Probléma
- Ön a CentOS Linux 7-es verzióját használja, és telepíteni szeretné az ESET PROTECT-et.
Részletek
Kattintson a részletekért
Ez a cikk a hivatalos Minimal telepítőből installált CentOS 7 rendszerre történő telepítés folyamatát írja le. Ha már telepített valamilyen más szoftvert is, akkor a telepítési folyamat az alábbiaktól eltérhet.
Megoldás
- Előfeltételek ellenőrzése
- Az adatbázis telepítése
- Az ODBC csatlakozó telepítése
- A működéshez szükséges összetevők telepítése
- Az ESET PROTECT szerverkomponens telepítése
- A Webkonzol telepítése
- Az ESET Management Agent telepítése
- A felesleges állományok eltávolítása
I. Előfeltételek
- Ellenőrizze az internetkapcsolatot.
Először is győződjön meg arról, hogy a gép hozzáfér az internethez. Például próbáljon meg keresni egy weboldalt a Google-on.
Ha problémája van az internetkapcsolattal, használja a következő parancsot az elérhető hálózati eszközök listázásához.
nmcli d
Az internethez való csatlakozáshoz használja a parancssorból elérhető nmtui nevű eszközt.
- Telepítsen néhány alapvető Linux eszközt.
A telepítés befejezéséhez szükség van néhány alapvető Linux eszközre. Használhat tetszőleges más eszközöket is, ez az útmutató a nano wget-et használja.
sudo yum install nano wget -y
II. Az adatbázis telepítése
- Töltse le a MySQL repository (tároló) fájlt.
wget https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpm
- Importálja a GPG Key-t a MySQL-hez.
rpm -import https://repo.mysql.com/RPM-GPG-KEY-mysql-2022
- Telepítse a MySQL repository-t (adattárat).
sudo rpm -Uvh mysql80-community-release-el7-3.noarch.rpm
- Telepítse a MySQL szervert.
sudo yum install mysql-community-server -y
- A szerver telepítésének befejeztével nyissa meg a MySQL konfigurációs fájlt.
sudo nano /etc/my.cnf
- Adja hozzá az alábbi sorokat a [mysqld] részhez:
max_allowed_packet=33M
log_bin_trust_function_creators=1
innodb_log_file_size=150M
innodb_log_files_in_group=2
- Mentse el a változtatásokat. Nyomja meg a CTRL + X billentyűkombinációt, majd a megerősítéshez nyomja meg az Y billentyűt.
- Indítsa el a MySQL szolgáltatást.
sudo systemctl start mysqld
- Az adatbázis root ideiglenes jelszava automatikusan létrejön a telepítés során. Irassa ki a jelszót az alábbi paranccsal:
sudo grep 'temporary' /var/log/mysqld.log
- Másolja ki és mentse el a jelszót.
- Nyissa meg a MySQL-t.
mysql -u root -p
- Írja be a 9. lépésben elmentett jelszót.
- Módosítsa a root jelszót.
ALTER USER 'root'@'localhost' IDENTIFIED BY 'super_strong_new_password';
- A kimenetnek a következőhöz kell hasonlítania:
Query OK, 0 rows affected (0.02 sec)
- Lépjen ki a MySQL konzolból.
quit
- Telepítse a unixODBC illesztőprogramokat.
sudo yum install unixODBC -y
- Töltse le közvetlenül a fájlt, ne telepítse a YUM segítségével, mert az a legújabb, nem kompatibilis verziót telepítené,
wget https://downloads.mysql.com/archives/get/p/10/file/mysql-connector-odbc-8.0.17-1.el7.x86_64.rpm
- Telepítse az ODBC illesztőprogramot.
sudo rpm -ivh mysql-connector-odbc-8.0.17-1.e17.x86_64.rpm --nodeps
- Állítsa be az ODBC illesztőprogramot.
sudo myodbc-installer -a -d -n "MySQL ODBC 8.0.17" -t "Driver=/usr/lib64/libmyodbc8w.so"
- Listázza ki a telepített illesztőprogramokat:
sudo myodbc-installer -d -l
- Frissítse az OpenSSL-t.
sudo yum install openssl -y
- Telepítse az Xvfb-t.
sudo yum install xorg-x11-server-Xvfb -y
- Telepítse a Cifs-utils-t.
sudo yum install cifs-utils
- A QtWebKit nincs benne a CentOS szabványos tárolójában. Telepítheti az EPEL kiadást és használhatja a qtwebkit-devel csomagot.
sudo yum install -y epel-release
sudo yum install qtwebkit-devel
- Telepítse a Kerberos-t.
yum install krb5-workstation
- Telepítse az LDAP Search-öt.
sudo yum install openldap-clients cyrus-sasl-gssapi cyrus-sasl-ldap -y
V. Az ESET PROTECT szerverkomponens telepítése
- Töltse le az ESET PROTECT Server telepítőjét.
wget https://download.eset.com/com/eset/apps/business/era/server/linux/latest/server-linux-x86_64.sh
- Konfigurálja a szervertelepítő fájlkészletet futtatható fájlként.
chmod +x server-linux-x86_64.sh
- Hozza létre az ideiglenes telepítő szkriptet.
touch installer.sh
- Nyissa meg az ideiglenes szkriptet, és illessze be a következő kódot:
sudo ./server-linux-x86_64.sh \
--skip-license \
--db-type="MySQL Server" \
--db-driver="MySQL ODBC 8.0.17" \
--db-hostname=localhost \
--db-port=3306 \
--db-admin-username=root \
--db-admin-password=password form step II.12. \
--server-root-password=password \
--db-user-username=erauser \
--db-user-password=strong complex password \
--cert-hostname="hostname, IP, FQDN"
- Módosítsa a fájlban lévő kódot az Ön telepítéséhez igazítva, különösen a gép hostnevét és IP-címét. Használja azt az IP-címet, amelyet az agent-ek a szerver eléréséhez használnak. Ügyeljen arra, hogy egy összetett
db-user-password
-öt állítson be. Egy gyenge jelszó a telepítés sikertelenségét okozhatja. - Futtassa a telepítő szkriptet.
sudo sh installer.sh
- A telepítés SELinux policy... failure hibával érhet véget. Ezt figyelmen kívül lehet hagyni, ha nem használ SELinux-ot.
