Embed Size (px)
Citation preview
虚拟设备部署指南
单击此处以导航到本文档的最新版本
ESET SECURITY MANAGEMENT CENTER 7Copyright 2018 ESET, spol. s r.o.ESET Securi ty Management Center 7 由 ESET, spol . s r.o. 开发
有关详细信息,请访问 www.eset.com。保留所有权利。未经作者书面同意,本文档的任何部分均不得复制、存入检索系统或以任何形式或任何方式传播,包括电子的、机械的、影印、记录、扫描或其他方式。ESET, spol . s r.o. 保留未经事先通知即更改任何所述应用程序软件的权利。
客户服务:www.eset.com/support
修订日期 2018/8/15
内容
1. VA 部署 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51. 1 关于帮助 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
1 . 2 先决条件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
1. 2. 1 推荐的系统配置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
2. 支持的虚拟机监控程序 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
3. ES MC VA 实现阶段和维护 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
4. 下载 ES MC 虚拟设备 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
5. ES MC VA 密码 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
6. ES MC 设备部署过程 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126. 1 v S pher e . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
6. 2 VMwa r e 工作站/Pl a y er . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
6. 3 Mi c r os of t Hy per - V . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
6. 4 Or a c l e Vi r t ua l Box . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
6. 5 Ci t r i x . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
7. ES MC 虚拟设备配置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247. 1 E S MC 服务器设备 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
7. 2 E S MC MDM 设备 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
8. ES MC 虚拟设备管理控制台 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 308. 1 设置静态 I P 地址 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
8. 2 启用/禁用 Webmi n 界面 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
8. 3 备份数据库 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
8. 4 恢复数据库 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
8. 5 在快照恢复后重置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
8. 6 从其他服务器提取数据库 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
8. 7 更改 VM 密码 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
8. 8 更改数据库密码 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
8. 9 重新加入域 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
8. 10 配置域 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
8. 11 恢复出厂设置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
9. Webmi n 管理界面 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 499. 1 面板 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
9. 2 系统 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
9. 3 服务器 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
9. 3. 1 ESET Sec ur i t y Management Cent er . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
9. 4 其他 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
9. 5 网络 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
10. ES MC 证书 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
11. ES MC VA 升级/迁移 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
12. ES MC VA 灾难恢复 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
13. 故障排除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
14. ES MC 虚拟设备常见问题解答 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6014. 1 如何查明安装了哪些 E S MC 组件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
14. 2 是否需要将其他组件添加到 E S MC VA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
14. 3 在初始配置后,如何在我的 E S MC 虚拟设备上启用 Apa c he HT T P 代理 . . . . . . . . . . . . . . . . . . . . . 61
14. 4 如何将 L DAP 配置为允许在 E S MC VA 上同步静态组 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
14. 5 如何恢复忘记的 E S MC VA 密码 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
14. 6 如何更改 E S MC 数据库连接字符串 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
14. 7 如何为 RD S ens or 设置 Hy per - V 服务器 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
14. 8 如何更改 E S MC 虚拟设备的端口号 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
14. 9 如何增加 My S QL S er v er 的内存大小 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
14. 10 在 Hy per - V S er v er 2012 R2 上运行的 E S MC 出现错误 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
14. 11 如何提高 Or a c l e Vi r t ua l Box 性能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
14. 12 如何启用 HT T P 代理服务器下的 YUM 命令 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
14. 13 如何在运行 E S MC VA 服务器上的计算机上更新操作系统 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
