Instalace agenta na Linuxu

Ruční instalaci ESET Management Agenta na linuxu provedete prostřednictvím Terminálu. Ujistěte se, že máte splněny všechny předpoklady.

1.Stažený instalační skript agenta:

wget https://download.eset.com/com/eset/apps/business/era/agent/latest/agent-linux-x86_64.sh

2.Změnili jste práva skriptu a učinili jej spustitelným:

chmod +x agent-linux-x86_64.sh

3.Na základě výše uvedeného příkazu spusťte instalační skript (při kopírování celého příkazu do Terminálu použijte "\" pro přechod na nový řádek):

Asistovaná instalace

sudo ./agent-linux-x86_64.sh \
--skip-license \
--hostname=10.1.179.36 \
--port=2222 \
--webconsole-user=Administrator \
--webconsole-password=aB45$45c \
--webconsole-port=2223

Offline instalace

sudo ./agent-linux-x86_64.sh \
--skip-license \
--cert-path=/home/admin/Desktop/agent.pfx \
--cert-auth-path=/home/admin/Desktop/CA.der \
--cert-password=N3lluI4#2aCC \
--hostname=10.1.179.36 \
--port=2222


note

Z historie použitých příkazů doporučujeme smazat ty, které obsahují citlivé údaje (například zadávaná hesla):

1.Pro zobrazení historie provedených příkazů použijte příkaz history.

2.Spusťte příkaz history -d line_number (kde zadejte číslo požadovaného řádku, který chcete smazat). Alternativně příkazem history -c smažte celou historii.

Parametry

Připojení k ESET PROTECT Serveru definujete v instalačním skriptu prostřednictvím parametru --hostname--hostname a --port--port (při použití SRV záznamu není nutné specifikovat port). arrow_down_businessPodporované formáty zápisu údajů pro připojení k serveru.

Atribut

Popis

Vyžadováno

--hostname

Údaje pro připojení k ESET PROTECT Serveru v jednom z podporovaných formátů.

Ano

--port

Port, na kterém naslouchá ESET PROTECT Server (standardně 2222).

Ano

--cert-path

Lokální cesta k exportovanému klientskému certifikátu.

Ano (Offline)

--cert-auth-path

Cesta k veřejnému klíči certifikační autority.

Ano (Offline)

--cert-password

Heslo k certifikátu agenta.

Ano (Offline)

--cert-auth-password

Heslo ke klientskému certifikátu.

Ano (Offline, pokud je použito)

--skip-license

Instalátor přeskočí dotaz na odsouhlasení licenčního ujednání.

Ne

--cert-content

Base64 kódovaný obsah PKCS12 kódovaného veřejného klíče certifikátu a privátního klíče používaných pro zabezpečení komunikace mezi PRODUCT Serverem a ESET_MNG Agenty. Použijte jeden z následujících parametrů: --cert-path nebo --cert-content.

Ne

--cert-auth-content

Base64 kódovaný obsah DER kódovaného privátního klíče certifikační autority používané pro ověřování komunikace vzdálených klientů (Proxy nebo Server). Použijte jeden z následujících parametrů: --cert-auth-path nebo --cert-auth-content.

Ne

--webconsole-hostname

Název serveru, na kterém běží PRODUCT Server, a ke kterému se bude Web Console připojovat (pokud ponecháte prázdné, použije se hodnota zadaná parametrem 'hostname').

Ne

--webconsole-port

Port, na kterém komunikuje Web Console s PRODUCT Serverem (standardně 2223).

Ne

--webconsole-user

Uživatel, který má přístup do Web Console (standardně Administrator).


important

V případě asistované instalace není možné použít uživatelský účet s aktivní dvoufaktorovou autentifikací.

Ne

--webconsole-password

Heslo k uživatelskému účtu, který má přístup do PRODUCT Web Console.

Ano (asistovaná instalace)

--proxy-hostname

Název nebo IP adresa serveru, na kterém běží HTTP Proxy. Tento parametr použijte pro definování HTTP Proxy (která již běží ve vaší síti) určenou pro směrování komunikace mezi ESET Management Agentem a ESET PROTECT Serverem (nikoli pro cachování aktualizací).

Při použití proxy

--proxy-port

Port, na kterém naslouchá HTTP Proxy server.

