エージェントインストール - Linux

ESET ManagementエージェントコンポーネントをLinux上にインストールするには、端末でコマンドを使用して実行します。すべての前提条件が満たされていることを確認してください。

1.エージェントインストールスクリプトをダウンロードします。

wget https://download.eset.com/com/eset/apps/business/era/agent/latest/agent-linux-x86_64.sh

2.ファイルを実行可能にします。

chmod +x agent-linux-x86_64.sh

3.次の例に従い、インストールスクリプトを実行します(コマンド全体を端末にコピーするために、「\」で区切って改行してあります)。

サーバー支援インストール

sudo ./agent-linux-x86_64.sh \
--skip-license \
--hostname=10.1.179.36 \
--port=2222 \
--webconsole-user=Administrator \
--webconsole-password=aB45$45c \
--webconsole-port=2223

オフラインインストール

sudo ./agent-linux-x86_64.sh \
--skip-license \
--cert-path=/home/admin/Desktop/agent.pfx \
--cert-auth-path=/home/admin/Desktop/CA.der \
--cert-password=N3lluI4#2aCC \
--hostname=10.1.179.36 \
--port=2222

note

注意

ESETは、コマンドライン履歴から機密データ(パスワードなど)を含むコマンドを削除することをお勧めします。

1.historyを実行すると、履歴のすべてのコマンドの一覧を表示します。

2.history -d line_numberを実行(コマンドの行番号を指定)します。あるいは、history -cを実行し、コマンドライン履歴全体を削除します。

パラメータ

ESET PROTECTサーバーへの接続は、パラメータ--hostnameと--portを使用して解決されます(SRVレコードが指定されるときにはポートは使用されません)。arrow_down_business使用可能な接続形式:.

属性

説明

必要

--hostname

接続するESET PROTECTサーバーのホスト名またはIPアドレス

はい

--port

ESET PROTECT ()サーバーポート(既定値は2222)。

はい

--cert-path

エージェント証明書ファイルへのローカルパス(証明書)

はい(オフライン)

--cert-auth-path

サーバーの認証機関ファイルへのパス(認証)

はい(オフライン)

--cert-password

エージェント証明書パスワード。

はい(オフライン)

--cert-auth-password

認証機関のパスワード。

はい(使用されている場合)

--skip-license

インストールでは、ライセンス契約の確認をユーザーに要求しません

いいえ

--cert-content

サーバーとエージェントとの安全な通信チャネルを設定するために使用されるPKCS12暗号化公開鍵証明書と秘密鍵のBase64暗号化内容。--cert-path または--cert-contentオプションのいずれかだけを使用します。

いいえ

--cert-auth-content

リモートピア(プロキシまたはサーバー)を検証するために使用されるDER暗号化認証機関秘密鍵のBase64暗号化内容。--cert-auth-path または--cert-auth-contentオプションのいずれかだけを使用します。

いいえ

--webconsole-hostname

サーバーに接続するためにWebコンソールによって使用されるホスト名またはIPアドレス(空の場合は、値が「hostname」からコピーされます)

いいえ

--webconsole-port

サーバーに接続するWebコンソールが使用するポート(既定値は2223)

いいえ

--webconsole-user

サーバーに接続するWebコンソールが使用するユーザー名(既定値はAdministrator)

いいえ

--webconsole-password

サーバーに接続するためにWebコンソールによって使用されるパスワード

はい(S-a)

--proxy-hostname

サーバーに接続するためのHTTPプロキシホスト名

プロキシが使用される場合

--proxy-port

サーバーに接続するためのHTTPプロキシポート。

プロキシが使用される場合

--proxy-user

HTTPプロキシのユーザー名。

プロキシが使用される場合

--proxy-password

HTTPプロキシのパスワード。

プロキシが使用される場合

--enable-imp-program

製品改善プログラムをオンにします。

いいえ

--disable-imp-program

製品改善プログラムをオフにします。

いいえ

接続と証明書

ESET PROTECTサーバーへの接続を指定する必要があります。--hostname, --port (サーバーレコードが提供される場合は、ポートは不要です。既定のポート値は2222)

