VIRTUAL APPLIANCE KÉZIKÖNYV VIRTUAL APPLIANCE KÉZIKÖNYV www.eset.hu support@sicontact.hu 1. oldal
Tartalomjegyzék Alaprendszer installálása 3 Szükséges alapfeltételek 3 A rendszer installálása 3 ESET Remote Administrator Server Virtual Appliance 6 Webmin 9 ESET Remote Administrator Proxy Appliance 12 Szükséges alapfeltételek 12 Proxy installálása 12 MDM Mobile Device Connector 13 Naplókezelés 13 Frissítés korábbi verziójú ESET Remote Administrator szerverről 13 További információk 15 www.eset.hu support@sicontact.hu 2. oldal
Alaprendszer installálása Szükséges alapfeltételek A dokumentáció a következő verziók alapján készült: CentOS 7.3.16.11 VirtualBox-5.1.18-114002-Win* ESET Remote Administrator Server Virtual Appliance 6.5.417.0 64bit ESET Remote Administrator Agent for Linux 6.5.417.0 64bit ESET Remote Administrator Web Console 6.5.388.0 ESET Remote Administrator Proxy for Linux 6.5.417.0 64bit ESET Remote Administrator Mobile Device Connector 6.5.449.0 Apache HTTP Proxy 2.4.60 Rogue Detection Sensor for Linux 1.0.1079.0 64bit *Használható hypervisorok: VMware ESXi, Oracle VirtualBox, Microsoft Hyper-V A rendszer installálása A termék telepítőfájlja a https://www.eset.hu/letoltes/vallalati/tavadminisztracio oldal Virtuális megoldások részén érhető el. A VirtualBox Fájl menüjében válasszuk az Gép importálás menüpontot, tallózzuk ki a korábban letöltött era_appliance.ova állományt, majd indítsuk el a folyamatot. A haladó beállításoknál van lehetőség a gép paramétereit megváltoztatni. Az alapbeállítás szerint egy 4 magos és 4GB-os virtuális gépet fogunk kapni. Természetesen nagyobb hálózat esetén, ahol több gépet szükséges kiszolgálni érdemes ezeket a paramétereket feljebb állítani a rendszer terhelése alapján. Ennek ellenőrzésre a későbbiekben még visszatérünk. www.eset.hu support@sicontact.hu 3. oldal
A rendszer első indítása után a következő képernyőkép fogad: Probléma esetén több korábbi CentOS build közül van lehetőség választania bootolásra. Fontos megemlíteni, hogy egy teljes értékű CentOS rendszert kapunk. Válasszuk az első lehetőség, ezután az ESET Remote Administrator konfigurációs felületére jutunk. www.eset.hu support@sicontact.hu 4. oldal
Amennyiben DHCP-n keresztül kapott IP címet a virtuális gépünk, akkor nincs más dolgunk, mint a megadott URL címet megnyitni egy tetszőleges böngészőben. www.eset.hu support@sicontact.hu 5. oldal
A Web Console-ban 3 lehetőség közül választhatunk, annak megfelelően, hogy melyik funkcióra szeretnénk a virtual appliancet használni: ESET Remote Administrator Server Virtual Appliance A konfigurációs oldalon kötelezően csak a piros mezőt szükséges kitölteni, ami jelen esetben a jelszó. A többi beviteli mező kitöltése szabadon választott. Az itt megadott jelszó a következő rendszereknél használható: Web Console OS root jelszó MySQL adatbázis jelszó Amit még érdemes kitölteni az a Hostname mező, amennyiben nem töltjük ki, automatikusan era.local-t fog a rendszer megadni és használni. A későbbiekben lehetőségünk lesz ezeket megváltoztatni, akár egymástól függetlenül is. Miután a rendszerbeállítás lefutott a következő képernyőt láthatjuk, illetve ezentúl ez lesz a virtuálisgép alap nyitó képernyője is: www.eset.hu support@sicontact.hu 6. oldal
A rendszerösszetevők verziószámát, és elérhetőségeit láthatjuk. A Web Console szolgál a végpontvédelmek távoli menedzsmentjére. www.eset.hu support@sicontact.hu 7. oldal
A Management Mode a következő lehetőséget biztosítja: www.eset.hu support@sicontact.hu 8. oldal
