Інтерактивна довідка ESET

Виберіть категорію
Виберіть тему

Інструмент «Дзеркало» – Linux

Користуєтеся Windows?

Для автономного оновлення ядра виявлення необхідний інструмент «Дзеркало». Якщо на клієнтських комп’ютерах відсутнє підключення до Інтернету, але потрібно оновити ядро виявлення, за допомогою інструмента «Дзеркало» можна завантажити файли оновлення із серверів оновлення ESET і зберігати їх локально.

note

Інструмент «Дзеркало» завантажує лише оновлення ядра виявлення й інші модулі програми та не завантажує оновлення компонентів програми й дані ESET LiveGrid®. Він також може створити автономний репозиторій. Крім цього, можна оновлювати кожен продукт окремо.

Попередні вимоги відсутні

Цільова папка має бути доступна для спільного використання, Samba/Windows або служби HTTP/FTP залежно від вибраного способу отримання доступу до оновлень.

oПродукти з безпеки ESET для Windows: їх можна оновлювати віддалено через HTTP або з використанням спільної папки.

oПродукти з безпеки ESET для Linux/macOS: їх можна оновлювати віддалено лише через HTTP. Якщо ви використовуєте спільну папку, вона має бути на тому самому комп’ютері, що й продукт із безпеки ESET.

Необхідно мати дійсний файл автономної ліцензії, що містить ім’я користувача та пароль. Під час створення файлу ліцензії поставте прапорець Включити ім’я користувача та пароль. Також можна вказати назву ліцензії. Файл автономної ліцензії потрібний для активації інструмента «Дзеркало» та створення дзеркала оновлення.

create_offline_lic_file

Як користуватись інструментом «Дзеркало»

1.Завантажте інструмент «Дзеркало» з цієї сторінки ESET (розділ Автономні інсталятори).

2.Розархівуйте завантажений архів.

3.Відкрийте термінал у папці, що містить файл MirrorTool і зробіть цей файл виконуваним:

chmod +x MirrorTool

4.Щоб переглянути всі доступні параметри інструмента «Дзеркало» та його версію, виконайте вказану нижче команду:

./MirrorTool --help

 

mirror_tool_help_linux

note

Усі фільтри чутливі до регістру.

Параметр

Опис

--updateServer

Під час використання потрібно вказати повну URL-адресу сервера оновлення.

--offlineLicenseFilename

Необхідно вказати шлях до файлу автономної ліцензії (як згадувалося вище).

--mirrorOnlyLevelUpdates

Указувати аргументи непотрібно. Якщо його задано, завантажуватимуться лише оновлення рівнів (нанооновлення не буде завантажено). Докладніше про типи оновлень можна дізнатися в нашій статті бази знань.

--mirrorFileFormat

warning

Перш ніж використовувати параметр --mirrorFileFormat, переконайтеся, що середовище не містить одночасно стару (6.5 і ранішні версії) та нову (6.6 і пізніші версії) версії продукту захисту ESET. Неправильне використання цього параметра може призвести до неправильних оновлень продуктів захисту ESET.

Ви можете вказати, які типи файлів оновлення завантажувати. Можливі значення (з урахуванням регістру):

dat – використовуйте це значення, якщо середовище містить лише продукт захисту ESET 6.5 або старіших версій;

dll – використовуйте це значення, якщо середовище містить лише продукт захисту ESET 6.6 або новіших версій.

Параметр ігнорується, коли дзеркало створюється для застарілих продуктів (ep4, ep5).

--compatibilityVersion

Цей необов’язковий параметр застосовується до інструмента «Дзеркало», який розповсюджується з продуктом ESET PROTECT 8.1 і пізніших версій.

Інструмент «Дзеркало» завантажить файли оновлень, сумісні з версією репозиторію ESET PROTECT, указаною в аргументі параметра у форматі x.x або x.x.x.x. Наприклад, --compatibilityVersion 9.1 або --compatibilityVersion 8.1.13.0.

note

Щоб зменшити обсяг даних, що завантажуються з репозиторію ESET, рекомендуємо використовувати нові параметри в інструменті "Дзеркало", що розповсюджується у складі ESET PROTECT 9: --filterFilePath і --dryRun. Дотримуйтеся таких інструкцій:

1.Створіть фільтр у форматі JSON (див. --filterFilePath нижче).

2.Запустіть тестовий інструмент "Дзеркало" з параметром --dryRun (див. нижче) і налаштуйте фільтр на свій розсуд.

