Установка агента — Linux
Необходимые условия
•Рекомендуем использовать последнюю версию OpenSSL 1.1.1. OpenSSL 3.x не поддерживается. Минимальная поддерживаемая версия OpenSSL для Linux: openssl-1.0.1e-30. В одной системе может быть установлено несколько версий OpenSSL одновременно. В системе должна присутствовать хотя бы одна из поддерживаемых версий.
oС помощью команды openssl version можно проверить текущую версию по умолчанию.
oВы можете просмотреть список всех версий OpenSSL, присутствующих в системе. Чтобы просмотреть список расширений файлов, используйте команду sudo find / -iname *libcrypto.so*
oВы можете проверить совместимость своего Linux-клиента с помощью следующей команды: openssl s_client -connect google.com:443 -tls1_2
•Установите пакет lshw на клиентский или серверный компьютер под управлением Linux, чтобы получать правильные сведения об оборудовании от агента ESET Management.
Дистрибутив Linux |
Команда терминала |
---|---|
Debian, Ubuntu |
sudo apt-get install -y lshw |
Red Hat, CentOS, RHEL |
sudo yum install -y lshw |
OpenSUSE |
sudo zypper install lshw |
• Для Linux CentOS рекомендуем установить пакет policycoreutils-devel. Чтобы установить пакет, запустите следующую команду:
yum install policycoreutils-devel
•Установка агента с сервера:
oСерверный компьютер должен быть доступен по сети, и на нем нужно установить ESET PROTECT Server и веб-консоль ESET PROTECT.
•Автономная установка агента:
oСерверный компьютер должен быть доступен по сети, и на нем нужно установить ESET PROTECT Server.
oНеобходим сертификат для агента.
oТребуется файл открытого ключа центра сертификации.
Установка
Чтобы установить агент ESET Management в ОС Linux с помощью команды терминала, выполните описанные ниже действия.
Убедитесь, что выполняются все необходимые условия для установки, перечисленные выше. |
1.Загрузите сценарий установки агента:
wget https://download.eset.com/com/eset/apps/business/era/agent/latest/agent-linux-x86_64.sh |
2.Сделайте файл исполняемым:
chmod +x agent-linux-x86_64.sh
3.Запустите сценарий установки согласно примеру ниже (новые строки разделяются при помощи разделителя «\», что позволяет скопировать всю команду в терминал).
Для получения дополнительных сведений см. раздел Параметры ниже. |
Установка с сервера sudo ./agent-linux-x86_64.sh \ |
Автономная установка sudo ./agent-linux-x86_64.sh \ |
ESET рекомендует удалять команды, содержащие конфиденциальные данные (например, пароль), из истории командной строки: 1.Выполните команду history, чтобы посмотреть список всех команд в истории. 2.Выполните команду history -d line_number (укажите номер строки для команды). Вы также можете выполнить команду history -c, чтобы удалить всю историю командной строки. |
4.Когда появится запрос, нажмите клавишу y, чтобы принять сертификат. Все ошибки касательно SELinux, о которых сообщает установщик, можно игнорировать.
5.После установки убедитесь, что служба агента ESET Management работает:
sudo systemctl status eraagent
6.Настройте запуск службы eraagent при загрузке: sudo systemctl enable eraagent
Журнал установщика Журнал установщика можно использовать для устранения неполадок. Его можно найти в разделе Файлы журнала. |
Параметры
Подключение к ESET PROTECT Server разрешено с использованием параметров --hostname и --port (порт не используется, если указана запись SRV). Возможные форматы подключения:.
Атрибут |
Описание |
Обязательно |
|||
---|---|---|---|---|---|
--hostname |
Имя хоста или IP-адрес ESET PROTECTServer, к которому нужно подключиться. |
Да |
|||
--port |
Порт сервера ESET PROTECT (по умолчанию — 2222) |
Да |
|||
--cert-path |
Локальный путь к файлу сертификата агента (дополнительная информация о сертификате). |
Да (для автономной работы) |
|||
--cert-auth-path |
Путь к файлу центра сертификации сервера (дополнительные сведения о центре сертификации). |
Да (для автономной работы) |
|||
--cert-password |
Пароль сертификата агента. |
Да (для автономной работы) |
|||
--cert-auth-password |
Пароль центра сертификации. |
Да (если используется) |
|||
--skip-license |
Во время установки от пользователя не потребуется подтверждение лицензионного соглашения. |
Нет |
|||
--cert-content |
— зашифрованное содержимое в кодировке Base64, принадлежащее сертификату открытого ключа в кодировке PKCS12, а также закрытый ключ, используемый для настройки защищенных каналов связи с сервером и агентами. Из параметров --cert-path или --cert-content используйте только один. |
Нет |
|||
--cert-auth-content |
Зашифрованное содержимое в кодировке Base64, принадлежащее сертификату закрытого ключа центра сертификации в кодировке DER (этот сертификат используется для проверки удаленных узлов (прокси-серверов или серверов). Из параметров --cert-auth-path или --cert-auth-content используйте только один. |
Нет |
|||
--webconsole-hostname |
Имя хоста или IP-адрес, используемые веб-консолью для подключения к серверу (если ничего не введено, установщик скопирует значение параметра hostname). |
Нет |
|||
--webconsole-port |
Порт, с помощью которого веб-консоль подключается к серверу (значение по умолчанию — 2223). |
Нет |
|||
--webconsole-user |
Имя пользователя, с помощью которого веб-консоль подключается к серверу (значение по умолчанию — Administrator).
