ESET REMOTE ADMINISTRATOR 6 Ο δηγός αν άπ τυξ ης εικο ν ικής συσκευής Κάν τε κλικ εδώ για µ ετάβα ση στη ν πιο πρόσφ α τη έκδο ση α υτο ύ το υ εγγράφ ο υ
ESET ΑΠΟ Μ ΑΚΡΥΣΜ ΕΝ Η ΙΑΧΕΙΡΙΣΗ 6 Πν ευµ α τικά δικα ιώ µ α τα 2016 ESET, spol. s r.o. Το ESET Remote Admi ni s tra tor 6 δηµ ιο υργήθηκε α πό την ESET, s pol. s r.o. Για περισσότερες πληρο φ ο ρίες, επισκεφ τείτε τη διεύ θυν ση www.es et.com. Μ ε την επιφ ύ λα ξ η πα ν τός δικα ιώ µ α το ς. Απα γο ρεύ ετα ιη α ν α πα ρα γω γή, η α πο θήκευση σε σύ στηµ α α ν άκτησης ή η µ ετάδο ση µ ε ο πο ια δήπο τε µ ο ρφ ή ή µ ε ο πο ιο ν δήπο τε τρόπο, ηλεκτρο ν ικό, µ ηχα ν ικό, µ ε φ ω το α ν τίγρα φ ο, εγγρα φ ή, σάρω ση ή άλλο τρόπο ο πο ιο υδήπο τε µ έρο υς α υτής της τεκµ ηρίω σης χω ρίς γρα πτή άδεια το υ συν τάκτη. Η ESET, s pol. s r.o. δια τηρείτο δικα ίω µ α ν α α λλάξ ειο πο ιο δήπο τε α πό το περιγρα φ όµ εν ο λο γισµ ικό εφ α ρµ ο γής χω ρίς προ ηγο ύ µ εν η ειδο πο ίηση. Εξ υπηρέτηση πελα τώ ν : www.es et.com/s upport ΑΝ ΑΘ. 11/2/2016
Περιεχόµ εν α 10. Πιστο...60 πο ιη τικά ERA 1. Αν άπτυξ...4 η VA 1.1 Πλη...4 ρο φ ο ρίες για τη Βο ήθεια 11. Αν αβάθµ...61 ιση /µ ετεγκατάσταση το υ ERA VA 1.2 Προ...6 α πα ιτο ύµ εν α 1.2.1 Συν ιστώ...7 µ εν ες διαµ ο ρφ ώ σεις συστήµ ατο ς 2. Υπο στη...8 ριζόµ εν ο ιυπερ-επόπτες 3. Φ άσει...9 ς υλο πο ίη ση ς καισυν τήρη ση ERA VA 4. Λ ήψ...10 η εικο ν ικής συσκευής ERA 12. Αν άκτη ση το υ ERA VA σε περίπτω ση...62 καταστρο φ ής 13. Αν τιµ...63 ετώ πιση προ βλη µ άτω ν 14. Συχν...64 ές ερω τήσεις εικο ν ικής συσκευής ERA 5. Κω δι...11 κο ίπρόσβαση ς ERA VA 14.1 Πώ ς ν α βρίσκετε πο ια στο ιχεία ERA εί...65 ν α ι εγκα τεστη µ έν α 6. ιαδι...12 κασία αν άπτυξ η ς συσκευής ERA 14.2 Πρέπει ν α προ σθέσω άλλα στο ιχεία στη...65 ν εικο ν ική συσκευή ERA (ERA VA); 14.3 Πώ ς µ πο ρώ ν α εν εργο πο ιήσω το δια κο µ ιστή µ εσο λάβη ση ς HTTP Apache Αν εξ άρτη...15 τη συσκευή VAgentHost ERA 6.1.1 στη ν εικο ν ική συσκευή ERA µ ετά τη ν...66 α ρχική δια µ όρφ ω ση ; 6.2 VMware...18 Στα θµ ός εργα σία ς/player 14.4 Πώ ς µ πο ρώ ν α δια µ ο ρφ ώ σω το LDAP 6.3 Microsoft...20 Hyper-V ώ στε ν α επιτρέπει το συγχρο ν ισµ ό 6.4 Oracle...22 VirtualBox στα...66 τικής ο µ άδα ς στο ERA VA; 6.1 vsphere...12 14.5 Πώ ς ν α α ν α κτήσετε το ν κω δικό πρόσβα ση ς ERA VA εάν το ν έχετε ξ εχάσει...66 7.1 Συσκευή...24 δια κο µ ιστή ERA 7. ιαµ...24 όρφ ω ση εικο ν ικής συσκευής ERA 14.6 Πώ ς ν α α λλάξ ετε τη συµ βο λο σειρά 7.2 Συσκευή...27 δια κο µ ιστή µ εσο λάβη ση ς ERA...66 σύν δεση ς τη ς βάση ς δεδο µ έν ω ν ERA 7.3 Συσκευή...29 MDM ERA 14.7 Τι µ πο ρώ ν α κάν ω µ ε το ν α ισθη τήρα RD πο...67 υ εκτελείτα ι στο Hyper-V Server 8. Κο ν σόλα διαχείριση ς τη ς εικο ν ικής...32 συσκευής ERA 8.1 Ο ρισµ...33 ός στα τικής διεύθυν ση ς IP 8.2 Εν εργο πο ίη ση /α πεν εργο πο ίη ση...35 δια σύν δεση ς Webmin 14.8 Πώ ς ν α α λλάζετε α ριθµ ο ύς θύρα ς για τη...68 ν εικο ν ική συσκευή ERA 14.9 Πώ ς ν α α υξ ήσετε το µ έγεθο ς τη ς µ ν ήµ η ς...68 για το MySQL Server 14.10Τι µ πο ρώ ν α κάν ω µ ε τη ν Απο µ α κρυσµ έν η δια χείριση ESET 6.x πο υ εκτελείτα ι σε Hyper -V Server 2012 R2...68 8.4 Επα...38 ν α φ ο ρά βάση ς δεδο µ έν ω ν 14.11Τι µ πο ρώ ν α κάν ω µ ε το Oracle 8.5 Επα ν α φ ο ρά µ ετά τη χρήση VirtualBox για τη ν εκκίν η ση κα ι τη ν...40 προ η γο ύµ εν ο υ στιγµ ιότυπο υ στα...68 θερότη τα 8.6 Λ ήψ η βάση ς δεδο µ έν ω ν α πό άλλο δια...41 κο µ ιστή 8.3 Αν τίγρα φ ο α σφ α λεία ς βάση ς δεδο...36 µ έν ω ν 8.7 Αλλα...44 γή κω δικο ύ πρόσβα ση ς VM 8.8 Αλλα γή κω δικο ύ πρόσβα ση ς βάση ς δεδο...46 µ έν ω ν 8.9 Εκ...47 ν έο υ συµ µ ετο χή στο ν το µ έα 8.10 ια...48 µ όρφ ω ση το µ έα 8.11 Επα...49 ν α φ ο ρά εργο στα σια κώ ν ρυθµ ίσεω ν 9. ιασύν...52 δεση διαχείριση ς Webmin 9.1 Πί...53 ν α κα ς ελέγχο υ 9.2 Σύστη...54 µα 9.3 ια...55 κο µ ιστές 9.3.1 ESET Remote...55 Administrator 9.4 Ά λλα...57 9.5 ί...58 κτυο
1. Αν άπτυξ η VA Η εικο ν ική συσκευή ERA (ERA VA) δια τίθετα ιγια χρήστες πο υ θέλο υν ν α εκτελο ύν το ESET Remote Administrator σε εικο ν ικό περιβάλλο ν. Επιπλέο ν, η εικο ν ική συσκευή ERA α πλο πο ιείτη ν α ν άπτυξ η το υ ESET Remote Administrator κα ιείν α ιτα χύτερη α πό ότιη χρήση το υ προ γράµ µ α το ς εγκα τάστα ση ς «όλα σε έν α» ή τα πα κέτα εγκα τάστα ση ς στο ιχείο υ. Η εικο ν ική συσκευή ERA (ERA VA) µ πο ρείν α α ν α πτυχθείστα περισσότερα εικο ν ικά περιβάλλο ν τα. Υπο στη ρίζει το πικο ύς υπερ-επόπτες/υπερ-επόπτες υλικο ύ (τύπο υ 1 ή bare-metal) ((VMware vsphere/esxi κα ιmicrosoft HyperV), κα θώ ς κα ιυπερ-επόπτες κεν τρικο ύ υπο λο γιστή πο υ εκτελο ύν τα ισυν ήθω ς σε επιτρα πέζια λειτο υργικά συστήµ α τα (VMware Workstation, VMware Player κα ιoracle VirtualBox). Για µ ια πλήρη λίστα δείτε τη ν εν ότη τα Υπο στη ριζόµ εν ο ιυπερ-επόπτες. Αυτός ο ο δη γός περιγράφ ειµ ε λεπτο µ έρειες το ν τρόπο α ν άπτυξ η ς κα ιδια χείριση ς το υ ERA VA, κα θώ ς κα ιτις ν έες το υ δυν α τότη τες: Κο ν σόλα δια χείριση ς τη ς εικο ν ικής συσκευής ERA - Είν α ιµ ια α πλή δια σύν δεση χρήστη βα σισµ έν η σε κείµ εν ο η ο πο ία δια θέτειµ εν ο ύ πο υ πα ρέχειδιάφ ο ρες επιλο γές στο χρήστη. Κάθε επιλο γή ή δυν α τότη τα δια τίθετα ιµ ε τη µ ο ρφ ή α λλη λεπιδρα στικής λειτο υργία ς, η ο πο ία σα ς ζη τά ν α κα θο ρίσετε τιµ ές ότα ν α πα ιτείτα ικα ισα ς κα θο δη γεί βήµ α -προ ς-βήµ α. Αυτό είν α ιπιο εύκο λο α πό το ν α πλη κτρο λο γείτε κα ιν α εκτελείτε διάφ ο ρες εν το λές µ ε περίπλο η σύν τα ξ η στο τερµ α τικό. Έ τσι, α κόµ η κα ιχρήστες χω ρίς µ εγάλη εµ πειρία στο CentOS 7 ή σε άλλα λειτο υργικά συστήµ α τα Linux µ πο ρο ύν ν α χρη σιµ ο πο ιήσο υν κα ιν α δια χειριστο ύν τη ν εικο ν ική συσκευή ERA. Ο ι πιο ση µ α ν τικές δυν α τότη τες είν α ι: o Ο ρισµ ός στα τικής διεύθυν ση ς IP - Κα θο ρίστε ο ιίδιο ιµ ια στα τική διεύθυν ση IP σε περίπτω ση ο δια κο µ ιστής DHCP δεν έχειεκχω ρήσειδιεύθυν ση IP στο ERA VA. o Λ ήψ η βάση ς δεδο µ έν ω ν α πό άλλο δια κο µ ιστή - Εάν θέλετε ν α κάν ετε α ν α βάθµ ιση ή µ ετεγκα τάστα ση το υ ERA VA. o η µ ιο υργία α ν τιγράφ ο υ α σφ α λεία ς κα ιεπα ν α φ ο ρά βάση ς δεδο µ έν ω ν - υν α τότη τες πο υ σα ς επιτρέπο υν ν α εφ α ρµ όσετε στρα τη γική α ν άκτη ση ς τη ς βάση ς δεδο µ έν ω ν σε περίπτω ση κα τα στρο φ ής κα ισα ς βο η θο ύν σε περίπτω ση προ βλη µ άτω ν µ ε το ERA VA. o Επα ν α φ ο ρά εργο στα σια κώ ν ρυθµ ίσεω ν - Επα ν α φ έρειτη συσκευή στη ν α ρχική τη ς κα τάστα ση ότα ν είχε µ όλις α ν α πτυχθεί. Μ πο ρείτε ν α τη χρη σιµ ο πο ιήσετε σε περίπτω ση ζη τη µ άτω ν µ ε το ERA VA, µ ε τη ν προ ϋπόθεση ότιέχετε α ν τίγρα φ ο α σφ α λεία ς τη ς βάση ς δεδο µ έν ω ν. Κο ν σόλα δια χείριση ς Webmin - Είν α ιµ ια δια σύν δεση άλλο υ κα τα σκευα στή βα σισµ έν η στο δια δίκτυο, η ο πο ία α πλο πο ιείτη δια δικα σία δια χείριση ς συστη µ άτω ν Linux. Σα ς πα ρέχειτη ν άν εση τη ς α πο µ α κρυσµ έν η ς δια χείριση ς το υ ERA VA µ έσα α πό το πρόγρα µ µ α περιήγη σής σα ς, χρη σιµ ο πο ιώ ν τα ς µ ια δια ισθη τική δια σύν δεση. Ο ιπιο ση µ α ν τικές µ ο ν άδες το υ Webmin περιγράφ ο ν τα ισε α υτό το έγγρα φ ο. 1.1 Πλη ρο φ ο ρίες για τη Βο ήθεια Αυτός ο ο δη γός, ο Ο δη γός Αν άπτυξ η ς VA, πα ρέχειο δη γίες για τη ν α ν άπτυξ η κα ιτη δια µ όρφ ω ση τη ς εικο ν ικής συσκευής ERA (ERA Virtual Appliance ή ERA VA). Αυτός ο ο δη γός προ ο ρίζετα ιγια όσο υς θέλο υν ν α α ν α πτύξ ο υν, ν α δια χειρίζο ν τα ικα ιν α εν η µ ερώ ν ο υν το ERA VA. Για λόγο υς συν έπεια ς κα ιγια τη ν α πο φ υγή σύγχυση ς, η ο ρο λο γία πο υ χρη σιµ ο πο ιείτα ισε α υτό το ν ο δη γό βα σίζετα ι στα ο ν όµ α τα πα ρα µ έτρω ν το υ ESET Remote Administrator. Επίση ς, χρη σιµ ο πο ιο ύµ ε µ ια ο µ ο ιόµ ο ρφ η σειρά συµ βόλω ν για τη ν επισήµ α ν ση θεµ άτω ν ιδια ίτερο υ εν δια φ έρο ν το ς ή ση µ α σία ς. Η ση µ είω ση είν α ιµ ια σύν το µ η πα ρα τήρη ση. Πα ρόλο πο υ µ πο ρείτε ν α τις πα ρα βλέψ ετε, ο ιση µ ειώ σεις είν α ι δυν α τό ν α πα ρέχο υν πο λύτιµ ες πλη ρο φ ο ρίες, όπω ς συγκεκριµ έν ες δυν α τότη τες ή έν α ν σύν δεσµ ο για κάπο ιο σχετικό θέµ α. 4
ΣΗΜ ΑΝ ΤΙΚΟ Αυτό α πα ιτείτη ν προ σο χή σα ς κα ισυν ιστο ύµ ε ν α µ η ν το πα ρα βλέψ ετε. Συν ήθω ς πα ρέχειση µ α ν τικές, α ν κα ιόχι κρίσιµ ες, πλη ρο φ ο ρίες. ΠΡΟ ΕΙ Ο ΠΟ ΙΗΣΗ Κρίσιµ ες πλη ρο φ ο ρίες πο υ θα πρέπειν α α ν τιµ ετω πίζετε µ ε ιδια ίτερη προ σο χή. Ο ιπρο ειδο πο ιήσεις εµ φ α ν ίζο ν τα ι κυρίω ς για ν α σα ς α πο τρέψ ο υν α πό λάθη πο υ µ πο ρείν α έχο υν σο βα ρές συν έπειες. ια βάστε κα ικα τα ν ο ήστε το κείµ εν ο στις πα ρεν θέσεις τω ν προ ειδο πο ιήσεω ν, κα θώ ς α ν α φ έρεικρίσιµ ες ρυθµ ίσεις συστήµ α το ς ή κάπο ιο ν εν δεχόµ εν ο κίν δυν ο. Σύµ βα ση Ση µ α σία Έ ν το ν η γρα φ ή Ο ν όµ α τα στο ιχείω ν δια σύν δεση ς, όπω ς πλα ίσια κα ικο υµ πιά επιλο γής. Πλάγια γραφ ή Σύµ βο λα κράτη ση ς θέση ς για πλη ρο φ ο ρίες πο υ πα ρέχετε. Για πα ράδειγµ α, όν ο µ α αρχείο υ ή διαδρο µ ή ση µ α ίν ειότιπλη κτρο λο γείτε τη δια δρο µ ή ή το όν ο µ α εν ός α ρχείο υ. Courier New είγµ α τα κώ δικα ή εν το λές Υπερσύν δεσµ ο ς Πα ρέχειγρήγο ρη κα ιεύκο λη πρόσβα ση σε άλλα θέµ α τα ή σε εξ ω τερικές το πο θεσίες στο δια δίκτυο. Ο ιυπερσύν δεσµ ο ιεπιση µ α ίν ο ν τα ιµ ε µ πλε χρώ µ α κα ιµ πο ρείν α έχο υν υπο γράµ µ ιση. %ProgramFiles% Ο κα τάλο γο ς συστήµ α το ς τω ν Windows, στο ν ο πο ίο α πο θη κεύο ν τα ιτα εγκα τεστη µ έν α προ γράµ µ α τα τω ν Windows κα ιάλλα προ γράµ µ α τα. Η η λεκτρο ν ική βο ήθεια είν α ιη κύρια προ έλευση περιεχο µ έν ο υ βο ήθεια ς. Η πιο πρόσφ α τη έκδο ση τη ς η λεκτρο ν ικής βο ήθεια ς εµ φ α ν ίζετα ια υτόµ α τα ότα ν έχετε εν εργή σύν δεση στο Internet. Η η λεκτρο ν ική βο ήθεια το υ ESET Remote Administrator περιλα µ βάν ειτρεις κα ρτέλες στη ν επάν ω κεφ α λίδα πλο ήγη ση ς: Εγκα τάστα ση / Αν α βάθµ ιση, ια χείριση κα ιαν άπτυξ η VA. Τα θέµ α τα σε α υτό το ν ο δη γό χω ρίζο ν τα ισε κεφ άλα ια κα ιυπο κεφ άλα ια. Μ πο ρείτε ν α βρείτε σχετικές πλη ρο φ ο ρίες πρα γµ α το πο ιώ ν τα ς α ν α ζήτη ση στα Περιεχόµ εν α τω ν σελίδω ν βο ήθεια ς. Εν α λλα κτικά, µ πο ρείτε ν α χρη σιµ ο πο ιήσετε το Ευρετήριο για ν α α ν α ζη τήσετε λέξ εις-κλειδιά ή ν α χρη σιµ ο πο ιήσετε τη ν Αν α ζήτη ση πλήρο υς κειµ έν ο υ. Το ESET Remote Administrator σάς επιτρέπειν α πρα γµ α το πο ιήσετε α ν α ζήτη ση σε θέµ α τα βο ήθεια ς κα τά λέξ η κλειδίή πλη κτρο λο γώ ν τα ς λέξ εις ή φ ράσεις για α ν α ζήτη ση µ έσα στο ν ο δη γό χρήστη. Η δια φ ο ρά µ ετα ξ ύ α υτώ ν τω ν δύο µ εθόδω ν είν α ιότιη λέξ η -κλειδίµ πο ρείν α σχετίζετα ιλο γικά µ ε σελίδες βο ήθεια ς πο υ δεν περιέχο υν τη 5
συγκεκριµ έν η λέξ η -κλειδίστο κείµ εν ο. Η α ν α ζήτη ση µ ε λέξ εις κα ιφ ράσεις θα α ν α ζη τήσειτο περιεχόµ εν ο σε όλες τις σελίδες κα ιθα εµ φ α ν ίσειµ όν ο εκείν ες πο υ περιέχο υν τη λέξ η ή τη φ ράση α ν α ζήτη ση ς σε πρα γµ α τικό κείµ εν ο. ΣΗΜ ΑΝ ΤΙΚΟ Ότα ν α ν ο ίγετε έν α ν Ο δη γό χρήστη α πό τη γρα µ µ ή πλο ήγη ση ς στη ν κο ρυφ ή τη ς σελίδα ς, η α ν α ζήτη ση θα περιο ρίζετα ιστα περιεχόµ εν α το υ συγκεκριµ έν ο υ ο δη γο ύ. Για πα ράδειγµ α, εάν α ν ο ίξ ετε το ν Ο δη γό δια χειριστή, στα α πο τελέσµ α τα α ν α ζήτη ση ς δεν θα περιλα µ βάν ο ν τα ιθέµ α τα α πό το ν Ο δη γό εγκα τάστα ση ς/ Αν α βάθµ ιση ς κα ιτο ν Ο δη γό Αν άπτυξ η ς VA. Η Γν ω σια κή βάση τη ς ESET περιέχεια πα ν τήσεις στις πιο συχν ές ερω τήσεις, κα θώ ς κα ισυν ιστώ µ εν ες λύσεις για διάφ ο ρα θέµ α τα. Η Γν ω σια κή βάση εν η µ ερώ ν ετα ιτα κτικά α πό το υς ειδικο ύς τεχν ικο ύς τη ς ESET κα ιείν α ιτο πιο ισχυρό εργα λείο για τη ν επίλυση δια φ όρω ν τύπω ν προ βλη µ άτω ν. Η Ο µ άδα συζήτη ση ς ESET πα ρέχειστο υς χρήστες τη ς ESET έν α ν εύκο λο τρόπο ν α λα µ βάν ο υν βο ήθεια κα ιν α βο η θο ύν άλλο υς χρήστες. Μ πο ρείτε ν α δη µ ο σιεύσετε ο πο ιο δήπο τε πρόβλη µ α ή ερώ τη ση σχετικά µ ε προ ϊόν τα τη ς ESET. Για ν α δη µ ο σιεύσετε τις α ξ ιο λο γήσεις σα ς ή/κα ιν α υπο βάλετε σχόλια σε συγκεκριµ έν α θέµ α τα στη βο ήθεια, κάν τε κλικ στο σύν δεσµ ο Ή τα ν χρήσιµ ες α υτές ο ιπλη ρο φ ο ρίες; ή Αξ ιο λο γήστε α υτό το άρθρο : Χρήσιµ ο / Όχι χρήσιµ ο στη ν περίπτω ση τη ς Γν ω σια κής βάση ς ESET, κάτω α πό τη σελίδα βο ήθεια ς. 1.2 Προ απαιτο ύµ εν α Τα πα ρα κάτω προ α πα ιτο ύµ εν α πρέπειν α ικα ν ο πο ύν τα ιπρο το ύ ξ εκιν ήσετε τη ν α ν άπτυξ η τη ς εικο ν ικής συσκευής ERA (ERA VA): Πρέπειν α χρη σιµ ο πο ιείτε έν α ν υπο στη ριζόµ εν ο υπερ-επόπτη. Βεβα ιω θείτε ότιυπο στη ρίζετα ιτο λειτο υργικό σύστη µ α επισκέπτη (εάν χρη σιµ ο πο ιείτα ιφ ιλο ξ εν ο ύµ εν ο ς υπερεπόπτη ς, όπω ς το VMware Workstation/Player ή το Oracle VirtualBox). Το VT πρέπειν α είν α ιεν εργο πο ιη µ έν ο στο σύστη µ α κεν τρικο ύ υπο λο γιστή BIOS. Αυτή η δυν α τότη τα µ πο ρείν α ο ν ο µ άζετα ιvt, Vanderpool Technology, Virtualization Technology, VMX ή Virtual Machine Extensions. Αυτή η ρύθµ ιση συν ήθω ς βρίσκετα ιστη ν ο θόν η α σφ άλεια ς το υ BIOS. Η το πο θεσία α υτής τη ς ρύθµ ιση ς δια φ έρει α ν άλο γα µ ε το ν κα τα σκευα στή το υ συστήµ α το ς. Βεβα ιω θείτε ότιη σύν δεση για το ν προ σα ρµ ο γέα δικτύο υ στο ν εικο ν ικό υπο λο γιστή σα ς έχειρυθµ ιστείσε Bridged (Μ ε γέφ υρα ) (εν α λλα κτικά NAT). Κα τά τη δια µ όρφ ω ση το υ ERA VA, µ πο ρείτε ν α κα θο ρίσετε ρυθµ ίσεις δικτύο υ πο υ περιλα µ βάν ο υν λεπτο µ έρειες το µ έα, έτσιώ στε ν α εκτελείτα ισω στά η εργα σία συγχρο ν ισµ ο ύ στα τικής ο µ άδα ς. Εάν χρη σιµ ο πο ιείτα ιλειτο υργία NAT, πρέπειν α δια µ ο ρφ ω θείη προ ώ θη ση θυρώ ν στο ν εικο ν ικό υπο λο γιστή για ν α υπάρχειπρόσβα ση στο ERA α πό το δίκτυο. Ο ιθύρες πο υ πρέπειν α προ ω θη θο ύν εµ φ α ν ίζο ν τα ιστο πα ράθυρο τη ς κο ν σόλα ς το υ ERA VA, α φ ο ύ το α ν α πτύξ ετε κα ιτο δια µ ο ρφ ώ σετε. ΣΗΜ ΑΝ ΤΙΚΟ Συν ιστάτα ιν α δη µ ιο υργήσετε έν α στιγµ ιότυπο το υ ERA VA πο υ µ όλις α ν α πτύξ α τε κα ιδια µ ο ρφ ώ σα τε, κα ιν α το συγχρο ν ίσετε µ ε το Active Directory. Επίση ς, συν ιστο ύµ ε ν α δη µ ιο υργήσετε snapshot (στιγµ ιότυπο ) πριν α πό τη ν α ν άπτυξ η το υ ERA Agent σε υπο λο γιστές-πελάτες. Απα ιτο ύν τα ιπιστο πο ιη τικά ERA για τη ν α ν άπτυξ η το υ ERA Proxy κα ιτο υ ERA MDM ή το υ ERA VAgentHost. Πρέπει ν α εκτελείτα ιµ ια εµ φ άν ιση το υ ERA Server ( ια κο µ ιστή ERA) για ν α δη µ ιο υργη θο ύν α υτά τα πιστο πο ιη τικά, τα ο πο ία κρυπτο γρα φ ο ύν τη ν επικο ιν ω ν ία µ ετα ξ ύ στο ιχείω ν ERA. 6
