Selecione a guia

Instalação de servidor - Linux

Copiar URL do artigo atual Compartilhar por e-mail

Este artigo (PDF) Documentação completa (PDF)

Instalação

Siga as etapas abaixo para instalar o componente do Servidor ESET PROTECT no Linux usando o comando Terminal:

Certifique-se de atender a todos os pré-requisitos de instalação.

1.Faça o download do componente do Servidor ESET PROTECT:

wget https://download.eset.com/com/eset/apps/business/era/server/linux/latest/server_linux_x86_64.sh

2.Tornar o arquivo do download executável:

chmod +x server_linux_x86_64.sh

3.Você pode preparar um script de instalação e executá-lo usando sudo.

Execute o script de instalação com base no exemplo abaixo (novas linhas serão divididas por "\" para copiar o comando inteiro no Terminal):

sudo ./server_linux_x86_64.sh \
--skip-license \
--db-type="MySQL Server" \
--db-driver="MySQL ODBC 8.0 Driver" \
--db-hostname=localhost \
--db-port=3306 \
--db-admin-username=root \
--db-admin-password=password \
--server-root-password=password \
--db-user-username=root \
--db-user-password=password \
--cert-hostname="hostname, IP, FQDN"

Execute sudo ./server_linux_x86_64.sh -h para ver a lista de todos os parâmetros disponíveis:

Atributo

Descrição

Requerido

-h, --help

Mostre a lista de todos os parâmetros disponíveis.

-v, --version

Mostre a versão do servidor ESET PROTECT.

--uninstall

Desinstala o aplicativo.

--keep-database

Desinstalar não remove o banco de dados.

--locale

O identificador de localidade (LCID) do servidor instalado (o valor padrão é en_US). Consulte os idiomas compatíveis para as opções disponíveis.

Se você não especificar o --locale, o servidor ESET PROTECT será instalado em inglês.

Depois da instalação do ESET PROTECT On-Prem, você pode definir um idioma para cada sessão do Web Console ESET PROTECT. Nem todos os elementos do Web Console serão alterados depois da alteração do idioma. Alguns dos elementos (painéis, políticas, tarefas, etc.) padrão são criados durante a instalação do ESET PROTECT On-Prem e seu idioma não pode ser alterado.

Sim

--skip-os-check

Não verifique o sistema operacional quanto aos requisitos mínimos.

--skip-license

A instalação não solicitará ao usuário a confirmação dos Termos de Uso.

--server-port

ESET PROTECT Porta do servidor (o valor padrão é 2222).

--console-port

ESET PROTECT Porta do Web Console (valor padrão é 2223)

--server-root-password

Senha para login no Web Console do usuário Administrador.

A senha deve conter pelo menos 14 caracteres em três categorias: letras minúsculas, letras maiúsculas, dígitos ou caracteres especiais. Recomendamos o uso de uma senha com pelo menos 17 caracteres.

Sim

--db-type

O tipo de banco de dados que será usado (possíveis valores: "MySQL Server", "MS SQL Server") O Microsoft SQL Server para Linux não é compatível. Mas você pode conectar o Servidor ESET PROTECT no Linux ao Microsoft SQL Server no Windows.

--db-driver

Unidade ODBC usada para conexão com o banco de dados especificado no arquivo odbcinst.ini (o comando odbcinst -q -d dá uma lista de unidades disponíveis, use uma dessas unidades por exemplo: --db-driver="MySQL ODBC 8.0 Driver", --db-driver="MySQL ODBC 8.0 Unicode Driver" ou --db-driver="MySQL ODBC 8.0.17").

O servidor ESET PROTECT é compatível apenas com o método de autenticação de banco de dados padrão MySQL: caching_sha2_password.

Sim

--db-hostname

Nome do computador ou endereço IP do servidor de banco de dados. A instância de banco de dados nomeada não é compatível.

Sim

--db-port

Porta do servidor de banco de dados (o valor padrão é 3306).

