Serverinstallation – Linux
Installationsanweisungen für ausgewählte Linux-Distributionen Folgen Sie unseren Knowledgebase-Artikeln mit distributionsspezifischen Anweisungen: |
Installation
Führen Sie die folgenden Schritte aus, um die ESET PROTECT Server-Komponente unter Linux mit einem Terminalbefehl zu installieren:
Vergewissern Sie sich, dass alle Installationsvoraussetzungen erfüllt sind. |
1.Laden Sie die ESET PROTECT Server-Komponente herunter:
wget https://download.eset.com/com/eset/apps/business/era/server/linux/latest/server-linux-x86_64.sh |
2.Legen Sie die heruntergeladene Datei als ausführbar fest:
chmod +x server-linux-x86_64.sh
3.Sie können ein Installationsskript vorbereiten und mit sudo ausführen.
Führen Sie das im folgenden Beispiel gezeigte Installationsskript aus (Neue Zeilen werden mit „\“ umgebrochen, um den gesamten Befehl ins Terminal zu kopieren):
sudo ./server-linux-x86_64.sh \ |
Sie können folgende Attribute ändern:
Attribut |
Beschreibung |
Erforderlich |
|||
---|---|---|---|---|---|
--uninstall |
Deinstalliert das Produkt. |
- |
|||
--keep-database |
Die Datenbank wird bei der Deinstallation nicht entfernt. |
- |
|||
--locale |
Die Gebietsschema-ID (LCID) des installierten Servers (Standardwert: en_US). Unter Unterstützte Sprachen finden Sie Hinweise zu den verfügbaren Optionen.
|
Ja |
|||
--skip-license |
Der Benutzer wird während der Installation nicht zur Bestätigung der Lizenzvereinbarung aufgefordert. |
- |
|||
--skip-cert |
Die Zertifikaterzeugung wird übersprungen (zusammen mit dem Parameter --server-cert-path verwenden). |
- |
|||
--license-key |
ESET-Lizenzschlüssel. Sie können den Lizenzschlüssel später angeben. |
- |
|||
--server-port |
port des ESET PROTECT Servers (Standardwert: 2222). |
- |
|||
--console-port |
Port der ESET PROTECT-Konsole (Standardwert: 2223) |
- |
|||
--server-root-password |
Passwort für die Anmeldung bei der Web-Konsole mit dem Benutzer „Administrator“; mindestens 8 Zeichen lang. |
Ja |
|||
--db-type |
Art der Datenbank, die verwendet wird (mögliche Werte: "MySQL Server", "MS SQL Server"). MS SQL Server unter Linux wird nicht unterstützt. Sie können jedoch den ESET PROTECT Server unter Linux mit MS SQL Server unter Windows verbinden. |
- |
|||
--db-driver |
ODBC-Treiber für die Datenbankverbindung in der Datei odbcinst.ini (der Befehl odbcinst -q -d zeigt eine Liste der verfügbaren Treiber an. Verwenden Sie einen dieser Treiber, z. B. --db-driver="MySQL ODBC 8.0 Driver", --db-driver="MySQL ODBC 8.0 Unicode Driver" oder --db-driver="MySQL ODBC 8.0.17"). |
Ja |
|||
--db-hostname |
Computername oder IP-Adresse des Datenbankservers. Benannte Datenbankinstanzen werden nicht unterstützt. |
Ja |
|||
--db-port |
Port für den Datenbankserver (Standardwert: 3306). |
Ja |
|||
--db-name |
Name der Datenbank des ESET PROTECT Servers (Standardwert: era_db) |
- |
|||
--db-admin-username |
Benutzername des Datenbankadministrators (wird während der Installation zum Erstellen und Ändern der Datenbank verwendet). Dieser Parameter kann ausgelassen werden, wenn bereits ein Datenbankbenutzer in --db-user-username und --db-user-password definiert wurde. |
Ja |
|||
--db-admin-password |
