ESET PROTECT On-Prem – Tabla de contenido

Linux

Copiar la URL del artículo actual Compartir por correo electrónico

Este artículo (PDF) Documentación completa (PDF)

Instalación

Siga los pasos indicados a continuación para instalar el componente del Servidor de ESET PROTECT en Linux mediante un comando de terminal:

Asegúrese de cumplir con todos los requisitos previos de instalación.

1.Descargue el componente del servidor ESET PROTECT:

wget https://download.eset.com/com/eset/apps/business/era/server/linux/latest/server_linux_x86_64.sh

2.Convierta al archivo descargado en ejecutable:

chmod +x server_linux_x86_64.sh

3.Puede preparar un script de instalación y, luego, ejecutarlo con sudo.

Ejecute el script de instalación basado en el ejemplo de abajo (las nuevas líneas se dividen con "\" para copiar todo el comando a la terminal):

sudo ./server_linux_x86_64.sh \
--skip-license \
--db-type="MySQL Server" \
--db-driver="MySQL ODBC 8.0 Driver" \
--db-hostname=localhost \
--db-port=3306 \
--db-admin-username=root \
--db-admin-password=password \
--server-root-password=password \
--db-user-username=root \
--db-user-password=password \
--cert-hostname="hostname, IP, FQDN"

Ejecute sudo ./server_linux_x86_64.sh -h para ver la lista de todos los parámetros disponibles:

Atributo

Descripción

Requerido

-h, --help

Muestra la lista de todos los parámetros disponibles.

-v, --version

Muestra la versión del servidor de ESET PROTECT.

--uninstall

Desinstala la aplicación.

--keep-database

La desinstalación no eliminará la base de datos.

--locale

El identificador local (LCID) del servidor instalado (el valor predeterminado es en_US). Consulte losidiomas compatibles para ver las opciones disponibles.

Si no especifica la configuración regional, el servidor de ESET PROTECT se instalará en inglés.

Luego de la instalación de ESET PROTECT On-Prem, puede configurar un idioma para cada sesión de la consola web de ESET PROTECT. No todos los elementos de la consola web se cambiarán luego del cambio de idioma. Algunos de los elementos (paneles predeterminados, políticas, tareas, etc.) se crean durante la instalación de ESET PROTECT On-Prem y su idioma no puede cambiarse.

Sí

--skip-os-check

No comprueba los requisitos mínimos del sistema operativo.

--skip-license

La instalación no pedirá que el usuario confirme los Términos de uso.

--server-port

ESET PROTECT puerto del servidor (el valor predeterminado es 2222).

--console-port

ESET PROTECT Puerto de Web Console (el valor predeterminado es 2223)

--server-root-password

Contraseña para el inicio de sesión de la consola web del usuario administrador.

La contraseña debe contener al menos 14 caracteres en al menos tres de estas categorías: letras minúsculas, letras mayúsculas, dígitos o caracteres especiales. Recomendamos utilizar una contraseña de no menos de 17 caracteres.

Aceptar

--db-type

Tipo de base de datos que se usará (posibles valores: "MySQL Server", "MS SQL Server") Microsoft SQL Server en Linux no es compatible. Sin embargo, puede conectar el servidor de ESET PROTECT en Linux con el Servidor Microsoft SQL en Windows.

--db-driver

Controlador ODBC usado para conectarse a la base de datos especificada en el archivo odbcinst.ini (el comando odbcinst -q -d brinda una lista de controladores disponibles; use uno de estos controladores, por ejemplo: --db-driver="MySQL ODBC 8.0 Driver", --db-driver="MySQL ODBC 8.0 Unicode Driver" o --db-driver="MySQL ODBC 8.0.17").

El servidor de ESET PROTECT solo admite el método de autenticación de base de datos predeterminado MySQL: caching_sha2_password.

Sí

--db-hostname

Nombre del equipo o dirección IP del servidor de la base de datos. La instancia de la base de datos nombrada no es compatible.

Sí

--db-port

Puerto del servidor de la base de datos (el valor predeterminado es 3306).