14. 14 如何永久禁用 S E L i nux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
14. 15 如何重新启动虚拟设备管理控制台 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
14. 16 如何为服务器代理的连接使用代理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
5
1. VA 部署ESMC 虚拟设备 (ESMC VA) 适用于想要在虚拟环境中运行 ESET Security Management Center 的用户。此外,ESMC虚拟设备简化了 ESET Security Management Center 的部署,且比使用一体式安装程序或组件安装程序包的速度更快。
ESMC VA 可以在大多数虚拟环境中进行部署。它支持本地/裸机虚拟机监控程序 (VMware vSphere/ESXi 和Microsoft Hyper-V)以及通常在桌面操作系统上运行的托管的虚拟机监控程序(VMware Workstation, VMwarePlayer 和 Oracle VirtualBox),请参阅支持的虚拟机监控程序以获取完整列表。
本指南详细介绍了如何部署和管理 ESMC VA,包括其新功能:
· ESMC 虚拟设备管理控制台 - 是一个简单的基于文本的用户界面 (TUI)(基于主菜单)。该界面通过要求您在必要时指定值来帮助您使用文本命令。即时没有 CentOS 7 或其他 Linux 操作系统高级体验的用户也可以轻松使用和管理 ESMC VA。一些重要功能包括:
o设置静态 IP 地址 - 如果您的 ESMC VA 未由 DHCP 服务器分配 IP 地址,手动指定静态 IP 地址。o从其他服务器提取数据库 - 如果您需要升级或迁移 ESMC VA。o备份和恢复 ESMC 数据库 - 这些功能对灾难恢复策略而言十分重要,并在 ESMC VA 出现问题时可用。o恢复出厂设置 - 将设备恢复到初始部署状态。如果您遇到 ESMC VA 出现问题,这可能非常有用。准备数据库的备份以避免丢失数据。
· Webmin 管理界面 - 一个基于 Web 的第三方界面,可简化 Linux 系统的管理。可使您更方便地使用直观界面从Web 浏览器远程管理 ESMC VA。本文档中介绍了最重要的 Webmin 模块。
1. 1 关于帮助
本指南 VA 部署指南提供了有关部署和配置 ESMC 虚拟设备 (ESMC VA) 的说明。本指南旨在面向要部署、管理和更新 ESMC VA 的所有人。
为了获取一致性并帮助避免混淆,整个指南中使用的术语均基于 ESET Security Management Center 参数名称。我们还使用了一组统一符号来突出显示特定关注内容或重要内容的主题。
注意注意只是一个简短的意见。尽管您可以忽略它,但注意可以提供有价值的信息,例如特定功能或指向某些相关主题的链接。
重要信息需要您注意到它,不建议跳过。它通常提供非关键的重要信息。
警告您应格外注意的关键信息。警告专门用于防止您犯潜在有害的错误。请阅读并了解警告括号中包含的文本,因为它引用了高度敏感的系统设置或有风险的内容。
约定 含义
粗体类型 界面项目的名称,例如框和选项按钮。
斜体类型 您提供的信息的占位符。例如,文件名或路径表示您键入实际路径或文件名。
宋体 代码示例或命令。
超链接 支持快速轻松地访问交叉引用的主题或外部 Web 位置。超链接以蓝色突出显示,可能带有下划线。
%ProgramFiles%可存储 Windows 已安装程序和其他程序的 Windows 系统目录。
6
· 联机帮助是帮助内容的主要来源。当您有正常的 Internet 连接时,将自动显示联机帮助的最新版本。ESETSecurity Management Center 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级 管理和 VA部署。
· 本指南中的主题分为几个章节和子章节。您可以通过使用顶部的搜索字段来查找相关信息。
重要信息从页面顶部的导航栏打开用户指南后,搜索将限制于该指南的内容。例如,如果您打开管理员指南,《安装/升级和 VA 部署指南》中的主题将不包括在搜索结果中。
· ESET 知识库包含对最常见问题的解答以及各种问题的建议解决方案。知识库由 ESET 专业技术人员定期更新,它已成为解决各类问题的最强大工具。
· ESET 论坛可使 ESET 用户轻松获取帮助,并为他人提供帮助。您可以发布任何与您的 ESET 产品相关的问题或难题。
· 您可以对帮助中的某个特定主题发布评价和/或提供相关反馈,单击此信息有用吗?链接或对本文进行评价:有用/没用,例如帮助页面下的 ESET 知识库。
1. 2 先决条件
必须满足以下先决条件,才能部署 ESMC 虚拟设备
· 您必须使用支持的虚拟机监控程序。
· 验证来宾操作系统(如果使用托管的虚拟机监控程序,如 VMware Workstation/Player 或 Oracle VirtualBox)是否受支持。
· 在主机系统 BIOS 中必须启用 VT。该功能可以称为 VT、Vanderpool 技术、虚拟化技术、VMX 或虚拟机扩展。此设置通常位于 BIOS 的安全屏幕中。该设置的位置具体取决于系统供应商。
· 确保将虚拟机上的网络适配器连接设置为桥接(或 NAT)。在 ESMC VA 配置期间,您可以指定包括域详细信息在内的网络设置,以便静态组同步任务可以正常运行。
· 如果要使用 NAT 模式,必须在您的虚拟机上配置端口转发,才能从网络访问 ESMC。在完成部署和配置 ESMCVA 后,将在它的控制台窗口中显示需要转发的端口。
· ESMC 虚拟设备仅支持 IPv4 环境。虽然可以手动设置 IPv6 环境,但 IPv6 不受支持。
重要信息我们建议您创建新部署和配置的 ESMC VA 的快照,并将其与 Active Directory 进行同步。我们还建议您先创建快照,然后再在客户端计算机上部署 ESET Management 服务器代理。
· 部署 ESMC MDM 或 ESMC VAgentHost 需要 ESMC 证书。必须运行 ESMC 服务器实例才能生成这些证书(这些证书加密 ESMC 组件之间的通信)。
1. 2. 1 推荐的系统配置
根据基础架构的大小(即受 ESMC 虚拟设备管理的客户端计算机数量),考虑推荐的最少虚拟机配置。
以下大小适用于 ESMC 服务器和 ESMC MDM 虚拟设备:
客户端数 内核数RAM 大小
其他
少于 1.000 个客户端 2 2 GB 过度预分配的磁盘。
从 1.000 个到 5.000 个客户端
4 4 GB 过度预分配的磁盘,手动更改配置以增加 MySQL 的内存大小。
多于 5.000 个客户端 8 8 GB 按比例增加 ESMC VA 的可用资源以防止性能问题。
7
重要信息如果您计划有超过 5.000 个托管的客户端,强烈建议您在运行 Microsoft Windows Server 与 Microsoft SQLServer 的物理计算机上安装 ESMC 服务器/MDM。
以下大小适用于 ESMC VAgentHost 设备(具体取决于连接的 VM 数):
最小:1 - 1.000 个 VM -> 2 个内核,2 GB RAM建议:1 - 10.000 个 VM -> 4 个内核,8 GB RAM
8
2. 支持的虚拟机监控程序ESMC 虚拟设备(esmc_appliance.ova 和 esmc_vagenthost.ova)是 vmx-07 虚拟硬件系列类型设备。下表包含不同的 ESMC VA 类型支持的虚拟机监控程序:
虚拟机监控程序 版本 ESMC 服务器设备ESMC MDM 设
备
ESMCVAgentHost 设
备
VMware vSphere/ESXi 5.0 和更高版本 x x x
VMware Workstation 9 和更高版本 x x N/A
VMware Player 7 和更高版本 x x N/A
Microsoft Hyper-V Server 2012 和 2012 R2 x x N/A
Oracle VirtualBox 4.3.24 和更高版本 x x N/A
Citrix 7.0 和更高版本 x x x
重要信息我们建议您使用网络中的 DHCP 服务器来向您的 ESMC VA 分配 IP 地址。此 IP 地址对于访问 ESMC VA 配置Web 界面是必要的。如果您的网络中没有 DHCP 服务器,则必须设置静态 IP 地址。
9
3. ESMC VA 实现阶段和维护实现 ESMC 虚拟设备包含以下主要阶段,需要这些阶段才能成功部署和配置:
1. ESMC 设备部署过程 - 实际部署虚拟机监控程序上的 ESMC 虚拟设备 OVA 文件。
2. ESMC 虚拟设备配置 - 通过 ESMC VA 的 Web 界面完成的部署后配置。这是一个配置页面,允许您选择设备类型,然后输入该特定 ESMC VA 类型正确运行所需的具体详细信息和属性。
通过 TUI(基于文本的用户界面)和 Webmin 完成了进一步配置和管理:
1. ESMC 虚拟设备管理控制台 - 允许您执行维护操作,如备份和恢复、密码更改、恢复出厂设置等。
2. Webmin 管理界面 - 用于轻松管理您的 ESMC VA。
升级、迁移和灾难恢复过程:
ESMC VA 升级/迁移 - 如果您想要将 ESMC VA 升级到最新版本,请参阅此部分获取详细信息和分步过程。此外,如果您需要迁移 ESMC VA,也可应用相同过程。
ESMC VA 灾难恢复 - 如果 ESMC VA 停止工作并且它无法解决该问题,或者如果您无法恢复损坏的 ESMC VA 实例,请执行此过程。
10
4. 下载 ESMC 虚拟设备ESMC 虚拟设备以 OVA(开放式虚拟化设备)文件形式显示。该设备在下载部分中提供。该设备以两种形式提供:esmc_appliance.ova 和 esmc_vagenthost.ova.
如果您在 Microsoft Hyper -V 上部署 VA,请使用 esmc_appliance.vhd.zip 文件,而不是 OVA 文件。
