[KB7907] Instalacja ESET PROTECT On-Prem na Debian Linux

2. Aby połączyć się z siecią, uruchom polecenie nmtui .

1. Pobierz plik repozytorium MySQL.

   wget https://dev.mysql.com/get/mysql-apt-config_0.8.36-1_all.deb

2. Wstępnie skonfiguruj serwer MySQL.

   sudo dpkg -i ./mysql-apt-config_0.8.36-1_all.deb

3. Zainstaluj wymagania wstępne MySQL.

   sudo apt install gnupg lsb-release

4. Zainstaluj serwer MySQL.

   sudo apt update sudo apt install mysql-server

5. Podczas procesu instalacji wpisz hasło użytkownika root bazy danych i zapisz je dla skryptu instalacyjnego w części V.

6. Po zainstalowaniu serwera otwórz plik konfiguracyjny MySQL.

   sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf

7. Dodaj następujące linie do sekcji mysqld:

   max_allowed_packet=33M log_bin_trust_function_creators=1 innodb_log_file_size=150M innodb_log_files_in_group=2

8. Zapisz zmiany. Naciśnij CTRL + X i naciśnij Y, aby potwierdzić.

9. Uruchom ponownie usługę MySQL.

   sudo systemctl restart mysql

10. Sprawdź, czy usługa MySQL jest uruchomiona.

    sudo systemctl status mysql

III. Instalacja złącza ODBC

1. Zainstaluj sterowniki unixODBC.

   sudo apt install unixodbc

2. Pobierz pakiet MySQL ODBC connector.

   wget https://cdn.mysql.com/archives/mysql-connector-odbc-9.3/mysql-connector-odbc_9.3.0-1debian12_amd64.deb

3. Zainstaluj pakiet MySQL ODBC connector.

   sudo dpkg -i mysql-connector-odbc_9.3.0-1debian12_amd64.deb

4. Sprawdź, czy sterownik ODBC jest zainstalowany.

   sudo myodbc-installer -d -l

   Błąd złącza ODBC podczas instalacji ESET PROTECT On-Prem

   Upewnij się, że sterowniki znajdujące się w /usr/lib/x86_64-linux-gnu/odbc/ są poprawnie zarejestrowane w pliku: /etc/odbcinst.ini.

   Użyj pełnej nazwy sterownika w nawiasach kwadratowych. Jeśli nie, należy poprawić lokalizację sterownika w pliku .ini i ponownie uruchomić system.

IV. Instalacja wymaganych narzędzi

Zaktualizuj OpenSSL i zainstaluj Xvfb, Cifs-utils, Kerberos, LDAP Search i SNMP.

sudo apt install openssl xvfb cifs-utils krb5-user ldap-utils snmp

1. Pobierz instalator ESET PROTECT Server.

   wget https://download.eset.com/com/eset/apps/business/era/server/linux/latest/server_linux_x86_64.sh

2. Skonfiguruj plik instalacyjny serwera jako plik wykonywalny.

   sudo chmod +x ./server_linux_x86_64.sh

3. Utwórz niestandardowy skrypt instalatora.

   touch server_installer.sh

4. Otwórz tymczasowy skrypt i wstaw następujący kod, zastępując wielkie litery niestandardowymi zmiennymi konfiguracyjnymi.

   sudo ./server_linux_x86_64.sh \ --skip-license \ --db-type="MySQL Server" \ --db-driver="MySQL ODBC 9.3" \ --db-hostname=HOSTNAME \ --db-port=3306 \ --db-admin-username=root \ --db-admin-password=MYSQL_ROOT_PASSWORD_FROM_PART_II \ --server-root-password=LINUX_ROOT_PASSWORD \ --db-user-username=DB_USER_USERNAME \ --db-user-password=DB_USER_PASSWORD \ --cert-hostname="hostname, IP, FQDN"

5. Zaktualizuj nazwę hosta i adres IP w pliku, aby dopasować je do swojej instalacji. Użyj adresu IP, którego będą używać maszyny agentów, aby dotrzeć do maszyny serwera. Upewnij się, że ustawiłeś złożone hasło użytkownika db. Słabe hasło spowoduje niepowodzenie instalacji.

