[KB7907] Εγκατάσταση του ESET PROTECT On-Prem σε Debian Linux

ΣΗΜΕΙΩΣΗ:

Αυτή η σελίδα έχει μεταφραστεί από υπολογιστή. Κάντε κλικ στα Αγγλικά στην ενότητα Γλώσσες σε αυτή τη σελίδα για να εμφανίσετε το πρωτότυπο κείμενο. Εάν βρείτε κάτι που δεν είναι σαφές, παρακαλούμε επικοινωνήστε με την τοπική σας υποστήριξη.

Τεύχος

  • Χρησιμοποιείτε υποστηριζόμενες εκδόσεις Debian Linux 11, 12 ή 13 και πρέπει να εγκαταστήσετε το ESET PROTECT On-Prem

Λεπτομέρειες

Κάντε κλικ για να επεκτείνετε

Αυτό το άρθρο περιγράφει τη διαδικασία εγκατάστασης για το Debian 12 και 13 χρησιμοποιώντας τους επίσημους συνδέσμους λήψης ή την εικόνα εγκατάστασης all-in-one. Εάν έχετε ήδη εγκαταστήσει κάποιο λογισμικό, η διαδικασία εγκατάστασης ενδέχεται να διαφέρει.

Λύση

  1. Προϋποθέσεις
  2. Εγκαταστήστε τη βάση δεδομένων MySQL
  3. Εγκαταστήστε τον σύνδεσμο ODBC
  4. Εγκατάσταση των απαιτούμενων εργαλείων
  5. Εγκαταστήστε το στοιχείο διακομιστή του ESET PROTECT On-Prem
  6. Εγκαταστήστε την κονσόλα Web
  7. Εγκαταστήστε τον πράκτορα διαχείρισης της ESET

I. Προαπαιτούμενα

  1. Επαληθεύστε τη σύνδεσή σας στο διαδίκτυο. Εάν έχετε πρόβλημα με τη σύνδεσή σας, χρησιμοποιήστε την ακόλουθη εντολή για να εμφανίσετε τις διαθέσιμες συσκευές δικτύου.

    nmcli d

  1. Για να συνδεθείτε στο δίκτυο, εκτελέστε την εντολή nmtui .

  1. Εγκαταστήστε τα εργαλεία Linux nano και wget.

    sudo apt update sudo apt install nano wget

II. Εγκατάσταση της βάσης δεδομένων MySQL

  1. Κατεβάστε το αρχείο του αποθετηρίου της MySQL.

    wget https://dev.mysql.com/get/mysql-apt-config_0.8.36-1_all.deb

  2. Προρυθμίστε τον διακομιστή MySQL.

    sudo dpkg -i ./mysql-apt-config_0.8.36-1_all.deb

  3. Εγκαταστήστε τα προαπαιτούμενα της MySQL.

    sudo apt install gnupg lsb-release

  4. Εγκαταστήστε τον διακομιστή MySQL.

    sudo apt update sudo apt install mysql-server

  5. Κατά τη διάρκεια της διαδικασίας εγκατάστασης, πληκτρολογήστε τον κωδικό πρόσβασης του χρήστη root της βάσης δεδομένων και αποθηκεύστε τον για το σενάριο εγκατάστασης στο μέρος V.

  1. Αφού εγκατασταθεί ο διακομιστής, ανοίξτε το αρχείο ρυθμίσεων της MySQL.

    sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf

  1. Προσθέστε τις ακόλουθες γραμμές στην ενότητα mysqld:

    max_allowed_packet=33M log_bin_trust_function_creators=1 innodb_log_file_size=150M innodb_log_files_in_group=2

  1. Αποθηκεύστε τις αλλαγές. Πατήστε CTRL + X και πατήστε Y για επιβεβαίωση.

