Mirror tool na Linuxu

Jste Windows uživatel?

Mirror tool je nástroj, který využijete pro aktualizaci modulů bezpečnostních produktů ESET v offline prostředích. Prostřednictvím tohoto nástroje si můžete vytvořit lokální aktualizační mirror a z něj následně aktualizovat klienty, kteří nemají přístup k internetu.

note

Mirror tool stahuje výhradně aktualizace detekčních a programových modulů, nikoli programových komponent (PCU) ani ESET LiveGrid® data. Dále prostřednictvím něj můžete vytvořit offline repozitář. Aktualizaci bezpečnostního produktu ESET na novou verzi je však nutné provést ručně.

Předpoklady

Cílová složka musí být sdílená (Samba/Windows nebo HTTP/FTP nebo HTTP/FTP služba).

oBezpečnostní produkty ESET pro Windows – můžete je aktualizovat prostřednictvím HTTP nebo ze sdílené složky.

oBezpečnostní produkty ESET pro Linux/macOS – můžete je aktualizovat pouze prostřednictvím HTTP. Pokud používáte sdílenou složku, musí být na stejném počítači jako bezpečnostní produkt ESET.

Musíte mít stažený offline licenční soubor, který v sobě obsahuje uživatelské jméno a heslo. Při generování offline souboru zaškrtněte možnost Zahrnout uživatelé jméno a heslo. Nezapomeňte rovněž definovat název generovaného souboru. Offline licenční soubor je vyžadován pro aktivaci nástroje, aby mohl vytvořit kopii aktualizačních serverů ESET.

create_offline_lic_file

Jak použít Mirror Tool

1.Mirror Tool si stáhněte stáhněte z webových stránek společnosti ESET (v sekci samostatný instalátor).

2.Rozbalte stažený archiv.

3.Otevřete si terminál, přejděte do složky, ve které se nachází soubor MirrorTool a učiňte jej spustitelným pomocí příkazu:

chmod +x MirrorTool

4.Pro zobrazení všech dostupných parametrů dostupných v dané verzi Mirror Tool použijte příkaz:

./MirrorTool --help

 

mirror_tool_help_linux

note

Ve všech filtrech se rozlišuje velikost písmen.

Parametr

Popis

--updateServer

Pokud použijete tento parametr, zadejte úplnou URL k aktualizačnímu serveru.

--offlineLicenseFilename

Zadejte cestu k offline licenčnímu souboru.

--mirrorOnlyLevelUpdates

Není vyžadován žádný argument. Po jeho použití se stáhnout pouze tzv. level aktualizace (nikoli nano). Více informací o typu aktualizací naleznete v naší Databázi znalostí.

--mirrorFileFormat

warning

Před použitím parametru --mirrorFileFormat se nejprve ujistěte, že ve svém prostředí nepoužíváte zároveň starší (6.5 a níže) a novější (6.6 a výše) verze bezpečnostních produktů ESET. V případě nesprávného použití parametrů se mohou vámi používané produkty ESET přestat aktualizovat.

Pomocí tohoto parametru můžete definovat typ aktualizačních souborů. Možné hodnoty (rozlišuje se velikost písmen):

dat – tuto hodnotu použijte v prostředích, kde provozujete výhradně produkty ve verzi 6.5 a starší.

dll – tuto hodnotu použijte v prostředích, kde provozujete výhradně produkty ve verzi 6.6 a novější.

Tento parametr je ignorován v případě vytváření mirroru pro legacy produkty (ep4 a ep5).

--compatibilityVersion

Tento volitelný parametr je platný pro Mirror Tool distribuovaná společně s ESET PROTECT ve verzi 8.1 a novější.

Pokud argument tohoto parametru zadáte ve formátu x.x nebo x.x.x.x, Mirror Tool stáhne z repozitáře pouze aktualizační soubory kompatibilní s definovanou verzí ESET PROTECT. Příklad: --compatibilityVersion 9.1 nebo --compatibilityVersion 8.1.13.0.

note

Pro snížení množství dat stahovaných z ESET repozitáře doporučujeme využít následující nové parametry, které podporuje Mirror Tool distribuovaný společně s ESET PROTECT ve verzi 9: --filterFilePath a --dryRun.

1.Vytvořte si filtr v JSON formátu (viz --filterFilePath níže).

2.Pro otestování spusťte Mirror Tool s parametrem --dryRun (viz níže) a podle potřeby upravte filtr.

