[KB7838] Installer ESET PROTECT på CentOS 7 (8.x-10.x)

BEMÆRK:

Denne side er blevet oversat af en computer. Klik på engelsk under Sprog på denne side for at få vist den originale tekst. Hvis du finder noget uklart, bedes du kontakte din lokale support.

Problem

CentOS 7 End of Life

CentOS 7 will reach End of Life on June 30, 2024. ESET PROTECT On-Prem installed on CentOS 7 machines and ESET PROTECT Virtual Appliance will require a migration. For more information, refer to the ESET End of Life microsite.

  • Du bruger CentOS Linux version 7, og du har brug for at installere ESET PROTECT

Detaljer

Klik for at udvide

Denne artikel beskriver installationsprocessen på CentOS 7 som installeret fra det officielle Minimal-installationsprogram. Hvis du allerede har installeret noget software, kan installationsprocessen være anderledes.

Løsning

  1. Forudsætninger
  2. Installer databasen
  3. Installer ODBC-stik
  4. Installer forudsætningerne
  5. Installer serverkomponenten af ESET PROTECT
  6. Installer webkonsollen
  7. Installer ESET Management Agent
  8. Fjern overflødige filer

I. Forudsætninger

  1. Tjek din internetforbindelse. Prøv f.eks. at søge efter en hjemmeside på Google.

Hvis du har problemer med din forbindelse, kan du bruge følgende kommando til at få en liste over tilgængelige netværksenheder:

nmcli d

Brug det enkle værktøj nmtui, som fungerer på kommandolinjen, til at oprette forbindelse til internettet.

  1. Installer nogle grundlæggende Linux-værktøjer.

For at afslutte installationen kan du bruge et grundlæggende Linux-værktøj efter eget valg. Denne vejledning bruger nano wget.

sudo yum install nano wget -y

II. Installer databasen

  1. Download MySQL-repository-filen.
wget https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpm
  1. Importer GPG-nøglen til MySQL.
rpm -import https://repo.mysql.com/RPM-GPG-KEY-mysql-2022
  1. Installer MySQL-arkivet.
sudo rpm -Uvh mysql80-community-release-el7-3.noarch.rpm
  1. Installer MySQL-serveren.
sudo yum install mysql-community-server -y
  1. Når serveren er installeret, skal du åbne MySQL-konfigurationsfilen.
sudo nano /etc/my.cnf
  1. Tilføj følgende linjer til afsnittet [mysqld]:
max_allowed_packet=33M log_bin_trust_function_creators=1 innodb_log_file_size=150M innodb_log_files_in_group=2
  1. Gem ændringerne. Tryk på CTRL + X, og tryk på Y for at bekræfte.

  2. Start MySQL-tjenesten.
sudo systemctl start mysqld
  1. Den midlertidige adgangskode til databasens rod oprettes automatisk under installationen. Hent det ved hjælp af følgende kommando:
sudo grep 'temporary' /var/log/mysqld.log
  1. Kopier og gem adgangskoden.

  2. Åbn MySQL.
mysql -u root -p
  1. Indtast adgangskoden fra trin 9.

  2. Ændr root-adgangskoden.
ALTER USER 'root'@'localhost' IDENTIFIED BY 'super_strong_new_password';
  1. Outputtet bør ligne det følgende:
Forespørgsel OK, 0 rækker berørt (0,02 sek.)
  1. Afslut MySQL-konsollen.
afslut

III. Installation af ODBC-stik

  1. Installer unixODBC-drivere.
sudo yum install unixODBC -y
  1. Download filen direkte. Installer ikke driveren ved hjælp af YUM, da den ikke vil installere den seneste kompatible version.
wget https://downloads.mysql.com/archives/get/p/10/file/mysql-connector-odbc-8.0.17-1.el7.x86_64.rpm
  1. Installer ODBC-driveren.
sudo rpm -ivh mysql-connector-odbc-8.0.17-1.el7.x86_64.rpm --nodeps
  1. Opsæt ODBC-driveren.
sudo myodbc-installer -a -d -n "MySQL ODBC 8.0.17" -t "Driver=/usr/lib64/libmyodbc8w.so"
  1. Lav en liste over de installerede drivere:
sudo myodbc-installer -d -l

IV. Installer forudsætningerne

  1. Opdater din OpenSSL.
sudo yum install openssl -y
  1. Installer Xvfb.
sudo yum install xorg-x11-server-Xvfb -y
  1. Installer Cifs-utils.
sudo yum installer cifs-utils
  1. QtWebKit er ikke i standard CentOS repository. Du kan installere EPEL-udgaven og bruge pakken qtwebkit-devel.
sudo yum install -y epel-release sudo yum install qtwebkit-devel
  1. Installer Kerberos.
yum installer krb5-workstation
  1. Installer LDAP-søgning.
sudo yum install openldap-clients cyrus-sasl-gssapi cyrus-sasl-ldap -y

V. Installer serverkomponenten af ESET PROTECT

  1. Download installationsprogrammet til ESET PROTECT Server.
wget https://download.eset.com/com/eset/apps/business/era/server/linux/latest/server-linux-x86_64.sh
  1. Konfigurer serverinstallationsfilen som en eksekverbar fil.
chmod +x server-linux-x86_64.sh
  1. Opret det midlertidige installationsscript.
touch installer.sh
  1. Åbn det midlertidige script, og indsæt følgende kode:
sudo ./server-linux-x86_64.sh \ --skip-license \ --db-type="MySQL Server" \ --db-driver="MySQL ODBC 8.0.17" \ --db-hostname=localhost \ --db-port=3306 \ --db-admin-username=root \ --db-admin-password=password fra trin II.12. \ --server-root-password=password \ --db-user-username=erauser \ --db-user-password=strong complex password \ --cert-hostname="hostname, IP, FQDN"
  1. Ændr koden i filen, så den passer til din installation, herunder værtsnavn og IP-adresse på din maskine. Brug den IP-adresse, som agentmaskinerne skal bruge til at nå servermaskinen. Sørg for at sætte en kompleks db-user-password op. En svag adgangskode vil få installationen til at mislykkes.

