Mirror Tool – Linux
Zoznam zmien nástroja Mirror Tool nájdete v protokole zmien pre samostatné nástroje.
Mirror Tool je nástroj, ktorý sa používa na aktualizáciu detekčného jadra v offline prostredí. V prípade, že bezpečnostné produkty ESET na vašich klientskych počítačoch potrebujú aktualizácie detekčného jadra, no nemajú pripojenie na internet, môžete použiť nástroj Mirror Tool, ktorý sťahuje aktualizačné súbory z aktualizačných serverov spoločnosti ESET a ukladá ich lokálne.
Nástroj Mirror Tool plní tieto funkcie: •Aktualizácie modulov – sťahuje aktualizácie detekčného jadra a iných modulov programu, ale nie automatické aktualizácie (uPCU). •Vytvorenie repozitára – dokáže vytvoriť kompletný offline repozitár zahŕňajúci aj automatické aktualizácie (uPCU). Nástroj Mirror Tool nesťahuje dáta zo systému ESET LiveGrid®. |
Požiadavky
•Pre repozitár, kde je vytvorený mirror, musia byť udelené povolenia na čítanie a spustenie pre všetkých používateľov. Na udelenie povolenia spustite tento príkaz ako privilegovaný používateľ: chmod 755 mirror/folder/path (mirror/folder/path nahraďte cestou k priečinku mirrora).
•Cieľový priečinok musí byť zdieľaný pomocou služieb Samba/Windows alebo HTTP/FTP.
oBezpečnostné produkty ESET pre Windows – môžete ich aktualizovať na diaľku prostredníctvom HTTP alebo zo zdieľaného priečinka.
oBezpečnostné produkty ESET pre Linux/macOS – môžete ich aktualizovať na diaľku iba prostredníctvom HTTP. Ak používate zdieľaný priečinok, musí byť na rovnakom počítači ako bezpečnostný produkt ESET.
•Musíte mať platný offline licenčný súbor, ktorý je potrebný na aktiváciu nástroja Mirror Tool a vytvorenie aktivačného mirror servera. Offline licenčný súbor môžete vygenerovať cez portál ESET Business Account alebo ESET PROTECT Hub:
oNa portáli ESET Business Account označte možnosť Zahrnúť prihlasovacie meno a heslo.
oNa portáli ESET PROTECT Hub označte možnosť Povoliť online aktiváciu.
Používanie nástroja Mirror Tool
1.Nástroj Mirror Tool si môžete stiahnuť zo stránky spoločnosti ESET v sekcii Samostatné inštalátory.
2.Rozbaľte stiahnutý archív.
3.Otvorte terminál a prejdite do priečinka so súborom MirrorTool, ktorý nastavte ako spustiteľný súbor:
chmod +x MirrorTool
4.Ak si chcete zobraziť všetky dostupné parametre nástroja Mirror Tool a jeho verziu, spustite nasledujúci príkaz:
./MirrorTool --help
•Mirror Tool 1.0.x – pri všetkých parametroch sa rozlišujú veľké a malé písmená. •Mirror Tool 1.2.x a novšie verzie – pri parametroch sa nerozlišujú veľké a malé písmená. |
Pomocou nasledujúcich parametrov môžete vytvoriť mirror repozitára alebo modulov:
Parametre pre mirror repozitára aj mirror modulov
Parametre špecifické pre repozitár
Parametre špecifické pre moduly
Parameter |
Popis |
|||
---|---|---|---|---|
--updateServer |
Nástroj Mirror Tool vytvára štruktúru priečinkov odlišnú od tej, ktorú vytvára funkcia mirror v samotnom produkte. Každý priečinok obsahuje aktualizačné súbory pre konkrétnu skupinu produktov.