Sim

--db-name

Nome do banco de dados do servidor ESET PROTECT (o valor padrão é era_db)

--db-admin-username

Nome de usuário do administrador do banco de dados (usado pela instalação para criação e modificação do banco de dados). Esse parâmetro pode ser omitido se houver um usuário de banco de dados criado anteriormente definido no --db-user-username e --db-user-password

Sim

--db-admin-password

Senha do administrador do banco de dados. Esse parâmetro pode ser omitido se houver um usuário de banco de dados criado anteriormente definido por --db-user-username e --db-user-password

Sim

--db-user-username

Nome de usuário do usuário do servidor ESET PROTECT do banco de dados (usado pelo servidor ESET PROTECT para conexão com o banco de dados); não deve ter mais de 16 caracteres.

Sim

--db-user-password

Senha de usuário do servidor ESET PROTECT do banco de dados

Sim

--cert-hostname

Contém todos os nomes e/ou IP possíveis do computador do Servidor ESET PROTECT. O valor deve corresponder com o nome de servidor especificado no certificado do Agente que tenta se conectar ao servidor.

Sim

--skip-cert

Ignorar a geração de certificados (use com o parâmetro --server-cert-path).

--server-cert-path

Caminho para certificado de mesmo nível de servidor (use essa opção se você tiver especificado --skip-cert também)

--cert-auth-path

Caminho para o arquivo da Autoridade de certificação do Servidor

--server-cert-password

Senha do certificado de mesmo nível do servidor

--peer-cert-password

Senha dos certificados de pares que serão gerados durante a instalação.

--cert-auth-password

Senha da autoridade de certificação

--cert-auth-common-name

Nome comum da Autoridade de Certificação. O padrão é "Server Certification Authority". Use "" para nenhum nome comum.

--cert-organizational-unit

Unidade organizacional do certificado

--cert-organization

Organização do certificado

--cert-locality

Localidade do certificado

--cert-state

Estado do certificado

--cert-country

País do certificado (o padrão é US)

--cert-validity

Validade do certificado em dias ou anos (especifique no argumento --cert-validity-unit) O padrão é 10.

--cert-validity-unit

Unidade para validade de certificado; os valores possíveis são "Anos" ou "Dias" (o valor padrão é Years)

--enable-imp-program

Ativar o Programa de melhoria do produto.

--disable-imp-program

Desativar o Programa de melhoria do produto.

--ad-server

Servidor Active Directory

--ad-user-name

Nome do usuário que tem direitos para pesquisar na rede do Active Directory

--ad-user-password

Senha de usuário do Active Directory

--ad-cdn-include

Caminho de árvore do Active Directory que será sincronizado (Nome diferenciado do contêiner); use aspas vazias "" para sincronizar uma árvore inteira

Recomendamos remover comandos contendo dados sensíveis (por exemplo, uma senha) do histórico da linha de comando:

1.Execute history para ver a lista de todos os comandos no histórico.

2.Execute history -d line_number (especifique o número da linha do comando). Alternativamente, execute history -c para remover todo o histórico da linha de comando.

Parâmetros do tipo de senha

4.A instalação convida você a participar do programa de melhoria do Produto. Pressione Y se concordar em enviar relatórios de travamento e dados de telemetria para a ESET ou pressione N para não enviar nenhum dado.

5.O servidor ESET PROTECT e o serviço eraserver serão instalados no seguinte local:

/opt/eset/RemoteAdministrator/Server

A instalação pode terminar com SELinux policy... failure. Você pode ignorar se não usar SELinux.

6.Depois da instalação, verifique se o serviço do Servidor ESET PROTECT está em execução usando o comando exibido abaixo:

sudo systemctl status eraserver

Use o Terminal Linux para verificar se o serviço do Servidor ESET PROTECT está em execução.

Relatório do instalador

O relatório do instalador pode ser útil para solução de problemas e você pode encontrá-lo nos Arquivos de relatório.

˄˅