Installazione agente - Linux
L'installazione del componente dell’agente ESET Management su Linux viene eseguita attraverso un comando nel terminale. Assicurarsi che siano soddisfatti tutti i prerequisiti.
1.Scaricare lo script di installazione dell'agente:
wget https://download.eset.com/com/eset/apps/business/era/agent/latest/agent-linux-x86_64.sh |
2.Rendere eseguibile il file:
chmod +x agent-linux-x86_64.sh
3.Eseguire lo script di installazione in base all’esempio fornito di seguito (le nuove righe vengono separate da "\" per la copia dell'intero comando sul terminale):
Installazione assistita dal server sudo ./agent-linux-x86_64.sh \ |
Installazione off-line sudo ./agent-linux-x86_64.sh \ |
ESET consiglia di rimuovere i comandi contenenti dati sensibili (per esempio, una password) dalla cronologia della riga di comando: 1.Eseguire history per visualizzare l’elenco di tutti i comandi nella cronologia. 2.Eseguire history -d line_number (specificare il numero della riga del comando). In alternativa, eseguire history -c per rimuovere l’intera cronologia della riga di comando. |
Parametri
La connessione al server ESET PROTECT viene risolta utilizzando i parametri --hostname e --port (la porta non viene utilizzata quando viene fornito un record SRV). Possibili formati di connessione.
Attributo |
Descrizione |
Necessario |
|||
---|---|---|---|---|---|
--hostname |
Nome host o indirizzo IP del server ESET PROTECT al quale effettuare la connessione. |
Sì |
|||
--port |
Porta del server ESET PROTECT (impostazione predefinita: 2222). |
Sì |
|||
--cert-path |
Percorso locale al file del certificato dell'agente (maggiori informazioni sul certificato). |
Sì (off-line) |
|||
--cert-auth-path |
Percorso al file dell'autorità di certificazione del server (maggiori informazioni sull’autorità). |
Sì (off-line) |
|||
--cert-password |
Password del certificato dell’agente. |
Sì (off-line) |
|||
--cert-auth-password |
Password dell'autorità di certificazione. |
Sì (in caso di utilizzo) |
|||
--skip-license |
L'installazione non chiederà all'utente la conferma dell'accordo di licenza. |
No |
|||
--cert-content |
Contenuto codificato in Base64 del certificato della chiave pubblica codificata PKCS12 più chiave privata utilizzata per la configurazione di canali di comunicazione protetti con il server e gli agenti. Utilizzare solo una tra le opzioni --cert-path e --cert-content. |
No |
|||
--cert-auth-content |
Contenuto codificato in Base64 del certificato della chiave privata dell'autorità di certificazione codificata in DER utilizzato per la verifica dei peer remoti (proxy o server). Utilizzare solo una tra le opzioni --cert-auth-path e --cert-auth-content. |
No |
|||
--webconsole-hostname |
Nome host o indirizzo IP utilizzato da Web Console per effettuare la connessione al server (se il campo viene lasciato vuoto, il valore verrà copiato dal campo 'nome host'). |
No |
|||
--webconsole-port |
Porta utilizzata dalla console Web per effettuare la connessione al server (impostazione predefinita: 2223). |
No |
|||
--webconsole-user |
Nome utente utilizzato dalla console Web per effettuare la connessione al server (impostazione predefinita: Administrator).
|
No |
|||
--webconsole-password |
Password utilizzata dalla console Web per effettuare la connessione al server. |
Sì (assistita dal server) |
|||
--proxy-hostname |
Nome host del proxy HTTP. Utilizzare questo parametro per abilitare l’uso del proxy HTTP (che è già installato nella rete) per la replica tra ESET Management Agent e ESET PROTECT Server (non per la memorizzazione nella cache degli aggiornamenti). |
Se viene utilizzato il proxy |
|||
--proxy-port |
Porta del proxy HTTP per effettuare la connessione al server. |
Se viene utilizzato il proxy |
|||
--enable-imp-program |
Attiva il programma di miglioramento del prodotto. |
No |
|||
--disable-imp-program |
Disattiva il programma di miglioramento del prodotto. |
No |
Connessione e certificati
•È necessario fornire la connessione al server ESET PROTECT: --hostname, --port (la porta non è necessaria se è stato fornito il record di servizio, impostazione predefinita: 2222)
•Fornire queste informazioni di connessione per l'Installazione assistita dal server: --webconsole-port, --webconsole-user, --webconsole-password
•Fornire le informazioni del certificato per l'Installazione off-line: --cert-path, --cert-password I parametri di installazione --cert-path e --cert-auth-path richiedono i file di certificazione (.pfx e .der) che possono essere esportati da ESET PROTECT Web Console. (Consultare Come esportare il file .pfx e il file .der.)
