58
ESET REMOTE ADMINISTRATOR 6 虚拟设备部署指南 单击此处以导航到本文档的最新版本

ESET REMOTE ADMINISTRATOR 6€¦ · Remote Administrator 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级 管理和 VA 部署。 • 本指南中的主题分为几个章节和子章节。您可以通过浏览帮助页面的内容来查找相关信息。此外,您可以使

  • Upload
    others

  • View
    37

  • Download
    0

Embed Size (px)

Citation preview

Page 1: ESET REMOTE ADMINISTRATOR 6€¦ · Remote Administrator 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级 管理和 VA 部署。 • 本指南中的主题分为几个章节和子章节。您可以通过浏览帮助页面的内容来查找相关信息。此外,您可以使

ESETREMOTEADMINISTRATOR 6虚拟设备部署指南

单击此处以导航到本文档的最新版本

Page 2: ESET REMOTE ADMINISTRATOR 6€¦ · Remote Administrator 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级 管理和 VA 部署。 • 本指南中的主题分为几个章节和子章节。您可以通过浏览帮助页面的内容来查找相关信息。此外,您可以使

ESETREMOTE ADMINISTRATOR 6Copyright 2017 ESET, spol. s r.o.

ESET Remote Adminis trator 6 由 ESET, spol . s r.o. 开发

有关详细信息,请访问 www.eset.com。保留所有权利。未经作者书面同意,本文档的任何部分均不得复制、存入检索系统或以任何形式或任何方式传播,包括电子的、机械的、影印、记录、扫描或其他方式。ESET, spol . s r.o. 保留未经事先通知即更改任何所述应用程序软件的权利。

客户服务:www.eset.com/support

修订日期 2017/3/15

Page 3: ESET REMOTE ADMINISTRATOR 6€¦ · Remote Administrator 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级 管理和 VA 部署。 • 本指南中的主题分为几个章节和子章节。您可以通过浏览帮助页面的内容来查找相关信息。此外,您可以使

内容

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4VA 部署1.

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4关于帮助1. 1

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5先决条件1. 2

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6推荐的系统配置1. 2. 1

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7支持的虚拟机监控程序2.

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8ERA VA 实现阶段和维护3.

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9下载 ERA 虚拟设备4.

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10ERA VA 密码5.

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11ERA 设备部署过程6.

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11v Sphere6. 1

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13VMware 工作站/Player6. 2

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15Mic rosoft Hyper-V6. 3

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17Orac le VirtualBox6. 4

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19ERA 虚拟设备配置7.

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19ERA 服务器设备7. 1

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21ERA 代理设备7. 2

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23ERA MDM 设备7. 3

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26ERA 虚拟设备管理控制台8.

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27设置静态 IP 地址8. 1

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28启用/禁用 W ebmin 界面8. 2

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29备份数据库8. 3

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31恢复数据库8. 4

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32在快照恢复后重置8. 5

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33从其他服务器提取数据库8. 6

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36更改 VM 密码8. 7

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37更改数据库密码8. 8

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38重新加入域8. 9

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39配置域8. 10

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40恢复出厂设置8. 11

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43Webmin 管理界面9.

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43面板9. 1

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45系统9. 2

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46服务器9. 3

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46ESET Remote Administrator9. 3. 1

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47其他9. 4

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49网络9. 5

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50ERA 证书10.

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51ERA VA 升级/迁移11.

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52ERA VA 灾难恢复12.

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53故障排除13.

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54ERA 虚拟设备常见问题解答14.

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55如何查明要安装哪些 ERA 组件14. 1

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55是否需要将其他组件添加到 ERA VA14. 2

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55在初始配置后,如何在我的 ERA 虚拟设备上启用Apac he HTTP 代理

14. 3

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55如何将 LDAP 配置为允许在 ERA VA 上同步静态组14. 4

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55如何恢复忘记的 ERA VA 密码14. 5

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56如何更改 ERA 数据库连接字符串14. 6

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56如何处理在 Hyper-V Serv er 上运行的 RD Sensor14. 7

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57如何更改 ERA 虚拟设备的端口号14. 8

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57如何增加 MySQL Serv er 的内存大小14. 9

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57如何处理在 Hyper-V Serv er 2012 R2 上运行的 ESETRemote Administrator 6.x

14. 10

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57如何处理 Orac le VirtualBox 的启动和稳定性14. 11

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57如何启用 HTTP 代理服务器下的 YUM 命令14. 12

Page 4: ESET REMOTE ADMINISTRATOR 6€¦ · Remote Administrator 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级 管理和 VA 部署。 • 本指南中的主题分为几个章节和子章节。您可以通过浏览帮助页面的内容来查找相关信息。此外,您可以使

4

1. VA 部署

ERA 虚拟设备 (ERA VA) 适用于想要在虚拟环境中运行 ESET Remote Administrator 的用户。此外,ERA 虚拟设备简化了 ESET Remote Administrator 的部署,且比使用多功能一体机安装程序或组件安装程序包的速度更快。

ERA VA 可以在大多数虚拟环境中进行部署。它支持本地/裸机虚拟机监控程序 (VMware vSphere/ESXi 和Microsoft Hyper-V)以及通常在桌面操作系统上运行的托管的虚拟机监控程序(VMware Workstation, VMwarePlayer 和 Oracle VirtualBox),请参阅支持的虚拟机监控程序以获取完整列表。

本指南详细介绍了如何部署和管理 ERA VA,包括其新功能:

· ERA 虚拟设备管理控制台 - 是一个简单的基于文本的用户界面 (TUI),它具有可向用户提供各种选项的菜单。每个选项或功能以交互模式的形式提供,要求您在必要时指定值并指导您完成分步操作。与在终端中通过复杂语法键入和执行大量命令相比,这要容易得多。通过此方式,不具有 CentOS 7 或其他 Linux 操作系统高级体验的用户也可以轻松使用和管理 ERA VA。尤其值得注意的功能包括:

o 设置静态 IP 地址 - 如果您的 ERA VA 未通过 DHCP 服务器指定 IP 地址,手动指定静态 IP 地址。o 从其他服务器提取数据库 - 如果您需要升级或迁移 ERA VA。o 备份和恢复 ERA 数据库 - 这是允许您建立灾难恢复策略的功能,并在 ERA VA 出现问题时提供帮助。o 恢复出厂设置 - 将设备恢复到其原始状态,就像新部署时一样。如果 ERA VA 出现问题,您可以使用它,前提是您具有数据库备份。

· Webmin 管理界面 - 是一个基于 Web 的第三方界面,可简化 Linux 系统的管理。可使您更方便地使用直观界面从 Web 浏览器远程管理 ERA VA。本文档中介绍了 Webmin 的最重要的模块。

1.1 关于帮助

本指南 VA 部署指南提供了有关部署和配置 ERA 虚拟设备 (ERA VA) 的说明。本指南旨在面向要部署、管理和更新 ERA VA 的所有人。

为了获取一致性并帮助避免混淆,整个指南中使用的术语均基于 ESET Remote Administrator 参数名称。我们还使用了一组统一符号来突出显示特定关注内容或重要内容的主题。

注释注释只是一个简短的意见。尽管您可以忽略它,但注释可以提供有价值的信息,例如特定功能或指向某些相关主题的链接。

重要信息需要您注意到它,不建议跳过。它通常提供非关键的重要信息。

警告您应格外注意的关键信息。警告专门用于防止您犯潜在有害的错误。请阅读并了解警告中包含的文本,因为它引用了高度敏感的系统设置或有风险的内容。

约定 含义

粗体类型 界面项目的名称,例如框和选项按钮。

斜体类型 您提供的信息的占位符。例如,文件名或路径表示您键入实际路径或文件名。

宋体 代码示例或命令

超链接 支持快速轻松地访问交叉引用的主题或外部 Web 位置。超链接以蓝色突出显示,可能带有下划线。

%ProgramFiles% 可存储 Windows 已安装程序和其他程序的 Windows 系统目录。

Page 5: ESET REMOTE ADMINISTRATOR 6€¦ · Remote Administrator 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级 管理和 VA 部署。 • 本指南中的主题分为几个章节和子章节。您可以通过浏览帮助页面的内容来查找相关信息。此外,您可以使

5

· 联机帮助是帮助内容的主要来源。当您有正常的 Internet 连接时,将自动显示联机帮助的最新版本。ESETRemote Administrator 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级 管理和 VA 部署。

· 本指南中的主题分为几个章节和子章节。您可以通过浏览帮助页面的内容来查找相关信息。此外,您可以使用索引按关键字进行浏览,或使用全文搜索。

ESET Remote Administrator 使您能够按关键字搜索帮助主题,或通过在用户指南中键入要搜索的字词或短语来搜索帮助主题。这两种方法的区别在于,关键字可能与文本中不包含该特定关键字的帮助页面在逻辑上相关。按字词和短语搜索将搜索所有页面的内容,并仅显示实际文本中包含所搜索字词或短语的页面。

重要信息从页面顶部的导航栏打开用户指南后,搜索将限制于该指南的内容。例如,如果您打开管理员指南,《安装/升级和 VA 部署指南》中的主题将不包括在搜索结果中。

· ESET 知识库包含对最常见问题的解答以及各种问题的建议解决方案。知识库由 ESET 专业技术人员定期更新,它已成为解决各类问题的最强大工具。

· ESET 论坛可使 ESET 用户轻松获取帮助,并为他人提供帮助。您可以发布任何与您的 ESET 产品相关的问题或难题。

· 您可以对帮助中的某个特定主题发布评价和/或提供相关反馈,单击此信息有用吗?链接或对本文进行评价:有用/没用,例如帮助页面下的 ESET 知识库。

1.2 先决条件

必须满足以下先决条件,才能部署 ERA 虚拟设备:

· 您必须使用支持的虚拟机监控程序。

· 验证来宾操作系统(如果是托管的虚拟机监控程序,例如使用 VMware Workstation/Player 或 OracleVirtualBox)是否受支持。

· 在主机系统 BIOS 中必须启用 VT。该功能可能命名为 VT Vanderpool Technology Virtualization Technology,VMX 或 Virtual Machine Extensions。此设置通常位于 BIOS 的安全屏幕中。该设置的位置具体取决于系统供应商。

