[KB7907] ESET PROTECT On-Prem unter Debian Linux installieren

HINWEIS:

Diese Seite wurde von einem Computer übersetzt. Klicken Sie auf Englisch unter Sprachen auf dieser Seite, um den Originaltext anzuzeigen. Sollten Sie etwas unklar finden, wenden Sie sich bitte an Ihren lokalen Support.

Problem

  • Sie verwenden die unterstützten Debian Linux Versionen 11, 12 oder 13 und müssen ESET PROTECT On-Prem installieren

Einzelheiten

Zum Erweitern klicken

Dieser Artikel beschreibt den Installationsprozess für Debian 12 und 13 unter Verwendung der offiziellen Download-Links oder des All-in-One-Installationsimages. Wenn Sie bereits Software installiert haben, kann der Installationsprozess abweichen.

Lösung

  1. Voraussetzungen
  2. Installieren Sie die MySQL-Datenbank
  3. Installieren Sie den ODBC-Konnektor
  4. Installieren Sie die erforderlichen Tools
  5. Installieren Sie die Serverkomponente von ESET PROTECT On-Prem
  6. Installieren Sie die Web-Konsole
  7. Installieren Sie den ESET Management Agent

I. Voraussetzungen

  1. Überprüfen Sie Ihre Internetverbindung. Wenn Sie ein Problem mit Ihrer Verbindung haben, verwenden Sie den folgenden Befehl, um die verfügbaren Netzwerkgeräte aufzulisten.

    nmcli d

  1. Um eine Verbindung zum Netzwerk herzustellen, führen Sie den Befehl nmtui aus.

  1. Installieren Sie die Linux-Tools nano und wget.

    sudo apt update sudo apt install nano wget

II. Installieren Sie die MySQL-Datenbank

  1. Laden Sie die MySQL-Repository-Datei herunter.

    wget https://dev.mysql.com/get/mysql-apt-config_0.8.36-1_all.deb

  2. Konfigurieren Sie den MySQL-Server vor.

    sudo dpkg -i ./mysql-apt-config_0.8.36-1_all.deb

  3. Installieren Sie die MySQL-Voraussetzungen.

    sudo apt install gnupg lsb-release

  4. Installieren Sie den MySQL-Server.

    sudo apt update sudo apt install mysql-server

  5. Geben Sie während des Installationsvorgangs das Passwort des Datenbank-Root-Benutzers ein und speichern Sie es für das Installationsskript in Teil V.

  1. Nachdem der Server installiert ist, öffnen Sie die MySQL-Konfigurationsdatei.

    sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf

  1. Fügen Sie die folgenden Zeilen in den Abschnitt mysqld ein:

    max_allowed_packet=33M log_bin_trust_function_creators=1 innodb_log_file_size=150M innodb_log_files_in_group=2

  1. Speichern Sie die Änderungen. Drücken Sie CTRL + X und bestätigen Sie mit Y.

  2. Starten Sie den MySQL-Dienst neu.

    sudo systemctl restart mysql

  1. Überprüfen Sie, ob der MySQL-Dienst ausgeführt wird.

    sudo systemctl status mysql

III. Installieren Sie den ODBC-Anschluss

  1. Installieren Sie die unixODBC-Treiber.

    sudo apt install unixodbc

  1. Laden Sie das MySQL ODBC-Konnektor-Paket herunter.

    wget https://cdn.mysql.com/archives/mysql-connector-odbc-9.3/mysql-connector-odbc_9.3.0-1debian12_amd64.deb

  1. Installieren Sie das MySQL ODBC-Konnektor-Paket.

    sudo dpkg -i mysql-connector-odbc_9.3.0-1debian12_amd64.deb

  2. Prüfen Sie, ob der ODBC-Treiber installiert ist.

    sudo myodbc-installer -d -l
    ODBC-Verbindungsfehler während der ESET PROTECT On-Prem-Installation

    Stellen Sie sicher, dass die Treiber, die sich in /usr/lib/x86_64-linux-gnu/odbc/ befinden, richtig in der Datei registriert sind: /etc/odbcinst.ini.

