[KB8556] Migrácia virtuálneho zariadenia ESET PROTECT do konzoly ESET PROTECT On-Prem na Linux serveri

Problém

Koniec podpory CentOS 7

Operačný systém CentOS 7 dosiahne 30. júna 2024 koniec svojho životného cyklu a následne prestane dostávať aktualizácie.

Dotkne sa to virtuálneho zariadenia ESET PROTECT a konzoly ESET PROTECT On‑Prem nainštalovaných na systéme CentOS 7.

Virtuálne zariadenie ESET PROTECT ani konzolu ESET PROTECT On-Prem neodporúčame spúšťať na nepodporovanej platforme z dôvodu bezpečnostného rizika.

  • Na virtuálnom zariadení ESET PROTECT alebo v ESET PROTECT On-Prem sa zobrazí upozornenie „Vyžaduje sa migrácia“
  • Migrácia virtuálneho zariadenia ESET PROTECT do konzoly ESET PROTECT On-Prem na Linux serveri

Riešenie

  1. Požiadavky
  2. Vytvorenie certifikátu s informáciami o pripojení
  3. Nastavenie nového názvu hostiteľa ESET PROTECT Servera a priradenie politiky
  4. Vytvorenie zálohy databázy a export databázy
  5. Inštalácia novej databázy v systéme Linux a import databázy VA
  6. Nastavenie ESET PROTECT Servera
  7. Nastavenie novej politiky a nového názvu hostiteľa ESET PROTECT Servera

I. Požiadavky


II. Vytvorenie certifikátu s informáciami o pripojení

  1. Otvorte ESET PROTECT VA Web Console a prihláste sa.

  2. Kliknite na ViacPartnerské certifikátyNový.

    Obrázok 1-1
  3. Do poľa Popis zadajte popis certifikátu a z roletového menu Produkt vyberte Server. Pole Hostiteľ je prednastavené na predvolenú hodnotu (*), ale odporúčame použiť reálny názov hostiteľa. Polia Prístupová frázaPotvrďte prístupovú frázu nechajte prázdne. Kliknite na tlačidlo Pokračovať.

    Obrázok 1-2
  4. Skontrolujte, či je v časti Metóda podpisovania označená Certifikačná autorita, a kliknite na možnosť Vybrať certifikačnú autoritu. Otvorí sa nové okno. Vyberte certifikačnú autoritu, ktorú chcete použiť na podpísanie nového certifikátu, a kliknite na OK, čím potvrdíte svoj výber a vrátite sa do predchádzajúceho okna. Do príslušného poľa zadajte prístupovú frázu certifikačnej autority. V tomto prípade použite rovnaké heslo, aké používate na prihlásenie do konzoly na správu ESET PROTECT VA. Kliknite na Dokončiť.

    Obrázok 1-3

III. Nastavenie nového názvu hostiteľa ESET PROTECT Servera a priradenie politiky

  1. Otvorte ESET PROTECT VA Web Console a prihláste sa.

  2. Kliknite na PolitikyNová politika.

Obrázok 2-1
  1. V sekcii Základné zadajte názov politiky.

  2. Kliknite na Nastavenia, z roletového menu vyberte ESET Management Agent a kliknite na Upraviť zoznam serverov.

Obrázok 2-2
  1. V okne Servery kliknite na Pridať. V poli pre hostiteľa zadajte názov hostiteľa nového ESET PROTECT Servera. Ak používate iný port ako predvolený port ESET PROTECT Servera 2222, zadajte vlastné číslo portu. Kliknite na tlačidlo OK. Uistite sa, že nový názov hostiteľa ESET PROTECT Servera je uvedený ako prvý, a kliknite na tlačidlo Uložiť.

Obrázok 2-3
  1. V roletovom menu vedľa položky Upraviť zoznam serverov vyberte možnosť Pripojiť na koniec.

Obrázok 2-4
  1. Kliknutím na PriradeniePriradiť sa otvorí nové okno so všetkými statickými a dynamickými skupinami.

Obrázok 2-5
  1. Označte skupiny počítačov, ktorým chcete priradiť politiku, a kliknite na tlačidlo OK. Odporúčame aplikovať politiku postupne na rôzne skupiny počítačov.

    Otestovanie politiky pred jej priradením všetkým agentom

    Politiku odporúčame najskôr priradiť testovacej skupine počítačov. Ak sa politika aplikuje správne, použite ju na ďalšiu skupinu počítačov.

Obrázok 2-6
  1. Skontrolujte nastavenia tejto politiky a na jej aplikovanie kliknite na tlačidlo Dokončiť. Čas na aplikovanie politiky sa bude líšiť v závislosti od intervalu replikácie ESET PROTECT VA.

  2. Otvorte ESET PROTECT VAvytvorte zálohu databázy.


IV. Vytvorenie zálohy databázy a export databázy

Obdobie zálohovania databázy

Počas zálohovania databázy môže dôjsť k nezrovnalostiam v zozbieraných údajoch z dôvodu, že ESET Management Agent sa stále pripája k zdrojovému zariadeniu ESET PROTECT Server Appliance.

Počas zálohovania databázy neodporúčame vykonávať žiadne zásadné zmeny v zariadení ESET PROTECT Server Appliance (napríklad vytváranie nových úloh alebo politík a pod.) s cieľom obmedziť rozdiel medzi záložnou a zdrojovou databázou.

Znaková sada UTF-8

Uistite sa, že databázová schéma má nastavené kódovanie znakovej sady UTF-8.