Parametri relativi al tipo di password
I parametri di tipo password possono essere forniti come variabili di ambiente o file e letti da stdin o forniti come testo normale. Ciò significa che:
--password=env:SECRET_PASSWORD dove SECRET_PASSWORD è una variabile di ambiente con password
--password=file:/opt/secret dove la prima riga del file regolare /opt/secret contiene la password dell'utente
--password=stdin comunica al programma di installazione di leggere la password dall'input standard
--password="pass:PASSWORD" equivale a --password="PASSWORD" ed è obbligatorio se la password effettiva è "stdin" (inserimento standard) o una stringa che inizia con "env:", "file:" o "pass:"
Il passphrase del certificato non deve contenere i seguenti caratteri: " \ Questi caratteri causano un errore critico durante l’inizializzazione dell’agente. |
Connessione proxy HTTPS
In caso di utilizzo del proxy HTTP per la replica tra ESET Management Agent e ESET PROTECT Server (non per la memorizzazione degli aggiornamenti nella cache), è possibile specificare i parametri di connessione in --proxy-hostname e --proxy-port.
ESEMPIO: installazione dell’agente non in linea con la connessione proxy HTTP ./agent-linux-x86_64.sh \ --skip-license \ --cert-path=/home/admin/Desktop/agent.pfx \ --cert-auth-path=/home/admin/Desktop/CA.der \ --cert-password=N3lluI4#2aCC \ --hostname=10.1.179.36 \ --port=2222 \ --proxy-hostname=10.1.180.3 \ --proxy-port=3333 \ |
Il protocollo di comunicazione tra l’agente e ESET PROTECT Server non supporta l’autenticazione. Le soluzioni proxy utilizzate per l’inoltro della comunicazione dell’agente a ESET PROTECT Server che richiedono l’autenticazione non funzioneranno. Se si sceglie di utilizzare una porta non predefinita per Web Console o l’agente, tale condizione potrebbe richiedere una modifica del firewall. In caso contrario, l’installazione potrebbe non riuscire. |
Rapporto programma di installazione
Il rapporto del programma di installazione, che rappresenta uno strumento utile per la risoluzione dei problemi, è disponibile nei File di rapporto.
Per verificare la correttezza dell'installazione, controllare che il servizio sia attivo eseguendo il seguente comando:
sudo service eraagent status
Aggiornamento e installazione di ripristino dell’agente su Linux
Se si esegue manualmente l'installazione dell'agente su un sistema sul quale è già installato, possono verificarsi i seguenti scenari:
•Aggiornamento: viene eseguita una versione superiore del programma di installazione.
oInstallazione assistita dal server: l'applicazione viene aggiornata ma continuerà a utilizzare i certificati precedenti.
oInstallazione off-line: l'applicazione viene aggiornata e verranno utilizzati i nuovi certificati.
•Riparazione: viene eseguita la stessa versione del programma di installazione. Può essere utilizzata per eseguire la migrazione dell'agente su un server ESET PROTECT differente.
oInstallazione assistita dal server: l'applicazione viene reinstallata e riceverà i certificati correnti dal server ESET PROTECT (tramite la definizione del parametro hostname).
oInstallazione off-line: l'applicazione viene reinstallata e verranno utilizzati i nuovi certificati.
Se si sta eseguendo la migrazione manuale dell'agente da una versione precedente del server su un server ESET PROTECT differente e più recente e si utilizza l'installazione assistita dal server, eseguire due volte il comando di installazione. Il primo aggiornerà l'agente, mentre il secondo consentirà di ricevere i nuovi certificati in modo che l'agente possa connettersi al server ESET PROTECT.