[KB7799] ESET PROTECT Web Console sa nenačítava (On-Prem)

Problém

  • ESET PROTECT Web Console sa nenačítava
  • Zobrazuje sa vám hlásenie, že stránku nie je možné zobraziť
  • Zobrazuje sa chyba 404
  • Preinštalovanie Apache Tomcat

Riešenie

  1. Reštartujte služby ESET PROTECT Server a Apache Tomcat
  2. Overte možný konflikt na portoch
  3. Preinštalujte Apache Tomcat a Web Console

Ak sa ESET PROTECT Web Console nespustí alebo sa prihlasovacia obrazovka neustále načítava bez otvorenia, postupujte podľa nižšie uvedených pokynov. Začnite časťou I a ďalej pokračujte len v tom prípade, ak sa problém stále nepodarilo vyriešiť.

I. Reštartujte služby ESET PROTECT Server a Apache Tomcat

  1. Uistite sa, že na prístup do ESET PROTECT Web Console používate podporovaný webový prehliadač.

  2. Reštartujte službu ESET PROTECT Server.

  3. Reštartujte službu Apache Tomcat.

  4. Otvorte ESET PROTECT On-Prem vo webovom prehliadači a prihláste sa.

Ak sa prihlasovacia obrazovka webovej konzoly ESET PROTECT Web Console stále nechce načítať, pokračujte na časť II.


II. Overte možný konflikt na portoch

  1. Stlačte kombináciu klávesov Windows  + R, do poľa zadajte cmd a kliknutím na tlačidlo OK otvorte príkazový riadok.

  2. Zadajte nasledujúci príkaz:

    netstat –aobn 
    Obrázok 1-1
  3. Overte, či Tomcat9.exe používa port 443 alebo 8443. Zmena portu pre ESET PROTECT Web Console

  4. Otvorte ESET PROTECT On-Prem vo webovom prehliadači a prihláste sa.

Ak sa prihlasovacia obrazovka webovej konzoly ESET PROTECT Web Console stále nechce načítať, pokračujte na časť III.


III. Preinštalujte Apache Tomcat a Web Console

Chyba 404

Ak sa zobrazí chyba 404, odporúčame odinštalovať a znovu nainštalovať webovú konzolu pomocou All-in-one inštalátora podľa postupu v tejto časti nižšie.

ApacheTomcat a Web Console môžete preinštalovať použitím All-in-one inštalátora.

  1. Zálohujte nasledujúce súbory z priečinka Tomcat (cesta k priečinku sa môže líšiť v závislosti od vašej súčasnej inštalácie Tomcat):

    C:\Program Files\Apache Software Foundation\apache-tomcat-9.0.40\.keystore
    C:\Program Files\Apache Software Foundation\apache-tomcat-9.0.40\conf\server.xml
    C:\Program Files\Apache Software Foundation\apache-tomcat-9.0.40\webapps\era\WEB-INF\classes\sk\eset\era\g2webconsole\server\modules\config\EraWebServerConfig.properties

    Ak používate vlastné úložisko certifikátu SSL v priečinku Tomcat, certifikát si zálohujte.

  2. Stiahnite si All-in-one inštalátor pre ESET PROTECT On‑Prem.

  3. Rozbaľte stiahnutý archív a spustite aplikáciu Setup.exe. Po zobrazení bezpečnostného upozornenia kliknite na tlačidlo Spustiť.

Obrázok 2-1
  1. V roletovom menu Jazyk nastavte jazyk inštalácie a kliknite na tlačidlo Ďalej.

  2. Zvoľte možnosť Odinštalovať a kliknite na Ďalej.

Obrázok 2-2
  1. Odsúhlaste licenčnú dohodu s koncovým používateľom a kliknite na tlačidlo Ďalej.

  2. Zrušte výber všetkých súčastí okrem ESET PROTECT Web ConsoleApache Tomcat a následne kliknite na tlačidlo Odinštalovať.

Obrázok 2-3
  1. Po dokončení procesu kliknite na tlačidlo Dokončiť.

  2. Znovu spustite aplikáciu Setup.exe. Po zobrazení bezpečnostného upozornenia kliknite na tlačidlo Spustiť.

  3. V roletovom menu Jazyk nastavte jazyk inštalácie a kliknite na tlačidlo Ďalej.

  4. Zvoľte možnosť Inštalovať a kliknite na tlačidlo Ďalej.

  5. Označte Súhlasím s licenčnou dohodou a kliknite na Ďalej.

  6. Vyberte iba súčasti ESET PROTECT Web ConsoleApache Tomcat a kliknite na tlačidlo Ďalej.

Obrázok 2-4
  1. Vyberte existujúcu inštanciu JDK (potrebnú inštanciu JDK už v systéme máte z pôvodnej inštalácie Apache Tomcat). Kliknite na tlačidlo Inštalovať a počkajte na dokončenie inštalácie.

