Instalacija agenta – Linux
Preduvjeti
•Preporučujemo korištenje najnovije verzije sustava OpenSSL1.1.1. ESET Management agent podržava OpenSSL 3.x. Minimalna podržana verzija protokola OpenSSL za Linux je openssl-1.0.1e-30. U istom sustavu istovremeno može biti instalirano više verzija protokola OpenSSL. U vašem sustavu mora biti prisutna barem jedna podržana verzija.
oUpotrijebite naredbu openssl version da biste prikazali trenutačnu standardnu verziju.
oMožete navesti sve verzije protokola OpenSSL koje su prisutne u vašem sustavu. Pogledajte navedene završetke naziva datoteka upotrebom naredbe sudo find / -iname *libcrypto.so*
oPomoću sljedeće naredbe možete provjeriti je li vaš Linux klijent kompatibilan: openssl s_client -connect google.com:443 -tls1_2
|
OpenSSL 3.x podrška •ESET Management Agent podržava OpenSSL 3.x. •Server ESET PROTECT izvorno ne podržava OpenSSL 3.x, ali možete aktivirati podršku za OpenSSL 3.x za program ESET PROTECT On-Prem. |
•Instalirajte lshw paket na klijentsko/serversko računalo s operacijskim sustavom Linux da bi ESET Management agent mogao ispravno izvještavati o računalnoj opremi.
Distribucijski paket operacijskog sustava Linux |
Naredba terminala |
|---|---|
Debian, Ubuntu |
sudo apt-get install -y lshw |
Red Hat |
sudo yum install -y lshw |
OpenSUSE |
sudo zypper install lshw |
• Za Linux CentOS preporučujemo instalaciju policycoreutils-devel paketa. Pokrenite naredbu da biste instalirali paket:
yum install policycoreutils-devel
•Serversko računalo mora biti dostupno iz mreže i imati instaliran ESET PROTECT server.
•Mora biti prisutan certifikat za agent.
•Mora biti prisutna datoteka javnog ključa izdavatelja certifikata servera.
Instalacija
Slijedite korake u nastavku da biste instalirali komponentu ESET Management agent u sustavu Linux pomoću naredbe terminala:
|
Provjerite jesu li ispunjeni svi prethodno navedeni preduvjeti za instalaciju. |
1.Preuzmite instalacijsku skriptu agenta:
wget https://download.eset.com/com/eset/apps/business/era/agent/latest/agent_linux_x86_64.sh |
2.Učinite datoteku izvršnom:
chmod +x agent_linux_x86_64.sh
3.Pokrenite instalacijsku skriptu na temelju primjera u nastavku (Novi su redci odvojeni znakom "\" za kopiranje čitave naredbe u terminal):
|
Za više detalja pogledajte stavku Parametri u nastavku. |
|
Agent ESET Management 12.0 i novije verzije više ne podržavaju instalaciju potpomognutu serverom. |
Izvanmrežna instalacija:
sudo ./agent_linux_x86_64.sh \ |
|
Preporučujemo da iz povijesti naredbenog retka uklonite naredbe koje sadrže osjetljive podatke (npr. lozinku): 1.Pokrenite history da biste vidjeli popis svih naredbi u povijesti. 2.Pokrenite history -d line_number (navedite broj retka naredbe). Također možete pokrenuti history -c da biste uklonili cijelu povijest naredbenog retka. |
4.Kada se to od vas zatraži, pritisnite y da biste prihvatili certifikat. Sve pogreške o sustavu SELinux koje instalacijski program vrati možete zanemariti.
5.Nakon instalacije provjerite je li pokrenut servis ESET Management agent:
sudo systemctl status eraagent
6.Postavite pokretanje servisa eraagent prilikom pokretanja računala: sudo systemctl enable eraagent
|
Dnevnik instalacijskog programa Dnevnik instalacijskog programa može biti koristan za otklanjanje poteškoća. Možete ga pronaći u dnevnicima. |
Parametri
Veza s ESET PROTECT serverom razriješena je s pomoću parametara --hostname i --port (port se ne upotrebljava kad je naveden SRV zapis). 
Mogući formati veze.