    Verwenden Sie den vollständigen Namen des Treibers in den eckigen Klammern. Falls nicht, korrigieren Sie den Speicherort des Treibers in der .ini-Datei und starten Sie das System neu.

IV. Installieren Sie die erforderlichen Tools

Aktualisieren Sie Ihr OpenSSL und installieren Sie Xvfb, Cifs-utils, Kerberos, LDAP Search und SNMP.

sudo apt install openssl xvfb cifs-utils krb5-user ldap-utils snmp

V. Installieren Sie die Server-Komponente von ESET PROTECT On-Prem

  1. Laden Sie das Installationsprogramm für ESET PROTECT Server herunter.

    wget https://download.eset.com/com/eset/apps/business/era/server/linux/latest/server_linux_x86_64.sh

  2. Konfigurieren Sie die Server-Installationsdatei als ausführbare Datei.

    sudo chmod +x ./server_linux_x86_64.sh

  3. Erstellen Sie Ihr eigenes Installer-Skript.

    touch server_installer.sh

  1. Öffnen Sie das temporäre Skript und fügen Sie den folgenden Code ein, wobei Sie die in Großbuchstaben geschriebenen Teile durch Ihre eigenen Konfigurationsvariablen ersetzen.

    sudo ./server_linux_x86_64.sh \ --skip-license \ --db-type="MySQL Server" \ --db-driver="MySQL ODBC 9.3" \ --db-hostname=HOSTNAME \ --db-port=3306 \ --db-admin-username=root \ --db-admin-password=MYSQL_ROOT_PASSWORD_FROM_PART_II \ --server-root-password=LINUX_ROOT_PASSWORD \ --db-user-username=DB_USER_USERNAME \ --db-user-password=DB_USER_PASSWORD \ --cert-hostname="hostname, IP, FQDN"

  1. Aktualisieren Sie den Hostnamen und die IP-Adresse in der Datei, damit sie zu Ihrer Installation passen. Verwenden Sie die IP-Adresse, mit der die Agentenrechner den Server erreichen. Stellen Sie sicher, dass Sie ein komplexes db-user-password einrichten. Ein schwaches Passwort führt zum Fehlschlagen der Installation.

  2. Führen Sie das Installationsskript aus.

    sudo sh server_installer.sh

  1. Beispiel für die erfolgreiche Ausgabe des Installationsskripts

    ESET PROTECT On-Prem Server Installer (Version: 13.0.442.0), Copyright © 1992-2025 ESET, spol. s r.o. - Alle Rechte vorbehalten. Archiv extrahieren, bitte warten ... Archiv extrahiert nach /tmp/tmp.A2IasvMAU4. OpenSSL prüfen ... erledigt [OpenSSL 3.5.4 30 Sep 2025] Vorherige Installationseinstellungen lesen ... fehlgeschlagen Installierte Version prüfen.... erledigt Status der aktuellen Installation ist: NEW Prüfen der Datenbankverbindung ... erledigt Laden der GUID ... erledigt [GUID = 8b5f9810-9169-4993-b63d-5b1d3df324df] Prüfen des Root-Passworts ... erledigt Einfügen des Root-Passworts ... erledigt Erzeugen von Zertifikaten ... erledigt Überspringen der Synchronisierung statischer Gruppen ... Beenden des Dienstes ... Erledigt Datenbank erstellen ... erledigt Ports in Konfiguration speichern ... erledigt Server-Peer-Zertifikat in Konfiguration speichern ... erledigt Skripte von '/tmp/tmp.A2IasvMAU4/setup/Scripts' nach /var/opt/eset/RemoteAdministrator/Server/Scripts/... done ESET-Module von '/tmp/tmp.A2IasvMAU4/setup/Modules' nach /var/opt/eset/RemoteAdministrator/Server/Modules/... done Verzeichnispfad 'config' erstellen: /etc/opt/eset/RemoteAdministrator/Server Verzeichnis 'libs' erstellen Pfad: /opt/eset/RemoteAdministrator/Server Verzeichnis 'data' erstellen Pfad: /var/opt/eset/RemoteAdministrator/Server Verzeichnis 'Pki Cache' anlegen Pfad: /var/opt/eset/RemoteAdministrator/Server/pki.eset.com/ Verzeichnis 'logs' anlegen Pfad: /var/log/eset/RemoteAdministrator/Server Verschieben von ReportTemplates von '/tmp/tmp.A2IasvMAU4/setup/ReportTemplates' nach /var/opt/eset/RemoteAdministrator/Server/ReportTemplates/... done Verschieben von LangData.dat nach /var/opt/eset/RemoteAdministrator/Server/Localization/LangData.dat... done Extrahieren von ReportPrinter-Dateien.... done Erstellen der Startup-Konfigurationsdatei /etc/opt/eset/RemoteAdministrator/Server/StartupConfiguration.ini ... done Erstellen der Konfigurationsdatei /etc/opt/eset/RemoteAdministrator/Server/config.cfg ... done Sichern des Inhalts von /opt/eset/RemoteAdministrator/Server Kopieren der Dateien in das Zielverzeichnis: /opt/eset/RemoteAdministrator/Server Kopieren des Installationsprogramms in das Zielverzeichnis: /opt/eset/RemoteAdministrator/Server/setup/installer_backup.sh Dateieigentümerschaft gesetzt auf: root:root Auto-Start-Dienst einstellen... Xauthority-Token generieren... erledigt SELinux-Richtlinieninstallation überspringen. Symlink '/etc/systemd/system/multi-user.target.wants/eraserver.service' → '/etc/systemd/system/eraserver.service' erstellt. Backup-Verzeichnis entfernt: /opt/eset/RemoteAdministrator/.Server-712302407 Produkt installiert.

