Základní instalace ERA 6 na Linuxu

Pro základní instalaci ESET Remote Administrator 6 si stáhněte následující komponenty ze stránek eset.cz:

• Agent pro Linux (agent-linux-x86_64.sh)
• Server pro Linux (server-linux-x86_64.sh)
• Web-Console (era.war)

Pro instalaci závislostí použijte skript 1.instalaceZavislosti.sh. Skript spustíte v terminálu zadáním ./1.instalaceZavislosti.sh. Nainstalují se balíky cifs-utils, mysql-connector-odbc, java-1.8.0-openjdk, policycoreutils-devel a openssl.

Nakonfigurujte instalaci MySQL (mysql_secure_installation) takto:

1. Enter current password for root (enter for none) - stiskněte ENTER
2. Set root password? [Y/n] - stiskněte Y
3. New password: Zadejte heslo roota
4. Remove anonymous users? [Y/n] - stiskněte ENTER
5. Disallow root login remotely? [Y/n] - stiskněte ENTER
6. Remove test database and access to it? [Y/n] - stiskněte ENTER
7. Reload privilege tables now? [Y/n] - stiskněte ENTER

Je dobré vědět:
Dále nezapomeňte upravit konfigurační soubor my.cnf. V opačném případě selže instalace ERA Serveru na chybě:

Error: It is not possible to store big blocks of data in the database. Please reconfigure the database server first.

Instalaci ERA serveru zahájíte spuštěním skriptu 3.instalaceERAserver.sh. Skript však nejdříve upravte:

--db-admin-password=heslo pro správce databáze
--db-user-password=heslo uživatele databáze
--server-root-password=heslo pro přístup do ERA konzole pro výchozího uživatele Administrator
--cert-hostname="ip_adresa;nazev_serveru"

Pro instalaci ERA agenta použijte skript 4.instalaceERAagenta.sh. Tento skript také upravte:

--hostname=ip adresa ERA serveru
--webconsole-password=heslo pro přístup do ERA konzole pro výchozího uživatele Administrator

Během instalace ERA agenta potvrďte serverový certifikát:
Do you accept server certificate? [y/N]: - stiskněte y

Pokud agent v pořádku běží, bude na konci instalace zobrazen status Active: active (running).

Je dobré vědět:
Kompletní seznam parametrů pro instalaci ERA 6 na Linuxu najdete v on-line uživatelské příručce.

Komponentu ERA Web Console nainstalujete pomocí skriptu 5.instalaceTomcat.sh. Skript zajistí nainstalování webového serveru Tomcat a rozbalení dat z balíku era.war. Po dokončení instalace se otevře webový prohlížeč s přihlašovacím dialogem do ERA konzole.

Aby webový server běžel na šifrovaném protokolu https, spusťte tento příkaz pro vytvoření certifikátu:
keytool -genkey -alias tomcat -keyalg RSA -keysize 4096 -validity 3650 -keystore /etc/tomcat/.keystore -storepass "erackov6" -dname "CN=unknown, OU=unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown"

Kdy parameter -storepass "erackov6" nahraďte vlastním heslem. Volbu Enter key password for <tomcat> pak stačí potvrdit stiskem klávesy ENTER.

Nyní upravte konfigurační soubor webserveru pomocí příkazu gedit /etc/tomcat/server.xml.
V konfiguračním souboru najděte tento odstavec:

<Connector executor="tomcatThreadPool" port="8080" protocol="HTTP/1.1"
connectionTimeout="20000" redirectPort="8443" />

a smažte jej, případně zakomentujte. Dále najděte níže uvedený odstavec:

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
keystoreFile="/etc/tomcat/.keystore" keystorePass="erackov6"
clientAuth="false" sslProtocol="TLS" />

Restartujte službu webového serveru zadáním příkazu systemctl restart tomcat. Webová konzole ERA na adrese https://localhost:8443/era nyní poběží na protokolu HTTPS.