[KB7907] Installare ESET PROTECT On-Prem su Debian Linux

NOTA:

Questa pagina è stata tradotta da un computer. Fai clic su English sotto Languages in questa pagina per visualizzare il testo originale. Se trovi qualcosa di poco chiaro, contatta il tuo supporto locale.

Problema

  • Si utilizzano le versioni supportate di Debian Linux 11, 12 o 13 e si deve installare ESET PROTECT On-Prem

Dettagli

Fare clic per espandere

Questo articolo descrive il processo di installazione per Debian 12 e 13 utilizzando i link di download ufficiali o l'immagine di installazione all-in-one. Se sono già installati alcuni software, il processo di installazione potrebbe essere diverso.

Soluzione

  1. Prerequisiti
  2. Installare il database MySQL
  3. Installare il connettore ODBC
  4. Installare gli strumenti necessari
  5. Installare il componente server di ESET PROTECT On-Prem
  6. Installare la Console Web
  7. Installare l'agente di gestione ESET

I. Prerequisiti

  1. Verificare la connessione a Internet. In caso di problemi di connessione, utilizzare il seguente comando per elencare i dispositivi di rete disponibili.

    nmcli d

  1. Per connettersi alla rete, eseguire il comando nmtui .

  1. Installare gli strumenti Linux nano e wget.

    sudo apt update sudo apt install nano wget

II. Installare il database MySQL

  1. Scaricare il file del repository MySQL.

    wget https://dev.mysql.com/get/mysql-apt-config_0.8.36-1_all.deb

  2. Preconfigurare il server MySQL.

    sudo dpkg -i ./mysql-apt-config_0.8.36-1_all.deb

  3. Installare i prerequisiti di MySQL.

    sudo apt install gnupg lsb-release

  4. Installare il server MySQL.

    sudo apt update sudo apt install mysql-server

  5. Durante il processo di installazione, digitate la password dell'utente root del database e salvatela per lo script di installazione della parte V.

  1. Una volta installato il server, aprite il file di configurazione di MySQL.

    sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf

  1. Aggiungete le seguenti righe alla sezione mysqld:

    max_allowed_packet=33M log_bin_trust_function_creators=1 innodb_log_file_size=150M innodb_log_files_in_group=2

  1. Salvare le modifiche. Premere CTRL + X e premere Y per confermare.

  2. Riavviare il servizio MySQL.

    sudo systemctl restart mysql

  1. Verificate che il servizio MySQL sia in esecuzione.

    sudo systemctl status mysql

III. Installare il connettore ODBC

  1. Installare i driver unixODBC.

    sudo apt install unixodbc

  1. Scaricare il pacchetto del connettore MySQL ODBC.

    wget https://cdn.mysql.com/archives/mysql-connector-odbc-9.3/mysql-connector-odbc_9.3.0-1debian12_amd64.deb

  1. Installare il pacchetto del connettore MySQL ODBC.

    sudo dpkg -i mysql-connector-odbc_9.3.0-1debian12_amd64.deb

  2. Verificare se il driver ODBC è installato.

    sudo myodbc-installer -d -l
    Errore del connettore ODBC durante l'installazione di ESET PROTECT On-Prem

    Assicurarsi che i driver situati in /usr/lib/x86_64-linux-gnu/odbc/ siano registrati correttamente nel file: /etc/odbcinst.ini.

    Utilizzare il nome completo del driver tra le parentesi quadre. In caso contrario, correggere la posizione del driver nel file .ini e riavviare il sistema.

IV. Installare gli strumenti necessari

Aggiornare OpenSSL e installare Xvfb, Cifs-utils, Kerberos, LDAP Search e SNMP.

sudo apt install openssl xvfb cifs-utils krb5-user ldap-utils snmp

V. Installare il componente Server di ESET PROTECT On-Prem

  1. Scaricare il programma di installazione di ESET PROTECT Server.

    wget https://download.eset.com/com/eset/apps/business/era/server/linux/latest/server_linux_x86_64.sh

  2. Configurare il file di installazione del server come eseguibile.

    sudo chmod +x ./server_linux_x86_64.sh

  3. Creare lo script di installazione personalizzato.

    toccare server_installer.sh

  1. Aprite lo script temporaneo e inserite il seguente codice, sostituendo le parti in maiuscolo con le variabili di configurazione personalizzate.

    sudo ./server_linux_x86_64.sh \ --skip-license \ --db-type="MySQL Server" \ --db-driver="MySQL ODBC 9.3" \ --db-hostname=HOSTNAME \ --db-port=3306 \ --db-admin-username=root \ --db-admin-password=MYSQL_ROOT_PASSWORD_FROM_PART_II \ --server-root-password=LINUX_ROOT_PASSWORD \ --db-user-username=DB_USER_USERNAME \ --db-user-password=DB_USER_PASSWORD \ --cert-hostname="hostname, IP, FQDN"

  1. Aggiornare il nome host e l'indirizzo IP nel file per adattarlo alla propria installazione. Utilizzare l'indirizzo IP che i computer agenti utilizzeranno per raggiungere il computer Server. Assicurarsi di impostare una password db-user complessa . Una password debole causerà il fallimento dell'installazione.

