Instalación del agente: Linux

La instalación del componente del Agente ESET Management en Linux se realiza con un comando en la terminal. Asegurarse de que se cumplan todos los prerrequisitos.

1.Descargue el script de instalación del agente:

wget https://download.eset.com/com/eset/apps/business/era/agent/latest/agent-linux-x86_64.sh

2.Convierta al archivo en ejecutable:

chmod +x agent-linux-x86_64.sh

3.Ejecute el script de instalación basado en el ejemplo de abajo (las nuevas líneas se dividen con "\" para copiar todo el comando a la terminal):

Instalación asistida por servidor

sudo ./agent-linux-x86_64.sh \
--skip-license \
--hostname=10.1.179.36 \
--port=2222 \
--webconsole-user=Administrator \
--webconsole-password=aB45$45c \
--webconsole-port=2223

Instalación fuera de línea

sudo ./agent-linux-x86_64.sh \
--skip-license \
--cert-path=/home/admin/Desktop/agent.pfx \
--cert-auth-path=/home/admin/Desktop/CA.der \
--cert-password=N3lluI4#2aCC \
--hostname=10.1.179.36 \
--port=2222

note

Nota

ESET le recomienda quitar los comandos que contienen datos confidenciales (por ejemplo, una contraseña) del historial de la línea de comandos:

1.Ejecute history para ver la lista de todos los comandos del historial.

2.Ejecute history -d line_number (especifique el número de línea del comando). Como alternativa, ejecute history -c para quitar todo el historial de la línea de comandos.

Parámetros

La conexión al Servidor ESET PROTECT se resuelve con el uso de los parámetros --hostname y --port (el puerto no se usa cuando se proporciona un registro SRV). arrow_down_businessFormatos posibles de conexión.

Atributo

Descripción

Requerido

--hostname

Nombre de host o dirección IP para conectarse al Servidor ESET PROTECT.

--port

ESET PROTECT () puerto del servidor (el valor predeterminado es 2222).

--cert-path

Ruta de acceso local al archivo de certificación del Agente (más información sobre el certificado)

Sí (fuera de línea)

--cert-auth-path

Ruta al archivo de la autoridad de certificación del servidor (más información sobre autoridad)

Sí (fuera de línea)

--cert-password

Contraseña del certificado del agente.

Sí (fuera de línea)

--cert-auth-password

Contraseña de la autoridad de certificado.

Sí (si se usa)

--skip-license

La instalación no le solicitará al usuario la confirmación del acuerdo de licencia.

No

--cert-content

El contenido encriptado Base64 del certificado de clave pública encriptado PKCS12 más las claves privadas se usan para configurar canales de comunicación seguros entre el Servidor y los Agentes. Use solo una de las opciones de --cert-path o --cert-content.

No

--cert-auth-content

Contenido encriptado Base64 del certificado de clave privada encriptado DER usado para verificar pares remotos (proxy o servidor). Use solo una de las opciones de --cert-auth-path o --cert-auth-content.

No

--webconsole-hostname

Nombre del host o dirección IP usado por la Consola web para conectarse al servidor (si se deja en blanco, el valor se copiará de “nombre del host”).

No

--webconsole-port

Puerto usado por la Consola web para conectarse al servidor (el valor predeterminado es 2223).

No

--webconsole-user

Nombre de usuario usado por la Consola web para conectarse al servidor (el valor predeterminado es Administrator)

No

--webconsole-password

Contraseña usada por la Consola web para conectarse al servidor.

Sí (S-a)

--proxy-hostname

Nombre de host HTTP Proxy para conectarse con el servidor.

Si usa el proxy

--proxy-port

Puerto de HTTP Proxy para conectarse con el servidor.

Si usa el proxy

--proxy-user

Nombre de usuario para HTTP Proxy.

Si usa el proxy

--proxy-password

Contraseña para HTTP Proxy.

Si usa el proxy

--enable-imp-program

Active el Programa de mejora del producto.

No

--disable-imp-program

Desactive el Programa de mejora del producto.

