Εγκατάσταση φορέα - Linux

Η εγκατάσταση του στοιχείου φορέα ESET Management στο Linux εκτελείται χρησιμοποιώντας μια εντολή στο τερματικό. Βεβαιωθείτε ότι πληρούνται όλα τα προαπαιτούμενα.

1.Πραγματοποιήστε λήψη της δέσμης ενεργειών εγκατάστασης φορέα:

wget https://download.eset.com/com/eset/apps/business/era/agent/latest/agent-linux-x86_64.sh

2.Καταστήστε το αρχείο εκτελέσιμο:

chmod +x agent-linux-x86_64.sh

3.Εκτελέστε τη δέσμη ενεργειών εγκατάστασης στο παρακάτω παράδειγμα (Οι νέες γραμμές διαχωρίζονται με «\» για αντιγραφή ολόκληρης της εντολής στο τερματικό):

Εγκατάσταση με υποβοήθηση διακομιστή

sudo ./agent-linux-x86_64.sh \
--skip-license \
--hostname=10.1.179.36 \
--port=2222 \
--webconsole-user=Administrator \
--webconsole-password=aB45$45c \
--webconsole-port=2223

Εγκατάσταση εκτός σύνδεσης

sudo ./agent-linux-x86_64.sh \
--skip-license \
--cert-path=/home/admin/Desktop/agent.pfx \
--cert-auth-path=/home/admin/Desktop/CA.der \
--cert-password=N3lluI4#2aCC \
--hostname=10.1.179.36 \
--port=2222

note

Η ESET συνιστά να καταργήσετε εντολές που περιέχουν ευαίσθητα δεδομένα (για παράδειγμα, έναν κωδικό πρόσβασης) από το ιστορικό της γραμμής εντολών:

1.Εκτελέστε το στοιχείο history για να δείτε τη λίστα όλων των εντολών στο ιστορικό.

2.Εκτελέστε το στοιχείο history -d line_number (καθορίστε τον αριθμό γραμμής της εντολής). Εναλλακτικά, εκτελέστε το στοιχείο history -c για να καταργήσετε ολόκληρο το ιστορικό της γραμμής εντολών.

Παράμετροι

Η σύνδεση με το διακομιστή ESET PROTECT επιλύεται χρησιμοποιώντας τις παραμέτρους --hostname και --port (η θύρα δεν χρησιμοποιείται όταν παρέχεται μια εγγραφή SRV). arrow_down_businessΠιθανές μορφές σύνδεσης.

Χαρακτηριστικό

Περιγραφή

Απαιτείται

--hostname

Όνομα κεντρικού υπολογιστή ή διεύθυνση IP του διακομιστή ESET PROTECT για σύνδεση.

Ναι

--port

Θύρα διακομιστή ESET PROTECT (η προεπιλεγμένη τιμή είναι 2222).

Ναι

--cert-path

Τοπική διαδρομή προς το αρχείο πιστοποιητικού φορέα (περισσότερα σχετικά με το πιστοποιητικό).

Ναι (χωρίς σύνδεση)

--cert-auth-path

Διαδρομή προς το αρχείο αρχής έκδοσης πιστοποιητικών του διακομιστή (περισσότερα σχετικά με την αρχή έκδοσης).

Ναι (χωρίς σύνδεση)

--cert-password

Κωδικός πρόσβασης πιστοποιητικού φορέα.

Ναι (χωρίς σύνδεση)

--cert-auth-password

Κωδικός πρόσβασης αρχής έκδοσης πιστοποιητικού.

Ναι (χρησιμοποιείται)

--skip-license

Η εγκατάσταση δεν θα ζητήσει από το χρήστη επιβεβαίωση της συμφωνίας άδειας χρήσης.

Όχι

--cert-content

Περιεχόμενο με κωδικοποίηση Base64 του πιστοποιητικού δημόσιου κλειδιού με κωδικοποίηση PKCS12 μαζί με το ιδιωτικό κλειδί που χρησιμοποιούνται για τη ρύθμιση των διαύλων ασφαλούς επικοινωνίας με το διακομιστή και τους φορείς. Χρησιμοποιήστε μόνο μία από τις επιλογές --cert-path ή --cert-content.

Όχι

--cert-auth-content

Περιεχόμενο με κωδικοποίηση Base64 του πιστοποιητικού ιδιωτικού κλειδιού αρχής έκδοσης πιστοποιητικού με κωδικοποίηση DER που χρησιμοποιείται για την επαλήθευση απομακρυσμένων ομότιμων (διακομιστής μεσολάβησης ή διακομιστής). Χρησιμοποιήστε μόνο μία από τις επιλογές --cert-auth-path ή --cert-auth-content.

