• Sul töötab virtuaalsel seadmel ESET-i Remote Administrator (ERA) 6.x keskkond ERA puhverserveriga ja soovid üle minna ESET Security Management Center (ESMC) 7-le, mis ei toeta ERA puhverserverit.
• Soovid lubada Apache HTTP puhverserveri virtuaalsel seadmel, et asendada ESMC 7-s ERA puhverserveri rolli 7.
• Kas kasutad ERA puhverserverit Windowsi hostil.

ESMC 7 tutvustab agendi/serveri sideprotokolli uut põlvkonda. Uus tiražeerimisprotokoll kasutab TLS- ja HTTP2-protokolle, nii et see saab minna läbi puhverserverite. Samuti on olemas uued enese taastamise funktsioonid ja püsiv ühendus, mis parandab üldist side jõudlust.

ESET pakub eelkonfigureeritud Apache installerit. Kasutaja võib kasutada ka teisi puhverserverite lahendusi (peale Apache HTTP puhverserveri), mis täidavad järgmised tingimused:

• Võib edastada SSLühendust
• Toetab HTTP CONNECT
• Võib töötada ilma autentimiseta (ESET Management Agent ei toeta puhverserveriga autentimist)

Teiste puhverserverilahenduste konfiguratsiooni ESET ei paku ega toeta. Teised lahendused ei pruugi toetada ESET Dynamic Threat Defense’i (EDTD) side vahemällu salvestamist.

Ühenduse piirangud

• ERA 6.x puhverserveri komponendi kasutamine on ESMC 7-s lõpetatud.
• ERA 6.x agendid saab luua ühenduse ESMC 7 serveriga.
• ESET Management Agent 7 ei saa luua ühendust ESMC Serveriga ERA puhverserveri või ERA 6.x Serveri kaudu.
• Ära uuenda ERA 6.x Agente enne sobiva puhverserveri lahenduse sisse seadmist.
• ESMC serveriga klientidel ei ole võimalik Agendi juurutamise ülesannet käivitada. Agendi juurutamise ülesanne saab ESMC Serverisse jõuda ainult Apache HTTP puhverserveri abil.

I. Valmista oma ERA 6.x keskkond ette

1. Varunda oma ERA server (näiteks andmebaasivarundamine, , CA ja sertifikaadid).
    
2. Uuenda oma ERA Server ESMC 7-le via a Remote Administratori komponentide uuendamise ülesande kaudu. See ülesanne uuendab serveri, agendi ja veebikonsooli. Ülesandele sihtmärgi määramisel vali ainult ERA Serveriga masin.
    
3. Oota umbes 24 tundi, et kontrollida, kas uuendatud keskkond töötab sujuvalt.

II. Juuruta uus virtuaalne seade ja ühenda see oma ESMC Serveriga

Oma puhverserveri turvaliselt ja hästi konfigureerituna hoidmiseks asenda oma vana ERA puhverserver - virtuaalne seade - uue versiooniga. ESMC 7 ei paku eraldiseisvat puhverserveri konfiguratsiooni, nagu seda tegi ERA 6.x. Soovitame teil juurutada uue ESMC Serveri - virtuaalse seadme. Uut serverit ei kasutata haldusserverina, vaid puhverserverina. Õigesti konfigureeritud Apache HTTP puhverserver on ESMC 7 virtuaalse seadme allalaadimisega kaasas.

1. Laadi alla ESMC 7 virtuaalne seade
    
2. Juuruta ESMC 7 virtuaalne seade oma hüperviisorile.
    
3. Konfigureeri uus seade ESMC Serverina.

• • Hiljem protsessi käigus küsitakse uut parooli.
  • Luba HTTP edastamise puhverserver konfiguratsiooni käigus.
     

4. Installi ESET Management Agent seadmele uuesti ja ühenda see peamise ESMC Serveriga. Ava virtuaalne masin oma ESMC virtuaalse seadmega →  Enter Management mode → sisesta oma parool → logi sisse →  Välju terminalist.
    
5. Agendi installer asub aadressil: /root/eset_installers/Agent-Linux-x86_64.sh
   Soovitame kasutada serveripõhist installimist. Näiteks:
   

   /root/eset_installers/Agent-Linux-x86_64.sh \
--skip-license \
--hostname=10.1.179.36 \
--port=2222 \
--webconsole-user=Administrator \
--webconsole-password=aB45$45c \
--webconsole-port=2223

   Asenda hostinime ja parooli väärtused tegelike väärtustega peamisest ESMC serverist. Lisainfo saamiseks vt ESMC veebispiktrist teemat Agendi installimine - Linux .

