[KB7907] Установка ESET PROTECT On-Prem на Debian Linux

2. Чтобы подключиться к сети, выполните команду nmtui .

1. Загрузите файл репозитория MySQL.

   wget https://dev.mysql.com/get/mysql-apt-config_0.8.36-1_all.deb

2. Предварительно настройте сервер MySQL.

   sudo dpkg -i ./mysql-apt-config_0.8.36-1_all.deb

3. Установите необходимые компоненты MySQL.

   sudo apt install gnupg lsb-release

4. Установите сервер MySQL.

   sudo apt update sudo apt install mysql-server

5. В процессе установки введите пароль корневого пользователя базы данных и сохраните его для сценария установки в части V.

6. После установки сервера откройте файл конфигурации MySQL.

   sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf

7. Добавьте следующие строки в раздел mysqld:

   max_allowed_packet=33M log_bin_trust_function_creators=1 innodb_log_file_size=150M innodb_log_files_in_group=2

8. Сохраните изменения. Нажмите CTRL + X и нажмите Y для подтверждения.

9. Перезапустите службу MySQL.

   sudo systemctl restart mysql

10. Убедитесь, что служба MySQL запущена.

    sudo systemctl status mysql

III. Установка ODBC-коннектора

1. Установите драйверы unixODBC.

   sudo apt install unixodbc

2. Загрузите пакет коннектора MySQL ODBC.

   wget https://cdn.mysql.com/archives/mysql-connector-odbc-9.3/mysql-connector-odbc_9.3.0-1debian12_amd64.deb

3. Установите пакет коннектора MySQL ODBC.

   sudo dpkg -i mysql-connector-odbc_9.3.0-1debian12_amd64.deb

4. Проверьте, установлен ли драйвер ODBC.

   sudo myodbc-installer -d -l

   Ошибка коннектора ODBC во время установки ESET PROTECT On-Prem

   Убедитесь, что драйверы, расположенные в каталоге /usr/lib/x86_64-linux-gnu/odbc/, правильно зарегистрированы в файле: /etc/odbcinst.ini.

   Используйте полное имя драйвера в квадратных скобках. Если это не так, исправьте расположение драйвера в файле .ini и перезагрузите систему.

IV. Установите необходимые инструменты

Обновите OpenSSL и установите Xvfb, Cifs-utils, Kerberos, LDAP Search и SNMP.

sudo apt install openssl xvfb cifs-utils krb5-user ldap-utils snmp

1. Загрузите программу установки ESET PROTECT Server.

   wget https://download.eset.com/com/eset/apps/business/era/server/linux/latest/server_linux_x86_64.sh

2. Настройте файл установки сервера как исполняемый файл.

   sudo chmod +x ./server_linux_x86_64.sh

3. Создайте свой собственный сценарий установщика.

   touch server_installer.sh

4. Откройте временный скрипт и вставьте следующий код, заменив заглавные части на ваши пользовательские переменные конфигурации.

   sudo ./server_linux_x86_64.sh \ --skip-license \ --db-type="MySQL Server"\ --db-driver="MySQL ODBC 9.3" \ --db-hostname=HOSTNAME \ --db-port=3306 \ --db-admin-username=root \ --db-admin-password=MYSQL_ROOT_PASSWORD_FROM_PART_II \ --server-root-password=LINUX_ROOT_PASSWORD \ --db-user-username=DB_USER_USERNAME \ --db-user-password=DB_USER_PASSWORD \ --cert-hostname="имя хоста, IP, FQDN"

5. Измените имя хоста и IP-адрес в файле, чтобы они соответствовали вашей установке. Используйте IP-адрес, который машины агентов будут использовать для связи с машиной сервера. Убедитесь, что задали сложный пароль db-пользователя. Слабый пароль приведет к сбою установки.