· 确保将虚拟机上的网络适配器连接设置为 Bridged(或 NAT)。在 ERA VA 配置期间,您可以指定包括域详细信息在内的网络设置,以便静态组同步任务可以正常运行。

· 如果要使用 NAT 模式,必须在您的虚拟机上配置端口转发,才能从网络访问 ERA。在部署和配置了 ERA VA后,需要转发的端口必须显示在您的 ERA VA 控制台窗口中。

Page 6: ESET REMOTE ADMINISTRATOR 6€¦ · Remote Administrator 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级 管理和 VA 部署。 • 本指南中的主题分为几个章节和子章节。您可以通过浏览帮助页面的内容来查找相关信息。此外,您可以使

6

重要信息我们建议您创建新部署和配置的 ERA VA 的快照,并将其与 Active Directory 进行同步。我们还建议您先创建 snapshot,然后再在客户端计算机上部署 ERA Agent。

· 若要部署 ERA Proxy 和 ERA MDM 或 ERA VAgentHost,需要 ERA 证书。必须运行 ERA Server 实例才能生成这些证书(这些证书加密 ERA 组件之间的通信)。

1.2.1 推荐的系统配置

根据基础架构的大小(即受 ESET Remote Administrator 虚拟设备管理的客户端计算机数),考虑推荐的最少虚拟机配置。

以下大小适用于 ERA Server, ERA Proxy 和 ERA MDM 虚拟设备:

客户端数 内核数RAM 大小

其他

少于 1000 个客户端 2 2 GB 过度预分配的磁盘

从 1000 个到 5000 个客户端

4 4 GB 过度预分配的磁盘,手动更改配置以增加 MySQL 的内存大小

多于 5000 个客户端 8 8 GB 按比例增加 ERA VA 的可用资源以防止性能问题

重要信息如果您计划有超过 5000 个托管的客户端,我们强烈建议您在运行 Microsoft Windows Server 与 Microsoft SQLServer 的物理计算机上安装 ERA Server/Proxy/MDM。

以下大小适用于 ERA VAgentHost 设备(具体取决于连接的 VM 数):

最小:1 - 1000 个 VM -> 2 个内核,2 GB RAM

建议:1 - 10 000 个 VM -> 4 个内核,8 GB RAM

Page 7: ESET REMOTE ADMINISTRATOR 6€¦ · Remote Administrator 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级 管理和 VA 部署。 • 本指南中的主题分为几个章节和子章节。您可以通过浏览帮助页面的内容来查找相关信息。此外,您可以使

7

2. 支持的虚拟机监控程序

ERA 虚拟设备 (ERA VA) ERA_Appliance.ova 和 ERA_VAgentHost.ova)是 vmx-07 虚拟硬件系列类型设备。下表包含不同的 ERA VA 类型支持的虚拟机监控程序:

虚拟机监控程序 版本ERA 服务器Appliance

ERA 代理Appliance

ERA MDM设备

ERAVAgentHost设备

VMware vSphere/ESXi 5.0 和更高版本 x x x x

VMware Workstation 9 和更高版本 x x x N/A

VMware Player 7 和更高版本 x x x N/A

Microsoft Hyper-V Server 2012 和 2012 R2 x x x N/A

Oracle VirtualBox 4.3.24 和更高版本 x x x N/A

重要信息我们建议您使用网络中的 DHCP 服务器来向您的 ERA VA 分配 IP 地址。此 IP 地址对于访问 ERA VA 配置 Web界面是必要的。如果您的网络中没有 DHCP 服务器,您必须设置静态 IP 地址。

Page 8: ESET REMOTE ADMINISTRATOR 6€¦ · Remote Administrator 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级 管理和 VA 部署。 • 本指南中的主题分为几个章节和子章节。您可以通过浏览帮助页面的内容来查找相关信息。此外,您可以使

8

3. ERA VA 实现阶段和维护

实现 ERA 虚拟设备包含以下主要阶段,需要这些阶段才能成功部署和配置:

1. ERA 设备部署过程 - 实际部署虚拟机监控程序上的 ERA 虚拟设备 OVA 文件。

2. ERA 虚拟设备配置 - 通过 ERA VA 的 Web 界面完成的部署后配置。这是一个配置页面,允许您选择设备类型,然后输入该特定 ERA VA 类型正确运行所需的具体详细信息和属性。

通过 TUI(基于文本的用户界面)和 Webmin 完成进一步配置和管理:

1. ERA 虚拟设备管理控制台 - 允许您执行维护操作,例如备份和恢复、密码更改、恢复出厂设置等。

2. Webmin 管理界面 - 用于轻松管理您的 ERA VA。

升级、迁移和灾难恢复过程:

ERA VA 升级/迁移 - 如果您想要将 ERA VA 升级到最新版本,请参阅此部分获取详细信息和分步过程。此外,如果您需要迁移 ERA VA,也可应用相同过程。

ERA VA 灾难恢复 - 如果 ERA VA 停止工作并且它无法解决该问题,或者如果您无法恢复损坏的 ERA VA 实例,请执行此过程。

Page 9: ESET REMOTE ADMINISTRATOR 6€¦ · Remote Administrator 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级 管理和 VA 部署。 • 本指南中的主题分为几个章节和子章节。您可以通过浏览帮助页面的内容来查找相关信息。此外,您可以使

9

4. 下载 ERA 虚拟设备

ERA 虚拟设备以 OVA(开放式虚拟化设备)文件形式出现。下载部分提供下载。该设备以两种形式提供:ERA_Appliance.ova 和 ERA_VAgentHost.ova.

如果您要在 Microsoft Hyper -V 上部署 VA,使用 ERA_Appliance.vhd.zip 文件,而不是 OVA 文件。

ERA_Appliance.ova - 包含多个 ERA 设备类型。部署此文件并选择想要运行哪一个类型的设备。您可以从以下设备类型进行选择:ERA Server - 将运行在专用 VM 上的 ERA 服务器。也包括 Rogue Detection Sensor。ERA Proxy - 将运行在专用 VM 上的 ERA 代理组件。旨在用于从外部连接到您的网络的远距离/远程位置和笔记本电脑。若要使用此类型的设备,应向外部网络(例如位于 DMZ内)公开 ERA 代理并将该代理与您的 ERA 服务器连接。此 ERA VA 也包括 RogueDetection Sensor。ERA MDM - 仅移动设备管理组件。如果不希望公开您的 ERA 服务器,您可以将 ERA MDMVM 配置为可从 Internet 访问,以便管理移动设备。

ERA_VAgentHost.ova - 是基本的独立 ERA VAgentHost 设备。与上述提及的 ERA VAgentHost 虚拟设备类型比较,唯一的区别在于该配置包含可在 vSphere/ESXi 上使用的向导样式部署过程,假设您连接到 vCenter Server 而不是直接连接到 ESXi 服务器。

OVA 文件是包含正常工作的 CentOS 7 操作系统的模板。若要部署 ERA VA OVA 文件,请按照您的虚拟机监控程序的说明进行操作。使用 ERA_Appliance.ova 时,您可以选择您希望 VM 运行以下部署的 ERA 设备类型。在已选择了类型后,可以开始配置您的 ERA 虚拟设备。部署 .ova 文件后,请选择适用于您的 VA 的设备类型并配置设置。VA 是带有 ESET Remote Administrator(或其组件之一)的完整环境。

开始部署之前,请确保满足所有要求。

完成该部署和配置过程后,您可以使用 ERA Web Console 连接到 ERA Server 并开始使用 ESET RemoteAdministrator。

注释ESET 提供 ERA 虚拟设备,但 ESET 不负责支持和维护您的操作系统或操作系统组件。ERA 虚拟设备旨在简化使用和部署,并随附包含非 ESET 组件的公开可用操作系统。管理和更新这些组件由 ERA 虚拟设备用户自行负责。我们建议您定期更新操作系统以阻止安全问题。

Page 10: ESET REMOTE ADMINISTRATOR 6€¦ · Remote Administrator 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级 管理和 VA 部署。 • 本指南中的主题分为几个章节和子章节。您可以通过浏览帮助页面的内容来查找相关信息。此外,您可以使

10

5. ERA VA 密码

ERA 虚拟设备使用几个不同的用户帐户。下表介绍了不同的帐户类型:

帐户类型 默认密码 说明和用法

操作系统 (CentOS) 根 eraadmin 此帐户可用于登录到您的 ERA 虚拟设备。它允许您访问 ERA VA 管理控制台和 Webmin 管理界面,允许您执行恢复 出厂设置或从其他服务器提取数据库(如果需要)。通常,系统将要求您输入 VM 密码。

数据库 (MySQL) root eraadmin 这是 MySQL 数据库服务器的 root 帐户。它允许您执行数据库备份或数据库恢复等数据库操作。通常,系统将要求您输入数据库 root 密码。

ERA Web Console 管理员 在 ERA VA 配置期间指定 此密码非常重要,因为它允许您访问 ERA Web 控制台。

默认密码在 ERA 虚拟设备配置期间更改。上述所有帐户将具有相同的密码,该密码已在 ERA VA 配置期间指定。但是,可使用不同的密码设置每个帐户。尽管使用多个密码可能有些复杂,但使用不同的密码会更安全。您可能希望发现一种有效方式来处理 ERA VA 的多个密码以避免混淆。

注释当您部署尚未配置的 ERA VA 时,它将针对上述所有帐户使用相同密码 eraadmin,直到该密码在 ERA 虚拟设备配置期间发生更改。

如果忘记了上述任何帐户的密码,请参阅如何恢复 ERA VA 的已忘记密码一章。

Page 11: ESET REMOTE ADMINISTRATOR 6€¦ · Remote Administrator 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级 管理和 VA 部署。 • 本指南中的主题分为几个章节和子章节。您可以通过浏览帮助页面的内容来查找相关信息。此外,您可以使

11

6. ERA 设备部署过程

单击将用于查看部署说明的虚拟机监控程序:

