[KB7838] Az ESET PROTECT telepítése CentOS 7-re (8.x-10.x)

Probléma

  • Ön a CentOS Linux 7-es verzióját használja, és telepíteni szeretné az ESET PROTECT-et.
ESET PROTECT – Virtuális környezetben

Az ESET PROTECT virtuális eszközként is elérhető, amely CentOS 7-es rendszeren fut. Az elérhető verziók közül a Virtuális eszköz telepítése legegyszerűbb.

Részletek


Kattintson a részletekért

Ez a cikk a hivatalos Minimal telepítőből installált CentOS 7 rendszerre történő telepítés folyamatát írja le. Ha már telepített valamilyen más szoftvert is, akkor a telepítési folyamat az alábbiaktól eltérhet.


Megoldás

  1. Előfeltételek ellenőrzése
  2. Az adatbázis telepítése
  3. Az ODBC csatlakozó telepítése
  4. A működéshez szükséges összetevők telepítése
  5. Az ESET PROTECT szerverkomponens telepítése
  6. A Webkonzol telepítése
  7. Az ESET Management Agent telepítése
  8. A felesleges állományok eltávolítása

I. Előfeltételek

  1. Ellenőrizze az internetkapcsolatot.

Először is győződjön meg arról, hogy a gép hozzáfér az internethez. Például próbáljon meg keresni egy weboldalt a Google-on.

Ha problémája van az internetkapcsolattal, használja a következő parancsot az elérhető hálózati eszközök listázásához.

nmcli d

Az internethez való csatlakozáshoz használja a parancssorból elérhető nmtui nevű eszközt.

  1. Telepítsen néhány alapvető Linux eszközt.

A telepítés befejezéséhez szükség van néhány alapvető Linux eszközre. Használhat tetszőleges más eszközöket is, ez az útmutató a nano wget-et használja.

sudo yum install nano wget -y

II. Az adatbázis telepítése

  1. Töltse le a MySQL repository (tároló) fájlt.
wget https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpm
  1. Importálja a GPG Key-t a MySQL-hez.
rpm -import https://repo.mysql.com/RPM-GPG-KEY-mysql-2022
  1. Telepítse a MySQL repository-t (adattárat).
sudo rpm -Uvh mysql80-community-release-el7-3.noarch.rpm
  1. Telepítse a MySQL szervert.
sudo yum install mysql-community-server -y
  1. A szerver telepítésének befejeztével nyissa meg a MySQL konfigurációs fájlt.
sudo nano /etc/my.cnf
  1. Adja hozzá az alábbi sorokat a [mysqld] részhez:
max_allowed_packet=33M
log_bin_trust_function_creators=1
innodb_log_file_size=150M
innodb_log_files_in_group=2
  1. Mentse el a változtatásokat. Nyomja meg a CTRL + X billentyűkombinációt, majd a megerősítéshez nyomja meg az Y billentyűt.

  2. Indítsa el a MySQL szolgáltatást.
sudo systemctl start mysqld
  1. Az adatbázis root ideiglenes jelszava automatikusan létrejön a telepítés során. Irassa ki a jelszót az alábbi paranccsal:
sudo grep 'temporary' /var/log/mysqld.log
  1. Másolja ki és mentse el a jelszót.

  2. Nyissa meg a MySQL-t.
mysql -u root -p
  1. Írja be a 9. lépésben elmentett jelszót.

  2. Módosítsa a root jelszót.
ALTER USER 'root'@'localhost' IDENTIFIED BY 'super_strong_new_password';
  1. A kimenetnek a következőhöz kell hasonlítania:
Query OK, 0 rows affected (0.02 sec)
  1. Lépjen ki a MySQL konzolból.
quit