6. Uruchom skrypt instalatora.

   sudo sh server_installer.sh

7. Przykład pomyślnego wyjścia skryptu instalatora

   ESET PROTECT On-Prem Server Installer (wersja: 13.0.442.0), Copyright © 1992-2025 ESET, spol. s r.o. - Wszelkie prawa zastrzeżone. Wyodrębnianie archiwum, proszę czekać... Archiwum wyodrębnione do /tmp/tmp.A2IasvMAU4. Sprawdzanie OpenSSL ... zrobione [OpenSSL 3.5.4 30 września 2025] Odczytywanie poprzednich ustawień instalacji ... niepowodzenie Sprawdzanie zainstalowanej wersji.... done Status bieżącej instalacji to: NEW Sprawdzanie połączenia z bazą danych ... done Ładowanie GUID ... done [GUID = 8b5f9810-9169-4993-b63d-5b1d3df324df] Sprawdzanie hasła głównego ... done Wstawianie hasła głównego ... done Generowanie certyfikatów ... done Pomijanie synchronizacji grup statycznych Planowanie. Zatrzymywanie usługi.... Tworzenie bazy danych ... zrobione Zapisywanie portów w konfiguracji ... zrobione Zapisywanie certyfikatu peer serwera w konfiguracji ... zrobione Przenoszenie skryptów z '/tmp/tmp.A2IasvMAU4/setup/Scripts' do /var/opt/eset/RemoteAdministrator/Server/Scripts/... done Przeniesienie modułów ESET z '/tmp/tmp.A2IasvMAU4/setup/Modules' do /var/opt/eset/RemoteAdministrator/Server/Modules/... done Utworzenie ścieżki katalogu 'config': /etc/opt/eset/RemoteAdministrator/Server Tworzenie katalogu 'libs' ścieżka: /opt/eset/RemoteAdministrator/Server Tworzenie katalogu 'data' ścieżka: /var/opt/eset/RemoteAdministrator/Server Tworzenie katalogu 'Pki Cache' ścieżka: /var/opt/eset/RemoteAdministrator/Server/pki.eset.com/ Tworzenie katalogu 'logs' ścieżka: /var/log/eset/RemoteAdministrator/Server Przenoszenie ReportTemplates z '/tmp/tmp.A2IasvMAU4/setup/ReportTemplates' do /var/opt/eset/RemoteAdministrator/Server/ReportTemplates/... done Przenoszenie LangData.dat do /var/opt/eset/RemoteAdministrator/Server/Localization/LangData.dat... done Wyodrębnianie plików ReportPrinter.... done Tworzenie pliku konfiguracji startowej /etc/opt/eset/RemoteAdministrator/Server/StartupConfiguration.ini ... done Tworzenie pliku konfiguracyjnego /etc/opt/eset/RemoteAdministrator/Server/config.cfg ... done Tworzenie kopii zapasowej zawartości /opt/eset/RemoteAdministrator/Server Kopiowanie plików do miejsca docelowego: /opt/eset/RemoteAdministrator/Server Kopiowanie instalatora do miejsca docelowego: /opt/eset/RemoteAdministrator/Server/setup/installer_backup.sh Własność pliku ustawiona na: root:root Ustawienie automatycznego uruchamiania usługi... Generowanie tokena Xauthority... wykonane Pominięcie instalacji zasad SELinux. Utworzono dowiązanie symboliczne '/etc/systemd/system/multi-user.target.wants/eraserver.service' → '/etc/systemd/system/eraserver.service'. Usunięto katalog kopii zapasowej: /opt/eset/RemoteAdministrator/.Server-712302407 Zainstalowany produkt.

8. Sprawdź, czy usługa ESET PROTECT Server jest uruchomiona.

   sudo systemctl status eraserver

9. Przykładowe dane wyjściowe uruchomionej usługi ESET PROTECT Server

   eraserver.service - ESET PROTECT Server Załadowany: załadowany (/etc/systemd/system/eraserver.service; włączony; ustawienie wstępne: włączony) Aktywny: aktywny (uruchomiony) od Wed 2026-01-28 11:26:01 CET; 34s temu Wywołanie: 511c310f22f94b4c8c09509f8af66c65 Process: 202 ExecStart=/opt/eset/RemoteAdministrator/Server/ERAServer --daemon --pidfile /var/run/eraserver.pid (co> Main PID: 252 (ERAServer) Tasks: 63 (limit: 18979) Memory: 510.4M (szczyt: 511.5M) CPU: 7.121s CGroup: /system.slice/eraserver.service └─252 /opt/eset/RemoteAdministrator/Server/ERAServer --daemon --pidfile /var/run/eraserver.pid Jan 28 11:26:01 hostname systemd[1]: Uruchomiono eraserver.service - ESET PROTECT Server... Jan 28 11:26:01 hostname systemd[1]: Uruchomiono usługę eraserver.service - ESET PROTECT Server.

