Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Форум технической поддержки Установка и настройка антивируса

Установка Eset File Security 4.0.5 for linux , Как установить?

1
RSS
 
LostCat1313
LostCat1313
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 22.12.2011
Размещено 13.03.2012 06:32:04
Добрый день. Пытаюсь установить данный продукт на Ubuntu-server 11.10 x64 для защиты самбы. Запускаю dpkg -i esets-4.0.5.amd64.deb, все устанавливается без ошибок, появляется в папке /opt папка eset, а вот что дальше? Где конфиги лежат? Или как их сгенерировать?
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 13.03.2012 12:54:30
Конфиги лежат в папке /etc/opt/eset/esets .

Документация по продукту: http://www.esetnod32.ru/dl/?url=http://www.esetnod32.ru/download-files/manual/eset_eav_lin_4_userguide_manu.pdf
ESET Technical Support
 
LostCat1313
LostCat1313
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 22.12.2011
Размещено 13.03.2012 17:08:50
с этим разобрался. Хотя в документации ни слова ни сказано о том где он может находится.
Еще вопрос. В документации написано
"5.3.2. Установка и настройка
Установка  libesets_pac.so выполняется при помощи стандартного механизма установки
предварительно загружаемых библиотек. Необходимо только определить переменную среды
LD_PRELOAD и полный путь к библиотеке libesets_pac.so...

ПРИМЕР. Представим, что нам необходим сканер по доступу, перехватывающий все события
обращения к файловой системе сразу после запуска сервера Samba. В этом случае в скрипте
инициализации, относящемся к демону Samba (/etc/init.d/smb), следует заменить оператор
daemon /usr/sbin/smbd $SMBDOPTIONS
отвечающий за инициализацию демона smbd, следующей строкой
LD_PRELOAD=/path/to/libesets_pac.so daemon /usr/sbin/smbd $SMBD OPTIONS
Таким образом, выбранные объекты файловой системы, контролируемые со стороны Samba,
будут проверяться сразу после инициализации Samba, то есть во время запуска системы."

Нет у меня файла /etc/init.d/smb. Есть /etc/init.d/smbd, но это сам демон, где должен быть скрипт инициализации?
Куда пихать эту строчку?
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 14.03.2012 10:56:11
Это вопрос к настройке Вашего SAMBA. К сожалению, здесь подсказать не смогу.
ESET Technical Support
 
romeo r
romeo r
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 04.03.2015
Размещено 04.03.2015 13:27:53
Что значит
Цитата
Установка  libesets_pac.so выполняется при помощи стандартного механизма установки
предварительно загружаемых библиотек.
Как ее установить на Ubuntu server? В документации посылают курить маны, но там ничего непонятно :(.
И как проверить работает ли агент PAC?
Изменено: romeo r - 04.03.2015 13:30:25
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 08.03.2015 10:11:30
/etc/init.d/smb – файл инициализации samba. Если его нет, то либо самба не работает, либо это какая-то новая или супер старая версия о которой гуглу не известно.
Чтобы баблиотека прелоад запускалась вместе с samba необходимо отредактировать скрипт запуска samba.
В секцию с параметрами:

SMBD_BIN="/usr/sbin/smbd"
SMB_CONF="/etc/samba/smb.conf"
PID_FILE="/var/run/samba/smbd.pid"

необходимо добавить строку:
ESET="LD_PRELOAD=/opt/eset/esets/lib64/libesets_pac.so"

получится следующее:

SMBD_BIN="/usr/sbin/smbd"
ESET="LD_PRELOAD=/opt/eset/esets/lib64/libesets_pac.so"
SMB_CONF="/etc/samba/smb.conf"
PID_FILE="/var/run/samba/smbd.pid"