  2. Κάντε επανεκκίνηση της υπηρεσίας MySQL.

    sudo systemctl restart mysql

  1. Βεβαιωθείτε ότι η υπηρεσία MySQL εκτελείται.

    sudo systemctl status mysql

III. Εγκατάσταση του συνδέσμου ODBC

  1. Εγκαταστήστε τους οδηγούς unixODBC.

    sudo apt install unixodbc

  1. Πραγματοποιήστε λήψη του πακέτου συνδέσμου ODBC της MySQL.

    wget https://cdn.mysql.com/archives/mysql-connector-odbc-9.3/mysql-connector-odbc_9.3.0-1debian12_amd64.deb

  1. Εγκαταστήστε το πακέτο συνδέσμου ODBC της MySQL.

    sudo dpkg -i mysql-connector-odbc_9.3.0-1debian12_amd64.deb

  2. Ελέγξτε αν έχει εγκατασταθεί το πρόγραμμα οδήγησης ODBC.

    sudo myodbc-installer -d -l
    Σφάλμα σύνδεσης ODBC κατά την εγκατάσταση του ESET PROTECT On-Prem

    Βεβαιωθείτε ότι τα προγράμματα οδήγησης που βρίσκονται στο αρχείο /usr/lib/x86_64-linux-gnu/odbc/ έχουν καταχωρηθεί σωστά στο αρχείο: /etc/odbcinst.ini.

    Χρησιμοποιήστε το πλήρες όνομα του προγράμματος οδήγησης μέσα στις αγκύλες. Εάν όχι, διορθώστε τη θέση του προγράμματος οδήγησης στο αρχείο .ini και επανεκκινήστε το σύστημα.

IV. Εγκατάσταση των απαιτούμενων εργαλείων

Ενημερώστε το OpenSSL και εγκαταστήστε τα Xvfb, Cifs-utils, Kerberos, LDAP Search και SNMP.

sudo apt install openssl xvfb cifs-utils krb5-user ldap-utils snmp

V. Εγκατάσταση του συστατικού Server του ESET PROTECT On-Prem

  1. Πραγματοποιήστε λήψη του προγράμματος εγκατάστασης του ESET PROTECT Server.

    wget https://download.eset.com/com/eset/apps/business/era/server/linux/latest/server_linux_x86_64.sh

  2. Διαμορφώστε το αρχείο εγκατάστασης του διακομιστή ως εκτελέσιμο αρχείο.

    sudo chmod +x ./server_linux_x86_64.sh

  3. Δημιουργήστε την προσαρμοσμένη δέσμη ενεργειών του εγκαταστάτη σας.

    touch server_installer.sh

  1. Ανοίξτε το προσωρινό σενάριο και εισαγάγετε τον ακόλουθο κώδικα, αντικαθιστώντας τα κεφαλαία μέρη με τις προσαρμοσμένες μεταβλητές παραμέτρων σας.

    sudo ./server_linux_x86_64.sh \ --skip-license \ --db-type="MySQL Server" \ --db-driver="MySQL ODBC 9.3" \ --db-hostname=HOSTNAME \ --db-port=3306 \ --db-admin-username=root \ --db-admin-password=MYSQL_ROOT_PASSWORD_FROM_PART_II \ --server-root-password=LINUX_ROOT_PASSWORD \ --db-user-username=DB_USER_USERNAME \ --db-user-password=DB_USER_PASSWORD \ --cert-hostname="hostname, IP, FQDN"

  1. Ενημερώστε το όνομα κεντρικού υπολογιστή και τη διεύθυνση IP στο αρχείο ώστε να ταιριάζει στην εγκατάστασή σας. Χρησιμοποιήστε τη διεύθυνση IP που θα χρησιμοποιούν οι μηχανές agent για να προσεγγίσουν τη μηχανή Server. Βεβαιωθείτε ότι έχετε ορίσει ένα σύνθετο db-user-password. Ένας αδύναμος κωδικός πρόσβασης θα προκαλέσει αποτυχία της εγκατάστασης.