1.2.1 Συν ιστώ µ εν ες διαµ ο ρφ ώ σεις συστήµ ατο ς Αν άλο γα µ ε το µ έγεθο ς τη ς υπο δο µ ής σα ς, δη λα δή το ν α ριθµ ό τω ν υπο λο γιστώ ν -πελα τώ ν το υς ο πο ίο υς θα δια χειρίζεστε µ ε τη ν εικο ν ική συσκευή ESET Remote Administrator, λάβετε υπόψ η τη συν ιστώ µ εν η κα ιτη ν ελάχιστη δια µ όρφ ω ση τη ς εικο ν ικής συσκευής. Τα πα ρα κάτω µ εγέθη ισχύο υν για τη ν εικο ν ική συσκευή το υ ERA Server, το υ ERA Proxy κα ιτο υ ERA MDM: Αριθµ ός υπο λο γιστώ ν πελα τώ ν Αριθµ ός πυρήν ω ν Μ έγεθο ς RAM λιγότερο ια πό 1.000 υπο λο γιστές-πελάτες 2 2 GB Πυκν ός πα ρεχόµ εν ο ς δίσκο ς α πό 1.000 έω ς 5.000 υπο λο γιστές-πελάτες 4 4 GB Πυκν ός πα ρεχόµ εν ο ς δίσκο ς, α λλάξ τε τη δια µ όρφ ω ση για ν α α υξ ήσετε το µ έγεθο ς τη ς µ ν ήµ η ς για το MySQL περισσότερο ια πό 5.000 υπο λο γιστέςπελάτες 8 8 GB Αυξ ήστε α ν άλο γα το υς δια θέσιµ ο υς πόρο υς για το ERA VA για ν α α πο φ ύγετε ζη τήµ α τα επιδόσεω ν Ά λλο ΣΗΜ ΑΝ ΤΙΚΟ Σε περίπτω ση πο υ σχεδιάζετε ν α δια χειρίζεστε περισσότερο υς α πό 5.000 υπο λο γιστές-πελάτες, συν ιστο ύµ ε ο πω σδήπο τε ν α εγκα τα στήσετε το ERA Server/Proxy/MDM σε φ υσικό υπο λο γιστή πο υ εκτελείτο Microsoft Windows Server µ ε Microsoft SQL Server. Τα πα ρα κάτω µ εγέθη ισχύο υν για τη συσκευή ERA VAgentHost (α ν άλο γα µ ε το ν α ριθµ ό τω ν συν δεδεµ έν ω ν εικο ν ικώ ν υπο λο γιστώ ν ): Ελάχιστο : 1-1.000 VM -> 2 πυρήν ες, 2 GB RAM Συν ιστώ µ εν ο : 1-10.000 VM -> 4 πυρήν ες, 8 GB RAM 7
2. Υπο στη ριζόµ εν ο ιυπερ-επόπτες Η εικο ν ική συσκευή ERA (ERA VA) ( ERA_Appliance.ova κα ιera_vagenthost.ova) είν α ιέν α ς τύπο ς συσκευής τη ς ο ικο γέν εια ς εικο ν ικο ύ υλικο ύ vmx-07. Ο πίν α κα ς πο υ α κο λο υθείπεριέχειυπο στη ριζόµ εν ο υς υπερ-επόπτες για δια φ ο ρετικο ύς τύπο υς ERA VA: Υπερ-επόπτη ς Έ κδο ση ERA Server Appliance (Συσκευή δια κο µ ιστή ERA) ERA Proxy Appliance (Συσκευή δια κο µ ιστή µ εσο λάβη ση ς ERA) Συσκευή ERA MDM Συσκευή ERA VAgentHost VMware vsphere/esxi 5.0 κα ιν εότερη έκδο ση x x x x VMware Workstation 9 κα ιν εότερη έκδο ση x x x N/A VMware Player 7 κα ιν εότερη έκδο ση x x x N/A Microsoft Hyper-V Server 2012 κα ι2012 R2 x x x N/A Oracle VirtualBox 4.3.24 κα ιν εότερη έκδο ση x x x N/A ΣΗΜ ΑΝ ΤΙΚΟ Συν ιστο ύµ εν ν α χρη σιµ ο πο ιείτε δια κο µ ιστή DHCP στο δίκτυο ό σα ς για ν α εκχω ρήσετε διεύθυν ση IP στη ν εικο ν ική συσκευή ERA (ERA VA). Αυτή η διεύθυν ση IP είν α ια πα ρα ίτη τη για πρόσβα ση στη δια σύν δεση ιστο ύ για τη δια µ όρφ ω ση το υ ERA VA. Εάν δεν έχετε δια κο µ ιστή DHCP στο δίκτυό σα ς, πρέπειν α ο ρίσετε στα τική διεύθυν ση IP. 8
3. Φ άσεις υλο πο ίη ση ς καισυν τήρη ση ERA VA Η υλο πο ίη ση τη ς εικο ν ικής συσκευής ERA α πο τελείτα ια πό τις εξ ής κύριες φ άσεις πο υ είν α ια πα ρα ίτη τες για τη ν επιτυχή α ν άπτυξ η κα ιδια µ όρφ ω ση : 1. ια δικα σία α ν άπτυξ η ς συσκευής ERA - Η πρα γµ α τική α ν άπτυξ η το υ α ρχείο υ εικο ν ικής συσκευής ERA OVA στο ν υπερ-επόπτη σα ς. 2. ια µ όρφ ω ση εικο ν ικής συσκευής ERA - ια µ όρφ ω ση µ ετά τη ν α ν άπτυξ η πο υ πρα γµ α το πο ιείτα ιµ έσω τη ς δια σύν δεση ς δια δικτύο υ το υ ERA VA. Είν α ιµ ια σελίδα δια µ όρφ ω ση ς πο υ σα ς επιτρέπειν α επιλέξ ετε το ν τύπο συσκευής κα ικα τόπιν ν α εισα γάγετε συγκεκριµ έν ες λεπτο µ έρειες κα ιιδιότη τες για τη σω στή λειτο υργία το υ επιλεγµ έν ο υ τύπο υ ERA VA. Περα ιτέρω δια µ όρφ ω ση κα ιδια χείριση επιτυγχάν ετα ιµ έσω τη ς δια σύν δεση ς κειµ έν ο υ TUI (Text-based User Interface) κα ιτο υ Webmin: 1. Κο ν σόλα δια χείριση ς τη ς εικο ν ικής συσκευής ERA - Σα ς επιτρέπειν α πρα γµ α το πο ιείτε εργα σίες συν τήρη ση ς, όπω ς δη µ ιο υργία κα ιεπα ν α φ ο ρά α ν τιγράφ ο υ α σφ α λεία ς, α λλα γή κω δικώ ν πρόσβα ση ς, επα ν α φ ο ρά εργο στα σια κώ ν ρυθµ ίσεω ν κ.λπ. 2. ια σύν δεση δια χείριση ς Webmin - Επιτρέπειτη ν εύκο λη δια χείριση το υ ERA VA. ια δικα σίες α ν α βάθµ ιση ς, µ ετεγκα τάστα ση ς κα ια ν άκτη ση ς σε περίπτω ση κα τα στρο φ ής: Αν α βάθµ ιση /µ ετεγκα τάστα ση το υ ERA VA - Σε περίπτω ση πο υ θέλετε ν α α ν α βα θµ ίσετε το ERA VA στη ν πιο πρόσφ α τη έκδο ση, α ν α τρέξ τε σε α υτή τη ν εν ότη τα για λεπτο µ έρειες κα ια ν α λυτικές ο δη γίες. Επίση ς, η ίδια δια δικα σία ισχύεισε περίπτω ση πο υ θέλετε ν α µ ετεγκα τα στήσετε το ERA VA. Αν άκτη ση το υ ERA VA σε περίπτω ση κα τα στρο φ ής - Ακο λο υθήστε α υτήν τη δια δικα σία εάν έχειδια κο πείη λειτο υργία το υ ERA VA κα ιδεν είν α ιδυν α τή η επίλυση το υ προ βλήµ α το ς, ή εάν δεν µ πο ρείτε ν α α ν α κτήσετε µ ια κα τεστρα µ µ έν η εµ φ άν ιση το υ ERA VA. 9
4. Λήψ η εικο ν ικής συσκευής ERA Η εικο ν ική συσκευή ERA δια τίθετα ιω ς α ρχείο OVA (Αν ο ιχτή συσκευή εικο ν ικο πο ίη ση ς). Είν α ιδια θέσιµ η στη ν εν ότη τα λήψ εω ν το υ ιστότο πο υ τη ς ESET στη ν περιο χή Remote Administrator 6 (Απο µ α κρυσµ έν η δια χείριση 6) (κάν τε κλικ στο στο ιχείο για ν α α ν α πτύξ ετε τη ν κα τη γο ρία ). Η συσκευή δια τίθετα ισε δύο µ ο ρφ ές, ERA_Appliance.ova κα ιera_vagenthost.ova.. Εάν α ν α πτύσσετε τη ν εικο ν ική συσκευή σε Microsoft Hyper -V, χρη σιµ ο πο ιήστε το α ρχείο α ν τίτο υ α ρχείο υ OVA. ERA_Appliance.ova ERA_Appliance.vhd.zip - περιέχειπο λλο ύς τύπο υς συσκευής ERA. Αν α πτύξ τε α υτό το α ρχείο κα ιεπιλέξ τε το ν τύπο συσκευής πο υ θέλετε ν α εκτελέσετε. Μ πο ρείτε ν α επιλέξ ετε έν α ν α πό το υς πα ρα κάτω τύπο υ συσκευής: ERA Server ( ια κο µ ιστής ERA) - Έ ν α ς δια κο µ ιστής ERA πο υ θα εκτελείτα ισε α πο κλειστικό εικο ν ικό υπο λο γιστή. Περιλα µ βάν ειεπίση ς το ν α ισθη τήρα Rogue Detection Sensor. ERA Proxy ( ια κο µ ιστής µ εσο λάβη ση ς ERA) - Έ ν α στο ιχείο δια κο µ ιστή µ εσο λάβη ση ς ERA πο υ θα εκτελείτα ισε α πο κλειστικό εικο ν ικό υπο λο γιστή. Προ ο ρίζετα ιγια α πο µ α κρυσµ έν ες το πο θεσίες κα ιφ ο ρη το ύς υπο λο γιστές πο υ συν δέο ν τα ιστο δίκτυό σα ς α πό έξ ω. Για ν α χρη σιµ ο πο ιήσετε α υτό το ν τύπο συσκευής, ο δια κο µ ιστής µ εσο λάβη ση ς ERA θα πρέπειν α εκτίθετα ιστο εξ ω τερικό δίκτυο (για πα ράδειγµ α, ν α βρίσκετα ισε έν α DMZ) κα ιν α είν α ι συν δεδεµ έν ο ς µ ε το δια κο µ ιστή ERA. Αυτή η εικο ν ική συσκευή ERA περιλα µ βάν ειεπίση ς κα ια ισθη τήρα Rogue Detection Sensor. ERA MDM - Μ όν ο το στο ιχείο δια χείριση ς κιν η τώ ν συσκευώ ν. Εάν δεν θέλετε ν α εκθέσετε το δια κο µ ιστή ERA, µ πο ρείτε ν α κα τα στήσετε το ν εικο ν ικό υπο λο γιστή ERA MDM προ σπελάσιµ ο α πό το Internet για τη δια χείριση τω ν κιν η τώ ν συσκευώ ν. ERA_VAgentHost.ova - Είν α ιβα σικά µ ια α ν εξ άρτη τη συσκευή ERA VAgentHost. Η µ όν η δια φ ο ρά σε σχέση µ ε το ν τύπο εικο ν ικής συσκευής ERA VAgentHost πο υ α ν α φ έρετα ιπα ρα πάν ω είν α ιότια υτή η δια µ όρφ ω ση περιλα µ βάν ειµ ια δια δικα σία α ν άπτυξ η ς τύπο υ ο δη γο ύ για χρήση στο vsphere/esxi, εφ όσο ν είστε συν δεδεµ έν ο ιστο vcenter Server κα ιόχια πευθεία ς σε δια κο µ ιστή ESXi. Το α ρχείο OVA είν α ιέν α πρότυπο πο υ περιέχειέν α λειτο υργικό σύστη µ α CentOS 7. Για ν α α ν α πτύξ ετε το α ρχείο OVA το υ ERA VA, α κο λο υθήστε τις ο δη γίες για το ν υπερ-επόπτη. Ότα ν χρη σιµ ο πο ιείτε το ERA_Appliance.ova, µ πο ρείτε ν α επιλέξ ετε πο ιο ν τύπο συσκευής ERA θέλετε ν α εκτελείτα ιστο VM (εικο ν ικό υπο λο γιστή) µ ετά τη ν α ν άπτυξ η. Αφ ο ύ επιλέξ ετε το ν τύπο, µ πο ρείτε ν α α ρχίσετε τη δια µ όρφ ω ση τη ς εικο ν ικής συσκευής ERA. Μ ετά τη ν α ν άπτυξ η το υ α ρχείο υ.ova, επιλέξ τε το ν τύπο συσκευής κα ιδια µ ο ρφ ώ στε τις ρυθµ ίσεις για το VA. Το VA είν α ιέν α πλήρες περιβάλλο ν µ ε το ESET Remote Administrator (ή έν α α πό τα στο ιχεία το υ). Προ το ύ ξ εκιν ήσετε τη ν α ν άπτυξ η, βεβα ιω θείτε ότιπλη ρο ύν τα ιόλες ο ια πα ιτήσεις. Ότα ν ο λο κλη ρώ σετε τη ν α ν άπτυξ η κα ιτη δια δικα σία δια µ όρφ ω ση ς, µ πο ρείτε ν α συν δεθείτε στο ERA Server χρη σιµ ο πο ιώ ν τα ς το ERA Web Console κα ιν α α ρχίσετε ν α χρη σιµ ο πο ιείτε το ESET Remote Administrator. Η ESET πα ρέχειτις εικο ν ικές συσκευές ERA, α λλά δεν είν α ιυπεύθυν η η ESET για τη ν υπο στήριξ η κα ισυν τήρη ση το υ λειτο υργικο ύ συστήµ α τός σα ς ή τω ν στο ιχείω ν το υ λειτο υργικο ύ συστήµ α το ς. Ο ιεικο ν ικές συσκευές ERA είν α ισχεδια σµ έν ες για ν α α πλο πο ιο ύν τη χρήση κα ιτη ν α ν άπτυξ η, κα ιπα ρέχο ν τα ιµ ε έν α λειτο υργικό σύστη µ α πο υ δια τίθετα ιδη µ όσια, το ο πο ίο περιλα µ βάν ειστο ιχεία πο υ δεν α ν ήκο υν στη ν ESET. Η δια χείριση κα ι εν η µ έρω ση α υτώ ν τω ν στο ιχείω ν α πο τελεία πο κλειστική ευθύν η το υ χρήστη τη ς εικο ν ικής συσκευής ERA. Συν ιστο ύµ ε ν α εν η µ ερώ ν ετε τα κτικά το λειτο υργικό σύστη µ α για ν α α πο φ ύγετε ζη τήµ α τα α σφ α λεία ς. 10
5. Κω δικο ίπρόσβαση ς ERA VA Η εικο ν ική συσκευή ERA χρη σιµ ο πο ιείδιάφ ο ρο υς λο γα ρια σµ ο ύς χρήστη. Ο πα ρα κάτω πίν α κα ς εξ η γείτο υς διάφ ο ρο υς τύπο υς λο γα ρια σµ ώ ν : Τύπο ς λο γα ρια σµ ο ύ Προ επιλεγµ έν ο ς κω δικός πρόσβα ση ς Περιγρα φ ή κα ιχρήση Ρίζα λειτο υργικο ύ συστήµ α το ς (CentOS) eraadmin Αυτός είν α ιο λο γα ρια σµ ός πο υ µ πο ρείτε ν α χρη σιµ ο πο ιήσετε για ν α συν δεθείτε στη ν εικο ν ική σα ς συσκευή ERA. Σα ς επιτρέπειτη ν πρόσβα ση στη ν Κο ν σόλα δια χείριση ς ERA VA κα ιστη ια σύν δεση δια χείριση ς Webmin, σα ς επιτρέπειν α πρα γµ α το πο ιείτε επα ν α φ ο ρά εργο στα σια κώ ν ρυθµ ίσεω ν ή, εάν χρειάζετα ι, λήψ η βάση ς δεδο µ έν ω ν α πό άλλο δια κο µ ιστή. Συν ήθω ς, σα ς ζη τείτα ιν α εισα γάγετε το ν κω δικό πρόσβα ση ς VM. Βάση δεδο µ έν ω ν (MySQL) root eraadmin Αυτός είν α ιέν α ς λο γα ρια σµ ός root (ρίζα ς) για το δια κο µ ιστή βάση ς δεδο µ έν ω ν MySQL. Σα ς επιτρέπει ν α πρα γµ α το πο ιείτε εργα σίες βάση ς δεδο µ έν ω ν, όπω ς δη µ ιο υργία α ν τιγράφ ο υ α σφ α λεία ς ή επα ν α φ ο ρά βάση ς δεδο µ έν ω ν. Συν ήθω ς, σα ς ζη τείτα ι ν α εισα γάγετε το ν κω δικό πρόσβα ση ςβάση ς δεδο µ έν ω ν root. ια χειριστής ERA Web Console καθο ρίζεταικατά τη διαµ όρφ ω ση το υ ERA VA Αυτός ο κω δικός πρόσβα ση ς είν α ιση µ α ν τικός επειδή σα ς επιτρέπειτη ν πρόσβα ση στη ν Κο ν σόλα δια δικτύο υ ERA. Ο προ επιλεγµ έν ο ς κω δικός πρόσβα ση ς α λλάζεικα τά τη δια µ όρφ ω ση τη ς εικο ν ικής συσκευής ERA. Όλο ιο ι πα ρα πάν ω λο γα ρια σµ ο ίθα έχο υν το ν ίδιο κω δικό πρόσβα ση ς πο υ κα θο ρίσα τε κα τά τη δια µ όρφ ω ση το υ ERA VA. Ωστόσο, για κάθε λο γα ρια σµ ό µ πο ρείν α κα θο ριστείδια φ ο ρετικός κω δικός πρόσβα ση ς. Είν α ιπιο α σφ α λές ν α χρη σιµ ο πο ιείτε δια φ ο ρετικο ύς κω δικο ύς πρόσβα ση ς, α ν κα ιίσω ς είν α ιδύσκο λο ότα ν χρη σιµ ο πο ιείτε τόσο υς πο λλο ύς κω δικο ύς πρόσβα ση ς. Κα λό θα είν α ιν α βρείτε έν α ν α πο τελεσµ α τικό τρόπο δια χείριση ς τω ν διάφ ο ρω ν κω δικώ ν πρόσβα ση ς για το ERA VA, ώ στε ν α α πο φ εύγετε τη σύγχυση. Κα θώ ς α ν α πτύσσετε το ERA VA κα ιδεν το έχετε α κόµ η δια µ ο ρφ ώ σει, χρη σιµ ο πο ιείτο ν ίδιο κω δικό πρόσβα ση ς eraadmin για όλυς το υς πα ρα πάν ω λο γα ρια σµ ο ύς, µ έχριν α α λλάξ ετε το ν κω δικό πρόσβα ση ς κα τά τη δια µ όρφ ω ση τη ς εικο ν ικής συσκευής ERA. Σε περίπτω ση πο υ ξ εχάσετε το ν κω δικό πρόσβα ση ς για ο πο ιο ν δήπο τε α πό το υς πα ρα πάν ω λο γα ρια σµ ο ύς, α ν α τρέξ τε στο κεφ άλα ιο Πώ ς ν α α ν α κτήσετε το ν κω δικό πρόσβα ση ς ERA VA εάν το ν έχετε ξ εχάσει. 11
6. ιαδικασία αν άπτυξ η ς συσκευής ERA Κάν τε κλικ στο ν υπερ-επόπτη πο υ θα χρη σιµ ο πο ιήσετε για ν α δείτε τις ο δη γίες α ν άπτυξ η ς: vsphere VMware Στα θµ ός εργα σία ς/player Microsoft Hyper-V Oracle VirtualBox 6.1 vsphere Αν άπτυξ η το υ ERA VA σε vsphere υπο λο γιστή-πελάτη 1. Συν δεθείτε µ ε το δια κο µ ιστή vcenter χρη σιµ ο πο ιώ ν τα ς το ν υπο λο γιστή-πελάτη vsphere ή α πευθεία ς µ ε το δια κο µ ιστή ESXi. 2. Κάν τε κλικ στο στο ιχείο File > Deploy OVF Template (Υπο βο λή). 3. Κάν τε κλικ στο στο ιχείο Browse (Αν α ζήτη ση ), πλο η γη θείτε στο α ρχείο ERA_Appliance.ova πο υ λάβα τε α πό τη διεύθυν ση ESET.com κα ι, στη συν έχεια, κάν τε κλικ στο κο υµ πίopen (Ά ν ο ιγµ α ). 4. Κάν τε κλικ στο στο ιχείο Next (Επόµ εν ο ) στο πα ράθυρο 'Λ επτο µ έρειες προ τύπο υ OVF'. 5. ια βάστε κα ια πο δεχτείτε τη Συµ φ ω ν ία Ά δεια ς Χρήση ς Τελικο ύ Χρήστη (EULA). 6. Ακο λο υθήστε τις ο δη γίες στη ν ο θόν η για ν α ο λο κλη ρώ σετε τη ν εγκα τάστα ση κα ιν α κα θο ρίσετε τις α κόλο υθες πλη ρο φ ο ρίες για το ν εικο ν ικό υπο λο γιστή-πελάτη : Name and Location (Όν ο µ α κα ιθέση ) - Κα θο ρίστε έν α όν ο µ α για το α ν επτυγµ έν ο πρότυπο κα ιµ ια θέση στη ν ο πο ία α πο θη κεύο ν τα ιτα α ρχεία το υ εικο ν ικο ύ υπο λο γιστή. Host / Cluster (Κεν τρικός υπο λο γιστής / Σύµ πλεγµ α ) - Επιλέξ τε το ν κεν τρικό υπο λο γιστή ή το σύµ πλεγµ α στο ο πο ίο θέλετε ν α εκτελέσετε το πρότυπο. Resource Pool (Συγκέν τρω ση πόρω ν ) - Επιλέξ τε τη συγκέν τρω ση πόρω ν µ έσα στη ν ο πο ία θέλετε ν α α ν α πτύξ ετε το πρότυπο. Storage (Χώ ρο ς α πο θήκευση ς) - Επιλέξ τε µ ια θέση για τη ν α πο θήκευση τω ν α ρχείω ν το υ εικο ν ικο ύ υπο λο γιστή. Disk Format (Μ ο ρφ ή δίσκο υ) - Επιλέξ τε τη µ ο ρφ ή πο υ θα χρη σιµ ο πο ιο ύν ο ιεικο ν ικο ίδίσκο ι. Network Mapping (Αν τιστο ίχιση δικτύο υ) - Επιλέξ τε το δίκτυο πο υ θα χρη σιµ ο πο ιείο εικο ν ικός υπο λο γιστής. Βεβα ιω θείτε ότιεπιλέγετε το δίκτυο εικο ν ικο ύ υπο λο γιστή πο υ σχετίζετα ιµ ε τη συγκέν τρω ση IP πο υ δη µ ιο υργήσα τε. 7. Κάν τε κλικ στο Next (Επόµ εν ο ), α ν α θεω ρήστε τη ν περίλη ψ η α ν άπτυξ η ς κα ιεπιλέξ τε Finish (Τέλο ς). Η δια δικα σία θα δη µ ιο υργήσεια υτόµ α τα έν α ν εικο ν ικό υπο λο γιστή µ ε τις ρυθµ ίσεις πο υ θα κα θο ρίσετε. 12