Obrázok 2-5
  1. Kliknutím na tlačidlo Dokončiť zavrite okno inštalácie.

  2. Obnovte záložné súbory z kroku č. 1 do ich umiestnenia.

  3. Spustite aplikáciu Services z ponuky Štart.

Obrázok 2-6
  1. Reštartujte službu Apache Tomcat.

    Obrázok 2-7

Ak nechcete použiť súbory .keystoreserver.xml zo zálohy Apache Tomcat, vygenerujte podľa nasledujúcich krokov nový súbor keystore:

Vygenerujte nový súbor keystore

Zálohujte súbory keystore a server.xml

Podľa nasledujúcich pokynov vytvoríte nové súbory .keystoreserver.xml.

Druhou možnosťou je súbory zálohovať a nahradiť ich v štandardnom umiestnení inštalačného priečinka. Nasledujúce príklady použite ako referenciu:

.keystore: C:\Program Files\Apache Software Foundation\apache-tomcat-9.0.40\.keystore

server.xml: C:\Program Files\Apache Software Foundation\apache-tomcat-9.0.40\conf\server.xml

  1. Prejdite do priečinka bin v aktuálnom adresári Java (napríklad C:\Program Files\Amazon Corretto\jdk11.0.10_9\bin\) v príkazovom riadku a spustite nasledujúci príkaz, v ktorom najskôr nahraďte premenné vlastnými hodnotami pre priečinok bin, heslo a informácie o certifikáte (podrobnejšie informácie nájdete nižšie).

    keytool.exe -genkey -alias "tomcat" -keyalg RSA -keysize 4096 -validity 3650 -keystore "C:\Program Files\Apache Software Foundation\apache-tomcat-9.0.40\.keystore" -storepass "yourpassword" -keypass "yourpassword" -dname "CN=Unknown, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown"

    V príkaze použite vlastné hodnoty
    • Premennú nahraďte svojím heslom. Heslo sa neskôr uloží ako obyčajný text, preto sa odporúča zadať nové heslo.

    • Zadajte informácie o certifikáte:

      CN: Common Name (názov identifikuje úplné názvy domény (FQDN) spojené s certifikátom)

      OU: Organizačná jednotka

      O: Organization (obchodné meno)

      L: Locality (Mesto)

      ST: State (Štát)

      C: Country code (Kód krajiny)

  1. Otvorte súbor server.xml v tomto umiestnení:

    C:\Program Files\Apache Software Foundation\apache-tomcat-9.0.40\conf\server.xml

  2. Vyhľadajte alebo sa posúvajte smerom nadol, kým nenájdete a neupravíte časť týkajúcu sa portov konektora vložením nasledujúceho kódu do súboru server.xml:

    "443" server="EraServer" />
    <Connector server="OtherWebServer" port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="C:\Program Files\Apache Software Foundation\apache-tomcat-9.0.40\.keystore" keystorePass="YOURPASSWORD" keyAlias="tomcat" sslEnabledProtocols="TLSv1.2,TLSv1.3" ciphers="TLS_AES_256_GCM_SHA384, TLS_CHACHA20_POLY1305_SHA256, TLS_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256, TLS_RSA_WITH_AES_128_GCM_SHA256, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_CBC_SHA" />
    Dôležité!
    • Ak sa port 443 už používa, zmeňte ho na 8443.
    • Do poľa keystorePass=YOURPASSWORD zadajte heslo, ktoré bolo použité pri generovaní súboru keystore.

    Obrázok 2-8
  3. V nasledujúcom umiestnení vytvorte nový priečinok a pomenujte ho era:

    C:\Program Files\Apache Software Foundation\apache-tomcat-9.0.40\webapps

  4. Zmeňte názov súboru era.war (z inštalačného priečinka era) na era.zip.

  5. Rozbaľte archív era.zip do tohto umiestnenia:

    C:\Program Files\Apache Software Foundation\apache-tomcat-9.0.40\webapps\era

  6. Spustite službu Apache Tomcat.

  7. Nastavte typ spustenia služby Tomcat9 na možnosť Automaticky.

  8. Otvorte ESET PROTECT On-Prem vo webovom prehliadači a prihláste sa.

Ak sa prihlasovacia obrazovka webovej konzoly ESET PROTECT Web Console stále nechce načítať, kontaktujte technickú podporu spoločnosti ESET.