ESETREMOTEADMINISTRATOR 6虛擬設備部署指南

按一下這裡以瀏覽至此文件的最新版本

ESETREMOTE ADMINISTRATOR 6Copyright 2017 by ESET, spol. s r.o.

ESET Remote Adminis trator 6 是由 ESET, spol . s r.o. 開發的產品

如需相關資訊，請造訪 www.eset.com。保留所有權利。本文件的任何部分在未獲得作者的書面同意下，不得以任何形式或利用任何方式進行重製、儲存在可擷取的系統或進行傳輸，包括電子、機械、影印、錄音或掃描等方式。ESET, spol . s r.o. 保留變更所述應用程式軟體的權利，恕不另行通知。

客戶服務：www.eset.com/support

修訂：2017/3/15

目錄

..........................................................4VA 部署1.

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4關於說明1.1

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5先決條件1.2

................................................................................6建議的系統配置1.2.1

..........................................................7支援的 Hypervisor2.

..........................................................8ERA VA 實作階段與維護3.

..........................................................9下載 ERA 虛擬設備4.

..........................................................10ERA VA 密碼5.

..........................................................11ERA 設備部署程序6.

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11v Sphere6.1

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13VMware 工作站/播放器6.2

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15Mic rosoft Hyper-V6.3

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17Orac le VirtualBox6.4

..........................................................19ERA 虛擬設備配置7.

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19ERA 伺服器設備7.1

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21ERA Proxy 設備7.2

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .23ERA MDM 設備7.3

..........................................................26ERA 虛擬設備管理主控台8.

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .27設定靜態 IP 位址8.1

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .28啟用/停用 W ebmin 介面8.2

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .29備份資料庫8.3

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31還原資料庫8.4

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .32快照還原後重設8.5

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .33從其他伺服器提取資料庫8.6

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .36變更 VM 密碼8.7

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .37變更資料庫密碼8.8

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .38重新加入網域8.9

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .39配置網域8.10

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .40原廠重設8.11

..........................................................43Webmin 管理介面9.

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .43儀表板9.1

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .45系統9.2

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .45伺服器9.3

................................................................................46ESET Remote Administrator9.3.1

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .47其他9.4

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .48網路9.5

..........................................................50ERA 憑證10.

..........................................................51ERA VA 升級/遷移11.

..........................................................52ERA VA 災難復原12.

..........................................................53疑難排解13.

..........................................................54ERA 虛擬設備常見問題14.

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .55如何找到已安裝的 ERA 元件14.1

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .55我是否需要新增其他元件至 ERA VA14.2

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .55如何在初始配置之後，在我的 ERA 虛擬設備上啟用Apac he HTTP Proxy

14.3

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .55如何配置 LDAP，才能讓靜態群組在 ERA VA 上同步14.4

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .55如何復原忘記的 ERA VA 密碼14.5

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .56如何變更 ERA 資料庫連線字串14.6

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .56如何處理在 Hyper-V Serv er 上執行的 RD Sensor14.7

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .57如何變更 ERA 虛擬設備的連接埠號碼14.8

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .57如何增加 MySQL Serv er 的記憶體大小14.9

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .57有關在 Hyper-V Serv er 2012 R2 上執行的 ESETRemote Administrator 6.x 的處理方法

14.10

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .57有關啟動 Orac le VirtualBox 及其穩定性的處理方法14.11

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .57如何在 HTTP Proxy 伺服器下啟用 YUM 命令14.12

4

1. VA 部署

ERA 虛擬設備 (ERA VA) 可供想在虛擬環境下執行 ESET Remote Administrator 的使用者使用。此外，ERA 虛擬設備簡化了 ESET Remote Administrator 的部署，且快於使用全方位安裝程式或元件安裝套件。

ERA VA 可部署於大多數虛擬環境。它支援原生/裸機 hypervisor (VMware vSphere/ESXi 和 Microsoft Hyper-V)，以及通常在桌上型作業系統上執行的託管 hypervisor (VMware Workstation, VMware Player 和 Oracle VirtualBox) 請參閱支援的 Hypervisor 以取得完整清單。

本指南詳細說明如何部署並管理 ERA VA，包括其新功能：

· ERA 虛擬設備管理主控台 - 這是一個簡易文字使用者介面 (TUI)，包含提供使用者多個選項的功能表。每個選項或功能均為互動式，會要求您視需要指定值並逐步引導您完成程序。相較於在終端機使用複雜語法輸入並執行多個命令，這麼做輕鬆許多。這樣一來，即使是不具 CentOS 7 或其他 Linux 作業系統進階知識的使用者都可以輕鬆使用並管理 ERA VA。特別值得一提的功能包括：

o 設定靜態 IP 位址 - 若 DHCP 伺服器未指定靜態 IP 位址給您的 ERA VA，您可手動指定靜態 IP 位址。o 從其他伺服器取得資料庫 - 若您需要升級或遷移 ERA VA。o 備份及還原 ERA 資料庫 - 這些功能可讓您建立災害復原策略，並協助處理 ERA VA 問題。o 原廠重設 - 將設備還原為初次部署時的原始狀態。若您的 ERA VA 發生問題，您可以使用此功能，前提是您已擁有資料庫備份。

· Webmin 管理介面 - 這是第三方 Web 介面，可簡化管理 Linux 系統。這能讓您使用直覺式介面，方便地透過網頁瀏覽器遠端管理 ERA VA。本文件會說明 Webmin 最重要的模組。

1.1 關於說明

本指南亦即「VA 部署指南」，提供關於部署和配置 ERA 虛擬設備 (ERA VA) 的指示。本指南適用於想要部署、管理和更新 ERA VA 的任何人。

為了維持一致性並協助避免造成混亂，本指南中所使用的術語都是根據 ESET Remote Administrator 參數名稱。我們也使用一組統一的符號，來強調特別關注或深具意義的主題。

附註「注意」只是簡短的觀察。雖然您可以忽略它，但「注意」可以提供重要資訊，例如特定的功能或是一些相關主題的連結。

重要這需要您的注意，且不建議略過它。通常，它會提供非重大但卻重要的資訊。

警告重大資訊，您需要多加注意。放置警告是要特別防止您犯下可能造成損害的錯誤。請閱讀並了解位於警告括弧內的文字，因為它是有關高度敏感的系統設定或是其他風險。

慣例 代表意義

粗體 介面項目的名稱，例如方塊和選項按鈕。

斜體 是您提供資訊的版面配置區。例如，檔案名稱或路徑代表您輸入實際路徑或檔案名稱。

Courier New 代碼範例或指令

超連結 提供迅速輕鬆地存取交互參照主題或外部網路位置。超連結會以藍色字顯示，且會加底線。

%ProgramFiles% 儲存 Windows 或其他安裝程式的 Windows 系統目錄。

5

· 線上說明是說明內容的主要來源。當您有可用的網際網路連線時，系統會自動顯示最新版的線上說明。ESETRemote Administrator 的線上說明頁面包含三個位在瀏覽檔頭頂端的作用中標籤：安裝/升級 管理和 VA 部署。

· 本指南的主題分散在數個章節和段落中。您可以瀏覽說明頁面的 [內容] 找到相關資訊。或者，您也可以使用[索引] 以依關鍵字瀏覽或使用全文 [搜尋]。

ESET Remote Administrator 可讓您依關鍵字搜尋說明主題，或者輸入單字或片語搜尋使用者指南中的內容。這兩種方法之間的不同之處在於：關鍵字可能與文字中不包含該特定關鍵字的說明頁面邏輯相關。依單字或片語搜尋會搜尋所有頁面的內容，而且僅會顯示實際文字中包含所搜尋單字或片語的頁面。

重要一旦從位在頁面頂端的瀏覽列開啟使用者指南，系統只會限定搜尋該指南的內容。例如，如果您開啟管理員指南，便不會將「安裝/升級」和「VA 部署指南」納入搜尋結果中。

· ESET 知識庫包含常見問題的解答，以及各種問題的建議解決方案。ESET 技術專家會定期更新知識庫，使其成為解決各種類型問題的最強工具。

· ESET 論壇提供 ESET 使用者方便取得協助以及協助他人的方法。您可以張貼任何與 ESET 產品有關的問題。

· 您可以針對說明中的特定主題，張貼評分和/或提供意見，請按一下此資訊對您有幫助嗎？連結或對此文章進行評分：有幫助 / 沒幫助 (若是 ESET 知識庫，則是位於說明頁面下方)。

1.2 先決條件

必須符合下列先決條件才能部署 ERA 虛擬設備：

· 您必須使用受支援的 Hypervisor。

· 確認來賓作業系統 (若為託管 Hypervisor，例如 VMware Workstation/Player 或使用 Oracle VirtualBox) 受支援。