· vSphere

· VMware 工作站/Player

· Microsoft Hyper-V

· Oracle VirtualBox

6.1 vSphere

将 ERA VA 部署在 vSphere 客户端

1. 使用 vSphere 客户端连接到您的 vCenter 服务器,或直接连接到 ESXi 服务器。

2. 单击 File > Deploy OVF Template。

3. 单击 Browse 导航到从 ESET.com 下载的 ERA_Appliance.ova 文件,然后单击 Open。

4. 在 OVF 模板详细信息窗口中单击 Next。

5. 阅读并接受最终用户许可协议 (EULA)。

6. 按照屏幕上的说明完成安装,并指定有关您的虚拟客户端的以下信息:

Name and Location - 为已部署的模板指定一个名称以及虚拟机文件的存储位置。Host / Cluster - 选择要在其上运行模板的主机或群集。Resource Pool - 选择要在其中部署模板的资源池。Storage - 选择要存储虚拟机文件的位置。Disk Format - 选择虚拟磁盘将使用的格式。Network Mapping - 选择虚拟机要使用的网络。确保选择与您创建的 IP 池相关联的虚拟机网络。

7. 单击 Next,查看部署摘要并单击 Finish。该过程将使用指定的设置自动创建虚拟机。

Page 12: ESET REMOTE ADMINISTRATOR 6€¦ · Remote Administrator 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级 管理和 VA 部署。 • 本指南中的主题分为几个章节和子章节。您可以通过浏览帮助页面的内容来查找相关信息。此外,您可以使

12

8. 成功部署 ERA VA 后,启动它。将显示以下信息:

打开 Web 浏览器,然后在地址栏中输入新部署的 ERA 设备的 IP 地址。您可以在控制台窗口中看到列出的 IP 地址(如上所示)。将显示“需要执行第一次设备配置。请使用 Web 浏览器连接到: https://[IP address]"。

下一步是通过 Web 界面配置设备。

重要信息如果在您的网络中没有 DHCP 服务器,将需要通过管理控制台为 ERA VA 设置静态 IP 地址。如果未分配 IP 地址,将显示以下信息;URL 不会包含 IP 地址。

Page 13: ESET REMOTE ADMINISTRATOR 6€¦ · Remote Administrator 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级 管理和 VA 部署。 • 本指南中的主题分为几个章节和子章节。您可以通过浏览帮助页面的内容来查找相关信息。此外,您可以使

13

注释我们强烈建议您配置 vCenter 角色和权限,以便 VMware 用户将无法访问 ERA 虚拟机。这将阻止用户干预ERA 虚拟机。ERA 用户无需访问虚拟机。若要管理对 ESET Remote Administrator 的访问权限,请使用 ERA Web控制台中的访问权限。

有关如何在 vSphere 客户端中部署独立 ERA vAgentHost 设备的详细信息,请参阅我们的说明。

6.2 VMware 工作站/Player

将 ERA VA 部署在 VMware Workstation/Player

我们建议您使用最新版本的 VMware Player。将您的 VM 上的网络适配器连接设置为 Bridged 或 NAT。

注释必须在您的虚拟机上配置端口转发,才能从网络访问 ERA。

1. 选择 File > Open a Virtual Machine。

2. 导航到从 ESET 网站下载的 ERA_Appliance.ova 文件,然后单击 Open。

3. 提供新虚拟机的名称和本地存储路径并单击 Import。

4. 阅读并接受最终用户许可协议(EULA)(如果您同意它)。

5. 部署设备后,启动它。将显示以下信息:

打开 Web 浏览器,然后在地址栏中输入新部署的 ERA 设备的 IP 地址。您可以在控制台窗口中看到列出的 IP 地址(如上所示)。将显示“需要执行第一次设备配置。请使用 Web 浏览器连接到: https://[IP address]"。

下一步是通过 Web 界面配置设备。

Page 14: ESET REMOTE ADMINISTRATOR 6€¦ · Remote Administrator 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级 管理和 VA 部署。 • 本指南中的主题分为几个章节和子章节。您可以通过浏览帮助页面的内容来查找相关信息。此外,您可以使

14

重要信息如果在您的网络中没有 DHCP 服务器,将需要通过管理控制台为 ERA VA 设置静态 IP 地址。如果未分配 IP 地址,将显示以下信息;URL 不会包含 IP 地址。

Page 15: ESET REMOTE ADMINISTRATOR 6€¦ · Remote Administrator 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级 管理和 VA 部署。 • 本指南中的主题分为几个章节和子章节。您可以通过浏览帮助页面的内容来查找相关信息。此外,您可以使

15

6.3 Microsoft Hyper-V

将 ERA VA 部署在 Microsoft Hyper-V

1. 使用 Tar 或 7-Zip 等实用工具提取 ERA_Appliance.vhd.zip 文件(从 ESET.com 下载)。

2. 启动 Hyper-V 管理器并连接到相应的 Hyper-V。

3. 创建带有至少 4 核和 4 GB RAM 的新虚拟机(第一代)。

4. 成功创建虚拟机后,启动它。将显示以下信息:

打开 Web 浏览器,然后在地址栏中输入新部署的 ERA 设备的 IP 地址。您可以在控制台窗口中看到列出的 IP 地址(如上所示)。将显示“需要执行第一次设备配置。请使用 Web 浏览器连接到: https://[IP address]"。

下一步是通过 Web 界面配置设备。

Page 16: ESET REMOTE ADMINISTRATOR 6€¦ · Remote Administrator 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级 管理和 VA 部署。 • 本指南中的主题分为几个章节和子章节。您可以通过浏览帮助页面的内容来查找相关信息。此外,您可以使

16

重要信息如果在您的网络中没有 DHCP 服务器,将需要通过管理控制台为 ERA VA 设置静态 IP 地址。如果未分配 IP 地址,将显示以下信息;URL 不会包含 IP 地址。

Page 17: ESET REMOTE ADMINISTRATOR 6€¦ · Remote Administrator 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级 管理和 VA 部署。 • 本指南中的主题分为几个章节和子章节。您可以通过浏览帮助页面的内容来查找相关信息。此外,您可以使

17

6.4 Oracle VirtualBox

将 ERA VA 部署在 VirtualBox

我们建议您使用最新版本的 VirtualBox。将您的 VM 上网络适配器的连接设置为 Bridged 或 NAT。

注释必须在您的虚拟机上配置端口转发,才能通过 Internet 访问 ERA(如有必要)。

1. 单击 File 并选择 Import Appliance。

2. 单击 Browse 导航到 ERA_Appliance.ova 文件(从 ESET.com 下载)并单击 Open。

3. 单击 Next.。

4. 查看您的设备设置并单击 Import。

5. 阅读并接受最终用户许可协议 (EULA)(如果您同意它)。

6. 成功部署 ERA VA 后,启动它。将显示以下信息:

打开 Web 浏览器,然后在地址栏中输入新部署的 ERA 设备的 IP 地址。您可以在控制台窗口中看到列出的 IP 地址(如上所示)。将显示“需要执行第一次设备配置。请使用 Web 浏览器连接到: https://[IP address]"。

下一步是通过 Web 界面配置设备。

Page 18: ESET REMOTE ADMINISTRATOR 6€¦ · Remote Administrator 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级 管理和 VA 部署。 • 本指南中的主题分为几个章节和子章节。您可以通过浏览帮助页面的内容来查找相关信息。此外,您可以使

18

重要信息如果在您的网络中没有 DHCP 服务器,将需要通过管理控制台为 ERA VA 设置静态 IP 地址。如果未分配 IP 地址,将显示以下信息;URL 不会包含 IP 地址。

Page 19: ESET REMOTE ADMINISTRATOR 6€¦ · Remote Administrator 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级 管理和 VA 部署。 • 本指南中的主题分为几个章节和子章节。您可以通过浏览帮助页面的内容来查找相关信息。此外,您可以使

19

7. ERA 虚拟设备配置

ERA 虚拟设备 (ERA VA) 可通过其 Web 界面轻松配置。您的网络需要有 DHCP 服务器,以便自动分配给 ERA VA 一个 IP 地址,这反过来又会允许您访问 ERA VA 配置 Web 接口。

注释如果在您的网络中没有 DHCP 服务器,将需要为 ERA VA 设置静态 IP 地址。

部署您的 ERA 虚拟设备 VM 后,选择想要运行哪一个 ERA 设备类型。在 Web 浏览器中,从下拉菜单中选择您的VM 想要运行的 ERA 设备类型,并对其进行配置。单击以下相应的链接以查看不同设备类型的配置说明:

· ERA 服务器设备

· ERA 代理设备

· ERA MDM 设备

7.1 ERA 服务器设备

这是 ERA 服务器设备的配置页面。它由两部分组成:Application 和 Networking properties。填写全部必填字段(标记为红色)。如有必要,可以指定可选的配置参数。

注释此 ERA 虚拟设备类型在专用虚拟机上运行 ERA 服务器。根据需求,此配置建议用于小型企业网络和企业规模的网络。

ERA 服务器设备的配置必填字段:

· Password - 此密码非常重要,因为它将用于 VM、ERA 数据库、ERA 服务器证书颁发机构和 ERA Web 控制台。

Page 20: ESET REMOTE ADMINISTRATOR 6€¦ · Remote Administrator 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级 管理和 VA 部署。 • 本指南中的主题分为几个章节和子章节。您可以通过浏览帮助页面的内容来查找相关信息。此外,您可以使

20

虽然不是必填项目,但我们建议您指定可选参数。例如域详细信息、DC 详细信息、域管理员帐户认证信息等。这对于域操作(如同步)非常有用。

也可以启用 Apache HTTP 代理以缓存更新。选中Enable HTTP forward proxy旁的复选框以启用该功能。您也可以稍后激活 Apache HTTP 代理。相关详细说明,请参阅 ERA 虚拟设备常见问题解答。

注释当您启用 Apache HTTP 代理时,将自动为所有 ERA 组件创建策略。

查看指定的配置参数。确保该配置是正确的,因为无法进行额外的配置更改。单击 Submit。

之后,单击 Submit,您将看到以下信息:

注释不要在 Web 浏览器中刷新此页面,关闭该选项卡并转到 ERA VA 控制台窗口。

ERA 虚拟设备控制台窗口将显示状态信息。将显示 ERA 组件版本以及 ERA 服务器主机名、IP 地址和端口号。ERAWeb 控制台地址也将以 https://[hostname] 和 https://[IP address] 格式显示。

