Pomoc online ESET

Wyszukaj English
Wybierz kategorię
Wybierz temat

Instalacja serwera — system Linux

Instalacja

Wykonaj poniższe czynności, aby zainstalować komponent serwera ESET PROTECT w systemie Linux przy użyciu polecenia Terminal:


important

Upewnij się, że spełnione są wszystkie wymagania wstępne dotyczące instalacji.

1.Pobierz składnik serwera ESET PROTECT:

2.Spraw, aby pobrany plik był wykonywalny:

chmod +x server-linux-x86_64.sh

3.Można przygotować skrypt instalacyjny, a następnie wykonać go przy użyciu programu sudo.

Uruchom skrypt instalacji w oparciu o poniższy przykład (nowe wiersze są oddzielone znakiem „\”, co umożliwia skopiowanie całego polecenia do terminala):

Można modyfikować następujące atrybuty:

Atrybut

Opis

Wymagane

--uninstall

Odinstalowuje produkt.

-

--keep-database

Baza danych nie zostanie usunięta podczas dezinstalacji.

-

--locale

Identyfikator ustawień regionalnych (LCID) zainstalowanego serwera (wartość domyślna to en_US). Zobacz obsługiwane języki, aby sprawdzić dostępne opcje.


note

Jeśli nie określisz parametru --locale, serwer ESET PROTECT zostanie zainstalowany w języku angielskim.

Po instalacji serwera ESET PROTECT On-Prem język można ustawić dla każdej sesji konsoli internetowej ESET PROTECT. Zmiana języka nie ma wpływu na niektóre elementy konsoli internetowej. Niektóre elementy (domyślne panele kontrolne, zasady, zadania itp.) są tworzone podczas instalacji ESET PROTECT On-Prem i nie można zmienić ich języka.

Tak

--skip-license

Podczas instalacji użytkownik nie będzie proszony o potwierdzenie umowy licencyjnej.

-

--skip-cert

Pomiń generowanie certyfikatów (użyj w połączeniu z parametrem --server-cert-path).

-

--license-key

Klucz licencyjny produktu ESET. Klucz licencyjny można wprowadzić później.

-

--server-port

Port serwera ESET PROTECT (wartość domyślna to 2222).

-

--console-port

Port konsoli internetowej ESET PROTECT (wartość domyślna to 2223)

-

--server-root-password

Hasło do logowania do konsoli internetowej użytkownika na poziomie administratora.


important

Hasło musi zawierać co najmniej 10 znaków z trzech z tych kategorii: małe litery, wielkie litery, cyfry lub znaki specjalne. Zalecamy używanie hasła składającego się z nie mniej niż 12 znaków.

Tak

--db-type

Typ bazy danych, która będzie używana (możliwe wartości: "MySQL Server", "MS SQL Server"). Program Microsoft SQL Server dla systemu Linux nie jest obsługiwany. Można jednak połączyć serwer ESET PROTECT w systemie Linux z programem Microsoft SQL Server w systemie Windows.

-

--db-driver

Sterownik ODBC używany w celu łączenia się z bazą danych wskazaną w pliku odbcinst.ini (polecenie odbcinst -q -d zwraca listę dostępnych sterowników. Można użyć na przykład jednego z tych sterowników: --db-driver="MySQL ODBC 8.0 Driver", --db-driver="MySQL ODBC 8.0 Unicode Driver" lub --db-driver="MySQL ODBC 8.0.17").

Tak

--db-hostname

Nazwa komputera lub adres IP serwera bazy danych. Nazwana instancja bazy danych nie jest obsługiwana.

Tak

--db-port

Port serwera bazy danych (wartość domyślna to 3306).

Tak

--db-name

Nazwa bazy danych serwera ESET PROTECT (wartość domyślna to era_db)

-

--db-admin-username

Nazwa użytkownika będącego administratorem bazy danych (używana w instalatorze podczas tworzenia i modyfikowania bazy danych). Ten parametr można pominąć, jeśli istnieje wcześniej utworzony użytkownik bazy danych zdefiniowany parametrami --db-user-username oraz --db-user-password.

