[KB7838] Inštalácia ESET PROTECT na operačný systém CentOS 7 (8.x – 10.x)

Problém

Koniec podpory CentOS 7

Operačný systém CentOS 7 dosiahne 30. júna 2024 koniec svojho životného cyklu. Riešenie ESET PROTECT On‑Prem nainštalované na systéme CentOS 7 a virtuálne zariadenie ESET PROTECT si budú vyžadovať migráciu. Viac informácií nájdete na stránke venovanej životnému cyklu produktov ESET.

  • Používate linuxovú distribúciu CentOS 7 a potrebujete nainštalovať ESET PROTECT

Podrobnosti


Kliknutím rozbaľte

V tomto článku je opísaný postup inštalácie na operačný systém CentOS 7 z oficiálneho minimálneho inštalátora. Ak už máte nainštalovaný nejaký softvér, proces inštalácie sa môže líšiť.


Riešenie

  1. Požiadavky
  2. Inštalácia databázy
  3. Inštalácia ODBC Connectora
  4. Inštalácia požadovaných nástrojov
  5. Inštalácia súčasti ESET PROTECT Server
  6. Inštalácia Web Console
  7. Inštalácia ESET Management Agenta
  8. Odstránenie nadbytočných súborov

I. Požiadavky

  1. Skontrolujte svoje pripojenie na internet. Skúste napríklad vyhľadať ľubovoľnú webovú stránku cez Google.

Ak máte problém s internetovým pripojením, použite nasledujúci príkaz na zobrazenie zoznamu dostupných sieťových zariadení:

nmcli d

Na pripojenie k internetu použite jednoduchý nástroj nmtui, ktorý funguje v príkazovom riadku.

  1. Nainštalujte základné nástroje pre systém Linux.

Pri inštalácii môžete použiť základný nástroj systému Linux podľa vlastného výberu. V tomto návode sa používa nano wget.

sudo yum install nano wget -y

II. Inštalácia databázy

  1. Stiahnite súbor repozitára MySQL.
wget https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpm
  1. Naimportujte kľúč GPG pre MySQL.
rpm -import https://repo.mysql.com/RPM-GPG-KEY-mysql-2022
  1. Nainštalujte repozitár MySQL.
sudo rpm -Uvh mysql80-community-release-el7-3.noarch.rpm
  1. Nainštalujte MySQL Server.
sudo yum install mysql-community-server -y
  1. Po nainštalovaní servera otvorte konfiguračný súbor MySQL.
sudo nano /etc/my.cnf
  1. Do sekcie [mysqld] pridajte nasledujúce riadky:
max_allowed_packet=33M
log_bin_trust_function_creators=1
innodb_log_file_size=150M
innodb_log_files_in_group=2
  1. Zmeny uložte. Stlačte CTRL + X a akciu potvrďte klávesom Y.

  2. Spustite službu MySQL.
sudo systemctl start mysqld
  1. Počas inštalácie sa automaticky vytvorí dočasné koreňové heslo databázy. Získate ho použitím nasledujúceho príkazu:
sudo grep 'temporary' /var/log/mysqld.log
  1. Heslo si skopírujte a uložte.

  2. Otvorte MySQL.
mysql -u root -p
  1. Zadajte heslo z kroku č. 9.

  2. Zmeňte koreňové heslo (root).
ALTER USER 'root'@'localhost' IDENTIFIED BY 'super_strong_new_password';
  1. Výstup by mal vyzerať približne takto:
Query OK, 0 rows affected (0.02 sec)
  1. Ukončite konzolu MySQL.
quit

III. Inštalácia ODBC Connectora

  1. Nainštalujte ovládače unixODBC.
sudo yum install unixODBC -y
  1. Súbor si stiahnite priamo. Ovládač neinštalujte pomocou nástroja YUM, pretože by sa tak nenainštalovala najnovšia kompatibilná verzia.
wget https://downloads.mysql.com/archives/get/p/10/file/mysql-connector-odbc-8.0.17-1.el7.x86_64.rpm
  1. Nainštalujte ovládač ODBC.
sudo rpm -ivh mysql-connector-odbc-8.0.17-1.el7.x86_64.rpm --nodeps
  1. Nastavte ovládač ODBC.
sudo myodbc-installer -a -d -n "MySQL ODBC 8.0.17" -t "Driver=/usr/lib64/libmyodbc8w.so"
  1. Zobrazte si nainštalované ovládače:
sudo myodbc-installer -d -l

IV. Inštalácia požadovaných nástrojov

  1. Aktualizujte OpenSSL.
sudo yum install openssl -y
  1. Nainštalujte Xvfb.
sudo yum install xorg-x11-server-Xvfb -y
  1. Nainštalujte Cifs-utils.
sudo yum install cifs-utils
  1. QtWebKit sa nenachádza v štandardnom repozitári CentOS. Môžete nainštalovať balík EPEL a použiť balík qtwebkit-devel.
sudo yum install -y epel-release
sudo yum install qtwebkit-devel
  1. Nainštalujte Kerberos.
yum install krb5-workstation
  1. Nainštalujte nástroj na vyhľadávanie LDAP.
sudo yum install openldap-clients cyrus-sasl-gssapi cyrus-sasl-ldap -y

V. Inštalácia súčasti ESET PROTECT Server

  1. Stiahnite inštalátor pre ESET PROTECT Server.
wget https://download.eset.com/com/eset/apps/business/era/server/linux/latest/server-linux-x86_64.sh
  1. Nakonfigurujte inštalačný súbor servera ako spustiteľný súbor.
chmod +x server-linux-x86_64.sh
  1. Vytvorte dočasný inštalačný skript.
touch installer.sh
  1. Otvorte dočasný skript a vložte doň nasledujúci kód:
sudo ./server-linux-x86_64.sh \
--skip-license \
--db-type="MySQL Server" \
--db-driver="MySQL ODBC 8.0.17" \
--db-hostname=localhost \
--db-port=3306 \
--db-admin-username=root \
--db-admin-password=password form step II.12. \
--server-root-password=password \
--db-user-username=erauser \
--db-user-password=strong complex password \
--cert-hostname="hostname, IP, FQDN"
  1. Upravte kód v súbore tak, aby zodpovedal vašej inštalácii vrátane názvu hostiteľa a IP adresy vášho servera. Použite IP adresu, ktorú budú počítače s nainštalovanými agentmi používať na spojenie so Serverom. Uistite sa, že ste nastavili komplexné heslo db-user-password. Slabé heslo spôsobí zlyhanie inštalácie.