esmc_appliance.ova - 包含多个 ESMC 设备类型。部署此文件并选择想要运行哪一个类型的设备。您可以从以下设备类型进行选择:ESMC 服务器 - 将在专用 VM 上运行的 ESMC 服务器。也包括 Rogue Detection Sensor。ESMC MDM - 仅移动设备管理组件。如果不希望公开您的 ESMC 服务器,您可以将 ESMCMDM VM 配置为可从 Internet 访问,以便管理移动设备。
esmc_vagenthost.ova - 基本上是一个独立 ESMC VAgentHost 设备。与上述 ESMC VAgentHost 虚拟设备类型比较,唯一的区别在于该配置包含可在 vSphere/ESXi 上使用的向导样式部署过程假设您连接到 vCenter 服务器而不是直接连接到 ESXi 服务器。
OVA 文件是一个模板,其中包含正常工作的 CentOS 7 操作系统。若要部署 ESMC VA OVA 文件,请按照您的虚拟机监控程序的说明进行操作。使用 esmc_appliance.ova时,您可以选择希望 VM 运行以下部署的 ESMC 设备类型。选择完类型后,可以开始配置您的 ESMC 虚拟设备。部署 .ova 文件后,选择适用于您的 VA 的设备类型并配置设置。VA 是带有 ESET Security Management Center(或其组件之一)的完整环境。
开始部署之前,请确保满足所有要求。
完成该部署和配置过程后,您可以使用 ESMC Web 控制台连接到 ESMC 服务器并开始使用 ESET SecurityManagement Center。
注意ESET 提供 ESMC 虚拟设备,但 ESET 不负责支持和维护您的操作系统或操作系统组件。ESMC 虚拟设备旨在简化使用和部署,并随附包含非 ESET 组件的公开可用操作系统。管理和更新这些组件由 ESMC 虚拟设备的用户独自负责。我们建议您定期更新操作系统以阻止安全问题。
11
5. ESMC VA 密码ESMC 虚拟设备使用几个不同的用户帐户。下表介绍了不同的帐户类型:
帐户类型 默认密码 说明和用法
操作系统 (CentOS) 根 eraadmin 此帐户可用于登录到您的 ESMC 虚拟设备。它允许您访问 ESMC VA 管理控制台和 Webmin 管理界面,允许您执行恢复出厂设置或从其他服务器提取数据库(如果需要)。通常,系统将要求您输入 VM 密码。
数据库 (MySQL) 根 eraadmin 这是 MySQL 数据库服务器的根帐户。它允许您执行数据库备份或数据库恢复等数据库操作。通常,系统将要求您输入数据库根密码。
ESMC Web 控制台管理员 已在 ESMC VA 配置期间指定 此密码非常重要,因为它允许您访问 ESMC Web 控制台。
默认密码在 ESMC 虚拟设备配置期间更改。上述所有帐户将具有您在 ESMC VA 配置期间指定的相同密码。但是,可使用不同的密码设置每个帐户。尽管使用多个密码可能有些复杂,但使用不同的密码会更安全。您可能希望找到一种有效方式来处理 ESMC VA 的多个密码以避免混淆。
注意部署尚未配置的 ESMC VA 时,上述所有帐户将使用相同密码 eraadmin ,直到密码在 ESMC 虚拟设备配置期间更改。
如果忘记了上述任何帐户的密码,请参阅如何恢复 ESMC VA 的已忘记密码章节。
12
6. ESMC 设备部署过程单击将用于查看部署说明的虚拟机监控程序:
· vSphere
· VMware 工作站/Player
· Microsoft Hyper-V
· Oracle VirtualBox
· Citrix
6. 1 vSpher e
在 vSphere 客户端中部署 ESMC VA
1. 使用 vSphere 客户端连接到 vCenter 服务器,或直接连接到 ESXi 服务器。
2. 如果使用适用于桌面的 vSphere 客户端,则依次单击文件 > 部署 OVF 模板。如果使用 vSphere Web 客户端,则依次单击操作 > 部署 OVF 模板。
3. 单击浏览 导航到 esmc_appliance.ova 文件(您从 ESET.com 下载的文件),然后单击打开。
4. 在“OVF 模板详细信息”窗口中,单击下一步。
5. 阅读并接受最终用户许可协议 (EULA)。
6. 按照屏幕上的说明完成安装,并指定有关您的虚拟客户端的以下信息:
名称和位置 - 为已部署的模板指定名称以及虚拟机文件的存储位置。主机/群集 - 选择要在其上运行模板的主机或群集。资源池 - 选择要在其中部署模板的资源池。存储 - 选择要存储虚拟机文件的位置。磁盘格式 - 选择虚拟磁盘将使用的格式。网络映射 - 选择虚拟机要使用的网络。确保选择与您创建的 IP 池相关联的虚拟机网络。
7. 单击下一步,查看部署摘要并单击完成。该过程将使用指定的设置自动创建虚拟机。
13
8. 成功部署 ESMC VA 后,启动它。将显示以下信息:
打开 Web 浏览器,然后在地址栏中输入新部署的 ESMC 设备的 IP 地址。您可以在控制台窗口中看到列出的 IP 地址(如上所示)。将显示“需要执行第一次设备配置。请使用 Web 浏览器连接到: https://[IP address]"。
下一步是通过 Web 界面配置设备。
14
重要信息如果您的网络中没有 DHCP 服务器,将需要通过管理控制台为 ESMC VA 设置静态 IP 地址。如果未分配 IP 地址,将显示以下信息;URL 不会包含 IP 地址。
如果未分配 IP 地址,DHCP 服务器可能无法分配。确保在 VA 所在的子网中有可用的 IP 地址。
注意我们强烈建议您以这种方式配置 vCenter 角色和权限,以使 VMware 用户无法访问 ESMC 虚拟机。这将阻止用户干预 ESMC VM。ESMC 用户无需访问 VM。若要管理对 ESET Security Management Center 的访问权限,请使用ESMC Web 控制台中的访问权限。
有关如何在 vSphere 客户端中部署独立 ESMC vAgentHost 设备的详细信息,请参阅我们的说明。
6. 2 VMwar e 工作站/Pl ayer
在 VMware Workstation/Player 中部署 ESMC VA
建议您使用最新版本的 VMware Player。将您的 VM 上的网络适配器连接设置为桥接或 NAT。
注意必须在您的虚拟机上配置端口转发,才能从网络访问 ESMC。
1. 依次选择文件 > 部署 OVF 模板。
2. 导航到 esmc_appliance.ova 文件(您从 ESET 网站下载的文件),然后单击打开。
3. 为新的虚拟机提供名称和本地存储路径,并单击导入。
15
4. 阅读并接受最终用户许可协议 (EULA)(如果您同意)。
5. 部署设备后,启动它。将显示以下信息:
打开 Web 浏览器,然后在地址栏中输入新部署的 ESMC 设备的 IP 地址。您可以在控制台窗口中看到列出的 IP 地址(如上所示)。将显示“需要执行第一次设备配置。请使用 Web 浏览器连接到: https://[IP address]"。
下一步是通过 Web 界面配置设备。
16
重要信息如果您的网络中没有 DHCP 服务器,将需要通过管理控制台为 ESMC VA 设置静态 IP 地址。如果未分配 IP 地址,将显示以下信息;URL 不会包含 IP 地址。
如果未分配 IP 地址,DHCP 服务器可能无法分配。确保在 VA 所在的子网中有可用的 IP 地址。
17
6. 3 Mi c r os of t Hyper - V
在以下产品中部署 ESMC VA: Microsoft Hyper-V
1. 使用 Tar 或 7-Zip 等实用工具提取 esmc_appliance.vhd.zip 文件(从 ESET.com 下载)。
2. 启动 Hyper-V 管理器并连接到相应的 Hyper-V。
3. 创建带有至少 4 核和 4 GB RAM 的新虚拟机(第一代)。
4. 成功创建虚拟机后,启动它。将显示以下信息:
打开 Web 浏览器,然后在地址栏中输入新部署的 ESMC 设备的 IP 地址。您可以在控制台窗口中看到列出的 IP 地址(如上所示)。将显示“需要执行第一次设备配置。请使用 Web 浏览器连接到: https://[IP address]"。
下一步是通过 Web 界面配置设备。
18
重要信息如果您的网络中没有 DHCP 服务器,将需要通过管理控制台为 ESMC VA 设置静态 IP 地址。如果未分配 IP 地址,将显示以下信息;URL 不会包含 IP 地址。
如果未分配 IP 地址,DHCP 服务器可能无法分配。确保在 VA 所在的子网中有可用的 IP 地址。
6. 4 Or ac l e Vi r t ual Box
在以下产品中部署 ESMC VA: VirtualBox
我们建议您使用最新版本的 VirtualBox。将您的 VM 上网络适配器的连接设置为 Bridged 或 NAT。
注意必须在您的虚拟机上配置端口转发,才能通过 Internet 访问 ESMC(如有必要)。
1. 单击 File 并选择 Import Appliance。
2. 单击 Browse 导航到 esmc_appliance.ova 文件(从 ESET.com 下载)并单击 Open。
3. 单击 Next.。
4. 查看您的设备设置并单击 Import。
5. 阅读并接受最终用户许可协议 (EULA)(如果您同意它)。
19
6. 成功部署 ESMC VA 后,启动它。将显示以下信息:
打开 Web 浏览器,然后在地址栏中输入新部署的 ESMC 设备的 IP 地址。您可以在控制台窗口中看到列出的 IP 地址(如上所示)。将显示“需要执行第一次设备配置。请使用 Web 浏览器连接到: https://[IP address]"。
下一步是通过 Web 界面配置设备。
20
重要信息如果您的网络中没有 DHCP 服务器,将需要通过管理控制台为 ESMC VA 设置静态 IP 地址。如果未分配 IP 地址,将显示以下信息;URL 不会包含 IP 地址。
如果未分配 IP 地址,DHCP 服务器可能无法分配。确保在 VA 所在的子网中有可用的 IP 地址。
21
6. 5 Ci t r i x
在 Citrix 中部署 ESMC VA:
先决条件