|
|||
--offlineLicenseFilename |
Musíte zadať celú cestu k offline licenčnému súboru (ako je to popísané vyššie). |
|||
--mirrorOnlyLevelUpdates |
Nie je potrebný žiadny argument. Ak nastavíte túto možnosť, stiahnuté budú len tzv. level aktualizácie (nano aktualizácie nebudú stiahnuté). O typoch aktualizácií sa dočítate v našom článku databázy znalostí. |
|||
--mirrorFileFormat |
Môžete určiť, ktorý typ aktualizačných súborov bude stiahnutý. Dostupné hodnoty (rozlišujú sa veľké a malé písmená): •dat – túto hodnotu použite v prípade, ak sa vo vašom prostredí nachádzajú iba bezpečnostné produkty ESET verzie 6.5 a staršie. •dll – túto hodnotu použite v prípade, ak sa vo vašom prostredí nachádzajú iba bezpečnostné produkty ESET verzie 6.6 a novšie. •dylib – túto hodnotu použite v prípade, ak sa vo vašom prostredí nachádzajú iba bezpečnostné produkty ESET pre macOS vo verzii 8 a novšie. |
|||
--compatibilityVersion |
Tento voliteľný parameter sa vzťahuje na nástroj Mirror Tool distribuovaný pre ESET PROTECT On-Prem 8.1 alebo novšie verzie. Mirror Tool stiahne aktualizačné súbory kompatibilné s verziou repozitára ESET PROTECT On-Prem, ktorú ste špecifikovali v argumente parametra vo formáte x.x alebo x.x.x.x, napríklad: --compatibilityVersion 12.0 alebo --compatibilityVersion 8.1.13.0. Parameter --compatibilityVersion vylúči z mirrora automatické aktualizácie (uPCU). Ak vo svojom prostredí potrebujete automatické aktualizácie (uPCU) a chcete zredukovať veľkosť mirrora, použite parameter --filterFilePath. |
Na zníženie množstva údajov sťahovaných z repozitára spoločnosti ESET odporúčame použiť nové parametre v nástroji Mirror Tool distribuovanom pre ESET PROTECT On-Prem 9: --filterFilePath a --dryRun: 1.Vytvorte filter vo formáte JSON (pozrite si parameter --filterFilePath nižšie). 2.Na skúšku spustite nástroj Mirror Tool s parametrom --dryRun (pozrite nižšie) a filter podľa potreby upravte. 3.Spustite Mirror Tool s parametrom --filterFilePath a špecifikovaným filtrom sťahovania spolu s parametrami --intermediateRepositoryDirectory a --outputRepositoryDirectory. 4.Mirror Tool spúšťajte pravidelne, čím si zabezpečíte používanie najnovších inštalátorov. |
Parameter |
Popis |
|||
---|---|---|---|---|
--filterFilePath |
Tento voliteľný parameter použite na filtrovanie bezpečnostných produktov ESET na základe textového súboru vo formáte JSON, ktorý je uložený v rovnakom priečinku ako Mirror Tool, napríklad: --filterFilePath filter.txt. |
|||
--dryRun |
Ak použijete tento voliteľný parameter, Mirror Tool nestiahne žiadne súbory, vygeneruje však súbor .csv so zoznamom všetkých balíkov, ktoré budú stiahnuté.
Tento parameter môžete použiť bez povinných parametrov --intermediateRepositoryDirectory a --outputRepositoryDirectory, napríklad: •Windows: MirrorTool.exe --repositoryServer AUTOSELECT --dryRun test.csv •Linux: sudo ./MirrorTool --repositoryServer AUTOSELECT --dryRun test.csv
Ak použijete parameter --dryRun spolu s parametrami --intermediateRepositoryDirectory a --outputRepositoryDirectory, Mirror Tool nevymaže výsledný adresár outputRepositoryDirectory. |
|||
--listUpdatableProducts |
Zoznam všetkých produktov ESET, pre ktoré má Mirror Tool sťahovať aktualizácie modulov (ak nie je použitý parameter --excludedProducts). Tento parameter je dostupný v rámci Mirror Tool od verzie: 1.0.1294.0 (Windows), 1.0.2226.0 (Linux). |
|||
--networkDriveUsername |
Prihlasovacie meno používané na prístup k výstupnému adresáru prostredníctvom protokolu SMB (napríklad, \\hostname). Parameter funguje len v prípade nástroja Mirror Tool pre Windows. |
|||
--networkDrivePassword |
Heslo používané na prístup k výstupnému adresáru prostredníctvom protokolu SMB. Parameter funguje len v prípade nástroja Mirror Tool pre Windows. |
Štruktúra priečinkov nástroja Mirror Tool
Ak nezadáte parameter --updateServer, nástroj Mirror Tool vytvorí túto štruktúru priečinkov na vašom HTTP serveri:
