Εγκατάσταση φορέα - Linux
Η εγκατάσταση του στοιχείου φορέα ESET Management στο Linux εκτελείται χρησιμοποιώντας μια εντολή στο τερματικό. Βεβαιωθείτε ότι πληρούνται όλα τα προαπαιτούμενα.
1.Πραγματοποιήστε λήψη της δέσμης ενεργειών εγκατάστασης φορέα:
wget https://download.eset.com/com/eset/apps/business/era/agent/latest/agent-linux-x86_64.sh |
2.Καταστήστε το αρχείο εκτελέσιμο:
chmod +x agent-linux-x86_64.sh
3.Εκτελέστε τη δέσμη ενεργειών εγκατάστασης στο παρακάτω παράδειγμα (Οι νέες γραμμές διαχωρίζονται με «\» για αντιγραφή ολόκληρης της εντολής στο τερματικό):
Εγκατάσταση με υποβοήθηση διακομιστή sudo ./agent-linux-x86_64.sh \ |
Εγκατάσταση εκτός σύνδεσης sudo ./agent-linux-x86_64.sh \ |
Η ESET συνιστά να καταργήσετε εντολές που περιέχουν ευαίσθητα δεδομένα (για παράδειγμα, έναν κωδικό πρόσβασης) από το ιστορικό της γραμμής εντολών: 1.Εκτελέστε το στοιχείο history για να δείτε τη λίστα όλων των εντολών στο ιστορικό. 2.Εκτελέστε το στοιχείο history -d line_number (καθορίστε τον αριθμό γραμμής της εντολής). Εναλλακτικά, εκτελέστε το στοιχείο history -c για να καταργήσετε ολόκληρο το ιστορικό της γραμμής εντολών. |
Παράμετροι
Η σύνδεση με το διακομιστή ESET PROTECT επιλύεται χρησιμοποιώντας τις παραμέτρους --hostname και --port (η θύρα δεν χρησιμοποιείται όταν παρέχεται μια εγγραφή SRV). Πιθανές μορφές σύνδεσης.
Χαρακτηριστικό |
Περιγραφή |
Απαιτείται |
|||
---|---|---|---|---|---|
--hostname |
Όνομα κεντρικού υπολογιστή ή διεύθυνση IP του διακομιστή ESET PROTECT για σύνδεση. |
Ναι |
|||
--port |
Θύρα διακομιστή ESET PROTECT (η προεπιλεγμένη τιμή είναι 2222). |
Ναι |
|||
--cert-path |
Τοπική διαδρομή προς το αρχείο πιστοποιητικού φορέα (περισσότερα σχετικά με το πιστοποιητικό). |
Ναι (χωρίς σύνδεση) |
|||
--cert-auth-path |
Διαδρομή προς το αρχείο αρχής έκδοσης πιστοποιητικών του διακομιστή (περισσότερα σχετικά με την αρχή έκδοσης). |
Ναι (χωρίς σύνδεση) |
|||
--cert-password |
Κωδικός πρόσβασης πιστοποιητικού φορέα. |
Ναι (χωρίς σύνδεση) |
|||
--cert-auth-password |
Κωδικός πρόσβασης αρχής έκδοσης πιστοποιητικού. |
Ναι (χρησιμοποιείται) |
|||
--skip-license |
Η εγκατάσταση δεν θα ζητήσει από το χρήστη επιβεβαίωση της συμφωνίας άδειας χρήσης. |
Όχι |
|||
--cert-content |
Περιεχόμενο με κωδικοποίηση Base64 του πιστοποιητικού δημόσιου κλειδιού με κωδικοποίηση PKCS12 μαζί με το ιδιωτικό κλειδί που χρησιμοποιούνται για τη ρύθμιση των διαύλων ασφαλούς επικοινωνίας με το διακομιστή και τους φορείς. Χρησιμοποιήστε μόνο μία από τις επιλογές --cert-path ή --cert-content. |
Όχι |
|||
--cert-auth-content |
Περιεχόμενο με κωδικοποίηση Base64 του πιστοποιητικού ιδιωτικού κλειδιού αρχής έκδοσης πιστοποιητικού με κωδικοποίηση DER που χρησιμοποιείται για την επαλήθευση απομακρυσμένων ομότιμων (διακομιστής μεσολάβησης ή διακομιστής). Χρησιμοποιήστε μόνο μία από τις επιλογές --cert-auth-path ή --cert-auth-content. |
Όχι |
|||
--webconsole-hostname |
Όνομα κεντρικού υπολογιστή ή διεύθυνση IP που χρησιμοποιείται από την Κονσόλα διαδικτύου για σύνδεση με το διακομιστή (εάν μείνει κενό, η τιμή θα αντιγραφεί από τον «κεντρικό υπολογιστή»). |
Όχι |
|||
--webconsole-port |
Θύρα που χρησιμοποιείται από την κονσόλα διαδικτύου για σύνδεση με το διακομιστή (η προεπιλεγμένη τιμή είναι 2223). |
Όχι |
|||
--webconsole-user |
Όνομα χρήστη που χρησιμοποιείται από την κονσόλα διαδικτύου για σύνδεση με το διακομιστή (η προεπιλεγμένη τιμή είναι Administrator).
