ESET Remote Administrator : installation sous Ubuntu 16.04 LTS

ESET Remote Administrator sous Ubuntu 16.04 LTS

La solution ESET ERA v6 est pleinement compatible avec Linux (Kernel version 2.6.x ou ultérieure).
Dans l’article suivant, nous découvrirons l’installation du produit sous Ubuntu 16.04 LTS qui est une alternative à l’installation sur Windows Server ou par la template VMware. Pour ma part, je ne peux que vous recommander le déploiement de ERA sur une Ubuntu LTS.

Sommaire :

Installation de ESET ERA Remote Administrator

Commençons par mettre à jour notre distribution :

apt-get update && apt-get upgrade

Pour que ERA fonctionne, nous avons besoins des dépendances suivantes  : 

apt-get install default-jdk tomcat7 mysql-server unixodbc libodbc1 xvfb cifs-utils libqtwebkit4 krb5-user winbind ldap-utils snmp ldap-utils

Nous modifions une valeur dans le fichier de configuration MySQL.ini :

max_allowed_packet = 33M

Nous téléchargeons le connecteur ODBC MYSQL :

wget https://dev.mysql.com/get/Downloads/Connector-ODBC/5.3/mysql-connector-odbc-5.3.9-linux-ubuntu16.04-x86-64bit.tar.gz

Nous le décompressons :

tar xvzf mysql-connector-odbc-5.3.9-linux-ubuntu16.04-x86-64bit.tar.gz

Rendons-nous dans son répertoire  :

cd mysql-connector-odbc-5.3.9-linux-ubuntu16.04-x86-64bit

Nous copions les fichiers libmyodbc5* vers le repertoire odbc :

cp mysql-connector-odbc-5.3.9-linux-ubuntu16.04-x86-64bit/lib/libmyodbc5* /usr/lib/x86_64-linux-gnu/odbc/

Nous éditions le fichier de configuration odbc :

nano /etc/odbcinst.ini
[MySQL]
Description = ODBC for MySQL
Driver = /usr/lib/x86_64-linux-gnu/odbc/libmyodbc5w.so
Setup = /usr/lib/x86_64-linux-gnu/odbc/libodbcmyS.so
FileUsage = 1

Il faut désormais forcer la mise à jour du fichier de configuration :

odbcinst –i -d -f /etc/odbcinst.ini

Nous redémarrons le serveur MySQL ::

service mysql restart

Nous téléchargeons le script de la webconsole du serveur :

wget https://download.eset.com/com/eset/apps/business/era/webconsole/latest/era.war

Nous copions le fichier dans le répertoire du serveur tomcat :

cp era.war /var/lib/tomcat7/webapps/

Nous relançons le service web :

sudo service tomcat7 restart

Nous téléchargeons le script d’installation du serveur :

wget https://download.eset.com/com/eset/apps/business/era/server/linux/latest/server-linux-x86_64.sh

Nous le rendons exécutable ::

chmod +x server-linux-x86_64.sh

A ce moment présents nous lançons l’installation du serveur ERA  :

/server-linux-x86_64.sh 
> --skip-license 
> --db-driver=MySQL 
> --db-hostname=127.0.0.1 
> --db-port=3306 
> --db-admin-username=root 
> --db-admin-password=votre_mdp 
> --server-root-password=votre_mdp 
> --db-user-username=root 
> --db-user-password=votre_mdp 
> --cert-hostname="votre.ip.x.x;esetmanager;esetmanager.local"

Le résultat doit être le suivant :

ESET Remote Administrator Server Installer (version: 6.5.417.0), Copyright © 1992-2017 ESET, spol. s r.o. - All rights reserved.

Extracting archive, please wait...
Archive extracted to /tmp/tmp.nMgKKPp78N.
Checking OpenSSL ... done [OpenSSL 1.0.2g 1 Mar 2016]
Reading previous installation settings ... failure
Checking installed version... done
Status of current installation is: NEW
Checking database connection ... done
Loading GUID ... done [GUID = d363a1e8-4243-433c-943f-df02c0562637]
Inserting root password ... done
Generating certificates ... done
Skipping static groups synchronization scheduling.
Stopping service... ./server-linux-x86_64.sh: 1689: ./server-linux-x86_64.sh: initctl: not found
Creating database ... done
Storing ports into configuration ... done
Storing server peer certificate to configuration ... done
Moving scripts from '/tmp/tmp.nMgKKPp78N/setup/Scripts' to /var/opt/eset/RemoteAdministrator/Server/Scripts/... done
Moving ESET Modules from '/tmp/tmp.nMgKKPp78N/setup/Modules' to /var/opt/eset/RemoteAdministrator/Server/Modules/... done
Creating 'config' directory path: /etc/opt/eset/RemoteAdministrator/Server
Creating 'libs' directory path: /opt/eset/RemoteAdministrator/Server
Creating 'data' directory path: /var/opt/eset/RemoteAdministrator/Server
Creating 'logs' directory path: /var/log/eset/RemoteAdministrator/Server
Moving LangData.dat to /var/opt/eset/RemoteAdministrator/Server/Localization/LangData.dat... done
Extracting ReportPrinter files... done
Creating startup configuration file /etc/opt/eset/RemoteAdministrator/Server/StartupConfiguration.ini ... done
Creating config file /etc/opt/eset/RemoteAdministrator/Server/config.cfg ... done
Backing up contents of /opt/eset/RemoteAdministrator/Server
Copying files to target destination: /opt/eset/RemoteAdministrator/Server
Copying installer to target destination: /opt/eset/RemoteAdministrator/Server/setup/installer_backup.sh
File ownership set to: root:root
Setting auto-start service...
Failed to get unit file state for eraserver.service: No such file or directory
Created symlink from /etc/systemd/system/multi-user.target.wants/eraserver.service to /etc/systemd/system/eraserver.service.
Skipping SELinux policy installation.
Removed backup directory: /opt/eset/RemoteAdministrator/.Server-205050466
Product installed.

Nous téléchargeons le script de l’agent du serveur :

wget https://download.eset.com/com/eset/apps/business/era/agent/latest/agent-linux-x86_64.shc

Nous le rendons exécutable :

chmod +x agent-linux-x86_64.sh

Nous lançons l’installation du l’agent ERA  :

./agent-linux-x86_64.sh --skip-license --hostname=votre.ip.x.x --port=2222 --webconsole-hostname=votre.ip.x.x --webconsole-port=2223 --webconsole-user=administrator --webconsole-password="votre_mdp" --cert-auto-confirm

Le résultat doit être le suivant :

Initialized log file: /var/log/eset/RemoteAdministrator/EraAgentInstaller.log

ESET Remote Administrator Agent Installer (version: 6.5.417.0), Copyright © 1992-2017 ESET, spol. s r.o. - All rights reserved.

Creating directories...
Creating 'install' directory path: /opt/eset/RemoteAdministrator/Agent
Creating 'config' directory path: /etc/opt/eset/RemoteAdministrator/Agent
Creating 'data' directory path: /var/opt/eset/RemoteAdministrator/Agent
Creating 'logs' directory path: /var/log/eset/RemoteAdministrator/Agent
Creating 'libs' directory path: /opt/eset/RemoteAdministrator/Agent
Directories created
The archive will be extracted to: /opt/eset/RemoteAdministrator/Agent
Extracting, please wait...
Checking OpenSSL ... done [OpenSSL 1.0.2g 1 Mar 2016]
Checking installed version ...
Status of current installation is: NEW
New connection settings are 'hostname': 'votre_ip.x.x', 'port': 2222
Getting certificate from server...

Received Server certificate details:
Subject: CN=Server at votre_ip.x.x and esetmanager and esetmanager.local;C=US;
Issuer: CN=Server Certification Authority;C=US;
Fingerprint: XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX

Adding computer to group...
Loading correct GUID...
Loading of GUID was successful (new GUID = xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx)
Checking peer certificate ... done
Creating config file: /etc/opt/eset/RemoteAdministrator/Agent/config.cfg ...
Creating 'modules' directory path: /var/opt/eset/RemoteAdministrator/Agent/Modules/
Moving ESET Modules from '/opt/eset/RemoteAdministrator/Agent/setup/Modules' to /var/opt/eset/RemoteAdministrator/Agent/Modules/...
Reading database status...
Database read successfully.
Database status is 'DB_MISSING'
Database status is 'DB_MISSING'. Database does not exists - it will be created
Inserting certificate authority into database...
Certificate authority inserted successfully.
Creating database.
Database created.
Setting connection into config...
Connection set successfully.
Resetting replication interval...
Replication interval reset was successful.
Setting peer certificate into config...
Peer certificate set successfully.
Copying installer to target destination: /opt/eset/RemoteAdministrator/Agent/setup/installer_backup.sh
File ownership set to: root:root
Setting auto-start service...
Failed to get unit file state for eraagent.service: No such file or directory
Created symlink from /etc/systemd/system/multi-user.target.wants/eraagent.service to /etc/systemd/system/eraagent.service.
Skipping SELinux policy installation.
Service started.
Product installed.

Nous avons installer le module serveur de ERA et l’agent ERA sur notre serveur Ubunutu. Il est désormais possible d’accèder à l’interface Eset ERA webconsole via : http://votre_ip.x.x/era

Le problème c’est que nous sommes en HTTP (non chiffré), un message en jaune apparaît : « Utilisation d’une connexion non chiffrée ! Configurez le serveur Web pour utiliser le protocole HTTPS« . Je vous recommande donc de suivre la procédure ci-dessous pour utiliser la console en https.

Installation d’un certificat SSL sous Tomcat7

Nous utilisons l’outil de tomcat7 et générons notre certificat :

keytool -genkey -alias tomcat -keylalg RSA -keystore /etc/tomcat7/SSL/esetcert

Il est possible de faire un test du certificat comme cela :

keytool -list -keystore /etc/tomcat7/ssl/esetcert
Entrez le mot de passe du fichier de clés :  

Type de fichier de clés : JKS
Fournisseur de fichier de clés : SUN

Votre fichier de clés d'accès contient 1 entrée

tomcat, 1 nov. 2017, PrivateKeyEntry
Empreinte du certificat (SHA1) : XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX

Nous modifions ensuite notre fichier de configuration tomcat7 :

nano /etc/tomcat7/server.xml

Il faut décommenter la ligne suivante, et ajouter le keystoreFile et le keystorePass :

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" keystoreFile="/etc/tomcat7/ssl/esetcert" keystorePass="votre_password" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />

Nous redémarrons notre service tomcat7 :

/etc/init.d/tomcat7 restart

Il est désormais possible de nous connecter en https : https://votre_ip::8443/era/.