Agent yüklemesi - Linux
Ön koşullar
•En son sürümünü kullanmanızı öneririzOpenSSL 1.1.1. ESET Management Agent OpenSSL 3.x sürümünü de destekler. Linux için minimum desteklenen OpenSSL sürümü: openssl-1.0.1e-30. Bir sistemde aynı anda birden fazla OpenSSL sürümü yüklenmiş olabilir. Sisteminizde en az bir desteklenen sürüm bulunmalıdır.
oMevcut varsayılan sürümü görmek için openssl version komutunu kullanın.
oSisteminizde mevcut olan tüm OpenSSL sürümlerini listeleyebilirsiniz. sudo find / -iname *libcrypto.so* komutunu kullanarak listelenen dosya adı sonlarına bakın
oAşağıdaki komutu kullanarak Linux istemcinizin uyumlu olup olmadığını kontrol edebilirsiniz: openssl s_client -connect google.com:443 -tls1_2
|
OpenSSL 3.x destek •ESET Management Agent OpenSSL 3.x sürümünü destekler. •ESET PROTECT Server OpenSSL 3.x sürümünü yerel olarak desteklemez, ancak ESET PROTECT On-Prem için OpenSSL 3.x desteğini etkinleştirebilirsiniz. |
•ESET Management Agent için istemci/sunucu Linux makinesine lshw paketini yükleyin, bu sayede donanım envanteri doğru bir şekilde raporlanır.
Linux dağıtımı |
Terminal komutu |
|---|---|
Debian, Ubuntu |
sudo apt-get install -y lshw |
Red Hat |
sudo yum install -y lshw |
OpenSUSE |
sudo zypper install lshw |
• Linux CentOS için policycoreutils-devel paketi yüklemenizi öneririz. Paketi yüklemek için şu komutu çalıştırın:
yum install policycoreutils-devel
•Sunucu bilgisayar, ağdan erişilebilir olmalıdır ve ESET PROTECT Server yüklenmiş olmalıdır.
•Agent için bir Sertifika mevcut olmalıdır.
•Sunucu Sertifika Yetkilisi genel anahtar dosyası mevcut olmalıdır.
Yükleme
Terminal komutunu kullanarak ESET Management Agent bileşenini Linux'a yüklemek için aşağıdaki adımları uygulayın:
|
Yukarıda yer alan tüm yükleme ön koşullarına uygun olduğundan emin olun. |
1.Agent yükleme komut dosyasını indirin:
wget https://download.eset.com/com/eset/apps/business/era/agent/latest/agent-linux-x86_64.sh |
2.Dosyayı yürütülebilir hale getirin:
chmod +x agent-linux-x86_64.sh
3.Aşağıdaki örneğe dayalı olarak yükleme komutunu çalıştırın (Yeni satırlar tüm komutu Terminal'e kopyalamak için "\" ile bölünür):
|
Diğer ayrıntılar için aşağıdaki Parametreler'e bakın. |
|
ESET Management Agent 12.0 ve üzeri sürümler artık sunucu destekli yüklemeyi desteklemiyor. |
Çevrimdışı yükleme:
sudo ./agent-linux-x86_64.sh \ |
|
Hassas veriler (örneğin parola) içeren komutları komut satırı geçmişinden silmenizi öneririz: 1.Geçmişte yer alan tüm komutların listesini görmek için history aracını çalıştırın. 2.history -d line_number aracını çalıştırın (komutun satır numarasını belirtin). Alternatif olarak, tüm komut satırı geçmişini silmek için de history -c aracını çalıştırabilirsiniz. |
4.İstendiğinde, sertifikayı kabul etmek için y tuşuna basın. Yükleyici tarafından geri döndürülen SELinux hatalarını göz ardı edebilirsiniz.
5.Yüklemenin ardından ESET Management Agent hizmetinin çalıştığını doğrulayın:
sudo systemctl status eraagent
6.Önyüklemede eraagent hizmetini başlatmak üzere ayarlayın: sudo systemctl enable eraagent
|
Yükleyici günlüğü Yükleyici günlüğü sorun giderme için faydalı olabilir. Günlük dosyalarında bulabilirsiniz. |
Parametreler
ESET PROTECT Server'a bağlantı, --hostname ve --port parametreleri kullanılarak çözümlenir (bağlantı noktası bir SRV kaydı sağlandığında kullanılamaz). 
Olası bağlantı biçimleri.
