Ayuda en línea de ESET

Búsqueda English
Seleccione la categoría
Seleccione el tema

Instalación del agente- Linux

Requisitos previos

Se recomienda usar la versión más reciente de OpenSSL1.1.1. ESET Management Agent es compatible con OpenSSL 3.x. La versión mínima compatible de OpenSSL para Linux es openssl-1.0.1e-30. Puede haber más versiones de OpenSSL instaladas en un sistema a la vez. En su sistema debe haber al menos una versión compatible.

oUse el comando openssl version para mostrar la versión predeterminada actual.

oPuede enumerar todas las versiones de OpenSSL presentes en su sistema. Vea las extensiones de nombre de archivo con el comando sudo find / -iname *libcrypto.so*

oPuede comprobar si su cliente Linux es compatible utilizando el siguiente comando: openssl s_client -connect google.com:443 -tls1_2


important

OpenSSL 3.x compatibilidad

ESET Management Agent es compatible con OpenSSL 3.x.

El servidor de ESET PROTECT no es compatible de forma nativa con OpenSSL 3.x, pero puede habilitar la compatibilidad de OpenSSL 3.x con ESET PROTECT On-Prem.

 

Instale el paquete lshw en el equipo Linux cliente/servidor para que ESET Management Agent informe correctamente del inventario de hardware.

 

Distribución Linux

Comando de terminal

Debian, Ubuntu

sudo apt-get install -y lshw

Red Hat

sudo yum install -y lshw

OpenSUSE

sudo zypper install lshw

 

Para Linux CentOS, se recomienda instalar el paquete policycoreutils-devel. Ejecute el comando para instalar el paquete:

yum install policycoreutils-devel

El ordenador servidor debe estar accesible desde la red y tener ESET PROTECT Server instalado.

Debe haber presente un certificado para el agente.

Debe haber presente un archivo de clave pública de la autoridad certificadora del servidor.

Instalación

Siga los pasos indicados a continuación para instalar el componente ESET Management Agent en Linux con un comando de terminal:


important

Asegúrese de cumplir todos los requisitos previos de la instalación indicados anteriormente.

1.Descargue el script de instalación del agente:

2.Haga que el archivo sea ejecutable:

chmod +x agent-linux-x86_64.sh

3.Ejecute el script de instalación según el ejemplo mostrado a continuación (las líneas nuevas se dividen con "\" para copiar todo el comando en el terminal):


note

Para obtener más información, consulte Parámetros a continuación.


important

ESET Management Agent 12.0 y versiones posteriores ya no es compatible con la instalación asistida por servidor.

Instalación sin conexión:


note

Se recomienda eliminar los comandos que contienen datos confidenciales (por ejemplo, una contraseña) del historial de la línea de comandos:

1.Ejecute history para ver una lista de todos los comandos del historial.

2.Ejecutar history -d line_number (especifique el número de línea del comando). También puede ejecutar history -c para eliminar todo el historial de la línea de comandos.

4.Cuando se le solicite, pulse y para aceptar el certificado. Puede ignorar los posibles errores de SELinux que indique el instalador.

5.Tras la instalación, compruebe que el servicio ESET Management Agent se está ejecutando:

sudo systemctl status eraagent

6.Configure el servicio eraagent para que se inicie al arrancar: sudo systemctl enable eraagent


note

Registro del instalador

El registro del instalador puede ser útil para la resolución de problemas. Lo encontrará en Archivos de registro.

Parámetros

La conexión a ESET PROTECT Server se resuelve utilizando los parámetros --hostname y --port (el puerto no se utiliza cuando se proporciona un registro SRV). arrow_down_businessFormatos posibles de conexión.

Atributo

Descripción

Requerido

--hostname

Nombre de host o dirección IP del ESET PROTECT Server con el que se debe establecer conexión.

--port

Puerto del servidor de ESET PROTECT (el valor predeterminado es 2222).

--cert-path

Ruta de acceso local del archivo de certificado del agente (más información sobre el certificado).

--cert-auth-path

Ruta de acceso del archivo de la autoridad certificadora del servidor (más información sobre la autoridad).

