Conditions préalables requises pour le serveur - Linux
Pour installer ESET PROTECT Server sous Linux, vérifiez que vous remplissez les conditions préalables requises suivantes :
•Vous devez disposer d'une licence valide.
•Vous devez disposer d'un système d’exploitation Linux pris en charge.
•Les ports requis doivent être ouverts et disponibles. Consultez la liste complète des ports ici.
•Un serveur de base de données doit être installé et configuré avec un compte racine. Il n'est pas nécessaire de créer un compte d'utilisateur avant l'installation. Le programme d'installation peut le créer. MS SQL Server sous Linux n'est pas pris en charge. Vous pouvez toutefois connecter ESET PROTECT Server sous Linux à MS SQL Server sous Windows.
ESET PROTECT Server stocke des blobs de données volumineux dans la base de données. Pour qu'ESET PROTECT s'exécute correctement, configurez MySQL pour accepter des paquets de grande taille. |
•Pilote ODBC : le pilote ODBC permet d'établir une connexion avec le serveur de base de données (MySQL).
•Définissez le fichier d’installation du serveur en tant qu’exécutable à l’aide de la commande du terminal :
chmod +x server-linux-x86_64.sh
•Il est recommandé d'utiliser la dernière version de OpenSSL 1.1.1. OpenSSL 3.x n'est pas pris en charge. La version minimale d'OpenSSL prise en charge pour Linux est openssl-1.0.1e-30. D'autres versions d'OpenSSL peuvent être installées simultanément sur un même système. Au moins une version prise en charge doit être présente sur votre système.
oUtilisez la commande openssl version pour afficher la version par défaut actuelle.
oVous pouvez répertorier toutes les versions d'OpenSSL présentes sur votre système. Affichez les fins des noms de fichier à l'aide de la commande sudo find / -iname *libcrypto.so*
oVous pouvez vérifier si le client Linux est compatible à l'aide de la commande suivante : openssl s_client -connect google.com:443 -tls1_2
•Xvfb : requis pour imprimer correctement les rapports (Générer un rapport) sur les systèmes Linux Server sans interface graphique.
•Xauth : le package est installé avec xvfb. Vous devez installer xauth si vous n'installez pas xvfb.
•cifs-utils : requis pour déployer correctement l'Agent sur un système d'exploitation Windows.
•Bibliothèques Qt4 WebKit : utilisées pour imprimer les rapports aux formats PDF et PS (doivent être de la version 4.8, et non 5). Toutes les autres dépendances Qt4 sont automatiquement installées. Si le package n’est pas disponible dans le répertoire du système d’exploitation, vous pouvez le compiler vous-même sur un ordinateur cible ou l’installer à partir d’un répertoire tiers (répertoires EPEL, par exemple) : Instructions pour CentOS 7, Instructions pour Ubuntu 20.04.
•kinit + klist : Kerberos est utilisé pour l'authentification d'un utilisateur de domaine lors de la connexion et de la tâche de synchronisation d'Active Directory. Veillez à configurer correctement Kerberos (/etc/krb5.conf). ESET PROTECT 9.1 prend en charge la synchronisation avec plusieurs domaines.
•ldapsearch : utilisé dans la tâche de synchronisation d'Active Directory et pour les autorisations.
•snmptrap : facultatif, utilisé pour envoyer des interceptions SNMP. SNMP doit être aussi configuré.
•Package SELinux devel : utilisé pendant l'installation du produit pour créer les modules de stratégie SELinux. Ceci est uniquement requis sur les systèmes où SELinux est activé (CentOS, RHEL). SELinux peut provoquer des problèmes avec d'autres applications. Pour ESET PROTECT Server, ce n'est pas nécessaire.
•lshw - Installez le package lshw sur l’ordinateur client/serveur Linux pour qu'ESET Management Agent puisse correctement indiquer l'inventaire matériel.
Le tableau suivant contient les commandes de terminal adéquates pour chaque package décrit ci-dessus pour les différentes distributions Linux (exécutez les commandes en tant que sudo ou root) :
Package |
Distributions Debian et Ubuntu |
Distributions CentOS et Red Hat |
Distribution OpenSUSE |
---|---|---|---|
Pilote ODBC |
Consultez le chapitre Installation et configuration ODBC. |
||
OpenSSL |
apt-get install openssl |
yum install openssl -y |
zypper install openssl |
xvfb |
apt-get install xvfb |
yum install xorg-x11-server-Xvfb -y |
zypper install xorg-x11-server-extra |
cifs-utils |
apt-get install cifs-utils |
yum install cifs-utils |
zypper install cifs-utils |
Bibliothèques Qt4 WebKit |
apt-get install libqtwebkit4 Consultez les instructions pour Ubuntu 20.04. |
Qt4 WebKit ne se trouve pas dans le répertoire CentOS standard. Installez les packages d’installation suivants : yum install -y epel-release yum install qtwebkit-devel Vous pouvez également installer le package depuis des répertoires Fedora. |
zypper install libqtwebkit4 |
kinit+klist : facultatif (nécessaire pour le service Active Directory) |
apt-get install krb5-user |
yum install krb5-workstation |
zypper install krb5-client |
ldapsearch |
apt-get install ldap-utils |
yum install openldap-clients |
zypper install openldap2-client |
snmptrap |
apt-get install snmp |
yum install net-snmp-utils net-snmp |
zypper install net-snmp |
Package SELinux devel (facultatif ; pas nécessaire pour ESET PROTECT Server ; SELinux peut provoquer des problèmes avec d'autres applications). |
apt-get install selinux-policy-dev |
yum install policycoreutils-devel |
zypper install selinux-policy-devel |
samba (facultatif, nécessaire uniquement pour les déploiements à distance) |
apt-get install samba |
yum install samba |
zypper install samba samba-client |
lshw |
apt-get install -y lshw |
yum install -y lshw |
zypper install lshw |