[KB7907] Įdiekite ESET PROTECT On-Prem į Debian Linux

2. Norėdami prisijungti prie tinklo, paleiskite komandą nmtui .

1. Atsisiųskite "MySQL" saugyklos failą.

   wget https://dev.mysql.com/get/mysql-apt-config_0.8.36-1_all.deb

2. Iš anksto sukonfigūruokite "MySQL" serverį.

   sudo dpkg -i ./mysql-apt-config_0.8.36-1_all.deb

3. Įdiekite MySQL išankstines sąlygas.

   sudo apt install gnupg lsb-release

4. Įdiekite "MySQL" serverį.

   sudo apt update sudo apt install mysql-server

5. Diegimo proceso metu įveskite duomenų bazės šakninio vartotojo slaptažodį ir išsaugokite jį diegimo scenarijui V dalyje.

6. Įdiegę serverį, atidarykite "MySQL" konfigūracijos failą.

   sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf

7. Į skirsnį mysqld įtraukite šias eilutes:

   max_allowed_packet=33M log_bin_trust_function_creators=1 innodb_log_file_size=150M innodb_log_files_in_group=2

8. Išsaugokite pakeitimus. Paspauskite CTRL + X ir paspauskite Y, kad patvirtintumėte.

9. Iš naujo paleiskite "MySQL" paslaugą.

   sudo systemctl restart mysql

10. Patikrinkite, ar veikia "MySQL" paslauga.

    sudo systemctl status mysql

III. Įdiekite ODBC jungtį

1. Įdiekite unixODBC tvarkykles.

   sudo apt install unixodbc

2. Atsisiųskite MySQL ODBC jungties paketą.

   wget https://cdn.mysql.com/archives/mysql-connector-odbc-9.3/mysql-connector-odbc_9.3.0-1debian12_amd64.deb

3. Įdiekite MySQL ODBC jungties paketą.

   sudo dpkg -i mysql-connector-odbc_9.3.0-1debian12_amd64.deb

4. Patikrinkite, ar įdiegta ODBC tvarkyklė.

   sudo myodbc-installer -d -l

   ODBC jungties klaida diegiant ESET PROTECT On-Prem

   Įsitikinkite, kad tvarkyklės, esančios /usr/lib/x86_64-linux-gnu/odbc/ faile, yra tinkamai užregistruotos: /etc/odbcinst.ini.

   Naudokite pilną tvarkyklės pavadinimą laužtiniuose skliaustuose. Jei ne, pataisykite tvarkyklės vietą .ini faile ir iš naujo paleiskite sistemą.

IV. Įdiekite reikiamus įrankius

Atnaujinkite "OpenSSL" ir įdiekite "Xvfb", "Cifs-utils", "Kerberos", "LDAP Search" ir SNMP.

sudo apt install openssl xvfb cifs-utils krb5-user ldap-utils snmp

1. Atsisiųskite ESET PROTECT Server diegimo programą.

   wget https://download.eset.com/com/eset/apps/business/era/server/linux/latest/server_linux_x86_64.sh

2. Sukonfigūruokite serverio diegimo failą kaip vykdomąjį failą.

   sudo chmod +x ./server_linux_x86_64.sh

3. Sukurkite savo pasirinktinį diegimo scenarijų.

   touch server_installer.sh

4. Atidarykite laikinąjį scenarijų ir įterpkite toliau nurodytą kodą, pakeisdami didžiąsias raides savo pasirinktiniais konfigūracijos kintamaisiais.

   sudo ./server_linux_x86_64.sh \ \ --skip-license \ --db-type="MySQL Server" \ --db-driver="MySQL ODBC 9.3" \ --db-hostname=HOSTNAME \ --db-port=3306 \ --db-admin-username=root \ --db-admin-password=MYSQL_ROOT_PASSWORD_FROM_PART_II \ --server-root slaptažodis=LINUX_ROOT_PASSWORD \ --db-user-username=DB_USER_USERNAME \ --db-user-password=DB_USER_PASSWORD \ --cert-hostname="hostname, IP, FQDN"

5. Atnaujinkite faile esantį kompiuterio vardą ir IP adresą, kad jie atitiktų jūsų įrenginį. Naudokite IP adresą, kuriuo agentų mašinos pasieks serverio mašiną. Užtikrinkite, kad būtų nustatytas sudėtingas db-vartotojo slaptažodis. Dėl silpno slaptažodžio diegimas nepavyks.