  2. Εκτελέστε το σενάριο εγκατάστασης.

    sudo sh server_installer.sh

  1. Παράδειγμα επιτυχημένης εξόδου του σεναρίου εγκατάστασης

    ESET PROTECT On-Prem Server Installer (έκδοση: 13.0.442.0), Copyright © 1992-2025 ESET, spol. s r.o. - All rights reserved. Εξαγωγή αρχείου, παρακαλώ περιμένετε... Το αρχείο εξάγεται στο /tmp/tmp.A2IasvMAU4. Έλεγχος OpenSSL ... έγινε [OpenSSL 3.5.4 30 Sep 2025] Ανάγνωση προηγούμενων ρυθμίσεων εγκατάστασης ... αποτυχία Έλεγχος εγκατεστημένης έκδοσης.... έγινε Η κατάσταση της τρέχουσας εγκατάστασης είναι: ΝΕΑ Έλεγχος σύνδεσης με βάση δεδομένων ... έγινε Φόρτωση GUID ... έγινε [GUID = 8b5f9810-9169-4993-b63d-5b1d3df324df] Έλεγχος κωδικού πρόσβασης ρίζας ... έγινε Εισαγωγή κωδικού πρόσβασης ρίζας ... έγινε Δημιουργία πιστοποιητικών ... έγινε Παράλειψη χρονοπρογραμματισμού συγχρονισμού στατικών ομάδων. Διακοπή υπηρεσίας... Δημιουργία βάσης δεδομένων ... done Αποθήκευση θυρών στη διαμόρφωση ... done Αποθήκευση πιστοποιητικού ομότιμου διακομιστή στη διαμόρφωση ... done Μεταφορά σεναρίων από το '/tmp/tmp.A2IasvMAU4/setup/Scripts' στο /var/opt/eset/RemoteAdministrator/Server/Scripts/... done Μετακίνηση ESET Modules από το '/tmp/tmp.A2IasvMAU4/setup/Modules' στο /var/opt/eset/RemoteAdministrator/Server/Modules/... done Δημιουργία διαδρομής καταλόγου 'config': /etc/opt/eset/RemoteAdministrator/Server Δημιουργία διαδρομής καταλόγου 'libs': /opt/eset/RemoteAdministrator/Server
Creating 'data' directory path: /Δημιουργία καταλόγου 'Pki Cache' path: eset.com/ Δημιουργία καταλόγου 'logs' διαδρομή: /var/opt/eset/RemoteAdministrator/Server/pki.eset.com/ Creating 'logs' directory path: /ReportTemplates από το '/tmp/tmp.A2IasvMAU4/setup/ReportTemplates' στο /var/opt/eset/RemoteAdministrator/Server/ReportTemplates/... done Μεταφορά του αρχείου LangData.dat στο /var/opt/eset/RemoteAdministrator/Server/Localization/LangData.dat... done Εξαγωγή αρχείων ReportPrinter.... έγινε Δημιουργία αρχείου ρυθμίσεων εκκίνησης /etc/opt/eset/RemoteAdministrator/Server/StartupConfiguration.ini ... έγινε Δημιουργία αρχείου ρυθμίσεων /etc/opt/eset/RemoteAdministrator/Server/config.cfg ... έγινε Δημιουργία αντιγράφων ασφαλείας των περιεχομένων του αρχείου /opt/eset/RemoteAdministrator/Server Αντιγραφή αρχείων στον προορισμό-στόχο: /opt/eset/RemoteAdministrator/Server Αντιγραφή του προγράμματος εγκατάστασης στον προορισμό-στόχο: /opt/eset/RemoteAdministrator/Server/setup/installer_backup.sh File ownership set to: root:root Setting auto-start service... Generating Xauthority token... done Skipping SELinux policy installation. Created symlink '/etc/systemd/system/multi-user.target.wants/eraserver.service' → '/etc/systemd/system/eraserver.service'. Removed backup directory: /Server-712302407 Εγκατεστημένο προϊόν.