Sí

--db-name

Nombre de la base de datos del Servidor ESET PROTECT (el valor predeterminado es era_db).

--db-admin-username

Nombre de usuario del administrador de la base de datos (usado por la instalación para crear y modificar la base de datos). Se puede omitir este parámetro si ya hay un usuario de la base de datos previamente creado definido en --db-user-username y --db-user-password

Sí

--db-admin-password

Contraseña del administrador de la base de datos. Se puede omitir este parámetro si ya hay un usuario de la base de datos previamente creado definido por --db-user-username y --db-user-password

Sí

--db-user-username

Nombre del usuario de la base de datos del Servidor ESET PROTECT (usado por el Servidor ESET PROTECT para conectarse a la base de datos); no debe tener más de 16 caracteres.

Aceptar

--db-user-password

Contraseña del usuario de la base de datos del Servidor ESET PROTECT

Aceptar

--cert-hostname

Contiene todos los posibles nombres o direcciones IP del equipo del Servidor de ESET PROTECT. El valor tendrá que coincidir con el nombre del servidor especificado en el certificado del Agente que intenta conectarse al servidor.

Sí

--skip-cert

Omita la generación de certificados (úsela junto con el parámetro --server-cert-path).

--server-cert-path

Ruta al certificado de pares del servidor (use esta opción si especificó --skip-cert también)

--cert-auth-path

Ruta al archivo de la autoridad de certificación del servidor

--server-cert-password

Contraseña del certificado de pares del servidor

--peer-cert-password

Contraseña de los certificados de pares que se generarán durante la instalación.

--cert-auth-password

Contraseña de la autoridad de certificado

--cert-auth-common-name

Nombre común de la autoridad de certificación. El valor predeterminado es "Server Certification Authority". Use "" para que no haya un nombre común.

--cert-organizational-unit

Unidad organizativa del certificado

--cert-organization

Organización del certificado

--cert-locality

Localidad del certificado

--cert-state

Estado del certificado

--cert-country

País del certificado (el valor predeterminado es US)

--cert-validity

Validez del certificado en días o años (especifique en argumento --cert-validity-unit) El valor predeterminado es 10.

--cert-validity-unit

Unidad para la validez del certificado; los posibles valores son “años” o “días” (el valor predeterminado es Years)

--enable-imp-program

Active el Programa de mejora del producto.

--disable-imp-program

Desactive el Programa de mejora del producto.

--ad-server

Servidor de Active Directory

--ad-user-name

Nombre del usuario que tiene derechos para buscar la red de Active Directory

--ad-user-password

Contraseña del usuario de Active Directory

--ad-cdn-include

Ruta del árbol de Active Directory que se sincronizará (nombre distinguido del contenedor). Use paréntesis vacíos "" para sincronizar un árbol entero.

Recomendamos quitar los comandos que contienen datos confidenciales (por ejemplo, una contraseña) del historial de la línea de comandos:

1.Ejecute history para ver la lista de todos los comandos del historial.

2.Ejecute history -d line_number (especifique el número de línea del comando). Como alternativa, ejecute history -c para quitar todo el historial de la línea de comandos.

Parámetros de los tipo de contraseñas

4.La instalación le solicita si desea participar en el programa de mejora del producto. Presione Y si acepta enviar informes de errores y datos de telemetría a ESET o presione N para no enviar datos.

5.El Servidor ESET PROTECT y el servicioeraserver se instalarán en la siguiente ubicación:

/opt/eset/RemoteAdministrator/Server

La instalación puede terminar con SELinux policy... failure. Puede ignorarlo si no utiliza SELinux.

6.Después de la instalación, verifique que el servicio del Servidor ESET PROTECT se encuentra activo mediante el comando que se muestra a continuación:

sudo systemctl status eraserver

Use el terminal de Linux para comprobar que el servicio del servidor ESET PROTECT se está ejecutando.

Registro del instalador

El registro del instalador puede resultar útil para solucionar problemas y puede encontrarlo en Archivos de registro.

˄˅