6. Запустите скрипт программы установки.

   sudo sh server_installer.sh

7. Пример успешного вывода сценария установки

   ESET PROTECT On-Prem Server Installer (версия: 13.0.442.0), Copyright © 1992-2025 ESET, spol. s r.o. - Все права защищены. Распаковка архива, пожалуйста, подождите... Архив извлечен в /tmp/tmp.A2IasvMAU4. Проверка OpenSSL ... done [OpenSSL 3.5.4 30 Sep 2025] Чтение предыдущих параметров установки ... failure Проверка установленной версии.... done Статус текущей установки: NEW Проверка подключения к базе данных ... done Загрузка GUID ... done [GUID = 8b5f9810-9169-4993-b63d-5b1d3df324df] Проверка пароля корня ... done Вставка пароля корня ... done Генерация сертификатов ... done Пропуск планирования синхронизации статических групп. Остановка службы... Готово. Создание базы данных ... готово Хранение портов в конфигурации ... готово Хранение сертификата пира сервера в конфигурации ... готово Перемещение скриптов из '/tmp/tmp.A2IasvMAU4/setup/Scripts" в /var/opt/eset/RemoteAdministrator/Server/Scripts/... done Перемещение модулей ESET из '/tmp/tmp.A2IasvMAU4/setup/Modules' в /var/opt/eset/RemoteAdministrator/Server/Modules/... done Создание пути к каталогу 'config': /etc/opt/eset/RemoteAdministrator/Server Создание каталога 'libs': /opt/eset/RemoteAdministrator/Server Создание каталога 'data': /var/opt/eset/RemoteAdministrator/Server Создание директории 'Pki Cache': /var/opt/eset/RemoteAdministrator/Server/pki.eset.com/ Создание каталога 'logs': /var/log/eset/RemoteAdministrator/Server Перемещение ReportTemplates из '/tmp/tmp.A2IasvMAU4/setup/ReportTemplates' в /var/opt/eset/RemoteAdministrator/Server/ReportTemplates/... done Перемещение LangData.dat в /var/opt/eset/RemoteAdministrator/Server/Localization/LangData.dat... done Извлечение файлов ReportPrinter.... done Создание файла конфигурации запуска /etc/opt/eset/RemoteAdministrator/Server/StartupConfiguration.ini ... done Создание файла конфигурации /etc/opt/eset/RemoteAdministrator/Server/config.cfg ... done Резервное копирование содержимого /opt/eset/RemoteAdministrator/Server Копирование файлов в целевое место назначения: /opt/eset/RemoteAdministrator/Server Копирование программы установки в целевой пункт назначения: /opt/eset/RemoteAdministrator/Server/setup/installer_backup.sh Право собственности на файл установлено: root:root Установка автозапуска службы... Генерация токена Xauthority... done Пропуск установки политики SELinux. Создана симлинка '/etc/systemd/system/multi-user.target.wants/eraserver.service' → '/etc/systemd/system/eraserver.service'. Удален каталог резервного копирования: /opt/eset/RemoteAdministrator/.Server-712302407 Продукт установлен.

8. Убедитесь, что служба ESET PROTECT Server запущена.

   sudo systemctl status eraserver

9. Пример вывода данных о запущенной службе ESET PROTECT Server

   ● eraserver.service - ESET PROTECT Server Загружен: загружен (/etc/systemd/system/eraserver.service; enabled; preset: enabled) Активен: активен (работает) с Wed 2026-01-28 11:26:01 CET; 34s ago Invocation: 511c310f22f94b4c8c09509f8af66c65 Процесс: 202 ExecStart=/opt/eset/RemoteAdministrator/Server/ERAServer --daemon --pidfile /var/run/eraserver.pid (co> Main PID: 252 (ERAServer) Tasks: 63 (limit: 18979) Memory: 510.4M (пик: 511.5M) CPU: 7.121s CGroup: /system.slice/eraserver.service └─252 /opt/eset/RemoteAdministrator/Server/ERAServer --daemon --pidfile /var/run/eraserver.pid Jan 28 11:26:01 hostname systemd[1]: Starting eraserver.service - ESET PROTECT Server... Jan 28 11:26:01 hostname systemd[1]: Запущена служба eraserver.service - ESET PROTECT Server.