  2. Βεβαιωθείτε ότι η υπηρεσία ESET PROTECT Server εκτελείται.

    sudo systemctl status eraserver

  3. Παράδειγμα εξόδου από την εκτέλεση της υπηρεσίας ESET PROTECT Server

    ● eraserver.service - ESET PROTECT Server Φορτωμένο: φορτωμένο (/etc/systemd/system/eraserver.service; ενεργοποιημένο; προεπιλογή: ενεργοποιημένο) Ενεργό: ενεργό (εκτελείται) από την Τετάρτη 2026-01-28 11:26:01 CET; πριν από 34 δευτερόλεπτα Κλήση: 511c310f22f94b4c8c09509f8af66c65 Διεργασία: 511c310f22f94b4c8c09509f8af66c65: 202 ExecStart=/opt/eset/RemoteAdministrator/Server/ERAServer --daemon --pidfile /var/run/eraserver.pid (co> Main PID: 252 (ERAServer) Tasks: 63 (limit: 18979) Memory: Μνήμη: 1,5 εκατ: 510.cPU: 4M (μέγιστη τιμή: 511.5M): 7.121s CGroup: /system.slice/eraserver.service └─252 /opt/eset/RemoteAdministrator/Server/ERAServer --daemon --pidfile /var/run/eraserver.pid Jan 28 11:26:01 hostname systemd[1]: Εκκίνηση της υπηρεσίας eraserver.service - ESET PROTECT Server... Jan 28 11:26:01 hostname systemd[1]: Ξεκίνησε την υπηρεσία eraserver.service - ESET PROTECT Server.

VI. Εγκατάσταση της διαδικτυακής κονσόλας

  1. Εγκαταστήστε το JDK.

    sudo apt install default-jdk

  2. Επαληθεύστε την εγκατεστημένη έκδοση του JDK.

    java -version

  3. Κατεβάστε το Tomcat9 (το Tomcat 10 δεν υποστηρίζεται- η έκδοση 9 δεν είναι διαθέσιμη στα αποθετήρια του Debian).

    wget https://dlcdn.apache.org/tomcat/tomcat-9/v9.0.115/bin/apache-tomcat-9.0.115.tar.gz

  4. Δημιουργήστε τον κατάλογο Tomcat και εξάγετε τα δυαδικά αρχεία.

    sudo mkdir -p /opt/tomcat sudo tar xzf apache-tomcat-9.0.115.tar.gz -C /opt/tomcat --strip-components=1

  5. Προσθέστε τον χρήστη tomcat.

    sudo groupadd tomcat sudo useradd -s /bin/false -g tomcat -d /opt/tomcat tomcat

  6. Προσθέστε τον χρήστη tomcat και προσαρμόστε τα δικαιώματα.

    sudo chown -R tomcat:tomcat /opt/tomcat sudo chmod -R 755 /opt/tomcat

  7. Δημιουργήστε μια υπηρεσία Tomcat.

    sudo nano /etc/systemd/system/tomcat.service

  8. Εισάγετε τον ακόλουθο κώδικα στο αρχείο tomcat.service.

    [Unit] Description=Apache Tomcat 9 After=network.target [Service] Type=forking User=tomcat Group=tomcat Environment="JAVA_HOME=/usr/lib/jvm/default-java" Environment="CATALINA_HOME=/opt/tomcat" Environment="CATALINA_BASE=/opt/tomcat" Environment="CATALINA_PID=/opt/tomcat/temp/tomcat.pid" ExecStart=/opt/tomcat/bin/startup.sh ExecStop=/opt/tomcat/bin/shutdown.sh [Install] WantedBy=multi-user.target

  9. Αποθηκεύστε τις αλλαγές. Πατήστε CTRL + X και πατήστε Y για επιβεβαίωση.

  10. Ενεργοποιήστε την υπηρεσία Tomcat.

    sudo systemctl daemon-reload sudo systemctl enable --now tomcat

  11. Βεβαιωθείτε ότι ο Tomcat εκτελείται (ή ανοίξτε το http://hostname:8080/).

    sudo systemctl status tomcat

  12. Πραγματοποιήστε λήψη του αρχείου war της Web Console.

    wget https://download.eset.com/com/eset/apps/business/era/webconsole/latest/era_x64.war

  13. Αντιγράψτε το αρχείο Web Console στο φάκελο Tomcat.

    sudo cp era_x64.war /opt/tomcat/webapps/era.war

  14. Επανεκκινήστε την υπηρεσία Tomcat για να αναπτύξετε το αρχείο war.

    sudo systemctl restart tomcat

  15. Βεβαιωθείτε ότι ο φάκελος era υπάρχει στο φάκελο Tomcat.

    ls /opt/tomcat/webapps

  16. Μπορείτε τώρα να συνδέσετε την Web Console σε άλλα μηχανήματα. Για παράδειγμα, δοκιμάστε την ακόλουθη σύνδεση χρησιμοποιώντας το όνομα κεντρικού υπολογιστή από τα αρχεία του προγράμματος εγκατάστασης: http://localhost:8080/era.