6. Vajadusel võid teatud teenused uuel seadmel ressursside säästmiseks peatada.
   Käivita terminalis kohaldatavad käsud:
   
   

   System V init	Systemd
   service eraserver stop	systemctl stop eraserver
   service mysql stop	systemctl stop mysql
   service tomcat stop	systemctl stop tomcat

   ESMC ja MySQL-i teenuste taaskäivitamisel alustamise vältimiseks keela need:

   Systemd
   systemctl disable eraserver
   systemctl disable mysql
   systemctl disable tomcat

7. Muuda Apache HTTP puhverserveri konfiguratsioonifaili /etc/httpd/conf.d/proxy.conf. Kasuta terminalis nano redaktorit või ava fail kasutades Webmin. Nano korral kasuta järgmist käsku:
   
   nano /etc/httpd/conf.d/proxy.conf
    
   1. Kui oled muutnud agendi vaikimisi porti (2222), leia rida AllowCONNECT 443 2222 ja muuda 2222  oma pordi numbriks.
       
   2. Lisa konfiguratsioonifailile oma ESMC Serveri hostinimi või IP-aadress. Lisatav hostinimi peab olema täpselt sama, kui hostinimi, mida agendid kasutavad ESMC Serveriga ühendamiseks. Võid lisada ka ProxyMatch avaldise. 
       
   3. Sulge fail ja salvesta muudatused.
       
   4. Taaskäivita Apache HTTP puhverserveri teenus.
      
      systemctl restart httpd
      
      

8. Ava ESET Security Managementi veebikonsool (ESMC veebikonsool) oma veebibrauseris ja logi sisse. Kui uus agent ühendab, kasuta seda puhverserveri masina edaspidiseks hoolduseks.

III. Määra testkliendile üleminek

1. Klõpsa ESMC veebikonsoolis Policies → New Policy.

2. Sisesta poliitikale Nimi.

3. Klõpsa Settings, vali ESET Management Agent.
    
4. Klõpsa Connection jaotises välja Server connects to, kõrval suvandit Edit server list.

5. Klõpsa nuppu Add.

6. Sisesta väljale Host oma ESMC serveri kohaldatav aadress (aadress peab vastama sellele, mida agent konfiguratsioonis kasutab) ja klõpsa OK.

7. Klõpsa Save.

8. Vali ripploendis Policy settings suvand Append.

9. Klõpsa valikut Advanced Settings. Vali jaotises  HTTP Proxy suvand Different Proxy Per Service ripploendist Proxy Configuration.

10. Klõpsa teksti Replication (to ESMC Server) kõrval nuppu Edit.

11. Luba Use proxy server. Sisesta väljale Host  puhverserveri masina IP-aadress. Jäta väljale Port vaikeväärtus (3128) ja klõpsa nuppu Save.

12. Poliitika salvestamiseks klõpsa nuppu Finish Ära määra seda veel arvutile.
    

13. Vali üks arvuti, mis on ühendatud ERA puhverserveri kaudu ja määra sellele testkliendile uus poliitika.
     
14. Mõne minuti pärast kontrolli, kas arvuti ühendub endiselt ESMC serveriga.
     

IV. ERA Agentide uuendamine klientarvutites

1. Käivita y Security management Centeri komponentide uuendamise ülesanne..
    
2. Kontrolli, et klient oleks ESMC serveriga ühendatud. Jätka ülejäänud klientide uuendamist.

3. Rakenda III osa poliitika teistele ERA puhverserveri abil ühendatud arvutitele.

4. Pärast poliitika rakendamist kontrolli, et kõik kliendid looksid ühenduse ESMC Serveriga.
    
5. Käivita Security management Centeri komponentide uuendamise ülesanne.
    
6. Kui kõik kliendid loovad pärast uuendamise lõpuleviimist ühenduse ESMC Serveriga, jätka allolevast jaotisest V.
    

V. Eemalda ERA puhverserveri aadress serverite loendist

1. Ava ESET Security Managementi veebikonsool (ESMC veebikonsool) oma veebibrauseris ja logi sisse.

2. Klõpsa valikul Policies, vali kohaldatav poliitika ja klõpsa Edit.

3. Klõpsa valikul Settings. 
    
4. Vali ripploendis Policy settings suvand Replace.
    
5. Klõpsa poliitika salvestamiseks ja rakendamiseks nuppu Finish .

6. Eemalda ERA puhverserveri virtuaalne seade (eemalda virtuaalne masin hüperviisorist)