Інтерактивна довідка ESET

Пошук English
Виберіть категорію
Виберіть тему

Попередні вимоги до сервера – Linux

Для інсталяції сервера ESET PROTECT у Linux мають бути виконані такі попередні вимоги:

Необхідно мати дійсну ліцензію.

Необхідно мати підтримувану операційну систему Linux.

Необхідні порти мають бути відкриті й доступні (переглянути їх повний перелік можна тут).

Сервер бази даних має бути інстальовано й налаштовано за допомогою облікового запису root. Обліковий запис користувача не обов’язково створювати перед інсталяцією. це може зробити інсталятор. Microsoft SQL Server в Linux не підтримується. Однак ви можете підключити сервер ESET PROTECT у Linux до Microsoft SQL Server у Windows.


note

Сервер ESET PROTECT зберігає в базі даних великі бінарні об’єкти. Для належної роботи ESET PROTECT On-Prem потрібно налаштувати MySQL для приймання пакетів великих розмірів.

Драйвер ODBC використовується, щоб установлювати підключення із сервером бази даних (MySQL).

Установіть файл інсталяції сервера як виконуваний за допомогою команди термінала:

chmod +x server-linux-x86_64.sh

Рекомендуємо використовувати останню версію OpenSSL1.1.1. Агент ESET Management також підтримує OpenSSL 3.x. Мінімально підтримувана версія OpenSSL для Linux: openssl-1.0.1e-30. У системі одночасно може бути інстальовано більше версій OpenSSL. Принаймні одна з них має бути підтримуваною.

oВикористовуйте команду openssl version, щоб вивести поточну версію за замовчуванням.

oВи можете переглянути перелік усіх версій OpenSSL, інстальованих у системі. Щоб вивести список закінчень імен файлів, виконайте команду sudo find / -iname *libcrypto.so*

oЩоб перевірити, чи підтримує ваш клієнт Linux цю функцію, використайте таку команду: openssl s_client -connect google.com:443 -tls1_2


important

OpenSSL 3.x підтримки

Агент ESET Management підтримує OpenSSL 3.x.

Сервер ESET PROTECT не підтримує OpenSSL 3.x, проте можна ввімкнути підтримку OpenSSL 3.x для ESET PROTECT On-Prem.

Xvfb – вимагається для належного друку звітів у всіх серверних системах Linux (створення звіту).

Xauth: пакет інсталюється разом із xvfb.

cifs-utils – вимагається для належного розгортання агента в ОС Windows.

kinit + klist: Kerberos використовується для автентифікації користувача домену під час входу й виконання завдання синхронізації Active Directory. Обов’язково налаштуйте Kerberos належним чином (/etc/krb5.conf). ESET PROTECT On-Prem підтримує синхронізацію з кількома доменами.

ldapsearch – використовується для авторизації та завдання синхронізації AD.

snmptrap: використовується для надсилання пасток SNMP (необов’язковий атрибут). SNMP також потрібно налаштувати.

Пакет розробника SELinux – використовується під час інсталяції продукту для створення модулів політики SELinux. Це потрібно лише в системах, у яких увімкнено SELinux (RHEL). SELinux може спричиняти проблеми з іншими програмами. Для сервера ESET PROTECT цей параметр необов’язковий.

lshw - Інсталюйте пакет lshw на сервер або клієнт комп’ютера з Linux, щоб агент ESET Management міг створювати правильні звіти про інвентаризацію обладнання.

Таблиця нижче містить відповідні команди термінала для кожного описаного вище пакета для різних дистрибутивів Linux (виконайте команди як sudo або root):

Пакет

Дистрибутиви Debian і Ubuntu

Дистрибутиви Red Hat

ODBC драйвер

Див. розділ Інсталяція та конфігурація ODBC.

Див. розділ Інсталяція та конфігурація ODBC.

OpenSSL

apt-get install openssl

yum install openssl -y

xvfb

apt-get install xvfb

yum install xorg-x11-server-Xvfb -y

cifs-utils

apt-get install cifs-utils

yum install cifs-utils

kinit + klist – необов’язково (потрібно для служби Active Directory)

apt-get install krb5-user

yum install krb5-workstation

ldapsearch

apt-get install ldap-utils
libsasl2-modules-gssapi-mit

yum install openldap-clients
cyrus-sasl-gssapi cyrus-sasl-ldap -y

snmptrap

apt-get install snmp

yum install net-snmp-utils net-snmp

Пакет розробника SELinux (необов’язково для сервера ESET PROTECT; SELinux може спричиняти проблеми з іншими програмами)

apt-get install selinux-policy-dev

yum install policycoreutils-devel

samba (необов’язково, потрібно лише для віддаленого розгортання)

apt-get install samba

yum install samba
samba-winbind-clients

lshw

apt-get install -y lshw

yum install -y lshw