Συνεχίστε στην επόμενη ενότητα εάν μπορείτε να ανοίξετε την Κονσόλα Web του ESET PROTECT και να συνδεθείτε με διαπιστευτήρια διαχειριστή. Ο κωδικός πρόσβασης ορίστηκε στο σενάριο εγκατάστασης ως db-user-username.

Η σύνδεση στην Web Console είναι πλέον διαθέσιμη μόνο μέσω HTTP. Μπορείτε να δημιουργήσετε μια νέα HTTPS connection.

VII. Εγκατάσταση του πράκτορα διαχείρισης της ESET

  1. Πραγματοποιήστε λήψη του προγράμματος εγκατάστασης του πράκτορα.

    wget https://download.eset.com/com/eset/apps/business/era/agent/latest/agent_linux_x86_64.sh

  2. Ορίστε το πρόγραμμα εγκατάστασης ως εκτελέσιμο.

    chmod +x agent_linux_x86_64.sh

  3. Δημιουργήστε μια προσωρινή δέσμη ενεργειών agent_installer.sh.

    touch agent_installer.sh

  4. Χρησιμοποιήστε τις ακόλουθες παραμέτρους και βεβαιωθείτε ότι περιλαμβάνετε την πλήρη διαδρομή του πιστοποιητικού .pfx και των αρχείων .der της αρχής πιστοποίησης που εξάγονται από την ESET PROTECT Webconsole, καθώς και έναν κωδικό πρόσβασης πιστοποιητικού, εάν υπάρχει. Όλα τα μέρη με κεφαλαία γράμματα θα πρέπει να τροποποιηθούν σύμφωνα με τις ρυθμίσεις σας.

    sudo ./agent_linux_x86_64.sh \ --skip-license \ --cert-path=/HOME/ADMIN/AGENT.PFX \ --cert-auth-path=/HOME/ADMIN/CA.DER \ --cert-password=AGENT_PEER_CERTIFICATE_PASSWORD \ --hostname=hostname \ --port=2222

  5. Εκτελέστε το σενάριο εγκατάστασης του πράκτορα.

    sudo ./agent_installer.sh

  6. Παράδειγμα εξόδου επιτυχούς εγκατάστασης του πράκτορα.

