ミラーツール - Linux
Mirror Toolの変更ログは、スタンドアロンツールの変更ログにあります。
ミラーツールは、オフライン検出エンジンアップデートで必要です。クライアントコンピューターがインターネットに接続せず、検出エンジンアップデートが必要な場合、ミラーツールを使用して、ESETアップデートサーバーからアップデートファイルをダウンロードし、ローカルに保存できます。
ミラーツールには次の機能があります。 •モジュールアップデート— 検出エンジンアップデートおよび他のプログラムモジュールをダウンロードしますが、自動アップデート(uPCU)はダウンロードしません。 •リポジトリ作成 — 自動アップデート(uPCU)を含む完全オフラインリポジトリを作成できます。 ミラーツールはESET LiveGrid®データをダウンロードしません。 |
前提条件
•ミラーが作成されるリポジトリには、すべてのユーザーの読み取りおよび実行権限が必要です。権限を付与するには、特権ユーザーでchmod 755 mirror/folder/pathコマンドを実行します(mirror/folder/pathはミラーフォルダーパスで置換)。
•アップデートをアクセス可能にする方法に応じて、ターゲットフォルダは共有、Samba/Windows、またはHTTP/FTPサービスに対応している必要があります。
oESETセキュリティ製品(Windows版) - HTTPまたは共有フォルダーを使用して、リモートでアップデートできます。
oESETセキュリティ製品(Linux/macOS版) - HTTPのみを使用してリモートでアップデートできます。共有フォルダーを使用する場合は、ESETセキュリティ製品と同じコンピューターにインストールする必要があります。
•Mirror Toolのアクティベーションとアップデートミラーの生成には、有効なオフラインライセンスファイルが必要です。オフラインライセンスファイルは、ESET Business AccountまたはESET PROTECT Hubで生成できます。
oESET Business Accountで、ユーザー名とパスワードを含めるチェックボックスをオンにします。
oESET PROTECT Hubで、オンラインアクティベーションを許可チェックボックスをオンにします。
ミラーツールの使用方法
1.ESETダウンロードページ(スタンドアロンインストーラー)からミラーツールをダウンロードします。
2.ダウンロードしたフォルダーを解凍します。
3.MirrorToolファイルが格納されたフォルダーでターミナルを開き、ファイルを実行可能にします。
chmod +x MirrorTool
4.次のコマンドを実行すると、ミラーツールで使用可能なすべてのパラメーターとそのバージョンが表示されます。
./MirrorTool --help
•Mirror Tool 1.0.x - すべてのパラメーターで大文字と小文字が区別されます。 •Mirror Tool 1.2.x以降 - すべてのパラメーターで大文字と小文字が区別されません。 |
パラメーターを使用して、リポジトリミラーまたはモジュールミラーを作成できます。
パラメータ |
説明 |
|||
---|---|---|---|---|
--updateServer |
Mirror Toolは、エンドポイントミラーが作成するフォルダー構造とは異なるフォルダー構造を作成します。各フォルダーには、製品のグループのアップデートファイルが格納されます。
|
|||
--offlineLicenseFilename |
オフラインライセンスファイルへのパス(前述のとおり)を指定する必要があります。 |
|||
--mirrorOnlyLevelUpdates |
引数は不要です。設定すると、レベルアップデートのみがダウンロードされます(ナノアップデートはダウンロードされません)。アップデートの種類の詳細については、ナレッジベース記事をお読みください。 |
|||
--mirrorFileFormat |
ダウンロードするアップデートファイルの種類を指定できます。指定可能な値(大文字と小文字を区別): •dat - ESETセキュリティ製品バージョン6.5以前のみの環境では、この値を使用します。 •dll - ESETセキュリティ製品バージョン6.6以降のみの環境では、この値を使用します。 •dylib - ESETセキュリティ製品macOSバージョン8以降のみの環境では、この値を使用します。 |
|||
--compatibilityVersion |
この任意のパラメーターは、ESET PROTECT On-Prem8.1以降で配布されるミラーツールに適用されます。 ミラーツールは、x.xまたはx.x.x.xの形式でパラメーター引数で指定したESET PROTECT On-Premリポジトリバージョンと互換性のあるアップデートファイルをダウンロードします(例: --compatibilityVersion 12.0または--compatibilityVersion 8.1.13.0)。 --compatibilityVersionパラメーターは自動アップデート(uPCU)をミラーから除外します。環境内で自動アップデート(uPCU)が必要で、ミラーサイズを小さくする場合は、--filterFilePathパラメーターを使用します。 |
