Wybierz kartę
ESET PROTECT On-Prem – Spis treści

Narzędzie Mirror Tool — system Linux

Czy jesteś użytkownikiem systemu Windows?

Narzędzie Mirror Tool jest potrzebne w przypadku aktualizacji silnika detekcji. Jeśli komputery klienckie nie mają połączenia z Internetem, a trzeba na nich zainstalować aktualizacje silnika detekcji, przy użyciu narzędzia Mirror Tool można pobrać pliki aktualizacji z serwerów aktualizacji firmy ESET, aby przechowywać je lokalnie.

Uwaga

Narzędzie Mirror ma następujące funkcje:

Aktualizacje modułów aplikacji — pobiera aktualizacje silnika detekcji i inne moduły aplikacji, ale nie aktualizuje automatycznie (uPCU).

Tworzenie repozytorium — może utworzyć pełne repozytorium offline, w tym automatyczne aktualizacje (uPCU).

Narzędzie Mirror nie pobiera danych ESET LiveGrid®.

Dziennik zmian

Wymagania wstępne

Narzędzie Mirror Tool dla systemu Linux obsługuje następujące 64-bitowe systemy operacyjne:

oUbuntu 20.04 LTS

oRHEL Server 8

oDebian 10/11

oRocky Linux 9

Repozytorium, w którym tworzona jest kopia dystrybucyjna, musi mieć uprawnienia do odczytu i wykonywania dla wszystkich użytkowników. Uruchom to polecenie jako użytkownik uprzywilejowany, aby udzielić uprawnienia: chmod 755 mirror/folder/path (zastąp ścieżkę mirror/folder/path ścieżką folderu kopii dystrybucyjnej).

Należy udostępnić folder docelowy przy użyciu usługi Samba/Windows lub HTTP/FTP — zależnie od tego jak mają zostać udostępnione aktualizacje.

oAplikacje zabezpieczające ESET dla systemu Windows — można je aktualizować zdalnie za pomocą protokołu HTTP lub folderu udostępnionego.

oAplikacje zabezpieczające ESET dla systemów Linux/macOS — można je aktualizować zdalnie tylko za pomocą protokołu HTTP. W przypadku używania folderu udostępnionego musi on znajdować się na tym samym komputerze co aplikacja zabezpieczająca ESET.

Należy posiadać odpowiedni plik aktywacji offline wymagany do aktywacji narzędzia Mirror Tool i wygenerowania kopii dystrybucyjnej aktualizacji. Plik aktywacji offline można wygenerować w ESET Business Account lub ESET PROTECT Hub:

oW programie ESET Business Account zaznacz pole wyboru Dołącz nazwę użytkownika i hasło.

oW programie ESET PROTECT Hub zaznacz pole wyboru Zezwalaj na aktywację online.

Utwórz plik aktywacji offline w ESET Business Account. Utwórz plik aktywacji offline w ESET PROTECT Hub.

Jak korzystać z narzędzia Mirror Tool

1.Pobierz narzędzie Mirror Tool ze strony pobierania firmy ESET (w sekcji z instalatorami autonomicznymi).

2.Rozpakuj pobrane archiwum.

3.Otwórz terminal w folderze zawierającym plik MirrorTool i spraw, aby plik był wykonywalny:

chmod +x MirrorTool

4.Uruchom poniższe polecenie, aby wyświetlić wszystkie dostępne parametry narzędzia Mirror Tool i jego wersji:

./MirrorTool --help

 

Narzędzie Mirror Tool dla systemu Linux

WAŻNE

Ograniczenia parametrów

Parametry narzędzia Mirror Tool obsługują tylko znaki ASCII.

Uwzględnianie wielkości liter:

Narzędzie Mirror Tool 1.0.x — we wszystkich parametrach rozróżniana jest wielkość liter.

Narzędzie Mirror Tool 1.2.x i nowsze wersje — w żadnych parametrach nie jest rozróżniana wielkość liter.

Możesz użyć parametrów, aby utworzyć kopię dystrybucyjną repozytorium lub kopię dystrybucyjną modułów aplikacji:

arrow_down_business Parametry zarówno dla kopii dystrybucyjnej repozytorium, jak i modułów aplikacji

arrow_down_business Parametry specyficzne dla repozytorium

arrow_down_business Parametry specyficzne dla modułów

 

Parametr

Opis

--updateServer

Struktura folderów tworzona przez narzędzie Mirror Tool różni się od struktury tworzonej w kopii dystrybucyjnej oprogramowania Endpoint. W każdym folderze znajdują się pliki aktualizacji dla grupy aplikacji.

Ostrzeżenie

Musisz określić pełne łącze serwera aktualizacji (pełna ścieżka do właściwego folderu) w ustawieniach aktualizacji aplikacji korzystającej z kopii dystrybucyjnej.

--offlineLicenseFilename

Należy określić ścieżkę do pliku aktywacji offline (zgodnie z powyższymi informacjami).