Page 21: ESET REMOTE ADMINISTRATOR 6€¦ · Remote Administrator 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级 管理和 VA 部署。 • 本指南中的主题分为几个章节和子章节。您可以通过浏览帮助页面的内容来查找相关信息。此外,您可以使

21

重要信息我们建议您创建快照或备份虚拟机,然后再部署和连接前面的 ERA 服务器代理。

在您的 Web 浏览器中输入 ERA Web 控制台地址(如上所示)并登录 ERA Web 控制台。您的主机名和 IP 地址可能迥然不同,以上所示仅供说明之用。登录后,您可以开始使用 ESET Remote Administrator。

7.2 ERA 代理设备

这是 ERA 代理设备的配置页面。配置由两部分组成:Application 和 Networking properties。填写全部必填字段(标记为红色)。如有必要,可以指定其他可选的配置参数。

注释此 ERA 虚拟设备类型在专用虚拟机上运行 ERA 代理。它适合于企业规模的网络,但也可用于小型企业设置。

ERA 代理设备的配置必填字段:

· Password - 此密码很重要,因为将在 VM 和 ERA 数据库中使用它。

· ERA Server Hostname - 键入 ERA 服务器主机名或 IP 地址,以便 ERA 代理可以连接到 ERA 服务器。

· ERA Server Port - 默认 ERA 服务器端口是 2222,如果您使用的是不同的端口,则将默认端口替换为您的自定义端口号。

· Certification authority Base64 - 以 Base64 格式粘贴证书颁发机构证书,有关如何获取该证书的详细信息,请参阅 ERA 证书。

· Proxy Certificate Base64 - 以 Base64 格式粘贴代理证书,有关如何获取该证书的详细信息,请参阅 ERA 证书。

· Agent Certificate Base64 - 以 Base64 格式粘贴服务器代理证书,有关如何获取该证书的详细信息,请参阅 ERA证书。

Page 22: ESET REMOTE ADMINISTRATOR 6€¦ · Remote Administrator 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级 管理和 VA 部署。 • 本指南中的主题分为几个章节和子章节。您可以通过浏览帮助页面的内容来查找相关信息。此外,您可以使

22

选中 Enable HTTP forward proxy 旁的复选框以启用该功能:

· 启用 Apache HTTP 代理以缓存更新。

· 您也可以选择稍后激活 Apache HTTP 代理。有关详细信息,请参阅如何启用 Apache HTTP 代理。

查看配置参数。确保该配置是正确的,因为无法进行额外的配置更改。完成更改后,单击 Submit。

单击 Submit 之后,将显示以下通知:

注释不要在 Web 浏览器中刷新此页面,关闭该选项卡并转到 ERA VA 控制台窗口。

ERA 虚拟设备控制台窗口将显示状态信息。将显示 ERA 组件版本以及 ERA 服务器主机名、IP 地址和端口号。显示此屏幕后就可以开始使用 ERA 代理。

Page 23: ESET REMOTE ADMINISTRATOR 6€¦ · Remote Administrator 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级 管理和 VA 部署。 • 本指南中的主题分为几个章节和子章节。您可以通过浏览帮助页面的内容来查找相关信息。此外,您可以使

23

7.3 ERA MDM 设备

这是 ERA MDM 设备的配置页面。配置由两部分组成:Application 和 Networking properties。填写全部必填字段(标记为红色)。如有必要,可以指定其他可选的配置参数。

注释此 ERA 虚拟设备类型在专用虚拟机上运行 ERA MDM。适合于企业规模的网络,但也可用于小型企业。

可以两种方式配置 ERA MDM

1. 使用 Web 控制台凭据配置

ERA MDM 设备的配置必填字段:

· Password - 此密码很重要,因为将在 VM 和 ERA 数据库中使用它。

· ERA Server Hostname - 键入 ERA 服务器主机名或 IP 地址,以便 ERA MDM 可以连接到 ERA 服务器。

· ERA Server Port - 默认 ERA 服务器端口是 2222,如果您使用的是不同的端口,则将默认端口替换为您的自定义端口号。

· Web Console Port - 默认 Web 控制台端口是 2223,如果您要使用其他端口,则将默认端口替换为您的自定义端口号。

· Web Console password - 此密码很重要,因为您将需要它来访问 ERA Web 控制台。

或者,您可以输入 Webconsole Hostname。此主机名由 Web 控制台用来连接到服务器。如果将该字段留空,该值将自动从 ERA Server Hostname 复制。

2. 使用证书用法配置

ERA MDM 设备的配置必填字段:

· Password - 此密码很重要,因为将在 VM 和 ERA 数据库中使用它。

· ERA Server Hostname - 键入 ERA 服务器主机名或 IP 地址,以便 ERA MDM 可以连接到 ERA 服务器。

Page 24: ESET REMOTE ADMINISTRATOR 6€¦ · Remote Administrator 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级 管理和 VA 部署。 • 本指南中的主题分为几个章节和子章节。您可以通过浏览帮助页面的内容来查找相关信息。此外,您可以使

24

· ERA Server Port - 默认 ERA 服务器端口是 2222,如果您使用的是不同的端口,则将默认端口替换为您的自定义端口号。

· Web Console Port - 默认 Web 控制台端口是 2223,如果您要使用其他端口,则将默认端口替换为您的自定义端口号。

· Certification authority Base64 - 以 Base64 格式粘贴证书颁发机构证书(有关如何获取该证书的详细信息,请参阅 ERA 证书)。

· Proxy Certificate Base64 - 以 Base64 格式粘贴代理证书(有关如何获取该证书的详细信息,请参阅 ERA 证书)。

· Agent Certificate Base64 - 以 Base64 格式粘贴服务器代理证书(有关如何获取该证书的详细信息,请参阅 ERA证书)。

查看配置参数。确保该配置是正确的,因为无法进行额外的配置更改。完成更改后,单击 Submit。

单击 Submit 之后,将显示以下通知:

注释不要在 Web 浏览器中刷新此页面,关闭该选项卡并转到 ERA VA 控制台窗口。

ERA 虚拟设备控制台窗口将显示其状态信息。您将找到 ERA 组件版本以及 ERA MDM 主机名、IP 地址和端口号。您还将找到 https://[hostname]:9980 和 https://[IP address]:9980 格式的 MDM 注册地址。

Page 25: ESET REMOTE ADMINISTRATOR 6€¦ · Remote Administrator 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级 管理和 VA 部署。 • 本指南中的主题分为几个章节和子章节。您可以通过浏览帮助页面的内容来查找相关信息。此外,您可以使

25

将显示的 MDM 注册地址(如上所示)输入到您的 Web 浏览器以确认移动设备连接器是否正常运行。您的主机名和 IP 地址可能迥然不同,以上所示仅供说明之用。如果部署成功,您将看到以下信息:

Page 26: ESET REMOTE ADMINISTRATOR 6€¦ · Remote Administrator 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级 管理和 VA 部署。 • 本指南中的主题分为几个章节和子章节。您可以通过浏览帮助页面的内容来查找相关信息。此外,您可以使

26

8. ERA 虚拟设备管理控制台

成功部署 ERA VA 后,打开虚拟机的终端窗口。您将看到 ERA VA 及其状态的基本信息屏幕。这是主 ERA VA 屏幕。在此处,您可以通过按键盘上的 Enter 键登录 ERA VA 管理控制台(也称为管理模式)。若要进入管理模式,请键入您在 ERA VA 配置期间指定的密码,然后按 Enter 两次。如果您尚未配置 ERA VA,则可以使用默认的密码eraadmin 访问管理模式。

登录到 ERA VA 管理控制台后,以下配置/管理项将可用:

· 设置静态 IP 地址

· 启用/禁用 Webmin 界面

· 备份数据库

· 恢复数据库

· 在快照恢复后重置

· 从其他服务器提取数据库

· 更改 VM 密码

· 更改数据库密码

· 重新加入域

· 配置域

· 恢复出厂设置

重要信息是否存在上述项目可能会不同,具体取决于 ERA VA 实现阶段和配置的设备类型。

· 重新启动系统 - 如果您想要重新启动 ERA VA

· 关闭系统 - 如果您想要关闭 ERA VA

· 锁定屏幕 - 您应该锁定屏幕以防止他人使用您的 ERA VA 和访问其文件。您还可以使用 Esc 键锁定屏幕,此方法更快。管理模式将关闭,您将看到主 ERA VA 屏幕。

· 退出终端 - 在您想要访问操作系统的终端时使用它。它将关闭 ERA VA 设备管理控制台,并进入终端。若要从终端返回到主 ERA VA 屏幕,请键入 exit 并按 Enter 键(您还可以使用具有相同效果的 logout 命令)。

Page 27: ESET REMOTE ADMINISTRATOR 6€¦ · Remote Administrator 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级 管理和 VA 部署。 • 本指南中的主题分为几个章节和子章节。您可以通过浏览帮助页面的内容来查找相关信息。此外,您可以使

27

8.1 设置静态 IP 地址

如果 DHCP 服务器未向您的 ERA VA 分配 IP 地址,则需要手动配置。按照下面的说明手动设置静态 IP 地址:

1. 位于 VM 控制台主屏幕中时,按键盘上的 Enter 以进入管理模式。键入 eraadmin 并按 Enter 两次以登录。

2. 使用箭头键选择 Set static IP address,然后按 Enter。

Page 28: ESET REMOTE ADMINISTRATOR 6€¦ · Remote Administrator 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级 管理和 VA 部署。 • 本指南中的主题分为几个章节和子章节。您可以通过浏览帮助页面的内容来查找相关信息。此外,您可以使

28

3. 将开始网络配置交互向导,要求您输入:10。

· Static IP address

· Network mask

· Gateway address

· DNS server address

注释必须以 IPv4 十进制表示形式输入网络参数,例如 192.168.1.10 IP 地址)或 255.255.255.0(网络掩码)。

即使网络配置正确,也无法对 ERA VA 计算机执行 ping 操作。

4. 按 Enter 以继续,或按 Ctrl+C 以保留在终端中。

ERA VA 在默认情况下有一个充足的网络适配器,但如果您出于其他原因添加了多个网络适配器,Set static IPaddress 将仅适用于 eth0 适配器。