  2. Spustite inštalačný skript.
sudo sh installer.sh
  1. Inštalácia môže zlyhať s hlásením SELinux policy... failure. V prípade, že nepoužívate SELinux, môžete hlásenie ignorovať.

  2. Spustite službu ESET PROTECT Server.
sudo systemctl start eraserver
sudo systemctl status eraserver

Mali by ste vidieť, že služba je aktívna.


VI. Inštalácia Web Console

  1. Nainštalujte JDK a Tomcat.
yum install java-1.8.0-openjdk tomcat
  1. Stiahnite Web Console.
wget https://download.eset.com/com/eset/apps/business/era/webconsole/latest/era.war
  1. Presuňte súbor Web Console do priečinka Tomcat.
sudo cp era.war /var/lib/tomcat/webapps/
  1. Reštartujte službu Tomcat, čím dôjde k nasadeniu súboru era.war.
sudo systemctl restart tomcat
  1. Skontrolujte, či sa v priečinku tomcat nachádza priečinok era.
ls /var/lib/tomcat/webapps

Výstup by mal vyzerať približne takto:

era  era.war
  1. K webovej konzole sa teraz môžete pripojiť z ostatných počítačov. Vyskúšajte napríklad toto:
http://10.1.0.1:8080/era

ESET PROTECT Server je nasadený tak, že 10.1.0.1 je nahradený IP adresou vášho servera.

Ak môžete otvoriť ESET PROTECT Web Console a prihlásiť sa pomocou údajov správcu (heslo bolo nastavené v inštalačnom skripte ako server-root-password), pokračujte na ďalšiu sekciu.

Pripojenie k Web Console je teraz dostupné len cez HTTP. Môžete nastaviť pripojenie cez HTTPS.

Riešenie problémov s pripojením k Web Console

Ak sa vám nedarí pripojiť k Web Console, môže za tým byť niekoľko dôvodov:

  • Skontrolujte, či sú spustené všetky služby:
    sudo systemctl status eraserver
    sudo systemctl status tomcat
    Ak niektorá zo služieb nie je aktívna, spustite ju.

    Spustenie služby Tomcat:
    sudo systemctl start tomcat
    Nastavenie spúšťania služby Tomcat po každom spustení systému:
    sudo systemctl enable tomcat
  • Skontrolujte, či sú sieťové porty otvorené. Firewall na systéme CentOS môže blokovať port 8080 pre vonkajšie pripojenia. CentOS 7 používa FirewallD, takže na trvalé otvorenie portu 8080 použite nasledujúce príkazy:
firewall-cmd --zone=public --add-port=8080/tcp --permanent
firewall-cmd --reload

VII. Inštalácia ESET Management Agenta

  1. Stiahnite inštalátor Agenta.
wget https://download.eset.com/com/eset/apps/business/era/agent/latest/agent-linux-x86_64.sh
  1. Nastavte inštalátor ako spustiteľný súbor.
chmod +x agent-linux-x86_64.sh
  1. Vytvorte skript agent_installer.sh.
touch agent_installer.sh
  1. Otvorte súbor na úpravu:
nano agent_installer.sh
  1. Vložte a upravte nasledujúci skript (pre serverom asistovanú inštaláciu) do súboru a uložte ho.
sudo ./agent-linux-x86_64.sh \
--skip-license \
--hostname=10.1.0.1 \
--port=2222 \
--webconsole-user=Administrator \
--webconsole-password=password \
--webconsole-port=2223

Skript upravte nasledovne:

  • Názov hostiteľa je IP adresa alebo názov hostiteľa ESET PROTECT Servera.
  • Heslo pre Web Console je heslo, ktoré používate na prihlásenie do ESET PROTECT Web Console.
  1. Spustite inštalačný skript.
sudo sh agent_installer.sh

Po vyzvaní na potvrdenie certifikátu stlačte y.

Všetky chyby týkajúce sa SELinux vrátené inštalátorom môžete ignorovať.

    7. Nastavte spustenie služby ESET Management Agent a povoľte jej spúšťanie po štarte systému.

sudo systemctl enable eraagent
sudo systemctl start eraagent
  1. Otvorte ESET PROTECT Web Console a prihláste sa ako správca. Ak sekcia Počítače obsahuje váš server, Agent bol úspešne nainštalovaný.

VIII. Odstránenie nadbytočných súborov

  1. Po úspešnom dokončení inštalácie súčastí odstráňte inštalátory a skripty.
rm -rf agent_installer.sh 
rm -rf agent-linux-x86_64.sh 
rm -rf installer.sh 
rm -rf era.war 
rm -rf mysql80-community-release-el7-3.noarch.rpm 
rm -rf mysql-connector-odbc-8.0.17-1.el7.x86_64.rpm 
rm -rf qtwebkit-2.3.4-29.fc32.x86_64.rpm 
rm -rf server-linux-x86_64.sh