· IPv4 网络在 Citrix 环境中可用。IPv6 在 ESMC VA 中不受支持。
· 在部署 ESMC VA 的计算机上可以使用设备 .ovf 文件。
· 导入 OVF/OVA 程序包需要池管理员权限。
· 部署用户必须拥有足够的存储空间(至少 100 GB)。
部署过程
1. 选择 File > Import.2. 单击 Browse,导航到从 ESET 网站下载的 esmc_appliance.ova 文件,然后单击 Next。3. 选中复选框 I accept the End User License Agreements 并单击 Next。4. 选择您想放置 ESMC VA 的池或独立服务器,然后单击 Next。5. 将导入的虚拟磁盘放置在存储库中,然后单击 Next。6. 通过选择 Target Network 并单击 Next,映射虚拟网络接口。7. 选择验证数字签名(可选)并单击 Next。8. 选择 Don't use Operating System Fixup 并单击 Next。9. 选择网络(您在上述第 6 步中选择的同一网络),您将在该网络中安装用于执行导入操作的临时 ESMC VA然后单击 Next。
10. 查看设置,然后单击 Finish。
部署过程需要一些时间,在此期间 Citrix 服务器将显示为空闲状态。请不要打断该过程。
注意在部署 OVF/OVA 时查看供应商文档。
成功创建 VM 后,启动它。将显示以下信息:
22
打开 Web 浏览器,然后在地址栏中输入新部署的 ESMC 设备的 IP 地址。您可以在控制台窗口中看到列出的 IP 地址(如上所示)。将显示“需要执行第一次设备配置。请使用 Web 浏览器连接到: https://[IP address]"。
下一步是通过 Web 界面配置设备。
23
重要信息如果您的网络中没有 DHCP 服务器,将需要通过管理控制台为 ESMC VA 设置静态 IP 地址。如果未分配 IP 地址,将显示以下信息;URL 不会包含 IP 地址。
如果未分配 IP 地址,DHCP 服务器可能无法分配。确保在 VA 所在的子网中有可用的 IP 地址。
24
7. ESMC 虚拟设备配置ESMC 虚拟设备 (ESMC VA) 可通过其 Web 界面轻松配置。您的网络需要有 DHCP 服务器,以便自动分配给 ESMCVA 一个 IP 地址,这反过来又会允许您访问 ESMC VA 配置 Web 界面。
注意如果您的网络中没有 DHCP 服务器,将需要为 ESMC VA 设置静态 IP 地址。
部署 ESMC 虚拟设备 VM 后,选择想要运行的 ESMC 设备类型。在 Web 浏览器中,从下拉菜单中选择想要 VM 运行的 ESMC 设备类型,并对其进行配置。单击以下相应的链接以查看不同设备类型的配置说明:
· ESMC 服务器设备
· ESMC MDM 设备
7. 1 ESMC 服务器设备
这是 ESMC 服务器设备的配置页面。它由两部分组成:应用程序和网络属性。填写全部必填字段(标记为红色)。如有必要,可以指定可选的配置参数。
注意此 ESMC 虚拟设备类型在专用虚拟机上运行 ESMC 服务器。此配置建议用于小型企业网络和企业网络。
ESMC 服务器设备的配置必填字段:
· Password - 此密码非常重要,因为它将用于 VM、ESMC 数据库、ESMC 服务器证书颁发机构和 ESMC Web 控制台。
25
虽然不是必填项目,但我们建议您指定可选参数。例如域详细信息、DC 详细信息、域管理员帐户凭据等。这对于域操作(如同步)非常有用。
也可以启用 Apache HTTP 代理以缓存更新。选中 Enable HTTP forward proxy 旁边的复选框以安装 Apache HTTP 代理,为以下产品创建并应用策略(名为 HTTP Proxy 使用,应用于全部组):
o ESET Endpoint for Windowso ESET Endpoint for macOS (OS X) and Linuxo ESET Management Agento ESET File Security for Windows Server (V6+)o ESET Shared Local Cache
· 该策略为适用的产品启用 HTTP 代理。使用默认设置,代理主机设置为位于端口 3128 上的 ESMC 服务器的本地IP 地址。身份验证已禁用。可以将这些设置复制到其他策略,以安装其他产品。
· 通过使用 HTTP 代理,可以为产品更新节省从 Internet 下载数据所需的许多带宽并提高下载速度。如果您将通过 ESMC 管理至少 37 台计算机,建议您选中 Apache HTTP 代理旁边的复选框。
· 您可以稍后下载 Apache HTTP 代理(如果需要)。有关详细信息,请参阅 ESMC 虚拟设备常见问题解答。
网络属性
向下滚动以设置以下网络属性:网络 IP 地址 网络掩码 默认网关 DNS1 DNS2。所有字段均为可选字段。
将 ESMC 虚拟设备加入域
可以在初始配置期间将 ESMC VA 配置为在域中运行。要在域上使用 ESMC VA,必须进行以下设置:
Windows workgroup - 此服务器的工作组或 NETBIOS 域名,例如 DOMAIN。
Windows domain - 此服务器的域,例如 domain.com。
26
Windows domain controller - 此服务器的域控制器。输入 ESMC 服务器完全限定域名 (FQDN)。
Windows domain administrator - 用于加入域的帐户。
Windows Domain administrator password - 用于加入域的管理员密码。
DNS1 - 此虚拟机的域名服务器。键入域控制器的 IP 地址。
查看指定的配置参数。确保该配置正确,因为无法进行额外的配置更改。
选中 I accept the terms of End User License Agreement and Privacy Policy 复选框。
单击 Submit 后,将显示以下信息:
注意不要在 Web 浏览器中刷新此页面,关闭该选项卡并转到 ESMC VA 控制台窗口。
ESMC 虚拟设备控制台窗口将显示状态信息。将显示 ESMC 组件版本以及 ESMC 服务器主机名、IP 地址和端口号。ESMC Web 控制台地址也将以 https://[主机名] 和 https://[IP 地址] 格式显示。
27
重要信息建议您在部署和连接第一个 ESET Management 服务器代理之前创建快照或备份虚拟机。
在您的 Web 浏览器中输入 ESMC Web 控制台地址(如上所示)并登录 ESMC Web 控制台。您的主机名和 IP 地址可能迥然不同,以上所示仅供说明之用。登录后,您可以开始使用 ESET Security Management Center。
7. 2 ESMC MDM 设备
这是 ESMC MDM 设备的配置页面。配置由两部分组成:应用程序和网络属性。填写全部必填字段(标记为红色)。如有必要,可以指定其他可选的配置参数。
注意此 ESMC 虚拟设备类型在专用虚拟机上运行 ESMC MDM。适合于企业规模的网络,但也可用于小型企业。
在开始配置 ESMC MDM 设备之前,在将连接到 ESMC MDM 设备的 ESMC 服务器的 Web 控制台中创建移动设备连接器证书。
可以采用两种方式配置 ESMC MDM
1. 使用 Web 控制台凭据进行配置
ESMC MDM 设备的配置必填字段:
· Password - 此密码很重要,因为将在 VM 和 ESMC 数据库中使用它。
· ESMC Server Hostname - 键入 ESMC 服务器主机名或 IP 地址,以便 ESMC MDM 可以连接到 ESMC 服务器。
· ESMC Server Port - 默认 ESMC 服务器端口是 2222,如果您使用的是不同的端口,则将默认端口替换为您的自定义端口号。
· Web Console Port - 默认 Web 控制台端口是 2223,如果您要使用不同的端口,则将默认端口替换为您的自定义端口号。
· Web 控制器秘密 - 此密码很重要,因为您需要用它来访问 ESMC Web 控制台。
或者,您可以输入 Web 控制台主机名。此主机名可供 Web 控制台用于连接到服务器。如果将字段保留为空,会自动从 ESMC 服务器主机名复制值。
2. 使用证书进行配置
ESMC MDM 设备的配置必填字段:
· Password - 此密码很重要,因为将在 VM 和 ESMC 数据库中使用它。
· ESMC Server Hostname - 键入 ESMC 服务器主机名或 IP 地址,以便 ESMC MDM 可以连接到 ESMC 服务器。
· ESMC Server Port - 默认 ESMC 服务器端口是 2222,如果您使用的是不同的端口,则将默认端口替换为您的自定义端口号。
· Web Console Port - 默认 Web 控制台端口是 2223,如果您要使用不同的端口,则将默认端口替换为您的自定义端口号。
· 证书颁发机构 Base64 - 以 Base64 格式粘贴证书颁发机构证书(有关如何获取该证书的详细信息,请参阅ESMC 证书)。
· 代理证书 Base64 - 以 Base64 格式粘贴代理证书(有关如何获取该证书的详细信息,请参阅 ESMC 证书)。
· 服务器代理证书 Base64 - 以 Base64 格式粘贴服务器代理证书(有关如何获取该证书的详细信息,请参阅ESMC 证书)。
28
网络属性
向下滚动以设置以下网络属性:网络 IP 地址 网络掩码 默认网关 DNS1 DNS2。所有字段均为可选字段。
查看配置参数。确保配置正确,因为无法额外配置更改。在完成更改后,单击提交。
单击提交后,将显示以下通知:
注意不要在 Web 浏览器中刷新此页面,关闭该选项卡并转到 ESMC VA 控制台窗口。
ESMC 虚拟设备控制台窗口将显示其状态信息。您将看到 ESMC 组件版本以及 ESMC 服务器主机名、IP 地址和端口号。您还将看到格式为 https://[主机名]:9980 和 https://[IP 地址]:9980 的 MDM 注册地址。
29
