Pomoc online ESET

Wyszukaj Polski
Wybierz kategorię
Wybierz temat

Wymagania wstępne dotyczące serwera — system Linux

Aby zainstalować serwer ESET PROTECT na systemie Linux, należy spełnić następujące warunki wstępne:

Wymagana jest ważna licencja.

Musisz mieć obsługiwaną wersję systemu Linux.

Wymagane porty muszą być otwarte i dostępne — pełną listę portów można znaleźć tutaj.

Serwer bazy danych zainstalowany i skonfigurowany przy użyciu konta użytkownika root. Nie ma konieczności utworzenia konta użytkownika przed rozpoczęciem instalacji. Instalator może je utworzyć. Program MS SQL Server dla systemu Linux nie jest obsługiwany. Można jednak połączyć serwer ESET PROTECT w systemie Linux z programem MS SQL Server w systemie Windows.


note

W bazie danych na serwerze ESET PROTECT zapisywane są duże obiekty blob danych. Aby rozwiązanie ESET PROTECT działało prawidłowo, należy skonfigurować w programie MySQL przyjmowanie większych pakietów.

Sterownik ODBC — sterownik służący do nawiązywania połączenia z serwerem bazy danych (MySQL).

Ustawienie pliku instalacyjnego serwera jako pliku wykonywalnego za pomocą polecenia Terminal:

chmod +x server-linux-x86_64.sh

Zalecamy korzystanie z najnowszej wersji programu OpenSSL 1.1.1. Wersja OpenSSL 3.x nie jest obsługiwana. Najniższa obsługiwana wersja biblioteki OpenSSL w systemie Linux to openssl-1.0.1e-30. Jednocześnie w systemie może być zainstalowanych więcej wersjiOpenSSL. Co najmniej jedna obsługiwana wersja musi być zainstalowana w systemie.

oAby pokazać bieżącą wersję domyślną, możesz użyć polecenia openssl version.

oMożesz też wyświetlić wszystkie wersje biblioteki OpenSSL zainstalowane w systemie. W tym celu sprawdź końcówki nazw plików wyświetlonych przy użyciu polecenia sudo find / -iname *libcrypto.so*

oMożna sprawdzić zgodność klienta Linux przy pomocy następującego polecenia: openssl s_client -connect google.com:443 -tls1_2

Xvfb — pakiet wymagany do drukowania raportów (Generowanie raportów) na serwerach z systemem Linux bez interfejsu graficznego.

Xauth — pakiet zostanie zainstalowany razem z xvfb. Musisz zainstalować xauth, jeśli xvfb nie zostanie zainstalowany.

cifs-utils — pakiet wymagany do prawidłowego wdrażania agenta w systemie operacyjnym Windows.

Qt4 WebKit — biblioteki służące do drukowania raportów w formacie PDF i PS (wymagana jest wersja 4.8, nie 5). Wszystkie pozostałe zależności Qt4 zostaną zainstalowane automatycznie. Jeśli pakiet nie jest dostępny w repozytorium systemu operacyjnego, możesz skompilować go samodzielnie na komputerze docelowym lub zainstalować go z repozytorium innej firmy (na przykład z repozytoriów EPEL): Instrukcje dla CentOS 7, Instrukcje dla Ubuntu 20.04.

kinit + klist — protokół Kerberos jest używany w celu uwierzytelnienia użytkownika domenowego podczas logowania oraz do zadań synchronizacji z usługą Active Directory. Upewnij się, że protokół Kerberos został poprawnie skonfigurowany (/etc/krb5.conf). Program ESET PROTECT 9.1 obsługuje synchronizację z wieloma domenami.

ldapsearch — pakiet używany w zadaniu synchronizacji z usługą AD oraz do autoryzacji.

snmptrap — opcjonalnie, używany do wysyłania komunikatów SNMP traps. Protokół SNMP również należy skonfigurować.

SELinux Development Package — pakiet używany podczas instalacji produktu do tworzenia modułów polityk SELinux. Ten pakiet jest wymagany tylko w systemach z włączonym modułem SELinux (CentOS, RHEL). Moduł SELinux może powodować problemy z innymi aplikacjami. Nie jest on wymagany w przypadku serwera ESET PROTECT.

lshw - Zainstaluj pakiet lshw na komputerze klienta/serwera z systemem Linux, aby agent ESET Management mógł poprawnie sporządzić spis sprzętu.

Poniższa tabela zawiera odpowiednie polecenia terminala dla każdego opisanego powyżej pakietu dla różnych dystrybucji systemu Linux (polecenia te należy wywoływać jako sudo lub root):

Pakiet

Dystrybucja Debian i Ubuntu

Dystrybucje CentOS i Red Hat

Dystrybucje OpenSUSE

Sterownik ODBC

Zapoznaj się z rozdziałem Instalacja i konfiguracja sterownika ODBC.

OpenSSL

apt-get install openssl

yum install openssl -y

zypper install openssl

xvfb

apt-get install xvfb

yum install xorg-x11-server-Xvfb -y

zypper install xorg-x11-server-extra

cifs-utils

apt-get install cifs-utils

yum install cifs-utils

zypper install cifs-utils

Biblioteki Qt4 WebKit

apt-get install libqtwebkit4

Zobacz instrukcje dla Ubuntu 20.04.

Qt4 WebKit nie jest standardowym repozytorium CentOS. Zainstaluj następujące pakiety:

yum install -y epel-release

yum install qtwebkit-devel

Ewentualnie można zainstalować pakiet z repozytoriów Fedora.

zypper install libqtwebkit4

kinit + klist — opcjonalnie (wymagany przez usługę Active Directory)

apt-get install krb5-user

yum install krb5-workstation

zypper install krb5-client

ldapsearch

apt-get install ldap-utils
libsasl2-modules-gssapi-mit

yum install openldap-clients
cyrus-sasl-gssapi cyrus-sasl-ldap -y

zypper install openldap2-client
cyrus-sasl-gssapi
cyrus-sasl-ldap-auxprop

snmptrap

apt-get install snmp

yum install net-snmp-utils net-snmp

zypper install net-snmp

Pakiet programistyczny SELinux (opcjonalny — nie jest niezbędny dla serwera ESET PROTECT; moduł SELinux może powodować problemy z innymi aplikacjami).

apt-get install selinux-policy-dev

yum install policycoreutils-devel

zypper install selinux-policy-devel

samba (opcjonalny, niezbędny tylko w przypadku wdrożenia zdalnego)

apt-get install samba

yum install samba
samba-winbind-clients

zypper install samba samba-client

lshw

apt-get install -y lshw

yum install -y lshw

zypper install lshw