· VT 必須在 主機作業系統 BIOS 中啟用。此功能必須命名為 VT Vanderpool Technology VirtualizationTechnology, VMX 或 Virtual Machine Extensions。此設定通常位於 BIOS 的安全性畫面中。此設定的位置會因系統廠商而有所出入。

· 請確定您虛擬機器上的網路介面卡連線設為 Bridged (或者 NAT)。在 ERA VA 配置期間，您可指定網路設定，包括網域詳細資料，以便靜態群組同步化工作正確執行。

· 若您使用 NAT 模式，您必須在虛擬電腦上配置連接埠轉送，才能從網路存取 ERA。需要轉送的連接埠會在您部署並配置之後，顯示在 ERA VA 的主控台視窗中。

6

重要 我們建議您為最近部署及配置的 ERA VA 建立快照，並與 Active Directory 同步化。我們也建議您建立 snapshot，再將 ERA Agent 部署到用戶端電腦上。

· 必須有 ERA 憑證才能部署 ERA Proxy 與 ERA MDM 或 ERA VAgentHost。您必須擁有執行中的 ERA Server 實例，才可產生這些憑證，它們會加密 ERA 元件之間的通訊。

1.2.1 建議的系統配置

視您的基礎架構大小而定，亦即將由 ESET Remote Administrator 虛擬設備管理的用戶端機器數目，來考慮建議的與最小的虛擬機器配置。

下列規模適用於 ERA Server, ERA Proxy 與 ERA MDM 虛擬設備：

用戶端數量 核心數量RAM 大小

其他

少於 1000 個用戶端 2 2 GB 完整佈建的磁碟

從 1000 到 5000 個用戶端

4 4 GB 完整佈建的磁碟，手動變更配置以增加 MySQL 的記憶體大小

超過 5000 個用戶端 8 8 GB 按比例增加 ERA VA 的可用資源，以防止發生效能問題

重要如果您規劃會有超過 5000 個受管理用戶端，則強烈建議您將 ERA Server/Proxy/MDM 安裝在執行 MicrosoftWindows Server 並有安裝 Microsoft SQL Server 的實體機器上。

下列規模適用於 ERA VAgentHost 設備上 (取決於已連線的 VM 數量)

最小：1 - 1000 個 VM -> 2 個核心，2 GB RAM

建議：1 - 10 000 個 VM -> 4 個核心，8 GB RAM

7

2. 支援的 Hypervisor

ERA 虛擬設備 (ERA VA) (ERA_Appliance.ova 和 ERA_VAgentHost.ova) 為 vmx-07 虛擬硬體系列類型設備。下列表格包含不同 ERA VA 類型支援的 Hypervisor

Hypervisor 版本ERA 伺服器Appliance

ERA ProxyAppliance

ERA MDM設備

ERAVAgentHost設備

VMware vSphere/ESXi 5.0 和更新版本 x x x x

VMware Workstation 9 和更新版本 x x x N/A

VMware Player 7 和更新版本 x x x N/A

Microsoft Hyper-V Server 2012 和 2012 R2 x x x N/A

Oracle VirtualBox 4.3.24 和更新版本 x x x N/A

重要建議使用您網路中的 DHCP 伺服器，將 IP 位址指派給 ERA VA。存取 ERA VA 配置 Web 介面 需要此 IP 位址。如果您的網路中沒有 DHCP 伺服器，則必須設定靜態 IP 位址。

8

3. ERA VA 實作階段與維護

ERA 虛擬設備實作包括下列主要階段，這些階段是成功部署和配置的關鍵：

1. ERA 設備部署程序 - 在您的 Hypervisor 上實際部署 ERA 虛擬設備 OVA 檔案。

2. ERA 虛擬設備配置 - 透過 ERA VA 的 Web 介面完成部署後配置。這個配置頁面可讓您選擇設備類型，接著輸入讓特定 ERA VA 順利執行所需的特定詳細資料及內容。

透過 TUI (文字使用者介面) 和 Webmin 完成進階配置和管理：

1. ERA 虛擬設定管理主控台 - 可讓您執行維護作業，例如備份和還原、密碼變更、原廠重設等。

2. Webmin 管理介面 - 可讓您輕鬆管理 ERA VA。

升級、遷移和災害復原程序：

ERA VA 升級/遷移 - 若您想將 ERA VA 升級為最新版本，請參閱本節以取得詳細資料和逐步程序。此外，若您需要遷移 ERA VA，也適用此程序。

ERA VA 災害復原 - 若 ERA VA 停止運作且無法修正問題，或您無法還原受損的 ERA VA 實例，請遵循此程序。

9

4. 下載 ERA 虛擬設備

ERA 虛擬設備以 OVA (Open Virtualization Appliance，開放虛擬化設備) 檔案形式存在。它可在下載區段中取得。設備提供兩種格式，ERA_Appliance.ova 和 ERA_VAgentHost.ova.

若您在 Microsoft Hyper -V 上部署 VA，請使用 ERA_Appliance.vhd.zip 檔案，而非 OVA 檔案。

ERA_Appliance.ova - 包含多個 ERA 設備類型。部署此檔案並選擇您想執行的設備類型。您可自下列設備類型選擇：ERA Server - 在專用 VM 上執行的 ERA 伺服器。也包括 Rogue Detection Sensor。ERA Proxy - 在專用 VM 上執行的 ERA Proxy 元件。專用於從外部連線至您網路的遠距/遠端位置和膝上型電腦。若要使用此類型裝置，ERA Proxy 應暴露於外部網路 (例如，位於 DMZ) 並連線至您的 ERA 伺服器。此 ERA VA 也包含 Rogue Detection Sensor。ERA MDM - 僅行動裝置管理元件。若您不想暴露您的 ERA 伺服器，您可將 ERA MDM VM設為透過網際網路存取以便管理行動裝置。

ERA_VAgentHost.ova - 基本上是獨立 ERA VAgentHost 設備。相對於上述 ERA VAgentHost 虛擬設備類型的唯一差別為，此配置包括精靈式部署程序以供在 vSphere/ESXi 上使用，前提為您已連線至 vCenter Server 且不直接連線至 ESXi 伺服器。

OVA檔案是一種範本，此範本包含實用的 CentOS 7 作業系統。若要部署 ERA VA OVA 檔案，請遵循您 Hypervisor的指示進行。使用 ERA_Appliance.ova 時，您可選擇要 VM 執行下列部署的 ERA 設備類型。當您選取類型後，您可開始配置您的 ERA 虛擬設備。在您部署 .ova 檔案之後，請選取設備類型並配置 VA 的設定。VA 為具備 ESETRemote Administrator (或其元件之一) 的完整環境。

在您開始部署之前，請確定符合所有需求。

在您完成部署和配置程序之後，您可以使用 ERA Web Console 連線至 ERA Server 並開始使用 ESET RemoteAdministrator。

附註ESET 提供 ERA 虛擬設備，但 ESET 不負責支援和維護您的作業系統或其元件。ERA 虛擬設備旨在簡化使用和部署，且隨附大眾可用的作業系統，其包括非 ESET 元件。ERA 虛擬設備使用者應全權負責管理和更新這些元件。我們建議您定期更新作業系統以避免安全性問題。

10

5. ERA VA 密碼

ERA 虛擬設備使用一些不同的使用者帳戶。下表說明不同的帳戶類型：

帳號類型 預設密碼 說明與用途

作業系統 (CentOS) 根目錄 eraadmin 這是您用來登入 ERA 虛擬設備的帳戶。它可讓您存取 ERA VA 管理主控台與 Webmin 管理介面、讓您執行原廠 重設，或視需要從其他伺服器提取資料庫。通常會要求您輸入您的 VM 密碼。

資料庫 (MySQL) root eraadmin 這是 MySQL 資料庫伺服器的 root 帳戶。它可讓您執行資料作業，例如資料庫備份或資料庫還原。通常會要求您輸入您的資料庫root密碼。

ERA Web Console 管理員 在 ERA VA 配置期間指定 此密碼相當重要，因為它可讓您存取 ERA WebConsole。

預設密碼在 ERA 虛擬設備配置期間開啟。所有上述帳戶的密碼將與您在配置 ERA VA 期間指定的密碼相同。但是，您可以為每個帳戶設定不同的密碼。雖然使用多個密碼時會很複雜，但使用不同的密碼會更安全。您可能要尋求一個有效的方法來處理多個 ERA VA 密碼，以避免混淆。

