Wymagania wstępne dotyczące serwera — system Linux

Aby zainstalować serwer ESET PROTECT na systemie Linux, należy spełnić następujące warunki wstępne:

•Wymagana jest ważna licencja.

•Musisz mieć obsługiwaną wersję systemu Linux.

•Wymagane porty muszą być otwarte i dostępne — pełną listę portów można znaleźć tutaj.

•Serwer bazy danych zainstalowany i skonfigurowany przy użyciu konta użytkownika root. Nie ma konieczności utworzenia konta użytkownika przed rozpoczęciem instalacji. Instalator może je utworzyć. Program Microsoft SQL Server dla systemu Linux nie jest obsługiwany. Można jednak połączyć serwer ESET PROTECT w systemie Linux z programem Microsoft SQL Server w systemie Windows.

•Sterownik ODBC — sterownik służący do nawiązywania połączenia z serwerem bazy danych (MySQL).

•Ustawienie pliku instalacyjnego serwera jako pliku wykonywalnego za pomocą polecenia Terminal:

chmod +x server_linux_x86_64.sh

•Zalecamy korzystanie z najnowszej wersji programu OpenSSL1.1.1. Agent ESET Management obsługuje OpenSSL 3.x. Najniższa obsługiwana wersja biblioteki OpenSSL w systemie Linux to openssl-1.0.1e-30. Jednocześnie w systemie może być zainstalowanych więcej wersjiOpenSSL. Co najmniej jedna obsługiwana wersja musi być zainstalowana w systemie.

oAby pokazać bieżącą wersję domyślną, możesz użyć polecenia openssl version.

oMożesz też wyświetlić wszystkie wersje biblioteki OpenSSL zainstalowane w systemie. W tym celu sprawdź końcówki nazw plików wyświetlonych przy użyciu polecenia sudo find / -iname *libcrypto.so*

oMożna sprawdzić zgodność klienta Linux przy pomocy następującego polecenia: openssl s_client -connect google.com:443 -tls1_2

•Xvfb — pakiet wymagany do drukowania raportów (Generowanie raportów) na serwerach z systemem Linux. Ustawienie na Rocky Linux, gtk3 jest również wymagane do wydrukowania raportu.

•Xauth — pakiet zostanie zainstalowany razem z xvfb.

•cifs-utils — pakiet wymagany do prawidłowego wdrażania agenta w systemie operacyjnym Windows.

•kinit + klist — protokół Kerberos jest używany w celu uwierzytelnienia użytkownika domenowego podczas logowania oraz do zadań synchronizacji z usługą Active Directory. Upewnij się, że protokół Kerberos został poprawnie skonfigurowany (/etc/krb5.conf). Program ESET PROTECT On-Prem obsługuje synchronizację z wieloma domenami.

•ldapsearch — pakiet używany w zadaniu synchronizacji z usługą AD oraz do autoryzacji.

•snmptrap — opcjonalnie, używany do wysyłania komunikatów SNMP traps. Protokół SNMP również należy skonfigurować.

•SELinux Development Package — pakiet używany podczas instalacji produktu do tworzenia modułów polityk SELinux. Ten pakiet jest wymagany tylko w systemach z włączonym modułem SELinux (RHEL). Moduł SELinux może powodować problemy z innymi aplikacjami. Nie jest on wymagany w przypadku serwera ESET PROTECT.

•lshw—Zainstaluj pakiet lshw na komputerze klienta/serwera z systemem Linux, aby agent ESET Management mógł poprawnie sporządzić spis sprzętu.

Poniższa tabela zawiera odpowiednie polecenia terminala dla każdego opisanego powyżej pakietu dla różnych dystrybucji systemu Linux (polecenia te należy wywoływać jako sudo lub root):