[KB7907] ESET PROTECT On-Prem を Debian Linux にインストールする

2. ネットワークに接続するには、nmtui コマンドを実行する。

1. MySQLリポジトリファイルをダウンロードする。

   wget https://dev.mysql.com/get/mysql-apt-config_0.8.36-1_all.deb

2. MySQLサーバーの事前設定を行う。

   sudo dpkg -i ./mysql-apt-config_0.8.36-1_all.deb

3. MySQLの前提条件をインストールする。

   sudo apt install gnupg lsb-release

4. MySQLサーバーをインストールする。

   sudo apt update sudo apt install mysql-server

5. インストール中に、データベース・ルート・ユーザーのパスワードを入力し、パートVのインストール・スクリプト用に保存する。

6. サーバーがインストールされたら、MySQL設定ファイルを開く。

   sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf

7. 以下の行をmysqldセクションに追加する：

   max_allowed_packet=33M log_bin_trust_function_creators=1 innodb_log_file_size=150M innodb_log_files_in_group=2

8. 変更を保存する。CTRL+Xを押し、Yを押して確定する。

9. MySQLサービスを再起動する。

   sudo systemctl restart mysql

10. MySQLサービスが稼働していることを確認する。

    sudo systemctl status mysql

III.ODBC コネクタをインストールする。

1. unixODBCドライバをインストールする。

   sudo apt install unixodbc

2. MySQL ODBC コネクタ・パッケージをダウンロードする。

   wget https://cdn.mysql.com/archives/mysql-connector-odbc-9.3/mysql-connector-odbc_9.3.0-1debian12_amd64.deb

3. MySQL ODBC コネクター・パッケージをインストールする。

   sudo dpkg -i mysql-connector-odbc_9.3.0-1debian12_amd64.deb

4. ODBC ドライバがインストールされているか確認する。

   sudo myodbc-installer -d -l

   ESET PROTECT On-Prem インストール中に ODBC コネクタ エラーが発生する

   usr/lib/x86_64-linux-gnu/odbc/にあるドライバがファイルに正しく登録されていることを確認します：/etc/odbcinst.ini に正しく登録されていることを確認します。

   角括弧内のドライバの完全名を使用する。そうでない場合は、.iniファイルのドライバの場所を修正し、システムを再起動する。

IV.必要なツールのインストール

OpenSSLをアップデートし、Xvfb、Cifs-utils、Kerberos、LDAP Search、SNMPをインストールします。

sudo apt install openssl xvfb cifs-utils krb5-user ldap-utils snmp

1. ESET PROTECT Server インストーラをダウンロードします。

   wget https://download.eset.com/com/eset/apps/business/era/server/linux/latest/server_linux_x86_64.sh

2. サーバーインストールファイルを実行ファイルとして設定します。

   sudo chmod +x ./server_linux_x86_64.sh

3. カスタムインストーラスクリプトを作成します。

   touch server_installer.sh

4. 一時スクリプトを開き、大文字の部分をカスタム設定変数に置き換えて、以下のコードを挿入します。

   sudo ./server_linux_x86_64.sh  \ --skip-license ˶ --db-type="MySQL Server" ˶ --db-driver="MySQL ODBC 9.3"--db-hostname=HOSTNAME ⇦ --db-port=3306 ⇦ --db-admin-username=root ⇦ --db-admin-password=MYSQL_ROOT_PASSWORD_FROM_PART_II ⇦ --server-root-password=LINUX_ROOT_PASSWORD ⅳ --db-user-username=DB_USER_USERNAME ⅳ --db-user-password=DB_USER_PASSWORD ⅳ --cert-hostname="hostname、IP、FQDN"

5. ファイル内のホスト名と IP アドレスを、インストールに合わせて更新します。エージェントマシンがサーバーマシンに到達するために使用するIPアドレスを使用してください。複雑なdb-user-passwordを設定するようにしてください。パスワードが弱いとインストールに失敗します。