Při použití proxy

--enable-imp-program

Aktivuje zapojení do programu zlepšování produktu.

Ne

--disable-imp-program

Deaktivuje zapojení do programu zlepšování produktu.

Ne

Připojení a certifikáty

Údaje pro připojení k ESET PROTECT Serveru zadejte prostřednictvím parametrů --hostname, --port (port není potřeba, pokud použijete servisní záznam; standardně 2222)

Při asistované instalaci zadejte údaje pro připojení k PRODUCT Web Console prostřednictvím parametrů: --webconsole-port, --webconsole-user, --webconsole-password

Při offline instalaci vložíte certifikáty a heslo (volitelně) prostřednictvím parametrů: --cert-path Při použití parametrů--cert-path a --cert-auth-path musíte mít z ESET PROTECT Web Console exportované certifikáty ve formátu .pfx a .der. (Informace o exportování .pfx a .der souborů naleznete v administrátorské části příručky.)

Parametry hesla

Parametry pro typ hesla můžete zadat jako proměnné prostředí, soubor, načíst je ze stdin, případně zadat jako prostý text. Například:

--password=env:SECRET_PASSWORD – kde SECRET_PASSWORD je proměnné prostředí, ve kterém je uloženo heslo

--password=file:/opt/secret – kde první řádek souboru /opt/secret obsahuje heslo

--password=stdin – instalátor si heslo přečte ze standardního vstupu

--password="pass:PASSWORD" je stejný jako --password="PASSWORD" a je povinný v případě, kdy aktuální heslo je "stdin" nebo začíná "env:", "file:" nebo "pass:"

 


warning

V hesle certifikátu není možné použít následující znaky: " \ Tyto znaky mohou způsobit chybu při inicializaci agenta.

Připojení k HTTP Proxy

Pokud využíváte HTTP Proxy pro směrování komunikace mezi ESET Management Agentem a ESET PROTECT Serverem (nikoli pro cachování aktualizací), prostřednictvím parametrů --proxy-hostname a --proxy-port definujte údaje pro připojení.

PŘÍKLAD – offline instalace agenta s připojením prostřednictvím HTTP Proxy

./agent-linux-x86_64.sh \

--skip-license \

--cert-path=/home/admin/Desktop/agent.pfx \

--cert-auth-path=/home/admin/Desktop/CA.der \

--cert-password=N3lluI4#2aCC \

--hostname=10.1.179.36 \

--port=2222 \

--proxy-hostname=10.1.180.3 \

--proxy-port=3333 \

 


important

Komunikační protokol používaný agentem pro spojení s ESET PROTECT Serverem nepodporuje autentifikaci. Pokud proxy řešení vyžaduje autentifikaci, komunikace mezi agenty a ESET PROTECT Serverem nebude funkční.

Pokud používáte nestandardní port pro Web Console nebo Agenty, může tato změna v konfiguraci vyžadovat úpravy ve vašem firewallu. V opačném případě se nemusí instalace zdařit.

Instalační protokol

Při řešení problémů s instalací se podívejte do protokolu:

Po dokončení instalace ověřte, zda ESET_MNG Agent běží pomocí příkazu:

sudo service eraagent status

Aktualizace nebo oprava agenta na linuxu

Při spuštění instalace agenta na systému, kde je již agent nainstalován, může dojít k následujících scénářům:

Aktualizace – v případě, že spustíte instalaci novějšího balíčku.

oAsistovaná instalace – agent se aktualizuje a ponechají se stávající certifikáty.

oOffline instalace – agent se aktualizuje a použijí se nové, vámi definované certifikáty.

Opravná instalace – v případě, že spustíte stejný instalační balíček. Tímto způsobem můžete přemigrovat agenta na jiný ESET PROTECT Server.

oAsistovaná instalace – aplikace se přeinstaluje a použijí se nové servery (z ESET PROTECT Serveru definovaného parametrem hostname ).

oOffline instalace – aplikace se přeinstaluje, použijí se nové, vámi definované certifikáty.

Při ruční migraci agenta ze starého ESET PROTECT serveru na nový spusťte instalační balíček dvakrát. Nejprve aktualizujete agenta na novější verzi, v druhém kroku přepojíte agenta na nový ESET PROTECT server.