戯言雑記

ミラーサーバー構築ツールが2018.4.9に更新されていた。クライアントのバージョン 6.5 / 6.6 を利用する場合に必要である。 ところがこいつに罠があって、今までの構築ルールはダウンロードされればそのまま即公開であったが、こいからパーミッションの変更が必要になった。 https://eset-support.canon-its.jp/faq/show/4495?site_domain=business のページの手順13． 最初これをしていなかったので、クライアントがバージョンアップできませんでした。 アップデートスクリプトにchmodを仕込んでOK

mysqlしかダメ かつMySQL ODBC が標準リポジトリから外されたらしいので オラクルからダウンロード してインスト-する必要があるらしい インストール方法は ここが参考になるかな 　まだしていないので後日確認

Windows向けのポリシー編集とインターフェイスがちがう． ウィンドウズ向けの場合「管理」→「ポリシー」→「設定したいポリシー」選択して編集 「設定」→「アップデート」→「プロファイル」→「基本」にある「アップデートサーバー」を直接編集できる．のに MAC版は「管理」→「ポリシー」→「設定したいポリシー」選択して編集 「設定」→「アップデート」間ではいっしょ．この下に「プライマリーサーバー」「セカンダリーサーバー」があってそこで設定できるのかと思いきや，ここでは選択だけ．入力することができない． 入力するためには「アップデート」の「アップデートサーバーリスト」を編集してやる必要がある． インターフェイスそろえてくれよ

MiraDBのインストール $ sudo yum install mariadb mariadb-server MiraDBの構成 /etc/my.confの編集　キャラクターセットを設定 # Settings user and group are ignored when systemd is used. # If you need to run mysqld under a different user or group, # customize your systemd unit file for mariadb according to the # instructions in http://fedoraproject.org/wiki/Systemd character-set-server=utf8 /etc/my.cnf.d/server.cnf を編集 [mariadb] max_allowed_packet=33M innodb_log_file_size=200M  途中 MiraDBじゃダメだって

2.エージェントドライブインストーラを作成する． Windowsでの設定 http://help.eset.com/era_admin/63/ja-JP/index.html ダウンロードURLの変更 MacOSの設定 ダウンロードURLの変更

1.動的グループの作成 http://eset-support.canon-its.jp/faq/show/5157?site_domain=business 各OS向けにセキュリティー製品がインストールされていない状態の動的グループを作成する ・ウイルス対策ソフトがインストールされていない 名前：ウイルス対策ソフトがインストールされていない 説明　式　処理 NOR (すべての条件が偽であること) ルール インストールされたソフトウェア . アプリケーション名 = (等しい) Symantec コンピューター . 管理された製品マスク in ESET保護: デスクトップ コンピューター . 管理された製品マスク in ESET保護: サーバー グループ /すべて/Windows コンピューター/ウイルス対策ソフトがインストールされていない /すべて/Mac コンピューター/ウィルス対策ソフトがインストールされていない 名前：クライアント64bit 説明　式　処理 AND (すべての条件が真であること) ルール OSエディション . OSプラットフォーム 含む 64 OSエディション . OS名 含まない Server グループ /すべて/Windows コンピューター/ウイルス対策ソフトがインストールされていない/64bit /すべて/Windows コンピューター/クライアント64bit 名前：クライアント32bit 説明　式　処理 AND (すべての条件が真であること) ルール OSエディション . OSプラットフォーム 含む 32 グループ /すべて/Windows コンピューター/ウイルス対策ソフトがインストールされていない/32bit /すべて/Windows コンピューター/クライアント32bit 名前：Windows Server OS 説明　式　処理 OR (1つ以上の条件が真であること) ルール OSエディション . OS名 含む Microsoft Windows Server グループ /すべて/Windows コンピューター/Windows Server ...

ESET Remote Consol admin 6 をubuntu14.04に入れる(２) でほったらかしにしていたミラーのかなり前から構築できるようになっていました． 構築は以下にあるとおりすれば(ディレクトリに注意すれば）できそう http://eset-support.canon-its.jp/faq/show/4495?site_domain=business

ERA Serverのインストール の説明サイト書いてなかったので https://help.eset.com/era_install/64/ja-JP/index.html?installation_linux.htm

サーバーからのリモートインストールをする場合。 動的グループにリモートインストールをセットした方がよいのだが、Windowsの分類わけをせねばならない。動的グループテンプレートで分類作業をするが、これの分類が面倒だ Windows ┣32bitクライアント ┣64bitクライアント ┣32bitサーバー ┗64bitサーバー ぐらいに分類したい。 Windows ┣32bitクライアント　(eaa32をインストール) ┗64bitクライアント  (eaa64をインストール) だと、サーバーに自動でeaa　がインストールされてしまう。 Windows Serverはインストールを選択できるように設定したいがうまく排除できない eaa：ESET Endpoint アンチウイルス efs：ESET File Security for Microsoft Windows Server