将显示的 MDM 注册地址(如上所示)输入到 Web 浏览器中,以确认移动设备连接器是否正常运行。您的主机名和 IP 地址可能迥然不同,以上所示仅供说明之用。如果成功部署,您将看到以下消息:
30
8. ESMC 虚拟设备管理控制台成功部署 ESMC VA 后,打开虚拟机的终端窗口。您将看到 ESMC VA 及其状态的基本信息屏幕。这是主 ESMC VA屏幕。在此处,您可以通过按键盘上的 Enter 键登录 ESMC VA 管理控制台(也称为管理模式)。若要进入管理模式,请键入您在 ESMC VA 配置期间指定的密码,然后按两次 Enter。如果您尚未配置 ESMC VA,可以使用默认密码 eraadmin 来访问管理模式。
登录到 ESMC VA 管理控制台后,以下配置/管理项可用:
· 设置静态 IP 地址
· 启用/禁用 Webmin 界面
· 备份数据库
· 恢复数据库
· 在快照恢复后重置
· 从其他服务器提取数据库
· 更改 VM 密码
· 更改数据库密码
· 重新加入域
· 配置域
· 恢复出厂设置
重要信息是否存在上述项目可能会有所不同,具体取决于 ESMC VA 实现阶段和配置的设备类型。
· 重新启动系统 - 如果您想要重新启动 ESMC VA
· 关闭系统 - 如果您想要关闭 ESMC VA
· 锁定屏幕 - 您应该锁定屏幕以防止他人使用您的 ESMC VA 并访问其文件。您还可以使用 Esc 键锁定屏幕,此方法更快。管理模式将关闭,您将看到主 ESMC VA 屏幕。
· 退出终端 - 在您想要访问操作系统的终端时使用它。它将关闭 ESMC VA 设备管理控制台,并进入终端。要从终端返回到主 ESMC VA 屏幕,请键入 exit 并按 Enter 键(您也可以使用 logout 命令,该命令具有相同作用)。
31
8. 1 设置静态 I P 地址
如果 DHCP 服务器未向您的 ESMC VA 分配 IP 地址,则需要手动配置。按照下面的说明手动设置静态 IP 地址:
1. 位于 VM 控制台主屏幕中时,按键盘上的 Enter 以进入管理模式。键入 eraadmin 并按两次 Enter 以登录。
2. 使用箭头键选择设置静态 IP 地址,然后按 Enter。
32
3. 将启动网络配置交互向导,要求您设置:
· 静态 IP 地址
· 网络掩码· 网关地址· DNS 服务器地址
注意必须以 IPv4 十进制表示形式输入网络参数,例如 192.168.1.10 IP 地址)或 255.255.255.0 (网络掩码)。
即使网络配置正确,也无法 Ping ESMC VA 计算机。
4. 按 Enter 以继续,或按 Ctrl+C 以保留在终端中。
ESMC VA 在默认情况下有一个充足的网络适配器,但如果您出于其他原因添加了多个网络适配器,设置静态 IP地址将仅适用于 eth0 适配器。
33
8. 2 启用/禁用 Webmi n 界面
若要使用 Webmin 管理界面,您需要先启用它。
通过键入密码并按 Enter 两次进入管理模式。使用箭头键选择 Enable/Disable Webmin interface,然后按 Enter。
34
Webmin 使用 HTTPS 并在端口 10000 上运行。若要访问 Webmin 界面,请使用与端口号 10000 一起列出的 IP 地址https://<host name or IP address>:10000,例如 https://10.1.119.162:10000 或 https://esmcva:10000)。以下信息将显示在主 ESMC VA 管理控制台屏幕上:
现在,您可以使用 Webmin;有关详细信息,请参阅 Webmin 管理界面。
8. 3 备份数据库
备份是良好灾难恢复策略的至关重要的一部分。使用备份数据库功能,您将备份 ESMC 数据库并将其存储在root 文件夹下名为 era-backup.sql 的 MySQL 备份文件中。
注意数据库备份的替代方法是创建 VM 的快照。它将保留完整的 ESMC VA、其所有设置以及 ESMC 数据库。但是,如果您要恢复 VM 的快照,您需要运行在快照恢复后重置。
重要信息我们建议您频繁备份 ESMC 数据库并在外部存储上保存备份文件。这一点很重要,因为将整个 ESMC 数据库备份存储在其他位置(而不是本地存储在 ESMC VA 上)会引发灾难。例如,假使您的 ESMC VA 损坏、删除或销毁。通过最新的 ESMC 数据库备份,您能够将 ESMC VA 恢复到灾难发生不久之前的状态。有关详细步骤,请参阅 ESMC VA 灾难恢复。
1. 通过键入密码并按 Enter 两次进入管理模式。使用箭头键选择备份数据库,然后按 Enter。
35
2. 系统将提示您键入数据库根密码,然后才能开始进行数据库备份。
注意如果您不记得数据库根密码,您可以更改它,然后再次运行数据库备份。
此过程可能花费一定时间,数秒钟到数小时不等,具体取决于您的数据库大小。
注意始终在屏幕上查找错误。如果存在错误消息,则无法将数据库备份视为成功完成。尝试再次运行备份数据库。
您将在此处找到数据库备份:/root/era-backup.sql
重要信息使用 Webmin 文件管理器将备份文件下载到安全位置。
36
8. 4 恢复数据库
此功能将您的当前数据库替换为备份中的数据库。
注意我们建议您创建 VM 快照,或备份当前数据库。这是一个备选解决方案,以防您在恢复期间遇到问题。
按照以下说明恢复数据库
1. 通过键入密码并按 Enter 两次进入管理模式。使用箭头键选择恢复数据库,然后按 Enter。
重要信息使用 Webmin 文件管理器将您要恢复的 era-backup.sql 备份文件上载到 root 目录。目标 era-backup.sql 文件将被覆盖。如果您想要恢复已存在于 root 目录中的 era-backup.sql,请跳过此步骤。
警告不要混淆不同服务器与不同服务器版本的备份。仅使用在此相同 ESMC VA 上备份的 era-backup.sql 文件。但是,可能存在以下情形:您可以将数据库恢复到其他 ESMC VA,但仅在新部署该设备并且在其配置之前恢复。
2. 在数据库恢复过程开始时,系统可能会提示您输入数据库根密码。但是,如果您要在尚未配置的新部署的ESMC VA 上恢复数据库,则系统不会提示您输入密码。
37
此过程可能花费一定时间,数秒钟到数小时不等,具体取决于您的数据库大小。
注意始终在屏幕上查找错误。如果存在错误消息,则无法将数据库恢复视为成功完成。尝试再次运行恢复数据库。
8. 5 在快照恢复后重置
只要您将 VM 的快照恢复到之前的状态,就需要运行 Reset after snapshot revert 功能,以便强制所有连接的客户端使其状态与此服务器同步。
1. 通过键入密码并按 Enter 两次进入管理模式。使用箭头键选择 Reset after snapshot revert,然后按 Enter。
2. 重置 ESMC Server realm 之前,系统将提示您键入数据库根密码。
38
39
8. 6 从其他服务器提取数据库
此功能允许您从在基础架构中运行的现有 ESMC VA 中提取 ESMC 数据库。它仅在 ESMC 服务器上受支持,而在其他组件(MDM、ERA 代理 6.x)上不受支持。当将 ERA VA 升级到最新版本时,或者如果您想要迁移 ESMC VA,此方法很方便。若要执行数据库提取,请按照下面的步骤操作:
1. 部署新的 ESMC VA,但不要进行配置。
2. 在位于主屏幕时打开 VM 的控制台,按键盘上的 Enter 以进入新部署的 ESMC VA 的管理模式。
重要信息键入 eraadmin 并按两次 Enter 以登录。
3. 使用箭头键选择从其他服务器提取数据库并按 Enter。
40
4. 在要从中提取 ESMC 数据库的远程 ESMC VA(您的旧 ESMC VA)上输入数据库根密码。如果您仅在旧 ESMC VA上使用一个密码,请在此处键入该密码。
5. 进入到远程 ESMC VA (SSH) 的连接 - 键入用户名 (root) 和旧 ESMC VA 主机名或 IP 地址,采用以下格式:root@IPaddress 或 root@hostname
6. 键入 是 (如果系统要求您验证主机的真实性),否则忽略此步骤。
41
7. 键入旧 ESMC VA 的 VM 密码,然后按 Enter。
完成备份操作时,将显示消息远程 ESMC 服务器数据库已备份。
注意完成备份和恢复操作所需的时长因数据库的大小而异。
8. 再次键入旧 ESMC VA 的 VM 密码。系统可能会要求您在复制期间多次输入密码。这取决于复制数据库所需的时间,在数据库较大时尤其如此。
9. 等待,直到恢复完数据库。
10. 如果您要执行升级,请在成功提取 ESMC 数据库后,关闭旧 ESMC VA 以将其停用。但是,我们建议您将旧ESMC VA 保留足够长的时间,以便验证新实例是否正常工作,经过验证后可以删除旧实例。
重要信息如果要进行迁移,您需要使旧 ESMC VA 保持可访问状态,以便主机名/IP 地址更改策略适用于所有客户端计算机。否则,客户端将无法连接到您的新 ESMC VA,并会一直尝试连接到旧版。
仅在移动到更高版本或同一版本的 ESMC 服务器时才能执行数据库提取。在提取过程中,将更新数据库结构,但在提取到旧服务器时,该进程将失败。数据库提取不是建议的升级方式。建议通过组件升级任务进行升级,并在成功升级后将数据库提取到其他服务器(如需要)。
11. 配置新设备:配置将因迁移原因而异,例如,如果发生以下操作:
升级 - 将新的 VA 配置为与以前的 ESMC VA 完全相同。迁移 - 更改配置以适应新域或网络属性,例如如果您已将 ESMC VA 移动到其他网络。
注意确保所有数据均保留、所有客户端均连接到新的服务器,并且您的 ESMC VA 的行为方式与旧版完全相同。
42
8. 7 更改 VM 密码
您的 VM 密码用于登录已部署的 ESMC 虚拟设备。如果您希望更改 VM 密码或使 VM 更加安全,我们建议您使用强密码并定期更改它们。
重要信息此步骤仅会更改虚拟机的密码。您的 ESMC Web 控制台和数据库根密码将保持不变。有关详细信息,请参阅ESMC VA 密码类型。
注意如果您忘记了密码,请参阅如何恢复忘记的 ESMC VA 密码。
