•
我们建议您使用最新版本的
OpenSSL1.1.1
。ESET Management 服务器代理还支持 OpenSSL 3.x。适用于 Linux 的 OpenSSL 的受支持最低版本为 openssl-1.0.1e-30。一个系统中可以同时安装有多个版本的 OpenSSL。您的系统中必须存在至少一个受支持的版本。
o
使用命令
openssl version
来显示当前的默认版本。
o
可以列出您系统上存在的所有版本的
OpenSSL
。请查看使用命令
sudo find / -iname *libcrypto.so*
列出的文件名结尾
o
您可以使用以下命令检查您的 Linux 客户端是否兼容:
openssl s_client -connect google.com:443 -tls1_2
•
对于 Linux CentOS,建议您安装
policycoreutils-devel
程序包。运行命令以安装程序包:
yum install policycoreutils-devel
•
服务器计算机必须可以通过网络进行访问,并且已安装
ESET PROTECT 服务器
。
•
服务器代理的
证书
必须存在。
•
服务器
证书颁发机构
公钥文件必须存在。
按照下面的步骤使用终端命令在 Linux 上安装 ESET Management 服务器代理组件:
sudo ./agent_linux_x86_64.sh \
--skip-license \
--cert-path=/home/admin/Desktop/agent.pfx \
--cert-auth-path=/home/admin/Desktop/CA.der \
--cert-password=N3lluI4#2aCC \
--hostname=10.1.179.36 \
--port=2222
4.
出现提示时,按
y
以接受证书。可以忽略安装程序返回的任何有关 SELinux 的错误。
5.
在安装后,请验证 ESET Management 服务器代理服务是否正在运行:
sudo systemctl status eraagent
6.
将
eraagent
服务设置为系统启动时启动:
sudo systemctl enable eraagent
--cert-content
PKCS12 编码的公钥证书以及私钥的 Base64 编码的内容,用于在服务器和服务器代理之间设置安全通信通道。仅使用
--cert-path
或
--cert-content
选项之一。
--cert-auth-content
DER 编码的证书颁发机构私钥证书的 Base64 编码的内容,用于验证远程对等(代理或服务器)。仅使用
--cert-auth-path
或
--cert-auth-content
选项之一。
--proxy-hostname
HTTP 代理主机名。使用此参数以支持将 HTTP 代理(已安装在网络中)用于 ESET Management 服务器代理和 ESET PROTECT 服务器之间的复制(而非用于缓存更新)。
如果使用代理
--proxy-port
用于连接到服务器的 HTTP 代理端口。
如果使用代理
--proxy-user
HTTP 代理的用户名。
--proxy-password
HTTP 代理的密码。
--enable-imp-program
打开产品改进计划。
--disable-imp-program
关闭产品改进计划。
连接和证书
•
必须提供
到 ESET PROTECT 服务器的连接
:
--hostname
,
--port
(如果提供服务记录,则不需要端口,默认端口值为
2222
)
•
为脱机安装提供证书信息:
--cert-path
,
--cert-password
。安装参数
--cert-path
和
--cert-auth-path
需要证书文件(
.pfx
和
.der
),这些证书文件可以从 ESET PROTECT Web 控制台导出。(参阅如何
导出 .pfx 文件
和
.der 文件
)
密码类型参数
密码类型参数可作为环境变量、文件提供,可从
stdin
读取或作为纯文本提供。即:
--password=env:SECRET_PASSWORD
,其中
SECRET_PASSWORD
是带有密码的环境变量
--password=file:/opt/secret
,其中常规文件
/opt/secret
的第一行包含密码
--password=stdin
,指示安装程序从标准输入读取密码
--password="pass:PASSWORD"
等同于
--password="PASSWORD"
,并且前者在实际密码是
"stdin"
(标准输入) 或者是以
"env:"
、
"file:"
或
"pass:"
开头的字符串时为必填项
HTTP 代理连接
如果要将 HTTP 代理用于 ESET Management 服务器代理和 ESET PROTECT 服务器之间的复制(而不是用于缓存更新),可以在
--proxy-hostname
和
--proxy-port
中指定连接参数。
示例 - 使用 HTTP 代理连接的脱机服务器代理安装
./agent_linux_x86_64.sh \
--skip-license \
--cert-path=/home/admin/Desktop/agent.pfx \
--cert-auth-path=/home/admin/Desktop/CA.der \
--cert-password=N3lluI4#2aCC \
--hostname=10.1.179.36 \
--port=2222 \
--proxy-hostname=10.1.180.3 \
--proxy-port=3333 \
服务器代理和 ESET PROTECT 服务器之间的通信协议不支持身份验证。任何用于将服务器代理通信转发到需要身份验证的 ESET PROTECT 服务器的代理解决方案将不工作。
如果针对 Web 控制台或服务器代理选择使用非默认端口,可能需要调整防火墙。否则,安装可能会失败。
如果在已安装服务器代理的系统上手动运行服务器代理安装,则可能出现以下情况:
•
升级
- 运行更高版本的安装程序。已升级服务器代理并且使用新证书。
•
修复
- 运行相同版本的安装程序。可以使用此选项将服务器代理迁移到其他 ESET PROTECT 服务器。已重新安装服务器代理并且使用新证书。
