Aide en ligne d'ESET

Recherche Français canadien
Sélectionnez la catégorie
Sélectionnez le sujet

Configuration requise pour le serveur - Linux

Veillez à respecter les conditions préalables suivantes pour installer le serveur ESET PROTECT sur Linux :

Vous devez avoir une licence valide.

Vous devez avoir un système d'exploitation Linux pris en charge.

Les ports requis doivent être ouverts et disponibles – voir la liste complète de ports ici.

Un serveur de base de données doit être installé et configuré avec un compte racine. Il n'est pas nécessaire de créer un compte utilisateur avant l'installation. Le programme d'installation peut créer le compte. MS SQL Server sur Linux n'est pas pris en charge. Cependant, vous pouvez connecter le serveur ESET PROTECT sous Linux à MS SQL Server sous Windows.


note

Le serveur ESET PROTECT stocke de grands blocs de données dans la base de données. Configurez donc MySQL de sorte qu'il accepte de grands paquets pour que ESET PROTECT fonctionne correctement.

Pilote ODBC - Le pilote ODBC est utilisé pour établir une connexion avec le serveur de base de données (MySQL).

Définissez le fichier d’installation du serveur comme exécutable à l’aide de la ligne de commande du terminal :

chmod +x server-linux-x86_64.sh

Nous vous recommandons d'utiliser la dernière version de OpenSSL1.1.1. OpenSSL 3.x n'est pas pris en charge. La version minimale prise en charge d'OpenSSL pour Linux est openssl-1.0.1e-30. Plusieurs versions de OpenSSL peuvent être installées sur un système simultanément. Au moins une version prise en charge doit être installée sur votre système.

oUtilisez la commande openssl version pour afficher la version actuelle par défaut.

oVous pouvez lister toutes les versions de OpenSSL installées sur votre système. Voir la liste des fins de nom de fichier à l’aide de la commande sudo find / -iname *libcrypto.so*

oVous pouvez vérifier si votre client Linux est compatible avec la commande suivante : openssl s_client -connect google.com:443 -tls1_2

Xvfb - Nécessaire pour une bonne impression du rapport (générer le rapport) sur les systèmes de serveurs Linux sans interface graphique.

Xauth - Le progiciel est installé avec xvfb. Vous devez installer xauth si vous n’installez pas xvfb.

cifs-utils - Nécessaire pour un déploiement approprié de l'agent sur le système d'exploitation Windows.

Bibliothèques Qt4 WebKit - Utilisées pour imprimer des rapports en format PDF et PS (la version doit être 4.8 et non 5). Toutes les autres dépendances Qt4 seront installées automatiquement. Si le progiciel n’est pas disponible dans le répertoire du système d’exploitation, vous pouvez le compiler vous-même sur un ordinateur cible ou l’installer à partir d’un répertoire tiers (par exemple, les répertoires EPEL) : Instructions pour CentOS 7, instructions pour Ubuntu 20.04.

kinit et klist - Kerberos est utilisé pour l'authentification d'un utilisateur de domaine lors de la connexion à la tâche de synchronisation d'Active Directory. Assurez-vous de configurer Kerberos correctement (/etc/krb5.conf). ESET PROTECT 9.1 prend en charge la synchronisation avec plusieurs domaines.

ldapsearch - Utilisé dans la tâche de synchronisation d'AD et pour la recherche.

snmptrap - (facultatif) Utilisé pour envoyer des interceptions SNMP. SNMP requiert également une configuration.

Ensemble SELinux devel - Utilisé pendant l'installation du produit pour construire les modules de politique de SELinux. Uniquement requis pour les systèmes avec SELinux activé (CentOS, RHEL). SELinux peut causer des problèmes avec d'autres applications. Pour le serveur ESET PROTECT, il n'est pas nécessaire.

lshw - Installez le progiciel lshw sur la machine Linux client/serveur pour que l’agent ESET Management déclare correctement l’inventaire matériel.

Le tableau ci-dessous contient les commandes appropriées du terminal de chaque ensemble décrit ci-dessus pour différentes distributions de linux (exécutez les commandes en tant que sudo ou root) :

Paquet

Debian, distributions Ubuntu

Distributions CentOS et Red Hat

Distribution OpenSUSE

Pilote ODBC

Consultez le chapitre Installation et configuration d'ODBC.

OpenSSL

apt-get install openssl

yum install openssl -y

zypper install openssl

xvfb

apt-get install xvfb

yum install xorg-x11-server-Xvfb -y

zypper install xorg-x11-server-extra

cifs-utils

apt-get install cifs-utils

yum install cifs-utils

zypper install cifs-utils

Bibliothèques Qt4 WebKit

apt-get install libqtwebkit4

Voir les instructions pour Ubuntu 20.04.

Qt4 WebKit n’est pas dans le répertoire standard CentOS. Installez ces paquets :

yum install -y epel-release

yum install qtwebkit-devel

Vous pouvez également installer le progiciel à partir des répertoires Fedora.

zypper install libqtwebkit4

kinit et klist - facultatif (nécessaire pour le service d'Active Directory)

apt-get install krb5-user

yum install krb5-workstation

zypper install krb5-client

ldapsearch

apt-get install ldap-utils
libsasl2-modules-gssapi-mit

yum install openldap-clients
cyrus-sasl-gssapi cyrus-sasl-ldap -y

zypper install openldap2-client
cyrus-sasl-gssapi
cyrus-sasl-ldap-auxprop

snmptrap

apt-get install snmp

yum install net-snmp-utils net-snmp

zypper install net-snmp

Ensemble SELinux devel (facultatif - N'est pas nécessaire pour le serveur ESET PROTECT; SELinux peut causer des problèmes avec d'autres applications.)

apt-get install selinux-policy-dev

yum install policycoreutils-devel

zypper install selinux-policy-devel

samba (facultatif, nécessaire uniquement pour le déploiement à distance)

apt-get install samba

yum install samba
samba-winbind-clients

zypper install samba samba-client

lshw

apt-get install -y lshw

yum install -y lshw

zypper install lshw