Guida online ESET

Ricerca Italiano
Seleziona la categoria
Seleziona l'argomento

Prerequisiti server - Linux

Per installare ESET PROTECT Server su Windows, è necessario che vengano soddisfatti i seguenti prerequisiti:

È necessario che sia disponibile una licenza valida.

È necessario che sia presente un sistema operativo Linux supportato.

Le porte richieste devono essere aperte e disponibili: per un elenco completo delle porte, fare clic qui.

Occorre installare e configurare un server del database con un account radice. Non si deve creare un account utente prima dell’installazione. Il programma di installazione può creare l'account. MS SQL Server su Linux non è supportato. Tuttavia, è possibile connettere ESET PROTECT Server su Linux a MS SQL Server su Windows.


note

ESET PROTECT Server memorizza enormi quantità di blob di dati nel database. Configurare MySQL per accettare pacchetti di grandi dimensioni che garantiscano un corretto funzionamento di ESET PROTECT.

Driver ODBC: il driver ODBC viene utilizzato per stabilire la connessione con il server del database (MySQL).

Impostare il file di installazione del server come eseguibile utilizzando il comando Terminale:

chmod +x server-linux-x86_64.sh

Si consiglia di utilizzare la versione più recente di OpenSSL 1.1.1. OpenSSL 3.x non è supportato. La versione minima supportata di OpenSSL per Linux è openssl-1.0.1e-30. È possibile che su un sistema sia installata contemporaneamente più di una versione di OpenSSL. È necessario che sul sistema sia installata almeno una versione supportata.

oPer visualizzare la versione predefinita corrente, utilizzare il comando openssl version.

oÈ possibile visualizzare un elenco di tutte le versioni di OpenSSL presenti nel sistema in uso. Visualizzare la fine dei nomi dei file elencati utilizzando il comando sudo find / -iname *libcrypto.so*

oPer controllare la compatibilità del cliente Linux, eseguire il seguente comando: openssl s_client -connect google.com:443 -tls1_2

Xvfb: richiesto per una stampa corretta del report (Genera report) sui sistemi Linux Server privi di interfaccia grafica.

Xauth: il pacchetto viene installato insieme a xvfb. Se non si installa xvfb, è necessario installare xauth.

cifs-utils: richiesto per una distribuzione corretta dell'agente sul sistema operativo Windows.

Librerie Qt4 WebKit: utilizzate per la stampa dei report in formato PDF e PS (è necessaria la versione 4.8, non la versione 5). Tutte le altre dipendenze di Qt4 verranno installate automaticamente. Se il pacchetto non è disponibile nell’archivio del sistema operativo, è possibile compilarlo in modo autonomo su una macchina di destinazione o installarlo da un archivio di terze parti (per esempio, archivi EPEL): Istruzioni di CentOS 7, istruzioni di Ubuntu 20.04.

kinit + klist: Kerberos viene utilizzato per l’autenticazione di un utente di dominio durante l’autenticazione e l’attività di sincronizzazione di Active Directory. Assicurarsi di configurare correttamente Kerberos (/etc/krb5.conf). ESET PROTECT 9.1 supporta la sincronizzazione con domini multipli.

ldapsearch: utilizzato nell'attività di sincronizzazione Ade per l’autorizzazione.

snmptrap: opzionale, utilizzato per inviare trap SNMP. Anche l' SNMP richiede una configurazione.

Pacchetto SELinux devel: utilizzato durante l'installazione del prodotto per la creazione dei moduli del criterio SELinux. Pacchetto è richiesto solo su sistemi con SELinux attivato (CentOS, RHEL). SELinux potrebbe causare problemi con altre applicazioni. Non è necessario per il server ESET PROTECT.

lshw - Installare il pacchetto lshw sulla macchina Linux client/server che consente a ESET Management Agent di segnalare correttamente l’inventario hardware.

La tabella sottostante contiene i comandi del terminale appropriati per ciascun pacchetto descritto in precedenza per le varie distribuzioni Linux: (eseguire i comandi come sudo o root):

Pacchetto

Distribuzioni Debian e Ubuntu

Distribuzioni CentOS e Red Hat

Distribuzione OpenSUSE

Driver ODBC

Consultare il capitolo Installazione e configurazione dell’ODBC.

OpenSSL

apt-get install openssl

yum install openssl -y

zypper install openssl

xvfb

apt-get install xvfb

yum install xorg-x11-server-Xvfb -y

zypper install xorg-x11-server-extra

cifs-utils

apt-get install cifs-utils

yum install cifs-utils

zypper install cifs-utils

Librerie Qt4 WebKit

apt-get install libqtwebkit4

Consultare le istruzioni per Ubuntu 20.04.

Qt4 WebKit non si trova nell’archivio CentOS standard. Installare questi pacchetti:

yum install -y epel-release

yum install qtwebkit-devel

In alternativa, è possibile installare il pacchetto dagli archivi Fedora.

zypper install libqtwebkit4

kinit+klist: facoltativo (necessario per il servizio Active Directory)

apt-get install krb5-user

yum install krb5-workstation

zypper install krb5-client

ldapsearch

apt-get install ldap-utils
libsasl2-modules-gssapi-mit

yum install openldap-clients
cyrus-sasl-gssapi cyrus-sasl-ldap -y

zypper install openldap2-client
cyrus-sasl-gssapi
cyrus-sasl-ldap-auxprop

snmptrap

apt-get install snmp

yum install net-snmp-utils net-snmp

zypper install net-snmp

Pacchetto SELinux devel (facoltativo, non necessario per ESET PROTECT Server; SELinux potrebbe causare problemi con altre applicazioni).

apt-get install selinux-policy-dev

yum install policycoreutils-devel

zypper install selinux-policy-devel

samba (facoltativo, necessario solo per la distribuzione da remoto)

apt-get install samba

yum install samba
samba-winbind-clients

zypper install samba samba-client

lshw

apt-get install -y lshw

yum install -y lshw

zypper install lshw