6. Paleiskite diegimo scenarijų.

   sudo sh server_installer.sh

7. Sėkmingo diegimo scenarijaus išvesties pavyzdys

   ESET PROTECT On-Prem Server Installer (versija: 13.0.442.0), Copyright © 1992-2025 ESET, spol. s r.o. - Visos teisės saugomos. Archyvo ištraukimas, palaukite... Archyvas ištrauktas į /tmp/tmp.A2IasvMAU4. Tikrinama OpenSSL ... atlikta [OpenSSL 3.5.4 30 Sep 2025] Ankstesnių diegimo nustatymų skaitymas ... nesėkmė Tikrinama įdiegta versija.... baigta Dabartinio diegimo būsena yra: NEW Duomenų bazės ryšio tikrinimas ... baigta GUID įkėlimas ... baigta [GUID = 8b5f9810-9169-4993-b63d-5b1d3df324df] Šaknies slaptažodžio tikrinimas ... baigta Šaknies slaptažodžio įvedimas ... baigta Sertifikatų generavimas ... baigta Statinių grupių sinchronizavimo planavimo praleidimas. Paslaugos sustabdymas... Atlikta. Duomenų bazės kūrimas ... atlikta Prievadų įrašymas į konfigūraciją ... atlikta Serverio partnerio sertifikato įrašymas į konfigūraciją ... atlikta Scenarijų perkėlimas iš '/tmp/tmp.A2IasvMAU4/setup/Scripts" į /var/opt/eset/RemoteAdministrator/Server/Server/Scripts/... done Perkelti ESET modulius iš '/tmp/tmp.A2IasvMAU4/setup/Modules' į /var/opt/eset/RemoteAdministrator/Server/Modules/... done Sukurtas 'config' katalogo kelias: /etc/opt/eset/RemoteAdministrator/Server Sukurti 'libs' katalogo kelią: /opt/eset/RemoteAdministrator/Server Sukuriamas "data" katalogo kelias: pki Cache" katalogo kelias: /var/opt/eset/RemoteAdministrator/Server Sukuriamas "Pki Cache" katalogas: sukurti 'logs' katalogo kelią: /var/opt/eset/RemoteAdministrator/Server/pki.eset.com/ Sukurti 'logs' katalogo kelią: /var/opt/eset/RemoteAdministrator/Server/pki.eset.com/: /Atliekamas "ReportTemplates" perkėlimas iš "/tmp/tmp.A2IasvMAU4/setup/ReportTemplates" į /var/opt/eset/RemoteAdministrator/Server/ReportTemplates/... atlikta LangData.dat perkėlimas į /var/opt/eset/RemoteAdministrator/Server/Localization/LangData.dat... atlikta ReportPrinter failų išskyrimas.... atlikta Sukurti paleidimo konfigūracijos failą /etc/opt/eset/RemoteAdministrator/Server/StartupConfiguration.ini ... atlikta Sukurti konfigūracijos failą /etc/opt/eset/RemoteAdministrator/Server/config.cfg ... atlikta Kurti atsarginę /opt/eset/RemoteAdministrator/Server turinio kopiją Failų kopijavimas į tikslinę paskirties vietą: /opt/eset/RemoteAdministrator/Server Kopijavimas į tikslinę paskirties vietą: /opt/eset/RemoteAdministrator/Server: /Sukurta simlinka '/etc/systemd/system/multi-user.target.wants/eraserver.service' → '/etc/systemd/system/eraserver.service' → '/etc/systemd/system/eraserver.service'. Pašalintas atsarginės kopijos katalogas: serveris-712302407 Įdiegtas produktas: /opt/eset/RemoteAdministrator/.Server-712302407 Įdiegtas produktas.

8. Patikrinkite, ar veikia ESET PROTECT Server paslauga.

   sudo systemctl status eraserver

9. Įjungto ESET PROTECT Serverio išvesties pavyzdys

   ● eraserver.service - ESET PROTECT Server Įkelta: įkelta (/etc/systemd/system/eraserver.service; įjungta; išankstinis nustatymas: įjungta) Aktyvi: aktyvi (veikia) nuo Wed 2026-01-28 11:26:01 CET; prieš 34 s Iškvietimas: 511c310f22f94b4c8c09509f8af66c65 Procesas: pID: 252 (ERAServer) Užduotys: 63 (limitas: 18979) Atmintis: 1: 510.procesorius: 4M (didžiausia vertė: 511,5M): 7.121s CGgrupė: /system.slice/eraserver.service └─252 /opt/eset/RemoteAdministrator/Server/ERAServer --daemon --pidfile /var/run/eraserver.pid Jan 28 11:26:01 hostname systemd[1]: Jan 28 11:26:01 hostname systemd[1]: Paleista eraserver.service - ESET PROTECT Server.

