ESET Online pomocník

Vyhľadať English
Vyberte kategóriu
Vyberte kapitolu

Požiadavky pre server – Linux

Uistite sa, že na inštaláciu súčasti ESET PROTECT Server na operačnom systéme Linux spĺňate nasledujúce požiadavky:

Musíte mať platnú licenciu.

Musíte mať podporovaný operačný systém Linux.

Potrebné porty musia byť otvorené a dostupné – prezrite si kompletný zoznam portov.

Databázový server musí byť nainštalovaný a nakonfigurovaný s účtom root. Používateľský účet nemusí byť vytvorený pred inštaláciou. Môže byť vytvorený prostredníctvom inštalátora. Microsoft SQL Server na systéme Linux nie je podporovaný. Môžete však pripojiť ESET PROTECT Server na systéme Linux k Microsoft SQL Serveru na systéme Windows.


note

ESET PROTECT Server ukladá do databázy veľké bloky dát. Nakonfigurujte preto MySQL tak, aby akceptovalo veľké dátové pakety. Toto je potrebné pre správne fungovanie ESET PROTECT On-Prem.

ODBC ovládač – ODBC ovládač sa používa na nadviazanie spojenia s databázovým serverom (MySQL).

Pomocou terminálového príkazu nastavte inštalačný balík servera ako spustiteľný súbor:

chmod +x server-linux-x86_64.sh

Odporúčame používať najnovšiu verziu programu OpenSSL 1.1.1. ESET Management Agent takisto podporuje OpenSSL 3.x. Musíte mať nainštalované OpenSSL pre Linux minimálne vo verzii openssl-1.0.1e-30. Súčasne môže byť na jednom systéme nainštalovaných viacero verzií OpenSSL. Na vašom systéme musí byť nainštalovaná aspoň jedna podporovaná verzia.

oNa zobrazenie aktuálnej predvolenej verzie použite príkaz openssl version.

oMôžete zobraziť zoznam všetkých verzií OpenSSL nainštalovaných na vašom systéme. Na zobrazenie koncoviek názvov súborov môžete použiť príkaz sudo find / -iname *libcrypto.so*

oKompatibilitu svojho klientskeho zariadenia so systémom Linux môžete skontrolovať pomocou nasledujúceho príkazu: openssl s_client -connect google.com:443 -tls1_2


important

Podpora OpenSSL 3.x

ESET Management Agent podporuje OpenSSL 3.x.

ESET PROTECT Server natívne nepodporuje OpenSSL 3.x, ale pre ESET PROTECT On-Prem môžete zapnúť podporu OpenSSL 3.x.

Xvfb – potrebné pre správnu tlač reportov (serverová úloha Generovať report) na systémoch Linux Server.

Xauth – balík sa nainštaluje spolu s xvfb.

cifs-utils – potrebné pre správne nasadenie agenta v prostredí Windows OS.

kinit + klist – Kerberos sa používa na overenie používateľa domény pri prihlasovaní, ako aj na synchronizáciu s Active Directory. Uistite sa, že Kerberos je správne nakonfigurovaný (/etc/krb5.conf). ESET PROTECT On-Prem podporuje synchronizáciu s viacerými doménami.

ldapsearch – používa sa pri synchronizácii s AD a na autorizáciu.

snmptrap – používa sa na odosielanie SNMP trap správ, inštalácia nie je povinná. SNMP je tiež potrebné nakonfigurovať.

SELinux devel balík – používa sa pri inštalácii produktov na vytváranie SELinux modulov politík. Balík sa vyžaduje len na systémoch, kde je aktivovaný SELinux (RHEL). Treba mať na pamäti, že SELinux môže spôsobovať problémy s ostatnými aplikáciami. Pre ESET PROTECT Server nie je nevyhnutný.

lshw - Nainštalujte balík lshw na klientsky počítač/server so systémom Linux, aby ESET Management Agent správne reportoval informácie súvisiace s inventárom hardvéru.

Nasledujúca tabuľka obsahuje správne terminálové príkazy pre každý balík popísaný vyššie pre rozličné linuxové distribúcie (príkazy spúšťajte s oprávneniami sudo alebo root):

Inštalačný balík

Distribúcie Debian a Ubuntu

Distribúcie Red Hat

ODBC ovládač

Prečítajte si kapitolu Inštalácia a konfigurácia ODBC ovládača.

Prečítajte si kapitolu Inštalácia a konfigurácia ODBC ovládača.

OpenSSL

apt-get install openssl

yum install openssl -y

xvfb

apt-get install xvfb

yum install xorg-x11-server-Xvfb -y

cifs-utils

apt-get install cifs-utils

yum install cifs-utils

kinit + klist – voliteľné (potrebné pre službu Active Directory)

apt-get install krb5-user

yum install krb5-workstation

ldapsearch

apt-get install ldap-utils
libsasl2-modules-gssapi-mit

yum install openldap-clients
cyrus-sasl-gssapi cyrus-sasl-ldap -y

snmptrap

apt-get install snmp

yum install net-snmp-utils net-snmp

SELinux devel balík (voliteľné – nie je potrebný pre ESET PROTECT Server, SELinux môže spôsobovať problémy s ostatnými aplikáciami)

apt-get install selinux-policy-dev

yum install policycoreutils-devel

samba (voliteľné, potrebné len pre vzdialené nasadenie)

apt-get install samba

yum install samba
samba-winbind-clients

lshw

apt-get install -y lshw

yum install -y lshw