Prerequisiti server - Linux
Per installare ESET PROTECT Server su Windows, è necessario che vengano soddisfatti i seguenti prerequisiti:
•È necessario che sia disponibile una licenza valida.
•È necessario che sia presente un sistema operativo Linux supportato.
•Le porte richieste devono essere aperte e disponibili: per un elenco completo delle porte, fare clic qui.
•Occorre installare e configurare un server del database con un account radice. Non si deve creare un account utente prima dell’installazione. Il programma di installazione può creare l'account. MS SQL Server su Linux non è supportato. Tuttavia, è possibile connettere ESET PROTECT Server su Linux a MS SQL Server su Windows.
ESET PROTECT Server memorizza enormi quantità di blob di dati nel database. Configurare MySQL per accettare pacchetti di grandi dimensioni che garantiscano un corretto funzionamento di ESET PROTECT. |
•Driver ODBC: il driver ODBC viene utilizzato per stabilire la connessione con il server del database (MySQL).
•Impostare il file di installazione del server come eseguibile utilizzando il comando Terminale:
chmod +x server-linux-x86_64.sh
•Si consiglia di utilizzare la versione più recente di OpenSSL 1.1.1. OpenSSL 3.x non è supportato. La versione minima supportata di OpenSSL per Linux è openssl-1.0.1e-30. È possibile che su un sistema sia installata contemporaneamente più di una versione di OpenSSL. È necessario che sul sistema sia installata almeno una versione supportata.
oPer visualizzare la versione predefinita corrente, utilizzare il comando openssl version.
oÈ possibile visualizzare un elenco di tutte le versioni di OpenSSL presenti nel sistema in uso. Visualizzare la fine dei nomi dei file elencati utilizzando il comando sudo find / -iname *libcrypto.so*
oPer controllare la compatibilità del cliente Linux, eseguire il seguente comando: openssl s_client -connect google.com:443 -tls1_2
•Xvfb: richiesto per una stampa corretta del report (Genera report) sui sistemi Linux Server privi di interfaccia grafica.
•Xauth: il pacchetto viene installato insieme a xvfb. Se non si installa xvfb, è necessario installare xauth.
•cifs-utils: richiesto per una distribuzione corretta dell'agente sul sistema operativo Windows.
•Librerie Qt4 WebKit: utilizzate per la stampa dei report in formato PDF e PS (è necessaria la versione 4.8, non la versione 5). Tutte le altre dipendenze di Qt4 verranno installate automaticamente. Se il pacchetto non è disponibile nell’archivio del sistema operativo, è possibile compilarlo in modo autonomo su una macchina di destinazione o installarlo da un archivio di terze parti (per esempio, archivi EPEL): Istruzioni di CentOS 7, istruzioni di Ubuntu 20.04.
•kinit + klist: Kerberos viene utilizzato per l’autenticazione di un utente di dominio durante l’autenticazione e l’attività di sincronizzazione di Active Directory. Assicurarsi di configurare correttamente Kerberos (/etc/krb5.conf). ESET PROTECT 9.1 supporta la sincronizzazione con domini multipli.
•ldapsearch: utilizzato nell'attività di sincronizzazione Ade per l’autorizzazione.
•snmptrap: opzionale, utilizzato per inviare trap SNMP. Anche l' SNMP richiede una configurazione.
•Pacchetto SELinux devel: utilizzato durante l'installazione del prodotto per la creazione dei moduli del criterio SELinux. Pacchetto è richiesto solo su sistemi con SELinux attivato (CentOS, RHEL). SELinux potrebbe causare problemi con altre applicazioni. Non è necessario per il server ESET PROTECT.
•lshw - Installare il pacchetto lshw sulla macchina Linux client/server che consente a ESET Management Agent di segnalare correttamente l’inventario hardware.
La tabella sottostante contiene i comandi del terminale appropriati per ciascun pacchetto descritto in precedenza per le varie distribuzioni Linux: (eseguire i comandi come sudo o root):
Pacchetto |
Distribuzioni Debian e Ubuntu |
Distribuzioni CentOS e Red Hat |
Distribuzione OpenSUSE |
---|---|---|---|
Driver ODBC |
Consultare il capitolo Installazione e configurazione dell’ODBC. |
||
OpenSSL |
apt-get install openssl |
yum install openssl -y |
zypper install openssl |
xvfb |
apt-get install xvfb |
yum install xorg-x11-server-Xvfb -y |
zypper install xorg-x11-server-extra |
cifs-utils |
apt-get install cifs-utils |
yum install cifs-utils |
zypper install cifs-utils |
Librerie Qt4 WebKit |
apt-get install libqtwebkit4 Consultare le istruzioni per Ubuntu 20.04. |
Qt4 WebKit non si trova nell’archivio CentOS standard. Installare questi pacchetti: yum install -y epel-release yum install qtwebkit-devel In alternativa, è possibile installare il pacchetto dagli archivi Fedora. |
zypper install libqtwebkit4 |
kinit+klist: facoltativo (necessario per il servizio Active Directory) |
apt-get install krb5-user |
yum install krb5-workstation |
zypper install krb5-client |
ldapsearch |
apt-get install ldap-utils |
yum install openldap-clients |
zypper install openldap2-client |
snmptrap |
apt-get install snmp |
yum install net-snmp-utils net-snmp |
zypper install net-snmp |
Pacchetto SELinux devel (facoltativo, non necessario per ESET PROTECT Server; SELinux potrebbe causare problemi con altre applicazioni). |
apt-get install selinux-policy-dev |
yum install policycoreutils-devel |
zypper install selinux-policy-devel |
samba (facoltativo, necessario solo per la distribuzione da remoto) |
apt-get install samba |
yum install samba |
zypper install samba samba-client |
lshw |
apt-get install -y lshw |
yum install -y lshw |
zypper install lshw |