Pomoc online ESET

Wyszukaj English
Wybierz kategorię
Wybierz temat

Narzędzie Mirror Tool — system Linux

Czy jesteś użytkownikiem systemu Windows?

Dziennik zmian narzędzia Mirror Tool można znaleźć w sekcji Dzienniki zmian narzędzi autonomicznych.

Narzędzie Mirror Tool jest potrzebne w przypadku aktualizacji silnika detekcji. Jeśli komputery klienckie nie mają połączenia z Internetem, a trzeba na nich zainstalować aktualizacje silnika detekcji, przy użyciu narzędzia Mirror Tool można pobrać pliki aktualizacji z serwerów aktualizacji firmy ESET, aby przechowywać je lokalnie.


note

Narzędzie Mirror ma następujące funkcje:

Aktualizacje modułów — pobiera aktualizacje silnika detekcji i inne moduły programu, ale nie aktualizuje automatycznie (uPCU).

Tworzenie repozytorium — może utworzyć pełne repozytorium offline, w tym automatyczne aktualizacje (uPCU).

Narzędzie Mirror nie pobiera danych ESET LiveGrid®.

Wymagania wstępne

Repozytorium, w którym tworzona jest kopia dystrybucyjna, musi mieć uprawnienia do odczytu i wykonywania dla wszystkich użytkowników. Uruchom to polecenie jako użytkownik uprzywilejowany, aby udzielić uprawnienia: chmod 755 mirror/folder/path (zastąp ścieżkę mirror/folder/path ścieżką folderu kopii dystrybucyjnej).

Należy udostępnić folder docelowy przy użyciu usługi Samba/Windows lub HTTP/FTP — zależnie od tego jak mają zostać udostępnione aktualizacje.

oProdukty zabezpieczające ESET dla systemu Windows — można je aktualizować zdalnie za pomocą protokołu HTTP lub folderu udostępnionego.

oProdukty zabezpieczające ESET dla systemów Linux/macOS — można je aktualizować zdalnie tylko za pomocą protokołu HTTP. W przypadku używania folderu udostępnionego musi on znajdować się na tym samym komputerze co produkt zabezpieczający ESET.

Należy posiadać odpowiedni plik licencji offline wymagany do aktywacji narzędzia Mirror Tool i wygenerowania kopii dystrybucyjnej aktualizacji. Plik licencji offline można wygenerować w ESET Business Account lub ESET PROTECT Hub:

oW programie ESET Business Account zaznacz pole wyboru Dołącz nazwę użytkownika i hasło.

oW programie ESET PROTECT Hub zaznacz pole wyboru Zezwalaj na aktywację online.

create_offline_lic_file create_offline_license_file_hub

Jak korzystać z narzędzia Mirror Tool

1.Pobierz narzędzie Mirror Tool ze strony pobierania firmy ESET (w sekcji z instalatorami autonomicznymi).

2.Rozpakuj pobrane archiwum.

3.Otwórz terminal w folderze zawierającym plik MirrorTool i spraw, aby plik był wykonywalny:

chmod +x MirrorTool

4.Uruchom poniższe polecenie, aby wyświetlić wszystkie dostępne parametry narzędzia Mirror Tool i jego wersji:

./MirrorTool --help

 

mirror_tool_help_linux


note

Narzędzie Mirror Tool 1.0.x — we wszystkich parametrach rozróżniana jest wielkość liter.

Narzędzie Mirror Tool 1.2.x i nowsze wersje — w żadnych parametrach nie jest rozróżniana wielkość liter.

Możesz użyć parametrów, aby utworzyć kopię dystrybucyjną repozytorium lub kopię dystrybucyjną modułów:

arrow_down_business Parametry zarówno dla kopii dystrybucyjnej repozytorium, jak i modułów

arrow_down_business Parametry specyficzne dla repozytorium

arrow_down_business Parametry specyficzne dla modułów

 

Parametr

Opis

--updateServer

Struktura folderów tworzona przez narzędzie Mirror Tool różni się od struktury tworzonej w kopii dystrybucyjnej oprogramowania Endpoint. W każdym folderze znajdują się pliki aktualizacji dla grupy produktów.


warning

Musisz określić pełne łącze serwera aktualizacji (pełna ścieżka do właściwego folderu) w ustawieniach aktualizacji produktu korzystającego z kopii dystrybucyjnej.

--offlineLicenseFilename

Należy określić ścieżkę do pliku licencji offline (zgodnie z powyższymi informacjami).

--mirrorOnlyLevelUpdates

Nie wymaga argumentu. Po skonfigurowaniu pobierane będą tylko aktualizacje poziomowe (nanoaktualizacje nie zostaną pobrane). Więcej informacji o typach aktualizacji można przeczytać w naszym artykule bazy wiedzy.

