Búsqueda de artículos para empresas

Instalar ESET Security Management Center Server en Linux y conectarlo a SQL Server en Windows

Suceso

  • Instalar ESMC Server en Linux y conectarlo a su base de datos MS SQL instalada en un Windows Server.

Solución

Prerrequisitos

I. Configurar MS SQL Server

  1. Permita conexiones TCP/IP a la base de datos SQL sobre el puerto 1433, como se describe aquí.
     
  2. Cree una base de datos y un usuario para ella pues lo usará para acceder.

II. Instale ESMC Server en Linux y conéctelo a la base de datos de MS SQL Server instalada en Windows

  1. Abra la Terminal como root y ejecute el siguiente código (línea por línea) para instalar el driver de MS ODBC para Linux:
    Versiones de ODBC:

    La versión 13 o posterior del controlador de Microsoft ODBC es soportada. Recomendamos que utilice la última versión disponible. 

    El siguiente ejemplo muestra la instalación del controlador de ODBC en la versión 17 en Ubuntu 16.04 y Red Hat Enterprise Linux/CentOS 7. Vea las instrucciones de instalación para otras versiones del controlador de Microsoft ODBC y otras distribuciones y versiones de Linux en esta página de Microsoft.


    Instalar el controlador de Microsoft ODBC 17 en Ubuntu 18.04
    1. curl https://packages.microsoft.com/keys/microsoft.asc | apt-key add -
       
    2. curl https://packages.microsoft.com/config/ubuntu/16.04/prod.list > /etc/apt/sources.list.d/mssql-release.list
       
    3. apt-get update
       
    4. ACCEPT_EULA=Y apt-get install msodbcsql17
    Instalar el controlador de Microsoft ODBC 17 en Red Hat Enterprise Linux/CentOS 7
    1. curl https://packages.microsoft.com/config/rhel/7/prod.repo > /etc/yum.repos.d/mssql-release.repo
       
    2. yum remove unixODBC-utf16 unixODBC-utf16-devel
       
    3. ACCEPT_EULA=Y yum install msodbcsql17
  1. Antes de instalar ESMC Server ne Linux, asegúrese de que el sistema cumpla con los restantes prerrequisitos (excepto el controlador de ODBC).
     
  2. Descargue el archivo de instalación de ESMC Server desde el sitio web de ESET.
     
  3. Abra la Terminal como root, diríjase a la carpeta donde guardar el instalador de ESMC Server y asegúrese de que el archivo sea ejecutable:

    chmod +x server-linux-x86_64.sh
     
  4. Ejecute el instalador de ESMC Server con los parámetros apropiados (vea el siguiente ejemplo de código).
    Parámetros de instalación

    Vea los parámetros de instalación en la Ayuda en línea de ESMC. El siguiente código es un ejemplo - substituya el texto resaltado con sus valores:

    • Utilice siempre --db-type="MS SQL Server"
    • Ingrese el nombre de usuario y la contraseña de la base de datos como se especifica en el paso 2 de la sección Configure MS SQL Server .
    • En --db-driver= ingrese el nombre del controlador de ODBC como se especifica en/etc/odbcinst.ini

    sudo ./server-linux-x86_64.sh \
    --skip-license \
    --db-type="MS SQL Server" \
    --db-driver="ODBC Driver 17 for SQL Server" \
    --db-hostname=10.20.30.40 \
    --db-port=1433 \
    --db-admin-username=user \
    --db-admin-password=pAssword1 \
    --server-root-password=pAssword1 \
    --db-user-username=user \
    --db-user-password=pAssword1 \
    --cert-hostname="10.20.30.50;ubuntu1"


    Si la instalación se detiene con el error 'Unknown database driver or data source name' podría ser necesario que instale una versión diferente del controlador de MS ODBC.
     
  5. Luego de la instalación exitosa, el ESMC Server instalado en Linux se encontrará conectado a la base de datos SQL Server instalada en Windows.
     
  6. Puede continuar con la instalación de otros componentes de ESMC: Consola web y ESET Management Agent.

 

III. Habilitar la conexión cifrada a la base de datos de MS SQL (opcional)

Para mejorar la seguridad, habilite la conexión cifrada entre ESMC Server y la base de datos SQL.

Habilite el cifrado en MS SQL Server:

TLS 1.2 necesita encontrarse habilitado en un MS SQL Server soportado, visite este artículo de Microsoft.

Efectúe los siguientes pasos en el equipo con Linux en el que instaló ESMC Server:

  1. Abra la Terminal como root.
     
  2. Detenga el servicio de eraserver:

    service eraserver stop
     
  3. Abra el archivo StartupConfiguration.ini:

    nano /etc/opt/eset/RemoteAdministrator/Server/StartupConfiguration.ini
     
  4. Agregue el siguiente código al final del archivo:

    Encrypt=yes;TrustServerCertificate=yes;

    Debajo hay un ejemplo del archivo StartupConfiguration.ini (reemplace las partes resaltadas en amarillo con sus valores):

    DatabaseType=MSSQLOdbc
    DatabaseConnectionString=Driver=ODBC Driver 17 for SQL Server;Server=10.20.30.40,1433;Uid=era_user;Pwd={SecretPassword};CharSet=utf8;Database=era_db;Encrypt=yes;TrustServerCertificate=yes;

     
  5. Guarde el archivo actualizado.
     
  6. Inicie el servicio eraserver:

    service eraserver start
     
  7. Si se encuentra posibilitado de iniciar sesión en la Consola web de ESMC, la conexión cifrada a la base de datos funciona correctamente. Si no puede hacerlo ESMC Web Console, revierta los cambios en el archivo StartupConfiguration.ini.