  2. Eseguire lo script di installazione.

    sudo sh server_installer.sh

  1. Esempio di output dello script di installazione riuscito

    ESET PROTECT On-Prem Server Installer (versione: 13.0.442.0), Copyright © 1992-2025 ESET, spol. s r.o. - Tutti i diritti riservati. Estrazione dell'archivio, attendere... Archivio estratto in /tmp/tmp.A2IasvMAU4. Controllo di OpenSSL ... fatto [OpenSSL 3.5.4 30 Sep 2025] Lettura delle impostazioni di installazione precedenti ... fallito Controllo della versione installata... done Lo stato dell'installazione corrente è: NEW Verifica della connessione al database ... done Caricamento del GUID ... done [GUID = 8b5f9810-9169-4993-b63d-5b1d3df324df] Verifica della password di root ... done Inserimento della password di root ... done Generazione dei certificati ... done Salto della sincronizzazione dei gruppi statici. Arresto del servizio ... done. Creazione del database ... done. Fatto Creazione del database ... fatto Memorizzazione delle porte nella configurazione ... fatto Memorizzazione del certificato del server peer nella configurazione ... fatto Spostamento degli script da '/tmp/tmp.A2IasvMAU4/setup/Scripts" a /var/opt/eset/RemoteAdministrator/Server/Scripts/... fatto Spostamento dei moduli ESET da '/tmp/tmp.A2IasvMAU4/setup/Modules' a /var/opt/eset/RemoteAdministrator/Server/Modules/... fatto Creazione del percorso della directory 'config': /etc/opt/eset/RemoteAdministrator/Server Creazione del percorso della directory 'libs': /opt/eset/RemoteAdministrator/Server Creazione del percorso della directory 'data': /var/opt/eset/RemoteAdministrator/Server Creazione della directory 'Pki Cache' percorso: /var/opt/eset/RemoteAdministrator/Server/pki.eset.com/ Creazione directory 'logs' percorso: /var/log/eset/RemoteAdministrator/Server Spostamento di ReportTemplates da '/tmp/tmp.A2IasvMAU4/setup/ReportTemplates' a /var/opt/eset/RemoteAdministrator/Server/ReportTemplates/... done Spostamento di LangData.dat in /var/opt/eset/RemoteAdministrator/Server/Localization/LangData.dat... done Estrazione dei file ReportPrinter.... fatto Creazione del file di configurazione di avvio /etc/opt/eset/RemoteAdministrator/Server/StartupConfiguration.ini ... fatto Creazione del file di configurazione /etc/opt/eset/RemoteAdministrator/Server/config.cfg ... fatto Backup del contenuto di /opt/eset/RemoteAdministrator/Server Copia dei file nella destinazione di destinazione: /opt/eset/RemoteAdministrator/Server Copia del programma di installazione nella destinazione di destinazione: /opt/eset/RemoteAdministrator/Server/setup/installer_backup.sh Proprietà dei file impostata a: root:root Impostazione del servizio di avvio automatico... Generazione del token Xauthority... fatto Salto dell'installazione della politica SELinux. Creato symlink '/etc/systemd/system/multi-user.target.wants/eraserver.service' → '/etc/systemd/system/eraserver.service'. Rimossa la directory di backup: /opt/eset/RemoteAdministrator/.Server-712302407 Prodotto installato.

  2. Verificare che il servizio ESET PROTECT Server sia in esecuzione.

    sudo systemctl status eraserver

  3. Esempio di output di ESET PROTECT Server in esecuzione

    ● eraserver.service - ESET PROTECT Server Caricato: caricato (/etc/systemd/system/eraserver.service; abilitato; preimpostato: abilitato) Attivo: attivo (in esecuzione) da Wed 2026-01-28 11:26:01 CET; 34s fa Invocazione: 511c310f22f94b4c8c09509f8af66c65 Processo: 202 ExecStart=/opt/eset/RemoteAdministrator/Server/ERAServer --daemon --pidfile /var/run/eraserver.pid (co> PID principale: 252 (ERAServer) Attività: 63 (limite: 18979) Memoria: 510.4M (picco: 511.5M) CPU: 7.121s Gruppo CG: /system.slice/eraserver.service └─252 /opt/eset/RemoteAdministrator/Server/ERAServer --daemon --pidfile /var/run/eraserver.pid Jan 28 11:26:01 hostname systemd[1]: Avviato eraserver.service - ESET PROTECT Server... 28 gen 11:26:01 hostname systemd[1]: Avviato eraserver.service - ESET PROTECT Server.

