Интернет-справка ESET

Поиск English
Выберите категорию
Выберите тему

Установка агента — Linux

Необходимые условия

Рекомендуется использовать последнюю версию OpenSSL1.1.1. Агент ESET Management также поддерживает OpenSSL 3.x. Минимальная поддерживаемая версия OpenSSL для Linux: openssl-1.0.1e-30. В одной системе может быть установлено несколько версий OpenSSL одновременно. В системе должна присутствовать хотя бы одна из поддерживаемых версий.

oС помощью команды openssl version можно проверить текущую версию по умолчанию.

oВы можете просмотреть список всех версий OpenSSL, присутствующих в системе. Чтобы просмотреть список расширений файлов, используйте команду sudo find / -iname *libcrypto.so*

oВы можете проверить совместимость своего Linux-клиента с помощью следующей команды: openssl s_client -connect google.com:443 -tls1_2


important

OpenSSL 3.x поддержка

Агент ESET Management поддерживает OpenSSL 3.x.

Сервер ESET PROTECT не имеет встроенной поддержки OpenSSL 3.x, но вы можете включить поддержку OpenSSL 3.x для ESET PROTECT On-Prem.

 

Установите пакет lshw на клиентский или серверный компьютер под управлением ОС Linux, чтобы получать правильные сведения об оборудовании от агента ESET Management Agent.

 

Дистрибутив Linux

Команда терминала

Debian, Ubuntu

sudo apt-get install -y lshw

Red Hat

sudo yum install -y lshw

OpenSUSE

sudo zypper install lshw

 

Для Linux CentOS рекомендуем установить пакет policycoreutils-devel. Чтобы установить пакет, запустите следующую команду:

yum install policycoreutils-devel

Серверный компьютер должен быть доступен по сети, и на нем нужно установить ESET PROTECT Server.

Необходим сертификат для агента.

Требуется файл открытого ключа центра сертификации.

Установка

Чтобы установить агент ESET Management в ОС Linux с помощью команды терминала, выполните описанные ниже действия.

important

Убедитесь, что выполняются все необходимые условия для установки, перечисленные выше.

1.Загрузите сценарий установки агента:

2.Сделайте файл исполняемым:

chmod +x agent-linux-x86_64.sh

3.Запустите сценарий установки согласно примеру ниже (новые строки разделяются при помощи разделителя «\», что позволяет скопировать всю команду в терминал).

note

Для получения дополнительных сведений см. раздел Параметры ниже.

important

Агент ESET Management 12.0 и более поздних версий больше не поддерживает установку с сервера.

Автономная установка

note

Рекомендуем удалять команды, содержащие конфиденциальные данные (например, пароль), из истории командной строки.

1.Выполните команду history, чтобы посмотреть список всех команд в истории.

2.Выполните команду history -d line_number (укажите номер строки для команды). Вы также можете выполнить команду history -c, чтобы удалить всю историю командной строки.

4.Когда появится запрос, нажмите клавишу y, чтобы принять сертификат. Все ошибки касательно SELinux, о которых сообщает установщик, можно игнорировать.

5.После установки убедитесь, что служба агента ESET Management работает:

sudo systemctl status eraagent

6.Настройте запуск службы eraagent при загрузке: sudo systemctl enable eraagent


note

Журнал установщика

Журнал установщика можно использовать для устранения неполадок. Его можно найти в разделе Файлы журнала.

Параметры

Подключение к ESET PROTECT Server разрешено с использованием параметров --hostname и --port (порт не используется, если указана запись SRV). arrow_down_businessВозможные форматы подключения:.

Атрибут

Описание

Обязательно

--hostname

Имя хоста или IP-адрес ESET PROTECTServer, к которому нужно подключиться.

Да

--port

Порт сервера ESET PROTECT (по умолчанию — 2222)

Да

--cert-path

Локальный путь к файлу сертификата агента (дополнительная информация о сертификате).

Да

--cert-auth-path

Путь к файлу центра сертификации сервера (дополнительные сведения о центре сертификации).

Да

--cert-password

Пароль сертификата агента.

