Instalação de agente - Linux
A instalação do componente Agente ESET Management no Linux é realizada usando um comando no Terminal. Certifique-se de que todos os pré-requisitos sejam atendidos.
1.Faça o download do script de instalação do Agente:
wget https://download.eset.com/com/eset/apps/business/era/agent/latest/agent-linux-x86_64.sh |
2.Torne o arquivo executável:
chmod +x agent-linux-x86_64.sh
3.Execute o script de instalação com base no exemplo abaixo (novas linhas serão divididas por "\" para copiar o comando inteiro no Terminal):
Instalação assistida pelo servidor sudo ./agent-linux-x86_64.sh \ |
Instalação off-line sudo ./agent-linux-x86_64.sh \ |
A ESET recomenda remover comandos contendo dados sensíveis (por exemplo, uma senha) do histórico da linha de comando: 1.Execute history para ver a lista de todos os comandos no histórico. 2.Execute history -d line_number (especifique o número da linha do comando). Alternativamente, execute history -c para remover todo o histórico da linha de comando. |
Parâmetros
A conexão com o Servidor ESET PROTECT é resolvida usando os parâmetros --hostname e --port (a porta não é usada quando um registro SRV é fornecido). Possíveis formatos de conexão.
Atributo |
Descrição |
Requerido |
|||
---|---|---|---|---|---|
--hostname |
Nome de host ou endereço IP do Servidor ESET PROTECT onde conectar. |
Sim |
|||
--port |
ESET PROTECT Porta do servidor () (o valor padrão é 2222). |
Sim |
|||
--cert-path |
Caminho local para o arquivo de certificado do Agente (mais sobre o certificado). |
Sim (Off-line) |
|||
--cert-auth-path |
Caminho para o arquivo da Autoridade de certificação do Servidor (mais sobre a autoridade). |
Sim (Off-line) |
|||
--cert-password |
Senha do certificado do Agente. |
Sim (Off-line) |
|||
--cert-auth-password |
Senha da autoridade de certificação. |
Sim (se for usado) |
|||
--skip-license |
A instalação não solicitará que o usuário confirme o acordo de licença. |
Não |
|||
--cert-content |
Base64 codificou o conteúdo do certificado de chave pública codificado PKCS12 mais a chave privada usada para configurar canais de comunicação segura com o Servidor e os Agentes. Use apenas uma das opções --cert-path ou --cert-content. |
Não |
|||
--cert-auth-content |
Base64 codificou o conteúdo do certificado de chave privada da autoridade de certificação codificada DER usado para verificar os pares remotos (Proxy ou Servidor). Use apenas uma das opções --cert-auth-path ou --cert-auth-content. |
Não |
|||
--webconsole-hostname |
Nome de host ou endereço IP usado pelo console da Web para conectar ao servidor (se for deixado em brando, o valor será copiado de 'nome de host’). |
Não |
|||
--webconsole-port |
Porta usada pelo console da web para conectar ao servidor (o valor padrão é 2223). |
Não |
|||
--webconsole-user |
Nome de usuário usado pelo console da web para conectar ao servidor (o valor padrão é Administrator).
|
Não |
|||
--webconsole-password |
Senha usada pelo Console da web para conectar ao servidor. |
Sim (auxiliado por Servidor) |
|||
--proxy-hostname |
Nome de host do proxy HTTP. Use este parâmetro para ativar o uso do Proxy HTTP (que já está instalado em sua rede) para replicação entre o Agente ESET Management e o Servidor ESET PROTECT (não para atualizações de cache). |
Se o proxy for usado |
|||
--proxy-port |
Porta do Proxy HTTP para conexão ao servidor. |
Se o proxy for usado |
|||
--enable-imp-program |
Ativar o Programa de melhoria do produto. |
Não |
|||
--disable-imp-program |
Desativar o Programa de melhoria do produto. |
Não |
Conexão e certificados
•A conexão ao Servidor ESET PROTECT deve ser fornecida: --hostname, --port (a porta não é necessária se o registro do serviço foi fornecido, o valor de porta padrão é 2222)
•Forneça as informações de conexão para Instalação auxiliada por servidor: --webconsole-port, --webconsole-user, --webconsole-password
•Forneça informações de certificado para a Instalação off-line: --cert-path, --cert-password. Os parâmetros de instalação --cert-path e --cert-auth-path requerem arquivos de certificação (.pfx e .der) que podem ser exportados do console web ESET PROTECT. (Leia como exportar o arquivo .pfx e o arquivo .der.)
