Požiadavky pre server – Linux

Uistite sa, že na inštaláciu súčasti ESET PROTECT Server na operačnom systéme Linux spĺňate nasledujúce požiadavky:

•Musíte mať platnú licenciu.

•Musíte mať podporovaný operačný systém Linux.

•Potrebné porty musia byť otvorené a dostupné – prezrite si kompletný zoznam portov.

•Databázový server musí byť nainštalovaný a nakonfigurovaný s účtom root. Používateľský účet nemusí byť vytvorený pred inštaláciou. Môže byť vytvorený prostredníctvom inštalátora. Microsoft SQL Server na systéme Linux nie je podporovaný. Môžete však pripojiť ESET PROTECT Server na systéme Linux k Microsoft SQL Serveru na systéme Windows.

•ODBC ovládač – ODBC ovládač sa používa na nadviazanie spojenia s databázovým serverom (MySQL).

•Pomocou terminálového príkazu nastavte inštalačný balík servera ako spustiteľný súbor:

chmod +x server-linux-x86_64.sh

•Odporúčame používať najnovšiu verziu programu OpenSSL 1.1.1. ESET Management Agent takisto podporuje OpenSSL 3.x. Musíte mať nainštalované OpenSSL pre Linux minimálne vo verzii openssl-1.0.1e-30. Súčasne môže byť na jednom systéme nainštalovaných viacero verzií OpenSSL. Na vašom systéme musí byť nainštalovaná aspoň jedna podporovaná verzia.

oNa zobrazenie aktuálnej predvolenej verzie použite príkaz openssl version.

oMôžete zobraziť zoznam všetkých verzií OpenSSL nainštalovaných na vašom systéme. Na zobrazenie koncoviek názvov súborov môžete použiť príkaz sudo find / -iname *libcrypto.so*

oKompatibilitu svojho klientskeho zariadenia so systémom Linux môžete skontrolovať pomocou nasledujúceho príkazu: openssl s_client -connect google.com:443 -tls1_2

•Xvfb – potrebné pre správnu tlač reportov (serverová úloha Generovať report) na systémoch Linux Server. Na systéme Rocky Linux sa na tlač reportov vyžaduje aj gtk3.

•Xauth – balík sa nainštaluje spolu s xvfb.

•cifs-utils – potrebné pre správne nasadenie agenta v prostredí Windows OS.

•kinit + klist – Kerberos sa používa na overenie používateľa domény pri prihlasovaní, ako aj na synchronizáciu s Active Directory. Uistite sa, že Kerberos je správne nakonfigurovaný (/etc/krb5.conf). ESET PROTECT On-Prem podporuje synchronizáciu s viacerými doménami.

•ldapsearch – používa sa pri synchronizácii s AD a na autorizáciu.

•snmptrap – používa sa na odosielanie SNMP trap správ, inštalácia nie je povinná. SNMP je tiež potrebné nakonfigurovať.

•SELinux devel balík – používa sa pri inštalácii produktov na vytváranie SELinux modulov politík. Balík sa vyžaduje len na systémoch, kde je aktivovaný SELinux (RHEL). Treba mať na pamäti, že SELinux môže spôsobovať problémy s ostatnými aplikáciami. Pre ESET PROTECT Server nie je nevyhnutný.

•lshw - Nainštalujte balík lshw na klientsky počítač/server so systémom Linux, aby ESET Management Agent správne reportoval informácie súvisiace s inventárom hardvéru.

Nasledujúca tabuľka obsahuje správne terminálové príkazy pre každý balík popísaný vyššie pre rozličné linuxové distribúcie (príkazy spúšťajte s oprávneniami sudo alebo root):