問題
- CentOS Linux バージョン 7 を使用しており、ESET PROTECT をインストールする必要があります。
詳細
クリックして拡大
この記事では、公式のMinimalインストーラからインストールしたCentOS 7へのインストール手順について説明します。既にインストール済みのソフトウェアがある場合は、インストール手順が異なる場合があります。
ソリューション
- 前提条件
- データベースをインストールする
- ODBCコネクタをインストールする
- 前提条件のインストール
- ESET PROTECTのサーバコンポーネントをインストールする。
- Webコンソールのインストール
- ESET 管理エージェントのインストール
- 冗長ファイルの削除
I.前提条件
- インターネット接続を確認します。例えば、google でウェブサイトを検索してみてください。
接続に問題がある場合は、次のコマンドを使用して利用可能なネットワーク・デバイスをリストします:
nmcli dインターネットに接続するには、コマンドラインで動作するシンプルなツールnmtuiを使う。
- いくつかの基本的なLinuxツールをインストールする。
インストールを終了するには、お好みの基本的なLinuxツールを使用することができます。このガイドでは、nano wgetを使用する。
sudo yum install nano wget -yII.データベースのインストール
- MySQLリポジトリファイルをダウンロードする。
wget https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpm- MySQL用のGPGキーをインポートする。
rpm -import https://repo.mysql.com/RPM-GPG-KEY-mysql-2022- MySQL リポジトリをインストールする。
sudo rpm -Uvh mysql80-community-release-el7-3.noarch.rpm- MySQLサーバーをインストールする。
sudo yum install mysql-community-server -y- サーバーがインストールされたら、MySQL設定ファイルを開く。
sudo nano /etc/my.cnf- mysqld]セクションに以下の行を追加する:
max_allowed_packet=33M log_bin_trust_function_creators=1 innodb_log_file_size=150M innodb_log_files_in_group=2- 変更を保存する。CTRL + Xを押し、Yを押して確定する。
- MySQLサービスを開始する。
sudo systemctl start mysqld- データベースルートの一時パスワードはインストール中に自動的に作成されます。以下のコマンドを使用して取得します:
sudo grep 'temporary' /var/log/mysqld.log- パスワードをコピーして保存します。
- MySQLを開く。
mysql -u root -p- ステップ9のパスワードを入力する。
- rootのパスワードを変更する。
ALTER USER 'root'@'localhost' IDENTIFIED BY 'super_strong_new_password';- 出力は以下のようになるはずである:
クエリOK、0行に影響あり (0.02秒)- MySQL コンソールを終了する。
終了- unixODBCドライバをインストールする。
sudo yum install unixODBC -y- ファイルを直接ダウンロードする。互換性のある最新バージョンがインストールされないので、YUMを使用してドライバーをインストールしないでください。
wget https://downloads.mysql.com/archives/get/p/10/file/mysql-connector-odbc-8.0.17-1.el7.x86_64.rpm- ODBCドライバをインストールします。
sudo rpm -ivh mysql-connector-odbc-8.0.17-1.el7.x86_64.rpm --nodeps- ODBC ドライバをセットアップする。
sudo myodbc-installer -a -d -n "MySQL ODBC 8.0.17" -t "Driver=/usr/lib64/libmyodbc8w.so".- インストールされているドライバーをリストアップする:
sudo myodbc-installer -d -l- OpenSSL をアップデートします。
sudo yum install openssl -y- Xvfb をインストールします。
sudo yum install xorg-x11-server-Xvfb -y- Cifs-utils をインストールします。
cifs-utils をインストールします。- QtWebKitはCentOSの標準リポジトリにはありません。EPELリリースをインストールし、
qtwebkit-develパッケージを使用することができます。
sudo yum install -y epel-release sudo yum install qtwebkit-devel- Kerberosをインストールします。
yum install krb5-workstation- LDAP Search をインストールします。
sudo yum install openldap-clients cyrus-sasl-gssapi cyrus-sasl-ldap -yV.ESET PROTECT サーバコンポーネントのインストール
- ESET PROTECT Server インストーラをダウンロードします。
wget https://download.eset.com/com/eset/apps/business/era/server/linux/latest/server-linux-x86_64.sh- サーバーインストールファイルセットを実行可能ファイルとして設定します。
chmod +x server-linux-x86_64.sh- 一時インストーラ スクリプトを作成します。
touch installer.sh- 一時スクリプトを開き、以下のコードを貼り付けます:
sudo ./server-linux-x86_64.sh ◆ --skip-license ◆ --db-type="MySQL Server" ◆ --db-driver="MySQL ODBC 8.0.17" ◆ --db-hostname="MySQL ODBC 8.0.17"--db-hostname=localhost ⇦ --db-port=3306 ⇦ --db-admin-username=root ⇦ --db-admin-password=password form step II.12.--server-root-password=password ⅳ --db-user-username=erauser ⅳ --db-user-password=strong complex password ⅳ --cert-hostname="hostname, IP, FQDN"- マシンのホスト名と IP アドレスなど、インストールに合わせてファイル内のコードを変更します。エージェントマシンがサーバーマシンに到達するために使用するIPアドレスを使用してください。必ず複雑な
db-user-passwordを設定してください。パスワードが弱いとインストールに失敗します。 - インストーラ・スクリプトを実行します。
sudo sh installer.shSELinux policy...の失敗でインストールが終了することがあります。SELinux を使用しない場合は無視できます。- ESET PROTECT Server サービスを開始します。
sudo systemctl start eraserver sudo systemctl status eraserverサービスがアクティブになっていることが確認できるはずです。
- JDKとTomcatをインストールします。
yum install java-1.8.0-openjdk tomcat- Webコンソールをダウンロードします。
wget https://download.eset.com/com/eset/apps/business/era/webconsole/latest/era.war- WebコンソールファイルをTomcatフォルダに移動します。
sudo cp era.war /var/lib/tomcat/webapps/- Tomcatサービスを再起動し、
era.warファイルを配置します。
sudo systemctl restart tomcat- eraフォルダが存在する場合は、tomcatフォルダを確認します。
ls /var/lib/tomcat/webapps出力は以下のようになっているはずです:
era era.war- これで、他のマシンから Web コンソールに接続できるようになります。例えば、次のようにしてみてください:
http://10.1.0.1:8080/eraPROTECT サーバーがデプロイされ、10.1.0.1 がマシンの IP アドレスに置き換えられています。
ESET PROTECT Web コンソールを開き、管理者認証情報(パスワードはインストーラスクリプトで server-root-password として設定されています)でログインできる場合は、次のセクションに進みます。
Web コンソールへの接続は HTTP 経由でのみ可能です。publication_url id='1270' language='1' content='HTTPS接続。' target='_self'#@# を設定することができます。
ウェブコンソール接続のトラブルシューティング
ウェブコンソールに接続できない場合、いくつかの原因が考えられます:
サービスの1つがアクティブでない場合は、そのサービスを開始してください。sudo systemctl status eraserver sudo systemctl status tomcat
Tomcatサービスを開始するには
各起動後にTomcatを起動するには、次のようにします:sudo systemctl enable tomcat- ネットワーク・ポートが開いているか確認してください。CentOSでは、ファイアウォールが外部接続用の8080ポートをブロックしている可能性があります。CentOS7は
FirewallDを使用しているため、以下のコマンドを使用して8080番ポートを恒久的に開放します:
firewall-cmd --zone=public --add-port=8080/tcp --permanent firewall-cmd --reload- エージェントのインストーラをダウンロードします。
wget https://download.eset.com/com/eset/apps/business/era/agent/latest/agent-linux-x86_64.sh- インストーラを実行可能に設定します。
chmod +x agent-linux-x86_64.sh- agent_installer.sh スクリプトを作成します。
touch agent_installer.sh- ファイルを開いて編集します:
nano agent_installer.sh- 以下のスクリプト(サーバー支援インストール用)をファイルに貼り付け、修正し、保存します。
sudo ./agent-linux-x86_64.sh ■ --skip-license ■ --hostname=10.1.0.1 ■ --port=2222 ■ --webconsole-user=Administrator ■ --webconsole-password=password ■ --webconsole-port=2223ここで
- ホスト名はPROTECT ServerマシンのIPまたはホスト名です。
- Web Consoleのパスワードは、ESET PROTECT Web Consoleにログインする際に使用するパスワードです。
- インストーラスクリプトを実行します。
sudo sh agent_installer.shプロンプトが表示されたら、y を押して 証明書を受け入れます。
インストーラが返す SELinux に関するエラーは無視して構いません。
7.ESET Management Agent サービスが起動するように設定し、コンピュータの起動後に起動するようにします。
sudo systemctl enable eraagent sudo systemctl start eraagent- ESET PROTECT Web コンソールを開き、管理者としてログインします。Computers] セクションにサーバーマシンが含まれていれば、エージェントは正常にインストールされています。
- コンポーネントのインストールが正常に終了したら、インストーラとスクリプトを削除します。
rm -rf agent_installer.sh rm -rf agent-linux-x86_64.sh rm -rf installer.sh rm -rf era.war rm -rf mysql80-community-release-el7-3.noarch.rpm -rf mysql-connector-odbc-8.0.17-1.el7.x86_64.rpm -rf qtwebkit-2.3.4-29.fc32.x86_64.rpm -rf server-linux-x86_64.sh
