Установка агента — Linux
Установка агента ESET Management в ОС Linux выполняется с помощью команды в терминале. Убедитесь, что соблюдены все необходимые условия.
1.Загрузите сценарий установки агента:
wget https://download.eset.com/com/eset/apps/business/era/agent/latest/agent-linux-x86_64.sh |
2.Сделайте файл исполняемым:
chmod +x agent-linux-x86_64.sh
3.Запустите сценарий установки согласно примеру ниже (новые строки разделяются при помощи разделителя «\», что позволяет скопировать всю команду в терминал).
Установка с сервера sudo ./agent-linux-x86_64.sh \ |
Автономная установка sudo ./agent-linux-x86_64.sh \ |
ESET рекомендует удалять команды, содержащие конфиденциальные данные (например, пароль), из истории командной строки: 1.Выполните команду history, чтобы посмотреть список всех команд в истории. 2.Выполните команду history -d line_number (укажите номер строки для команды). Вы также можете выполнить команду history -c, чтобы удалить всю историю командной строки. |
Параметры
Подключение к ESET PROTECT Server разрешено с использованием параметров --hostname и --port (порт не используется, если указана запись SRV). Возможные форматы подключения:.
Атрибут |
Описание |
Обязательно |
|||
---|---|---|---|---|---|
--hostname |
Имя хоста или IP-адрес ESET PROTECTServer, к которому нужно подключиться. |
Да |
|||
--port |
Порт сервера ESET PROTECT (по умолчанию — 2222) |
Да |
|||
--cert-path |
Локальный путь к файлу сертификата агента (дополнительная информация о сертификате). |
Да (для автономной работы) |
|||
--cert-auth-path |
Путь к файлу центра сертификации сервера (дополнительные сведения о центре сертификации). |
Да (для автономной работы) |
|||
--cert-password |
Пароль сертификата агента. |
Да (для автономной работы) |
|||
--cert-auth-password |
Пароль центра сертификации. |
Да (если он используется) |
|||
--skip-license |
Во время установки от пользователя не потребуется подтверждение лицензионного соглашения. |
Нет |
|||
--cert-content |
— зашифрованное содержимое в кодировке Base64, принадлежащее сертификату открытого ключа в кодировке PKCS12, а также закрытый ключ, используемый для настройки защищенных каналов связи с сервером и агентами. Из параметров --cert-path или --cert-content используйте только один. |
Нет |
|||
--cert-auth-content |
Зашифрованное содержимое в кодировке Base64, принадлежащее сертификату закрытого ключа центра сертификации в кодировке DER (этот сертификат используется для проверки удаленных узлов (прокси-серверов или серверов). Из параметров --cert-auth-path или --cert-auth-content используйте только один. |
Нет |
|||
--webconsole-hostname |
Имя хоста или IP-адрес, используемый веб-консолью для подключения к серверу (если оставить пустым, будет скопировано значение параметра hostname). |
Нет |
|||
--webconsole-port |
Порт, с помощью которого веб-консоль подключается к серверу (значение по умолчанию — 2223). |
Нет |
|||
--webconsole-user |
Имя пользователя, с помощью которого веб-консоль подключается к серверу (значение по умолчанию — Administrator).
|
Нет |
|||
--webconsole-password |
Пароль, используемый веб-консолью для подключения к серверу. |
Да (с помощью сервера) |
|||
--proxy-hostname |
Имя хоста прокси-сервера HTTP. Выберите этот параметр, чтобы включить использование прокси-сервера HTTP (который уже установлен в вашей сети) для репликации между агентом ESET Management Agent и сервером ESET PROTECT Server (не для кэширования обновлений). |
Если используется прокси-сервер |
|||
--proxy-port |
Порт прокси-сервера HTTP для подключения к серверу. |
Если используется прокси-сервер |
|||
--enable-imp-program |
Программа по улучшению продуктов включается. |
Нет |
|||
--disable-imp-program |
Программа по улучшению продуктов отключается. |
Нет |
Подключение и сертификаты
•Для подключения к ESET PROTECTServer требуется следующая информация: --hostname, --port (не нужно указывать номер порта, если предоставлена запись службы, при этом значение по умолчанию — 2222).
•Для подключения с сервера требуются следующие сведения о подключении: --webconsole-port, --webconsole-user, --webconsole-password
•Для автономной установки требуются следующие сведения о сертификате: --cert-path, --cert-password. Параметры установки --cert-path и --cert-auth-path требуют файлов сертификации (.pfx и .der), которые можно экспортировать из ESET PROTECT веб-консоли. (Инструкции по экспорту PFX-файла и DER-файла.)
Параметры типа пароля
Параметры типа пароля могут быть указаны в качестве переменных среды, файлов, в формате обычного текста или считаны из stdin. Например:
--password=env:SECRET_PASSWORD, где SECRET_PASSWORD — это переменная среды с паролем;
--password=file:/opt/secret, где пароль содержит первая строка обычного файла /opt/secret;
--password=stdin — средство установки должно считать пароль, указанный путем стандартного ввода;
параметр --password="pass:PASSWORD" равноценен параметру --password="PASSWORD" и является обязательным, если фактический пароль — это "stdin" или строка, которая начинается со слов "env:", "file:" или "pass:".
Пароль сертификата не должен содержать следующие символы: " \ Эти символы вызывают критическую ошибку во время инициализации агента. |
Подключение к прокси-серверу HTTP
Если вы используете прокси-сервер HTTP для репликации между агентом ESET Management и сервером ESET PROTECT Server (не для кэширования обновлений), можно указать параметры подключения с помощью --proxy-hostname и --proxy-port.
ПРИМЕР — автономная установка агента с помощью подключения к прокси-серверу HTTP ./agent-linux-x86_64.sh \ --skip-license \ --cert-path=/home/admin/Desktop/agent.pfx \ --cert-auth-path=/home/admin/Desktop/CA.der \ --cert-password=N3lluI4#2aCC \ --hostname=10.1.179.36 \ --port=2222 \ --proxy-hostname=10.1.180.3 \ --proxy-port=3333 \ |
Протокол связи между агентом и сервером ESET PROTECT Server не поддерживает проверку подлинности. Любые прокси-серверы, которые используются для перенаправления данных с агента на сервер ESET PROTECT Server и требуют выполнения проверки подлинности, работать не будут. Если вы выберете порт, отличный от порта по умолчанию для веб-консоли или агента, возможно, вам нужно будет изменить параметры файервола. Иначе установка может завершиться ошибкой. |
Журнал установщика
Журнал установщика можно использовать для устранения неполадок. Журнал находится в расположении файлов журналов.
Чтобы проверить успешность установки, убедитесь, что служба запущена. Для этого выполните следующую команду:
sudo service eraagent status
Обновление и восстановление установки агента в ОС Linux
Если вы повторно устанавливаете агент в системе вручную, возможны следующие варианты.
•Обновление — запускается более новая версия установщика.
oУстановка с сервера — приложение обновляется, но сохраняются предыдущие сертификаты.
oАвтономная установка — приложение обновляется, используются новые сертификаты.
•Восстановление — запускается та же версия установщика. Может использоваться для переноса агента на другой ESET PROTECT Server.
oУстановка с сервера — приложение переустанавливается и получает текущие сертификаты ESET PROTECT Server (определяется параметром hostname).
oАвтономная установка — приложение переустанавливается, используются новые сертификаты.
Если вы вручную переносите агент с предыдущего на новый ESET PROTECT Server с помощью установки с сервера, запустите команду установки дважды. Первая обновит агент, а вторая получит новые сертификаты, благодаря чему агент сможет подключиться к ESET PROTECT Server.