1. 通过键入密码并按 Enter 两次进入管理模式。使用箭头键选择更改 VM 密码,然后按 Enter。
2. 在空白字段中键入您的新密码,按 Enter,然后重新键入它以进行确认。
43
完成后,将显示消息所有身份验证令牌已成功更新,现在需要提供新密码才能登录。
8. 8 更改数据库密码
数据库 root 密码支持对 MySQL 数据库服务器的完全访问。MySQL root 用户仅对 MySQL 服务器具有完全控制权。
1. 通过键入密码并按 Enter 两次进入管理模式。使用箭头键选择 Change database password,然后按 Enter。
2. 当系统提示您输入旧的数据库根密码时,输入您在 ESMC 虚拟设备配置期间设置的密码。如果您单独更改了此密码,它可能不同于您的 VM 密码。
44
现在数据库 root 密码已更改。
8. 9 重新加入域
如果您遇到 Active Directory 问题或与域的信任关系问题,请使用此功能。
重要信息必须正确配置域,否则重新加入域可能不起作用。
1. 通过键入密码并按 Enter 两次进入管理模式。使用箭头键选择 Rejoin domain,然后按 Enter。
2. 键入将用于加入域的域用户名。
如果您不熟悉 Linux 和终端,您可以访问 Webmin 并使用 Samba Windows 文件共享的 Bind to Domain 功能。
45
8. 10 配置域
如果域加入操作失败,通常是因为 ESMC VA 文件的配置错误。Configure Domain 允许您修改配置文件以包含环境的特定设置。以下配置文件可用:
文件名 说明
/etc/hosts Hosts 文件应正确映射到您的域控制器名称及其 IP 地址。
/etc/krb5.conf Kerberos 配置文件应正确生成。验证 kinit <user-from-domain> 是否正常运行。
/etc/ntp.conf NTP 配置文件应包含针对域控制器的定期更新的记录。
/etc/samba/smb.conf
Samba 配置文件应正确生成。
这些文件已经过预配置,只需进行最少的更改。例如,指定域名、域控制器名称、DNS 服务器名称等。
1. 通过键入密码并按 Enter 两次进入管理模式。使用箭头键选择 Configure domain,然后按 Enter。
注意这是一个高级步骤,仅建议面向专家管理员。
46
2. 按 Enter 编辑第一个配置文件。
3. 按 Ctrl+X 关闭文本编辑器。系统将提示您保存更改,按 Y 可保存,按 N 可放弃保存。如果您未进行任何更改,将立即关闭文本编辑器。如果您要进行进一步更改,不要使用 Ctrl+X,但按 Ctrl+C 来取消并返回到文本编辑器。
注意查看 ESMC VA 上的 /root/help-with-domain.txt,最简单的方法是使用 Webmin 文件管理器搜索 help-with-domain.txt。或者,您可以使用 nano help-with-domain.txt 命令来查看帮助文件。
如果您不熟悉 Linux 和终端,您可以访问 Webmin 并通过 Samba Windows 文件共享配置 Kerberos、NTP 或网络设置。
8. 11 恢复出厂设置
您可以使用恢复出厂设置将 ESMC 虚拟设备恢复到其原始状态,就像新部署时一样。将重置所有配置和设置,并且将丢弃整个 ESMC 数据库。
警告我们强烈建议您先备份 ESMC 数据库,然后再执行恢复出厂设置。执行重置后,您的数据库将为空。
恢复出厂设置将仅恢复在 ESMC VA 配置期间更改的设置,其他更改和设置保持不变。在极少数情况下,恢复出厂设置不会完全恢复您的 VA 的原始状态。如果您遇到 ESMC VA 问题,我们建议您部署新计算机。按照步骤执行升级/迁移或执行灾难恢复过程。
1. 通过键入密码并按 Enter 两次进入管理模式。使用箭头键选择恢复出厂设置,然后按 Enter。
47
2. 按 Enter 以执行 ESMC VA 的恢复出厂设置,如果您改变了主意,可在此时按 Ctrl+C 来退出到菜单。
警告一旦运行恢复出厂设置,请勿按 Ctrl+C,因为此操作可能会损坏您的虚拟设备。
48
注意如果您在恢复出厂设置期间看到屏幕上有任何错误消息,请尝试再次运行该重置。如果重新运行恢复出厂设置不起作用,或者如果您不确定,我们建议您进行新部署,您可以按照升级/迁移中所述的相同步骤操作或执行灾难恢复过程。
执行的恢复出厂设置操作列表:
· 重置网络配置、所有密码和主机名· 清除 Webmin、设备配置文件、程序包和系统日志
· 移除 ESMC 数据库中的所有数据
· 重置 ESMC 数据库用户密码
重新启动 ESMC VA 后,它将处于其原始状态(就像新部署时一样),并且可随时开始重新配置。
注意与 ESMC 不相关的自定义修改或设置将保持不变。
49
9. Webmi n 管理界面Webmin 是基于 Web 的第三方界面,可简化管理 Linux 系统的过程。Webmin 的编写目的是供具有某些 Linux 经验但不熟悉系统管理的难解部分的人员使用。它允许您通过轻松使用 Web 界面执行这些任务,并自动为您更新所有所需的配置文件。这会简化管理您的系统的工作。
· Webmin 可通过 Web 浏览器访问,您可以从任何连接到网络的系统(客户端计算机或移动设备)登录它。与本地使用其他图形配置程序相比,通过网络使用会更轻松。
· 出于商业和非商业用途,可以自由分配和修改所有最新版本的 Webmin。可在 Webmin 网页上找到详细信息。
重要信息Webmin 包括在您的 ESMC 虚拟设备中。若要开始使用它,您必须启用它。它使用 HTTPS 并在端口 10000 上运行。Webmin 的 IP 地址将显示在 ESMC VA 管理控制台屏幕中。
若要访问 Webmin
打开 Web 浏览器,在地址栏中输入部署的 ESMC VA 的 IP 地址或主机名并使用端口 10000。URL 应采用以下格式:https://<host name or IP address>:10000,例如 https://10.1.119.162:10000 或 https://esmcva:10000。
输入用户名和密码:o用户名为 rooto默认密码为 eraadmin,但如果您已更改,则使用您在 ESMC VA 配置期间指定的密码。
成功登录后,将显示 Webmin 面板。
50
9. 1 面板
登录到 Webmin 后,面板将显示 ESMC VA 的系统信息。这些信息包括主机名、操作系统、系统正常运行时间、内存使用情况、程序包更新等。此外,您还会在页面底部看到一个通知区域,该区域中将显示需要您注意的项目。例如,较新 Webmin 版本可用的通知,从而允许您通过按立即升级 Webmin 按钮来采取相应操作。我们建议您进行升级。升级完成后,将显示消息 Webmin 安装完成。
主菜单包括以下模块类别:Webmin 系统 服务器 其他、网络 硬件和群集。有关模块的详细信息,请参阅Webmin 模块页面。
注意Webmin 自动检测在 VA 中配置的内容,并相应地显示相关模块。
管理 ESMC VA 的最重要的模块包括:系统服务器其他网络
重要信息Webmin 以完全的 Linux 根权限运行,这意味着它可以在系统上编辑任何文件并运行任何命令。可以删除系统上的所有文件,或在您犯错时使其不可启动。因此,在运行 Webmin 时请小心,这一点很重要。即使Webmin 通常会在执行某个潜在危险操作之前警告您,但也不要对您不熟悉的项目进行配置更改。
通知 - 如果 Webmin 要通知您一些信息,面板底部将显示一条通知。
注销 - 使用 Webmin 完成操作后,请使用左侧菜单中的注销图标 。
51
9. 2 系统
在此部分中,您可以配置一些系统模块。
启动和关闭 - 允许您同时管理服务、修改、启动/停止/重新启动每个服务或多个服务。您还可以创建和编辑在启动和关闭时运行的脚本,等等。您可以使用页面底部的按钮重新启动或关闭 ESMC VM。
更改密码 - 允许您更改 VM 的操作系统用户的密码。
重要信息当您想要更改 ESMC VA 或 ESMC 数据库的密码时,不要使用此模块,请使用 ESMC VM 设备管理控制台内的更改 VM 密码或更改数据库密码
正在运行的进程 - 您可以使用 Webmin 管理系统上所有正在运行的进程。此模块可用于查看、关闭和运行系统上的进程,并重置其优先顺序。
软件程序包更新 - 向您显示可用更新,并允许您更新所有或所选程序包。
系统日志 - 使用它查看系统上的日志文件,并更改日志消息的记录位置(如果需要)。
9. 3 服务器
在此部分中,您可以配置一些服务器模块:
Apache Webserver - 是最复杂且最强大的 Webmin 模块之一,因为它允许您配置 Apache 的几乎所有功能。您可以将它用作 HTTP 服务器以用于安装文件或更新。您需要通过添加规则来启用各自的端口,从而配置防火墙。
注意这与 ESMC Web 控制台的 Apache Web 服务器不同,但可以将此 Apache Web 服务器用于任何其他用途(如果需要)。
ESET Security Management Center - 此模块允许您运行诊断工具 重置 ESMC 服务器管理员密码 修复 ESMC服务器证书和证书颁发机构 修复 ESET Management 服务器代理证书和证书颁发机构 修复 ESET
52
Management 服务器代理连接或编辑 Apache Tomcat server.xml,从而更改 Web 控制台 HTTPS 证书和密码算法。
MySQL 数据库服务器 - 允许您管理用户权限、更改密码或查看数据库内容。
重要信息不要使用 MySQL 数据库服务器备份或恢复 ESMC 数据库,请使用 ESMC 虚拟设备管理控制台。有关详细信息,请参阅备份数据库。
Samba Windows 文件共享 - 允许您指定要使用 SMB(服务器消息块)协议共享到 Windows 客户端的目录。您可以配置 Samba 以使您的 ESMC VA 上的文件可用于 Windows 客户端(如果需要)。您还可以配置并加入 Windows域。如果启用共享,则需要在防火墙中启用 Samba 端口。
SSH 服务器 - 此模块用于配置 SSH 和 OpenSSH 服务器,并且假设您作为用户具备客户端程序的基本知识。您可以在系统上配置 SSH 服务器和客户端。
