Ηλεκτρονική βοήθεια ESET

Αναζήτηση Ελληνικά
Επιλέξτε την κατηγορία
Επιλέξτε το θέμα

Εγκατάσταση φορέα - Linux

Προαπαιτούμενα

Συνιστάται να χρησιμοποιήσετε την πιο πρόσφατη έκδοση του OpenSSL 1.1.1. Το OpenSSL 3.x δεν υποστηρίζεται. Η ελάχιστη υποστηριζόμενη έκδοση του OpenSSL για Linux είναι openssl-1.0.1e-30. Σε ένα σύστημα, μπορεί να είναι ταυτόχρονα εγκατεστημένες περισσότερες εκδόσεις του OpenSSL. Στο σύστημά σας πρέπει να υπάρχει τουλάχιστον μία υποστηριζόμενη έκδοση.

oΧρησιμοποιήστε την εντολή openssl version για να εμφανιστεί η τρέχουσα προεπιλεγμένη έκδοση.

oΜπορείτε να δείτε σε λίστα όλες τις εκδόσεις του OpenSSL που υπάρχουν στο σύστημά σας. Δείτε τις καταλήξεις των ονομάτων αρχείων που αναγράφονται στη λίστα χρησιμοποιώντας την εντολή sudo find / -iname *libcrypto.so*

oΜπορείτε να ελέγξετε εάν ο υπολογιστής-πελάτης Linux είναι συμβατός χρησιμοποιώντας την ακόλουθη εντολή: openssl s_client -connect google.com:443 -tls1_2

Εγκαταστήστε το πακέτο lshw στον υπολογιστή-πελάτη/υπολογιστή διακομιστή, ώστε ο Φορέας ESET Management να αναφέρει σωστά το απόθεμα υλικού.

 

Διανομή Linux

Εντολή τερματικού

Debian, Ubuntu

sudo apt-get install -y lshw

Red Hat, CentOS, RHEL

sudo yum install -y lshw

OpenSUSE

sudo zypper install lshw

 

Για το Linux CentOS, συνιστάται η εγκατάσταση του πακέτου policycoreutils-devel. Εκτελέστε την εντολή για να εγκαταστήστε το πακέτο:

yum install policycoreutils-devel

Εγκατάσταση φορέα με υποβοήθηση διακομιστή:

oΟ υπολογιστής διακομιστή πρέπει να είναι προσπελάσιμος από το δίκτυο και να έχει εγκατεστημένο το διακομιστή ESET PROTECT και την Κονσόλα διαδικτύου ESET PROTECT

Εγκατάσταση φορέα χωρίς σύνδεση:

oΟ υπολογιστής διακομιστή πρέπει να είναι προσπελάσιμος από το δίκτυο και να έχει εγκατεστημένο το διακομιστή ESET PROTECT.

oΠρέπει να υπάρχει πιστοποιητικό για τον φορέα.

oΠρέπει να υπάρχει αρχείο δημόσιου κλειδιού διακομιστή από την αρχή έκδοσης πιστοποιητικών.

Εγκατάσταση

Ακολουθήστε τα παρακάτω βήματα για να εγκαταστήσετε το στοιχείο του φορέα ESET Management σε Linux χρησιμοποιώντας μια εντολή τερματικού:


important

Βεβαιωθείτε ότι πληρούνται όλα τα προαπαιτούμενα εγκατάστασης που αναφέρονται παραπάνω.

1.Πραγματοποιήστε λήψη της δέσμης ενεργειών εγκατάστασης φορέα:

wget https://download.eset.com/com/eset/apps/business/era/agent/latest/agent-linux-x86_64.sh

2.Καταστήστε το αρχείο εκτελέσιμο:

chmod +x agent-linux-x86_64.sh

3.Εκτελέστε τη δέσμη ενεργειών εγκατάστασης στο παρακάτω παράδειγμα (Οι νέες γραμμές διαχωρίζονται με «\» για αντιγραφή ολόκληρης της εντολής στο τερματικό):


note

Για περισσότερες λεπτομέρειες ανατρέξτε στην παρακάτω ενότητα Παράμετροι.

