Sélectionner l'onglet
ESET PROTECT On-Prem – Sommaire

Installation du serveur - Linux

Installation

Pour installer le composant ESET PROTECT Server sous Linux à l'aide d'une commande de terminal, procédez comme suit :

IMPORTANT

Veillez à remplir toutes les conditions préalables requises pour l’installation.

1.Téléchargez le composant ESET PROTECT Server :

2.Rendez le fichier téléchargé exécutable :

chmod +x server_linux_x86_64.sh

3.Vous pouvez préparer un script d'installation et l'exécuter ensuite à l'aide de sudo.

Exécutez le script d'installation en vous basant sur l'exemple suivant (les nouvelles lignes sont séparées par une barre « \ » pour copier la commande intégrale dans le terminal) :

Exécutez sudo ./server_linux_x86_64.sh -h pour afficher la liste de tous les paramètres disponibles :

Attribut

Description

Requis

-h, --help

Permet d'afficher la liste de tous les paramètres disponibles.

-

-v, --version

Permet d'afficher la version de ESET PROTECT Server.

-

--uninstall

Permet de désinstaller l'application.

-

--keep-database

La désinstallation ne supprimera pas la base de données.

-

--locale

Identificateur de paramètres régionaux (LCID) du serveur installé (la valeur par défaut est en_US). Pour connaître les options disponibles, reportez-vous à la section des langues prises en charge.

Remarque

Si vous ne spécifiez pas le paramètre --locale, ESET PROTECT Server est installé dans la langue anglaise.

ESET PROTECT On-Prem Vous pouvez définir une langue pour chaque session ESET PROTECT Web Console. Tous les éléments de la console web ne changeront pas après le changement de langue. Certains éléments (tableaux de bord, politiques, tâches par défaut etc.) sont créés lors de l'installation d'ESET PROTECT On-Prem et leur langue ne peut pas être changée.

Oui

--skip-os-check

Permet de ne pas vérifier la configuration minimale requise du système d'exploitation.

-

--skip-license

L'installation ne demandera pas à l'utilisateur la confirmation des Conditions d'utilisation.

-

--server-port

Port de ESET PROTECT Server (2222 par défaut)

-

--console-port

Port de la console web ESET PROTECT (2223 par défaut).

-

--server-root-password

Mot de passe pour la connexion à la console web de l'utilisateur administrateur.

IMPORTANT

Le mot de passe doit contenir au moins 14 caractères dans au moins trois des catégories suivantes : lettres minuscules, lettres majuscules, chiffres ou caractères spéciaux. Nous vous recommandons d'utiliser un mot de passe comportant au moins 17 caractères.

Oui

--db-type

Type de base de données utilisé (les valeurs possibles sont : "MySQL Server", "MS SQL Server"). Microsoft SQL Server sous Linux n'est pas pris en charge. Vous pouvez toutefois connecter ESET PROTECT Server sous Linux à Microsoft SQL Server sous Windows.

-

--db-driver

Pilote ODBC utilisé pour la connexion à la base de données spécifiée dans le fichier odbcinst.ini (la commande odbcinst -q -d répertorie les pilotes disponibles ; utilisez l'un de ces pilotes, par exemple : --db-driver="MySQL ODBC 8.0 Driver", --db-driver="MySQL ODBC 8.0 Unicode Driver" ou --db-driver="MySQL ODBC 8.0.17").

Remarque

ESET PROTECT Server ne prend en charge que la méthode d'authentification par défaut de la base de données MySQL : caching_sha2_password.

Oui

--db-hostname

Nom de l'ordinateur ou adresse IP du serveur de base de données. L'instance de base de données nommée n'est pas prise en charge.

Oui

--db-port

Port du serveur de base de données (3306 par défaut).

Oui

--db-name

Nom de la base de données ESET PROTECT Server (era_db par défaut).