9. 3. 1 ES ET S ec ur i t y Manag ement Cent er
ESET Security Management Center 模块允许您运行某些预定义的命令,大部分用于修复 ESMC 证书、运行诊断工具或重置 ESMC 服务器密码。
Run Diagnostic Tool - 单击按钮以从系统中提取日志和信息。将针对 ESMC 服务器和 ESET Management 服务器代理导出日志。您可以使用文件管理器模块查找和下载以 .zip 格式压缩的已导出诊断日志文件。
Reset ESMC Server Administrator Password - 如果您忘记了 ESMC 服务器密码或者只是想要重置密码,为 ESMC 服务器管理员帐户输入新密码,然后按该按钮来运行命令。
Repair ESMC Server Certificate - 使用新的 PFX/PKCS12 证书修复 ESMC 服务器证书。单击回形针图标并浏览ESMC 服务器 PFX 或 PKCS12 证书文件,然后单击打开。输入 ESMC 服务器证书密码,然后按该按钮来运行命令。
Repair ESMC Server Certification Authority - 使用 DER 证书修复 ESMC 服务器证书颁发机构。单击回形针图标并浏览 CA .der 证书文件,然后单击打开。
53
Repair ESMC Agent Connection - 修复 ESET Management 服务器代理与 ESMC 服务器的连接。键入 ESMC 服务器主机名和端口号,然后按该按钮来运行命令。
Repair ESMC Agent Certificate - 使用新的 PFX/PKCS12 证书修复 ESET Management 服务器代理证书。单击回形针图标并浏览 ESET Management 服务器代理 PFX 或 PKCS12 证书文件,然后单击打开。输入 ESET Management 服务器代理证书密码,然后按该按钮来运行命令。
Repair ESMC Agent Certification Authority - 使用 DER 证书修复 ESET Management 服务器代理证书颁发机构。单击回形针图标并浏览 CA .der 证书文件,然后单击打开。
Edit Apache Tomcat server.xml - 您可以编辑 Apache Tomcat server.xml 配置文件来更改 Web 控制台 HTTPS 证书和密码算法。按该按钮后,将打开一个文本编辑器,使您可以编辑 /etc/tomcat/server.xml 文件。单击保存按钮可保存更改。如果需要重新启动,该操作将自动完成。如果您不想保存所做的更改,请单击返回到命令。
54
9. 4 其他
此类别的 Webmin 包含大量不同的模块。以下是两种非常有用的模块:
文件管理器 - 允许您在服务器上通过 HTML 界面查看和操作文件。当首次加载文件管理器(也称为 Filemin)时,将显示 ESMC VA 上的根目录内容,具体取决于您以何种用户身份登录。
· 在目录结构内导航很简单,单击目录名称或其图标(文件夹)。您将在 Filemin 窗口的左上角部分中看到当前目录,单击路径的任何部分以显示该特定目录的内容。
· Filemin 也可用于搜索文件,在工具栏(位于 Filemin 窗口的右上角)中单击工具,然后选择搜索。在搜索查询字段中,输入搜索模式以进行查找。
· 如果您想要将某个文件从 ESMC VA 下载到运行 Web 浏览器的计算机上,只需单击文件名或其图标。
· 如果您想要从运行 Web 浏览器的计算机中上载某个文件,请单击文件,然后单击上载到当前目录。这将打开一个对话窗口,单击回形针图标来浏览要上载的文件。您可以选择多个文件并通过单击上载文件按钮来上载它们。已上载的文件将存储在您的当前目录中。完成上载后,目录列表将进行更新,您会看到已上载的文件。
· 您也可以从远程 URL 检索文件。若要执行此操作,单击文件,然后选择从 URL 获取。
· 通过单击操作列中的编辑图标,可以显示和编辑系统上任何文件的内容。· 若要创建新的空白文本文件,请依次单击文件和新建文件,然后键入新文件的名称。· 若要重命名某个文件或目录,请单击右键菜单中的重命名图标。
上载和下载 - 是其他类别中的另一个有用的 Webmin 模块。它允许您执行以下三种不同的文件操作:
· 从 Web 下载 - 输入您想要从 Internet 下载到 ESMC VA 的文件的 URL,并指定要存储该文件的位置。
· 上载到服务器 - 单击回形针图标来浏览要上载的文件,您最多可以同时上载 4 个文件。指定要存储文件的位置。
· 从服务器下载 - 在要下载的文件文本字段中指定包括文件名的路径,或单击它旁边的图标浏览 ESMC VA文件系统,以查找想要下载到运行 Web 浏览器的计算机的文件。单击下载按钮可开始下载文件,一次只能下载一个文件。
55
9. 5 网络
大多数情况下,您不需要更改网络设置,但如果要求您这样做,您可以在网络类别中执行此操作。在此部分中,您可以配置一些有用的模块:
Kerberos5 配置 - 必须正确配置 Kerberos 票证,才能实现 AD 同步。配置 Kerberos 票证后,您可以运行重新加入域。
Linux 防火墙 - 基于 IPtables 的防火墙。如果您需要允许端口,您可以通过添加规则或编辑现有规则在此处执行此操作。
网络配置 - 您可以配置网络适配器,更改 IP 地址、主机名、DNS 和其他网络设置。
注意完成配置后,按应用配置按钮,以便使更改生效。
重要信息此信息仅面向高级管理员。如果网络配置不正确,将无法通过网络访问您的系统,并会中断对 Webmin 的访问。但是,您仍然能够通过虚拟机的终端窗口访问 ESMC VA 管理控制台。
56
10. ESMC 证书部署 ESMC MDM ESMC 虚拟类型需要 ESMC 证书。
ESMC 组件的证书在 Web 控制台中提供。若要以 Base64 格式复制证书的内容,请依次单击更多 > 对等证书,选择一个证书,,然后选择导出为 Base64。您也可以将 Base64 编码的证书下载为文件。将此步骤重复用于其他组件证书以及您的证书颁发机构。
注意若要使用非 Base64 格式的自定义证书,需要将它们转换为 Base64 格式(另外,您可以按以上所述导出这些证书)。这是 ESMC 组件接受的用于连接到 ESMC 服务器的唯一格式。有关如何转换证书的更多详细信息,请参阅 Linux 手册页和 OS X 手册页。例如:
'cat ca.der | base64 > ca.base64.txt''cat agent.pfx | base64 > agent.base64.txt'
57
11. ESMC VA 升级/迁移如果要将现有 ERA 升级到最新版本,或者如果您需要迁移 ESMC VA,可以使用以下说明。
1. 下载最新版本的 esmc_appliance.ova或 esmc_appliance.vhd.zip (如果您使用 Microsoft Hyper-V)。
2. 部署新的 ESMC VA,有关说明,请参阅 ESMC 设备部署过程。目前不要通过 Web 界面配置新 ESMC VA。
3. 从旧 ERA/ESMC VA 提取数据库,有关完整的分步指南,请参阅从其他服务器提取数据库。
4. 通过 Web 界面配置 ESMC 虚拟设备。
如果您已更改 ESMC 服务器 IP 地址,请在旧 ERA/ESMC VA 上创建策略以设置新 ESMC 服务器 IP 地址,并将其分配给所有计算机。等待策略分配给所有 ESET Management 服务器代理。
注意检查您的新 ESMC VA 的行为方式是否与旧版相同。保留所有数据,所有客户端均连接到新服务器。
58
12. ESMC VA 灾难恢复在以下不幸情形中,您可以执行灾难恢复过程:ESMC VA 已损坏并且您无法再次启动它,甚至是该设备已从存储中删除或者已销毁。
注意您必须具有 ESMC VA 的数据库备份,才能成功恢复。
1. 下载最新版本的 esmc_appliance.ova或 esmc_appliance.vhd.zip (如果您使用 Microsoft Hyper-V)。此恢复过程的一个优势是您的 ESMC VA 将是最新的。
2. 部署新的 ESMC VA,但不要进行配置。有关说明,请参阅 ESMC 设备部署过程。
3. 启用 Webmin,以便能够上载 MySQL 备份文件。有关如何启用它的详细信息,请参阅启用/禁用 Webmin 界面部分。
4. 按照恢复数据库部分中所述的步骤,从所具有的最新备份文件恢复数据库。
5. 按照以前的 ERA/ESMC VA 的相同方式使用恢复的数据库配置新部署的 ESMC VA;有关详细信息,请参阅ESMC VA 配置。
59
13. 故障排除以下日志文件可用于对 ESMC 虚拟设备进行故障排除。ESET 技术支持人员还会要求您提供诊断日志。您可以发送这些日志文件以供分析:
日志名称 位置 说明
ESMC VA 配置 /root/appliance-configuration-log.txt
如果 ESMC VA 部署失败,不要重新启动该设备,此时应检查配置日志文件。
ESMC 服务器 /var/log/eset/RemoteAdministrator/EraServerInstaller.log
/var/log/eset/RogueDetectionSensor/RDSensorInstaller.log
ESMC 服务器安装日志文件
其他 ESMC 组件使用类似路径和相应的文件名。
ESMC 服务器跟踪日志
ESETManagement 服务器代理跟踪日志
/var/log/eset/RemoteAdministrator/Server/
/var/log/eset/RemoteAdministrator/Agent/
检查您的跟踪日志: trace.log
status.html
last-error.html
其他 ESMC 组件使用类似路径和文件名。
Apache HTTP 代理
/opt/apache/logs/
/var/log/httpd
旧版 ESMC 虚拟设备的日志文件
新版 ESMC 虚拟设备的日志文件