6. インストーラ・スクリプトを実行します。

   sudo sh server_installer.sh

7. 成功したインストーラ スクリプトの出力例

   ESET PROTECT On-Prem Server Installer (version: 13.0.442.0), Copyright © 1992-2025 ESET, spol. s r.o. - All rights reserved. アーカイブを展開しています、しばらくお待ちください... アーカイブは /tmp/tmp.A2IasvMAU4 に展開されました。 OpenSSL をチェックしています ... 完了 [OpenSSL 3.5.4 30 Sep 2025] 以前のインストール設定を読み込んでいます ... 失敗 インストールされたバージョンをチェックしています。完了 データベース接続の確認 ... 完了 GUID の読み込み ... 完了 [GUID = 8b5f9810-9169-4993-b63d-5b1d3df324df] root パスワードの確認 ... 完了 root パスワードの挿入 ... 完了 証明書の生成 ... 完了 静的グループの同期スケジューリングのスキップ サービスの停止 ... 完了完了 データベースの作成 ... 完了 ポートをコンフィグレーションに格納 ... 完了 サーバーピア証明書をコンフィグレーションに格納 ... 完了 '/tmp/tmp.A2IasvMAU4/setup/Scripts' から /var/opt/eset/RemoteAdministrator/Server/Scripts/... done ESET モジュールを '/tmp/tmp.A2IasvMAU4/setup/Modules' から /var/opt/eset/RemoteAdministrator/Server/Modules/... done 'config' ディレクトリパスの作成：/etc/opt/eset/RemoteAdministrator/Server 'libs' ディレクトリを作成します：data'ディレクトリの作成 ディレクトリパス：/var/opt/eset/RemoteAdministrator/ServerPkiキャッシュ」ディレクトリの作成 ディレクトリパス：/var/opt/eset/RemoteAdministrator/Server/var/opt/eset/RemoteAdministrator/Server/pki.eset.com/「ログ」ディレクトリパスの作成：/var/log/eset/RemoteAdministrator/Server ReportTemplatesを'/tmp/tmp.A2IasvMAU4/setup/ReportTemplates'から/var/opt/eset/RemoteAdministrator/Server/ReportTemplates/に移動... done LangData.datを/var/opt/eset/RemoteAdministrator/Server/Localization/LangData.datに移動... done ReportPrinterファイルを展開。スタートアップ設定ファイル/etc/opt/eset/RemoteAdministrator/Server/StartupConfiguration.iniの作成 ... 完了 設定ファイル/etc/opt/eset/RemoteAdministrator/Server/config.cfgの作成 ... 完了 /opt/eset/RemoteAdministrator/Serverの内容のバックアップ ファイルをコピー先にコピー：/opt/eset/RemoteAdministrator/Serverインストーラーをコピーする：/opt/eset/RemoteAdministrator/Server/setup/installer_backup.sh ファイル所有者の設定: root:root 自動起動サービスの設定... Xauthority トークンの生成... 完了 SELinux ポリシーのインストールをスキップ。 シンボリックリンク '/etc/systemd/system/multi-user.target.wants/eraserver.service' → '/etc/systemd/system/eraserver.service' を作成。 バックアップディレクトリを削除：/opt/eset/RemoteAdministrator/.Server-712302407 製品をインストールしました。

8. ESET PROTECT Server サービスが実行されていることを確認します。

   sudo systemctl status eraserver

9. ESET PROTECT Server が実行されている場合の出力例

   eraserver.service - ESET PROTECT Server Loaded: loaded (/etc/systemd/system/eraserver.service; enabled; preset: enabled) Active: アクティブ (実行中) since Wed 2026-01-28 11:26:01 CET; 34s ago Invocation：511c310f22f94b4c8c09509f8af66c65 プロセス：202 ExecStart=/opt/eset/RemoteAdministrator/Server/ERAServer --daemon --pidfile /var/run/eraserver.pid (co> Main PID: 252 (ERAServer) Tasks: 63 (limit: 18979) Memory： 510.4M (ピーク: 511.5M) CPU： 7.121s CGroup：/└─252 /opt/eset/RemoteAdministrator/Server/ERAServer --daemon --pidfile /var/run/eraserver.pid Jan 28 11:26:01 hostname systemd[1]：eraserver.serviceの起動 - ESET PROTECT Server... Jan 28 11:26:01 hostname systemd[1]：eraserver.service - ESET PROTECT Serverを開始しました。

