ESET Remote Administrator - Installation and Upgrade Guide

Transkript

ESET
REMOTE
ADMINISTRATOR 6
Yükleme, Yükseltme ve Taşıma Kılavuzu
Bu belgenin en son sürümüne gitmek için burayı tıklatın
Bu belgenin Çevrimiçi yardım sürümünü görüntülemek için burayı tıklatın
ESET REMOTE ADMINISTRATOR 6
Telif hakkı 2016 ESET, spol. s r.o.
ESET Remote Administrator 6 ESET, spol. s r.o. tarafından geliştirilmiştir
Daha fazla bilgi için www.eset.com sitesini ziyaret edin.
Tüm hakları saklıdır. Bu belgenin hiçbir bölümü yazarından yazılı izin alınmadan
yeniden üretilemez, yeniden kullanılabileceği bir sistemde saklanamaz ya da
herhangi bir biçimde veya herhangi bir araç (elektronik, mekanik, fotokopi, kayıt,
tarama veya diğer) kullanılarak iletilemez.
ESET, spol. s r.o. açıklanan uygulama yazılımlarında önceden önceden haber vermeden
değişiklik yapma hakkını saklı tutar.
Müşteri Hizmetleri: www.eset.com/support REV.
REV. 6/7/2016
İçindekiler
3.2.6
Web ..............................................................................70
Konsolu yüklemesi
1. Yükleme/Yükseltme
.......................................................5
3.2.7
Proxy..............................................................................70
yüklemesi
1.1 Özellikler
....................................................................................................5
3.2.7.1
Proxy
..................................................................................71
ön koşulları
3.2.8
RD Sensor
..............................................................................71
yüklemesi
RD..................................................................................72
Sensor ön koşulları
1.2 Mimari
....................................................................................................6
1.2.1
Server..............................................................................6
3.2.8.1
1.2.2
Web Konsolu
..............................................................................7
3.2.9
Mobile
..............................................................................72
Device Connector yüklemesi
1.2.3
Agent ..............................................................................7
3.2.9.1
Mobile
..................................................................................73
Device Connector önkoşulları
1.2.4
Proxy ..............................................................................8
3.2.9.2
Mobile
..................................................................................75
Device Connector etkinleştirmesi
1.2.5
Rogue..............................................................................9
Detection Sensor
3.2.9.3
MDM
..................................................................................75
iOS lisans işlevi
1.2.6
Mobile
..............................................................................10
Device Connector
3.2.9.4
MDM
..................................................................................76
için HTTPS sertifikası zincirini içe aktarma
3.2.10
Apache
..............................................................................78
HTTP Proxy yüklemesi ve önbelleği
3.2.11
Ayna..............................................................................80
aracı
3.2.12
Yük Devretme
..............................................................................82
Kümesi
1.3 Dağıtım
....................................................................................................11
senaryoları
1.3.1
Tek Sunucu
..............................................................................11
(Küçük İşletme)
1.3.2
Proxy'lere
..............................................................................12
Sahip Uzak Şubeler
1.3.3
Yüksek
..............................................................................13
Düzeyde Kullanılabilirlik (Kurumsal)
1.3.4
Pratik
..............................................................................14
dağıtım örnekleri (Windows)
1.4 Desteklenen
....................................................................................................15
ürünler ve diller
1.5 5 ....................................................................................................17
sürümüne göre farklılıklar
2. Sistem
.......................................................19
gereksinimleri
2.1 Desteklenen
....................................................................................................19
İşletim Sistemleri
2.1.1
Windows
..............................................................................19
2.1.2
Linux..............................................................................21
2.1.3
OS X ..............................................................................22
2.2 Desteklenen Masaüstü Sağlama
....................................................................................................22
Ortamları
2.3 Donanım
....................................................................................................23
2.4 Veri
....................................................................................................23
tabanı
3.3 Linux'te
....................................................................................................83
bileşen yüklemesi
3.3.1
Linux'te
..............................................................................83
adım adım ERA Server yüklemesi
3.3.2
MySQL
..............................................................................84
yüklemesi ve yapılandırması
3.3.3
ODBC..............................................................................85
yüklemesi ve yapılandırması
3.3.4
Server
..............................................................................86
yüklemesi - Linux
3.3.4.1
Server
..................................................................................88
ön koşulları - Linux
3.3.5
Agent..............................................................................89
yüklemesi - Linux
3.3.5.1
Agent
..................................................................................91
3.3.6
Web ..............................................................................91
Konsolu yüklemesi - Linux
3.3.6.1
ERA
..................................................................................91
Web Konsolu ön koşulları - Linux
3.3.7
Proxy..............................................................................92
yüklemesi - Linux
3.3.7.1
Proxy
..................................................................................93
3.3.8
RD Sensor
..............................................................................94
yüklemesi ve ön koşulları - Linux
3.3.9
Mobile
..............................................................................94
Device Connector yüklemesi - Linux
3.3.9.1
Mobile
..................................................................................96
Device Connector önkoşulları - Linux
2.5 Desteklenen
....................................................................................................24
Apache Tomcat sürümleri
3.3.10
Apache
..............................................................................96
HTTP Proxy yüklemesi - Linux
2.6 ERA Web Konsolu için Desteklenen Web
tarayıcıları
....................................................................................................24
3.3.11
Ubuntu Server 14.10 üzerinde Squid HTTP Proxy
yüklemesi
..............................................................................100
2.7 Ağ....................................................................................................24
3.3.12
Ayna
..............................................................................100
aracı
Kullanılan
..............................................................................24
bağlantı noktaları
3.3.13
Yük..............................................................................103
Devretme Kümesi - Linux
3.3.14
Bir bileşenin yüklemesini kaldırma veya yeniden
yükleme
..............................................................................105
- Linux
2.7.1
3. Yükleme
.......................................................27
işlemi
3.4 Mac
....................................................................................................105
OS X üzerinde bileşen yüklemesi
3.1 Windows'ta
....................................................................................................27
Tümü bir arada yükleme
3.4.1
Agent
..............................................................................105
yüklemesi - Mac OS X
3.1.1
ERA Server'ı
..............................................................................28
yükleme
3.1.2
ERA Proxy
..............................................................................37
Yükleme
3.1.3
ERA Mobile
..............................................................................42
Device Connector'ı (Bağımsız) yükleme
3.5.1
Veri..............................................................................107
tabanı Sunucu Yedeklemesi
3.1.4
Bileşenlerin
..............................................................................45
yüklemesini kaldırma
3.5.2
Veri..............................................................................107
Tabanı Sunucu Yükseltmesi
3.1.5
ERA'da
..............................................................................47
özel sertifikalar
3.5.3
ERA..............................................................................107
Veri Tabanı Taşıması
3.1.6
Windows
..............................................................................58
SBS / Essentials
3.5.3.1
SQL
..................................................................................107
Server için taşıma işlemi
3.2 Windows'ta
....................................................................................................60
bileşen yüklemesi
3.5.3.2
MySQL
..................................................................................116
Server için taşıma işlemi
3.5 Veri
....................................................................................................106
tabanı
3.2.1
Sunucu
..............................................................................62
yüklemesi
3.6 ISO
....................................................................................................117
resmi
3.2.1.1
Server
..................................................................................64
ön koşulları - Windows
3.7 DNS
....................................................................................................118
Hizmeti Kaydı
3.2.2
Microsoft
..............................................................................65
SQL Server gereklilikleri
3.2.3
MySQL
..............................................................................66
Server yüklemesi ve yapılandırması
3.2.4
Tahsis
..............................................................................67
edilmiş veri tabanı kullanıcı hesabı
3.2.5
Agent..............................................................................67
yüklemesi
3.2.5.1
Sunucu
..................................................................................68
destekli Agent yüklemesi
3.2.5.2
Çevrimdışı
..................................................................................69
Agent yüklemesi
3.2.5.3
Agent
..................................................................................69
yüklemesini kaldırma ve sorun giderme
4. Yükseltme, taşıma ve yeniden yükleme
.......................................................119
işlemleri
4.1 Bileşen
....................................................................................................119
yükseltme görevi
4.1.1
Bileşen
..............................................................................127
yükseltmesini kullanarak ürün yüklemesi
4.2 Eski
....................................................................................................127
ERA sürümünden taşıma
4.2.1
Taşıma
..............................................................................129
senaryosu 1
4.2.2
Taşıma
..............................................................................131
senaryosu 2
4.2.3
Taşıma
..............................................................................134
senaryosu 3
4.3 Bir
....................................................................................................136
sunucudan diğerine taşıma
4.3.1
Temiz
..............................................................................137
Yükleme - aynı IP adresi
4.3.2
Temiz
..............................................................................138
Yükleme - farklı IP adresi
4.3.3
Taşınan
..............................................................................139
Veri Tabanı - aynı IP adresi
4.3.4
Taşınan
..............................................................................140
Veri Tabanı - farklı IP adresi
4.3.5
Eski..............................................................................141
ERA Server Yüklemesinin Kaldırılması
4.4 Windows'ta Yük Devretme Kümesi'ne
....................................................................................................141
yüklenen
ERA'yı yükseltme
4.5 Apache
....................................................................................................142
HTTP Proxy'i yükseltme
4.5.1
Windows
..............................................................................142
talimatları (Tümü bir arada yükleyici)
4.5.2
Windows
..............................................................................144
talimatları (kılavuz)
4.6 Apache
....................................................................................................145
Tomcat'i yükseltme
4.6.1
Windows
..............................................................................145
talimatları (Tümü bir arada yükleyici)
4.6.2
Windows
..............................................................................146
talimatları (kılavuz)
4.6.3
Linux
..............................................................................147
talimatları
4.7 IP adresinin veya ana bilgisayar adının
ERA
....................................................................................................148
Server'da değiştirilmesi
5. Sorun
.......................................................149
giderme
5.1 Genel yükleme sorunlarına yönelik
yanıtlar
....................................................................................................149
5.2 Günlük
....................................................................................................152
dosyaları
5.3 Tanılama
....................................................................................................153
Aracı
5.4 ERA Server yükseltmesi/taşıması
....................................................................................................155
işleminden
sonra ortaya çıkan sorunlar
5.5 MSI
....................................................................................................156
Günlük Kaydı
6. İlk Adımlar
.......................................................157
6.1 ERA
....................................................................................................157
Web Konsolu'nu açma
7. ESET
.......................................................159
Remote Administrator API'si
8. SSS.......................................................160
1. Yükleme/Yükseltme
ESET Remote Administrator (ERA), ağa bağlı ortamdaki istemci bilgisayarlarında, sunucularda ve mobil aygıtlarda
bulunan ESET ürünlerini tek bir merkezi konumdan yönetmenize olanak tanıyan bir uygulamadır. ESET Remote
Administrator ürününün tümleşik görev yönetimi sistemi sayesinde, ESET güvenlik çözümlerini uzak bilgisayarlarda
yükleyebilir ve yeni sorunlara ve tehditlere hızlı bir şekilde tepki verebilirsiniz.
ESET Remote Administrator, kötü amaçlı kodlara karşı tek başına koruma sağlamaz. Ortamınızın korunması, iş
istasyonlarında ve mobil aygıtlarda ESET Endpoint Security veya sunucu makinelerinde Microsoft Windows Server
için ESET File Security gibi ESET güvenlik çözümünün varlığına bağlıdır.
ESET Remote Administrator iki temel prensipten yola çıkarak oluşturulmuştur:
1. Merkezi yönetim : Tüm ağ, tek bir yerden yapılandırılabilir, yönetilebilir ve izlenebilir.
2. Ölçeklenebilirlik: Sistem küçük bir ağın yanı sıra büyük kurumsal ortamlara da dağıtılabilir. ESET Remote
Administrator alt yapınızın büyüklüğünü barındırabilecek şekilde tasarlanmıştır.
ESET Remote Administrator ESET güvenlik ürünlerinin yeni neslini desteklediği gibi ürünlerin eski nesilleri ile de
uyumludur.
Yükleme/Yükseltme kılavuzu ESET Remote Administrator ürününün nasıl yükleneceğine ilişkin çeşitli yolları içerir
ve çoğunlukla kurumsal müşterilere yöneliktir. ESET Remote Administrator ürününü en fazla 250 Windows ESET uç
nokta ürünü yönetmek için bir Windows platformuna yüklemek istiyorsanız, lütfen küçük ve orta ölçekli işletmelere
yönelik kılavuza bakın.
ESET Remote Administrator yardım sayfaları, Yükleme ve yükseltme kılavuzu içerir:
ESET Remote Administrator mimarisi
Taşıma Aracı
Yükleme işlemi
ESET License Administrator
Dağıtım işlemleri ve GPO veya SCCM kullanarak Agent dağıtımı
ESET Remote Administrator yüklemesinden sonraki ilk adımlar
Yükleme Sonrası Görevleri
Yönetim kılavuzu
1.1 Özellikler
63 sürümünde şu özellikler ve beceriler yenidir:
Platform bağımsızlığı: ERA Server hem Windows hem de Linux'ta çalışır!
Yükleme Sonrası Görevleri: ESET Remote Administrator ürününden en iyi şekilde nasıl yararlanacağınızı gösterir ve
optimum kullanıcı deneyimi için önerilen adımlarla sizi yönlendirir.
ERA Web Konsolu, ESET Remote Administrator ürünü için temel kullanıcı arabirimidir ve web tarayıcınız üzerinden
erişilebilir. Bu, ürünü herhangi bir yerden ve aygıttan kullanmayı kolaylaştırır.
ESET License Administrator: ESET Remote Administrator ürününü kullanmaya başlamadan önce, ürünün ESET
tarafından çıkarılan bir Lisans anahtarıyla etkinleştirilmesi gerekir. Ürününüzün nasıl etkinleştirileceği ile ilgili
talimatları içeren ESET License Administrator bölümüne bakın veya ESET License Administrator kullanımı hakkında
daha fazla bilgi için ESET License Administrator Çevrimiçi yardım'a bakın.
Tam olarak özelleştirilebilir Kontrol Paneli, ağınızın güvenlik durumuna çok iyi bir genel bakış sağlar. ESET Remote
Administrator Web Konsolu'nun (ERA Web Konsolu) Yönetici bölümü, ESET ürünlerini yönetmek için güçlü ve
kullanıcı dostu bir araçtır.
ERA Agent: ERA Agent, ERA Server ile iletişim kuran tüm istemci bilgisayarlarında yüklenmiş olmalıdır.
Bildirimler: Alakalı bilgileri gerçek zamanlı olarak teslim edin. Raporlar bölümü, daha sonra kullanabileceğiniz
çeşitli veri türlerini rahat bir şekilde sıralamanıza olanak sağlar.
5
1.2 Mimari
ESET Remote Administrator yeni nesil bir uzaktan yönetim sistemidir ve eski ESET Remote Administrator
sürümlerinden önemli ölçüde farklıdır. Mimari tamamen farklı olduğu için eski ESET Remote Administrator nesliyle
geriye dönük bir uyumluluk yoktur. Ancak ESET güvenlik ürünlerinin eski sürümleriyle uyumluluk devam
etmektedir.
Ayrıca yeni ESET Remote Administrator ile birlikte ESET, güvenlik sistemlerinin yeni neslini yeni bir lisanslama
sistemi ile birlikte çıkardı.
ESET güvenlik ürünleri portföyünün eksiksiz dağıtımını gerçekleştirmek için şu bileşenlerin yüklenmesi gerekir
(Windows ve Linux platformları):
ERA Sunucusu
ERA Web Konsolu
ERA Agent
Alşağıdaki desteklenen bileşenler isteğe bağlıdır. Uygulamanın ağda en iyi performansı için yüklemenizi öneririz:
ERA Proxy
RD Sensor
Mobile Device Connector
1.2.1 Server
ESET Remote Administrator Server (ERA Server) , Server (ERA Agent üzerinden) bağlanan istemcilerden alınan tüm
verileri işleyen yürütücü uygulamadır. Verileri doğru bir şekilde işlemek için Server, ağ verilerinin depolandığı veri
tabanı sunucusuna sabit bir bağlantı gerektirir. Daha iyi performans elde etmeniz için veri tabanı sunucusunu farklı
bir bilgisayara yüklemenizi öneririz.
6
1.2.2 Web Konsolu
ERA Web Konsolu, ortamınızdaki ESET güvenlik çözümlerini yönetmenize olanak sağlayan, web tabanlı bir kullanıcı
arabirimidir. Ağınızdaki istemcilerin durumuna genel bakış sağlar ve ESET çözümlerini uzaktan yönetilmeyen
bilgisayarlara dağıtmak için kullanılabilir. Web Konsololu'na tarayıcınız kullanılarak erişilir (Desteklenen Web
tarayıcıları bölümüne bakın). Web sunucusunu İnternet'ten erişilebilir hale getirmeyi tercih ederseniz, ESET Remote
Administrator ürününü hemen her yerden ya da cihazdan kullanabilirsiniz.
1.2.3 Agent
ESET Remote Administrator Agent (ERA Agent) ESET Remote Administrator 6'nın temel bir parçasıdır. İstemciler,
Server ile direkt olarak iletişim kurmaz, bu iletişimi Agent sağlar. Agent, istemciden bilgileri toplar ve ERA Server'a
gönderir. ERA Server istemciye bir görev gönderirse - Görev Agent'a iletilir ve bunun üzerine Agent bu görevi
istemciye gönderir.
Uç nokta korumasının uygulanmasını kolaylaştırmak için bağımsız ERA Agent, ERA paketine (sürüm 6) dahil edilmiştir.
Bu, ileri düzeyde modüler ve hafif bir hizmet olup ERA Server ve herhangi bir ESET ürünü ya da işletim sistemi
arasındaki tüm iletişimi kapsar. ERA Server ile direkt olarak iletişim kurmak yerine ESET ürünleri Agent üzerinden
iletişim kurar. Yüklenmiş bir ESET Agent'a sahip olan ve ERA Server ile iletişim kurabilen istemci bilgisayarlara
'yönetilen' denir. Agent'ı herhangi bir bilgisayara, başka bir ESET yazılımının yüklenmiş olup olmamasına bakmaksızın
yükleyebilirsiniz.
7
Faydaları şunlardır:
Kolay kurulum: Agent'ı standart kurumsal yüklemenin parçası olarak dağıtmak mümkündür.
Yerinde güvenlik yönetimi: Agent birkaç güvenlik senaryosu depolayacak şekilde yapılandırılabildiği için tehdide
yanıt verme süresi önemli ölçüde kısalır.
Çevrimdışı güvenlik yönetimi: Agent, ERA Server'a bağlı olmasa bile bir olaya yanıt verebilir.
1.2.4 Proxy
ERA Proxy sunucusu, sunucu bileşeninin hafif bir sürümüdür. Bu türdeki sunucu, yüksek düzeyde bir
ölçeklenebilirlik için kullanılır. ERA Proxy sunucusu istemci Agent'lardan gelen trafiğe konsantre olmanıza olanak
sağlar. Birden çok Agent'ın ERA Proxy'e bağlanmasına ve böylece ERA proxy'nin trafiği ERA Server'a dağıtmasına
olanak tanır. Bu, veri tabanı sorgularının optimizasyonuna izin verir. Ayrıca ERA Proxy'nin diğer Proxy sunucularına ve
ardından ERA Server'a bağlanması da mümkündür. Her şey ağ ortamına ve yapılandırmasına bağlıdır.
ERA Proxy ve Apache HTTP Proxy arasındaki fark nedir?
Ayrıca ERA Proxy yapılandırma verilerinin (gruplar, ilkeler, görevler, vs.) Agent'lara pasif dağıtımından da
sorumludur. Bu yönlendirme, ERA Server'dan hiçbir katılım olmadan yapılır.
ERA Proxy (ve tüm diğer bileşenleri) yapılandırmanın tek yolu, ERA Server tarafından gönderilen ilke üzerindendir.
Bu, Agent'ın ERA Proxy makinesinde yüklenmiş olması gerektiği anlamına gelir. Bu şekilde, yapılandırma ERA
Server'dan ERA Proxy bileşenine iletilebilir.
NOT: ERA Server'ın Agent olmadan doğrudan ERA Proxy sunucusuna bağlanması mümkün değildir.
8
ERA Proxy, ESET Remote Administrator ürününün başka bir bileşenidir ve iki amaca hizmet eder. Orta ölçekli veya
birçok istemciye sahip (örneğin 10.000 veya üzeri istemcisi olan) kurumsal bir ağda, ERA Proxy'yi birden fazla ERA
Proxy arasındaki yükü dağıtmak ve böylece ana ERA Server'dan yükü almak için kullanabilirsiniz. ERA Proxy'nin başka
bir avantajı da zayıf bağlantısı olan bir uzak şube ofisine bağlanırken onu kullanabilmenizdir. Bu, her bir istemcideki
ERA Agent'ın doğrudan ERA Proxy üzerinden ana ERA Server'a bağlanmadığı anlamına gelir; bunun yerine, ERA Proxy
şube ofisiyle aynı yerel ağ içerisindedir. Bu yapılandırma şube ofis ile daha iyi iletişim sağlar. ERA Proxy, tüm yerel
ERA Agent'lardan gelen bağlantıları kabul eder, verilerini toplar ve bunları ana ERA Server'a (ya da başka bir ERA
Proxy'sine) yükler. Bu, ağınızın ve veri tabanı sorgularının performansından ödün vermeksizin, ağınızın daha fazla
istemciyi yerleştirmesine olanak tanır.
ERA Proxy'sinin düzgün bir şekilde çalışması için ESET Proxy'yi yüklediğiniz ana bilgisayarda ESET Aracısı'nın yüklü
olması ve ağınızda daha üst düzeye (ERA Sunucusu'na veya varsa daha üst bir ERA Proxy'sine) bağlı olması gerekir.
NOT: ERA Proxy ile dağıtım senaryosuna bakın.
1.2.5 Rogue Detection Sensor
Rogue Detection Sensor (RD Sensor) ağınızda bilgisayarlar için arama yapan, standart olmayan sistem algılama
aracıdır. Sensor, ESET Remote Administrator ürünündeki yeni bilgisayarları onları manuel olarak arama ve ekleme
gereği olmadan bulabildiği için rahatlık sağlar. Bulunan makineler hemen konumlandırılır ve önceden tanımlı bir
raporda bildirilir; bu, onları belirli statik gruplara taşımanıza ve yönetim görevlerine devam etmenize olanak sağlar.
RD Sensor, ağda mevcut olan bilgisayarları algılayan ve bunlar hakkındaki bilgileri ERA Server'a ileten pasif bir
dinleyicidir. ERA Server, ağdaki bilgisayarların bilinmeyen veya zaten yönetilen bilgisayarlar olup olmadığını
değerlendirir.
Ağ yapısı içindeki (etki alanı, LDAP, Windows ağı) her bilgisayar ERA Server'ın bilgisayar listesine, bir sunucu
senkronizasyon görevi üzerinden otomatik olarak eklenir. RD sensörünü kullanmak, etki alanında veya diğer ağ
yapısında olmayan bilgisayarları bulmanın ve onları ESET Remote Administrator Server'a eklemenin kolay bir
yoludur. RD Sensor zaten bulunmuş olan bilgisayarları hatırlar ve aynı bilgileri iki kere göndermez.
9
1.2.6 Mobile Device Connector
ESET Mobile Device Connector (ESET MDC) ,ESET Remote Administrator ürününü kullanarak Mobil Aygıt Yönetimine
izin veren bir bileşendir ve mobil aygıtları (Android ve iOS) yönetmenize ve Android için ESET Endpoint Security
ürününü yönetmenize olanak sağlar.
10
1.3 Dağıtım senaryoları
Aşağıdaki bölümlerde, farklı ağ ortamları için dağıtım senaryolarını ele alacağız. Daha ayrıntılı talimatlar için, ilgili
bölüme bakın.
Tek Sunucu (Küçük İşletme)
Yüksek Düzeyde Kullanılabilirlik (Kurumsal)
Proxy'lere Sahip Uzak Şubeler
1.3.1 Tek Sunucu (Küçük İşletme)
Küçük ağları (1000 ya da daha az istemci) yönetmek için ERA Server'ın ve tüm bileşenlerinin (sağlanan web sunucusu,
veri tabanı vs.) yüklenmiş olduğu tek bir makine genellikle yeterli olur. Bunu, tek sunucu veya bağımsız yükleme
olarak düşünebilirsiniz. Yönetilen tüm istemciler, ERA Agent üzerinden doğrudan ERA Server'a bağlanır. Yönetici,
ağdaki herhangi bir bilgisayarı kullanarak, web tarayıcısı üzerinden ERA Web Konsolu'na bağlanabilir veya Web
Konsolu'nu doğrudan ERA Server'dan çalıştırabilir.
11
1.3.2 Proxy'lere Sahip Uzak Şubeler
Orta boyuttaki bir ağda (örneğin, 10.000 istemci), ERA Proxy sunucularından oluşan bir ağ eklenir. ERA Agent'lar ERA
Proxy sunucusuna bağlanır; ERA Proxy sunucusunun eklenmesinin nedeni, uzak siteye (şube ofise) zayıf bir bağlantı
olabilir. Ancak, ERA Agent'ların (uzak sitede bulunan) doğrudan ana sunucuya bağlanması hala mümkündür.
12
1.3.3 Yüksek Düzeyde Kullanılabilirlik (Kurumsal)
Kurumsal ortamlar için (örneğin, 100.000 istemci), ek ERA bileşenleri devreye alınmalıdır. Bunlardan biri, ağınızda
arama yapmanızda ve yeni bilgisayarları keşfetmenizde size yardımcı olan RD Sensor'dır. Başka bir ekleme, ERA Proxy
sunucuları katmanıdır. ERA Agent'lar, ERA Proxy sunucusuna bağlanarak ana sunucu üzerindeki yükü dengelerler ve
bu, performans açısından önemli bir işlemdir. Bu yapılandırmayı kullanarak, ERA Agent'ların doğrudan ana sunucuya
bağlanması mümkün olur. Ayrıca bir SQL veri tabanı da gereksiz iş yükünü önlemek için Yük Devretme Kümesi'ne
uygulanır.
13
1.3.4 Pratik dağıtım örnekleri (Windows)
En iyi performans için Microsoft SQL Server ürününü, ESET Remote Administrator veri tabanınız olarak kullanmanızı
öneririz. ESET Remote Administrator, MySQL ile uyumlu olsa da MySQL kullanılması, kontrol panellerini, tehditleri ve
istemcileri içeren büyük veri miktarlarıyla çalışırken sistem performansını olumsuz şekilde etkileyebilir. Microsoft
SQL Server ile aynı donanım, MySQL ile kıyaslandığında 10 kat kadar daha fazla istemciyi yönetebilir.
Test amacına yönelik olarak, her istemci veri tabanında yaklaşık 30 günlük depolar. Microsoft SQL Server, veri tabanı
verilerini depolamak için büyük miktarlarda RAM kullanır. Bu nedenle, disk üzerinde en az Microsoft SQL Server
kadar belleğe sahip olmanızı öneririz.
Kullanılan kaynaklar ağ yapılandırmanıza göre değiştiği için, ESET Remote Administrator tarafından kullanılan
kaynakların tam miktarını hesaplamanın kolay bir yolu yoktur. Aşağıda genel ağ yapılandırmaları için test sonuçları yer
almaktadır:
Test örneği - maksimum 5.000 istemci ERA Server'a bağlanır
Test örneği - maksimum 100.000 istemci ERA Server'a bağlanır
İhtiyaçlarınız için optimum yapılandırmayı elde etmek üzere, daha az sayıda istemciyle ve daha yavaş bir donanımla
test etmenizi ve sistem gereksinimlerinizi test sonuçlarına göre yansıtmanızı öneririz.
TEST ÖRNEĞİ (5.000 İSTEMCİ)
Donanım/yazılım
Windows Server 2003 R2, x86 işlemci mimarisi
Microsoft SQL Server Express 2008 R2
Intel Core2Duo E8400 @3 GHz
3 GB RAM
Seagate Barracuda 7200 rpm, 500 GB, 16 MB önbellek, Sata 3.0 Gb/sn
Sonuçlar
ERA Web Konsolu çok hızlı yanıt verdi (5 sn altında)
Bellek tüketimi:
o Apache Tomcat 200 MB
o ERA Server 200 MB
o SQL Server Database 1 GB
Sunucu çoğaltma performansı saniyede 10 çoğaltma
Diskteki veri tabanı boyutu 1 GB (5.000 istemci, veri tabanında 30 günlük)
Bu örnek için, SQL Server Express 2008 R2 kullanıldı. Sınırlarına rağmen (10 GB veri tabanı, 1 CPU ve 1 GB RAM
kullanımı), bu yapılandırma işlevseldi ve iyi bir performans sergiledi. 5.000'den az istemciye sahip sunucular için SQL
Server Express kullanılması önerilir. İlk aşamada SQL Server Express'i dağıtabilir ve daha büyük bir veri tabanı gerekli
hale geldiğinde Microsoft SQL Server'a (tam sürüm) yükseltebilirsiniz. Eski Express sürümlerinin (<2008 R2) diskte 4
GB'lik veri tabanı boyutu sınırlaması olduğunu unutmayın.
Sunucu çoğaltma performansı, istemciler için çoğaltma aralığını tanımlar. Saniyede 10 çoğaltma, dakikada 600
çoğaltma anlamına gelir. Yani ideal durumda, 5.000 istemcinin tamamında çoğaltma aralığı 8 dakika olarak
ayarlanmalıdır, ancak bu, sunucuda %100 oranında yüke neden olacağı için daha uzun bir aralık gereklidir. Bu örnekte,
20-30 dakikalık bir çoğaltma aralığı önerilir.
14
TEST ÖRNEĞİ (100.000 İSTEMCİ)
Donanım/yazılım
Windows Server 2012 R2 Datacenter, x64 işlemci mimarisi
Microsoft SQL Server 2012
Intel Xeon E5-2650v2 @2.60GHz
64 GB RAM
Ağ bağdaştırıcısı Intel NIC/PRO/1000 PT Dual
2x Micron RealSSD C400 256GB SSD Sürücüleri (biri sistem+yazılım, diğeri SQL Server Veri Dosyaları için)
Sonuçlar
Web Konsolu hızlı yanıt veriyor (30 sn altında)
Bellek tüketimi
o Apache Tomcat 1 GB
o ERA Server 2 GB
o SQL Server Database 10 GB
Sunucu çoğaltma performansı saniyede 80 çoğaltma
Diskteki veri tabanı boyutu 10 GB (100.000 istemci, veri tabanında 30 günlük)
Bu örnekte, ERA Server'ın kapasitesini test etmek için tüm bileşenleri (Apache Tomcat + Web Konsolu, ERA Server,
SQL Server) tek bir makinede yüklemeyi seçtik.
Büyük sayıda istemci, Microsoft SQL Server tarafından daha çok bellek ve disk kullanılmasına neden oldu. SQL Server,
optimum performans için bellekte depolanan veri tabanından verileri neredeyse bütünüyle önbelleğe alıyor.
Apache Tomcat (Web Konsolu) ve ERA Server da verileri önbelleğe alır ve bu örnekte bellek kullanımı artışının
nedeni budur.
ERA Server saniyede 80 çoğaltma sunma kapasitesine sahiptir (saatte 288.000) ve ideal durumda 100.000 istemcinin
tamamında çoğaltma aralığı her ~30 dakika olarak ayarlanmalıdır (yük saatte 200.000 çoğaltma olur), ancak bu durum
sunucuda %100 oranında yük anlamına geleceği için, kullanılacak en iyi çoğaltma aralığı 1 saattir (saatte 100.000
çoğaltma).
Ağ veri kullanımı, istemciler tarafından toplanan günlüklerin sayısına bağldır. Bu testte, bu sayı çoğaltma başına
yaklaşık 20 KB'dir; yani saniyede 80 çoğaltma, bize yaklaşık 1600 KB/sn (20 Mbit/sn) ağ hızı verir.
Bu örnekte, tek sunucu senaryosu kullandık. CPU ve ağ yükü, birden çok ERA Proxy'si kullanıldığında (daha fazlası
daha iyidir) daha iyi bir şekilde dağıtılır. Bu, hem CPU'yu hem de ağ yükünü, istemci çoğaltmalarını sunarken dağıtır.
Ağ yükünü, özellikle uzak konumlardaki istemciler için dağıtmak iyidir. Prox'nin sunucuya çoğaltma aralığı, çalışma
saatlerinin dışında, uzak konumlardaki ağ hızı daha iyi olduğunda gerçekleştirilebilir.
1.4 Desteklenen ürünler ve diller
ESET Remote Administrator şu ESET ürünlerini dağıtabilir, etkinleştirebilir veya yönetebilir:
ESET Remote Administrator 6 üzerinden yönetilebilir
Ürün sürümü
Etkinleştirme yöntemi
Windows için ESET Endpoint Security
6.x & 5.x
6.x - Lisans Anahtarı
5.x - Kullanıcı Adı/Parola
Windows için ESET Endpoint Antivirus
6.x & 5.x
OS X için ESET Endpoint Security
OS X için ESET Endpoint Antivirus
Android için ESET Endpoint Security
Windows Server için ESET File Security
Microsoft Exchange Server için ESET Mail Security
Microsoft Windows Server için ESET File Security
6.x
6.x
2.x
6.x
6.x
4,5.x
6.x - Lisans Anahtarı
5.x - Kullanıcı Adı/Parola
Lisans Anahtarı
Lisans Anahtarı
Lisans Anahtarı
Lisans Anahtarı
Lisans Anahtarı
Kullanıcı Adı/Parola
15
ESET Remote Administrator 6 üzerinden yönetilebilir
Ürün sürümü
Etkinleştirme yöntemi
4.x
4.x
4,5.x
4,5.x
4,5.x
4,5.x
4,5.x
4,5.x
4.2.76
4.2.76
Mac OS X için ESET NOD32 Antivirus 4 Business Edition
Linux Desktop için ESET NOD32 Antivirus 4 Business Edition
Microsoft Exchange Server için ESET Mail Security
IBM Lotus Domino için ESET Mail Security
Microsoft Windows Server Core için ESET Security
Microsoft SharePoint Server için ESET Security
Kerio için ESET Security
Linux/FreeBSD için ESET File/Mail/Gateway Security
ESET NOD32 Antivirus Business Edition
ESET Smart Security Business Edition
NOT: Yukarıdaki tabloda gösterilen ESET Windows Server ürün sürümlerinden daha eski olan sürümler şu anda
ESET Remote Administrator kullanılarak yönetilemez.
NOT: Ayrıca bkz. ESET kurumsal ürünleri için Kullanım Ömrü ilkesi.
Desteklenen diller
Dil
Kod
İngilizce (Amerika Birleşik en-US
Devletleri)
Arapça (Mısır)
ar-EG
Çince (Basitleştirilmiş)
zh-CN
Çince (Geleneksel)
zh-TW
Hırvatça (Hırvatistan)
hr-HR
Çekçe (Çek Cumhuriyeti) cs-CZ
Fransızca (Fransa)
fr-FR
Fransızca (Kanada)
fr-FC
Almanca (Almanya)
de-DE
İtalyanca (İtalya)
it-IT
Japonca
jp-JP
Korece (Kore)
ko-KR
Lehçe (Polonya)
pl-PL
Portekizce (Brezilya)
pt-BR
Rusça (Rusya)
ru-RU
İspanyolca (Şili)
es-CL
İspanyolca (İspanya)
es-ES
Slovakça (Slovakya)
sk-SK
16
1.5 5 sürümüne göre farklılıklar
Aşağıdaki tabloya bakın ve ESET Remote Administrator sürümleri arasındaki temel farklılıkları görün.
Fark
Sürüm 6
Sürüm 5
Konsol
Web Konsolu (tarayıcı tabanlı)
Konsol (Windows uygulaması)
Bileşenler
Server, Web Konsolu (web arabirimi, Server ve Konsol (Windows program
Java ve Apache Tomcat sürücü
GUI'si)
tarafında gereklidir), Agent, Proxy,
Rogue Detection Sensor, Mobile
Device Connector, güncelleme
önbellek kaydı için Apache HTTP
Proxy
Bilgisayar keşfi
Rogue Detection Sensor Kullanarak
Uzaktan yükleme
ERA Agent'ın uzaktan dağıtım imkanı, Doğrudan canlı ilerleme izlemesi
ERA Agent aracılığıyla yapılan ESET
güvenlik ürünleri yüklemesi
Uzaktan yükleme yöntemleri
Uzaktan push yüklemesi, canlı
yükleyici komut dosyaları (e-posta
üzerinden veya çıkarılabilir medya
aracılığıyla teslim), GPO, SCCM
Uzaktan push yüklemesi, SSH, WMI,
posta teslimi, WSUS, GPO, LogOn
komut dosyası
ESET kurumsal ürünleri desteği (6.x)
Evet
Hayır
İlkeler
Yeniden tasarlanan ilke düzenleyici,
son yapılandırma birden çok ilkenin
sonucu olduğu için bayrakları zorla /
uygula ayarlama imkanıyla birlikte,
(agent tarafından tek bir
yapılandırmada birleştirilir)
Ağaç yapılı ilke yapılandırma
düzenleyicisi
Gruplar
Statik ve Dinamik gruplar. Bilgisayar Statik ve Parametrik gruplar
başına bir statik grup. Dinamik gruplar
Server bağlantısından bağımsız olarak
bir Agent tarafından değerlendirilir.
Üyelik Server'a bildirilir.
Raporlama
Zengin raporlama seti, birleştirilen
Web tabanlı kontrol paneli için ayrı
verilerin ayrı ayrı tablolarını
rapor seti ve genişletilmiş
oluşturmanıza olanak sağlar. CSV veya özelleştirilebilir genel rapor
PDF biçiminde e-posta ile raporlar
şablonları. HTML, ZIP ve PDF
gönderme ve kaydetme imkanı.
biçimlerine aktarım.
Yansıtma
Apache HTTP Proxy ESET
Yansıtma işlevi, güncellemeleri/
sunucularından indirilen dosyalar için dosyaları yerel olarak ERA Server sabit
şeffaf bir proxy/önbellek görevi
diskine depolamanıza olanak sağlar
görür. Çevrimdışı yansıtma aracı
alternatif olarak kullanılabilir.
Ağ Arama Görevi Kullanarak
17
İşletim sistemi platformu desteği
Windows, Linux, Mac ve Sanal
Yalnızca Windows
ortamlar (bir sanal gereci içe aktarma
imkanı). Sunucudan sunucuya
çoğaltma kaldırıldı.
Veri tabanı
MSSQL Express (varsayılan), MSSQL,
MySQL (yalnızcaMySQL Linux'ta
desteklenir)
18
ODBC bağlantılı MSAccess
(varsayılan), MSSQL, MySQL, Oracle
2. Sistem gereksinimleri
ESET Remote Administrator ürününün yüklenmesi ve çalışması için karşılanması gereken bir dizi donanım, veri tabanı
ve yazılım ön koşulu vardır.
2.1 Desteklenen İşletim Sistemleri
Aşağıdaki bölümlerde, belirli ESET Remote Administrator ürünü tarafından, Windows, Linux ve Mac OS altında hangi
işletim sistemi sürümlerinin desteklendiği açıklanmaktadır.
2.1.1 Windows
Aşağıdaki tabloda, her ESET Remote Administrator bileşeni için desteklenen Windows işletim sistemleri
gösterilmektedir:
İşletim Sistemi
Server
Windows Home Server 2003 SP2
Windows Home Server 2011 x64
Agent
Proxy
X
X
RD Sensor
MDM
X
X
Windows Server 2003 x86 SP2
Windows Server 2003 x86 R2 SP2
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
Windows Server 2008 x64 R2 CORE
Windows Server 2008 x86
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
Windows Server 2012 x64 CORE
Windows Server 2012 x64 R2
Windows Server 2012 x64 R2 CORE
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
Microsoft SBS 2003 x86 SP2 **
Microsoft SBS 2003 x86 R2 **
Microsoft SBS 2008 x64
Microsoft SBS 2008 x64 SP2 **
Microsoft SBS 2011 x64 Standard
Microsoft SBS 2011 x64 Essential
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
Sunucu
Agent
Proxy
RD Sensor
MDM
İşletim Sistemi
X
X
Windows XP x86 SP3
Windows XP x64 SP2
X
X
X
X
Windows Vista x86 SP2
Windows Vista x64 SP2
X
X
X
X
X
X
X
X
X
Windows 7 x86 SP1
Windows 7 x64 SP1
X*
X*
X
X
X*
X*
X
X
X*
X*
Windows 8 x86
X*
X
X*
X
X*
19
Windows 8 x64
X*
X
X*
X
X*
Windows 8.1 x86
Windows 8.1 x64
X*
X*
X
X
X*
X*
X
X
X*
X*
Windows 10 x86
Windows 10 x64
X*
X*
X
X
X*
X*
X
X
X*
X*
* ERA bileşenlerinin istemci işletim sistemine yüklenmesi, Microsoft lisans politikası ile uyumlu olmayabilir.