ESETリポジトリからダウンロードされるデータの量を減らすには、ESET PROTECT On-Prem 9で配布されるミラーツールの新しいパラメーターである--filterFilePathと--dryRunを使用することをお勧めします。 1.JSON形式でフィルターを作成します(以下の--filterFilePathを参照)。 2.--dryRunパラメーター(以下を参照)でミラーツールのテストを実行し、必要に応じてフィルターを調整します。 3.--filterFilePathパラメーター、定義されたダウンロードフィルター、--intermediateRepositoryDirectoryパラメーター、--outputRepositoryDirectoryパラメーターを使用して、ミラーツールを実行します。 4.ミラーツールを定期的に実行し、最新のインストーラーを常に使用してください。 |
パラメータ |
説明 |
|||
---|---|---|---|---|
--filterFilePath |
この任意のパラメーターを使用して、ミラーツールと同じフォルダーに配置されたJSON形式のテキストファイルに基づいて、ESETセキュリティ製品をフィルタリングします(例: --filterFilePath filter.txt)。 |
|||
--dryRun |
この任意のパラメーターを使用するときには、ミラーツールでファイルがダウンロードされませんが、ダウンロードされるすべてのパッケージのリストを出力した.csvファイルが生成されます。
必須パラメーターの--intermediateRepositoryDirectoryと--outputRepositoryDirectoryを使用せずにこのパラメーターを使用できます(例: )。 •Windows: MirrorTool.exe --repositoryServer AUTOSELECT --dryRun test.csv •Linux: sudo ./MirrorTool --repositoryServer AUTOSELECT --dryRun test.csv
--dryRunパラメーターのほかに、--intermediateRepositoryDirectoryおよび--outputRepositoryDirectoryパラメーターも使用する場合、ミラーツールはoutputRepositoryDirectoryを消去しません。 |
|||
--listUpdatableProducts |
(--excludedProductsが使用されていない場合は)Mirror ToolがモジュールのアップデートをダウンロードできるESET製品がすべて一覧表示されます。 パラメーターは次のバージョンのMirror Toolから使用できます。1.0.1294.0 (Windows), 1.0.2226.0 (Linux). |
|||
--networkDriveUsername |
SMBを介して出力ディレクトリにアクセスするために使用されるユーザー名(例: \\hostname)。このパラメーターは、Mirror Tool for Windowsでのみ機能します。 |
|||
--networkDrivePassword |
SMBを介して出力ディレクトリにアクセスするために使用されるパスワード。このパラメーターは、Mirror Tool for Windowsでのみ機能します。 |
Mirror Toolのフォルダー構造
既定では、--updateServerパラメーターを指定しない場合、Mirror ToolはHTTPサーバーでこのフォルダー構造を作成します。
HTTP専用ミラーサーバーを使用しない ローカルミラーサーバーがHTTPおよびHTTPSプロトコル、またはHTTPSのみを使用していることを確認します。ミラーサーバーがHTTPのみを使用する場合は、ESETセキュリティ製品のエンドユーザーライセンス契約をHTTPサーバーから取得できないため、ソフトウェアインストールクライアントタスクを使用できません。 |
Mirror Toolの既定のフォルダー |
ESETセキュリティ製品 |
アップデートサーバー(HTTPサーバールートの場所による) |
---|---|---|
mirror/eset_upd/era6 |
ESET PROTECT On-Prem (すべてのバージョン) |
ミラーからESET PROTECT On-Prem12.0をアップデートするには、アップデートサーバーをhttp://your_server_address/mirror/eset_upd/era6に設定します。 |
mirror/eset_upd/ep[バージョン] |
ESET Endpoint Antivirus/Securityバージョン6.x (以降) (Windows)各メジャーバージョンには、フォルダーがあります。例: バージョン10.xのep10 |