8.2 启用/禁用 Webmin 界面

若要使用 Webmin 管理界面,您需要先启用它。

通过键入密码并按 Enter 两次进入管理模式。使用箭头键选择 Enable/Disable Webmin interface,然后按 Enter。

Page 29: ESET REMOTE ADMINISTRATOR 6€¦ · Remote Administrator 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级 管理和 VA 部署。 • 本指南中的主题分为几个章节和子章节。您可以通过浏览帮助页面的内容来查找相关信息。此外,您可以使

29

Webmin 使用 HTTPS 并在端口 10000 上运行。若要访问 Webmin 界面,请使用与端口号 10000 一起列出的 IP 地址https://<host name or IP address>:10000,例如 https://10.1.119.162:10000 或 https://erava:10000)。以下信息将显示在主 ERA VA 管理控制台屏幕上:

现在,您可以使用 Webmin;有关详细信息,请参阅 Webmin 管理界面。

8.3 备份数据库

备份是良好灾难恢复策略的至关重要的一部分。使用 Backup database 功能,可使 ERA 数据库备份和存储在名为 era-backup.sql 的 MySQL 备份文件中,该文件位于 root 文件夹中。

注释数据库备份的替代方法是创建 VM 的快照。它将保留完整的 ERA VA,包含其所有设置以及 ERA 数据库。但是,如果您要恢复 VM 的快照,您需要运行在快照恢复后重置。

重要信息我们建议您频繁备份 ERA 数据库并在外部存储上保存备份文件。这一点很重要,因为将整个 ERA 数据库备份存储在其他位置(而不是本地存储在 ERA VA 上)会引发灾难。例如,假使您的 ERA VA 损坏、删除或销毁。通过最新的 ERA 数据库备份,您将能够将 ERA VA 恢复到灾难发生不久之前所处的相同状态。有关详细步骤,请参阅 ERA VA 灾难恢复。

1. 通过键入密码并按 Enter 两次进入管理模式。使用箭头键选择 Backup database,然后按 Enter。

Page 30: ESET REMOTE ADMINISTRATOR 6€¦ · Remote Administrator 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级 管理和 VA 部署。 • 本指南中的主题分为几个章节和子章节。您可以通过浏览帮助页面的内容来查找相关信息。此外,您可以使

30

2. 系统将提示您键入数据库根密码,然后才能开始进行数据库备份。

注释如果您不记得数据库根密码,您可以更改它,然后再次运行数据库备份。

此过程可能花费一定时间,数秒钟到数小时不等,具体取决于您的数据库大小。

注释始终在屏幕上查找错误。如果存在错误消息,则无法将数据库备份视为成功完成。尝试再次运行备份数据库。

您将在此处找到数据库备份: /root/era-backup.sql

重要信息使用 Webmin 文件管理器将备份文件下载到安全位置。

Page 31: ESET REMOTE ADMINISTRATOR 6€¦ · Remote Administrator 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级 管理和 VA 部署。 • 本指南中的主题分为几个章节和子章节。您可以通过浏览帮助页面的内容来查找相关信息。此外,您可以使

31

8.4 恢复数据库

此功能将您的当前数据库替换为备份中的数据库。

注释我们建议您创建 VM 快照,或备份当前数据库。这是一个备选解决方案,以防您在恢复期间遇到问题。

按照以下说明Restore database

1. 通过键入密码并按 Enter 两次进入管理模式。使用箭头键选择 Restore database,然后按 Enter。

重要信息使用 Webmin 文件管理器将您要恢复的 era-backup.sql 备份文件上载到 root 目录。目标 era-backup.sql 文件将会覆盖。如果您想要恢复已在 root 目录中的 era-backup.sql,请跳过此步骤。

警告不要混淆不同服务器与不同服务器版本的备份。仅使用已在此相同 ERA VA 上备份的 era-backup.sql 文件。但是,可能存在以下情形:您可以将数据库恢复到其他 ERA VA,但仅在新部署该设备并且在其配置之前恢复。

2. 系统可能会提示您输入数据库根密码,然后才能开始恢复数据库。但是,如果您要在尚未配置的新部署的ERA VA 上恢复数据库,则系统不会提示您输入密码。

此过程可能花费一定时间,数秒钟到数小时不等,具体取决于您的数据库大小。

Page 32: ESET REMOTE ADMINISTRATOR 6€¦ · Remote Administrator 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级 管理和 VA 部署。 • 本指南中的主题分为几个章节和子章节。您可以通过浏览帮助页面的内容来查找相关信息。此外,您可以使

32

注释始终在屏幕上查找错误。如果存在错误消息,则无法将数据库恢复视为成功完成。尝试再次运行恢复数据库。

8.5 在快照恢复后重置

只要您将 VM 的快照恢复到之前的状态,就需要运行Reset after snapshot revert 功能,以便强制所有连接的客户端使其状态与此服务器同步。

1. 通过键入密码并按 Enter 两次进入管理模式。使用箭头键选择 Reset after snapshot revert,然后按 Enter。

2. 系统将提示您键入 数据库根密码,然后再重置 ERA Server realm。

Page 33: ESET REMOTE ADMINISTRATOR 6€¦ · Remote Administrator 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级 管理和 VA 部署。 • 本指南中的主题分为几个章节和子章节。您可以通过浏览帮助页面的内容来查找相关信息。此外,您可以使

33

8.6 从其他服务器提取数据库

此功能允许您从在基础架构中运行的现有 ERA VA 中提取 ERA 数据库。当将 ERA VA 升级到最新版本时,或者如果您想要迁移 ERA VA,此方法很方便。若要执行数据库提取,请按照下面的步骤操作:

1. 部署新的 ERA VA,但尚未对其进行配置。

2. 在位于主屏幕时打开 VM 的控制台,按键盘上的 Enter 以针对新部署的 ERA VA 进入管理模式。

重要信息键入 eraadmin 并按 Enter 两次以登录。

3. 使用箭头键选择 Pull database from other server,然后按 Enter。

Page 34: ESET REMOTE ADMINISTRATOR 6€¦ · Remote Administrator 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级 管理和 VA 部署。 • 本指南中的主题分为几个章节和子章节。您可以通过浏览帮助页面的内容来查找相关信息。此外,您可以使

34

4. 在要从中提取 ERA 数据库的远程 ERA VA(您的旧 ERA VA)上输入数据库根密码。如果您仅在旧 ERA VA 上使用一个密码,请在此处键入该密码。

5. 进入到远程 ERA VA (SSH) 的连接 - 键入用户名 (root) 以及您的采用以下格式的旧 ERA VA 主机名或 IP 地址:root@IPaddress 或 root@hostname

注释如果从 ERA 6.2 迁移到 6.5 时失败,请只使用 IPaddress,而不要使用 root@IPaddress。

6. 如果系统要求您验证主机的真实性,请键入 yes,否则忽略此步骤。

Page 35: ESET REMOTE ADMINISTRATOR 6€¦ · Remote Administrator 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级 管理和 VA 部署。 • 本指南中的主题分为几个章节和子章节。您可以通过浏览帮助页面的内容来查找相关信息。此外,您可以使

35

7. 键入旧 ERA VA 的 VM 密码,然后按 Enter。

完成备份操作时,将显示消息远程 ERA 服务器数据库已备份。

注释完成备份和恢复操作所需的时长因数据库的大小而异。

8. 再次键入旧 ERA VA 的 VM 密码。系统可能会要求您在复制期间输入密码多次。这取决于复制数据库所需的时间,在数据库较大时尤其如此。

9. 等待,直到恢复完数据库。

10. 如果您要执行升级,请在成功提取 ERA 数据库后,关闭旧的 ERA VA 以将其停用。但是,我们建议您保留旧ERA VA 足够长的时间,以便验证新实例是否正常工作,经过验证后再删除旧实例。

重要信息如果要进行迁移,您需要使旧 ERA VA 可访问,以便主机名/IP 地址更改策略适用于所有客户端计算机。否则,客户端将无法连接到您的新 ERA VA,并会一直尝试连接到旧版。

11. 配置新设备,配置将因迁移原因而异,例如,如果发生以下操作:

升级 - 将新的 VA 配置为与以前的 ERA VA 完全相同。迁移 - 更改配置以适应新域或网络属性,例如如果您已将 ERA VA 移动到其他网络。

注释确保所有数据均保留、所有客户端均连接到新的服务器,并且您的 ERA VA 的行为方式与旧版完全相同。

Page 36: ESET REMOTE ADMINISTRATOR 6€¦ · Remote Administrator 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级 管理和 VA 部署。 • 本指南中的主题分为几个章节和子章节。您可以通过浏览帮助页面的内容来查找相关信息。此外,您可以使

36

8.7 更改 VM 密码

您的 VM 密码用于登录到已部署的 ERA 虚拟设备。如果您希望更改 VM 密码或使 VM 更加安全,我们建议您使用强密码并定期更改它们。

重要信息此步骤仅会更改虚拟机的密码。您的 ERA Web 控制台和数据库根密码将保持不变。有关详细信息,请参阅 ERA VA 密码类型。

注释如果您忘记了密码,请参阅如何恢复忘记的 ERA VA 密码。

1. 通过键入密码并按 Enter 两次进入管理模式。使用箭头键选择 Change VM password,然后按 Enter。

2. 在空白字段中键入您的新密码、按 Enter,然后重新键入它以进行确认。

完成后,将显示消息所有身份验证令牌已成功更新,现在需要提供新密码才能登录。

Page 37: ESET REMOTE ADMINISTRATOR 6€¦ · Remote Administrator 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级 管理和 VA 部署。 • 本指南中的主题分为几个章节和子章节。您可以通过浏览帮助页面的内容来查找相关信息。此外,您可以使

37

8.8 更改数据库密码

数据库 root 密码支持对 MySQL 数据库服务器的完全访问。MySQL root 用户仅对 MySQL 服务器具有完全控制权。

1. 通过键入密码并按 Enter 两次进入管理模式。使用箭头键选择 Change database password,然后按 Enter。

2. 当系统提示您输入旧的根密码时,输入您在 ERA 虚拟设备配置期间设置的密码。如果您单独更改了此密码,它可能不同于您的 VM 密码。

现在数据库 root 密码已更改。

Page 38: ESET REMOTE ADMINISTRATOR 6€¦ · Remote Administrator 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级 管理和 VA 部署。 • 本指南中的主题分为几个章节和子章节。您可以通过浏览帮助页面的内容来查找相关信息。此外,您可以使

