ESET Remote Administrator sous Ubuntu 16.04 LTS
La solution ESET ERA v6 est pleinement compatible avec Linux (Kernel version 2.6.x ou ultérieure).
Dans l’article suivant, nous découvrirons l’installation du produit sous Ubuntu 16.04 LTS qui est une alternative à l’installation sur Windows Server ou par la template VMware. Pour ma part, je ne peux que vous recommander le déploiement de ERA sur une Ubuntu LTS.
Sommaire :
- Installation de ESET ERA Remote Administrator
- installation d’un certificat SSL sous Tomcat7
Installation de ESET ERA Remote Administrator
Commençons par mettre à jour notre distribution :
apt-get update && apt-get upgrade
Pour que ERA fonctionne, nous avons besoins des dépendances suivantes :
apt-get install default-jdk tomcat7 mysql-server unixodbc libodbc1 xvfb cifs-utils libqtwebkit4 krb5-user winbind ldap-utils snmp ldap-utils
Nous modifions une valeur dans le fichier de configuration MySQL.ini :
max_allowed_packet = 33M
Nous téléchargeons le connecteur ODBC MYSQL :
wget https://dev.mysql.com/get/Downloads/Connector-ODBC/5.3/mysql-connector-odbc-5.3.9-linux-ubuntu16.04-x86-64bit.tar.gz
Nous le décompressons :
tar xvzf mysql-connector-odbc-5.3.9-linux-ubuntu16.04-x86-64bit.tar.gz
Rendons-nous dans son répertoire :
cd mysql-connector-odbc-5.3.9-linux-ubuntu16.04-x86-64bit
Nous copions les fichiers libmyodbc5* vers le repertoire odbc :
cp mysql-connector-odbc-5.3.9-linux-ubuntu16.04-x86-64bit/lib/libmyodbc5* /usr/lib/x86_64-linux-gnu/odbc/
Nous éditions le fichier de configuration odbc :
nano /etc/odbcinst.ini [MySQL] Description = ODBC for MySQL Driver = /usr/lib/x86_64-linux-gnu/odbc/libmyodbc5w.so Setup = /usr/lib/x86_64-linux-gnu/odbc/libodbcmyS.so FileUsage = 1
Il faut désormais forcer la mise à jour du fichier de configuration :
odbcinst –i -d -f /etc/odbcinst.ini
Nous redémarrons le serveur MySQL ::
service mysql restart
Nous téléchargeons le script de la webconsole du serveur :
wget https://download.eset.com/com/eset/apps/business/era/webconsole/latest/era.war
Nous copions le fichier dans le répertoire du serveur tomcat :
cp era.war /var/lib/tomcat7/webapps/
Nous relançons le service web :
sudo service tomcat7 restart
Nous téléchargeons le script d’installation du serveur :
wget https://download.eset.com/com/eset/apps/business/era/server/linux/latest/server-linux-x86_64.sh
Nous le rendons exécutable ::
chmod +x server-linux-x86_64.sh
A ce moment présents nous lançons l’installation du serveur ERA :
/server-linux-x86_64.sh > --skip-license > --db-driver=MySQL > --db-hostname=127.0.0.1 > --db-port=3306 > --db-admin-username=root > --db-admin-password=votre_mdp > --server-root-password=votre_mdp > --db-user-username=root > --db-user-password=votre_mdp > --cert-hostname="votre.ip.x.x;esetmanager;esetmanager.local"
Le résultat doit être le suivant :
ESET Remote Administrator Server Installer (version: 6.5.417.0), Copyright © 1992-2017 ESET, spol. s r.o. - All rights reserved. Extracting archive, please wait... Archive extracted to /tmp/tmp.nMgKKPp78N. Checking OpenSSL ... done [OpenSSL 1.0.2g 1 Mar 2016] Reading previous installation settings ... failure Checking installed version... done Status of current installation is: NEW Checking database connection ... done Loading GUID ... done [GUID = d363a1e8-4243-433c-943f-df02c0562637] Inserting root password ... done Generating certificates ... done Skipping static groups synchronization scheduling. Stopping service... ./server-linux-x86_64.sh: 1689: ./server-linux-x86_64.sh: initctl: not found Creating database ... done Storing ports into configuration ... done Storing server peer certificate to configuration ... done Moving scripts from '/tmp/tmp.nMgKKPp78N/setup/Scripts' to /var/opt/eset/RemoteAdministrator/Server/Scripts/... done Moving ESET Modules from '/tmp/tmp.nMgKKPp78N/setup/Modules' to /var/opt/eset/RemoteAdministrator/Server/Modules/... done Creating 'config' directory path: /etc/opt/eset/RemoteAdministrator/Server Creating 'libs' directory path: /opt/eset/RemoteAdministrator/Server Creating 'data' directory path: /var/opt/eset/RemoteAdministrator/Server Creating 'logs' directory path: /var/log/eset/RemoteAdministrator/Server Moving LangData.dat to /var/opt/eset/RemoteAdministrator/Server/Localization/LangData.dat... done Extracting ReportPrinter files... done Creating startup configuration file /etc/opt/eset/RemoteAdministrator/Server/StartupConfiguration.ini ... done Creating config file /etc/opt/eset/RemoteAdministrator/Server/config.cfg ... done Backing up contents of /opt/eset/RemoteAdministrator/Server Copying files to target destination: /opt/eset/RemoteAdministrator/Server Copying installer to target destination: /opt/eset/RemoteAdministrator/Server/setup/installer_backup.sh File ownership set to: root:root Setting auto-start service... Failed to get unit file state for eraserver.service: No such file or directory Created symlink from /etc/systemd/system/multi-user.target.wants/eraserver.service to /etc/systemd/system/eraserver.service. Skipping SELinux policy installation. Removed backup directory: /opt/eset/RemoteAdministrator/.Server-205050466 Product installed.
Nous téléchargeons le script de l’agent du serveur :
wget https://download.eset.com/com/eset/apps/business/era/agent/latest/agent-linux-x86_64.shc
Nous le rendons exécutable :
chmod +x agent-linux-x86_64.sh
Nous lançons l’installation du l’agent ERA :
./agent-linux-x86_64.sh --skip-license --hostname=votre.ip.x.x --port=2222 --webconsole-hostname=votre.ip.x.x --webconsole-port=2223 --webconsole-user=administrator --webconsole-password="votre_mdp" --cert-auto-confirm
Le résultat doit être le suivant :
Initialized log file: /var/log/eset/RemoteAdministrator/EraAgentInstaller.log ESET Remote Administrator Agent Installer (version: 6.5.417.0), Copyright © 1992-2017 ESET, spol. s r.o. - All rights reserved. Creating directories... Creating 'install' directory path: /opt/eset/RemoteAdministrator/Agent Creating 'config' directory path: /etc/opt/eset/RemoteAdministrator/Agent Creating 'data' directory path: /var/opt/eset/RemoteAdministrator/Agent Creating 'logs' directory path: /var/log/eset/RemoteAdministrator/Agent Creating 'libs' directory path: /opt/eset/RemoteAdministrator/Agent Directories created The archive will be extracted to: /opt/eset/RemoteAdministrator/Agent Extracting, please wait... Checking OpenSSL ... done [OpenSSL 1.0.2g 1 Mar 2016] Checking installed version ... Status of current installation is: NEW New connection settings are 'hostname': 'votre_ip.x.x', 'port': 2222 Getting certificate from server... Received Server certificate details: Subject: CN=Server at votre_ip.x.x and esetmanager and esetmanager.local;C=US; Issuer: CN=Server Certification Authority;C=US; Fingerprint: XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX Adding computer to group... Loading correct GUID... Loading of GUID was successful (new GUID = xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx) Checking peer certificate ... done Creating config file: /etc/opt/eset/RemoteAdministrator/Agent/config.cfg ... Creating 'modules' directory path: /var/opt/eset/RemoteAdministrator/Agent/Modules/ Moving ESET Modules from '/opt/eset/RemoteAdministrator/Agent/setup/Modules' to /var/opt/eset/RemoteAdministrator/Agent/Modules/... Reading database status... Database read successfully. Database status is 'DB_MISSING' Database status is 'DB_MISSING'. Database does not exists - it will be created Inserting certificate authority into database... Certificate authority inserted successfully. Creating database. Database created. Setting connection into config... Connection set successfully. Resetting replication interval... Replication interval reset was successful. Setting peer certificate into config... Peer certificate set successfully. Copying installer to target destination: /opt/eset/RemoteAdministrator/Agent/setup/installer_backup.sh File ownership set to: root:root Setting auto-start service... Failed to get unit file state for eraagent.service: No such file or directory Created symlink from /etc/systemd/system/multi-user.target.wants/eraagent.service to /etc/systemd/system/eraagent.service. Skipping SELinux policy installation. Service started. Product installed.
Nous avons installer le module serveur de ERA et l’agent ERA sur notre serveur Ubunutu. Il est désormais possible d’accèder à l’interface Eset ERA webconsole via : http://votre_ip.x.x/era
Le problème c’est que nous sommes en HTTP (non chiffré), un message en jaune apparaît : « Utilisation d’une connexion non chiffrée ! Configurez le serveur Web pour utiliser le protocole HTTPS« . Je vous recommande donc de suivre la procédure ci-dessous pour utiliser la console en https.
Installation d’un certificat SSL sous Tomcat7
Nous utilisons l’outil de tomcat7 et générons notre certificat :
keytool -genkey -alias tomcat -keylalg RSA -keystore /etc/tomcat7/SSL/esetcert
Il est possible de faire un test du certificat comme cela :
keytool -list -keystore /etc/tomcat7/ssl/esetcert Entrez le mot de passe du fichier de clés : Type de fichier de clés : JKS Fournisseur de fichier de clés : SUN Votre fichier de clés d'accès contient 1 entrée tomcat, 1 nov. 2017, PrivateKeyEntry Empreinte du certificat (SHA1) : XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX
Nous modifions ensuite notre fichier de configuration tomcat7 :
nano /etc/tomcat7/server.xml
Il faut décommenter la ligne suivante, et ajouter le keystoreFile et le keystorePass :
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" keystoreFile="/etc/tomcat7/ssl/esetcert" keystorePass="votre_password" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
Nous redémarrons notre service tomcat7 :
/etc/init.d/tomcat7 restart
Il est désormais possible de nous connecter en https : https://votre_ip::8443/era/.