服务器先决条件 - Linux

确保满足以下先决条件以在 Linux 上安装 ESET PROTECT 服务器：

•必须具有有效的许可证。

•必须具有受支持的 Linux 操作系统。

•所需端口必须打开且可用 - 请在此处查看端口的完整列表。

•必须使用根帐户来安装和配置数据库服务器。在安装之前，不必先创建用户帐户。安装程序可以创建该帐户。 Linux 上的 Microsoft SQL Server 不受支持。但可以将 Linux 上的 ESET PROTECT 服务器连接到 Windows 上的 Microsoft SQL Server。

•ODBC 驱动程序 - ODBC 驱动程序用于建立与数据库服务器 (MySQL) 的连接。

•使用终端命令将服务器安装文件设置为可执行文件：

chmod +x server-linux-x86_64.sh

•我们建议您使用最新版本的 OpenSSL1.1.1。ESET Management 服务器代理还支持 OpenSSL 3.x。适用于 Linux 的 OpenSSL 的受支持最低版本为 openssl-1.0.1e-30。一个系统中可以同时安装有多个版本的 OpenSSL。您的系统中必须存在至少一个受支持的版本。

o使用命令 openssl version 来显示当前的默认版本。

o可以列出您系统上存在的所有版本的 OpenSSL。请查看使用命令 sudo find / -iname *libcrypto.so* 列出的文件名结尾

o您可以使用以下命令检查您的 Linux 客户端是否兼容：openssl s_client -connect google.com:443 -tls1_2

•Xvfb - 若要在所有 Linux Server 系统上正确打印报告（生成报告），需要使用它。在 Rocky Linux 上，报告打印还需要 gtk3。

•Xauth - 程序包会与 xvfb 一起安装。

•cifs-utils - 要将服务器代理正确部署到 Windows 操作系统，需要使用它。

•kinit + klist - Kerberos 用于在登录和 Active Directory 同步任务时对域用户进行身份验证。确保正确配置 Kerberos (/etc/krb5.conf)。ESET PROTECT On-Prem 支持与多个域进行同步。

•ldapsearch - 用于 AD 同步和授权。

•snmptrap - 可选，用于发送 SNMP 陷阱。SNMP 也需要进行配置。

•SELinux 开发包 - 在产品安装期间用于生成 SELinux 策略模块。这仅在已启用 SELinux 的系统上是必需的（RHEL）。SELinux 可能会导致其他应用程序出现问题。对于 ESET PROTECT 服务器，无需使用它。

•lshw - 在客户端/服务器 Linux 计算机上安装 lshw 程序包，才能使 ESET Management 服务器代理能够正确报告硬件清单。

下表中包含上述各种 Linux 发行版的每个程序包的相应终端命令（运行如 sudo 或 root 的命令）：