VI. Įdiekite žiniatinklio konsolę

1. Įdiekite JDK.

   sudo apt install default-jdk

2. Patikrinkite įdiegtą JDK versiją.

   java -version

3. Atsisiųskite "Tomcat9" (Tomcat 10 nepalaikomas; 9 versijos "Debian" saugyklose nėra).

   wget https://dlcdn.apache.org/tomcat/tomcat-9/v9.0.115/bin/apache-tomcat-9.0.115.tar.gz

4. Sukurkite "Tomcat" katalogą ir išskleiskite dvejetainius failus.

   sudo mkdir -p /opt/tomcat sudo tar xzf apache-tomcat-9.0.115.tar.gz -C /opt/tomcat --strip-components=1

5. Pridėkite tomcat naudotoją.

   sudo groupadd tomcat sudo useradd -s /bin/false -g tomcat -d /opt/tomcat tomcat

6. Pridėkite tomcat naudotoją ir pritaikykite teises.

   sudo chown -R tomcat:tomcat /opt/tomcat sudo chmod -R 755 /opt/tomcat

7. Sukurkite "Tomcat" paslaugą.

   sudo nano /etc/systemd/system/tomcat.service

8. Į failą tomcat.service įterpkite šį kodą.

   [Unit] Description=Apache Tomcat 9 After=network.target [Service] Type=forking User=tomcat Group=tomcat Environment="JAVA_HOME=/usr/lib/jvm/default-java" Environment="CATALINA_HOME=/opt/tomcat" Environment="CATALINA_BASE=/opt/tomcat" Environment="CATALINA_PID=/opt/tomcat/temp/tomcat.pid" ExecStart=/opt/tomcat/bin/startup.sh ExecStop=/opt/tomcat/bin/shutdown.sh [Install] WantedBy=multi-user.target

9. Išsaugokite pakeitimus. Paspauskite CTRL + X ir paspauskite Y, kad patvirtintumėte.

10. Įjunkite "Tomcat" paslaugą.

    sudo systemctl daemon-reload sudo systemctl enable --now tomcat

11. Patikrinkite, ar "Tomcat" veikia (arba atidarykite http://hostname:8080/).

    sudo systemctl status tomcat

12. Atsisiųskite žiniatinklio konsolės war failą.

    wget https://download.eset.com/com/eset/apps/business/era/webconsole/latest/era_x64.war

13. Nukopijuokite Web Console failą į Tomcat aplanką.

    sudo cp era_x64.war /opt/tomcat/webapps/era.war

14. Iš naujo paleiskite "Tomcat" paslaugą, kad būtų įdiegtas war failas.

    sudo systemctl restart tomcat

15. Patikrinkite, ar "Tomcat" aplanke yra "era" aplankas.

    ls /opt/tomcat/webapps

16. Dabar galite prijungti žiniatinklio konsolę prie kitų kompiuterių. Pavyzdžiui, išbandykite šią nuorodą, naudodami prieglobos vardą iš diegimo failų: http://localhost:8080/era.

Tęskite kitą skyrių, jei galite atidaryti ESET PROTECT Web konsolę ir prisijungti su administratoriaus duomenimis. Slaptažodis diegimo programos scenarijuje buvo nustatytas kaip db-user-username.

Prisijungimas prie Web konsolės dabar galimas tik per HTTP. Galite nustatyti naują HTTPS connection.

VII. Įdiekite ESET valdymo agentą

1. Atsisiųskite agento diegimo programą.

   wget https://download.eset.com/com/eset/apps/business/era/agent/latest/agent_linux_x86_64.sh

2. Nustatykite diegimo programą kaip vykdomąją.

   chmod +x agent_linux_x86_64.sh

3. Sukurkite laikinąjį scenarijų agent_installer.sh.

   touch agent_installer.sh

4. Naudokite toliau nurodytus parametrus ir įsitikinkite, kad įtraukėte visą kelią iki .pfx sertifikato ir .der sertifikavimo institucijos failų, eksportuotų iš ESET PROTECT Webconsole, taip pat sertifikato slaptažodį, jei toks yra. Visos didžiosiomis raidėmis parašytos dalys turėtų būti redaguojamos pagal jūsų konfigūraciją.

   sudo ./agent_linux_x86_64.sh \ --skip-licencija \ --cert-path=/HOME/ADMIN/AGENT.PFX \ --cert-auth-path=/HOME/ADMIN/CA.DER \ --cert-password=AGENT_PEER_CERTIFICATE_PASSWORD \ --hostname=hostname \ --port=2222

