[KB8556] Мигриране на виртуалното устройство ESET PROTECT към ESET PROTECT On-Prem на Linux сървър

ЗАБЕЛЕЖКА:

Тази страница е преведена от компютър. Щракнете върху Английски под Езици на тази страница, за да се покаже оригиналният текст. Ако установите, че нещо не е ясно, моля, свържете се с местната поддръжка.

Издание

Край на живота на CentOS 7

CentOS 7 ще достигне края на жизнения си цикъл на 30 юни 2024 г. и след това ще спре да получава актуализации.

Засегнатите системи включват ESET PROTECT Virtual Appliance и ESET PROTECT On-Prem, инсталирани на CentOS 7.

Не препоръчваме да използвате ESET PROTECT Virtual Appliance или ESET PROTECT On-Prem на неподдържана платформа, тъй като това създава рискове за сигурността.

  • Получавате известие "Изисква се миграция" във вашия ESET PROTECT Virtual Appliance или ESET PROTECT On-Prem
  • Мигриране на ESET PROTECT Virtual Appliance към ESET PROTECT On-Prem на Linux сървър

Решение

  1. Предварителни условия
  2. Създаване на сертификат с информация за връзката
  3. Задайте ново име на хост на ESET PROTECT Server и назначете политика
  4. Създайте резервно копие на базата данни и експортирайте базата данни
  5. Инсталирайте нова база данни в Linux и импортирайте базата данни VA
  6. Настройка на ESET PROTECT Server
  7. Създаване на нова политика и задаване на име на хост за нов ESET PROTECT Server

I. Предварителни условия

II. Създаване на сертификат с информация за връзката

  1. Отворете ESET PROTECT Virtual Appliance Web Console и влезте в системата.

  2. Щракнете върху ОщеПартньорски сертификатиНовСертификат.

    Фигура 1-1

  3. Въведете описанието на сертификата в полето Описание и изберете Сървър от падащото меню Продукт. Полето Host (Домакин) е предварително зададено на стойност по подразбиране(*), но препоръчваме да използвате истинско име на хост. Оставете полетата Passphrase (Парола) и Confirm passphrase ( Потвърждаване на паролата) празни. Щракнете върху Продължи.

    Фигура 1-2

  4. Уверете се, че радио бутонът до Certification authority (Удостоверяващ орган) под Signing method (Метод на подписване) е избран, и щракнете върху Select certification authority (Изберете удостоверяващ орган). Ще се отвори нов прозорец. Изберете удостоверяващия орган, който искате да използвате за подписване на нов сертификат, и щракнете върху OK , за да потвърдите и да се върнете в предишния прозорец. Въведете паролата на удостоверяващия орган в съответното поле. В този случай използвате същата парола, която използвате за влизане в конзолата за управление на ESET PROTECT Virtual Appliance. Щракнете върху Завършване.

    Фигура 1-3

III. Задаване на ново име на хост на ESET PROTECT Server и задаване на политика

  1. Отворете уеб конзолата на ESET PROTECT Virtual Appliance и влезте в нея.

  2. Щракнете върху ПолитикиНова политика.

    Фигура 2-1

  3. В раздел Basic (Основни) въведете име за вашата политика.

  4. Щракнете върху Settings (Настройки), изберете ESET Management Agent от падащото меню и щракнете върху Edit server list (Редактиране на списъка със сървъри).

    Фигура 2-2

  5. В прозореца Servers (Сървъри) щракнете върху Add (Добавяне). В полето за хост въведете името на хоста на вашия нов ESET PROTECT Server. Ако използвате порт, различен от порта по подразбиране на ESET PROTECT Server 2222, посочете потребителския номер на порта. Щракнете върху OK. Уверете се, че новото име на хоста на вашия ESET PROTECT Server е посочено на първо място, и щракнете върху Запази.

    Фигура 2-3

  6. Изберете Добавяне от падащото меню до Редактиране на списъка със сървъри.

    Фигура 2-4

  7. Щракнете върху ПрисъединяванеПрисъединяване, за да се покаже нов изскачащ прозорец с всички Статични и Динамични групи.

    Фигура 2-5

  8. Изберете квадратчето за отметка до групите компютри, на които искате да присвоите политиката, и щракнете върху OK. Препоръчваме ви да прилагате политиката на партиди към различни групи компютри.

    Тествайте политиката, преди да я присвоите на всички агенти

    Препоръчваме първо да назначите политиката на тестова група компютри. Ако политиката е приложена правилно, я приложете към друга група компютри.

    Фигура 2-6

  9. Прегледайте настройките за тази политика и щракнете върху Завърши, за да приложите. Времето за прилагане на политиката ще варира в зависимост от интервала на репликация на вашия ESET PROTECT Virtual Appliance.

  10. Отворете ESET PROTECT Virtual Appliance и създайте резервно копие на базата данни.

IV. Създаване на резервно копие на базата данни и експортиране на базата данни

Период на архивиране на базата данни

Възможно е да има несъответствие в данните, събрани по време на архивирането на базата данни, поради това, че ESET Management Agents все още се свързват с изходния ESET PROTECT Server Appliance.

Не препоръчваме да се правят съществени промени в ESET PROTECT Server Appliance по време на периода на архивиране на базата данни (например създаване на нови задачи или политики и т.н.), за да се ограничи разликата между базата данни на архивирането и базата данни на източника.

UTF-8 charset

Уверете се, че схемата на базата данни е с кодировка на набор от символи UTF-8.