VI. Установка веб-консоли

1. Установите JDK.

   sudo apt install default-jdk

2. Проверьте установленную версию JDK.

   java -version

3. Загрузите Tomcat9 (Tomcat 10 не поддерживается; версия 9 недоступна в репозиториях Debian).

   wget https://dlcdn.apache.org/tomcat/tomcat-9/v9.0.115/bin/apache-tomcat-9.0.115.tar.gz

4. Создайте каталог Tomcat и распакуйте исполняемые файлы.

   sudo mkdir -p /opt/tomcat sudo tar xzf apache-tomcat-9.0.115.tar.gz -C /opt/tomcat --strip-components=1

5. Добавьте пользователя tomcat.

   sudo groupadd tomcat sudo useradd -s /bin/false -g tomcat -d /opt/tomcat tomcat

6. Добавьте пользователя tomcat и настройте права доступа.

   sudo chown -R tomcat:tomcat /opt/tomcat sudo chmod -R 755 /opt/tomcat

7. Создайте службу Tomcat.

   sudo nano /etc/systemd/system/tomcat.service

8. Вставьте следующий код в файл tomcat.service.

   [Unit] Description=Apache Tomcat 9 After=network.target [Service] Type=forking User=tomcat Group=tomcat Environment="JAVA_HOME=/usr/lib/jvm/default-java" Environment="CATALINA_HOME=/opt/tomcat" Environment="CATALINA_BASE=/opt/tomcat" Environment="CATALINA_PID=/opt/tomcat/temp/tomcat.pid" ExecStart=/opt/tomcat/bin/startup.sh ExecStop=/opt/tomcat/bin/shutdown.sh [Install] WantedBy=multi-user.target

9. Сохраните изменения. Нажмите CTRL + X и нажмите Y для подтверждения.

10. Включите службу Tomcat.

    sudo systemctl daemon-reload sudo systemctl enable --now tomcat

11. Убедитесь, что Tomcat запущен (или откройте http://hostname:8080/).

    sudo systemctl status tomcat

12. Загрузите военный файл веб-консоли.

    wget https://download.eset.com/com/eset/apps/business/era/webconsole/latest/era_x64.war

13. Скопируйте файл Web Console в папку Tomcat.

    sudo cp era_x64.war /opt/tomcat/webapps/era.war

14. Перезапустите службу Tomcat для развертывания war-файла.

    sudo systemctl restart tomcat

15. Убедитесь, что папка era присутствует в папке Tomcat.

    ls /opt/tomcat/webapps

16. Теперь вы можете подключить веб-консоль к другим машинам. Например, попробуйте перейти по следующей ссылке, используя имя хоста из файлов программы установки: http://localhost:8080/era.

Перейдите к следующему разделу, если вы можете открыть веб-консоль ESET PROTECT и войти в систему с правами администратора. Пароль был задан в сценарии программы установки как db-user-username.

Подключение к веб-консоли теперь доступно только через HTTP. Вы можете установить новый HTTPS-соединение.

VII. Установка агента управления ESET

1. Загрузите программу установки агента.

   wget https://download.eset.com/com/eset/apps/business/era/agent/latest/agent_linux_x86_64.sh

2. Установите программу установки как исполняемую.

   chmod +x agent_linux_x86_64.sh

3. Создайте временный сценарий agent_installer.sh.

   touch agent_installer.sh

4. Используйте следующие параметры и обязательно укажите полный путь к сертификату .pfx и файлам центра сертификации .der, экспортированным из веб-консоли ESET PROTECT, а также пароль сертификата, если таковой имеется. Все части в верхнем регистре должны быть отредактированы в соответствии с вашей конфигурацией.

   sudo ./agent_linux_x86_64.sh \ --skip-license \ --cert-path=/HOME/ADMIN/AGENT.PFX \ --cert-auth-path=/HOME/ADMIN/CA.DER \ --cert-password=AGENT_PEER_CERTIFICATE_PASSWORD \ --hostname=hostname \ --port=2222

5. Запустите скрипт установщика агента.

   sudo ./agent_installer.sh

6. Пример вывода результатов успешной установки агента.