Ayrıntılar için Microsoft lisans politikasını inceleyin veya yazılım sağlayıcınıza danışın. SMB / küçük ağ ortamlarında, bir
Linux ERA yüklemesi veya mümkün olduğu hallerde sanal gereç kullanmanızı öneririz.
** Microsoft SQL Server Express (Microsoft Small Business Server (SBS) ile birlikte) ESET Remote Administrator
tarafından desteklenmez. ERA veri tabanınızı SBS üzerinde çalıştırmak istiyorsanız daha yeni bir Microsoft SQL Server
Express veya MySQL sürümü kullanmalısınız. Daha fazla ayrıntı ve talimat için Windows SBS / Essentials üzerinde
yükleme bölümüne bakın.
Windows Server 2003 gibi eski Windows işletim sistemlerinde, protokol şifrelemesi işletim sistemi tarafında tam
olarak desteklenmeyebilir. Böyle bir yapılandırmada TLSv1.2 yerine TLSv1.0 kullanılır, (TLSv1.0'ın daha yeni
sürümlere göre daha az güvenli olduğu düşünülür). Bu durum, işletim sistemi TLSv1.2'yi desteklediğinde, ancak
istemci desteklemediğinde de ortaya çıkabilir. Bu durumda, iletişim TLS1.0 kullanılarak gerçekleştirilir. En güvenli
iletişimi garanti etmek için daha yeni işletim sistemlerini kullanmanızı öneririz (sunucular için Windows Server 2008
R2 ve üzeri, istemciler için Windows Vista ve üzeri).
NOT: bir masaüstü İşletim Sisteminde yüklemek ve ESET Remote Administrator virtual appliance'ı dağıtmak
mümkündür. Bu, ESET Remote Administrator ürününü ESXi'ye gerek olmadan, sunucu olmayan bir işletim
sisteminde çalıştırmanıza olanak sağlar.
20
2.1.2 Linux
Aşağıdaki tabloda, her ESET Remote Administrator bileşeni için desteklenen Linux işletim sistemleri
gösterilmektedir:
İşletim Sistemi
Server
Agent
Proxy
RD Sensor
MDM
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
CentOS 5 x86
CentOS 5 x64
CentOS 6 x86
CentOS 6 x64
CentOS 7 x86
CentOS 7 x64
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
SLED 11 x86
SLED 11 x64
SLES 11 x86
SLES 11 x64
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
OpenSUSE 13 x86
OpenSUSE 13 x64
X
X
X
X
X
X
X
X
X
X
Debian 7 x86
Debian 7 x64
X
X
X
X
X
X
X
X
X
X
Fedora 19 x86
Fedora 19 x64
Fedora 20 x86
Fedora 20 x64
Fedora 23 x86
Fedora 23 x64
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
Ubuntu 12.04 LTS x86 Desktop
Ubuntu 12.04 LTS x86 Server
RHEL 5 x86
RHEL 5 x64
RHEL Server 6 x86
RHEL Server 6 x64
RHEL Server 7 x86
RHEL Server 7 x64
21
2.1.3 OS X
İşletim Sistemi
OS X 10.7 Lion
OS X 10.8 Mountain Lion
OS X 10.9 Mavericks
OS X 10.10 Yosemite
OS X 10.11 El Capitan
Agent
X
X
X
X
X
NOT: OS X yalnızca istemci olarak desteklenir. ERA Agent ve OS X için ESET ürünleri OS X üzerinde yüklenebilir
ancak ERA Server OS X üzerine yüklenemez.
2.2 Desteklenen Masaüstü Sağlama Ortamları
Masaüstü Sağlama, aygıt yönetimini kolaylaştırır ve son kullanıcılar için masaüstü bilgisayarlara yönelik daha hızlı
dağıtım sunar.
Sağlanan masaüstü bilgisayarlar genellikle iki türde olur: fiziksel veya sanal. ESET Remote Administrator, istemci
makinenin kalıcı bir sistem diski olduğu sürece çoğu ortamı destekler. Sanallaştırılmış ortamlar ve Akışa eklenen
işletim sistemleri (Citrix provisioning hizmetleri) için, desteklenen hipervizörler ve uzantılarının listesini aşağıda
bulabilirsiniz.
Başka bir önemli fark da sağlanan masaüstü bilgisayarın kalıcı veya kalıcı olmayan sistem diski kullanmasında yatar.
Kalıcı masaüstü
Kalıcı olmayan masaüstü
Kalıcı disk; tüm kullanıcı verilerini, ayarları ve kullanıcı
tarafından yüklenmiş uygulamaları yakalayacak olan bir
kişiselleştirme katmanına sahiptir. Bu kişiselleştirme
katmanı, bir dizi nedene bağlı olarak ERA Agent ve ESET
güvenlik ürünü için temeldir.
Kalıcı olmayan disk, her kullanımın ardından
kişiselleştirme katmanını bırakır. Bu, kullanıcının hiçbir
kullanıcı verisi veya ayarı olmaksızın, daima "yeni" veya
"temiz" masaüstü durumuyla karşılaşacağı anlamına gelir.
Desteklenen Hipervizörler
Citrix XenServer
Microsoft Hyper-V
VMware vSphere
VMware ESXi
VMware Workstation
VMware View
Desteklenen Hipervizör uzantıları
Citrix VDI-in-a-box
Citrix XenDesktop
Araçlar
(hem sanal hem de fiziksel makineler için geçerlidir)
Microsoft SCCM
Windows Server 2012 Server Manager
22
ÖNEMLİ: Kalıcı olmayan diskler desteklenmez.
Sağlanan makinelerdeki sistem diski Kalıcı olmalıdır. Aksi
halde, ERA Agent düzgün bir şekilde çalışmaz ve bu tür
sağlanan masaüstü bilgisayarlar üzerinde ESET güvenlik
ürünüyle ilgili çeşitli sorunlar ortaya çıkabilir.
2.3 Donanım
ESET Remote Administrator ürününün sorunsuz biçimde çalışması için, sisteminizin aşağıdaki donanım
gereksinimlerini karşılaması gerekir:
Bellek
Sabit Sürücü
İşlemci
Ağ bağlantısı
4 GB RAM
En az 20 GB boş alan
Dual-Core, 2,0 GHz veya üzeri
1 Gbit/sn
2.4 Veri tabanı
ESET Remote Administrator iki tür veri tabanı sunucusu destekler:
Microsoft SQL Server (Express ve Express olmayan sürümleri dahil) 2008, 2008 R2, 2012, 2014
MySQL (5.5+ desteklenir, en az 5.6 sürümünü kullanmanızı kesinlikle öneririz)
ERA Server veya ERA Proxy yüklerken kullanmak istediğiniz veri tabanı sunucusunu belirtin. Microsoft SQL Server
Express varsayılan olarak yüklenir ve Tümü bir arada yükleyicinin bir parçasıdır. Ortamınızda mevcut olan bir
Microsoft SQL Server kullanabilirsiniz, ancak minimum gereksinimleri karşılamalıdır.
Veri tabanı sunucusu donanım gereksinimleri
Bellek
1 GB RAM
Sabit Sürücü
En az 10 GB boş alan
İşlemci Hızı
x86 İşlemci: 1,0 GHz
x64 İşlemci: 1,4 GHz
Not: Optimum performans için 2,0 GHz veya daha hızlı işlemci önerilir.
İşlemci Türü
x86 İşlemci: Pentium III uyumlu işlemci veya daha hızlı
x64 İşlemci: AMD Opteron, AMD Athlon 64, Intel Xeon Intel EM64T desteğine,
Intel Pentium IV EM64T desteğiyle
Ek bilgi
Microsoft SQL Server Express her ilişkili veri tabanı için 10 GB veri tabanı boyutu limiti içerir ve Etki Alanı
Denetleyicisine yüklenemez. Kurumsal ortamlarda veya büyük ağlarda Microsoft SQL Server Express kullanılmasını
önermeyiz. Microsoft SBS kullanıyorsanız, ESET Remote Administrator ürününü farklı bir sunucuya yüklemenizi
veya yükleme sırasında SQL Server Express bileşenini işaretlememenizi öneririz (bu, ERA veri tabanını çalıştırmak
için mevcut SQL veya MySQL Server'ınızı kullanmanızı gerektirir).
Yalnızca ERA veri tabanına erişimi olacak tahsis edilmiş veri tabanı kullanıcı hesabı kullanmayı planlıyorsanız,
yüklemeden önce belirli haklara sahip bir kullanıcı hesabı oluşturmanız gerekir. Daha fazla bilgi için Tahsis edilmiş
veri tabanı kullanıcı hesabı'na bakın. Ayrıca ESET Remote Administrator tarafından kullanılacak olan boş bir veri
tabanı da oluşturmanız gerekecektir.
ESET Remote Administrator ürününün düzgün çalışması için Windows için MySQL veya Linux için MySQL
yapılandırmasıyla ilgili talimatlara da bakın. MariaDB veri tabanının ESET Remote Administrator tarafından
desteklenmediğini unutmayın.
ERA Server ve ERA Proxy entegre bir yedekleme kullanmaz. Veri kaybını önlemek için veri tabanı sunucunuzu
yedeklemenizi kesinlikle öneririz.
23
2.5 Desteklenen Apache Tomcat sürümleri
Apache Tomcat 6.x ve üzeri (hem 32 bit hem de 64 bit) desteklenmektedir. Apache Tomcat, ERA Web Konsolu'nu
çalıştırmak için gereken, zorunlu bir bileşendir.
ESET Remote Administrator, Apache Tomcat'in alpha/beta/RC sürümlerini desteklemez.
2.6 ERA Web Konsolu için Desteklenen Web tarayıcıları
Şu Web tarayıcıları ERA Web Konsolu'nun düzgün çalışması için desteklenir. JavaScript etkinleştirilmelidir.
Web tarayıcısı
Sürüm
Not
Mozilla Firefox
Microsoft Internet Explorer
Microsoft Edge
Google Chrome
Safari
Opera
20+
10+
25+
23+
6+
15+
Firefox tarayıcısını güncel tutmanızı öneririz.
Uyumluluk Görünümü düzgün çalışmayabilir.
Chrome tarayıcısını güncel tutmanızı öneririz.
2.7 Ağ
Hem ERA Server'ın hem de ERA tarafından yönetilen istemci bilgisayarların ESET deposuna ve etkinleştirme
sunucularına erişebilmeleri için çalışan bir İnternet bağlantısı olmalıdır. İstemcilerin doğrudan İnternet'e
bağlanmalarını tercih etmiyorsanız, ağınız ve İnternet ile iletişimi kolaylaştırmak için bir proxy sunucu (Apache HTTP
Proxy veya ERA Proxy ile aynı olmayan) kullanabilirsiniz.
ERA tarafından yönetilen bilgisayarların aynı LAN'a bağlanmaları ve/veya ERA Server'ınız ile aynı Active Directory etki
alanında yer almaları gerekir. ERA Server, istemci bilgisayarlar tarafından görülebilmelidir. Ayrıca İstemci
bilgisayarlar uzaktan dağıtımı ve uyandırma çağrısı özelliğini kullanmak için ERA Server'ınızla iletişim kurabilmelidir.
Kullanılan bağlantı noktaları
Ağınız bir güvenlik duvarı kullanıyorsa, ESET Remote Administrator ürünü ve bileşenleri altyapınızda yüklendiğinde
kullanılan olası ağ iletişimi bağlantı noktalarını içeren listemize bakın.
2.7.1 Kullanılan bağlantı noktaları
Aşağıdaki tablolar, ESET Remote Administrator ürününün ve bileşenlerinin altyapınıza yüklendiğinde kullanılan tüm
olası ağ iletişimi bağlantı noktalarını listelemektedir. Diğer iletişimler, yerel işletim sistemi süreçleri üzerinden
gerçekleşir (örneğin TCP/IP üzerinden NetBIOS).
ERA Server:
Protokol
Bağlantı
noktası
Kullanım
Açıklamalar
TCP
2222
ERA Server dinlemesi
ERA Agent'lar ve ERA Server arasındaki iletişim
TCP
2223
ERA Server dinlemesi
ERA Web Console ve ERA Server arasındaki iletişim,
Desteklenen yükleme için kullanılır
Apache Tomcat web sunucusunda çalışan ERA Web Konsolu:
Protokol
Bağlantı
noktası
Kullanım
Açıklamalar
TCP
443
Dinleme
HTTP SSL Web Konsolu çağrısı
24
ERA Proxy:
Protokol
Bağlantı
noktası
Kullanım
Açıklamalar
TCP
2222
Dinleme
ERA Agent'lar ve ERA Proxy arasındaki iletişim
Apache HTTP Proxy:
Protokol
Bağlantı
noktası
Kullanım
Açıklamalar
TCP
3128
Dinleme
HTTP Proxy (güncelleme önbelleği)
Protokol
Bağlantı
noktası
Kullanım
Açıklamalar
UDP
1237
Dinleme
IPv4 için uyandırma çağrısı
UDP
1238
Dinleme
IPv6 için uyandırma çağrısı
ERA Agent:
Mobile Device Connector:
Protokol
Bağlantı
noktası
TCP
9977
Mobile Device Connector ve ERA Agent arasındaki
dahili iletişim
TCP
9978
Mobile Device Connector ve ERA Agent arasındaki
dahili iletişim
TCP
9980
Dinleme
Mobil aygıt kaydı
TCP
9981
Dinleme
Mobil aygıt iletişimi
TCP
5223
Apple Push Notification hizmetleriyle harici
iletişim
TCP
2195
Apple Push Notification hizmetlerine bildirim
gönderiliyor
TCP
2196
Apple Push Notification geri bildirim hizmeti
TCP
443
Aygıtlar 5223 bağlantı noktasındaki APN'lere
erişemediğinde yalnızca Wi-Fi'a geri dönüş
Kullanım
Açıklamalar
ERA Agent - ERA Agent'ın Windows işletim sistemine sahip bir hedef bilgisayara uzaktan dağıtımı için kullanılır:
Protokol
Bağlantı
noktası
TCP
Kullanım
Açıklamalar
139
ERA Server bakış açısından
hedef bağlantı noktası
Ortak ADMIN$ kullanarak
TCP
445
Uzaktan yükleme sırasında TCP/IP kullanarak
paylaşılan kaynaklara doğrudan erişim (alternatif
TCP 139)
UDP
137
Uzaktan yükleme sırasında ad çözümlemesi
UDP
138
Uzaktan yükleme sırasında göz atma
Önceden tanımlı 2222, 2223 bağlantı noktaları, halihazırda başka uygulamalar tarafından kullanılıyorsa değiştirilebilir.
25
NOT: ESET Remote Administrator'ın düzgün çalışması için yukarıda belirtilen bağlantı noktalarından hiçbiri başka
uygulamalar tarafından kullanılamaz.
NOT: Ağınızdaki tüm güvenlik duvarlarını yukarıda listelenen bağlantı noktaları üzerinden iletişime izin verecek
şekilde yapılandırdığınızdan emin olun.
26
3. Yükleme işlemi
Mevcut ERA yüklemenizi yükseltmek için Yükseltme işlemleri'ne gidin.
ESET Remote Administrator yükleyicileri, farklı yükleme yöntemlerini desteklemek için farklı biçimlerde mevcuttur.
Bunlar, ESET web sitesinde Remote Administrator 6 altındaki indirme bölümünde bulunabilir (kategoriyi
genişletmek için simgesini tıklatın). Burada aşağıdakileri indirebilirsiniz:
Sıkıştırılmış biçimdeki ERA Tümü bir arada yükleyici paketi
ESET Remote Administrator ürününün tüm yükleyicilerini (ERA Virtual Appliance'ları hariç) içeren bir ISO resmi
Sanal gereçler (OVA dosyaları). ERA Virtual Appliance dağıtımı, ESET Remote Administrator ürününü sanallaştırılmış
bir ortamda çalıştırmak isteyen veya zahmetsiz bir yüklemeyi tercih eden kullanıcılar için önerilir. Adım adım
talimatlar için ERA Virtual Appliance dağıtım kılavuzuna bakın.
Adım adım Linux için yükleme talimatları
Her bileşen için ayrı yükleyici - Windows ve Linux platformu
Yüklemeden sonra ERA Server makinesinin Bilgisayar adını değiştirmeyin. Daha fazla bilgi için ERA Server'da IP
adresi veya ana bilgisayar adını değiştirme bölümüne bakın.
3.1 Windows'ta Tümü bir arada yükleme
ESET Remote Administrator birkaç farklı şekilde yüklenebilir. İhtiyaçlarınıza ve ortamınıza en uygun yükleme türünü
seçin. En basit yöntem, ESET Remote Administrator (ERA) Tümü bir arada yükleyicisidir. Bu yöntem, ESET Remote
Administrator ürününü ve bileşenlerini tek bir makineye yüklemenize olanak sağlar.
Bileşen yüklemesi, farklı ESET Remote Administrator bileşenlerinin farklı makinelerde yüklenmesine izin verir. Bu,
yüklemenizi özelleştirmeniz için size daha fazla özgürlük sağlar. Sistem gereksinimlerini karşılaması şartıyla, her
bileşeni istediğiniz herhangi bir makineye yükleyebilirsiniz.
ERA'yı şunları kullanarak yükleyebilirsiniz:
ERA Server Tümü bir arada yüklemesi, Proxy, Apache HTTP Proxy veya Mobile Device Connector
ERA bileşenleri için bağımsız yükleyiciler (bileşen yüklemesi)
Özel yükleme senaryoları şunları içerir:
Windows Small Business Server (SBS) / Essentials'ta yükleme
Özel sertifikalarla yükleme
Yük Devri Kümesi'nde yükleme
Çoğu yükleme senaryosunda, farklı ağ mimarilerini barındırmak, performans gereksinimlerini karşılamak veya diğer
nedenler için farklı makinelere farklı ESET Remote Administrator bileşenleri yüklemeniz gerekir. Aşağıdaki yükleme
paketleri, tek tek ESET Remote Administrator bileşenleri için kullanılabilir:
Temel bileşenler
ERA Server
ERA Web Konsolu
ERA Agent (istemci bilgisayarlarda yüklenmelidir, ERA Server'da isteğe bağlıdır)
İsteğe bağlı bileşenler
ERA Proxy
RD Sensor
27
Apache HTTP Proxy
Ayna Aracı
ESET Remote Administrator'ı en son sürüme (6.x) yükleme talimatları için Bilgi Bankası makalemize bakın.
3.1.1 ERA Server'ı yükleme
ERA Tümü bir arada yükleyicisi yalnızca Windows işletim sistemleri için kullanılabilir. Bu özellik, ERA yükleme
sihirbazını kullanarak tüm ERA bileşenlerini yüklemenize olanak sağlar.
1. Çalıştırmak için yükleme paketini çift tıklatın, Remote Administrator Server'ı seçip İleri'yi tıklatın. Gerekirse,
devam etmeden önce Dil açılır menüsünde dil ayarlarını yapabilirsiniz.
2. EULA'yu kabul ettikten sonra İleri'yi tıklatın. Yüklemek için uygun bileşenleri seçip Yükle'yi tıklatın.
MICROSOFT SQL SERVER EXPRESS:
Microsoft SQL Server veya MySQL'in başka bir sürümü halihazırda yüklenmişse veya farklı bir SQL Server'a
bağlanmayı planlıyorsanız, lütfen bu bileşenin işaretini kaldırın.
Microsoft SQL Server Express'i bir Etki Alanı Denetleyicisi'ne yükleyemezsiniz. Windows SBS / Essentials
kullanıyorsanız bu durumla karşılaşılabilir. ESET Remote Administrator ürününü farklı bir sunucuya yüklemenizi
veya ERA veri tabanını çalıştırmak için Microsoft SQL Server ya da MySQL Server kullanmanızı öneririz. Daha
fazla bilgi.
ÖNEMLİ-TÜM KULLANICILAR APACHE HTTP PROXY'İ YÜKLEMEMELİDİR:
Bunun yapılması, proxy tabanlı çeşitli ilkelerin istemciler için otomatik olarak oluşturulup uygulanmasına
neden olur ve güncellemeleri indirme beceriniz bu durumdan etkilenebilir. Apache HTTP Proxy'nin yanındaki
onay kutusunun işaretini kaldırmanızı öneririz. Bu bileşenin gerekli olup olmadığından emin değilseniz, daha
sonra Apache HTTP Proxy yükleyebilirsiniz.
28
ERA Proxy ve Apache HTTP Proxy arasındaki fark nedir?
29
3. Ön koşul kontrolünde hatalar bulunursa uygun şekilde bunları giderin. Sisteminizi, tüm ön koşulları karşılar hale
getirin.
Sisteminizde ERA'nın yüklenmesi için yeterli boş alan yoksa aşağıdaki bilgilendirme görüntülenebilir:
Sistem diskinde yalnızca 32 MB boş alan var
Diskte en az 5000 MB boş yer olmalıdır.
30
4. Ön koşul kontrolü tamamlandığında ve ortamınız tüm ön koşulları karşıladığında, yükleme başlar.
5. Geçerli bir Lisans Anahtarı girin (ESET'ten aldığınız yeni satın alma e-postasında bulunur) ve İleri'yi tıklatın. Eski
lisans kimlik bilgilerini (Kullanıcı Adı ve Parola) kullanıyorsanız, kimlik bilgilerini Lisans Anahtarına dönüştürün.
Alternatif olarak Daha sonra etkinleştir seçeneğini de belirleyebilirsiniz. Daha sonra etkinleştir'i seçerseniz diğer
talimatlar için Etkinleştirme bölümüne bakın.
31
6. 2. adımda Microsoft SQL Server Express ürününün yüklenmesini tercih ettiyseniz, veri tabanı bağlantı denetimi
yapılır - 9. adıma geçin. Halihazırda bir veri tabanı sunucunuz varsa, sonraki adımda veri tabanı bağlantı detaylarınızı
girmeniz istenir.
7. Mevcut bir SQL Server veya MySQL kullanıyorsanız, bağlantı ayarlarını uygun şekilde yapılandırın. Uygun alanlara
Veri tabanı adını, Ana bilgisayar adını, Bağlantı noktası numarasını (bu bilgileri Microsoft SQL Server Yapılandırma
Yöneticisi'nde bulabilirsiniz) ve Veri tabanı ayrıntılarını (Kullanıcı Adı ve Parolası) girip İleri'yi tıklatın. Veri tabanına
bağlantı doğrulanır. Veri tabanı sunucunuzda mevcut bir ERA veri tabanına sahipseniz (eski bir ERA
yüklemesinden), bu veri tabanı algılanır. Mevcut veri tabanını kullanmayı ve yükseltme uygulamayı veya Mevcut
veri tabanını kaldırıp yeni sürümü yüklemeyi seçebilirsiniz.
NOT: Veri tabanı hesabı bilgilerini girerken iki seçenek vardır. Yalnızca ERA veri tabanına erişimi olacak tahsis
edilmiş bir veri tabanı kullanıcı hesabı veya alternatif olarak SA hesabı (MS SQL) ya da kök hesap (MySQL)
kullanabilirsiniz. Tahsis edilmiş bir kullanıcı hesabı kullanmaya karar verirseniz, bu hesabın belirli haklarla
oluşturulması gerekir. Daha fazla bilgi için Tahsis edilmiş veri tabanı kullanıcı hesabı'na bakın. Tahsis edilmiş bir
kullanıcı veri hesabı kullanmak istemiyorsanız yönetici hesabını (SA veya kök) girin.
Bir önceki pencerede SA hesabı veya kök hesap girişi yaptıysanız, ESET Remote Administrator ürününün veri
tabanı kullanıcısı olarak SA/kök hesabı kullanmaya devam etmek için Evet'i tıklatın.
32
Hayır'ı seçerseniz Yeni kullanıcı oluştur (daha önce oluşturmadıysanız) veya Mevcut kullanıcıyı kullan'ı (burada
belirtildiği gibi tahsis edilmiş bir veri tabanı kullanıcı hesabınız varsa) seçmeniz gerekir.
33
8. Web Konsolu Yönetici hesabı için bir parola girmeniz istenir. Bu parola, ERA Web Konsoluna giriş yaparken
kullanılacağı için önemlidir. İleri'yi tıklatın.
9. Alanları olduğu gibi bırakabilirsiniz veya ERA Agent ve ERA Server sertifikalarının ayrıntılarında görüntülenmesi
için kurumsal bilgilerinizi girebilirsiniz. Yetkili parolası alanına parolanızı girmeyi tercih ettiyseniz, bu parolayı
hatırlayacağınızdan emin olun. İleri'yi tıklatın.
10. Yükleme ilerlemesi gösterilir.
34
35
11. Yükleme tamamlandığında ERA Web Konsolu URL adresinize ek olarak "ESET Remote Administrator Server
yüklemesi başarılı" iletisi görüntülenir. URL adresini tıklayıp Web Konsolu'nu açın veya Bitir'i tıklatın.
Yükleme başarısız olursa:
Tümü bir arada yükleme paketinin yükleme günlük dosyalarını inceleyin. Günlük dizininin konumu, Tümü bir arada
yükleyicisini çalıştırdığınız konumla aynıdır, örneğin:
C:\Users\Administrator\Downloads\x64\logs\
Lütfen Sorun giderme bölümüne bakın.
36
3.1.2 ERA Proxy Yükleme
UYARI: ERA Server ve ERA Proxy'i hiçbir zaman aynı bilgisayara yüklemeyin!
1. Çalıştırmak için yükleme paketini çift tıklatın, Remote Administrator Proxy'i seçip İleri'yi tıklatın.
2. Yüklemek istediğiniz bileşenleri seçin. Veri tabanı sunucunuz yoksa, yükleme paketine dahil olan Microsoft SQL
Server Express'i yükleyebilirsiniz (Kurumsal ve/veya büyük ağlar için önerilmez!). Ayrıca ESET RD Sensor'ı yükleme
paketinden de yükleyebilirsiniz.
37
3. Microsoft SQL Server Express'in yüklenmesini seçmişseniz, veri tabanı bağlantısı kontrolü gerçekleştirilir; buradan
10. adıma geçin. Mevcut bir veri tabanı sunucunuz varsa sonraki adımda veri tabanı bağlantısı için kimlik
bilgilerinizi girmeniz istenir.
Veri tabanı bağlantınıza izin vermek için şu bilgileri girin:
38
a. Veri tabanı: MySQL Server/MS SQL Server/Windows Kimlik Doğrulaması üzerinden MS SQL Server
b. ODBC Sürücü: MySQL ODBC 5.1 Driver/MySQL ODBC 5.2 Unicode Driver/MySQL ODBC 5.3 Unicode Driver/SQL
Server/SQL Server Native Client 10.0/SQL Server için ODBC Driver
c. Ana Bilgisayar Adı: Veri tabanı sunucunuzun ana bilgisayar adı veya IP adresi
d. Server ile bağlantı için kullanılan bağlantı noktası
e. Veri tabanı yönetici hesabı Kullanıcı Adı/Parola
Bir önceki pencerede SA hesabı veya kök hesap girişi yaptıysanız, ESET Remote Administrator ürününün veri
tabanı kullanıcısı olarak SA/kök hesabı kullanmaya devam etmek için Evet'i tıklatın.
Hayır'ı seçerseniz Yeni kullanıcı oluştur (daha önce oluşturmadıysanız) veya Mevcut kullanıcıyı kullan'ı (burada
belirtildiği gibi tahsis edilmiş bir veri tabanı kullanıcı hesabınız varsa) seçmeniz gerekir.
39
Bu adım, veri tabanına bağlantınızı doğrular. Bağlantı sağlanırsa sonraki adıma geçebilirsiniz.
4. Proxy'nin ESET Remote Administrator ürününe bağlantısını yapılandırın. Sunucu ana bilgisayarı (Server'ın ana
bilgisayar adı/IP adresi) ve Server bağlantı noktası (2222) girin.
5. Bu sertifika için bir Eş sertifika ile parola seçin. İsteğe bağlı olarak, Sertifika Yetkilisi ekleyin. Bu, yalnızca
imzalanmamış sertifikalar kullanıldığında gereklidir.
40
6. ERA Agent, ERA Proxy'e ek olarak yüklenir. ERA Agent halihazırda yüklenmemişse, yüklemeyi tamamlamak için
ekrandaki adımları uygulayın.
41
3.1.3 ERA Mobile Device Connector'ı (Bağımsız) yükleme
Mobile Device Connector'ı ERA Server'ın çalışmakta olduğu sunucudan farklı bir sunucuda bağımsız bir araç olarak
yüklemek için aşağıdaki adımları uygulayın.
UYARI: Mobile Device Connector İnternet'ten erişilebilir olmalıdır. Böylece mobil aygıtlar konumlarından
bağımsız olarak her zaman yönetilebilir.
NOT: Mobil aygıtın Mobile Device Connector ile iletişim kurduğunu ve bu durumun kaçınılmaz olarak mobil veri
kullanımını etkilediğini göz önünde bulundurun. Bu, özellikle dolaşım (roaming) için geçerlidir.
Mobile Device Connector'ı Windows'ta yüklemek için aşağıdaki adımları uygulayın:
1. Lütfen önce ön koşulları okuyun ve tümünün karşılandığından emin olun.
2. Yükleme paketini başlatın. Mobile Device Connector'ı (Bağımsız) Yükle'yi seçip İleri'yi tıklatın.
2. EULA'yı kabul ettikten sonra İleri'yi tıklatın. Yüklemek için uygun bileşenleri seçip Yükle'yi tıklatın.
3. Gözat'ı tıklatın, HTTPS üzerinden iletişim için SSL sertifikanızın konumuna gidin, bu sertifika için parolayı yazın:
42
4. MDM ana bilgisayar adını belirtin: Bu, MDM sunucunuzun İnternet'ten mobil aygıtlar tarafından erişildiği haliyle
genel etki alanı veya genel IP adresidir.
ÖNEMLİ: MDM ana bilgisayar adının, HTTPS Server sertifikanızda belirtilenle aynı şekilde girilmesi gerekir, aksi
halde iOS mobil aygıtı MDM Profilini yüklemeyi reddeder. Örneğin, HTTPS sertifikasında belirtilen bir IP adresi varsa
bu IP adresini MDM ana bilgisayar adı alanına girin. FQDN'in HTTPS sertifikasında (ör. mdm.mycompany.com)
belirtilmesi halinde, bu FQDN'i MDM ana bilgisayar adı alanına girin. Ayrıca HTTPS sertifikasında * joker karakteri
kullanılıyorsa (ör. *.mycompany.com), mdm.mycompany.com öğesini MDM ana bilgisayar adı alanında kullanabilirsiniz.
43
5. Yükleyicinin Mobile Device Connector tarafından kullanılacak olan yeni bir veri tabanı oluşturması gerekir, bu
nedenle bağlantı kimlik bilgilerini sağlayın:
Veri tabanı: MySQL Server/MS SQL Server/Windows Kimlik Doğrulaması üzerinden MS SQL Server
ODBC Sürücü: MySQL ODBC 5.1 Driver/MySQL ODBC 5.2 Unicode Driver/MySQL ODBC 5.3 Unicode Driver/SQL
Veri tabanı adı: Önceden tanımlı adı bırakabilir veya gerekirse değiştirebilirsiniz
Ana Bilgisayar Adı: Veri tabanı sunucunuzun ana bilgisayar adı veya IP adresi
Bağlantı Noktası: Veri tabanı sunucusuna bağlanmak için kullanılır
Veri tabanı yönetici hesabı Kullanıcı Adı/Parola
NOT: ERA veri tabanı için kullanmakta olduğunuz aynı veri tabanı sunucusunu kullanmanızı öneririz, ancak
gerekirse farklı bir VT sunucusu da olabilir. İleri düğmesini tıklattığınızda Mobile Device Connector yükleyicisi
veri tabanını oluşturur.
6. Yeni oluşturulan Mobile Device Connector veri tabanı için kullanıcı belirtin. Yeni kullanıcı oluşturabilir veya
Mevcut veri tabanı kullanıcısını kullanabilirsiniz. Veri tabanı kullanıcısı için parolayı girin.
7. Server ana bilgisayarı (ERA Server'ınızın adı veya IP adresi) ve Server bağlantı noktasını (varsayılan bağlantı noktası
2222'dir; farklı bir bağlantı noktası kullanıyorsanız varsayılan bağlantı noktasının yerine özel bağlantı noktanızın
numarasını yazın) girin.
8. Şimdi yüklemeye nasıl devam edeceğinizle ilgili iki seçeneğiniz vardır:
o Sunucu destekli yükleme: ERA Web Konsolu yöneticisi kimlik bilgilerini sağlamanız gerekir (yükleyici gerekli
sertifikaları otomatik olarak indirir).
1. Server ana bilgisayar adını girin: ERA Server'ınızın adı veya IP adresi ve Web Konsolu bağlantı noktası (özel
bir bağlantı noktası kullanmıyorsanız 2223 varsayılan bağlantı noktasını olduğu gibi bırakın). Ayrıca Web
Konsolu yönetici hesabı kimlik bilgilerini de sağlayın - Kullanıcı adı/Parola.
2. Sertifikayı Kabul Etmeniz istendiğinde Evet'i tıklatın. 9. adıma geçin.
o Çevrimdışı yükleme: Bir Proxy sertifikası sağlamanız gerekir; bu sertifika, ESET Remote Administrator
ürününden dışa aktarılabilir. Alternatif olarak, özel sertifikanızı kullanabilirsiniz.
44
1. Gözat'ı tıklatıp Eş sertifikanızın bulunduğu konuma gidin (bu, ERA'dan dışa aktarmış olduğunuz Proxy
sertifikasıdır). Bu sertifikanın parolaya ihtiyacı olmadığı için Sertifika parolası metin alanını boş bırakın. 9.
adıma geçin.
NOT: ERA'da özel sertifikalarınızı (ESET Remote Administrator yüklemesi sırasında otomatik olarak
oluşturulan varsayılanların yerine) kullanmanız halinde, özel sertifikalarınızı uygun şekilde kullanın.
9. Mobile Device Connector için hedef klasörü seçin (varsayılanı kullanmanızı öneririz), İleri'yi ve ardından Yükle'yi
tıklatın.
10. Yükleme tamamlandıktan sonra, Mobile Device Connector'ın düzgün çalışıp çalışmadığını kontrol etmek için web
tarayıcınızda veya bir mobil aygıttan https://your-mdm-hostname:enrollment-port yolunu açın (örneğin https://
mdm.company.com:9980). Yükleme başarılı olmuşsa şu iletiyi görürsünüz:
11. Şimdi ERA Remote Administrator'dan MDM'i etkinleştirebilirsiniz.
3.1.4 Bileşenlerin yüklemesini kaldırma
ERA bileşenlerinin yüklemesini kaldırmak için ERA yüklemesi sırasında kullandığınız ERA Tümü bir arada yükleyicisini
çalıştırın ve Remote Administrator bileşenlerinin yüklemesini kaldır'ı seçin. Ayrıca devam etmeden önce açılır
menüden Dil'i de seçebilirsiniz.
EULA'yı kabul ettikten sonra İleri'yi tıklatın. Kaldırmak istediğiniz bileşenleri seçip Yüklemeyi kaldır'ı tıklatın.
45
NOT: Belirli bileşenleri kaldırma işleminin tamamlanması için bilgisayarın yeniden başlatılması gerekebilir.
46
3.1.5 ERA'da özel sertifikalar
Ortamınızda kendinize ait PKI (public key infrastructure) varsa ve ESET Remote Administrator ürününün bileşenleri
arasındaki iletişim için özel sertifikalarınızı kullanmasını istiyorsanız aşağıdaki adımlar her şeyi ayarlama sürecinde
sizi yönlendirir.
NOT: Aşağıda gösterilen örnek, Windows Server 2012 R2 üzerinde gerçekleştirilmiştir. Windows Server'ın farklı bir
sürümünü kullanmanız durumunda, bazı ekranlar biraz farklı olabilir, ancak işlem aynı amaca yöneliktir.
Gerekli sunucu rolleri:
Active Directory Sertifika Hizmetleri (AD CS).
Active Directory Etki Alanı Hizmetleri.
1. Yönetim Konsolu'nu açın ve Sertifika Ek bileşenlerini ekleyin:
Yerel Yönetici grubunun üyesi olarak sunucuya giriş yapın.
Yönetim Konsolu'nu açmak için mmc.exe dosyasını çalıştırın.
Üst menüdeDosya'yı tıklatın ve Ek Bileşen Ekle/Kaldır… öğesini seçin (veya CTRL+M'ye basın).
Sol bölmede Sertifikalar'ı seçip Ekle düğmesine basın.
47
Bilgisayar Hesabı'nı seçin ve İleri'yi tıklatın.
Yerel Bilgisayar'ın seçildiğinden emin olun (varsayılan) ve Bitir'i tıklatın.
Tamam'ı tıklatın.
2. Özel Sertifika İsteği oluşturun:
Genişletmek için Sertifikalar (Yerel Bilgisayar) öğesini çift tıklatın.
Genişletmek için Kişisel öğesini çift tıklatın. Sertifikalar'ı sağ tıklatın ve Tüm Görevler > Gelişmiş İşlemler'i,
ardından Özel İstek Oluştur... öğesini seçin.
48
Sertifika Kaydı sihirbaz penceresi açılır, İleri'yi tıklatın.
Kayıt ilkesi olmadan devam et'i seçip devam etmek üzere İleri'yi tıklatın.
Açılır listeden (Şablon Yok) Eski Anahtar'ı seçin ve PKCS #10 İstek biçiminin seçili olduğundan emin olun. İleri'yi
tıklatın.
49
Aşağı bakan oku tıklatarak Ayrıntılar bölümünü genişletin ve Özellikler düğmesini tıklatın.
Genel sekmesinde sertifikanız için Kolay ad girin, ayrıca Açıklama da (isteğe bağlı) girebilirsiniz.
Konu sekmesinde şunları yapın:
Konu adı bölümünde, Tür altındaki açılır listeden Genel ad'ı seçin ve era server değerini Değer alanına girdikten
sonra Ekle düğmesini tıklatın. CN=era server sağ tarafta bilgi kutusunda görüntülenir. Sertifika isteğini ERA Agent
veya ERA Proxy için oluşturuyorsanız Genel ad değer alanına era agent veya era proxy girin.
50
NOT: Genel Ad şu dizelerden birini içermelidir: "Hangi Sertifika İsteğini oluşturmak istediğinize bağlı olarak,
"server", "agent" veya "proxy".
Alternatif ad bölümünde, Tür altındaki açılır listeden DNS'i seçin ve * (yıldız) sembolünü Değer alanına girdikten
sonra Ekle düğmesini tıklatın.
Uzantılar sekmesinde, aşağı bakan oku tıklatarak Anahtar kullanımı bölümünü genişletin. Kullanılabilir
seçeneklerden şunları ekleyin: Dijital imza, Anahtar sözleşmesi, Anahtar şifrelemesi. Onay kutusunu kullanarak Bu
anahtar kullanımlarını çok önemli durumuna getir seçeneğinin işaretini kaldırın.
51
Özel Anahtar sekmesinde şunları yapın:
Aşağı bakan oku tıklatarak Şifreleme Hizmeti Sağlayıcısı bölümünü genişletin. Tüm şifreleme hizmeti sağlayıcılarının
(CSP) listesini görürsünüz. Yalnızca Microsoft RSA SChannel Şifreleme Sağlayıcısı (Şifreleme) öğesinin seçili
olduğundan emin olun.
52
NOT: Tüm diğer CSP'lerin Microsoft RSA SChannel Şifreleme Sağlayıcısı (Şifreleme) hariç - bunun seçili olması
gerekir) işaretini kaldırın.
Anahtar Seçenekler bölümünü genişletin. Anahtar boyutu menüsünde, en az 2048 olmak üzere bir değer seçin. Özel
anahtarı dışa aktarılabilir hale getir seçeneğini işaretleyin.
Anahtar Türü bölümünü genişletin ve Exchange seçeneğini belirleyin. Uygula'yı tıklatın ve ayarlarınızı kontrol edin.
Tamam düğmesini tıklatın. Sertifika bilgileri görüntülendikten sonra devam etmek için İleri düğmesini tıklatın.
Sertifika imzalama isteğininin (CSR) kaydedileceği konumu seçmek için Gözat düğmesini tıklatın. Dosya adını yazın
ve Base 64'ün seçili olduğundan emin olun.
