Instalacja serwera — system Linux

Skopiuj adres URL bieżącego artykułu Udostępnij przez e-mail

Ten artykuł (PDF) Cała dokumentacja (PDF)

Instalacja

Wykonaj poniższe czynności, aby zainstalować komponent serwera ESET PROTECT w systemie Linux przy użyciu polecenia Terminal:

Upewnij się, że spełnione są wszystkie wymagania wstępne dotyczące instalacji.

1.Pobierz składnik serwera ESET PROTECT:

wget https://download.eset.com/com/eset/apps/business/era/server/linux/latest/server_linux_x86_64.sh

2.Spraw, aby pobrany plik był wykonywalny:

chmod +x server_linux_x86_64.sh

3.Można przygotować skrypt instalacyjny, a następnie wykonać go przy użyciu programu sudo.

Uruchom skrypt instalacji w oparciu o poniższy przykład (nowe wiersze są oddzielone znakiem „\”, co umożliwia skopiowanie całego polecenia do terminala):

sudo ./server_linux_x86_64.sh \
--skip-license \
--db-type="MySQL Server" \
--db-driver="MySQL ODBC 8.0 Driver" \
--db-hostname=localhost \
--db-port=3306 \
--db-admin-username=root \
--db-admin-password=password \
--server-root-password=password \
--db-user-username=root \
--db-user-password=password \
--cert-hostname="hostname, IP, FQDN"

Uruchom sudo ./server_linux_x86_64.sh -h, aby zobaczyć listę wszystkich dostępnych parametrów:

Atrybut

Opis

Wymagane

-h, --help

Pokaż listę wszystkich dostępnych parametrów.

-v, --version

Pokaż wersję serwera ESET PROTECT.

--uninstall

Odinstalowuje aplikację.

--keep-database

Odinstalowanie nie usunie bazy danych.

--locale

Identyfikator ustawień regionalnych (LCID) zainstalowanego serwera (wartość domyślna to en_US). Zobacz obsługiwane języki, aby sprawdzić dostępne opcje.

Jeśli nie określisz parametru --locale, serwer ESET PROTECT zostanie zainstalowany w języku angielskim.

Po instalacji serwera ESET PROTECT On-Prem język można ustawić dla każdej sesji konsoli internetowej ESET PROTECT. Zmiana języka nie ma wpływu na niektóre elementy konsoli internetowej. Niektóre elementy (domyślne panele kontrolne, zasady, zadania itp.) są tworzone podczas instalacji ESET PROTECT On-Prem i nie można zmienić ich języka.

Tak

--skip-os-check

Nie sprawdzaj systemu operacyjnego pod kątem minimalnych wymagań.

--skip-license

Instalacja nie będzie wymagać potwierdzenia Warunków korzystania.

--server-port

Port serwera ESET PROTECT (wartość domyślna to 2222).

--console-port

Port konsoli internetowej ESET PROTECT (wartość domyślna to 2223)

--server-root-password

Hasło do logowania do konsoli internetowej użytkownika na poziomie administratora.

Hasło musi zawierać co najmniej 14 znaków z trzech z tych kategorii: małe litery, wielkie litery, cyfry lub znaki specjalne. Zalecamy używanie hasła składającego się z nie mniej niż 17 znaków.

Tak

--db-type

Typ bazy danych, która będzie używana (możliwe wartości: "MySQL Server", "MS SQL Server"). Program Microsoft SQL Server dla systemu Linux nie jest obsługiwany. Można jednak połączyć serwer ESET PROTECT w systemie Linux z programem Microsoft SQL Server w systemie Windows.

--db-driver

Sterownik ODBC używany w celu łączenia się z bazą danych wskazaną w pliku odbcinst.ini (polecenie odbcinst -q -d zwraca listę dostępnych sterowników. Można użyć na przykład jednego z tych sterowników: --db-driver="MySQL ODBC 8.0 Driver", --db-driver="MySQL ODBC 8.0 Unicode Driver" lub --db-driver="MySQL ODBC 8.0.17").

Serwer ESET PROTECT obsługuje tylko domyślną metodę uwierzytelniania bazy danych MySQL: caching_sha2_password.

Tak

--db-hostname

Nazwa komputera lub adres IP serwera bazy danych. Nazwana instancja bazy danych nie jest obsługiwana.

Tak

--db-port

Port serwera bazy danych (wartość domyślna to 3306).