No

Conexión y certificados

Se debe proveer una Conexión al Servidor ESET PROTECT : --hostname, --port (no se necesitará un puerto si se proporciona un registro de servicio, el valor del puerto predeterminado es 2222)

Provea la siguiente información de conexión para la Instalación asistida por servidor: --webconsole-port, --webconsole-user, --webconsole-password

Provea la información de certificado para la Instalación fuera de línea: --cert-path, --cert-password
Los parámetros de instalación --cert-path y --cert-auth-path requieren archivos de certificación (.pfx y .der) que pueden exportarse desde la consola web de ESET PROTECT consola web. (Lea cómo exportar el archivo .pfx y el archivo .der .)

Parámetros de los tipo de contraseñas

Los parámetros del tipo de contraseña pueden se pueden proporcionar como variables de entorno, archivos, leído desde stdin o provisto como texto plano. Esto es:

--password=env:SECRET_PASSWORD donde SECRET_PASSWORD es una variables de entorno con contraseña

--password=file:/opt/secret donde la primera línea del archivo estándar /opt/secret contiene su contraseña

--password=stdin le dice al instalador que lea la contraseña desde un ingreso estándar

--password="pass:PASSWORD" es igual a --password="PASSWORD" y es obligatorio si la contraseña actual es "stdin"(standard input) o si una cadena comienza con "env:", "file:" o "pass:"

 

warning

Advertencia

La frase de contraseña del certificado no debe contener los siguientes caracteres: " \ Estos caracteres provocan un error crítico al iniciar el agente.

Conexión HTTP Proxy

Si usa HTTP Proxy, puede especificar los parámetros de conexión en --proxy-hostname, --proxy-port, --proxy-user y --proxy-password.

EJEMPLO - instalación del agente fuera de línea con Conexión HTTP Proxy

./agent-linux-x86_64.sh \

--skip-license \

--cert-path=/home/admin/Desktop/agent.pfx \

--cert-auth-path=/home/admin/Desktop/CA.der \

--cert-password=N3lluI4#2aCC \

--hostname=10.1.179.36 \

--port=2222 \

--proxy-hostname=10.1.180.3 \

--proxy-port=3333 \

--proxy-user=Administrator \

--proxy-password=AdMiN_p1$$w0r4

important

IMPORTANTE

El protocolo de comunicación entre el Agente y el servidor ESET PROTECT no es compatible con la autenticación. Cualquier solución proxy que se use para reenviar la comunicación del agente hacia el servidor ESET PROTECT que requiera autenticación no funcionará.

Si elige usar un puerto no predeterminado para la consola web o el agente, puede requerir un ajuste del firewall. De lo contrario, la instalación puede fallar.

Registro del instalador

El registro del instalador puede ser útil para la resolución de problemas y se puede encontrar en los archivos de registro.

Para controlar si se instaló correctamente, verifique que el servicio esté funcionando al ejecutar el siguiente comando:

sudo service eraagent status

Actualizar y reparar la instalación del Agente en Linux

Si instala el Agente en forma manual en un sistema donde el Agente ha sido instalado previamente, pueden ocurrir los siguiente escenarios:

Actualización - ejecuta una versión superior.

oInstalación asistida por servidor - actualiza la aplicación, pero usará los certificados anteriores.

oInstalación fuera de línea - actualiza la aplicación con nuevos certificados.

Reparación - ejecuta la misma versión. Esto puede usarse para migrar el Agente a un Servidor ESET PROTECT diferente.

oInstalación asistida por servidor - la aplicación se vuelve a instalar y obtendrá certificados actuales del Servidor ESET PROTECT (definidos por el parámetro hostname ).

oInstalación fuera de línea - la aplicación se vuelve a instalar con nuevos certificados.

 

Si migra el agente de un Servidor anterior a un Servidor ESET PROTECT nuevo en forma manual, y usa una instalación asistida por servidor, ejecute el comando dos veces. El primero actualizará el Agente y el segundo obtendrá los nuevos certificados para que el Agente pueda conectarse con el Servidor ESET PROTECT.