˄˅

Installazione server - Linux

L'installazione del componente del server ESET PROTECT su Linux viene eseguita attraverso un comando nel terminale. È possibile preparare uno script di installazione ed eseguirlo utilizzando il comando sudo. Prima di avviare l’installazione, assicurarsi che vengano soddisfatti tutti i prerequisiti.

Istruzioni di installazione per distribuzioni Linux selezionate

È possibile consultare gli articoli della Knowledge Base con istruzioni specifiche per la distribuzione:

•CentOS 7

•Debian 10

•SUSE Linux Enterprise Server (SLES)

1.Scaricare il componente ESET PROTECT Server:

wget https://download.eset.com/com/eset/apps/business/era/server/linux/latest/server-linux-x86_64.sh

2.Rendere eseguibile il file scaricato:

chmod +x server-linux-x86_64.sh

3.Eseguire lo script di installazione in base all’esempio fornito di seguito (le nuove righe vengono separate da "\" per la copia dell'intero comando sul terminale):

sudo ./server-linux-x86_64.sh \
--skip-license \
--db-type="MySQL Server" \
--db-driver="MySQL ODBC 8.0 Driver" \
--db-hostname=127.0.0.1 \
--db-port=3306 \
--db-admin-username=root \
--db-admin-password=password \
--server-root-password=password \
--db-user-username=root \
--db-user-password=password \
--cert-hostname="hostname, IP, FQDN"

È possibile modificare i seguenti attributi:

Attributo

Descrizione

Necessario

--uninstall

Disinstalla il prodotto.

--keep-database

Il database non verrà rimosso durante la disinstallazione.

--locale

Identificatore delle impostazioni locali (LCID) del server installato (impostazione predefinita: en_US). Per visualizzare le opzioni disponibili, consultare la sezione lingue supportate.

Se non si specifica --impostazioni locali, ESET PROTECT Server verrà installato in lingua inglese.

ESET PROTECT è possibile impostare una lingua per ciascuna sessione di ESET PROTECT Web Console. Non tutti gli elementi di Web Console verranno modificati in seguito alla modifica della lingua. Durante l’installazione di ESET PROTECT, vengono creati alcuni elementi (dashboard predefinite, criteri, attività, ecc.) e non è possibile modificarne la lingua.

Sì

--skip-license

L'installazione non chiederà all'utente la conferma dell'accordo di licenza.

--skip-cert

Salta la generazione di certificati (utilizzare con il parametro --server-cert-path).

--license-key

Chiave di licenza ESET. Questa opzione può essere impostata in un momento successivo.

--server-port

Porta del server ESET PROTECT (impostazione predefinita: 2222).

--console-port

Porta della console ESET PROTECT (impostazione predefinita: 2223)

--server-root-password

Password per l'accesso alla console Web dell'utente "Amministratore", lunghezza minima 8 caratteri.

Sì

--db-type

Tipo di database che verrà utilizzato (valori possibili: "MySQL Server", "MS SQL Server"). MS SQL Server su Linux non è supportato. Tuttavia, è possibile connettere ESET PROTECT Server su Linux a MS SQL Server su Windows.

--db-driver

Il driver ODBC utilizzato per effettuare la connessione al database (comando odbcinst -q -d fornisce un elenco di driver disponibili; utilizzare, ad esempio, uno di questi driver: --db-driver="MySQL ODBC 8.0 Driver").

Sì

--db-hostname

Nome del computer o indirizzo IP del server del database. L’istanza denominata del database non è supportata.

Sì

--db-port

Porta del server del database (impostazione predefinita: 3306).

Sì

--db-name

Nome del database del server ESET PROTECT (impostazione predefinita: era_db).

--db-admin-username

Nome utente dell'amministratore del database (utilizzato dall'installazione per la creazione e la modifica del database). È possibile omettere questo parametro in presenza di un utente di database creato in precedenza e definito in --db-user-username e --db-user-password

Sì

--db-admin-password

Password dell'amministratore del database. È possibile omettere questo parametro in presenza di un utente di database creato in precedenza e definito da --db-user-username e --db-user-password

Sì

--db-user-username

Nome utente del server ESET PROTECT del database (utilizzato dal server ESET PROTECT per la connessione al database); questo valore non deve superare 16 caratteri.

Sì

--db-user-password

Password dell'utente del server ESET PROTECT del database

Sì

--cert-hostname

Contiene tutti i nomi e/o gli indirizzi IP possibili del computer sul quale verrà installato il server ESET PROTECT. Questo valore sarà necessario per la ricerca di una corrispondenza con il nome del server specificato nel certificato dell'agente che tenta di connettersi al server.

Sì

--server-cert-path

Percorso al certificato del peer del server (utilizzare questa opzione se è stato anche specificato il comando --skip-cert)

--server-cert-password

Password del certificato del peer del server

--agent-cert-password

Password del certificato del peer dell'agente

--cert-auth-password

Password dell'autorità di certificazione

--cert-auth-path

Percorso al file dell'autorità di certificazione del server

--cert-auth-common-name

Nome comune dell'autorità di certificazione (utilizzare "")

--cert-organizational-unit

--cert-organization

--cert-locality

--cert-state

--cert-country

--cert-validity

Validità del certificato in giorni o anni (specificare nell'argomento --cert-validity-unit)

--cert-validity-unit

Unità per la validità del certificato, i valori possibili sono "Anni" o "Giorni" (impostazione predefinita: Years)

--ad-server

Server Active Directory

--ad-user-name

Nome dell'utente autorizzato a fare ricerche nella rete AD

--ad-user-password

Password utente Active Directory

--ad-cdn-include

Percorso alla struttura ad albero Active Directory per cui verrà effettuata la sincronizzazione; utilizzare le parentesi vuote "" per sincronizzare un intero albero

--enable-imp-program

Attiva il programma di miglioramento del prodotto.

--disable-imp-program

Disattiva il programma di miglioramento del prodotto.

ESET consiglia di rimuovere i comandi contenenti dati sensibili (per esempio, una password) dalla cronologia della riga di comando:

1.Eseguire history per visualizzare l’elenco di tutti i comandi nella cronologia.

2.Eseguire history -d line_number (specificare il numero della riga del comando). In alternativa, eseguire history -c per rimuovere l’intera cronologia della riga di comando.

4.L’installazione richiede all’utente se desidera partecipare al programma di miglioramento del prodotto. Premere Y se si accetta di inviare report di arresti anomali e dati telemetrici a ESET oppure N per non inviare alcun dato.

5.Il server ESET PROTECT e il servizio eraserver verranno installati nella seguente posizione:

/opt/eset/RemoteAdministrator/Server

6.Dopo l’installazione, verificare che il servizio del server ESET PROTECT sia in esecuzione utilizzando il comando visualizzato di seguito:

service eraserver status

component_server_status_linux

Rapporto programma di installazione

Il rapporto del programma di installazione, che rappresenta uno strumento utile per la risoluzione dei problemi, è disponibile nei File di rapporto.

˄˅