53
Bitir düğmesini tıklatın. CSR'niz artık oluşturulmuştur.
3. Özel Sertifika İsteğini içe aktarın ve Bekleyen İsteklerden Özel Sertifika'yı yayınlayın.
Sunucu Yöneticisi'ni açın, Araçlar > Sertifika Yetkilisi'ni tıklatın.
Sertifika Yetkilisi (Yerel) ağacında, Sunucunuz (genellikle FQDN) > Özellikle > İlke Modülü sekmesini seçin ve
Özellikler... düğmesini tıklatın. Sertifika isteği durumunu beklemede olarak ayarladığınızdan emin olun. Yönetici
sertifika seçeneğini özellikle seçili olarak yayınlamalıdır. Bu şekilde yayınlamamışsa, bu seçeneği işaretlemek için
radyo düğmesini kullanın. Aksi halde düzgün bir şekilde çalışmaz. Bu ayarı değiştirdiyseniz Active Directory
sertifika hizmetlerini yeniden başlatın.
54
Sertifika Yetkilisi (Yerel) ağacında, Sunucunuz (genellikle FQDN) > Tüm Görevler > Yeni istek gönder... öğelerini
seçin ve daha önce 2. adımda oluşturulan CSR dosyasına gidin.
Sertifika Bekleyen İstekler'e eklenir. Sağ gezinme bölmesinde CSR'yi seçin. Eylem menüsünde Tüm Görevler >
Yayınla'yı seçin.
4. Yayınlanan Özel Sertifika'yı .tmp dosyasına aktarın.
Sol bölmede Yayınlanan Sertifikalar'ı tıklatın. Dışa aktarmak istediğiniz sertifikayı sağ tıklatın, Tüm Görevler > İkili
Verileri Dışa Aktar...'ı tıklatın.
İkili Verileri Dışa Aktar iletişim kutusunda, açılır menüden İkili Sertifika'yı seçip Dışa Aktarma seçeneklerinde İkili
verileri bir dosyaya kaydet'i tıklatıp Tamam'ı tıklatın.
İkili Verileri Kaydet iletişim kutusunda, sertifikayı kaydetmek istediğiniz dosya konumuna gidin ve Kaydet'i
tıklatın.
5. Oluşturulan .tmp dosyasını içe aktarın.
Sertifika (Yerel Bilgisayar)'a gidin > Kişisel'i sağ tıklatın ve Tüm Görevler > İçe Aktar...'ı seçin.
İleri...'yi tıklatın.
Daha önce kaydedilmiş olan .tmp ikili dosyasını Gözat... seçeneğini kullanarak bulun ve Aç'ı tıklatın. Tüm
sertifikaları şu depolamaya yerleştir > Kişisel'i seçin. İleri'yi tıklatın.
Bitir'i tıklatmanızın ardından sertifika içe aktarılır.
55
6. Sertifikayı özel anahtarla birlikte .pfx dosyasına aktarın.
Sertifikalar (Yerel Bilgisayar)'da Kişisel'i genişletin ve Sertifikalar'ı tıklatın, dışa aktarmak istediğiniz oluşturulmuş
sertifikayı seçip Eylem menüsünde Tüm Görevler > Dışa Aktar...'a yönlendirin.
Sertifika Dışa Aktarma Sihirbazı'nda, Evet, özel anahtarı dışa aktar'ı tıklatın. (Bu seçenek yalnızca, özel anahtar dışa
aktarılabilir olarak işaretlenmişse ve özel anahtara erişiminiz varsa görüntülenir.)
Dışa Aktarma Dosyası Biçimi'nin altında Sertifika yolundaki tüm sertifikaları dahil etmek için mümkünse Sertifika
yolundaki tüm sertifikaları dahil et onay kutusunu işaretleyip İleri'yi tıklatın.
Parola, dışa aktarmakta olduğunuz özel anahtarı şifrelemek için bir parola girin. Parolayı onayla bölümünde aynı
parolayı tekrar girin ve İleri'yi tıklatın.
56
Dosya adı, dışa aktarılan sertifikayı ve özel anahtarı depolayacak olan .pfx dosyası için bir dosya adı ve yol girin.
İleri'yi ve ardından Bitir'i tıklatın.
7. Özel .pfx sertifika dosyanızı oluşturduktan sonra onu kullanmak için ERA bileşenlerini yapılandırabilirsiniz.
NOT: Yukarıdaki örnek ERA Server sertifikasının nasıl oluşturulduğunu göstermektedir. Aynı adımları ERA Agent ve
ERA Proxy sertifikaları için tekrarlayın. ERA Proxy sertifikası ERA MDM tarafından kullanılabilir.
ERA Server'ı özel .pfx sertifikasını kullanmaya başlayacak şekilde yapılandırın.
57
ERA Agent veya ERA Proxy/MDM'in özel .pfx sertifikasını kullanır hale gelmesi için uygun bileşenin onarımını
çalıştırın. Başlat > Program ve Özellikler'e gidin, ESET Remote Administrator Agent'ı sağ tıklatıp Değiştir'i seçin. İleri
düğmesine basıp Onar'ı tıklatın. Server ana bilgisayarını ve Server bağlantı noktasını olduğu gibi bırakmak için İleri'yi
tıklatın. Eş sertifika'nın yanındaki Gözat düğmesini tıklatın ve özel .pfx sertifika dosyasını bulun. 6. adımda belirtmiş
olduğunuz sertifika parolasını girin. İleri'yi tıklatın ve onarımı tamamlayın. ERA Agent artık özel .pfx sertifikasını
kullanmaktadır.
3.1.6 Windows SBS / Essentials
Tüm Gereksinimlerin karşılandığından emin olun (özellikle Desteklenen İşletim Sistemi).
NOT: Bazı eski Microsoft SBS sürümleri ESET Remote Administrator ürünü tarafından desteklemeyen Microsoft
SQL Server Express sürümlerini içerir:
Microsoft SBS 2003 x86 SP2
Microsoft SBS 2003 x86 R2
Microsoft SBS 2008 x64 SP2
Yukarıdaki Windows Small Business Server sürümlerinden birine sahipseniz ve ERA veri tabanını Microsoft SBS'te
yüklemek istiyorsanız daha yeni bir Microsoft SQL Server Express sürümü kullanmanız gerekir.
o SBS'inizde yüklenmiş Microsoft SQL Express yoksa, aşağıdaki adımları uygulayın.
o SBS'inizde yüklenmiş Microsoft SQL Express varsa ancak onu kullanmıyorsanız yüklemesini kaldırıp aşağıdaki
adımları uygulayın.
o SBS ile birlikte sağlanan Microsoft SQL Server Express sürümünü kullanıyorsanız, veri tabanınızı ERA Server ile
uyumlu bir SQL Express sürümüne taşıyın. Bunun için, veri tabanlarınızı yedekleyin, eski Microsoft SQL Server
Express sürümlerinizin yüklemesini kaldırın ve uyumlu bir Microsoft SQL Server Express sürümü yüklemek için
aşağıdaki adımları uyguladıktan sonra gerekirse veri tabanlarını geri yükleyin.
1. Sıkıştırılmış biçimdeki ERA Yükleyici paketini, ESET web sitesinde Remote Administrator 6 altındaki indirme
bölümünden indirin (kategoriyi genişletmek için + işaretini tıklatın).
58
2. Birinci adımda indirdiğiniz yükleyici dosyasının sıkıştırmasını açın, yükleyici klasörünü açın ve Microsoft SQL
Express yükleyicisini çift tıklatın. Örneğimizde SQLEXPR_2014_x86_ENU kullanıyoruz:
o Yükleme Merkezi açılınca Yükleme Sihirbazını başlatmak için Yeni yükleme veya mevcut yüklemeye özellikler
ekle seçeneğini tıklatın.
NOT:Yükleme işleminin 8. adımında Kimlik Doğrulama modunu Karma mod (SQL Server kimlik doğrulaması ve
Windows kimlik doğrulaması) olarak ayarlayın.
NOT: ERA Server SBS'e yüklemek için SQL Server'a TCP/IP bağlantılarına izin vermelisiniz.
3. ESET Remote Administrator ürününü Setup.exe dosyasını çalıştırarak yükleyin:
59
4. Yüklemek istediğiniz bileşenleri seçin ve Microsoft SQL Server Express'in işaretini kaldırdığınızdan emin olun ve
Yükle'yi tıklatın.
3.2 Windows'ta bileşen yüklemesi
Çoğu yükleme senaryosunda, farklı ağ mimarilerini barındırmak, performans gereksinimlerini karşılamak veya diğer
nedenler için farklı makinelere farklı ESET Remote Administrator bileşenleri yüklemeniz gerekir. Aşağıdaki yükleme
paketleri, tek tek ESET Remote Administrator bileşenleri için kullanılabilir:
Temel bileşenler
ERA Server
ERA Web Konsolu
ERA Agent (istemci bilgisayarlarda yüklenmelidir, ERA Server'da isteğe bağlıdır)
ERA Proxy
RD Sensor
Apache HTTP Proxy
Ayna Aracı
ESET Remote Administrator'ı en son sürüme (6.x) yükleme talimatları için Bilgi Bankası makalemize bakın.
Yüklemeyi kendi dilinizde yapmak istiyorsanız söz konusu ERA bileşeninin MSI yükleyicisini komut satırı üzerinden
başlatmanız gerekir.
Aşağıda, yüklemenin Slovakça dilinde nasıl yapılacağına dair bir örnek yer almaktadır:
60
Yükleyiciyi çalıştırmak istediğiniz dili seçmek için bu tabloya göre ilgili TRANSFORMS parametresini belirtin:
Dil
Kod
İngilizce (Amerika Birleşik en-US
Devletleri)
Arapça (Mısır)
ar-EG
Çince (Basitleştirilmiş)
zh-CN
Çince (Geleneksel)
zh-TW
Hırvatça (Hırvatistan)
hr-HR
Çekçe (Çek Cumhuriyeti) cs-CZ
Fransızca (Fransa)
fr-FR
Fransızca (Kanada)
fr-FC
Almanca (Almanya)
de-DE
İtalyanca (İtalya)
it-IT
Japonca
jp-JP
Korece (Kore)
ko-KR
Lehçe (Polonya)
pl-PL
Portekizce (Brezilya)
pt-BR
Rusça (Rusya)
ru-RU
İspanyolca (Şili)
es-CL
İspanyolca (İspanya)
es-ES
Slovakça (Slovakya)
sk-SK
61
3.2.1 Sunucu yüklemesi
Windows'ta ERA Server bileşenini yüklemek için şu adımları uygulayın:
1. ERA bileşeninin Bağımsız yükleyicisini indirin, ESET Remote Administrator 6 .
2. Tüm ön koşulların karşılandığından emin olun.
3. ERA Server yükleyiciyi çalıştırın ve uygun buluyorsanız EULA'yı kabul edin.
4. Bu küme yüklemesidir seçeneğinin yanındaki onay kutusunu boş bırakın ve İleri'yi tıklatın. Bu küme yüklemesi mi?
ERA Server'ı bir Yük Devretme Kümesi'ne yüklüyorsanız Bu küme yüklemesidir seçeneğinin yanındaki onay kutusunu
işaretleyin. Kümenin paylaşılan depolamasına yönlendirmek için Özel uygulama veri yolunu belirtin. Veriler, küme
içerisinde tüm düğümler tarafından erişilebilir olan tek bir konumda depolanmalıdır.
5. Geçerli bir Lisans Anahtarı girin veya Daha Sonra Etkinleştir'i seçin.
6. Lütfen bir Hizmet kullanıcı hesabı seçin. Bu hesap, ESET Remote Administrator Server Hizmetini çalıştırmak için
kullanılır. Kullanılabilir seçenekler şunlardır:
Ağ hizmeti hesabı
Belirtilen kullanıcı: ETKİ ALANI/KULLANICI ADI:
62
7. Bir Veri Tabanına bağlanın. Tüm veriler burada depolanır (ERA Web Konsolu parolası, istemci bilgisayar günlükleri
vs.):
ODBC sürücü: MySQL ODBC 5.1 Driver/MySQL ODBC 5.2 Unicode Driver/MySQL ODBC 5.3 Unicode Driver/SQL
NOT: ERA Server büyük veri bloklarını veri tabanında depoladığı için, ERA'nın düzgün çalışabilmesi amacıyla
MySQL'in büyük paketleri kabul edecek şekilde yapılandırılması gerekir.
Bu adım, veri tabanına bağlantınızı doğrular. Bağlantı sağlanırsa sonraki adıma geçebilirsiniz.
8. ESET Remote Administrator ürünü için veri tabanına erişimi olan bir kullanıcı seçin. Mevcut bir kullanıcı seçebilir
veya kurulum sizin için bir kullanıcı oluşturabilir.
10.Web Konsolu'na erişmek için bir parola girin.
63
11. ESET Remote Administrator, istemci-sunucu iletişimi için sertifikaları kullanır. Kendi sertifikalarınızı seçebilirsiniz
veya Server sizin için yeni sertifikalar oluşturabilir.
12. Sertifika yetkilisi için tüm sertifikaların ve parolanın doğru bilgilerini girin. Hatırlayacağınız bir parola olmalıdır.
13. Yeni bir Eş sertifika sunucusu oluşturulur, bunun için de bir parola seçin.
14. Sonraki adımda, Agent ve Proxy Eş sertifikaları için bir parola seçin. İsteğe bağlı olarak, sertifikalar hakkında ek
bilgileri belirtin (bu zorunlu değildir). Yetkili parolası alanını boş bırakabilirsiniz, ancak parola girerseniz bunun
hatırlayacağınız bir parola olması gerekir.
15.Kurulum, Statik Grup Senkronizasyonu görevi gerçekleştirebilir. Yöntemi seçin (Senkronize etme, Windows Ağı
ile senkronize et, Active Directory ile senkronize et) ve İleri'yi tıklatın.
16.Sunucu için yükleme klasörünü onaylayın veya değiştirin ve İleri'yi tıklatın.
17.Sunucuyu yüklemek için Yükle'yi tıklatın.
NOT: ERA Server yüklemesini tamamladıktan sonra aynı makineye ERA Agent'ı da yükleyebilirsiniz (isteğe bağlı).
Bu şekilde, sunucuyu tıpkı istemci bilgisayarı yönetir gibi yönetebilirsiniz.
3.2.1.1 Server ön koşulları - Windows
ERA Server'ı Windows üzerinde yüklemek için şu ön koşullar yerine getirilmelidir:
Geçerli lisansınız olmalıdır.
Gerekli bağlantı noktaları açık ve kullanılabilir olmalıdır. Bağlantı noktalarının tam listesi için buraya bakın.
Veri tabanı sunucusu (Microsoft SQL Server veya MySQL) yüklenmiş ve çalışıyor, ayrıntılar için veri tabanı
gereksinimlerine bakın. Mevcut bir veri tabanı sunucunuz yoksa, SQL'i ESET Remote Administrator ile düzgün bir
şekilde yapılandırmak için SQL Server yapılandırması ayrıntılarını inceleyin.
Java Runtime Environment (JRE) yüklenmiş olmalıdır (http://java.com/en/download/ adresinden indirebilirsiniz),
her zaman Java'nın en son çıkarılmış resmi sürümünü kullanın.
64
Windows Server 2008 veya 2012 kullanıyorsanız Microsoft .NET Framework 3.5 yüklenmelidir; bunu, Roller ve
Özellikler Sihirbazı'nı (aşağıda gösterildiği gibi) kullanarak yükleyebilirsiniz; Windows Server 2003 kullanıyorsanız
.NET 3.5'i buradan indirebilirsiniz: http://www.microsoft.com/en-us/download/details.aspx?id=21
3.2.2 Microsoft SQL Server gereklilikleri
Yükleme için ön koşullardan biri Microsoft SQL Server'ın yüklenmiş ve yapılandırılmış olmasıdır. Şu gereksinimlerin
karşılanması gerekir:
Microsoft SQL Server 2008 R2 ve üzeri bir sürümü yükleyin, alternatif olarak Microsoft SQL Server 2008 R2 Express
veya üzeri bir sürüm de yükleyebilirsiniz. Yükleme sırasında Karma modu kimlik doğrulamasını seçin.
Zaten Microsoft SQL Server yüklenmişse kimlik doğrulamasını Karma mod (SQL Server kimlik doğrulaması ve
Windows kimlik doğrulaması) olarak ayarlayın. Bunun için, bu Bilgi Bankası makalesindeki talimatları uygulayın.
SQL Server'a yönelik TCP/IP bağlantılarına izin verin. Bunun için, bu Bilgi Bankası makalesinin II. bölümündeki
talimatları uygulayın. SQL veri tabanına yönelik TCP/IP bağlantılarına izin verin.
NOT: Microsoft SQL Server (veri tabanları ve kullanıcıları) yapılandırması, yönetilmesi ve idaresi için SQL Server
Management Studio (SSMS) indirin .
NOT: Yükleme sırasında Microsoft SQL Server Express yüklemeyi seçerseniz, onu bir Etki Alanı Denetleyicisinde
yüklemeniz mümkün olmaz. Bu, Microsoft SBS. kullanıyorsanız söz konusu olur; Microsoft SBS kullanıyorsanız, ESET
Remote Administrator ürününü farklı bir sunucuya yüklemenizi veya yükleme sırasında SQL Server Express
bileşenini işaretlememenizi öneririz (bu, ERA veri tabanını çalıştırmak için mevcut SQL Server veya MySQL'i
kullanmanızı gerektirir). ERA Server'ı bir Etki Alanı Denetleyicisine yüklemekle ilgili talimatlar için Bilgi Bankası
makalemize bakın.
65
3.2.3 MySQL Server yüklemesi ve yapılandırması
Yükleme
MySQL Windows Yükleyicisi'ni http://dev.mysql.com/downloads/installer/ adresinden indirip çalıştırın.
Yükleme kurulumu sırasında Özel > MySQL Server'ı ve yüklenecek ODBC Konektörü'nü seçin.
Yapılandırma
Aşağıdaki dosyayı bir metin düzenleyicide açın:
C:\ProgramData\MySQL\MySQL Server 5.7\my.ini
Aşağıdaki yapılandırmayı bulun ve düzenleyin veya my.ini dosyasının [mysqld] bölümüne ekleyin:
max_allowed_packet=33M
MySQL 5.6.20 ve 5.6.21 için (MySQL sürümünüzü mysql -v kullanarak belirleyebilirsiniz):
o innodb_log_file_size en az 200 MB olarak ayarlanmalıdır (örneğin innodb_log_file_size=200M)
MySQL için >= 5.6.22:
o innodb_log_file_size*innodb_log_files_in_group en az 200 MB olarak ayarlanmalıdır (* çarpım anlamına gelir,
iki parametrenin ürünü > 200 MB olmalıdır. innodb_log_files_in_group için minimum değer 2)
Dosyayı kaydedip kapatın ve MySQL sunucusunu yeniden başlatmak ve yapılandırmayı uygulamak için şu komutu
girin (işlem adı MySQL sürümüne bağlıdır, sürüm 5.7 = MySQL57 vs.):
net stop mysql57
net start mysql57
MySQL sunucusunun çalışıp çalışmadığını kontrol etmek için Komut İsteminde şu komutu girin:
sc query mysql57
66
3.2.4 Tahsis edilmiş veri tabanı kullanıcı hesabı
SA hesabı (MS SQL) veya kök hesap (MySQL) kullanmak istemiyorsanız tahsis edilmiş veri tabanı kullanıcı hesabı
oluşturabilirsiniz. Bu tahsis edilmiş kullanıcı hesabı, yalnızca ERA veri tabanına erişmek için kullanılabilir. ESET
Remote Administrator yüklemesine başlamadan önce veri tabanı sunucunuz içerisinde tahsis edilmiş bir veri tabanı
kullanıcı hesabı oluşturmanızı öneririz. Ayrıca bu tahsis edilmiş kullanıcı hesabını kullanarak, ESET Remote
Administrator tarafından erişilecek olan boş bir veri tabanı da oluşturmanız gerekecektir.
NOT: Tahsis edilmiş kullanıcı veri tabanına verilmesi gereken minimum izin kümesi vardır.
MySQL user privileges:
ALTER, ALTER ROUTINE, CREATE, CREATE ROUTINE, CREATE TEMPORARY TABLES, CREATE VIEW, DELETE, DROP,
EXECUTE, INDEX, INSERT, LOCK TABLES, SELECT, UPDATE, TRIGGER - MySQL izinleri hakkında daha fazla bilgi
için, bkz. http://dev.mysql.com/doc/refman/5.7/en/grant.html
Microsoft SQL Server veri tabanı düzeyinde roller:
ERA veri tabanı kullanıcısı db_owner veri tabanı rolünün üyesi olmalıdır. Microsoft SQL Server veri tabanı
düzeyinde roller hakkında daha fazla bilgi için bkz. https://msdn.microsoft.com/en-us/library/ms189121%
28v=sql.100%29.aspx
3.2.5 Agent yüklemesi
Bu konu, yerel olarak bir istemci iş istasyonundaki yerel ERA Agent yüklemesini kapsar.
NOT: İstemcilere ERA Agent yüklemek üzere ek yöntemler için Yönetim kılavuzuna veya Bilgi Bankası makalemize
bakın.
Windows'ta ERA Agent bileşenini yerel olarak yüklemek için şu adımları uygulayın:
2. ERA Agent yükleyiciyi çalıştırın ve uygun buluyorsanız EULA'yı kabul edin.
ERA Agent'ı bir Yük Devretme Kümesi'ne yüklüyorsanız Bu küme yüklemesidir seçeneğinin yanındaki onay
kutusunu işaretleyin. Kümenin paylaşılan depolamasına yönlendirmek için Özel uygulama veri yolunu belirtin.
Veriler, küme içerisinde tüm düğümler için erişilebilir olan tek bir konumda depolanmalıdır.
67
4. Server ana bilgisayarı (ERA Server'ınızın veya ERA Proxy'nizin adı veya IP adresi) ve Server bağlantı noktasını girin
(varsayılan bağlantı noktası 2222'dir; farklı bir bağlantı noktası kullanıyorsanız varsayılan bağlantı noktasının yerine
özel bağlantı noktanızın numarasını yazın).
ÖNEMLİ: Server ana bilgisayarının, Server sertifikasının Ana Bilgisayar alanında belirtilen değerlerden en az
biriyle (ideal olarak FQND) eşleştiğinden emin olun. Aksi halde, "Alınan sunucu sertifikası geçerli değil" hatası
alırsınız. Tek istisna, Server sertifikası ana bilgisayar alanında bir joker karakter (*) bulunmasıdır; bu durum, Server
ana bilgisayarı ile çalışacağı anlamına gelir.
5. Şu yükleme seçeneklerinden birini seçin ve aşağıdaki uygun bölümde yer alan adımları uygulayın:
Sunucu destekli yükleme: ERA Web Konsolu yöneticisi kimlik bilgilerini sağlamanız gerekir (yükleyici gerekli
Çevrimdışı yükleme: Bir Agent sertifikası sağlamanız gerekir; bu sertifika, ESET Remote Administrator ürününden
dışa aktarılabilir. Alternatif olarak, özel sertifikanızı kullanabilirsiniz.
3.2.5.1 Sunucu destekli Agent yüklemesi
Sunucu destekli Agent yüklemesine önceki bölümden devam etmek için:
1. ERA Web Konsolunuzun ana bilgisayar adını veya IP adresini (ERA Server ile aynıdır) Server ana bilgisayar alanına
girin. Özel bir bağlantı noktası kullanmıyorsanız, Web Konsolu bağlantı noktasını 2223 varsayılan bağlantı noktasına
ayarlanmış halde bırakın. Ayrıca Web Konsolu hesabı kimlik bilgilerinizi Kullanıcı Adı ve Parola alanlarına girin.
biriyle (ideal olarak FQND) eşleştiğinden emin olun. Aksi halde, "Alınan sunucu sertifikası geçerli değil" hatası
2. Sertifikayı kabul etmek istiyorsanız sorulduğunda Evet'i tıklatın.
3. Bilgisayar oluşturma veya Özel statik grup seç öğelerinden birini belirleyin. Özel statik grup seç'i tıklatırsanız
ERA'da mevcut Statik grupların listesinden seçim yapabilirsiniz. Bilgisayar seçmiş olduğunuz gruba eklenir.
4. ERA Agent için bir hedef klasör belirtin (varsayılan konumu kullanmanızı öneririz), İleri'yi ve Yükle'yi tıklatın.
68
3.2.5.2 Çevrimdışı Agent yüklemesi
Çevrimdışı Agent yüklemesine önceki bölümden devam etmek için:
1. Gözat'ı tıklatıp Eş sertifikanızın bulunduğu konuma gidin (bu, ERA'dan dışa aktarmış olduğunuz Agent
sertifikasıdır). Bu sertifikanın parolaya ihtiyacı olmadığı için Sertifika parolasını boş bırakın. Sertifika yetkilisi için
göz atmanız gerekmez, bu alanı boş bırakın.
NOT: ERA'da özel bir sertifika kullanıyorsanız (ESET Remote Administrator yüklemesi sırasında otomatik olarak
oluşturulan varsayılan sertifikaların yerine), özel sertifikalarınızı uygun şekilde kullanın.
2. Varsayılan klasöre yüklemek için İleri'yi tıklatın veya başka bir konum seçmek için Değiştir'i tıklatın (varsayılan
konumu kullanmanızı öneririz).
3.2.5.3 Agent yüklemesini kaldırma ve sorun giderme
ERA Agent yüklemesi birkaç şekilde kaldırılabilir.
ERA Web Konsolu kullanılarak uzaktan kaldırma
1. ERA Web Konsolu'nda oturum açın.
2. Bilgisayarlar bölmesinden, ERA Agent'ı kaldırmak istediğiniz bilgisayarı seçin ve Yeni görev'i tıklatın.
Alternatif olarak, ilgili onay kutularını işaretleyerek birden fazla bilgisayar seçin ve Görevler > Yeni görev'i
tıklatın.
3. Görev için Ad yazın.
4. Görev kategorisi açılır menüsünden ESET Remote Administrator öğesini seçin.
5. Görev açılır menüsünden Yönetmeyi Durdur (ERA Agent yüklemesini kaldır) seçeneğini belirleyin.
6. Görev Özetini inceleyin ve Bitir'i tıklatın.
NOT: Ayrıca Yönetici kılavuzundaki İstemci Görevi bilgilerine de bakın.
Yüklemeyi yerel olarak kaldırma
1. ERA Agent'ı kaldırmak istediğiniz uç nokta bilgisayarına bağlanın (örneğin RDP üzerinden).
2. Kontrol Paneli > Programlar ve Özellikler'e gidin ve ESET Remote Administrator Agent'ı çift tıklatın.
3. İleri > Kaldır'ı tıklatın ve yükleme kaldırma talimatlarını uygulayın.
ÖNEMLİ: ERA Agent'larınız için bir ilke kullanarak parola ayarladıysanız, yükleme kaldırma işlemi sırasında bu
parolayı girmeniz gerekir. Alternatif olarak, ERA Agent'ı kaldırmadan önce ilkeyi devre dışı bırakın.
ERA Agent yüklemesini kaldırma ile ilgili sorun giderme
ERA Agent için günlük dosyalarına bakın.
ERA Agent'ı ESET Kaldırma Aracı kullanarak kaldırmak mümkün değildir.
Aynı makinede ESET uç nokta ürünü varken standart olmayan bir yolla ERA Agent yüklemesini kaldırmak
istiyorsanız (dosyaları kaldırmak, ERA Agent hizmetini ve kayıt defteri girişlerini kaldırmak gibi), etkin haldeki
Savunma özelliği nedeniyle bu mümkün olmaz. Bilgi Bankası makalemizde bu konuyla ilgili daha fazla bilgi
edinebilirsiniz.
69
3.2.6 Web Konsolu yüklemesi
Windows'ta ERA Web Konsolu bileşenini yüklemek için şu adımları uygulayın:
2. Aşağıdaki ön koşulların yüklendiğinden emin olun:
ERA Server.
Java: Daima resmi olarak çıkarılmış en son Java sürümünü kullanın (ERA Web Konsolu en düşük olarak Java
sürüm 7 gerektirir, ancak en son sürümü kullanmanızı kesinlikle öneririz).
Apache Tomcat (desteklenen sürümü). Windows Service Installer (.exe) kullanarak Apache Tomcat yüklemenizi
öneririz.
Yerel sabit sürücünüze kaydedilen Web Konsolu dosyası (era.war).
3. era.war dosyasını Apache Tomcat web uygulamaları klasörüne kopyalayın: Başlat > Apache Tomcat > Tomcat
Program Dizini'ne gidin ve webapps klasörünü açın (çoğu işletim sisteminde - C:\Program Files\Apache Sof tware
Foundation\Tomcat 7.0\webapps\).
4. Dosyanın ayıklanması için birkaç dakika bekledikten sonra ERA Web Konsolu'nu yükleyin.
5. Apache Tomcat hizmetini yeniden başlatın. Başlat > Apache Tomcat > Tomcat'i Yapılandır. Durdur'a basın, 30
saniye bekleyip Başlat'a basın.
6. ERA Web Konsolu'nu tarayıcınızda açın: http://localhost:8080/era/, bir oturum açma ekranı görüntülenir.
NOT: HTTP bağlantı noktası varsayılan olarak 8080'dir ve manuel Apache Tomcat yüklemesi sırasında ayarlanır.
Ayrıca Apache Tomcat için HTTPS bağlantısını da ayarlayabilirsiniz.
3.2.7 Proxy yüklemesi
Windows'ta ERA Proxy sunucu bileşenini yüklemek için şu adımları uygulayın:
2. ERA Proxy yükleyiciyi çalıştırın ve uygun buluyorsanız EULA'yı kabul edin.
ERA Proxy'i bir Yük Devretme Kümesi'ne yüklüyorsanız Bu küme yüklemesidir seçeneğinin yanındaki onay kutusunu
işaretleyin. Bir Yük Devretme Kümesi'ne yüklüyorsanız kümenin paylaşılan depolamasına işaret etmek için Özel
uygulama veri yolunu belirtin. Veriler, küme içerisinde tüm düğümler tarafından erişilebilir olan tek bir konumda
depolanmalıdır.
4. Lütfen Hizmet kullanıcı hesabı seçin. Bu hesap, ESET Remote Administrator Server Hizmetini çalıştırmak için
kullanılır. Kullanılabilir seçenekler şunlardır:
a. Ağ hizmeti hesabı
b. Özel hesap: ETKİ ALANI/KULLANICI ADI:
70
5. Bir Veri Tabanına bağlanın. ERA Web Konsolu parolasından istemci bilgisayar günlüklerine kadar tüm veriler
burada depolanır. Şu bilgileri girmeniz gerekir:
a. Veri tabanı: MySQL Server/MS SQL Server/Windows Kimlik Doğrulaması üzerinden MS SQL Server
b. ODBC sürücü: MySQL ODBC 5.1 Driver/MySQL ODBC 5.2 Unicode Driver/MySQL ODBC 5.3 Unicode Driver/SQL
Server/SQL Server Native Client 10.0/ODBC Driver 11 for SQL Server
c. Ana Bilgisayar Adı: Veri tabanı sunucunuzun ana bilgisayar adı veya IP adresi
d. Server'a bağlanmak için kullanılacak bağlantı noktası
e. Veri tabanı adı: Veri tabanı sunucunuzun ana bilgisayar adı veya IP adresi
f. Veri Tabanı Yöneticisi hesabı Kullanıcı Adı ve Parolası
g. ERA Veri Tabanı kullanıcı adınız ve parolanız
Bu adım, veri tabanına bağlantınızı doğrular. Bağlantı sağlanırsa bir sonraki adıma gidebilirsiniz. Bağlantı
kurulamıyorsa bir hata iletisi görüntülenir.
7. Proxy iletişimi bağlantı noktası seçin. Varsayılan bağlantı noktası 2222 kullanılır.
8. Proxy'nin ESET Remote Administrator Server'a bağlantısını yapılandırın. Sunucu ana bilgisayarı (ERA Server'ınızın
ana bilgisayar adı/IP adresi) ve Sunucu bağlantı noktası (varsayılan olarak 2222) girin.
biriyle (ideal olarak FQND) eşleştiğinden emin olun. Aksi halde, 'Alınan sunucu sertifikası geçerli değil' hatası
9. Bu sertifika için bir Eş sertifika ile parola seçin. İsteğe bağlı olarak, Sertifika yetkilisi ekleyebilirsiniz. Bu, yalnızca
imzalanmamış sertifikalar için gereklidir.
10.Proxy'nin yükleneceği bir klasör seçin veya önceden tanımlı klasörü seçili halde bırakın.
11.Yükle'yi tıklatın. Proxy bilgisayarınızda yüklenir.
NOT: ERA Proxy yüklenirken, Sunucu destekli yükleme desteklenmez.
3.2.7.1 Proxy ön koşulları
ERA Proxy sunucu bileşeninin Windows'da yüklenebilmesi için şu ön koşulların yerine getirilmesi gerekir:
UYARI: ERA Server ve ERA Proxy'i hiçbir zaman aynı bilgisayara yüklemeyin!
ERA Server ve ERA Web Konsolu yüklendi (bir Server bilgisayarına).
Proxy Sertifikası yerel sürücünüzde oluşturuldu ve indirildi.
Sertifika Yetkilisi yerel sürücünüzde hazırlandı.
Geçerli bir lisans.
Veri tabanı sunucusu halihazırda yüklendi ve yapılandırıldı. Microsoft SQL gerekliliklerini yerine getirdiğinizden
emin olun.
Bilgisayarda yüklenmiş olan veri tabanı sunucusuna (MySQL / MS SQL) bağlantı için ODBC Sürücü.
Tüm program özelliklerini tam olarak desteklemek için ERA Agent'ın yerel bilgisayara yüklenmiş olması gerekir.
ERA Proxy günlük dosyası sorun giderme için kullanılabilir.
3.2.8 RD Sensor yüklemesi
Windows'ta RD Sensor bileşenini yüklemek için şu adımları uygulayın:
3. Yüklemeyi başlatmak için RD Sensor yükleme dosyasını çift tıklatın.
4. RD Sensor'ın yükleneceği konumu seçip İleri > Yükle'yi tıklatın.
71
3.2.8.1 RD Sensor ön koşulları
RD Sensor bileşeninin Windows'da yüklenebilmesi için şu ön koşulların yerine getirilmesi gerekir:
WinPcap: En yeni WinPcap sürümünü kullanın (en az 4.1.0)
Ağ düzgün bir şekilde yapılandırılmalıdır (uygun bağlantı noktaları açık, gelen iletişim bir güvenlik duvarı tarafından
engellenmiyor vs.)
ERA Server erişilebilir
Tüm program özelliklerini tam olarak desteklemek için ERA Agent'ın yerel bilgisayara yüklenmiş olması gerekir
Rogue Detection Sensor günlük dosyası şurada bulunabilir: C:\ProgramData\ESET\Rouge Detection Sensor\Logs\
3.2.9 Mobile Device Connector yüklemesi
ESET Remote Administrator Server için Mobile Device Connector bileşenini yüklemek amacıyla şu adımları uygulayın.
UYARI: Mobile Device Connector İnternet'ten erişilebilir olmalıdır. Böylece mobil aygıtlar konumlarından
bağımsız olarak her zaman yönetilebilir.
2. Lütfen önce ön koşulları okuyun ve tümünün karşılandığından emin olun.
3. Mobile Device Connector yükleyicisini çalıştırın ve uygunsa EULA'yı kabul edin.
4. Gözat'ı tıklatın, HTTPS üzerinden iletişim için SSL sertifikanızın konumuna gidin, bu sertifika için parolayı yazın:
5. MDM ana bilgisayar adını belirtin: Bu, MDM sunucunuzun İnternet'ten mobil aygıtlar tarafından erişildiği haliyle
genel etki alanı veya genel IP adresidir.
ÖNEMLİ: MDM ana bilgisayar adının, HTTPS Server sertifikanızda belirtilenle aynı şekilde girilmesi gerekir, aksi
halde iOS mobil aygıtı MDM Profilini yüklemeyi reddeder. Örneğin, HTTPS sertifikasında belirtilen bir IP adresi varsa
bu IP adresini MDM ana bilgisayar adı alanına girin. FQDN'in HTTPS sertifikasında (ör. mdm.mycompany.com)
belirtilmesi halinde, bu FQDN'i MDM ana bilgisayar adı alanına girin. Ayrıca HTTPS sertifikasında * joker karakteri
kullanılıyorsa (ör. *.mycompany.com), mdm.mycompany.com öğesini MDM ana bilgisayar adı alanında kullanabilirsiniz.
6. Yükleyicinin Mobile Device Connector tarafından kullanılacak olan yeni bir veri tabanı oluşturması gerekir, bu
nedenle bağlantı kimlik bilgilerini sağlayın:
ODBC Sürücü: MySQL ODBC 5.1 Driver/MySQL ODBC 5.2 Unicode Driver/MySQL ODBC 5.3 Unicode Driver/SQL
NOT: ERA veri tabanı için kullanmakta olduğunuz aynı veri tabanı sunucusunu kullanmanızı öneririz, ancak
gerekirse farklı bir VT sunucusu da olabilir. İleri düğmesini tıklattığınızda Mobile Device Connector yükleyicisi veri
tabanını oluşturur.
7. Yeni oluşturulan Mobile Device Connector veri tabanı için kullanıcı belirtin. Yeni kullanıcı oluşturabilir veya
Mevcut veri tabanı kullanıcısını kullanabilirsiniz. Veri tabanı kullanıcısı için parolayı girin.
8. Server ana bilgisayarı (ERA Server'ınızın adı veya IP adresi) ve Server bağlantı noktasını (varsayılan bağlantı noktası
2222'dir; farklı bir bağlantı noktası kullanıyorsanız varsayılan bağlantı noktasının yerine özel bağlantı noktanızın
numarasını yazın) girin.
9. Şimdi yüklemeye nasıl devam edeceğinizle ilgili iki seçeneğiniz vardır:
o Sunucu destekli yükleme: ERA Web Konsolu yöneticisi kimlik bilgilerini sağlamanız gerekir (yükleyici gerekli
72
1. Server ana bilgisayar adını girin: ERA Server'ınızın adı veya IP adresi ve Web Konsolu bağlantı noktası (özel
bir bağlantı noktası kullanmıyorsanız 2223 varsayılan bağlantı noktasını olduğu gibi bırakın). Ayrıca Web
Konsolu yönetici hesabı kimlik bilgilerini de sağlayın - Kullanıcı adı/Parola.
2. Sertifikayı Kabul Etmeniz istendiğinde Evet'i tıklatın. 9. adıma geçin.
o Çevrimdışı yükleme: Bir Proxy sertifikası sağlamanız gerekir; bu sertifika, ESET Remote Administrator
ürününden dışa aktarılabilir. Alternatif olarak, özel sertifikanızı kullanabilirsiniz.
1. Gözat'ı tıklatıp Eş sertifikanızın bulunduğu konuma gidin (bu, ERA'dan dışa aktarmış olduğunuz Proxy
sertifikasıdır). Bu sertifikanın parolaya ihtiyacı olmadığı için Sertifika parolası metin alanını boş bırakın. 9.
adıma geçin.
NOT: ERA'da özel sertifikalarınızı (ESET Remote Administrator yüklemesi sırasında otomatik olarak
oluşturulan varsayılanların yerine) kullanmanız halinde, özel sertifikalarınızı uygun şekilde kullanın.
10.Mobile Device Connector için hedef klasörü seçin (varsayılanı kullanmanızı öneririz), İleri'yi ve ardından Yükle'yi
tıklatın.
11. Yükleme tamamlandıktan sonra, Mobile Device Connector'ın düzgün çalışıp çalışmadığını kontrol etmek için web
tarayıcınızda veya bir mobil aygıttan https://your-mdm-hostname:enrollment-port yolunu açın (örneğin https://
mdm.company.com:9980). Yükleme başarılı olmuşsa şu iletiyi görürsünüz: MDM Server hazır ve çalışıyor!
12. Şimdi ESET Remote Administrator ürününden MDM'i etkinleştirebilirsiniz.
3.2.9.1 Mobile Device Connector önkoşulları
Mobile Device Connector'ın Windows'da yüklenebilmesi için şu ön koşulların yerine getirilmesi gerekir:
Genel IP adresi veya İnternet'ten erişilebilen genel etki alanı.
