Installation du serveur - Linux
L'installation du composant du serveur ESET PROTECT sous Linux s'effectue à l'aide d'une commande dans le Terminal. Vous pouvez préparer un script d'installation, puis l'exécuter en utilisant sudo. Assurez-vous que toutes les exigences sont respectées avant de commencer l'installation.
Instructions d’installation pour certaines distributions de Linux Consultez nos articles de la base de connaissances pour obtenir des instructions spécifiques à chaque distribution : |
1.Téléchargez le composant Serveur ESET PROTECT :
wget https://download.eset.com/com/eset/apps/business/era/server/linux/latest/server-linux-x86_64.sh |
2.Rendez le fichier téléchargé exécutable :
chmod +x server-linux-x86_64.sh
3.Exécutez le script d'installation en vous basant sur l'exemple ci-dessous (Les nouvelles lignes sont divisées à l'aide du caractère « \ » pour la copie de toute la commande sur le terminal) :
sudo ./server-linux-x86_64.sh \ |
Vous pouvez modifier les attributs suivants :
Attribut |
Description |
Requis |
|||
---|---|---|---|---|---|
--uninstall |
Désinstalle le produit. |
- |
|||
--keep-database |
La base de données ne sera pas supprimée au cours de la désinstallation. |
- |
|||
--locale |
L'identificateur de paramètres régionaux (LCID) du serveur installé (la valeur par défaut est en_US). Voir Langues prises en charge pour les options possibles.
|
Oui |
|||
--skip-license |
En cours de l'installation, aucune confirmation de de la licence d'utilisation du logiciel ne sera demandée à l'utilisateur. |
- |
|||
--skip-cert |
Ignorez la génération de certificats (à utiliser avec le paramètre --server-cert-path). |
- |
|||
--license-key |
Clé de licence ESET. Il est possible de la définir plus tard. |
- |
|||
--server-port |
ESET PROTECT port du serveur (la valeur par défaut est 2222) |
- |
|||
--console-port |
Port de la console de ESET PROTECT (la valeur par défaut est 2223 ) |
- |
|||
--server-root-password |
Le mot de passe d'ouverture de session sur la console Web pour l'utilisateur « Administrateur », doit avoir au moins 8 caractères |
Oui |
|||
--db-type |
Type de base de données qui sera utilisée (valeurs possibles : "MySQL Server", "MS SQL Server"). MS SQL Server sur Linux n'est pas pris en charge. Cependant, vous pouvez connecter le serveur ESET PROTECT sous Linux à MS SQL Server sous Windows. |
- |
|||
--db-driver |
Pilote ODBC utilisé pour la connexion à la base de données (par exemple, la commande odbcinst -q -d donne une liste de pilotes disponibles; utilisez l'un de ces pilotes : --db-driver="MySQL ODBC 8.0 Driver"). |
Oui |
|||
--db-hostname |
Nom de l'ordinateur ou adresse IP du serveur de base de données. L'instance de base de données nommée n'est pas prise en charge. |
Oui |
|||
--db-port |
Port du serveur de base de données (la valeur par défaut est 3306). |
Oui |
|||
--db-name |
Nom de la base de données du serveur ESET PROTECT (la valeur par défaut est era_db). |
- |
|||
--db-admin-username |
Nom d'utilisateur de l'administrateur de la base de données (utilisé par l'installation pour créer et modifier la base de données). Ce paramètre peut être omis s'il existe déjà un utilisateur de base de données défini dans --db-user-username et dans --db-user-password |
Oui |
|||
--db-admin-password |
Mot de passe de l'administrateur de la base de données. Ce paramètre peut être omis s'il existe déjà un utilisateur de base de données défini par --db-user-username et par--db-user-password |
Oui |
|||
--db-user-username |
Nom d'utilisateur du serveur de la base de données ESET PROTECT (utilisé par le serveur ESET PROTECT pour la connexion à la base de données); ne devrait pas contenir plus de 16 caractères |
Oui |
|||
--db-user-password |
Mot de passe utilisateur de la base de données du serveur ESET PROTECT |
Oui |
|||
--cert-hostname |
Contient tous les noms ou les adresses IP possibles de l'ordinateur sur lequel le serveur ESET PROTECT sera installé. Ce nom devra correspondre avec le nom du serveur indiqué dans le Certificat de l'agent qui essaie de se connecter au serveur. |
Oui |
|||
--server-cert-path |
Chemin d'accès au certificat homologue du serveur (utiliser cette option si vous avez aussi indiqué --skip-cert) |
- |
|||
--server-cert-password |
Mot de passe de certificat homologue de serveur |
- |
|||
--agent-cert-password |
Mot de passe de certificat homologue de l'Agent |
- |
|||
--cert-auth-password |
Mot de passe de l'autorité de certification |
- |
|||
--cert-auth-path |
Chemin vers le fichier de l'autorité de certification |
- |
|||
--cert-auth-common-name |
Nom commun de l'autorité de certification (utiliser "") |
- |
|||
--cert-organizational-unit |
- |
- |
|||
--cert-organization |
- |
- |
|||
--cert-locality |
- |
- |
|||
--cert-state |
- |
- |
|||
--cert-country |
- |
- |
|||
--cert-validity |
Période de validité du certificat en jours ou en années (spécifier dans l'argument --cert-validity-unit) |
- |
|||
--cert-validity-unit |
Unité de période de validité du certificat, les valeurs possibles sont « Années » ou « Jours » (la valeur par défaut est Years) |
- |
|||
--ad-server |
Serveur Active Directory |
- |
|||
--ad-user-name |
Nom de l'utilisateur autorisé à effectuer des recherches sur le réseau AD |
- |
|||
--ad-user-password |
Mot de passe de l'utilisateur pour Active Directory |
- |
|||
--ad-cdn-include |
Chemin de l'arborescence d'Active Directory qui sera synchronisé; utilisez des guillemets vides "" pour indiquer une synchronisation complète de l'arborescence |
- |
|||
--enable-imp-program |
Activez le programme d'amélioration de produit. |
- |
|||
--disable-imp-program |
Désactivez le programme d'amélioration de produit. |
- |
ESET vous recommande de supprimer les commandes contenant des données sensibles (par exemple, un mot de passe) de l’historique des lignes de commande : 1.Exécutez la commande history pour voir la liste de toutes les commandes de l’historique. 2.Exécutez la commande history -d line_number (spécifiez le numéro de ligne de commande). Vous pouvez aussi exécuter la commande history -c pour supprimer la ligne de commande en entier. |
4.Au cours de l'installation, il vous est demandé si vous souhaitez participer au programme d'amélioration du produit. Appuyez sur Y si vous acceptez d'envoyer des rapports d'incident et des données de télémétrie à ESET ou appuyez sur N pour ne pas envoyer de données.
5.Le serveur ESET PROTECT et le service eraserver seront installés à l'emplacement suivant :
/opt/eset/RemoteAdministrator/Server
6.Après l'installation, vérifiez que le service du serveur ESET PROTECT fonctionne en utilisant la commande ci-dessous :
service eraserver status
Journal du programme d'installation
Le journal du programme d'installation peut être utile pour le dépannage et se trouve dans les fichiers journaux.