Strumento Mirror - Linux
Lo strumento Mirror è necessario per gli aggiornamenti del motore di rilevamento off-line. Se i computer client non dispongono di una connessione a Internet ed è necessario eseguire gli aggiornamenti del motore di rilevamento, è possibile utilizzare lo strumento Mirror per scaricare i file di aggiornamento dai server di aggiornamento ESET e memorizzarli a livello locale.
Mirror Tool scarica solo gli aggiornamenti del motore di rilevamento e altri moduli del programma, ma non i PCU (Program Component Updates, aggiornamenti dei componenti di programma) e i dati ESET LiveGrid®. Consente inoltre di creare un archivio offline completo. In alternativa, è possibile aggiornare i prodotti singolarmente. |
Prerequisiti
•La cartella di destinazione deve essere disponibile per la condivisione, servizio Samba/Windows o HTTP/FTP, a seconda di come si desidera accedere agli aggiornamenti.
oProdotti di protezione ESET per Windows: è possibile aggiornarli da remoto utilizzando il protocollo HTTP o una cartella condivisa.
oProdotti di protezione ESET per Linux/macOS: è possibile aggiornarli da remoto utilizzando esclusivamente il protocollo HTTP. In caso di utilizzo di una cartella condivisa, questa deve trovarsi sullo stesso computer del prodotto di protezione ESET.
•Occorre disporre di un file di licenza off-line che includa nome utente e password. Durante la generazione di un file di licenza, accertarsi di selezionare la casella di controllo accanto a Includi nome utente e password. È necessario inoltre inserire il nome di una licenza. È necessario un file di licenza off-line per l’attivazione dello strumento Mirror e la generazione del mirror di aggiornamento.
Come utilizzare lo strumento del mirror
1.Scaricare lo strumento del mirror dalla pagina dei download del sito Web di ESET (sezione Programmi di installazione indipendenti).
2.Decomprimere il archivio scaricato.
3.Aprire il terminale nella cartella con il file MirrorTool e rendere il file eseguibile:
chmod +x MirrorTool
4.Eseguire il comando sottostante per visualizzare tutti i parametri disponibili per lo strumento Mirror e la relativa versione:
./MirrorTool --help
Tutti i filtri fanno distinzione tra maiuscole e minuscole. |
Parametro |
Descrizione |
|||
---|---|---|---|---|
--updateServer |
Quando viene utilizzato, occorre specificare l'URL completo del server di aggiornamento. |
|||
--offlineLicenseFilename |
Occorre specificare un percorso per il file di licenza off-line (come specificato sopra). |
|||
--mirrorOnlyLevelUpdates |
Non sono necessari argomenti. In caso di impostazione, verranno scaricati solo gli aggiornamenti di livello (e non gli aggiornamenti nano). Per ulteriori informazioni sui tipi di aggiornamento, consultare questo articolo della Knowledge Base. |
|||
--mirrorFileFormat |
È possibile specificare il tipo di file di aggiornamento da scaricare. Valori possibili (distinzione tra maiuscole e minuscole): •dat: utilizzare questo valore in caso di utilizzo di un ambiente solo con le versioni 6.5 e precedenti del prodotto ESET Security. •dll: utilizzare questo valore in caso di utilizzo di un ambiente solo con le versioni 6.6 e successive del prodotto ESET Security. Il parametro viene ignorato durante la creazione di un mirror per i prodotti legacy (ep4, ep5). |
|||
--compatibilityVersion |
Questo parametro facoltativo si applica allo strumento Mirror distribuito con ESET PROTECT 8.1 e versioni successive. Lo strumento Mirror scaricherà i file di aggiornamento compatibili con la versione dell’archivio ESET PROTECT specificata nell’argomento del parametro nel formato x.x o x.x.x.x, ad esempio: --compatibilityVersion 9.1 o --compatibilityVersion 8.1.13.0. |
|||
|
||||
--filterFilePath |
Utilizzare questo parametro facoltativo per filtrare i prodotti di protezione ESET in base a un file di testo in formato JSON posizionato nella stessa cartella dello strumento Mirror (ad esempio: --filterFilePath filter.txt) |
|||
--dryRun |
Quando si utilizza questo parametro facoltativo, lo strumento Mirror non scaricherà alcun file ma genererà un file .csv contenente un elenco di tutti i pacchetti che verranno scaricati.
