Попередні вимоги до сервера – Linux

Для інсталяції сервера ESET PROTECT у Linux мають бути виконані такі попередні вимоги:

•Необхідно мати дійсну ліцензію.

•Необхідно мати підтримувану операційну систему Linux.

•Необхідні порти мають бути відкриті й доступні (переглянути їх повний перелік можна тут).

•Сервер бази даних має бути інстальовано й налаштовано за допомогою облікового запису root. Обліковий запис користувача не обов’язково створювати перед інсталяцією. це може зробити інсталятор. Microsoft SQL Server в Linux не підтримується. Однак ви можете підключити сервер ESET PROTECT у Linux до Microsoft SQL Server у Windows.

•Драйвер ODBC використовується, щоб установлювати підключення із сервером бази даних (MySQL).

•Установіть файл інсталяції сервера як виконуваний за допомогою команди термінала:

chmod +x server-linux-x86_64.sh

•Рекомендуємо використовувати останню версію OpenSSL1.1.1. Агент ESET Management також підтримує OpenSSL 3.x. Мінімально підтримувана версія OpenSSL для Linux: openssl-1.0.1e-30. У системі одночасно може бути інстальовано більше версій OpenSSL. Принаймні одна з них має бути підтримуваною.

oВикористовуйте команду openssl version, щоб вивести поточну версію за замовчуванням.

oВи можете переглянути перелік усіх версій OpenSSL, інстальованих у системі. Щоб вивести список закінчень імен файлів, виконайте команду sudo find / -iname *libcrypto.so*

oЩоб перевірити, чи підтримує ваш клієнт Linux цю функцію, використайте таку команду: openssl s_client -connect google.com:443 -tls1_2

•Xvfb – вимагається для належного друку звітів у всіх серверних системах Linux (створення звіту). На Rocky Linux для друку звітів також потрібно мати gtk3.

•Xauth: пакет інсталюється разом із xvfb.

•cifs-utils – вимагається для належного розгортання агента в ОС Windows.

•kinit + klist: Kerberos використовується для автентифікації користувача домену під час входу й виконання завдання синхронізації Active Directory. Обов’язково налаштуйте Kerberos належним чином (/etc/krb5.conf). ESET PROTECT On-Prem підтримує синхронізацію з кількома доменами.

•ldapsearch – використовується для авторизації та завдання синхронізації AD.

•snmptrap: використовується для надсилання пасток SNMP (необов’язковий атрибут). SNMP також потрібно налаштувати.

•Пакет розробника SELinux – використовується під час інсталяції продукту для створення модулів політики SELinux. Це потрібно лише в системах, у яких увімкнено SELinux (RHEL). SELinux може спричиняти проблеми з іншими програмами. Для сервера ESET PROTECT цей параметр необов’язковий.

•lshw - Інсталюйте пакет lshw на сервер або клієнт комп’ютера з Linux, щоб агент ESET Management міг створювати правильні звіти про інвентаризацію обладнання.

Таблиця нижче містить відповідні команди термінала для кожного описаного вище пакета для різних дистрибутивів Linux (виконайте команди як sudo або root):