Atribut |
Opis |
Obavezno |
|---|---|---|
--hostname |
Naziv hosta ili IP adresa ESET PROTECT servera za povezivanje. |
Da |
--port |
ESET PROTECT (port) servera (standardna vrijednost je 2222). |
Da |
--cert-path |
Lokalni put do datoteke certifikata agenta (više o certifikatu). |
Da |
--cert-auth-path |
Put do datoteke izdavatelja certifikata za server (više o izdavatelju). |
Da |
--cert-password |
Lozinka za certifikat agenta. |
Da |
--cert-auth-password |
Lozinka izdavatelja certifikata. |
Da (ako se upotrebljava) |
--skip-license |
Instalacija neće tražiti potvrdu licenčnog ugovora od korisnika. |
Ne |
--cert-content |
Za uspostavljanje sigurne komunikacije sa serverom i agentima koristi se sadržaj šifriran sustavom Base64 certifikata javnog ključa šifriranog sustavom PKCS12 te privatni ključ. Koristite samo jednu od mogućnosti --cert-path ili --cert-content. |
Ne |
--cert-auth-content |
Sadržaj šifriran sustavom Base64 certifikata privatnog ključa izdavatelja certifikata šifriranog DER sustavom koristi se za provjeru udaljenih ravnopravnih računala (proxy ili server). Koristite samo jednu od mogućnosti --cert-auth-path ili --cert-auth-content. |
Ne |
--proxy-hostname |
Naziv hosta HTTP proxyja. Upotrijebite ovaj parametar da biste aktivirali upotrebu HTTP proxyja (koji je već instaliran u vašoj mreži) za replikaciju između ESET Management agenta i ESET PROTECT serv (ne za predmemoriranje nadogradnji). |
Ako se koristi proxy |
--proxy-port |
Port HTTP proxyja za povezivanje sa serverom. |
Ako se koristi proxy |
--enable-imp-program |
Uključivanje sudjelovanja u poboljšanju programa. |
Ne |
--disable-imp-program |
Isključivanje sudjelovanja u poboljšanju programa. |
Ne |
Veze i certifikati
•Veza na ESET PROTECT server mora se navesti: --hostname, --port (port nije potreban ako je naveden zapis servisa, prema standardnim postavkama vrijednost porta je 2222)
•Navedite informacije o certifikatu za izvanmrežnu instalaciju: --cert-path, --cert-password. Parametri instalacije --cert-path i --cert-auth-path zahtijevaju certifikacijske datoteke (.pfx i .der) koje se mogu izvesti iz ESET PROTECT web konzole. (Pročitajte kako izvesti .pfx datoteku i .der datoteku.)
Parametri vrste lozinke
Parametri vrste lozinke mogu se navesti kao varijable okoline, datoteke, mogu se čitati iz stavke stdin ili se mogu navesti kao običan tekst. To jest:
--password=env:SECRET_PASSWORD kada je SECRET_PASSWORD varijabla okoline s lozinkom
--password=file:/opt/secret kada prvi redak obične datoteke /opt/secret sadrži vašu lozinku
--password=stdin daje instalacijskom programu uputu za čitanje lozinke iz standardnog unosa
--password="pass:PASSWORD" jednako je --password="PASSWORD" i obavezno je u slučaju da je stvarna lozinka "stdin" (standardni unos) ili niz koji počinje s "env:", "file:" ili "pass:"
|
•Pristupni izraz za certifikat ne smije sadržavati sljedeće znakove: " \ Ovi znakovi uzrokuju kritičnu pogrešku tijekom inicijalizacije agenta. •Lozinka mora sadržavati najmanje 14 znakova u najmanje tri sljedeće kategorije: mala slova, velika slova, znamenke ili posebni znakovi. Preporučujemo upotrebu lozinke koja sadrži najmanje 17 znakova. |
Veza HTTP proxyja
Ako upotrebljavate HTTP proxy za replikaciju između ESET Management agenta i ESET PROTECT servera (ne za predmemoriranje nadogradnji), možete navesti parametre veze u stavkama --proxy-hostname i --proxy-port.
PRIMJER – izvanmrežna instalacija agenta s HTTP proxy vezom
./agent_linux_x86_64.sh \ --skip-license \ --cert-path=/home/admin/Desktop/agent.pfx \ --cert-auth-path=/home/admin/Desktop/CA.der \ --cert-password=N3lluI4#2aCC \ --hostname=10.1.179.36 \ --port=2222 \ --proxy-hostname=10.1.180.3 \ --proxy-port=3333 \ |
|
Komunikacijski protokol između agenta i ESET PROTECT servera ne podržava autentikaciju. Neće funkcionirati nijedno proxy rješenje koje se upotrebljava za prosljeđivanje komunikacije od agenta do ESET PROTECT servera za koje je potrebna autentikacija. Ako odlučite upotrijebiti nestandardan port za web konzolu ili agent, možda će biti potrebno podesiti firewall. U suprotnom instalacija možda neće uspjeti. |
Instalacija nadogradnje i popravka agenta na Linuxu
Ako ručno pokrenete instalaciju agenta na sustavu u kojem je agent već instaliran, mogu se dogoditi sljedeći scenariji:
•Nadogradnja – pokrenite noviju verziju instalacijskog programa. Agent se nadograđuje i upotrebljavaju se novi certifikati.
•Popravak – pokrenite istu verziju instalacijskog programa. Ovu opciju možete upotrijebiti za migraciju agenta na drugi ESET PROTECT server. Agent se ponovno instalira i upotrebljavaju se novi certifikati.