Aide en ligne ESET

Rechercher Français
Sélectionner la catégorie
Sélectionner la rubrique

Conditions préalables requises pour le serveur - Linux

Pour installer ESET PROTECT Server sous Linux, vérifiez que vous remplissez les conditions préalables requises suivantes :

Vous devez disposer d'une licence valide.

Vous devez disposer d'un système d’exploitation Linux pris en charge.

Les ports requis doivent être ouverts et disponibles. Consultez la liste complète des ports ici.

Un serveur de base de données doit être installé et configuré avec un compte racine. Il n'est pas nécessaire de créer un compte d'utilisateur avant l'installation. Le programme d'installation peut le créer. MS SQL Server sous Linux n'est pas pris en charge. Vous pouvez toutefois connecter ESET PROTECT Server sous Linux à MS SQL Server sous Windows.


note

ESET PROTECT Server stocke des blobs de données volumineux dans la base de données. Pour qu'ESET PROTECT s'exécute correctement, configurez MySQL pour accepter des paquets de grande taille.

Pilote ODBC : le pilote ODBC permet d'établir une connexion avec le serveur de base de données (MySQL).

Définissez le fichier d’installation du serveur en tant qu’exécutable à l’aide de la commande du terminal :

chmod +x server-linux-x86_64.sh

Il est recommandé d'utiliser la dernière version de OpenSSL 1.1.1. OpenSSL 3.x n'est pas pris en charge. La version minimale d'OpenSSL prise en charge pour Linux est openssl-1.0.1e-30. D'autres versions d'OpenSSL peuvent être installées simultanément sur un même système. Au moins une version prise en charge doit être présente sur votre système.

oUtilisez la commande openssl version pour afficher la version par défaut actuelle.

oVous pouvez répertorier toutes les versions d'OpenSSL présentes sur votre système. Affichez les fins des noms de fichier à l'aide de la commande sudo find / -iname *libcrypto.so*

oVous pouvez vérifier si le client Linux est compatible à l'aide de la commande suivante : openssl s_client -connect google.com:443 -tls1_2

Xvfb : requis pour imprimer correctement les rapports (Générer un rapport) sur les systèmes Linux Server sans interface graphique.

Xauth : le package est installé avec xvfb. Vous devez installer xauth si vous n'installez pas xvfb.

cifs-utils : requis pour déployer correctement l'Agent sur un système d'exploitation Windows.

Bibliothèques Qt4 WebKit : utilisées pour imprimer les rapports aux formats PDF et PS (doivent être de la version 4.8, et non 5). Toutes les autres dépendances Qt4 sont automatiquement installées. Si le package n’est pas disponible dans le répertoire du système d’exploitation, vous pouvez le compiler vous-même sur un ordinateur cible ou l’installer à partir d’un répertoire tiers (répertoires EPEL, par exemple) : Instructions pour CentOS 7, Instructions pour Ubuntu 20.04.

kinit + klist : Kerberos est utilisé pour l'authentification d'un utilisateur de domaine lors de la connexion et de la tâche de synchronisation d'Active Directory. Veillez à configurer correctement Kerberos (/etc/krb5.conf). ESET PROTECT 9.1 prend en charge la synchronisation avec plusieurs domaines.

ldapsearch : utilisé dans la tâche de synchronisation d'Active Directory et pour les autorisations.

snmptrap : facultatif, utilisé pour envoyer des interceptions SNMP. SNMP doit être aussi configuré.

Package SELinux devel : utilisé pendant l'installation du produit pour créer les modules de stratégie SELinux. Ceci est uniquement requis sur les systèmes où SELinux est activé (CentOS, RHEL). SELinux peut provoquer des problèmes avec d'autres applications. Pour ESET PROTECT Server, ce n'est pas nécessaire.

lshw - Installez le package lshw sur l’ordinateur client/serveur Linux pour qu'ESET Management Agent puisse correctement indiquer l'inventaire matériel.

Le tableau suivant contient les commandes de terminal adéquates pour chaque package décrit ci-dessus pour les différentes distributions Linux (exécutez les commandes en tant que sudo ou root) :

Package

Distributions Debian et Ubuntu

Distributions CentOS et Red Hat

Distribution OpenSUSE

Pilote ODBC

Consultez le chapitre Installation et configuration ODBC.

OpenSSL

apt-get install openssl

yum install openssl -y

zypper install openssl

xvfb

apt-get install xvfb

yum install xorg-x11-server-Xvfb -y

zypper install xorg-x11-server-extra

cifs-utils

apt-get install cifs-utils

yum install cifs-utils

zypper install cifs-utils

Bibliothèques Qt4 WebKit

apt-get install libqtwebkit4

Consultez les instructions pour Ubuntu 20.04.

Qt4 WebKit ne se trouve pas dans le répertoire CentOS standard. Installez les packages d’installation suivants :

yum install -y epel-release

yum install qtwebkit-devel

Vous pouvez également installer le package depuis des répertoires Fedora.

zypper install libqtwebkit4

kinit+klist : facultatif (nécessaire pour le service Active Directory)

apt-get install krb5-user

yum install krb5-workstation

zypper install krb5-client

ldapsearch

apt-get install ldap-utils
libsasl2-modules-gssapi-mit

yum install openldap-clients
cyrus-sasl-gssapi cyrus-sasl-ldap -y

zypper install openldap2-client
cyrus-sasl-gssapi
cyrus-sasl-ldap-auxprop

snmptrap

apt-get install snmp

yum install net-snmp-utils net-snmp

zypper install net-snmp

Package SELinux devel (facultatif ; pas nécessaire pour ESET PROTECT Server ; SELinux peut provoquer des problèmes avec d'autres applications).

apt-get install selinux-policy-dev

yum install policycoreutils-devel

zypper install selinux-policy-devel

samba (facultatif, nécessaire uniquement pour les déploiements à distance)

apt-get install samba

yum install samba
samba-winbind-clients

zypper install samba samba-client

lshw

apt-get install -y lshw

yum install -y lshw

zypper install lshw