تثبيت العامل - Linux
المتطلبات الأساسية
- يوصى باستخدام أحدث إصدار من OpenSSL1.1.1. عامل ESET Management يدعم أيضاً OpenSSL 3.x. الحد الأدنى للإصدار المدعوم من OpenSSL لـ Linux هو openssl-1.0.1e-30. يمكن أن يكون هناك المزيد من إصدارات OpenSSL مثبتة على نظام واحد في الوقت ذاته. يجب أن يكون هناك إصدار واحد مدعوم على الأقل في نظامك.
- استخدم الأمر openssl version لإظهار الإصدار الافتراضي الحالي.
- يمكنك سرد جميع إصدارات OpenSSL الموجودة في نظامك. راجع نهايات اسم الملف المدرجة باستخدام الأمر sudo find / -iname *libcrypto.so*
- يمكنك التحقق مما إذا كان عميل Linux متوافقاً باستخدام الأمر التالي: openssl s_client -connect google.com:443 -tls1_2
|
الدعم OpenSSL 3.x
|
- قم بتثبيت حزمة lshw على جهاز Linux للعميل/الخادم حتى يقوم عامل ESET Management بالإبلاغ عن مخزون الأجهزة بشكل صحيح.
توزيع Linux |
أمر الوحدة الطرفية |
|---|---|
Debian, Ubuntu |
sudo apt-get install -y lshw |
Red Hat |
sudo yum install -y lshw |
OpenSUSE |
sudo zypper install lshw |
- بالنسبة إلى Linux CentOS، نوصي بتثبيت الحزمة policycoreutils-devel. قم بتشغيل الأمر لتثبيت الحزمة:
yum install policycoreutils-devel
- يجب أن يكون جهاز الكمبيوتر الخادم قابلاً للوصول من الشبكة وقد تم تثبيت خادم ESET PROTECT
- يجب وجود شهادة للعامل
- يجب وجود ملف مفتاح عام المرجع المصدق للخادم
التثبيت
اتبع الخطوات أدناه لتثبيت مكون عامل ESET Management على نظام التشغيل Linux باستخدام أمر الوحدة الطرفية:
|
تأكد من تلبية جميع متطلبات التثبيت المذكورة أعلاه. |
- تنزيل البرنامج النصي لتثبيت العامل:
wget https://download.eset.com/com/eset/apps/business/era/agent/latest/agent-linux-x86_64.sh |
- جعل الملف قابلاً للتنفيذ:
chmod +x agent-linux-x86_64.sh
- شغّل البرنامج النصي للتثبيت اعتماداً على المثال أدناه (يتم فصل الأسطر الجديدة باستخدام "\" لنسخ الأمر بالكامل إلى الوحدة الطرفية):
|
لمزيد من التفاصيل، راجع المعلمات أدناه. |
|
لم يعد العامل ESET Management يدعم التثبيت بمساعدة الخادم وكذلك الإصدار 12.0 والإصدارات الأحدث. |
تثبيت دون اتصال:
sudo ./agent-linux-x86_64.sh \ |
|
نوصي بحذف الأوامر التي تحتوي على بيانات حساسة (على سبيل المثال، كلمة مرور) من سجل سطر الأوامر:
|
- عند المطالبة، اضغط على y لقبول الشهادة. يمكنك تجاهل أي أخطاء بشأن SELinux تم إرجاعها بواسطة برنامج التثبيت.
- بعد التثبيت، تحقق من أن خدمة عامل ESET Management قيد التشغيل:
sudo systemctl status eraagent
- قم بتعيين خدمة eraagent للبدء عند التمهيد: sudo systemctl enable eraagent
|
سجل المثبِّت قد يكون سجل برنامج التثبيت مفيداً في استكشاف الأخطاء وإصلاحها. يمكنك العثور عليه في ملفات السجل. |
المعلمات
يتم تحليل الاتصال بخادم ESET PROTECT باستخدام المعلمتين --hostname و--port (لا يُستخدم المنفذ عند تقديم سجل SRV). 
تنسيقات الاتصال المحتملة.
