задано, завантажуватимуться лише оновлення рівнів (нанооновлення не буде завантажено). Докладніше про типи оновлень можна дізнатися в нашій статті бази знань.

--mirrorFileFormat


warning

Перш ніж використовувати параметр --mirrorFileFormat, переконайтеся, що середовище не містить одночасно стару (6.5 і ранішні версії) та нову (6.6 і пізніші версії) версії продукту захисту ESET. Неправильне використання цього параметра може призвести до неправильних оновлень продуктів захисту ESET.

Ви можете вказати, які типи файлів оновлення завантажувати. Можливі значення (з урахуванням регістру):

dat – використовуйте це значення, якщо середовище містить лише продукт захисту ESET 6.5 або новіших версій.

dll – використовуйте це значення, якщо середовище містить лише продукт захисту ESET 6.6 або новіших версій.

dylib – використовуйте це значення, якщо середовище містить лише продукт ESET із безпеки для macOS 8 або новіших версій.

--compatibilityVersion

Цей необов’язковий параметр застосовується до інструмента «Дзеркало», який розповсюджується з продуктом ESET PROTECT On-Prem 8.1 і пізніших версій.

Інструмент «Дзеркало» завантажить файли оновлень, сумісні з версією репозиторію ESET PROTECT On-Prem, указаною в аргументі параметра у форматі x.x або x.x.x.x. Наприклад, --compatibilityVersion 11.1 або --compatibilityVersion 8.1.13.0.

Параметр --compatibilityVersion виключає автоматичні оновлення (uPCU) із дзеркала. Якщо вам у своєму середовищі потрібно мати автоматичні оновлення (uPCU) і зменшити розмір дзеркала, скористайтеся параметром --filterFilePath.


note

Щоб зменшити обсяг даних, що завантажуються з репозиторію ESET, рекомендуємо використовувати нові параметри в інструменті "Дзеркало", що розповсюджується у складі ESET PROTECT On-Prem 9: --filterFilePath і --dryRun. Дотримуйтеся таких інструкцій:

1.Створіть фільтр у форматі JSON (див. --filterFilePath нижче).

2.Запустіть тестовий інструмент "Дзеркало" з параметром --dryRun (див. нижче) і налаштуйте фільтр на свій розсуд.

3.Запустіть інструмент "Дзеркало" з параметром --filterFilePath і визначеним фільтром завантаження разом із параметрами --intermediateRepositoryDirectory і --outputRepositoryDirectory.

4.Регулярно запускайте інструмент "Дзеркало" для того, аби завжди використовувати найновіші інсталятори.

Параметр

Опис

--filterFilePath

Цей необов’язковий параметр дає змогу фільтрувати продукти з безпеки ESET на основі текстового файлу (у форматі JSON), розміщеного в папці інструмента «Дзеркало», наприклад, --filterFilePath filter.txt).

arrow_down_business Опис конфігурації фільтра

--dryRun

Якщо використовується цей необов’язковий параметр, інструмент «Дзеркало» не завантажуватиме жодних файлів, проте згенерує файл .csv з усіма пакетами для завантаження.

 

Цей параметр можна використовувати без обов’язкових параметрів --intermediateRepositoryDirectory й --outputRepositoryDirectory. Наприклад:

Windows: MirrorTool.exe --repositoryServer AUTOSELECT --dryRun test.csv

Linux: sudo ./MirrorTool --repositoryServer AUTOSELECT --dryRun test.csv


note

Деякі інсталятори ESET є універсальними з точки зору мови (з кодом мови multilang), тому інструмент "Дзеркало" помістить їх у файл .csv, навіть якщо ви вкажете конкретні мови в параметрі --filterFilePath.

 

Якщо ви використовуєте параметр --dryRun разом із параметрами --intermediateRepositoryDirectory й --outputRepositoryDirectory, інструмент «Дзеркало» не очищує значення outputRepositoryDirectory.

--listUpdatableProducts

Список усіх продуктів ESET, для яких Mirror Tool може завантажити оновлення модуля (якщо не використовується параметр --excludedProducts).

Цей параметр доступний у таких версіях Mirror Tool: 1.0.1294.0 (Windows), 1.0.2226.0 (Linux).

--networkDriveUsername

Ім’я користувача, яке використовується для доступу до каталогу виводу за допомогою SMB (наприклад, \\hostname). Параметр працює лише в Mirror Tool для Windows.

