Agent yüklemesi - Linux
ESET Management Agent bileşeninin Linux'ta yüklenmesi işlemi, Terminal'de bir komut kullanılarak gerçekleştirilir. Tüm ön koşulların karşılandığından emin olun.
1.Agent yükleme komut dosyasını indirin:
wget https://download.eset.com/com/eset/apps/business/era/agent/latest/agent-linux-x86_64.sh |
2.Dosyayı yürütülebilir hale getirin:
chmod +x agent-linux-x86_64.sh
3.Aşağıdaki örneğe dayalı olarak yükleme komutunu çalıştırın (Yeni satırlar tüm komutu Terminal'e kopyalamak için "\" ile bölünür):
Sunucu destekli yükleme sudo ./agent-linux-x86_64.sh \ |
Çevrimdışı yükleme sudo ./agent-linux-x86_64.sh \ |
ESET, hassas veriler (örneğin parola) içeren komutları komut satırı geçmişinden silmenizi önerir: 1.Geçmişte yer alan tüm komutların listesini görmek için history aracını çalıştırın. 2.history -d line_number aracını çalıştırın (komutun satır numarasını belirtin). Alternatif olarak, tüm komut satırı geçmişini silmek için de history -c aracını çalıştırabilirsiniz. |
Parametreler
ESET PROTECT Server'a bağlantı, --hostname ve --port parametreleri kullanılarak çözümlenir (bağlantı noktası bir SRV kaydı sağlandığında kullanılamaz). Olası bağlantı biçimleri.
Öznitelik |
Açıklama |
Gerekli |
|||
---|---|---|---|---|---|
--hostname |
Bağlanılacak olan ESET PROTECT Server'ın ana bilgisayar adı veya IP adresi |
Evet |
|||
--port |
ESET PROTECT () server bağlantı noktası (varsayılan değer 2222). |
Evet |
|||
--cert-path |
Agent sertifika dosyasının yerel yolu (sertifika hakkında daha fazla bilgi). |
Evet (Çevrimdışı) |
|||
--cert-auth-path |
Server'ın Sertifika Yetkilisi dosyasının yolu (yetkili hakkında daha fazla bilgi). |
Evet (Çevrimdışı) |
|||
--cert-password |
Agent Sertifika parolası. |
Evet (Çevrimdışı) |
|||
--cert-auth-password |
Sertifika Yetkilisi parolası. |
Evet (kullanılıyorsa) |
|||
--skip-license |
Yükleme, kullanıcıya lisans sözleşmesi onayı sormaz. |
Hayır |
|||
--cert-content |
Server ve Agent'larla güvenli iletişim kanalları ayarlamak için kullanılan özel anahtarla birlikte PKCS12 şifrelemeli genel anahtar sertifikasının Base64 şifrelemeli içeriği. Yalnızca --cert-path veya --cert-content seçeneklerinden birini kullanın. |
Hayır |
|||
--cert-auth-content |
Uzaktan eşlerin (Proxy veya Server) doğrulanması için kullanılan DER şifrelemeli sertifika yetkilisi özel anahtar sertifikasının Base64 şifrelemeli içeriği. Yalnızca --cert-auth-path veya --cert-auth-content seçeneklerinden birini kullanın. |
Hayır |
|||
--webconsole-hostname |
Server'a bağlanmak için Web Konsolu tarafından kullanılacak olan ana bilgisayar adı veya IP adresi (boş bırakılırsa değer "ana bilgisayar adı"ndan kopyalanır). |
Hayır |
|||
--webconsole-port |
Sunucuya bağlanmak için Web Konsolu tarafından kullanılan bağlantı noktası (varsayılan değer 2223). |
Hayır |
|||
--webconsole-user |
Sunucuya bağlanmak için Web Konsolu tarafından kullanılan bağlantı noktası (varsayılan değer Administrator).
|
Hayır |
|||
--webconsole-password |
Server'a bağlanmak için Web Konsolu tarafından kullanılan parola. |
Evet (Sunucu destekli) |
|||
--proxy-hostname |
HTTP Proxy ana bilgisayar adı. ESET Management Agent ile ESET PROTECT Server arasındaki çoğaltma işlemi için (güncellemelerin önbelleğe alınması için değil) HTTP Proxy kullanımını etkinleştirmek amacıyla bu parametreyi kullanın (halihazırda ağınızda yüklenmiştir). |
Proxy kullanılıyorsa |
|||
--proxy-port |
Sunucuya bağlanmak için HTTP Proxy bağlantı noktası. |
Proxy kullanılıyorsa |
|||
--enable-imp-program |
Ürün iyileştirme programını açın. |
Hayır |
|||
--disable-imp-program |
Ürün iyileştirme programını kapatın. |
Hayır |
Bağlantı ve sertifikalar
•ESET PROTECT Server'a bağlantı sağlanmalıdır: --hostname, --port (hizmet kaydı sağlanmışsa bağlantı noktasına gerek yoktur, varsayılan bağlantı noktası değeri 2222)
•Sunucu destekli yükleme için bu bağlantı bilgilerini sağlayın: --webconsole-port, --webconsole-user, --webconsole-password
•Çevrimdışı yükleme için sertifika bilgilerini sağlayın: --cert-path, --cert-password. Yükleme parametreleri --cert-path ve --cert-auth-path sertifika dosyaları (.pfx ve .der) gerektirir ve bu dosyalar ESET PROTECT Web Konsolu'ndan dışa aktarılabilir. (.pfx dosyasının ve .der dosyasının nasıl dışa aktarılacağını öğrenin.)