3.Запустіть інструмент "Дзеркало" з параметром --filterFilePath і визначеним фільтром завантаження разом із параметрами --intermediateRepositoryDirectory і --outputRepositoryDirectory.

4.Регулярно запускайте інструмент "Дзеркало" для того, аби завжди використовувати найновіші інсталятори.

--filterFilePath

Цей необов’язковий параметр дає змогу фільтрувати продукти з безпеки ESET на основі текстового файлу (у форматі JSON), розміщеного в папці інструмента «Дзеркало», наприклад, --filterFilePath filter.txt).

arrow_down_business Опис конфігурації фільтра

--dryRun

Якщо використовується цей необов’язковий параметр, інструмент «Дзеркало» не завантажуватиме жодних файлів, проте згенерує файл .csv з усіма пакетами для завантаження.

 

Цей параметр можна використовувати без обов’язкових параметрів --intermediateRepositoryDirectory й --outputRepositoryDirectory. Наприклад, MirrorTool.exe --repositoryServer AUTOSELECT --dryRun test.csv.

 

note

Деякі інсталятори ESET є універсальними з точки зору мови (з кодом мови multilang), тому інструмент "Дзеркало" помістить їх у файл .csv, навіть якщо ви вкажете конкретні мови в параметрі --filterFilePath.

 

Якщо ви використовуєте параметр --dryRun разом із параметрами --intermediateRepositoryDirectory й --outputRepositoryDirectory, інструмент «Дзеркало» не очищує значення outputRepositoryDirectory.

--listUpdatableProducts

Список усіх продуктів ESET, для яких Mirror Tool може завантажити оновлення модуля (якщо не використовується параметр --excludedProducts).

Цей параметр доступний у таких версіях Mirror Tool: 1.0.1294.0 (Windows), 1.0.2226.0 (Linux).

important

Інструмент «Дзеркало» створює структуру папок, що відрізняється від тої, яку створює дзеркало робочої станції. Кожна папка містить файли оновлень для групи продуктів. Необхідно вказати повний шлях до правильної папки в параметрах оновлення продукту за допомогою дзеркала.

Наприклад, щоб оновити ESET PROTECT 9 із дзеркала, для параметра Сервер оновлень встановіть указане нижче значення (відповідно до основного розташування сервера HTTP):

http://your_server_address/mirror/eset_upd/era6

Примітка: Папка дзеркала era6 є спільною для цих рішень віддаленого управління ESET: ERA 6, ESMC 7, ESET PROTECT.

arrow_down_business Таблиця кодів мов

sudo ./MirrorTool --mirrorType regular \

--intermediateUpdateDirectory /tmp/mirrorTool/mirrorTemp \

--offlineLicenseFilename /tmp/mirrorTool/offline.lf \

--outputDirectory /tmp/mirrorTool/mirror

Нижче наведено приклад розширеної конфігурації автономного репозиторію з вибраними продуктами, мовами та ввімкненим завантаженням застарілих файлів, визначених у файлі filter.txt (див. приклад вмісту файлу в описі параметра --filterFilePath вище):

sudo ./MirrorTool --repositoryServer AUTOSELECT \

--intermediateRepositoryDirectory /tmp/repoTemp \

--outputRepositoryDirectory /var/lib/tomcat9/webapps/mirrorRepo \

--filterFilePath filter.txt

note

ESET рекомендує видалити з історії командного рядка команди, що містять важливі дані (наприклад, пароль):

1.Запустіть history, щоб переглянути список усіх команд в історії.

2.Запустіть history -d line_number (укажіть номер рядка команди). Окрім того, можна запустити history -c, щоб видалити всю історію командного рядка.

Інструмент «Дзеркало» та параметри оновлення

Щоб автоматично завантажувати оновлення модулів, створіть розклад запуску інструмента «Дзеркало». Для цього відкрийте веб-консоль і натисніть Клієнтські завдання > Операційна система > Виконати команду. Виберіть Командний рядок для виконання (зокрема, шлях до файлу MirrorTool.exe) і належний тригер (наприклад, CRON на кожну годину 0 0 * * * ? *). Крім цього, можна скористатися планувальником завдань Windows або Cron у Linux.

Щоб налаштувати оновлення на клієнтських комп’ютерах, створіть політику й налаштуйте сервер оновлення для вказування на адресу дзеркала або спільну папку.