--mirrorOnlyLevelUpdates

Nie wymaga argumentu. Po skonfigurowaniu pobierane będą tylko aktualizacje poziomowe (nanoaktualizacje nie zostaną pobrane). Więcej informacji o typach aktualizacji można przeczytać w naszym artykule bazy wiedzy.

--mirrorFileFormat

Ostrzeżenie

Przed użyciem parametru --mirrorFileFormat upewnij się, że środowisko nie zawiera zarówno starszych (6.5 i starszych), jak i nowszych (6.6. i nowszych) wersji aplikacji zabezpieczających firmy ESET. Nieprawidłowe użycie tego parametru może spowodować nieprawidłowe aktualizacje aplikacji zabezpieczających firmy ESET.

Można określić, jaki typ plików aktualizacji zostanie pobrany. Możliwe wartości (z uwzględnieniem wielkości liter):

dat — użyj tej wartości, jeśli środowisko jest dostępne tylko w aplikacji zabezpieczającej ESET w wersji 6.5 lub starszej.

dll — użyj tej wartości, jeśli środowisko jest dostępne tylko w aplikacji zabezpieczającej ESET w wersji 6.6 lub starszej.

dylib — użyj tej wartości, jeśli środowisko jest dostępne tylko w aplikacji zabezpieczającej ESET dla systemu macOS w wersji 8 lub nowszej.

--compatibilityVersion

Ten opcjonalny parametr dotyczy narzędzia Mirror Tool dystrybuowanego z ESET PROTECT On-Prem 8.1 i nowszymi wersjami.

Narzędzie Mirror Tool pobierze pliki aktualizacji zgodne z wersją repozytorium ESET PROTECT On-Prem określoną w argumencie parametru w formacie x.x lub x.x.x.x, na przykład: --compatibilityVersion 13.0 lub --compatibilityVersion 8.1.13.0.

Parametr --compatibilityVersion wyklucza automatyczne aktualizacje (uPCU) z kopii dystrybucyjnej. Jeśli potrzebujesz automatycznych aktualizacji (uPCU) w swoim środowisku i chcesz zmniejszyć rozmiar kopii dystrybucyjnej, użyj parametru --filterFilePath.

Uwaga

Aby zmniejszyć ilość danych ładowanych z repozytorium ESET, zalecamy użycie nowych parametrów w narzędziu Mirror Tool dystrybuowanym z ESET PROTECT On-Prem 9: --filterFilePath i --dryRun:

1.Utwórz filtr w formacie JSON (patrz --filterFilePath poniżej).

2.Wykonaj próbne uruchomienie narzędzia Mirror Tool, używając parametru --dryRun (patrz poniżej) i dostosuj filtr w razie potrzeby.

3.Uruchom narzędzie Mirror Tool z parametrem --filterFilePath i zdefiniowanym filtrem pobierania wraz z parametrami --intermediateRepositoryDirectory i --outputRepositoryDirectory.

4.Regularnie uruchamiaj narzędzie Mirror Tool, aby zawsze korzystać z najnowszych instalatorów.

Parametr

Opis

--filterFilePath

Użyj tego opcjonalnego parametru, aby filtrować aplikacje zabezpieczające ESET na podstawie pliku tekstowego w formacie JSON umieszczonego w tym samym folderze co Mirror Tool, na przykład: --filterFilePath filter.txt).

arrow_down_business Opis konfiguracji filtra:

--dryRun

Po użyciu tego opcjonalnego parametru narzędzie Mirror Tool nie pobierze żadnych plików, ale wygeneruje plik .csv z listą wszystkich pakietów, które zostaną pobrane.

 

Możesz użyć tego parametru bez obowiązkowych parametrów --intermediateRepositoryDirectory i --outputRepositoryDirectory, na przykład:

System Windows: MirrorTool.exe --repositoryServer AUTOSELECT --dryRun test.csv

System Linux: sudo ./MirrorTool --repositoryServer AUTOSELECT --dryRun test.csv


Uwaga

Niektóre instalatory ESET są niezależne od języka (mają kod języka multilang), a narzędzie Mirror Tool wyświetli je w pliku .csv, nawet jeśli określisz języki w parametrze --filterFilePath.

 

Jeśli użyjesz parametru --dryRun, a także parametrów --intermediateRepositoryDirectory i --outputRepositoryDirectory, narzędzie Mirror Tool nie wyczyści repozytorium outputRepositoryDirectory.

--listUpdatableProducts

Wyświetla wszystkie aplikacje ESET, dla których narzędzie Mirror Tool może pobrać aktualizacje modułu aplikacji (chyba że jest używany parametr --excludedProducts).

Parametr jest dostępny w wersjach narzędzia Mirror Tool: 1.0.1294.0 (Windows), 1.0.2226.0 (Linux).

--networkDriveUsername

Nazwa użytkownika używana do uzyskiwania dostępu do katalogu wyjściowego za pośrednictwem SMB (na przykład \\hostname). Parametr działa tylko w narzędziu Mirror Tool w systemie Windows.

--networkDrivePassword

Hasło używane do uzyskiwania dostępu do katalogu wyjściowego za pośrednictwem SMB. Parametr działa tylko w narzędziu Mirror Tool w systemie Windows.