- Indítsa el az ESET PROTECT Server szolgáltatást.
sudo systemctl start eraserver
sudo systemctl status eraserver
Ekkor már látszódnia kell, hogy a szolgáltatás aktív.
- Telepítse a JDK-t és a Tomcat-et.
yum install java-1.8.0-openjdk tomcat
- Töltse le a Webkonzolt.
wget https://download.eset.com/com/eset/apps/business/era/webconsole/latest/era.war
- Helyezze át a webkonzol fájlt a Tomcat mappába.
sudo cp era.war /var/lib/tomcat/webapps/
- Indítsa újra a Tomcat szolgáltatást az
era.war
fájl telepítéséhez.
sudo systemctl restart tomcat
- Ellenőrizze a tomcat mappát, hogy az era mappa jelen van-e.
ls /var/lib/tomcat/webapps
A kimenetnek a következőhöz kell hasonlítania:
era era.war
- Most már más gépekről is csatlakozhat a webkonzolhoz. Próbálja ki például a következőt:
http://10.1.0.1:8080/era
A PROTECT Server telepítése megtörténik, ahol a 10.1.0.1
helyett a gépének az IP-címe szerepel.
Folytassa a következő résszel, ha meg tudja nyitni az ESET PROTECT Webkonzolt, és be tud lépni az Administrator hitelesítő adatokkal (a jelszó a telepítő szkriptben server-root-password-ként lett beállítva).
A webkonzolhoz való csatlakozás most már csak HTTP-n keresztül érhető el. Beállíthat HTTPS kapcsolatot is.
A webkonzol kapcsolatának hibaelhárítása
Ha nem tud csatlakozni a webkonzolhoz, annak több oka is lehet:
- Ellenőrizze, hogy minden szolgáltatás fut-e:
Ha valamelyik szolgáltatás nem aktív, indítsa el.sudo systemctl status eraserver sudo systemctl status tomcat
A Tomcat szolgáltatás indítása:
A Tomcat elindítása minden egyes rendszerindítás után:sudo systemctl start tomcat
sudo systemctl enable tomcat
- Ellenőrizze, hogy a hálózati portok nyitva vannak-e. A CentOS-nek lehet tűzfala, amely blokkolja a 8080-as portot a külső kapcsolathoz. A CentOS7 a FirewallD-t használja, ezért a következő parancsokkal nyissa meg véglegesen a 8080-as portot:
firewall-cmd --zone=public --add-port=8080/tcp --permanent
firewall-cmd --reload
- Töltse le az Agent telepítőjét.
wget https://download.eset.com/com/eset/apps/business/era/agent/latest/agent-linux-x86_64.sh
- Állítsa be a telepítőt futtathatónak.
chmod +x agent-linux-x86_64.sh
- Hozzon létre agent egy_installer.sh szkriptet.
touch agent_installer.sh
- Nyissa meg a fájlt szerkesztéshez:
nano agent_installer.sh
- Illessze be és módosítsa a következő szkriptet (szerverrel támogatott telepítéshez) a fájlba, majd mentse el.
sudo ./agent-linux-x86_64.sh \
--skip-license \
--hostname=10.1.0.1 \
--port=2222 \
--webconsole-user=Administrator \
--webconsole-password=password \
--webconsole-port=2223
ahol:
- A hostnév a PROTECT Server gép IP címe vagy hostneve
- A webkonzol jelszava az ESET PROTECT Webkonzolba való bejelentkezéshez használt jelszó
- Futtassa a telepítő szkriptet.
sudo sh agent_installer.sh
Amikor a rendszer kéri, a tanúsítvány elfogadásához nyomja meg az y billentyűt.
A telepítőprogram által jelzett SELinuxra vonatkozó hibákat figyelmen kívül hagyhatja.
7. Állítsa be az ESET Management Agent szolgáltatást indulásra, és engedélyezze az indítást a számítógép újraindítása után is.
sudo systemctl enable eraagent
sudo systemctl start eraagent
- Nyissa meg az ESET PROTECT Web Console-t, és jelentkezzen be Administrator-ként. Ha a Számítógépek részben szerepel a szervere, az agent sikeresen települt.
- Miután az összetevők telepítése sikeresen befejeződött, távolítsa el a telepítőket és a szkripteket.
rm -rf agent_installer.sh
rm -rf agent-linux-x86_64.sh
rm -rf installer.sh
rm -rf era.war
rm -rf mysql80-community-release-el7-3.noarch.rpm
rm -rf mysql-connector-odbc-8.0.17-1.el7.x86_64.rpm
rm -rf qtwebkit-2.3.4-29.fc32.x86_64.rpm
rm -rf server-linux-x86_64.sh