III. Az ODBC csatlakozó telepítése

  1. Telepítse a unixODBC illesztőprogramokat.
sudo yum install unixODBC -y
  1. Töltse le közvetlenül a fájlt, ne telepítse a YUM segítségével, mert az a legújabb, nem kompatibilis verziót telepítené, 
wget https://downloads.mysql.com/archives/get/p/10/file/mysql-connector-odbc-8.0.17-1.el7.x86_64.rpm
  1. Telepítse az ODBC illesztőprogramot.
sudo rpm -ivh mysql-connector-odbc-8.0.17-1.e17.x86_64.rpm --nodeps
  1. Állítsa be az ODBC illesztőprogramot.
sudo myodbc-installer -a -d -n "MySQL ODBC 8.0.17" -t "Driver=/usr/lib64/libmyodbc8w.so"
  1. Listázza ki a telepített illesztőprogramokat:
sudo myodbc-installer -d -l

IV. A működéshez szükséges összetevők telepítése

  1. Frissítse az OpenSSL-t.
sudo yum install openssl -y
  1. Telepítse az Xvfb-t.
sudo yum install xorg-x11-server-Xvfb -y
  1. Telepítse a Cifs-utils-t.
sudo yum install cifs-utils
  1. A QtWebKit nincs benne a CentOS szabványos tárolójában. Telepítheti az EPEL kiadást és használhatja a qtwebkit-devel csomagot.
sudo yum install -y epel-release
sudo yum install qtwebkit-devel
  1. Telepítse a Kerberos-t.
yum install krb5-workstation
  1. Telepítse az LDAP Search-öt.
sudo yum install openldap-clients cyrus-sasl-gssapi cyrus-sasl-ldap -y

V. Az ESET PROTECT szerverkomponens telepítése

  1. Töltse le az ESET PROTECT Server telepítőjét.
wget https://download.eset.com/com/eset/apps/business/era/server/linux/latest/server-linux-x86_64.sh
  1. Konfigurálja a szervertelepítő fájlkészletet futtatható fájlként.
chmod +x server-linux-x86_64.sh
  1. Hozza létre az ideiglenes telepítő szkriptet.
touch installer.sh
  1. Nyissa meg az ideiglenes szkriptet, és illessze be a következő kódot:
sudo ./server-linux-x86_64.sh \
--skip-license \
--db-type="MySQL Server" \
--db-driver="MySQL ODBC 8.0.17" \
--db-hostname=localhost \
--db-port=3306 \
--db-admin-username=root \
--db-admin-password=password form step II.12. \
--server-root-password=password \
--db-user-username=erauser \
--db-user-password=strong complex password \
--cert-hostname="hostname, IP, FQDN"
  1. Módosítsa a fájlban lévő kódot az Ön telepítéséhez igazítva, különösen a gép hostnevét és IP-címét. Használja azt az IP-címet, amelyet az agent-ek a szerver eléréséhez használnak. Ügyeljen arra, hogy egy összetett db-user-password-öt állítson be. Egy gyenge jelszó a telepítés sikertelenségét okozhatja.

  2. Futtassa a telepítő szkriptet.
sudo sh installer.sh
  1. A telepítés SELinux policy... failure hibával érhet véget. Ezt figyelmen kívül lehet hagyni, ha nem használ SELinux-ot.

  2. Indítsa el az ESET PROTECT Server szolgáltatást.
sudo systemctl start eraserver
sudo systemctl status eraserver

Ekkor már látszódnia kell, hogy a szolgáltatás aktív.


VI. A Webkonzol telepítése

  1. Telepítse a JDK-t és a Tomcat-et.
yum install java-1.8.0-openjdk tomcat
  1. Töltse le a Webkonzolt.
wget https://download.eset.com/com/eset/apps/business/era/webconsole/latest/era.war
  1. Helyezze át a webkonzol fájlt a Tomcat mappába.
sudo cp era.war /var/lib/tomcat/webapps/
  1. Indítsa újra a Tomcat szolgáltatást az era.war fájl telepítéséhez.
sudo systemctl restart tomcat
  1. Ellenőrizze a tomcat mappát, hogy az era mappa jelen van-e.
ls /var/lib/tomcat/webapps

A kimenetnek a következőhöz kell hasonlítania:

era  era.war
  1. Most már más gépekről is csatlakozhat a webkonzolhoz. Próbálja ki például a következőt:
http://10.1.0.1:8080/era

A PROTECT Server telepítése megtörténik, ahol a 10.1.0.1 helyett a gépének az IP-címe szerepel.