NOT: MDM Server'ınızın ana bilgisayar adını değiştirmek istiyorsanız bunu, yapılandırma dosyasında
gerçekleştirebilirsiniz. Unutmayın, MDM Server'ınızın ana bilgisayar adını değiştirirseniz MDM'in düzgün bir şekilde
çalışmaya devam etmesi için bu yeni ana bilgisayar adını içeren HTTPS Server sertifikasını içe aktarmanız gerekir.
Açık ve kullanılabilir bağlantı noktaları - bağlantı noktalarının tam listesine buradan bakın. 9981 ve 9980 varsayılan
bağlantı noktalarını kullanmanızı öneririz, ancak gerekirse bunlar da MDM Server'ınızın yapılandırma dosyasında
değiştirilebilir. Mobil aygıtların belirtilen bağlantı noktaları üzerinden bağlanabildiğinden emin olun. Bunun için
güvenlik duvarı ve/veya ağ ayarlarınızı (varsa) değiştirin. MDM yapısı ile ilgili daha fazla bilgi için burayı tıklatın.
Güvenlik duvarı ayarları: Mobile Device Connector, Windows 7 gibi sunucu olmayan işletim sisteminde
yükleniyorsa (yalnızca değerlendirme amacıyla), aşağıdakiler için güvenlik duvarı kuralları oluşturarak bağlantı
noktaları iletişimine izin verdiğinizden emin olun:
C:\Program Files\ESET\RemoteAdministrator\MDMCore\ERAMDMCore.exe, TCP bağlantı noktası 9980
C:\Program Files\ESET\RemoteAdministrator\MDMCore\ERAMDMCore.exe, TCP bağlantı noktası 9981
C:\Program Files\ESET\RemoteAdministrator\Server\ERAServer.exe, TCP bağlantı noktası 2222
NOT: .exe dosyasının gerçek yolları, her bir ERA bileşeninin istemci işletim sisteminizde yüklendiği yere bağlı
olarak değişiklik gösterir.
Java Runtime Environment (JRE) yüklenmiş olmalıdır (http://java.com/en/download/ adresinden indirebilirsiniz),
her zaman Java'nın en son çıkarılmış resmi sürümünü kullanın.
Veri tabanı sunucusu halihazırda yüklendi ve yapılandırıldı. Microsoft SQL gerekliliklerini yerine getirdiğinizden
emin olun.
Windows Server 2008 veya 2012 kullanıyorsanız Microsoft .NET Framework 3.5 yüklenmelidir; bunu, Roller ve
Özellikler Sihirbazı'nı (aşağıda gösterildiği gibi) kullanarak yükleyebilirsiniz; Windows Server 2003 kullanıyorsanız
.NET 3.5'i buradan indirebilirsiniz: http://www.microsoft.com/en-us/download/details.aspx?id=21
73
MDM konektörünün RAM kullanımı optimize edildiğinden en fazla 48 "ESET Remote Administrator MDMCore
Module" işlemi aynı anda çalışır ve kullanıcı daha fazla aygıta bağlanırsa işlemler, kaynakları halihazırda kullanmak
zorunda olan her aygıt için periyodik olarak değişir.
Sertifika gereklilikleri
ÖNEMLİ: HTTPS üzerinden güvenli iletişim için bir SSL sertifikasına ( .pfx biçiminde) ihtiyacınız vardır. CA
tarafından sağlanan sertifikayı kullanmanız önerilir. Tüm mobil aygıtlar, kullanıcıların kendi kendine imzalanan
sertifika kullanmasına izin vermediği için, kendi kendine imzalanan sertifikalar önerilmez. Bu, CA imzalı sertifikalar
için geçerli değildir, çünkü bunlar güvenilir sertifikalar olup kullanıcı tarafından kabul edilmeyi gerektirmezler.
NOT: CA tarafından imzalanan sertifikaya ve ilgili özel anahtara sahip olmanız ve standart prosedürlerden
yararlanmanız gerekir, bu şekilde bunları (geleneksel olarak OpenSSL kullanarak) bir .pfx dosyasında
birleştirebilirsiniz:
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out httpsCredentials.pfx
Bu, SSL sertifikaları kullanan çoğu sunucu için standart bir prosedürdür.
ÖNEMLİ: Çevrimdışı yükleme durumunda, ESET Remote Administrator ürününden dışa aktarılmış bir Agent
sertifikasına ihtiyacınız vardır. Alternatif olarak, ERA'yla özel sertifikanızı kullanabilirsiniz.
74
3.2.9.2 Mobile Device Connector etkinleştirmesi
Mobile Device Connector'ı yükledikten sonra, Android lisansı için ESET Endpoint Security ile etkinleştirmeniz
gerekir:
1. Android için ESET Endpoint Security lisansınızı ERA Lisans Yönetimi'ne eklemek için burada açıklanan adımları
uygulayın.
2. Mobile Device Connector'ı Ürün Etkinleştirmesi Sunucu Görevlerini kullanarak etkinleştirin. İşlem, herhangi bir
ESET güvenlik ürününün bir istemci bilgisayarda etkinleştirilmesiyle aynıdır; burada Mobile Device Connector
istemci bilgisayar yerine geçmektedir.
3.2.9.3 MDM iOS lisans işlevi
Mobile Device Connector (Server) iOS aygıtları için lisans ayrıntılarını depolar. ESET Apple App Store'da uygulama
desteklemez.
Lisanslar, her aygıt içindir ve Ürün Etkinleştirme Görevi kullanılarak (Android'le aynı) etkinleştirilebilir.
Etkinleştirilmemiş veya lisanslarının kullanım süresi dolmuş olan aygıtlar kırmızı renkli koruma durumu ve "Lisans
etkin değil" iletisi gösterir. Bu aygıtlar, görevleri yerine getirmeyi, ilkeleri ayarlamayı ve kritik olmayan günlükleri
iletmeyi reddeder.
MDM yüklemesinin kaldırılması sırasında Veri Tabanını Koru seçilirse alınan lisanslar devre dışı bırakılmaz. Bu
lisanslar, MDM bu veri tabanına yeniden yüklenirse tekrar kullanılabilir veya ESET Remote Administrator üzerinden
kaldırılabilir ya da ESET License Administrator kullanılarak devre dışı bırakılabilir. Başka bir MDM sunucusuna
taşınırken Ürün Etkinleştirme Görevini yeniden gerçekleştirmeniz gerekir.
75
3.2.9.4 MDM için HTTPS sertifikası zincirini içe aktarma
MDM HTTPS Server'dan tüm sertifika zincirini sağlama gerekliliği vardır. Bu temel olarak, 3. taraf Sertifika Yetkilisi
tarafından imzalanan sertifikanın aygıt ile mobil tarayıcı arasında güven kurmak için kullanıldığı durumlarda
gereklidir.
Tüm sertifika zinciri, pkcs12 kapsayıcısında (pfx file) HTTPS Server sertifikası olarak ayarlanmış bir halde
bulunmalıdır. Ayrıca sertifika zincirinin Yerel bilgisayar sertifika depolamasına Aracı Sertifika Yetkilileri'ne
aktarılması gerekir.
Yönetim Konsolu'nu açmak için mmc.exe dosyasını çalıştırın.
Dosya > Ek Bileşen Ekle/Kaldır… veya (CTRL+M)'yi seçin.
Kullanılabilir ek bileşenler altında Sertifikalar'ı seçin ve Ekle'yi tıklatın.
Yönetilecek olan sertifikalar için Bilgisayar Hesabı'nı seçip Sonraki'ne tıklatın.
76
Yerel Bilgisayar'ı seçip Bitir'e basın.
Yönetim Konsolu'na geri dönmek için Tamam'ı tıklatın.
Aracı Sertifika Yetkililerini seçin, içerik menüsünden Tüm Görevler > İçe Aktar'ı seçin.
MDM HTTPs sertifika dosyasını seçip içe aktarın.
ESET Remote Administrator Mobile Device Connector
hizmetini yeniden başlatın.
NOT: Bu gerçekleştirilmezse MDM HTTPS Sunucusu tüm zinciri değil (aracı CA'lar), yalnızca Server sertifikasını
gönderir.
77
3.2.10 Apache HTTP Proxy yüklemesi ve önbelleği
Apache HTTP Proxy; güncellemeleri istemci bilgisayarlara ve yükleme paketlerini ERA Agent'a dağıtmak üzere ESET
Remote Administrator 6 ve sonraki sürümlerle birlikte kullanılabilen bir hizmettir. HTTP Proxy, ESET Remote
Administrator 5 ve daha eski sürümlerde popüler olan ayna sunucu özelliğine benzer bir rol oynar. HTTP Proxy
kullanmak, şu faydaları sağlar:
Yeni virüs imza veri tabanı güncellemelerini ve ürün bileşeni güncellemelerini indirir ve bunları ağınızdaki
istemcilere dağıtır.
ESET ürün yükleme paketlerini önbelleğe alabilir.
Ağınızda minimize edilmiş İnternet trafiği sağlar.
NOT: Çevrimdışı virüs veri tabanı güncellemeleri için Apache HTTP Proxy yerine Ayna aracını kullanın. Bu araç
her iki platform için de kullanılabilir (Windows ve Linux).
Windows'ta Apache HTTP Proxy'i yüklemek için şu adımları uygulayın:
ÖNEMLİ: Apache HTTP Proxy Windows'ta zaten yüklenmişse ve bunu en son sürüme yükseltmek istiyorsanız
Apache HTTP Proxy'i yükseltme bölümüne geçin.
2. ApacheHttp.zip arşivini açıp dosyaları C:\Program Files\Apache HTTP Proxy konumuna ayıklayın
NOT: Apache HTTP Proxy'i farklı bir sabit sürücüye yüklemek istiyorsanız, C:\Program Files\, aşağıdaki
talimatlarda yer alan ve Apache HTTP Proxy\bin dizininde bulunan httpd.conf dosyasında ilgili yol ile
değiştirilmelidir. Örneğin, ApacheHttp.zip içeriklerini D:\Apache Http Proxy konumuna ayıklarsanız C:\Program
Files\, D:\Apache Http Proxy konumuyla değiştirilmelidir.
3. Yönetici komut isteği açın ve dizini C:\Program Files\Apache HTTP Proxy\bin olarak değiştirin.
4. Şu komutu yürütün:
httpd.exe -k install -n ApacheHttpProxy
5. Notepad gibi bir metin düzenleyici kullanarak httpd.conf dosyasını açın ve dosyanın sonuna şu satırları ekleyin:
ServerRoot "C:\Program Files\Apache HTTP Proxy"
DocumentRoot "C:\Program Files\Apache HTTP Proxy\htdocs"
<Directory "C:\Program Files\Apache HTTP Proxy\htdocs">
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</Directory>
CacheRoot "C:\Program Files\Apache HTTP Proxy\cache"
NOT: Önbellek dizininin başka bir yere yerleştirilmesini istiyorsanız, örneğin D:\Apache HTTP Proxy\cache
gibi başka bir disk sürücüsüne, yukarıdaki kodun son satırında "C:\Program Files\Apache HTTP Proxy\cache"
konumunu "D:\Apache HTTP Proxy\cache" konumu ile değiştirin.
6. Şu komutu kullanarak Apache HTTP Proxy'i başlatın:
sc start ApacheHttpProxy
7. Apache HTTP Proxy hizmetinin services.msc ek bileşeninde çalıştığını doğrulayabilirsiniz (ApacheHttpProxy'i
arayın). Hizmet, varsayılan olarak otomatik başlatılacak şekilde yapılandırılmıştır.
Apache HTTP Proxy'niz için kullanıcı adı ve parola yapılandırmak üzere aşağıdaki adımları uygulayın (önerilir):
1. ApacheHttpProxy hizmetini bir yükseltilmiş komut istemi açarak ve şu komutu yürüterek açın:
78
sc stop ApacheHttpProxy
2. C:\Program Files\Apache HTTP Proxy\conf \httpd.conf konumunda aşağıdaki modüllerin varlığını doğrulayın:
LoadModule
LoadModule
LoadModule
LoadModule
authn_core_module modules\mod_authn_core.dll
authn_file_module modules\mod_authn_file.dll
authz_groupfile_module modules\mod_authz_groupfile.dll
auth_basic_module modules\mod_auth_basic.dll
3. Aşağıdaki satırları <Proxy
*>
altındaki C:\Program Files\Apache HTTP Proxy\conf \httpd.conf konumuna ekleyin:
AuthType Basic
AuthName "Password Required"
AuthUserFile password.file
AuthGroupFile group.file
Require group usergroup
4. htpasswd komutunu kullanarak Apache HTTP Proxy\bin\ klasöründe password.file adlı bir dosya oluşturun
(parola istenir):
htpasswd.exe -c ..\password.file username
5. group.file dosyasını Apache HTTP Proxy\ klasöründe manuel olarak oluşturun:
usergroup:username
6. ApacheHttpProxy hizmetini, yükseltilmiş bir komut isteminde şu komutu yürüterek başlatın:
7. Aşağıdaki URL'ye tarayıcınızdan erişerek HTTP Proxy bağlantısını kontrol edin:
http://localhost:3128/index.html
NOT: Apache HTTP Proxy yüklemesini başarıyla tamamladıktan sonra yalnızca ESET iletişimine izin verme (tüm
diğer trafiği engelleyerek - varsayılan) veya tüm trafiğe izin verme seçeneğiniz olur. Gerekli yapılandırma
değişikliklerini burada açıklandığı şekilde gerçekleştirin:
Yalnızca ESET iletişimi için yönlendirme
Proxy zincirlemesi (tüm trafik)
Aşağıdaki komut, halihazırda önbelleğe alınmış olan içerik listesini gösterir:
C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe -a -p "C:\ProgramData\Apache HTTP Proxy\cache"
Disk önbelleğini temizlemek için htcacheclean aracını kullanın. Önerilen komut (önbellek boyutunu 10 GB olarak ve
önbelleğe alınan dosyaların limitini ~2000 olarak ayarlamak) burada gösterilir:
"C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe" -n -t^
-p"C:\ProgramData\Apache HTTP Proxy\cache" -l10000M -L12000
Önbellek temizliğini her saat başında gerçekleşecek şekilde zamanlamak için:
schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask^
/TR "\"C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe\"^
-n -t -p \"C:\ProgramData\Apache HTTP Proxy\cache\" -l10000M -L12000"
Tüm trafiğe izin vermeyi seçerseniz önerilen komutlar şunlardır:
"C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe" -n -t^
-p"C:\ProgramData\Apache HTTP Proxy\cache" -l10000M
schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask
/TR "\"C:\Program Files\Apache HTTP Proxy\bin/htcacheclean.exe\"^
-n -t -p \"C:\ProgramData\Apache HTTP Proxy\cache\" -l10000M"
NOT: Yukarıdaki komutlarda satırın hemen sonundaki ^ karakteri gereklidir, komuta eklenmezse düzgün bir
şekilde çalışmaz.
Daha fazla bilgi için, Bilgi Bankası makalemizi ziyaret edin veya Apache Kimlik Doğrulaması ve Yetkilendirme
belgesine bakın.
79
3.2.11 Ayna aracı
Yansıtma aracı, çevrimdışı virüs imza veri tabanı güncellemeleri için gereklidir. İstemci bilgisayarlarınızın İnternet
bağlantısı yoksa ve virüs imza veri tabanı güncellemeleri gerekiyorsa, ESET güncelleme sunucularından güncelleme
dosyalarını indirmek için Yansıtma aracını kullanabilir ve onları yerel olarak depolayabilirsiniz.
NOT: Ayna aracı, yalnızca virüs imza veri tabanı tanımlamalarını indirir, PCU'ları (Program Bileşeni
Güncellemelerini) indirmez. ESET güvenlik ürününüzü çevrimdışı istemci bilgisyarlarda güncellemek için ERA'da
Yazılım Yüklemesi istemci görevini kullanarak ürünü yükseltmenizi öneririz. Alternatif olarak ürünleri tek tek
yükseltebilirsiniz.
Ön koşullar
Hedef klasör; güncellemelere ne şekilde erişmek istediğinize bağlı olarak (Samba/Windows veya HTTP/FTP
hizmeti) paylaşım için kullanılabilir olmalıdır.
Kullanıcı Adı ve Parola içeren geçerli bir Çevrimdışı lisansınız olmalıdır. Bir lisans dosyası oluştururken, Kullanıcı Adı
ve Parolayı dahil et seçeneğinin yanındaki onay kutusunu işaretlediğinizden emin olun. Ayrıca bir Lisans dosya adı
da girmeniz gerekir.
Visual Studio 2010 için Visual C++ Yeniden Dağıtılabilir Dosyaları'nın sisteminizde yüklenmiş olması gerekir.
Yükleme adımı yoktur, araç iki dosyadan oluşur:
o Windows:
MirrorTool.exe
ve updater.dll
o Linux:
MirrorTool
Kullanım
80
ve updater.so
Ayna aracı yardımını görmek için, araca yönelik kullanılabilir tüm komutları görüntülemek üzere MirrorTool
help öğesini çalıştırın:
--updateServer
--
parametresi isteğe bağlıdır. Kullanırken güncelleme sunucusunun tam URL'sini belirtmeniz
gerekir.
--offlineLicenseFilename
parametresi zorunludur. Çevrimdışı lisans dosyanız için bir yol belirtmelisiniz (yukarıda
belirtildiği üzere).
Bir ayna oluşturmak için en az, minimum gerekli parametreleri içerecek şekilde MirrorTool aracını çalıştırın.
Burada bir örnek bulabilirsiniz:
o Windows:
MirrorTool.exe --mirrorType regular --intermediateUpdateDirectory
c:\temp\mirrorTemp --offlineLicenseFilename c:\temp\offline.lf --outputDirectory c:\temp\mirror
o Linux:
sudo ./MirrorTool --mirrorType regular --intermediateUpdateDirectory /tmp/mirrorTool/mirrorTemp
--offlineLicenseFilename /tmp/mirrorTool/offline.lf --outputDirectory /tmp/mirrorTool/mirror
Yansıtma aracı ve Güncelleme ayarları
Virüs imza veri tabanı güncellemelerinin dağıtımını otomatik hale getirmek için Ayna aracını çalıştırmak üzere bir
zamanlama oluşturabilirsiniz. Bunun için, Web Konsolunuzu açıp İstemci Görevleri > İşletim Sistemi > Komut
Çalıştır'a gidin. Çalıştırılacak komut satırını seçin (MirrorTool.exe dosyasının yolu da dahil) ve makul bir tetikleme
belirleyin (örneğin CRON her saat 0 0 * * *? *). Alternatif olarak, Windows Görev Zamanlayıcısı'nı veya Linux'ta
Cron'u da kullanabilirsiniz.
İstemci bilgisayarlarda güncellemeleri yapılandırmak için yeni ilke oluşturun ve ayna adresinize veya paylaşılan
klasöre yönlendirmek üzere Güncelleme sunucusunu yapılandırın.
81
3.2.12 Yük Devretme Kümesi
ESET Remote Administrator ürününü bir Yük Devretme Kümesi ortamında yüklemek için gereken ileri düzey adımlar
aşağıda yer almaktadır.
1. Paylaşılan bir diskte Yük Devretme Kümesi oluşturun.
a. Windows Server 2012'de yük devretme kümesi oluşturma talimatları
b. Windows Server 2008'de yük devretme kümesi oluşturma talimatları
2. Küme Oluşturma Sihirbazında istenen ana bilgisayar adını (bir ad yaratın) ve IP adresini girin.
3. Kümenin paylaşılan diskini çevrimiçi olarak node1 düğümüne alın ve bağımsız yükleyiciyi kullanarak ERA Server'ı
burada yükleyin. Bu arada Bu bir küme yüklemesidir seçeneğinin yükleme sırasında işaretli olduğundan emin olun
ve uygulama veri depolaması olarak paylaşılan diski seçin. Bir ana bilgisayar adı yaratın ve bu adı ERA Server
Sunucu sertifikası için önceden doldurulmuş ana bilgisayar adlarının yanına girin. Bu ana bilgisayar adını unutmayın
ve Küme Yöneticisi'nde ERA Server Rolü oluştururken 6. adımda bu adı kullanın.
4. ERA Server öğesini node1 düğümünde durdurun, kümenin paylaşılan diskini node2 düğümüne çevrimiçi olarak
alın ve bağımsız yükleyiciyi kullanarak ERA Server'ı buraya yükleyin. Yükleme sırasında Bu bir küme yüklemesidir
seçeneğinin işaretli olduğundan emin olun. Uygulama verileri depolaması olarak, paylaşılan diski seçin. Veri
tabanı bağlantısını ve sertifikaları veri tabanındaki durumlarıyla (yükleme node1 düğümünde yeniden
gerçekleştirilirken olduğu gibi) aynı şekilde bırakın.
5. Gelen bağlantılar için güvenlik duvarındaki tüm düğümlerde tüm ERA Server bağlantı noktalarını açın.
6. Küme yapılandırma yöneticisinde ERA Server hizmeti için bir rol oluşturun ve başlatın (Rolü Yapılandır > Rolü Seç >
Genel hizmet ...) - kullanılabilir hizmetler için gösterilen listeden ESET Remote Administrator Server hizmetini
seçin. Server sertifikasıyla ilgili olarak 3. adımda kullanıldığından, Rol için aynı ana bilgisayar adını kullanmak çok
önemlidir.
7. Bağımsız yükleyiciyi kullanarak ERA Agent'ı tüm küme düğümlerinde yükleyin. Agent yapılandırması ve Remote
Administrator'a bağlantı ekranlarında 6. adımda kullanmış olduğunuz ana bilgisayar adını kullanın. İstenirse Bu bir
küme yüklemesidir seçeneğinin işaretli olmadığından emin olun ve Agent verilerini yerel düğümde (küme
diskinde değil) depolayın.
NOT: Rol terimi yalnızca Windows server 2012'de kullanılmaktadır. Windows server 2008'de bunun yerine
Hizmetler ve uygulamalar terimi kullanılır.
8. ERA veri tabanı ve web sunucusu (Apache Tomcat) kümede desteklenmediği için bunların kümelenmemiş bir
diskte veya farklı bir makinede yüklenmesi gerekir.
Web Console ayrı bir makinede kolayca yüklenebilir ve ERA Server küme Rolü'ne bağlanmak üzere düzgün bir
şekilde yapılandırılabilir. Web Konsolu yüklendikten sonra yapılandırma dosyasını şuraya yerleştirin:
C:\Program Files\Apache Sof tware Foundation\Tomcat 7.0\webapps\era\WEB-INF\classes\sk\eset\era
\g2webconsole\server\modules\conf ig\EraWebServerConf ig.properties
dosyayı Notepad veya başka bir basit metin düzenleyicisinde açın ve server_address=localhost satırında yerel
ana bilgisayarı IP adresiyle veya ERA Server küme Rolünün ana bilgisayar adıyla değiştirin.
82
3.3 Linux'te bileşen yüklemesi
Çoğu yükleme senaryolarında, farklı ağ mimarilerinde barınmak, performans gereksinimlerini karşılamak veya diğer
nedenler için farklı makinelere farklı ESET Remote Administrator bileşenleri yüklemeniz gerekir.
Adım adım ERA Server yüklemesi için bu bölümde yer alan talimatları uygulayın.
Linux için ESET Remote Administrator ürününü son sürüme (6.x) yükseltmek isterseniz, Bileşen yükseltme görevi
bölümüne veya Bilgi Bankası makalemize bakın.
Fedora sürüm 22 sonrası sürümlerde yum komutu, dnf komutuyla değiştirilmiştir. Fedora sürüm 22 veya daha yeni
bir sürüm kullanıyorsanız, yum yerine dnf öğesini kullanın.
Temel bileşenler
ERA Sunucusu
ERA Web Konsolu
ERA Agent
bir Veri tabanı sunucusu
ERA Proxy
RD Sensor
Apache HTTP Proxy
Ayna Aracı
3.3.1 Linux'te adım adım ERA Server yüklemesi
Bu yükleme senaryosunda, ERA Server ve ERA Web Konsolu'nun adım adım yükleme işlemlerini ele alacağız.
Yüklemeyi tamamlamak için sudo komutunu kullanabilmeli veya root izinleri altında yükleme yapabilmelisiniz.
Yüklemeden önce, veri tabanı sunucusunun ağınızda mevcut olduğunu doğrulayın ve bu sunucuya yerel/uzak
sunucunuzdan erişiminiz olduğundan emin olun. Herhangi bir veri tabanı sunucusu yüklenmemişse yeni bir tane
yükleyip yapılandırın. Yüklemeyi MySQL kullanarak yapacağız.
Not: ERA Linux bileşenleri (Agent, Server, Web Konsolu) bağımsız yüklemelerdir. Bu yükleme dosyalarını ESET
web sitesinde bulunan ESET Remote Administrator 6 Bağımsız Yükleyicileri kategorisinde bulabilirsiniz.
1. ERA Server için gerekli paketleri yükleyin:
Debian ve Ubuntu dağıtımları
sudo apt-get install xvfb cifs-utils unixodbc libmyodbc
CentOS, RedHat ve Fedora dağıtımları
sudo yum install mysql-connector-odbc
xorg-x11-server-Xvfb cifs-utils
OpenSUSE
sudo zypper install xorg-x11-server-extra cifs-utils
unixobdc myodbc-unixbox
2. ERA Server'ı indirmiş olduğunuz klasöre gidin ve yükleme paketinin yürütülebilir olduğundan emin olun:
chmod +x Server-Linux-x86_64.sh
3. MySQL yapılandırma başlığı altında gösterildiği şekilde, MySQL sunucusuna bağlantıyı yapılandırın.
4. ODBC yapılandırma başlığı altında gösterildiği şekilde, MySQL ODBC sürücüsünün yapılandırmasını doğrulayın.
5. Yükleme parametrelerini özelleştirin ve ERA Server yüklemesini yürütün. Daha fazla bilgi için Server yüklemesi Linux bölümüne bakın.
6. ERA Web Konsolu için gereken java ve tomcat paketlerini ERA Web Konsolu ön koşulları başlığında gösterildiği gibi
yükleyin.
83
7. Web konsolunu ERA Web Konsolu yüklemesi başlığında gösterildiği gibi dağıtın ve test edin.
8. Sunucu makinesine ERA Agent'ı yükleyin.
Not: Web Konsoluna HTTPS bağlantısıyla ilgili sorunlar yaşıyorsanız HTTPS/SSL bağlantı kurulumu makalemize
bakın.
3.3.2 MySQL yüklemesi ve yapılandırması
Yükleme
MySQL'i zaten yükleyip yapılandırdıysanız Yapılandırma'ya gidin.
MariaDB birçok Linux ortamında varsayılan veri tabanıdır, ancak <%ESET_REMOTE_ADMINISTRATOR%> tarafından
desteklenmemektedir! Lütfen <%ESET_REMOTE_ADMINISTRATOR%> ürününün düzgün çalışması için MySQL
yüklediğinizden emin olun.
MySQL yüklemesi, kullanılan Linux dağıtımı ve sürümüne göre farklılık gösterir:
MySQL'i yüklemek için şu komutu kullanın:
sudo apt-get install mysql-server
Gelişmiş yükleme: https://dev.mysql.com/doc/refman/5.7/en/linux-installation-apt-repo.html
CentOS, Red Hat ve Fedora dağıtımları
sudo yum install mysql-server
Gelişmiş yükleme: https://dev.mysql.com/doc/refman/5.7/en/linux-installation-yum-repo.html
OpenSUSE dağıtımı
sudo zypper install mysql-community-server
Manuel yükleme
MySQL Community Server sürümünü şuradan indirin ve yükleyin:
http://dev.mysql.com/downloads/
Yapılandırma
my.cnf dosyasını (Windows yüklemesi için my.ini ) bir metin düzenleyicide açmak üzere şu komutu çalıştırın:
sudo nano /etc/mysql/my.cnf
(dosya mevcut değilse /etc/my.cnf dosyasını deneyin)
Aşağıdaki yapılandırmayı, my.cnf dosyasının [mysqld] bölümüne ekleyin:
max_allowed_packet=33M
MySQL 5.6.20 ve 5.6.21 için (MySQL sürümünüzü mysql -v kullanarak belirleyebilirsiniz):
o innodb_log_file_size en az 200 MB olarak ayarlanmalıdır (örneğin innodb_log_file_size=200M)
MySQL için >= 5.6.22:
o innodb_log_file_size*innodb_log_files_in_group en az 200 MB olarak ayarlanmalıdır (* çarpım anlamına gelir,
iki parametrenin ürünü > 200 MB olmalıdır. innodb_log_files_in_group için minimum değer 2)
Dosyayı kaydedip kapatın ve MySQL sunucusunu yeniden başlatmak için şu komutu girip yapılandırmayı uygulayın
(bazı durumlarda hizmet adı mysqld olarak geçer):
sudo service mysql restart
84
İzinler ve parola dahil MySQL'i yapılandırmak için şu komutu çalıştırın (bu isteğe bağlıdır ve bazı Linux dağıtımları için
çalışmayabilir):
/usr/bin/mysql_secure_installation
MySQL sunucusunun çalışıp çalışmadığını kontrol etmek için şu komutu girin:
sudo netstat -tap | grep mysql
MySQL sunucusu çalışıyorsa şu satır gösterilir. İşlem tanıtıcısı olan PID'nin (aşağıdaki örnekte 7668'dir) farklı olacağını
unutmayın:
tcp 0 0 localhost:mysql *:* LISTEN 7668/mysqld
3.3.3 ODBC yüklemesi ve yapılandırması
Yükleme
MySQL ODBC (Open Database Connectivity) sürücüsünü yüklemek için şu komutu bir terminal isteğinden çalıştırın:
sudo apt-get install libmyodbc libodbc1
CentOS, Red Hat ve Fedora dağıtımları
sudo yum install mysql-connector-odbc
sudo zypper install myodbc-unixbox
Yapılandırma
odbcinst.ini dosyasını bir metin düzenleyicide açmak için şu komutu çalıştırın:
sudo nano /etc/odbcinst.ini
Aşağıdaki yapılandırmayı odbcinst.ini dosyasına kopyalayın (Sürücü ve Kurulum yollarının doğru olduğundan emin
olun), ardından dosyayı kaydedip kapatın:
[MySQL]
Description = ODBC for MySQL
Driver = /usr/lib/x86_64-linux-gnu/odbc/libmyodbc.so
Setup = /usr/lib/x86_64-linux-gnu/odbc/libodbcmyS.so
FileUsage = 1
32 bit Ubuntu sürümü kullanıyorsanız Sürücü ve Kurulum anahtarlarını kullanın ve yolu şu şekilde değiştirin:
/usr/lib/i386-linux-gnu/odbc/
Sürücü bazı dağıtımlar için farklı bir konumda olabilir. Aşağıdaki komutu kullanarak dosyayı bulabilirsiniz:
sudo find /usr -iname "*libmyodbc*"
ERA ürünlerinin çoklu iş parçacığını desteklemesi için MySQL sürücüsü gereklidir. Bu, daha yeni unixODBC paket
sürümleri için (2.3.0 veya üzeri) varsayılandır. Eski sürümler, özel iş parçacığı yapılandırmasının kullanılmasını
gerektirir. Daha eski bir sürümünüz varsa ( odbcinst --version komutu sürümünüzü gösterir), aşağıdaki
parametreyi odbcinst.ini dosyasına ekleyin:
Threading = 0
Şu komutu çalıştırarak halihazırdaki ana bilgisayar sunucusundaki veri tabanı sunucularına ODBC erişimini kontrol
eden yapılandırma dosyalarını güncelleyin:
sudo odbcinst -i -d -f /etc/odbcinst.ini
85
3.3.4 Server yüklemesi - Linux
ERA Server bileşeninin Linux'ta yüklenmesi işlemi, Terminal'de bir komut kullanılarak gerçekleştirilir. Yükleme
komut dosyası oluşturabilir ve bunu sudo kullanarak yürütebilirsiniz. Yüklemeye başlamadan önce tüm ön koşulların
karşılandığından emin olun.
Bir yükleme komut dosyası örneği
(Yeni satırlar tüm komutu Terminal'e kopyalamak için "\" ile bölünür)
sudo ./Server-Linux-x86_64.sh \
--skip-license \
--db-driver=MySQL \
--db-hostname=127.0.0.1 \
--db-port=3306 \
--db-admin-username=root \
--db-admin-password=Admin123 \
--server-root-password=Admin123 \
--db-user-username=root \
--db-user-password=Admin123 \
--cert-hostname="10.1.179.46;Ubuntu64-bb;Ubuntu64-bb.BB.LOCAL"
ERA Server ve eraserver hizmeti aşağıdaki konuma yüklenir:
/opt/eset/RemoteAdministrator/Server
Şu öznitelikleri değiştirebilirsiniz:
Öznitelik
Açıklama
--uninstall
Ürünün yüklemesini kaldırır
-
--keep-database
Veri tabanı yükleme kaldırma esnasında silinmez
-
--locale
Yüklenen sunucunun yerel dil tanıtıcısı (LCID) (varsayılan değer
en_US 'tir). Olası seçenekler için desteklenen dillere bakın.
Not (isteğe bağlı): Her ERA Web Konsolu oturumu için bir dil
ayarlayabilirsiniz.
Yükleme, kullanıcıya lisans sözleşmesi onayı sormaz
--skip-license
Gerekli
Evet
-
--license-key
Sertifikaların oluşturulması işlemini atlayın (lütfen --sunucu-sertyol parametresi ile birlikte kullanın)
ESET lisans anahtarı. Bu daha sonra ayarlanabilir.
--product-guid
Ürünün genel benzersiz tanıtıcısı. Ayarlanmamışsa oluşturulur.
-
--server-port
-
--db-hostname
ESET Remote Administrator (ERA) server bağlantı noktası
(varsayılan değer 2222'dir)
ESET Remote Administrator konsol bağlantı noktası (varsayılan
değer 2223'tür)
"Yönetici" kullanıcısının Web Konsolu'na giriş için parolası en az 8
karakter uzunluğunda olmalıdır.
Kullanılacak olan veri tabanının türü (olası değerler: MySQL
Server , Microsoft SQL Server )
Veri tabanına bağlanmak için kullanılan ODBC sürücü ( odbcinst
-q -d komutu kullanılabilir sürücülerin listesini verir, bu
sürücülerden birini kullanın, örneğin: --db-driver="MySQL")
Veri tabanı sunucunuzun bilgisayar adı veya IP adresi
--db-port
Veri tabanı sunucusunun bağlantı noktası (varsayılan değer 3306)
--db-name
ERA Server veri tabanının adı (varsyaılan değer era_db)
--skip-cert
--console-port
--server-root-password
--db-type
--db-driver
86
-
Evet
Evet
Evet
Evet
-
Öznitelik
Açıklama
--db-admin-username
Veri tabanı yöneticisi kullanıcı adı (veri tabanı oluşturmak ve
değiştirmek için yükleme tarafından kullanılır)
Veri tabanı yöneticisi parolası
Evet
Veri tabanı ERA Server kullanıcısının kullanıcı adı (ERA Server
tarafından veri tabanına bağlanmak için kullanılır); en fazla 16
karakter uzunluğunda olmalıdır
Veri Tabanı ERA Server kullanıcı parolası
Evet
Evet
--server-cert-password
ERA Server'ın yükleneceği bilgisayarın tüm olası adlarını ve/veya
IP adresini içerir. Bunun, sunucuya bağlanmaya çalışan Agent
sertifikasında belirtilen sunucu adıyla eşleşmesi gerekir.
Sunucu eş sertifikasının yolu (ayrıca --skip-cert öğesini de
belirtmişseniz bu seçeneği kullanın)
Sunucu eş sertifika parolası
--agent-cert-password
Agent eş sertifika parolası
-
--cert-auth-password
Sertifika Yetkilisi parolası
-
--cert-auth-path
Server'ın Sertifika Yetkilisi dosyasının yolu
-
--cert-auth-common-name
Sertifika yetkilisi genel adı ("" kullanın)
-
--cert-organizational-unit
-
-
--cert-organization
-
-
--cert-locality
-
-
--cert-state
-
-
--cert-country
-
-
--cert-validity
-
--ad-server
Sertifikanın gün veya yıl olarak geçerliliği (--cert-validity-unit
argümanında belirtin)
Sertifika geçerliliğinin birimi, olası değerler 'Yıl' veya 'Gün'dür
(varsayılan değer Years)
Active Directory sunucusu
--ad-user-name
AD ağında arama yapma haklarına sahip olan kullanıcının adı
-
--ad-user-password
Active Directory kullanıcı parolası
-
--ad-cdn-include
Senkronize edilecek olan Active Directory ağaç yolu; tüm ağacı
senkronize etmek için "" boş tırnak işaretleri kullanın
-
--db-admin-password
--db-user-username
--db-user-password
--cert-hostname
--server-cert-path
--cert-validity-unit
Gerekli
Evet
Evet
-
-
Yükleyici günlüğü
Yükleyici günlüğü sorun giderme için kullanılabilir ve Günlük dosyalarında bulunabilir.
87
Yüklemenin ardından, ERA Server hizmetinin çalıştığını aşağıda gösterilen komutu kullanarak doğrulayın:
service eraserver status
3.3.4.1 Server ön koşulları - Linux
ERA Server'ı Linux üzerinde yüklemek için şu ön koşullar yerine getirilmelidir:
Geçerli lisansınız olmalıdır.
Bir Veri Tabanı Sunucusu yüklenmiş ve kök hesap ile yapılandırılmış olmalıdır. Bir kullanıcı hesabının, yüklemeden
önce oluşturulmuş olması gerekmez; yükleyici, hesabı oluşturabilir.
NOT: ERA Server büyük veri bloklarını veri tabanında depoladığı için, ERA'nın düzgün çalışabilmesi amacıyla
MySQL hizmetinin büyük paketleri kabul edecek şekilde yapılandırılması gerekir.
ODBC Sürücü - ODBC Sürücüsü veri tabanı sunucusu ile bağlantı kurmak için kullanılır (MySQL / MS SQL).
Yürütülebilir dosya olarak ayarlanan sunucu yükleme dosyasını yapılandırın. Bunun için şu terminal komutunu
kullanın:
chmod +x Server-Linux-x86_64.sh
Desteklenen en düşük openSSL sürümü openssl-1.0.1e-30 (komut openssl
version
mevcut sürümü gösterir)
Xvfb - Linux Sunucu sistemlerinde grafik arabirim olmadan düzgün rapor yazdırma için gereklidir (Rapor Oluştur).
Cifs-utils - Agent'ın Windows OS üzerine düzgün dağıtımı için gereklidir.
Qt4 WebKit kitaplıkları - Raporları PDF ve PS biçiminde yazdırmak için gereklidir (5 yerine sürüm 4.8 olmalıdır).
Tüm diğer Qt4 bağımlılıkları otomatik olarak yüklenir. CentOS durumunda resmi depolarda paket olmayabilir.
Üçüncü taraf depodan yükleyebilirsiniz (örneğin EPEL depolarından) veya kendiniz bir hedef makinede
derleyebilirsiniz.
Kinit + klist - AD senkronizasyon görevi ve etki alanı kullanıcısıyla giriş yapma sırasında Kerberos kimlik doğrulaması
için kullanılır. Ayrıca düzgün bir Kerberos yapılandırma da gereklidir (/etc/krb5.conf ).
Wbinfo + ntlm auth - Etki alanı hesaplarıyla kimlik doğrulama + SMTP sunucusuyla NTLM kimlik doğrulaması için
kullanılır (e-posta gönderirken).
Ldapsearch - AD senkronizasyon görevinde kullanılır.
Snmptrap - SNMP yakalamaları göndermek için kullanılır. Bu işlev kullanılmayacaksa isteğe bağlıdır. SNMP
yapılandırma da gerektirir.
SELinux devel paketi - SELinux ilke modülleri oluşturmak için ürün yüklemesi sırasında kullanılır. Bu yalnızca
SELinux etkin olan sistemlerde gereklidir (CentOS, Fedora, RHEL). SELinux diğer uygulamalarla sorunlara neden
olabilir. ERA Server için gerekli değildir.