   ESET Management Agent Installer (версия: 12.5.2104.0), Copyright © 1992-2025 ESET, spol. s r.o. - Все права защищены. Создание каталогов... Создание каталога 'config' путь: /etc/opt/eset/RemoteAdministrator/Agent Создание пути к каталогу 'data': /var/opt/eset/RemoteAdministrator/Agent Создание каталога 'Pki Cache': /var/opt/eset/RemoteAdministrator/Agent/pki.eset.com/ Создание каталога 'logs': /var/log/eset/RemoteAdministrator/Agent Создание каталога 'libs': /opt/eset/RemoteAdministrator/Agent Созданные директории Архив будет распакован в: /opt/eset/RemoteAdministrator/AgentInstallerData Распаковывается, пожалуйста, подождите... Проверка OpenSSL ... сделано [OpenSSL 3.5.4 30 Sep 2025] Проверка установленной версии ... Статус текущей установки: NEW Распакованные данные программы установки будут перемещены в: /opt/eset/RemoteAdministrator/Agent Новые настройки соединения: 'hostname': 'localhost', 'port': 2222 Проверка соединения с сервером... Соединение проверено успешно. Загрузка правильного GUID... Загрузка GUID прошла успешно (новый GUID = 359950cd-4133-4ef1-b4ca-300c319d2ebc) Проверка сертификата пира ... done Создание файла конфигурации: /etc/opt/eset/RemoteAdministrator/Agent/config.cfg ... Создание пути к каталогу 'modules': /var/opt/eset/RemoteAdministrator/Agent/Modules/ Перемещение модулей ESET из каталога '/opt/eset/RemoteAdministrator/Agent/setup/Modules' в каталог /var/opt/eset/RemoteAdministrator/Agent/Modules/... Чтение состояния базы данных... База данных прочитана успешно. Состояние базы данных - 'DB_MISSING' Состояние базы данных - 'DB_MISSING'. База данных не существует - она будет создана Вставка центра сертификации в базу данных... Центр сертификации вставлен успешно. Создание базы данных. База данных создана. Установка соединения в config... Соединение установлено успешно. Сброс интервала репликации... Сброс интервала репликации прошел успешно. Установка сертификата пира в config... Сертификат пира установлен успешно. Копирование программы установки в целевой пункт назначения: /opt/eset/RemoteAdministrator/Agent/setup/installer_backup.sh Пропуск установки исключения needrestart. Право собственности на файл установлено: root:root Установка автозапуска службы... Создана симлинка '/etc/systemd/system/multi-user.target.wants/eraagent.service' → '/etc/systemd/system/eraagent.service'. Пропуск установки политики SELinux. Служба запущена. Продукт установлен.

7. Убедитесь, что служба ESET Management Agent запущена.

   sudo systemctl status eraagent

8. Пример вывода данных о запущенном агенте ESET PROTECT.

   ● eraagent.service - ESET Management Agent Загружен: загружен (/etc/systemd/system/eraagent.service; enabled; preset: enabled) Активен: активен (работает) с Thu 2026-01-29 16:22:12 CET; 4min 11s ago Invocation: fcb3d2461b1e46159e972b7175c07a0c Process: 71383 ExecStart=/opt/eset/RemoteAdministrator/Agent/ERAAgent --daemon --pidfile /run/> Main PID: 71384 (ERAAgent) Tasks: 22 (limit: 18979) Memory: 71.2M (peak: 82.9M) CPU: 1.284s CGroup: /system.slice/eraagent.service └─71384 /opt/eset/RemoteAdministrator/Agent/ERAAgent --daemon --pidfile /run/eraagent> Jan 29 16:22:12 hostname systemd[1]: Starting eraagent.service - ESET Management Agent... Jan 29 16:22:12 hostname systemd[1]: Запущена служба eraagent.service - ESET Management Agent.

9. Откройте ESET PROTECT Web Console и войдите в систему с правами администратора. Агент успешно установлен, если ваша серверная машина отображается в разделе " Компьютеры ".