38

8.9 重新加入域

如果您遇到 Active Directory 问题或与域的信任关系问题,请使用此功能。

重要信息必须正确配置域,否则重新加入域可能不起作用。

1. 通过键入密码并按 Enter 两次进入管理模式。使用箭头键选择 Rejoin domain,然后按 Enter。

2. 键入将用于加入域的域用户名。

如果您不熟悉 Linux 和终端,您可以访问 Webmin 并使用 Samba Windows 文件共享的 Bind to Domain 功能。

Page 39: ESET REMOTE ADMINISTRATOR 6€¦ · Remote Administrator 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级 管理和 VA 部署。 • 本指南中的主题分为几个章节和子章节。您可以通过浏览帮助页面的内容来查找相关信息。此外,您可以使

39

8.10 配置域

如果域加入操作失败,通常是因为 ERA VA 文件的配置错误。Configure Domain 允许您修改配置文件以包括您的环境的特定设置。以下配置文件可用:

文件名 说明

/etc/hosts Hosts 文件应正确映射到您的域控制器名称及其 IP 地址。

/etc/krb5.conf Kerberos 配置文件应正确生成。验证 kinit <user-from-domain> 是否正常运行。

/etc/ntp.conf NTP 配置文件应包含针对域控制器的定期更新的记录。

/etc/samba/smb.conf

Samba 配置文件应正确生成。

这些文件已经过预配置,只需进行最少的更改。例如,指定域名、域控制器名称、DNS 服务器名称等。

1. 通过键入密码并按 Enter 两次进入管理模式。使用箭头键选择 Configure domain,然后按 Enter。

注释这是一个高级步骤,仅建议面向专家管理员。

Page 40: ESET REMOTE ADMINISTRATOR 6€¦ · Remote Administrator 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级 管理和 VA 部署。 • 本指南中的主题分为几个章节和子章节。您可以通过浏览帮助页面的内容来查找相关信息。此外,您可以使

40

2. 按 Enter 编辑第一个配置文件。3. 按 Ctrl+X 关闭文本编辑器。系统将提示您保存更改,按 Y 可保存,按 N 可放弃保存。如果您未进行任何更改,将立即关闭文本编辑器。如果您要进行进一步更改,不要使用 Ctrl+X,但按 Ctrl+C 来取消并返回到文本编辑器。

注释在 ERA VA 上查看 /root/help-with-domain.txt 的最简单方法是使用 Webmin 文件管理器搜索 help-with-domain.txt。或者,您可以使用 nano help-with-domain.txt 命令来查看帮助文件。

如果您不熟悉 Linux 和终端,您可以访问 Webmin 并通过 Samba Windows 文件共享配置 Kerberos、NTP 或网络设置。

8.11 恢复出厂设置

您可以使用 Factory reset 将 ERA 虚拟设备恢复到其原始状态,就像新部署时一样。将重置所有配置和设置,并且将丢弃整个 ERA 数据库。

警告我们强烈建议您先备份 ERA 数据库,然后再执行恢复出厂设置。执行重置后,您的数据库将为空。

恢复出厂设置将仅恢复已在 ERA VA 配置期间更改的设置,其他更改和设置保持不变。在极少数情况下,恢复出厂设置不会完全恢复您的 VA 的原始状态。如果您遇到 ERA VA 问题,我们建议您部署新计算机。按照步骤执行升级/迁移或执行灾难恢复过程。

1. 通过键入密码并按 Enter 两次进入管理模式。使用箭头键选择 Factory reset,然后按 Enter。

Page 41: ESET REMOTE ADMINISTRATOR 6€¦ · Remote Administrator 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级 管理和 VA 部署。 • 本指南中的主题分为几个章节和子章节。您可以通过浏览帮助页面的内容来查找相关信息。此外,您可以使

41

2. 按 Enter 执行 ERA VA 的恢复出厂设置以恢复到出厂状态,如果您改变了主意,仍无法在此时通过按 Ctrl+C 执行恢复出厂设置。但是,运行恢复出厂设置后,不用使用 Ctrl+C。

注释如果您在恢复出厂设置期间看到屏幕上有任何错误消息,请尝试再次运行该重置。如果重新运行恢复出厂设置不起作用,或者您不确定,我们建议您进行新部署,您可以按照我们在进行升级/迁移时的相同步骤操作或执行灾难恢复过程。

执行的恢复出厂设置操作列表:

· 重置网络配置、所有密码和主机名

· 清除 Webmin、设备配置文件、程序包和系统日志

· 删除 ERA 数据库中的所有数据

· 重置 ERA 数据库用户密码

Page 42: ESET REMOTE ADMINISTRATOR 6€¦ · Remote Administrator 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级 管理和 VA 部署。 • 本指南中的主题分为几个章节和子章节。您可以通过浏览帮助页面的内容来查找相关信息。此外,您可以使

42

重新启动 ERA VA 后,它将处于其原始状态(就像新部署时一样),并且可供您随时开始重新配置它。

注释与 ERA 不相关的自定义修改或设置将保持不变。

Page 43: ESET REMOTE ADMINISTRATOR 6€¦ · Remote Administrator 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级 管理和 VA 部署。 • 本指南中的主题分为几个章节和子章节。您可以通过浏览帮助页面的内容来查找相关信息。此外,您可以使

43

9. Webmin 管理界面

Webmin 是基于 Web 的第三方界面,可简化管理 Linux 系统的过程。Webmin 的编写目的是供具有某些 Linux 体验但不熟悉系统管理的难解部分的人员使用。它允许您通过轻松使用 Web 界面执行这些任务,并自动为您更新所有所需的配置文件。这会简化管理您的系统的工作。

· Webmin 可通过 Web 浏览器访问,您可以从任何连接到网络的系统(客户端计算机或移动设备)登录它。与本地使用其他图形配置程序相比,通过网络使用会更轻松。

· 出于商业和非商业用途,可以自由分配和修改所有最新版本的 Webmin。可在 Webmin 网页上找到详细信息。

重要信息Webmin 包括在您的 ERA 虚拟设备中。若要开始使用它,您必须启用它。它使用 HTTPS 并在端口 10000 上运行。Webmin 的 IP 地址将显示在 ERA VA 管理控制台屏幕中。

若要访问 Webmin

打开 Web 浏览器,在地址栏中输入部署的 ERA VA 的 IP 地址或主机名并使用端口 10000。URL 应采用以下格式:https://<host name or IP address>:10000,例如 https://10.1.119.162:10000 或 https://erava:10000.

输入用户名和密码:o用户名为 rooto默认密码为 eraadmin,但如果您已更改它,则使用您在 ERA VA 配置期间指定的密码。

成功登录后,将显示 Webmin 面板。

9.1 面板

登录到 Webmin 后,面板将为 ERA VA 显示系统信息。这些信息包括主机名、操作系统、系统正常运行时间、内存使用情况、程序包更新等。此外,您还会在页面底部看到一个通知区域,该区域中将显示需要您注意的项目。例如,较新 Webmin 版本可用的通知,从而允许您通过按立即升级 Webmin 按钮来采取相应操作。我们建议您进行升级。升级完成后,将显示消息 Webmin install complete。

主菜单包括以下模块类别:Webmin, System, Servers, Others, Networking, Hardware 和 Cluster。有关模块的详细信息,请参阅 Webmin 模块页面。

注释Webmin 自动检测在 VA 中配置的内容,并相应地显示相关模块。

Page 44: ESET REMOTE ADMINISTRATOR 6€¦ · Remote Administrator 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级 管理和 VA 部署。 • 本指南中的主题分为几个章节和子章节。您可以通过浏览帮助页面的内容来查找相关信息。此外,您可以使

44

用于管理 ERA VA 的最重要模块包括:系统服务器其他网络

重要信息Webmin 通过完全的 Linux 根权限运行,这意味着它可以在系统上编辑任何文件并运行任何命令。可以删除系统上的所有文件,或在您犯错时使其不可启动。因此,在运行 Webmin 时请小心,这一点很重要。即使Webmin 通常会在执行某些潜在危险操作之前通知您,但也不要对您不熟悉的项目进行配置更改。

通知 - 如果想要通知您 Webmin 方面的信息,面板底部将显示一条通知。

注销 - 使用 Webmin 完成操作后,请使用左侧菜单中的注销图标 。

Page 45: ESET REMOTE ADMINISTRATOR 6€¦ · Remote Administrator 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级 管理和 VA 部署。 • 本指南中的主题分为几个章节和子章节。您可以通过浏览帮助页面的内容来查找相关信息。此外,您可以使

45

9.2 系统

在此部分中,您可以配置一些系统模块。

启动和关闭 - 允许您同时管理服务、修改、启动/停止/重新启动每个服务或多个服务。您还可以创建和编辑在启动和关闭时运行的脚本,等等。您可以使用页面底部的按钮重新启动或关闭 ERA VM。

更改密码 - 允许您更改 VM 的操作系统用户的密码。

重要信息当您想要将密码更改到 ERA VA 或 ERA 数据库时,不要使用此模块,请使用 ERA VM 设备管理控制台内的更改VM 密码或更改数据库密码

正在运行的进程 - 您可以使用 Webmin 管理系统上所有正在运行的进程。此模块可用于查看、关闭和运行系统上的进程,并重置其优先顺序。

软件程序包更新 - 向您显示可用更新,并允许您更新所有或所选程序包。

系统日志 - 使用它查看系统上的日志文件,并更改日志消息的记录位置(如果需要)。

Page 46: ESET REMOTE ADMINISTRATOR 6€¦ · Remote Administrator 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级 管理和 VA 部署。 • 本指南中的主题分为几个章节和子章节。您可以通过浏览帮助页面的内容来查找相关信息。此外,您可以使

46

9.3 服务器

在此部分中,您可以配置一些服务器模块:

Apache Webserver - 是最复杂且最强大的 Webmin 模块之一,因为它允许您配置 Apache 的几乎所有功能。您可以将它用作 HTTP 服务器以用于安装文件或更新。您需要通过添加规则来启用各自的端口,从而配置防火墙。