  2. Überprüfen Sie, ob der ESET PROTECT Server-Dienst läuft.

    sudo systemctl status eraserver

  3. Beispiel für die Ausgabe eines laufenden ESET PROTECT Servers

    ● eraserver.service - ESET PROTECT Server Geladen: geladen (/etc/systemd/system/eraserver.service; aktiviert; Voreinstellung: aktiviert) Aktiv: aktiv (läuft) seit Wed 2026-01-28 11:26:01 CET; vor 34s Aufruf: 511c310f22f94b4c8c09509f8af66c65 Prozess: 202 ExecStart=/opt/eset/RemoteAdministrator/Server/ERAServer --daemon --pidfile /var/run/eraserver.pid (co> Haupt-PID: 252 (ERAServer) Tasks: 63 (Limit: 18979) Speicher: 510.4M (Spitze: 511.5M) CPU: 7.121s CGroup: /system.slice/eraserver.service └─252 /opt/eset/RemoteAdministrator/Server/ERAServer --daemon --pidfile /var/run/eraserver.pid Jan 28 11:26:01 hostname systemd[1]: Startet eraserver.service - ESET PROTECT Server... Jan 28 11:26:01 hostname systemd[1]: Startet eraserver.service - ESET PROTECT Server.

VI. Installation der Web-Konsole

  1. JDK installieren.

    sudo apt install default-jdk

  2. Überprüfen Sie die installierte Version von JDK.

    java -version

  3. Laden Sie Tomcat9 herunter (Tomcat 10 wird nicht unterstützt; Version 9 ist in den Debian-Repositorien nicht verfügbar).

    wget https://dlcdn.apache.org/tomcat/tomcat-9/v9.0.115/bin/apache-tomcat-9.0.115.tar.gz

  4. Erstellen Sie das Tomcat-Verzeichnis und entpacken Sie die Binärdateien.

    sudo mkdir -p /opt/tomcat sudo tar xzf apache-tomcat-9.0.115.tar.gz -C /opt/tomcat --strip-components=1

  5. Fügen Sie den Benutzer tomcat hinzu.

    sudo groupadd tomcat sudo useradd -s /bin/false -g tomcat -d /opt/tomcat tomcat

  6. Fügen Sie den Benutzer tomcat hinzu und passen Sie die Berechtigungen an.

    sudo chown -R tomcat:tomcat /opt/tomcat sudo chmod -R 755 /opt/tomcat

  7. Erstellen Sie einen Tomcat-Dienst.

    sudo nano /etc/systemd/system/tomcat.service

  8. Fügen Sie den folgenden Code in die Datei tomcat.service ein.

    [Unit] Description=Apache Tomcat 9 After=network.target [Service] Type=forking User=tomcat Group=tomcat Environment="JAVA_HOME=/usr/lib/jvm/default-java" Environment="CATALINA_HOME=/opt/tomcat" Environment="CATALINA_BASE=/opt/tomcat" Environment="CATALINA_PID=/opt/tomcat/temp/tomcat.pid" ExecStart=/opt/tomcat/bin/startup.sh ExecStop=/opt/tomcat/bin/shutdown.sh [Install] WantedBy=multi-user.target