8. Ότα ν α ν α πτυχθείεπιτυχώ ς η συσκευή ERA VA, εν εργο πο ιήστε τη ν. Θ α εµ φ α ν ιστο ύν ο ιεξ ής πλη ρο φ ο ρίες: Αν ο ίξ τε το πρόγρα µ µ α περιήγη ση ς στο ν ιστό κα ιεισα γάγετε στη γρα µ µ ή διεύθυν ση ς τη διεύθυν ση IP τη ς συσκευής ERA πο υ µ όλις α ν α πτύξ α τε. Μ πο ρείτε ν α δείτε τη διεύθυν ση IP στο πα ράθυρο τη ς κο ν σόλα ς (όπω ς εµ φ α ν ίζετα ι πα ρα πάν ω ). Θ α α ν α φ έρετα ι"πρέπειν α εκτελεστείη πρώ τη δια µ όρφ ω ση τη ς συσκευής µ έσω προ γράµ µ α το ς περιήγη ση ς στο ν ιστό µ ε σύν δεση στη διεύθυν ση : https://[ip address]:8443". Το επόµ εν ο βήµ α είν α ιη δια µ όρφ ω ση τη ς συσκευής σα ς µ έσω τη ς δια σύν δεση ς ιστο ύ. 13
ΣΗΜ ΑΝ ΤΙΚΟ Εάν δεν έχετε δια κο µ ιστή DHCP στο δίκτυό σα ς, θα πρέπειν α ο ρίσετε στα τική διεύθυν ση IP για τη ν εικο ν ική συσκευή ERA µ έσω τη ς Κο ν σόλα ς δια χείριση ς. Εάν δεν εκχω ρη θείδιεύθυν ση IP, θα εµ φ α ν ιστο ύν ο ιπα ρα κάτω πλη ρο φ ο ρίες. Η διεύθυν ση URL δεν θα περιέχειδιεύθυν ση IP. Συν ιστάτα ιν α δια µ ο ρφ ώ σετε ρόλο υς κα ιδικα ιώ µ α τα το υ vcenter µ ε τέτο ιο τρόπο ώ στε ο ιχρήστες το υ VMware ν α µ η µ πο ρο ύν ν α α πο κτήσο υν πρόσβα ση στο ν εικο ν ικό υπο λο γιστή ERA. Αυτό θα α πο τρέπειτη ν επέµ βα ση τω ν χρη στώ ν στο ν εικο ν ικό υπο λο γιστή ERA. εν χρειάζετα ιν α έχο υν πρόσβα ση ο ιχρήστες ERA στο ν εικο ν ικό υπο λο γιστή. Για ν α δια χειριστείτε τη ν πρόσβα ση στο ESET Remote Administrator, χρη σιµ ο πο ιήστε τα ικα ιώ µ α τα πρόσβα ση ς στη ν κο ν σόλα δια δικτύο υ ERA. 14
6.1.1 Αν εξ άρτη τη συσκευή VAgentHost ERA Αν άπτυξ η µ ια ς α ν εξ άρτη τη ς συσκευής ERA VAgentHost σε vsphere υπο λο γιστή-πελάτη 1. Συν δεθείτε µ ε το δια κο µ ιστή vcenter χρη σιµ ο πο ιώ ν τα ς το ν υπο λο γιστή-πελάτη vsphere (µ η συν δεθείτε α πευθεία ς µ ε το δια κο µ ιστή ESXi). 2. Κάν τε κλικ στο στο ιχείο File (Αρχείο ) στο επάν ω µ έρο ς τη ς γρα µ µ ής µ εν ο ύ κα ιεπιλέξ τε Deploy OVF Template (Αν άπτυξ η προ τύπο υ OVF). 3. Κάν τε κλικ στο στο ιχείο Browse (Αν α ζήτη ση ), πλο η γη θείτε στο α ρχείο διεύθυν ση ESET.com κα ικάν τε κλικ στο κο υµ πίopen (Ά ν ο ιγµ α ). ERA_VAgentHost.ova πο υ λάβα τε α πό τη 4. Κάν τε κλικ στο στο ιχείο Next (Επόµ εν ο ) στο πα ράθυρο «Λ επτο µ έρειες προ τύπο υ OVF». 5. ια βάστε κα ια πο δεχτείτε τη Συµ φ ω ν ία Ά δεια ς Χρήση ς Τελικο ύ Χρήστη (EULA). 6. Ακο λο υθήστε τις ο δη γίες στη ν ο θόν η για ν α ο λο κλη ρώ σετε τη ν εγκα τάστα ση κα ιν α κα θο ρίσετε τις α κόλο υθες πλη ρο φ ο ρίες για το ν εικο ν ικό υπο λο γιστή-πελάτη : Name and Location (Όν ο µ α κα ιθέση ) - Κα θο ρίστε έν α όν ο µ α για το α ν επτυγµ έν ο πρότυπο κα ιµ ια θέση στη ν ο πο ία α πο θη κεύο ν τα ιτα α ρχεία το υ εικο ν ικο ύ υπο λο γιστή. Host / Cluster (Κεν τρικός υπο λο γιστής / Σύµ πλεγµ α ) - Επιλέξ τε το ν κεν τρικό υπο λο γιστή ή το σύµ πλεγµ α στο ο πο ίο θέλετε ν α εκτελέσετε το πρότυπο. Resource Pool (Συγκέν τρω ση πόρω ν ) - Επιλέξ τε τη συγκέν τρω ση πόρω ν µ έσα στη ν ο πο ία θέλετε ν α α ν α πτύξ ετε το πρότυπο. Storage (Χώ ρο ς α πο θήκευση ς) - Επιλέξ τε µ ια θέση για τη ν α πο θήκευση τω ν α ρχείω ν το υ εικο ν ικο ύ υπο λο γιστή. Disk Format (Μ ο ρφ ή δίσκο υ) - Επιλέξ τε τη µ ο ρφ ή πο υ θα χρη σιµ ο πο ιο ύν ο ιεικο ν ικο ίδίσκο ι. Network Mapping (Αν τιστο ίχιση δικτύο υ) - Επιλέξ τε το δίκτυο πο υ θα χρη σιµ ο πο ιείο εικο ν ικός υπο λο γιστής. Βεβα ιω θείτε ότιεπιλέγετε το δίκτυο εικο ν ικο ύ υπο λο γιστή πο υ σχετίζετα ιµ ε τη συγκέν τρω ση IP πο υ δη µ ιο υργήσα τε. 7. Στη σελίδα Properties (Ιδιότη τες), κα θο ρίστε τα α κόλο υθα (τα πεδία πο υ δεν α ν α φ έρο ν τα ιείν α ιπρο α ιρετικά): Hostname (Όν ο µ α κεν τρικο ύ υπο λο γιστή) - Αυτό θα είν α ιτο όν ο µ α κεν τρικο ύ υπο λο γιστή τη ς συσκευής ERA VAgentHost. Password (Κω δικός πρόσβα ση ς) - Αυτός θα χρη σιµ ο πο ιη θείγια το ERA VM κα θώ ς κα ιγια το ν ριζικό κω δικό πρόσβα ση ς το υ CentOS. ERA Server Hostname (Όν ο µ α κεν τρικο ύ υπο λο γιστή δια κο µ ιστή ERA) - Πλη κτρο λο γήστε το όν ο µ α κεν τρικο ύ υπο λο γιστή ή τη διεύθυν ση IP το υ δια κο µ ιστή ERA ή το υ δια κο µ ιστή µ εσο λάβη ση ς ERA, έτσιώ στε ν α µ πο ρείν α συν δεθείτο ERA VAgentHost µ ε το δια κο µ ιστή/δια κο µ ιστή µ εσο λάβη ση ς ERA. ERA Server Port (Θ ύρα δια κο µ ιστή ERA) - Θ ύρα το υ δια κο µ ιστή ERA ή το υ δια κο µ ιστή µ εσο λάβη ση ς ERA. Η προ επιλο γή είν α ι2222. Εάν χρη σιµ ο πο ιείτε δια φ ο ρετική θύρα, α ν τικα τα στήστε τη ν προ επιλεγµ έν η θύρα µ ε το ν προ σα ρµ ο σµ έν ο α ριθµ ό θύρα ς Certification Authority - Base64 (Αρχή έκδο ση ς πιστο πο ιη τικο ύ - Base64) - Επικο λλήστε εδώ τη ν α ρχή έκδο ση ς πιστο πο ιη τικο ύ σε µ ο ρφ ή Base64. Για λεπτο µ έρειες σχετικά µ ε τη λήψ η το υ πιστο πο ιη τικο ύ, δείτε τη ν εν ότη τα πιστο πο ιη τικά ERA. Proxy Certificate - Base64 (Πιστο πο ιη τικό δια κο µ ιστή µ εσο λάβη ση ς - Base64) - Επικο λλήστε εδώ το πιστο πο ιη τικό δια κο µ ιστή µ εσο λάβη ση ς σε µ ο ρφ ή Base64. Για λεπτο µ έρειες σχετικά µ ε τη λήψ η το υ πιστο πο ιη τικο ύ, δείτε τη ν εν ότη τα πιστο πο ιη τικά ERA. Agent Certificate - Base64 (Πιστο πο ιη τικό φ ο ρέα - Base64) - Επικο λλήστε εδώ το πιστο πο ιη τικό φ ο ρέα σε µ ο ρφ ή Base64. Για λεπτο µ έρειες σχετικά µ ε τη λήψ η το υ πιστο πο ιη τικο ύ, δείτε τη ν εν ότη τα πιστο πο ιη τικά ERA. 15
16
8. Κάν τε κλικ στο στο ιχείο Next (Επόµ εν ο ) κα ιελέγξ τε τη ν περίλη ψ η α ν άπτυξ η ς. Βεβα ιω θείτε ότιη δια µ όρφ ω ση είν α ισω στή, κα θώ ς δεν είν α ιδυν α τόν ν α γίν ο υν πρόσθετες α λλα γές στη δια µ όρφ ω ση. Κάν τε κλικ στο κο υµ πί Finish (Τέλο ς) ότα ν ο λο κλη ρώ σετε τις α λλα γές. Η δια δικα σία θα δη µ ιο υργήσεια υτόµ α τα έν α ν εικο ν ικό υπο λο γιστή µ ε τις ρυθµ ίσεις πο υ κα θο ρίσα τε. 9. Ότα ν δη µ ιο υργη θείµ ε επιτυχία ο εικο ν ικός υπο λο γιστής, κάν τε κλικ στο στο ιχείο Power για ν α ξ εκιν ήσετε ν α το ν χρη σιµ ο πο ιείτε. Για περισσότερες πλη ρο φ ο ρίες, α ν α τρέξ τε στη ν η λεκτρο ν ική βο ήθεια το υ ESET Virtualization Security (EVS). 17
6.2 VMware Σταθµ ός εργασίας/player Αν άπτυξ η το υ ERA VA στο VMware Workstation/Player Συν ιστάτα ιν α χρη σιµ ο πο ιήσετε τη ν πιο πρόσφ α τη έκδο ση το υ VMware Player. Ρυθµ ίστε τη σύν δεση για το ν προ σα ρµ ο γέα δικτύο υ στο ν εικο ν ικό υπο λο γιστή σε Bridged (Μ ε γέφ υρα ) ή NAT. Πρέπειν α δια µ ο ρφ ώ σετε τη ν προ ώ θη ση θυρώ ν στο ν εικο ν ικό υπο λο γιστή ERA για ν α είν α ιδυν α τή η πρόσβα ση σε α υτόν α πό το δίκτυο. 1. Επιλέξ τε File (Αρχείο ) > Open a Virtual Machine (Ά ν ο ιγµ α εικο ν ικο ύ υπο λο γιστή). 2. Πλο η γη θείτε στο α ρχείο Open (Ά ν ο ιγµ α ). ERA_Appliance.ova πο υ λάβα τε α πό το ν ιστότο πο τη ς ESET κα ικάν τε κλικ στο κο υµ πί 3. ώ στε έν α όν ο µ α κα ιµ ια το πική δια δρο µ ή α πο θήκευση ς για το ν ν έο εικο ν ικό υπο λο γιστή κα ικάν τε κλικ στη ν επιλο γή Import (Εισα γω γή). 4. ια βάστε κα ια πο δεχτείτε τη Συµ φ ω ν ία Ά δεια ς Χρήση ς Τελικο ύ Χρήστη (EULA), εάν συµ φ ω ν είτε. 5. Ότα ν α ν α πτυχθείη συσκευή, εν εργο πο ιήστε τη ν. Θ α εµ φ α ν ιστο ύν ο ιεξ ής πλη ρο φ ο ρίες: Αν ο ίξ τε το πρόγρα µ µ α περιήγη ση ς στο ν ιστό κα ιεισα γάγετε στη γρα µ µ ή διεύθυν ση ς τη διεύθυν ση IP τη ς συσκευής ERA πο υ µ όλις α ν α πτύξ α τε. Μ πο ρείτε ν α δείτε τη διεύθυν ση IP στο πα ράθυρο τη ς κο ν σόλα ς (όπω ς εµ φ α ν ίζετα ι πα ρα πάν ω ). Θ α α ν α φ έρετα ι"πρέπειν α εκτελεστείη πρώ τη δια µ όρφ ω ση τη ς συσκευής µ έσω προ γράµ µ α το ς περιήγη ση ς στο ν ιστό µ ε σύν δεση στη διεύθυν ση : https://[ip address]:8443". Το επόµ εν ο βήµ α είν α ιη δια µ όρφ ω ση τη ς συσκευής σα ς µ έσω τη ς δια σύν δεση ς ιστο ύ. 18
ΣΗΜ ΑΝ ΤΙΚΟ Εάν δεν έχετε δια κο µ ιστή DHCP στο δίκτυό σα ς, θα πρέπειν α ο ρίσετε στα τική διεύθυν ση IP για τη ν εικο ν ική συσκευή ERA µ έσω τη ς Κο ν σόλα ς δια χείριση ς. Εάν δεν εκχω ρη θείδιεύθυν ση IP, θα εµ φ α ν ιστο ύν ο ιπα ρα κάτω πλη ρο φ ο ρίες. Η διεύθυν ση URL δεν θα περιέχειδιεύθυν ση IP. 19
6.3 Microsoft Hyper-V Αν άπτυξ η το υ ERA VA στο Microsoft Hyper-V 1. Απο συµ πιέστε το α ρχείο ERA_Appliance.vhd.zip (πο υ λάβα τε α πό τη διεύθυν ση ESET.com) χρη σιµ ο πο ιώ ν τα ς έν α βο η θη τικό πρόγρα µ µ α όπω ς το Tar ή το 7-Zip. 2. Αν ο ίξ τε το Hyper-V Manager κα ισυν δεθείτ στο κα τάλλη λο Hyper-V. 3. η µ ιο υργήστε έν α ν ν έο εικο ν ικό υπο λο γιστή (Γεν ιά 1) µ ε το υλάχιστο ν 4 πυρήν ες κα ιram 4 GB. 4. Ότα ν δη µ ιο υργη θείµ ε επιτυχία ο εικο ν ικός υπο λο γιστής, εν εργο πο ιήστε το ν. Θ α εµ φ α ν ιστο ύν ο ιεξ ής πλη ρο φ ο ρίες: Αν ο ίξ τε το πρόγρα µ µ α περιήγη ση ς στο ν ιστό κα ιεισα γάγετε στη γρα µ µ ή διεύθυν ση ς τη διεύθυν ση IP τη ς συσκευής ERA πο υ µ όλις α ν α πτύξ α τε. Μ πο ρείτε ν α δείτε τη διεύθυν ση IP στο πα ράθυρο τη ς κο ν σόλα ς (όπω ς εµ φ α ν ίζετα ι πα ρα πάν ω ). Θ α α ν α φ έρετα ι"πρέπειν α εκτελεστείη πρώ τη δια µ όρφ ω ση τη ς συσκευής µ έσω προ γράµ µ α το ς περιήγη ση ς στο ν ιστό µ ε σύν δεση στη διεύθυν ση : https://[ip address]:8443". Το επόµ εν ο βήµ α είν α ιη δια µ όρφ ω ση τη ς συσκευής σα ς µ έσω τη ς δια σύν δεση ς ιστο ύ. 20
ΣΗΜ ΑΝ ΤΙΚΟ Εάν δεν έχετε δια κο µ ιστή DHCP στο δίκτυό σα ς, θα πρέπειν α ο ρίσετε στα τική διεύθυν ση IP για τη ν εικο ν ική συσκευή ERA µ έσω τη ς Κο ν σόλα ς δια χείριση ς. Εάν δεν εκχω ρη θείδιεύθυν ση IP, θα εµ φ α ν ιστο ύν ο ιπα ρα κάτω πλη ρο φ ο ρίες. Η διεύθυν ση URL δεν θα περιέχειδιεύθυν ση IP. 21
6.4 Oracle VirtualBox Αν άπτυξ η το υ ERA VA στο VirtualBox Συν ιστάτα ιν α χρη σιµ ο πο ιήσετε τη ν πιο πρόσφ α τη έκδο ση το υ VirtualBox. Ρυθµ ίστε τη σύν δεση για το ν προ σα ρµ ο γέα δικτύο υ στο ν εικο ν ικό υπο λο γιστή σε Bridged (Μ ε γέφ υρα ) ή εν α λλα κτικά σε NAT. Πρέπειν α δια µ ο ρφ ω θείη προ ώ θη ση θυρώ ν στο ν εικο ν ικό υπο λο γιστή για ERA για ν α υπάρχειπρόσβα ση α πό το Internet (εάν α πα ιτείτα ι). 1. Κάν τε κλικ στο στο ιχείο File (Αρχείο ) κα ιεπιλέξ τεimport Appliance (Εισα γω γή συσκευής). 2. Κάν τε κλικ στο στο ιχείο Browse (Αν α ζήτη ση ), πλο η γη θείτε στο α ρχείο διεύθυν ση ESET.com κα ικάν τε κλικ στο κο υµ πίopen (Ά ν ο ιγµ α ). ERA_Appliance.ova πο υ λάβα τε α πό τη 3. Κάν τε κλικ στο κο υµ πίnext (Επόµ εν ο ). 4. Αν α θεω ρήστε τις ρυθµ ίσεις συσκευώ ν κα ιεπιλέξ τε Import (Εισα γω γή). 5. ια βάστε κα ια πο δεχτείτε τη Συµ φ ω ν ία Ά δεια ς Χρήση ς Τελικο ύ Χρήστη (EULA), εάν συµ φ ω ν είτε. 6. Ότα ν α ν α πτυχθείεπιτυχώ ς η συσκευή ERA VA, εν εργο πο ιήστε τη ν. Θ α εµ φ α ν ιστο ύν ο ιεξ ής πλη ρο φ ο ρίες: Αν ο ίξ τε το πρόγρα µ µ α περιήγη ση ς στο ν ιστό κα ιεισα γάγετε στη γρα µ µ ή διεύθυν ση ς τη διεύθυν ση IP τη ς συσκευής ERA πο υ µ όλις α ν α πτύξ α τε. Μ πο ρείτε ν α δείτε τη διεύθυν ση IP στο πα ράθυρο τη ς κο ν σόλα ς (όπω ς εµ φ α ν ίζετα ι πα ρα πάν ω ). Θ α α ν α φ έρετα ι"πρέπειν α εκτελεστείη πρώ τη δια µ όρφ ω ση τη ς συσκευής µ έσω προ γράµ µ α το ς περιήγη ση ς στο ν ιστό µ ε σύν δεση στη διεύθυν ση : https://[ip address]:8443". Το επόµ εν ο βήµ α είν α ιη δια µ όρφ ω ση τη ς συσκευής σα ς µ έσω τη ς δια σύν δεση ς ιστο ύ. 22
ΣΗΜ ΑΝ ΤΙΚΟ Εάν δεν έχετε δια κο µ ιστή DHCP στο δίκτυό σα ς, θα πρέπειν α ο ρίσετε στα τική διεύθυν ση IP για τη ν εικο ν ική συσκευή ERA µ έσω τη ς Κο ν σόλα ς δια χείριση ς. Εάν δεν εκχω ρη θείδιεύθυν ση IP, θα εµ φ α ν ιστο ύν ο ιπα ρα κάτω πλη ρο φ ο ρίες. Η διεύθυν ση URL δεν θα περιέχειδιεύθυν ση IP. 23
