エージェントインストール - Linux
ESET ManagementエージェントコンポーネントをLinux上にインストールするには、端末でコマンドを使用して実行します。すべての前提条件が満たされていることを確認してください。
1.エージェントインストールスクリプトをダウンロードします。
wget https://download.eset.com/com/eset/apps/business/era/agent/latest/agent-linux-x86_64.sh |
2.ファイルを実行可能にします。
chmod +x agent-linux-x86_64.sh
3.次の例に従い、インストールスクリプトを実行します(コマンド全体を端末にコピーするために、「\」で区切って改行してあります)。
サーバー支援インストール sudo ./agent-linux-x86_64.sh \ |
オフラインインストール sudo ./agent-linux-x86_64.sh \ |
注意 ESETは、コマンドライン履歴から機密データ(パスワードなど)を含むコマンドを削除することをお勧めします。 1.historyを実行すると、履歴のすべてのコマンドの一覧を表示します。 2.history -d line_numberを実行(コマンドの行番号を指定)します。あるいは、history -cを実行し、コマンドライン履歴全体を削除します。 |
パラメータ
ESET PROTECTサーバーへの接続は、パラメータ--hostnameと--portを使用して解決されます(SRVレコードが指定されるときにはポートは使用されません)。使用可能な接続形式:.
属性 |
説明 |
必要 |
---|---|---|
--hostname |
接続するESET PROTECTサーバーのホスト名またはIPアドレス |
はい |
--port |
ESET PROTECT ()サーバーポート(既定値は2222)。 |
はい |
--cert-path |
エージェント証明書ファイルへのローカルパス(証明書) |
はい(オフライン) |
--cert-auth-path |
サーバーの認証機関ファイルへのパス(認証) |
はい(オフライン) |
--cert-password |
エージェント証明書パスワード。 |
はい(オフライン) |
--cert-auth-password |
認証機関のパスワード。 |
はい(使用されている場合) |
--skip-license |
インストールでは、ライセンス契約の確認をユーザーに要求しません |
いいえ |
--cert-content |
サーバーとエージェントとの安全な通信チャネルを設定するために使用されるPKCS12暗号化公開鍵証明書と秘密鍵のBase64暗号化内容。--cert-path または--cert-contentオプションのいずれかだけを使用します。 |
いいえ |
--cert-auth-content |
リモートピア(プロキシまたはサーバー)を検証するために使用されるDER暗号化認証機関秘密鍵のBase64暗号化内容。--cert-auth-path または--cert-auth-contentオプションのいずれかだけを使用します。 |
いいえ |
--webconsole-hostname |
サーバーに接続するためにWebコンソールによって使用されるホスト名またはIPアドレス(空の場合は、値が「hostname」からコピーされます) |
いいえ |
--webconsole-port |
サーバーに接続するWebコンソールが使用するポート(既定値は2223) |
いいえ |
--webconsole-user |
サーバーに接続するWebコンソールが使用するユーザー名(既定値はAdministrator) |
いいえ |
--webconsole-password |
サーバーに接続するためにWebコンソールによって使用されるパスワード |
はい(S-a) |
--proxy-hostname |
サーバーに接続するためのHTTPプロキシホスト名 |
プロキシが使用される場合 |
--proxy-port |
サーバーに接続するためのHTTPプロキシポート。 |
プロキシが使用される場合 |
--proxy-user |
HTTPプロキシのユーザー名。 |
プロキシが使用される場合 |
--proxy-password |
HTTPプロキシのパスワード。 |
プロキシが使用される場合 |
--enable-imp-program |
製品改善プログラムをオンにします。 |
いいえ |
--disable-imp-program |
製品改善プログラムをオフにします。 |
いいえ |
接続と証明書
•ESET PROTECTサーバーへの接続を指定する必要があります。--hostname, --port (サーバーレコードが提供される場合は、ポートは不要です。既定のポート値は2222)
•サーバー支援インストールのために次の接続情報を提供します。 --webconsole-port, --webconsole-user, --webconsole-password
•オフラインインストールのための証明書情報を指定します。 --cert-path, --cert-password
インストールパラメーター--cert-pathおよび --cert-auth-pathには、ESET PROTECT Webコンソールからエクスポートできる証明書ファイル(.pfxおよび.der)が必要です。(.pfxファイルと.derファイルをエクスポートする方法をお読みください)
パスワードタイプパラメータ
パスワードタイプパラメータはstdinから読み取られる環境変数のファイルとして指定できます。あるいは、プレーンテキストとして指定できます。つまり次のとおりです。
--password=env:SECRET_PASSWORDSECRET_PASSWORDはパスワードの環境変数です。
--password=file:/opt/secret 標準ファイル/opt/secretの最初の行にパスワードが含まれます。
--password=stdin 標準入力からパスワードを読み取るようにインストーラに指示します。
--password="pass:PASSWORD" は--password="PASSWORD"と同じです。実際のパスワードが"stdin"(standard input)または"env:"、"file:"、"pass:"で始まる文字列の場合に必須です。
警告 証明書パスフレーズには、次の文字を含めることはできません:" \ これらの文字は、エージェントの初期化中に重大なエラーが発生する原因となります。 |
HTTPプロキシ構成
HTTPプロキシを使用する場合は、--proxy-hostname、--proxy-port、--proxy-user、--proxy-passwordで接続パラメーターを指定できます。
例 - HTTPプロキシ接続があるオフラインエージェントインストール ./agent-linux-x86_64.sh \ --skip-license \ --cert-path=/home/admin/Desktop/agent.pfx \ --cert-auth-path=/home/admin/Desktop/CA.der \ --cert-password=N3lluI4#2aCC \ --hostname=10.1.179.36 \ --port=2222 \ --proxy-hostname=10.1.180.3 \ --proxy-port=3333 \ --proxy-user=Administrator \ --proxy-password=AdMiN_p1$$w0r4 |
重要 エージェントとESET PROTECTサーバー間の通信プロトコルは、認証をサポートしません。ESET PROTECTサーバーへのエージェント通信の転送で使用されるプロキシソリューションと必要な認証は動作しません。 Webコンソールまたはエージェントで既定以外のポートを使用する場合は、ファイアウォールの調整が必要になることがあります。そうでない場合、インストールが失敗する可能性があります。 |
インストーラのログ
インストーラのログファイルは、トラブルシューティングに役に立つ場合があり、こちらで確認することができます。
インストールが成功したかどうかを確認するには、サーバーが次のコマンドを実行して実行中であることを確認します。
sudo service eraagent status
Linuxでのエージェントのインストールのアップグレードと修復
エージェントが既にインストールされているシステムで手動でエージェントインストールを実行する場合は、次のシナリオが発生する可能性があります。
•アップグレード - 上位のバージョンのインストーラーが実行されます。
oサーバー支援インストール - アプリケーションはアップグレードされますが、前の証明書を使用し続けます。
oオフラインインストール - アプリケーションはアップグレードされますが、新しい証明書が使用されます。
•修復 - 同じバージョンのインストーラーが実行されます。これは別のESET PROTECTサーバーへのエージェントの移行で使用できます。
oサーバー支援インストール - アプリケーションが再インストールされ、ESET PROTECTサーバーから現在の証明書を取得します(hostname パラメーターで定義)。
oオフラインインストール - アプリケーションが再インストールされ、新しい証明書が使用されます。
古いサーバーから別の新しいESET PROTECTサーバーに手動でエージェントを移行し、サーバー支援インストールを使用している場合は、インストールコマンドを2回実行します。最初にエージェントがアップグレードされ、2回目に新しい証明書が取得されるため、エージェントはESET PROTECTサーバーに接続できます。