تثبيت العامل - Linux
يتم تثبيت مكون عامل ESET Management على نظام تشغيل Linux باستخدام أمر في موجه الأوامر Terminal. يرجى التأكد من استيفاء كل المتطلبات الأساسية.
- تنزيل البرنامج النصي لتثبيت العامل:
wget https://download.eset.com/com/eset/apps/business/era/agent/latest/agent-linux-x86_64.sh |
- جعل الملف قابلاً للتنفيذ:
chmod +x agent-linux-x86_64.sh
- شغّل البرنامج النصي للتثبيت اعتماداً على المثال أدناه (يتم فصل الأسطر الجديدة باستخدام "\" لنسخ الأمر بالكامل إلى الوحدة الطرفية):
التثبيت بمساعدة الخادم sudo ./agent-linux-x86_64.sh \ |
تثبيت دون اتصال sudo ./agent-linux-x86_64.sh \ |
توصي ESET بحذف الأوامر التي تحتوي على بيانات حساسة (على سبيل المثال، كلمة مرور) من سجل سطر الأوامر:
|
المعلمات
يتم تحليل الاتصال بخادم ESET PROTECT باستخدام المعلمتين --hostname و--port (لا يُستخدم المنفذ عند تقديم سجل SRV). تنسيقات الاتصال المحتملة.
السمة |
الوصف |
مطلوب |
|||
---|---|---|---|---|---|
--hostname |
اسم المضيف أو عنوان IP أو خادم ESET PROTECT للاتصال |
نعم |
|||
--port |
منفذ الخادم ESET PROTECT () (القيمة الافتراضية هي 2222) |
نعم |
|||
--cert-path |
المسار المحلي إلى ملف شهادة Agent(المزيد عن الشهادة). |
نعم (بدون اتصال) |
|||
--cert-auth-path |
المسار إلى ملف المرجع المصدق الخاص بالخادم (المزيد عن المرجع). |
نعم (بدون اتصال) |
|||
--cert-password |
كلمة مرور شهادة العامل. |
نعم (بدون اتصال) |
|||
--cert-auth-password |
كلمة مرور المرجع المصدّق. |
نعم (عند استخدامها) |
|||
--skip-license |
لن تطلب عملية التثبيت من المستخدم تأكيد اتفاقية الترخيص. |
لا |
|||
--cert-content |
محتوى بترميز Base64 لشهادة المفتاح العام بترميز PKCS12 إضافة إلى المفتاح العام المستخدم لإعداد قنوات الاتصال الآمنة مع الخادم والعامل. استخدم خياراً واحداً فقط من الخيارين --cert-path أو --cert-content. |
لا |
|||
--cert-auth-content |
محتوى بترميز Base64 لشهادة المفتاح العام للمرجع المصدق بترميز DER يُستخدم للتحقق من النظراء البعيدين (الوكيل أو الخادم). استخدم خياراً واحداً فقط من الخيارين --cert-auth-path أو --cert-auth-content. |
لا |
|||
--webconsole-hostname |
اسم المضيف أو عنوان IP المستخدم بواسطة وحدة تحكم الويب للاتصال بالخادم (في حالة تركه فارغاً، سيتم نسخ القيمة من 'hostname'). |
لا |
|||
--webconsole-port |
المنفذ المستخدم بواسطة وحدة تحكم الويب للاتصال الخادم (القيمة الافتراضية 2223). |
لا |
|||
--webconsole-user |
اسم المستخدِم المستخدَم بواسطة وحدة تحكم الويب للاتصال الخادم (القيمة الافتراضية Administrator).