  2. Kør installationsscriptet.
sudo sh installer.sh
  1. Installationen kan ende med SELinux policy... failure. Det kan ignoreres, hvis du ikke bruger SELinux.

  2. Start ESET PROTECT Server-tjenesten.
sudo systemctl start eraserver sudo systemctl status eraserver

Du skulle gerne se, at tjenesten er aktiv.

VI. Installer webkonsollen

  1. Installer JDK og Tomcat.
yum install java-1.8.0-openjdk tomcat
  1. Download webkonsollen.
wget https://download.eset.com/com/eset/apps/business/era/webconsole/latest/era.war
  1. Flyt webkonsolfilen til Tomcat-mappen.
sudo cp era.war /var/lib/tomcat/webapps/
  1. Genstart Tomcat-tjenesten for at implementere era.war-filen.
sudo systemctl genstart tomcat
  1. Tjek tomcat-mappen, om era-mappen er til stede.
ls /var/lib/tomcat/webapps

Outputtet bør ligne det følgende:

era era.war
  1. Du kan nu oprette forbindelse til webkonsollen fra andre maskiner. Prøv for eksempel følgende:
http://10.1.0.1:8080/era

PROTECT-serveren er implementeret, hvor 10.1.0.1 er erstattet af IP-adressen på din maskine.

Fortsæt til næste afsnit, hvis du kan åbne ESET PROTECT Web Console og logge ind med administratoroplysninger (adgangskoden blev indstillet i installationsscriptet som server-root-password).

Forbindelsen til webkonsollen er nu kun tilgængelig via HTTP. Du kan opsætte HTTPS connection..

Fejlfinding af webkonsolforbindelsen

Hvis du ikke kan oprette forbindelse til webkonsollen, er der et par mulige årsager:

  • Tjek, om alle tjenester kører: 
    sudo systemctl status eraserver sudo systemctl status tomcat
    Hvis en af tjenesterne ikke 
    er
    aktiv, skal du starte den.

    For at starte Tomcat-tjenesten:
    sudo systemctl
    start tomcat For at få Tomcat til at starte efter hver opstart: 
    sudo systemctl enable tomcat
  • Tjek, om netværksportene er åbne. CentOS kan have en firewall, der blokerer 8080-porten for forbindelse udefra. CentOS7 bruger FirewallD, så brug følgende kommandoer til at åbne port 8080 permanent:
firewall-cmd --zone=public --add-port=8080/tcp --permanent firewall-cmd --reload

VII. Installer ESET Management Agent

  1. Download agentens installationsprogram.
wget https://download.eset.com/com/eset/apps/business/era/agent/latest/agent-linux-x86_64.sh
  1. Indstil installationsprogrammet som eksekverbart.
chmod +x agent-linux-x86_64.sh
  1. Opret scriptet agent_installer.sh.
touch agent_installer.sh
  1. Åbn filen for redigering:
nano agent_installer.sh
  1. Indsæt og ændr følgende script (til serverassisteret installation) i filen, og gem den.
sudo ./agent-linux-x86_64.sh \ --skip-license \ --hostname=10.1.0.1 \ --port=2222 \ --webconsole-user=Administrator \ --webconsole-password=password \ --webconsole-port=2223

hvor:

  • Værtsnavnet er IP- eller værtsnavnet på PROTECT Server-maskinen
  • Adgangskoden til webkonsollen er den adgangskode, du bruger til at logge ind på ESET PROTECT Web Console
  1. Kør installationsscriptet.
sudo sh agent_installer.sh

Når du bliver bedt om det, skal du trykke på y for at acceptere certifikatet.

Du kan ignorere eventuelle fejl om SELinux, der returneres af installationsprogrammet.

7. Indstil ESET Management Agent-tjenesten til at starte og aktivere start efter opstart af computeren.

sudo systemctl enable eraagent sudo systemctl start eraagent
  1. Åbn ESET PROTECT Web Console, og log ind som administrator. Hvis afsnittet Computere indeholder din servermaskine, er agenten installeret med succes.

VIII. Fjern overflødige filer

  1. Når installationen af komponenterne er afsluttet, skal du fjerne installationsprogrammerne og scripts.
rm -rf agent_installer.sh rm -rf agent-linux-x86_64.sh rm -rf installer.sh rm -rf era.war rm -rf mysql80-community-release-el7-3.noarch.rpm rm -rf mysql-connector-odbc-8.0.17-1.el7.x86_64.rpm rm -rf qtwebkit-2.3.4-29.fc32.x86_64.rpm rm -rf server-linux-x86_64.sh
Senest opdateret: Apr 8, 2025

Yderligere ressourcer

Brugervejledninger

ESET-forum

YouTube-videoer

ESET Status Portal Kontakt ESETs tekniske support

Eksisterende kunde?