VI. Installare la Console Web

  1. Installare JDK.

    sudo apt install default-jdk

  2. Verificare la versione di JDK installata.

    java -versione

  3. Scaricare Tomcat9 (Tomcat 10 non è supportato; la versione 9 non è disponibile nei repository Debian).

    wget https://dlcdn.apache.org/tomcat/tomcat-9/v9.0.115/bin/apache-tomcat-9.0.115.tar.gz

  4. Creare la directory di Tomcat ed estrarre i file binari.

    sudo mkdir -p /opt/tomcat sudo tar xzf apache-tomcat-9.0.115.tar.gz -C /opt/tomcat --strip-components=1

  5. Aggiungere l'utente tomcat.

    sudo groupadd tomcat sudo useradd -s /bin/false -g tomcat -d /opt/tomcat tomcat

  6. Aggiungere l'utente tomcat e regolare i permessi.

    sudo chown -R tomcat:tomcat /opt/tomcat sudo chmod -R 755 /opt/tomcat

  7. Creare un servizio Tomcat.

    sudo nano /etc/systemd/system/tomcat.service

  8. Inserite il seguente codice nel file tomcat.service.

    [Unit] Description=Apache Tomcat 9 After=network.target [Service] Type=forking User=tomcat Group=tomcat Environment="JAVA_HOME=/usr/lib/jvm/default-java" Environment="CATALINA_HOME=/opt/tomcat" Environment="CATALINA_BASE=/opt/tomcat" Environment="CATALINA_PID=/opt/tomcat/temp/tomcat.pid" ExecStart=/opt/tomcat/bin/startup.sh ExecStop=/opt/tomcat/bin/shutdown.sh [Install] WantedBy=multi-user.target

  9. Salvare le modifiche. Premere CTRL + X e premere Y per confermare.

  10. Abilitare il servizio Tomcat.

    sudo systemctl daemon-reload sudo systemctl enable --now tomcat

  11. Verificare che Tomcat sia in esecuzione (o aprire http://hostname:8080/).

    sudo systemctl status tomcat

  12. Scaricare il file di guerra della Console Web.

    wget https://download.eset.com/com/eset/apps/business/era/webconsole/latest/era_x64.war

  13. Copiare il file della Console Web nella cartella di Tomcat.

    sudo cp era_x64.war /opt/tomcat/webapps/era.war

  14. Riavviare il servizio Tomcat per distribuire il file war.

    sudo systemctl restart tomcat

  15. Verificare che la cartella era sia presente nella cartella Tomcat.

    ls /opt/tomcat/webapps

  16. Ora è possibile collegare la Console Web ad altri computer. Ad esempio, provate il seguente collegamento utilizzando l'hostname dei file del programma di installazione: http://localhost:8080/era.

Continuare con la sezione successiva se è possibile aprire la Console Web di ESET PROTECT e accedere con le credenziali di amministratore. La password è stata impostata nello script di installazione come db-user-username.

La connessione alla Console Web è ora disponibile solo via HTTP. È possibile impostare un nuovo HTTPS connection.

VII. Installare l'agente di gestione ESET

  1. Scaricare il programma di installazione dell'agente.

    wget https://download.eset.com/com/eset/apps/business/era/agent/latest/agent_linux_x86_64.sh

  2. Impostare il programma di installazione come eseguibile.

    chmod +x agent_linux_x86_64.sh

  3. Creare uno script temporaneo agent_installer.sh.

    touch agent_installer.sh

  4. Utilizzare i seguenti parametri e assicurarsi di includere il percorso completo del certificato .pfx e dei file dell'autorità di certificazione .der esportati da ESET PROTECT Webconsole, nonché la password del certificato, se presente. Tutte le parti in maiuscolo devono essere modificate in base alla propria configurazione.

    sudo ./agent_linux_x86_64.sh \ --skip-license \ --cert-path=/HOME/ADMIN/AGENT.PFX \ --cert-auth-path=/HOME/ADMIN/CA.DER \ --cert-password=AGENT_PEER_CERTIFICATE_PASSWORD \ --hostname=hostname \ --port=2222