Nepoužívajte len HTTP mirror server Uistite sa, že lokálny mirror server používa protokolyHTTP a HTTPS, prípadne len protokol HTTPS. Ak mirror server používa iba protokol HTTP, nemôžete použiť klientsku úlohu Inštalácia softvéru, pretože Licenčnú dohodu s koncovým používateľom pre bezpečnostný produkt ESET nie je možné načítať zo servera HTTP. |
Predvolené priečinky nástroja Mirror Tool |
Bezpečnostný produkt ESET |
Aktualizačný server (podľa koreňového umiestnenia vášho servera HTTP) |
---|---|---|
mirror/eset_upd/era6 |
ESET PROTECT On-Prem (všetky verzie) |
Ak chcete aktualizovať ESET PROTECT On-Prem 12.0 z mirrora, nastavte Aktualizačný server na http://your_server_address/mirror/eset_upd/era6 |
mirror/eset_upd/ep[verzia] |
ESET Endpoint Antivirus/Security vo verzii 6.x (a novších) pre Windows. Každá hlavná verzia má svoj priečinok, napríklad pre verziu 10.x je to ep10. |
http://your_server_address/mirror/eset_upd/ep10 (príklad pre verziu 10.x) |
mirror/eset_upd/v5 |
ESET Endpoint Antivirus/Security vo verzii 5.x pre Windows |
http://your_server_address/mirror/eset_upd/v5 |
Bezpečnostné produkty ESET pre Linux/macOS Na aktualizáciu bezpečnostných produktov ESET pre Linux/macOS z HTTP mirrora je potrebné špecifikovať parameter --updateServer a vytvoriť dodatočné priečinky (pozri nižšie). |
--updateServer |
Dodatočný priečinok nástroja Mirror Tool |
Bezpečnostný produkt ESET |
Aktualizačný server (podľa koreňového umiestnenia vášho servera HTTP) |
---|---|---|---|
http://update.eset.com/eset_upd/businesslinux |
mirror/eset_upd/BusinessLinux |
ESET Endpoint Antivirus for Linux |
http://your_server_address/mirror/eset_upd/BusinessLinux |
http://update.eset.com/eset_upd/serverlinux |
mirror/eset_upd/LinuxServer |
ESET Server Security for Linux |
http://your_server_address/mirror/eset_upd/LinuxServer |
http://update.eset.com/eset_upd/businessmac |
mirror/eset_upd/BusinessMac |
ESET Endpoint Security vo verzii 7.x+ pre macOS |
http://your_server_address/mirror/eset_upd/BusinessMac |
http://update.eset.com/eset_mobile/eesa |
mirror/eset_upd/EndpointAndroid |
ESET Endpoint Security for Android |
http://your_server_address/mirror/eset_upd/EndpointAndroid |
Na vytvorenie mirrora spustite nástroj Mirror Tool so všetkými povinnými parametrami. Príklad:
sudo ./MirrorTool --mirrorType regular \ --intermediateUpdateDirectory /tmp/mirrorTool/mirrorTemp \ --offlineLicenseFilename /tmp/mirrorTool/offline.lf \ --outputDirectory /tmp/mirrorTool/mirror |
Nižšie je príklad pokročilejšej konfigurácie s využitím súboru filter.txt (bližší popis obsahu súboru nájdete vyššie v sekcii --filterFilePath), v ktorom je zadefinované, že offline repozitár bude obsahovať iba vybrané produkty, jazyky a bude mať povolené sťahovanie starších súborov:
sudo ./MirrorTool --repositoryServer AUTOSELECT \ --intermediateRepositoryDirectory /tmp/repoTemp \ --outputRepositoryDirectory /var/lib/tomcat9/webapps/mirrorRepo \ --filterFilePath filter.txt |
Z histórie príkazového riadka odporúčame odstrániť príkazy obsahujúce citlivé údaje (ako napríklad heslo): 1.Spustením príkazu history si zobrazte históriu všetkých použitých príkazov. 2.Spustite príkaz history -d line_number (zadajte číslo riadka príkazu, ktorý chcete odstrániť). Ak chcete odstrániť celú históriu príkazového riadka, spustite príkaz history -c. |
Nástroj Mirror Tool a nastavenia aktualizácií
•Ak chcete automatizovať sťahovanie aktualizácií modulov, môžete naplánovať spúšťanie nástroja Mirror Tool. Otvorte Web Console a prejdite do sekcie Klientska úloha > Operačný systém > Spustiť príkaz. Vyberte Príkazový riadok na spustenie (vrátane cesty k súboru MirrorTool.exe) a spúšťač (napríklad CRON výraz pre každú hodinu 0 0 * * * ? *). Na plánované spustenie môžete tiež použiť nástroj Plánovač úloh pre systém Windows alebo na systéme Linux použiť Cron.
•Pre zmenu nastavení aktualizácií na klientskych počítačoch použite novú politiku a nastavte Aktualizačný server tak, aby odkazoval na adresu mirror serveru alebo zdieľaný priečinok.