Aide en ligne ESET

Rechercher Français (France)
Sélectionner la catégorie
Sélectionner la rubrique

Installation de l'Agent - Linux

Conditions préalables requises :

Il est recommandé d'utiliser la dernière version de OpenSSL1.1.1. ESET Management Agent prend également en charge OpenSSL 3.x. La version minimale d'OpenSSL prise en charge pour Linux est openssl-1.0.1e-30. D'autres versions d'OpenSSL peuvent être installées simultanément sur un même système. Au moins une version prise en charge doit être présente sur votre système.

oUtilisez la commande openssl version pour afficher la version par défaut actuelle.

oVous pouvez répertorier toutes les versions d'OpenSSL présentes sur votre système. Affichez les fins des noms de fichier à l'aide de la commande sudo find / -iname *libcrypto.so*

oVous pouvez vérifier si le client Linux est compatible à l'aide de la commande suivante : openssl s_client -connect google.com:443 -tls1_2


important

OpenSSL 3.x prise en charge

ESET Management Agent prend en charge OpenSSL 3.x.

ESET PROTECT Server ne prend pas en charge nativement OpenSSL 3.x, mais vous pouvez activer la prise en charge d'OpenSSL 3.x pour ESET PROTECT On-Prem.

 

Installez le paquet lshw sur l’ordinateur Linux client/serveur pour que l’agent ESET Management signale correctement l’inventaire matériel.

 

Distribution Linux

Commande du terminal

Debian, Ubuntu

sudo apt-get install -y lshw

Red Hat

sudo yum install -y lshw

OpenSUSE

sudo zypper install lshw

 

Pour Linux CentOS, il est recommandé d’installer le package policycoreutils-devel. Pour installer le package, exécutez la commande suivante :

yum install policycoreutils-devel

L'ordinateur serveur doit être accessible depuis le réseau, et ESET PROTECT Server doit être installé.

Un certificat pour l’Agent doit exister.

Un fichier de clé publique de l’autorité de certification du serveur doit exister.

Installation

Pour installer le composant ESET Management Agent sous Linux à l'aide d'une commande de terminal, procédez comme suit :


important

Veillez à remplir toutes les conditions préalables requises pour l’installation répertoriées ci-dessus.

1.Téléchargez le script d’installation de l’agent :

2.Rendez le fichier exécutable :

chmod +x agent-linux-x86_64.sh

3.Exécutez le script d'installation en vous basant sur l'exemple suivant (les nouvelles lignes sont séparées par une barre « \ » pour copier la commande intégrale dans le terminal) :


note

Pour plus d'informations, voir la section Paramètres ci-dessous.


important

ESET Management Agent 12.0 et les versions ultérieures ne prennent plus en charge l'installation assistée du serveur.

Installation hors connexion :


note

Nous vous recommandons de supprimer les commandes contenant des données sensibles (un mot de passe, par exemple) de l’historique de la ligne de commande :

1.Exécutez history pour afficher la liste de toutes les commandes de l’historique.

2.Exécutez history -d line_number (spécifiez le numéro de ligne de la commande). Vous pouvez également exécuter history -c pour supprimer l’historique complet de la ligne de commande.

4.Lorsque vous y êtes invité, appuyez sur y pour accepter le certificat. Vous pouvez ignorer les erreurs SELinux renvoyées par le programme d’installation.

5.Après l’installation, vérifiez que le service ESET Management Agent est en cours d’exécution :

sudo systemctl status eraagent

6.Définissez le service eraagent pour qu'il soit lancé au démarrage : sudo systemctl enable eraagent


note

Journal du programme d'installation

Le journal du programme d’installation peut s’avérer utile pour résoudre des problèmes. Il se trouve dans Fichiers journaux.

Paramètres

La connexion à ESET PROTECT Server est résolue à l'aide des paramètres --hostname et --port (le port n'est pas utilisé lorsqu'un enregistrement SRV est fourni). arrow_down_businessFormats de connexion possibles.

Attribut

Description

Requis

--hostname

Nom d'hôte ou adresse IP d'ESET PROTECT Server auquel se connecter.

Oui

--port

Port de ESET PROTECT Server (2222 par défaut)

Oui

--cert-path

Chemin d'accès local au fichier de certificat de l'Agent (plus d'informations sur le certificat).

Oui

--cert-auth-path

Chemin d'accès au fichier d'autorité de certification du serveur (plus d'informations sur l'autorité).

Oui

--cert-password

Mot de passe du certificat de l'Agent.