7. ιαµ όρφ ω ση εικο ν ικής συσκευής ERA Μ πο ρείτε ν α δια µ ο ρφ ώ σετε εύκο λα τη ν εικο ν ική συσκευή ERA (ERA Virtual Appliance - ERA VA) µ έσω το υ περιβάλλο ν το ς χρήστη στο ν ιστό. Θ α πρέπειν α έχετε δια κο µ ιστή DHCP στο δίκτυό σα ς, έτσιώ στε ν α α ν τιστο ιχιστεί α υτόµ α τα µ ια διεύθυν ση IP στη ν εικο ν ική συσκευή ERA, η ο πο ία σα ς επιτρέπειν α α πο κτήσετε πρόσβα ση στο περιβάλλο ν χρήστη δια µ όρφ ω ση ς τη ς εικο ν ικής συσκευής ERA στο ν ιστό. Εάν δεν έχετε δια κο µ ιστή DHCP στο δίκτυό σα ς, θα πρέπειν α ο ρίσετε στα τική διεύθυν ση IP για το ERA VA. Ότα ν α ν α πτύξ ετε το ν εικο ν ικό υπο λο γιστή τη ς εικο ν ικής συσκευής ERA, επιλέξ τε το στο ιχείο Τύπο ς συσκευής ERA πο υ θέλετε ν α εκτελέσετε. Στο πρόγρα µ µ α περιήγη ση ς στο ν ιστό, επιλέξ τε το ν τύπο συσκευής ERA πο υ θέλετε ν α εκτελέσειο εικο ν ικός υπο λο γιστής σα ς α πό το α ν α πτυσσόµ εν ο µ εν ο ύ κα ιδια µ ο ρφ ώ στε τη ν. Κάν τε κλικ στο ν κα τάλλη λο σύν δεσµ ο πα ρα κάτω, για ν α δείτε ο δη γίες δια µ όρφ ω ση ς για δια φ ο ρετικο ύς τύπο υς συσκευώ ν : Συσκευή δια κο µ ιστή ERA Συσκευή δια κο µ ιστή µ εσο λάβη ση ς ERA Συσκευή MDM ERA 7.1 Συσκευή διακο µ ιστή ERA Αυτή είν α ιη σελίδα δια µ όρφ ω ση ς για τη συσκευή δια κο µ ιστή ERA. Απο τελείτα ια πό δύο εν ότη τες, τη ν εν ότη τα Application (Εφ α ρµ ο γή) κα ιτη ν εν ότη τα Networking properties (Ιδιότη τες δικτύω ση ς). Συµ πλη ρώ στε όλα τα υπο χρεω τικά πεδία (επιση µ α ίν ο ν τα ιµ ε κόκκιν ο χρώ µ α ). Μ πο ρείτε ν α κα θο ρίσετε προ α ιρετικές πα ρα µ έτρο υς δια µ όρφ ω ση ς, εάν χρειάζετα ι. Αυτός ο τύπο ς εικο ν ικής συσκευής ERA εκτελείτο δια κο µ ιστή ERA σε α πο κλειστικό εικο ν ικό υπο λο γιστή. Αυτή η δια µ όρφ ω ση συν ιστάτα ιτόσο για µ ικρές επιχειρήσεις όσο κα ιγια µ εγάλα ετα ιρικά δίκτυα, α ν άλο γα µ ε τις α ν άγκες. Υπο χρεω τικά πεδία δια µ όρφ ω ση ς για τη συσκευή δια κο µ ιστή ERA: Password - α υτός ο κω δικός πρόσβα ση ς είν α ιση µ α ν τικός επειδή θα χρη σιµ ο πο ιη θείστο ν εικο ν ικό υπο λο γιστή, στη βάση δεδο µ έν ω ν ERA, στη ν α ρχή έκδο ση ς πιστο πο ιη τικο ύ δια κο µ ιστή ERA κα ιστη ν κο ν σόλα δια δικτύο υ ERA. 24
Πα ρόλο πο υ δεν είν α ιυπο χρεω τικό, συν ιστάτα ιν α κα θο ρίσετε προ α ιρετικές πα ρα µ έτρο υς. Για πα ράδειγµ α, λεπτο µ έρειες το µ έα, λεπτο µ έρειες ελεγκτή το µ έα, δια πιστευτήρια λο γα ρια σµ ο ύ δια χειριστή το µ έα, κ.λπ. Αυτό είν α ιχρήσιµ ο για εν έργειες το µ έα, όπω ς ο συγχρο ν ισµ ός. Επίση ς, µ πο ρείτε ν α εν εργο πο ιήσετε το δια κο µ ιστή µ εσο λάβη ση ς HTTP Apache για α πο θήκευση εν η µ ερώ σεω ν στη ν προ σω ριν ή µ ν ήµ η. Επιλέξ τε το πλα ίσιο ελέγχο υ πο υ βρίσκετα ιδίπλα στο στο ιχείο Enable HTTP forward proxy (Εν εργο πο ίη ση το υ δια κο µ ιστή µ εσο λάβη ση ς προ ώ θη ση ς HTTP) για ν α εν εργο πο ιήσετε α υτή τη δυν α τότη τα. Προ α ιρετικά, µ πο ρείτε ν α εν εργο πο ιήσετε α ργότερα το δια κο µ ιστή µ εσο λάβη ση ς HTTP Apache. Για λεπτο µ έρειες, δείτε τη ν εν ότη τα Συχν ές ερω τήσεις για τη ν εικο ν ική συσκευή ERA. Ότα ν εν εργο πο ιήσετε το δια κο µ ιστή µ εσο λάβη ση ς HTTP Apache, θα δη µ ιο υργη θο ύν α υτόµ α τα πο λιτικές για όλα τα στο ιχεία ERA. Ελέγξ τε τις κα θο ρισµ έν ες πα ρα µ έτρο υς δια µ όρφ ω ση ς. Βεβα ιω θείτε ότιη δια µ όρφ ω ση είν α ισω στή, κα θώ ς δεν είν α ιδυν α τόν ν α γίν ο υν πρόσθετες α λλα γές στη δια µ όρφ ω ση. Κάν τε κλικ στο στο ιχείο Submit (Υπο βο λή). Αφ ο ύ κάν ετε κλικ στο στο ιχείο Submit (Υπο βο λή), θα δείτε τις α κόλο υθες πλη ρο φ ο ρίες: 25
Μ η ν α ν α ν εώ σετε α υτήν τη σελίδα στο πρόγρα µ µ α περιήγη ση ς - κλείστε τη ν κα ρτέλα κα ιµ ετα βείτε στο πα ράθυρο τη ς κο ν σόλα ς εικο ν ικής συσκευής ERA. Το πα ράθυρο τη ς κο ν σόλα ς εικο ν ικής συσκευής ERA θα εµ φ α ν ίζειτις πλη ρο φ ο ρίες κα τάστα ση ς. Θ α εµ φ α ν ίζο ν τα ιο ι εκδόσεις το υ στο ιχείο υ ERA, κα θώ ς κα ιτο όν ο µ α κεν τρικο ύ υπο λο γιστή το υ δια κο µ ιστή ERA, η διεύθυν ση IP κα ιο α ριθµ ός θύρα ς. Επίση ς, θα εµ φ α ν ίζετα ιη διεύθυν ση τη ς κο ν σόλα ς δια δικτύο υ ERA µ ε µ ο ρφ ή https:// [hostname]:8443 κα ιhttps://[ip address]:8443. ΣΗΜ ΑΝ ΤΙΚΟ Συν ιστο ύµ ε ν α δη µ ιο υργήσετε έν α στιγµ ιότυπο ή α ν τίγρα φ ο α σφ α λεία ς τη ς εικο ν ικής µ η χα ν ής προ το ύ α ν α πτύξ ετε κα ισυν δέσετε το υς φ ο ρείς ERA. Εισα γάγετε τη διεύθυν ση τη ς κο ν σόλα ς δια δικτύο υ ERA (όπω ς εµ φ α ν ίζετα ιπα ρα πάν ω ) στο πρόγρα µ µ α περιήγη ση ς στο ν ιστό κα ισυν δεθείτε στη ν Κο ν σόλα δια δικτύο υ ERA. Το όν ο µ α κεν τρικο ύ υπο λο γιστή κα ιη διεύθυν ση IP θα είν α ιπιθα ν ότα τα δια φ ο ρετικά, κα θώ ς α υτά πο υ εµ φ α ν ίζο ν τα ιπα ρα πάν ω προ ο ρίζο ν τα ιµ όν ο για σκο πο ύς α πεικόν ιση ς. Ότα ν συν δεθείτε, µ πο ρείτε ν α α ρχίσετε ν α χρη σιµ ο πο ιείτε το ESET Remote Administrator. 26
7.2 Συσκευή διακο µ ιστή µ εσο λάβη ση ς ERA Αυτή είν α ιη σελίδα δια µ όρφ ω ση ς για τη συσκευή δια κο µ ιστή µ εσο λάβη ση ς ERA. Η δια µ όρφ ω ση α πο τελείτα ια πό δύο εν ότη τες, τη ν εν ότη τα Application (Εφ α ρµ ο γή) κα ιτη ν εν ότη τα Networking properties (Ιδιότη τες δικτύω ση ς). Συµ πλη ρώ στε όλα τα υπο χρεω τικά πεδία (επιση µ α ίν ο ν τα ιµ ε κόκκιν ο χρώ µ α ). Μ πο ρείτε ν α κα θο ρίσετε άλλες προ α ιρετικές πα ρα µ έτρο υς δια µ όρφ ω ση ς, εάν χρειάζετα ι. Αυτός ο τύπο ς εικο ν ικής συσκευής ERA εκτελείτο δια κο µ ιστή µ εσο λάβη ση ς ERA σε α πο κλειστικό εικο ν ικό υπο λο γιστή. Είν α ικα τάλλη λη για ετα ιρικά δίκτυα, α λλά µ πο ρείν α χρη σιµ ο πο ιη θείκα ισε περιβάλλο ν µ ικρής επιχείρη ση ς. Υπο χρεω τικά πεδία δια µ όρφ ω ση ς για τη συσκευή δια κο µ ιστή µ εσο λάβη ση ς ERA: Hostname - πλη κτρο λο γήστε το όν ο µ α κεν τρικο ύ υπο λο γιστή για τη συσκευή δια κο µ ιστή µ εσο λάβη ση ς ERA Password - α υτός ο κω δικός πρόσβα ση ς είν α ιση µ α ν τικός επειδή θα χρη σιµ ο πο ιη θείστη ν εικο ν ική µ η χα ν ή κα ιστη βάση δεδο µ έν ω ν ERA. ERA Server Hostname - πλη κτρο λο γήστε το όν ο µ α κεν τρικο ύ υπο λο γιστή ή τη διεύθυν ση IP το υ δια κο µ ιστή ERA, έτσιώ στε ο δια κο µ ιστής µ εσο λάβη ση ς ERA ν α µ πο ρείν α συν δεθείµ ε το δια κο µ ιστή ERA. ERA Server Port - Η προ επιλεγµ έν η θύρα δια κο µ ιστή είν α ι2222. Εάν χρη σιµ ο πο ιείτε δια φ ο ρετική θύρα, α ν τικα τα στήστε τη ν προ επιλεγµ έν η θύρα µ ε το ν προ σα ρµ ο σµ έν ο α ριθµ ό θύρα ς. Certification authority Base64 - Επικο λλήστε εδώ το πιστο πο ιη τικό τη ς α ρχής έκδο ση ς πιστο πο ιη τικο ύ σε µ ο ρφ ή Base64. Για λεπτο µ έρειες σχετικά µ ε τη λήψ η το υ πιστο πο ιη τικο ύ, δείτε τη ν εν ότη τα πιστο πο ιη τικά ERA. Proxy Certificate Base64 - Επικο λλήστε εδώ το πιστο πο ιη τικό δια κο µ ιστή µ εσο λάβη ση ς σε µ ο ρφ ή Base64. Για λεπτο µ έρειες σχετικά µ ε τη λήψ η το υ πιστο πο ιη τικο ύ, δείτε τη ν εν ότη τα πιστο πο ιη τικά ERA. Agent Certificate Base64 - Επικο λλήστε εδώ το πιστο πο ιη τικό φ ο ρέα σε µ ο ρφ ή Base64. Για λεπτο µ έρειες σχετικά µ ε τη λήψ η το υ πιστο πο ιη τικο ύ, δείτε τη ν εν ότη τα πιστο πο ιη τικά ERA. 27
Επιλέξ τε το πλα ίσιο ελέγχο υ πο υ βρίσκετα ιδίπλα στο στο ιχείο Enable HTTP forward proxy (Eν εργο πο ίη ση το υ δια κο µ ιστή µ εσο λάβη ση ς προ ώ θη ση ς HTTP) για ν α εν εργο πο ιήσετε α υτήν τη δυν α τότη τα : Εν εργο πο ιήστε το δια κο µ ιστή µ εσο λάβη ση ς HTTP Apache για α πο θήκευση εν η µ ερώ σεω ν στη ν προ σω ριν ή µ ν ήµ η. Προ α ιρετικά, µ πο ρείτε ν α εν εργο πο ιήσετε α ργότερα το δια κο µ ιστή µ εσο λάβη ση ς HTTP Apache. Αν α τρέξ τε στο θέµ α Πώ ς µ πο ρώ ν α εν εργο πο ιήσω το δια κο µ ιστή µ εσο λάβη ση ς HTTP Apache για λεπτο µ έρειες. Ελέγξ τε τις πα ρα µ έτρο υς δια µ όρφ ω ση ς. Βεβα ιω θείτε ότιη δια µ όρφ ω ση είν α ισω στή, κα θώ ς δεν είν α ιδυν α τόν ν α γίν ο υν πρόσθετες α λλα γές στη δια µ όρφ ω ση. Κάν τε κλικ στο κο υµ πίsubmit (Υπο βο λή)?τα ν ο λο κλη ρώ σετε τις α λλα γές. Αφ ο ύ κάν ετε κλικ στο στο ιχείο Submit (Υπο βο λή), θα εµ φ α ν ιστείη α κόλο υθη ειδο πο ίη ση : Μ η ν α ν α ν εώ σετε α υτήν τη σελίδα στο πρόγρα µ µ α περιήγη ση ς - κλείστε τη ν κα ρτέλα κα ιµ ετα βείτε στο πα ράθυρο τη ς κο ν σόλα ς εικο ν ικής συσκευής ERA. Το πα ράθυρο τη ς κο ν σόλα ς εικο ν ικής συσκευής ERA θα εµ φ α ν ίζειτις πλη ρο φ ο ρίες κα τάστα ση ς. Θ α εµ φ α ν ίζο ν τα ιο ι εκδόσεις το υ στο ιχείο υ ERA, κα θώ ς κα ιτο όν ο µ α κεν τρικο ύ υπο λο γιστή το υ δια κο µ ιστή ERA, η διεύθυν ση IP κα ιο α ριθµ ός θύρα ς. Ότα ν εµ φ α ν ιστεία υτή η ο θόν η, ο δια κο µ ιστής µ εσο λάβη ση ς ERA είν α ιέτο ιµ ο ς για χρήση. 28
7.3 Συσκευή MDM ERA Αυτή είν α ιη σελίδα δια µ όρφ ω ση ς για τη συσκευή MDM ERA. Η δια µ όρφ ω ση α πο τελείτα ια πό δύο εν ότη τες, τη ν εν ότη τα Application (Εφ α ρµ ο γή) κα ιτη ν εν ότη τα Networking properties (Ιδιότη τες δικτύω ση ς). Συµ πλη ρώ στε όλα τα υπο χρεω τικά πεδία (επιση µ α ίν ο ν τα ιµ ε κόκκιν ο χρώ µ α ). Μ πο ρείτε ν α κα θο ρίσετε άλλες προ α ιρετικές πα ρα µ έτρο υς δια µ όρφ ω ση ς, εάν χρειάζετα ι. Αυτός ο τύπο ς εικο ν ικής συσκευής ERA εκτελείτο MDM ERA σε α πο κλειστικό εικο ν ικό υπο λο γιστή. Είν α ι κα τάλλη λη για ετα ιρικά δίκτυα, α λλά µ πο ρείν α χρη σιµ ο πο ιη θείκα ιγια µ ικρές επιχειρήσεις. Υπο χρεω τικά πεδία δια µ όρφ ω ση ς για τη συσκευή MDM ERA: Hostname - πλη κτρο λο γήστε το όν ο µ α κεν τρικο ύ υπο λο γιστή για τη συσκευή MDM ERA. Password - α υτός ο κω δικός πρόσβα ση ς είν α ιση µ α ν τικός επειδή θα χρη σιµ ο πο ιη θείστη ν εικο ν ική µ η χα ν ή κα ιστη βάση δεδο µ έν ω ν ERA. ERA Server Hostname - πλη κτρο λο γήστε το όν ο µ α κεν τρικο ύ υπο λο γιστή ή τη διεύθυν ση IP το υ δια κο µ ιστή ERA, έτσιώ στε το ERA MDM ν α µ πο ρείν α συν δεθείµ ε το δια κο µ ιστή ERA. Προ α ιρετικά πεδία δια µ όρφ ω ση ς για τη συσκευή MDM ERA: Web Console Username - κα θο ρίστε το όν ο µ α χρήστη πο υ θα χρη σιµ ο πο ιη θεία πό τη ν Κο ν σόλα δια δικτύο υ για τη σύν δεση µ ε το δια κο µ ιστή ERA. Web Console Password - πλη κτρο λο γήστε το ν κω δικό πρόσβα ση ς πο υ θα χρη σιµ ο πο ιη θεία πό τη ν Κο ν σόλα δια δικτύο υ για τη σύν δεση µ ε το δια κο µ ιστή ERA. 29
Ελέγξ τε τις πα ρα µ έτρο υς δια µ όρφ ω ση ς. Βεβα ιω θείτε ότιη δια µ όρφ ω ση είν α ισω στή, κα θώ ς δεν είν α ιδυν α τόν ν α γίν ο υν πρόσθετες α λλα γές στη δια µ όρφ ω ση. Κάν τε κλικ στο κο υµ πίsubmit (Υπο βο λή) ότα ν ο λο κλη ρώ σετε τις α λλα γές. Αφ ο ύ κάν ετε κλικ στο στο ιχείο Submit (Υπο βο λή), θα εµ φ α ν ιστείη α κόλο υθη ειδο πο ίη ση : Μ η ν α ν α ν εώ σετε α υτήν τη σελίδα στο πρόγρα µ µ α περιήγη ση ς - κλείστε τη ν κα ρτέλα κα ιµ ετα βείτε στο πα ράθυρο τη ς κο ν σόλα ς εικο ν ικής συσκευής ERA. Το πα ράθυρο τη ς κο ν σόλα ς εικο ν ικής συσκευής ERA θα εµ φ α ν ίζειτις πλη ρο φ ο ρίες τη ς κα τάστα σής τη ς. Θ α βρείτε εκδόσεις το υ στο ιχείο υ ERA, κα θώ ς κα ιτο όν ο µ α κεν τρικο ύ υπο λο γιστή MDM ERA, τη διεύθυν ση IP κα ιτο ν α ριθµ ό θύρα ς. Επίση ς, θα βρείτε τη διεύθυν ση εγγρα φ ής MDM σε µ ο ρφ ή https://[hostname]:9980 κα ιhttps://[ip address]:9980. 30
Εισα γάγετε τη διεύθυν ση εγγρα φ ής MDM πο υ εµ φ α ν ίζετα ι(όπω ς φ α ίν ετα ιπα ρα πάν ω ) στο πρόγρα µ µ α περιήγη ση ς στο ν ιστό, για ν α επιβεβα ιώ σετε ότιλειτο υργείσω στά η Σύν δεση κιν η τώ ν συσκευώ ν. Το όν ο µ α κεν τρικο ύ υπο λο γιστή κα ιη διεύθυν ση IP θα είν α ιπιθα ν ότα τα δια φ ο ρετικά, κα θώ ς α υτά πο υ εµ φ α ν ίζο ν τα ιπα ρα πάν ω προ ο ρίζο ν τα ιµ όν ο για σκο πο ύς α πεικόν ιση ς. Εάν η α ν άπτυξ η ήτα ν επιτυχής, θα δείτε το α κόλο υθο µ ήν υµ α : 31
8. Κο ν σόλα διαχείριση ς τη ς εικο ν ικής συσκευής ERA Αφ ο ύ α ν α πτύξ ετε µ ε επιτυχία τη ν εικο ν ική συσκευή ERA (ERA VA), α ν ο ίξ τε το πα ράθυρο τερµ α τικο ύ το υ εικο ν ικο ύ υπο λο γιστή. Θ α δείτε µ ια ο θόν η βα σικώ ν πλη ρο φ ο ριώ ν για το ERA VA κα ιτη ν κα τάστα σή το υ. Είν α ιη κύρια ο θόν η το υ ERA VA. Από εδώ, µ πο ρείτε ν α συν δεθείτε στη ν Κο ν σόλα δια χείριση ς ERA VA (γν ω στή κα ιω ς λειτο υργία δια χείριση ς) πα τώ ν τα ς το πλήκτρο Enter στο πλη κτρο λόγιό σα ς. Για ν α εισέλθετε στη λειτο υργία δια χείριση ς, πλη κτρο λο γήστε το ν κω δικό πρόσβα ση ς πο υ κα θο ρίσα τε κα τά τη δια µ όρφ ω ση ERA VA κα ιπα τήστε το Enter δυο φ ο ρές. Σε περίπτω ση πο υ δεν έεχετε δια µ ο ρφ ώ σεια κόµ η το ERA VA, µ πο ρείτε ν α χρη σιµ ο πο ιήσετε το ν προ επιλεγµ έν ο κω δικό πρόσβα ση ς eraadmin για ν α α πο κτήσετε πρόσβα ση στη λειτο υργία δια χείριση ς. Μ όλις συν δεθείτε στη ν Κο ν σόλα δια χείριση ς ERA VA, τα πα ρα κάτω στο ιχεία δια µ όρφ ω ση ς/δια χείριση ς είν α ι δια θέσιµ α : Ο ρισµ ός στα τικής διεύθυν ση ς IP Εν εργο πο ίη ση /α πεν εργο πο ίη ση δια σύν δεση ς Webmin Αν τίγρα φ ο α σφ α λεία ς βάση ς δεδο µ έν ω ν Επα ν α φ ο ρά βάση ς δεδο µ έν ω ν Επα ν α φ ο ρά µ ετά τη χρήση προ η γο ύµ εν ο υ στιγµ ιότυπο υ Λ ήψ η βάση ς δεδο µ έν ω ν α πό άλλο δια κο µ ιστή Αλλα γή κω δικο ύ πρόσβα ση ς VM Αλλα γή κω δικο ύ πρόσβα ση ς βάση ς δεδο µ έν ω ν Εκ ν έο υ συµ µ ετο χή στο ν το µ έα ια µ όρφ ω ση το µ έα Επα ν α φ ο ρά εργο στα σια κώ ν ρυθµ ίσεω ν ΣΗΜ ΑΝ ΤΙΚΟ Η δια θεσιµ ότη τα τω ν πα ρα πάν ω στο ιχείω ν µ πο ρείν α δια φ έρεια ν άλο γα µ ε τη φ άση υλο πο ίη ση ς το υ ERA VA κα ι το ν δια µ ο ρφ ω µ έν ο τύπο συσκευής. Restart system (Επα ν εκκίν η ση συστήµ α το ς) - Εάν θέλετε ν α επα ν εκκιν ήσετε το ERA VA Shut down system (Τερµ α τισµ ός λειτο υργία ς συστήµ α το ς) - Εάν θέλετε ν α τερµ α τίσετε τη λειτο υργία το υ ERA VA Lock screen (Κλείδω µ α ο θόν η ς) - Θ α πρέπειν α κλειδώ ν ετε τη ν ο θόν η για ν α εµ πο δίζετε άλλα άτο µ α ν α χρη σιµ ο πο ιο ύν το ERA VA κα ιν α α πο κτο ύν πρόσβα ση στα α ρχεία το υ. Μ πο ρείτε επίση ς ν α χρη σιµ ο πο ιήσετε το πλήκτρο Esc για κλείδω µ α τη ς ο θόν η ς, πο υ είν α ια κόµ η πιο γρήγο ρο. Η λειτο υργία δια χείριση ς θα κλείσεικα ιθα εµ φ α ν ιστείη κύρια ο θόν η ERA VA. Exit to terminal (Έ ξ ο δο ς σε λειτο υργία τερµ α τικο ύ)- Χρη σιµ ο πο ιήστε α υτή τη ν επιλο γή εάν θέλετε ν α α πο κτήσετε πρόσβα ση στη λειτο υργία τερµ α τικο ύ το υ λειτο υργικο ύ συστήµ α το ς. Η Κο ν σόλα δια χείριση ς τη ς εικο ν ικής συσκευής ERA θα κλείσεικα ιθα εισέλθετε στη λειτο υργία τερµ α τικο ύ. Για ν α επιστρέψ ετε α πό τη λειτο υργία τερµ α τικο ύ στη ν κύρια ο θόν η ERA VA, πλη κτρο λο γήστε exit κα ιπα τήστε το πλήκτρο Enter (µ πο ρείτε επίση ς ν α χρη σιµ ο πο ιήσετε τη ν εν το λή logout, η ο πο ία έχειτο ίδιο α πο τέλεσµ α ). 32