88
Aşağıdaki tablo, Debian ve Ubuntu dağıtımlarının yanı sıra Centos, Red Hat ve Fedora dağıtımları için yukarıda
açıklanan her pakete yönelik uygun terminal komutlarını içerir:
CentOS, Red Hat ve Fedora
dağıtımları
OpenSUSE distribution
yum install mysql-connector-odbc
zypper install unixodbc
myodbc-unixbox
yum install xorg-x11-server-Xvfb
zypper install xorg-x11-server-extra
yum install cifs-utils
zypper install cifs-utils
Bilgi Bankası makalemize bakın.
zypper install libqtwebkit4
ODBC Sürücü
apt-get install unixodbc
libmyodbc
xvfb
apt-get install xvfb
cifs-utils
apt-get install cifs-utils
Qt4 WebKit kitaplıkları
apt-get install libqtwebkit4
kinit+klist - isteğe bağlı (Active Directory hizmeti için gereklidir)
apt-get install krb5-user
yum install krb5-workstation
zypper install krb5
wbinfo + ntlm_auth
apt-get install winbind
yum install samba-winbind-clients zypper install samba-winbind
ldapsearch
apt-get install ldap-utils
yum install openldap-clients
zypper install openldap2-client
yum install net-snmp-utils
zypper install net-snmp
snmptrap
apt-get install snmp
SELinux devel paketi (isteğe bağlı; SELinux diğer uygulamalarla sorunlara neden olabilir. ERA Server için gerekli
değildir.)
apt-get install selinux-policy-dev
yum install policycoreutils-devel zypper install selinux-policy-devel
3.3.5 Agent yüklemesi - Linux
ERA Agent bileşeninin Linux'ta yüklenmesi işlemi, Terminal'de bir komut kullanılarak gerçekleştirilir. Tüm ön
koşulların karşılandığından emin olun. ERA Server bağlantısı, --ana bilgisayar adı ve --bağlantı noktası parametreleri
kullanılırken çözümlenir (bağlantı noktası bir SRV kaydı sağlandığında kullanılamaz). Olası bağlantı biçimleri şunlardır:
Ana bilgisayar adı ve bağlantı noktası
IPv4 adresi ve bağlantı noktası
IPv6 adresi ve bağlantı noktası
Hizmet kaydı (SRV kaydı): Linux'ta DNS kaynak kaydını yapılandırmak için bilgisayarın çalışan bir DNS sunucusuna
sahip bir etki alanı içinde olması gerekir. DNS kaynak kaydına bakın.
SRV kaydı "_NAME._tcp" önekiyle başlamalıdır; burada 'NAME' özel adlandırmayı (örneğin, 'era') temsil eder.
./Agent-Linux-x86_64.sh \
--skip-license \
--cert-path=/home/admin/Desktop/agent.pfx \
--cert-auth-path=/home/admin/Desktop/CA.der \
--cert-password=N3lluI4#2aCC \
--hostname=10.1.179.36 \
--port=2222
89
Öznitelik
Açıklama
--skip-license
Agent sertifika dosyasının yerel yolu (sertifika hakkında daha fazla bilgi)
Server'ın Sertifika Yetkilisi dosyasının yolu (yetkili hakkında daha fazla bilgi)
Sertifika Yetkilisi parolası. Agent'ın sertifika parolası ile eşleşmelidir
Bağlanılacak olan ERA Server'ın (ERA Proxy) ana bilgisayar adı veya IP adresi
ERA Server veya ERA Proxy bağlantı noktası (varsayılan değer 2222)
--cert-path
--cert-auth-path
--cert-password
--hostname
--port
İsteğe bağlı parametreler
Öznitelik
Açıklama
--product-guid
Ürün GUID'i (tanımlanmamışsa oluşturulur)
--cert-content
Server ve Agent'larla güvenli iletişim kanalları ayarlamak için kullanılan özel
anahtarla birlikte PKCS12 şifrelemeli genel anahtar sertifikasının Base64
şifrelemeli içeriği. Yalnızca --cert-path veya --cert-content seçeneklerinden
birini kullanın.
--cert-auth-content
Uzak eşlerin (Proxy veya Server) doğrulanması için kullanılan DER şifrelemeli
sertifika yetkilisi özel anahtar sertifikasının Base64 şifrelemeli içeriği. Yalnızca -cert-auth-path veya --cert-auth-content seçeneklerinden birini kullanın.
--webconsole-hostname
Server'a bağlanmak için Web konsolu tarafından kullanılacak olan ana bilgisayar
adı veya IP adresi (boş bırakılırsa değer 'anabilgisayaradı'ndan kopyalanır)
--webconsole-port
Sunucuya bağlanmak için Web Konsolu tarafından kullanılan bağlantı noktası
(varsayılan değer 2223)
--webconsole-user
Sunucuya bağlanmak için Web Konsolu tarafından kullanılan bağlantı noktası
(varsayılan değer Administrator)
--webconsole-password
Server'a bağlanmak için Web Konsolu tarafından kullanılan parola
Bağlantı ve sertifikalar
ERA Server'a bağlantı sağlanmalıdır: --hostname, --port (hizmet kaydı sağlanmışsa bağlantı noktasına gerek yoktur,
varsayılan bağlantı noktası değeri 2222)
Sunucu destekli yükleme için bu bağlantı bilgilerini sağlayın: --webconsole-port, --webconsole-user, -webconsole-password
Çevrimiçi yükleme için sertifika bilgilerini sağlayın: --cert-path, --cert-password
Yükleme parametreleri --cert-path ve --cert-auth-path, ERA Web Konsolu'ndan dışa aktarılabilen sertifika
dosyaları gerektirir (.pfx ve .der). (.pfx dosyasının ve .der dosyasının nasıl dışa aktarılacağını öğrenin
Parola türü parametreler
Parola türü parametreler, ortam değişkenleri, dosyalar olarak sağlanabilir, stdn'den okunabilir veya düz metin olarak
sağlanabilir, örneğin:
--password=env:SECRET_PASSWORD Burada SECRET_PASSWORD parolalı bir ortam değişkenidir
--password=file:/opt/secret Burada normal dosyanın birinci satırı /opt/secret parolanızı içerir
--password=stdin yükleyiciye parolayı standart girişten okuma talimatı verir
--password="pass:PASSWORD" eşittir --password="PASSWORD" ve gerçek parola "stdin" (standard input) veya "env:" ,
"file:" ya da "pass:" ile başlayan bir dize ise zorunludur
Yüklemenin başarılı olup olmadığını görmek için şu komutu yürüterek hizmetin çalıştığını doğrulayın:
sudo service eraagent status
90
3.3.5.1 Agent ön koşulları - Linux
ERA Agent bileşeninin Linux'ta yüklenebilmesi için şu ön koşulların yerine getirilmesi gerekir:
Sunucu bilgisayar, ağdan erişilebilir olmalıdır ve ERA Server ile ERA Web Console yüklenmiş olmalıdır
Agent için bir Sertifika olmalıdır
Sunucu Sertifika Yetkilisi genel anahtar dosyası olmalıdır
Agent yükleme dosyası yürütülebilir dosya olarak ayarlanmalıdır (bunu ayarlamak için chmod +x öğesini dosyada
çalıştırın)
Minimum desteklenen openssl sürümü: openssl-1.0.1e-30
3.3.6 Web Konsolu yüklemesi - Linux
ERA Web Konsolu bileşenini yüklemeden önce tüm ön koşulların yerine getirildiğinden emin olun. ERA Web
Konsolu'nu yüklemek için şu adımları uygulayın:
1. era.war dosyasını Tomcat klasörüne kopyalamak için şu komutları çalıştırın:
sudo cp era.war /var/lib/tomcat7/webapps/
sudo cp era.war /var/lib/tomcat/webapps/
sudo cp era.war /usr/share/tomcat/webapps/
Alternatif olarak, era.war dosyasının içeriklerini /var/lib/tomcat/webapps/era/ konumuna ayıklayabilirsiniz
2. Tomcat hizmetini yeniden başlatmak için şu komutu çalıştırın ve .war dosyasını dağıtın:
sudo service tomcat7 restart
sudo service tomcat restart
sudo service tomcat restart
Yüklemenin ardından ERA Web Konsolu'na bağlantıyı test edin. Yerel ana bilgisayardaki tarayıcınızda aşağıdaki
bağlantıyı açın (bir giriş ekranı görüntülenir):
http://localhost:8080/era
veya sunucuya uzaktan bağlanıyorsanız http://IP_ADDRES_OR_HOSTNAME:8080/era
NOT: HTTP bağlantı noktası varsayılan olarak 8080'dir ve manuel Apache Tomcat yüklemesi sırasında ayarlanır.
Ayrıca Apache Tomcat için HTTPS bağlantısını da ayarlayabilirsiniz.
3.3.6.1 ERA Web Konsolu ön koşulları - Linux
ERA Web Konsolu bileşeninin Linux'ta yüklenmesinden önce şu ön koşulların yerine getirilmesi gerekir:
Java - Daima resmi olarak çıkarılmış en son Java sürümünü kullanın (ERA Web Konsolu en düşük olarak Java sürüm
7 gerektirir (veya openjdk), ancak en son sürümü kullanmanızı kesinlikle öneririz).
Apache Tomcat (desteklenen sürümü).
Yerel sabit sürücünüze kaydedilen Web Konsolu dosyası (era.war).
Java ve/veya Apache Tomcat paketlerini yüklemek için Linux dağıtımlarınıza bağlı olarak şu terminal komutlarını
kullanın:
sudo apt-get install openjdk-7-jdk tomcat7
sudo yum install java-1.8.0-openjdk tomcat
sudo zypper install java-1_8_0-openjdk tomcat
91
3.3.7 Proxy yüklemesi - Linux
2. Proxy sunucuyu yüklemek için yükleme komut dosyası çalıştırın. Yükleme komut dosyası örneğini aşağıda
bulabilirsiniz.
Bağlantı ayarları
Bir hedef şunlarla birlikte oluşturulmalıdır:
Ana Bilgisayar Adı
IPv4 adresi
IPv6 adresi
DNS kaynağı kaydı: Linux bilgisayar, etki alanında olmalıdır - DNS Kaynağı kaydı bölümüne bakın.
Bağlantı noktası belirtilmelidir: Hem Server hem de Proxy için 2222 bağlantı noktasını kullanın.
./Proxy-Linux-x86_64.sh \
--db-hostname=10.1.179.28 \
--db-name=era_6_db_proxy \
--db-admin-username=sa \
--db-admin-password=admin.1 \
--db-user-username=tester \
--db-user-password=Admin.1 \
--db-port=1433 \
--db-type="MS SQL Server" \
--db-driver=SQL \
--skip-license \
--hostname=10.1.179.30 \
--port=2222 \
--cert-path=/home/adminko/Desktop/proxy.pfx \
--cert-auth-path=/home/adminko/Desktop/CA-server.der \
--cert-password=root \
--server-root-password=jjf#jDjr
Şu öznitelikleri değiştirebilirsiniz:
Öznitelik
Açıklama
--db-hostname
Veri tabanı sunucusunun bilgisayar adı veya IP adresi (varsayılan
değer localhost)
Kullanılacak veri tabanının adı (varsayılan değer era_db veya
era_proxy_db )
Veri tabanı yöneticisi kullanıcı adı (veri tabanı oluşturmak ve
değiştirmek için yükleme tarafından kullanılır; varsayılan değer
root )
Veri tabanı yöneticisi parolası
Veri tabanı ERA Server kullanıcısının kullanıcı adı (ERA Server
tarafından veri tabanına bağlanmak için kullanılır); en fazla 16
karakter uzunluğunda olmalıdır
Veri Tabanı ERA Server kullanıcı parolası
Veri tabanı sunucusunun bağlantı noktası (varsayılan değer 3306)
Kullanılacak olan veri tabanının türü (olası değerler: MySQL
Server , MS SQL Server ; varsayılan değer: MySQL Server )
Veri tabanına bağlanmak için kullanılan ODBC sürücü ( odbcinst
-q -d komutu kullanılabilir sürücülerin listesini verir, bu
sürücülerden birini kullanın, örneğin: --db-driver="MySQL")
--db-name
--db-admin-username
--db-admin-password
--db-user-username
--db-user-password
--db-port
--db-type
--db-driver
--skip-license
92
Gerekli
Evet
Evet
Evet
Evet
Evet
Evet
Evet
Evet
Evet
-
Öznitelik
Açıklama
--hostname
Sunucunun ana bilgisayar adı veya IP adresi (varsayılan değer:
localhost )
Server bağlantı noktası (varsayılan değer 2222) veya Proxy
bağlantı noktası (varsayılan değer: 1236)
Proxy tarafından kullanılacak olan bağlantı noktası (varsayılan
değer: 2222)
Ürün GUID'i (tanımlanmamışsa oluşturulur)
Proxy sertifika dosyasının yerel yolu
Server ve Agent'larla güvenli iletişim kanalları ayarlamak için
kullanılan özel anahtarla birlikte PKCS12 şifrelemeli genel
anahtar sertifikasının Base64 şifrelemeli içeriği
Server'ın Sertifika Yetkilisi dosyasının yolu
Uzaktan eşlerin (Proxy veya Server) doğrulanması için kullanılan
DER şifrelemeli sertifika yetkilisi özel anahtar sertifikasının
Base64 şifrelemeli içeriği
Sertifika Yetkilisi parolası. Agent'ın sertifika parolası ile
eşleşmelidir (eş sertifikada parola kullanılmamışsa boş olabilir)
Veri tabanı yükleme kaldırma esnasında silinmez
--port
--proxy-port
--product-guid
--cert-path
--cert-content
--cert-auth-path
--cert-auth-content
--cert-password
--keep-database
Gerekli
Evet
Evet
Evet*
Evet*
Evet**
Evet**
Evet
-
* Yalnızca --cert-path veya --cert-content seçeneklerinden birini kullanın.
Yalnızca --cert-auth-path veya --cert-auth-content seçeneklerinden birini kullanın.
Yüklemenin başarılı olup olmadığını doğrulamak için hizmetin çalıştığını onaylamak amacıyla şu komutu kullanın:
sudo service eraproxy status
3.3.7.1 Proxy ön koşulları - Linux
Proxy bileşeninin Linux'ta yüklenebilmesi için şu ön koşulların yerine getirilmesi gerekir:
Veri Tabanı Sunucusu halihazırda yüklendi ve yapılandırıldı.
Proxy Sertifikası Proxy Sertifikası yerel sürücünüzde oluşturuldu ve indirildi. (Yeni sertifika oluştururken, Ürünü
Proxy olarak seçin)
Sertifika Yetkilisi yerel sürücünüzde hazırlandı.
Geçerli bir lisans.
Tüm program özelliklerini tam olarak desteklemek için ERA Agent'ın yerel bilgisayara yüklenmiş olması gerekir.
Proxy yükleme dosyası yürütülebilir olarak ayarlandı. (chmod +x Proxy-Linux-x86_64.sh)
Minimum desteklenen openssl sürümü: openssl-1.0.1e-30
93
3.3.8 RD Sensor yüklemesi ve ön koşulları - Linux
Linux'ta RD Sensor bileşenini yüklemek için şu adımları uygulayın:
1. Aşağıdaki ön koşulların karşılandığından emin olun:
o Ağ aranabiliyor (bağlantı noktaları açık, güvenlik duvarı gelen iletişimi engellemiyor vs.).
o Server bilgisayara ulaşılabiliyor.
o Tüm program özelliklerini tam olarak desteklemesi için ERA Agent'ın yerel bilgisayara yüklenmiş olması gerekir.
o Terminal açık.
o RD Sensor yükleme dosyası yürütülebilir olarak ayarlandı:
chmod +x RDSensor-Linux-x86_64.sh
2. Yükleme dosyasını sudo olarak çalıştırmak için aşağıdaki komutu kullanın:
sudo ./RDSensor-Linux-x86_64.sh
3. Son Kullanıcı Lisans Sözleşmesi'ni okuyun. EULA'nın sonraki sayfasına gitmek için Space (Boşluk) çubuğunu
kullanın.
Lisansı kabul edip etmediğiniz sorulur. Kabul ediyorsanız klavyenizde Y tuşuna, etmiyorsanız N tuşuna basın.
4. ESET Rogue Detection Sensor, yükleme tamamlandıktan sonra başlatılır.
5. Yüklemenin başarılı olup olmadığını görmek için şu komutu yürüterek hizmetin çalıştığını doğrulayın:
sudo service rdsensor status
6. Rogue Detection Sensor günlük dosyası Günlük dosyalarında bulunabilir:
/var/log/eset/RogueDetectionSensor/trace.log
3.3.9 Mobile Device Connector yüklemesi - Linux
Mobile Device Connector'ı, ERA Server'ınızın çalışmakta olduğu sunucudan farklı bir sunucuya yükleyebilirsiniz.
Örneğin, kullanıcının mobil aygıtlarının her zaman yönetilebilir olması için Mobile Device Connector'ın İnternet'ten
erişilebilir olmasını istiyorsanız.
ERA Server bileşeninin Linux'ta yüklenmesi işlemi, Terminal'de bir komut kullanılarak gerçekleştirilir. Tüm ön
koşulların karşılandığından emin olun. Yükleme komut dosyası hazırlayabilir ve bunu sudo kullanarak yürütebilirsiniz.
Birçok isteğe bağlı yükleme parametresi vardır, ancak bunlardan bazıları gereklidir.
ERA Eş Sertifikanız yükleme için gereklidir. ERA eş sertifikasını almak için iki yöntem vardır:
Sunucu destekli yükleme: ERA Web Konsolu yöneticisi kimlik bilgilerini sağlamanız gerekir (yükleyici gerekli
Çevrimdışı yükleme: Bir Eş Sertifika (ESET Remote Administrator ürününden dışa aktarılan Proxy sertifikası)
sağlamanız gerekir. Alternatif olarak, özel sertifikanızı kullanabilirsiniz.
Sağlanması gereken yükleme komut parametreleri:
HTTPS (Proxy) sertifikası:
--https-cert-path=
--https-cert-password=
Eş sertifika:
Sunucu destekli bir yükleme için en az şunu dahil edin:
--webconsole-password=
94
Çevrimdışı bir yükleme için en az şunu dahil edin:
--cert-path=
--cert-password=
(parola ilk ERA Server yüklemesi sırasında oluşturulan varsayılan Agent Sertifikası için
gerekmez)
ERA Server'a bağlantı (ad veya IP adresi):
--hostname=
MySQL veri tabanı için şunları dahil edin:
--db-type="MySQL Server"
--db-driver=
--db-admin-username=
--db-admin-password=
--db-user-password=
MSSQL veri tabanı için şunları dahil edin:
--db-type="Microsoft SQL Server"
--db-driver=
--db-admin-username=
--db-admin-password=
--db-user-password=
sudo ./MDMCore-Linux-x86_64-0.0.0.0.sh \
--https-cert-path="./proxycert.pfx" \
--https-cert-password="123456789" \
--port=2222 \
--db-type="MySQL" \
--db-driver="MySQL" \
--db-admin-username="root" \
--db-admin-password=123456789 \
--db-user-password=123456789 \
--db-hostname="127.0.0.1" \
--webconsole-password=123456789 \
--hostname=username.LOCAL \
--mdm-hostname=username.LOCAL
Kullanılabilir parametrelerin tam listesi için (yazdırma yardım iletisi), şunu kullanın:
--help
Yükleme tamamlandıktan sonra, Mobile Device Connector'ın düzgün çalışıp çalışmadığını kontrol etmek için web
tarayıcınızda https://your-mdm-hostname:enrollment-port yolunu açın (örneğin https://eramdm:9980). Yükleme
başarılı olmuşsa şu iletiyi görürsünüz:
Ayrıca bu URL'yi bir mobil aygttan ziyaret ederek, Mobile Device Connector sunucusunun İnternet'ten kullanılabilir
olup olmadığını (bu şekilde yapılandırılmışsa) kontrol etmek için de kullanabilirsiniz. Sayfaya ulaşamıyorsanız,
güvenlik duvarınızı ve ağ altyapınızın yapılandırmasını kontrol edin.
95
3.3.9.1 Mobile Device Connector önkoşulları - Linux
Mobile Device Connector'ın Linux'ta yüklenebilmesi için şu ön koşulların yerine getirilmesi gerekir:
Halihazırda yüklenmiş ve bir kök hesapla yapılandırılmış olan Veri Tabanı Sunucusu (yüklemeden önce kullanıcı
hesabının oluşturulması gerekmez; yükleyici, hesabı oluşturabilir).
apt-get install unixodbc libmyodbc (Debian, Ubuntu dağıtımları)
yum install mysql-connector-odbc (CentOS, Red-Hat, Fedora dağıtımları)
zypper install unixodbc myodbc-unixbox (OpenSUSE dağıtımları)
NOT: ERA Server'ın MySQL veri tabanına sorunsuz bir şekilde bağlanması için unixODBC_23 paketini (varsayılan
unixODBC değil) kullanmalısınız. Bu özellikle SUSE Linux için geçerlidir.
o MDMCore yükleme dosyası yürütülebilir olarak ayarlanır.
chmod +x MDMCore-Linux-x86_64.sh
o Yüklemenin ardından, MDMCore hizmetinin çalıştığını doğrulayın.
service mdmcore status
o Minimum desteklenen openSSL sürümü: openssl-1.0.1e-30
NOT: MySQL'deki MDM veri tabanınız çok büyükse (binlerce aygıt) varsayılan innodb_buffer_pool_size değeri çok
küçüktür. Veri tabanı optimizasyonu ile ilgili daha fazla bilgi için: http://dev.mysql.com/doc/refman/5.6/en/
optimizing-innodb-diskio.html
ÖNEMLİ:HTTPS üzerinden güvenli iletişim için .pfx biçiminde bir SSL sertifikası gerekir. Sertifika Yetkilisi (CA)
tarafından sağlanan bir sertifika kullanmanızı öneririz. Tüm mobil aygıtlar, kullanıcıların kendi kendine imzalanan
sertifika kullanmasına izin vermediği için, kendi kendine imzalanan sertifikalar önerilmez. Bu, CA imzalı sertifikalar
için geçerli değildir, çünkü bunlar güvenilir sertifikalar olup kullanıcı tarafından kabul edilmeyi gerektirmezler.
NOT: CA tarafından imzalanan sertifikaya ve ilgili özel anahtara sahip olmanız ve standart prosedürlerden
yararlanmanız gerekir, bu şekilde bunları (geleneksel olarak OpenSSL kullanarak) bir .pfx dosyasında
birleştirebilirsiniz:
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out httpsCredentials.pfx
Bu, SSL sertifikaları kullanan çoğu sunucu için standart bir prosedürdür.
ÖNEMLİ:Çevrimdışı yükleme için, bir Eş sertifika da gereklidir (ESET Remote Administrator ürününden dışa
aktarılmış olan Agent sertifikası). Alternatif olarak, ERA'yla özel sertifikanızı kullanabilirsiniz.
3.3.10 Apache HTTP Proxy yüklemesi - Linux
Sunucuda kullandığınız Linux dağıtımına uygun olarak Apache HTTP Proxy'nin yükleme adımlarını seçin:
Apache HTTP Proxy'nin genel Linux yükleme bilgileri
1. Apache HTTP Server'ı yükleyin (en az sürüm 2.4.10).
2. Şu modüllerin yüklü olduğundan emin olun:
access_compat, auth_basic, authn_core, authn_file, authz_core, authz_groupfile,
authz_host, proxy, proxy_http, proxy_connect, cache, cache_disk
3. Önbelleğe alma yapılandırmasını ekleyin:
CacheEnable disk http://
CacheDirLevels 4
CacheDirLength 2
CacheDefaultExpire 3600
CacheMaxFileSize 200000000
CacheMaxExpire 604800
CacheQuickHandler Off
CacheRoot /var/cache/apache2/mod_cache_disk
4. Dizin /var/cache/apache2/mod_cache_disk mevcut değilse oluşturun ve Apache haklarını atayın (r,w,x).
96
5. Proxy yapılandırmasını ekleyin:
ProxyRequests On
ProxyVia On
<Proxy *>
Order deny,allow
Deny from all
Allow from all
</Proxy>
6. Eklenen önbellek proxy'sini ve yapılandırmasını etkinleştirin (yapılandırma ana Apache yapılandırma dosyasında
ise bu adımı atlayabilirsiniz).
7. Gerekirse dinlemeyi, istediğiniz bağlantı noktası olarak değiştirin (bağlantı noktası 3128 varsayılan olarak
ayarlanmıştır).
8. İsteğe bağlı temel kimlik doğrulama:
o Kimlik doğrulama yapılandırmasını proxy dizinine ekleyin:
AuthType Basic
AuthUserFile /etc/apache2/password.file
AuthGroupFile /etc/apache2/group.file
o htpasswd.exe
-c
kullanarak parola dosyası oluşturun
o usergroup:username ile group.file adlı bir dosyayı manuel olarak oluşturun
9. Apache HTTP Server'ı yeniden başlatın.
Ubuntu Server 14.10 ve Apache HTTP Proxy'nin diğer Debian tabanlı Linux dağıtımı yüklemesi
1. Apache HTTP Server'ın en son sürümünü apt deposundan yükleyin:
sudo apt-get install apache2
2. Gerekli Apache modüllerini yüklemek için şu komutu yürütün:
sudo a2enmod access_compat auth_basic authn_core authn_file authz_core authz_groupfile
authz_host proxy proxy_http proxy_connect cache cache_disk
3. Apache önbellek yapılandırma dosyasını düzenleyin:
sudo vim /etc/apache2/conf-available/caching.conf
ve şu yapılandırmayı kopyalayıp yapıştırın:
CacheEnable disk http://
CacheDirLevels 4
CacheDirLength 2
CacheDefaultExpire 3600
CacheMaxFileSize 200000000
CacheMaxExpire 604800
CacheQuickHandler Off
CacheRoot /var/cache/apache2/mod_cache_disk
4. Bu adım, gerekli değildir, ancak önbellek dizini eksikse aşağıdaki komutları çalıştırın:
sudo mkdir /var/cache/apache2/mod_cache_disk
sudo chown www-data /var/cache/apache2/mod_cache_disk
sudo chgrp www-data /var/cache/apache2/mod_cache_disk
5. Apache proxy yapılandırma dosyasını düzenleyin:
sudo vim /etc/apache2/conf-available/proxy.conf
ve şu yapılandırmayı kopyalayıp yapıştırın:
97
ProxyRequests On
ProxyVia On
<Proxy *>
Order deny,allow
Deny from all
Allow from all
</Proxy>
6. En son adımlarda düzenlediğiniz yapılandırma dosyalarını etkinleştirin:
sudo a2enconf caching.conf proxy.conf
7. Apache HTTP Sunucusunun dinleme bağlantı noktasını 3128 olarak değiştirin. /etc/apache2/ports.conf dosyasını
düzenleyin ve Listen 80 bağlantı noktasını Listen 3128 ile değiştirin.
8. İsteğe bağlı temel kimlik doğrulaması:
sudo vim /etc/apache2/conf-available/proxy.conf
Kimlik doğrulama yapılandırmasını </Proxy> öncesine kopyalayıp yapıştırın:
AuthType Basic
AuthUserFile /etc/apache2/password.file
AuthGroupFile /etc/apache2/group.file
apache2-utils
yüklemesini yapın ve yeni bir parola dosyası oluşturun (örneğin kullanıcı adı: user, grup: usergroup):
sudo apt-get install apache2-utils
sudo htpasswd -c /etc/apache2/password.file user
gruplara sahip dosyayı oluşturun:
sudo vim /etc/apache2/group.file
ve şu satırı kopyalayıp yapıştırın:
usergroup:user
9. Şu bağlantıyı kullanarak Apache HTTP Server'ı yeniden başlatın:
sudo service apache2 restart
Yalnızca ESET iletişimi için yönlendirme
Yalnızca ESET iletişimi yönlendirmesine izin vermek için şunları kaldırın:
<Proxy *>
Order deny,allow
Deny from all
Allow from all
</Proxy>
ayrıca şunları ekleyin:
<Proxy *>
Deny from all
</Proxy>
#*.eset.com:
<ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?([a-zA-Z0-9-]{0,63}\.)?[a-zA-Z0-9-]{0,63}\.[e,E][s
Allow from all
</ProxyMatch>
#*.eset.eu:
Allow from all
</ProxyMatch>
#Antispam module (ESET Mail Security only):
98
<ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?(ds1-uk-rules-1.mailshell.net|ds1-uk-rules-2.mails
Allow from all
</ProxyMatch>
#Services (activation)
<ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?(edf-pcs.cloudapp.net|edf-pcs2.cloudapp.net|edfpcs
Allow from all
</ProxyMatch>
#ESET servers accessed directly via IP address:
<ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?(91.228.165.|91.228.166.|91.228.167.|38.90.226.)([
Allow from all
</ProxyMatch>
Tüm iletişimi yönlendirmeye izin vermek için şunları ekleyin:
<Proxy *>
Order deny,allow
Deny from all
Allow from all
</Proxy>
ayrıca şunları kaldırın:
<Proxy *>
Deny from all
</Proxy>
#*.eset.com:
ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?([a-zA-Z0-9-]{0,63}\.)?[a-zA-Z0-9-]{0,63}\.[e,E][s,
Allow from all
</ProxyMatch>
#*.eset.eu:
Allow from all
</ProxyMatch>
#Antispam module (ESET Mail Security only):
<ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?(ds1-uk-rules-1.mailshell.net|ds1-uk-rules-2.mails
Allow from all
</ProxyMatch>
#Services (activation)
<ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?(edf-pcs.cloudapp.net|edf-pcs2.cloudapp.net|edfpcs
Allow from all
</ProxyMatch>
#ESET servers accessed directly via IP address:
<ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?(91.228.165.|91.228.166.|91.228.167.|38.90.226.)([
Allow from all
</ProxyMatch>
Proxy zincirlemesi (tüm trafik)
Şunları proxy yapılandırmasına ekleyin (parola yalnızca alt proxy üzerinde çalışıyor):
ProxyRemote * http://IP_ADDRESS:3128
99
3.3.11 Ubuntu Server 14.10 üzerinde Squid HTTP Proxy yüklemesi
Ubuntu Server üzerinde Apache yerine Squid proxy'sini kullanabilirsiniz. Ubuntu Server 14.10 üzerinde Squid
yüklemek ve yapılandırmak için (ve Debian tabanlı Linux dağıtımlarına benzer bir şekilde) aşağıdaki adımları
uygulayın:
1. Squid3 paketini yükleyin:
sudo apt-get install squid3
2. /etc/squid3/squid.conf Squid yapılandırma dosyasını düzenleyin ve şununla değiştirin:
#cache_dir ufs /var/spool/squid3 100 16 256
:
cache_dir ufs /var/spool/squid3 5000 16 256 max-size=200000000
NOT: 5000, MB cinsinden bellek boyutudur.
3. squid3 hizmetini durdurun.
sudo service squid3 stop
sudo squid3 -z
4. Squid yapılandırma dosyasını tekrar düzenleyin ve http_access allow all öğesini http_access
öğesinden önce ekleyerek tüm istemcilerin proxy'e erişmelerine izin verin.
deny all
5. squid3 hizmetini yeniden başlatın:
sudo service squid3 restart
3.3.12 Ayna aracı
Yansıtma aracı, çevrimdışı virüs imza veri tabanı güncellemeleri için gereklidir. İstemci bilgisayarlarınızın İnternet
bağlantısı yoksa ve virüs imza veri tabanı güncellemeleri gerekiyorsa, ESET güncelleme sunucularından güncelleme
dosyalarını indirmek için Yansıtma aracını kullanabilir ve onları yerel olarak depolayabilirsiniz.
NOT: Ayna aracı, yalnızca virüs imza veri tabanı tanımlamalarını indirir, PCU'ları (Program Bileşeni
Güncellemelerini) indirmez. ESET güvenlik ürününüzü çevrimdışı istemci bilgisyarlarda güncellemek için ERA'da
Yazılım Yüklemesi istemci görevini kullanarak ürünü yükseltmenizi öneririz. Alternatif olarak ürünleri tek tek
yükseltebilirsiniz.
Ön koşullar
Hedef klasör; güncellemelere ne şekilde erişmek istediğinize bağlı olarak (Samba/Windows veya HTTP/FTP
hizmeti) paylaşım için kullanılabilir olmalıdır.
Kullanıcı Adı ve Parola içeren geçerli bir Çevrimdışı lisansınız olmalıdır. Bir lisans dosyası oluştururken, Kullanıcı Adı
ve Parolayı dahil et seçeneğinin yanındaki onay kutusunu işaretlediğinizden emin olun. Ayrıca bir Lisans dosya adı
da girmeniz gerekir.
100
Visual Studio 2010 için Visual C++ Yeniden Dağıtılabilir Dosyaları'nın sisteminizde yüklenmiş olması gerekir.
Yükleme adımı yoktur, araç iki dosyadan oluşur:
o Windows:
MirrorTool.exe
ve updater.dll
o Linux:
MirrorTool
ve updater.so
Kullanım
101
Ayna aracı yardımını görmek için, araca yönelik kullanılabilir tüm komutları görüntülemek üzere MirrorTool
help öğesini çalıştırın:
--updateServer
--
parametresi isteğe bağlıdır. Kullanırken güncelleme sunucusunun tam URL'sini belirtmeniz
gerekir.
--offlineLicenseFilename
parametresi zorunludur. Çevrimdışı lisans dosyanız için bir yol belirtmelisiniz (yukarıda
belirtildiği üzere).
Bir ayna oluşturmak için en az, minimum gerekli parametreleri içerecek şekilde MirrorTool aracını çalıştırın.
Burada bir örnek bulabilirsiniz:
o Windows:
MirrorTool.exe --mirrorType regular --intermediateUpdateDirectory
c:\temp\mirrorTemp --offlineLicenseFilename c:\temp\offline.lf --outputDirectory c:\temp\mirror
o Linux:
sudo ./MirrorTool --mirrorType regular --intermediateUpdateDirectory /tmp/mirrorTool/mirrorTemp
--offlineLicenseFilename /tmp/mirrorTool/offline.lf --outputDirectory /tmp/mirrorTool/mirror
Yansıtma aracı ve Güncelleme ayarları
Virüs imza veri tabanı güncellemelerinin dağıtımını otomatik hale getirmek için Ayna aracını çalıştırmak üzere bir
zamanlama oluşturabilirsiniz. Bunun için, Web Konsolunuzu açıp İstemci Görevleri > İşletim Sistemi > Komut
Çalıştır'a gidin. Çalıştırılacak komut satırını seçin (MirrorTool.exe dosyasının yolu da dahil) ve makul bir tetikleme
belirleyin (örneğin CRON her saat 0 0 * * *? *). Alternatif olarak, Windows Görev Zamanlayıcısı'nı veya Linux'ta
Cron'u da kullanabilirsiniz.
İstemci bilgisayarlarda güncellemeleri yapılandırmak için yeni ilke oluşturun ve ayna adresinize veya paylaşılan
klasöre yönlendirmek üzere Güncelleme sunucusunu yapılandırın.
102
3.3.13 Yük Devretme Kümesi - Linux
Aşağıdakiler, yüksek düzeyde kullanılabilirliğe sahip bir Red Hat kümesinde ESET Remote Administrator yüklemesi
ve yapılandırması anlamına gelir.
Linux Küme Desteği
ESET Remote Administrator Server veya ERA Proxy bileşenleri, Red Hat Linux 6 kümesinde ve üzeri sürümlere
yüklenebilir. Yük Devretme Kümesi, yalnızca rgmanager küme yöneticisinin aktif/pasif modunda desteklenir.
Ön koşullar
Aktif/pasif küme, yüklenmeli ve yapılandırılmalıdır. Aynı anda sadece tek bir düğüm aktif olabilir, diğer düğümler
bekleme modunda olmalıdır. Yük dengeleme desteklenmiyor
Paylaşılan depolama: iSCSI SAN, NFS ve diğer çözümler desteklenir (paylaşılan depolamaya blok tabanlı veya
dosya tabanlı erişim sağlayan ve paylaşılan aygıtları işletim sistemine yerel olarak eklenmiş gibi gösteren tüm
teknoloji ya da protokoller). Paylaşılan depolamanın kümedeki her aktif düğümden erişilebilir olması gerekir ve
paylaşılan dosya sistemi düzgün bir şekilde başlatılmalıdır (örneğin, EXT3 veya EXT4 dosya sistemi kullanılarak).
Aşağıdaki HA eklentileri, sistem yönetimi için gereklidir:
o rgmanager
o Conga
rgmanager geleneksel Red Hat HA küme yığınıdır. Bu, zorunlu bileşendir.
Conga GUI'si isteğe bağlıdır. Yük Devretme Kümesi, onsuz yönetilebilir, ancak en iyi performans için yüklemenizi
öneririz. Bu kılavuzda yüklendiği varsayılır.
Fencing, veri bozulmasını önlemek için düzgün bir şekilde yapılandırılmalıdır. Halihazırda yapılandırılmamışsa,
küme yöneticisi yalıtım yaparak yapılandırmalıdır.
Halihazırda çalışan bir kümeniz yoksa, Red Hat'te yüksek düzeyde kullanılabilirliği olan bir Yük Devretme Kümesi
(aktif/pasif) oluşturmak için aşağıdaki kılavuzu kullanabilirsiniz: Red Hat Enterprise Linux 6 Küme Yönetimi.
Kapsam
Bir Red Hat Linux HA kümesine yüklenebilen ESET Remote Administrator bileşenleri:
ERA Agent'a sahip ERA Server
ERA Agent'a sahip ERA Proxy
NOT: ERA Agent yüklenmelidir, aksi halde ERA kümesi hizmeti çalışmaz.
NOT: ERA Veri Tabanının veya ERA Web Konsolu'nun bir kümede yüklenmesi desteklenmiyor.
Aşağıdaki yükleme örneği 2 düğümlü bir küme içindir. Ancak bu örneği yalnızca referans olarak kullanarak ESET
Remote Administrator ürününü çok düğümlü bir kümeye yükleyebilirsiniz. Bu örnekteki küme düğümleri, node1 ve
node2 olarak adlandırılmıştır.
Yükleme adımları
1. ERA Server veya ERA Proxy yükleyin ve ardından ERA Agent'ı node1 düğümüne yükleyin. ERA Agent yüklemesi
sırasında, --hostname= komutunu kullanırken localhost belirtme seçeneğiniz olur (söz konusu düğümün IP
adresini veya gerçek ana bilgisayar adını kullanmayın). Alternatif olarak, küme arabiriminin harici IP adresini veya
ana bilgisayar adını belirtebilirsiniz.
103
Server veya Proxy sertifikasındaki ana bilgisayar adının, küme arabiriminin (düğümün yerel IP'sini veya ana
bilgisayar adını değil) harici IP (veya ana bilgisayar adını) içerdiğini lütfen unutmayın.
ERA Agent yüklemesi esnasında, --hostname= komutunu kullanırken şu seçenekleriniz olur:
o Küme arabiriminin harici IP adresini veya ana bilgisayar adını belirtebilirsiniz.
o Alternatif olarak, yerel ana bilgisayarı (söz konusu düğümün yerel IP adresini veya gerçek ana bilgisayar adını
değil) belirtebilirsiniz. Bu durumda, ERA Server veya ERA Proxy sertifikası ana bilgisayar adı, yerel ana bilgisayarı
da içermelidir.
2. ERA Agent ve ERA Server (veya ERA Proxy) Linux hizmetlerini şu komutları kullanarak durdurun ve devre dışı
bırakın:
chkconfig eraagent off
chkconfig eraserver off
service eraagent stop
service eraserver stop
3. Paylaşılan depolamayı node1 düğümüne takın. Bu örnekte paylaşılan depolama, /usr/share/erag2cluster öğesine
takılıdır.
4. /usr/share/erag2cluster içinde şu dizinleri oluşturun:
/usr/share/erag2cluster/etc/opt
/usr/share/erag2cluster/opt
/usr/share/erag2cluster/var/log
/usr/share/erag2cluster/var/opt
5. Özyinelemeli olarak şu dizinleri aşağıdaki gösterilen hedeflere taşıyın (kaynak > hedef):
Klasörü taşı:
Şuraya taşı:
/etc/opt/eset
/usr/share/erag2cluster/etc/opt/
/opt/eset
/usr/share/erag2cluster/opt/
/var/log/eset
/usr/share/erag2cluster/var/log/
/var/opt/eset
/usr/share/erag2cluster/var/opt/
6. Sembolik bağlantılar oluşturun:
ln
ln
ln
ln
-s
-s
-s
-s
/usr/share/erag2cluster/etc/opt/eset /etc/opt/eset
/usr/share/erag2cluster/opt/eset /opt/eset
/usr/share/erag2cluster/var/log/eset /var/log/eset
/usr/share/erag2cluster/var/opt/eset /var/opt/eset
7. Paylaşılan depolamayı node1 düğümünden çıkarın ve node2 düğümünde, node1 (/usr/share/erag2cluster)
düğümünde takmış olduğunuz aynı dizine takın.
8. node2 düğümünde şu sembolik bağlantıları oluşturun:
ln
ln
ln
ln
-s
-s
-s
-s
/usr/share/erag2cluster/etc/opt/eset /etc/opt/eset
/usr/share/erag2cluster/opt/eset /opt/eset
/usr/share/erag2cluster/var/log/eset /var/log/eset
/usr/share/erag2cluster/var/opt/eset /var/opt/eset
9. eracluster_server (eracluster_proxy) komut dosyasını /usr/share/cluster konumuna kopyalayın.
eracluster_server (eracluster_proxy ) komut dosyaları, ERA Server veya ERA Proxy kurulum dizininde yer alır.