Όχι

--webconsole-hostname

Όνομα κεντρικού υπολογιστή ή διεύθυνση IP που χρησιμοποιείται από την Κονσόλα διαδικτύου για σύνδεση με το διακομιστή (εάν μείνει κενό, η τιμή θα αντιγραφεί από τον «κεντρικό υπολογιστή»).

Όχι

--webconsole-port

Θύρα που χρησιμοποιείται από την κονσόλα διαδικτύου για σύνδεση με το διακομιστή (η προεπιλεγμένη τιμή είναι 2223).

Όχι

--webconsole-user

Όνομα χρήστη που χρησιμοποιείται από την κονσόλα διαδικτύου για σύνδεση με το διακομιστή (η προεπιλεγμένη τιμή είναι Administrator).

important

Δεν μπορείτε να χρησιμοποιήσετε έναν χρήστη με έλεγχο ταυτότητας δύο παραγόντων για εγκαταστάσεις με υποβοήθηση του διακομιστή.

Όχι

--webconsole-password

Κωδικός πρόσβασης που χρησιμοποιείται από την Κονσόλα διαδικτύου για σύνδεση με το διακομιστή.

Ναι (με υποβοήθηση του διακομιστή)

--proxy-hostname

Όνομα κεντρικού υπολογιστή διακομιστή μεσολάβησης HTTP. Χρησιμοποιήστε αυτή την παράμετρο για να ενεργοποιήσετε τη χρήση του διακομιστή μεσολάβησης HTTP (ο οποίος είναι ήδη εγκατεστημένος στο δίκτυό σας) για αντιγραφή μεταξύ του Φορέα ESET Management και του Διακομιστή ESET PROTECT (όχι για προσωρινή αποθήκευση ενημερώσεων).

Εάν χρησιμοποιείται διακομιστής μεσολάβησης

--proxy-port

Θύρα διακομιστή μεσολάβησης HTTP για σύνδεση με το διακομιστή.

Εάν χρησιμοποιείται διακομιστής μεσολάβησης

--enable-imp-program

Ενεργοποιήστε το Πρόγραμμα βελτίωσης προϊόντος.

Όχι

--disable-imp-program

Απενεργοποιήστε το Πρόγραμμα βελτίωσης προϊόντος.

Όχι

Σύνδεση και πιστοποιητικά

Πρέπει να δοθεί η Σύνδεση με το διακομιστή ESET PROTECT: --hostname, --port (η θύρα δεν απαιτείται, εάν παρέχεται η εγγραφή υπηρεσίας, η προεπιλεγμένη τιμή θύρας είναι 2222)

Δώστε αυτές τις πληροφορίες σύνδεσης για Εγκατάσταση με υποβοήθηση διακομιστή: --webconsole-port, --webconsole-user, --webconsole-password

Δώστε πληροφορίες πιστοποιητικού για Εγκατάσταση χωρίς σύνδεση: --cert-path, --cert-password. Οι παράμετροι εγκατάστασης  --cert-path και --cert-auth-path απαιτούν αρχεία πιστοποιητικών (.pfx και .der), τα οποία μπορείτε να εξαγάγετε από την Κονσόλα διαδικτύου ESET PROTECT. (Διαβάστε πώς μπορείτε να εξαγάγετε το αρχείο .pfx και το αρχείο.der.)

Παράμετροι τύπου κωδικού πρόσβασης

Οι παράμετροι τύπου κωδικού πρόσβασης μπορούν να δοθούν ως μεταβλητές περιβάλλοντος, αρχεία, ανάγνωση από το stdin ή ως απλό κείμενο. Δηλαδή:

--password=env:SECRET_PASSWORD όπου SECRET_PASSWORD είναι μια μεταβλητή περιβάλλοντος με κωδικό πρόσβασης

--password=file:/opt/secret όπου η πρώτη γραμμή του κανονικού αρχείου /opt/secret περιέχει τον κωδικό πρόσβασής σας

--password=stdin δίνει οδηγίες στο πρόγραμμα εγκατάστασης να διαβάσει τον κωδικό πρόσβασης από τυπική είσοδο

Το --password="pass:PASSWORD" είναι ίσο με το --password="PASSWORD" και είναι υποχρεωτικό, εάν ο πραγματικός κωδικός πρόσβασης είναι "stdin" (τυπική είσοδος) ή μια συμβολοσειρά που αρχίζει με "env:", "file:" ή "pass:"

 

warning

Ο κωδικός πρόσβασης του πιστοποιητικού δεν πρέπει να περιέχει τους ακόλουθους χαρακτήρες: " \ Αυτοί οι χαρακτήρες προκαλούν κρίσιμο σφάλμα κατά την αρχικοποίηση του φορέα.