Oui

--cert-auth-password

Mot de passe de l'autorité de certification.

Oui (si utilisé)

--skip-license

L'installation ne demande pas à l'utilisateur de confirmer le contrat de licence.

Non

--cert-content

Contenu codé en Base64 du certificat de clé publique codée PKCS12 et clé privée utilisée pour configurer des canaux de communication sécurisés entre le serveur et les Agents. Utilisez uniquement l'une des options --cert-path ou --cert-content.

Non

--cert-auth-content

Contenu codé en Base64 du certificat de clé privé de l'autorité de certification codée DER utilisé pour vérifier les homologues distants (proxy ou serveur). Utilisez uniquement l'une des options --cert-auth-path ou --cert-auth-content.

Non

--proxy-hostname

Nom de l'hôte du proxy HTTP. Utilisez ce paramètre pour activer l'utilisation du proxy HTTP (déjà installé sur votre réseau) pour la réplication entre ESET Management Agent et ESET PROTECT Server (et non pour la mise en cache des mises à jour).

Si le proxy est utilisé

--proxy-port

Port du proxy HTTP pour se connecter au serveur.

Si le proxy est utilisé

--enable-imp-program

Activer le programme d'amélioration du produit.

Non

--disable-imp-program

Désactiver le programme d'amélioration du produit.

Non

Connexion et certificats

Les informations de connexion à ESET PROTECT Server doivent être fournies : --hostname, --port (le port n'est pas nécessaire si l'enregistrement de service a été fourni ; la valeur par défaut est 2222)

Fournissez les informations de certificat pour l'installation hors connexion : --cert-path, --cert-password Les paramètres d'installation --cert-path et --cert-auth-path nécessitent des fichiers de certification (.pfx et .der) qui peuvent être exportés depuis la console Web ESET PROTECT Web Console. (Consultez les informations sur l'exportation du fichier .pfx et le fichier .der.)

Paramètres de type de mot de passe

Les paramètres de type de mot de passe peuvent être fournis en tant que variables d'environnement, fichiers, lecture à partir de stdin ou texte brut.

--password=env:SECRET_PASSWORD, où SECRET_PASSWORD correspond à une variable d'environnement avec un mot de passe

--password=file:/opt/secret, où la première ligne de fichier régulier /opt/secret contient le mot de passe

--password=stdin donne l'instruction au programme d'installation de lire le mot de passe à partir de l'entrée standard

--password="pass:PASSWORD" équivaut à --password="PASSWORD" et est obligatoire si le mot de passe est "stdin" (entrée standard) ou une chaîne commençant par "env:", "file:" ou "pass:"

 


warning

La phrase secrète du certificat ne doit pas contenir les caractères suivants : " \ Ces caractères entraînent une erreur critique lors de l'initialisation de l'Agent.

Le mot de passe doit contenir au moins 10 caractères dans au moins trois des catégories suivantes : lettres minuscules, lettres majuscules, chiffres ou caractères spéciaux. Nous vous recommandons d'utiliser un mot de passe comportant au moins 12 caractères.

Connexion au proxy HTTP

Si vous utilisez le proxy HTTP pour la réplication entre ESET Management Agent et ESET PROTECT Server (et non pour la mise en cache des mises à jour), vous pouvez spécifier les paramètres de connexion dans --proxy-hostname et --proxy-port.

Exemple - installation de l'Agent hors ligne avec une connexion au proxy HTTP

 


important

Le protocole de communication entre l'Agent et ESET PROTECT Server ne prend pas en charge l'authentification. Toute solution de proxy utilisée pour transférer les communications de l'Agent à ESET PROTECT Server qui demande une authentification ne fonctionnera pas.

Si vous choisissez d'utiliser un port autre que celui par défaut pour la console Web ou l'Agent, un ajustement du pare-feu peut être nécessaire. Sinon, l'installation peut ne pas réussir.

Mise à niveau et réparation de l'Agent sur Linux

Si vous effectuez manuellement l'installation de l'Agent sur un système sur lequel il est déjà installé, les situations suivantes peuvent avoir lieu :

Mise à niveau : permet d'exécuter une version ultérieure du programme d’installation. L'Agent est mis à niveau et de nouveaux certificats sont utilisés.

Réparation : permet d'exécuter la même version du programme d’installation. Vous pouvez utiliser cette option pour migrer l’Agent vers un autre serveur ESET PROTECT Server. L'Agent est réinstallé et de nouveaux certificats sont utilisés.