Struktura folderów narzędzia Mirror Tool

Domyślnie, jeśli parametr --updateServer nie zostanie określony, narzędzie Mirror Tool utworzy na serwerze HTTP następującą strukturę folderów:

WAŻNE

Nie należy używać serwera kopii dystrybucyjnych obsługujących tylko protokół HTTP

Upewnij się, że lokalny serwer kopii dystrybucyjnych używa protokołu HTTP i HTTPS, a nie tylko HTTPS. Jeśli serwer kopii dystrybucyjnych używa tylko protokołu HTTP, nie można użyć zadania klienta Instalacja oprogramowania, ponieważ nie można pobrać Umowy Licencyjnej Użytkownika Końcowego produktu zabezpieczającego ESET lub Warunków korzystania z serwera HTTP.

Domyślne foldery narzędzia Mirror Tool

Aplikacja zabezpieczająca ESET

Serwer aktualizacji (zgodnie z lokalizacją katalogu głównego serwera HTTP)

mirror/eset_upd/era6

ESET PROTECT On-Prem (wszystkie wersje)

Aby zaktualizować ESET PROTECT On-Prem 13.0 z kopii dystrybucyjnej, ustaw Serwer aktualizacji na http://your_server_address/mirror/eset_upd/era6

mirror/eset_upd/ep[w najnowszej wersji]

ESET Endpoint Antivirus/Security (6.x i nowsze) dla systemu Windows. Każda wersja główna ma swój folder, np. ep10 dla wersji 10.x.

http://your_server_address/mirror/eset_upd/ep10 (przykład dla wersji 10.x)

mirror/eset_upd/v5

ESET Endpoint Antivirus/Security 5.x dla systemu Windows

http://your_server_address/mirror/eset_upd/v5

WAŻNE

Aplikacja zabezpieczająca ESET dla Linux/macOS

Należy określić parametr --updateServer i utworzyć dodatkowe foldery, aby zaktualizować aplikacje zabezpieczające ESET dla systemu Linux/macOS z kopii dystrybucyjnej HTTP (patrz poniżej).

--updateServer

Dodatkowy folder narzędzia Mirror Tool

Aplikacja zabezpieczająca ESET

Serwer aktualizacji (zgodnie z lokalizacją katalogu głównego serwera HTTP)

http://update.eset.com/eset_upd/businesslinux

mirror/eset_upd/BusinessLinux

ESET Endpoint Antivirus dla systemu Linux

http://your_server_address/mirror/eset_upd/BusinessLinux

http://update.eset.com/eset_upd/serverlinux

mirror/eset_upd/LinuxServer

ESET Server Security dla systemu Linux

http://your_server_address/mirror/eset_upd/LinuxServer

http://update.eset.com/eset_upd/businessmac

mirror/eset_upd/BusinessMac

ESET Endpoint Security; wersja 7.x+ dla systemu macOS

http://your_server_address/mirror/eset_upd/BusinessMac

http://update.eset.com/eset_mobile/eesa

mirror/eset_upd/EndpointAndroid

ESET Endpoint Security dla systemu Android

http://your_server_address/mirror/eset_upd/EndpointAndroid

 

arrow_down_business Tabela kodów języków

Aby utworzyć kopię dystrybucyjną, należy uruchomić narzędzie Mirror Tool, podając co najmniej trzy wymagane parametry. Oto przykład:

Poniżej znajduje się przykład bardziej zaawansowanej konfiguracji repozytorium offline z wybranymi aplikacjami, językami i włączonym pobieraniem starszych plików zdefiniowanymi w pliku filter.txt (przykład zawartości pliku znajduje się powyżej w opisie parametru --filterFilePath):

Uwaga

Zalecamy usunięcie poleceń zawierających poufne dane (na przykład hasło) z historii wiersza poleceń:

1.Uruchom polecenie history, aby wyświetlić listę wszystkich poleceń w historii.

2.Uruchom polecenie history -d line_number (określ numer wiersza, w którym występuje interesujące Cię polecenie). Możesz też wywołać polecenie history -c, aby usunąć całą historię wiersza poleceń.

Narzędzie Mirror Tool i ustawienia aktualizacji

Aby zautomatyzować pobieranie aktualizacji modułów aplikacji, można utworzyć harmonogram uruchamiania narzędzia Mirror Tool. Aby to zrobić, otwórz konsolę internetową i wybierz kolejno opcje Zadania klienta > System operacyjny > Uruchom polecenie. Wybierz opcję Wiersz polecenia do uruchomienia (w tym ścieżkę do narzędzia MirrorTool.exe) i odpowiedni element wyzwalający (na przykład CRON co godzinę 0 0 * * * ? *). Można też użyć harmonogramu zadań systemu Windows lub narzędzia Cron w systemie Linux.

Aby skonfigurować aktualizacje na komputerach klienckich, utwórz nową politykę i skonfiguruj serwer aktualizacji, aby wskazywał adres kopii dystrybucyjnej lub folder udostępniony.