--networkDrivePassword

Пароль, який використовується для доступу до каталогу виводу за допомогою SMB. Параметр працює лише в Mirror Tool для Windows.

Структура папок Mirror Tool

За замовчуванням, якщо не вказати параметр --updateServer, Mirror Tool створює структуру папок на сервері HTTP:


important

Не використовувати сервер дзеркала лише з підтримкою HTTP

Переконайтеся, що локальний сервер дзеркала використовує протоколи HTTP чи HTTPS або лише HTTPS. Якщо сервер дзеркала використовує тільки HTTP, неможливо скористатися клієнтським завданням "Інсталювати програмне забезпечення", оскільки ліцензійну угоду з кінцевим користувачем для продукту ESET неможливо отримати із сервера HTTP.

Папки Mirror Tool за замовчуванням

Продукт захисту ESET

Сервер оновлень (відповідно до кореневого розташування сервера HTTP)

mirror/eset_upd/era6

ESET PROTECT On-Prem (всі версії)

Щоб оновити ESET PROTECT On-Prem 11.1 із дзеркала, для параметра Сервер оновлень задайте значення http://your_server_address/mirror/eset_upd/era6

mirror/eset_upd/ep[версія]

ESET Endpoint Antivirus/Security версії 6.x (і пізніших версій) для Windows. Кожна основна версія має власну папку, наприклад ep10 для версії 10.x.

http://your_server_address/mirror/eset_upd/ep10 (приклад для версії 10.x)

mirror/eset_upd/v5

ESET Endpoint Antivirus/Security версії 5.x для Windows

http://your_server_address/mirror/eset_upd/v5


important

Політика продукту з безпеки ESET Linux/macOS

Необхідно вказати параметр --updateServer і створити додаткові папки для оновлення продуктів із безпеки ESET для Linux/macOS із дзеркала HTTP (см. нижче).

--updateServer

Додаткова папка Mirror Tool

Продукт захисту ESET

Сервер оновлень (відповідно до кореневого розташування сервера HTTP)

http://update.eset.com/eset_upd/businesslinux

mirror/eset_upd/BusinessLinux

ESET Endpoint Antivirus для Linux

http://your_server_address/mirror/eset_upd/BusinessLinux

http://update.eset.com/eset_upd/serverlinux

mirror/eset_upd/LinuxServer

ESET Server Security для Linux

http://your_server_address/mirror/eset_upd/LinuxServer

http://update.eset.com/eset_upd/businessmac

mirror/eset_upd/BusinessMac

ESET Endpoint Security; версія 7.x+ для macOS

http://your_server_address/mirror/eset_upd/BusinessMac

http://update.eset.com/eset_mobile/eesa

mirror/eset_upd/EndpointAndroid

ESET Endpoint Security для Android

http://your_server_address/mirror/eset_upd/EndpointAndroid

 

arrow_down_business Таблиця кодів мов

Щоб створити дзеркало, запустіть інструмент «Дзеркало» з принаймні мінімальною кількістю необхідних параметрів. Нижче наведено приклад.

Нижче наведено приклад розширеної конфігурації автономного репозиторію з вибраними продуктами, мовами та ввімкненим завантаженням застарілих файлів, визначених у файлі filter.txt (див. приклад вмісту файлу в описі параметра --filterFilePath вище):


note

Рекомендуємо видалити з історії командного рядка команди, які містять конфіденційні дані (наприклад, пароль):

1.Запустіть history, щоб переглянути список усіх команд в історії.

2.Запустіть history -d line_number (укажіть номер рядка команди). Окрім того, можна запустити history -c, щоб видалити всю історію командного рядка.

Інструмент «Дзеркало» та параметри оновлення

Щоб автоматично завантажувати оновлення модулів, створіть розклад запуску інструмента «Дзеркало». Для цього відкрийте веб-консоль і натисніть Клієнтські завдання > Операційна система > Виконати команду. Виберіть Командний рядок для виконання (зокрема, шлях до файлу MirrorTool.exe) і належний тригер (наприклад, CRON на кожну годину 0 0 * * * ? *). Крім цього, можна скористатися планувальником завдань Windows або Cron у Linux.

Щоб налаштувати оновлення на клієнтських комп’ютерах, створіть політику й налаштуйте сервер оновлення для вказування на адресу дзеркала або спільну папку.