Необходимые условия для работы сервера — Linux

Для установки сервера ESET PROTECT Server в ОС Linux должны соблюдаться следующие необходимые условия:

•Необходима поддерживаемая операционная система Linux.

•Нужные порты должны быть открытыми и доступными (полный список портов см. здесь).

•Сервер базы данных должен быть установлен и настроен с помощью учетной записи root. Учетную запись пользователя не нужно создавать до установки. Ее может создать установщик. Microsoft SQL Server в Linux не поддерживается. Но вы можете подключить ESET PROTECT Server в Linux к Microsoft SQL Server в Windows.

•Драйвер ODBC — драйвер ODBC используется для установки подключения к серверу базы данных (MySQL).

•Установите файл установки сервера как исполняемый с помощью команды терминала:

chmod +x server_linux_x86_64.sh

•Рекомендуется использовать последнюю версию OpenSSL1.1.1. Агент ESET Management также поддерживает OpenSSL 3.x. Минимальная поддерживаемая версия OpenSSL для Linux: openssl-1.0.1e-30. В одной системе может быть установлено несколько версий OpenSSL одновременно. В системе должна присутствовать хотя бы одна из поддерживаемых версий.

oС помощью команды openssl version можно проверить текущую версию по умолчанию.

oВы можете просмотреть список всех версий OpenSSL, присутствующих в системе. Чтобы просмотреть список расширений файлов, используйте команду sudo find / -iname *libcrypto.so*

oВы можете проверить совместимость своего Linux-клиента с помощью следующей команды: openssl s_client -connect google.com:443 -tls1_2

•Xvfb — требуется для корректной печати отчетов во всех серверных системах Linux (Создание отчета). Кроме того, в Rocky Linux для печати отчетов требуется gtk3.

•Xauth — пакет устанавливается вместе с xvfb.

•cifs-utils — требуется для надлежащего развертывания агента в ОС Windows.

•kinit + klist — Kerberos используется для аутентификации пользователя домена при входе и для задачи синхронизации Active Directory. Обязательно настройте Kerberos надлежащим образом (/etc/krb5.conf). ESET PROTECT On-Prem  поддерживает синхронизацию с несколькими доменами.

•ldapsearch — используется в задаче синхронизации AD и для авторизации.

•snmptrap — необязательно; используется для отправки SNMP-ловушек. Для SNMP тоже требуется настройка.

•Пакет разработчика SELinux — используется во время установки приложения для создания модулей политики SELinux. Этот пакет требуется только в системах, в которых включено использование SELinux (RHEL). SELinux может вызвать проблемы с другими приложениями. Для сервера ESET PROTECT он необязателен.

•lshw—Установите пакет lshw на клиентский или серверный компьютер под управлением Linux, чтобы получать правильные сведения об оборудовании от агента ESET Management.

В таблице ниже приведены соответствующие команды терминала для каждого из описанных выше пакетов для различных дистрибутивов Linux (выполняйте команды как sudo или root):