Aide en ligne d'ESET

Recherche English
Sélectionnez la catégorie
Sélectionnez le sujet

Configuration requise pour le serveur - Linux

Veillez à respecter les conditions préalables suivantes pour installer le serveur ESET PROTECT sur Linux :

Vous devez avoir une licence valide.

Vous devez avoir un système d'exploitation Linux pris en charge.

Les ports requis doivent être ouverts et disponibles – voir la liste complète de ports ici.

Un serveur de base de données doit être installé et configuré avec un compte racine. Il n'est pas nécessaire de créer un compte utilisateur avant l'installation. Le programme d'installation peut créer le compte. Microsoft SQL Server sur Linux n'est pas pris en charge. Cependant, vous pouvez connecter le serveur ESET PROTECT sous Linux à Microsoft SQL Server sous Windows.


note

Le serveur ESET PROTECT stocke de grands blocs de données dans la base de données. Configurez donc MySQL de sorte qu'il accepte de grands paquets pour que ESET PROTECT On-Prem fonctionne correctement.

Pilote ODBC - Le pilote ODBC est utilisé pour établir une connexion avec le serveur de base de données (MySQL).

Définissez le fichier d’installation du serveur comme exécutable à l’aide de la ligne de commande du terminal :

chmod +x server-linux-x86_64.sh

Nous vous recommandons d'utiliser la dernière version de OpenSSL1.1.1. L’agent ESET Management prend également en charge OpenSSL 3.x. La version minimale prise en charge d'OpenSSL pour Linux est openssl-1.0.1e-30. Plusieurs versions de OpenSSL peuvent être installées sur un système simultanément. Au moins une version prise en charge doit être installée sur votre système.

oUtilisez la commande openssl version pour afficher la version actuelle par défaut.

oVous pouvez lister toutes les versions de OpenSSL installées sur votre système. Voir la liste des fins de nom de fichier à l’aide de la commande sudo find / -iname *libcrypto.so*

oVous pouvez vérifier si votre client Linux est compatible avec la commande suivante : openssl s_client -connect google.com:443 -tls1_2


important

OpenSSL 3.x assistance

L’agent ESET Management prend en charge OpenSSL 3.x.

Le serveur ESET PROTECT ne prend pas en charge OpenSSL 3.x nativement, mais vous pouvez activer la prise en charge d’OpenSSL 3.x pour ESET PROTECT On-Prem.

Xvfb – Nécessaire pour une bonne impression du rapport (Générer le rapport) sur l’ensemble des systèmes de serveurs Linux.

Xauth - Le progiciel est installé avec xvfb.

cifs-utils - Nécessaire pour un déploiement approprié de l'agent sur le système d'exploitation Windows.

kinit et klist - Kerberos est utilisé pour l'authentification d'un utilisateur de domaine lors de la connexion à la tâche de synchronisation d'Active Directory. Assurez-vous de configurer Kerberos correctement (/etc/krb5.conf). ESET PROTECT On-Prem prend en charge la synchronisation avec plusieurs domaines.

ldapsearch - Utilisé dans la tâche de synchronisation d'AD et pour la recherche.

snmptrap - (facultatif) Utilisé pour envoyer des interceptions SNMP. SNMP requiert également une configuration.

Ensemble SELinux devel - Utilisé pendant l'installation du produit pour construire les modules de politique de SELinux. Uniquement requis pour les systèmes avec SELinux activé (RHEL). SELinux peut causer des problèmes avec d'autres applications. Pour le serveur ESET PROTECT, il n'est pas nécessaire.

lshw - Installez le paquet lshw sur l’ordinateur Linux client/serveur pour que l’agent ESET Management signale correctement l’inventaire matériel.

Le tableau ci-dessous contient les commandes appropriées du terminal de chaque ensemble décrit ci-dessus pour différentes distributions de linux (exécutez les commandes en tant que sudo ou root) :

Paquet

Debian, distributions Ubuntu

Distributions Red Hat

Pilote ODBC

Voir la rubrique Installation et configuration de ODBC.

Voir la rubrique Installation et configuration de ODBC.

OpenSSL

apt-get install openssl

yum install openssl -y

xvfb

apt-get install xvfb

yum install xorg-x11-server-Xvfb -y

cifs-utils

apt-get install cifs-utils

yum install cifs-utils

kinit et klist - facultatif (nécessaire pour le service d'Active Directory)

apt-get install krb5-user

yum install krb5-workstation

ldapsearch

apt-get install ldap-utils
libsasl2-modules-gssapi-mit

yum install openldap-clients
cyrus-sasl-gssapi cyrus-sasl-ldap -y

snmptrap

apt-get install snmp

yum install net-snmp-utils net-snmp

Ensemble SELinux devel (facultatif - N'est pas nécessaire pour le serveur ESET PROTECT; SELinux peut causer des problèmes avec d'autres applications.)

apt-get install selinux-policy-dev

yum install policycoreutils-devel

samba (facultatif, nécessaire uniquement pour le déploiement à distance)

apt-get install samba

yum install samba
samba-winbind-clients

lshw

apt-get install -y lshw

yum install -y lshw