--cert-password

Contraseña del certificado del agente.

--cert-auth-password

Contraseña de la autoridad certificadora.

Sí (si se usa)

--skip-license

La instalación no pedirá al usuario la confirmación del acuerdo de licencia.

No

--cert-content

Contenido con codificación Base64 del certificado de clave pública con codificación PKCS12 más la clave privada utilizada para configurar canales de comunicación segura con el servidor y los agentes. Utilice una de las dos opciones, --cert-path o --cert-content.

No

--cert-auth-content

Contenido con codificación Base64 del certificado de clave privada de la autoridad certificadora con codificación DER utilizado para verificar los iguales remotos (proxy o servidor). Utilice una de las dos opciones, --cert-auth-path o --cert-auth-content.

No

--proxy-hostname

Nombre de host del proxy HTTP. Use este parámetro para permitir el uso del proxy HTTP (que ya está instalado en su red) en la replicación entre ESET Management Agent y ESET PROTECT Server (no para el almacenamiento en caché de actualizaciones).

Si se usa proxy

--proxy-port

Puerto del proxy HTTP para conectar al servidor.

Si se usa proxy

--enable-imp-program

Activar el programa para la mejora del producto.

No

--disable-imp-program

Desactivar el programa para la mejora del producto.

No

Conexión a certificados

Conexión a ESET PROTECT Server debe facilitarse: --hostname, --port (el puerto no es necesario si se proporciona el registro del servicio, el valor de puerto predeterminado es 2222)

Facilite la información del certificado para Instalación sin conexión: --cert-path, --cert-password. Los parámetros de instalación --cert-path y --cert-auth-path requieren archivos de certificación (.pfx y .der) que pueden exportarse desde la Consola web de ESET PROTECT. (descubra cómo exportar el archivo .pfx y el archivo .der).

Parámetros de tipo de contraseña

Los parámetros de tipo de contraseña pueden proporcionarse como variables de entorno, archivo, leerse de stdin o facilitarse como texto sin formato. Es decir:

--password=env:SECRET_PASSWORD donde SECRET_PASSWORD es una variable de entorno con contraseña

--password=file:/opt/secret donde la primera línea del archivo /opt/secret regular contiene la contraseña

--password=stdin indica al instalador que lea la contraseña de una entrada estándar

--password="pass:PASSWORD" es igual a --password="PASSWORD" y es obligatorio si la contraseña real es "stdin" (entrada estándar) o una cadena que comienza por "env:", "file:" o "pass:"

 


warning

La frase de contraseña del certificado no puede contener los siguientes caracteres: " \ Estos caracteres provocan un error crítico durante la inicialización del agente.

La contraseña debe contener como mínimo 10 caracteres de tres categorías: letras minúsculas, letras mayúsculas, números o caracteres especiales. Recomendamos utilizar una contraseña de 12 caracteres como mínimo.

Conexión con proxy HTTP

Si está utilizando el proxy HTTP para la replicación entre ESET Management Agent y ESET PROTECT Server (y no para almacenar en caché las actualizaciones), puede especificar los parámetros de conexión en --proxy-hostname y --proxy-port.

EJEMPLO - Instalación del agente sin conexión con la conexión con proxy HTTP:

 


important

El protocolo de comunicación entre Agent y ESET PROTECT Server no admite la autenticación. No funcionará ninguna solución proxy que se utilice para reenviar la comunicación del agente a una instancia de ESET PROTECT que requiere autenticación.

Si opta por utilizar un puerto que no es el predeterminado para la Consola web o el agente, puede ser necesario un ajuste del cortafuegos. De lo contrario, la instalación puede fallar.

Actualización y reparación de la instalación del agente en Linux

Si ejecuta la instalación del agente manualmente en un sistema en el que el agente ya está instalado, se pueden dar las siguientes circunstancias:

Actualizar: ejecuta una versión posterior del instalador. El agente se actualiza y se utilizan certificados nuevos.

Reparar: ejecuta la misma versión del instalador. Puede utilizar esta opción para migrar el agente a un ESET PROTECT Server distinto. El agente se reinstala y se utilizan certificados nuevos.