Parola türü parametreler
Parola türü parametreler ortam değişkenleri, dosyalar olarak sağlanabilir, stdin konumundan okunabilir veya düz metin olarak sağlanabilir. Yani:
--password=env:SECRET_PASSWORD Burada SECRET_PASSWORD parolalı bir ortam değişkenidir
--password=file:/opt/secret Burada normal dosyanın birinci satırı /opt/secret parolanızı içerir
--password=stdin yükleyiciye parolayı standart girişten okuma talimatı verir
--password="pass:PASSWORD", --password="PASSWORD" ile eşittir ve gerçek parola "stdin" ise (standart giriş) veya "env:", "file:" ya da "pass:" ile başlayan bir dize ise zorunludur
Sertifika parolası şu karakterleri içeremez: " \ Bu karakterler Agent'ın başlatılması sırasında ciddi bir hataya neden olabilir. |
HTTPS Proxy bağlantısı
ESET Management Agent ve ESET PROTECT Server arasındaki çoğaltma işlemi için HTTP Proxy kullanıyorsanız (güncellemeleri önbelleğe almak için değil), --proxy-hostname içinde ve --proxy-port içinde bağlantı parametrelerini belirtebilirsiniz.
ÖRNEK - HTTP Proxy Bağlantısına sahip çevrimdışı Agent yüklemesi ./agent-linux-x86_64.sh \ --skip-license \ --cert-path=/home/admin/Desktop/agent.pfx \ --cert-auth-path=/home/admin/Desktop/CA.der \ --cert-password=N3lluI4#2aCC \ --hostname=10.1.179.36 \ --port=2222 \ --proxy-hostname=10.1.180.3 \ --proxy-port=3333 \ |
Agent ve ESET PROTECT Server arasındaki iletişim protokolü kimlik doğrulamayı desteklemiyor. Agent iletişimini kimlik doğrulaması gerektiren ESET PROTECT Server'a yönlendirmek için kullanılan proxy çözümlerinin hiçbiri çalışmaz. Web Konsolu veya Agent için varsayılan olmayan bir bağlantı noktası kullanmayı seçiyorsanız bir güvenlik duvarı ayarlaması gerektirebilir. Aksi halde, yükleme işlemi başarısız olabilir. |
Yükleyici günlüğü
Yükleyici günlüğü sorun giderme için kullanılabilir ve Günlük dosyalarında bulunabilir.
Yüklemenin başarılı olup olmadığını görmek için şu komutu yürüterek hizmetin çalıştığını doğrulayın:
sudo service eraagent status
Agent'ın Linux'ta yükseltilmesi ve onarım kurulumu
Agent kurulumunu, Agent'ın halihazırda yüklenmiş olduğu bir sistemde manuel olarak çalıştırıyorsanız şu senaryolarla karşılaşabilirsiniz:
•Yükseltme - yükleyicinin daha üst sürümü çalıştırılır.
oServer destekli kurulum- Uygulama yükseltilir, ancak önceki sertifikaları kullanmaya devam eder.
oÇevrimdışı kurulum - Uygulama yükseltilir ve yeni sertifikalar kullanılır.
•Onarım - yükleyicinin aynı sürümü çalıştırılır. Bu, Agent'ın farklı bir ESET PROTECT Server'a taşınması için kullanılabilir.
oServer destekli kurulum - Uygulama yeniden kurulur ve ESET PROTECT Server'dan mevcut sertifikaları alır (hostname parametresi tarafından tanımlanır).
oÇevrimdışı kurulum - Uygulama yeniden kurulur ve yeni sertifikalar kullanılır.
Agent›' eski Server'dan daha yeni ve farklı bir ESET PROTECT Server'a manuel olarak taşıyorsanız ve Server destekli kurulumu kullanıyorsanız kurulum komutunu iki kez çalıştırın. Birinci komut Agent'ı yükseltirken ikincisi yeni sertifikaları alır ve bu sayede Agent ESET PROTECT Server'a bağlanabilir.