Pomoc online ESET

Wyszukaj Polski
Wybierz kategorię
Wybierz temat

Narzędzie Mirror Tool — system Linux

Czy jesteś użytkownikiem systemu Windows?

Narzędzie Mirror Tool jest potrzebne w przypadku aktualizacji silnika detekcji. Jeśli komputery klienckie nie mają połączenia z Internetem, a trzeba na nich zainstalować aktualizacje silnika detekcji, przy użyciu narzędzia Mirror Tool można pobrać pliki aktualizacji z serwerów aktualizacji firmy ESET, aby przechowywać je lokalnie.


note

Narzędzie Mirror Tool pobiera tylko aktualizacje silnika detekcji i innych modułów programu. Nie pobiera aktualizacji komponentów programu ani danych systemu ESET LiveGrid®. Tworzy też pełne repozytorium offline. Można też zaktualizować poszczególne produkty.

Wymagania wstępne

Należy udostępnić folder docelowy przy użyciu usługi Samba/Windows lub HTTP/FTP — zależnie od tego jak mają zostać udostępnione aktualizacje.

oProdukty zabezpieczające ESET dla systemu Windows — można je aktualizować zdalnie za pomocą protokołu HTTP lub folderu udostępnionego.

oProdukty zabezpieczające ESET dla systemów Linux/macOS — można je aktualizować zdalnie tylko za pomocą protokołu HTTP. W przypadku używania folderu udostępnionego musi on znajdować się na tym samym komputerze co produkt zabezpieczający ESET.

Potrzebny jest prawidłowy plik licencji offline zawierający nazwę i hasło użytkownika. Podczas generowania pliku licencji należy pamiętać o zaznaczeniu pola wyboru Uwzględniaj nazwę użytkownika i hasło. Należy również wprowadzić nazwę licencji. Plik licencji offline jest wymagany do aktywacji narzędzia Mirror Tool i wygenerowania kopii dystrybucyjnej aktualizacji.

create_offline_lic_file

Jak korzystać z narzędzia Mirror Tool

1.Pobierz narzędzie Mirror Tool ze strony pobierania firmy ESET (w sekcji z instalatorami autonomicznymi).

2.Rozpakuj pobrane archiwum.

3.Otwórz terminal w folderze zawierającym plik MirrorTool i spraw, aby plik był wykonywalny:

chmod +x MirrorTool

4.Uruchom poniższe polecenie, aby wyświetlić wszystkie dostępne parametry narzędzia Mirror Tool i jego wersji:

./MirrorTool --help

 

mirror_tool_help_linux


note

Wszystkie filtry uwzględniają wielkość liter.

Parametr

Opis

--updateServer

W przypadku jego użycia należy też określić adres URL serwera aktualizacji.

--offlineLicenseFilename

Należy określić ścieżkę do pliku licencji offline (zgodnie z powyższymi informacjami).

--mirrorOnlyLevelUpdates

Nie wymaga argumentu. Po skonfigurowaniu pobierane będą tylko aktualizacje poziomowe (nanoaktualizacje nie zostaną pobrane). Więcej informacji o typach aktualizacji można przeczytać w naszym artykule bazy wiedzy.

--mirrorFileFormat


warning

Przed użyciem parametru --mirrorFileFormat upewnij się, że środowisko nie zawiera zarówno starszych (6.5 i starszych), jak i nowszych (6.6. i nowszych) wersji produktów zabezpieczających firmy ESET. Nieprawidłowe użycie tego parametru może spowodować nieprawidłowe aktualizacje produktów zabezpieczających firmy ESET.

Można określić, jaki typ plików aktualizacji zostanie pobrany. Możliwe wartości (z uwzględnieniem wielkości liter):

dat — użyj tej wartości, jeśli środowisko jest dostępne tylko w produkcie zabezpieczającym ESET w wersji 6.5 lub starszej.

dll — użyj tej wartości, jeśli środowisko jest dostępne tylko w produkcie zabezpieczającym ESET w wersji 6.6 lub starszej.

Parametr jest ignorowany podczas tworzenia kopii dystrybucyjnych starszych produktów (ep4 , ep5).

--compatibilityVersion

Ten opcjonalny parametr dotyczy narzędzia Mirror Tool dystrybuowanego z ESET PROTECT 8.1 i nowszymi wersjami.

Narzędzie Mirror Tool pobierze pliki aktualizacji zgodne z wersją repozytorium ESET PROTECT określoną w argumencie parametru w formacie x.x lub x.x.x.x, na przykład: --compatibilityVersion 9.1 lub --compatibilityVersion 8.1.13.0.


note

Aby zmniejszyć ilość danych ładowanych z repozytorium ESET, zalecamy użycie nowych parametrów w narzędziu Mirror Tool dystrybuowanym z ESET PROTECT 9: --filterFilePath i --dryRun:

1.Utwórz filtr w formacie JSON (patrz --filterFilePath poniżej).

2.Wykonaj próbne uruchomienie narzędzia Mirror Tool, używając parametru --dryRun (patrz poniżej) i dostosuj filtr w razie potrzeby.