8.1 Ο ρισµ ός στατικής διεύθυν ση ς IP Απα ιτείτα ιµ η α υτόµ α τη δια µ όρφ ω ση εάν δεν έχειεκχω ρη θείδιεύθυν ση IP στη ν εικο ν ική συσκευή ERA (ERA VA) α πό έν α δια κο µ ιστή DHCP. Ακο λο υθήστε τις πα ρα κάτω ο δη γίες για ν α ο ρίσετε στα τική διεύθυν ση IP µ η α υτόµ α τα : 1. Από τη ν κύρια ο θόν η τη ς κο ν σόλα ς VM, πα τήστε Enter στο πλη κτρο λόγιο για ν α εισέλθετε στη λειτο υργία δια χείριση ς. Πλη κτρο λο γήστε eraadmin κα ιπα τήστε το πλήκτρο Enter δυο φ ο ρές για ν α συν δεθείτε. 2. Επιλέξ τε Set static IP address χρη σιµ ο πο ιώ ν τα ς τα πλήκτρα βέλο υς κα ιπα τήστε Enter. 33
3. Θ α ξ εκιν ήσειέν α ς α λλη λεπιδρα στικός ο δη γός δια µ όρφ ω ση ς δικτύο υ, ο ο πο ίο ς θα σα ς ζη τήσει: Static IP address Network mask Gateway address DNS server address Πρέπειν α εισα χθο ύν πα ράµ ετρο ιδικτύο υ σε συµ βο λο γρα φ ία IPv4, για πα ράδειγµ α IP) ή 255.255.255.0 (µ άσκα δικτύο υ). 192.168.1.10 (διεύθυν ση Ακόµ η κια ν το δίκτυο είν α ισω στά δια µ ο ρφ ω µ έν ο, δεν είν α ιδυν α τή η α ν ίχν ευση ( ping) το υ υπο λο γιστή τη ς εικο ν ικής συσκευής ERA (ERA VA). 4. Πα τήστε Enter για ν α συν εχίσετε ή Ctrl+C για ν α πα ρα µ είν ετε στο τερµ α τικό. Το ERA VA έχεια πό προ επιλο γή έν α ν προ σα ρµ ο γέα δικτύο υ, ο ο πο ίο ς είν α ια ρκετός, α λλά εάν προ σθέσετε περισσότερο υς προ σα ρµ ο γείς δικτύο υ για άλλο υς λόγο υς, το στο ιχείο Set static IP address θα εφ α ρµ ο στείµ όν ο στο ν προ σα ρµ ο γέα eth0. 34
8.2 Εν εργο πο ίη ση /απεν εργο πο ίη ση διασύν δεση ς Webmin Για ν α µ πο ρείτε ν α χρη σιµ ο πο ιήσετε τη ια σύν δεση δια χείριση ς Webmin, πρέπειπρώ τα ν α τη ν εν εργο πο ιήσετε. Εν εργο πο ιήστε τη λειτο υργία δια χείριση ς πλη κτρο λο γώ ν τα ς το ν κω δικό πρόσβα σής σα ς κα ιπα τώ ν τα ς Enter δύο φ ο ρές. Επιλέξ τε Enable/Disable Webmin interface χρη σιµ ο πο ιώ ν τα ς τα πλήκτρα βέλο υς κα ιπα τήστε Enter. 35
Το Webmin χρη σιµ ο πο ιείhttps κα ιλειτο υργείστη θύρα 10000. Για τη ν πρόσβα ση στη δια σύν δεση Webmin, χρη σιµ ο πο ιήστε τη διεύθυν ση IP πο υ α ν α φ έρετα ιµ α ζίµ ε το ν α ριθµ ό θύρα ς 10000 (https://<host name or IP address>:10000, για πα ράδειγµ α https://10.1.119.162:10000 ή https://erava:10000). Ο ιπα ρα κάτω πλη ρο φ ο ρίες θα εµ φ α ν ιστο ύν στη ν κύρια ο θόν η τη ς Κο ν σόλα ς δια χείριση ς ERA VA: Τώ ρα µ πο ρείτε ν α χρη σιµ ο πο ιήσετε το Webmin. Για λεπτο µ έρειες, δείτε τη ν εν ότη τα ια σύν δεση δια χείριση ς Webmin. 8.3 Αν τίγραφ ο ασφ αλείας βάση ς δεδο µ έν ω ν Το α ν τίγρα φ ο α σφ α λεία ς είν α ιέν α α πο λύτω ς ση µ α ν τικό µ έρο ς µ ια ς ο λο κλη ρω µ έν η ς στρα τη γικής α ν άκτη ση ς τη ς βάση ς δεδο µ έν ω ν σε περίπτω ση κα τα στρο φ ής. Χρη σιµ ο πο ιώ ν τα ς τη δυν α τότη τα Backup database, θα δη µ ιο υργήσετε έν α α ν τίγρα φ ο α σφ α λεία ς τη ς βάση ς δεδο µ έν ω ν ERA το ο πο ίο θα α πο θη κευτείστο α ρχείο α ν τιγράφ ω ν α σφ α λεία ς MySQL µ ε το όν ο µ α era-backup.sql στο φ άκελο root. Μ ια εν α λλα κτική στη δη µ ιο υργία α ν τιγράφ ο υ α σφ α λεία ς τη ς βάση ς δεδο µ έν ω ν είν α ιδη µ ιο υργείτε στιγµ ιότυπα το υ εικο ν ικο ύ υπο λο γιστή. Μ ε το ν τρόπο α υτό θα κα τα γράψ ετε ο λόκλη ρο το ERA VA, όλες τις ρυθµ ίσεις το υ, κα θώ ς κα ιτη βάση δεδο µ έν ω ν ERA. Ωστόσο, εάν επα ν α φ έρετε έν α στιγµ ιότυπο το υ εικο ν ικο ύ υπο λο γιστή, θα πρέπειν α εκτελέσετε Επα ν α φ ο ρά µ ετά τη χρήση προ η γο ύµ εν ο υ στιγµ ιότυπο υ. 36
ΣΗΜ ΑΝ ΤΙΚΟ Συν ιστο ύµ ε ν α δη µ ιο υργείτε α ν τίγρα φ ο α σφ α λεία ς τη ς βάση ς δεδο µ έν ω ν ERA τα κτικά κα ιν α α πο θη κεύσετε το α ρχείο σε εξ ω τερική µ ο ν άδα α πο θήκευση ς. Αυτό είν α ιση µ α ν τικό επειδή µ ε το ν τρόπο α υτό θα έχετε έν α α ν τίγρα φ ο ο λόκλη ρη ς τη ς βάση ς δεδο µ έν ω ν α πο θη κευµ έν ο σε άλλη θέση (όχιτο πικά στο ERA VA) σε περίπτω ση κα τα στρο φ ής. Για πα ράδειγµ α, σε περίπτω ση πο υ το ERA VA πάθειβλάβη, δια γρα φ είή κα τα στρα φ είµ ε ο πο ιο ν δήπο τε τρόπο. Έ χο ν τα ς στη διάθεσή σα ς έν α πρόσφ α το α ν τίγρα φ ο α σφ α λεία ς τη ς βάση ς δεδο µ έν ω ν ERA, θα µ πο ρείτε ν α επεν α φ έρετε το ERA VA στη ν ίδια κα τάστα ση πο υ βρισκότα ν λίγο πριν α πό τη ν κα τα στρο φ ή. Για λεπτο µ έρειες σχετικά µ ε τη δια δικα σία, α ν α τρέξ τε στο θέµ α Αν άκτη ση το υ ERA VA σε περίπτω ση κα τα στρο φ ής. 1. Εν εργο πο ιήστε τη λειτο υργία δια χείριση ς πλη κτρο λο γώ ν τα ς το ν κω δικό πρόσβα σής σα ς κα ιπα τώ ν τα ς Enter δύο φ ο ρές. Επιλέξ τε Backup database χρη σιµ ο πο ιώ ν τα ς τα πλήκτρα βέλο υς κα ικα τόπιν πα τήστε Enter. 2. Θ α σα ς ζη τη θείν α πλη κτρο λο γήσετε το ν ριζικό κω δικό πρόσβα ση ς τη ς βάση ς δεδο µ έν ω ν προ κειµ έν ο υ ν α ξ εκιν ήσειη δη µ ιο υργία α ν τιγράφ ο υ α σφ α λεία ς τη ς βάση ς δεδο µ έν ω ν. Εάν δεν θυµ άστε το ν ριζικό κω δικό πρόσβα ση ς τη ς βάση ς δεδο µ έν ω ν, µ πο ρείτε ν α το ν α λλάξ ετε κα ιν α εκτελέσετε ξ α ν ά τη δη µ ιο υργία α ν τιγράφ ο υ α σφ α λεία ς τη ς βάση ς δεδο µ έν ω ν. 37
Αυτή η δια δικα σία µ πο ρείν α δια ρκέσεια πό µ ερικά λεπτά έω ς κα ιµ ερικές ώ ρες, α ν άλο γα µ ε το µ έγεθο ς τη ς βάση ς δεδο µ έν ω ν σα ς. Ελέγχετε πάν τα τη ν ο θόν η για σφ άλµ α τα. Εάν εµ φ α ν ίζο ν τα ιµ η ν ύµ α τα σφ άλµ α το ς, η δη µ ιο υργία α ν τιγράφ ο υ α σφ α λεία ς τη ς βάση ς δεδο µ έν ω ν δεν µ πο ρείν α θεω ρη θείότιο λο κλη ρώ θη κε µ ε επιτυχία. ο κιµ άστε ν α εκτελέσετε ξ α ν ά τη η µ ιο υργία α ν τιγράφ ο υ α σφ α λεία ς τη ς βάση ς δεδο µ έν ω ν. Θ α βρείτε το α ν τίγρα φ ο α σφ α λεία ς βάση ς δεδο µ έν ω ν εδώ : /root/era-backup.sql ΣΗΜ ΑΝ ΤΙΚΟ Κάν τε λήψ η το υ α ν τιγράφ ο υ α σφ α λεία ς τη ς βάση ς δεδο µ έν ω ν σε µ ια α σφ α λή θέση χρη σιµ ο πο ιώ ν τα ς τη ια χείριση α ρχείω ν Webmin. 8.4 Επαν αφ ο ρά βάση ς δεδο µ έν ω ν Αυτή η δυν α τότη τα α ν τικα θιστά τη ν τρέχο υσα βάση δεδο µ έν ω ν σα ς α πό το α ν τίγρα φ ο α σφ α λεία ς. Συν ιστο ύµ ε ν α έχετε στιγµ ιότυπο το υ εικο ν ικο ύ υπο λο γιστή ή α ν τίγρα φ ο α σφ α λεία ς τη ς τρέχο υσα ς βάση ς δεδο µ έν ω ν. Μ ε α υτό το ν τρόπο θα έχετε µ ια εν α λλα κτική λύση, εάν τυχόν προ κύψ ο υν προ βλήµ α τα κα τά τη ν επα ν α φ ο ρά. Ακο λο υθήστε α υτές τις ο δη γίες για ν α πρα γµ α το πο ιήσετε τη ν επα ν α φ ο ρά βάση ς δεδο µ έν ω ν (Restore database): 1. Εν εργο πο ιήστε τη λειτο υργία δια χείριση ς πλη κτρο λο γώ ν τα ς το ν κω δικό πρόσβα σής σα ς κα ιπα τώ ν τα ς Enter δύο φ ο ρές. Επιλέξ τε Restore database χρη σιµ ο πο ιώ ν τα ς τα πλήκτρα βέλο υς κα ικα τόπιν πα τήστε Enter. 38
ΣΗΜ ΑΝ ΤΙΚΟ Απο στείλτε το α ρχείο α ν τιγράφ ο υ α σφ α λεία ς era-backup.sql πο υ θέλετε ν α επα ν α φ έρετε στο ν κα τάλο γο root χρη σιµ ο πο ιώ ν τα ς τη ια χείριση α ρχείω ν Webmin. Το α ρχείο προ ο ρισµ ο ύ era-backup.sql θα α ν τικα τα στα θεί. Πα ρα λείψ τε α υτό το βήµ α εάν θέλετε ν α επα ν α φ έρετε το era-backup.sql πο υ υπάρχειήδη στο ν κα τάλο γο root. ΠΡΟ ΕΙ Ο ΠΟ ΙΗΣΗ Μ η ν α ν α µ ειγν ύετε α ν τίγρα φ α α σφ α λεία ς α πό δια φ ο ρετικο ύς δια κο µ ιστές. Χρη σιµ ο πο ιήστε µ όν ο το α ρχείο erabackup.sql πο υ δη µ ιο υργήθη κε ω ς α ν τίγρα φ ο α σφ α λεία ς στη ν ίδια εικο ν ική συσκευή ERA (ERA VA). Ωστόσο, υπάρχειµ ία περίπτω ση όπο υ µ πο ρείτε ν α επα ν α φ έρετε µ ια βάση δεδο µ έν ω ν σε δια φ ο ρετικό ERA VA, α λλά µ όν ο εφ όσο ν έχεια ν α πτυχθείπρόσφ α τα κα ιπρο το ύ τη δια µ ο ρφ ώ σετε. 2. Ίσω ς σα ς ζη τη θείν α πλη κτρο λο γήσετε το ν ριζικό κω δικό πρόσβα ση ς τη ς βάση ς δεδο µ έν ω ν προ κειµ έν ο υ ν α ξ εκιν ήσειη επα ν α φ ο ρά τη ς βάση ς δεδο µ έν ω ν. Ωστόσο, εάν πρα γµ α το πο ιείτε επα ν α φ ο ρά βάση ς δεδο µ έν ω ν σε ERA VA το ο πο ίο έχεια ν α πτυχθείπρόσφ α τα α λλά δεν έχεια κόµ η δια µ ο ρφ ω θεί, δεν θα σα ς ζη τη θείκω δικός πρόσβα ση ς. Αυτή η δια δικα σία µ πο ρείν α δια ρκέσεια πό µ ερικά λεπτά έω ς κα ιµ ερικές ώ ρες, α ν άλο γα µ ε το µ έγεθο ς τη ς βάση ς δεδο µ έν ω ν σα ς. Ελέγχετε πάν τα τη ν ο θόν η για σφ άλµ α τα. Εάν εµ φ α ν ίζο ν τα ιµ η ν ύµ α τα σφ άλµ α το ς, η επα ν α φ ο ρά τη ς βάση ς δεδο µ έν ω ν δεν µ πο ρείν α θεω ρη θείότιο λο κλη ρώ θη κε µ ε επιτυχία. ο κιµ άστε ν α εκτελέσετε ξ α ν ά τη ν Επα ν α φ ο ρά βάση ς δεδο µ έν ω ν. 39
8.5 Επαν αφ ο ρά µ ετά τη χρήση προ η γο ύµ εν ο υ στιγµ ιότυπο υ Κάθε φ ο ρά πο υ επα ν α φ έρετε έν α στιγµ ιότυπο το υ εικο ν ικο ύ υπο λο γιστή σε µ ια προ η γο ύµ εν η κα τάστα ση, πρέπει ν α εκτελείτε τη δυν α τότη τα Reset after snapshot revert (Επα ν α φ ο ρά µ ετά τη χρήση προ η γο ύµ εν ο υ στιγµ ιότυπο υ) προ κειµ έν ο υ ν α α ν α γκάσετε όλο υς το υς συν δεδεµ έν ο υς υπο λο γιστές-πελάτες ν α συγχρο ν ίσο υν τη ν κα τάστα σή το υς µ ε α υτόν το δια κο µ ιστή. 1. Εν εργο πο ιήστε τη λειτο υργία δια χείριση ς πλη κτρο λο γώ ν τα ς το ν κω δικό πρόσβα σής σα ς κα ιπα τώ ν τα ς Enter δύο φ ο ρές. Επιλέξ τε Reset after snapshot revert χρη σιµ ο πο ιώ ν τα ς τα πλήκτρα βέλο υς κα ιπα τήστε Enter. 2. Θ α σα ς ζη τη θείν α πλη κτρο λο γήσετε το ν ριζικό κω δικό πρόσβα ση ς τη ς βάση ς δεδο µ έν ω ν προ κειµ έν ο υ ξ εκιν ήσει η επα ν α φ ο ρά το υ ERA Server realm. 40
8.6 Λήψ η βάση ς δεδο µ έν ω ν από άλλο διακο µ ιστή Αυτή η δυν α τότη τα σάς επιτρέπειν α λάβετε τη βάση δεδο µ έν ω ν ERA α πό έν α υπάρχο ν ERA VA πο υ εκτελείτα ιστη ν υπο δο µ ή σα ς. Είν α ιµ ια εύκο λη λύση ότα ν κάν ετε α ν α βάθµ ιση το υ ERA VA στη ν πιο πρόσφ α τη έκδο ση, ή εάν θέλετε ν α µ ετεγκα τα στήσετε το ERA VA. Για ν α πρα γµ α το πο ιήσετε λήψ η τη ς βάση ς δεδο µ έν ω ν, α κο λο υθήστε τα εξ ής βήµ α τα : 1. Αν α πτύξ τε έν α ν έο ERA VA, α λλά µ η ν το δια µ ο ρφ ώ σετε α κόµ η. 2. Αν ο ίξ τε τη ν κο ν σόλα το υ εικο ν ικο ύ υπο λο γιστή κα ι, στη ν κύρια ο θόν η, πα τήστε Enter στο πλη κτρο λόγιό σα ς για ν α εισέλθετε στη λειτο υργία δια χείριση ς το υ ERA VA πο υ µ όλις α ν α πτύξ α τε. ΣΗΜ ΑΝ ΤΙΚΟ Πλη κτρο λο γήστε eraadmin κα ιπα τήστε το πλήκτρο Enter δυο φ ο ρές για ν α συν δεθείτε. 3. Επιλέξ τε Pull database from other server (Λ ήψ η βάση ς δεδο µ έν ω ν α πό άλλο δια κο µ ιστή) χρη σιµ ο πο ιώ ν τα ς τα πλήκτρα βέλο υς κα ιπα τήστε Enter. 41
4. Εισα γάγετε το ν ριζικό κω δικό πρόσβα ση ς τη ς βάση ς δεδο µ έν ω ν στο α πο µ α κρυσµ έν ο ERA VA α πό το ο πο ίο θέλετε ν α λάβετε τη βάση δεδο µ έν ω ν ERA (η πα λιά σα ς εικο ν ική συσκευή ERA). Εάν χρη σιµ ο πο ιείτε µ όν ο έν α ν κω δικό πρόσβα ση ς στο πα λιό σα ς ERA VA, πλη κτρο λο γήστε το ν εδώ. 5. Enter connection to remote ERA VA (SSH) (Εισα γω γή σύν δεση ς α πο µ α κρυσµ έν ο υ ERA VA (SSH)) Πλη κτρο λο γήστε το όν ο µ α χρήστη ( root) κα ιτο όν ο µ α κεν τρικο ύ υπο λο γιστή ή τη διεύθυν ση IP το υ πα λιο ύ σα ς ERA VA στη ν εξ ής µ ο ρφ ή: root@ipaddress ή root@hostname 6. Πλη κτρο λο γήστε yes εάν σα ς ζη τη θείέλεγχο ς τα υτότη τα ς το υ κεν τρικο ύ υπο λο γιστή, δια φ ο ρετικά πα ρα βλέψ τε α υτό το βήµ α. 42
7. Πλη κτρο λο γήστε το ν κω δικό εικο ν ικο ύ υπο λο γιστή το υ πα λιο ύ σα ς ERA VA κα ιπα τήστε Enter. Μ όλις ο λο κλη ρω θο ύν ο ιεργα σίες τη ς δη µ ιο υργία ς α ν τιγράφ ο υ α σφ α λεία ς, θα εµ φ α ν ιστείτο µ ήν υµ α Remote ERA Server database was backed up ( η µ ιο υργήθη κε α ν τίγρα φ ο α σφ α λεία ς τη ς βάση ς δεδο µ έν ω ν το υ δια κο µ ιστή ERA). Ο χρόν ο ς πο υ α πα ιτείτα ιγια ν α ο λο κλη ρω θείη δη µ ιο υργία α ν τιγράφ ο υ α σφ α λεία ς κα ιη επα ν α φ ο ρά πο ικίλλει α ν άλο γα µ ε το µ έγεθο ς τη ς βάση ς δεδο µ έν ω ν. 8. Πλη κτρο λο γήστε ξ α ν ά το ν κω δικό εικο ν ικο ύ υπο λο γιστή το υ πα λιο ύ σα ς ERA VA. Ίσω ς σα ς ζη τη θείν α εισα γάγετε το ν κω δικο πρόσβα ση ς α ρκετές φ ο ρές κα τά τη ν α ν τιγρα φ ή. Αυτό εξ α ρτάτα ια πό το πόσο δια ρκείη α ν τιγρα φ ή τη ς βάση ς δεδο µ έν ω ν, ιδια ίτερα εάν είν α ιµ εγάλη. 9. Περιµ έν ετε µ έχριν α ο λο κλη ρω θείη επα ν α φ ο ρά τη ς βάση ς δεδο µ έν ω ν. 10. Εάν πρα γµ α το πο ιείτε α ν α βάθµ ιση, µ ετά τη ν επιτυχή λήψ η τη ς βάση ς δεδο µ έν ω ν ERA, τερµ α τίστε τη λειτο υργία το υ πα λιο ύ ERA VA για ν α το ν α πο σύρετε. Ωστόσο, συν ιστο ύµ ε ν α δια τη ρήσετε το πα λιό σα ς ERA VA για α ρκετό διάστη µ α µ έχριν α βεβα ιω θείτε ότιη ν έα εµ φ άν ιση λειτο υργείσω στά, ο πότε πλέο ν µ πο ρείτε ν α δια γράψ ετε τη ν πα λιά εµ φ άν ιση. ΣΗΜ ΑΝ ΤΙΚΟ Σε περίπτω ση µ ετεγκα τάστα ση ς, πρέπειν α δια τη ρήσετε το πα λιό σα ς ERA VA προ σβάσιµ ο, προ κειµ έν ο υ ν α εφ α ρµ ο στείη πο λιτική α λλα γής ο ν όµ α το ς κεν τρικο ύ υπο λο γιστή/διεύθυν ση ς IP σε όλο υς το υς υπο λο γιστέςπελάτες. ια φ ο ρετικά, ο ιυπο λο γιστές-πελάτες δεν θα µ πο ρο ύν ν α συν δεθο ύν στο ν έο ERA VA κα ιθα προ σπα θο ύν ν α συν δεθο ύν στο πα λιό. 43
