Vložením e-mailové adresy se přihlásíte k odběru novinek.

 
 Aktuální verze

Virová databáze: 15943 (20170819)

Produkty pro domácnosti: 10.1.219

Produkty pro firmy: 6.5.2107

 Kontrola počítače
ESET Online Scanner

ESET Online Scanner je rychlý nástroj pro kontrolu počítače a odstranění nalezených hrozeb.

 Záchranné médium
ESET SysRescue Live

ESET SysRescue Live je nástroj pro odstranění škodlivého kódu nezávisle na operačním systému.

Databáze znalostí

Základní instalace ERA 6 na Linuxu

Autor: Pavel Matějíček | Poslední aktualizace: 17.07.2017 11:09:57

ERA 6 je dostupná také jako virtual appliance, kdy výsledkem importu obrazu do virtuálky je připravené prostředí založené na linuxové distribuci CentOS. Tento návod však ukazuje vlastní instalaci jednotlivých komponent na již fungující operační systém Linux. I zde použijeme CentOS. Postup pro jiné distribuce však bude obdobný, jen je třeba patřičně upravit příkazy pro instalaci v každém skriptu. Jednotlivé kroky instalace jsou:

» Příprava instalace

» Instalace databáze

» Instalace ERA serveru a agenta

» Instalace ERA konzole

Upozornění

Poznámka:
Pro zjednodušení instalace najdete na konci tohoto článku přiložený archiv s připravenými skripty, na ně je odkazováno dále v jednotlivých krocích. Všem skriptům je nutné před vykonáním přidělit oprávnění pro spuštění příkazem chmod a+x nazev_skriptu.sh.

Příprava instalace

číslo

Pro základní instalaci ESET Remote Administrator 6 si stáhněte následující komponenty ze stránek eset.cz:

  • Agent pro Linux (agent-linux-x86_64.sh)
  • Server pro Linux (server-linux-x86_64.sh)
  • Web-Console (era.war)
číslo

Pro instalaci závislostí použijte skript 1.instalaceZavislosti.sh. Skript spustíte v terminálu zadáním ./1.instalaceZavislosti.sh. Nainstalují se balíky cifs-utils, mysql-connector-odbc, java-1.8.0-openjdk, policycoreutils-devel a openssl.

Instalace závislostí

nahoru


Instalace databáze

číslo ERA 6 podporuje databázi MySQL, pro její instalaci použijte skript 2.instalaceMySQL-Centos.sh.
číslo

Nakonfigurujte instalaci MySQL (mysql_secure_installation) takto:

  1. Enter current password for root (enter for none) - stiskněte ENTER
  2. Set root password? [Y/n] - stiskněte Y
  3. New password: Zadejte heslo roota
  4. Remove anonymous users? [Y/n] - stiskněte ENTER
  5. Disallow root login remotely? [Y/n] - stiskněte ENTER
  6. Remove test database and access to it? [Y/n] - stiskněte ENTER
  7. Reload privilege tables now? [Y/n] - stiskněte ENTER

Instalace MySQL

Upozornění

Je dobré vědět:
Dále nezapomeňte upravit konfigurační soubor my.cnf. V opačném případě selže instalace ERA Serveru na chybě:

Error: It is not possible to store big blocks of data in the database. Please reconfigure the database server first.

nahoru


Instalace ERA serveru a agenta

číslo

Instalaci ERA serveru zahájíte spuštěním skriptu 3.instalaceERAserver.sh. Skript však nejdříve upravte:

--db-admin-password=heslo pro správce databáze
--db-user-password=heslo uživatele databáze
--server-root-password=heslo pro přístup do ERA konzole pro výchozího uživatele Administrator
--cert-hostname="ip_adresa;nazev_serveru"

Úprava skriptu

číslo

Pro instalaci ERA agenta použijte skript 4.instalaceERAagenta.sh. Tento skript také upravte:

--hostname=ip adresa ERA serveru
--webconsole-password=heslo pro přístup do ERA konzole pro výchozího uživatele Administrator

Úprava skriptu

číslo

Během instalace ERA agenta potvrďte serverový certifikát:
Do you accept server certificate? [y/N]: - stiskněte y

Instalace agenta

číslo

Pokud agent v pořádku běží, bude na konci instalace zobrazen status Active: active (running).

Instalace agenta

Upozornění

Je dobré vědět:
Kompletní seznam parametrů pro instalaci ERA 6 na Linuxu najdete v on-line uživatelské příručce.

nahoru


Instalace ERA konzole

číslo

Komponentu ERA Web Console nainstalujete pomocí skriptu 5.instalaceTomcat.sh. Skript zajistí nainstalování webového serveru Tomcat a rozbalení dat z balíku era.war. Po dokončení instalace se otevře webový prohlížeč s přihlašovacím dialogem do ERA konzole.

Přihlášení do konzole

číslo

Aby webový server běžel na šifrovaném protokolu https, spusťte tento příkaz pro vytvoření certifikátu:
keytool -genkey -alias tomcat -keyalg RSA -keysize 4096 -validity 3650 -keystore /etc/tomcat/.keystore -storepass "erackov6" -dname "CN=unknown, OU=unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown"

Kdy parameter -storepass "erackov6" nahraďte vlastním heslem. Volbu Enter key password for <tomcat> pak stačí potvrdit stiskem klávesy ENTER.

Konfigurace HTTPS

číslo

Nyní upravte konfigurační soubor webserveru pomocí příkazu gedit /etc/tomcat/server.xml.
V konfiguračním souboru najděte tento odstavec:

<Connector executor="tomcatThreadPool" port="8080" protocol="HTTP/1.1"
connectionTimeout="20000" redirectPort="8443" />

a smažte jej, případně zakomentujte. Dále najděte níže uvedený odstavec:

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
a nahraďte ho tímto:

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
keystoreFile="/etc/tomcat/.keystore" keystorePass="erackov6"
clientAuth="false" sslProtocol="TLS" />

Kdy parameter keystorePass=erackov6 změňte za vaše heslo do keystore. které jste zadali v předchozím kroku.

Konfigurace HTTPS

číslo

Restartujte službu webového serveru zadáním příkazu systemctl restart tomcat. Webová konzole ERA na adrese https://localhost:8443/era nyní poběží na protokolu HTTPS.

Přihlášení do konzole HTTPS

nahoru

Štítky: instalace ERA, ERA linux, skriptovaná instalace, ruční instalace,



Přílohy 
 
 skripty_pro_instalaci_era6.tar (20.00 KB)
(1 hlasující(ch))
Tento článek se hodil
Tento článek není nic moc

Komentáře (0)

Vložit nový komentář

(Upozornění: Komentáře neslouží k řešení požadavků na technickou podporu. Pro kontaktování technické podpory klikněte sem.)

 
Celé jméno:
E-mail:
Komentář:
Ochrana před roboty 
 
Pro přidání komentáře musíte vyplnit ochranu před roboty.
Kolik je dva krát tři?