  9. Speichern Sie die Änderungen. Drücken Sie CTRL + X und bestätigen Sie mit Y.

  10. Aktivieren Sie den Tomcat-Dienst.

    sudo systemctl daemon-reload sudo systemctl enable --now tomcat

  11. Überprüfen Sie, ob Tomcat läuft (oder öffnen Sie http://hostname:8080/).

    sudo systemctl status tomcat

  12. Laden Sie die War-Datei der Web-Konsole herunter.

    wget https://download.eset.com/com/eset/apps/business/era/webconsole/latest/era_x64.war

  13. Kopieren Sie die Webkonsolen-Datei in den Tomcat-Ordner.

    sudo cp era_x64.war /opt/tomcat/webapps/era.war

  14. Starten Sie den Tomcat-Dienst neu, um die War-Datei bereitzustellen.

    sudo systemctl restart tomcat

  15. Überprüfen Sie, ob der Ordner era im Tomcat-Ordner vorhanden ist.

    ls /opt/tomcat/webapps

  16. Sie können nun die Web-Konsole mit anderen Rechnern verbinden. Versuchen Sie zum Beispiel den folgenden Link mit dem Hostnamen aus den Installationsdateien: http://localhost:8080/era.

Fahren Sie mit dem nächsten Abschnitt fort, wenn Sie die ESET PROTECT Web Console öffnen und sich mit Administrator-Anmeldedaten anmelden können. Das Passwort wurde im Installationsskript als db-user-username festgelegt.

Die Verbindung zur Web-Konsole ist jetzt nur noch über HTTP möglich. Sie können eine neue HTTPS connection einrichten.

VII. Installieren Sie den ESET Management Agent

  1. Laden Sie das Installationsprogramm des Agenten herunter.

    wget https://download.eset.com/com/eset/apps/business/era/agent/latest/agent_linux_x86_64.sh

  2. Setzen Sie das Installationsprogramm als ausführbar.

    chmod +x agent_linux_x86_64.sh

  3. Erstellen Sie ein temporäres Skript agent_installer.sh.

    touch agent_installer.sh

  4. Verwenden Sie die folgenden Parameter und stellen Sie sicher, dass Sie den vollständigen Pfad zum .pfx-Zertifikat und zu den .der-Zertifizierungsstellendateien, die von der ESET PROTECT Webconsole exportiert wurden, sowie ein Zertifikatspasswort, falls vorhanden, angeben. Alle Teile in Großbuchstaben sollten entsprechend Ihrer Konfiguration bearbeitet werden.

    sudo ./agent_linux_x86_64.sh \ --skip-license \ --cert-path=/HOME/ADMIN/AGENT.PFX \ --cert-auth-path=/HOME/ADMIN/CA.DER \ --cert-password=AGENT_PEER_CERTIFICATE_PASSWORD \ --hostname=hostname \ --port=2222