附註當您部署一個尚未配置的 ERA VA 時，它會為所有上述的帳戶使用相同的密碼 eraadmin，直到密碼在 ERA 虛擬設備配置期間變更為止。

如果忘記上述任何帳戶的密碼，請參閱如何復原忘記的 ERA VA 密碼一章。

11

6. ERA 設備部署程序

按一下您想用來檢視部署指示的 Hypervisor

· vSphere

· VMware 工作站/播放器

· Microsoft Hyper-V

· Oracle VirtualBox

6.1 vSphere

部署 ERA 虛擬設備於vSphere 用戶端

1. 使用 vSphere 用戶端連線至您的 vCenter 伺服器，或直接連線至 ESXi 伺服器。

2. 按一下 File > Deploy OVF Template。

3. 按一下 Browse 瀏覽至您從 ESET.com 下載的 ERA_Appliance.ova 檔案，接著按一下 Open。

4. 按一下 [OVF 範本詳情] 視窗中的 Next。

5. 閱讀並接受「使用者授權合約」(EULA)。

6. 遵循畫面上的指示完成安裝，並為虛擬用戶端指定以下相關資訊：

Name and Location - 指定部署範本以及虛擬機器檔案要儲存的位置。Host / Cluster - 選取您要執行範本的主機或叢集。Resource Pool - 選取您要在其中部署範本的資源集區。Storage - 選取儲存虛擬機器檔案的位置。Disk Format - 選取虛擬磁碟機要使用的格式。Network Mapping - 選取要讓虛擬機器使用的網路。確保您選取與您所建立 IP 集區相關聯的虛擬機器網路。

7. 按一下 Next，檢閱部署摘要，然後按一下 Finish。處理程序將自動使用您指定的設定建立虛擬機器。

12

8. 在成功部署 ERA 虛擬設備之後，請開啟其電源。將顯示下列資訊：

開啟您的網頁瀏覽器並在位址列中輸入最近部署的 ERA 設備 IP 位址。您可在主控台視窗中看到 IP 位址 (如上所示)。它將顯示「必須執行初次設備配置。請使用 Web 瀏覽器連線至： https://[IP address]"。

下個步驟為透過 Web 介面配置設備。

重要如果您的網路中沒有 DHCP 伺服器，您必須透過管理主控台為 ERA VA 設定靜態 IP 位址。如果尚未指派 IP 位址，則會顯示下列資訊；URL 將不包含 IP 位址。

13

附註強烈建議您配置讓 VMware 使用者無法存取 ERA 虛擬機器的 vCenter 角色與權限。這將讓使用者無法篡改ERA VM。ERA 使用者不需存取 VM。如果要管理 ESET Remote Administrator 的存取權限，請使用 ERA WebConsole 中的存取權限。

如需更多關於如何在 vSphere 用戶端中部署獨立 ERA vAgentHost 設備的資訊，請參閱我們的指示。

6.2 VMware 工作站/播放器

部署 ERA 虛擬設備於 VMware Workstation/Player

我們建議您使用最新版的 VMware Player。將您 VM 上的網路介面卡的連線設定為至 Bridged 或 NAT。

附註您必須在虛擬電腦上配置連接埠轉送，才能從網路存取 ERA。

1. 選取 File > Open a Virtual Machine。

2. 瀏覽至您從 ESET 網站下載的 ERA_Appliance.ova 檔案，並按一下 Open。

3. 提供新虛擬機器的名稱及本機儲存路徑，並按一下 Import。

4. 閱讀「使用者授權合約」(EULA)，若您同意則接受。

5. 在部署設備之後開機。將顯示下列資訊：

開啟您的網頁瀏覽器並在位址列中輸入最近部署的 ERA 設備 IP 位址。您可在主控台視窗中看到 IP 位址 (如上所示)。它將顯示「必須執行初次設備配置。請使用 Web 瀏覽器連線至： https://[IP address]"。

下個步驟為透過 Web 介面配置設備。

14

重要如果您的網路中沒有 DHCP 伺服器，您必須透過管理主控台為 ERA VA 設定靜態 IP 位址。如果尚未指派 IP 位址，則會顯示下列資訊；URL 將不包含 IP 位址。

15

6.3 Microsoft Hyper-V

部署 ERA 虛擬設備於 Microsoft Hyper-V

1. 使用 Tar 或 7-Zip 之類的公用程式擷取 ERA_Appliance.vhd.zip 檔案 (您從 ESET.com 下載的檔案)。

2. 啟動 Hyper-V 管理員並連接適當的 Hyper-V。

3. 建立新虛擬電腦 (第 1 代)，包含至少 4 核心和 4 GB RAM。

4. 成功建立 VM 後，請開啟其電源。將顯示下列資訊：

開啟您的網頁瀏覽器並在位址列中輸入最近部署的 ERA 設備 IP 位址。您可在主控台視窗中看到 IP 位址 (如上所示)。它將顯示「必須執行初次設備配置。請使用 Web 瀏覽器連線至： https://[IP address]"。

下個步驟為透過 Web 介面配置設備。

16

重要如果您的網路中沒有 DHCP 伺服器，您必須透過管理主控台為 ERA VA 設定靜態 IP 位址。如果尚未指派 IP 位址，則會顯示下列資訊；URL 將不包含 IP 位址。

17

6.4 Oracle VirtualBox

部署 ERA 虛擬設備於 VirtualBox

我們建議您使用最新版的 VirtualBox。將您 VM 上的網路介面卡的連線設定為至 Bridged 或 NAT。

附註您必須在虛擬電腦上配置連接埠轉送，才能從網際網路存取 ERA (視需要)。

1. 按一下 File 並選取 Import Appliance。

2. 按一下 Browse 瀏覽至您從 ESET.com 下載的 ERA_Appliance.ova 檔案，並按一下 Open。

3. 按一下 Next.

4. 檢視您的設備設定並按一下 Import。

5. 閱讀「使用者授權合約」(EULA)，若您同意則接受。

6. 在成功部署 ERA 虛擬設備之後，請開啟其電源。將顯示下列資訊：

開啟您的網頁瀏覽器並在位址列中輸入最近部署的 ERA 設備 IP 位址。您可在主控台視窗中看到 IP 位址 (如上所示)。它將顯示「必須執行初次設備配置。請使用 Web 瀏覽器連線至： https://[IP address]"。

下個步驟為透過 Web 介面配置設備。

18

重要如果您的網路中沒有 DHCP 伺服器，您必須透過管理主控台為 ERA VA 設定靜態 IP 位址。如果尚未指派 IP 位址，則會顯示下列資訊；URL 將不包含 IP 位址。

19

7. ERA 虛擬設備配置

ERA 虛擬設備 (ERA VA) 可輕鬆透過其 Web 介面配置。您的網路必須具備 DHCP 伺服器，以便自動指派 IP 位址給ERA 虛擬設備，這可讓您存取 ERA 虛擬設備配置 Web 介面。

附註若您的網路不包含 DHCP 伺服器，您將必須為 ERA VA 設定靜態 IP 位址 。

在您部署 ERA 虛擬設備 VM 之後，請選擇要執行的 ERA 設備類型。在您的網頁瀏覽器中，從下拉式功能表選取要讓 VM 執行的 ERA 設備類型並加以配置。按一下下方適當的連結以檢視不同設備類型的配置指示：

· ERA 伺服器設備

· ERA Proxy 設備

· ERA MDM 設備

7.1 ERA 伺服器設備

此為 ERA 伺服器設備的配置頁面。它包含兩個區段，Application 和 Networking properties。請填寫所有必填欄位(標記為紅色)。如有需要，您可以指定選用配置參數。

附註此 ERA 虛擬設備類型在專用 VM 上執行 ERA 伺服器。小型企業和企業規模網路均建議使用此配置，視您的需求而定。

ERA 伺服器設備的必填配置欄位：

· Password - 此密碼十分重要，因為 VM、ERA 資料庫、ERA 伺服器憑證授權單位及 ERA Web Console 都會用到。

20

雖然並非必要，但我們建議您指定選用參數。例如網域詳細資料、DC 詳細資料、網域管理員帳戶憑證等。這對網域動作相當實用，例如同步化。

您也可以啟用 Apache HTTP Proxy 以快取更新。選取 Enable HTTP forward proxy 旁邊的核取方塊以啟用此功能。或者，您也可稍後啟動 Apache HTTP Proxy。請參閱 ERA 虛擬設備常見問題的詳細資料。

附註當您啟用 Apache HTTP Proxy 時，則會自動為所有 ERA 元件建立原則。

檢閱指定的配置參數。請確定配置正確，因為您無法另外變更配置。按一下 Submit。

接著請按一下 Submit，您將看到下列資訊：

附註請勿在網頁瀏覽器中重新整理此頁面、關閉索引標籤並前往 ERA VA 主控台視窗。

您的 ERA 虛擬設備主控台視窗將顯示狀態資訊。將顯示 ERA 元件版本及 ERA 伺服器主機名稱、IP 位址和連接埠編號。ERA Web Console 位址格式將顯示為 https://[hostname] 和 https://[IP address]。

21

重要我們建議您先建立快照或備份虛擬機器，再部署及連接第一批 ERA 代理程式。

在您的網頁瀏覽器中輸入 ERA Web Console 位址 (如上所示) 並登入 ERA Web Console。您的主機名稱和 IP 位址應會不同，上方所示的內容僅為範例。在您登入之後，您可開始使用 ESET Remote Administrator。