Parâmetros do tipo de senha
Parâmetros do tipo de senha podem ser fornecidos como variáveis do ambiente, arquivos, leitura do stdin ou fornecidos como texto simples. Ou seja:
--password=env:SECRET_PASSWORD onde SECRET_PASSWORD é uma variável de ambiente com senha
--password=file:/opt/secret onde a primeira linha do arquivo regular /opt/secret contém sua senha
--password=stdin instrui o instalador a ler a senha da entrada padrão
--password="pass:PASSWORD" é igual a --password="PASSWORD" e é obrigatório se a senha atual seja "stdin" (entrada padrão) ou uma string começando com "env:", "file:" ou "pass:"
A senha do certificado não deve ter os seguintes caracteres: " \ Esses caracteres causam um erro crítico durante a inicialização do Agente. |
Conexão de Proxy HTTP
Se você estiver usando o Proxy HTTP para replicação entre o Agente ESET Management e o Servidor ESET PROTECT (não para armazenamento em cache de atualizações), é possível especificar os parâmetros de conexão no --proxy-hostname e --proxy-port.
EXEMPLO - instalação do Agente off-line com Conexão Proxy HTTP ./agent-linux-x86_64.sh \ --skip-license \ --cert-path=/home/admin/Desktop/agent.pfx \ --cert-auth-path=/home/admin/Desktop/CA.der \ --cert-password=N3lluI4#2aCC \ --hostname=10.1.179.36 \ --port=2222 \ --proxy-hostname=10.1.180.3 \ --proxy-port=3333 \ |
O protocolo de comunicação entre o Agente e o Servidor ESET PROTECT não é compatível com a autenticação. Qualquer solução de proxy usada para encaminhar a comunicação do Agente para o Servidor ESET PROTECT e que precise de autenticação não funcionará. Se você escolher usar uma porta não padrão para o console web ou Agente, poderá ser necessário fazer um ajuste de firewall. Caso contrário, a instalação poderá falhar. |
Relatório do instalador
O relatório do instalador pode ser útil para solução de problemas e pode ser encontrado nos Relatórios.
Para verificar se a instalação foi bem-sucedida, verifique se o serviço está em execução ao executar o comando a seguir:
sudo service eraagent status
Atualização e reparo da instalação do Agente no Linux
Se você executa a instalação do Agente manualmente em um sistema onde o Agente já está instalado, o cenário a seguir pode acontecer:
•Atualização - uma versão mais recente do instalador é executada.
oInstalação auxiliada por servidor - o aplicativo é atualizado, mas vai continuar usando os certificados anteriores.
oInstalação off-line - o aplicativo é atualizado, novos certificados são usados.
•Reparo - a mesma versão do instalador é executada. Isso pode ser usado para migração do Agente para um Servidor ESET PROTECT diferente.
oInstalação auxiliada por servidor - o aplicativo é reinstalado e vai obter os certificados atuais do Servidor ESET PROTECT (definido pelo parâmetro hostname).
oInstalação off-line - o aplicativo é reinstalado, novos certificados são usados.
Se você estiver migrando o agente do Servidor antigo para um Servidor ESET PROTECT diferente mais novo manualmente, e está usando a instalação auxiliada por servidor, execute o comando de instalação duas vezes. O primeiro vai atualizar o Agente e o segundo vai obter os novos certificados, para que o Agente possa conectar ao Servidor ESET PROTECT.