Σύνδεση διακομιστή μεσολάβησης HTTP

Εάν χρησιμοποιείτε διακομιστή μεσολάβησης HTTP για αντιγραφή μεταξύ του Φορέα ESET Management και του Διακομιστή ESET PROTECT (όχι για προσωρινή αποθήκευση ενημερώσεων), μπορείτε να καθορίσετε τις παραμέτρους σύνδεσης στα στοιχεία --proxy-hostname και --proxy-port.

Παράδειγμα - εγκατάσταση φορέα με σύνδεση διακομιστή μεσολάβησης HTTP

./agent-linux-x86_64.sh \

--skip-license \

--cert-path=/home/admin/Desktop/agent.pfx \

--cert-auth-path=/home/admin/Desktop/CA.der \

--cert-password=N3lluI4#2aCC \

--hostname=10.1.179.36 \

--port=2222 \

--proxy-hostname=10.1.180.3 \

--proxy-port=3333 \

 

important

Το πρωτόκολλο επικοινωνίας μεταξύ του φορέα και του διακομιστή ESET PROTECT δεν υποστηρίζει τον έλεγχο ταυτότητας. Οποιαδήποτε λύση διακομιστή μεσολάβησης που χρησιμοποιείται για προώθηση της επικοινωνίας του φορέα στο διακομιστή ESET PROTECT και απαιτεί έλεγχο ταυτότητας δεν θα λειτουργεί.

Εάν επιλέξετε να χρησιμοποιήσετε μια μη προεπιλεγμένη θύρα για την Κονσόλα διαδικτύου ή το φορέα, ενδέχεται να απαιτείται προσαρμογή του τείχους προστασίας. Διαφορετικά, η εγκατάσταση μπορεί να αποτύχει.

Αρχείο καταγραφής προγράμματος εγκατάστασης

Το αρχείο καταγραφής προγράμματος εγκατάστασης μπορεί να είναι χρήσιμο για την αντιμετώπιση προβλημάτων και βρίσκεται στα Αρχεία καταγραφής.

Για να δείτε εάν ήταν επιτυχής η εγκατάσταση, επαληθεύσετε ότι η υπηρεσία λειτουργεί εκτελώντας την παρακάτω εντολή:

sudo service eraagent status

Εγκατάσταση αναβάθμισης και επιδιόρθωσης του Φορέα σε Linux

Εάν εκτελείτε την εγκατάσταση φορέα μη αυτόματα σε ένα σύστημα που έχει ήδη εγκατασταθεί ο φορέας, μπορεί να προκύψουν τα ακόλουθα σενάρια:

Αναβάθμιση - εκτελείται νεότερη έκδοση του προγράμματος εγκατάστασης.

oΕγκατάσταση με υποβοήθηση διακομιστή - η εφαρμογή αναβαθμίζεται, αλλά θα εξακολουθεί να χρησιμοποιεί προηγούμενα πιστοποιητικά.

oΕγκατάσταση εκτός σύνδεσης - η εφαρμογή αναβαθμίζεται, αλλά θα χρησιμοποιούνται νέα πιστοποιητικά.

Επιδιόρθωση - εκτελείται η ίδια έκδοση του προγράμματος εγκατάστασης. Αυτή η ενέργεια μπορεί να χρησιμοποιηθεί για μετεγκατάσταση του φορέα σε διαφορετικό διακομιστή ESET PROTECT.

oΕγκατάσταση με υποβοήθηση διακομιστή - γίνεται επανεγκατάσταση της εφαρμογής και θα διαθέτει τα τρέχοντα πιστοποιητικά από το διακομιστή ESET PROTECT (ορίζονται από την παράμετρο hostname).

oΕγκατάσταση εκτός σύνδεσης - γίνεται επανεγκατάσταση της εφαρμογής, αλλά θα χρησιμοποιούνται νέα πιστοποιητικά.

Εάν κάνετε μετεγκατάσταση φορέα από παλαιότερο διακομιστή σε διαφορετικό νεότερο διακομιστή ESET PROTECT μη αυτόματα, και χρησιμοποιείτε εγκατάσταση με υποβοήθηση διακομιστή, εκτελέστε την εντολή εγκατάστασης δύο φορές. Η πρώτη θα αναβαθμίσει το φορέα και η δεύτερη θα λάβει τα νέα πιστοποιητικά, έτσι ώστε ο φορέας να μπορεί να συνδεθεί με το διακομιστή ESET PROTECT.