ESMC 服务器崩溃转储
/var/opt/eset/RemoteAdministrator/Server/Dumps/
ESMC 服务器或ESETManagement 服务器代理运行诊断工具
/root/RemoteAdministratorAgentDiagnostic.zip
如果您在使用 ESMC VA 时遇到问题,可以运行诊断工具。有关详细信息,请参阅 ESET Security ManagementCenter Webmin 模块。
如果服务器或服务器代理崩溃并且您无法通过 Web 控制台更改日志记录级别,可以通过创建空文件启用完整跟踪日志记录:
对于服务器代理:
touch /var/log/eset/RemoteAdministrator/Agent/traceAll
对于服务器:
touch /var/log/eset/RemoteAdministrator/Server/traceAll
注意我们建议您使用 Webmin 文件管理器,您可以在该管理器中轻松搜索文件和下载日志(如果需要)。
60
14. ESMC 虚拟设备常见问题解答本章介绍一些最常见的问题和难题。单击主题标题可了解如何解决您的难题:
· 如何查明安装了哪些 ESMC 组件
· 是否需要将其他组件添加到 ESMC VA
· 在初始配置后,如何在我的 ESMC 虚拟设备上启用 Apache HTTP 代理
· 如何将 LDAP 配置为允许在 ESMC VA 上同步静态组
· 如何恢复忘记的 ESMC VA 密码
· 如何更改 ESMC 数据库连接字符串
· 如何为 RD Sensor 设置 Hyper-V 服务器
· 如何更改 ESMC 虚拟设备的端口号
· 如何增加 MySQL Server 的内存大小
· 在 Hyper-V Server 2012 R2 上运行的 ESMC 出现错误
· 如何提高 Oracle VirtualBox 性能
· 如何启用 HTTP 代理下的 YUM 命令
· 如何在运行 ESMC VA 服务器上的计算机上更新操作系统
· 如何永久禁用 SELinux
· 如何重新启动虚拟设备管理控制台· 如何为服务器代理的连接使用代理
如果您的问题未包含在上面列出的帮助页面中,请尝试通过描述问题的关键字或短语进行搜索以及在 ESETSecurity Management Center 帮助页面中搜索。
如果在帮助页面中找不到难题/问题的解决方案,您可以尝试使用定期更新的在线知识库。
如有必要,您可以直接联系我们的在线技术支持中心咨询您的问题或难题。联系表格可在 ESET 程序的帮助和支持选项卡中找到。
61
14. 1 如何查明安装了哪些 ESMC 组件
已安装的 ESMC 组件及其版本列表在 ESMC 虚拟设备的控制台窗口中提供。如果您想要在组件升级后刷新此对话框,您可以重新启动 VA,也可以进入管理模式并选择 Exit to terminal,然后退出终端以返回到锁定屏幕。
`
14. 2 是否需要将其他组件添加到 ESMC VA
否,ESMC 虚拟设备可立即运行。只需部署设备并配置它。只要使用受支持的虚拟机监控程序,该方法就是部署ESET Security Management Center 的最简单方法。
14. 3 在初始配置后,如何在我的 ESMC 虚拟设备上启用 Apac he HTTP 代理
本主题仅在联机帮助中提供。
62
14. 4 如何将 L DAP 配置为允许在 ESMC VA 上同步静态组
如果域加入操作失败,通常是因为 ESMC VA 的配置错误,有关详细信息,请参阅我们的知识库文章。
14. 5 如何恢复忘记的 ESMC VA 密码
· 在单用户模式下启动您的 ESMC VA,有关说明,请参阅 CentOS 7 文档。如果已从 ERA VA 升级到 ESMC VA 并且它运行的是 CentOS 6,请参阅 CentOS 6 文档。位于单用户模式下的 Shell 中后,使用以下命令更改您的根密码: passwd 。
14. 6 如何更改 ESMC 数据库连接字符串
可以通过编辑 StartupConfiguration.ini 文件来更改 ESMC VA 上的 ESMC 数据库连接字符串。
要更改 ESMC 数据库连接字符串,请遵循以下说明:
1. 通过键入密码并按 Enter 两次进入管理模式。使用箭头键选择 Exit to terminal,然后按 Enter。
2. 类型:
nano /etc/opt/eset/RemoteAdministrator/Server/StartupConfiguration.ini
3. 编辑 ESMC 数据库连接字符串中的数据。
4. 按 Ctrl + X 和 y 保存更改。
63
14. 7 如何为 RD Sens or 设置 Hyper - V 服务器
确保在您的 Hyper-V 管理器设置中启用 MAC 地址欺骗(如下所示)。
14. 8 如何更改 ESMC 虚拟设备的端口号
要更改端口号,请对相关 ESMC 组件执行以下更改:
ESMC Web 控制台端口(默认值为 8443)- 打开 Webmin,导航到服务器 > ESET Security Management Center > 编辑 Apache Tomcat server.xml,然后修改行 <Connector port="8443"
ESMC 服务器端口(默认值为 2222、2223)- 登录到 ESMC Web 控制台,导航到更多 > 服务器设置 > 连接,然后按需进行更改。
重要信息如果您更改了上述任意端口,还需要修改防火墙设置。打开 Webmin,导航到网络 > Linux 防火墙,然后在现有规则中更改端口号。或者,您可以添加新规则。
64
14. 9 如何增加 MySQL Ser ver 的内存大小
若要增加 MySQL Server 的内存大小,请遵循以下步骤:
1. 通过键入密码并按 Enter 两次进入管理模式。使用箭头键选择退出到终端,然后按 Enter。
2. 类型:nano /etc/my.cnf
3. 查找行 innodb_buffer_pool_size = 1024M,并将大小更改为虚拟机 RAM 的 50%。 1024M 表示1024 兆字节。
4. 按 Ctrl+X 以退出文本编辑器,然后按 Y 进行保存。
5. 在管理模式下,使用重新启动系统选项重新启动设备。
14. 10 在 Hyper - V Ser ver 2012 R2 上运行的 ESMC 出现错误
登录到 ESMC Web 控制台后,将显示一条错误消息“无法处理内核 NULL 取消引用指针,位置为 (null)”。
禁用虚拟计算机设置中的动态内存来解决此问题。
14. 11 如何提高 Or ac l e Vi r t ual Box 性能
您可以在 ESMC 虚拟设备的设置中更改处理器(CPU 内核)数。转到系统 > 处理器选项卡。减少 VA 的处理器数。例如,如果您有 4 个物理 CPU,请更改设置以使 VA 仅使用 2 个处理器。
14. 12 如何启用 HTTP 代理服务器下的 YUM 命令
如果您的本地网络使用代理服务器作为 Internet 访问的中介, yum 命令可能无法正确配置,也无法正常工作。
若要将 yum 配置为与代理一起工作:
1. 通过键入密码并按 Enter 两次进入管理模式。使用箭头键选择退出到终端,然后按 Enter。
2. 类型: nano /etc/yum.conf
3. 添加一行有关代理的信息。例如:proxy=http://proxysvr.yourdom.com:3128
4. 如果代理需要用户名和密码,请添加这些设置。例如:proxy=http://proxysvr.yourdom.com:3128proxy_username=YourProxyUsernameproxy_password=YourProxyPassword
5. 按 Ctrl+X 和 y 保存更改。
重要信息请牢记, /etc/yum.conf 必须对所有代理可读(这些代理与 yum 命令一起工作)。如此,其他用户才能读取您的代理密码。不要在其他地方使用相同密码。
有关详细信息,请参阅官方供应商的文档。
65
14. 13 如何在运行 ESMC VA 服务器上的计算机上更新操作系统
如果 ESMC VA Web 控制台显示警告,告知 ESMC VA 服务器操作系统不是最新的,则需要更新 ESMC VA 服务器操作系统。从 ESMC VA Web 控制台运行操作系统更新任务。更新完成后,警告消息将消失。
重要信息如果从 Webmin 界面、从终端或由第三方工具执行操作系统更新,则警告消息将不会消失,即使在操作系统已更新之后也是如此。在此方案中,建议您从 ESMC VA Web 控制台运行操作系统更新任务。
14. 14 如何永久禁用 SEL i nux
默认情况下,SELinux 在虚拟设备中处于启用状态。若要永久关闭它,请按照以下步骤操作:
1. 从虚拟设备管理控制台中选择 Exit to Terminal。
2. 运行命令: nano /etc/selinux/config
3. 更改行:SELINUX=permisive到SELINUX=disabled
4. 保存更改并退出编辑器。
5. 使用以下命令重新启动计算机以应用新设置。reboot
14. 15 如何重新启动虚拟设备管理控制台
可以重新启动虚拟设备的图形界面,而无需重新启动虚拟机。这将强制刷新控制台中的所有数据。(例如,如果更改的设置在虚拟设备管理控制台中未生效。)
1. 从虚拟设备管理控制台中选择 Exit to Terminal。
2. 运行命令: ./appliance-gui restart
14. 16 如何为服务器代理的连接使用代理
版本 7 中的新 ESET Management 服务器代理无法连接 ERA,因为它们使用新的复制协议。版本 6 服务器代理可以通过 ERA 代理连接到版本 7 服务器。若要进行迁移,请按照代理迁移指南操作。
使用代理以转发 ESET Management 服务器代理 - ESMC 版本 7 中的 ESMC 服务器连接可通过 Apache HTTP 代理实现。按照 Linux 说明来安装 Apache HTTP Proxy。
如果您要升级当前使用 ERA 6.x 代理组件的现有环境,请按照代理升级指南进行操作。