  5. Führen Sie das Agent-Installationsskript aus.

    sudo ./agent_installer.sh

  6. Beispiel für die Ausgabe einer erfolgreichen Agenteninstallation.

    ESET Management Agent Installer (Version: 12.5.2104.0), Copyright © 1992-2025 ESET, spol. s r.o. - Alle Rechte vorbehalten. Verzeichnisse erstellen... Verzeichnispfad 'config' erstellen: /etc/opt/eset/RemoteAdministrator/Agent Verzeichnispfad 'data' erstellen: /var/opt/eset/RemoteAdministrator/Agent Verzeichnis "Pki Cache" erstellen: /var/opt/eset/RemoteAdministrator/Agent/pki.eset.com/ Verzeichnis 'logs' anlegen Pfad: /var/log/eset/RemoteAdministrator/Agent Verzeichnis 'libs' erstellen Pfad: /opt/eset/RemoteAdministrator/Agent Erstellte Verzeichnisse Das Archiv wird entpackt in: /opt/eset/RemoteAdministrator/AgentInstallerData Entpacken, bitte warten ... Überprüfen von OpenSSL ... erledigt [OpenSSL 3.5.4 30 Sep 2025] Überprüfen der installierten Version ... Status der aktuellen Installation ist: NEW Die entpackten Installer-Daten werden nach: /opt/eset/RemoteAdministrator/Agent Neue Verbindungseinstellungen sind 'hostname': 'localhost', 'port': 2222 Überprüfung der Serververbindung ... Verbindung erfolgreich überprüft. Laden der korrekten GUID ... Laden der GUID war erfolgreich (neue GUID = 359950cd-4133-4ef1-b4ca-300c319d2ebc) Überprüfung des Peer-Zertifikats ... erledigt Erstellen der Konfigurationsdatei: /etc/opt/eset/RemoteAdministrator/Agent/config.cfg ... Verzeichnispfad 'modules' erstellen: /var/opt/eset/RemoteAdministrator/Agent/Modules/ Verschieben von ESET-Modulen von '/opt/eset/RemoteAdministrator/Agent/setup/Modules' nach /var/opt/eset/RemoteAdministrator/Agent/Modules/... Lesen des Datenbankstatus... Datenbank erfolgreich gelesen. Datenbankstatus ist 'DB_MISSING'. Datenbank existiert nicht - sie wird erstellt Einfügen der Zertifizierungsstelle in die Datenbank... Zertifizierungsstelle erfolgreich eingefügt. Datenbank erstellt. Verbindung in Config setzen... Verbindung erfolgreich gesetzt. Replikationsintervall zurücksetzen... Replikationsintervall erfolgreich zurückgesetzt. Peer-Zertifikat in Config setzen... Peer-Zertifikat erfolgreich gesetzt. Kopieren des Installers in das Zielverzeichnis: /opt/eset/RemoteAdministrator/Agent/setup/installer_backup.sh Überspringen der needrestart-Ausschlussinstallation. Dateibesitz auf: root:root Setzen des Autostart-Dienstes... Symlink '/etc/systemd/system/multi-user.target.wants/eraagent.service' → '/etc/systemd/system/eraagent.service' erstellt. Überspringen der SELinux-Richtlinieninstallation. Dienst gestartet. Produkt installiert.

  7. Überprüfen Sie, ob der ESET Management Agent-Dienst läuft.

    sudo systemctl status eraagent

  8. Beispiel für die Ausgabe des laufenden ESET PROTECT-Agenten.

    ● eraagent.service - ESET Management Agent Geladen: geladen (/etc/systemd/system/eraagent.service; aktiviert; voreingestellt: aktiviert) Aktiv: aktiv (läuft) seit Thu 2026-01-29 16:22:12 CET; vor 4min 11s Aufruf: fcb3d2461b1e46159e972b7175c07a0c Prozess: 71383 ExecStart=/opt/eset/RemoteAdministrator/Agent/ERAAgent --daemon --pidfile /run/> Haupt-PID: 71384 (ERAAgent) Aufgaben: 22 (Limit: 18979) Speicher: 71.2M (Spitze: 82.9M) CPU: 1.284s CGroup: /system.slice/eraagent.service └─71384 /opt/eset/RemoteAdministrator/Agent/ERAAgent --daemon --pidfile /run/eraagent> Jan 29 16:22:12 hostname systemd[1]: Starten von eraagent.service - ESET Management Agent... Jan 29 16:22:12 hostname systemd[1]: Starte eraagent.service - ESET Management Agent.

  9. Öffnen Sie die ESET PROTECT Web Console und melden Sie sich als Administrator an. Der Agent ist erfolgreich installiert, wenn Ihr Server im Abschnitt Computer angezeigt wird.

Letzte Aktualisierung: 16.03.2026

Weiterführende Informationen:

Online-Hilfe

ESET Forum

Knowledgebase Videos
ESET Status Portal ESET Technical Support

Bestehender Kunde?