Εγκατάσταση με υποβοήθηση διακομιστή

sudo ./agent-linux-x86_64.sh \
--skip-license \
--hostname=10.1.0.1 \
--port=2222 \
--webconsole-user=Administrator \
--webconsole-password=aB45$45c \
--webconsole-port=2223

Εγκατάσταση εκτός σύνδεσης

sudo ./agent-linux-x86_64.sh \
--skip-license \
--cert-path=/home/admin/Desktop/agent.pfx \
--cert-auth-path=/home/admin/Desktop/CA.der \
--cert-password=N3lluI4#2aCC \
--hostname=10.1.179.36 \
--port=2222


note

Η ESET συνιστά να καταργήσετε εντολές που περιέχουν ευαίσθητα δεδομένα (για παράδειγμα, έναν κωδικό πρόσβασης) από το ιστορικό της γραμμής εντολών:

1.Εκτελέστε το στοιχείο history για να δείτε τη λίστα όλων των εντολών στο ιστορικό.

2.Εκτελέστε το στοιχείο history -d line_number (καθορίστε τον αριθμό γραμμής της εντολής). Εναλλακτικά, εκτελέστε το στοιχείο history -c για να καταργήσετε ολόκληρο το ιστορικό της γραμμής εντολών.

4.Όταν σας ζητηθεί, πατήστε το πλήκτρο y για να αποδεχτείτε το πιστοποιητικό. Μπορείτε να αγνοήσετε τυχόν σφάλματα σχετικά με την ένδειξη SELinux που επιστρέφει το πρόγραμμα εγκατάστασης.

5.Μετά την εγκατάσταση, βεβαιωθείτε ότι εκτελείται η υπηρεσία φορέα ESET Management:

sudo systemctl status eraagent

6.Ρυθμίστε την υπηρεσία eraagent για να ξεκινά κατά την εκκίνηση: sudo systemctl enable eraagent


note

Αρχείο καταγραφής προγράμματος εγκατάστασης

Το αρχείο καταγραφής του προγράμματος εγκατάστασης μπορεί να είναι χρήσιμο για την αντιμετώπιση προβλημάτων. Μπορείτε να το βρείτε στα αρχεία καταγραφής.

Παράμετροι

Η σύνδεση με το διακομιστή ESET PROTECT επιλύεται χρησιμοποιώντας τις παραμέτρους --hostname και --port (η θύρα δεν χρησιμοποιείται όταν παρέχεται μια εγγραφή SRV). arrow_down_businessΠιθανές μορφές σύνδεσης.

Χαρακτηριστικό

Περιγραφή

Απαιτείται

--hostname

Όνομα κεντρικού υπολογιστή ή διεύθυνση IP του διακομιστή ESET PROTECT για σύνδεση.

Ναι

--port

Θύρα διακομιστή ESET PROTECT (η προεπιλεγμένη τιμή είναι 2222).

Ναι

--cert-path

Τοπική διαδρομή προς το αρχείο πιστοποιητικού φορέα (περισσότερα σχετικά με το πιστοποιητικό).

Ναι (χωρίς σύνδεση)

--cert-auth-path

Διαδρομή προς το αρχείο αρχής έκδοσης πιστοποιητικών του διακομιστή (περισσότερα σχετικά με την αρχή έκδοσης).

Ναι (χωρίς σύνδεση)

--cert-password

Κωδικός πρόσβασης πιστοποιητικού φορέα.

Ναι (χωρίς σύνδεση)

--cert-auth-password

Κωδικός πρόσβασης αρχής έκδοσης πιστοποιητικού.

Ναι (εάν χρησιμοποιείται)

--skip-license

Η εγκατάσταση δεν θα ζητήσει από το χρήστη επιβεβαίωση της συμφωνίας άδειας χρήσης.

Όχι

--cert-content

Περιεχόμενο με κωδικοποίηση Base64 του πιστοποιητικού δημόσιου κλειδιού με κωδικοποίηση PKCS12 μαζί με το ιδιωτικό κλειδί που χρησιμοποιούνται για τη ρύθμιση των διαύλων ασφαλούς επικοινωνίας με το διακομιστή και τους φορείς. Χρησιμοποιήστε μόνο μία από τις επιλογές --cert-path ή --cert-content.

Όχι

--cert-auth-content

Περιεχόμενο με κωδικοποίηση Base64 του πιστοποιητικού ιδιωτικού κλειδιού αρχής έκδοσης πιστοποιητικού με κωδικοποίηση DER που χρησιμοποιείται για την επαλήθευση απομακρυσμένων ομότιμων (διακομιστής μεσολάβησης ή διακομιστής). Χρησιμοποιήστε μόνο μία από τις επιλογές --cert-auth-path ή --cert-auth-content.