|
Όχι |
|||
--webconsole-password |
Κωδικός πρόσβασης που χρησιμοποιείται από την Κονσόλα διαδικτύου για σύνδεση με το διακομιστή. |
Ναι (με υποβοήθηση του διακομιστή) |
|||
--proxy-hostname |
Όνομα κεντρικού υπολογιστή διακομιστή μεσολάβησης HTTP. Χρησιμοποιήστε αυτή την παράμετρο για να ενεργοποιήσετε τη χρήση του διακομιστή μεσολάβησης HTTP (ο οποίος είναι ήδη εγκατεστημένος στο δίκτυό σας) για αντιγραφή μεταξύ του Φορέα ESET Management και του Διακομιστή ESET PROTECT (όχι για προσωρινή αποθήκευση ενημερώσεων). |
Εάν χρησιμοποιείται διακομιστής μεσολάβησης |
|||
--proxy-port |
Θύρα διακομιστή μεσολάβησης HTTP για σύνδεση με το διακομιστή. |
Εάν χρησιμοποιείται διακομιστής μεσολάβησης |
|||
--enable-imp-program |
Ενεργοποιήστε το Πρόγραμμα βελτίωσης προϊόντος. |
Όχι |
|||
--disable-imp-program |
Απενεργοποιήστε το Πρόγραμμα βελτίωσης προϊόντος. |
Όχι |
Σύνδεση και πιστοποιητικά
•Πρέπει να δοθεί η Σύνδεση με το διακομιστή ESET PROTECT: --hostname, --port (η θύρα δεν απαιτείται, εάν παρέχεται η εγγραφή υπηρεσίας, η προεπιλεγμένη τιμή θύρας είναι 2222)
•Δώστε αυτές τις πληροφορίες σύνδεσης για Εγκατάσταση με υποβοήθηση διακομιστή: --webconsole-port, --webconsole-user, --webconsole-password
•Δώστε πληροφορίες πιστοποιητικού για Εγκατάσταση χωρίς σύνδεση: --cert-path, --cert-password. Οι παράμετροι εγκατάστασης --cert-path και --cert-auth-path απαιτούν αρχεία πιστοποιητικών (.pfx και .der), τα οποία μπορείτε να εξαγάγετε από την Κονσόλα διαδικτύου ESET PROTECT. (Διαβάστε πώς μπορείτε να εξαγάγετε το αρχείο .pfx και το αρχείο.der.)
Παράμετροι τύπου κωδικού πρόσβασης
Οι παράμετροι τύπου κωδικού πρόσβασης μπορούν να δοθούν ως μεταβλητές περιβάλλοντος, αρχεία, ανάγνωση από το stdin ή ως απλό κείμενο. Δηλαδή:
--password=env:SECRET_PASSWORD όπου SECRET_PASSWORD είναι μια μεταβλητή περιβάλλοντος με κωδικό πρόσβασης
--password=file:/opt/secret όπου η πρώτη γραμμή του κανονικού αρχείου /opt/secret περιέχει τον κωδικό πρόσβασής σας
--password=stdin δίνει οδηγίες στο πρόγραμμα εγκατάστασης να διαβάσει τον κωδικό πρόσβασης από τυπική είσοδο
Το --password="pass:PASSWORD" είναι ίσο με το --password="PASSWORD" και είναι υποχρεωτικό, εάν ο πραγματικός κωδικός πρόσβασης είναι "stdin" (τυπική είσοδος) ή μια συμβολοσειρά που αρχίζει με "env:", "file:" ή "pass:"
Ο κωδικός πρόσβασης του πιστοποιητικού δεν πρέπει να περιέχει τους ακόλουθους χαρακτήρες: " \ Αυτοί οι χαρακτήρες προκαλούν κρίσιμο σφάλμα κατά την αρχικοποίηση του φορέα. |
Σύνδεση διακομιστή μεσολάβησης HTTP
Εάν χρησιμοποιείτε διακομιστή μεσολάβησης HTTP για αντιγραφή μεταξύ του Φορέα ESET Management και του Διακομιστή ESET PROTECT (όχι για προσωρινή αποθήκευση ενημερώσεων), μπορείτε να καθορίσετε τις παραμέτρους σύνδεσης στα στοιχεία --proxy-hostname και --proxy-port.
