Requisitos previos del servidor - Linux

Para instalar ESET PROTECT Server en Linux, asegúrese de cumplir los siguientes requisitos previos:

•Debe disponer de una licencia válida.

•Debe tener un sistema operativo Linux compatible.

•Los puertos necesarios deben estar abiertos y disponibles; consulte la lista completa de puertos aquí.

•Debe instalarse un servidor de bases de datos y configurarse con una cuenta raíz. No es necesario crear una cuenta de usuario antes de la instalación. El instalador puede crear la cuenta. No se admite Microsoft SQL Server en Linux. Sin embargo, puede conectar ESET PROTECT Server en Linux a Microsoft SQL Server en Windows.

•ODBC Driver: ODBC Driver se utiliza para establecer conexión con el servidor de la base de datos (MySQL).

•Configure el archivo de instalación del servidor como un ejecutable con el comando de terminal:

chmod +x server_linux_x86_64.sh

•Se recomienda usar la versión más reciente de OpenSSL1.1.1. ESET Management Agent es compatible con OpenSSL 3.x. La versión mínima compatible de OpenSSL para Linux es openssl-1.0.1e-30. Puede haber más versiones de OpenSSL instaladas en un sistema a la vez. En su sistema debe haber al menos una versión compatible.

oUse el comando openssl version para mostrar la versión predeterminada actual.

oPuede enumerar todas las versiones de OpenSSL presentes en su sistema. Vea las extensiones de nombre de archivo con el comando sudo find / -iname *libcrypto.so*

oPuede comprobar si su cliente Linux es compatible utilizando el siguiente comando: openssl s_client -connect google.com:443 -tls1_2

•Xvfb: se requiere para la impresión correcta del informe (Generar informe) en todos los sistemas de servidor Linux. En Rocky Linux, gtk3 también es necesario para la impresión de informes.

•Xauth: el paquete se instala junto con xvfb.

•cifs-utils: se requiere para la correcta implementación del agente en un sistema operativo Windows.

•kinit + klist: Kerberos se utiliza para autenticar un usuario del dominio al iniciar sesión y para la tarea de sincronización de Active Directory. Asegúrese de configurar Kerberos correctamente (/etc/krb5.conf). ESET PROTECT On-Prem admite la sincronización con varios dominios.

•ldapsearch: se utiliza para la tarea de sincronización de AD y para la autorización.

•snmptrap: opcional; se utiliza para enviar capturas de SNMP. SNMP también requiere configuración.

•Paquete SELinux devel: se utiliza durante la instalación del producto para crear módulos de política de SELinux. Solo se requiere en sistemas con SELinux activado (RHEL). SELinux podría provocar problemas con otras aplicaciones. En el caso de ESET PROTECT Server no es necesario.

•lshw—Instale el paquete lshw en el equipo cliente/servidor Linux para que ESET Management Agent informe correctamente del inventario de hardware.

En la siguiente tabla se incluyen los comandos de terminal adecuados para cada paquete descrito anteriormente para las diversas distribuciones de Linux (ejecute los comandos como sudo o root):