Όχι

--webconsole-hostname

Όνομα κεντρικού υπολογιστή ή διεύθυνση IP που χρησιμοποιείται από την Κονσόλα διαδικτύου για σύνδεση με τον διακομιστή (εάν μείνει κενό, το πρόγραμμα εγκατάστασης θα αντιγράψει την τιμή από τον «κεντρικό υπολογιστή»).

Όχι

--webconsole-port

Θύρα που χρησιμοποιείται από την κονσόλα διαδικτύου για σύνδεση με το διακομιστή (η προεπιλεγμένη τιμή είναι 2223).

Όχι

--webconsole-user

Όνομα χρήστη που χρησιμοποιείται από την κονσόλα διαδικτύου για σύνδεση με το διακομιστή (η προεπιλεγμένη τιμή είναι Administrator).


important

Δεν μπορείτε να χρησιμοποιήσετε έναν χρήστη με έλεγχο ταυτότητας δύο παραγόντων για εγκαταστάσεις με υποβοήθηση του διακομιστή.

Όχι

--webconsole-password

Κωδικός πρόσβασης που χρησιμοποιείται από την Κονσόλα διαδικτύου για σύνδεση με το διακομιστή.

Ναι (με υποβοήθηση του διακομιστή)

--proxy-hostname

Όνομα κεντρικού υπολογιστή διακομιστή μεσολάβησης HTTP. Χρησιμοποιήστε αυτή την παράμετρο για να ενεργοποιήσετε τη χρήση του διακομιστή μεσολάβησης HTTP (ο οποίος είναι ήδη εγκατεστημένος στο δίκτυό σας) για αντιγραφή μεταξύ του Φορέα ESET Management και του Διακομιστή ESET PROTECT (όχι για προσωρινή αποθήκευση ενημερώσεων).

Εάν χρησιμοποιείται διακομιστής μεσολάβησης

--proxy-port

Θύρα διακομιστή μεσολάβησης HTTP για σύνδεση με το διακομιστή.

Εάν χρησιμοποιείται διακομιστής μεσολάβησης

--enable-imp-program

Ενεργοποιήστε το Πρόγραμμα βελτίωσης προϊόντος.

Όχι

--disable-imp-program

Απενεργοποιήστε το Πρόγραμμα βελτίωσης προϊόντος.

Όχι

Σύνδεση και πιστοποιητικά

Πρέπει να δοθεί η Σύνδεση με το διακομιστή ESET PROTECT: --hostname, --port (η θύρα δεν απαιτείται, εάν παρέχεται η εγγραφή υπηρεσίας, η προεπιλεγμένη τιμή θύρας είναι 2222)

Δώστε αυτές τις πληροφορίες σύνδεσης για Εγκατάσταση με υποβοήθηση διακομιστή: --webconsole-port, --webconsole-user, --webconsole-password

Δώστε πληροφορίες πιστοποιητικού για Εγκατάσταση χωρίς σύνδεση: --cert-path, --cert-password. Οι παράμετροι εγκατάστασης  --cert-path και --cert-auth-path απαιτούν αρχεία πιστοποιητικών (.pfx και .der), τα οποία μπορείτε να εξαγάγετε από την Κονσόλα διαδικτύου ESET PROTECT. (Διαβάστε πώς μπορείτε να εξαγάγετε το αρχείο .pfx και το αρχείο.der.)

Παράμετροι τύπου κωδικού πρόσβασης

Οι παράμετροι τύπου κωδικού πρόσβασης μπορούν να δοθούν ως μεταβλητές περιβάλλοντος, αρχεία, ανάγνωση από το stdin ή ως απλό κείμενο. Δηλαδή:

--password=env:SECRET_PASSWORD όπου το SECRET_PASSWORD είναι μια μεταβλητή περιβάλλοντος με κωδικό πρόσβασης

--password=file:/opt/secret όπου η πρώτη γραμμή του κανονικού αρχείου /opt/secret περιέχει τον κωδικό πρόσβασής σας

--password=stdin δίνει οδηγίες στο πρόγραμμα εγκατάστασης να διαβάσει τον κωδικό πρόσβασης από τυπική είσοδο

Το --password="pass:PASSWORD" είναι ίσο με το --password="PASSWORD" και είναι υποχρεωτικό, εάν ο πραγματικός κωδικός πρόσβασης είναι "stdin" (τυπική είσοδος) ή μια συμβολοσειρά που αρχίζει με "env:", "file:" ή "pass:"

 


warning

Ο κωδικός πρόσβασης του πιστοποιητικού δεν πρέπει να περιέχει τους ακόλουθους χαρακτήρες: " \ Αυτοί οι χαρακτήρες προκαλούν κρίσιμο σφάλμα κατά την αρχικοποίηση του φορέα.