7.2 ERA Proxy 設備

此為 ERA Proxy 設備的配置頁面。配置包含兩個區段，Application 和 Networking properties。請填寫必填欄位 (標記為紅色)。如有需要，您可以指定其他選用配置參數。

附註此 ERA 虛擬設備類型在專用 VM 上執行 ERA Proxy。適合企業規模網路，但也可用於小型企業設定。

ERA Proxy 設備的必填配置欄位：

· Password - 此密碼十分重要，因為 VM 和 ERA 資料庫都會用到。

· ERA Server Hostname - 輸入 ERA 伺服器主機名稱或 IP 位址，以便 ERA Proxy 連線至 ERA 伺服器。

· ERA Server Port - 預設的 ERA 伺服器連接埠是 2222，若您使用不同的連接埠，請將預設連接埠取代成您的自訂連接埠號碼。

· Certification authority Base64 - 貼上使用 Base64 格式的憑證授權單位憑證，請參閱 ERA 憑證了解如何取得憑證的詳細資料。

· Proxy Certificate Base64 - 貼上使用 Base64 格式的 Proxy 憑證，請參閱 ERA 憑證了解如何取得憑證的詳細資料。

· Agent Certificate Base64 - 貼上使用 Base64 格式的代理程式憑證，請參閱 ERA 憑證了解如何取得憑證的詳細資料。

22

選取Enable HTTP forward proxy 旁邊的核取方塊以啟用此功能：

· 啟用 Apache HTTP Proxy 以快取更新。

· 或者，您也可稍後啟動 Apache HTTP Proxy。請參閱如何啟用 Apache HTTP Proxy 以取得詳細資料。

檢閱配置參數。請確定配置正確，因為您無法另外變更配置。完成變更之後，按一下 Submit 。

按一下 Submit 之後，將顯示下列通知：

附註請勿在網頁瀏覽器中重新整理此頁面、關閉索引標籤並前往 ERA VA 主控台視窗。

您的 ERA 虛擬設備主控台視窗將顯示狀態資訊。將顯示 ERA 元件版本及 ERA 伺服器主機名稱、IP 位址和連接埠編號。顯示此畫面後，ERA Proxy 即可使用。

23

7.3 ERA MDM 設備

此為 ERA MDM 設備的配置頁面。配置包含兩個區段，Application 和 Networking properties。請填寫必填欄位 (標記為紅色)。如有需要，您可以指定其他選用配置參數。

附註此 ERA 虛擬設備類型在專用 VM 上執行 ERA MDM。適合企業規模網路，但也可用於小型企業。

您可以下列兩種方式配置 ERA MDM

1. 利用 Web Console 憑證配置

ERA MDM 設備的必填配置欄位：

· Password - 此密碼十分重要，因為 VM 和 ERA 資料庫都會用到。

· ERA Server Hostname - 請輸入 ERA 伺服器主機名稱或 IP 位址，以便讓 ERA MDM 可以連線至 ERA 伺服器。

· ERA Server Port - 預設的 ERA 伺服器連接埠是 2222，若您使用不同的連接埠，請將預設連接埠取代成您的自訂連接埠號碼。

· Web Console Port - 預設的 Web Console 連接埠是 2223，若您使用不同的連接埠，請將預設連接埠取代成您的自訂連接埠號碼。

· Web Console password - 此密碼相當重要，因為您需要它來存取 ERA Web Console。

或者，您可以輸入 Webconsole Hostname。此主機名稱是 Web Console 用於連線伺服器。如果您將欄位留空，值將會自動從 ERA Server Hostname 複製。

2. 利用憑證使用方式配置

ERA MDM 設備的必填配置欄位：

· Password - 此密碼十分重要，因為 VM 和 ERA 資料庫都會用到。

· ERA Server Hostname - 請輸入 ERA 伺服器主機名稱或 IP 位址，以便讓 ERA MDM 可以連線至 ERA 伺服器。

24

· ERA Server Port - 預設的 ERA 伺服器連接埠是 2222，若您使用不同的連接埠，請將預設連接埠取代成您的自訂連接埠號碼。

· Web Console Port - 預設的 Web Console 連接埠是 2223，若您使用不同的連接埠，請將預設連接埠取代成您的自訂連接埠號碼。

· Certification authority Base64 - 貼上使用 Base64 格式的憑證授權單位憑證，(請參閱 ERA 憑證了解如何取得憑證的詳細資料)。

· Proxy Certificate Base64 - 貼上使用 Base64 格式的 Proxy 憑證，(請參閱 ERA 憑證了解如何取得憑證的詳細資料)。

· Agent Certificate Base64 - 貼上使用 Base64 格式的代理程式憑證，(請參閱 ERA 憑證了解如何取得憑證的詳細資料)。

檢閱配置參數。請確定配置正確，因為您無法另外變更配置。完成變更之後，按一下 Submit 。

按一下 Submit 之後，將顯示下列通知：

附註請勿在網頁瀏覽器中重新整理此頁面、關閉索引標籤並前往 ERA VA 主控台視窗。

您的 ERA 虛擬設備主控台視窗將顯示其狀態資訊。您將看到 ERA 元件版本及 ERA MDM 主機名稱、IP 位址和連接埠編號。您也會看到格式如 https://[hostname]:9980 和 https://[IP address]:9980 的 MDM 註冊位址。

25

將所顯示的 MDM 註冊位址 (如上所示) 輸入網頁瀏覽器以確認行動裝置連接器正確執行。您的主機名稱和 IP 位址應會不同，上方所示的內容僅為範例。如果部署成功，您將會看見下列訊息：

26

8. ERA 虛擬設備管理主控台

成功部署 ERA VA 後，請開啟虛擬機器的終端機視窗。您將會看到 ERA VA 的基本資訊畫面及其狀態。這是 ERAVA 的主畫面。您在此處可以按下鍵盤上的 Enter 鍵，登入 ERA VA 管理主控台 (也就是所謂的管理模式)。若要進入管理模式，請輸入您在 ERA VA 配置期間指定的密碼，然後按下 Enter 兩次。如果您尚未配置 ERA VA，則可使用預設的密碼 eraadmin 存取管理模式。

登入 ERA VA 管理主控台後，便可使用下列配置/管理項目：

· 設定靜態 IP 位址

· 啟用/停用 Webmin 介面

· 備份資料庫

· 還原資料庫

· 快照還原後重設

· 從其他伺服器提取資料庫

· 變更 VM 密碼

· 變更資料庫密碼

· 重新加入網域

· 配置網域

· 原廠重設

重要上述項目是否存在，會視 ERA VA 實作階段與已配置設備的類型而異。

· 重新啟動系統 - 如果您想要將 ERA VA 重新開機

· 關閉系統 - 如果您想要將 ERA VA 關閉

· 螢幕鎖定 - 您應該鎖定螢幕，讓他人無法執行您的 ERA VA 及存取其檔案。使用 Esc 鍵也可以鎖定螢幕，甚至更為快速。管理模式將會關閉，並將顯示 ERA VA 主畫面。

· 離開並到終端機 - 如果您想要存取作業系統的終端機，請使用此選項。這會關閉 ERA VA 設備管理主控台，並進入終端機。若要從終端機返回 ERA VA 主畫面，請輸入 exit，然後按下 Enter 鍵 (您也可以使用有相同效果的logout 命令)。

27

8.1 設定靜態 IP 位址

如果 DHCP 伺服器未將 IP 位址指派給 ERA VA，則需要手動配置。請依照下方指示手動設定靜態 IP 位址：

1. 在 VM 主控台主畫面中，按下鍵盤上的 Enter，以進入管理模式。輸入 eraadmin 並按下 Enter 兩次，然後登入。

2. 使用 方向鍵，選擇 Set static IP address，然後按下 Enter。

28

3. 網路配置互動式精靈將會啟動，要求您：

· Static IP address

· Network mask

· Gateway address

· DNS server address

附註網路參數必須使用以點分隔的 IPv4 十進位表示法輸入，例如 192.168.1.10 (IP 位址) 或 255.255.255.0 (網路遮罩)。

即使網路配置正確，它是不可能 ping ERA VA 機器。

4. 按下 Enter 繼續進行，或按下 Ctrl+C 保留在終端機中。

ERA VA 預設有一個網路介面卡，這已足夠，但如果您因為其他原因新增多個網路介面卡，則 Set static IP address將只套用到 eth0 介面卡。

8.2 啟用/停用 Webmin 介面

為使用 Webmin 管理介面，您必須先加以啟用。

輸入密碼並按下 Enter 兩次以進入管理模式。使用方向鍵選取Enable/Disable Webmin interface，然後按下Enter。

29

Webmin 使用 HTTPS 並於連接埠 10000 執行。若要存取 Webmin 介面，請使用 IP 位址以及連接埠號碼 10000(https://<host name or IP address>:10000 例如，https://10.1.119.162:10000 或 https://erava:10000)。下列資訊將顯示於主要 ERA VA 管理主控台畫面：

