VIRTUAL APPLIANCE KÉZIKÖNYV
VIRTUAL APPLIANCE KÉZIKÖNYV
www.eset.hu
[email protected]
1. oldal
VIRTUAL APPLIANCE KÉZIKÖNYV
Tartalomjegyzék Alaprendszer installálása
3
Szükséges alapfeltételek
3
A rendszer installálása
3
ESET Remote Administrator Server Virtual Appliance
6
Webmin 9 ESET Remote Administrator Proxy Appliance
12
Szükséges alapfeltételek
12
Proxy installálása
12
MDM – Mobile Device Connector
13
Naplókezelés 13 Frissítés korábbi verziójú ESET Remote Administrator szerverről
13
További információk
15
www.eset.hu
[email protected]
2. oldal
VIRTUAL APPLIANCE KÉZIKÖNYV
Alaprendszer installálása Szükséges alapfeltételek A dokumentáció a következő verziók alapján készült: • CentOS 7.3.16.11 • VirtualBox-5.1.18-114002-Win* • ESET Remote Administrator Server Virtual Appliance 6.5.417.0 – 64bit • ESET Remote Administrator Agent for Linux 6.5.417.0 – 64bit • ESET Remote Administrator Web Console 6.5.388.0 • ESET Remote Administrator Proxy for Linux 6.5.417.0 – 64bit • ESET Remote Administrator Mobile Device Connector 6.5.449.0 • Apache HTTP Proxy 2.4.60 • Rogue Detection Sensor for Linux 1.0.1079.0 – 64bit *Használható hypervisorok: VMware ESXi, Oracle VirtualBox, Microsoft Hyper-V
A rendszer installálása A termék telepítőfájlja a https://www.eset.hu/letoltes/vallalati/tavadminisztracio oldal Virtuális megoldások részén érhető el. A VirtualBox Fájl menüjében válasszuk az Gép importálás… menüpontot, tallózzuk ki a korábban letöltött „era_appliance.ova” állományt, majd indítsuk el a folyamatot. A haladó beállításoknál van lehetőség a gép paramétereit megváltoztatni. Az alapbeállítás szerint egy 4 magos és 4GB-os virtuális gépet fogunk kapni. Természetesen nagyobb hálózat esetén, ahol több gépet szükséges kiszolgálni érdemes ezeket a paramétereket feljebb állítani a rendszer terhelése alapján. Ennek ellenőrzésre a későbbiekben még visszatérünk.
www.eset.hu
[email protected]
3. oldal
VIRTUAL APPLIANCE KÉZIKÖNYV
A rendszer első indítása után a következő képernyőkép fogad:
Probléma esetén több korábbi CentOS build közül van lehetőség választania bootolásra. Fontos megemlíteni, hogy egy teljes értékű CentOS rendszert kapunk. Válasszuk az első lehetőség, ezután az ESET Remote Administrator konfigurációs felületére jutunk.
www.eset.hu
[email protected]
4. oldal
VIRTUAL APPLIANCE KÉZIKÖNYV Amennyiben DHCP-n keresztül kapott IP címet a virtuális gépünk, akkor nincs más dolgunk, mint a megadott URL címet megnyitni egy tetszőleges böngészőben.
www.eset.hu
[email protected]
5. oldal
VIRTUAL APPLIANCE KÉZIKÖNYV A Web Console-ban 3 lehetőség közül választhatunk, annak megfelelően, hogy melyik funkcióra szeretnénk a virtual appliancet használni:
ESET Remote Administrator Server Virtual Appliance A konfigurációs oldalon kötelezően csak a piros mezőt szükséges kitölteni, ami jelen esetben a jelszó. A többi beviteli mező kitöltése szabadon választott. Az itt megadott jelszó a következő rendszereknél használható: • Web Console • OS root jelszó • MySQL adatbázis jelszó Amit még érdemes kitölteni az a Hostname mező, amennyiben nem töltjük ki, automatikusan era.local-t fog a rendszer megadni és használni. A későbbiekben lehetőségünk lesz ezeket megváltoztatni, akár egymástól függetlenül is. Miután a rendszerbeállítás lefutott a következő képernyőt láthatjuk, illetve ezentúl ez lesz a virtuálisgép alap nyitó képernyője is: www.eset.hu
[email protected]
6. oldal
VIRTUAL APPLIANCE KÉZIKÖNYV
A rendszerösszetevők verziószámát, és elérhetőségeit láthatjuk. A Web Console szolgál a végpontvédelmek távoli menedzsmentjére.