السمة |
الوصف |
مطلوب |
|---|---|---|
--hostname |
اسم المضيف أو عنوان IP أو خادم ESET PROTECT للاتصال |
نعم |
--port |
منفذ الخادم ESET PROTECT () (القيمة الافتراضية هي 2222) |
نعم |
--cert-path |
المسار المحلي إلى ملف شهادة Agent(المزيد عن الشهادة). |
نعم |
--cert-auth-path |
المسار إلى ملف المرجع المصدق الخاص بالخادم (المزيد عن المرجع). |
نعم |
--cert-password |
كلمة مرور شهادة العامل. |
نعم |
--cert-auth-password |
كلمة مرور المرجع المصدّق. |
نعم (في حالة استخدامه) |
--skip-license |
لن تطلب عملية التثبيت من المستخدم تأكيد اتفاقية الترخيص. |
لا |
--cert-content |
محتوى بترميز Base64 لشهادة المفتاح العام بترميز PKCS12 إضافة إلى المفتاح العام المستخدم لإعداد قنوات الاتصال الآمنة مع الخادم والعامل. استخدم خياراً واحداً فقط من الخيارين --cert-path أو --cert-content. |
لا |
--cert-auth-content |
محتوى بترميز Base64 لشهادة المفتاح العام للمرجع المصدق بترميز DER يُستخدم للتحقق من النظراء البعيدين (الوكيل أو الخادم). استخدم خياراً واحداً فقط من الخيارين --cert-auth-path أو --cert-auth-content. |
لا |
--proxy-hostname |
اسم مضيف وكيل HTTP. استخدم هذه المعلمة لتمكين استخدام وكيلHTTP (المثبت بالفعل في شبكتك) للنسخ المتماثل بين عامل ESET Management وخادم ESET PROTECT (ليس لذاكرة التخزين المؤقت للتحديثات). |
في حال استخدام الوكيل |
--proxy-port |
منفذ وكيل HTTP للاتصال بالخادم. |
في حال استخدام الوكيل |
--enable-imp-program |
قم بتشغيل برنامج تحسين المنتج. |
لا |
--disable-imp-program |
قم بإيقاف تشغيل برنامج تحسين المنتج. |
لا |
الاتصال والشهادات
- الاتصال بخادم ESET PROTECT يجب توفيره: --hostname, --port (المنفذ غير مطلوب في حالة توفير سجل الخدمة، القيمة الافتراضية للمنفذ هي 2222)
- قم بتوفير معلومات الشهادة لإجراء تثبيت دون اتصال: --cert-path, --cert-password. تتطلب معلمات التثبيت --cert-path و --cert-auth-path ملفات الشهادة (.pfx و.der) التي يمكن تصديرها من وحدة تحكم ويب ESET PROTECT. (اقرأ حول كيفية تصدير ملف .pfx و.der .)***
معلمات نوع كلمة المرور
يمكن توفير معلمات نوع كلمة المرور كمتغيرات بيئة، أو ملفات، أو تتم قراءته من stdin أو توفيره كنص عادي. أي:
--password=env:SECRET_PASSWORD حيث تمثل SECRET_PASSWORD متغير بيئة بكلمة مرور
--password=file:/opt/secret حيث يحتوي السطر الأول من الملف العادي /opt/secret على كلمة مرورك
--password=stdin توجِّه المثبِّت إلى قراءة كلمة المرور من إدخال عادي
--password="pass:PASSWORD" تساوي --password="PASSWORD" وتعد إلزامية إذا كانت كلمة المرور الفعلية "stdin" (إدخال عادي) أو سلسلة تبدأ بـ "env:" أو "file:" أو "pass:"
|
|
الاتصال بوكيل HTTP
إذا كنت تستخدم وكيل HTTP للنسخ المتماثل بين عامل ESET Management وخادم ESET PROTECT (ليس لذاكرة التخزين المؤقت للتحديثات)، فيمكنك تحديد معلمات الاتصال في --proxy-hostname و--proxy-port.
مثا - لتثبيت العامل دون اتصال باستخدام اتصال وكيل HTTP
./agent-linux-x86_64.sh \ --skip-license \ --cert-path=/home/admin/Desktop/agent.pfx \ --cert-auth-path=/home/admin/Desktop/CA.der \ --cert-password=N3lluI4#2aCC \ --hostname=10.1.179.36 \ --port=2222 \ --proxy-hostname=10.1.180.3 \ --proxy-port=3333 \ |
|
لا يدعم بروتوكول الاتصال بين العامل وخادم ESET PROTECT المصادقة. لن يفلح أي حل وكيل يُستخدم لإعادة توجيه اتصال الوكيل إلى خادم ESET PROTECT الذي يتطلب مصادقة. إذا اخترت استخدام منفذ غير افتراضي لوحدة تحكم الويب أو العامل، فقد يتطلب الأمر تعديل جدار الحماية. وبخلاف ذلك، فقد يفشل التثبيت. |
ترقية وإصلاح تثبيت العامل في نظام تشغيل Linux
إذا قمت بتشغيل تثبيت العامل يدوياً على نظام مثبت عليه العامل بالفعل، فقد تحدث السيناريوهات التالية:
- ترقية - قم بتشغيل إصدار أحدث من برنامج التثبيت. تتم ترقية العامل، وتستخدم الشهادات الجديدة.
- إصلاح - قم بتشغيل الإصدار ذاته من برنامج التثبيت. يمكنك استخدام هذا الخيار لترحيل العامل إلى خادم ESET PROTECT مختلف. تتم إعادة تثبيت العامل، وتستخدم الشهادات الجديدة.