| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| securite:eset:install_smc_debian10 [2019/11/15 18:39] – [Installer l'agent version facile et sans besoin de certificat] root | securite:eset:install_smc_debian10 [2021/06/20 09:40] (Version actuelle) – modification externe 127.0.0.1 |
|---|
| ====== Eset SMC sur Debian Buster ====== | ====== Eset Protect sur Debian Buster ====== |
| |
| Pour les besoins, je crée une VM avec 2Go de Ram et 4Go de Swap. | Pour les besoins, je crée une VM avec 2Go de Ram et 4Go de Swap. |
| - Installer deux parquets nécessaires <code bash>apt install gnupg lsb-release</code> | - Installer deux parquets nécessaires <code bash>apt install gnupg lsb-release</code> |
| - Télécharger la source de paquets pour MySQL <code bash>wget https://dev.mysql.com/get/mysql-apt-config_0.8.14-1_all.deb</code> | - Télécharger la source de paquets pour MySQL <code bash>wget https://dev.mysql.com/get/mysql-apt-config_0.8.14-1_all.deb</code> |
| - Installer le paquet <code bash>dpkg -i mysql-apt-config_0.8.14-1_all.deb</code>=>Laisser le choix sur la version 8 et faire OK | - Installer le paquet <code bash>dpkg -i mysql-apt-config_0.8.14-1_all.deb</code>=>Laisser le choix sur la version //**8.0**// et faire OK |
| - Mettre à jour les dépots et installer mysql-server ainsi que d'autres paquets nécessaires à Eset SMC. <code bash>apt update | - Mettre à jour les dépots et installer mysql-server ainsi que d'autres paquets nécessaires à Eset SMC. <code bash>apt update |
| apt-get install xvfb cifs-utils libqtwebkit4 snmp mysql-server odbcinst1debian2 libodbc1</code>Introduisez le mot de passe pour MySQL, puis à l'écran suivant, choisir la sécurité renforcée. | apt-get install xvfb cifs-utils libqtwebkit4 snmp mysql-server odbcinst1debian2 libodbc1</code>Introduisez le mot de passe pour MySQL, puis à l'écran suivant, choisir la sécurité renforcée. |
| - Au cas où on souhaiterait faire l'intégration avec l'active directory, ces paquets sont aussi nécessaires<code bash>apt install samba ldap-utils libsasl2-modules-gssapi-mit krb5-user </code> | - Au cas où on souhaiterait faire l'intégration avec l'active directory, ces paquets sont aussi nécessaires<code bash>apt install samba ldap-utils libsasl2-modules-gssapi-mit krb5-user </code> |
| - Editer le fichier de configuration de MySQL <code bash>nano /etc/mysql/mysql.conf.d/mysqld.cnf</code> et ajouter les lignes suivantes en dessous de [mysqld] <file mysql /etc/mysql/mysql.conf.d/mysqld.cnf>log_bin_trust_function_creators=1 | - Editer le fichier de configuration de MySQL <code bash>nano /etc/mysql/my.cnf</code> et ajouter les lignes suivantes <file /etc/mysql/my.cnf>[mysqld] |
| | log_bin_trust_function_creators=1 |
| max_allowed_packet=33M | max_allowed_packet=33M |
| innodb_log_file_size=100M | innodb_log_file_size=100M |
| |
| ==== Installation myodbc ==== | ==== Installation myodbc ==== |
| - Télécharger la dernière version 8 disponible ([[https://dev.mysql.com/downloads/connector/odbc/8.0.html|info]])<code bash>wget -qO- https://dev.mysql.com/get/Downloads/Connector-ODBC/8.0/mysql-connector-odbc-8.0.18-linux-debian10-x86-64bit.tar.gz | tar xvzg - </code> | - Télécharger la dernière version 8 disponible ([[https://dev.mysql.com/downloads/connector/odbc/8.0.html|info]])<code bash>wget -qO- https://downloads.mysql.com/archives/get/p/10/file/mysql-connector-odbc-8.0.17-linux-debian10-x86-64bit.tar.gz | tar xvzg - </code> |
| - Copier les fichiers <code bash>cd mysql-connector-odbc... | - Copier les fichiers <code bash>cd mysql-connector-odbc... |