現在您已可使用 Webmin，請參閱 Webmin 管理主控台以取得詳細資料。

8.3 備份資料庫

備份是完善災難復原策略中極其重要的部分。使用 Backup database 功能，可讓您將 ERA 資料庫備份，並儲存在root 資料夾內名為 era-backup.sql 的 MySQL 備份檔案中。

附註資料庫備份的替代選擇是建立 VM 快照。它將會保留整個 ERA VA、其所有設定以及 ERA 資料庫。然而，如果要還原 VM 快照，您需要執行快照還原後重新設定。

重要我們建議您經常進行 ERA 資料庫備份，並將備份檔案儲存在外部儲存裝置上。因為一旦災難發生，您將有整個 ERA 資料庫副本儲存在別處 (而非儲存於 ERA VA 的本機上)，因此相當重要。例如，萬一 ERA VA 損壞、刪除，亦或銷毀。有了最近的 ERA 資料庫備份，您可以將 ERA VA，還原到與災難發生前不久的相同狀態。如需相關的詳細程序，請參閱 ERA VA 災難復原。

1. 輸入密碼並按下 Enter 兩次以進入管理模式。使用方向鍵選取Backup database，然後按下 Enter。

30

2. 系統將提示您，在資料庫備份要開始前，先輸入資料庫根密碼。

附註如果您忘記資料庫根密碼，您可以變更密碼並再次執行資料庫備份。

此程序可從任何位置執行，需要數秒到數小時完成，視您的資料庫大小而定。

附註一律檢查畫面上是否顯示錯誤。如果有錯誤訊息，資料庫備份便視為未成功完成。請嘗試再次執行備份資料庫。

您將在這裡找到資料庫備份： /root/era-backup.sql

重要使用 Webmin檔案管理員來將備份檔案下載到安全的位置。

31

8.4 還原資料庫

此功能將以備份中的資料庫取代目前的資料庫。

附註建議您取得 VM 的快照或目前資料庫的備份。這是您在還原期間碰到問題時的備用。

請依照這些指示Restore database

1. 輸入密碼並按下 Enter 兩次以進入管理模式。使用方向鍵選取 Restore database，然後按下 Enter。

重要使用 Webmin 檔案管理員將您要還原的 era-backup.sql 備份檔案上傳至 root 目錄。這將覆寫目標 era-backup.sql 檔案。如果您想要還原已經在 root 目錄中的 era-backup.sql，請略過此步驟。

警告請勿混淆不同伺服器和版本的備份。僅使用在此相同 ERA VA 上備份的 era-backup.sql 檔案。您僅有一次機會可將資料庫還原至不同的 ERA VA，就是在新部署該 ERA VA 時和進行其配置之前。

2. 系統會先提示您輸入資料庫根密碼，之後才會開始還原資料庫。但如果您正在新部署但尚未配置的 ERA VA上還原資料庫，則不會提示您輸入密碼。

此程序可從任何位置執行，需要數秒到數小時完成，視您的資料庫大小而定。

32

附註一律檢查畫面上是否顯示錯誤。如果有錯誤訊息，則無法將資料庫還原視為成功完成。嘗試執行再次還原資料庫。

8.5 快照還原後重設

只要您將 VM 的快照還原至先前的狀態，都必須執行Reset after snapshot revert功能，才能強制所有連線中的用戶端將其狀態與此伺服器同步化。

1. 輸入密碼並按下 Enter 兩次以進入管理模式。使用方向鍵選取Reset after snapshot revert，然後按下 Enter。

2. 系統將提示您輸入您的資料庫根密碼，再重設 ERA Server realm。

33

8.6 從其他伺服器提取資料庫

此功能允許您從在基礎結構中執行的現有 ERA VA 提取 ERA 資料庫。當您將 ERA VA 升級至最新版，或是想要遷移 ERA VA 時，此功能相當方便。若要執行資料庫提取，請依照下列步驟進行：

1. 部署新 ERA VA，但還不要配置它。

2. 開啟 VM 的主控台，然後在主畫面中按下鍵盤上的 Enter，然後按一下 [進入管理模式] 進入新部署 ERA VA 的管理模式。

重要輸入 eraadmin 並按下 Enter 兩次，然後登入。

3. 使用方向鍵選取 Pull database from other server，然後按下 Enter。

34

4. 在您要提取 ERA 資料庫的遠端 ERA VA (您舊有的 ERA VA) 上輸入資料庫根密碼。如果您在舊 ERA VA 上只使用一個密碼，請在此處輸入該密碼。

5. 輸入遠端 ERA VA (SSH) 連線 - 輸入使用者名稱 (root)，並以下列格式輸入您的舊 ERA VA 主機名稱或 IP 位址：root@IPaddress 或 root@hostname

附註如果從 ERA 6.2 遷移到 6.5 失敗，僅使用 IPaddress，而不是 root@IPaddress。

6. 如果詢問您有關主機的真確性，請輸入 yes，否則忽略此步驟。

35

7. 在 VM 密碼中輸入舊 ERA VA 的 VM 密碼，然後按下 Enter。

備份作業完成時，會顯示遠端 ERA 伺服器資料庫已備份訊息。

附註備份與還原作業完成所需的時間長度，視資料庫的大小而異。

8. 在VM 密碼中再次輸入舊 ERA VA 的 VM 密碼。複製期間系統可能會要求您輸入密碼多次。這取決於您複製資料庫所需的時間，尤其是複製大型資料庫時。

9. 等待，靜待資料庫還原。

10. 如果您執行升級，請在成功提取 ERA 資料庫後，關閉 ERA VA 以解除委任。但是建議您將舊的 ERA VA 保留至足以確認新實例能正常運作，之後便能刪除舊實例。

重要當遷移時，您必須讓舊 ERA VA 繼續可供存取，主機名稱/IP 位址變更原則才能套用到所有的用戶端電腦。否則，用戶端將不會與新的 ERA VA 連線，而且會一直嘗試與舊的 ERA VA 連線。

11. 配置新設備，配置將視您遷移的原因而異，例如當：

升級 - 將新 VA 配置得與舊 ERA VA 完全相同。遷移 - 變更配置以符合新網域或網路內容，例如您已將 ERA VA 移至其他的網路。

附註確定所有的資料皆已保留、所有的用戶端正與您的新伺服器連線，且 ERA VA 的行為與舊版的相同。

36

8.7 變更 VM 密碼

VM 密碼是用來登入您所部署的 ERA 虛擬設備。如果您要變更 VM 密碼或讓 VM 變得更加安全，我們建議您使用強式密碼並定期變更密碼。

重要此程序將只會變更虛擬機器的密碼。不會變更 ERA Web Console 和資料庫的根密碼。如需更多資訊，請參閱 ERA VA 密碼類型。

附註如果您忘記密碼，請參閱如何復原忘記的 ERA VA 密碼。

1. 輸入密碼並按下 Enter 兩次以進入管理模式。使用方向鍵選取Change VM password，然後按下 Enter。

2. 請輸入新密碼在空白欄位內，按下 Enter，然後重新輸入密碼以進行確認。

當您完成之後，系統將會顯示所有驗證 Token 已成功更新的訊息，且您將會需要新密碼才能夠登入。

37

8.8 變更資料庫密碼

資料庫 root 密碼可完整存取 MySQL 資料庫伺服器。MySQL root 使用者只能有 MySQL 伺服器的完整控制。

1. 輸入密碼並按下 Enter 兩次以進入管理模式。使用方向鍵選取Change database password，然後按下 Enter。

2. 當系統提示您輸入舊的資料庫根密碼時，請輸入您在 ERA 虛擬設備配置期間設定的密碼。如果您曾個別變更過密碼，此密碼可能會與 VM 密碼不同。

現在資料庫 root 密碼已變更。

38

8.9 重新加入網域

如果您在 Active Directory 或信任與網域間的關係方面碰到問題，請使用此功能。

重要網域配置必須正確，否則將無法重新加入網域。

1. 輸入密碼並按下 Enter 兩次以進入管理模式。使用方向鍵選取Rejoin domain，然後按下Enter。

2. 輸入將用於加入網域的網域使用者名稱。

如果您不熟悉 Linux 與終端機，您可以存取 Webmin 並使用 Samba Windows 檔案共用的 Bind to Domain 功能。

39

8.10 配置網域

若網域加入作業失敗，通常是因為 ERA VA 檔案的配置不正確。Configure Domain 可讓您修改配置檔案以包括您環境的特定設定。可用的配置檔案如下所示：