Затем после строки
export TMPDIR="/var/tmp"
добавить строку:
export ${ESET}

Перезапустить samba для применения параметров: /etc/init.d/smbd restart


Проверить работу libesets_pac.so можно с помощью создания eicar в файловом хранилище: http://www.eicar.org/86-0-Intended-use.html
ESET Technical Support
 
romeo r
romeo r
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 04.03.2015
Размещено 10.03.2015 09:52:03
У меня стоит Ubuntu Server 14.04.02 (последняя). С файлом инициализации samba такая же ерунда как у
Цитата
LostCat1313 написал:
Нет у меня файла /etc/init.d/smb. Есть /etc/init.d/smbd, но это сам демон, где должен быть скрипт инициализации?
Куда пихать эту строчку?
Пошарив в инете обнаружил, что я такой не один. Например тут предлагают такой вариант решения проблемы.
Я с линуксом работаю недавно, а потому все тупо сделал по аналогии
Код
#!/bin/sh

### BEGIN INIT INFO
# Provides:          smbd
# Required-Start:    $network $local_fs $remote_fs
# Required-Stop:     $network $local_fs $remote_fs
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Should-Start:      slapd cups
# Should-Stop:       slapd cups
# Short-Description: start Samba SMB/CIFS daemon (smbd)
### END INIT INFO


PIDDIR=/var/run/samba
SMBDPID=$PIDDIR/smbd.pid

# clear conflicting settings from the environment
unset TMPDIR

# See if the daemons are there
test -x /usr/sbin/smbd || exit 0

. /lib/lsb/init-functions

case $1 in
   start)
      if init_is_upstart; then
         exit 1
      fi
      SERVER_ROLE=`samba-tool testparm --parameter-name="server role"  2>/dev/null | tail -1`
      if [ "$SERVER_ROLE" = "active directory domain controller" ]; then
          exit 0
      fi

      log_daemon_msg "Starting SMB/CIFS daemon" smbd
      # Make sure we have our PIDDIR, even if it's on a tmpfs
      install -o root -g root -m 755 -d $PIDDIR

      if ! start-stop-daemon --start --quiet --oknodo --exec /usr/bin/env LD_PRELOAD=/opt/eset/esets/lib/libesets_pac.so /usr/sbin/smbd -- -D; then
      log_end_msg 1
         exit 1
      fi

      log_end_msg 0
      ;;
   stop)
      if init_is_upstart; then
         exit 0
      fi

      log_daemon_msg "Stopping SMB/CIFS daemon" smbd

      start-stop-daemon --stop --quiet --pidfile $SMBDPID
      # Wait a little and remove stale PID file
      sleep 1
      if [ -f $SMBDPID ] && ! ps h `cat $SMBDPID` > /dev/null
      then
         # Stale PID file, remove it (should be removed by
         # smbd itself IMHO).
         rm -f $SMBDPID
      fi

      log_end_msg 0

      ;;
   reload)
      log_daemon_msg "Reloading /etc/samba/smb.conf" smbd

      start-stop-daemon --stop --quiet --signal HUP --pidfile $SMBDPID

      log_end_msg 0
      ;;
   restart|force-reload)
      if init_is_upstart; then
         exit 1
      fi
      $0 stop
      sleep 1
      $0 start
      ;;
        status)
      status_of_proc -p $SMBDPID /usr/sbin/smbd smbd
      exit $?
      ;;
   *)
      echo "Usage: /etc/init.d/smbd {start|stop|reload|restart|force-reload|status}"
      exit 1
      ;;
esac

exit 0
После всего этого безобразия я заглядываю в статистику и вижу, что scanned в столбце on access "-". При этом расшаренной самбой, папкой сотрудники периодически пользуются.
Сунул в папку eicar.com.txt - Nod ни ухом, ни рылом :D.
Подскажите что делать, ибо стоит вопрос покупать лицензию или нет.
Изменено: romeo r - 10.03.2015 09:55:00
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 10.03.2015 18:23:40
romeo r, рекомендую Вам обратиться напрямую в техподдержку: [email protected]
В запросе можете указать ссылку на данную тему. Спасибо.
ESET Technical Support
 
1
Читают тему