服务器安装 - Linux
在 Linux 上安装 ESET PROTECT 服务器组件的过程将通过在终端内使用命令来执行。您可以准备安装脚本,然后使用 sudo 执行它。在您开始安装之前,确保满足所有先决条件。
所选 Linux 分发版本的安装说明 您可以遵循我们的知识库文章,其中包含特定于分发版本的说明: |
1.下载 ESET PROTECT 服务器组件:
wget https://download.eset.com/com/eset/apps/business/era/server/linux/latest/server-linux-x86_64.sh |
2.生成下载的文件的可执行文件:
chmod +x server-linux-x86_64.sh
3.根据以下示例运行安装脚本(新行由“\”分隔,以便将整个命令复制到终端):
sudo ./server-linux-x86_64.sh \ |
您可以修改以下属性:
属性 |
说明 |
必需 |
|||
---|---|---|---|---|---|
--uninstall |
卸载产品。 |
- |
|||
--keep-database |
数据库不会在卸载期间删除。 |
- |
|||
--locale |
已安装服务器的区域设置标识符 (LCID)(默认值为 en_US)。有关可能的选项,请参阅支持的语言。
|
是 |
|||
--skip-license |
安装不会要求用户进行许可协议确认。 |
- |
|||
--skip-cert |
跳过证书生成(结合使用 --server-cert-path 参数)。 |
- |
|||
--license-key |
ESET 许可证密钥。这可以在以后设置。 |
- |
|||
--server-port |
ESET PROTECT 服务器端口(默认值为 2222)。 |
- |
|||
--console-port |
ESET PROTECT 控制台端口(默认值为 2223) |
- |
|||
--server-root-password |
用户“Administrator”的 Web 控制台登录密码,它的长度必须至少为 8 个字符。 |
是 |
|||
--db-type |
将使用的数据库的类型(可能的值:"MySQL Server"、"MS SQL Server")。 Linux 上的 MS SQL Server 不受支持。但可以将 Linux 上的 ESET PROTECT 服务器连接到 Windows 上的 MS SQL Server。 |
- |
|||
--db-driver |
ODBC 驱动程序用于连接到数据库(命令odbcinst -q -d 给出可用驱动程序列表,使用这些驱动程序的其中一个,例如:--db-driver="MySQL ODBC 8.0 Driver")。 |
是 |
|||
--db-hostname |
数据库服务器的计算机名称或 IP 地址。命名的数据库实例不受支持。 |
是 |
|||
--db-port |
数据库服务器的端口(默认值为 3306)。 |
是 |
|||
--db-name |
ESET PROTECT 服务器数据库的名称(默认值为 era_db)。 |
- |
|||
--db-admin-username |
数据库管理员用户名(在安装时用于创建和修改数据库)。如果之前创建的数据库用户是通过 --db-user-username 和 --db-user-password 定义的,则您可以省略此参数。 |
是 |
|||
--db-admin-password |
数据库管理员密码。如果之前创建的数据库用户是由 --db-user-username 和 --db-user-password 定义的,则您可以省略此参数。 |
是 |
|||
--db-user-username |
数据库 ESET PROTECT 服务器用户用户名(由 ESET PROTECT 服务器用于连接到数据库);长度不应超过 16 个字符。 |
是 |
|||
--db-user-password |
数据库 ESET PROTECT 服务器用户密码 |
是 |
|||
--cert-hostname |
包含将安装 ESET PROTECT 服务器的计算机的所有可能名称和/或 IP。这需要与尝试连接到该服务器的代理证书中指定的服务器名称相匹配。 |
是 |
|||
--server-cert-path |
服务器对等证书的路径(如果您还指定了 --skip-cert,请使用此选项) |
- |
|||
--server-cert-password |
服务器对等证书的密码 |
- |
|||
--agent-cert-password |
服务器代理对等证书的密码 |
- |
|||
--cert-auth-password |
证书颁发机构密码 |
- |
|||
--cert-auth-path |
服务器证书颁发机构文件的路径 |
- |
|||
--cert-auth-common-name |
证书颁发机构常用名(使用“”) |
- |
|||
--cert-organizational-unit |
- |
- |
|||
--cert-organization |
- |
- |
|||
--cert-locality |
- |
- |
|||
--cert-state |
- |
- |
|||
--cert-country |
- |
- |
|||
--cert-validity |
以天或年为单位的证书有效性(在参数 --cert-validity-unit 中指定) |
- |
|||
--cert-validity-unit |
证书有效性的单位,可能的值是“年”或“天”(默认值为 Years) |
- |
|||
--ad-server |
Active Directory 服务器 |
- |
|||
--ad-user-name |
有权搜索 AD 网络的用户的名称 |
- |
|||
--ad-user-password |
Active Directory 用户密码 |
- |
|||
--ad-cdn-include |
Active Directory 树路径,将为其进行同步;使用空括号 "" 同步整个树 |
- |
|||
--enable-imp-program |
打开产品改进计划。 |
- |
|||
--disable-imp-program |
关闭产品改进计划。 |
- |
ESET 建议您从命令行历史记录中删除包含敏感数据的命令(例如密码): 1.运行 history 以查看历史记录中所有命令的列表。 2.运行 history -d line_number(指定命令的行号)。或者,运行 history -c 以删除整个命令行历史记录。 |
4.该安装会提示您是否要参与产品改进计划。按 Y(如果同意向 ESET 发送崩溃报告和遥测数据),或按 N(不同意发送任何数据)。
5.ESET PROTECT 服务器和 eraserver 服务将安装在以下位置中:
/opt/eset/RemoteAdministrator/Server
6.在安装后,使用以下所示命令来验证 ESET PROTECT 服务器服务是否正在运行:
service eraserver status
安装程序日志
安装程序日志可能对故障排除有用,可以在日志文件中找到它。