|
لا |
|||
--webconsole-password |
كلمة المرور المستخدمة عن طريق وحدة تحكم الويب للاتصال بالخادم. |
نعم (بمساعدة الخادم) |
|||
--proxy-hostname |
اسم مضيف وكيل HTTP. استخدم هذه المعلمة لتمكين استخدام وكيلHTTP (المثبت بالفعل في شبكتك) للنسخ المتماثل بين عامل ESET Management وخادم ESET PROTECT (ليس لذاكرة التخزين المؤقت للتحديثات). |
في حال استخدام الوكيل |
|||
--proxy-port |
منفذ وكيل HTTP للاتصال بالخادم. |
في حال استخدام الوكيل |
|||
--enable-imp-program |
قم بتشغيل برنامج تحسين المنتج. |
لا |
|||
--disable-imp-program |
قم بإيقاف تشغيل برنامج تحسين المنتج. |
لا |
الاتصال والشهادات
- الاتصال بخادم ESET PROTECT يجب توفيره: --hostname, --port (المنفذ غير مطلوب في حالة توفير سجل الخدمة، القيمة الافتراضية للمنفذ هي 2222)
- قم بتوفير معلومات الاتصال هذه لإجراء التثبيت بمساعدة الخادم: --webconsole-port, --webconsole-user, --webconsole-password
- قم بتوفير معلومات الشهادة لإجراء تثبيت دون اتصال: --cert-path, --cert-password. تتطلب معلمات التثبيت --cert-path و --cert-auth-path ملفات الشهادة (.pfx و.der) التي يمكن تصديرها من وحدة تحكم ويب ESET PROTECT. (اقرأ حول كيفية تصدير ملف .pfx و.der .)***
معلمات نوع كلمة المرور
يمكن توفير معلمات نوع كلمة المرور كمتغيرات بيئة، أو ملفات، أو تتم قراءته من stdin أو توفيره كنص عادي. أي:
--password=env:SECRET_PASSWORD حيث تمثل SECRET_PASSWORD متغير بيئة بكلمة مرور
--password=file:/opt/secret حيث يحتوي السطر الأول من الملف العادي /opt/secret على كلمة مرورك
--password=stdin توجِّه المثبِّت إلى قراءة كلمة المرور من إدخال عادي
--password="pass:PASSWORD" تساوي --password="PASSWORD" وتعد إلزامية إذا كانت كلمة المرور الفعلية "stdin" (إدخال عادي) أو سلسلة تبدأ بـ "env:" أو "file:" أو "pass:"
يجب ألا تحتوي عبارة مرور الشهادة على الأحرف التالية: " \ هذه الأحرف تسبب أخطاء فادحة أثناء تكوين العامل. |
الاتصال بوكيل HTTP
إذا كنت تستخدم وكيل HTTP للنسخ المتماثل بين عامل ESET Management وخادم ESET PROTECT (ليس لذاكرة التخزين المؤقت للتحديثات)، فيمكنك تحديد معلمات الاتصال في --proxy-hostname و--proxy-port.
مثا - لتثبيت العامل دون اتصال باستخدام اتصال وكيل HTTP ./agent-linux-x86_64.sh \ --skip-license \ --cert-path=/home/admin/Desktop/agent.pfx \ --cert-auth-path=/home/admin/Desktop/CA.der \ --cert-password=N3lluI4#2aCC \ --hostname=10.1.179.36 \ --port=2222 \ --proxy-hostname=10.1.180.3 \ --proxy-port=3333 \ |
لا يدعم بروتوكول الاتصال بين العامل وخادم ESET PROTECT المصادقة. لن يفلح أي حل وكيل يُستخدم لإعادة توجيه اتصال الوكيل إلى خادم ESET PROTECT الذي يتطلب مصادقة. إذا اخترت استخدام منفذ غير افتراضي لوحدة تحكم الويب أو العامل، فقد يتطلب الأمر تعديل جدار الحماية. وبخلاف ذلك، فقد يفشل التثبيت. |
سجل المثبِّت
قد يكون سجل المثبِّت مفيداً في استكشاف الأخطاء وإصلاحها ويمكن العثور عليه في ملفات السجل.
لمعرفة ما إذا تم التثبيت بنجاح، تحقق من تشغيل الخدمة بتنفيذ الأمر التالي:
sudo service eraagent status
ترقية وإصلاح تثبيت العامل في نظام تشغيل Linux
إذا قمت بتشغيل تثبيت العامل يدوياً على نظام مثبت عليه العامل بالفعل، فقد تحدث السيناريوهات التالية:
- الترقية - يتم تشغيل الإصدار الأحدث لبرنامج التثبيت.
- التثبيت بمساعدة الخادم - تتم ترقية التطبيق، لكنه سيستمر في استخدام الشهادات السابقة.
- تثبيت دون اتصال - تتم ترقية التطبيق، وتستخدم الشهادات الجديدة.
- الإصلاح - يتم تشغيل إصدار برنامج التثبيت ذاته. يُمكن استخدام هذا لترحيل العامل إلى خادم ESET PROTECT مختلف.
- التثبيت بمساعدة الخادم - تتم إعادة تثبيت التطبيق وسيحصل على الشهادات الحالية من خادم ESET PROTECT (محدد من خلال معلمة hostname ).
- تثبيت دون اتصال - تتم إعادة تثبيت التطبيق، وتستخدم الشهادات الجديدة.
إذا كنت تقوم بترحيل العامل من خادم قديم إلى خادم ESET PROTECT أحدث يدوياً، وكنت تستخدم التثبيت بمساعدة الخادم، فقم بتشغيل أمر التثبيت مرتين. سيقوم الأول بترقية العامل والثاني سيحصل على الشهادات الجديدة، بحيث يمكن للعامل الاتصال بخادم ESET PROTECT.