VI.ウェブコンソールのインストール

1. JDK をインストールします。

   sudo apt install default-jdk

2. インストールされた JDK のバージョンを確認します。

   java -バージョン

3. Tomcat9をダウンロードする（Tomcat10はサポートされていません。）

   wget https://dlcdn.apache.org/tomcat/tomcat-9/v9.0.115/bin/apache-tomcat-9.0.115.tar.gz

4. Tomcatディレクトリを作成し、バイナリを展開する。

   sudo mkdir -p /opt/tomcat sudo tar xzf apache-tomcat-9.0.115.tar.gz -C /opt/tomcat --strip-components=1

5. tomcatユーザを追加します。

   sudo groupadd tomcat sudo useradd -s /bin/false -g tomcat -d /opt/tomcat tomcatユーザを追加します。

6. tomcat ユーザを追加し、パーミッションを調整します。

   sudo chown -R tomcat:tomcat /opt/tomcat sudo chmod -R 755 /opt/tomcat

7. Tomcatサービスを作成します。

   sudo nano /etc/systemd/system/tomcat.service

8. tomcat.serviceファイルに以下のコードを挿入します。

   [Unit] Description=Apache Tomcat 9 After=network.target [Service] Type=forking User=tomcat Group=tomcat Environment="JAVA_HOME=/usr/lib/jvm/default-java" Environment="CATALINA_HOME=/opt/tomcat" Environment="CATALINA_BASE=/opt/tomcat" Environment="CATALINA_PID=/opt/tomcat/temp/tomcat.pid" ExecStart=/opt/tomcat/bin/startup.sh ExecStop=/opt/tomcat/bin/shutdown.sh [インストール] WantedBy=multi-user.target

9. 変更を保存します。CTRL + Xを押し、Yを押して確定します。

10. Tomcatサービスを有効にします。

    sudo systemctl daemon-reload sudo systemctl enable --now tomcat

11. Tomcatが起動していることを確認します（または、http://hostname:8080/）。

    sudo systemctl status tomcat

12. Webコンソールのwarファイルをダウンロードします。

    wget https://download.eset.com/com/eset/apps/business/era/webconsole/latest/era_x64.war

13. Web Console ファイルを Tomcat フォルダにコピーします。

    sudo cp era_x64.war /opt/tomcat/webapps/era.war

14. warファイルを配置するために、Tomcatサービスを再起動します。

    sudo systemctl restart tomcat

15. Tomcatフォルダ内にeraフォルダがあることを確認する。

    ls /opt/tomcat/webapps

16. これで、ウェブコンソールを他のマシンに接続することができます。例えば、インストーラファイルのホスト名を使用して、次のリンクを試してください: http://localhost:8080/era.

ESET PROTECT Web コンソールを開き、管理者認証情報でログインできる場合は、次のセクションに進みます。パスワードは、インストーラ スクリプトでdb-user-username として設定されています。

Web Console への接続は HTTP 経由でのみ可能になりました。新しいHTTPS接続を設定できます。

VII.ESET Management Agent のインストール

1. エージェントのインストーラをダウンロードします。

   wget https://download.eset.com/com/eset/apps/business/era/agent/latest/agent_linux_x86_64.sh

2. インストーラを実行可能ファイルに設定します。

   chmod +x agent_linux_x86_64.sh

3. 一時的なagent_installer.shスクリプトを作成します。

   touch agent_installer.sh

4. 以下のパラメータを使用し、ESET PROTECT Webconsoleからエクスポートした.pfx証明書および.der認証局ファイルへのフルパスと、証明書パスワードがある場合は、それを含めるようにします。大文字の部分はすべて、設定に合わせて編集してください。

   sudo ./agent_linux_x86_64.sh ˶ --skip-license ˶ --cert-path=/HOME/ADMIN/AGENT.PFX ˶ --cert-auth-path=/HOME/ADMIN/CA.DER ˶ --cert-password=AGENT_PEER_CERTIFICATE_PASSWORD ˶ --hostname=ホスト名 ˶ --port=2222