--mirrorFileFormat


warning

Przed użyciem parametru --mirrorFileFormat upewnij się, że środowisko nie zawiera zarówno starszych (6.5 i starszych), jak i nowszych (6.6. i nowszych) wersji produktów zabezpieczających firmy ESET. Nieprawidłowe użycie tego parametru może spowodować nieprawidłowe aktualizacje produktów zabezpieczających firmy ESET.

Można określić, jaki typ plików aktualizacji zostanie pobrany. Możliwe wartości (z uwzględnieniem wielkości liter):

dat — użyj tej wartości, jeśli środowisko jest dostępne tylko w produkcie zabezpieczającym ESET w wersji 6.5 lub starszej.

dll — użyj tej wartości, jeśli środowisko jest dostępne tylko w produkcie zabezpieczającym ESET w wersji 6.6 lub starszej.

dylib — użyj tej wartości, jeśli środowisko jest dostępne tylko w produkcie zabezpieczającym ESET dla systemu macOS w wersji 8 lub nowszej.

--compatibilityVersion

Ten opcjonalny parametr dotyczy narzędzia Mirror Tool dystrybuowanego z ESET PROTECT On-Prem 8.1 i nowszymi wersjami.

Narzędzie Mirror Tool pobierze pliki aktualizacji zgodne z wersją repozytorium ESET PROTECT On-Prem określoną w argumencie parametru w formacie x.x lub x.x.x.x, na przykład: --compatibilityVersion 12.0 lub --compatibilityVersion 8.1.13.0.

Parametr --compatibilityVersion wyklucza automatyczne aktualizacje (uPCU) z kopii dystrybucyjnej. Jeśli potrzebujesz automatycznych aktualizacji (uPCU) w swoim środowisku i chcesz zmniejszyć rozmiar kopii dystrybucyjnej, użyj parametru --filterFilePath.


note

Aby zmniejszyć ilość danych ładowanych z repozytorium ESET, zalecamy użycie nowych parametrów w narzędziu Mirror Tool dystrybuowanym z ESET PROTECT On-Prem 9: --filterFilePath i --dryRun:

1.Utwórz filtr w formacie JSON (patrz --filterFilePath poniżej).

2.Wykonaj próbne uruchomienie narzędzia Mirror Tool, używając parametru --dryRun (patrz poniżej) i dostosuj filtr w razie potrzeby.

3.Uruchom narzędzie Mirror Tool z parametrem --filterFilePath i zdefiniowanym filtrem pobierania wraz z parametrami --intermediateRepositoryDirectory i --outputRepositoryDirectory.

4.Regularnie uruchamiaj narzędzie Mirror Tool, aby zawsze korzystać z najnowszych instalatorów.

Parametr

Opis

--filterFilePath

Użyj tego opcjonalnego parametru, aby filtrować produkty zabezpieczające ESET na podstawie pliku tekstowego w formacie JSON umieszczonego w tym samym folderze co Mirror Tool, na przykład: --filterFilePath filter.txt)

arrow_down_business Opis konfiguracji filtra:

--dryRun

Po użyciu tego opcjonalnego parametru narzędzie Mirror Tool nie pobierze żadnych plików, ale wygeneruje plik .csv z listą wszystkich pakietów, które zostaną pobrane.

 

Możesz użyć tego parametru bez obowiązkowych parametrów --intermediateRepositoryDirectory i --outputRepositoryDirectory, na przykład:

System Windows: MirrorTool.exe --repositoryServer AUTOSELECT --dryRun test.csv

System Linux: sudo ./MirrorTool --repositoryServer AUTOSELECT --dryRun test.csv


note

Niektóre instalatory ESET są niezależne od języka (mają kod języka multilang), a narzędzie Mirror Tool wyświetli je w pliku .csv, nawet jeśli określisz języki w parametrze --filterFilePath.

 

Jeśli użyjesz parametru --dryRun, a także parametrów --intermediateRepositoryDirectory i --outputRepositoryDirectory, narzędzie Mirror Tool nie wyczyści repozytorium outputRepositoryDirectory.

--listUpdatableProducts

Wyświetla wszystkie produkty ESET, dla których narzędzie Mirror Tool może pobrać aktualizacje modułu (chyba że jest używany parametr --excludedProducts).

Parametr jest dostępny w wersjach narzędzia Mirror Tool: 1.0.1294.0 (Windows), 1.0.2226.0 (Linux).

--networkDriveUsername

Nazwa użytkownika używana do uzyskiwania dostępu do katalogu wyjściowego za pośrednictwem SMB (na przykład \\hostname). Parametr działa tylko w narzędziu Mirror Tool w systemie Windows.

--networkDrivePassword

Hasło używane do uzyskiwania dostępu do katalogu wyjściowego za pośrednictwem SMB. Parametr działa tylko w narzędziu Mirror Tool w systemie Windows.

