Опыт изменения адреса сервера ESET Remote Administrator, ERA Agent (6.x)

При миграции на новый ERA Server существует три способа указать новый адрес для ERA-агента.

  • Перенес сертификатов и настройка политики ERA-агента в ERA Web Console
  • Изменение настроек ERA-агента
  • Новая установка ERA-агентов

Первый способ рекомендуется в официальном руководстве для версии 6.2 и более поздних, поэтому я пользовался им.

Перенос сертификатов и настройка политики ERA-агента в ERA Web Console

Следует выполнить 3 шага:

  1. Перенести сертификаты старого сервера на новый
  2. Перенести обслуживаемые компьютеры на новый сервер
  3. Прописать новый сертификат сервера

Перенос сертификатов на новый сервер

Экспорт серитфикатов

  • Зайдите на старый сервер в ERA Web Console
  • Admin → Certificates → Certification Authorities (Центры сертификаций)
  • Нажмите ERA Certification authority (Центр сертификации ERA) и выберите Export Public Key
  • Файл сохраняется с раширением .der

  • Admin → Certificates
  • Нажмите Server certificate (Сертификат сервера) и выберите Export
  • Файл сохраняется с раширением .pfx

Импорт сертификатов

  • Зайдите на новый сервер в ERA Web Console
  • Admin → Certificates → Certification Authorities
  • Нажмите Actions и выберите Import Public Key

  • Выберите экспортированный сертфикат старого сервера Certificate Authority (CA) с раcширением .der и нажмите Открыть

  • Заполните описание и нажмите Import

  • После успешного импорта сертификата нажмите Close. Сертфикат Certificate Authority (CA) со старого сервера должен находится в Admin → Certificates → Certification Authorities нового сервера.
  • На новом сервере не удаляйте сертификат по-умолчанию

  • Зайдите Admin → Server Settings (Параметры сервера) → Change certificate.

  • Выберите Custom certificate (Настраиваемый сертификат) в окне «Сертификат» и нажмите значок Выбрать файл 3 kb.
  • Выберите экспортированный сертфикат старого сервера сервера с раширением .pfx и нажмите Открыть.

  • Нажмите ОК → Save

Чтобы завершить перенос сертификата, перезапустите службу сервера ERA.

На windows:

  • Нажмите Win + R , введите services.msc и нажмите «ОК»
  • Выберите службу «ESET Remote Administrator Server», правая кнопка мыши, «Перезапустить»

На linux:

sudo systemctl restart eraserver

На virtual appliance проще сервер перезагрузить.

Перенести обслуживаемые компьютеры на новый сервер

Создание новой политики Agent Policy на старом сервере

  • Зайдите на старый сервер в ERA Web Console
  • Admin → Policies
  • Policies (Внизу синяя кнопка) → New

  • Введите имя, например «Миграция»

  • Раскройте пункт Settings и выберите ESET Remote Administrator Agent из выпадающего меню
  • Нажмите Edit server list

  • Нажмите Add. Введите FQDN / IP адрес нового сервера в поле Host и нажмите «Ok».

В этом пункте у меня возникли сложности. Лучше оставить 2 сервера, новый должен быть наверху.

  • Проверьте правильность FQDN / IP и нажмите «Save»

  • Раскройте пункт Assign и нажмите «Assign». Выберите обслуживаемые комьютеры, которы следует перенести на новый сервер и нажмите «ОК»

  • Намжите Finish

Размещение агентского сертификата нового сервера в агентах.

  • Зайдите на новый сервер в ERA Web Console
  • Admin → Policies
  • Policies (Внизу синяя кнопка) → New

  • Введите имя, например «Завершение миграции»

  • Раскройте пункт Settings и выберите ESET Remote Administrator Agent из выпадающего меню
  • Нажмите Change certificate

  • Нажмите Open certificate list, выберите Agent certificate и нажмите «ОК»

  • Агентский сертифкат находится в политике

  • Раскройте пункт Assign и нажмите «Assign». Выберите обслуживаемые комьютеры, которы переносите на новый сервер и нажмите «ОК»

  • Нажмите "Finish"

  • После проделанных действий компьютеры должны обслуживаться новым сервером.

Изменение Server certificate на соответствующий сертификат нового сервера

После того, как все компьютеры перенесены (выполнены шаги 1 и 2) следует изменить сертификат сервера на правильный для нового сервера. Для этого выполните следующие действия:

  • Зайдите на новый сервер в ERA Web Console
  • Admin → Server Settings → Change certificate
  • Policies (Внизу синяя кнопка) → New

Нажимте Open certificate list

Выберите сертифкат и нажмите «OK»

Нажмите «Save»

Чтобы завершить процесс изменения сертификата, перезапустите службу сервера ERA.

На windows:

  • Нажмите Win + R , введите services.msc и нажмите «ОК»
  • Выберите службу «ESET Remote Administrator Server», правая кнопка мыши, «Перезапустить»

На linux:

sudo systemctl restart eraserver

На virtual appliance проще сервер перезагрузить.

На этом работа по миграции на новый сервер завершена.


Похожие записи

Полезные горчие клавиши Youtube

При просмотре роликов бывает хочется немного ускорить воспроизведение, для этого есть функция "скорость видео" в настройках ролика. Чтобы её включить не задействуя мышь нужно нажать "Shift + >" или "Shift + <" для ускорения и замедления соответственно. И еще некоторые горячие клавиши youtube:

Руководство по Markdown

Markdown - облегчённый язык разметки, созданный с целью написания максимально читаемого и удобного для правки текста, но пригодного для преобразования HTML и другие языки публикаций.

TLDR

tldr - man в сокращенном изложении)