Размер на архивираната база данни

Проверете дали разполагате с достатъчно свободно място за файла с резервно копие на базата данни на вашия ESET PROTECT Virtual Appliance.

Създаване на резервно копие на базата данни
Създаване на резервно копие на базата данни

Прочетете повече подробности за създаването на резервно копие на базата данни.

  1. В прозореца на ESET PROTECT Server Appliance натиснете клавиша Enter, за да влезете в менюто за режим на управление.

    Фигура 3-1

  2. Влезте в системата и изберете Backup database (Архивиране на база данни).

    Фигура 3-2

  3. Въведете паролата си (имайте предвид, че няма да има видими знаци, показващи, че въвеждате) и натиснете клавиша Enter. Изчакайте да се създаде резервно копие на базата данни и прегледайте съобщението. Натиснете клавиша Enter, за да продължите.

    Фигура 3-3
Експортиране на базата данни

  1. В менюто Режим на управление на ESET PROTECT Server Appliance изберете Enable/Disable Webmin interface, за да активирате Webmin Management Interface.

    Фигура 3-4

  2. Свържете се с Webmin интерфейса, като използвате уеб браузър с IP адреса на ESET PROTECT Server Appliance и порт 10000. Примерен адрес: https: //xxx.xxx.xxx.xxx:10000.

  3. Влезте в интерфейса Webmin. Въведете идентификационните данни на ESET PROTECT Virtual Appliance, където root е потребителското име, и щракнете върху Sign in (Влизане).

    Фигура 3-5

  4. Разширете Tools (Инструменти) и щракнете върху File Manager (Мениджър на файлове). Щракнете върху главната папка, щракнете с десния бутон на мишката върху файла era-backup.sql и изберете Download (Изтегляне) от контекстното меню. Запазете файла на локален диск и го копирайте на място, достъпно от целевата машина с Windows.

    Фигура 3-6

  5. Върнете се в прозореца на ESET PROTECT Virtual Appliance, натиснете клавиша Enter за достъп до режима на управление, влезте в системата и изберете Shut down system.

    Фигура 3-7

V. Инсталиране на нова база данни в Linux и импортиране на базата данни на ESET PROTECT Server Appliance

  1. На целевия Linux сървър подгответе чиста инсталация на MySQL Server. Когато инсталаторът на MySQL ви подкани да създадете Root Account Password (Парола за коренния акаунт), препоръчваме ви да използвате същата парола, която сте използвали в ESET PROTECT Server Appliance.

  2. Следвайте процеса на миграция за MySQL Server (ако вече сте създали резервно копие на базата данни, както е описано в раздел IV, започнете със стъпка 3).

    • Пропуснете стъпка 7 (Свързване на ESET PROTECT Server с базата данни) и следвайте стъпките в раздел VI по-долу.

VI. Конфигуриране на ESET PROTECT Server

Премахване на предишния сървър на ESET PROTECT Appliance

Не деинсталирайте стария сървър на ESET PROTECT Appliance Server, тъй като това може да доведе до разединяване на лиценза.

Препоръчваме ви да премахнете предишния ESET PROTECT Appliance Server от вашата виртуална среда.

  1. Изтеглете компонента ESET PROTECT Server и започнете инсталацията.

  2. Инсталирайте ESET PROTECT Web Console.

    След миграцията

    Проверете дали агентите са мигрирали успешно и се свързват с новия сървър.

    Не деинсталирайте стария ESET PROTECT Server Appliance, докато не проверите дали миграцията е била успешна.

  3. Свържете ESET PROTECT Server към базата данни.

  4. Отворете ESET PROTECT On-Prem в уеб браузъра си и влезте в системата, като използвате паролата си.

VII. Създаване на нова политика и задаване на име на хост за новия ESET PROTECT Server

  1. Щракнете върху ПолитикиНова политика.

  2. В раздела Basic (Основни) въведете име за вашата политика.

  3. Щракнете върху Settings (Настройки), изберете ESET Management Agent от падащото меню и щракнете върху Edit server list (Редактиране на списъка със сървъри).

  4. В прозореца Сървъри щракнете върху Добавяне. В полето за хост въведете името на хоста на вашия нов ESET PROTECT Server. Ако използвате порт, различен от порта по подразбиране на ESET PROTECT Server 2222, посочете потребителския номер на порта. Щракнете върху OK. Уверете се, че новото име на хоста на вашия ESET PROTECT Server е посочено на първо място, и щракнете върху Запази.

  5. Щракнете върху НазначаванеНазначаване, за да се покаже нов изскачащ прозорец с всички Статични и Динамични групи.

  6. Поставете отметка в квадратчето до групите компютри, на които искате да присвоите политиката, и щракнете върху OK. Препоръчваме ви да прилагате политиката на партиди към различни групи компютри.

  7. Прегледайте настройките за тази политика и щракнете върху Завършване, за да приложите. Времето за прилагане на политиката ще варира в зависимост от интервала на репликация на вашия ESET PROTECT Virtual Appliance.

  8. Когато новата политика е приложена и няма проблем с новия ESET PROTECT сървър, изтрийте старата политика с две имена на хостове, която създадохте в раздел III.

Последно обновяване: 11.04.2024 г.

Допълнителни ресурси

Ръководства за потребителя

Форум на ESET

Видеоклипове в YouTube

Имате ли нужда от допълнителна помощ?

Свържете се с отдела за техническа поддръжка на ESET

Повече информация

ESET Status Portal