檔案名稱 說明

/etc/hosts Hosts 檔案應正確對應至您的網域控制站名稱以及其 IP 位址。

/etc/krb5.conf Kerberos 配置檔案應正確產生。驗證 kinit <user-from-domain> 是否順利運作。

/etc/ntp.conf NTP 配置檔案應包含網域控制站定期更新的記錄。

/etc/samba/smb.conf

Samba 配置檔案應正確產生。

這些檔案已預先配置，僅需要少許變更。例如，指定網域名稱、網域控制站名稱、DNS 伺服器名稱等。

1. 輸入密碼並按下 Enter 兩次以進入管理模式。使用方向鍵選取Configure domain，然後按下 Enter。

附註此為進階程序，我們僅建議專業管理員使用。

40

2. 按下 Enter 以編輯第一個配置檔案。3. 按下 Ctrl+X 以關閉文字編輯器。系統會提示您儲存變更，請按下 Y 儲存或按下 N 捨棄變更。若您未進行任何變更，文字編輯器隨即關閉。若您想進一步變更，請勿使用 Ctrl+X，而是按下 Ctrl+C 以取消並返回文字編輯器。

附註請參閱 ERA VA 上的 /root/help-with-domain.txt，這是使用 Webmin 檔案管理員搜尋 help-with-domain.txt 最簡單的方式。或者，您也可以使用 nano help-with-domain.txt 命令來查看說明檔案。

若您不熟悉 Linux 和終端機，您可透過 Samba Windows 檔案共用存取 Webmin 並配置 Kerberos、NTP 或網路設定。

8.11 原廠重設

您可使用 Factory reset 將 ERA 虛擬設備還原為初次部署時的原始狀態。所有配置和設定將重設，且會捨棄整個ERA 資料庫。

警告我們強烈建議您在執行原廠重設之前先備份您的 ERA 資料庫。在執行原廠重設之後，您的資料庫將會清空。

原廠重設僅會還原在 ERA VA 配置期間變更的設定，其他變更和設定將維持不變。在極少數的情況下，原廠重設不會完全還原您 VA 的原始狀態。若您的 ERA VA 發生問題，我們建議您部署新機器。遵循步驟以執行升級/遷移或執行災害復原程序。

1. 輸入密碼並按下 Enter 兩次以進入管理模式。使用方向鍵選取Factory reset，然後按下 Enter。

41

2. 按下 Enter 執行原廠重設，將 ERA VA 還原為原廠狀態，或者若您改變心意，您此時仍可按下 Ctrl+C 不執行原廠重設。不過，一旦開始執行原廠重設，請勿使用 Ctrl+C。

附註若您於原廠重設期間，在畫面上看到任何錯誤訊息，請嘗試再次執行重設。若執行原廠重設無效，或若您不確定，我們建議您進行乾淨部署，您可遵循進行升級/遷移的相同步驟或執行災害復原程序。

原廠重設執行的動作清單：

· 會重設網路設定，所有密碼以及主機名稱

· 會清除 Webmin、設備配置檔案、套件以及系統防護記錄

· 會移除 ERA 資料庫的所有資料

· 會重設 ERA 資料庫使用者密碼

在您的 ERA VA 重新開機後，它將返回初次部署的原始狀態，讓您重新開始配置。

42

附註與 ERA 無關的自訂修改或設定將維持不變。

43

9. Webmin 管理介面

Webmin 是第三方網頁式介面，它簡化了管理 Linux 系統的程序。Webmin 是針對有一些 Linux 使用經驗，但不熟悉複雜的系統管理作業的使用者所設計。它讓您能夠透過簡單易用的網頁式介面執行這些工作，並自動為您更新所有必要的配置檔案。這讓您能夠更輕鬆、簡單地管理系統。

· Webmin 可透過 Web 瀏覽器存取，您可以從任何與您網路連線的系統 (用戶端電腦或行動裝置) 登入Webmin。與使用其他圖形配置程式在本機上使用相比，透過網路更容易使用。

· 所有新版的 Webmin 皆可任意散佈與修改，以供商業與非商業用途使用。如需詳細資訊，請參閱 Webmin 網頁。

重要ERA 虛擬設備隨附 Webmin。若要開始使用，必須先啟用 Webmin。Webmin 採用 HTTPS，並在連接埠 10000 上執行。Webmin 的 IP 位址會在 ERA VA 管理主控台畫面上顯示。

若要存取 Webmin

開啟 Web 瀏覽器，在位址列中輸入所部署 ERA VA 的 IP 位址或主機名稱，並使用連接埠 10000。URL 應採用下列格式： https://<host name or IP address>:10000，例如 https://10.1.119.162:10000 或 https://erava:10000.

輸入使用者名稱和密碼：o使用者名稱為 rooto預設密碼為 eraadmin，但如果您已經變更密碼，請使用您在 ERA VA 配置期間指定的密碼。

成功登入後，將會顯示 Webmin 儀表板。

9.1 儀表板

一旦登入 Webmin 儀表板將會顯示 ERA VA 的系統資訊，例如主機名稱、作業系統、系統執行時間、記憶體使用量、套件更新等資訊。此外，您將會在頁面底部看到通知區域，系統在此將會顯示需要您注意的項目。例如出現一個較新 Webmin 版本的通知，可讓您按下 [立即升級 Webmin] 按鈕來採取行動。我們建議您升級程式。一旦完成升級，會顯示 Webmin install complete 訊息。

主要功能表包括的模組類別：Webmin, System, Servers, Others, Networking, Hardware 和 Cluster。如需關於模組的詳細資訊，請參閱 Webmin 模組頁面。

44

附註Webmin 會自動偵側在 VA 中的配置項目並依此顯示相關的模組。

管理 ERA VA 最重要的模組為：系統伺服器其他網路

重要Webmin 以完整的 Linux 根權限執行，也就是說它可以編輯任何檔案並執行系統上的任何命令。它可以刪除系統上的所有檔案，或是在您操作失當時讓系統無法開機。也因此相當重要的是在執行 Webmin 時謹慎使用顯得格外重要。即使 Webmin 通常會在執行一些潛在的危險動作時警告您，請勿執行您不熟悉項目的配置變更。

通知 - 如果 Webmin 有事想要通知您，會在儀表板底部顯示通知。

登出 - 在完成使用 Webmin 時，請使用功能表左方的登出圖示 。

45

9.2 系統

在本節中，您可以配置系統模組。

開機及關機 - 可讓您管理服務、修改、同時啟動/停止/重新啟動每項服務或多項服務。您也可以在進行開機及關機等工作時建立或編輯指令碼。您可以使用頁面底部的按鍵，將 ERA VM 重新開機或關機。

變更密碼 - 可讓您變更 VM 作業系統的使用者密碼。

重要在您想要變更 ERA VA 或 ERA 資料庫的密碼時，請勿使用此功能，請從 ERA VM 設備管理主控台使用變更 VM密碼或變更資料庫密碼。

執行中的處理程序 - 您可以使用 Webmin 管理所有執行中的處理程序。此模組可用於檢視、刪除、重新設定優先權並執行系統上的處理程序。

軟體套件更新 - 顯示可用的更新，可讓您更新所有或選取的套件。

系統防護記錄 - 使用此功能檢視系統上的防護記錄檔，如有需要也可變更防護記錄訊息的記錄位置。

9.3 伺服器

在本節中，您可以配置伺服器模組：

Apache Webserver - 是其中一個最複雜且功能強大的 Webmin 模組，因為幾乎所有的 Apache 功能它都可讓您進行配置。您可以將此模組用作 HTTP 伺服器，對檔案進行安裝或更新。您需要配置防火牆，藉由新增規則來啟用個別的連接埠。

附註這和 ERA Web Console 的 Apache Webserver 不同，但您可將此 Apache Webserver 用於其他任何用途 (如果需要的話)。

46

ESET Remote Administrator - 此模組可讓您執行診斷工具 重設 ERA Server Administrator 密碼 修復 ERA 伺服器憑證，還有憑證授權單位 修復 ERA 代理程式憑證和憑證授權單位 修復 ERA 代理程式連線或編輯Apache Tomcat server.xml，變更 Web Console HTTPS 憑證和密碼演算法。

MySQL 資料庫伺服器 - 可讓您管理使用者權限、變更密碼或檢視資料庫內容。

重要請勿使用 MySQL 資料庫伺服器作為備份或還原 ERA 資料庫，請使用 ERA 虛擬設備管理主控台。參閱備份資料庫以取得詳細資料。

Samba Windows 檔案共用 - 可讓您使用 SMB (伺服器訊息區) 通訊協定，指定將與 Windows 用戶端共用的目錄。您可以配置 Samba，讓 Windows 用戶端可使用您 ERA VA 上的檔案 (如有需要的話)。您也可以配置並加入Windows 網域。如果已啟用分享，Samba 連接埠需要在防火牆中啟用。