11. ια µ ο ρφ ώ στε τη ν έα σα ς συσκευή - η δια µ όρφ ω ση θα πο ικίλλειµ ε βάση το σκο πό µ ετεγκα τάστα ση ς, για πα ράδειγµ α, σε περίπτω ση : Αν α βάθµ ιση ς - ια µ ο ρφ ώ στε το ν έο VA µ ε τις ίδιες α κριβώ ς ρυθµ ίσεις όπω ς το προ η γο ύµ εν ο ERA VA. Μ ετεγκα τάστα ση ς - Αλλάξ τε τη δια µ όρφ ω ση ώ στε ν α τα ιριάζειστις ιδιότη τες το υ ν έο υ το µ έα ή δικτύο υ, για πα ράδειγµ α, εάν µ ετα φ έρα τε το ERA VA σε δια φ ο ρετικό δίκτυο. Βεβα ιω θείτε ότιόλα τα δεδο µ έν α έχο υν δια τη ρη θεί, ότιόλο ιο ιυπο λο γιστές-πελάτες συν δέο ν τα ιµ ε το ν ν έο σα ς δια κο µ ιστή κα ιότιτο ν έο ERA VA συµ περιφ έρετα ια κριβώ ς όπω ς κα ιτο προ η γο ύµ εν ο. 8.7 Αλλαγή κω δικο ύ πρόσβαση ς VM Ο κω δικός πρόσβα ση ς VM χρη σιµ ο πο ιείτα ιγια τη σύν δεση µ ε τη ν εικο ν ική συσκευή ERA πο υ έχετε α ν α πτύξ ει. Εάν θέλετε ν α α λλάξ ετε το ν κω δικό πρόσβα ση ς VM ή ν α κάν ετε το ν εικο ν ικό υπο λο γιστή πιο α σφ α λή, συν ιστο ύµ ε ν α χρη σιµ ο πο ιείτε ισχυρο ύς κω δικο ύς πρόσβα ση ς κα ιν α το υς α λλάζετε τα κτικά. ΣΗΜ ΑΝ ΤΙΚΟ Αυτή η δια δικα σία θα α λλάξ ειτο ν κω δικό πρόσβα σής σα ς µ όν ο για το ν εικο ν ικό υπο λο γιστή. Ο ριζικός ω δικός πρόσβα ση ς τη ς Κο ν σόλα ς δια δικτύο υ κα ιτη ς βάση ς δεδο µ έν ω ν δεν θα α λλάξ ο υν. Για περισσότερες πλη ρο φ ο ρίες, α ν α τρέξ τε στο θέµ α Τύπο ικω δικώ ν πρόσβα ση ς ERA VA. Εάν ξ εχάσα τε το ν κω δικό πρόσβα σής σα ς, α ν α τρέξ τε στο θέµ α Πώ ς ν α α ν α κτήσετε το ν κω δικό πρόσβα ση ς ERA VA εάν το ν έχετε ξ εχάσει. 1. Εν εργο πο ιήστε τη λειτο υργία δια χείριση ς πλη κτρο λο γώ ν τα ς το ν κω δικό πρόσβα σής σα ς κα ιπα τώ ν τα ς Enter δύο φ ο ρές. Επιλέξ τε Change VM password χρη σιµ ο πο ιώ ν τα ς τα πλήκτρα βέλο υς κα ιπα τήστε Enter. 44
2. Πλη κτρο λο γήστε το ν Ν έο κω δικό πρόσβα ση ς στο κεν ό πεδίο, πιέστε Enter κα ικα τόπιν πλη κτρο λο γήστε το ν ξ α ν ά για επιβεβα ίω ση. Μ όλις ο λο κλη ρώ σετε τη δια δικα σία, θα εµ φ α ν ιστείτο µ ήν υµ α All authentication tokens updated successfully (Όλο ι ο ικω δικο ίελέγχο υ τα υτότη τα ς εν η µ ερώ θη κα ν µ ε επιτυχία ) κα ιθα α πα ιτείτα ιπλέο ν ο Ν έο ς κω δικός πρόσβα ση ς για ν α συν δεθείτε. 45
8.8 Αλλαγή κω δικο ύ πρόσβαση ς βάση ς δεδο µ έν ω ν Ο κω δικός πρόσβα ση ς root τη ς βάση ς δεδο µ έν ω ν επιτρέπειτη ν πλήρη πρόσβα ση στο δια κο µ ιστή MySQL τη ς βάση ς δεδο µ έν ω ν. Ο χρήστη ς root το υ MySQL έχεια πόλυτο έλεγχο µ όν ο στο δια κο µ ιστή MySQL. 1. Εν εργο πο ιήστε τη λειτο υργία δια χείριση ς πλη κτρο λο γώ ν τα ς το ν κω δικό πρόσβα σής σα ς κα ιπα τώ ν τα ς Enter δύο φ ο ρές. Επιλέξ τε Change database password χρη σιµ ο πο ιώ ν τα ς τα πλήκτρα βέλο υς κα ιπα τήστε Enter. 2. Ότα ν σα ς ζη τη θείν α εισα γάγετε το ν πα λιό ριζικό κω δικό πρόσβα ση ς βάση ς δεδο µ έν ω ν, εισα γάγετε το ν κω δικό πρόσβα ση ς πο υ κα θο ρίσα τε κα τά τη δια µ όρφ ω ση τη ς εικο ν ικής συσκευής ERA. Αυτός ο κω δικό πρόσβα ση ς εν δέχετα ιν α δια φ έρεια πό το ν κω δικό πρόσβα ση ς VM εάν το ν έχετε α λλάξ ειξ εχω ριστά. Τώ ρα ο κω δικός πρόσβα ση ς root τη ς βάση ς δεδο µ έν ω ν έχεια λλάξ ει. 46
8.9 Εκ ν έο υ συµ µ ετο χή στο ν το µ έα Χρη σιµ ο πο ιήστε α υτήν τη δυν α τότη τα εάν α ν τιµ ετω πίζετε προ βλήµ α τα µ ε το Active Directory ή µ ε τις σχέσεις α ξ ιο πιστία ς µ ε το ν το µ έα. ΣΗΜ ΑΝ ΤΙΚΟ Είν α ια πα ρα ίτη το ν α έχειγίν εισω στή δια µ όρφ ω ση το υ το µ έα, δια φ ο ρετικά η δυν α τότη τα 'Εκ ν έο υ συµ µ ετο χή στο ν το µ έα ' (Rejoin domain) µ πο ρείν α µ η λειτο υργεί. 1. Εν εργο πο ιήστε τη λειτο υργία δια χείριση ς πλη κτρο λο γώ ν τα ς το ν κω δικό πρόσβα σής σα ς κα ιπα τώ ν τα ς Enter δύο φ ο ρές. Επιλέξ τε Rejoin domain χρη σιµ ο πο ιώ ν τα ς τα πλήκτρα βέλο υς κα ιπα τήστε Enter. 2. Πλη κτρο λο γήστε το όν ο µ α χρήστη το µ έα το ο πο ίο θα χρη σιµ ο πο ιη θείγια τη συµ µ ετο χή στο ν το µ έα. Εάν δεν είστε εξ ο ικειω µ έν ο ιµ ε το Linux κα ιτο τερµ α τικό, µ πο ρείτε ν α α ν ο ίξ ετε το Webmin κα ιν α χρη σιµ ο πο ιήσετε τη δυν α τότη τα Bind to Domain το υ Samba Windows File Sharing. 47
8.10 ιαµ όρφ ω ση το µ έα Εάν α πο τύχειη λειτο υργία συµ µ ετο χής το µ έα, α υτό ο φ είλετα ισυν ήθω ς σε λα ν θα σµ έν η δια µ όρφ ω ση τω ν α ρχείω ν ERA VA. Το στο ιχείο Configure Domain ( ια µ όρφ ω ση το µ έα ) σα ς επιτρέπειν α τρο πο πο ιείτε α ρχεία δια µ όρφ ω ση ς για ν α συµ περιλάβετε ειδικές ρυθµ ίσεις για το περιβάλλο ν σα ς. Είν α ιδια θέσιµ α τα πα ρα κάτω α ρχεία δια µ όρφ ω ση ς: Όν ο µ α α ρχείο υ Περιγρα φ ή /etc/hosts Το α ρχείο Hosts θα πρέπειν α α ν τιστο ιχείσω στά στο όν ο µ α ελεγκτή το µ έα κα ιστη διεύθυν ση IP το υ ελεγκτή. /etc/krb5.conf Το α ρχείο δια µ όρφ ω ση ς Kerberos θα πρέπειν α δη µ ιο υργη θείσω στά. Βεβα ιω θείτε ότιτο kinit <user-from-domain> λειτο υργεί. /etc/ntp.conf Το α ρχείο δια µ όρφ ω ση ς NTP θα πρέπειν α περιέχειεγγρα φ ή για τα κτικές εν η µ ερώ σεις σε σχέση µ ε το ν ελεγκτή το µ έα. /etc/samba/ smb.conf Το α ρχείο δια µ όρφ ω ση ς Samba θα πρέπειν α δη µ ιο υργη θείσω στά. Αυτά τα α ρχεία είν α ιδια µ ο ρφ ω µ έν α εκ τω ν προ τέρω ν κα ια πα ιτο ύν ελάχιστες α λλα γές. Για πα ράδειγµ α, το ν κα θο ρισµ ό το υ ο ν όµ α το ς το µ έα, το υ ο ν όµ α το ς ελεγκτή το µ έα, το υ ο ν όµ α το ς δια κο µ ιστή DNS κ.λπ. 1. Εν εργο πο ιήστε τη λειτο υργία δια χείριση ς πλη κτρο λο γώ ν τα ς το ν κω δικό πρόσβα σής σα ς κα ιπα τώ ν τα ς Enter δύο φ ο ρές. Επιλέξ τε Configure domain χρη σιµ ο πο ιώ ν τα ς τα πλήκτρα βέλο υς κα ιπα τήστε Enter. Αυτή είν α ιµ ια δια δικα σία για προ χω ρη µ έν ο υς κα ισυν ιστάτα ιµ όν ο για έµ πειρο υς δια χειριστές. 48
2. Πα τήστε Enter για ν α επεξ εργα στείτε το πρώ το α ρχείο δια µ όρφ ω ση ς. 3. Πιέστε Ctrl+X για ν α κλείσετε το πρόγρα µ µ α επεξ εργα σία ς κειµ έν ο υ. Ότα ν σα ς ζη τη θείν α α πο θη κεύσετε τις α λλα γές, πιέστε Y για α πο θήκευση ή N για α πόρριψ η τω ν α λλα γώ ν. Εάν δεν έχετε κάν εικα µ ιά α λλα γή, το πρόγρα µ µ α επεξ εργα σία ς κειµ έν ο υ α πλώ ς θα κλείσει. Εάν θέλετε ν α πρα γµ α το πο ιήσετε περα ιτέρω α λλα γές, µ η ν χρη σιµ ο πο ιήσετε το Ctrl+X, α λλά πιέστε Ctrl+C για α κύρω ση κα ιεπιστρο φ ή στο πρόγρα µ µ α επεξ εργα σία ς κειµ έν ο υ. Αν α τρέξ τε στο /root/help-with-domain.txt στη ν εικο ν ική συσκευή ERA. Ο ευκο λότερο ς τρόπο ς είν α ιν α α ν α ζη τήσετε το α ρχείο help-with-domain.txt χρη σιµ ο πο ιώ ν τα ς τη ια χείριση α ρχείω ν Webmin. Εν α λλα κτικά, µ πο ρείτε ν α χρη σιµ ο πο ιήσετε τη ν εν το λή nano help-with-domain.txt για ν α δείτε το α ρχείο βο ήθεια ς. Εάν δεν είστε εξ ο ικειω µ έν ο ιµ ε το Linux κα ιτο τερµ α τικό, µ πο ρείτε ν α α ν ο ίξ ετε το Webmin κα ιν α δια µ ο ρφ ώ σετε το Kerberos, το NTP ή τις ρυθµ ίσεις δικτύο υ µ έσω το υ Samba Windows File Sharing. 8.11 Επαν αφ ο ρά εργο στασιακώ ν ρυθµ ίσεω ν Μ πο ρείτε ν α χρη σιµ ο πο ιήσετε τη δυν α τότη τα Factory reset (Επα ν α φ ο ρά εργο στα σια κώ ν ρυθµ ίσεω ν ) για ν α επα ν α φ έρετε τη ν εικο ν ική συσκευή ERA στη ν α ρχική τη ς κα τάστα ση ότα ν είχε µ όλις α ν α πτυχθεί. Όλες ο ι δια µ ο ρφ ώ σεις κα ιο ιρυθµ ίσεις θα µ η δεν ιστο ύν κα ιο λόκλη ρη η βάση δεδο µ έν ω ν ERA θα α πο ρριφ θεί. ΠΡΟ ΕΙ Ο ΠΟ ΙΗΣΗ Συν ιστο ύµ ε ο πω σδήπο τε ν α δη µ ιο υργήσετε α ν τίγρα φ ο α σφ α λεία ς τη ς βάση ς δεδο µ έν ω ν ERA προ το ύ εκτελέσετε επα ν α φ ο ρά εργο στα σια κώ ν ρυθµ ίσεω ν. Η βάση δεδο µ έν ω ν σα ς θα είν α ικεν ή µ ετά τη ν εκτέλεση τη ς επα ν α φ ο ράς. 49
Η επα ν α φ ο ρά εργο στα σια κώ ν ρυθµ ίσεω ν επα ν α φ έρειµ όν ο τις ρυθµ ίσεις πο υ άλλα ξ α ν κα τά τη δια µ όρφ ω ση ERA VA. Όλες ο ιάλλες α λλα γές κα ιρυθµ ίσεις θα δια τη ρη θο ύν. Σε σπάν ιες περιπτώ σεις, η επα ν α φ ο ρά εργο στα σια κώ ν ρυθµ ίσεω ν δεν επα ν α φ έρειπλήρω ς τη ν εικο ν ική συσκευή στη ν α ρχική τη ς κα τάστα ση. Εάν α ν τιµ ετω πίζετε ζη τήµ α τα µ ε το ERA VA, συν ιστο ύµ ε ν α α ν α πτύξ ετε ν έο υπο λο γιστή. Ακο λο υθήστε τα βήµ α τα για ν α πρα γµ α το πο ιήσετε α ν α βάθµ ιση /µ ετεγκα τάστα ση ή α ν άκτη ση σε περίπτω ση κα τα στρο φ ής. 1. Εν εργο πο ιήστε τη λειτο υργία δια χείριση ς πλη κτρο λο γώ ν τα ς το ν κω δικό πρόσβα σής σα ς κα ιπα τώ ν τα ς Enter δύο φ ο ρές. Επιλέξ τε Factory reset χρη σιµ ο πο ιώ ν τα ς τα πλήκτρα βέλο υς κα ιπα τήστε Enter. 2. Πα τήστε Enter για ν α εκτελέσετε επα ν α φ ο ρά εργο στα σια κώ ν ρυθµ ίσεω ν το υ ERA VA ή, σε περίπτω ση πο υ α λλάξ ετε γν ώ µ η, µ πο ρείτε ν α α κυρώ σετε τη ν επα ν α φ ο ρά εργο στα σια κώ ν ρυθµ ίσεω ν πα τώ ν τα ς Ctrl+C σε α υτό το ση µ είο. Ωστόσο, α φ ο ύ ξ εκιν ήσειη εκτέλεση τη ς επα ν α φ ο ράς εργο στα σια κώ ν ρυθµ ίσεω ν, µ η ν χρη σιµ ο πο ιήσετε το συν δυα σµ ό πλήκτρω ν Ctrl+C. 50
Εάν δείτε µ ήν υµ α σφ άλµ α το ς στη ο θόν η κα τά τη ν επα ν α φ ο ρά εργο στα σια κώ ν ρυθµ ίσεω ν, δο κιµ άστε ν α εκτελέσετε ξ α ν ά τη ν επα ν α φ ο ρά. Σε περίπτω ση πο υ η επα ν εκτέλεση τη ς επα ν α φ ο ράς εργο στα σια κώ ν ρυθµ ίσεω ν δεν βο η θά ή δεν είστε βέβα ιο ιγια τη φ ύση το υ προ βλήµ α το ς, συν ιστο ύµ ε ν α ξ εκιν ήσετε ν έα α ν άπτυξ η. Μ πο ρείτε ν α α κο λο υθήσετε τα ίδια βήµ α τα όπω ς κάν α τε κα τά τη ν α ν α βάθµ ιση /µ ετεγκα τάστα ση ή ν α πρα γµ α το πο ιήσετε τη δια δικα σία α ν άκτη ση ς σε περίπτω ση κα τα στρο φ ής. Λ ίστα εν εργειώ ν πο υ πρα γµ α το πο ιο ύν τα ιµ ε τη ν επα ν α φ ο ρά εργο στα σια κώ ν ρυθµ ίσεω ν : Επα ν α φ έρειόλη τη δια µ όρφ ω ση δικτύο υ, όλο υς το υς κω δικο ύς πρόσβα ση ς κα ιτο όν ο µ α κεν τρικο ύ υπο λο γιστή εκκα θα ρίζειτο Webmin, τα α ρχεία δια µ όρφ ω ση ς συσκευής, πα κέτα κα ια ρχεία κα τα γρα φ ής συστήµ α το ς κα τα ργείόλα τα δεδο µ έν α α πό τη βάση δεδο µ έν ω ν ERA επα ν α φ έρειτο ν κω δικό πρόσβα ση ς χρήστη τη ς βάση ς δεδο µ έν ω ν ERA Μ ετά τη ν επα ν εκκίν η ση το υ, το ERA VA θα βρίσκετα ιστη ν α ρχική το υ κα τάστα ση σα ν ν α έχειµ όλις α ν α πτυχθείκα ι είν α ιέτο ιµ ο για ν α α ρχίσετε ν α το δια µ ο ρφ ώ ν ετε α πό τη ν α ρχή. Ο ιπρο σα ρµ ο σµ έν ες τρο πο πο ιήσεις ή ρυθµ ίσεις πο υ δεν σχετίζο ν τα ιµ ε το ERA θα πα ρα µ είν ο υν ω ς έχο υν. 51
9. ιασύν δεση διαχείριση ς Webmin Το Webmin είν α ιµ ια δια σύν δεση άλλο υ κα τα σκευα στή βα σισµ έν η στο δια δίκτυο, η ο πο ία α πλο πο ιείτη δια δικα σία δια χείριση ς συστη µ άτω ν Linux. Το Webmin δη µ ιο υργήθη κε για άτο µ α πο υ έχο υν κάπο ια εµ πειρία µ ε το Linux, α λλά δεν είν α ιεξ ο ικειω µ έν ο ιµ ε τη ν πο λυπλο κότη τα τη ς δια χείριση ς συστη µ άτω ν. Σα ς επιτρέπειν α πρα γµ α το πο ιείτε εργα σίες µ έσω µ ια ς εύχρη στη ς δια σύν δεση ς στο δια δίκτυο κα ιεν η µ ερώ ν ειγια σα ς α υτόµ α τα όλα τα α πα ιτο ύµ εν α α ρχεία δια µ όρφ ω ση ς. Μ ε α υτό το ν τρόπο η δια χείριση το υ συστήµ α τός σα ς γίν ετα ιπο λύ πιο εύκο λη. Η πρόσβα ση στο Webmin γίν ετα ιµ έσω προ γράµ µ α το ς περιήγη ση ς κα ιµ πο ρείτε ν α συν δεθείτε σε α υτό α πό ο πο ιο δήπο τε σύστη µ α (υπο λο γιστή-πελάτη ή κιν η τή συσκευή) το ο πο ίο είν α ισυν δεδεµ έν ο στο δίκτυό σα ς. Είν α ι πιο εύκο λη η χρήση το υ µ έσω το υ δικτύο υ πα ρά το πικά, χρη σιµ ο πο ιώ ν τα ς άλλα γρα φ ικά προ γράµ µ α τα δια µ όρφ ω ση ς. Όλες ο ιπρόσφ α τες εκδόσεις το υ Webmin µ πο ρο ύν ν α δια ν εµ η θο ύν ελεύθερα κα ιν α τρο πο πο ιη θο ύν για εµ πο ρική κα ιµ η εµ πο ρική χρήση. Μ πο ρείτε ν α βρείτε περισσότερες πλη ρο φ ο ρίες στις ιστο σελίδες το υ Webmin. ΣΗΜ ΑΝ ΤΙΚΟ Το Webmin περιλα µ βάν ετα ιστη ν εικο ν ική συσκευή ERA. Για ν α ξ εκιν ήσετε ν α το χρη σιµ ο πο ιείτε, πρέπειν α το εν εργο πο ιήσετε. Χρη σιµ ο πο ιείhttps κα ιλειτο υργείστη θύρα 10000. Η διεύθυν ση IP για το Webmin θα εµ φ α ν ίζετα ιστη ν ο θόν η τη ς κο ν σόλα ς δια χείριση ς ERA VA. Για ν α α πο κτήσετε πρόσβα ση στο Webmin: Αν ο ίξ τε το πρόγρα µ µ α περιήγη σής σα ς στο δια δίκτυο, εισα γάγετε στη γρα µ µ ή διευθύν σεω ν τη διεύθυν ση IP ή το όν ο µ α κεν τρικο ύ υπο λο γιστή το υ ERA VA πο υ έχετε α ν α πτύξ εικα ιχρη σιµ ο πο ιήστε τη θύρα 10000. Η διεύθυν ση URL θα πρέπειν α έχειτη ν εξ ής µ ο ρφ ή: https://<host name or IP address>:10000, για πα ράδειγµ α, https://10.1.119.162:10000 ή https://erava:10000 Εισα γάγετε το όν ο µ α χρήστη κα ιτο ν κω δικό πρόσβα ση ς: o το όν ο µ α χρήστη είν α ιroot o ο προ επιλεγµ έν ο ς κω δικός πρόσβα ση ς είν α ιeraadmin, α λλά εάν το ν έχετε α λλάξ ειήδη, χρη σιµ ο πο ιήστε το ν κω δικό πρόσβα ση ς πο υ κα θο ρρίσα τε κα τά τη δια µ όρφ ω ση το υ ERA VA. Μ όλις συν δεθείτε µ ε επιτυχία, θα εµ φ α ν ιστείο Πίν α κα ς ελέγχο υ το υ Webmin. 52
9.1 Πίν ακας ελέγχο υ Μ όλις συν δεθείτε στο Webmin, ο Πίν α κα ς ελέγχο υ θα εµ φ α ν ίσειπλη ρο φ ο ρίες συστήµ α το ς για το ERA VA. Ο ι πλη ρο φ ο ρίες περιλα µ βάν ο υν το όν ο µ α κεν τρικο ύ υπο λο γιστή, το λειτο υργικό σύστη µ α, το χρόν ο λειτο υργία ς συστήµ α το ς, τις εν η µ ερώ σεις πα κέτο υ κ.λπ. Επίση ς, θα δείτε µ ια περιο χή ειδο πο ιήσεω ν στο κάτω µ έρο ς τη ς σελίδα ς, όπο υ θα εµ φ α ν ίζο ν τα ιστο ιχεία πο υ α πα ιτο ύν τη ν προ σο χή σα ς. Για πα ράδειγµ α, µ πο ρείν α δείτε µ ια ειδο πο ίη ση ότιυπάρχειδια θέσιµ η ν εότερη έκδο ση το υ Webmin κα ιθα έχετε τη δυν α τότη τα ν α τη ν α πο κτήσετε πα τώ ν τα ς το κο υµ πίαν α βάθιση το υ Webmin τώ ρα. Συν ιστο ύµ ε ν α πρα γµ α το πο ιήσετε τη ν α ν α βάθµ ιση. Μ όλις η α ν α βάθµ ιση ο λο κλη ρω θεί, θα εµ φ α ν ιστείτο µ ήν υµ α Webmin install complete (Η εγκα τάστα ση το υ Webmin ο λο κλη ρώ θη κε). Το κύριο µ εν ο ύ περιλα µ βάν ειτις εξ ής κα τη γο ρίες: Webmin, System, Servers, Others, Networking, Hardware κα ι Cluster. Για περισσότερες πλη ρο φ ο ρίες σχετικά µ ε τις µ ο ν άδες, α ν α τρέξ τε στις σελίδες Μ ο ν άδες Webmin. Το Webmin α ν ιχν εύεια υτόµ α τα τα στο ιχεία πο υ είν α ιδια µ ο ο ρφ ω µ έν α στη ν εικο ν ική συσκευή κα ιεµ φ α ν ίζειτις α ν τίστο ιχες µ ο ν άδες. Ο ιπιο ση µ α ν τικές µ ο ν άδες για τη δια χείριση τη ς εικο ν ικής συσκευής ERA VA είν α ι: Σύστη µ α ια κο µ ιστής Ά λλα ίκτυο ΣΗΜ ΑΝ ΤΙΚΟ Το Webmin εκτελείτα ιµ ε πλήρη ριζικά δικα ιώ µ α τα Linux, το ο πο ίο ση µ α ίν ειότιµ πο ρείν α επεξ εργα στεί ο πο ιο δήπο τε α ρχείο κα ιν α εκτελέσειο πο ια δήπο τε εν το λή στο σύστη µ ά σα ς. Είν α ιδυν α τό ν α δια γράψ ειόλα τα α ρχεία στο σύστη µ άσ α ς ή ν α κα τα στήσεια δύν α τη τη ν εκκίν η σή το υ, εάν κάν ετε κάπο ιο λάθο ς. ΓΙα α υτόν το λόγο, είν α ιση µ α ν τικό ν α δείχν ετε ιδια ίτερη προ σο χή ότα ν εκτελείτε το Webmin. Ακόµ η κια ν το Webmin συν ήθω ς σα ς προ ειδο πο ιείπρο το ύ εκτελέσετε µ ια εν δεχο µ έν ω ς επικίν δυν η εν έργεια, µ η ν κάν ετε α λλα γές δια µ όρφ ω ση ς σε στο ιχεία µ ε τα ο πο ία δεν είν α ιεξ ο ικειω µ έν ο ι. 53