www.eset.hu
[email protected]
7. oldal
VIRTUAL APPLIANCE KÉZIKÖNYV
A Management Mode a következő lehetőséget biztosítja:
www.eset.hu
[email protected]
8. oldal
VIRTUAL APPLIANCE KÉZIKÖNYV
• • • • • • • • • • • • •
a Webmin (de)aktiválása, amely a CentOS webes felügyeletére szolgál az adatbázis mentése az adatbázis visszaállítása a snapshot utáni visszaállítás a jelen management mode jelszavának megváltoztatása a MySQL adatbázis jelszó megváltoztatása a domain-hez való újra csatlakozás a domain beállítás a gyári állapot visszaállítása újraindítás leállítás lezárt képernyő terminál elindítása
Webmin A Webmint a https://ip:10000-es címen érhetjük e, ahová root felhasználóként a korábban megadott jelszóval tudunk belépni:
www.eset.hu
[email protected]
9. oldal
VIRTUAL APPLIANCE KÉZIKÖNYV
www.eset.hu
[email protected]
10. oldal
VIRTUAL APPLIANCE KÉZIKÖNYV
A felület felhasználóbarát, bárki könnyen eligazodhat rajta. A legfontosabb, hogy ezen a felületen keresztül tudjuk nyomon követni a CentOS állapotát, ha esetleg kevés a CPU a RAM vagy az adatbázisnak adott memória. Van lehetőségünk a Webmin felületét magyar nyelvre állítani, ehhez kattintsunk a bal oldali menü Webmin, majd a Change Language and Theme menüpontjára. A Webmin UI language-nél válasszuk ki a Hungarian (HU.UTF-8) lehetőséget, és kapcsoljuk be a Personal choice.. lehetőséget az opciót jelölő karikával, majd kattintsunk a Make Changes-re. Ahhoz hogy a Webmin átválthasson a kiválasztott nyelvre, töltsük be újra az oldalt. A CentOS operációs rendszer tartalmaz egy ssh szervert is, amennyiben távolról is szeretnénk terminálon keresztül elérni a rendszert. További csomagokat a Szoftvercsomagok telepítése menüpontban tudunk telepíteni vagy a terminál ablakban. A rendszer telepítése után, javasolt a Webmin illetve az OS-hez kapcsolódó csomagok frissítése, a rendszer mindkét esetben jelezni fogja számunkra a lehetséges elérhető frissítéseket. A frissítési folyamat a csomagok számától és méretétől függően több percet is igénybe vehet. Frissítés után a későbbi problémák elkerülése érdekében, javasolt a Peer és CA tanúsítványok exportálása mindkét formátumban, vagyis összesen 10 darab tanúsítványt szükséges mentenünk.
www.eset.hu
[email protected]
11. oldal
VIRTUAL APPLIANCE KÉZIKÖNYV
ESET Remote Administrator Proxy Appliance Szükséges alapfeltételek A szerverről előzetesen szükséges a következő tanúsítványok „sima” és Base64 formátumban történő exportálása: • CA tanúsítvány • Agent tanúsítvány • Proxy tanúsítvány
Proxy installálása Amennyiben Proxy szervert szeretnénk beállítani, a kötelezően kitöltendő mezők a következők: • • • • • • •
hostname password ERA server hostname ERA server port : alapbeállítás 2222 CA – BASE64 Proxy Certificate – BASE64 Agent Certificate – BASE64
Beállítások után a rendszer újraindul és lefut az install script, majd a Proxy-n futó Agent bejelentkezik a szerverre. Van lehetőség Proxy szerverek egymásba füzesére, ilyenkor ERA szerverként azt a Proxy-t szükséges megadni, ahová csatlakozni szeretnénk.
www.eset.hu
[email protected]
12. oldal
VIRTUAL APPLIANCE KÉZIKÖNYV
MDM – Mobile Device Connector Ezen modul használatához, egy harmadik virtuális gépet szükséges létrehoznunk. A telepítés menete azonos az előző két esetben említettel. Külön beállítást nem igényel.
Naplókezelés Amennyiben az installálás során bármilyen probléma merülne fel, javasolt a következő elérési úton található naplófájl ellenőrzése: / var/log/eset/RemoteAdministrator/.
Frissítés korábbi verziójú ESET Remote Administrator szerverről Első lépésként a Webmin-en frissítsük a CentOS rendszer csomagjait. A frissítés után az ERA WebConsole-ben hozzunk létre egy Client taskot: Remote Administrator Components upgrade. A külön Virtual Appliance-ként futó modulokat külön frissítsük, külön triggereket létrehozva.
www.eset.hu
[email protected]
13. oldal
VIRTUAL APPLIANCE KÉZIKÖNYV
A frissítések lefutási ideje minimálisan 30 perc.
www.eset.hu
[email protected]
14. oldal
VIRTUAL APPLIANCE KÉZIKÖNYV
További információk Köszönjük, hogy végig olvasta a dokumentumot! További kérdéseivel forduljon bizalommal kollégáinkhoz, tekintse meg további segédleteinket és útmutatóinkat honlapunkon vagy a folyamatosan bővülő ESET Tudásbázis oldalon.
www.eset.hu
[email protected]
15. oldal