Sonraki adımlar Conga Küme Yönetimi GUI'sinde gerçekleştirilir:
10. Bir hizmet grubu oluşturun, örneğin EraService.
ESET Remote Administrator küme hizmeti, üç kaynak gerektirir: IP adresi dosya sistemi ve komut dosyası.
11. Gerekli hizmet kaynaklarını oluşturun.
104
IP adresi, dosya sistemi ve Komut dosyası kaynakları ekleyin.
Dosya sistemi kaynağı, paylaşılan depolamaya işaret etmelidir.
Dosya sistemi kaynağının takma noktası, /usr/share/erag2cluster olarak ayarlanmalıdır.
Komut Dosyası kaynağının "Komut Dosyasının Tam Yolu" parametresi /usr/share/cluster/eracluster_server (veya /
usr/share/cluster/eracluster_proxy) olarak ayarlanmalıdır.
12. Yukarıdaki kaynakları EraService grubuna ekleyin.
3.3.14 Bir bileşenin yüklemesini kaldırma veya yeniden yükleme - Linux
Yeniden yükleme yapmak veya daha yeni bir sürüme yükseltmek için yükleme komut dosyasını tekrar çalıştırın.
Bir bileşenin yüklemesini kaldırmak için (bu durumda ERA Server), yükleyiciyi --yükleme kaldırma parametresiyle
çalıştırın aşağıda gösterilmektedir):
sudo ./Server-Linux-x86_64.sh --uninstall --keep-database
Başka bir bileşenin yüklemesini kaldırmak istiyorsanız komutta uygun paket adını kullanın. Örneğin ERA Agent:
sudo ./Agent-Linux-x86_64.sh --uninstall
ÖNEMLİ: Yapılandırma ve veri tabanı dosyaları, yükleme kaldırma işlemi sırasında kaldırılır. Veri tabanı dosyalarını
saklamak için veri tabanının bir SQL dökümünü oluşturun veya --keep-database parametresini kullanın.
Yükleme kaldırıldıktan sonra:
hizmet eraserver silinir.
klasörün /etc/opt/eset/RemoteAdministrator/Server/ silindiğini doğrulayın.
NOT: Verilerinizi geri yüklemeniz gerekirse yükleme kaldırma işlemini gerçekleştirmeden önce, veri tabanı
dökümünün yedeklemesini oluşturmanızı öneririz.
3.4 Mac OS X üzerinde bileşen yüklemesi
Çoğu yükleme senaryolarında, farklı ağ mimarilerinde barınmak, performans gereksinimlerini karşılamak veya diğer
nedenler için farklı makinelere farklı ESET Remote Administrator bileşenleri yüklemeniz gerekir.
NOT: OS X yalnızca istemci olarak desteklenir. ERA Agent ve OS X için ESET ürünleri OS X üzerinde yüklenebilir
ancak ERA Server OS X üzerine yüklenemez.
3.4.1 Agent yüklemesi - Mac OS X
Agent'ın yerel yükleme işlemi gerçekleştirilirken bu adımlar uygulanır.
1. Tüm ön koşulların karşılandığından emin olun:
Bir Agent sertifikası oluşturulur ve yerel sürücünüzde hazırlanır.
Bir Sertifika Yetkilisi yerel sürücünüzde hazırlanır. (Yalnızca imzasız sertifikalar için gereklidir)
NOT: ERA Agent'ı uzaktan dağıtırken sorun yaşarsanız (Server görevi Agent dağıtımı Başarısız durumuyla sone
eriyor) lütfen Agent dağıtımıyla ilgili sorun giderme bölümüne bakın.
2. Yükleme dosyasını edinin (bağımsız agent yükleyici .dmg). Şuradan edinebilirsiniz:
ESET indirme sitesi
sistem yöneticinizden
3. .dmg dosyasını çift tıklatın ve .pkg dosyasını çift tıklatarak yükleme işlemini başlatın.
4. Yükleme adımlarını takip edin ve sorulduğunda Server bağlantısı verilerini girin: Sunucu ana bilgisayarı (ERA
Server'ın ana bilgisayar adı veya IP adresi) ve Sunucu bağlantı noktası (varsayılan olarak 2222).
5. Bu sertifika için bir Eş sertifika ile parola seçin. İsteğe bağlı olarak, Sertifika yetkilisiekleyin.
105
6. Yükleme konumunu inceleyip Yükle'yi tıklatın. Agent bilgisayarınızda yüklenir.
7. ERA Agent günlük dosyası şurada bulunabilir:
/Library/Application Support/com.eset.remoteadministrator.agent/Logs/
/Users/%user%/Library/Logs/EraAgentInstaller.log
3.5 Veri tabanı
ESET Remote Administrator, istemci verilerini depolamak için bir veri tabanı kullanır. Aşağıdaki bölümler, ERA
Server/ERA Proxy veri tabanının yüklenmesi, yedeklenmesi, yükseltilmesi ve taşınması işlemlerini ayrıntılarıyla
açıklar:
ERA Server için veri tabanı uyumluluğunu ve sistem gereksinimlerini inceleyin.
ERA Server ile kullanmak için yapılandırılmış veri tabanınız yoksa, Microsoft SQL Server Express, yükleyiciye dahil
edilmiştir.
Microsoft Small Business Server (SBS) veya Essentials kullanıyorsanız tüm gereksinimlerin karşılandığından
vedesteklenen bir İşletim Sistemi kullandığınızdan emin olun. Tüm gereksinimler karşılandığında ERA'yı bu işletim
sistemlerinde yüklemek üzere Windows SBS / Essentials için yükleme talimatlarını uygulayın.
Sisteminizde yüklenmiş bir Microsoft SQL Server varsa, aşağıdaki gereksinimleri inceleyerek Microsoft SQL Server
sürümünüzün ESET Remote Administrator tarafından desteklendiğinden emin olun. Microsoft SQL Server
sürümünüz desteklenmiyorsa SQL Server'ın uyumlu bir sürümüne yükseltin.
Yükleme için ön koşullardan biri Microsoft SQL Server'ın yüklenmiş ve yapılandırılmış olmasıdır. Şu gereksinimlerin
karşılanması gerekir:
Microsoft SQL Server 2008 R2 ve üzeri bir sürümü yükleyin, alternatif olarak Microsoft SQL Server 2008 R2 Express
veya üzeri bir sürüm de yükleyebilirsiniz. Yükleme sırasında Karma modu kimlik doğrulamasını seçin.
Zaten Microsoft SQL Server yüklenmişse kimlik doğrulamasını Karma mod (SQL Server kimlik doğrulaması ve
Windows kimlik doğrulaması) olarak ayarlayın. Bunun için, bu Bilgi Bankası makalesindeki talimatları uygulayın.
SQL Server'a yönelik TCP/IP bağlantılarına izin verin. Bunun için, bu Bilgi Bankası makalesinin II. bölümündeki
talimatları uygulayın. SQL veri tabanına yönelik TCP/IP bağlantılarına izin verin.
NOT: Microsoft SQL Server (veri tabanları ve kullanıcıları) yapılandırması, yönetilmesi ve idaresi için SQL Server
Management Studio (SSMS) indirin .
NOT: Yükleme sırasında Microsoft SQL Server Express yüklemeyi seçerseniz, onu bir Etki Alanı Denetleyicisinde
yüklemeniz mümkün olmaz. Bu, Microsoft SBS. kullanıyorsanız söz konusu olur; Microsoft SBS kullanıyorsanız, ESET
Remote Administrator ürününü farklı bir sunucuya yüklemenizi veya yükleme sırasında SQL Server Express
bileşenini işaretlememenizi öneririz (bu, ERA veri tabanını çalıştırmak için mevcut SQL Server veya MySQL'i
kullanmanızı gerektirir). ERA Server'ı bir Etki Alanı Denetleyicisine yüklemekle ilgili talimatlar için Bilgi Bankası
makalemize bakın.
106
3.5.1 Veri tabanı Sunucu Yedeklemesi
Tüm ESET Remote Administrator bilgileri ve ayarları, veri tabanında depolanır. Veri kaybını önlemek için veri
tabanınızı düzenli olarak yedeklemenizi öneririz. Veri tabanınız için aşağıdaki uygun bölüme bakın:
MySQL
SQL Server
Yedekleme daha sonra, ESET Remote Administrator ürününün yeni bir sunucuya taşınması sırasında da kullanılabilir.
Veri tabanı yedeklemesini geri yüklemek isterseniz şu talimatları uygulayın:
MySQL
SQL Server
3.5.2 Veri Tabanı Sunucu Yükseltmesi
Mevcut bir Microsoft SQL Server'ı ERA Server veya ERA Proxy veri tabanıyla kullanmak üzere yeni bir sürüme
yükseltmek için aşağıdaki talimatları uygulayın:
1. Yükselteceğiniz veri tabanı sunucusuna bağlanan tüm çalışan ERA Server veya ERA Proxy hizmetlerini durdurun.
Ayrıca Microsoft SQL Server'ınıza bağlanabilecek olan tüm diğer uygulamaları da durdurun.
2. Devam etmeden önce, tüm ilgili veri tabanlarını güvenli bir şekilde yedekleyin.
3. Veri tabanı sağlayıcısının talimatlarını izleyerek veri tabanı sunucu yükseltmesini gerçekleştirin.
4. Tüm ERA Server ve/veya ERA Proxy hizmetlerini başlatın ve veri tabanı bağlantısının düzgün bir şekilde çalıştığını
doğrulamak için izleme günlüklerini kontrol edin.
Veri tabanınıza ait daha fazla bilgi için aşağıdaki web sitelerine bakın:
SQL Server Yükseltmesi https://msdn.microsoft.com/en-us/library/bb677622.aspx (Belirli bir SQL Server
sürümüne yükseltmeyle ilgili talimatlar için Diğer Sürümler'i tıklatabilirsiniz)
MySQL Server Yükseltmesi (sürüm 5.6'ya) http://dev.mysql.com/doc/refman/5.6/en/upgrading.html
3.5.3 ERA Veri Tabanı Taşıması
ERA Server veya ERA Proxy veri tabanını farklı SQL Server'lar arasında taşımakla ilgili talimatlar için aşağıdan uygun
bağlantıyı tıklatın (bu, farklı bir SQL Server sürümüne taşırken veya farklı bir makinede barındırılan SQL Server'a
taşırken de geçerlidir):
SQL Server için taşıma işlemi
MySQL Server için taşıma işlemi
Bu taşıma işlemi Microsof SQL Server ve Microsoft SQL Server Express için aynıdır.
3.5.3.1 SQL Server için taşıma işlemi
Bu taşıma işlemi Microsof SQL Server ve Microsoft SQL Server Express için aynıdır.
Daha fazla bilgi edinmek için şu Microsoft Bilgi Bankası makalesine bakın: https://msdn.microsoft.com/en-us/
library/ms189624.aspx.
Ön koşullar:
o Kaynak ve Hedef SQL Server durumları yüklenmelidir. Bunlar, farklı makinelerde barındırılıyor olabilir.
o Hedef SQL Server durumunun kaynak durumuyla en az aynı sürüme sahip olması gerekir. Eski sürüme düşürme
desteklenmiyor!
107
o SQL Server Management Studio yüklenmelidir. SQL Server durumları farklı makinelerdeyse her ikisinde de
mevcut olmalıdır.
Taşıma:
1. ERA Server veya ERA Proxy Hizmeti'ni durdurun.
2. SQL Server Management Studio üzerinden SQL Server olayına giriş yapın.
3. Taşınacak olan veri tabanının tam veri tabanı yedeklemesini oluşturun. Yeni bir yedekleme kümesi adı
belirtmenizi öneririz. Aksi halde, yedekleme kümesi zaten kullanımdaysa yeni yedekleme ona eklenir ve bu
durum, gereksiz büyük bir yedekleme dosyası oluşturur.
4. Kaynak veri tabanını çevrimdışı olarak alın, Görevler > Çevrimdışı Al'ı seçin.
5. 3. adımda oluşturduğunuz yedekleme (.bak) dosyasını, hedef SQL Server durumundan erişilebilir bir konuma
kopyalayın. Veri tabanı yedekleme dosyası için erişim haklarını düzenlemeniz gerekebilir.
6. Kaynak veri tabanını yeniden çevrimiçi yapın, ancak henüz ERA Server'ı başlatmayın!
7. SQL Server Management Studio ile hedef SQL Server durumuna giriş yapın.
8. Veri tabanınızı hedef SQL Server durumuna geri yükleyin.
108
9. Yeni veri tabanınız için Veri tabanına alanına bir ad girin. Tercih ederseniz eski veri tabanınızla aynı adı
kullanabilirsiniz.
10. Geri yüklemek için yedekleme kümelerinin kaynağını ve konumunu belirleyin seçeneğinin altında Cihazdan
tercihini seçin ve… .
11. Ekle'yi tıklatın, yedekleme dosyanıza gidip dosyayı açın.
12. Geri yüklemek için en son olası yedeklemeyi seçin (yedekleme kümesi birden çok yedekleme içerebilir).
13.Geri yükleme sihirbazının Seçenekler sayfasını tıklatın. İsteğe bağlı olarak, Mevcut veri tabanının üzerine yaz'ı
seçin ve veri tabanı (.mdf) ve günlük (.ldf) için geri yükleme konumlarının doğru olduğundan emin olun.
Varsayılan değerler değiştirilmeden bırakılırsa kaynak SQL sunucunuzdaki yollar kullanılır, bu nedenle lütfen
değerleri değiştirin.
o VT dosyalarının hedef SQL Server durumunda nerede depolandığından emin değilseniz, mevcut bir veri tabanını
sağ tıklatın, özellikler seçeneğini belirleyip Dosyalar sekmesini tıklatın. Veri tabanının depolandığı dizin aşağıdaki
tablonun Yol sütununda görüntülenir.
109
14.Geri yükleme sihirbazı penceresinde Tamam'ı tıklatın.
15. Yeni veri tabanı sunucusunda SQL Server Kimlik Doğrulamasının etkin olduğunu kontrol edin. Sunucuyu sağ
tıklatıp Özellikler'i tıklatın. Güvenlik bölümüne gidin ve SQL Server ve Windows Kimlik Doğrulama modunu seçin.
110
16.Hedef SQL Server'da SQL Server kimlik doğrulaması ile yeni bir SQL Server girişi oluşturun (ERA Server/Proxy için)
ve girişi geri yüklenen veri tabanındaki bir kullanıcıyla eşleştirin.
o Parola kullanma süresini zorlamayın!
o Kullanıcı adları için önerilen karakterler:
Küçük ASCII harfleri, sayılar ve alt çizgi "_"
o Parolalar için önerilen karakterler:
YALNIZCA ASCII karakterleri, büyük ve küçük ASCII harfleri, sayılar, boşluklar, özel karakterler dahil
o ASCII dışı karakterler, küme parantezi {} veya @ kullanmayın
o Yukarıdaki karakter önerilerine uymazsanız veri tabanına bağlanma sorunları yaşayabilirsiniz veya daha sonraki
adımlarda, veri tabanı bağlantı dizesi modifikasyonu sırasında özel karakterlerden çıkış yapmak zorunda kalırsınız.
Karakterden çıkış yapma kuralları bu belgede yer almamaktadır.
111
17. Girişi, hedef veri tabanında bir kullanıcıyla eşleştirin. Kullanıcı eşleştirmeleri sekmesinde, veri tabanı
kullanıcılarının şu rollere sahip olduğunu kontrol edin: db_datareader, db_datawriter, db_owner.
112
18. En son veri tabanı sunucu özelliklerini etkinleştirmek için geri yüklenen veri tabanı Uyumluluk düzeyini en yeni
değere dönüştürün. Yeni veri tabanını sağ tıklatın ve veri tabanı Özelliklerini açın.
113
NOT: SQL Server Management Studio, kullanılmakta olan sürümden daha sonraki uyumluluk düzeylerini
tanımlayamaz. Örneğin, SQL Server Management Studio 2008, SQL Server 2014 için uyumluluk düzeyini ayarlayamaz.
19. TCP/IP bağlantı protokolünün SQLEXPRESS için etkinleştirildiğinden ve TCP/IP bağlantı noktasının 1433 olarak
ayarlandığından emin olun. Bunu Sql Server Configuration Manager öğesini açıp SQL Server Network Conf iguration
> Protocols f or SQLEXPRESS konumuna giderek yapabilirsiniz. TCP/IP öğesini sağ tıklatıp Etkin'i seçin. TCP/IP
öğesini çift tıklatın, Protokoller sekmesine geçin, IPAll öğesine kaydırın ve Port alanına 1433 yazın. OK seçeneğini
tıklatıp SQL Server hizmetini yeniden başlatın.
114
20.ERA Server/Proxy'nin yüklendiği makinede startupconfiguration.ini dosyasını bulun.
o Windows Vista veya üzeri için:
% PROGRAMDATA %\ESET\RemoteAdministrator\Server\EraServerApplicationData\Conf iguration
\startupconf iguration.ini
o Daha eski Windows sürümleri için:
% ALLUSERSPROFILE %\ Application Data\ESET\RemoteAdministrator\Server\EraServerApplicationData
\Conf iguration\startupconf iguration.ini
o Linux için:
/etc/opt/eset/RemoteAdministrator/Server/StartupConf iguration.ini
20.ERA Server/Proxy startupconfiguration.ini dosyasında veri tabanı bağlantı dizesini değiştirin
o Yeni veri tabanı sunucusunun adresini ve bağlantı noktasını ayarlayın.
o Bağlantı dizesinde yeni ERA kullanıcı adını ve parolasını ayarlayın.
Nihai sonuç şöyle görünmelidir:
DatabaseType=MSSQLOdbc
DatabaseConnectionString=Driver=SQL Server;Server=localhost,1433;Uid=era_user1;Pwd={SecretPassword123};Ch
21.ERA Server/Proxy'i başlatın ve ERA Server/Proxy hizmetinin düzgün bir şekilde çalıştığını doğrulayın.
115
3.5.3.2 MySQL Server için taşıma işlemi
Ön koşullar
Kaynak ve Hedef SQL Server durumları yüklenmelidir. Bunlar, farklı makinelerde barındırılıyor olabilir.
MySQL araçları en az bir bilgisayarda kullanılabilir olmalıdır (mysqldump ve mysql istemcisi).
Faydalı bağlantılar
http://dev.mysql.com/doc/refman/5.6/en/copying-databases.html
http://dev.mysql.com/doc/refman/5.6/en/mysqldump.html
http://dev.mysql.com/doc/refman/5.6/en/mysql.html
Taşıma işlemi
Komutlarda yapılandırma dosyalarında veya aşağıdaki SQL açıklamalarında, lütfen daima şu değişiklikleri yapın:
SRCHOST kaynak veri tabanı sunucusunun adresiyle birlikte
SRCROOTLOGIN yerine kaynak MySQL sunucusu kök kullanıcı girişi
SRCERADBNAME yerine yedeklenecek kaynak ERA veri tabanının adı
BACKUPFILE yerine yedeklemenin depolanacağı dosyanın yolu
TARGETHOST yerine hedef veri tabanı sunucusunun adresi
TARGETROOTLOGIN yerine hedef MySQL sunucusu kök kullanıcı girişi
TARGETERADBNAME yerine yedeklenecek hedef ERA veri tabanının adı
TARGETERALOGIN yerine hedef MySQL sunucusunda yeni ERA veri tabanı kullanıcısının oturum açma adı
TARGETERAPASSWD yerine hedef MySQL sunucusunda yeni ERA veri tabanı kullanıcısının parolası
Aşağıdaki SQL ifadelerini komut satırı üzerinden yürütmek gerekmez. GUI aracı kullanılabiliyorsa bildiğiniz bir
uygulamayı kullanabilirsiniz.
1. ERA Server/Proxy hizmetlerini durdurun.
2. Kaynak ERA veri tabanının (taşımayı planladığınız veri tabanı) tam veri tabanı yedeklemesini oluşturun:
mysqldump --host SRCHOST --disable-keys --extended-insert --routines -u SRCROOTLOGIN -p SRCERADBNAME > BA
3. Hedef MySQL sunucusunda boş bir veri tabanı hazırlayın:
mysql --host TARGETHOST -u TARGETROOTLOGIN -p "--execute=CREATE DATABASE TARGETERADBNAME /*!40100 DEFAULT
NOT: Linux sistemlerinde " tırnak işareti yerine ' apostrof işaretini kullanın.
4. Hedef MySQL sunucusundaki veri tabanını daha önce hazırlanmış olan boş veri tabanına geri yükleyin:
mysql --host TARGETHOST -u TARGETROOTLOGIN -p TARGETERADBNAME < BACKUPFILE
5. Hedef MySQL sunucusunda bir ERA veri tabanı oluşturun:
mysql --host TARGETHOST -u TARGETROOTLOGIN -p "--execute=CREATE USER TARGETERALOGIN@'%' IDENTIFIED BY 'TA
TARGETERALOGIN için önerilen karakterler:
Küçük ASCII harfleri, sayılar ve alt çizgi "_"
TARGETERAPASSWD için önerilen karakterler:
Yalnızca ASCII karakterleri, büyük ve küçük ASCII harfleri, sayılar, boşluklar, özel karakterler dahil
ASCII dışı karakterler, küme parantezi {} veya @ kullanmayın
Yukarıdaki karakter önerilerine uymazsanız veri tabanına bağlanma sorunları yaşayabilirsiniz veya daha sonraki
adımlarda, veri tabanı bağlantı dizesi modifikasyonu sırasında özel karakterlerden çıkış yapmak zorunda kalırsınız.
Karakterden çıkış yapma kuralları bu belgede yer almamaktadır.
116
6. Hedef MySQL sunucusunda ERA veri tabanı kullanıcısına doğru erişim haklarını verin:
mysql --host TARGETHOST -u TARGETROOTLOGIN -p "--execute=GRANT ALL ON TARGETERADBNAME.* TO TARGETERALOGIN
NOT: Linux sistemlerinde " tırnak işareti yerine ' apostrof işaretini kullanın.
7. ERA Server/Proxy'nin yüklendiği makinede startupconfiguration.ini dosyasını bulun.
o Windows Vista veya üzeri için:
% PROGRAMDATA %\ESET\RemoteAdministrator\Server\EraServerApplicationData\Conf iguration
\startupconf iguration.ini
o Daha eski Windows sürümleri için:
% ALLUSERSPROFILE %\ Application Data\ESET\RemoteAdministrator\Server\EraServerApplicationData
\Conf iguration\startupconf iguration.ini
o Linux için:
/etc/opt/eset/RemoteAdministrator/Server/StartupConf iguration.ini
8. ERA Server/Proxy içinde veri tabanı bağlantı dizesini değiştirin
startupconfiguration.ini
o Yeni veri tabanı sunucusunun adresini ve bağlantı noktasını ayarlayın
o Kullanıcı adını ve parolayı ayarlayın
o Nihai sonuç şöyle görünmelidir:
DatabaseType=MySqlOdbc
DatabaseConnectionString=Driver=MySQL ODBC 5.3 Unicode Driver;Server=TARGETHOST;Port=3306;User=TARGETERAL
Password={TARGETERAPASSWD};CharSet=utf8;Database=TARGETERADBNAME;
9. ERA Server/Proxy'i başlatın ve ERA Server/Proxy hizmetinin düzgün bir şekilde çalıştığını doğrulayın.
3.6 ISO resmi
ISO resim dosyası, ESET Remote Administrator yükleyicilerini indirmek için kullanabileceğiniz (Tümü bir arada
Yükleyici kategorisi) biçimlerden biridir. ISO resmi şunları içerir:
ERA Yükleyici paketi
Her bileşen için ayrı yükleyiciler
ISO resmi, tüm ESET Remote Administrator yükleyicilerini tek bir yerde tutmak istediğinizde faydalıdır. Ayrıca
yüklemeyi çalıştırmanız gerektiği her defasında yükleyicileri ESET web sitesinden indirmek zorunluluğunu ortadan
kaldırır. Ayrıca ISO resmi, ESET Remote Administrator ürününü sanal bir makinede yüklemek istediğinizde de
yararlıdır.
117
3.7 DNS Hizmeti Kaydı
Bir DNS Kaynağı Kaydı oluşturmak için:
1. DNS Sunucunuzda (Etki Alanı denetleyicinizin DNS sunucusunda), Kontrol Paneli > Yönetim Araçları'na gidin.
2. DNS değerini seçin.
3. DNS Yöneticisi'nde ağaçtan _tcp öğesini seçin ve yeni bir Hizmet konumu (SRV) kaydı oluşturun.
4. Hizmet alanına DNS standart kurallarına uygun olarak hizmet adını girin, hizmet adının önüne bir alt çizgi
sembolü ( _ ) girin (kendi hizmet adınızı kullanın, örneğin _era).
5. Protokol alanına tcp protokolünü şu biçimde girin: _tcp.
6. Bağlantı noktası numarası alanına 2222 bağlantı noktasını girin.
7. Bu hizmeti sağlayan ana bilgisayar alanına ERA Server tam nitelikli etki alanı adını (FQDN) girin.
8. Kaydı kaydetmek için Tamam > Bitti'yi tıklatın. Kayıt listede gösterilir.
DNS kaydını doğrulamak için:
1. Etki alanınızda herhangi bir bilgisayara giriş yapıp bir komut isteği açın (cmd.exe).
2. Komut isteğine nslookup yazıp Enter'a basın.
3. set querytype=srv yazıp Enter'a basın.
4. _era._tcp.domain.name yazıp Enter'a basın. Hizmet konumu doğru bir şekilde gösterilir.
NOT: Bu işlem, Windows ve Linux için aynıdır.
NOT: ESET Remote Administrator Server'ı farklı bir makineye yüklediğinizde "Bu hizmeti sağlayan ana bilgisayar:"
değerini yeni sunucunuzun FQND'si olarak değiştirmeyi unutmayın.
118
4. Yükseltme, taşıma ve yeniden yükleme işlemleri
Bu bölümde ESET Remote Administrator Server'ınızı ve diğer ERA bileşenlerini yükseltmek, taşımak ve yeniden
yüklemek için farklı yollar açıklanmaktadır.
1. Eski ERA neslinden yükseltme
Daha eski bir ESET Remote Administrator 5 neslinden ESET Remote Administrator 6 sürümüne Taşıma aracı
kullanarak nasıl yükseltme/taşıma işlemi yapılır?
2. Daha eski bir ERA 6 sürümünden en son ERA 6 sürümüne yükseltme
ESET Remote Administrator altyapınızın bileşenleri nasıl yükseltilir?
NOT: Çalıştırmakta olduğunuz her bir ERA bileşeninin hangi sürümde olduğuna bakmak için ESET Remote
Administrator Server sürümünüzü doğrulayın. ERA Web Konsolu'nda Hakkında sayfasına gidin ve ardından ERA Server
başına tüm ERA bileşen sürümlerinin listesi için Bilgi Bankası makalesine bakın.
3. ERA 6'yı bir sunucudan diğerine taşıma veya yeniden yükleme
ERA Server bir sunucudan diğerine nasıl taşınır veya nasıl yeniden yüklenir?
NOT: Bir ERA Server'dan yeni bir sunucu makinesine taşıma işlemi yapmayı planlıyorsanız, tüm Sertifika
Yetkililerinin yanı sıra ERA Server Sertifikasını da dışa aktarmanız/yedeklemeniz gerekir. Aksi halde, ERA
bileşenlerinin hiçbiri, yeni ERA Server'ınız ile iletişim kuramaz.
4. Diğer işlemler
ERA Server'da IP adresi veya ana bilgisayar adı nasıl değiştirilir?
4.1 Bileşen yükseltme görevi
Bu bölümde:
Öneriler
Yükseltilen bileşenlerin listesi
Yükseltmeden önce
Remote Administrator Bileşen Yükseltme görevi işlemi
Sorun giderme
Öneriler:
ERA altyapınızı yükseltmek için ERA Web Konsolu'nda bulunan Bileşenleri Yükseltme görevini kullanmanızı öneririz.
Aşağıdaki örnek, ERA 6.1.x veya 6.2.x sürümünden ERA 6.3.x sürümüne yükseltmek için Remote Administrator
Bileşen Yükseltme görevinin nasıl yapılandırılacağı gösterilir.
ÖNEMLİ: Bu işlemi gerçekleştirmek için tüm sertifikaları (Sertifika Yetkilisi, Server Sertifikası, Proxy ve Agent
Sertifikası) yedeklemelisiniz. Sertifikalarınızı yedeklemek için şunları yapın:
Sertifika Yetkilisi Sertifikalarınızı eski ERA Server'dan bir .der dosyasına aktarın ve harici depolamaya kaydedin.
Eş Sertifikalarınızı (ERA Agent, ERA Server, ERA Proxy için) ve özel anahtar .pfx dosyasını eski ERA Server'dan dışa
aktarın ve harici depolamaya kaydedin.
Bu görevi çalıştırırken tüm ERA altyapısının yükseltilmesini sağlamak için, hedef olarak Tümü grubunu seçmenizi
kesinlikle öneririz.
119
Yükseltilen bileşenlerin listesi:
ERA Server
ERA Agent (görev için hedef olarak seçilmişlerse, ağda ERA Agent'ların yüklendiği tüm bilgisayarlar güncellenir)
ERA Proxy
ERA Web Konsolu (yalnızca ERA Tümü bir arada yükleyicisi veya ERA Virtual Appliance ile Linux dağıtımı
kullanılarak yüklendiğinde geçerlidir [yükleme klasöründe şu öğenin bulunması koşuluyla: /var/lib/tomcat8/
webapps/, /var/lib/tomcat7/webapps/, /var/lib/tomcat6/webapps/, /var/lib/tomcat/webapps/ ])
ERA Mobile Device Connector (6.2.11.0 sürümünden ERA 6.3.x sürümüne)
Şu bileşenlerin manuel olarak yükseltilmesi gerekir:
Apache Tomcat (Apache Tomcat'i güncel tutmanızı kesinlikle öneririz, bkz. Apache Tomcat'i Yükseltme)
Apache HTTP Proxy (Tümü bir arada yükleyici kullanılarak elde edilebilir, bkz. Apache HTTP Proxy'i Yükseltme)
ERA Rogue Detection Sensor
Yükseltmeden önce:
ERA Server veya Web Konsolu'nun çalıştığı bir makinede bileşen yükseltme işlemi başarısız olursa Web Konsolu'na
uzaktan giriş yapamayabilirsiniz. Bu yükseltmeyi yapmadan önce sunucu makineye fiziksel erişimi yapılandırmanızı
kesinlikle öneririz. Makineye fiziksel erişimi ayarlayamıyorsanız uzak masaüstü kullanarak yönetici haklarıyla giriş
yapabildiğinizden emin olun. Ayrıca bu işlemi gerçekleştirmeden önce ERA Server ve Mobile Device Connector veri
tabanlarınızı yedeklemenizi de öneririz. Virtual Appliance uygulamanızı yedeklemek için bir sistem görüntüsü
oluşturun veya sanal makinenizi klonlayın.
ERA 6.1.x sürümünden yükseltme işlemi mi yapıyorsunuz?
ERA 6.1 sürümünden yükseltiyorsanız ve ERA Proxy kullanıyorsanız ERA Proxy üzerinden bağlanan istemci
makineler yükseltilen ERA Agent'ları otomatik olarak almaz. Agent Live Installer'ları kullanmanızı ve onları GPO
veya SCCM üzerinden dağıtmanızı öneririz. ERA 6.2 sürümünüz varsa istemciler ERA Proxy üzerinden bağlanırken
bile normal şekilde yükseltilir.
ERA Server bir yük devretme kümesine mi yüklü?
ERA Server'ınız bir yük devretme kümesinde yüklüyse, her küme düğümünde ERA Server bileşenini manuel
olarak yükseltmelisiniz. ERA Server'ı yükselttikten sonra altyapınızın geri kalanını (örneğin, istemci
bilgisayarlardaki ERA Agent'lar) yükseltmek için Bileşenleri Yükseltme görevini çalıştırın.
ERA Agent altyapınızda systemd ile çalışan Linux istemciler üzerinde mi yüklü?
Altyapınızda systemd ile çalışan Linux istemcilerinde yüklü ERA Agent'ınız varsa (SysV init komut dosyalarıyla veya
upstart ile yapılan dağıtımlar etkilenmez), Bileşenleri Yükseltme görevini çalıştırmadan önce aşağıdaki komut
dosyasını çalıştırın. Bu, yalnızca 6.1.450.0. ve daha eski sürümler için gereklidir.
#!/bin/sh -e
systemd_service=eraagent.service
systemd_service_path="/etc/systemd/system/$systemd_service"
if ! grep "^KillMode=" "$systemd_service_path" > /dev/null
then
echo "Applying 'KillMode' change to '$systemd_service_path'"
sed -i 's/\[Service\]/[Service]\nKillMode=process/' "$systemd_service_path"
else
echo "'KillMode' already set. No changes applied."
exit 0
fi
systemctl daemon-reload
if systemctl is active $systemd_service > /dev/null
then
echo "Restarting instance of '$systemd_service'"
systemctl restart $systemd_service
fi
120
Apache HTTP Proxy'i Microsoft Windows'ta yükseltmeden önce önemli talimatlar
Apache HTTP Proxy kullanıyorsanız ve httpd.conf dosyanızda özel ayarlarınız varsa (kullanıcı adı ve parola gibi),
orijinal httpd.conf dosyanızı yedekleyin (C:\Program Files\Apache HTTP Proxy\conf \ konumundadır). Özel
ayarlarınız yoksa httpd.conf dosyasının yedeklenmesi gerekmez. Apache HTTP Proxy yeni sürümüne, Apache HTTP
Proxy'i Yükseltme bölümünde yer alan yöntemlerden herhangi birini kullanarak yükseltin.
UYARI: Windows'ta Apache HTTP Proxy sürümüne başarıyla yükselttikten sonra ve orijinal httpd.conf dosyanızda
özel ayarlarınız varsa (kullanıcı adı ve parola gibi), httpd.conf yedekleme dosyasından ayarlarınızı kopyalayıp yalnızca
özel ayarları yeni httpd.conf dosyasına ekleyin. Orijinal httpd.conf dosyanızı yeni yükseltilen Apache HTTP Proxy
sürümüyle kullanmayın, düzgün bir şekilde çalışmaz. Yalnızca özel ayarlarınızı kopyalayın ve yeni httpd.conf
dosyasını kullanın. Alternatif olarak, yeni httpd.conf dosyanızı manuel olarak özelleştirebilirsiniz. Ayarlar Apache
HTTP Proxy yüklemesi - Windows bölümünde açıklanmaktadır.
Apache HTTP Proxy'i Virtual Appliance'ta yükseltmeden önce önemli talimatlar
Apache HTTP Proxy kullanıyorsanız ve httpd.conf dosyanızda özel ayarlarınız varsa (kullanıcı adı ve parola gibi),
orijinal httpd.conf dosyanızı yedekleyin (/opt/apache/conf / konumundadır) ve ardından Apache HTTP Proxy'i
yükseltmek için Remote Administrator Bileşen Yükseltme görevini çalıştırın. Özel ayarları kullanmıyorsanız,
httpd.conf yedeğini oluşturmak gerekmez.
Bileşenleri Yükseltme görevi başarıyla tamamlandıktan sonra Komutu Çalıştır İstemci görevini kullanarak
aşağıdaki komutu çalıştırın; bu komut httpd.conf dosyasını günceller (Apache HTTP Proxy'nin yükseltilen
sürümünün düzgün çalışması için bu gereklidir):
wget http://help.eset.com/era_install/63/apache/httpd.conf -O /tmp/httpd.conf\
-o /tmp/wgeterror.log && cp /tmp/httpd.conf /opt/apache/conf/httpd.conf
Alternatif olarak, aynı komutu doğrudan ERA Virtual Appliance konsolundan da çalıştırabilirsiniz. Başka bir
seçenek olarak, Apache HTTP Proxy'nin yapılandırma dosyasını httpd.conf manuel olarak da değiştirebilirsiniz.
121
UYARI: Orijinal httpd.conf dosyanızda özel ayarlarınız varsa (kullanıcı adı ve parola gibi), httpd.conf
yedekleme dosyasından ayarları kopyalayıp yalnızca özel ayarları yeni httpd.conf dosyasına ekleyin. Orijinal
httpd.conf dosyanızı yeni yükseltilen Apache HTTP Proxy sürümüyle kullanmayın, düzgün bir şekilde çalışmaz.
Yalnızca özel ayarlarınızı kopyalayın ve yeni httpd.conf dosyasını kullanın. Alternatif olarak, yeni httpd.conf
dosyanızı manuel olarak özelleştirebilirsiniz. Ayarlar Apache HTTP Proxy yüklemesi - Linux bölümünde
açıklanmaktadır.
Remote Administrator Bileşenleri Yükseltme görevi işlemi:
1. Yönetici > İstemci Görevleri'ni tıklatın ve Tüm Görevler > ESET Remote Administrator > Remote Administrator
Bileşenlerini Yükseltme'ye gidin.
2. Yeni görevinizi ayarlamak için Yeni seçeneğini tıklatın.
Temel
3. Bir görev Adı ve Açıklaması girin.
4. Görev açılır menüsünde Remote Administrator Bileşenlerini Yükseltilme görevini seçin.
122
Hedef
5. Bu görevi alan tüm hedeflerin yanındaki onay kutularını işaretleyin (tek tek bilgisayarlar veya tüm gruplar). Tüm
Statik ve Dinamik Grupları ve onların ilgili üyelerini göstermek için Hedef Ekle'yi tıklatın. Altyapınızın tamamında
güncellemeyi çalıştırmak için Statik Grup > Tümü'nü seçin.
123
Tetikleme
6. Tetikleme Türü açılır menüsünde.
ÖNEMLİ: 6.2.x sürümü ve üzeri için Bir Kez Zamanla'yı seçip Bir Kez Şu Aralıkta Zamanla ayarını girerek Rastgele
Gecikme Aralığını 12 saate ayarlayın.
ÖNEMLİ: Sürüm 6.1.x içinCRON İfadesini seçin. CRON İfadesi kutusunda, görevi başlatmak istediğiniz tarih için
bir CRON ifadesi girin.
Örneğin, R R R 15 5 ? 2015 görevi rastgele olarak 15 Mayıs'ta başlatır.
124
7.
ÖNEMLİ: Olay Kaçırılırsa Hemen Çağır: Bu seçeneği dikkatli bir şekilde kullanın. Birden çok sanallaştırılmış
istemci kullanıyorsanız bu, tüm istemcilerin aynı anda yükseltilmesine neden olabilir ve sanal altyapınıza aşırı yük
biner.
8. Yerel Saati Kullan seçeneğinin yanındaki onay kutusunu işaretlemenizi öneririz. Bu, sunucunun değil, istemcilerin
yerel saatidir. İşlemi bitirdiğinizde Bitir seçeneğini tıklatın.
Ayarlar
9. Kabul etmeniz durumunda Uygulamanın Son Kullanıcı Lisans Sözleşmesini kabul ediyorum seçeneğinin yanındaki
onay kutusunu işaretleyin. Daha fazla bilgi için, Lisans Yönetimi veya EULA'ya bakın.
10.<Sunucu Seç>'i tıklatıp bir sunucu seçin ve Tamam'ı tıklatın.
NOT: Ürünlerin ve sürümlerin listesi değişebilir, aşağıdaki yalnızca örnektir.
125
Özet
11.Yapılandırılan ayarların özetini gözden geçirip Bitir'i tıklatın. Görev artık oluşturulmuştur ve istemcilere gönderilir.
Sorun giderme:
Yükseltilmiş bir bilgisayardan ERA deposuna erişebildiğinizi doğrulayın.
126
Yeni sürüme yükseltilmiş olan en az bir bileşen varsa, Remote Administrator Bileşenlerini Yükseltme görevi
yeniden çalışmaz.
Hatanın belirli bir nedeni yoksa bileşenleri manuel olarak güncelleyebilirsiniz. Windows veya Linux için
talimatlarımıza bakın.
Hizmet yöneticisi olarak systemd kullanan Linux makinelerinde bu görev başarılı olmayabilir SysV init komut
dosyalarına veya upstart'a sahip Linux dağıtımları bundan etkilenmez.
Yükseltme sorunlarını çözümlemek için daha fazla öneri görmek istiyorsanız genel sorun giderme bilgileri
bölümüne bakın.