3.Uruchom narzędzie Mirror Tool z parametrem --filterFilePath i zdefiniowanym filtrem pobierania wraz z parametrami --intermediateRepositoryDirectory i --outputRepositoryDirectory.

4.Regularnie uruchamiaj narzędzie Mirror Tool, aby zawsze korzystać z najnowszych instalatorów.

--filterFilePath

Użyj tego opcjonalnego parametru, aby filtrować produkty zabezpieczające ESET na podstawie pliku tekstowego w formacie JSON umieszczonego w tym samym folderze co Mirror Tool, na przykład: --filterFilePath filter.txt)

arrow_down_business Opis konfiguracji filtra:

--dryRun

Po użyciu tego opcjonalnego parametru narzędzie Mirror Tool nie pobierze żadnych plików, ale wygeneruje plik .csv z listą wszystkich pakietów, które zostaną pobrane.

 

Możesz użyć tego parametru bez obowiązkowych parametrów --intermediateRepositoryDirectory i --outputRepositoryDirectory, na przykład: MirrorTool.exe --repositoryServer AUTOSELECT --dryRun test.csv.

 


note

Niektóre instalatory ESET są niezależne od języka (mają kod języka multilang), a narzędzie Mirror Tool wyświetli je w pliku .csv, nawet jeśli określisz języki w parametrze --filterFilePath.

 

Jeśli użyjesz parametru --dryRun, a także parametrów --intermediateRepositoryDirectory i --outputRepositoryDirectory, narzędzie Mirror Tool nie wyczyści repozytorium outputRepositoryDirectory.

--listUpdatableProducts

Wyświetla wszystkie produkty ESET, dla których narzędzie Mirror Tool może pobrać aktualizacje modułu (chyba że jest używany parametr --excludedProducts).

Parametr jest dostępny w wersjach narzędzia Mirror Tool: 1.0.1294.0 (Windows), 1.0.2226.0 (Linux).


important

Struktura folderów tworzona przez narzędzie Mirror Tool różni się od struktury tworzonej w kopii dystrybucyjnej oprogramowania Endpoint. W każdym folderze znajdują się pliki aktualizacji dla grupy produktów. W ustawieniach aktualizacji produktu za pomocą kopii dystrybucyjnej należy podać pełną ścieżkę do prawidłowego folderu.

Na przykład w celu przeprowadzenia aktualizacji oprogramowania ESET PROTECT 9. z kopii dystrybucyjnej jako Serwer aktualizacji (zgodnie z lokalizacją serwera głównego HTTP) należy ustawić:

http://your_server_address/mirror/eset_upd/era6

Uwaga: Folder lustrzany era6 jest wspólny dla tych rozwiązań firmy ESET do zdalnego zarządzania: ERA 6, ESMC 7, ESET PROTECT.

arrow_down_business Tabela kodów języków

sudo ./MirrorTool --mirrorType regular \

--intermediateUpdateDirectory /tmp/mirrorTool/mirrorTemp \

--offlineLicenseFilename /tmp/mirrorTool/offline.lf \

--outputDirectory /tmp/mirrorTool/mirror

Poniżej znajduje się przykład bardziej zaawansowanej konfiguracji repozytorium offline z wybranymi produktami, językami i włączonym pobieraniem starszych plików zdefiniowanymi w pliku filter.txt (przykład zawartości pliku znajduje się powyżej w opisie parametru --filterFilePath):

sudo ./MirrorTool --repositoryServer AUTOSELECT \

--intermediateRepositoryDirectory /tmp/repoTemp \

--outputRepositoryDirectory /var/lib/tomcat9/webapps/mirrorRepo \

--filterFilePath filter.txt


note

Firma ESET zaleca usunięcie poleceń zawierających poufne dane (na przykład hasło) z historii wiersza poleceń:

1.Uruchom polecenie history, aby wyświetlić listę wszystkich poleceń w historii.

2.Uruchom polecenie history -d line_number (określ numer wiersza, w którym występuje interesujące Cię polecenie). Możesz też wywołać polecenie history -c, aby usunąć całą historię wiersza poleceń.

Narzędzie Mirror Tool i ustawienia aktualizacji

Aby zautomatyzować pobieranie aktualizacji modułów, można utworzyć harmonogram uruchamiania narzędzia Mirror Tool. Aby to zrobić, otwórz konsolę internetową i wybierz kolejno opcje Zadania klienta > System operacyjny > Uruchom polecenie. Wybierz opcję Wiersz polecenia do uruchomienia (w tym ścieżkę do narzędzia MirrorTool.exe) i odpowiedni element wyzwalający (na przykład CRON co godzinę 0 0 * * * ? *). Można też użyć harmonogramu zadań systemu Windows lub narzędzia Cron w systemie Linux.

Aby skonfigurować aktualizacje na komputerach klienckich, utwórz nową politykę i skonfiguruj serwer aktualizacji, aby wskazywał adres kopii dystrybucyjnej lub folder udostępniony.