|
Нет |
|||
--webconsole-password |
Пароль, используемый веб-консолью для подключения к серверу. |
Да (с помощью сервера) |
|||
--proxy-hostname |
Имя хоста прокси-сервера HTTP. Выберите этот параметр, чтобы включить использование прокси-сервера HTTP (который уже установлен в вашей сети) для репликации между агентом ESET Management Agent и сервером ESET PROTECT Server (не для кэширования обновлений). |
Если используется прокси-сервер |
|||
--proxy-port |
Порт прокси-сервера HTTP для подключения к серверу. |
Если используется прокси-сервер |
|||
--enable-imp-program |
Программа по улучшению продуктов включается. |
Нет |
|||
--disable-imp-program |
Программа по улучшению продуктов отключается. |
Нет |
Подключение и сертификаты
•Для подключения к ESET PROTECTServer требуется следующая информация: --hostname, --port (не нужно указывать номер порта, если предоставлена запись службы, при этом значение по умолчанию — 2222).
•Для подключения с сервера требуются следующие сведения о подключении: --webconsole-port, --webconsole-user, --webconsole-password
•Для автономной установки требуются следующие сведения о сертификате: --cert-path, --cert-password. Параметры установки --cert-path и --cert-auth-path требуют файлов сертификации (.pfx и .der), которые можно экспортировать из ESET PROTECT веб-консоли. (Инструкции по экспорту PFX-файла и DER-файла.)
Параметры типа пароля
Параметры типа пароля могут быть указаны в качестве переменных среды, файлов, в формате обычного текста или считаны из stdin. Например:
--password=env:SECRET_PASSWORD, где SECRET_PASSWORD — это переменная среды с паролем;
--password=file:/opt/secret, где пароль содержит первая строка обычного файла /opt/secret;
--password=stdin — средство установки должно считать пароль, указанный путем стандартного ввода;
параметр --password="pass:PASSWORD" равноценен параметру --password="PASSWORD" и является обязательным, если фактический пароль — это "stdin" или строка, которая начинается со слов "env:", "file:" или "pass:".
Пароль сертификата не должен содержать следующие символы: " \ Эти символы вызывают критическую ошибку во время инициализации агента. |
Подключение к прокси-серверу HTTP
Если вы используете прокси-сервер HTTP для репликации между агентом ESET Management и сервером ESET PROTECT Server (не для кэширования обновлений), можно указать параметры подключения с помощью --proxy-hostname и --proxy-port.
ПРИМЕР — автономная установка агента с помощью подключения к прокси-серверу HTTP ./agent-linux-x86_64.sh \ --skip-license \ --cert-path=/home/admin/Desktop/agent.pfx \ --cert-auth-path=/home/admin/Desktop/CA.der \ --cert-password=N3lluI4#2aCC \ --hostname=10.1.179.36 \ --port=2222 \ --proxy-hostname=10.1.180.3 \ --proxy-port=3333 \ |
Протокол связи между агентом и сервером ESET PROTECT Server не поддерживает проверку подлинности. Любые прокси-серверы, которые используются для перенаправления данных с агента на сервер ESET PROTECT Server и требуют выполнения проверки подлинности, работать не будут. Если вы выберете порт, отличный от порта по умолчанию для веб-консоли или агента, возможно, вам нужно будет изменить параметры файервола. Иначе установка может завершиться ошибкой. |
Обновление и восстановление установки агента в ОС Linux
Если вы повторно устанавливаете агент в системе вручную, возможны следующие варианты.
•Обновление — запуск более поздней версии установщика.
oУстановка с сервера — приложение обновляется, но сохраняются предыдущие сертификаты.
oАвтономная установка — приложение обновляется, используются новые сертификаты.
•Восстановление — запуск той же версии установщика. С помощью этой опции можно перенести агент на другой сервер ESET PROTECT Server.
oУстановка с сервера — приложение переустанавливается и получает текущие сертификаты ESET PROTECT Server (определяется параметром hostname).
oАвтономная установка — приложение переустанавливается, используются новые сертификаты.
Если вы вручную переносите агент с предыдущего на новый ESET PROTECT Server с помощью установки с сервера, запустите команду установки дважды. Первая обновит агент, а вторая обеспечит наличие новых сертификатов, благодаря чему агент сможет подключиться к серверу ESET PROTECT Server.