Passwort des Datenbankadministrators. Dieser Parameter kann ausgelassen werden, wenn bereits ein Datenbankbenutzer in --db-user-username und --db-user-password definiert wurde. |
Ja |
|||
--db-user-username |
Benutzername des ESET PROTECT Server-Datenbankbenutzers (wird vom ESET PROTECT Server für die Verbindung zur Datenbank verwendet); maximal 16 Zeichen. |
Ja |
|||
--db-user-password |
Passwort des ESET PROTECT Server-Datenbankbenutzers |
Ja |
|||
--cert-hostname |
Enthält alle möglichen Namen und/oder die IP-Adresse des ESET PROTECT Server-Computers. Der Wert muss mit dem Servernamen im Zertifikat des Agenten übereinstimmen, der sich mit dem Server verbinden soll. |
Ja |
|||
--server-cert-path |
Pfad zum Server-Peerzertifikat (verwenden Sie diese Option auch, wenn Sie --skip-cert angegeben haben) |
- |
|||
--server-cert-password |
Passwort für das Server-Peerzertifikat |
- |
|||
--agent-cert-password |
Passwort für das Agenten-Peerzertifikat |
- |
|||
--cert-auth-password |
Passwort der Zertifizierungsstelle |
- |
|||
--cert-auth-path |
Pfad zur Zertifizierungsstellendatei des Servers |
- |
|||
--cert-auth-common-name |
Allgemeiner Name der Zertifizierungsstelle (Anführungszeichen "" verwenden) |
- |
|||
--cert-organizational-unit |
- |
- |
|||
--cert-organization |
- |
- |
|||
--cert-locality |
- |
- |
|||
--cert-state |
- |
- |
|||
--cert-country |
- |
- |
|||
--cert-validity |
Gültigkeit des Zertifikats in Tagen oder Jahren (im Argument --cert-validity-unit angeben) |
- |
|||
--cert-validity-unit |
Einheit für die Zertifikatgültigkeit; mögliche Werte sind „Years“ (Jahre) und „Days“ (Tage) (Standardwert: Years) |
- |
|||
--ad-server |
Active Directory-Server |
- |
|||
--ad-user-name |
Name des Benutzers, der zum Durchsuchen des AD-Netzwerks berechtigt ist |
- |
|||
--ad-user-password |
Active Directory-Benutzerpasswort |
- |
|||
--ad-cdn-include |
Active Directory-Strukturpfad für die Synchronisierung; mit leeren Anführungszeichen "" wird die gesamte Struktur synchronisiert |
- |
|||
--enable-imp-program |
Aktivieren Sie das Produktverbesserungsprogramm. |
- |
|||
--disable-imp-program |
Deaktivieren Sie das Produktverbesserungsprogramm. |
- |
ESET empfiehlt, Befehle mit vertraulichen Daten (z. B. Passwörter) aus dem Verlauf der Befehlszeile zu löschen: 1.Führen Sie history aus, um die Liste aller Befehle im Verlauf anzuzeigen. 2.Führen Sie history -d line_number aus (geben Sie die Zeilennummer des Befehls an). Alternativ können Sie mit history -c den gesamten Verlauf der Befehlszeile löschen. |
4.Bei der Installation werden Sie gefragt, ob Sie am Produktverbesserungsprogramm teilnehmen möchten. Drücken Sie Y, falls Sie der Übermittlung von Absturzberichten und Telemetriedaten an ESET zustimmen, oder N, um keine Daten zu senden.
5.Der ESET PROTECT Server und der eraserver-Dienst werden am folgenden Speicherort installiert:
/opt/eset/RemoteAdministrator/Server
Die Installation wird unter Umständen mit SELinux policy... failure beendet. Sie können diese Meldung ignorieren, wenn Sie SELinux nicht verwenden.
6.Überprüfen Sie nach der Installation mit dem folgenden Befehl, ob der ESET PROTECT Server-Dienst ausgeführt wird:
sudo systemctl status eraserver
Installationsprogramm-Log
Das Log des Installationsprogramms ist hilfreich für die Fehlersuche und befindet sich unter Logdateien.