Да

--cert-auth-password

Пароль центра сертификации.

Да (если используется)

--skip-license

Во время установки от пользователя не потребуется подтверждение лицензионного соглашения.

Нет

--cert-content

— зашифрованное содержимое в кодировке Base64, принадлежащее сертификату открытого ключа в кодировке PKCS12, а также закрытый ключ, используемый для настройки защищенных каналов связи с сервером и агентами. Из параметров --cert-path или --cert-content используйте только один.

Нет

--cert-auth-content

Зашифрованное содержимое в кодировке Base64, принадлежащее сертификату закрытого ключа центра сертификации в кодировке DER (этот сертификат используется для проверки удаленных узлов (прокси-серверов или серверов). Из параметров --cert-auth-path или --cert-auth-content используйте только один.

Нет

--proxy-hostname

Имя хоста прокси-сервера HTTP. Выберите этот параметр, чтобы включить использование прокси-сервера HTTP (который уже установлен в вашей сети) для репликации между агентом ESET Management Agent и сервером ESET PROTECT Server (не для кэширования обновлений).

Если используется прокси-сервер

--proxy-port

Порт прокси-сервера HTTP для подключения к серверу.

Если используется прокси-сервер

--enable-imp-program

Программа по улучшению продуктов включается.

Нет

--disable-imp-program

Программа по улучшению продуктов отключается.

Нет

Подключение и сертификаты

Для подключения к ESET PROTECTServer требуется следующая информация: --hostname, --port (не нужно указывать номер порта, если предоставлена запись службы, при этом значение по умолчанию — 2222).

Для автономной установки требуются следующие сведения о сертификате: --cert-path, --cert-password. Параметры установки --cert-path и --cert-auth-path требуют файлов сертификации (.pfx и .der), которые можно экспортировать из ESET PROTECT веб-консоли. (Инструкции по экспорту PFX-файла и DER-файла.)

Параметры типа пароля

Параметры типа пароля могут быть указаны в качестве переменных среды, файлов, в формате обычного текста или считаны из stdin. Например:

--password=env:SECRET_PASSWORD, где SECRET_PASSWORD — это переменная среды с паролем;

--password=file:/opt/secret, где пароль содержит первая строка обычного файла /opt/secret;

--password=stdin — средство установки должно считать пароль, указанный путем стандартного ввода;

параметр --password="pass:PASSWORD" равноценен параметру --password="PASSWORD" и является обязательным, если фактический пароль — это "stdin" или строка, которая начинается со слов "env:", "file:" или "pass:".

 

warning

Пароль сертификата не должен содержать следующие символы: " \ Эти символы вызывают критическую ошибку во время инициализации агента.

Пароль должен содержать не менее 10 символов в трех категориях: строчные буквы, заглавные буквы, цифры или специальные символы. Рекомендуем использовать пароль длиной не менее 12 символов.

Подключение к прокси-серверу HTTP

Если вы используете прокси-сервер HTTP для репликации между агентом ESET Management и сервером ESET PROTECT Server (не для кэширования обновлений), можно указать параметры подключения с помощью --proxy-hostname и --proxy-port.

ПРИМЕР — автономная установка агента с помощью подключения к прокси-серверу HTTP

 

important

Протокол связи между агентом и сервером ESET PROTECT Server не поддерживает проверку подлинности. Любые прокси-серверы, которые используются для перенаправления данных с агента на сервер ESET PROTECT Server и требуют выполнения проверки подлинности, работать не будут.

Если вы выберете порт, отличный от порта по умолчанию для веб-консоли или агента, возможно, вам нужно будет изменить параметры файервола. Иначе установка может завершиться ошибкой.

Обновление и восстановление установки агента в ОС Linux

Если вы повторно устанавливаете агент в системе вручную, возможны следующие варианты.

Обновление — запуск более поздней версии установщика. Выполняется обновление агента, и используются новые сертификаты.

Восстановление — запуск той же версии установщика. С помощью этой опции можно перенести агент на другой сервер ESET PROTECT Server. Агент переустанавливается, и используются новые сертификаты.