-

--db-admin-username

Nom d'utilisateur de l'administrateur de base de données (utilisé par l'installation pour créer et modifier la base de données). Vous pouvez omettre ce paramètre s'il existe un utilisateur de base de données précédemment créé défini dans --db-user-username et --db-user-password

Oui

--db-admin-password

Mot de passe de l'administrateur de base de données. Ce paramètre peut être omis s'il existe un utilisateur de base de données précédemment créé défini par --db-user-username et --db-user-password

Oui

--db-user-username

Nom de l'utilisateur de la base de données ESET PROTECT Server (utilisé par ESET PROTECT Server pour la connexion à la base de données). Il ne doit pas comporter plus de 16 caractères.

Oui

--db-user-password

Mot de passe de l'utilisateur de la base de données ESET PROTECT Server.

Oui

--cert-hostname

Contient tous les noms et/ou les adresses IP de l'ordinateur ESET PROTECT Server. La valeur doit correspondre au nom de serveur spécifié dans le certificat de l'Agent se connectant au serveur.

Oui

--skip-cert

Ignore la génération des certificats (à utiliser avec le paramètre --server-cert-path).

-

--server-cert-path

Chemin d'accès au certificat homologue du serveur (utilisez cette option si vous avez également spécifié --skip-cert).

-

--cert-auth-path

Chemin d'accès au fichier d'autorité de certification du serveur.

-

--server-cert-password

Mot de passe du certificat homologue du serveur.

-

--peer-cert-password

Mot de passe des certificats homologues qui seront générés lors de l'installation.

-

--cert-auth-password

Mot de passe de l'autorité de certification.

-

--cert-auth-common-name

Nom commun de l'autorité de certification La valeur par défaut est "Server Certification Authority". Utilisez "" pour les noms qui ne sont pas communs.

-

--cert-organizational-unit

Unité organisationnelle du certificat

-

--cert-organization

Organisation du certificat

-

--cert-locality

Localité du certificat

-

--cert-state

État de certificat

-

--cert-country

Pays du certificat (la valeur par défaut est US)

-

--cert-validity

Validité du certificat en jours ou années (unité spécifiée dans l'argument --cert-validity-unit) La valeur par défaut est 10.

-

--cert-validity-unit

Unité de la validité du certificat. Les valeurs possibles sont « Years » ou « Days » (la valeur par défaut est Years).

-

--enable-imp-program

Activer le programme d'amélioration du produit.

-

--disable-imp-program

Désactiver le programme d'amélioration du produit.

-

--ad-server

Serveur Active Directory

-

--ad-user-name

Nom de l'utilisateur disposant des droits pour effectuer des recherches sur le réseau Active Directory.

-

--ad-user-password

Mot de passe de l'utilisateur Active Directory.

-

--ad-cdn-include

Chemin d'accès à l'arborescence Active Directory qui fera l'objet d'une synchronisation (nom distinctif du conteneur). Utilisez des guillemets vides "" pour synchroniser toute l'arborescence.

-

Remarque

Nous vous recommandons de supprimer les commandes contenant des données sensibles (un mot de passe, par exemple) de l’historique de la ligne de commande :

1.Exécutez history pour afficher la liste de toutes les commandes de l’historique.

2.Exécutez history -d line_number (spécifiez le numéro de ligne de la commande). Vous pouvez également exécuter history -c pour supprimer l’historique complet de la ligne de commande.

arrow_down_business Paramètres de type de mot de passe

4.L'installation vous demande si vous souhaitez participer au programme d’amélioration du produit. Appuyez sur O si vous acceptez d'envoyer les rapports de défaillance et les données de télémétrie à ESET. Appuyez sur N dans le cas contraire.

5.ESET PROTECT Server et le service eraserver sont installés à l'emplacement suivant :

/opt/eset/RemoteAdministrator/Server

L’installation peut se terminer par SELinux policy... failure. Vous pouvez ignorer cette erreur si vous n’utilisez pas SELinux.

6.Une fois l'installation terminée, vérifiez que le service ESET PROTECT Server est en cours d'exécution à l'aide de la commande ci-dessous :

sudo systemctl status eraserver

Utilisez le terminal Linux pour vérifier que le service ESET PROTECT Server est en cours d'exécution.

Journal du programme d'installation

Le journal du programme d'installation peut s'avérer utile pour résoudre des problèmes éventuels. Il est disponible dans Fichiers journaux.