4.1.1 Bileşen yükseltmesini kullanarak ürün yüklemesi
Sürüm 6.x ESET kurumsal ürünlerinin bileşen tabanlı yüklemesini yapmanın ve onları ESET Remote Administrator
ürününden dağıtmanın iki yolu vardır.
NOT: Yalnızca ESET Endpoint Security bileşen tabanlı yüklemeyi destekler, ESET Endpoint Antivirus desteklemez.
ADDLOCAL özelliğini kullanarak yüklenecek bileşenleri seçin. Ayrıca ESET Endpoint Security Gelişmiş yüklemesi
bölümüne de bakın.
1. Yazılım Yükleme görevini kullanma
Depodan bir paket seçin veya Yolu msi dosyasına ekleyin, örneğin:
f ile://\\Win2012-server\share\ees_nt64_enu.msi (doğru izinler ayarlanmalıdır - kimlik doğrulaması yok)
ADDLOCAL=<list> listesini yükleme parametrelerine ekleyin
ADDLOCAL=WebAndEmail,ProtocolFiltering,WebAccessProtection,EmailClientProtection,Antispam,
WebControl,UpdateMirror,DocumentProtection,DeviceControl
(NAP ve Güvenlik Duvarı hariç tüm bileşenler)
Ayrıca Yönetici kılavuzundaki Yazılım Yükleme görevi talimatlarına da bakın.
2. Komut Çalıştır görevlerini kullanma
Örneğin:
msiexec.exe /i \\Win2012-server\share\ees_nt64_enu.msi /qn
ADDLOCAL=WebAndEmail,ProtocolFiltering,WebAccessProtection,EmailClientProtection,Antispam,
WebControl,UpdateMirror,DocumentProtection,DeviceControl /lvx*
C:/install.log
Ayrıca Yönetici kılavuzundaki Komut Çalıştırma görevi talimatlarına da bakın.
4.2 Eski ERA sürümünden taşıma
Eski bir ESET Remote Administrator 5 sürümünden ESET Remote Administrator 6 sürümüne yükseltmek/taşımak
istiyorsanız, Taşıma Aracımızı kullanabilirsiniz. Bu araç, yükseltme işlemini daha kolay bir hale getirir. Taşıma Aracı,
sihirbaz biçiminde bağımsız bir uygulama olup ERA 4.x / 5.x verilerinin bir aracı veri tabanına doğrudan taşınmasını
sağlar. Bu aracı veri tabanı, verilerin ERA 6.x sürümüne aktarılmasına izin verir.
ÖNEMLİ: Taşıma Aracı, taşıyacağınız ESET Remote Administrator sürümüyle eşleşmelidir. Hangi Taşıma Aracı
sürümünü kullanmanız gerektiğini anlamak için bu Bilgi Bankası makalesine bakın.
ESET Remote Administrator Taşıma Aracı'nın uygun sürümünü indirin.
Eski ERA 4.x / 5.x sunucunuzda Taşıma Aracını yerel olarak çalıştırın. Taşıma Aracını uzak makineden çalıştırmak
mümkün değildir.
Eski ERA sunucunuzun yapılandırması taşınmaz.
Parametrik gruplar taşınmaz.
127
İlkeleri, Taşıma Aracı 6.2.x ve üzeri sürümleriyle taşıyabilirsiniz. Ancak, ilke taşıma işlemine özgü bazı durumlar
vardır:
Yalnızca daha yukarı ERA sunucusundaki ilkeler taşınabilir.
Yalnızca ilke tanımlamaları taşınır, ilke ilişkileri taşınmaz.
Taşımanın ardından, taşınan ilkeleri ilgili gruplara manuel olarak atamanız gerekir.
İlkelerin hiyerarşisi göz ardı edilir. Eski ERA'nızda bir geçersiz kılma bayrağı varsa bu bayrak aynı ayar için ERA 6
ilkesinde zorla şeklinde dönüştürülür.
Eski ERA'da tek bir ilkede birden çok ürün için ayarlar varsa, ERA 6'da her bir ürün için ayrı ilke oluşturulur.
NOT:Taşıma işleminin ardından, öğeleri (Bilgisayarlar, Statik Gruplar, İlkeler vs.) kontrol etmenizi ve bunların
yerlerinde olduğundan ve taşıma işleminin sonuçlarının beklendiği gibi olduğundan emin olmanızı öneririz. Bazı
çakışmalar olması halinde, ilkeleri manuel olarak oluşturmak gibi bir müdahale gerekir.
NOT:Taşıma işleminde bir hata oluşursa bu, Taşıma Aracı ile aynı klasörde bulunan migration.log dosyasına yazılır.
Bu klasöre salt okunur erişiminiz varsa bir günlük penceresi açılır. Aynı şey, yeterli disk alanı olmadığında da
gerçekleşir; bu, günlük dosyasının oluşturulmadığı ve sonuçları yalnızca günlük penceresinde görebileceğiniz
anlamına gelir.
NOT: Eksik MSVCP100.dll veya MSVCR100.dll dosyalarıyla ilgili sorunu çözmek için, en son Microsoft Visual C++
2010 Yeniden Dağıtılabilir Paketi yükleyin. Şu bağlantıyı kullanabilirsiniz Microsoft Visual C++ 2010 Yeniden
Dağıtılabilir Paket (x86).
Aşağıda, taşıma sürecinde size yol gösterecek olan taşıma senaryoları yer almaktadır.
128
Taşıma senaryosu 1: ERA 4.x / 5.x'ten farklı bir bilgisayarda çalışan ERA 6.x'e taşımayı kapsar.
Taşıma senaryosu 2: ERA 4.x / 5.x ile aynı bilgisayarda çalışan ESET Remote Administrator 6.x sürümüne taşımayı
kapsar.
Taşıma senaryosu 3: ERA Agent ERA 6.x tarafından dağıtılana kadar uç noktaların eski ERA 4.x / 5.x sürümlerine
bağlandığı ERA 6.x sürümlerine taşıma durumlarını kapsar.
4.2.1 Taşıma senaryosu 1
Bu senaryo, ERA 4.x / 5.x'ten farklı bir bilgisayarda çalışan ERA 6.x'e taşımayı kapsar. Daha fazla ayrıntı ve talimat için,
Tümü bir arada yükleyici kullanarak yüklemeyi tamamlamaya yönelik çizimli adım adım talimatların yer aldığı Bilgi
Bankası makalesine bakın.
1. Taşıma işlemindeki ilk adım, ERA 6.x sürümünün yüklenmiş olması ve başka bir bilgisayarda çalışıyor olmasıdır.
2. ESET Remote Administrator Taşıma aracını ERA 4.x / 5.x makinesinde başlatın ve eski ERA'daki verileri aracı veri
tabanı dosyasına kaydetmek için Dışa aktar'ı seçin.
3. Taşıma sihirbazı, yalnızca belirli verileri aktarabilir. Aktarmak istediğiniz verileri seçip İleri'yi tıklatın.
Geçici veri tabanının kaydedileceği bir klasörü seçtikten sonra, sihirbaz ERA 4.x / 5.x veri tabanının arşiv
durumunu gösterir.
Tüm veriler, aracı veri tabanına aktarılır.
129
4. Verilerin dışa aktarımı tamamlandığında şu iki seçenekten birini seçebilirsiniz:
Bir seçenek, dışa aktarmayı Bitirmek, geçici veri tabanını ESET Remote Administrator 6.x çalıştıran bir sunucuya
Kopyalamak ve bu sunucuda ERA Taşıma aracını kullanarak içe aktarmaktır.
İkinci seçenek, Şimdi içe aktar seçeneğini tıklamak ve verileri doğrudan ağdaki ESET Remote Administrator 6.x
sürümüne aktarmaktır. Yeni ERA Server'ın bağlantısını ve oturum açma ayrıntılarını belirtin.
NOT: Active Directory'den senkronize edilen statik gruplar, yoksayılır ve dışa aktarılmaz.
Sunucu ayarları belirli verilerin içe aktarılmasına izin vermiyorsa, ESET Remote Administrator Taşıma aracı
belirli bileşenler için ERA 6.x sürümündeki ayarları değiştirmek isteyip istemediğinizi seçmenize olanak sağlar.
Bunun üzerine bileşenlerden her biri içe aktarılır. Her bileşen için bir içe aktarma (taşıma) günlüğü vardır. İçe
aktarma işlemi tamamlandıktan sonra Taşıma aracı, aktarma sürecinin sonuçlarını gösterir.
Kullanıcıları taşımayı seçerseniz parolaları sıfırlanır ve bunların yerine rastgele oluşturulan parolalar verilir. Bu
parolalar .CSV biçiminde dışa aktarılabilir.
Ayrıca taşıma aracı sihirbazı, ERA Agent'ları istemci makinelerde önceden yapılandırmak için kullanılabilen bir
komut dosyası da oluşturur. Komut dosyası küçük bir .bat yürütülebilir dosyası olup istemci bilgisayarlara
dağıtılabilir.
İçe aktarma işleminin başarılı olduğundan emin olmak için, taşınan ayarları ve verileri gözden geçirmenizi
öneririz. Kontrolün ardından, sunucuya doğru bir şekilde bağlanıp bağlanmadıklarını kontrol etmek için ERA
Agent'ı küçük bir bilgisayar grubuna dağıtmak üzere bu komut dosyasını kullanın.
Test grubunun başarıyla bağlanmasının ardından, Agent'ı kalan bilgisayarlara dağıtabilirsiniz (manuel olarak
veya bir AD senkronizasyon görevi kullanarak).
NOT: Taşıma adımlarından herhangi biri başarısız olursa, ERA 6.x için değişiklikleri geri almalı, bilgisayarları ERA
4.x / 5.x sürümüne bağlanacak şekilde ayarlamalı, ERA 4.x / 5.x sürümünden yedekleme verilerini kurtarmalı ve ESET
müşteri desteği birimiyle iletişim kurmalısınız.
130
Bu senaryo, ERA 4.x / 5.x ile aynı bilgisayarda çalışan ESET Remote Administrator 6.x sürümüne taşımayı kapsar.
Herhangi bir verinin taşınmasından önce tüm ERA verileri yedeklenmeli (ESET Bakım aracı kullanılarak) ve işletim
sistemindeki ERA hizmetleri durdurulmalıdır.
Bilgi Bankası açıklayıcı videomuzu izleyin veya Tümü bir arada yükleyici kullanarak yüklemeyi tamamlamaya yönelik
çizimli adım adım talimatların yer aldığı Bilgi Bankası makalesine bakın.
ESET Remote Administrator taşıma aracını indirin ve aşağıda listelenen adımlarla devam edin.
NOT: Sistem hatası alırsanız gereken Microsoft Yeniden Dağıtılabilir Paketi'ni yüklediğinizden emin olun.
1. ESET Remote Administrator Taşıma aracını ERA 4.x / 5.x makinesinde çalıştırdıktan sonra, yönetici ERA 4.x / 5.x
sürümündeki verileri aracı bir veri tabanına kaydetmek için Dışa aktar'ı seçer. Taşıma sihirbazı, yalnızca belirli
verileri aktarabilir:
NOT: ERA 6.x sürümündeki Dinamik Grupların yeni tasarımı ve işlevleri nedeniyle parametrik grupları ve
görevleri ERA 4.x / 5.x sürümünden aktarmak mümkün değildir.
131
2. Geçici veri tabanının kaydedileceği bir klasörü seçtikten sonra, sihirbaz ERA 4.x / 5.x veri tabanının arşiv durumunu
gösterir.
3. Tüm veriler, aracı veri tabanına aktarılır.
Başarılı veri aktarımının ardından ve ERA 6.x dağıtımından önce, ERA 4.x / 5.x yüklemesi kaldırılmalıdır. ERA 6.x
yüklemesine devam etmeden önce makineyi yeniden başlatmanızı öneririz.
132
Yeni ERA 6.x yüklendiğinde, dışa aktarılan veri tabanı Taşıma aracı kullanılarak içe aktarılabilir. Yöneticiden
makinenin IP adresini, yükleme sırasında yapılandırılan yönetici parolasını Ana bilgisayar alanına girmesi
(Yükleme başarılı ekranında ERA Console ile ilgili olarak gösterilen IP adresi, ancak ":8443" protokolü olmadan)
ve kaydedilen veri tabanı dosyasını seçmesi istenir.
dağıtılabilir.
133
Bu senaryo, ERA Agent ERA 6.x tarafından dağıtılana kadar uç noktaların eski ERA 4.x / 5.x sürümlerine bağlandığı ERA
6.x sürümlerine taşıma durumlarını kapsar. ERA 6.x sürümünün ERA 4.x / 5.x sürümlerindeki verilerinizle nasıl
görüneceğini görmek ve ERA 4.x / 5.x sürümünüze bağlanan uç noktalara sahip olmaya devam etmek istediğinizde
bu senaryo kullanılabilir.
NOT: Bu senaryo, yalnızca ileri düzeydeki kullanıcılar içindir. Bu tür taşımanın, yalnızca başka bir seçenek olmaması
durumunda yapılmasını öneririz.
1. ESET Remote Administrator Taşıma aracını ERA 4.x / 5.x makinesinde çalıştırdıktan sonra, yönetici ERA 4.x / 5.x
sürümündeki verileri aracı bir veri tabanına kaydetmek için Dışa aktar'ı seçer. Taşıma sihirbazı, yalnızca belirli
verileri aktarabilir:
NOT: ERA 6.x sürümündeki Dinamik Grupların yeni tasarımı ve işlevleri nedeniyle parametrik grupları ve
görevleri ERA 4.x / 5.x sürümünden aktarmak mümkün değildir.
134
2. Geçici veri tabanının kaydedileceği bir klasörü seçtikten sonra, sihirbaz ERA 4.x / 5.x veri tabanının arşiv durumunu
gösterir.
3. Tüm veriler, aracı veri tabanına aktarılır.
4. ERA 6, 4.x / 5.x ile aynı bilgisayara yüklenecekse eski ERA bağlantı noktalarını değiştirmeniz ve hizmet sunucusunu
(sc config ERA_SERVER DisplayName= "ESET Remote Administrator g1") yeniden adlandırmanız gerekir.
135
5. ESET Remote Administrator 4.x / 5.x, verilerinizin aktarılmasının ardından yeniden başlatılmalıdır.
6. ESET Remote Administrator 6 ürününü yükleyin ve Taşıma aracını kullanarak aracı veri tabanını içe aktarın.
Yöneticiden makinenin IP adresini, yükleme sırasında yapılandırılan yönetici parolasını Ana bilgisayar alanına
girmesi (Yükleme başarılı ekranında ERA Console ile ilgili olarak gösterilen IP adresi, ancak ":8443" protokolü
olmadan) ve kaydedilen veri tabanı dosyasını seçmesi istenir.
dağıtılabilir.
Bu tür taşıma işleminin sonucu olarak, ERA 4.x / 5.x veri tabanlarının yedeklemesi işlemiyle Agent'ın bir istemci
bilgisayara dağıtılması işlemi arasında hiçbir günlük dışa aktarılmaz. Ancak söz konusu veriler, eski ERA 4.x / 5.x
sürümünüzde saklanmaya devam eder.
4.3 Bir sunucudan diğerine taşıma
ESET Remote Administrator ürününü bir sunucudan diğerine taşımanın dört yolu vardır (bu senaryolar ERA
Server'ınızı yeniden yüklerken kullanılabilir):
Temiz Yükleme - aynı IP adresi: Yeni yükleme, eski ERA Server'dan eski veri tabanını kullanmaz ve orijinal IP
adresini korur.
Temiz Yükleme - farklı IP adresi: Yeni yükleme, eski ERA Server'dan eski veri tabanını kullanmaz ve farklı bir IP
adresine sahiptir.
Taşınan Veri Tabanı - aynı IP adresi: Veri tabanı taşıması, yalnızca aynı iki veri tabanı arasında (MySQL'den MySQL'e
veya MSSQL'den MSSQL'e) ve aynı ERA sürümlerinde yapılabilir.
Taşınan Veri Tabanı - farklı IP adresi: Veri tabanı taşıması, yalnızca aynı iki veri tabanı türü arasında (MySQL'den
MySQL'e veya MSSQL'den MSSQL'e) ve iki benzer ERA sürümünde yapılabilir.
NOT: Bir sunucudan diğer sunucuya taşıma, 6.2 ve sonraki sürümlerde desteklenmektedir.
NOT:Yeni istemci bilgisayarları eklerken, Agent sertifikalarını imzalamak için yeni Sertifika Yetkilisini kullanın.
Bunun nedeni, içe aktarılan CA'nın yeni eş sertifikaları imzalamak için kullanılamamasıdır. Yalnızca taşınmış olan
istemci bilgisayarların ERA Agent'larının kimliklerini doğrular.
136
4.3.1 Temiz Yükleme - aynı IP adresi
Bu işlemin amacı, eski bir veri tabanı sürümü kullanmayan ancak istemci bilgisayarların kayıtlarını tutan, tamamen
yeni bir ERA Server yüklemektir. Yeni ERA Server eski sunucunuz ile aynı IP adresine sahip olacaktır, ancak eski ERA
Server'a ait veri tabanını kullanmayacaktır.
Mevcut (eski) ERA Server'ınızda:
1. Geçerli ERA Server'dan tüm sertifikaları dışa aktarın ve harici depolamanıza kaydedin.
o ERA Server'ınızdan tüm Sertifika Yetkilisi Sertifikalarını dışa aktarın ve her bir CA (Sertifika Yetkilisi)
sertifikasını.der dosyası olarak kaydedin.
o ERA Server'ınızdan tüm Eş Sertifikaları (Server sertifikası, Agent sertifikası, Proxy sertifikası, MDM sertifikası vs.)
bir .pf x dosyasına dışa aktarın. Dışa aktarılan .pf x içinde özel anahtar da bulunur.
2. ERA Server hizmetini durdurun.
3. ERA Server makinenizi kapatın (isteğe bağlı).
ÖNEMLİ: Eski ERA Server'ınızın yüklemesini henüz kaldırmayın veya hizmeti devreden çıkarmayın.
Yeni ERA Server'ınızda:
ÖNEMLİ: Yeni ERA Server'ınızdaki ağ yapılandırmasının (IP adresi, FQDN, Bilgisayar adı, DNS SRV kaydı) eski ERA
Server'ınızın yapılandırmasıyla eşleştiğinden emin olun.
1. ERA Server'ı Tümü bir arada yükleyici (Windows) kullanarak yükleyin veya başka bir yükleme yöntemi seçin
(Windows manuel yüklemesi, Linux veya Virtual Appliance).
2. ERA Web Konsolu'nabağlanın.
3. Eski ERA Server'ınızdan dışa aktardığınız tüm CA'ları (Sertifika Yetkilileri) içe aktarın. Bunun için genel anahtarı içe
aktarma talimatlarını uygulayın.
4. Eski ERA Server'ınızdaki (1. adımda dışa aktarılan) Server sertifikasını kullanmak için Server ayarlarında ERA Server
sertifikasını değiştirin.
5. Gerekli tüm ESET lisanslarını ERA'ya aktarın.
137
6. ERA Server hizmetini yeniden başlatın. Ayrıntılar için Bilgi Bankası makalemize bakın.
İstemci bilgisayarlar şimdi orijinal ERA Agent sertifikalarını kullanarak yeni ERA Server'ınıza bağlanabilmelidir.
Orijinal sertifika kimliği, eski ERA Server'dan içe aktarılan CA tarafından doğrulanır. İstemciler bağlanmıyorsa, ERA
Server'ın yükseltilmesi/taşınması işleminden sonra ortaya çıkan sorunlar bölümüne bakın.
Eski ERA Server yüklemesinin kaldırılması:
Yeni ERA Server'ınızda her şey doğru bir şekilde çalışmaya başladıktan sonra, eski ERA Server'ınızı adım adım
talimatlarımızı kullanarak dikkatli bir şekilde devreden çıkarın.
4.3.2 Temiz Yükleme - farklı IP adresi
Bu işlemin amacı, eski bir veri tabanı sürümü kullanmayan ancak istemci bilgisayarların kayıtlarını tutan, tamamen
yeni bir ERA Server yüklemektir. Yeni ERA Server'ın farklı IP adresi/Ana bilgisayar adı olacaktır, ancak eski ERA
Server'a ait veri tabanını kullanmayacaktır.
1. Yeni ERA Server sertifikası oluşturun (yeni ERA Server için doğru bağlantı bilgileriyle). Ana bilgisayar adı alanında,
belirli bir DNS adı veya IP adresiyle ilişkilendirme olmadan bu sertifikanın dağıtımına izin vermek için Ana
bilgisayar alanındaki varsayılan değeri (yıldız) olduğu gibi bırakın.
3. Yeni ERA Server IP adresi tanımlayacak bir ilke oluşturun ve ilkeyi tüm bilgisayarlara atayın. İlkenin tüm istemci
bilgisayarlara dağıtılmasını bekleyin (bilgisayarlar yeni sunucu bilgilerini alırken rapor göndermeyi durdurur).
5. Mevcut ERA Server makinesini kapatın (isteğe bağlı).
(Windows manuel yüklemesi, Linux veya Virtual Appliance).
3. Eski ERA Server'ınızdan dışa aktardığınız tüm CA'ları (Sertifika Yetkilileri) içe aktarın. Bunun için genel anahtarı içe
4. Eski ERA Server'ınızdaki (1. adımda dışa aktarılan) eski Server sertifikasını kullanmak için Server ayarlarında ERA
Server sertifikasını değiştirin. ERA Server hizmetini 6. adıma kadar durdurmayın.
5. Gerekli tüm ESET lisanslarını ERA'ya aktarın.
138
4.3.3 Taşınan Veri Tabanı - aynı IP adresi
Bu işlemin amacı, tamamen yeni bir ERA Server'ı yüklemek ve mevcut istemci bilgisayarlar dahil mevcut ERA veri
tabanınızı korumaktır. Yeni ERA Server'ın eski ERA Server ile aynı IP adresi olur ve eski ERA Server veri tabanı
yükleme öncesinde yeni sunucu makinesine aktarılır.
ÖNEMLİ: Taşınan Veri Tabanları, yalnızca aynı veri tabanları arasında desteklenir (MySQL'den MySQL'e veya
MSSQL'den MSSQL'e).
ÖNEMLİ: Bir veri tabanını taşırken, aynı ESET Remote Administrator sürüm yüklemeleri arasında taşımalısınız.
Örneğin ERA 6.3.12.0 sürümünüz olduğunda yalnızca ERA 6.3.12.0 sürümüne taşıyabilirsiniz. ERA bileşenlerinizin
sürümlerini belirleme talimatları için Bilgi Bankası makalemize bakın. Veri tabanı taşıma işlemini tamamladıktan
sonra, en son ESET Remote Administrator sürümünü edinmek için gerekirse bir yükseltme işlemi yapabilirsiniz.
3. ERA Veri Tabanını dışa aktarın/yedekleyin.
ÖNEMLİ: Yeni ERA Server'ınızdaki ağ yapılandırmasının (IP adresi, FQDN, Bilgisayar adı, DNS SRV kaydı) eski ERA
Server'ınızın yapılandırmasıyla eşleştiğinden emin olun.
1. Desteklenen bir ERA veri tabanını yükleyin/başlatın.
2. Eski ERA Server'ınızdan ERA veri tabanını içe Aktarın/geri yükleyin.
(Windows manuel yüklemesi, Linux veya Virtual Appliance). ERA Server yüklemesi sırasında veri tabanı bağlantı
ayarlarınızı belirtin.
5. Eski ERA Server'ınızdan dışa aktarılan tüm CA'ları (Sertifika Yetkilileri) içe aktarın. Bunun için genel anahtarı içe
139
4.3.4 Taşınan Veri Tabanı - farklı IP adresi
Bu işlemin amacı, tamamen yeni bir ERA Server'ı yüklemek ve mevcut istemci bilgisayarlar dahil mevcut ERA veri
tabanınızı korumaktır. Yeni ERA Server'ın eski ERA Server'dan farklı bir IP adresi olur ve eski ERA Server veri tabanı
yükleme öncesinde yeni sunucu makinesine aktarılır.
ÖNEMLİ: Taşınan Veri Tabanları, yalnızca aynı veri tabanları arasında desteklenir (MySQL'den MySQL'e veya
MSSQL'den MSSQL'e).
ÖNEMLİ: Bir veri tabanını taşırken, aynı ESET Remote Administrator sürüm yüklemeleri arasında taşımalısınız.
Örneğin ERA 6.3.12.0 sürümünüz olduğunda yalnızca ERA 6.3.12.0 sürümüne taşıyabilirsiniz. ERA bileşenlerinizin
sürümlerini belirleme talimatları için Bilgi Bankası makalemize bakın. Veri tabanı taşıma işlemini tamamladıktan
sonra, en son ESET Remote Administrator sürümünü edinmek için gerekirse bir yükseltme işlemi yapabilirsiniz.
1. Yeni ERA Server sertifikası oluşturun (yeni ERA Server için doğru bağlantı bilgileriyle). Ana bilgisayar adı alanında,
belirli bir DNS adı veya IP adresiyle ilişkilendirme olmadan bu sertifikanın dağıtımına izin vermek için Ana
bilgisayar alanındaki varsayılan değeri (yıldız) olduğu gibi bırakın.
3. Yeni ERA Server IP adresi tanımlayacak bir ilke oluşturun ve ilkeyi tüm bilgisayarlara atayın. İlkenin tüm istemci
bilgisayarlara dağıtılmasını bekleyin (bilgisayarlar yeni sunucu bilgilerini alırken rapor göndermeyi durdurur).
5. ERA Veri Tabanını dışa aktarın/yedekleyin.
1. Desteklenen bir ERA veri tabanını yükleyin/başlatın.
2. Eski ERA Server'ınızdan ERA veri tabanını içe Aktarın/geri yükleyin.
(Windows manuel yüklemesi, Linux veya Virtual Appliance). ERA Server yüklemesi sırasında veri tabanı bağlantı
ayarlarınızı belirtin.
5. Eski ERA Server'ınızdan dışa aktarılan tüm CA'ları (Sertifika Yetkilileri) içe aktarın. Bunun için genel anahtarı içe
6. Eski ERA Server'ınızdaki (1. adımda dışa aktarılan) eski Server sertifikasını kullanmak için Server ayarlarında ERA
Server sertifikasını değiştirin. ERA Server hizmetini 7. adıma kadar durdurmayın.
140
4.3.5 Eski ERA Server Yüklemesinin Kaldırılması
Eski ERA Server'ınızın yetkisini alırken bazı seçenekler vardır:
ÖNEMLİ: Yeni ERA sunucunuzun çalıştığından ve istemci bilgisayarların yeni ERA'nıza doğru bir şekilde
bağlandığından emin olun.
1. Eski sürücüde diski biçimlendirin. Bu, ERA'yı kaldırmanın en kolay yoludur.
2. İşletim sistemini korumak ve yeniden kullanmak isterseniz, eski ERA sürümünü kaldırabilirsiniz, ancak bunu
yapmadan önce:
Yükleme kaldırma işleminin ardından sunucunuzun işletim sisteminin yeniden başlatılmasını planlayın
Diğer ERA bileşenlerinin kaldırıldığından emin olun (ERA Agent, Rouge Detection Sensor vs.)
Veri tabanınıza bağlı başka bir yazılım yoksa veri tabanınızın yüklemesini kaldırmayın
4.4 Windows'ta Yük Devretme Kümesi'ne yüklenen ERA'yı yükseltme
Windows'ta bir Yük Devretme Kümesi ortamında yüklenmiş ERA Server 'ınız varsa ve yüklemeyi güncellemek
istiyorsanız, ilgili adımlarla devam edin.
NOT: Rol terimi yalnızca Windows server 2012'de kullanılmaktadır. Windows server 2008'de bunun yerine
Hizmetler ve uygulamalar terimi kullanılır.
6.3 sürümünden en son sürüme yükseltme
1. Küme Yöneticisi'nde ERA Server kümesi Rolünü durdurun. ESET Remote Administrator Server hizmetinin tüm
küme düğümlerinde durdurulduğundan emin olun.
2. Küme paylaşılan diskini çevrimiçi olarak node1 düğümüne alın ve ERA Server ürününü, en son .msi yükleyicisini
bir bileşen yüklemesinde olduğu gibi yürüterek yükseltin. Yükleme (yükseltme) tamamlandığında, ESET Remote
Administrator Server hizmetinin durdurulduğundan emin olun.
3. Küme paylaşılan diskini çevrimiçi olarak node2 düğümüne alın ve ERA Server ürününü 2. adımdaki gibi yükseltin.
4. ERA Server tüm küme düğümlerinde güncellendiğinde, Küme Yöneticisi'nde ERA Server Rolünü başlatın.
5. ERA Agent'ı, tüm küme düğümlerinde .msi yükleyicisini yürüterek manuel olarak yükseltin.
6. ERA Console öğesinde, tüm düğümler için Agent ve Server sürümlerinin yükseltmiş olduğunuz en son sürüme
raporladığını kontrol edin.
141
6.1 veya 6.2 sürümünden 6.3 sürümüne yükseltme kılavuzu
Daha eski ERA sürümleri için ERA Agent hizmetinin her zaman yalnızca yük devretme kümesindeki aktif düğümde
çalıştığını lütfen unutmayın. ERA 6.3 sürümünden başlamak üzere, ERA Agent hizmeti her zaman tüm düğümlerde
çalışmaktadır. Böylece tüm düğümler ERA tarafından her zaman izlenebilmektedir.
Yukarıda açıklanan değişikliğin yükseltme işlemi sırasında yeni bilgisayarın en az bir küme düğümü için
oluşturulmasına neden olduğunu lütfen unutmayın. Bunlar için olay geçmişine ihtiyacınız yoksa, eski bilgisayarları
ERA Console üzerinden manuel olarak kaldırmayı unutmayın.
1. Küme Yöneticisi'nde ERA Server kümesi Rolünü durdurun. ESET Remote Administrator Server hizmetinin tüm
küme düğümlerinde durdurulduğundan emin olun.
2. ERA Agent hizmeti ERA Server Rolü için bir bağımlılık veya kaynak olarak ayarlanmışsa, ERA Agent kaynağını/
hizmetini Küme yöneticisinden tamamen kaldırın.
3. Küme paylaşılan diskini çevrimiçi olarak node1 düğümüne alın ve ERA Server ürününü, en son .msi yükleyicisini
bir bileşen yüklemesinde olduğu gibi yürüterek yükseltin. Yükleme (yükseltme) tamamlandığında, ESET Remote
Administrator Server hizmetinin durdurulduğundan emin olun.
4. Küme paylaşılan diskini çevrimiçi olarak node2 düğümüne alın ve ERA Server ürününü 3. adımdaki gibi yükseltin.
5. Küme paylaşılan diskini çevrimiçi olarak node1 düğümüne alın ve eski ERA Agent sürümünü (6.1 veya 6.2) kaldırın.
6. Küme paylaşılan diskini çevrimiçi olarak node2 düğümüne alın ve eski ERA Agent sürümünü (6.1 veya 6.2) kaldırın.
7. Küme Yöneticisi'nde ERA Server kümesi Rolünü başlatın.
8. Bağımsız yükleyiciyi kullanarak ERA Agent'ı tüm küme düğümlerinde yükleyin. Agent yapılandırması ve Remote
Administrator'a bağlantı ekranlarında, ERA Server küme Rolünün ana bilgisayar adını kullanın. Sorulduğunda, Bu
küme yüklemesidir seçeneğinin işaretli olmadığından emin olun ve Agent verilerini yerel düğüme (küme diskine
değil) depolayın.
9. ERA Console biriminde, tüm düğümler için Agent ve Server sürümlerinin yükseltmiş olduğunuz en son sürüme
raporladığını kontrol edin.
4.5 Apache HTTP Proxy'i yükseltme
Apache HTTP Proxy; güncellemeleri istemci bilgisayarlara ve yükleme paketlerini ERA Agent'a dağıtmak üzere ESET
Remote Administrator 6 ve üzeri sürümlerle birlikte kullanılabilen bir hizmettir.
Daha önce Windows'a Apache HTTP Proxy yüklediyseniz ve onu en son sürüme yükseltmek istiyorsanız, yükseltme
işlemi iki şekilde yapılabilir: manuel olarak veya Tümü bir arada yükleyici ile.
4.5.1 Windows talimatları (Tümü bir arada yükleyici)
ERA Tümü bir arada yükleyici yerel sürücünüzde depolanıyorsa, Apache HTTP proxy'i en son sürüme hızlı bir şekilde
yükseltmek için bu yöntemi kullanabilirsiniz. Yükleyiciniz yoksa, Apache HTTP Proxy manuel yükseltme işlemi daha
hızlıdır.
1. Aşağıdaki dosyaları yedekleyin:
C:\Program Files\Apache HTTP Proxy\conf \httpd.conf
C:\Program Files\Apache HTTP Proxy\bin\password.f ile
C:\Program Files\Apache HTTP Proxy\bin\group.f ile
2. ApacheHttpProxy hizmetini bir yönetici komut istemi açarak ve şu komutu yürüterek durdurun:
3. setup.exe dosyasını çift tıklatarak Tümü bir arada yükleyiciyi başlatın.
4. Apache HTTP Proxy'i Yükle/Yükselt'i seçip İleri'yi tıklatın.
142
EULA'yı kabul ettikten sonra İleri'yi tıklatın. Yüklemeyi tamamlamak için ekrandaki talimatları uygulayın ve Bitir'i
tıklatın.
Apache HTTP Proxy'nize erişirken kullanıcı adı/parola kullanıyorsanız (Apache HTTP Proxy yüklemesi başlığı altında, 8.
adım), aşağıdaki kod blokunu değiştirin:
<Proxy *>
Deny from all
</Proxy>
Yerine şunu girin (1. adımda yaptığınız httpd.conf yedeklemesinde yer alır):
<Proxy *>
AuthType Basic
Order deny,allow
Deny from all
Allow from all
</Proxy>
httpd.conf dosyanızda önceki Apache HTTP Proxy yüklemeniz yerine başka özelleştirmeler yapıldıysa, bu
modifikasyonları yedeklenen httpd.conf dosyasından yeni (yükseltilen) httpd.conf dosyasına
kopyalayabilirsiniz.
5. Değişikliklerinizi kaydedin ve ApacheHttpProxy hizmetini yükseltilmiş bir komut isteminde şu komutu yürüterek
başlatın:
143
6. Aşağıdaki URL'ye tarayıcınızdan erişerek Apache HTTP Proxy bağlantısını test edin:
Bir sorunu çözümlemeniz gerekiyorsa Apache HTTP Proxy günlük dosyalarına bakın.
4.5.2 Windows talimatları (kılavuz)
Apache HTTP Proxy'i en son sürüme yükseltmek için, şu adımları takip edin.
1. Aşağıdaki dosyaları yedekleyin:
C:\Program Files\Apache HTTP Proxy\conf \httpd.conf
C:\Program Files\Apache HTTP Proxy\bin\password.f ile
C:\Program Files\Apache HTTP Proxy\bin\group.f ile
2. ApacheHttpProxy hizmetini bir yönetici komut istemi açarak ve şu komutu yürüterek durdurun:
3. Apache HTTP Proxy yükleyici dosyasını ESET indirme sitesinden indirin ve içeriklerini C:\Program Files\Apache
HTTP Proxy\. konumuna, mevcut dosyaların üzerine yazmak suretiyle ayıklayın.
4. C:\Program Files\Apache HTTP Proxy\conf konumuna gidin, httpd.conf dosyasını sağ tıklatın, içerik menüsünden
Şununla aç > Notepad'i seçin
5. httpd.conf dosyasının altına şu kodu ekleyin:
ServerRoot "C:\Program Files\Apache HTTP Proxy"
DocumentRoot "C:\Program Files\Apache HTTP Proxy\htdocs"
<Directory "C:\Program Files\Apache HTTP Proxy\htdocs">
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</Directory>
CacheRoot "C:\Program Files\Apache HTTP Proxy\cache"
6. Apache HTTP Proxy'nize erişirken kullanıcı adı/parola ayarladıysanız (Apache HTTP Proxy yüklemesi başlığı altında,
8. adım), aşağıdaki kod blokunu değiştirin:
<Proxy *>
Deny from all
</Proxy>
Yerine şunu girin (1. adımda yedeklediğiniz httpd.conf dosyasında bulunur):
<Proxy *>
AuthType Basic
Order deny,allow
Deny from all
Allow from all
</Proxy>
httpd.conf dosyanızda önceki Apache HTTP Proxy yüklemeniz yerine başka özelleştirmeler yapıldıysa, bu
modifikasyonları yedeklenen httpd.conf dosyasından yeni (yükseltilen) httpd.conf dosyasına
kopyalayabilirsiniz.
7. Değişikliklerinizi kaydedin ve ApacheHttpProxy hizmetini yönetici komut isteminde şu komutu yürüterek
başlatın:
8. Aşağıdaki URL'ye tarayıcınızdan erişerek Apache HTTP Proxy bağlantısını test edin:
144
Bir sorunu çözümlemeniz gerekiyorsa Apache HTTP Proxy günlük dosyalarına bakın.
4.6 Apache Tomcat'i yükseltme
En son ESET Remote Administrator sürümüne yükseltiyorsanız veya uzun bir süredir Apache Tomcat'i
yükseltmediyseniz, Apache Tomcat'i en son sürüme yükseltmeyi düşünmelisiniz. Apache Tomcat ve bağlı öğeleri
dahil, genel kullanıma açık hizmetleri güncel halde tutmak, ortamınıza yönelik güvenlik risklerini azaltır.
Apache Tomcat'i yükseltmek için işletim sisteminize yönelik talimatları uygulayın:
Windows talimatları (kılavuz) veya Windows talimatları (Tümü bir arada)
Linux talimatları
4.6.1 Windows talimatları (Tümü bir arada yükleyici)
ERA Tümü bir arada yükleyici yerel sürücünüzde depolanıyorsa, Apache Tomcat'i en son sürüme hızlı bir şekilde
yükseltmek için bu yöntemi kullanabilirsiniz. Yükleyiciniz yoksa Apache Tomcat yükleyicisini indirebilir ve manuel
olarak yükseltebilirsiniz.
Yerel sürücünüzde depolanan Tümü bir arada yükleyiciniz varsa bu adımları uygulayın:
UYARI: Yazma esnasında, Apache Tomcat yalnızca, ERA Tümü bir arada yükleyici 6.3.12 ve daha eski sürümlerden,
7.x sürümünden 7.x sürümüne olan yükseltmeleri destekler.
Yükseltmeden önce
1. Java'nın sisteminizde doğru bir şekilde güncellendiğinden emin olun. java web sitesindeki talimatlara bakın.
2. Hangi Apache Tomcat sürümünün halihazırda kullanımda olduğunu görmek için kontrol edin. Daha yeni bir sürüm
mevcutsa, yükseltme yapın:
a. Bir Çalıştır iletişim kutusu açın, services.msc and then yazıp Tamam'ı tıklatın
b. Apache Tomcat hizmetini sağ tıklatın, Özellikler'i seçin ve Genel sekmesindeki sürüm numarasına (örneğin
7.0.67) bakın.
3. Yeni sürümün ESET ürünleriyle uyumlu olduğundan emin olmak için desteklenen Apache Tomcat sürümlerimizin
listesine bakın.
Yükseltme nasıl yapılır?
1. Apache Tomcat hizmetini durdurun ve Tomcat7w.exe'yi kapatın:
a. Bir Çalıştır iletişim kutusu açın, services.msc yazıp Tamam'ı tıklatın
b. Apache Tomcat hizmetini sağ tıklatın ve Durdur'ı tıklatın.
c. Sistem tepsinizde Tomcat7w.exe'yi kapatın.
2. Şu dosyaları yedekleyin (bazı durumlarda klasör adı Tomcat 8.0):
C:\Program Files\Apache Sof tware Foundation\Tomcat 7.0\conf \server.xml
C:\Program Files\Apache Sof tware Foundation\Tomcat 7.0\.keystore
C:\Program Files\Apache Sof tware Foundation\Tomcat 7.0\conf \tomcat-users.xml
C:\Program Files\Apache Sof tware Foundation\Tomcat 7.0\webapps/era/WEB-INF/classes/sk/eset/era/
g2webconsole/server/modules/conf ig/EraWebServerConf ig.properties
3. http://tomcat.apache.org adresinden Apache Tomcat yükleyici dosyasının desteklenen en son sürümünü apachetomcat-[sürüm].exe indirin.