Ειδο πο ίη ση - Εάν υπάρχεικάτιγια το ο πο ίο το Webmin θέλειν α σα ς ειδο πο ιήσει, θα εµ φ α ν ίζετα ιµ ια ειδο πο ίη ση στο κάτω µ έρο ς το υ Πίν α κα ελέγχο υ. Απο σύν δεση - Ότα ν ο λο κλη ρώ σετε τις ρυθµ ίσεις στο Webmin, χρη σιµ ο πο ιήστε το εικο ν ίδιο α πο σύν δεση ς το µ εν ο ύ στα ριστερά. α πό 9.2 Σύστη µ α Σε α υτή τη ν εν ότη τα µ πο ρείτε ν α δια µ ο ρφ ώ σετε ο ρισµ έν ες µ ο ν άδες τη ς κα τη γο ρία ς System (Σύστη µ α ). Bootup and Shutdown (Εκκίν η ση κα ιτερµ α τισµ ός) - Σα ς επιτρέπειν α δια χειρίζεστε υπη ρεσίες, ν α τις τρο πο πο ιείτε, ν α κάν ετε έν α ρξ η /δια κο πή/επα ν έν α ρξ η κάθε υπη ρεσία ς ή πο λλώ ν υπη ρεσιώ ν τα υτόχρο ν α. Μ πο ρείτε επίση ς ν α δη µ ιο υργήσετε κα ιν α επεξ εργα στείτε δέσµ ες εν εργειώ ν πο υ θα εκτελο ύν τα ικα τά τη ν εκκίν η ση κα ιτο ν τερµ α τισµ ό κ.λπ. Μ πο ρείτε ν α κάν ετε επα ν εκκίν η ση ή τερµ α τισµ ό το υ εικο ν ικο ύ υπο λο γιστή ERA χρη σιµ ο πο ιώ ν τα ς τα κο υµ πιά στο κάτω µ έρο ς τη ς σελίδα ς. Change Passwords (Αλλα γή κω δικώ ν πρόσβα ση ς) - Σα ς επιτρέπειν α α λλάζετε το υς κω δικο ύς πρόσβα ση ς χρήστη το υ λειτο υργικο ύ συστήµ α το ς στο ν εικο ν ικό υπο λο γιστή. ΣΗΜ ΑΝ ΤΙΚΟ Μ η ν χρη σιµ ο πο ιείτε α υτήν τη δυν α τότη τα ότα ν θέλετε ν α α λλάξ ετε κω δικό πρόσβα ση ς για το ERA VA ή τη βάση δεδο µ έν ω ν ERA. Σε α υτή τη ν περίπτω ση, χρη σιµ ο πο ιήστε τη δυν α τότη τα Αλλα γή κω δικο ύ πρόσβα ση ς VM ή τη δυν α τότη τα Αλλα γή κω δικο ύ πρόσβα ση ς βάση ς δεδο µ έν ω ν α πό τη ν Κο ν σόλα δια χείριση ς συσκευής ERA VM Running Processes ( ιεργα σίες σε εκτέλεση ) - Μ πο ρείτε ν α χρη σιµ ο πο ιήσετε το Webmin για ν α δια χειριστείτε όλες τις διεργα σίες πο υ εκτελο ύν τα ιστο σύστη µ ά σα ς. Αυτή η µ ο ν άδα µ πο ρείν α χρη σιµ ο πο ιη θείγια τη ν προ βο λή, το ν τερµ α τισµ ό, τη ν α λλα γή προ τερα ιότη τα ς κα ιτη ν εκτέλεση τω ν διεργα σιώ ν στο σύστη µ ά σα ς. Software Package Updates (Εν η µ ερώ σεις πα κέτο υ λο γισµ ικο ύ) - Σα ς δείχν ειδια θέσιµ ες εν η µ ερώ σεις κα ισα ς επιτρέπειν α εν η µ ερώ ν ετε όλα τα πα κέτα ή επιλεγµ έν α πα κέτα. System Logs (Αρχεία κα τα γρα φ ής συστήµ α το ς) - Χρη σιµ ο πο ιήστε το για ν α προ βάλετε α ρχεία κα τα γρα φ ής στο σύστη µ ά σα ς κα ι, εάν χρειάζετα ι, ν α α λλάξ ετε τη θέση στη ν ο πο ία α πο θη κεύο ν τα ιτα µ η ν ύµ α τα κα τα γρα φ ής. 54
9.3 ιακο µ ιστές Σε α υτή τη ν εν ότη τα µ πο ρείτε ν α δια µ ο ρφ ώ σετε ο ρισµ έν ες µ ο ν άδες τη ς κα τη γο ρία ς Servers ( ια κο µ ιστές). Apache Webserver ( ια κο µ ιστής δια δικτύο υ Apache) - Είν α ιµ ια α πό τις πιο πο λύπλο κες κα ιισχυρές µ ο ν άδες το υ Webmin, κα θώ ς σα ς επιτρέπειν α δια µ ο ρφ ώ σετε σχεδόν ο πο ια δήπο τε δυν α τότη τα το υ Apache. Μ πο ρείτε ν α το χρη σιµ ο πο ιήσετε ω ς δια κο µ ιστή HTTP για τη ν εξ υπη ρέτη ση α ρχείω ν εγκα τάστα ση ς ή εν η µ ερώ σεω ν. Θ α πρέπειν α δια µ ο ρφ ώ σετε το Firewall προ σθέτο ν τα ς κα ν όν ες για τη ν εν εργο πο ίη ση τω ν α ν τίστο ιχω ν θυρώ ν. Αυτό δεν είν α ιτο ίδιο µ ε τη ν Κο ν σόλα δια δικτύο υ ERA το υ Apache Webserver, α λλά µ πο ρείτε ν α χρη σιµ ο πο ιήσετε α υτόν το δια κο µ ιστή δια δικτύο υ Apache για ο πο ιο ν δήπο τε άλλο σκο πό, εάν α πα ιτείτα ι. ESET Remote Administrator (Απο µ α κρυσµ έν η δια χείριση ERA)- Αυτή η µ ο ν άδα σάς επιτρέπειν α εκτελείτε το εργα λείο δια γν ω στικο ύ ελέγχο υ, ν α επα ν α φ έρετε το ν κω δικό πρόσβα ση ς δια χειριστή το υ δια κο µ ιστή ERA, ν α επιδιο ρθώ ν ετε το πιστο πο ιη τικό δια κο µ ιστή ERA κα ιτη ν α ρχή έκδο ση ς πιστο πο ιη τικο ύ, ν α επιδιο ρθώ ν ετε το πιστο πο ιη τικό φ ο ρέα ERA κα ιτη ν α ρχή έκδο ση ς πιστο πο ιη τικο ύ, ν α επιδιο ρθώ ν ετε τη σύν δεση φ ο ρέα ERA ή ν α επεξ εργάζεστε το α ρχείο Apache Tomcat server.xml το υ Apache Tomcat για ν α α λλάξ ετε τα πιστο πο ιη τικά HTTPS κα ιτο υς α λγόριθµ ο υς κρυπτο γράφ η ση ς τη ς Κο ν σόλα ς δια δικτύο υ. MySQL Database Server ( ια κο µ ιστής MySQL τη ς βάση ς δεδο µ έν ω ν ) - Σα ς επιτρέπειν α δια χειρίζεστε δικα ιώ µ α τα χρήστη, ν α α λλάζετε κω δικό πρόσβα ση ς ή ν α προ βάλλετε περιεχόµ εν ο τη ς βάση ς δεδο µ έν ω ν. ΣΗΜ ΑΝ ΤΙΚΟ Μ η χρη σιµ ο πο ιείτε το δια κο µ ιστή MySQL τη ς βάση ς δεδο µ έν ω ν για τη δη µ ιο υργία α ν τιγράφ ω ν α σφ α λεία ς ή τη ν επα ν α φ ο ρά τη ς βάση ς δεδο µ έν ω ν ERA. Για α υτές τις εργα σίες, χρη σιµ ο πο ιήστε τη ν Κο ν σόλα δια χείριση ς τη ς εικο ν ικής συσκευής ERA. Αν α τρέξ τε στο θέµ α Αν τίγρα φ ο α σφ α λεία ς τη ς βάση ς δεδο µ έν ω ν για λεπτο µ έρειες. Samba Windows File Sharing - Σα ς επιτρέπειν α κα θο ρίζετε κα τα λόγο υς για κο ιν ή χρήση σε υπο λο γιστές-πελάτες τω ν Windows χρη σιµ ο πο ιώ ν τα ς το πρω τόκο λλο SMB (Server Message Block). Μ πο ρείτε ν α δια µ ο ρφ ώ σετε το Samba για ν α κα τα στήσετε α ρχεία α πό το ERA VA δια θέσιµ α σε υπο λο γιστές-πελάτες τω ν Windows, εάν χρειάζετα ι. Μ πο ρείτε επίση ς ν α δια µ ο ρφ ώ σετε κα ιν α συµ µ ετάσχετε σε το µ έα τω ν Windows. Εάν εν εργο πο ιη θο ύν κο ιν ο ί πόρο ι, πρέπειν α εν εργο πο ιη θο ύν θύρες Samba στο Firewall. SSH Server ( ια κο µ ιστής SSH) - Αυτή η µ ο ν άδα χρη σιµ ο πο ιείτα ιγια τη δια µ όρφ ω ση τω ν δια κο µ ιστώ ν SSH κα ι OpenSSH µ ε τη ν προ ϋπόθεση ότιέχετε τις βα σικές γν ώ σεις τω ν προ γρα µ µ άτω ν -πελα τώ ν ω ς χρήστη ς. Μ πο ρείτε ν α δια µ ο ρφ ώ σετε το δια κο µ ιστή SSH κα ιτο υς υπο λο γιστες-πελάτες στο σύστη µ άσα ς. 9.3.1 ESET Remote Administrator Η µ ο ν άδα ESET Remote Administrator (Απο µ α κρυσµ έν η δια χείριση ESET) σάς επιτρέπειν α εκτελείτε συγκεκριµ έν ες προ κα θο ρισµ έν ες εν το λές, κυρίω ς τη ν επιδιόρθω ση πιστο πο ιη τικώ ν ERA, τη ν εκτέλεση δια γν ω στικο ύ εργα λείο υ ή τη ν επα ν α φ ο ρά κω δικο ύ πρόσβα ση ς το υ δια κο µ ιστή ERA. Run diagnostic tool (Εκτέλεση δια γν ω στικο ύ εργα λείο υ) - Κάν τε κλικ στο κο υµ πίγια ν α εξ α γάγετε α ρχεία κα τα γρα φ ής κα ιπλη ρο φ ο ρίες α πό το σύστη µ α. Θ α εξ α χθο ύν α ρχεία κα τα γρα φ ής για το δια κο µ ιστή ERA κα ιτο φ ο ρέα ERA. Μ πο ρείτε ν α χρη σιµ ο πο ιήσετε τη µ ο ν άδα ια χείριση ς α ρχείω ν για ν α βρείτε κα ιν α κάν ετε λήψ η α ρχείω ν κα τα γρα φ ής δια γν ω στικο ύ ελέγχο υ συµ πιεσµ έν ω ν σε µ ο ρφ ή.zip. 55
Reset ERA Server Administrator password - (Επα ν α φ ο ρά κω δικο ύ πρόσβα ση ς δια χειριστή ERA) - Εάν ξ εχάσα τε το ν κω δικό πρόσβα ση ς για το δια κο µ ιστή ERA ή α πλώ ς θέλετε ν α επα ν α φ έρετε το ν κω δικό πρόσβα ση ς, εισα γάγετε το ν ν έο κω δικό πρόσβα ση ς για το λο γα ρια σµ ό δια χειριστή το υ δια κο µ ιστή ERA κα ιπα τήστε το κο υµ πίγια ν α εκτελέσετε τη ν εν το λή. Repair ERA Server certificate (Επιδιόρθω ση πιστο πο ιη τικο ύ δια κο µ ιστή ERA) - Επιδιο ρθώ ν ειτο πιστο πο ιη τικό δια κο µ ιστή ERA µ ε ν έο πιστο πο ιη τικό PFX/PKCS12. Κάν τε κλικ στο συν δετήρα κα ια ν α ζη τήστε το α ρχείο πιστο πο ιη τικο ύ PFX ή PKCS12 το υ δια κο µ ιστή ERA κα ι, στη συν έχεια, κάν τε κλικ στο κο υµ πίά ν ο ιγµ α. Εισα γάγετε το ν κω δικό πρόσβα ση ς πιστο πο ιη τικο ύ το υ δια κο µ ιστή ERA κα ιπα τήστε το κο υµ πίγια ν α εκτελέσετε τη ν εν το λή. Repair ERA Server certification authority (Επιδιόρθω ση α ρχής έκδο ση ς πιστο πο ιη τικο ύ δια κο µ ιστή ERA) Επιδιο ρθώ ν ειτη ν α ρχή έκδο ση ς πιστο πο ιη τικο ύ δια κο µ ιστή ERA µ ε πιστο πο ιη τικό DER. Κάν τε κλικ στο συν δετήρα κα ια ν α ζη τήστε το α ρχείο πιστο πο ιη τικο ύ.der τη ς α ρχη ς έκδο ση ς πιστο πο ιη τικο ύ κα ι, στη συν έχεια, κάν τε κλικ στο κο υµ πίά ν ο ιγµ α. Repair ERA Agent connection (Επιδιόρθω ση σύν δεση ς φ ο ρέα ERA) - Επιδιο ρθώ ν ειτη σύν δεση το υ φ ο ρέα ERA µ ε ο δια κο µ ιστή ERA. Πλη κτρο λο γήστε το όν ο µ α κεν τρικο ύ υπο λο γιστή κα ιτο ν α ριθµ ό θύρα ς το υ δια κο µ ιστή ERA κα ι, στη συν έχεια, πα τήστε το κο υµ πίγια ν α εκτελέσετε τη ν εν το λή. Repair ERA Agent certificate (Επιδιόρθω ση πιστο πο ιη τικο ύ φ ο ρέα ERA) - Επιδιο ρθώ ν ειτο πιστο πο ιη τικό φ ο ρέα ERA µ ε ν έο πιστο πο ιη τικό PFX/PKCS12. Κάν τε κλικ στο συν δετήρα κα ια ν α ζη τήστε το α ρχείο πιστο πο ιη τικο ύ PFXή PKCS12 το υ φ ο ρέα ERA κα ι, στη συν έχεια, κάν τε κλικ στο κο υµ πίά ν ο ιγµ α. Εισα γάγετε το ν κω δικό πρόσβα ση ς πιστο πο ιη τικο ύ το υ φ ο ρέα ERA κα ιπα τήστε το κο υµ πίγια ν α εκτελέσετε τη ν εν το λή. 56
Repair ERA Agent certification authority (Επιδιόρθω ση α ρχής έκδο ση ς πιστο πο ιη τικο ύ φ ο ρέα ERA) - Επιδιο ρθώ ν ει τη ν α ρχή έκδο ση ς πιστο πο ιη τικο ύ φ ο ρέα ERA µ ε ν έο πιστο πο ιη τικό DER. Κάν τε κλικ στο συν δετήρα κα ια ν α ζη τήστε το α ρχείο πιστο πο ιη τικο ύ.der τη ς α ρχη ς έκδο ση ς πιστο πο ιη τικο ύ κα ι, στη συν έχεια, κάν τε κλικ στο κο υµ πίά ν ο ιγµ α. Edit Apache Tomcat server.xml (Επεξ εργα σία α ρχείο υ server.xml το υ Apache Tomcat) - Μ πο ρείτε ν α επεξ εργα στείτε το α ρχείο δια µ όρφ ω ση ς Apache Tomcat server.xml για ν α α λλάξ ετε τα πιστο πο ιη τικά HTTPS τη ς Κο ν σόλα ς δια δικτύο υ κα ιτο υς α λγόριθµ ο υς κρυπτο γράφ η ση ς. Μ όλις πα τήσετε το κο υµ πί, θα α ν ο ίξ ειέν α πρόγρα µ µ α επεξ εργα σία ς κειµ έν ο υ πο υ θα σα ς επιτρέπειν α επεξ εργα στείτε το α ρχείο /etc/tomcat/server.xml. Κάν τε κλικ στο κο υµ πίαπο θήκευση για ν α α πο θη κεύσετε τις α λλα γές. Εάν α πα ιτείτα ιεπα ν εκκίν η ση, α υτή θα πρα γµ α το πο ιη θεία υτόµ α τα. Εάν δεν θέλετε ν α α πο θη κεύσετε τις α λλα γές σα ς, κάν τε κλικ στο στο ιχείο Επιστρο φ ή στις εν το λές. 9.4 Ά λλα Αυτή η κα τη γο ρία το υ Webmin περιέχειµ ια σειρά α πό διάφ ο ρες µ ο ν άδες. Υπάρχο υν δυο πο λύ χρήσιµ ες µ ο ν άδες: File manager ( ια χείριση α ρχείω ν )- Σα ς επιτρέπειν α προ βάλλετε κα ιν α δια χειρίζεστε α ρχεία στο δια κο µ ιστή µ έσω µ ια ς δια σύν δεση ς HTML. Ότα ν φ ο ρτώ ν ετε το File manager (γν ω στό κα ιω ς Filemin) για πρώ τη φ ο ρά, εµ φ α ν ίζο ν τα ι τα περιεχόµ εν α το υ ριζικο ύ κα τα λόγο υ το υ ERA VA, α ν άλο γα µ ε το όν ο µ α χρήστη µ ε το ο πο ίο είστε συν δεδεµ έν ο ι τη δεδο µ έν η στιγµ ή. Η πλο ήγη ση στη δο µ ή κα τα λόγο υ είν α ια πλή. Κάν τε κλικ στο όν ο µ α το υ κα τα λόγο υ ή στο εικο ν ίδιό το υ (φ άκελο ς). Θ α δείτε το ν τρέχο ν τα κα τάλο γο στη ν επάν ω α ριστερή πλευρά το υ πα ρα θύρο υ το υ Filemin. Κάν τε κλικ σε ο πο ιο δήπο τε τµ ήµ α τη ς δια δρο µ ής για ν α δείτε τα περιεχόµ εν α το υ συγκεκριµ έν ο υ κα τα λόγο υ. Μ πο ρείτε επίση ς ν α χρη σιµ ο πο ιήσετε το Filemin για τη ν α ν α ζήτη ση α ρχείω ν. Κάν τε κλικ στο στο ιχείο Εργα λεία στη γρα µ µ ή εργα λείω ν (στη ν επάν ω δεξ ιά γω ν ία το υ Filemin) κα ιεπιλέξ τε Search (Αν α ζήτη ση ). Στο πεδίο Search query (Ερώ τη µ α α ν α ζήτη ση ς), εισα γάγετε έν α κριτήριο α ν α ζήτη ση ς. Εάν θέλετε ν α κάν ετε λήψ η εν ός α ρχείο υ α πό το ERA VA στο ν υπο λο γιστή στο ν ο πο ίο εκτελείτα ιτο πρόγρα µ µ α περιήγη σής σα ς, κάν τε κλικ στο όν ο µ α α ρχείο υ ή στο εικο ν ίδιό το υ. Εάν θέλετε ν α κάν ετε α πο στο λή εν ός α ρχείο υ α πό το ν υπο λο γιστή στο ν ο πο ίο εκτελείτα ιτο πρόγρα µ µ α περιήγη σής σα ς, κάν τε κλικ στο στο ιχείο File (Αρχείο ) κα ικα τόπιν επιλέξ τε Upload Files (Απο στο λή α ρχείω ν ). Θ α α ν ο ίξ ειέν α πα ράθυρο δια λόγο υ. Κάν τε κλικ στο εικο ν ίδιο συν δετήρα για ν α α ν α ζη τήσετε τα α ρχεία για α πο στο λή. Μ πο ρείτε ν α επιλέξ ετε πο λλά α ρχεία τα υτόχρο ν α κα ιν α τα α πο στείλετε όλα µ α ζίπα τώ ν τα ς το κο υµ πί Upload Files (Απο στο λή α ρχείω ν ). Τα α πεστα λµ έν α α ρχεία θα α πο θη κευτο ύν στο ν τρέχο ν τα κα τάλο γο. Μ όλις ο λο κλη ρω θείη α πο στο λή, η λίστα κα τα λόγο υ θα εν η µ ερω θείκα ιθα δείτε τα α ρχεία πο υ α πο στείλα τε. Μ πο ρείτε επίση ς ν α α ν α κτήσετε α ρχεία α πό µ ια α πο µ α κρυσµ έν η διεύθυν ση URL. Για ν α το κάν ετε α υτό, κάν τε κλικ στο στο ιχείο File (Αρχείο ) κα ιεπιλέξ τε Get from URL (Λ ήψ η α πό URL). Μ πο ρείτε ν α εµ φ α ν ίσετε κα ιν α επεξ εργα στείτε τα περιεχόµ εν α ο πο ιο υδήπο τε α ρχείο υ στο σύστη µ ά σα ς κάν ο ν τα ς κλικ στο εικο ν ίδιο Επεξ εργα σία στη στήλη Εν έργειες column. Για ν α δη µ ιο υργήσετε έν α ν έο κεν ό α ρχείο κειµ έν ο υ, κάν τε κλικ στο στο ιχείο File, κα τόπιν στο στο ιχείο Create File κα ιπλη κτρο λο γήστε το όν ο µ α το υ ν έο υ α ρχείο υ. Για ν α µ ετο ν ο µ άσετε έν α α ρχείο ή κα τάλο γο, κάν τε κλικ στο εικο ν ίδιο Μ ετο ν ο µ α σία στη στήλη Εν έργειες. 57
