ミラーツール - Linux
ミラーツールは、オフライン検出エンジンアップデートで必要です。クライアントコンピューターがインターネットに接続せず、検出エンジンアップデートが必要な場合、ミラーツールを使用して、ESETアップデートサーバーからアップデートファイルをダウンロードし、ローカルに保存できます。
ミラーツールは検出エンジンアップデートおよび他のプログラムモジュールのみをダウンロードします。PCU (プログラムコンポーネントアップデート)およびESET LiveGrid®データはダウンロードしません。完全なオフラインリポジトリを作成することもできます。あるいは、個別に製品をアップグレードできます。 |
前提条件
•アップデートをアクセス可能にする方法に応じて、ターゲットフォルダは共有、Samba/Windows、またはHTTP/FTPサービスに対応している必要があります。
oESETセキュリティ製品(Windows版) - HTTPまたは共有フォルダーを使用して、リモートでアップデートできます。
oESETセキュリティ製品(Linux/macOS版) - HTTPのみを使用してリモートでアップデートできます。共有フォルダーを使用する場合は、ESETセキュリティ製品と同じコンピューターにインストールする必要があります。
•ユーザー名とパスワードを含む有効なオフラインライセンスファイルが必要です。ライセンスファイルを生成するときには、[ユーザー名とパスワードを含む]の横のチェックボックスをオンにします。また、ライセンス名を指定する必要があります。ミラーツールのアクティベーションとアップデートミラーの生成には、オフラインライセンスファイルが必要です。
ミラーツールの使用方法
1.ESETダウンロードページ(スタンドアロンインストーラー)からミラーツールをダウンロードします。
2.ダウンロードしたフォルダーを解凍します。
3.MirrorToolファイルが格納されたフォルダーでターミナルを開き、ファイルを実行可能にします。
chmod +x MirrorTool
4.次のコマンドを実行すると、ミラーツールで使用可能なすべてのパラメーターとそのバージョンが表示されます。
./MirrorTool --help
すべてのフィルターは大文字と小文字を区別します。 |
パラメータ |
説明 |
|||
---|---|---|---|---|
--updateServer |
使用する場合は、アップデートサーバーの完全URLを指定する必要があります。 |
|||
--offlineLicenseFilename |
オフラインライセンスファイルへのパス(前述のとおり)を指定する必要があります。 |
|||
--mirrorOnlyLevelUpdates |
引数は不要です。設定すると、レベルアップデートのみがダウンロードされます(ナノアップデートはダウンロードされません)。アップデートの種類の詳細については、ナレッジベース記事をお読みください。 |
|||
--mirrorFileFormat |
ダウンロードするアップデートファイルの種類を指定できます。指定可能な値(大文字と小文字を区別): •dat - ESETセキュリティ製品バージョン6.5以前のみの環境では、この値を使用します。 •dll - ESETセキュリティ製品バージョン6.6以降のみの環境では、この値を使用します。 レガシー製品(ep4、ep5)のミラーを作成する場合、このパラメーターは無視されます。 |
|||
--compatibilityVersion |
この任意のパラメーターは、ESET PROTECT8.1以降で配布されるミラーツールに適用されます。 ミラーツールは、x.xまたはx.x.x.xの形式でパラメーター引数で指定したESET PROTECTリポジトリバージョンと互換性のあるアップデートファイルをダウンロードします(例: --compatibilityVersion 9.1または--compatibilityVersion 8.1.13.0)。 |
|||
|
||||
--filterFilePath |
この任意のパラメーターを使用して、ミラーツールと同じフォルダーに配置されたJSON形式のテキストファイルに基づいて、ESETセキュリティ製品をフィルタリングします(例: --filterFilePath filter.txt)。 |
|||
--dryRun |
この任意のパラメーターを使用するときには、ミラーツールでファイルがダウンロードされませんが、ダウンロードされるすべてのパッケージのリストを出力した.csvファイルが生成されます。
必須パラメーターの--intermediateRepositoryDirectoryと--outputRepositoryDirectoryを使用せずにこのパラメーターを使用できます(例: MirrorTool.exe --repositoryServer AUTOSELECT --dryRun test.csv)。
--dryRunパラメーターのほかに、--intermediateRepositoryDirectoryおよび--outputRepositoryDirectoryパラメーターも使用する場合、ミラーツールはoutputRepositoryDirectoryを消去しません。 |
|||
--listUpdatableProducts |
(--excludedProductsが使用されていない場合は)Mirror ToolがモジュールのアップデートをダウンロードできるESET製品がすべて一覧表示されます。 パラメーターは次のバージョンのMirror Toolから使用できます。1.0.1294.0 (Windows), 1.0.2226.0 (Linux). |
ミラーツールは、エンドポイントミラーが作成するフォルダー構造とは異なるフォルダー構造を作成します。各フォルダーには、製品のグループのアップデートファイルが格納されます。ミラーを使用する製品のアップデート設定で、正しいフォルダーへの完全パスを指定する必要があります。 たとえば、ミラーからESET PROTECT 9をアップデートするには、(HTTPサーバールートの場所に応じて)アップデートサーバーを設定します。 http://your_server_address/mirror/eset_upd/era6 メモ:era6ミラーフォルダーは次のESETリモート管理ソリューションで共通です。ERA 6, ESMC 7, ESET PROTECT。 |
sudo ./MirrorTool --mirrorType regular \ --intermediateUpdateDirectory /tmp/mirrorTool/mirrorTemp \ --offlineLicenseFilename /tmp/mirrorTool/offline.lf \ --outputDirectory /tmp/mirrorTool/mirror |
次に、製品、言語が選択され、filter.txtファイルで定義されたレガシーファイルのダウンロードが有効になっている、オフラインのリポジトリの高度な設定の例です(上記の--filterFilePathの詳細のファイル内容の例を参照)。
sudo ./MirrorTool --repositoryServer AUTOSELECT \ --intermediateRepositoryDirectory /tmp/repoTemp \ --outputRepositoryDirectory /var/lib/tomcat9/webapps/mirrorRepo \ --filterFilePath filter.txt |
ESETは、コマンドライン履歴から機密データ(パスワードなど)を含むコマンドを削除することをお勧めします。 1.historyを実行すると、履歴のすべてのコマンドの一覧を表示します。 2.history -d line_numberを実行(コマンドの行番号を指定)します。あるいは、history -cを実行し、コマンドライン履歴全体を削除します。 |
ミラーツールとアップデート設定
•モジュールアップデートのダウンロードを自動化するには、ミラーツールを実行するスケジュールを作成できます。このためには、Webコンソールを開き、[クライアントタスク] > [オペレーティングシステム] > [コマンドの実行]に移動します。 実行するコマンドライン (MirrorTool.exeへのパスを含む)と合理的なトリガー(毎時0 0 * * * ?*のCRONなど)を選択します。*). あるいは、WindowsタスクスケジューラまたはLinuxのCronを使用できます。
•クライアントコンピューターでアップデートを構成するには、新しいポリシーを作成し、アップデートサーバーを構成してミラーアドレスまたは共有フォルダを参照します。