| cp bin/* /usr/local/bin | cp bin/* /usr/bin |
| cp lib/* /usr/local/lib</code> | cp lib/* /usr/lib/x86_64-linux-gnu/odbc/</code> |
| - Installer le driver <code bash>/usr/local/bin/myodbc-installer -a -d -n "MySQL Server" -t "Driver=/usr/local/lib/libmyodbc8w.so"</code> | - Editer le fichier odbcinst.ici <code bash>nano /etc/odbcinst.ini</code> Avec ce contenu:<code>[MySQL] |
| | Description = ODBC for MySQL |
| | Driver = /usr/lib/x86_64-linux-gnu/odbc/libmyodbc8w.so |
| | Setup = /usr/lib/x86_64-linux-gnu/odbc/libodbcmyS.so |
| | FileUsage = 1</code> |
| | - Procéder à l'installation <code bash>odbcinst -i -d -f /etc/odbcinst.ini</code> |
| | - Faire un lien symbolique pour le socket <code bash>ln -s /var/run/mysqld/mysqld.sock /tmp/mysql.sock</code> |
| ==== Installation Eset SMC ==== | ==== Installation Eset SMC ==== |
| - Télécharger le programme d'install <code bash>wget https://download.eset.com/com/eset/apps/business/era/server/linux/latest/server-linux-x86_64.sh</code> | - Télécharger le programme d'install <code bash>wget https://download.eset.com/com/eset/apps/business/era/server/linux/latest/server-linux-x86_64.sh</code> |
| - le rendre exécutable <code bash>chmod +x server-linux-x86_64.sh</code> | - le rendre exécutable <code bash>chmod +x server-linux-x86_64.sh</code> |
| - Lancer le programme d'installation en changeant les données pour refléter votre situation <code bash>./server-linux-x86_64.sh --skip-license --db-type="MySQL Server" --db-driver="MySQL Server" \ | - Lancer le programme d'installation en changeant les données pour refléter votre situation <code bash>./server-linux-x86_64.sh --skip-license --db-type="MySQL Server" --db-driver="MySQL" \ |
| --db-hostname=localhost --db-port=3306 --server-root-password="pwd-web-interface" \ | --db-hostname=localhost --db-port=3306 --server-root-password="pwd-web-interface" \ |
| --db-user-username="eset" --db-user-password="mot-de-passe-sql" \ | --db-user-username="eset" --db-user-password="mot-de-passe-sql" \ |
| * eset-era-c3rt sera le mot de passe pour accéder à notre keytool | * eset-era-c3rt sera le mot de passe pour accéder à notre keytool |
| * temppass est le mot de passe que vous avez défini dans le point précédent | * temppass est le mot de passe que vous avez défini dans le point précédent |
| - Editer le fichier de config de Tomcat <code bash>nano /var/lib/tomcat9/conf/server.xml</code> et ajouter ceci après <Service name="Catalina"> <code xml><Connector protocol="org.apache.coyote.http11.Http11NioProtocol"port="8443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" keystoreFile="/opt/eset/keystore" keystorePass="eset-era-c3rt" clientAuth="false" sslProtocol="TLS"/> </code> | - Editer le fichier de config de Tomcat <code bash>nano /var/lib/tomcat9/conf/server.xml</code> et ajouter ceci après <Service name="Catalina"> <code xml><Connector protocol="org.apache.coyote.http11.Http11NioProtocol" port="8443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" keystoreFile="/opt/eset/keystore" keystorePass="eset-era-c3rt" clientAuth="false" sslProtocol="TLS"/> </code> |
| - Redémarrer Tomcat <code bash>service tomcat9 restart</code>Vous pouvez voir les logs de Tomcat si vous avez des soucis <code bash>cat /var/log/tomcat9/catalina.*.log</code> | - Redémarrer Tomcat <code bash>service tomcat9 restart</code>Vous pouvez voir les logs de Tomcat si vous avez des soucis <code bash>cat /var/log/tomcat9/catalina.*.log</code> |
| |
