Instalacja serwera — system Linux

Instalacja komponentu serwera ESET PROTECT w systemie Linux realizowana jest przy użyciu polecenia w terminalu. Można przygotować skrypt instalacyjny, a następnie wykonać go przy użyciu programu sudo. Przed rozpoczęciem instalacji należy upewnić się, że wszystkie wymagania wstępne zostały spełnione.

note

Instrukcje instalacji dla wybranych dystrybucji Linuksa

Możesz postępować zgodnie z naszymi artykułami bazy wiedzy z instrukcjami dotyczącymi poszczególnych dystrybucji:

CentOS 7

Debian 10

SUSE Linux Enterprise Server (SLES)

1.Pobierz składnik serwera ESET PROTECT:

wget https://download.eset.com/com/eset/apps/business/era/server/linux/latest/server-linux-x86_64.sh

2.Spraw, aby pobrany plik był wykonywalny:

chmod +x server-linux-x86_64.sh

3.Uruchom skrypt instalacji w oparciu o poniższy przykład (nowe wiersze są oddzielone znakiem „\”, co umożliwia skopiowanie całego polecenia do terminala):

sudo ./server-linux-x86_64.sh \
--skip-license \
--db-type="MySQL Server" \
--db-driver="MySQL ODBC 8.0 Driver" \
--db-hostname=127.0.0.1 \
--db-port=3306 \
--db-admin-username=root \
--db-admin-password=password \
--server-root-password=password \
--db-user-username=root \
--db-user-password=password \
--cert-hostname="hostname, IP, FQDN"

Można modyfikować następujące atrybuty:

Atrybut

Opis

Wymagane

--uninstall

Odinstalowuje produkt.

-

--keep-database

Baza danych nie zostanie usunięta podczas dezinstalacji.

-

--locale

Identyfikator ustawień regionalnych (LCID) zainstalowanego serwera (wartość domyślna to en_US). Informacje o dostępnych opcjach przedstawiono w części obsługiwane języki.

note

Jeśli nie określisz parametru --locale, serwer ESET PROTECT zostanie zainstalowany w języku angielskim.

Po instalacji serwera ESET PROTECT język można ustawić dla każdej sesji konsoli internetowej ESET PROTECT. Zmiana języka nie ma wpływu na niektóre elementy konsoli internetowej. Niektóre elementy (domyślne panele kontrolne, zasady, zadania itp.) są tworzone podczas instalacji ESET PROTECT i nie można zmienić ich języka.

Tak

--skip-license

Podczas instalacji użytkownik nie będzie proszony o potwierdzenie umowy licencyjnej.

-

--skip-cert

Pomiń generowanie certyfikatów (użyj w połączeniu z parametrem --server-cert-path).

-

--license-key

Klucz licencyjny produktu ESET. Można go skonfigurować później.

-

--server-port

Port serwera ESET PROTECT (wartość domyślna to 2222).

-

--console-port

Port konsoli ESET PROTECT (wartość domyślna to 2223).

-

--server-root-password

Hasło umożliwiające zalogowanie się do konsoli internetowej jako użytkownik „Administrator”. Musi składać się z co najmniej 8 znaków.

Tak

--db-type

Typ bazy danych, która będzie używana (możliwe wartości: "MySQL Server", "MS SQL Server"). Program MS SQL Server dla systemu Linux nie jest obsługiwany. Można jednak połączyć serwer ESET PROTECT w systemie Linux z programem MS SQL Server w systemie Windows.

-

--db-driver

Sterownik ODBC używany w celu łączenia się z bazą danych wskazaną w pliku odbcinst.ini (polecenie odbcinst -q -d zwraca listę dostępnych sterowników. Można użyć na przykład jednego z tych sterowników: --db-driver="MySQL ODBC 8.0 Driver").

Tak

--db-hostname

Nazwa komputera lub adres IP serwera bazy danych. Nazwana instancja bazy danych nie jest obsługiwana.

Tak

--db-port

Port serwera bazy danych (wartość domyślna to 3306).