Παράδειγμα - εγκατάσταση φορέα με σύνδεση διακομιστή μεσολάβησης HTTP ./agent-linux-x86_64.sh \ --skip-license \ --cert-path=/home/admin/Desktop/agent.pfx \ --cert-auth-path=/home/admin/Desktop/CA.der \ --cert-password=N3lluI4#2aCC \ --hostname=10.1.179.36 \ --port=2222 \ --proxy-hostname=10.1.180.3 \ --proxy-port=3333 \ |
Το πρωτόκολλο επικοινωνίας μεταξύ του φορέα και του διακομιστή ESET PROTECT δεν υποστηρίζει τον έλεγχο ταυτότητας. Οποιαδήποτε λύση διακομιστή μεσολάβησης που χρησιμοποιείται για προώθηση της επικοινωνίας του φορέα στο διακομιστή ESET PROTECT και απαιτεί έλεγχο ταυτότητας δεν θα λειτουργεί. Εάν επιλέξετε να χρησιμοποιήσετε μια μη προεπιλεγμένη θύρα για την Κονσόλα διαδικτύου ή το φορέα, ενδέχεται να απαιτείται προσαρμογή του τείχους προστασίας. Διαφορετικά, η εγκατάσταση μπορεί να αποτύχει. |
Αρχείο καταγραφής προγράμματος εγκατάστασης
Το αρχείο καταγραφής προγράμματος εγκατάστασης μπορεί να είναι χρήσιμο για την αντιμετώπιση προβλημάτων και βρίσκεται στα Αρχεία καταγραφής.
Για να δείτε εάν ήταν επιτυχής η εγκατάσταση, επαληθεύσετε ότι η υπηρεσία λειτουργεί εκτελώντας την παρακάτω εντολή:
sudo service eraagent status
Εγκατάσταση αναβάθμισης και επιδιόρθωσης του Φορέα σε Linux
Εάν εκτελείτε την εγκατάσταση φορέα μη αυτόματα σε ένα σύστημα που έχει ήδη εγκατασταθεί ο φορέας, μπορεί να προκύψουν τα ακόλουθα σενάρια:
•Αναβάθμιση - εκτελείται νεότερη έκδοση του προγράμματος εγκατάστασης.
oΕγκατάσταση με υποβοήθηση διακομιστή - η εφαρμογή αναβαθμίζεται, αλλά θα εξακολουθεί να χρησιμοποιεί προηγούμενα πιστοποιητικά.
oΕγκατάσταση εκτός σύνδεσης - η εφαρμογή αναβαθμίζεται, αλλά θα χρησιμοποιούνται νέα πιστοποιητικά.
•Επιδιόρθωση - εκτελείται η ίδια έκδοση του προγράμματος εγκατάστασης. Αυτή η ενέργεια μπορεί να χρησιμοποιηθεί για μετεγκατάσταση του φορέα σε διαφορετικό διακομιστή ESET PROTECT.
oΕγκατάσταση με υποβοήθηση διακομιστή - γίνεται επανεγκατάσταση της εφαρμογής και θα διαθέτει τα τρέχοντα πιστοποιητικά από το διακομιστή ESET PROTECT (ορίζονται από την παράμετρο hostname).
oΕγκατάσταση εκτός σύνδεσης - γίνεται επανεγκατάσταση της εφαρμογής, αλλά θα χρησιμοποιούνται νέα πιστοποιητικά.
Εάν κάνετε μετεγκατάσταση φορέα από παλαιότερο διακομιστή σε διαφορετικό νεότερο διακομιστή ESET PROTECT μη αυτόματα, και χρησιμοποιείτε εγκατάσταση με υποβοήθηση διακομιστή, εκτελέστε την εντολή εγκατάστασης δύο φορές. Η πρώτη θα αναβαθμίσει το φορέα και η δεύτερη θα λάβει τα νέα πιστοποιητικά, έτσι ώστε ο φορέας να μπορεί να συνδεθεί με το διακομιστή ESET PROTECT.