5. Paleiskite agento diegimo scenarijų.

   sudo ./agent_installer.sh

6. Sėkmingo agento įdiegimo išvesties pavyzdys.

   ESET valdymo agento diegimo programa (versija: 12.5.2104.0), Copyright © 1992-2025 ESET, spol. s r.o. - Visos teisės saugomos. Katalogų kūrimas... Sukurtas 'config' katalogo kelias: /etc/opt/eset/RemoteAdministrator/Agent Sukuriamas "data" katalogo kelias: /etc/opt/eset/RemoteAdministrator/Agent Sukuriamas "data" katalogo kelias: kuriant "Pki Cache" katalogo kelią: /var/opt/eset/RemoteAdministrator/Agent Kuriant "Pki Cache" katalogo kelią: /var/opt/eset/RemoteAdministrator/Agent: /var/opt/eset/RemoteAdministrator/Agent/pki.eset.com/ Sukuriamas "logs" katalogo kelias: /var/log/eset/RemoteAdministrator/Agent Sukurti 'libs' katalogo kelią: /var/log/eset/RemoteAdministrator/Agent: /opt/eset/RemoteAdministrator/Agent Sukurti katalogai Archyvas bus išskleistas į: /opt/eset/RemoteAdministrator/Agent: išpakuoti, palaukite... Tikrinama OpenSSL ... atlikta [OpenSSL 3.5.4 2025 m. rugsėjo 30 d.] Tikrinama įdiegta versija ... Dabartinio diegimo būsena: NEW Išpakuoti diegimo programos duomenys bus perkelti į: /opt/eset/RemoteAdministrator/AgentInstallerData: /Naujieji ryšio nustatymai: "hostname": "localhost", "port": 2222 Tikrinamas serverio ryšys... Sėkmingai patikrintas ryšys. Įkeliamas teisingas GUID... GUID įkeliamas sėkmingai (naujas GUID = 359950cd-4133-4ef1-b4ca-300c319d2ebc) Tikrinamas partnerio sertifikatas... atlikta Sukuriamas konfigūracijos failas: sukurtas "modulių" katalogo kelias: /etc/opt/eset/RemoteAdministrator/Agent/config.cfg ... Sukurtas "modulių" katalogo kelias: /Duomenų bazės būsenos nuskaitymas... Duomenų bazės būsenos nuskaitymas sėkmingai. Duomenų bazės būsena yra 'DB_MISSING' Duomenų bazės būsena yra 'DB_MISSING'. Duomenų bazė neegzistuoja - ji bus sukurta Įterpti sertifikato autoritetą į duomenų bazę... Sėkmingai įterptas sertifikato autoritetas. Sukurti duomenų bazę. Duomenų bazė sukurta. Nustatyti ryšį į konfigūraciją... Sėkmingai nustatytas ryšys. Atstatyti replikacijos intervalą... Atstatyti replikacijos intervalą pavyko. Nustatyti partnerio sertifikatą į konfigūraciją... Sėkmingai nustatytas partnerio sertifikatas. Kopijuoti diegimo programą į tikslinę paskirties vietą: /Sukurta simbolinė nuoroda '/etc/systemd/system/multi-user.target.wants/eraagent.service' → '/etc/systemd/system/eraagent.service'. Praleistas SELinux politikos diegimas. Paslauga paleista. Produktas įdiegtas.

7. Patikrinkite, ar veikia ESET valdymo agento paslauga.

   sudo systemctl status eraagent

8. Vykstančio ESET PROTECT agento išvesties pavyzdys.

   ● eraagent.service - ESET Management Agent Įkelta: įkelta (/etc/systemd/system/eraagent.service; įjungta; išankstinis nustatymas: įjungta) Aktyvi: aktyvi (veikia) nuo Thu 2026-01-29 16:22:12 CET; prieš 4min 11s Invocation: fcb3d2461b1e46159e972b7175c07a0c Process: pID: 71384 (ERAAgent) Užduotys: 22 (riba: 18979) Atmintis: 71.2M (didžiausia: 82.9M) Procesorius: 1.cGgrupė: /system.slice/eraagent.service └─71384 /opt/eset/RemoteAdministrator/Agent/ERAAgent --daemon --pidfile /run/eraagent> Jan 29 16:22:12 hostname systemd[1]: Jan 29 16:22:12 hostname systemd[1]: Started eraagent.service - ESET Management Agent.

9. Atidarykite ESET PROTECT Web Console ir prisijunkite kaip administratorius. Agentas įdiegtas sėkmingai, jei jūsų serverio mašina rodoma skiltyje Kompiuteriai .