ESET 联机帮助

搜索 简体字
选择类别
选择主题

服务器先决条件 - Linux

确保满足以下先决条件以在 Linux 上安装 ESET PROTECT 服务器:

必须具有有效的许可证

必须具有受支持的 Linux 操作系统

所需端口必须打开且可用 - 请在此处查看端口的完整列表

必须使用根帐户来安装和配置数据库服务器。在安装之前,不必先创建用户帐户。安装程序可以创建该帐户。 Linux 上的 Microsoft SQL Server 不受支持。但可以将 Linux 上的 ESET PROTECT 服务器连接到 Windows 上的 Microsoft SQL Server


note

ESET PROTECT 服务器在数据库中存储大数据 blob。要使 ESET PROTECT On-Prem 正常运行,请将 MySQL 配置为接受较大的数据包大小

ODBC 驱动程序 - ODBC 驱动程序用于建立与数据库服务器 (MySQL) 的连接。

使用终端命令将服务器安装文件设置为可执行文件:

chmod +x server-linux-x86_64.sh

我们建议您使用最新版本的 OpenSSL1.1.1。ESET Management 服务器代理还支持 OpenSSL 3.x。适用于 Linux 的 OpenSSL 的受支持最低版本为 openssl-1.0.1e-30。一个系统中可以同时安装有多个版本的 OpenSSL。您的系统中必须存在至少一个受支持的版本。

o使用命令 openssl version 来显示当前的默认版本。

o可以列出您系统上存在的所有版本的 OpenSSL。请查看使用命令 sudo find / -iname *libcrypto.so* 列出的文件名结尾

o您可以使用以下命令检查您的 Linux 客户端是否兼容:openssl s_client -connect google.com:443 -tls1_2


important

OpenSSL 3.x 支持

ESET Management 服务器代理支持 OpenSSL 3.x。

ESET PROTECT 服务器本身不支持 OpenSSL 3.x,但可以启用对 ESET PROTECT On-Prem 的 OpenSSL 3.x 支持

Xvfb - 若要在所有 Linux Server 系统上正确打印报告(生成报告),需要使用它。

Xauth - 程序包会与 xvfb 一起安装。

cifs-utils - 要将服务器代理正确部署到 Windows 操作系统,需要使用它。

kinit + klist - Kerberos 用于在登录和 Active Directory 同步任务时对域用户进行身份验证。确保正确配置 Kerberos (/etc/krb5.conf)。ESET PROTECT On-Prem 支持与多个域进行同步。

ldapsearch - 用于 AD 同步和授权。

snmptrap - 可选,用于发送 SNMP 陷阱。SNMP 也需要进行配置。

SELinux 开发包 - 在产品安装期间用于生成 SELinux 策略模块。这仅在已启用 SELinux 的系统上是必需的(RHEL)。SELinux 可能会导致其他应用程序出现问题。对于 ESET PROTECT 服务器,无需使用它。

lshw - 在客户端/服务器 Linux 计算机上安装 lshw 程序包,才能使 ESET Management 服务器代理能够正确报告硬件清单

下表中包含上述各种 Linux 发行版的每个程序包的相应终端命令(运行如 sudoroot 的命令):

程序包

Debian 和 Ubuntu 发行版

Red Hat 发行版

ODBC 驱动程序

请参阅 ODBC 安装和配置

请参阅 ODBC 安装和配置

OpenSSL

apt-get install openssl

yum install openssl -y

xvfb

apt-get install xvfb

yum install xorg-x11-server-Xvfb -y

cifs-utils

apt-get install cifs-utils

yum install cifs-utils

kinit + klist - 可选(Active Directory 服务必须使用它)

apt-get install krb5-user

yum install krb5-workstation

ldapsearch

apt-get install ldap-utils
libsasl2-modules-gssapi-mit

yum install openldap-clients
cyrus-sasl-gssapi cyrus-sasl-ldap -y

snmptrap

apt-get install snmp

yum install net-snmp-utils net-snmp

SELinux 开发程序包(可选 - 并非 ESET PROTECT 服务器必需;SELinux 可能会导致其他应用程序出现问题。)

apt-get install selinux-policy-dev

yum install policycoreutils-devel

samba(可选,仅对于远程部署必需)

apt-get install samba

yum install samba
samba-winbind-clients

lshw

apt-get install -y lshw

yum install -y lshw