SSH 伺服器 - 此模組用於配置 SSH 和 OpenSSH 伺服器，且假設您擁有在用戶端程式中作為使用者的基本知識。您可以在系統上配置 SSH 伺服器和用戶端。

9.3.1 ESET Re mo te Ad minis tra to r

ESET Remote Administrator 模組可讓您執行某些預先定義的命令，大部分是修復 ERA 憑證、執行診斷工具或重設 ERA 伺服器密碼。

Run diagnostic tool - 按一下按鈕從系統擷取防護記錄和資訊。系統將會匯出 ERA 伺服器和 ERA 代理程式的記錄。您可以使用檔案管理員模組尋找並下載匯出的診斷防護記錄檔案，以 .zip 格式壓縮。

Reset ERA Server Administrator password - 如果您已經忘記 ERA 伺服器密碼或只是想要重設密碼，請輸入 ERAServer Administrator 帳戶的新密碼並按下按鈕執行命令。

Repair ERA Server certificate - 使用新的 PFX/PKCS12 憑證，修復 ERA 伺服器憑證。按一下 [迴紋針] 圖示並瀏覽ERA 伺服器 PFX 或 PKCS12 憑證檔，然後按一下 [開啟]。輸入 ERA 伺服器憑證密碼並按下按鈕以執行命令。

Repair ERA Server certification authority - 使用 DER 憑證，修復 ERA 伺服器憑證授權單位。按一下 [迴紋針] 圖示並瀏覽 CA .der 憑證檔，然後按一下 [開啟]。

47

Repair ERA Agent connection - 修復 ERA 代理程式到 ERA 伺服器的連線。輸入您的 ERA 伺服器主機名稱和連接埠號碼，然後按下按鈕執行命令。

Repair ERA Agent certificate - 使用新的 PFX/PKCS12 憑證，修復 ERA 代理程式憑證。按一下 [迴紋針] 圖示並瀏覽ERA 代理程式 PFX 或 PKCS12 憑證檔，然後按一下 [開啟]。輸入 ERA 代理程式憑證密碼並按下按鈕以執行命令。

Repair ERA Agent certification authority - 使用 DER 憑證，修復 ERA 代理程式憑證授權單位。按一下 [迴紋針] 圖示並瀏覽 CA .der 憑證檔，然後按一下 [開啟]。

Edit Apache Tomcat server.xml - 您可以編輯 Apache Tomcat server.xml 配置檔案以變更 Web Console HTTPS 憑證和密碼演算法。一旦按下按鈕，將會開啟文字編輯器並讓您編輯 /etc/tomcat/server.xml 檔案。按一下 [儲存]按鈕儲存變更。要是需要重新啟動，系統將會自動進行。如果您想要儲存已經執行的變更，按一下 [回到命令]。

9.4 其他

這個類別的 Webmin 包含一些不同的模組。有兩個非常有用的模組：

檔案管理員 - 可讓您透過 HTML 介面，檢視及操控伺服器上的檔案。在您第一次上傳檔案管理員 (也稱為Filemin)，將會顯示 ERA VA 上的根目錄，視您所登入的使用者而定。

· 瀏覽，其目錄結構簡單，按一下目錄名稱或其圖示 (資料夾)。您將會在 Filemin 視窗的左上方看到目前的目錄，按一下路徑的任何部分以顯示特定目錄的內容。

· Filemin 也可用於搜尋檔案，按一下工具列中的 [工具] (位於 Filemin 視窗的右上方)，並選取 [搜尋]。在 [搜尋查詢] 欄位中輸入要尋找的搜尋模式。

· 如果您想要下載 ERA VA 的檔案到執行 Web 瀏覽器的電腦，只要 按一下檔案名稱或其圖示。

· 如果您想要上傳執行 Web 瀏覽器的電腦檔案，只要按一下 [檔案]，然後選擇 [上傳檔案]。此動作將會開啟對話視窗，按一下迴紋針圖示，以瀏覽您想要上傳的檔案。您可以選取多個檔案，並藉由按一下 [上傳檔案] 按鈕上傳檔案。上傳的檔案將會儲存在您目前的目錄。一旦上傳完成，將會更新目錄清單且您將會看到已經上傳的檔案。

· 您也可以從遠端 URL 擷取檔案。要這麼作的話，按一下 [檔案]，然後選取 [從 URL 取得]。

· 按一下 [動作] 欄位中的 [編輯圖示]，就可以顯示和編輯您系統上任何檔案的內容。

48

· 若要建立新的空白文字檔，按一下 [檔案]，然後 [建立檔案]，鍵入新檔案的名稱。

· 若要重新命名檔案或目錄，按一下 [動作] 欄位中的 [重新命名圖示]。

上傳與下載 - 是其他有用的 Webmin 模組 (位於其他類別)。此模組可讓您進行三種不同的動作：

· 從 Web 下載 - 輸入您想要從網際網路下載檔案的 URL 到 ERA VA，並指定想要儲存檔案的位置。

· 上傳至伺服器 - 按一下迴紋針圖示以瀏覽您想要上傳的檔案，就可以一次上傳最多 4 個檔案。指定您想要儲存檔案的位置。

· 從伺服器下載 - 指定路徑 (包括要下載檔案文字欄位中的檔案名稱) 或按一下旁邊的圖示，瀏覽 ERA VA 檔案系統找到要下載到電腦正在執行 Web 瀏覽器的檔案。按一下 [下載] 按鈕以開始下載檔案，您可以一次下載一個檔案。

9.5 網路

大部分的時間您不需要變更網路設定，但是以防萬一，需要您在 Networking 類別中變更設定。在本節中，您可以配置一些有用的模組：

Kerberos5 配置 - 它需要正確配置 Kerberos 票證，以進行 AD 同步化。一旦配置 Kerberos 票證，您可以執行重新加入網域。

Linux 防火牆 - 根據 IPtables 的防火牆。如果您需要允許連接埠，您可以在此處新增規則或編輯現有的規則。

網路配置 - 此配置會特別值得提到是因為您可以配置網路介面卡、變更 IP 位址、主機名稱、DNS 和其他網路設定。

附註一旦您完成配置，按下 [套用配置] 按鈕以讓變更生效。

重要僅進階管理員使用。如果網路配置不正確，可能會讓您的系統無法透過網路存取並切斷 Webmin 的存取。然而您仍能透過虛擬機器的終端機視窗存取 ERA VA 管理主控台。

49

50

10. ERA 憑證

需要 ERA 憑證才可部署 ERA Proxy 或 ERA MDM ERA 設備類型。

Web Console 中有 ERA 元件的憑證。若要以 Base64 格式複製憑證內容，請按一下 [管理] > [對等憑證]，選取一個憑證，然後選取 [以 Base64 匯出]。您也可以將以 Base64 編碼的憑證下載成檔案。對其他元件憑證及您的授權憑證重複此步驟。

附註如果您使用的自訂憑證不是 Base64 格式，則必須轉換成 Base64 格式 (或者您可以依照上述說明匯出這些憑證)。這是 ERA 元件為了與 ERA 伺服器連線唯一接受的格式。如需如何轉換憑證的詳細資料，請參閱Linux 主頁面和 OS X 主頁面。例如：

'cat ca.der | base64 > ca.base64.txt'

'cat agent.pfx | base64 > agent.base64.txt'

51

11. ERA VA 升級/遷移

以下指示適用於將現有 ERA VA 升級至最新版本，或者必須遷移 ERA VA 時。

1. 下載最新版的 ERA_Appliance.ova，或是下載 ERA_Appliance.vhd.zip (如果您使用 Microsoft Hyper -V)。

2. 部署新的 ERA VA，請參閱 ERA 設備部署程序以取得相關指示。

3. 建立一個原則來設定新 ERA 伺服器 IP 位址，並將它指派給所有電腦。等待該原則散佈至所有的 ERA 代理程式。

4. 從舊有的 ERA VA 提取資料庫，請參閱從其他伺服器提取資料庫以取得完整的逐步指南。

附註檢查以確認新 ERA VA 的行為與舊版相同。所有的資料皆已保留，所有的用戶端已與新伺服器連線。

52

12. ERA VA 災難復原

如果很不幸的，您的 ERA VA 壞了或再也無法啟動，甚至是從儲存空間刪除或損毀，您可以依照災難復原程序進行。

附註您必須擁有 ERA VA 的資料庫備份，才能成功復原。

1. 下載最新版的 ERA_Appliance.ova，如果您使用 Microsoft Hyper -V，則下載 ERA_Appliance.vhd.zip。此復原程序的優點是 ERA VA 將是最新的。