3.Spusťte nástroj Mirror Tool s parametrem --filterFilePath parametrem a definovaným filtrem pro stahování společně s parametry --intermediateRepositoryDirectory a --outputRepositoryDirectory.

4.Pravidelně spouštějte nástroj Mirror Tool, abyste měli k dispozici nejnovější instalační balíčky.

--filterFilePath

Tento volitelný parametr můžete použít pro filtrování bezpečnostních produktů ESET dle textovaného souboru v JSON formátu nacházejícím se ve stejné složce jako Mirror Tool. Příklad: --filterFilePath filter.txt

arrow_down_business Popis konfigurace filtru:

--dryRun

Při použití tohoto volitelného parametru nestáhne Mirror Tool žádné soubory, pouze vygeneruje .csv soubor obsahující seznam souborů, které se mají stáhnout.

 

Tento parametr můžete použít bez povinných parametrů --intermediateRepositoryDirectory a --outputRepositoryDirectory. Příklad: MirrorTool.exe --repositoryServer AUTOSELECT --dryRun test.csv.

 

note

Instalační balíčky některých produktů ESET jsou jazykově nezávislé (mají kód jazyka multilang) a nástroj Mirror Tool je proto zobrazí ve výsledném .csv souboru, i při definování jazyků pomocí parametru --filterFilePath.

 

Při použití parametru --dryRun společně s parametry --intermediateRepositoryDirectory a --outputRepositoryDirectory nesmaže Mirror Tool obsah složky definované pomocí parametru outputRepositoryDirectory.

--listUpdatableProducts

Seznam všech ESET produktů, pro které má Mirror Tool stahovat aktualizace modulů (pokud není použit parametr --excludedProducts).

Tento parametr Mirror Tool podporuje od verze: 1.0.1294.0 (Windows), 1.0.2226.0 (Linux).

important

Mirror tool vytváří odlišnou strukturu složek, než koncový bezpečnostní produkt (například Endpoint). V každé složce se nacházejí aktualizační soubory pro konkrétní skupinu produktů. Při definovaní nastavení aktualizace z mirroru je nutné zadat úplnou cestu k odpovídající složce.

Například, pro aktualizaci ESET PROTECT 9 z mirroru zadejte jako aktualizační server (v závislosti na kořenu HTTP serveru):

http://your_server_address/mirror/eset_upd/era6

Poznámka: Pro následující konzole pro vzdálenou správu je platná složka era6: ERA 6, ESMC 7, ESET PROTECT.

arrow_down_business Tabulka kódů jazyků

sudo ./MirrorTool --mirrorType regular \

--intermediateUpdateDirectory /tmp/mirrorTool/mirrorTemp \

--offlineLicenseFilename /tmp/mirrorTool/offline.lf \

--outputDirectory /tmp/mirrorTool/mirror

Níže uvádíme příklady pokročilé konfigurace definované v souboru filter.txt (bližší popis naleznete výše v sekci --filterFilePath), kdy vytváříme offline repozitář pouze vybraných produktů (včetně jejich starších verzí) a jazyků:

sudo ./MirrorTool --repositoryServer AUTOSELECT \

--intermediateRepositoryDirectory /tmp/repoTemp \

--outputRepositoryDirectory /var/lib/tomcat9/webapps/mirrorRepo \

--filterFilePath filter.txt

note

Z historie použitých příkazů doporučujeme smazat ty, které obsahují citlivé údaje (například zadávaná hesla):

1.Pro zobrazení historie provedených příkazů použijte příkaz history.

2.Spusťte příkaz history -d line_number (kde zadejte číslo požadovaného řádku, který chcete smazat). Alternativně příkazem history -c smažte celou historii.

Automatické stahování aktualizací

Pro automatické stahování aktualizací a vytváření mirroru využijte naplánovanou úlohu. Provést to můžete prostřednictvím Web Console, kdy si vytvořte novou klientskou úlohu pro spuštění příkazu (dostupné v kategorii Operační systém). Zadejte výše uvedený příkaz ke spuštění, cestu k MirrorTool.exe) a nastavte podmínku spuštění například prostřednictvím CRON výrazu například takto"0 0 * * * ? *" (tím se aktualizace spustí každou hodinu). Alternativně můžete použít Plánovač úloh ve Windows nebo CRON na linuxu.

Klientským stanicím následně prostřednictvím politiky změňte nastavení aktualizačního serveru a nastavte aktualizaci produktu tak, aby si klient stahoval aktualizace ze složky s mirrorem.