Struktura folderów narzędzia Mirror Tool

Domyślnie, jeśli parametr --updateServer nie zostanie określony, narzędzie Mirror Tool utworzy na serwerze HTTP następującą strukturę folderów:


important

Nie należy używać serwera kopii dystrybucyjnych obsługujących tylko protokół HTTP

Upewnij się, że lokalny serwer kopii dystrybucyjnych używa protokołu HTTP i HTTPS, a nie tylko HTTPS. Jeśli serwer kopii dystrybucyjnych używa tylko protokołu HTTP, nie można użyć zadania klienta Instalacja oprogramowania, ponieważ nie można pobrać Umowy Licencyjnej Użytkownika Końcowego produktu zabezpieczającego ESET z serwera HTTP.

Domyślne foldery narzędzia Mirror Tool

Produkt zabezpieczający ESET

Serwer aktualizacji (zgodnie z lokalizacją katalogu głównego serwera HTTP)

mirror/eset_upd/era6

ESET PROTECT On-Prem (wszystkie wersje)

Aby zaktualizować ESET PROTECT On-Prem 12.0 z kopii dystrybucyjnej, ustaw Serwer aktualizacji na http://your_server_address/mirror/eset_upd/era6

mirror/eset_upd/ep[w najnowszej wersji]

ESET Endpoint Antivirus/Security (6.x i nowsze) dla systemu Windows. Każda wersja główna ma swój folder, np. ep10 dla wersji 10.x.

http://your_server_address/mirror/eset_upd/ep10 (przykład dla wersji 10.x)

mirror/eset_upd/v5

ESET Endpoint Antivirus/Security 5.x dla systemu Windows

http://your_server_address/mirror/eset_upd/v5


important

Produkty zabezpieczające ESET Linux/macOS

Należy określić parametr --updateServer i utworzyć dodatkowe foldery, aby zaktualizować produkty zabezpieczające ESET dla systemu Linux/macOS z kopii dystrybucyjnej HTTP (patrz poniżej).

--updateServer

Dodatkowy folder narzędzia Mirror Tool

Produkt zabezpieczający ESET

Serwer aktualizacji (zgodnie z lokalizacją katalogu głównego serwera HTTP)

http://update.eset.com/eset_upd/businesslinux

mirror/eset_upd/BusinessLinux

ESET Endpoint Antivirus dla systemu Linux

http://your_server_address/mirror/eset_upd/BusinessLinux

http://update.eset.com/eset_upd/serverlinux

mirror/eset_upd/LinuxServer

ESET Server Security dla systemu Linux

http://your_server_address/mirror/eset_upd/LinuxServer

http://update.eset.com/eset_upd/businessmac

mirror/eset_upd/BusinessMac

ESET Endpoint Security; wersja 7.x+ dla systemu macOS

http://your_server_address/mirror/eset_upd/BusinessMac

http://update.eset.com/eset_mobile/eesa

mirror/eset_upd/EndpointAndroid

ESET Endpoint Security dla systemu Android

http://your_server_address/mirror/eset_upd/EndpointAndroid

 

arrow_down_business Tabela kodów języków

Aby utworzyć kopię dystrybucyjną, należy uruchomić narzędzie Mirror Tool, podając co najmniej trzy wymagane parametry. Oto przykład:

Poniżej znajduje się przykład bardziej zaawansowanej konfiguracji repozytorium offline z wybranymi produktami, językami i włączonym pobieraniem starszych plików zdefiniowanymi w pliku filter.txt (przykład zawartości pliku znajduje się powyżej w opisie parametru --filterFilePath):


note

Zalecamy usunięcie poleceń zawierających poufne dane (na przykład hasło) z historii wiersza poleceń:

1.Uruchom polecenie history, aby wyświetlić listę wszystkich poleceń w historii.

2.Uruchom polecenie history -d line_number (określ numer wiersza, w którym występuje interesujące Cię polecenie). Możesz też wywołać polecenie history -c, aby usunąć całą historię wiersza poleceń.

Narzędzie Mirror Tool i ustawienia aktualizacji

Aby zautomatyzować pobieranie aktualizacji modułów, można utworzyć harmonogram uruchamiania narzędzia Mirror Tool. Aby to zrobić, otwórz konsolę internetową i wybierz kolejno opcje Zadania klienta > System operacyjny > Uruchom polecenie. Wybierz opcję Wiersz polecenia do uruchomienia (w tym ścieżkę do narzędzia MirrorTool.exe) i odpowiedni element wyzwalający (na przykład CRON co godzinę 0 0 * * * ? *). Można też użyć harmonogramu zadań systemu Windows lub narzędzia Cron w systemie Linux.

Aby skonfigurować aktualizacje na komputerach klienckich, utwórz nową politykę i skonfiguruj serwer aktualizacji, aby wskazywał adres kopii dystrybucyjnej lub folder udostępniony.