È possibile utilizzare questo parametro senza parametri obbligatori --intermediateRepositoryDirectory e --outputRepositoryDirectory, ad esempio: MirrorTool.exe --repositoryServer AUTOSELECT --dryRun test.csv.
Se si utilizzano i parametri --dryRun, --intermediateRepositoryDirectory e anche --outputRepositoryDirectory, lo strumento Mirror non cancella la outputRepositoryDirectory. |
|||
--listUpdatableProducts |
Elencare tutti i prodotti ESET per i quali Mirror Tool può scaricare gli aggiornamenti del modulo (a meno che non venga utilizzato --excludedProducts). Il parametro è disponibile nelle seguenti versioni di Mirror Tool: 1.0.1294.0 (Windows), 1.0.2226.0 (Linux). |
Lo strumento Mirror crea una struttura di cartelle diversa da quella dello strumento Endpoint. In ogni cartella sono contenuti i file di aggiornamento per un gruppo di prodotti. È necessario specificare il percorso completo alla cartella corretta nelle impostazioni dell’aggiornamento del prodotto utilizzando il mirror. Ad esempio, per aggiornare ESET PROTECT 9. dal mirror, impostare il Server di aggiornamento su (in base alla posizione root del server HTTP in uso): http://your_server_address/mirror/eset_upd/era6 Nota: La cartella del mirror era6 è comune a queste soluzioni di gestione remota ESET: ERA 6, ESMC 7, ESET PROTECT. |
sudo ./MirrorTool --mirrorType regular \ --intermediateUpdateDirectory /tmp/mirrorTool/mirrorTemp \ --offlineLicenseFilename /tmp/mirrorTool/offline.lf \ --outputDirectory /tmp/mirrorTool/mirror |
Segue l’esempio di una configurazione più avanzata per un archivio offline con prodotti e lingue selezionati e download abilitati di file legacy definiti nel file filter.txt (vedere l’esempio relativo ai contenuti dei file nei dettagli indicati in --filterFilePath sopra):
sudo ./MirrorTool --repositoryServer AUTOSELECT \ --intermediateRepositoryDirectory /tmp/repoTemp \ --outputRepositoryDirectory /var/lib/tomcat9/webapps/mirrorRepo \ --filterFilePath filter.txt |
ESET consiglia di rimuovere i comandi contenenti dati sensibili (per esempio, una password) dalla cronologia della riga di comando: 1.Eseguire history per visualizzare l’elenco di tutti i comandi nella cronologia. 2.Eseguire history -d line_number (specificare il numero della riga del comando). In alternativa, eseguire history -c per rimuovere l’intera cronologia della riga di comando. |
Impostazioni dello strumento Mirror e dell'aggiornamento
•Per automatizzare i download degli aggiornamenti dei moduli, è possibile creare un programma per l'esecuzione di Mirror Tool. Per eseguire questa operazione, aprire la console Web e accedere a Attività client > Sistema operativo > Esegui comando. Selezionare Riga di comando da eseguire (incluso un percorso a MirrorTool.exe) e un'attivazione ragionevole (ad esempio CRON per ogni ora 0 0 * * * ? *). In alternativa, è possibile utilizzare l'Utilità di pianificazione di Windows o Cron di Linux.
•Per configurare gli aggiornamenti su un computer client, creare un nuovo criterio e configurareServer di aggiornamento per puntare all'indirizzo mirror o alla cartella condivisa.