注释这与 ERA Web 控制台的 Apache Webserver 不同,但您可以将此 Apache Webserver 用于任何其他用途(如果需要)。

ESET Remote Administrator - 此模块允许您运行诊断工具 重置 ERA 服务器管理员密码 修复 ERA 服务器证书和证书颁发机构 修复 ERA 服务器代理证书和证书颁发机构 修复 ERA 服务器代理连接或编辑 ApacheTomcat server.xml,从而更改 Web 控制台 HTTPS 证书和密码算法。

MySQL 数据库服务器 - 允许您管理用户权限、更改密码或查看数据库内容。

重要信息不要使用 MySQL 数据库服务器备份或恢复 ERA 数据库,请使用 ERA 虚拟设备管理控制台。有关详细信息,请参阅备份数据库。

Samba Windows 文件共享 - 允许您指定要使用 SMB(服务器消息块)协议共享到 Windows 客户端的目录。您可以配置 Samba 以使您的 ERA VA 上的文件可用于 Windows 客户端(如果需要)。您还可以配置并加入 Windows 域。如果启用共享,则需要在防火墙中启用 Samba 端口。

SSH 服务器 - 此模块用于配置 SSH 和 OpenSSH 服务器,并且假设您作为用户具备客户端程序的基本知识。您可以在系统上配置 SSH 服务器和客户端。

9.3.1 ESET Re mo te Ad minis tra to r

ESET Remote Administrator 模块允许您运行某些预定义的命令,大部分用于修复 ERA 证书、运行诊断工具或重置 ERA 服务器密码。

Run diagnostic tool - 单击按钮以从系统中提取日志和信息。将针对 ERA 服务器和 ERA 服务器代理导出日志。您可以使用文件管理器模块查找和下载以 .zip 格式压缩的已导出诊断日志文件。

Reset ERA Server Administrator password - 如果您忘记了 ERA 服务器密码或者只是想要重置密码,则为 ERA 服务器管理员帐户输入新密码,然后按该按钮来运行命令。

Repair ERA Server certificate - 使用新的 PFX/PKCS12 证书修复 ERA 服务器证书。单击回形针图标并浏览 ERA 服务器 PFX 或 PKCS12 证书文件,然后单击打开。输入 ERA 服务器证书密码,然后按该按钮来运行命令。

Page 47: ESET REMOTE ADMINISTRATOR 6€¦ · Remote Administrator 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级 管理和 VA 部署。 • 本指南中的主题分为几个章节和子章节。您可以通过浏览帮助页面的内容来查找相关信息。此外,您可以使

47

Repair ERA Server certification authority - 使用 DER 证书修复 ERA 服务器证书颁发机构。单击回形针图标并浏览CA .der 证书文件,然后单击打开。

Repair ERA Agent connection - 修复 ERA 服务器代理到 ERA 服务器的连接。键入 ERA 服务器主机名和端口号,然后按该按钮来运行命令。

Repair ERA Agent certificate - 使用新的 PFX/PKCS12 证书修复 ERA 服务器代理证书。单击回形针图标并浏览 ERA服务器代理 PFX 或 PKCS12 证书文件,然后单击打开。输入 ERA 服务器代理证书密码,然后按该按钮来运行命令。

Repair ERA Agent certification authority - 使用新的 DER 证书修复 ERA 服务器代理证书颁发机构。单击回形针图标并浏览 CA .der 证书文件,然后单击打开。

Edit Apache Tomcat server.xml - 您可以编辑 Apache Tomcat server.xml 配置文件来更改 Web 控制台 HTTPS 证书和密码算法。按该按钮后,将打开一个文本编辑器,使您可以编辑 /etc/tomcat/server.xml 文件。单击保存按钮可保存更改。如果需要重新启动,该操作将自动完成。如果您不想保存所做的更改,请单击返回到命令。

9.4 其他

此类别的 Webmin 包含大量不同的模块。以下是两种非常有用的模块:

文件管理器 - 允许您在服务器上通过 HTML 接口查看和操作文件。当首次加载文件管理器(也称为 Filemin)时,将显示 ERA VA 上的根目录内容,具体取决于您以何种用户身份登录。

· 在目录结构内导航很简单,单击目录名称或其图标(文件夹)。您将在 Filemin 窗口的左上角部分中看到当前目录,单击路径的任何部分以显示该特定目录的内容。

· Filemin 也可用于搜索文件,在工具栏(位于 Filemin 窗口的右上角)中单击工具,然后选择搜索。在搜索查询字段中,输入搜索模式以进行查找。

Page 48: ESET REMOTE ADMINISTRATOR 6€¦ · Remote Administrator 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级 管理和 VA 部署。 • 本指南中的主题分为几个章节和子章节。您可以通过浏览帮助页面的内容来查找相关信息。此外,您可以使

48

· 如果您想要将某个文件从 ERA VA 下载到运行您的 Web 浏览器的计算机,只需单击文件名或其图标。

· 如果您想要从运行您的 Web 浏览器的计算机中上载某个文件,请依次单击文件和上载文件。这将打开一个对话窗口,单击回形针图标来浏览要上载的文件。您可以选择多个文件并通过单击上载文件按钮来上载它们。已上载的文件将存储在您的当前目录中。完成上载后,目录列表将进行更新,您会看到已上载的文件。

· 您也可以从远程 URL 检索文件。若要执行此操作,单击文件,然后选择从 URL 获取。

· 通过单击操作列中的编辑图标,可以显示和编辑系统上任何文件的内容。

· 若要创建新的空白文本文件,请依次单击文件和创建文件,然后键入新文件的名称。

· 若要重命名某个文件或目录,请单击操作列中的重命名图标。

上载和下载 - 是其他类别中的另一个有用的 Webmin 模块。它允许您执行以下三种不同的文件操作:

· 从 Web 下载 - 输入您想要从 Internet 下载到 ERA VA 的文件的 URL,并指定要存储该文件的位置。

· 上载到服务器 - 单击回形针图标来浏览要上载的文件,您最多可以同时上载 4 个文件。指定要存储该文件的位置。

· 从服务器下载 - 在要下载的文件文本字段中指定包括文件名的路径,或单击它旁边的图标以浏览要下载的文件的 ERA VA 文件系统,该文件将下载到运行您的 Web 浏览器的计算机。单击下载按钮可开始下载文件,一次只能下载一个文件。

Page 49: ESET REMOTE ADMINISTRATOR 6€¦ · Remote Administrator 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级 管理和 VA 部署。 • 本指南中的主题分为几个章节和子章节。您可以通过浏览帮助页面的内容来查找相关信息。此外,您可以使

49

9.5 网络

大多数情况下,您不需要更改网络设置,但如果要求您这样做,您可以在 Networking 类别中执行此操作。在此部分中,您可以配置一些有用的模块:

Kerberos5 配置 - 必须正确配置 Kerberos 票证,才能实现 AD 同步。配置 Kerberos 票证后,您可以允许重新加入域。

Linux 防火墙 - 基于 IPtables 的防火墙。如果您需要允许端口,您可以通过添加规则或编辑现有规则在此处执行此操作。

网络配置 - 此部分需要特别关注,因为它允许您配置网络适配器,更改 IP 地址、主机名、DNS 和其他网络设置。

注释完成配置后,按应用配置按钮,以便使更改生效。

重要信息此信息仅面向高级管理员。如果网络配置不正确,将无法通过网络访问您的系统,并会中断对 Webmin 的访问。但是,您仍然能够通过虚拟机的终端窗口访问 ERA VA 管理控制台。

Page 50: ESET REMOTE ADMINISTRATOR 6€¦ · Remote Administrator 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级 管理和 VA 部署。 • 本指南中的主题分为几个章节和子章节。您可以通过浏览帮助页面的内容来查找相关信息。此外,您可以使

50

10. ERA 证书

部署 ERA 代理或 ERA MDM ERA 设备类型要求 ERA 证书。

ERA 组件证书可用于 Web 控制台。若要以 Base64 格式复制证书的内容,请依次单击管理员 > 对等证书、选择一个证书,,然后选择导出为 Base64。您也可以将 Base64 编码的证书下载为文件。将此步骤重复用于其他组件证书以及您的证书颁发机构。

注释若要使用非 Base64 格式的自定义证书,需要将它们转换为 Base64 格式(另外,您可以按以上所述导出这些证书)。这是 ERA 组件接受的用于连接到 ERA Server 的唯一格式。有关如何转换证书的更多详细信息,请参阅Linux 手册页和 OS X 手册页。例如:

'cat ca.der | base64 > ca.base64.txt'

'cat agent.pfx | base64 > agent.base64.txt'

Page 51: ESET REMOTE ADMINISTRATOR 6€¦ · Remote Administrator 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级 管理和 VA 部署。 • 本指南中的主题分为几个章节和子章节。您可以通过浏览帮助页面的内容来查找相关信息。此外,您可以使

51

11. ERA VA 升级/迁移

如果您想要将现有的 ERA VA 升级到最新版本,或者如果您需要迁移 ERA VA,请遵循以下说明。

1. 如果您使用 Microsoft Hyper -V 下载最新版本的 ERA_Appliance.ova 或 ERA_Appliance.vhd.zip。

2. 部署新的 ERA VA,有关说明,请参阅 ERA 设备部署过程。

3. 创建一个将设置新 ERA 服务器 IP 地址的策略并将该策略分配给所有计算机。等待策略分配给所有 ERA 服务器代理。

4. 从旧 ERA VA 提取数据库,有关完整的分步指南,请参阅从其他服务器提取数据库。

注释检查您的新 ERA VA 的行为方式与旧版相同。保留所有数据,所有客户端均连接到新服务器。

Page 52: ESET REMOTE ADMINISTRATOR 6€¦ · Remote Administrator 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级 管理和 VA 部署。 • 本指南中的主题分为几个章节和子章节。您可以通过浏览帮助页面的内容来查找相关信息。此外,您可以使

52

12. ERA VA 灾难恢复

在以下不幸情形中,您可以执行灾难恢复过程:ERA VA 已损坏并且您无法再次启动它,甚至是该设备已从存储中删除或者已销毁。

注释您必须具有 ERA VA 的数据库备份,才能成功恢复。

1. 如果您使用 Microsoft Hyper -V 下载最新版本的 ERA_Appliance.ova 或 ERA_Appliance.vhd.zip。此恢复过程的一个优势是您的 ERA VA 将是最新的。