ERA6.2のwebコンソール→「管理」→「製品」→「ソフトウェアのインストール」を選択 名前、説明、タスク分類→「ESETセキュリティー製品」、タスク→「ソフトウェアのインストール」 ターゲットの選択 トリガー「即時」　 有効期限を長くしておく 設定でアプリケーションエンドユーザー契約に同意　オン ３．ESETライセンスを選択 ４．インストールするパッケージを選択（リポジトリーから選択すると64bit、32bit自動選択されるようだが、直接パッケージURLでインストールだと、32bitか64bitかを選択しなければならず、クライアントによって変更できないのかな？ ５．必要なときに自動的に再起動 静的グループにかけると、静的グループを移動するたびにインストールを繰り返す模様。

Remote Administratorの「管理」→「エージェント」→「エージェントの展開」→[エージェントライブインストーラを作成します。」を選択。 ホストに　サーバーのIP　or 　名前 ERA証明書　を選択 ERA証明書に「Agent certificate for server assisted installation」を選択 パスフレーズ無し インストーラーの取得 でzipを取得 http://help.eset.com/era_admin/62/ja-JP/index.html 　の　 エージェント展開 展開手順 - Windows エージェントライブインストーラ にあるようにバッチを修正 クライアントにもっていって、管理者で実行 登録されたコンピュータ名がIPアドレスになるのか？ 追記、 登録されたら最初はIPアドレスで登録されるが、サーバータスクで1時間起き程度でコンピュータ名名に変更される。

ag-inst.batとか言う名前のファイルを作る中身は msiexec /i パス\Agent_x86.msi TRANSFORMS=":ja-JP.mst" このバッチファイルを管理者で実行。 使用許諾をOK　次へ これはクラスターンストールです　off 次へ サーバーホスト　192.168.0.x ポート　2222 サーバー支援インストール　　次へ サーバホスト　ポートを設定　webコンソールのユーザーとパスワードを入力　次へ 証明書を許可　「有効」 カスタム静的グループ　「すべて」　次へ 次へ、インストール とりあえず、登録されるようだ。 が、管理はできてない？ クライアントのログはエラーだらけ！！！！！！！ 長時間経つと（20分経つと）　認識するようだ うまいこと行くようだ

参考： http://siisise.net/java/tomcat/ssl.html  (つながらないかも) http://transitive.info/2015/06/13/apache-tomcat-on-ubuntu-1404/ apache2のsslを有効にする。 /etc/apache2/sites-available/default-ssl.conf　の編集 SSLCertificateFile /etc/ssl/private/server.crt　　　　（サーバ証明書(署名済み)） SSLCertificateKeyFile /etc/ssl/private/server.key　（サーバ秘密鍵、パスフレーズ無し） でいいのかな。 (その他の設定は適時設定）。設定有効にし、apache 再起動 $ sudo a2ensite default-ssl $ sudo a2enmod ssl $ sudo /etc/init.d/apache2 restart httpsでアクセスできるか確認 apache2とTOMCATの連携 apache2のproxyとproxy_ajpを有効にする。 $ sudo  a2enmod proxy $ sudo  a2enmod proxy_ajp /etc/apache2/conf-available/era.conf を以下のように作成する。 <Location /era/> ProxyPass ajp://localhost:8009/era/ </Location> 有効化  $ sudo a2enconf era   /etc/tomcat7/server.xml  を編集 <Connector port="8080" protocol="HTTP/1.1"            connectionTimeout="20000"            URIEncoding="UTF-8...

ESET Remote Administrator V6.2 ERAV6.2ではミラーサーバーを構築できないらしい。将来は構築できるようになるのだろうか。 参照： http://eset-support.canon-its.jp/faq/show/103?site_domain=business もうだいぶ前ですが　ESET mirror toolが公開されていてそれで構築できます．長らくほったらかしにしていました．