サーバー支援インストールのために次の接続情報を提供します。 --webconsole-port, --webconsole-user, --webconsole-password

オフラインインストールのための証明書情報を指定します。 --cert-path, --cert-password
インストールパラメーター--cert-pathおよび --cert-auth-pathには、ESET PROTECT Webコンソールからエクスポートできる証明書ファイル(.pfxおよび.der)が必要です。(.pfxファイル.derファイルをエクスポートする方法をお読みください)

パスワードタイプパラメータ

パスワードタイプパラメータはstdinから読み取られる環境変数のファイルとして指定できます。あるいは、プレーンテキストとして指定できます。つまり次のとおりです。

--password=env:SECRET_PASSWORDSECRET_PASSWORDはパスワードの環境変数です。

--password=file:/opt/secret 標準ファイル/opt/secretの最初の行にパスワードが含まれます。

--password=stdin 標準入力からパスワードを読み取るようにインストーラに指示します。

--password="pass:PASSWORD"--password="PASSWORD"と同じです。実際のパスワードが"stdin"(standard input)または"env:""file:""pass:"で始まる文字列の場合に必須です。

 

warning

警告

証明書パスフレーズには、次の文字を含めることはできません:" \ これらの文字は、エージェントの初期化中に重大なエラーが発生する原因となります。

HTTPプロキシ構成

HTTPプロキシを使用する場合は、--proxy-hostname--proxy-port--proxy-user--proxy-passwordで接続パラメーターを指定できます。

例 - HTTPプロキシ接続があるオフラインエージェントインストール

./agent-linux-x86_64.sh \

--skip-license \

--cert-path=/home/admin/Desktop/agent.pfx \

--cert-auth-path=/home/admin/Desktop/CA.der \

--cert-password=N3lluI4#2aCC \

--hostname=10.1.179.36 \

--port=2222 \

--proxy-hostname=10.1.180.3 \

--proxy-port=3333 \

--proxy-user=Administrator \

--proxy-password=AdMiN_p1$$w0r4

important

重要

エージェントとESET PROTECTサーバー間の通信プロトコルは、認証をサポートしません。ESET PROTECTサーバーへのエージェント通信の転送で使用されるプロキシソリューションと必要な認証は動作しません。

Webコンソールまたはエージェントで既定以外のポートを使用する場合は、ファイアウォールの調整が必要になることがあります。そうでない場合、インストールが失敗する可能性があります。

インストーラのログ

インストーラのログファイルは、トラブルシューティングに役に立つ場合があり、こちらで確認することができます。

インストールが成功したかどうかを確認するには、サーバーが次のコマンドを実行して実行中であることを確認します。

sudo service eraagent status

Linuxでのエージェントのインストールのアップグレードと修復

エージェントが既にインストールされているシステムで手動でエージェントインストールを実行する場合は、次のシナリオが発生する可能性があります。

アップグレード - 上位のバージョンのインストーラーが実行されます。

oサーバー支援インストール - アプリケーションはアップグレードされますが、前の証明書を使用し続けます。

oオフラインインストール - アプリケーションはアップグレードされますが、新しい証明書が使用されます。

修復 - 同じバージョンのインストーラーが実行されます。これは別のESET PROTECTサーバーへのエージェントの移行で使用できます。

oサーバー支援インストール - アプリケーションが再インストールされ、ESET PROTECTサーバーから現在の証明書を取得します(hostname パラメーターで定義)。

oオフラインインストール - アプリケーションが再インストールされ、新しい証明書が使用されます。

 

古いサーバーから別の新しいESET PROTECTサーバーに手動でエージェントを移行し、サーバー支援インストールを使用している場合は、インストールコマンドを2回実行します。最初にエージェントがアップグレードされ、2回目に新しい証明書が取得されるため、エージェントはESET PROTECTサーバーに接続できます。