Mirror tool na Linuxu
Mirror tool je nástroj, který využijete pro aktualizaci modulů bezpečnostních produktů ESET v offline prostředích. Prostřednictvím tohoto nástroje si můžete vytvořit lokální aktualizační mirror a z něj následně aktualizovat klienty, kteří nemají přístup k internetu.
Mirror tool stahuje výhradně aktualizace detekčních a programových modulů, nikoli programových komponent (PCU) ani ESET LiveGrid® data. Dále prostřednictvím něj můžete vytvořit offline repozitář. Aktualizaci bezpečnostního produktu ESET na novou verzi je však nutné provést ručně. |
Předpoklady
•Cílová složka musí být sdílená (Samba/Windows nebo HTTP/FTP nebo HTTP/FTP služba).
oBezpečnostní produkty ESET pro Windows – můžete je aktualizovat prostřednictvím HTTP nebo ze sdílené složky.
oBezpečnostní produkty ESET pro Linux/macOS – můžete je aktualizovat pouze prostřednictvím HTTP. Pokud používáte sdílenou složku, musí být na stejném počítači jako bezpečnostní produkt ESET.
•Musíte mít stažený offline licenční soubor, který v sobě obsahuje uživatelské jméno a heslo. Při generování offline souboru zaškrtněte možnost Zahrnout uživatelé jméno a heslo. Nezapomeňte rovněž definovat název generovaného souboru. Offline licenční soubor je vyžadován pro aktivaci nástroje, aby mohl vytvořit kopii aktualizačních serverů ESET.
Jak použít Mirror Tool
1.Mirror Tool si stáhněte stáhněte z webových stránek společnosti ESET (v sekci samostatný instalátor).
2.Rozbalte stažený archiv.
3.Otevřete si terminál, přejděte do složky, ve které se nachází soubor MirrorTool a učiňte jej spustitelným pomocí příkazu:
chmod +x MirrorTool
4.Pro zobrazení všech dostupných parametrů dostupných v dané verzi Mirror Tool použijte příkaz:
./MirrorTool --help
Ve všech filtrech se rozlišuje velikost písmen. |
Parametr |
Popis |
|||
---|---|---|---|---|
--updateServer |
Pokud použijete tento parametr, zadejte úplnou URL k aktualizačnímu serveru. |
|||
--offlineLicenseFilename |
Zadejte cestu k offline licenčnímu souboru. |
|||
--mirrorOnlyLevelUpdates |
Není vyžadován žádný argument. Po jeho použití se stáhnout pouze tzv. level aktualizace (nikoli nano). Více informací o typu aktualizací naleznete v naší Databázi znalostí. |
|||
--mirrorFileFormat |
Pomocí tohoto parametru můžete definovat typ aktualizačních souborů. Možné hodnoty (rozlišuje se velikost písmen): •dat – tuto hodnotu použijte v prostředích, kde provozujete výhradně produkty ve verzi 6.5 a starší. •dll – tuto hodnotu použijte v prostředích, kde provozujete výhradně produkty ve verzi 6.6 a novější. Tento parametr je ignorován v případě vytváření mirroru pro legacy produkty (ep4 a ep5). |
|||
--compatibilityVersion |
Tento volitelný parametr je platný pro Mirror Tool distribuovaná společně s ESET PROTECT ve verzi 8.1 a novější. Pokud argument tohoto parametru zadáte ve formátu x.x nebo x.x.x.x, Mirror Tool stáhne z repozitáře pouze aktualizační soubory kompatibilní s definovanou verzí ESET PROTECT. Příklad: --compatibilityVersion 9.1 nebo --compatibilityVersion 8.1.13.0. |
|||
|
||||
--filterFilePath |
Tento volitelný parametr můžete použít pro filtrování bezpečnostních produktů ESET dle textovaného souboru v JSON formátu nacházejícím se ve stejné složce jako Mirror Tool. Příklad: --filterFilePath filter.txt |
|||
--dryRun |
Při použití tohoto volitelného parametru nestáhne Mirror Tool žádné soubory, pouze vygeneruje .csv soubor obsahující seznam souborů, které se mají stáhnout.
Tento parametr můžete použít bez povinných parametrů --intermediateRepositoryDirectory a --outputRepositoryDirectory. Příklad: MirrorTool.exe --repositoryServer AUTOSELECT --dryRun test.csv.
Při použití parametru --dryRun společně s parametry --intermediateRepositoryDirectory a --outputRepositoryDirectory nesmaže Mirror Tool obsah složky definované pomocí parametru outputRepositoryDirectory. |
|||
--listUpdatableProducts |
Seznam všech ESET produktů, pro které má Mirror Tool stahovat aktualizace modulů (pokud není použit parametr --excludedProducts). Tento parametr Mirror Tool podporuje od verze: 1.0.1294.0 (Windows), 1.0.2226.0 (Linux). |
Mirror tool vytváří odlišnou strukturu složek, než koncový bezpečnostní produkt (například Endpoint). V každé složce se nacházejí aktualizační soubory pro konkrétní skupinu produktů. Při definovaní nastavení aktualizace z mirroru je nutné zadat úplnou cestu k odpovídající složce. Například, pro aktualizaci ESET PROTECT 9 z mirroru zadejte jako aktualizační server (v závislosti na kořenu HTTP serveru): http://your_server_address/mirror/eset_upd/era6 Poznámka: Pro následující konzole pro vzdálenou správu je platná složka era6: ERA 6, ESMC 7, ESET PROTECT. |
sudo ./MirrorTool --mirrorType regular \ --intermediateUpdateDirectory /tmp/mirrorTool/mirrorTemp \ --offlineLicenseFilename /tmp/mirrorTool/offline.lf \ --outputDirectory /tmp/mirrorTool/mirror |
Níže uvádíme příklady pokročilé konfigurace definované v souboru filter.txt (bližší popis naleznete výše v sekci --filterFilePath), kdy vytváříme offline repozitář pouze vybraných produktů (včetně jejich starších verzí) a jazyků:
sudo ./MirrorTool --repositoryServer AUTOSELECT \ --intermediateRepositoryDirectory /tmp/repoTemp \ --outputRepositoryDirectory /var/lib/tomcat9/webapps/mirrorRepo \ --filterFilePath filter.txt |
Z historie použitých příkazů doporučujeme smazat ty, které obsahují citlivé údaje (například zadávaná hesla): 1.Pro zobrazení historie provedených příkazů použijte příkaz history. 2.Spusťte příkaz history -d line_number (kde zadejte číslo požadovaného řádku, který chcete smazat). Alternativně příkazem history -c smažte celou historii. |
Automatické stahování aktualizací
•Pro automatické stahování aktualizací a vytváření mirroru využijte naplánovanou úlohu. Provést to můžete prostřednictvím Web Console, kdy si vytvořte novou klientskou úlohu pro spuštění příkazu (dostupné v kategorii Operační systém). Zadejte výše uvedený příkaz ke spuštění, cestu k MirrorTool.exe) a nastavte podmínku spuštění například prostřednictvím CRON výrazu například takto"0 0 * * * ? *" (tím se aktualizace spustí každou hodinu). Alternativně můžete použít Plánovač úloh ve Windows nebo CRON na linuxu.
•Klientským stanicím následně prostřednictvím politiky změňte nastavení aktualizačního serveru a nastavte aktualizaci produktu tak, aby si klient stahoval aktualizace ze složky s mirrorem.