2. 部署新 ERA VA，但還不要配置它。請參閱 ERA 設備部署程序以取得相關指示。

3. 啟用 Webmin，才能上傳 MySQL 備份檔案。如需如何啟用的詳細資料，請參閱啟用/停用 Webmin 介面一節。

4. 還原資料庫以利用您擁有的最新備份檔案還原料庫，請依照還原資料庫一節中所述的步驟進行。

5. 配置新部署的 ERA VA，並以與還原舊版 ERA VA 相同的方式還原資料庫，請參閱 ERA VA 配置以取得詳細資料。

53

13. 疑難排解

下列防護記錄檔案可用於疑難排解 ERA 虛擬設備。此外，您也可請求 ESET 技術支援提供診斷防護記錄。您可以傳送這些防護記錄檔案以供分析：

防護記錄名稱 位置 說明

ERA VA 配置 /root/appliance-configuration-log.txt 如果 ERA VA 部署失敗，請勿重新啟動設備，並查看配置防護記錄檔案。

ERA 伺服器 /var/log/eset/RemoteAdministrator/EraServerInstaller.log

/var/log/eset/RogueDetectionSensor/RDSensorInstaller.log

ERA 伺服器安裝防護記錄檔案

其他 ERA 元件使用類似的路徑和相應的檔案名稱。

ERA 伺服器追蹤防護記錄

ERA 代理程式追蹤防護記錄

/var/log/eset/RemoteAdministrator/Server/

/var/log/eset/RemoteAdministrator/Agent/

檢查您的追蹤防護記錄： trace.logstatus.htmllast-error.html其他 ERA 元件使用類似的路徑和檔案名稱。

Apache HTTP Proxy /opt/apache/logs/

/var/log/httpd

舊版 ERA 虛擬設備的防護記錄檔案

新版 ERA 虛擬設備的防護記錄檔案

ERA 伺服器當機傾印

/var/opt/eset/RemoteAdministrator/Server/Dumps/

ERA 伺服器或 ERA代理程式執行診斷工具

/root/RemoteAdministratorAgentDiagnostic20160429T105105.zip

當您使用 ERA VA 發生問題時，可以 Run diagnostictool，請參閱 ESET Remote Administrator Webmin模組以取得詳細資料。

附註建議您使用 Webmin 檔案管理員，在此您能夠視需要輕鬆地搜尋檔案與下載防護記錄。

54

14. ERA 虛擬設備常見問題

本章涵蓋的是一些使用者最常詢問的問題以及最常遇到的問題。按一下主題標題，以瞭解如何解決您的問題：

· 如何找到已安裝的 ERA 元件

· 我是否需要新增其他元件至 ERA VA

· 如何在初始配置之後，在我的 ERA 虛擬設備上啟用 Apache HTTP Proxy

· 如何配置 LDAP，才能讓靜態群組在 ERA VA 上同步

· 如何復原忘記的 ERA VA 密碼

· 如何變更 ERA 資料庫連線字串

· 如何處理在 Hyper-V Server 上執行的 RD Sensor

· 如何變更 ERA 虛擬設備的連接埠號碼

· 如何增加 MySQL Server 的記憶體大小

· 如何處理在 Hyper-V Server 2012 R2 上執行的ESET Remote Administrator 6.x

· 有關啟動 Oracle VirtualBox 及其穩定性的處理方法

· 如何在 HTTP Proxy 下啟用 YUM 命令

如果上面列出的說明頁面中不包括您的問題，請嘗試依關鍵字搜尋，或在 ESET Remote Administrator 說明頁面中輸入要搜尋之說明問題的單字或片語。

如果您在 [說明頁面] 內找不到問題的解決方案，您可以嘗試我們定期更新的線上知識庫。

必要的話，您可以直接連絡我們的線上技術支援中心，以解決您的問題。您可以在 ESET 程式的 [說明及支援] 索引標籤中找到連絡人表單。

55

14.1 如何找到已安裝的 ERA 元件

在 ERA 虛擬設備的主控台視窗中可以找到已安裝的 ERA 元件及其版本清單。如果您想要在元件升級之後重新整理這個對話方塊，可以重新啟動 VA，或者進入管理模式並選取 Exit to terminal，然後退出終端機以回到鎖定螢幕。

`

14.2 我是否需要新增其他元件至 ERA VA

否，ERA 虛擬設備立即可用。您只需要部署並配置設備。只要您使用支援的 Hypervisor，這就是部署 ESET RemoteAdministrator 最簡單的方式。

14.3 如何在初始配置之後，在我的 ERA 虛擬設備上啟用 Apache HTTP Proxy

此主題僅在線上說明中提供內容。

14.4 如何配置 LDAP，才能讓靜態群組在 ERA VA 上同步

網域加入作業失敗通常是因為 ERA VA (ofv.xml) 的配置不正確，如需更多資訊，請參閱我們的知識庫文章。

14.5 如何復原忘記的 ERA VA 密碼

· 在單一使用者模式中將 ERA VA 開機，如需指示，請參閱CentOS 7 文件。如果您已安裝舊版的 ERA VA，請參閱CentOS 6 文件。當您是在單一使用者模式的 Shell 中時，請使用 passwd 命令變更您的根密碼。

56

14.6 如何變更 ERA 資料庫連線字串

您可以藉由編輯 StartupConfiguration.ini 檔案來變更在 ERA VA 上的 ERA 資料庫連線字串。

若要變更 ERA 資料庫連線字串，請遵循以下指示：

1. 輸入密碼並按下 Enter 兩次以進入管理模式。使用方向鍵選取 Exit to terminal，然後按下 Enter。

2. 類型：

nano /etc/opt/eset/RemoteAdministrator/Server/StartupConfiguration.ini

3. 編輯 ERA 資料庫連線字串中的資料。

4. 按下 Ctrl + X 和 y 以儲存變更。

14.7 如何處理在 Hyper-V Server 上執行的 RD Sensor

請確定您 Hyper-V Manager 設定中的 MAC 位址詐騙功能已啟用 (如下所示)。

57

14.8 如何變更 ERA 虛擬設備的連接埠號碼

為了變更連接埠號碼，請執行下列相關的 ERA 元件變更：

ERA Web Console 連接埠 (預設值 8443) - 請開啟 Webmin，瀏覽至 [伺服器] > [ESET Remote Administrator] > [編輯 Apache Tomcat server.xml] 並修改行 <Connector port="8443"

ERA 伺服器連接埠 (預設值 2222、2223) - 登入 ERA Web Console，瀏覽至 [管理員] > [伺服器設定] > [連接] 並視需要進行變更。

重要如果您已變更上述任何一個連接埠，您也需要修改防火牆設定。開啟 Webmin，瀏覽至 [網路] > [Linux 防火牆] 並變更現有規則中的連接埠號碼。或者，您可以新增規則。

14.9 如何增加 MySQL Server 的記憶體大小

若要增加 MySQL Server 的記憶體大小，請遵循這些步驟：

1. 輸入密碼並按下 Enter 兩次以進入管理模式。使用方向鍵選取 Exit to terminal，然後按下 Enter

2. 類型：

nano /etc/my.cnf

3. 找到 innodb_buffer_pool_size = 1024M 行，並將數字變更為 VM 的 50% RAM。1024M 代表 1024 MB。

4. 按下 Ctrl+X 結束文字編輯器，接著按下 Y 儲存。

5. 使用管理模式中的 Restart system 選項將設備重新開機。

14.10 有關在 Hyper-V Server 2012 R2 上執行的 ESET Remote Administrator 6.x的處理方法

登入 ERA Web Console 之後，顯示錯誤訊息：「無法處理 (null) 的 Kernel NULL 指標差異」。在虛擬電腦設定中停用動態記憶體以解決此問題。

14.11 有關啟動 Oracle VirtualBox 及其穩定性的處理方法

您可以在 ERA 虛擬設備的 [設定] 中變更處理器 (CPU 核心) 數量。移至 [系統] > [處理器] 索引標籤。減少 VA 的處理器數量。例如，如果您有 4 個實體 CPU，請變更設定讓 VA 僅使用 2 個處理器。

14.12 如何在 HTTP Proxy 伺服器下啟用 YUM 命令

如果您擁有使用 Proxy 伺服器作為網際網路存取中繼的區域網路，yum 命令可能無法正確配置且運作。

若要配置 yum 與 Proxy 搭配使用：

1. 輸入密碼並按下 Enter 兩次以進入管理模式。使用方向鍵選取 Exit to terminal，然後按下 Enter。

2. 輸入： nano /etc/yum.conf

3. 新增與您的 Proxy 相關的資訊行。例如：proxy=http://proxysvr.yourdom.com:3128

4. 如果 Proxy 需要使用者名稱和密碼，則新增這些設定。例如：proxy=http://proxysvr.yourdom.com:3128

proxy_username=YourProxyUsername

proxy_password=YourProxyPassword

58

5. 按下 Ctrl + X 和 y 以儲存變更。

重要請記住，/etc/yum.conf 對所有的 yum 命令必須是可讀取狀態。因此，其他使用者可讀取您的 Proxy 密碼。請勿在任何位置使用相同的密碼。

如需詳細資訊，請閱讀官方廠商的文件。