Předpoklady pro instalaci Serveru – Linux

Pro instalaci ESET PROTECT Serveru na Linux je nutné splnit následující předpoklady:

•Musíte mít platnou licenci.

•Musíte používat podporovanou linuxovou distribuci.

•Musíte mít dostupné a ve firewallu otevřené potřebné porty – seznam všech portů naleznete v samostatné kapitole.

•Nainstalovaný a nakonfigurovaný databázový server s účtem root. Další uživatelský účet nemusí být vytvořen před instalací. Instalátor jej dokáže vytvořit. Microsoft SQL Server pro Linux není podporován. Nicméně můžete ESET PROTECT Server běžící na Linuxu připojit k Microsoft SQL Server provozovaný na Windows.

•Nainstalovaný ODBC ovladač – složí pro připojení k databázovému serveru (MySQL).

•Instalační balíček serveru musí být nastaven jako spustitelný. To provedete příkazem:

chmod +x server_linux_x86_64.sh

•Doporučujeme vždy používat nejnovější verzi OpenSSL 1.1.1. ESET Management Agent rovněž podporuje OpenSSL 3.x. Minimální podporována verze OpenSSL je openssl-1.0.1e-30. Nainstalováno můžete mít více verzí OpenSSL. Nicméně alespoň jedna z nich musí podporovaná.

oPříkazem openssl version si zobrazíte aktuálně používanou (výchozí) verzi.

oZobrazit si můžete seznam všech verzí OpenSSL ve vašem systému. Po použití příkazu sudo find / -iname *libcrypto.so* se podívejte na konce názvů souborů.

oKompatibilitu na linuxu ověříte následujícím příkazem: openssl s_client -connect google.com:443 -tls1_2

•Xvfb – je nezbytný pro správné zobrazení přehledů (Generování přehledu) na všech systémech Linux Server. Na Rocky Linux, gtk3 je také vyžadován pro zobrazení přehledů.

•Xauth – tento balíček se nainstaluje společně s xvfb.

•cifs-utils – je nezbytný pro správné nasazení Agenta na operační systém Windows.

•kinit + klist – Kerberos se používá k ověření doménového uživatele při přihlašování a při synchronizaci s Active Directory. Dále je nutné správně nakonfigurovat Kerberos v souboru /etc/krb5.conf. ESET PROTECT On-Prem podporuje synchronizaci s více doménami.

•ldapsearch – používá se v úloze synchronizaci s AD a pro autorizaci.

•snmptrap – volitelné; používá s k odesílání SNMP trapů. Mějte na paměti, že je nutné SNMP dále nakonfigurovat.

•SELinux devel balíček – používá se během instalace aplikace k vytváření modulů bezpečnostní politiky SELinux. Tento balíček je vyžadován pouze v systémech s aktivovaným SELinux (RHEL). Mějte na paměti, že SELinux může být v konfliktu s jinými aplikacemi. Pro ESET PROTECT Server není nezbytný.

•lshw—Aby ESET Management Agent dokázal korektně reportovat data o hardwaru z linuxových stanic/serverů, musí být na nich nainstalován nástroj lshw.

Pro instalaci požadovaných závislostí můžete použít následující příkazy (v závislosti na distribuci je spouštět jako uživatele sudo nebo root):