Tak

--db-admin-password

Hasło administratora bazy danych. Ten parametr można pominąć, jeśli istnieje wcześniej utworzony użytkownik bazy danych zdefiniowany parametrami --db-user-username oraz --db-user-password

Tak

--db-user-username

Nazwa użytkownika bazy danych serwera ESET PROTECT (używana na serwerze ESET PROTECT w celu nawiązywania połączenia z bazą danych). Jej długość nie powinna przekraczać 16 znaków.

Tak

--db-user-password

Hasło użytkownika bazy danych serwera ESET PROTECT

Tak

--cert-hostname

Zawiera wszystkie możliwe nazwy i/lub adres IP serwera ESET PROTECT na komputerze. Wartość musi być zgodna z nazwą serwera podaną w certyfikacie agenta, który próbuje nawiązać połączenie z serwerem.

Tak

--server-cert-path

Ścieżka do certyfikatu serwera równorzędnego (tej opcji należy użyć w przypadku określenia również parametru --skip-cert)

-

--server-cert-password

Hasło do certyfikatu serwera równorzędnego.

-

--agent-cert-password

Hasło do certyfikatu agenta równorzędnego.

-

--cert-auth-password

Hasło do urzędu certyfikacji.

-

--cert-auth-path

Ścieżka do pliku urzędu certyfikacji serwera

-

--cert-auth-common-name

Nazwa pospolita urzędu certyfikacji (należy użyć „”)

-

--cert-organizational-unit

-

-

--cert-organization

-

-

--cert-locality

-

-

--cert-state

-

-

--cert-country

-

-

--cert-validity

Ważność certyfikatu w dniach lub latach (należy to określić w argumencie --cert-validity-unit)

-

--cert-validity-unit

Jednostka, w jakiej podawana jest ważność certyfikatu; możliwe wartości to „Years” (Lata) lub „Days” (Dni) (wartość domyślna to Years)

-

--ad-server

Serwer Active Directory.

-

--ad-user-name

Nazwa użytkownika, który dysponuje prawami do wyszukiwania w sieci AD.

-

--ad-user-password

Hasło użytkownika usługi Active Directory.

-

--ad-cdn-include

Ścieżka drzewa Active Directory, które będzie synchronizowane. Aby synchronizować całe drzewo, należy nie wpisywać nic pomiędzy cudzysłowami ""

-

--enable-imp-program

Włącza program ulepszania produktu.

-

--disable-imp-program

Wyłącza program ulepszania produktu.

-


note

Zalecamy usunięcie poleceń zawierających poufne dane (na przykład hasło) z historii wiersza poleceń:

1.Uruchom polecenie history, aby wyświetlić listę wszystkich poleceń w historii.

2.Uruchom polecenie history -d line_number (określ numer wiersza, w którym występuje interesujące Cię polecenie). Możesz też wywołać polecenie history -c, aby usunąć całą historię wiersza poleceń.

4.Podczas instalacji pojawi się zapytanie o chęć dołączenia do programu ulepszania produktu. Naciśnij klawisz T, jeśli zgadzasz się na wysyłanie raportów o awariach i danych telemetrycznych do firmy ESET, lub N, aby nie wysyłać żadnych danych.

5.Serwer ESET PROTECT oraz usługa eraserver zostaną zainstalowane w następującej lokalizacji:

/opt/eset/RemoteAdministrator/Server

Instalacja może zakończyć się z SELinux policy... failure Można to zignorować, jeśli nie używasz systemu SELinux.

6.Po ukończeniu instalacji przy użyciu poniższego polecenia należy sprawdzić, czy usługa serwera ESET PROTECT działa:

sudo systemctl status eraserver

component_server_status_linux

Dziennik instalatora

Dziennik instalatora może być przydatny do rozwiązywania problemów i można go znaleźć w plikach dziennika.