2. 部署新的 ERA VA,但尚未对其进行配置。有关说明,请参阅 ERA 设备部署过程。

3. 启用 Webmin,以便能够上载 MySQL 备份文件;有关如何启用它的详细信息,请参阅启用/禁用 Webmin 界面部分。

4. 按照恢复数据库部分中所述的步骤,从所具有的最新备份文件恢复数据库。

5. 按照以前的 ERA VA 的相同方式使用恢复的数据库配置新部署的 ERA VA;有关详细信息,请参阅 ERA VA 配置。

Page 53: ESET REMOTE ADMINISTRATOR 6€¦ · Remote Administrator 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级 管理和 VA 部署。 • 本指南中的主题分为几个章节和子章节。您可以通过浏览帮助页面的内容来查找相关信息。此外,您可以使

53

13. 故障排除

以下日志文件可用于对 ERA 虚拟设备进行故障排除。ESET 技术支持人员还会要求您提供诊断日志。您可以发送这些日志文件以供分析:

日志名称 位置 说明

ERA VA 配置 /root/appliance-configuration-log.txt 如果 ERA VA 部署失败,不要重新启动该设备,此时应检查配置日志文件。

ERA 服务器 /var/log/eset/RemoteAdministrator/EraServerInstaller.log

/var/log/eset/RogueDetectionSensor/RDSensorInstaller.log

ERA 服务器安装日志文件

其他 ERA 组件使用类似路径和相应的文件名。

ERA 服务器跟踪日志

ERA 服务器代理跟踪日志

/var/log/eset/RemoteAdministrator/Server/

/var/log/eset/RemoteAdministrator/Agent/

检查您的跟踪日志: trace.logstatus.htmllast-error.html其他 ERA 组件使用类似路径和文件名。

Apache HTTP 代理 /opt/apache/logs/

/var/log/httpd

旧版 ERA 虚拟设备的日志文件

新版 ERA 虚拟设备的日志文件

ERA 服务器崩溃转储

/var/opt/eset/RemoteAdministrator/Server/Dumps/

ERA 服务器或 ERA服务器代理运行诊断工具

/root/RemoteAdministratorAgentDiagnostic20160429T105105.zip

如果您在使用 ERA VA 时遇到问题,可以Rundiagnostic tool,有关详细信息,请参阅 ESETRemote Administrator Webmin 模块。

注释我们建议您使用 Webmin 文件管理器,您可以在该管理器中轻松搜索文件和下载日志(如果需要)。

Page 54: ESET REMOTE ADMINISTRATOR 6€¦ · Remote Administrator 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级 管理和 VA 部署。 • 本指南中的主题分为几个章节和子章节。您可以通过浏览帮助页面的内容来查找相关信息。此外,您可以使

54

14. ERA 虚拟设备常见问题解答

本章介绍一些遇到的最常见的问题和难题。单击主题标题了解如何解决您的难题:

· 如何查明要安装哪些 ERA 组件

· 是否需要将其他组件添加到 ERA VA

· 在初始配置后,如何在我的 ERA 虚拟设备上启用 Apache HTTP 代理

· 如何将 LDAP 配置为允许在 ERA VA 上同步静态组

· 如何恢复忘记的 ERA VA 密码

· 如何更改 ERA 数据库连接字符串

· 如何处理在 Hyper-V Server 上运行的 RD Sensor

· 如何更改 ERA 虚拟设备的端口号

· 如何增加 MySQL Server 的内存大小

· 如何处理在 Hyper-V Server 2012 R2 上运行的 ESET Remote Administrator 6.x

· 如何处理 Oracle VirtualBox 的启动和稳定性

· 如何启用 HTTP 代理下的 YUM 命令

如果您的问题未包含在上面列出的帮助页面中,请尝试通过描述难题的关键字或短语进行搜索以及在 ESETRemote Administrator 帮助页面中搜索。

如果在帮助页面中找不到难题/问题的解决方案,您可以尝试使用定期更新的在线知识库。

如有必要,您可以直接联系我们的在线技术支持中心咨询您的问题或难题。联系表格可在 ESET 程序的帮助和支持选项卡中找到。

Page 55: ESET REMOTE ADMINISTRATOR 6€¦ · Remote Administrator 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级 管理和 VA 部署。 • 本指南中的主题分为几个章节和子章节。您可以通过浏览帮助页面的内容来查找相关信息。此外,您可以使

55

14.1 如何查明要安装哪些 ERA 组件

已安装的 ERA 组件及其版本列表在 ERA 虚拟设备的控制台窗口中提供。如果您想要在组件升级后刷新此对话框,您可以重新启动 VA,也可以进入管理模式并选择 Exit to terminal,然后退出终端以返回到锁定屏幕。

`

14.2 是否需要将其他组件添加到 ERA VA

否,ERA 虚拟设备可立即运行。只需部署设备并配置它。只要使用受支持的虚拟机监控程序,该方法就是部署ESET Remote Administrator 的最简单方法。

14.3 在初始配置后,如何在我的 ERA 虚拟设备上启用 Apache HTTP 代理

本主题仅在联机帮助中提供。

14.4 如何将 LDAP 配置为允许在 ERA VA 上同步静态组

如果域加入操作失败,通常是因为 ERA VA 的配置错误;有关详细信息,请参阅我们的知识库文章。

14.5 如何恢复忘记的 ERA VA 密码

· 在单用户模式下启动您的 ERA VA,有关说明,请参阅 CentOS 7 文档。如果您在使用旧版的 ERA VA,请参阅CentOS 6 文档。在您位于单用户模式下的 Shell 中后,使用 passwd 命令更改您的根密码。

Page 56: ESET REMOTE ADMINISTRATOR 6€¦ · Remote Administrator 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级 管理和 VA 部署。 • 本指南中的主题分为几个章节和子章节。您可以通过浏览帮助页面的内容来查找相关信息。此外,您可以使

56

14.6 如何更改 ERA 数据库连接字符串

可以通过编辑 StartupConfiguration.ini 文件更改 ERA VA 上的 ERA 数据库连接字符串。

要更改 ERA 数据库连接字符串,请遵循以下说明:

1. 通过键入密码并按 Enter 两次进入管理模式。使用箭头键选择 Exit to terminal,然后按 Enter。

2. 键入:

nano /etc/opt/eset/RemoteAdministrator/Server/StartupConfiguration.ini

3. 在 ERA 数据库连接字符串中编辑数据。

4. 按 Ctrl + X 和 y 保存更改。

14.7 如何处理在 Hyper-V Server 上运行的 RD Sensor

确保在您的 Hyper-V 管理器设置中启用 MAC 地址欺骗(如下所示)。

Page 57: ESET REMOTE ADMINISTRATOR 6€¦ · Remote Administrator 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级 管理和 VA 部署。 • 本指南中的主题分为几个章节和子章节。您可以通过浏览帮助页面的内容来查找相关信息。此外,您可以使

57

14.8 如何更改 ERA 虚拟设备的端口号

为了更改端口号,请执行以下对相关 ERA 组件的更改:

ERA Web 控制台端口(默认值为 8443)- 打开 Webmin、导航到服务器>ESET Remote Administrator>编辑 ApacheTomcat server.xml,然后修改行 <Connector port="8443"

ERA 服务器端口(默认值为 2222、2223)- 记录到 ERA Web 控制台、导航到管理员>服务器设置> 连接,然后进行所需更改。

重要信息如果您更改了上述任意端口,还需要修改防火墙设置。打开 Webmin、导航到网络> Linux 防火墙,然后在现有规则中更改端口号。或者,您可以添加新规则。

14.9 如何增加 MySQL Server 的内存大小

若要增加 MySQL Server 的内存大小,请遵循以下步骤:

1. 通过键入密码并按 Enter 两次,即可进入管理模式。使用箭头键选择 Exit to terminal,然后按 Enter。

2. 键入:

nano /etc/my.cnf

3. 查找行 innodb_buffer_pool_size = 1024M 并将大小更改为 VM 的 RAM 的 50%。1024M 表示 1024 兆字节。

4. 按 Ctrl+X 退出文本编辑器,然后按 Y 进行保存。

5. 在管理模式下,使用 Restart system 选项重新启动设备。

14.10 如何处理在 Hyper-V Server 2012 R2 上运行的 ESET Remote Administrator 6.x

在登录到 ERA Web 控制台后,将显示一条错误消息“无法处理内核 NULL 取消引用指针,位置为 (null)”。禁用虚拟计算机设置中的动态内存来解决此问题。

14.11 如何处理 Oracle VirtualBox 的启动和稳定性

您可以更改 ERA 虚拟设备的设置中的处理器数(CPU 内核)。转到系统 > 处理器选项卡。减少 VA 的处理器数。例如,如果您有 4 个物理 CPU,请更改设置以使 VA 仅使用 2 个处理器。

14.12 如何启用 HTTP 代理服务器下的 YUM 命令

如果您的本地网络使用代理服务器作为 Internet 访问的中介,yum 命令可能无法正确配置,也无法正常工作。

若要将 yum 配置为与代理一起工作:

1. 通过键入密码并按 Enter 两次进入管理模式。使用箭头键选择 Exit to terminal,然后按 Enter。

2. 键入: nano /etc/yum.conf

3. 添加一行有关代理的信息。例如:proxy=http://proxysvr.yourdom.com:3128

4. 如果代理需要用户名和密码,请添加这些设置。例如:proxy=http://proxysvr.yourdom.com:3128

proxy_username=YourProxyUsername

proxy_password=YourProxyPassword

Page 58: ESET REMOTE ADMINISTRATOR 6€¦ · Remote Administrator 联机帮助页面在顶部导航标题处包含三个活动的选项卡:安装/升级 管理和 VA 部署。 • 本指南中的主题分为几个章节和子章节。您可以通过浏览帮助页面的内容来查找相关信息。此外,您可以使

58

5. 按 Ctrl + X 和 y 保存更改。

重要信息请牢记,对于要与 yum 命令一起工作的所有代理,/etc/yum.conf 必须可读。如此,其他用户才能读取您的代理密码。不要在其他地方使用相同密码。

有关详细信息,请参阅官方供应商的文档。