mysqlその他の設定は完了しているものとする。 mysqlは　/etc/mysql/my.conf　の[mysqld]セッションに以下を追加しておく。 [mysqld] max_allowed_packet=33M ERA Serverのインストール mysql ODBCのインストール 参照１： http://help.eset.com/era_admin/62/en-US/index.html?prerequisites_server_linux.htm 日本語はこっち　 http://help.eset.com/era_install/62/ja-JP/index.html # apt-get install unixodbc libmyodbc /etc/odbcinst.ini の編集 参照： https://forum.eset.com/topic/4639-problem-installing-era-server-on-fresh-ubuntu-server-1404-x64/ 空のファイルがある、もしくは作成し以下の内容を記入する。 [MySQL] Description = ODBC for MySQL Driver = /usr/lib/x86_64-linux-gnu/odbc/libmyodbc.so Setup = /usr/lib/x86_64-linux-gnu/odbc/libodbcmyS.so FileUsage = 1 その他の 参照１ をより必要パッケージをインストールする。 ケルベロスのところは入力を求められる。 ・レルム：　大文字入力でドメイン名？ ・あなたのレルムのケルベロスサーバー：　サーバー名？ ・あなたのレルムのケルベロス管理サーバー：サーバー名？ すでにケルベロスがある場合（samba4とかAD）とかどうすればよいんですかね？そのへんは不明です。適当に入れても動くみたい。 ERA Serverのインストール ESETからダウンロードしたパッケージを展開、linux　Serveへ転送 ディレクトリを移動する。移動したら、Server-Linux-x86_64.sh　に実行権限を付与する # chmod +x...

複数のクライアントに新しい設定を適用させるには？ と タスク機能を利用してクライアントに 設定ファイル（.xmlファイル）を配布する を使えば配布可能です。

ESET remote AdministratorのデータベースにMySQLを使うことに成功 ある意味MS-SQLserverを使うより簡単だった（MySQLになれているということもあるが。) 設定はMｙSQLにODBCドライバーをダウンロード（Oracleに登録しないといけないのがめんどくさい) インストールするのはOSが64bitでも32bit版でないと動かないようです。 「コントロールパネル」→「管理ツール」ODBCの設定でシステムDSNに登録（Descripitは無しでOK) 後はESET Remote AdministratorをインストールするときにDSN=データソースの名前でOK それにしてもWindowsのメトロじゃなくってモダンUIはどうにかならんものか。

MS SQLServer使う場合、ユーザー認証と権限が問題、SQL Serverを理解していないので、苦しんだ。SQL認証モードでスキーマーがdb_ownerにする必要があるとは・・・・デフォルトはユーザー名と同じではないのか！！！！ ODBC経由でmysqlが使えるのでうちではそれで動かそうと思う次第。

基本的には以下の内容でOK http://canon-its.jp/supp/eset/etlr40015.html 注意すべきは「リモートインストール」タブを開いて作業をしなければならないこと 配布サーバーの指定 「WindowsデスクトップV5」→「アップデート」→「プロファイル」→「設定」→「アップデートサーバ」で指定してやる リモート管理サーバーの指定 「WindowsデスクトップV5」→「カーネル」→「リモート管理」→「プライマリサーバアドレス」で指定してやる

ESET アンチウィルスには定義ファイルをイントラネット無いのクライアントに配布する場合、外部ネットワークの負荷を下げるためにミラーサーバーを構築することができる。 標準ではwindows IISの構築用ツールが用意されている。ただ、これがくせ者で、IISで構築すると定義ファイルを更新するすべてのクライアントにCALが必要になる。 Windows Server 2008 クライアント アクセス ライセンス (CAL) 概要（最終更新日: 2009年12月2日） クライアント アクセス ライセンスの要件 Windows Server 2008 では、サーバー ソフトウェアにアクセスするか、サーバー ソフトウェアを使用する、ユーザーまたはデバイスごとに Windows Server CAL が必要になります。ただし次のような場合は Windows Server CAL は必要ありません。• サーバー ソフトウェアまたは他の手段による認証や、その他の方法による個別の識別がなされることなく、インターネットを介してのみサーバー ソフトウェアのインスタンスにアクセスする場合 • Windows Web Server 2008 へのアクセス • Windows Server 2008 エクスターナル コネクタ ライセンスをサーバーごとに取得している場合、サーバーソフトウェアにアクセスする「外部ユーザー」が別途 Windows Server CAL を取得する必要はありません。 • 管理するためのみに、サーバー ソフトウェアのインスタンスにアクセスする最大 2 台までのデバイスまたは最大 2 人までのユーザー。 • Windows Server 2008 を単独で仮想化のホストとしてのみ使用している場合 (ただし、仮想 OS の Windows Server のバージョンに合った CAL が必要になります) 1番目がイントラネットでユーザー認証を伴わないhttpによる配布が引っかかるかどうかがグレーで、かつ今後どうなるかわからない。 そこでIISを使わずに ミラーサーバを構築する必要がある。 apacheによるミラーの構築 apacheでミラーサーバーを構築する際はポートをESET標準の2221などにする必要もなく。適当なwe...