5. エージェントインストーラスクリプトを実行します。

   sudo ./agent_installer.sh

6. エージェントのインストールに成功した場合の出力例

   ESET Management Agent Installer (version: 12.5.2104.0), Copyright © 1992-2025 ESET, spol. s r.o. - All rights reserved. ディレクトリの作成... 'config' ディレクトリパスの作成：/etc/opt/eset/RemoteAdministrator/Agent 「data」ディレクトリパスの作成：/var/opt/eset/RemoteAdministrator/Agent「Pki Cache」ディレクトリパスの作成：/var/opt/eset/RemoteAdministrator/Agent/pki.eset.com/「ログ」ディレクトリパスの作成：/libs」ディレクトリパスの作成：作成されたディレクトリ アーカイブは、/opt/eset/RemoteAdministrator/Agent に展開される：/OpenSSL のチェック ... 完了 [OpenSSL 3.5.4 30 Sep 2025] インストールされたバージョンのチェック ... 現在のインストール状況は次の通りです: NEW 解凍されたインストーラデータは次の場所に移動されます：/opt/eset/RemoteAdministrator/Agent 新しい接続設定は 'hostname': 'localhost', 'port': 2222 サーバー接続の確認... 接続の確認に成功しました。 正しいGUIDの読み込み... GUIDの読み込みに成功しました（新しいGUID = 359950cd-4133-4ef1-b4ca-300c319d2ebc） ピア証明書の確認... 完了 設定ファイルの作成：/etc/opt/eset/RemoteAdministrator/Agent/config.cfg ... 'modules' ディレクトリパスの作成：/var/opt/eset/RemoteAdministrator/Agent/Modules/ ESET モジュールを「/opt/eset/RemoteAdministrator/Agent/setup/Modules」から /var/opt/eset/RemoteAdministrator/Agent/Modules/ に移動 ... データベースステータスの読み込み ... データベースの読み込みに成功しました。 データベースステータスは「DB_MISSING」です。データベースが存在しません - 作成されます データベースへの認証局の挿入... 認証局が正常に挿入されました データベースの作成 データベースが作成されました configへの接続の設定... 接続が正常に設定されました レプリケーション間隔のリセット... レプリケーション間隔のリセットに成功しました configへのピア証明書の設定... ピア証明書が正常に設定されました インストーラーをターゲット先にコピーしています：/opt/eset/RemoteAdministrator/Agent/setup/installer_backup.sh...needrestart除外インストールをスキップします。 ファイルの所有者をroot:rootに設定します。 自動起動サービスを設定します。...シンボリックリンク「/etc/systemd/system/multi-user.target.wants/eraagent.service」→「/etc/systemd/system/eraagent.service」を作成します。 SELinuxポリシーのインストールをスキップします。 サービスを開始します。 製品をインストールします。

7. ESET Management Agent サービスが実行されていることを確認します。

   sudo systemctl status eraagent

8. ESET PROTECT エージェントが実行されている場合の出力例です。

   eraagent.service - ESET Management Agent Loaded: loaded (/etc/systemd/system/eraagent.service; enabled; preset: enabled) Active: アクティブ (実行中) since Thu 2026-01-29 16:22:12 CET; 4min 11s ago Invocation: fcb3d2461b1e46159e972b7175c07a0c Process：71383 ExecStart=/opt/eset/RemoteAdministrator/Agent/ERAAgent --daemon --pidfile /run/> Main PID: 71384 (ERAAgent) Tasks: 22 (limit: 18979) Memory: 71.2M (peak: 82.9M) CPU： 1.284s CGroup：/└─71384 /opt/eset/RemoteAdministrator/Agent/ERAAgent --daemon --pidfile /run/eraagent> Jan 29 16:22:12 hostname systemd[1]：January 29 16:22:12 hostname systemd[1]: eraagent.service - ESET Management Agent... を開始しました：eraagent.service - ESET Management Agent を開始しました。

9. publication_url id='2954' language='1' content='ESET PROTECT Web Console' target='_blank'#@# を開き、管理者としてログインします。サーバマシンが「コンピュータ 」セクションに表示されていれば、エージェントは正常にインストールされています。