a Webmin (de)aktiválása, amely a CentOS webes felügyeletére szolgál az adatbázis mentése az adatbázis visszaállítása a snapshot utáni visszaállítás a jelen management mode jelszavának megváltoztatása a MySQL adatbázis jelszó megváltoztatása a domain-hez való újra csatlakozás a domain beállítás a gyári állapot visszaállítása újraindítás leállítás lezárt képernyő terminál elindítása Webmin A Webmint a https://ip:10000-es címen érhetjük e, ahová root felhasználóként a korábban megadott jelszóval tudunk belépni: www.eset.hu support@sicontact.hu 9. oldal
www.eset.hu support@sicontact.hu 10. oldal
A felület felhasználóbarát, bárki könnyen eligazodhat rajta. A legfontosabb, hogy ezen a felületen keresztül tudjuk nyomon követni a CentOS állapotát, ha esetleg kevés a CPU a RAM vagy az adatbázisnak adott memória. Van lehetőségünk a Webmin felületét magyar nyelvre állítani, ehhez kattintsunk a bal oldali menü Webmin, majd a Change Language and Theme menüpontjára. A Webmin UI language-nél válasszuk ki a Hungarian (HU.UTF-8) lehetőséget, és kapcsoljuk be a Personal choice.. lehetőséget az opciót jelölő karikával, majd kattintsunk a Make Changes-re. Ahhoz hogy a Webmin átválthasson a kiválasztott nyelvre, töltsük be újra az oldalt. A CentOS operációs rendszer tartalmaz egy ssh szervert is, amennyiben távolról is szeretnénk terminálon keresztül elérni a rendszert. További csomagokat a Szoftvercsomagok telepítése menüpontban tudunk telepíteni vagy a terminál ablakban. A rendszer telepítése után, javasolt a Webmin illetve az OS-hez kapcsolódó csomagok frissítése, a rendszer mindkét esetben jelezni fogja számunkra a lehetséges elérhető frissítéseket. A frissítési folyamat a csomagok számától és méretétől függően több percet is igénybe vehet. Frissítés után a későbbi problémák elkerülése érdekében, javasolt a Peer és CA tanúsítványok exportálása mindkét formátumban, vagyis összesen 10 darab tanúsítványt szükséges mentenünk. www.eset.hu support@sicontact.hu 11. oldal
ESET Remote Administrator Proxy Appliance Szükséges alapfeltételek A szerverről előzetesen szükséges a következő tanúsítványok sima és Base64 formátumban történő exportálása: CA tanúsítvány Agent tanúsítvány Proxy tanúsítvány Proxy installálása Amennyiben Proxy szervert szeretnénk beállítani, a kötelezően kitöltendő mezők a következők: hostname password ERA server hostname ERA server port : alapbeállítás 2222 CA BASE64 Proxy Certificate BASE64 Agent Certificate BASE64 Beállítások után a rendszer újraindul és lefut az install script, majd a Proxy-n futó Agent bejelentkezik a szerverre. Van lehetőség Proxy szerverek egymásba füzesére, ilyenkor ERA szerverként azt a Proxy-t szükséges megadni, ahová csatlakozni szeretnénk. www.eset.hu support@sicontact.hu 12. oldal
MDM Mobile Device Connector Ezen modul használatához, egy harmadik virtuális gépet szükséges létrehoznunk. A telepítés menete azonos az előző két esetben említettel. Külön beállítást nem igényel. Naplókezelés Amennyiben az installálás során bármilyen probléma merülne fel, javasolt a következő elérési úton található naplófájl ellenőrzése: / var/log/eset/remoteadministrator/. Frissítés korábbi verziójú ESET Remote Administrator szerverről Első lépésként a Webmin-en frissítsük a CentOS rendszer csomagjait. A frissítés után az ERA WebConsole-ben hozzunk létre egy Client taskot: Remote Administrator Components upgrade. A külön Virtual Appliance-ként futó modulokat külön frissítsük, külön triggereket létrehozva. www.eset.hu support@sicontact.hu 13. oldal
A frissítések lefutási ideje minimálisan 30 perc. www.eset.hu support@sicontact.hu 14. oldal
További információk Köszönjük, hogy végig olvasta a dokumentumot! További kérdéseivel forduljon bizalommal kollégáinkhoz, tekintse meg további segédleteinket és útmutatóinkat honlapunkon vagy a folyamatosan bővülő ESET Tudásbázis oldalon. www.eset.hu support@sicontact.hu 15. oldal