Upload and download (Απο στο λή κα ιλήψ η ) - Αυτή είν α ιµ ια άλλη χρήσιµ η µ ο ν άδα το υ Webmin στη ν κα τη γο ρία Others (Ά λλα ). Σα ς επιτρέπειν α κάν ετε τρεις δια φ ο ρετικές εν έργειες δια χείριση ς α ρχείω ν : Download from web (Λ ήψ η α πό το δια δίκτυο ) - Εισα γάγετε τις διευθύν σεις URL τω ν α ρχείω ν πο υ θέλετε ν α λάβετε α πό το Internet στο ERA VA κα ικα θο ρίστε τη θέση στη ν ο πο ία θέλετε ν α α πο θη κευτο ύν τα α ρχεία. Upload to server (Απο στο λή στο δια κο µ ιστή) - Κάν τε κλικ στο εικο ν ίδιο συν δετήρα για ν α α ν α ζη τήσετε τα α ρχεία πο υ θέλετε ν α α πο στείλετε. Μ πο ρείτε ν α α πο στείλετε µ έχρι4 α ρχεία κάθε φ ο ρά. Κα θο ρίστε τη θέση στη ν ο πο ία θέλετε ν α α πο θη κευτο ύν τα α ρχεία. Download from server (Λ ήψ η α πό το δια κο µ ιστή) - Κα θο ρίστε τη δια δρο µ ή συµ περιλα µ βάν ο ν τα ς το όν ο µ α α ρχείο υ στο πεδίο κειµ έν ο υ File to download (Αρχείο για λήψ η ) ή κάν τε κλικ στο εικο ν ίδιο δίπλα στο πεδίο για ν α α ν α ζη τήσετε στο σύστη µ α α ρχείω ν το υ ERA VA το α ρχείο πο υ θέλετε ν α λάβετε στο ν υπο λο γιστή στο ν ο πο ίο εκτελείτα ιτο πρόγρα µ µ α περιήγη σής σα ς. Κάν τε κλικ στο κο υµ πίdownload (Λ ήψ η ) για ν α ξ εκιν ήσετε τη λήψ η το υ α ρχείο υ. Μ πο ρείτε ν α πρα γµ α το πο ιήσετε λήψ η εν ός α ρχείο υ κάθε φ ο ρά. 9.5 ίκτυο εν θα χρειάζετα ιν α α λλάξ ετε ρυθµ ίσεις δικτύο υ τις περισσότερες φ ο ρές, α λλά σε περίπτω ση πο υ α πα ιτείτα ι, µ πο ρείτε ν α χρη σιµ ο πο ιήσετε τη ν κα τη γο ρία Networking ( ίκτυο ). Σε α υτή τη ν εν ότη τα µ πο ρείτε ν α δια µ ο ρφ ώ σετε ο ρισµ έν ες χρήσιµ ες µ ο ν άδες: Kerberos5 configuration ( ια µ όρφ ω ση το υ Kerberos5)- Είν α ια πα ρα ίτη το ν α έχετε δελτία Kerberos δια µ ο ρφ ω µ έν α σω στά για το συγχρο ν ισµ ό το υ AD. Μ πο ρείτε ν α εκτελέσετε το Rejoin domain µ όλις δια µ ο ρφ ω θο ύν τα δελτία Kerberos. Linux Firewall - Firewall βα σισµ έν ο στο IPtables. Εάν χρεια στείν α επιτρέψ ετε τη χρήση θυρώ ν, µ πο ρείτε εδώ ν α προ σθέσετε ν έο υς κα ν όν ες ή ν α επεξ εργα στείτε υπάρχο ν τες. Network configuration ( ια µ όρφ ω ση δικτύο υ) - Αυτή η µ ο ν άδα είν α ιιδια ίτερα ση µ α ν τική, κα θώ ς µ ε α υτήν µ πο ρείτε ν α δια µ ο ρφ ώ σετε το ν προ σα ρµ ο γέα δικτύο υ, ν α α λλάξ ετε διεύθυν ση IP, όν ο µ α κεν τρικο ύ υπο λο γιστή, DNS κα ιάλλες ρυθµ ίσεις δικτύο υ. 58
Μ όλις ο λο κλη ρώ σετε τη δια µ όρφ ω ση, πα τήστε το κο υµ πίapply Configuration (Εφ α ρµ ο γή δια µ όρφ ω ση ς) για ν α εφ α ρµ ο στο ύν ο ια λλα γές σα ς. ΣΗΜ ΑΝ ΤΙΚΟ Αυτή η µ ο ν άδα προ ο ρίζετα ιµ όν ο για έµ πειρο υς δια χειριστές. Εάν η δια µ όρφ ω ση δικτύο υ είν α α ιεσφ α λµ έν η, µ πο ρείν α κα τα στήσειτο σύστη µ ά σα ς α προ σπέλα στο α πό το δίκτυο κα ιν α δια κόψ ειτη ν πρόσβα ση στο Webmin. Ωστόσο, θα εξ α κο λο υθείτε ν α έχετε πρόσβα ση στη ν Κο ν σόλα δια χείριση ς ERA VA µ έσω το υ πα ρα θύρο υ τερµ α τικο ύ το υ εικο ν ικο ύ υπο λο γιστή. 59
10. Πιστο πο ιη τικά ERA Τα πιστο πο ιη τικά ERA α πα ιτο ύν τα ιγια τη ν α ν άπτυξ η τύπω ν συσκευώ ν ERA ια κο µ ιστή µ εσο λάβη ση ς ERA ή ERA MDM. Τα πιστο πο ιη τικά για στο ιχεία το υ ERA είν α ιδια θέσιµ α στη ν κο ν σόλα δια δικτύο υ. Για ν α α ν τιγράψ ετε τα περιεχόµ εν α εν ός πιστο πο ιη τικο ύ σε µ ο ρφ ή Base64, κάν τε κλικ στα στο ιχεία ια χειριστής > Ο µ ότιµ α πιστο πο ιη τικά, επιλέξ τε έν α πιστο πο ιη τικό κα ι, στη συν έχεια, επιλέξ τε Εξ α γω γή ω ς Base64. Επίση ς, µ πο ρείτε ν α λάβετε το πιστο πο ιη τικό µ ε κω δικο πο ίη ση Base64 ω ς α ρχείο. Επα ν α λάβετε α υτό το βήµ α για πιστο πο ιη τικά άλλω ν στο ιχείω ν, κα θώ ς κα ιγια τη ν α ρχή έκδο ση ς πιστο πο ιη τικώ ν σα ς. Εάν χρη σιµ ο πο ιείτε προ σα ρµ ο σµ έν α πιστο πο ιη τικά πο υ δεν έχο υν µ ο ρφ ή Base64, θα πρέπειν α γίν ειµ ετα τρο πή το υς σε µ ο ρφ ή Base64 (εν α λλα κτικά, µ πο ρείτε ν α κάν ετε εξ α γω γή α υτώ ν τω ν πιστο πο ιη τικώ ν, όπω ς περιγράφ ετα ιπα ρα πάν ω ). Αυτή είν α ιη µ όν η µ ο ρφ ή πο υ είν α ια πο δεκτή για στο ιχεία το υ ERA προ κειµ έν ο υ ν α συν δεθο ύν µ ε το δια κο µ ιστή ERA. Για περισσότερες λεπτο µ έρειες σχετικά µ ε το ν τρόπο µ ετα τρο πής πιστο πο ιη τικώ ν, α ν α τρέξ τε στις διευθύν σεις http://linux.die.net/man/1/base64 κα ιhttps:// developer.apple.com/library/mac/documentation/darwin/reference/manpages/man1/base64.1.html. Για πα ράδειγµ α : 'cat ca.der base64 > ca.base64.txt' 'cat agent.pfx base64 > agent.base64.txt' 60
11. Αν αβάθµ ιση /µ ετεγκατάσταση το υ ERA VA Ο ιπα ρα κάτω ο δη γίες α φ ο ρο ύν τη ν περίπτω ση πο υ θέλετε ν α α ν α βα θµ ίσετε το υπάρχο ν ERA VA στη ν πιο πρόσφ α τη έκδο ση ή τη ν περίπτω ση πο υ πρέπειν α γίν ειµ ετεγκα τάστα ση το υ ERA VA. 1. Κάν τε λήψ η τη ς τελευτα ία ς έκδο ση ς το υ ERA_Appliance.ova (ή το υ ERA_Appliance.vhd.zip, εάν χρη σιµ ο πο ιείτε Microsoft Hyper -V.) 2. Αν α πτύξ τε ν έο ERA VA (α ν α τρέξ τε στη ν εν ότη τα ια δικα σία α ν άπτυξ η ς συσκευής ERA για ο δη γίες). 3. η µ ιο υργήστε µ ια πο λιτική η ο πο ία θα κα θο ρίσειτη διεύθυν ση IP το υ ν έο υ δια κο µ ιστή ERA κα ιθα τη ν εκχω ρήσεισε όλο υς το υς υπο λο γιστές. Περιµ έν ετε ν α δια ν εµ η θείη πο λιτική σε όλο υς το υς φ ο ρείς ERA. 4. Λ άβετε τη βάση δεδο µ έν ω ν α πό το πα λιό σα ς ERA VA (α ν α τρέξ τε στο θέµ α Λ ήψ η βάση ς δεδο µ έν ω ν α πό άλλο δια κο µ ιστή για έν α ν πλήρη ο δη γό µ ε α ν α λυτικές ο δη γίες). Βεβα ιω θείτε ότιτο ν έο σα ς ERA VA συµ περιφ έρετα ιµ ε το ν ίδιο τρόπο όπω ς το προ η γο ύµ εν ο. Όλα τα δεδο µ έν α πρέπειν α δια τη ρο ύν τα ικα ιόλο ιο ιυπο λο γιστές-πελάτες πρέπειν α συν δέο ν τα ιµ ε το ν ν έο δια κο µ ιστή. 61
12. Αν άκτη ση το υ ERA VA σε περίπτω ση καταστρο φ ής Στη δυσάρεστη περίπτω ση κα τά τη ν ο πο ία η εικο ν ική σα ς συσκευή ERA (ERA VA) πάθειβλάβη κα ιδεν είστε σε θέση ν α τη ν ξ εκιν ήσετε, ή α κόµ η κια ν δια γρα φ εία πό το χώ ρο α πο θήκευση ς ή κα τα στρα φ είµ ε ο πο ιο ν δήπο τε ττρόπο, µ πο ρείτε ν α α κο λο υθήσετε τη δια δικα σία α ν άκτη ση ς σε περίπτω ση κα τα στρο φ ής. ΓΙα τη ν επιτυχή α ν άκτη ση, είν α ια πα ρα ίτη το ν α έχετε το α ν τίγρα φ ο α σφ α λεία ς βάση ς δεδο µ έν ω ν το υ ERA VA. 1. Κάν τε λήψ η τη ς τελευτα ία ς έκδο ση ς το υ ERA_Appliance.ova (ή το υ ERA_Appliance.vhd.zip, εάν χρη σιµ ο πο ιείτε Microsoft Hyper -V). Έ ν α πλεο ν έκτη µ α α υτής τη ς δια δικα σία ς α ν άκτη ση ς είν α ιότιτο ERA VA θα είν α ι εν η µ ερω µ έν ο. 2. Αν α πτύξ τε ν έο ERA VA, α λλά µ η ν το δια µ ο ρφ ώ σετε α κόµ η. Αν α τρέξ τε στο θέµ α ια δικα σία α ν άπτυξ η ς συσκευής ERA για ο δη γίες. 3. Εν εργο πο ιήστε το Webmin για ν α µ πο ρείτε ν α α πο στείλετε το α ν τίγρα φ ο α σφ α λεία ς MySQL backup. Για λεπτο µ έρειες σχετικά µ ε τη ν εν εργο πο ίη ση, α ν α τρέξ τε στη ν εν ότη τα Εν εργο πο ίη ση /α πεν εργο πο ίη ση δια σύν δεση ς Webmin. 4. Κάν τε επα ν α φ ο ρά τη ς βάση ς δεδο µ έν ω ν α πό το πιο πρόσφ α το α ν τίγρα φ ο α σφ α λεία ς πο υ έχετε στη διάθεσή σα ς. Ακο λο υθήστε τα βήµ α τα πο υ περιγράφ ο ν τα ιστη ν εν ότη τα Επα ν α φ ο ρά βάση ς δεδο µ έν ω ν. 5. ια µ ο ρφ ώ στε το ERA VA πο υ µ όλις α ν α πτύξ α τε µ ε τη βάση δεδο µ έν ω ν πο υ επα ν α φ έρα τε, µ ε το ν ίδιο τρόπο όπω ς το προ η γο ύµ εν ο ERA VA. Για λεπτο µ έρειες, α ν α τρέξ τε στο θέµ α ια µ όρφ ω ση ERA VA. 62
13. Αν τιµ ετώ πιση προ βλη µ άτω ν Μ πο ρείτε ν α χρη σιµ ο πο ιήσετε τα πα ρα κάτω α ρχεία κα τα γρα φ ής για τη ν α ν τιµ ετώ πιση προ βλη µ άτω ν τη ς εικο ν ικής συσκευής ERA. Επίση ς, η τεχν ική υπο στήριξ η τη ς ESET εν δέχετα ιν α σα ς ζη τήσειν α πα ράσχετε α ρχεία κα τα γρα φ ής δια γν ω στικώ ν ελέγχω ν. Αυτά είν α ιτα α ρχεία κα τα γρα φ ής πο υ µ πο ρείτε ν α στείλετε για α ν άλυση : Όν ο µ α α ρχείο υ κα τα γρα φ ής Θ έση Περιγρα φ ή ια µ όρφ ω ση ERA /root/appliance-configuration-log.txt VA Εάν α πο τύχειη α ν άπτυξ η το υ ERA VA, µ η ν κάν ετε επα ν εκκίν η ση τη ς συσκευής κα ιελέγξ τε το α ρχείο κα τα γρα φ ής δια µ όρφ ω ση ς. ια κο µ ιστής ERA /var/log/eset/remoteadministrator/ EraServerInstaller.log Αρχείο κα τα γρα φ ής εγκα τάστα ση ς το υ δια κο µ ιστή ERA. /var/log/eset/roguedetectionsensor/ RDSensorInstaller.log Ά λλα στο ιχεία το υ ERA χρη σιµ ο πο ιο ύν πα ρόµ ο ια δια δρο µ ή κα ια ν τίστο ιχο όν ο µ α α ρχείο υ. /var/log/eset/remoteadministrator/ Server/ Ελέγξ τε τα α ρχεία κα τα γρα φ ής πα ρα κο λο ύθη ση ς: trace.log status.html last-error.html Ά λλα στο ιχεία το υ ERA χρη σιµ ο πο ιο ύν πα ρόµ ο ια δια δρο µ ή κα ιο ν όµ α τα α ρχείω ν. Αρχείο κα τα γρα φ ής πα ρα κο λο ύθη ση ς το υ δια κο µ ιστή ERA /var/log/eset/remoteadministrator/ Agent/ Αρχείο κα τα γρα φ ής πα ρα κο λο ύθη ση ς το υ φ ο ρέα ERA ια κο µ ιστής /opt/apache/logs/ µ εσο λάβη ση ς /var/log/httpd Apache HTTP Αρχεία έν δειξ η ς σφ α λµ άτω ν δια κο µ ιστή ERA Αρχείο κα τα γρα φ ής για πα λιότερες εκδόσεις τη ς εικο ν ικής συσκευής ERA Αρχείο κα τα γρα φ ής για ν εότερες εκδόσεις τη ς εικο ν ικής συσκευής ERA /var/opt/eset/remoteadministrator/ Server/Dumps/ Εργα λείο /root/ δια γν ω στικο ύ RemoteAdministratorAgentDiagnostic2016 ελέγχο υ 0429T105105.zip δια κο µ ιστη ERA ή φ ο ρέα ERA Εάν α ν τιµ ετω πίζετε ζη τήµ α τα µ ε τη ν εικο ν ική συσκευή ERA, µ πο ρείτε ν α εκτελέσετε το εργα λείο δια γν ω στικο ύ ελέγχο υ (Run diagnostic tool). Αν α τρέξ τε στη µ ο ν άδα Webmin τη ς Απο µ α κρυσµ έν η ς δια χείριση ς ESET για λεπτο µ έρειες. Συν ιστο ύµ ε ν α χρη σιµ ο πο ιείτε τη ια χείριση α ρχείω ν Webmin όπο υ µ πο ρείτε εύκο λα ν α α ν α ζη τήσετε α ρχεία κα ι ν α κάν ετε λήψ η α ρχείω ν κα τα γρα φ ής, εάν χρειάζετα ι. 63
14. Συχν ές ερω τήσεις εικο ν ικής συσκευής ERA Αυτό το κεφ άλα ιο κα λύπτειµ ερικές α πό τις ερω τήσεις κα ιτα προ βλήµ α τα πο υ α ν τιµ ετω πίζετε συχν ότερα. Κάν τε κλικ στο ν τίτλο θέµ α το ς για ν α βρείτε τρόπο υς ν α επιλύσετε το πρόβλη µ α : Πώ ς ν α βρίσκετε πο ια στο ιχεία ERA είν α ιεγκα τεστη µ έν α Πρέπειν α προ σθέσω άλλα στο ιχεία στη ν εικο ν ική συσκευή ERA (ERA VA); Πώ ς µ πο ρώ ν α εν εργο πο ιήσω το δια κο µ ιστή µ εσο λάβη ση ς HTTP Apache στη ν εικο ν ική συσκευή ERA µ ετά τη ν α ρχική δια µ όρφ ω ση ; Πώ ς µ πο ρώ ν α δια µ ο ρφ ώ σω το LDAP ώ στε ν α επιτρέπειτο συγχρο ν ισµ ό στα τικής ο µ άδα ς στο ERA VA; Πώ ς ν α α ν α κτήσετε το ν κω δικό πρόσβα ση ς ERA VA εάν το ν έχετε ξ εχάσει Πώ ς ν α α λλάξ ετε τη συµ βο λο σειρά σύν δεση ς τη ς βάση ς δεδο µ έν ω ν ERA Τιµ πο ρώ ν α κάν ω µ ε το ν α ισθη τήρα RD πο υ εκτελείτα ιστο Hyper-V Server Πώ ς ν α α λλάζετε α ριθµ ο ύς θύρα ς για τη ν εικο ν ική συσκευή ERA Πώ ς ν α α υξ ήσετε το µ έγεθο ς τη ς µ ν ήµ η ς για το MySQL Server Τιµ πο ρώ ν α κάν ω µ ε τη ν Απο µ α κρυσµ έν η δια χείριση ESET 6.x πο υ εκτελείτα ισε Hyper-V Server 2012 R2 Τιµ πο ρώ ν α κάν ω µ ε το Oracle VirtualBox για τη ν εκκίν η ση κα ιτη ν στα θερότη τα Εάν το πρόβλη µ ά σα ς δεν περιλα µ βάν ετα ιστη ν πα ρα πάν ω λίστα σελίδω ν βο ήθεια ς, δο κιµ άστε α ν α ζήτη ση µ ε λέξ εις-κλειδιά ή µ ε φ ράσεις α ν α ζήτη ση ς, περιγράφ ο ν τα ς το πρόβλη µ ά σα ς, στις σελίδες βο ήθεια ς το υ ESET Remote Administrator. Εάν δεν µ πο ρείτε ν α βρείτε στις σελίδες βο ήθεια ς τη λύση στο πρόβλη µ α ή στο ερώ τη µ ά σα ς, µ πο ρείτε ν α επισκεφ τείτε τη Γν ω σια κή βάση µ α ς στο δια δίκτυο, η ο πο ία εν η µ ερώ ν ετα ιτα κτικά. Εάν χρειάζετα ι, µ πο ρείτε ν α επικο ιν ω ν ήσετε α πευθεία ς µ ε το κέν τρο τεχν ικής υπο στήριξ η ς στο δια δίκτυο, για ν α υπο βάλετε τις ερω τήσεις κα ιτα προ βλήµ α τα πο υ α ν τιµ ετω πίζετε. Το έν τυπο επικο ιν ω ν ία ς βρίσκετα ιστη ν κα ρτέλα Βο ήθεια κα ιυπο στήριξ η το υ προ γράµ µ α το ς ESET πο υ χρη σιµ ο πο ιείτε. 64
14.1 Πώ ς ν α βρίσκετε πο ια στο ιχεία ERA είν αιεγκατεστη µ έν α Στο πα ράθυρο τη ς κο ν σόλα ς τη ς εικο ν ικής συσκευής ERA υπάρχειδια θέσιµ η λίστα τω ν στο ιχείω ν ERA κα ιτω ν εκδόσεώ ν το υς. Εάν θέλετε ν α α ν α ν εώ σετε α υτό το πα ράθυρο δια λόγο υ µ ετά τη ν α ν α βάθµ ιση εν ός στο ιχείο υ, µ πο ρείτε ν α επα ν εκκιν ήσετε τη ν εικο ν ική συσκευή. Εν α λλα κτικά, εισέλθετε σε λειτο υργία δια χείριση ς κα ιεπιλέξ τε έξ ο δο σε λειτο υργία τερµ α τικο ύ, κα τόπιν βγείτε α πό το τερµ α τικό κα ιεπιστρέψ τε στη ν ο θόν η κλειδώ µ α το ς. ` 14.2 Πρέπειν α προ σθέσω άλλα στο ιχεία στη ν εικο ν ική συσκευή ERA (ERA VA); Όχι, η εικο ν ική συσκευή ERA εκτελείτα ιχω ρίς άλλα στο ιχεία. Απλώ ς πρέπειν α α ν α πτύξ ετε τη συσκευή κα ιν α τη δια µ ο ρφ ώ σετε. Είν α ιπρα γµ α τιά ο α πλο ύστερο ς τρόπο ς ν α α ν α πτύξ ετε το ESET Remote Administrator εφ όσο ν χρη σιµ ο πο ιείτε έν α ν υπο στη ριζόµ εν ο υπερ-επόπτη. 65
14.3 Πώ ς µ πο ρώ ν α εν εργο πο ιήσω το διακο µ ιστή µ εσο λάβη ση ς HTTP Apache στη ν εικο ν ική συσκευή ERA µ ετά τη ν αρχική διαµ όρφ ω ση ; Αυτό το θέµ α είν α ιδια θέσιµ ο µ όν ο στη ν Ηλεκτρο ν ική βο ήθεια. 14.4 Πώ ς µ πο ρώ ν α διαµ ο ρφ ώ σω το LDAP ώ στε ν α επιτρέπειτο συγχρο ν ισµ ό στατικής ο µ άδας στο ERA VA; Εάν α πο τύχειη λειτο υργία συµ µ ετο χής το µ έα, α υτό ο φ είλετα ισυν ήθω ς σε λα ν θα σµ έν η δια µ όρφ ω ση το υ ERA VA. Για περισσότερες πλη ρο φ ο ρίες δείτε το άρθρο τη ς Γν ω σια κής βάση ς. 14.5 Πώ ς ν α αν ακτήσετε το ν κω δικό πρόσβαση ς ERA VA εάν το ν έχετε ξ εχάσει Εκκιν ήστε το ERA VA σε λειτο υργία εν ός χρήστη - για ο δη γίες (CentOS 7) α ν α τρέξ τε στη διεύθυν ση https:// wiki.centos.org/tipsandtricks/resetrootpassword. Εάν έχετε πα λιότερο ERA VA µ ε CentOS 6, α ν α τρέξ τε στη διεύθυν ση http://www.cyberciti.biz/faq/grub-boot-into-single-user-mode/. Μ όλις εισέλθετε στο κέλυφ ο ς σε λειτο υργία εν ός χρήστη, α λλάξ τε το ν ριζικό κω δικό πρόσβα σής σα ς χρη σιµ ο πο ιώ ν τα ς τη ν εν το λή passwd. 14.6 Πώ ς ν α αλλάξ ετε τη συµ βο λο σειρά σύν δεση ς τη ς βάση ς δεδο µ έν ω ν ERA Για ν α α λλάξ ετε τη συµ βο λο σειρά σύν δεση ς τη ς βάση ς δεδο µ έν ω ν ERA στο ERA VA, επεξ εργα στείτε το α ρχείο StartupConfiguration.ini στη δια δρο µ ή /etc/opt/eset/remoteadministrator/server. 66
14.7 Τιµ πο ρώ ν α κάν ω µ ε το ν αισθη τήρα RD πο υ εκτελείταιστο Hyper-V Server Βεβα ιω θείτε ότιη πλα στο γράφ η ση (spoofing) διεύθυν ση ς MAC είν α ιεν εργο πο ιη µ έν η στις ρυθµ ίσεις Hyper-V Manager (δείτε πα ρα κάτω ). 67