Tak

--db-name

Nazwa bazy danych serwera ESET PROTECT (wartość domyślna to era_db)

-

--db-admin-username

Nazwa użytkownika będącego administratorem bazy danych (używana w instalatorze podczas tworzenia i modyfikowania bazy danych). Ten parametr można pominąć, jeśli istnieje wcześniej utworzony użytkownik bazy danych zdefiniowany parametrami --db-user-username oraz --db-user-password.

Tak

--db-admin-password

Hasło administratora bazy danych. Ten parametr można pominąć, jeśli istnieje wcześniej utworzony użytkownik bazy danych zdefiniowany parametrami --db-user-username oraz --db-user-password

Tak

--db-user-username

Nazwa użytkownika bazy danych serwera ESET PROTECT (używana na serwerze ESET PROTECT w celu nawiązywania połączenia z bazą danych). Jej długość nie powinna przekraczać 16 znaków.

Tak

--db-user-password

Hasło użytkownika bazy danych serwera ESET PROTECT

Tak

--cert-hostname

Zawiera wszystkie możliwe nazwy i/lub adresy IP komputera, na którym zainstalowany będzie serwer ESET PROTECT. Umożliwia to uzgodnienie z nazwą serwera podaną w certyfikacie agenta, który próbuje nawiązać połączenie z serwerem.

Tak

--server-cert-path

Ścieżka do certyfikatu serwera równorzędnego (tej opcji należy użyć w przypadku określenia również parametru --skip-cert)

-

--server-cert-password

Hasło do certyfikatu serwera równorzędnego.

-

--agent-cert-password

Hasło do certyfikatu agenta równorzędnego.

-

--cert-auth-password

Hasło do urzędu certyfikacji.

-

--cert-auth-path

Ścieżka do pliku urzędu certyfikacji serwera

-

--cert-auth-common-name

Nazwa pospolita urzędu certyfikacji (należy użyć „”)

-

--cert-organizational-unit

-

-

--cert-organization

-

-

--cert-locality

-

-

--cert-state

-

-

--cert-country

-

-

--cert-validity

Ważność certyfikatu w dniach lub latach (należy to określić w argumencie --cert-validity-unit)

-

--cert-validity-unit

Jednostka, w jakiej podawana jest ważność certyfikatu; możliwe wartości to „Years” (Lata) lub „Days” (Dni) (wartość domyślna to Years)

-

--ad-server

Serwer Active Directory.

-

--ad-user-name

Nazwa użytkownika, który dysponuje prawami do wyszukiwania w sieci AD.

-

--ad-user-password

Hasło użytkownika usługi Active Directory.

-

--ad-cdn-include

Ścieżka drzewa Active Directory, które będzie synchronizowane. Aby synchronizować całe drzewo, należy nie wpisywać nic pomiędzy cudzysłowami ("").

-

--enable-imp-program

Włącza program ulepszania produktu.

-

--disable-imp-program

Wyłącza program ulepszania produktu.

-

note

Firma ESET zaleca usunięcie poleceń zawierających poufne dane (na przykład hasło) z historii wiersza poleceń:

1.Uruchom polecenie history, aby wyświetlić listę wszystkich poleceń w historii.

2.Uruchom polecenie history -d line_number (określ numer wiersza, w którym występuje interesujące Cię polecenie). Możesz też wywołać polecenie history -c, aby usunąć całą historię wiersza poleceń.

4.Podczas instalacji pojawi się zapytanie o chęć dołączenia do programu ulepszania produktu. Naciśnij klawisz T, jeśli zgadzasz się na wysyłanie raportów o awariach i danych telemetrycznych do firmy ESET, lub N, aby nie wysyłać żadnych danych.

5.Serwer ESET PROTECT oraz usługa eraserver zostaną zainstalowane w następującej lokalizacji:

/opt/eset/RemoteAdministrator/Server

6.Po ukończeniu instalacji przy użyciu poniższego polecenia należy sprawdzić, czy usługa serwera ESET PROTECT działa:

service eraserver status

component_server_status_linux

Dziennik instalatora

Dziennik instalatora może okazać się przydatny przy rozwiązywaniu problemów. Jest on przechowywany wraz z plikami dziennika: