Tutorial Instalacion Remote Administrator Console Linux
22
Requisitos: Ubuntu server 14.03 Paquete servidor ERA para Linux (64 bits) Paquete consola web era.war Agentes de instalación clientes (Windows 64-86) (paquete linux opcional) 1- después de tener instalado el Ubuntu, para que sea más sencillo el uso de los comandos y el paso de ficheros, habilitar el acceso ssh: • Instalamos el openssh: sudo apt-get install openssh-server Después de instalado modificamos el archivo : sshd_config para configurar el puerto de escucha y permitir el acceso como usuario root: nano /etc/ssh/sshd_config
-
Upload
marcos-javier-garnica-ardila -
Category
Documents
-
view
60 -
download
4
description
s
Transcript of Tutorial Instalacion Remote Administrator Console Linux
Requisitos:
Ubuntu server 14.03
Paquete servidor ERA para Linux (64 bits)
Paquete consola web era.war
Agentes de instalación clientes (Windows 64-86) (paquete linux opcional)
1- después de tener instalado el Ubuntu, para que sea más sencillo el uso de los comandos y el
paso de ficheros, habilitar el acceso ssh:
• Instalamos el openssh: sudo apt-get install openssh-server
Después de instalado modificamos el archivo : sshd_config para configurar el puerto de escucha y
permitir el acceso como usuario root:
nano /etc/ssh/sshd_config
# What ports, IPs and protocols we listen for
Port 222
En esta línea colocamos el puerto que deseamos colocar, en mi caso, quedó el puerto: 222 (aunque
se recomienda realizar el cambio por otro para mayor seguridad).
Tambien debemos habilitar el usuario “root” para poder conectarnos remotamente, para esto,
modificamos la línea:
# Authentication:
LoginGraceTime 120
PermitRootLogin xxxxxxxxx
StrictModes yes
Y donde dice: “PermitRootLogin” borrar y colocar “yes”:
Después de esto, ya deberíamos poder conectarnos remotamente al server.
2- Ahora procederemos a actualizar todos los paquetes pre instalados del servidor asi:
sudo apt-get update && sudo apt-get upgrade
Despues de actulizados, procedemos a instalar el mysql server:
sudo apt-get install mysql-server
El Sistema pregunta si deseamos continuar, escogemos “si”, después de esto, aparecerá un mensaje
de “Configuracion de Mysql Server” donde se nos preguntara la contraseña que queremos seguir
usando para el usuario “root” de mysql, colocamos la que queramos (dejarla anotada), en mi caso
coloqué: asmet*123 y le damos continuar, luego el sistema solicitará confirmar.
Hecho esto, el sistema comienza a configurar los nuevos parámetros del servidor mysql.
Ahora volvemos y actualizamos los nuevos paquetes descargados:
sudo apt-get update
Despues de esto, revisamos si el servidor mysql está funcionando:
sudo netstat -tap | grep mysql
Si el servidor MySQL está funcionando, se mostrará la siguiente línea. Tenga en cuenta que el
identificador del proceso - PID (7668 en el siguiente ejemplo) será diferente:
tcp 0 0 localhost:mysql *:* LISTEN 766/mysqld
Si no ve esta línea, el servidor MySQL no está funcionando correctamente. Ingrese el siguiente
comando para reiniciarlo.
sudo service mysql restart
3- ahora instalamos los paquetes necesarios para que el servidor ERA funcione:
sudo apt-get install xvfb cifs-utils unixodbc libmyodbc
La consola nos preguntara que se necesitan 113 MB de espacio adicional para realizar la instalación,
ponemos que si y continuamos.
Despues de terminado el proceso, actualizamos nuevamente los nuevos componentes instalados:
sudo apt-get update
4- Ahora realizamos la configuración del ODBC (abrir la conectividad de la base de datos), para esto,
modificamos el archivo : /etc/odbcinst.ini
sudo nano /etc/odbcinst.ini
y pegamos tal cual las siguientes líneas en el archivo:
[MySQL]
Description = ODBC for MySQL
Driver = /usr/lib/x86_64-linux-gnu/odbc/libmyodbc.so
Setup = /usr/lib/x86_64-linux-gnu/odbc/libodbcmyS.so
FileUsage = 1
Guardamos los cambios.
5- Ahora modificamos el archivo: /etc/mysql/my.cnf asi:
sudo nano /etc/mysql/my.cnf
Donde aparezca la linea: “max_allowed_packet =16M”, cámbiela a 33, quedando asi:
Guarde los cambios y reinicie el servicio de “mysql”:
sudo service mysql restart
Ahora pase al servidor los paquetes de instalación necesarios para que el servidor ERA funcione
(estos paquetes los cargué al ftp en la siguiente ruta: /Procesos/Gestion_Tecnologica/ERA SERVER
LINUX PAQUETES)
En mi caso, los paquetes los pasé al server en la ruta: /home/Leonardo
6- Navegamos hasta la carpeta y le damos permisos de ejecución al paquete de instalación: “Server-
Linux-x86_64.sh”
chmod 777 /home/leonardo/ Server-Linux-x86_64.sh
Si el paquete quedó con los permisos, deberia aparecernos en verde al listarlo:
7- esta parte es muy importante; ahora debemos ejecutar el paquete de instalación, pero debemos
hacerlo con ciertos parámetros de entrada, si se quiere, se puede crear un script de instalación, o
en mi caso, enviar directamente los parámetros ejecutando el instalador:
Ejecutando directamente:
Primero que todo, debemos enviar los parámetros de configuración junto con el script, en mi caso,
el parámetro de configuración fue asi:
sudo ./Server-Linux-x86_64.sh --skip-license --db-driver=MySQL --db-hostname=127.0.0.1 --db-
port=3306 --db-admin-username=root --db-admin-password=asmet*123 --server-root-
password=asmet*quindio --db-user-username=root --db-user-password=asmet*123 --cert-
hostname="172.16.7.103;ESET"
donde los parámetros se explican así:
Atributo Descripción Requerido --uninstall Desinstala el producto -
--locale El identificador local (LCID) del servidor instalado (el valor predeterminado es en_US). Consulte idiomas compatibles para ver las opciones posibles.
Nota: Puede configurar un idioma para cada sesión de la consola web ERA.
Sí
--skip-license La instalación no le solicitará al usuario la confirmación del acuerdo de licencia
-
--skip-cert Omita la generación de certificados (úsela junto al parámetro --server-cert-path)
-
--license-key Clave de licencia de ESET. Esto se puede configurar posteriormente.
-
--product-guid Identificador global único del producto. Si no se configura, se generará.
-
--server-port ESET Remote Administrator Puerto del servidor de (ERA) (el valor predeterminado es 2222)
-
--console-port ESET Remote Administrator puerto de consola (el valor predeterminado es 2223)
-
--server-root-password La contraseña para el inicio de sesión de la consola web del usuario “Administrador” debe tener al menos 8 caracteres
Sí
--db-type Tipo de base de datos que se usará (posibles valores: MySQL Server, Microsoft SQL Server)
-
--db-driver Controlador ODBC usado para conectarse a la base de datos (por ejemplo, MySQL ODBC 5.3 ANSI Driver)
Sí
--db-hostname Nombre del equipo o dirección IP del servidor de la base de datos
Sí
--db-port Puerto del servidor de la base de datos (el valor predeterminado es 3306)
Sí
--db-name Puerto del servidor de la base de datos (el valor predeterminado es era_db)
-
--db-admin-username Nombre de usuario del administrador de la base de datos (usado por la instalación para crear y modificar la base de datos)
Sí
--db-admin-password Contraseña del administrador de la base de datos
Sí
--db-user-username Nombre de usuario del usuario de la base de datos del servidor ERA (usado por el servidor de ERA para conectarse a la base de datos); no debe tener más de 16 caracteres
Sí
--db-user-password Contraseña del usuario de la base de datos del servidor de ERA
Sí
--cert-hostname Contiene todos los nombres posibles y/o IP del equipo en el que se instalará el servidor de ERA. Tendrá que coincidir con el nombre del servidor especificado en el certificado del agente que intenta conectarse al servidor.
Sí
--server-cert-path Ruta al certificado de pares del servidor (use esta opción si especificó --skip-cert también)
-
--server-cert-password Contraseña del certificado de pares del servidor
-
--agent-cert-password Contraseña del certificado de pares del agente
-
--cert-auth-password Contraseña de la autoridad de certificado -
--cert-auth-path Ruta al archivo de la autoridad de certificación del servidor
-
--cert-auth-common-name Nombre común de la autoridad de certificación (use “”)
-
--cert-organizational-unit - -
--cert-organization - -
--cert-locality - -
--cert-state - -
--cert-country - -
--cert-validity Validez del certificado en días o años (especifique en argumento --cert-validity-unit)
-
--cert-validity-unit Unidad para la validez del certificado; los posibles valores son “años” o “días” (el valor predeterminado es Years)
-
--ad-server Servidor de Active Directory -
--ad-user-name Nombre del usuario que tiene derechos para buscar la red de AD
-
--ad-user-password Contraseña del usuario de Active Directory -
--ad-cdn-include Ruta del árbol de Active Directory para la que se sincronizará. Use paréntesis vacíos “” para sincronizar un árbol entero
-
Para mi caso, los parámetros fueron mínimos y funcionó a la perfeccion.
IMPORTANTE:
Registro del instalador
El registro del instalador puede ser útil para la resolución de problemas y se puede encontrar aquí:
/var/log/eset/RemoteAdministrator/EraServerInstaller.log
8- Ahora prcederemos a instalar los paquetes de java y tomcat requeridos para la consola web de
ERA:
sudo apt-get install openjdk-7-jdk tomcat7
Se preguntará si deseamos continuar, le ponemos que si, después de instalado el paquete,
nuevamente realizaos actualización:
sudo apt-get update
9- ahora procederemos a implementar el paquete consoloa web de ERA en la carpeta de la
aplicación web de tomcat
sudo cp era.war /var/lib/tomcat7/webapps/
Y por ultimo reiniciamos el servicio de tomcat
sudo service tomcat7 restart
Despues de esto, ya deberíamos poder abriri la consola web de ERA de forma remota asi:
http://IP_ADDRES_OR_HOSTNAME:8080/era
En mi caso: http://172.16.7.103:8080/era
Para ingresar lo hacemos con las mismas credenciales que el usuario root del server donde está
instalado:
Muy posiblemente nos dará un aviso acerca del idioma, le damos aceptar y listo.
10 – por último, activamos la licencia con los datos proporcionados por el administrador de
seguridad informática y debería quedarnos así la consola:
Después ya podemos comenzar a ingresar los equipos a la consola con los agentes de instalación de
los clientes, los cuales también subí a la misma ruta del ftp.