http://your_server_address/mirror/eset_upd/ep10 (バージョン10.xの例) |
mirror/eset_upd/v5 |
ESET Endpoint Antivirus/Securityバージョン5.x (Windows) |
http://your_server_address/mirror/eset_upd/v5 |
ESETセキュリティ製品ポリシーLinux/macOS --updateServerパラメーターを指定し、追加のフォルダーを作成して、HTTPミラーからLinux/macOS版のESETセキュリティ製品をアップデートする必要があります(以下を参照)。 |
--updateServer |
追加のMirror Toolフォルダー |
ESETセキュリティ製品 |
アップデートサーバー(HTTPサーバールートの場所による) |
---|---|---|---|
http://update.eset.com/eset_upd/businesslinux |
mirror/eset_upd/BusinessLinux |
ESET Endpoint Antivirus for Linux |
http://your_server_address/mirror/eset_upd/BusinessLinux |
http://update.eset.com/eset_upd/serverlinux |
mirror/eset_upd/LinuxServer |
ESET Server Security for Linux |
http://your_server_address/mirror/eset_upd/LinuxServer |
http://update.eset.com/eset_upd/businessmac |
mirror/eset_upd/BusinessMac |
ESET Endpoint Securityバージョン7.x+ (macOS) |
http://your_server_address/mirror/eset_upd/BusinessMac |
http://update.eset.com/eset_mobile/eesa |
mirror/eset_upd/EndpointAndroid |
ESET Endpoint Security for Android |
http://your_server_address/mirror/eset_upd/EndpointAndroid |
ミラーを作成するには、少なくとも必須パラメーターを指定してミラーツールを実行します。次に例を示します。
sudo ./MirrorTool --mirrorType regular \ --intermediateUpdateDirectory /tmp/mirrorTool/mirrorTemp \ --offlineLicenseFilename /tmp/mirrorTool/offline.lf \ --outputDirectory /tmp/mirrorTool/mirror |
次に、製品、言語が選択され、filter.txtファイルで定義されたレガシーファイルのダウンロードが有効になっている、オフラインのリポジトリの高度な設定の例です(上記の--filterFilePathの詳細のファイル内容の例を参照)。
sudo ./MirrorTool --repositoryServer AUTOSELECT \ --intermediateRepositoryDirectory /tmp/repoTemp \ --outputRepositoryDirectory /var/lib/tomcat9/webapps/mirrorRepo \ --filterFilePath filter.txt |
ESETは、コマンドライン履歴から機密データ(パスワードなど)を含むコマンドを削除することをお勧めします。 1.historyを実行すると、履歴のすべてのコマンドの一覧を表示します。 2.history -d line_numberを実行(コマンドの行番号を指定)します。あるいは、history -cを実行し、コマンドライン履歴全体を削除します。 |
ミラーツールとアップデート設定
•モジュールアップデートのダウンロードを自動化するには、ミラーツールを実行するスケジュールを作成できます。このためには、Webコンソールを開き、[クライアントタスク] > [オペレーティングシステム] > [コマンドの実行]に移動します。 実行するコマンドライン (MirrorTool.exeへのパスを含む)と合理的なトリガー(毎時0 0 * * * ?*のCRONなど)を選択します。*). あるいは、WindowsタスクスケジューラまたはLinuxのCronを使用できます。
•クライアントコンピューターでアップデートを構成するには、新しいポリシーを作成し、アップデートサーバーを構成してミラーアドレスまたは共有フォルダを参照します。