Öznitelik |
Açıklama |
Gerekli |
|---|---|---|
--hostname |
Bağlanılacak olan ESET PROTECT Server'ın ana bilgisayar adı veya IP adresi |
Evet |
--port |
ESET PROTECT () server bağlantı noktası (varsayılan değer 2222). |
Evet |
--cert-path |
Agent sertifika dosyasının yerel yolu (sertifika hakkında daha fazla bilgi). |
Evet |
--cert-auth-path |
Server'ın Sertifika Yetkilisi dosyasının yolu (yetkili hakkında daha fazla bilgi). |
Evet |
--cert-password |
Agent Sertifika parolası. |
Evet |
--cert-auth-password |
Sertifika Yetkilisi parolası. |
Evet (kullanılıyorsa) |
--skip-license |
Yükleme, kullanıcıya lisans sözleşmesi onayı sormaz. |
Hayır |
--cert-content |
Server ve Agent'larla güvenli iletişim kanalları ayarlamak için kullanılan özel anahtarla birlikte PKCS12 şifrelemeli genel anahtar sertifikasının Base64 şifrelemeli içeriği. Yalnızca --cert-path veya --cert-content seçeneklerinden birini kullanın. |
Hayır |
--cert-auth-content |
Uzaktan eşlerin (Proxy veya Server) doğrulanması için kullanılan DER şifrelemeli sertifika yetkilisi özel anahtar sertifikasının Base64 şifrelemeli içeriği. Yalnızca --cert-auth-path veya --cert-auth-content seçeneklerinden birini kullanın. |
Hayır |
--proxy-hostname |
HTTP Proxy ana bilgisayar adı. ESET Management Agent ile ESET PROTECT Server arasındaki çoğaltma işlemi için (güncellemelerin önbelleğe alınması için değil) HTTP Proxy kullanımını etkinleştirmek amacıyla bu parametreyi kullanın (halihazırda ağınızda yüklenmiştir). |
Proxy kullanılıyorsa |
--proxy-port |
Sunucuya bağlanmak için HTTP Proxy bağlantı noktası. |
Proxy kullanılıyorsa |
--enable-imp-program |
Ürün iyileştirme programını açın. |
Hayır |
--disable-imp-program |
Ürün iyileştirme programını kapatın. |
Hayır |
Bağlantı ve sertifikalar
•ESET PROTECT Server'a bağlantı sağlanmalıdır: --hostname, --port (hizmet kaydı sağlanmışsa bağlantı noktasına gerek yoktur, varsayılan bağlantı noktası değeri 2222)
•Çevrimdışı yükleme için sertifika bilgilerini sağlayın: --cert-path, --cert-password. Yükleme parametreleri --cert-path ve --cert-auth-path sertifika dosyaları (.pfx ve .der) gerektirir ve bu dosyalar ESET PROTECT Web Konsolu'ndan dışa aktarılabilir. (.pfx dosyasının ve .der dosyasının nasıl dışa aktarılacağını öğrenin.)
Parola türü parametreler
Parola türü parametreler ortam değişkenleri, dosyalar olarak sağlanabilir, stdin konumundan okunabilir veya düz metin olarak sağlanabilir. Yani:
--password=env:SECRET_PASSWORD. Burada SECRET_PASSWORD parolalı bir ortam değişkenidir
--password=file:/opt/secret Burada normal dosyanın birinci satırı /opt/secret parolanızı içerir
--password=stdin yükleyiciye parolayı standart girişten okuma talimatı verir
--password="pass:PASSWORD", --password="PASSWORD" ile eşittir ve gerçek parola "stdin" ise (standart giriş) veya "env:", "file:" ya da "pass:" ile başlayan bir dize ise zorunludur
|
•Sertifika parolası şu karakterleri içeremez: " \ Bu karakterler, Agent'ın başlatılması sırasında kritik bir hataya neden olur. •Parola üç kategoride en az 10 karakter içermelidir: küçük harfler, büyük harfler, rakamlar veya özel karakterler. En az 12 karakterden oluşan bir parola kullanmanızı öneririz. |
HTTPS Proxy bağlantısı
ESET Management Agent ve ESET PROTECT Server arasındaki çoğaltma işlemi için HTTP Proxy kullanıyorsanız (güncellemeleri önbelleğe almak için değil), --proxy-hostname içinde ve --proxy-port içinde bağlantı parametrelerini belirtebilirsiniz.
ÖRNEK - HTTP Proxy Bağlantısına sahip çevrimdışı Agent yüklemesi
./agent-linux-x86_64.sh \ --skip-license \ --cert-path=/home/admin/Desktop/agent.pfx \ --cert-auth-path=/home/admin/Desktop/CA.der \ --cert-password=N3lluI4#2aCC \ --hostname=10.1.179.36 \ --port=2222 \ --proxy-hostname=10.1.180.3 \ --proxy-port=3333 \ |
|
Agent ve ESET PROTECT Server arasındaki iletişim protokolü kimlik doğrulamayı desteklemiyor. Agent iletişimini kimlik doğrulaması gerektiren ESET PROTECT Server'a yönlendirmek için kullanılan proxy çözümlerinin hiçbiri çalışmaz. Web Konsolu veya Agent için varsayılan olmayan bir bağlantı noktası kullanmayı seçiyorsanız bir güvenlik duvarı ayarlaması gerektirebilir. Aksi halde, yükleme işlemi başarısız olabilir. |
Agent'ın Linux'ta yükseltilmesi ve onarım kurulumu
Agent kurulumunu, Agent'ın halihazırda yüklenmiş olduğu bir sistemde manuel olarak çalıştırıyorsanız şu senaryolarla karşılaşabilirsiniz:
•Yükselt - Yükleyicinin daha yeni bir sürümünü çalıştırın. Agent yükseltilir ve yeni sertifikalar kullanılır.
•Onar - Yükleyicinin aynı sürümünü çalıştırın. Agent'ın farklı bir ESET PROTECT Server'a taşınması için bu seçeneği kullanabilirsiniz. Agent yeniden kurulur ve yeni sertifikalar kullanılır.