Veľkosť zálohovanej databázy

Skontrolujte, či na svojom virtuálnom zariadení ESET PROTECT máte dostatok voľného miesta pre súbor zálohy databázy.

Vytvorenie zálohy databázy
Zálohovanie databázy

Prečítajte si ďalšie podrobnosti o zálohovaní databázy.

  1. V okne zariadenia ESET PROTECT Server Appliance stlačte Enter na vstup do menu režimu správy.

    Obrázok 3-1
  2. Prihláste sa a vyberte možnosť Backup database (Zálohovanie databázy).

    Obrázok 3-2
  3. Zadajte svoje heslo (nebudú viditeľné žiadne znaky označujúce písanie) a stlačte Enter. Počkajte, kým sa nevytvorí záloha databázy, a skontrolujte zobrazenú správu. Ak chcete pokračovať, stlačte Enter.

    Obrázok 3-3
Export databázy
  1. V menu režimu správy zariadenia ESET PROTECT Server Appliance vyberte možnosť Enable/Disable remote access na zapnutie rozhrania na správu Webmin.

    Obrázok 3-4
  2. Pripojte sa k rozhraniu Webmin prostredníctvom webového prehliadača s IP adresou virtuálneho zariadenia ESET PROTECT na porte 10000. Vzorová adresa: https://xxx.xxx.xxx.xxx:10000.

  3. Prihláste sa do rozhrania Webmin. Zadajte prihlasovacie údaje k ESET PROTECT VA pre používateľa root a kliknite na Sign in (Prihlásiť sa).

    Obrázok 3-5
  4. Rozbaľte sekciu Tools (Nástroje) a kliknite na položku File Manager (Správca súborov). Kliknite na priečinok root , následne pravým tlačidlom myši na súbor era-backup.sql a z kontextového menu vyberte možnosť Download (Stiahnuť). Uložte súbor na lokálny disk a skopírujte ho do umiestnenia prístupného z cieľového počítača so systémom Windows.

    Obrázok 3-6
  5. Vráťte sa do okna virtuálneho zariadenia ESET PROTECT, stlačte Enter na vstup do menu režimu správy, prihláste sa a vyberte možnosť Shut down system (Vypnúť systém).

    Obrázok 3-7

V. Inštalácia novej databázy v systéme Linux a import databázy zariadenia ESET PROTECT Server Appliance

  1. Na cieľovom Linux Serveri pripravte novú inštaláciu servera MySQL. Keď vás inštalátor MySQL vyzve na vytvorenie hesla účtu root, odporúčame použiť rovnaké heslo, aké ste použili v zariadení ESET PROTECT Server Appliance.

  2. Postupujte podľa krokov procesu migrácie pre server MySQL (ak ste už vytvorili zálohu databázy, ako je opísané v časti IV, začnite krokom č. 3).

    • Preskočte krok č. 7 (Pripojenie ESET PROTECT Servera k databáze) a postupujte podľa krokov v nasledujúcej časti VI.


VI. Nastavenie ESET PROTECT Servera

Odstránenie predošlého zariadenia ESET PROTECT Server Appliance 

Neodinštalujte staré zariadenie ESET PROTECT Server Appliance, pretože by to mohlo spôsobiť zrušenie pripojenia licencie.

Predošlé zariadenie ESET PROTECT Server Appliance odporúčame odstrániť z virtuálneho prostredia.

  1. Stiahnite si ESET PROTECT Server a začnite inštaláciu.

  2. Nainštalujte ESET PROTECT Web Console.

    Po migrácii

    Skontrolujte, či sa agenty úspešne migrovali a či sa pripájajú k novému serveru.

    Neodinštalujte staré zariadenie ESET PROTECT Server Appliance, kým neoveríte, že migrácia prebehla úspešne.

  3. Pripojte ESET PROTECT Server k databáze.

  4. V internetovom prehliadači otvorte konzolu ESET PROTECT On-Prem a prihláste sa použitím svojho hesla.


VII. Nastavenie novej politiky a nového názvu hostiteľa ESET PROTECT Servera

  1. Kliknite na PolitikyNová politika.

  2. V sekcii Základné zadajte názov politiky.

  3. Kliknite na Nastavenia, z roletového menu vyberte ESET Management Agent a kliknite na Upraviť zoznam serverov.

  4. V okne Servery kliknite na Pridať. V poli pre hostiteľa zadajte názov hostiteľa nového ESET PROTECT Servera. Ak používate iný port ako predvolený port ESET PROTECT Servera 2222, zadajte vlastné číslo portu. Kliknite na tlačidlo OK. Uistite sa, že nový názov hostiteľa ESET PROTECT Servera je uvedený ako prvý, a kliknite na tlačidlo Uložiť.

  5. Kliknutím na PriradeniePriradiť zobrazíte nové automaticky otvárané okno so všetkými statickými a dynamickými skupinami.

  6. Označte skupiny počítačov, ktorým chcete priradiť politiku, a kliknite na tlačidlo OK. Odporúčame aplikovať politiku postupne na rôzne skupiny počítačov.

  7. Skontrolujte nastavenia tejto politiky a na jej aplikovanie kliknite na tlačidlo Dokončiť. Čas na aplikovanie politiky sa bude líšiť v závislosti od intervalu replikácie ESET PROTECT VA.

  8. Ak po aplikovaní novej politiky nenastane problém s novým ESET PROTECT Serverom, odstráňte starú politiku s dvoma názvami hostiteľov, ktorú ste vytvorili v časti III.