VI. Instalacja konsoli internetowej

1. Zainstaluj JDK.

   sudo apt install default-jdk

2. Sprawdź zainstalowaną wersję JDK.

   java -version

3. Pobierz Tomcat9 (Tomcat 10 nie jest obsługiwany; wersja 9 nie jest dostępna w repozytoriach Debiana).

   wget https://dlcdn.apache.org/tomcat/tomcat-9/v9.0.115/bin/apache-tomcat-9.0.115.tar.gz

4. Utwórz katalog Tomcat i rozpakuj pliki binarne.

   sudo mkdir -p /opt/tomcat sudo tar xzf apache-tomcat-9.0.115.tar.gz -C /opt/tomcat --strip-components=1

5. Dodaj użytkownika tomcat.

   sudo groupadd tomcat sudo useradd -s /bin/false -g tomcat -d /opt/tomcat tomcat

6. Dodaj użytkownika tomcat i dostosuj uprawnienia.

   sudo chown -R tomcat:tomcat /opt/tomcat sudo chmod -R 755 /opt/tomcat

7. Utwórz usługę Tomcat.

   sudo nano /etc/systemd/system/tomcat.service

8. Wstaw następujący kod do pliku tomcat.service.

   [Unit] Description=Apache Tomcat 9 After=network.target [Service] Type=forking User=tomcat Group=tomcat Environment="JAVA_HOME=/usr/lib/jvm/default-java" Environment="CATALINA_HOME=/opt/tomcat" Environment="CATALINA_BASE=/opt/tomcat" Environment="CATALINA_PID=/opt/tomcat/temp/tomcat.pid" ExecStart=/opt/tomcat/bin/startup.sh ExecStop=/opt/tomcat/bin/shutdown.sh [Install] WantedBy=multi-user.target

9. Zapisz zmiany. Naciśnij CTRL + X i naciśnij Y, aby potwierdzić.

10. Włącz usługę Tomcat.

    sudo systemctl daemon-reload sudo systemctl enable --now tomcat

11. Sprawdź, czy Tomcat jest uruchomiony (lub otwórz http://hostname:8080/).

    sudo systemctl status tomcat

12. Pobierz plik wojenny Web Console.

    wget https://download.eset.com/com/eset/apps/business/era/webconsole/latest/era_x64.war

13. Skopiuj plik Web Console do folderu Tomcat.

    sudo cp era_x64.war /opt/tomcat/webapps/era.war

14. Uruchom ponownie usługę Tomcat, aby wdrożyć plik war.

    sudo systemctl restart tomcat

15. Sprawdź, czy folder era znajduje się w folderze Tomcat.

    ls /opt/tomcat/webapps

16. Możesz teraz połączyć konsolę internetową z innymi komputerami. Wypróbuj na przykład następujące łącze, używając nazwy hosta z plików instalatora: http://localhost:8080/era.

Przejdź do następnej sekcji, jeśli możesz otworzyć konsolę internetową ESET PROTECT i zalogować się przy użyciu poświadczeń administratora. Hasło zostało ustawione w skrypcie instalatora jako db-user-username.

Połączenie z konsolą Web Console jest teraz dostępne tylko za pośrednictwem protokołu HTTP. Można skonfigurować nowy HTTPS connection.

VII. Instalacja programu ESET Management Agent

1. Pobierz instalator agenta.

   wget https://download.eset.com/com/eset/apps/business/era/agent/latest/agent_linux_x86_64.sh

2. Ustaw instalator jako wykonywalny.

   chmod +x agent_linux_x86_64.sh

3. Utwórz tymczasowy skrypt agent_installer. sh.

   touch agent_installer.sh

4. Użyj następujących parametrów i upewnij się, że zawiera pełną ścieżkę do certyfikatu .pfx i plików urzędu certyfikacji .der wyeksportowanych z ESET PROTECT Webconsole, a także hasło certyfikatu, jeśli takie istnieje. Wszystkie części pisane wielkimi literami powinny być edytowane zgodnie z konfiguracją.

   sudo ./agent_linux_x86_64.sh \ --skip-license \ --cert-path=/HOME/ADMIN/AGENT.PFX \ --cert-auth-path=/HOME/ADMIN/CA.DER \ --cert-password=AGENT_PEER_CERTIFICATE_PASSWORD \ --hostname=nazwa_hosta \ --port=2222

