镜像工具 - Linux
镜像工具对脱机检测引擎更新而言不可或缺。如果您的客户端计算机不具有 Internet 连接而需要进行检测引擎更新,您可以使用镜像工具从 ESET 更新服务器下载更新文件,然后将其存储在本地。
镜像工具仅下载检测引擎更新和其他程序模块,不会下载 PCU(程序组件更新)和 ESET LiveGrid® 数据。它还能创建完整脱机存储库。也可以单独升级产品。 |
先决条件
•目标文件夹必须可供共享(Samba/Windows 或 HTTP/FTP 服务),具体取决于您希望如何访问更新。
o适用于 Windows 的 ESET 安全产品 - 可以使用 HTTP 或共享文件夹远程更新它们。
o适用于 Linux/macOS 的 ESET 安全产品 - 只可以使用 HTTP 远程更新它们。如果使用共享文件夹,该文件夹必须和 ESET 安全产品位于同一计算机上。
•您必须具有一个包含用户名和密码的有效脱机许可证文件。生成许可证文件时,请务必选中包括用户名和密码旁边的复选框。此外,必须输入许可证名称。需要一个脱机许可证文件来激活镜像工具以及生成更新镜像。
如何使用镜像工具
1.从 ESET 下载页(独立安装程序部分)下载镜像工具。
2.解压缩下载的压缩文件。
3.在内含 MirrorTool 文件的文件夹中打开终端,然后生成该文件的可执行文件:
chmod +x MirrorTool
4.运行以下命令,以查看镜像工具及其版本的所有可用参数:
./MirrorTool --help
所有过滤器均区分大小写。 |
参数 |
说明 |
|||
---|---|---|---|---|
--updateServer |
当您使用它时,您必须指定更新服务器的完整 URL。 |
|||
--offlineLicenseFilename |
您必须指定指向您的脱机许可证文件的路径(如上所述)。 |
|||
--mirrorOnlyLevelUpdates |
不需要参数。如果已设置,则仅下载级别更新(不会下载微量更新)。在我们的知识库文章中阅读有关更新类型的详细信息。 |
|||
--mirrorFileFormat |
可以指定下载哪种类型的更新文件。可能的值(区分大小写): •dat - 如果您的环境仅有 ESET 安全产品版本 6.5 及更低版本,则使用此值。 •dll - 如果您的环境仅有 ESET 安全产品版本 6.6 及更高版本,则使用此值。 当创建旧产品(ep4、ep5)的镜像时,忽略此参数。 |
|||
--compatibilityVersion |
此可选参数适用于随 ESET PROTECT 8.1 及更高版本一起分发的镜像工具。 镜像工具将下载与您在参数自变量中以格式 x.x 或 x.x.x.x 指定的 ESET PROTECT 存储库版本兼容的更新文件,例如:--compatibilityVersion 9.0 或 --compatibilityVersion 8.1.13.0。 |
|||
|
||||
--filterFilePath |
使用此可选参数以根据与镜像工具位于同一文件夹中的 JSON 格式文本文件过滤 ESET 安全产品,例如:--filterFilePath filter.txt。 |
|||
--dryRun |
当使用此可选参数时,镜像工具不会下载任何文件,但它会生成一个 .csv 文件(其中列出将要下载的所有程序包)。
可以在不带强制参数 --intermediateRepositoryDirectory 和 --outputRepositoryDirectory 的情况下使用此参数,例如:MirrorTool.exe --repositoryServer AUTOSELECT --dryRun test.csv。
如果使用 --dryRun 参数以及 --intermediateRepositoryDirectory 和 --outputRepositoryDirectory 参数,镜像工具不会清除 outputRepositoryDirectory。 |
|||
--listUpdatableProducts |
列出 Mirror Tool 可以为其下载模块更新的所有 ESET 产品(除非使用了 --excludedProducts)。 从版本 Mirror Tool 开始提供该参数:1.0.1294.0 (Windows),1.0.2226.0 (Linux)。 |
镜像工具创建的文件夹结构不同于 Endpoint 镜像创建的文件夹结构。每个文件夹都包含一组产品的更新文件。必须在使用镜像的产品的更新设置中指定正确文件夹的完整路径。 例如,要从镜像更新 ESET PROTECT 9.,请将更新服务器设置为以下网址(根据 HTTP 服务器根位置): http://your_server_address/mirror/eset_upd/era6 注意:era6 镜像文件夹对于这些 ESET 远程管理解决方案是通用的:ERA 6, ESMC 7, ESET PROTECT。 |
sudo ./MirrorTool --mirrorType regular \ --intermediateUpdateDirectory /tmp/mirrorTool/mirrorTemp \ --offlineLicenseFilename /tmp/mirrorTool/offline.lf \ --outputDirectory /tmp/mirrorTool/mirror |
以下是内含所选产品、语言和已启用旧文件下载功能(在 filter.txt 文件中定义)的脱机存储库的更高级配置示例(请参阅上述 --filterFilePath 详细信息中的文件内容示例):
sudo ./MirrorTool --repositoryServer AUTOSELECT \ --intermediateRepositoryDirectory /tmp/repoTemp \ --outputRepositoryDirectory /var/lib/tomcat9/webapps/mirrorRepo \ --filterFilePath filter.txt |
ESET 建议您从命令行历史记录中删除包含敏感数据的命令(例如密码): 1.运行 history 以查看历史记录中所有命令的列表。 2.运行 history -d line_number(指定命令的行号)。或者,运行 history -c 以删除整个命令行历史记录。 |
镜像工具和更新设置
•若要自动下载模块更新,可以创建一个运行镜像工具的计划。若要执行此操作,请打开 Web 控制台并导航至客户端任务 > 操作系统 > 运行命令。选择要运行的命令行(包括指向 MirrorTool.exe 的路径)和合理的触发器(如每小时都执行 CRON 0 0 * * * ?*)。您也可以使用 Windows 任务计划程序或 Linux 中的 Cron。
•若要在客户端计算机上配置更新,请创建新策略并将更新服务器配置为指向您的镜像地址或共享文件夹。