    ESET Management Agent Installer (έκδοση: 12.5.2104.0), Copyright © 1992-2025 ESET, spol. s r.o. - All rights reserved. Δημιουργία καταλόγων... Δημιουργία διαδρομής καταλόγου 'config': /etc/opt/eset/RemoteAdministrator/Agent Δημιουργία διαδρομής καταλόγου 'data': δημιουργία καταλόγου 'Pki Cache': /var/opt/eset/RemoteAdministrator/Agent Δημιουργία καταλόγου 'Pki Cache': /var/opt/eset/RemoteAdministrator/Agent: /Agent/pki.eset.com/ Δημιουργία καταλόγου 'logs' path: δημιουργία καταλόγου 'libs' path: /var/log/eset/RemoteAdministrator/Agent Δημιουργία καταλόγου 'libs' path: /var/log/eset/RemoteAdministrator/Agent: το αρχείο θα αποσυρθεί σε: /opt/eset/RemoteAdministrator/Agent Κατάλογοι που δημιουργήθηκαν: /opt/eset/RemoteAdministrator/AgentInstallerData Extracting, please wait... Checking OpenSSL ... done [OpenSSL 3.5.4 30 Sep 2025] Checking installed version ... Status of current installation is: NEW The unpacked installer data will be moved to: /opt/eset/RemoteAdministrator/Agent Οι νέες ρυθμίσεις σύνδεσης είναι οι εξής: 'hostname': 'localhost', 'port': 2222 Έλεγχος σύνδεσης διακομιστή... Η σύνδεση ελέγχθηκε με επιτυχία. Φόρτωση του σωστού GUID... Η φόρτωση του GUID ήταν επιτυχής (νέο GUID = 359950cd-4133-4ef1-b4ca-300c319d2ebc) Έλεγχος πιστοποιητικού ομότιμου ... έγινε Δημιουργία αρχείου ρυθμίσεων: /... Δημιουργία διαδρομής καταλόγου 'modules': /Μεταφορά των ESET Modules από το '/opt/eset/RemoteAdministrator/Agent/setup/Modules' στο /var/opt/eset/RemoteAdministrator/Agent/Modules/... Ανάγνωση κατάστασης βάσης δεδομένων... Ανάγνωση βάσης δεδομένων με επιτυχία. Η κατάσταση της βάσης δεδομένων είναι 'DB_MISSING' Η κατάσταση της βάσης δεδομένων είναι 'DB_MISSING'. Database does not exists - it will be created Inserting certificate authority into database... Certificate authority inserted successfully. Creating database. Database created. Setting connection into config... Connection set successfully. Resetting replication interval... Replication interval reset was successful. Setting peer certificate into config... Peer certificate set successfully. Copying installer to target destination: /opt/eset/RemoteAdministrator/Agent/setup/installer_backup.sh Παράκαμψη της εγκατάστασης αποκλεισμού needrestart. Η ιδιοκτησία του αρχείου έχει οριστεί σε: root:root Ρύθμιση υπηρεσίας αυτόματης εκκίνησης... Δημιουργήθηκε συμβολικός σύνδεσμος '/etc/systemd/system/multi-user.target.wants/eraagent.service' → '/etc/systemd/system/eraagent.service'. Παράκαμψη της εγκατάστασης πολιτικής SELinux. Η υπηρεσία ξεκίνησε. Το προϊόν εγκαταστάθηκε.

  7. Βεβαιωθείτε ότι η υπηρεσία ESET Management Agent εκτελείται.

    sudo systemctl status eraagent

  8. Παράδειγμα εξόδου του εκτελούμενου πράκτορα ESET PROTECT.

    ● eraagent.service - ESET Management Agent Loaded: φορτωμένο (/etc/systemd/system/eraagent.service; ενεργοποιημένο; προεπιλογή: ενεργοποιημένο) Active: ενεργό (εκτελείται) από την Πέμπτη 2026-01-29 16:22:12 CET; 4min 11s ago Invocation: fcb3d2461b1e46159e972b7175c07a0c Process: 71383 ExecStart=/opt/eset/RemoteAdministrator/Agent/ERAAgent --daemon --pidfile /run/> Main PID: 71384 (ERAAgent) Tasks: 22 (limit: 18979) Memory: 71.2M (peak: 82.9M) CPU: 1.284s CGroup: /system.slice/eraagent.service └─71384 /opt/eset/RemoteAdministrator/Agent/ERAAgent --daemon --pidfile /run/eraagent> Jan 29 16:22:12 hostname systemd[1]: Jan 29 16:22:12 hostname systemd[1]: Εκκίνηση του eraagent.service - ESET Management Agent... Jan 29 16:22:12 hostname systemd[1]: Εκκίνηση του eraagent.service - ESET Management Agent..: Ξεκίνησε την υπηρεσία eraagent.service - ESET Management Agent.

  9. Ανοίξτε το ESET PROTECT Web Console και συνδεθείτε ως διαχειριστής. Ο Πράκτορας έχει εγκατασταθεί με επιτυχία εάν το μηχάνημα του διακομιστή σας εμφανίζεται στην ενότητα Computers (Υπολογιστές ).

Τελευταία ενημέρωση: Mar 16, 2026

Επιπλέον πόροι

Οδηγοί χρήστη

Ομάδα συζήτησης ESET

Βίντεο στο YouTube
ESET Status Portal ESET Technical Support

Υφιστάμενος πελάτης