Folytassa a következő résszel, ha meg tudja nyitni az ESET PROTECT Webkonzolt, és be tud lépni az Administrator hitelesítő adatokkal (a jelszó a telepítő szkriptben server-root-password-ként lett beállítva).

A webkonzolhoz való csatlakozás most már csak HTTP-n keresztül érhető el. Beállíthat HTTPS kapcsolatot is.

A webkonzol kapcsolatának hibaelhárítása

Ha nem tud csatlakozni a webkonzolhoz, annak több oka is lehet:

  • Ellenőrizze, hogy minden szolgáltatás fut-e:
    sudo systemctl status eraserver
    sudo systemctl status tomcat
    Ha valamelyik szolgáltatás nem aktív, indítsa el.

    A Tomcat szolgáltatás indítása:
    sudo systemctl start tomcat
    A Tomcat elindítása minden egyes rendszerindítás után:
    sudo systemctl enable tomcat
  • Ellenőrizze, hogy a hálózati portok nyitva vannak-e. A CentOS-nek lehet tűzfala, amely blokkolja a 8080-as portot a külső kapcsolathoz. A CentOS7 a FirewallD-t használja, ezért a következő parancsokkal nyissa meg véglegesen a 8080-as portot:
firewall-cmd --zone=public --add-port=8080/tcp --permanent
firewall-cmd --reload

VII. Az ESET Management Agent telepítése

  1. Töltse le az Agent telepítőjét.
wget https://download.eset.com/com/eset/apps/business/era/agent/latest/agent-linux-x86_64.sh
  1. Állítsa be a telepítőt futtathatónak.
chmod +x agent-linux-x86_64.sh
  1. Hozzon létre agent egy_installer.sh szkriptet.
touch agent_installer.sh
  1. Nyissa meg a fájlt szerkesztéshez:
nano agent_installer.sh
  1. Illessze be és módosítsa a következő szkriptet (szerverrel támogatott telepítéshez) a fájlba, majd mentse el.
sudo ./agent-linux-x86_64.sh \
--skip-license \
--hostname=10.1.0.1 \
--port=2222 \
--webconsole-user=Administrator \
--webconsole-password=password \
--webconsole-port=2223

ahol:

  • A hostnév a PROTECT Server gép IP címe vagy hostneve
  • A webkonzol jelszava az ESET PROTECT Webkonzolba való bejelentkezéshez használt jelszó
  1. Futtassa a telepítő szkriptet.
sudo sh agent_installer.sh

Amikor a rendszer kéri, a tanúsítvány elfogadásához nyomja meg az y billentyűt.

A telepítőprogram által jelzett SELinuxra vonatkozó hibákat figyelmen kívül hagyhatja.

    7. Állítsa be az ESET Management Agent szolgáltatást indulásra, és engedélyezze az indítást a számítógép újraindítása után is.

sudo systemctl enable eraagent
sudo systemctl start eraagent
  1. Nyissa meg az ESET PROTECT Web Console-t, és jelentkezzen be Administrator-ként. Ha a Számítógépek részben szerepel a szervere, az agent sikeresen települt.

VIII. A felesleges állományok eltávolítása

  1. Miután az összetevők telepítése sikeresen befejeződött, távolítsa el a telepítőket és a szkripteket.
rm -rf agent_installer.sh 
rm -rf agent-linux-x86_64.sh 
rm -rf installer.sh 
rm -rf era.war 
rm -rf mysql80-community-release-el7-3.noarch.rpm 
rm -rf mysql-connector-odbc-8.0.17-1.el7.x86_64.rpm 
rm -rf qtwebkit-2.3.4-29.fc32.x86_64.rpm 
rm -rf server-linux-x86_64.sh