  5. Eseguire lo script di installazione dell'agente.

    sudo ./agent_installer.sh

  6. Esempio di installazione dell'agente riuscita.

    ESET Management Agent Installer (versione: 12.5.2104.0), Copyright © 1992-2025 ESET, spol. s r.o. - Tutti i diritti riservati. Creazione di directory... Creazione del percorso della directory 'config': /etc/opt/eset/RemoteAdministrator/Agent Creazione del percorso della directory 'data': /var/opt/eset/RemoteAdministrator/Agent Creazione del percorso della directory 'Pki Cache': /var/opt/eset/RemoteAdministrator/Agent/pki.eset.com/ Creazione directory 'logs' percorso: /var/log/eset/RemoteAdministrator/Agent Creazione del percorso della directory 'libs': /opt/eset/RemoteAdministrator/Agent Directory create L'archivio verrà estratto in: /opt/eset/RemoteAdministrator/AgentInstallerData Estrazione, attendere... Controllo di OpenSSL ... fatto [OpenSSL 3.5.4 30 Sep 2025] Controllo della versione installata ... Lo stato dell'installazione corrente è: NEW I dati del programma di installazione scompattato saranno spostati in: /Le nuove impostazioni di connessione sono 'hostname': 'localhost', 'port': 2222 Verifica della connessione al server... La connessione è stata verificata con successo. Caricamento del GUID corretto... Il caricamento del GUID è avvenuto con successo (nuovo GUID = 359950cd-4133-4ef1-b4ca-300c319d2ebc) Verifica del certificato peer... fatto Creazione del file di configurazione: /etc/opt/eset/RemoteAdministrator/Agent/config.cfg ... Creazione del percorso della directory 'modules': /var/opt/eset/RemoteAdministrator/Agent/Modules/ Spostamento dei moduli ESET da '/opt/eset/RemoteAdministrator/Agent/setup/Modules' a /var/opt/eset/RemoteAdministrator/Agent/Modules/... Lettura dello stato del database... Database letto con successo. Lo stato del database è 'DB_MISSING'. Il database non esiste - verrà creato Inserimento dell'autorità di certificazione nel database... Autorità di certificazione inserita con successo. Creazione del database. Database creato. Impostazione della connessione nella configurazione... Connessione impostata con successo. Azzeramento dell'intervallo di replica... L'azzeramento dell'intervallo di replica è riuscito. Impostazione del certificato peer nella configurazione... Certificato peer impostato con successo. Copia del programma di installazione nella destinazione di destinazione: /opt/eset/RemoteAdministrator/Agent/setup/installer_backup.sh Salto dell'installazione dell'esclusione di needrestart. Proprietà del file impostata su: root:root Impostazione del servizio di avvio automatico... Creato collegamento simbolico '/etc/systemd/system/multi-user.target.wants/eraagent.service' → '/etc/systemd/system/eraagent.service'. Salto dell'installazione dei criteri SELinux. Servizio avviato. Prodotto installato.

  7. Verificare che il servizio ESET Management Agent sia in esecuzione.

    sudo systemctl status eraagent

  8. Esempio di output dell'agente ESET PROTECT in esecuzione.

    ● eraagent.service - ESET Management Agent Caricato: caricato (/etc/systemd/system/eraagent.service; abilitato; preimpostato: abilitato) Attivo: attivo (in esecuzione) da Thu 2026-01-29 16:22:12 CET; 4min 11s ago Invocazione: fcb3d2461b1e46159e972b7175c07a0c Processo: 71383 ExecStart=/opt/eset/RemoteAdministrator/Agent/ERAAgent --daemon --pidfile /run/> PID principale: 71384 (ERAAgent) Attività: 22 (limite: 18979) Memoria: 71,2M (picco: 82,9M) CPU: 1.284s CGroup: /system.slice/eraagent.service └─71384 /opt/eset/RemoteAdministrator/Agent/ERAAgent --daemon --pidfile /run/eraagent> Jan 29 16:22:12 hostname systemd[1]: Avviato eraagent.service - ESET Management Agent... 29 gen 16:22:12 hostname systemd[1]: Avviato eraagent.service - ESET Management Agent.

  9. Aprire il sito ESET PROTECT Web Console e accedere come amministratore. L'agente è stato installato correttamente se il computer server appare nella sezione Computer .

Ultimo aggiornamento: 16 mar 2026

Ulteriori Risorse:

Guide utente

Forum utenti ESET

Video della Knowledgebase
ESET Status Portal ESET Technical Support

Cliente esistente?