5. Uruchom skrypt instalatora agenta.

   sudo ./agent_installer.sh

6. Przykładowe dane wyjściowe pomyślnej instalacji agenta.

   ESET Management Agent Installer (wersja: 12.5.2104.0), Copyright © 1992-2025 ESET, spol. s r.o. - Wszelkie prawa zastrzeżone. Tworzenie katalogów... Tworzenie ścieżki katalogu "config": /etc/opt/eset/RemoteAdministrator/Agent Tworzenie ścieżki katalogu 'data': /var/opt/eset/RemoteAdministrator/Agent Tworzenie ścieżki katalogu 'Pki Cache': /var/opt/eset/RemoteAdministrator/Agent/pki.eset.com/ Tworzenie katalogu 'logs' ścieżka: /var/log/eset/RemoteAdministrator/Agent Tworzenie katalogu 'libs' ścieżka: /opt/eset/RemoteAdministrator/Agent Utworzone katalogi Archiwum zostanie rozpakowane do: /opt/eset/RemoteAdministrator/AgentInstallerData Extracting, please wait... Checking OpenSSL ... done [OpenSSL 3.5.4 30 Sep 2025] Checking installed version ... Status bieżącej instalacji to: NEW Rozpakowane dane instalatora zostaną przeniesione do: /opt/eset/RemoteAdministrator/Agent Nowe ustawienia połączenia to 'hostname': 'localhost', 'port': 2222 Sprawdzanie połączenia z serwerem... Połączenie sprawdzone pomyślnie. Ładowanie poprawnego GUID... Ładowanie GUID powiodło się (nowy GUID = 359950cd-4133-4ef1-b4ca-300c319d2ebc) Sprawdzanie certyfikatu peer... done Tworzenie pliku konfiguracyjnego: /etc/opt/eset/RemoteAdministrator/Agent/config.cfg ... Tworzenie ścieżki katalogu 'modules': /var/opt/eset/RemoteAdministrator/Agent/Modules/ Przeniesienie ESET Modules z '/opt/eset/RemoteAdministrator/Agent/setup/Modules' do /var/opt/eset/RemoteAdministrator/Agent/Modules/... Odczyt statusu bazy danych... Odczyt bazy danych zakończony powodzeniem. Status bazy danych to 'DB_MISSING' Status bazy danych to 'DB_MISSING'. Baza danych nie istnieje - zostanie utworzona Wstawianie urzędu certyfikacji do bazy danych... Urząd certyfikacji wstawiony pomyślnie. Tworzenie bazy danych. Baza danych utworzona. Ustawianie połączenia w konfiguracji... Połączenie ustawione pomyślnie. Resetowanie interwału replikacji... Resetowanie interwału replikacji powiodło się. Ustawianie certyfikatu peer w konfiguracji... Certyfikat peer ustawiony pomyślnie. Kopiowanie instalatora do miejsca docelowego: /opt/eset/RemoteAdministrator/Agent/setup/installer_backup.sh Pomijanie instalacji wykluczenia needrestart. Własność pliku ustawiona na: root:root Ustawianie automatycznego uruchamiania usługi... Utworzono dowiązanie symboliczne '/etc/systemd/system/multi-user.target.wants/eraagent.service' → '/etc/systemd/system/eraagent.service'. Pomijanie instalacji zasad SELinux. Usługa uruchomiona. Produkt zainstalowany.

7. Sprawdź, czy usługa ESET Management Agent jest uruchomiona.

   sudo systemctl status eraagent

8. Przykładowe dane wyjściowe uruchomionego agenta ESET PROTECT.

   eraagent.service - ESET Management Agent Załadowany: załadowany (/etc/systemd/system/eraagent.service; włączony; ustawienie wstępne: włączony) Aktywny: aktywny (uruchomiony) od Thu 2026-01-29 16:22:12 CET; 4min 11s temu Wywołanie: fcb3d2461b1e46159e972b7175c07a0c Proces: 71383 ExecStart=/opt/eset/RemoteAdministrator/Agent/ERAAgent --daemon --pidfile /run/> Main PID: 71384 (ERAAgent) Tasks: 22 (limit: 18979) Memory: 71.2M (peak: 82.9M) CPU: 1.284s CGroup: /system.slice/eraagent.service └─71384 /opt/eset/RemoteAdministrator/Agent/ERAAgent --daemon --pidfile /run/eraagent> Jan 29 16:22:12 hostname systemd[1]: Uruchamianie eraagent.service - ESET Management Agent... Jan 29 16:22:12 hostname systemd[1]: Uruchomiono usługę eraagent.service - ESET Management Agent.

9. Otwórz stronę ESET PROTECT Web Console i zaloguj się jako administrator. Agent został pomyślnie zainstalowany, jeżeli komputer serwera jest widoczny w sekcji Komputery .