Tak

--db-name

Nazwa bazy danych serwera ESET PROTECT (wartość domyślna to era_db)

--db-admin-username

Nazwa użytkownika będącego administratorem bazy danych (używana w instalatorze podczas tworzenia i modyfikowania bazy danych). Ten parametr można pominąć, jeśli istnieje wcześniej utworzony użytkownik bazy danych zdefiniowany parametrami --db-user-username oraz --db-user-password.

Tak

--db-admin-password

Hasło administratora bazy danych. Ten parametr można pominąć, jeśli istnieje wcześniej utworzony użytkownik bazy danych zdefiniowany parametrami --db-user-username oraz --db-user-password

Tak

--db-user-username

Nazwa użytkownika bazy danych serwera ESET PROTECT (używana na serwerze ESET PROTECT w celu nawiązywania połączenia z bazą danych). Jej długość nie powinna przekraczać 16 znaków.

Tak

--db-user-password

Hasło użytkownika bazy danych serwera ESET PROTECT

Tak

--cert-hostname

Zawiera wszystkie możliwe nazwy i/lub adres IP serwera ESET PROTECT na komputerze. Wartość musi być zgodna z nazwą serwera podaną w certyfikacie agenta, który próbuje nawiązać połączenie z serwerem.

Tak

--skip-cert

Pomiń generowanie certyfikatów (użyj w połączeniu z parametrem --server-cert-path).

--server-cert-path

Ścieżka do certyfikatu serwera równorzędnego (tej opcji należy użyć w przypadku określenia również parametru --skip-cert)

--cert-auth-path

Ścieżka do pliku urzędu certyfikacji serwera

--server-cert-password

Hasło do certyfikatu serwera równorzędnego.

--peer-cert-password

Hasło do certyfikatów równorzędnych, które zostaną wygenerowane podczas instalacji.

--cert-auth-password

Hasło do urzędu certyfikacji.

--cert-auth-common-name

Nazwa pospolita urzędu certyfikacji. Domyślnie to "Server Certification Authority". Używaj "" dla braku nazwy pospolitej.

--cert-organizational-unit

Jednostka organizacyjna wydająca certyfikat

--cert-organization

Organizacja wydająca certyfikat

--cert-locality

Lokalizacja certyfikatu

--cert-state

Stan certyfikatu

--cert-country

Kraj certyfikatu (domyślnie to US)

--cert-validity

Ważność certyfikatu w dniach lub latach (należy to określić w argumencie --cert-validity-unit) Domyślnie to 10.

--cert-validity-unit

Jednostka, w jakiej podawana jest ważność certyfikatu; możliwe wartości to „Years” (Lata) lub „Days” (Dni) (wartość domyślna to Years)

--enable-imp-program

Włącza program ulepszania produktu.

--disable-imp-program

Wyłącza program ulepszania produktu.

--ad-server

Serwer Active Directory.

--ad-user-name

Nazwa użytkownika, który dysponuje prawami do wyszukiwania w sieci Active Directory.

--ad-user-password

Hasło użytkownika usługi Active Directory.

--ad-cdn-include

Ścieżka drzewa Active Directory, które będzie synchronizowane (nazwa charakterystyczna kontenera). Aby synchronizować całe drzewo, należy nie wpisywać nic pomiędzy cudzysłowami ""

Zalecamy usunięcie poleceń zawierających poufne dane (na przykład hasło) z historii wiersza poleceń:

1.Uruchom polecenie history, aby wyświetlić listę wszystkich poleceń w historii.

2.Uruchom polecenie history -d line_number (określ numer wiersza, w którym występuje interesujące Cię polecenie). Możesz też wywołać polecenie history -c, aby usunąć całą historię wiersza poleceń.

Parametry typu hasła

4.Podczas instalacji pojawi się zapytanie o chęć dołączenia do programu ulepszania produktu. Naciśnij klawisz T, jeśli zgadzasz się na wysyłanie raportów o awariach i danych telemetrycznych do firmy ESET, lub N, aby nie wysyłać żadnych danych.

5.Serwer ESET PROTECT oraz usługa eraserver zostaną zainstalowane w następującej lokalizacji:

/opt/eset/RemoteAdministrator/Server

Instalacja może zakończyć się z SELinux policy... failure Można to zignorować, jeśli nie używasz systemu SELinux.

6.Po ukończeniu instalacji przy użyciu poniższego polecenia należy sprawdzić, czy usługa serwera ESET PROTECT działa:

sudo systemctl status eraserver

Użyj terminala systemu Linux, aby sprawdzić, czy usługa serwera ESET PROTECT jest uruchomiona.

Dziennik instalatora

Dziennik instalatora może być przydatny do rozwiązywania problemów i można go znaleźć w plikach dziennika.

˄˅