服务器先决条件 - Linux
确保满足以下先决条件以在 Linux 上安装 ESET PROTECT 服务器:
•必须具有有效的许可证。
•必须具有受支持的 Linux 操作系统。
•所需端口必须打开且可用 - 请在此处查看端口的完整列表。
•必须使用根帐户来安装和配置数据库服务器。在安装之前,不必先创建用户帐户。安装程序可以创建该帐户。 Linux 上的 Microsoft SQL Server 不受支持。但可以将 Linux 上的 ESET PROTECT 服务器连接到 Windows 上的 Microsoft SQL Server。
ESET PROTECT 服务器在数据库中存储大数据 blob。要使 ESET PROTECT On-Prem 正常运行,请将 MySQL 配置为接受较大的数据包大小。 |
•ODBC 驱动程序 - ODBC 驱动程序用于建立与数据库服务器 (MySQL) 的连接。
•使用终端命令将服务器安装文件设置为可执行文件:
chmod +x server-linux-x86_64.sh
•我们建议您使用最新版本的 OpenSSL1.1.1。ESET Management 服务器代理还支持 OpenSSL 3.x。适用于 Linux 的 OpenSSL 的受支持最低版本为 openssl-1.0.1e-30。一个系统中可以同时安装有多个版本的 OpenSSL。您的系统中必须存在至少一个受支持的版本。
o使用命令 openssl version 来显示当前的默认版本。
o可以列出您系统上存在的所有版本的 OpenSSL。请查看使用命令 sudo find / -iname *libcrypto.so* 列出的文件名结尾
o您可以使用以下命令检查您的 Linux 客户端是否兼容:openssl s_client -connect google.com:443 -tls1_2
OpenSSL 3.x 支持 •ESET Management 服务器代理支持 OpenSSL 3.x。 •ESET PROTECT 服务器本身不支持 OpenSSL 3.x,但可以启用对 ESET PROTECT On-Prem 的 OpenSSL 3.x 支持。 |
•Xvfb - 若要在所有 Linux Server 系统上正确打印报告(生成报告),需要使用它。
•Xauth - 程序包会与 xvfb 一起安装。
•cifs-utils - 要将服务器代理正确部署到 Windows 操作系统,需要使用它。
•kinit + klist - Kerberos 用于在登录和 Active Directory 同步任务时对域用户进行身份验证。确保正确配置 Kerberos (/etc/krb5.conf)。ESET PROTECT On-Prem 支持与多个域进行同步。
•ldapsearch - 用于 AD 同步和授权。
•snmptrap - 可选,用于发送 SNMP 陷阱。SNMP 也需要进行配置。
•SELinux 开发包 - 在产品安装期间用于生成 SELinux 策略模块。这仅在已启用 SELinux 的系统上是必需的(RHEL)。SELinux 可能会导致其他应用程序出现问题。对于 ESET PROTECT 服务器,无需使用它。
•lshw - 在客户端/服务器 Linux 计算机上安装 lshw 程序包,才能使 ESET Management 服务器代理能够正确报告硬件清单。
下表中包含上述各种 Linux 发行版的每个程序包的相应终端命令(运行如 sudo 或 root 的命令):
程序包 |
Debian 和 Ubuntu 发行版 |
Red Hat 发行版 |
---|---|---|
ODBC 驱动程序 |
请参阅 ODBC 安装和配置。 |
请参阅 ODBC 安装和配置。 |
OpenSSL |
apt-get install openssl |
yum install openssl -y |
xvfb |
apt-get install xvfb |
yum install xorg-x11-server-Xvfb -y |
cifs-utils |
apt-get install cifs-utils |
yum install cifs-utils |
kinit + klist - 可选(Active Directory 服务必须使用它) |
apt-get install krb5-user |
yum install krb5-workstation |
ldapsearch |
apt-get install ldap-utils |
yum install openldap-clients |
snmptrap |
apt-get install snmp |
yum install net-snmp-utils net-snmp |
SELinux 开发程序包(可选 - 并非 ESET PROTECT 服务器必需;SELinux 可能会导致其他应用程序出现问题。) |
apt-get install selinux-policy-dev |
yum install policycoreutils-devel |
samba(可选,仅对于远程部署必需) |
apt-get install samba |
yum install samba |
lshw |
apt-get install -y lshw |
yum install -y lshw |