Σύνδεση διακομιστή μεσολάβησης HTTP

Εάν χρησιμοποιείτε διακομιστή μεσολάβησης HTTP για αντιγραφή μεταξύ του Φορέα ESET Management και του Διακομιστή ESET PROTECT (όχι για προσωρινή αποθήκευση ενημερώσεων), μπορείτε να καθορίσετε τις παραμέτρους σύνδεσης στα στοιχεία --proxy-hostname και --proxy-port.

Παράδειγμα - εγκατάσταση φορέα με σύνδεση διακομιστή μεσολάβησης HTTP

./agent-linux-x86_64.sh \

--skip-license \

--cert-path=/home/admin/Desktop/agent.pfx \

--cert-auth-path=/home/admin/Desktop/CA.der \

--cert-password=N3lluI4#2aCC \

--hostname=10.1.179.36 \

--port=2222 \

--proxy-hostname=10.1.180.3 \

--proxy-port=3333 \

 


important

Το πρωτόκολλο επικοινωνίας μεταξύ του φορέα και του διακομιστή ESET PROTECT δεν υποστηρίζει τον έλεγχο ταυτότητας. Οποιαδήποτε λύση διακομιστή μεσολάβησης που χρησιμοποιείται για προώθηση της επικοινωνίας του φορέα στο διακομιστή ESET PROTECT και απαιτεί έλεγχο ταυτότητας δεν θα λειτουργεί.

Εάν επιλέξετε να χρησιμοποιήσετε μια μη προεπιλεγμένη θύρα για την Κονσόλα διαδικτύου ή το φορέα, ενδέχεται να απαιτείται προσαρμογή του τείχους προστασίας. Διαφορετικά, η εγκατάσταση μπορεί να αποτύχει.

Εγκατάσταση αναβάθμισης και επιδιόρθωσης του Φορέα σε Linux

Εάν εκτελείτε την εγκατάσταση φορέα μη αυτόματα σε ένα σύστημα που έχει ήδη εγκατασταθεί ο φορέας, μπορεί να προκύψουν τα ακόλουθα σενάρια:

Αναβάθμιση - Εκτέλεση μιας νεότερης έκδοσης του προγράμματος εγκατάστασης.

oΕγκατάσταση με υποβοήθηση διακομιστή - η εφαρμογή αναβαθμίζεται, αλλά θα εξακολουθεί να χρησιμοποιεί προηγούμενα πιστοποιητικά.

oΕγκατάσταση εκτός σύνδεσης - η εφαρμογή αναβαθμίζεται, αλλά θα χρησιμοποιούνται νέα πιστοποιητικά.

Επιδιόρθωση - Εκτέλεση της ίδιας έκδοσης του προγράμματος εγκατάστασης. Μπορείτε να χρησιμοποιήσετε αυτήν την επιλογή για να μετεγκαταστήσετε τον φορέα σε διαφορετικό διακομιστή ESET PROTECT.

oΕγκατάσταση με υποβοήθηση διακομιστή - γίνεται επανεγκατάσταση της εφαρμογής και θα διαθέτει τα τρέχοντα πιστοποιητικά από το διακομιστή ESET PROTECT (ορίζονται από την παράμετρο hostname).

oΕγκατάσταση εκτός σύνδεσης – γίνεται επανεγκατάσταση της εφαρμογής και χρησιμοποιούνται νέα πιστοποιητικά.

Εάν κάνετε μετεγκατάσταση φορέα από παλαιότερο διακομιστή σε διαφορετικό νεότερο διακομιστή ESET PROTECT μη αυτόματα, και χρησιμοποιείτε εγκατάσταση με υποβοήθηση διακομιστή, εκτελέστε την εντολή εγκατάστασης δύο φορές. Η πρώτη θα αναβαθμίσει τον φορέα και η δεύτερη θα λάβει τα νέα πιστοποιητικά, έτσι ώστε ο φορέας να μπορεί να συνδεθεί με τον διακομιστή ESET PROTECT.