4. Mevcut Apache Tomcat sürümünü kaldırın.
145
5. Hala sisteminizde mevcutsa şu klasörü silin:
C:\Program Files\Apache Sof tware Foundation\Tomcat 7.0\
6. Tümü bir arada yükleyiciyi kaydetmiş olduğunuz klasöre gidin.
7. apache-tomcat-[sürüm].exe dosyasını ./win32/installers veya ./x64/installers dizinine kopyalayın. Bu dizindeki eski
Tomcat yükleme dosyasını silin.
8. Bir Komut İstemi açın, Tümü bir arada klasörüne gidin ve şu komutu çalıştırın:
Setup.exe --mode webconsole
9. Kurulum penceresinde ESET Remote Administrator Web Konsolu'nu seçip Dilinizi belirtin ve İleri'yi tıklatın.
10. EULA'yı kabul ettikten sonra İleri'yi tıklatın.
11. Bileşenler pencersinde Yükle'yi tıklatın.
12. EraWebServerConf ig.properties dosyasını orijinal konumuna geri yükleyin.
13. ERA Web Konsolu'na bağlanın ve programın doğru çalıştığından emin olun.
4.6.2 Windows talimatları (kılavuz)
ESET Tümü bir arada yükleyiciniz yoksa, Apache Tomcat'i yükseltmek için bu talimatları uygulayın:
Yükseltmeden önce
1. Java'nın sisteminizde doğru bir şekilde güncellendiğinden emin olun. java web sitesindeki talimatlara bakın.
a. Bir Çalıştır iletişim kutusu açın, services.msc and then yazıp Tamam'ı tıklatın
b. Apache Tomcat hizmetini sağ tıklatın, Özellikler'i seçin ve Genel sekmesindeki sürüm numarasına (örneğin
7.0.67) bakın.
listesine bakın.
1. Apache Tomcat hizmetini durdurun ve Tomcat7w.exe'yi kapatın:
a. Bir Çalıştır iletişim kutusu açın, services.msc yazıp Tamam'ı tıklatın
b. Apache Tomcat hizmetini sağ tıklatın ve Durdur'ı tıklatın.
c. Sistem tepsinizde Tomcat7w.exe'yi kapatın.
2. Şu dosyaları yedekleyin (bazı durumlarda klasör adı Tomcat 8.0):
C:\Program Files\Apache Sof tware Foundation\Tomcat 7.0\conf \server.xml
C:\Program Files\Apache Sof tware Foundation\Tomcat 7.0\.keystore
C:\Program Files\Apache Sof tware Foundation\Tomcat 7.0\conf \tomcat-users.xml
C:\Program Files\Apache Sof tware Foundation\Tomcat 7.0\webapps/era/WEB-INF/classes/sk/eset/era/
g2webconsole/server/modules/conf ig/EraWebServerConf ig.properties
3. http://tomcat.apache.org adresinden Apache Tomcat yükleyici dosyasının desteklenen en son sürümünü apachetomcat-[sürüm].exe indirin.
4. Mevcut Apache Tomcat sürümünü kaldırın.
5. Hala sisteminizde mevcutsa şu klasörü silin:
C:\Program Files\Apache Sof tware Foundation\Tomcat 7.0\
6. İndirdiğiniz yeni Apache Tomcat sürümünü yükleyin.
146
7. İşlemi tamamladığınızda Apache Tomcat'i çalıştır seçeneğinin yanındaki onay kutusunun işaretini kaldırın.
8. .keystore ve server.xml dosyalarını orijinal konumlarına geri yükleyin (yalnızca aynı büyük Apache Tomcat
sürümüne yükseltme yapılırken geçerlidir, örneğin 7.x sürümünden 7.x sürümüne veya 8.x sürümünden 8.x
sürümüne!). Alternatif olarak, ERA Web Konsolu için Apache Tomcat için HTTPS bağlantısını Bilgi Bankası
talimatlarımıza uygun şekilde manuel olarak oluşturabilirsiniz (önerilir).
9. ERA Web Konsolu'nu dağıtın, bkz. Web Konsolu yüklemesi - Windows.
10. EraWebServerConf ig.properties dosyasını orijinal konumuna geri yükleyin.
11. Apache Tomcat'i çalıştırın ve doğru bir Java VM ayarlayın:
Başlat > Tüm Programlar > Apache Tomcat > Tomcat'i İzle'yi tıklatın ve Genel sekmesinde Başlat'a basın.
Java sekmesini tıklatın, Varsayılanı kullan seçeneğinin yanındaki onay kutusunu işaretleyin ve ardından
Tamam'ı tıklatın. Resimli Bilgi Bankası talimatlarını görüntüleyin.
12. ERA Web Konsolu'na bağlanın ve programın doğru çalıştığından emin olun.
Sorun giderme
Apache Tomcat için bir HTTPS bağlantısı oluşturamıyorsanız, bu adımı atlayabilir ve geçici olarak bir HTTP bağlantısı
kullanabilirsiniz.
Apache Tomcat'i yükseltemiyorsanız, orijinal sürümünüzü yükleyin ve 2. adımdaki yapılandırmayı uygulayın.
4.6.3 Linux talimatları
Apache Tomcat'i yükseltmeden önce
1. Java'nın sisteminizde doğru bir şekilde güncellendiğinden emin olun.
openj dk paketinin güncellenmiş olduğunu doğrulayın (aşağıya bakın).
Şu komutu yürütün: cd
tomcat8 olur)
/usr/share/tomcat/bin && ./version.sh
(bazı durumlarda klasör adı tomcat7 veya
listesine bakın.
1. Apache Tomcat hizmetini durdurun:
Şu komutu yürütün: service
tomcat stop
(bazı durumlarda hizmet adı tomcat7 veya tomcat8 olur)
2. Kullanılan Linux dağıtımına göre Apache Tomcat ve Java'yı yükseltin. Terminal'de şu komutları yürütün:
sudo-apt-get update
sudo apt-get install openjdk-7-jdk tomcat7
CentOS, Red Hat ve Fedora
dağıtımları
yum update
yum install java-1.8.0-openjdk tomcat
OpenSUSE
zypper refresh
zypper install java-1_8_0-openjdk tomcat
147
ÖNEMLİ: Apache Tomcat'i daha yeni bir büyük sürüme yükselttikten sonra (örneğin Apache Tomcat 7.x sürümünü
8.x sürümüne):
ERA Web Konsolu'nu yeniden dağıtın (bkz. ERA Web Konsolu yüklemesi - Linux) ve ERA Web Konsolu'ndaki özel
değişiklikleri muhafaza etmek için %TOMCAT_HOME%/webapps/era/WEB-INF/classes/sk/eset/era/
g2webconsole/server/modules/conf ig/EraWebServerConf ig.properties dosyasını tekrar kullanın.
Apache Tomcat için bir HTTPS bağlantısı oluşturun.
4.7 IP adresinin veya ana bilgisayar adının ERA Server'da değiştirilmesi
ERA Server'ınızda IP adresi veya ana bilgisayar adını değiştirmek için şu adımları uygulayın:
1. ERA Server sertifikanız belirli bir IP adresi ve/veya ana bilgisayar adı içeriyorsa, yeni bir Server sertifikası
oluşturun ve geçiş yapmakta olduğunuz yeni IP adresini veya ana bilgisayar adını ekleyin. Ancak Server
sertifikasının ana bilgisayar alanında * joker karakter varsa 2. adıma geçin. Yoksa, yeni IP adresini ve ana bilgisayar
adını virgülle ayrılmış olarak eklemek suretiyle yeni Server sertifikasını oluşturun ve eski IP adresiyle ana
bilgisayar adını da ekleyin. Alternatif olarak, ana bilgisayar alanına bir * joker karakter de ekleyebilirsiniz.
2. ERA Server Sertifika Yetkilinizi kullanarak yeni Server sertifikanızı imzalayın.
3. Yeni IP adresine veya ana bilgisayar adına (tercihen IP adresine) istemci bağlantılarını değiştirerek bir ilke
oluşturun, ancak ERA Agent'a iki sunucuya da bağlanma şansı vermek için eski IP adresi veya ana bilgisayar adına
ikinci (alternatif) bir bağlantı da ekleyin. Daha fazla ayrıntı için, Yeni ERA Server'a bağlanmak üzere ERA Agent'lar
için ilke oluşturma bölümüne bakın.
4. Bu ilkeyi istemci bilgisayarlarınıza uygulayın ve ERA Agent'ların çoğalmasına izin verin. İlke, istemcileri yeni
sunucunuza (çalışmayan) yönlendirse de ERA Agent'lar orijinal IP adresine bağlanmak için alternatif Server
bilgilerini kullanır.
5. Server ayarlarında yeni Server sertifikanızı ayarlayın.
6. ERA Server hizmetini yeniden başlatın ve IP adresini veya ana bilgisayar adını değiştirin.
148
5. Sorun giderme
ESET Remote Administrator, çeşitli üçüncü taraf araçlarını kullanan ve birçok işletim sistemi platformunu
destekleyen karmaşık bir ürün olduğundan, sorun giderme işlemleri yapmanızı gerektirecek problemlerle
karşılaşmanız olasıdır.
ESET belgeleri, ESET Remote Administrator ürünüyle ilgili sorun gidermeye yönelik çeşitli yöntemler içermektedir.
ESET Remote Administrator ile ilgili bazı genel sorunları çözmek için Genel yükleme sorunları için cevaplar bölümüne
bakın.
Sorununuzu çözemiyor musunuz?
Her ERA bileşeninin, az ya da çok ayrıntılı olacak şekilde yapılandırılabilen bir günlük dosyası vardır. Hataları
belirlemek için, karşılaştığınız sorunu açıklayabilecek olan günlükleri inceleyin.
Sorunu çözemiyorsanız, ESET Güvenlik Forumu'nu ziyaret edebilir ve karşı karşıya kalabileceğiniz sorunlar hakkında
bilgi edinmek için ESET topluluğuna danışabilirsiniz.
ESET Müşteri Desteği ile iletişim kurarken, teknik destek biriminden günlük dosyalarını toplamanız istenebilir bunu yapmak için, gerekli günlükleri toplamak amacıyla ESET Log Collector'ı veya Tanılama Aracımızı kullanın.
Müşteri desteği hizmet talebinizi hızlandırmak için destek birimi ile iletişim kurarken günlükleri eklemenizi
5.1 Genel yükleme sorunlarına yönelik yanıtlar
Çözümlemek istediğiniz hata iletisi için bölümü genişletin:
ERA Server
ERA Server hizmeti başlamıyor:
Bozuk yükleme
Bu, eksik kayıt defteri anahtarlarının, eksik dosyaların veya geçersiz dosya izinlerinin sonucu olabilir.
ESET Tümü bir arada yükleyicinin kendi günlük dosyası vardır. Bir bileşeni manuel olarak yüklerken, MSI
Günlüğe Kaydetme yöntemini kullanın.
Dinleme bağlantı noktası zaten kullanılıyor (çoğunlukla 2222 ve 2223)
İşletim sisteminiz için uygun Komutu kullanın:
Windows:
netstat -an | find "2222"
netstat -an | find "2223"
Linux:
netstat | grep 2222
netstat | grep 2223
Veri tabanı çalışmıyor / veri tabanına ulaşılamıyor
MS SQL Server: 1433 bağlantı noktasının veri tabanı sunucusunda kullanılabilir olduğunu doğrulayın veya SQL
Server Management Studio'da oturum açmayı deneyin
MySQL: 3306 bağlantı noktasının veri tabanı sunucusunda kullanılabilir olduğunu doğrulayın veya veri
tabanınızın arabiriminde oturum açmayı deneyin (örneğin MySQL komut satırı arabirimini veya phpmyadmin
aracını kullanarak)
Bozuk veri tabanı
Birden çok SQL hatası, ERA Server günlük dosyasında gösterilir. Veri tabanınızı bir yedeklemeden geri
yüklemenizi öneririz. Yedekleme yoksa ESET Remote Administrator ürününü yeniden yükleyin.
149
Yetersiz sistem kaynakları (RAM, disk alanı)
Çalışan işlemleri ve sistem performansını inceleyin:
Windows kullanıcıları: Görev Yöneticisi'ni veya Olay Görüntüleyici'yi çalıştırıp bilgileri inceleyin
Linux kullanıcıları şu komutlardan herhangi birini çalıştırabilir:
df -h (disk alanı bilgilerini incelemek için)
cat /proc/meminfo (disk alanı bilgilerini incelemek için)
dmesg (Linux sisteminizin durumunu incelemek için)
ERA Server yüklemesi sırasında ODBC konektöründe hata
Error: (Error 65533) ODBC connector compatibility check failed.
Please install ODBC driver with support for multi-threading.
Çoklu iş parçacığı özelliğini destekleyen bir ODBC sürücü sürümünü yeniden yükleyin veya odbcinst.ini
dosyasını ODBC yapılandırma bölümünde gösterildiği gibi yeniden yapılandırın.
ERA Server yüklemesi sırasında veri tabanı bağlantısında hata
ERA Server yüklemesi şu hata iletisiyle sona eriyor:
Error: It is not possible to store big blocks of data in the database.
Please reconfigure the database server first.
Yükleme günlüğünden hata iletisi:
Error: Execution test of long statement failed with exception:
CMysqlCodeTokenExecutor: CheckVariableInnodbLogFileSize:
Server variables innodb_log_file_size*innodb_log_files_in_group value 100663296 is too low.
Veri tabanı sürücünüzün yapılandırmasının ODBC yapılandırma bölümünde gösterildiği gibi olduğunu
doğrulayın.
ERA Agent
Agent yüklemesi sırasında "Veri tabanı yükseltilemiyor. Lütfen önce ürünü kaldırın." iletisi gösteriliyor
ERA Agent'ı onarın:
1. Kontrol Paneli > Programlar ve Özellikler'e gidin ve ESET Remote Administrator Agent'ı çift tıklatın.
2. İleri > Onar'ı tıklatın ve talimatları uygulayın.
ERA Agent yüklemesini kaldırmanın başka yolları var mı?
ERA Agent yüklemesini kaldırmak için kullanılabilecek tüm yollar Yükleme kaldırma bölümünde
açıklanmaktadır.
Web Konsolu
Web Konsolu'nda şu hata iletileri nasıl çözümlenir?
Oturum Açılamadı, Bağlantı 'Bağlantı kurulamadı' durumuyla sonlandırılıyor
ERA Server hizmetinin ve veri tabanı hizmetinizin çalışıp çalışmadığını kontrol edin. Ayrıca bağlantının
kopmadığından emin olun. Çalışmıyorsa hizmetleri yeniden başlatın, Web Konsolunu yenileyin ve tekrar
oturum açmayı deneyin. Daha fazla bilgi için veri tabanı hizmetinizin (MS SQL, MySQL) günlük dosyalarını
inceleyin.
Oturum açılamadı: İletişim hatası
Apache Tomcat'in düzgün bir şekilde çalıştığını doğrulayın. Apache Tomcat için günlük dosyalarını inceleyin.
Bu sorunla ilgili daha fazla bilgi için Bilgi Bankası makalemize bakın.
150
ESET Remote Administrator Web Konsolu yüklenmiyor
ESET Remote Administrator Web Konsolu'nun (ERA Web Konsolu) çalışmadığı durumlarda veya oturum açma
ekranı sürekli olarak yükleniyormuş gibi göründüğünde Bilgi Bankası talimatlarımızı uygulayın.
Web Konsolu'na HTTPS/SSL bağlantısı nasıl ayarlanır?
Hata iletisi:
Şifresiz bağlantı kullanılıyor! Lütfen HTTPS kullanmak için web sunucusunu yapılandırın
Web Konsoluna HTTPS bağlantısıyla ilgili sorunlar yaşıyorsanız HTTPS/SSL bağlantı kurulumu bölümüne bakın.
Apache HTTP Proxy
Apache HTTP Proxy önbelleği boyutu GigaBayt türünde ve hala büyüyor
Tümü bir arada yükleyici kullanarak Apache HTTP Proxy'i yüklediyseniz temizleme işlemleri otomatik olarak
etkinleştirilir. Temizleme işlemleri doğru çalışmıyorsa, temizlemeyi manuel olarak gerçekleştirin veya bir
temizleme görevi zamanlayın.
Virüs imza veri tabanı güncellemeleri Apache HTTP Proxy yüklendikten sonra çalışmıyor
İstemci iş istasyonları güncel değilse, geçici bir süre için Apache HTTP Proxy'i uç nokta iş istasyonlarında devre
dışı bırakma talimatlarını içeren Bilgi Bankası makalemize bakın. Bağlantı sorunları çözümlendikten sonra Apache
HTTP Proxy'i tekrar etkinleştirmeyi unutmayın.
ESET Rogue Detection Sensor
Şu hata iletisi neden sürekli olarak ESET Rogue Detector trace.log günlüğüne kaydediliyor?
Information: CPCAPDeviceSniffer [Thread 764]:
CPCAPDeviceSniffer on rpcap://\Device\NPF_{2BDB8A61-FFDA-42FC-A883-CDAF6D129C6B} throwed error:
Device open failed with error:Error opening adapter: The system cannot find the device specified. (20)
Bu, WinPcap ile ilgili bir sorundur. ESET Rogue Detector Sensor hizmetini durdurun, en son WinPcap sürümünü
(en az 4.1.0) yeniden yükleyin ve ESET Rogue Detector Sensor hizmetini tekrar başlatın.
Linux
CentOS Linux'ta eksik libQtWebKit bağımlılığı
Şu hata görüntülenirse:
Error: CReportPrinterModule [Thread 7f5f4c7b8700]:
ReportPrinter: ReportPrinterTool exited with:
/opt/eset/RemoteAdministrator/Server//ReportPrinterTool:
error while loading shared libraries: libQtWebKit.so.4:
cannot open shared object file: No such file or directory [code:127]
Bilgi Bankası makalemizdeki talimatları uygulayın.
CentOS 7'de ERA Server yüklemesi başarısız
Şu hata görüntülenirse:
Error: DbCheckConnection: locale::facet::_S_create_c_locale name not valid
Sorun ortam/dil ayarlarından kaynaklanıyor olabilir. Sunucu yükleyicisi komut dosyasından önce şu komutu
çalıştırmak yardımcı olabilir:
export LC_ALL="en_US.UTF-8"
151
Microsoft SQL Server
Microsoft SQL Server yüklemesi sırasında neden Hata kodu -2068052081 alınıyor?
Bilgisayarınızı yeniden başlatıp kurulumu yeniden çalıştırın. Sorun devam ederse SQL Server Yerel İstemci
yüklemesini kaldırıp tekrar yükleme yapın. Bu işlem sorunu çözmezse tüm Microsoft SQL Server ürünlerinin
yüklemesini kaldırın, bilgisayarınızı yeniden başlatın ve yüklemeyi yeniden yapın.
Microsoft SQL Server yüklemesi sırasında neden Hata kodu -2067922943 alınıyor?
Sisteminizin ERA için veri tabanı gereksinimlerini karşıladığını doğrulayın.
5.2 Günlük dosyaları
Her ESET Remote Administrator bileşeni, günlük kaydı gerçekleştirir. ERA bileşenleri, belirli olaylarla ilgili bilgileri
günlük dosyalarına yazar. Günlük dosyalarının konumu, bileşene bağlıdır. Aşağıda, günlük dosyası konumlarının bir
listesi bulunmaktadır:
Windows
ERA Server
C:\ProgramData\ESET\RemoteAdministrator\Server
\EraServerApplicationData\Logs\
ERA Agent
C:\ProgramData\ESET\RemoteAdministrator\Agent
\EraAgentApplicationData\Logs\
ERA Web Console ve Apache Tomcat
C:\Program Files\Apache Sof tware Foundation\Tomcat 7.0\Logs
Ayrıca https://tomcat.apache.org/tomcat-7.0-doc/logging.html adresine
de bakın
C:\ProgramData\ESET\RemoteAdministrator\MDMCore\Logs\
ERA Proxy
C:\ProgramData\ESET\RemoteAdministrator\Proxy
\EraProxyApplicationData\Logs\
ERA Rogue Detection Sensor
C:\ProgramData\ESET\Rogue Detection Sensor\Logs\
Apache HTTP Proxy
C:\Program Files\Apache HTTP Proxy\logs\
C:\Program Files\Apache HTTP Proxy\logs\errorlog
daha eski Windows işletim
sistemlerinde
C:\Documents and Settings\All Users\Application Data\ESET\...
NOT: C:\ProgramData varsayılan olarak gizlidir. Klasörü görüntülemek için...
1. Başlat > Kontrol Paneli > Klasör Seçenekleri > Görüntüle'ye gidin.
2. Gizli dosyaları, klasörleri ve sürücüleri göster'i seçip Tamam'ı tıklatın.
Linux
ERA Server
/var/log/eset/RemoteAdministrator/Server/
/var/log/eset/RemoteAdministrator/EraServerInstaller.log
ERA Agent
/var/log/eset/RemoteAdministrator/Agent/
/var/log/eset/RemoteAdministrator/EraAgentInstaller.log
152
/var/log/eset/RemoteAdministrator/MDMCore/
/var/log/eset/RemoteAdministrator/MDMCore/Proxy/
Apache HTTP Proxy
/var/log/httpd/
ERA Web Console ve Apache Tomcat
/var/log/tomcat6/ veya /var/log/tomcat7/ veya /var/log/tomcat8/
Ayrıca https://tomcat.apache.org/tomcat-7.0-doc/logging.html adresine
de bakın
ERA Proxy
/var/log/eset/RemoteAdministrator/Proxy/
ERA RD Sensor
/var/log/eset/RogueDetectionSensor/
ERA Virtual Appliance
ERA VA configuration
/root/appliance-conf iguration-log.txt
ERA Server
/var/log/eset/RemoteAdministrator/EraServerInstaller.log
Apache HTTP Proxy
/opt/apache/logs/
OS X
/Library/Application Support/com.eset.remoteadministrator.agent/Logs/
/Users/%user%/Library/Logs/EraAgentInstaller.log
5.3 Tanılama Aracı
Tanılama aracı tüm ERA bileşenlerinin parçasıdır. Ürün bileşenleriyle ilgili sorunları çözmek için teknik destek
aracıları ve geliştiriciler tarafından kullanılan günlükleri toplamak ve paketlemek üzere kullanılır.
Tanılama Aracı konumu
Windows
Klasör C:\Program Files\ESET\RemoteAdministrator\<product>\ Diagnostic.exe.
Linux
Sunucuda yer alan aşağıdaki dizinde: /opt/eset/RemoteAdministrator/<product>/ , Diagnostic<ürün> yürütülebilir
dosyası (bir kelime, örneğin, DiagnosticServer, DiagnosticAgent)
Kullanım (Windows)
1. Bir Komut İstemi kullanarak aracı çalıştırın.
2. Depolanacak olan günlük dosyalarının konumunu girin (örneğimizde "logs") ve Enter'a basın.
3. Toplamak istediğiniz bilgileri girin (örneğimizde 1
bölümüne bakın.
trace status 3 ). Daha fazla bilgi için aşağıdaki Eylemler
153
4. Bitirdiğinizde, günlük dosyalarını Tanılama Aracı konumunda "günlükler" dizininde .zip dosyasında sıkıştırılmış
olarak bulabilirsiniz.
Eylemler
ActionEraLogs - Tüm günlüklerin kaydedildiği bir günlük klasörü oluşturulur. Yalnızca bazı günlükleri belirtmek
için her günlüğü ayırmak amacıyla bir boşluk kullanın.
ActionGetDumps - Yeni bir klasör oluşturulur. Bir işlem dökümü dosyası genellikle, sorun algılanan durumlarda
oluşturulur. Ciddi bir sorun algılandığında sistem tarafından bir döküm dosyası oluşturulur. Bunu manuel olarak
kontrol etmek için %temp% klasörüne (Windows'da) veya /tmp/ klasörüne (Linux'te) gidin ve bir dmp dosyası
ekleyin.
NOT: Bileşen hizmeti (Agent, Proxy, Server, RD Sensor, FileServer) çalışıyor olmalıdır.
ActionGeneralApplicationInformation - GeneralApplicationInformation klasörü oluşturulur ve içinde
GeneralApplicationInformation.txt dosyası yer almalıdır. Bu dosya halihazırda yüklü ürüne ait, ürün adı ve ürün
sürümü dahil olmak üzere metin bilgilerini içerir.
ActionConfiguration - storage.lua dosyasının kaydedildiği yerde bir yapılandırma klasörü oluşturulur.
154
5.4 ERA Server yükseltmesi/taşıması işleminden sonra ortaya çıkan sorunlar
Hasarlı bir yükleme ve bilinmeyen günlük dosyası hata iletileri nedeniyle ESET Remote Administrator Server'ı
başlatamıyorsanız, aşağıda gösterilen adımları uygulayarak bir onarım işlemi gerçekleştirin:
UYARI: Onarım işlemine başlamadan önce Veri Tabanı Sunucu Yedeklemesi gerçekleştirmenizi öneririz.
1. Başlat > Kontrol Paneli > Programlar ve Özellikler'e gidin ve ESET Remote Administrator Server'ı çift tıklatın.
2. Onar'ı seçin ve İleri'yi tıklatın.
3. Mevcut veri tabanı bağlantı ayarlarınızı yeniden kullanın ve İleri'yi tıklatın. Onay vermeniz istenirse Evet'i
tıklatın.
4. Halihazırda veri tabanında depolanan Yönetici parolasını kullan'ı seçip İleri'yi tıklatın.
5. Mevcut sertifikaları muhafaza et'i seçip İleri'yi tıklatın.
6. Onar'ı tıklatın.
7. Web Konsolu'na yeniden bağlanın ve her şeyin doğru olduğunu kontrol edin.
Diğer sorun giderme senaryoları:
ERA Server çalışmıyor, ancak bir veri tabanı yedeklemesi var:
1. Veri tabanı yedeklemenizi geri yükleyin.
155
2. Agent'ların bağlanmasını sağlamak için yeni makinenin, önceki yüklemenizle aynı IP adresini veya ana bilgisayar
adını kullandığını doğrulayın.
3. ESET Remote Administrator Server'ı onarın ve depoladığınız veri tabanını kullanın.
ERA Server çalışmıyor ancak sunucu sertifikasını ve Sertifika Yetkilisini oradan dışa aktardınız:
1. Agent'ların bağlanmasını sağlamak için yeni makinenin, önceki yüklemenizle aynı IP adresini veya ana bilgisayar
adını kullandığını doğrulayın.
2. Yedekleme sertifikalarını kullanarak ESET Remote Administrator Server'ı onarın (onarım yaparken, Sertifikaları
dosyadan yükle'yi seçin ve talimatları uygulayın).
ERA Server çalışmıyor ve veri tabanı yedeklemeniz ya da ERA Server Sertifikanız ve Sertifika yetkiliniz yok:
1. ESET Remote Administrator Server'ı onarın.
2. Şu yöntemlerden birini kullanarak ERA Agent'larınızı onarın:
Agent live installer
Uzaktan dağıtım (bu, güvenlik duvarını hedef makinelerde devre dışı bırakmanızı gerektirir)
Manuel Agent bileşeni yükleyicisi
5.5 MSI Günlük Kaydı
ERA Agent gibi bir ERA bileşenini Windows'a düzgün bir şekilde yükleyemediğiniz durumlarda bu seçenek
kullanılabilir:
msiexec /i C:\Users\Administrator\Downloads\Agent-1.0.373.0_x64.msi /L*v log.txt
156
6. İlk Adımlar
ESET Remote Administrator ürününü başarılı bir şekilde yükledikten sonra ayarlamaları yapmaya başlayabilirsiniz.
Önce web tarayıcınızda ERA Web Konsolu'nu açın ve giriş yapın.
ERA Web Konsolu'nu Tanıma
İlk kurulumu yapmaya başlamadan önce, ESET güvenlik çözümlerini yönetmek için kullanılacak arabirim
olduğundan ERA Web Konsolu'nu tanımanızı öneririz. Yükleme Sonrası Görevlerimiz optimum kurulum deneyimi
için önerilen adımlarla sizi yönlendirir.
Kullanıcı hesabı oluşturma
Yükleme sırasında varsayılan yönetici hesabı oluşturun. Yönetici hesabını kaydetmenizi, istemcileri yönetmek ve
izinlerini yapılandırmak için yeni bir hesap oluşturmanızı öneririz.
Ağınızdaki istemci bilgisayarları, sunucuları ve mobil aygıtları ERA'ya ekleme
Yükleme sırasında bilgisayarlar (istemciler) için ağınızda arama yapmayı seçebilirsiniz. Bulunan tüm istemciler,
ESET Remote Administrator ürününü başlattığınızda Bilgisayarlar bölümünde listelenir. İstemciler Bilgisayarlar
bölümünde gösterilmezse, bilgisayarları aramak ve gruplarda göstermek için Statik Grup Senkronizasyonu'nu
çalıştırın.
Bir Agent'ı Dağıtma
İstemci bilgisayarlar bulunduğunda, Agent'ı onlara dağıtın. Agent, ESET Remote Administrator ile istemciler
arasındaki iletişimi sağlar.
ESET ürününü yükleme (etkinleştirme dahil)
İstemcilerinizi ve ağınızı güvende tutmak için, ESET ürünlerini yüklemek amacıyla Yazılım Yükleme görevini
kullanın.
Grupları Oluşturma/Düzenleme
İstemcileri, çeşitli kriterlere göre statik veya dinamik olarak Gruplara ayırmanızı öneririz. Bu, istemcilerin
yönetilmesini kolaylaştırır ve ağınıza genel bakış elde etmenize yardımcı olur.
Yeni bir ilke oluşturma
İlkeler, belirli yapılandırmaları istemci bilgisayarlarınızdaki ESET ürünlerine göndermek için kullanılır. Böylece her
istemcinin ESET ürününü manuel olarak yapılandırma gerekliliği ortadan kalkar. Özel yapılandırmanızla yeni ilke
oluşturduktan sonra, ilkeyi bir gruba (statik veya dinamik) atayarak özel ayarlarınızı söz konusu gruptaki tüm
bilgisayarlara uygulayabilirsiniz.
Gruba bir ilke atama
Yukarıda açıklandığı gibi, bir ilkenin uygulanabilmesi için gruba atanması gerekir. Bu gruba ait bilgisayarlar, söz
konusu ilkeyi uygulamış olurlar. İlke, bir Agent'ın ERA Server'a her bağlanışında uygulanır.
Bildirimleri Ayarlama ve Raporları oluşturma
Ortamınızdaki istemci bilgisayarlarda neler olduğuna dair daha iyi bir bakış elde etmek için bildirimleri ve
raporları kullanmanızı öneririz. Örneğin, belirli bir olay olduğunda bildirim almak veya bir raporu görmek ya da
indirmek istediğinizde.
6.1 ERA Web Konsolu'nu açma
ERA Web Konsolu'nu açmanın birkaç yolu vardır:
Yerel sunucunuzda (Web Konsolunuzun bulunduğu makine) bu URL'yi web tarayıcısına girin:
https://localhost/era/
İnternet erişimi olan herhangi bir yerden web sunucunuza erişmek için, URL'yi şu biçimde yazın:
https://yourservername/era/
Web sunucunuzun gerçek adını veya IP adresini "sunucunuzunadı" alanına girin.
157
ERA Virtual aygıtına giriş yapmak için şu URL'yi kullanın:
https://[IP address]:8443/
"[IP adresi]" yerine ERA sanal makinenizin IP adresini girin. IP adresini hatırlamıyorsanız Sanal aygıt dağıtım
talimatlarının 9. adımına bakın.
Yerel sunucunuzda (Web Konsolunuzun bulunduğu makine), Başlat> Tüm Programlar > ESET > ESET Remote
Administrator > ESET Remote Administrator Web Konsolu'nu tıklatın. Varsayılan web tarayıcınızda bir giriş ekranı
açılır. Bu, ERA Virtual aygıtı için geçerli değildir.
NOT:Web Konsolu güvenli protokol (HTTPS) kullandığı için, web tarayıcınızda güvenlik sertifikasıyla veya
güvenilmeyen bağlantıyla ilgili bir mesaj alabilirsiniz (mesajın tam ifadesi kullandığınız tarayıcıya bağlıdır). Bunun
nedeni, tarayıcınızın erişmeye çalıştığınız sitenin kimliğini doğrulamanızı istemesidir. ERA Web Konsolu'na erişime
izin vermek için Bu web sitesine devam et'i (Internet Explorer) veya Riskleri Anlıyorum seçeneğini, İstisna Ekle...
öğesinin ardından Güvenli İstisnayı Onayla'yı (Firefox) tıklatın. Bu, yalnızca ESET Remote Administrator Web Konsolu
URL'sine erişmeye çalıştığınızda geçerlidir.
Web sunucusu (ERA Web Konsolunu çalıştıran sunucu) etkin olduğunda aşağıdaki ekran görüntülenir.
Bu sizin ilk girişinizse, lütfen Yükleme işlemi sırasında girdiğiniz kimlik bilgilerini sağlayın. Bu ekranla ilgili daha fazla
ayrıntı için Web Konsolu giriş ekranına bakın.
NOT:Nadir bir olasılık olarak, giriş ekranını görmezseniz veya giriş ekranı sürekli olarak yükleniyor durumunda
görüntülenirse ESET Remote Administrator Server hizmetini yeniden başlatın. ESET Remote Administrator Server
hizmeti yeniden açıldığında ve çalışmaya başladığında Apache Tomcat hizmetini yeniden başlatın. Bunun ardından,
Web Konsolu giriş ekranı başarılı bir şekilde yüklenir.
158
7. ESET Remote Administrator API'si
ESET Remote Administrator ServerApi (ServerApi.dll) ihtiyaçlarınızı ve belirli özelliklerinizi karşılamak için özel
yazılım uygulamaları oluşturmak amacıyla kullanılan bir dizi işlev ve araçtan oluşan bir uygulama programlama
arabirimidir. ServerApi'yi kullanarak uygulamanız; ESET Remote Administrator ürününü yönetmek, raporlar
oluşturmak ve almak gibi işlemler için özel bir arabirim, işlevsellik ve normalde ERA Web Konsolu üzerinden
yapacağınız işlemleri sağlar.
Daha fazla bilgi edinmek ve C dilindeki örneklerin yanı sıra kullanılabilen JSON iletilerinin bir listesini görmek için
lütfen şu Çevrimiçi yardım bölümüne bakın:
http://help.eset.com/era/63/api/
159
8. SSS
Java'yı neden sunucuya yüklüyoruz? Bu, güvenlik riski taşımıyor mu? Güvenlik ürünlerinin ve güvenlik
çevrçevelerinin büyük bölümü, Java'yı bilgisayarlardan ve özellikle sunuculardan kaldırmayı önerir.
ERA Web Konsolu için Java'nın çalışması gerekir. Java web tabanlı konsollar için sektör standardı olan bir araçtır ve
tüm büyük web konsolları, işlemleri için Java ve Web Server (Apache Tomcat) kullanır. Java çok platformlu web
sunucusunu desteklemek için gereklidir.
ERA Web Konsolu en az Java sürüm 7 gerektirse de Java'nın resmi olarak çıkarılmış en son sürümünü kullanmanızı
kesinlikle öneririz. Güvenlik riski söz konusu olduğunda Web Server tahsis edilmiş bir makineye yüklenebilir.
Hangi SQL Server bağlantı noktasının kullanıldığını nasıl belirlerim?
SQL Server tarafından kullanılan bağlantı noktasını belirlemenin birkaç yolu vardır. SQL Server Yapılandırma Yöneticisi
üzerinden en doğru sonucu elde edersiniz. SQL Yapılandırma Yöneticisi'nde bu bilgilerin nerede bulunduğuna dair
bir örnek için aşağıdaki şekle bakın:
Windows Server 2012'de SQL Express 2008 (ERA paketimde bulunan) yükledikten sonra, standart bir SQL bağlantı
noktasında dinleme yapmıyor gibi görünüyor. Büyük olasılıkla, varsayılan 1433 bağlantı noktasından farklı bir bağlantı
noktasını dinliyordur.
MySQL'i büyük boyutlu paketleri kabul edecek şekilde nasıl yapılandırırım?
Windows veya Linux için MySQL yüklemesi ve yapılandırmasına bakın.
160
SQL'i kendim yüklersem ERA için veri tabanı nasıl oluştururum?
Bunu yapmanız gerekmez. Veri tabanı, ERA Installer tarafından değil, Server.msi yükleyici tarafından oluşturulur.
ERA Installer adımları sizin için basitleştirmek amacıyla SQL Server'ı yükler ve veri tabanı server.msi yükleyici
tarafından oluşturulur.
Neden ERA yüklemesi, veri tabanı kurulumu esnasında başarısız oluyor? MySQL'de ikili günlüğe kaydetme özelliği
etkin.
C: ERA v6.2 MySQL veritabanlarını ikili günlüğe kaydetme etkin haldeyken desteklemiyor. Lütfen MySQL'de ikili
günlük kaydını devre dışı bırakın veya daha yeni bir ERA sürümü kullanın.
C: ERA v6.3 STATEMENT tabanlı ikili günlük kaydı biçimini desteklemiyor. ROW veya MIXED ikili günlük kaydı
biçimlerini kullanın. MySQL ikili günlük kayıtlarıyla ilgili daha fazla bilgi için https://dev.mysql.com/doc/
refman/5.6/en/binary-log.html ve https://dev.mysql.com/doc/refman/5.6/en/replication-options-binarylog.html#sysvar_binlog_format adreslerine bakın.
Doğru SQL Server bağlantı bilgilerini ve kimlik bilgilerini sağlamam durumunda, ERA Yükleyici mevcut bir SQL Server
yüklemesinde benim için yeni bir veri tabanı oluşturur mu? Yükleyici farklı SQL Server sürümlerini (2008, 2014, vs.)
destekleseydi çok kolay olurdu.
Veri tabanı Server.msi tarafından oluşturulur. O halde,evet, bireysel olarak yüklenmiş SQL Server durumlarında sizin
için bir ERA veri tabanı oluşturabilir. Ayrıca SQL Server'ın desteklenen sürümleri 2008, 2012, 2014'tür.
Mevcut bir SQL Server'da yükleme işlemi yapılırken, SQL Server varsayılan olarak tümleşik Windows Kimlik
Doğrulama modunu mu kullanmalıdır?
Hayır, çünkü Windows Kimlik Doğrulama modu SQL Server'da devre dışı bırakılabilir ve giriş yapmanın tek yolu SQL
Server Kimlik Doğrulamasını (Kullanıcı Adı ve Parola girerek) kullanmaktır. SQL Server Kimlik Doğrulamasını veya
Karma Modu kullanmalısınız. SQL Server'ı manuel olarak yüklerken bir kök parola oluşturmanızı (kök kullanıcı "sa"
olarak adlandırılır, "security admin"in kısaltmasıdır) ve daha sonra kullanmak üzere güvenli bir yerde kaydetmenizi
öneririz. Kök parola, ERA Server'ı yükseltirken gerekli olabilir.
MySQL yerine MariaDB kullanabilir miyim?
MariaDB birçok Linux ortamında varsayılan veri tabanıdır, ancak <%ESET_REMOTE_ADMINISTRATOR%> tarafından
desteklenmemektedir! Lütfen <%ESET_REMOTE_ADMINISTRATOR%> ürününün düzgün çalışması için MySQL
yüklediğinizden emin olun.
ERA Installer'ın yönlendirmesiyle Microsoft .NET Framework 3.5 yüklemek zorunda kaldım (http://
www.microsoft.com/en-us/download/details.aspx?id=21), ancak yeni Windows Server 2012 R2 with SP1
yüklemesinde çalışmadı.
Windows Server 2012 güvenlik politikası nedeniyle bu yükleyici, Windows Server 2012'de kullanılamaz. Microsoft
.NET Framework, Roller ve Özellikler Sihirbazı üzerinden yüklenmelidir.
161
Microsoft .NET 4.5 framework sistemimde zaten yüklüydü. .NET 3.5 eklemek için Roller ve Özellikler Sihirbazını
kullanmam gerekti. ESET Remote Administrator neden .NET 4.5'i desteklemiyor?
Çünkü .NET 4.5 sürümü .NET 3.5 sürümüyle geriye dönük olarak uyumlu değildir ve bu uyumluluk, SQL Server
yükleyici için bir ön koşuldur.
SQL Server yüklemesinin çalışıp çalışmadığını anlamak çok zor. Yükleme 10 dakikadan fazla sürüyorsa neler
olduğunu nasıl anlarım?
SQL Server yüklemesi, nadiren 1 saate kadar sürebilir. Yükleme süreleri, sistem performansına bağlıdır.
Web Konsolu için Yönetici parolasını nasıl sıfırlarım (kurulum sırasında girilen parola)?
Parolayı, sunucu yükleyiciyi çalıştırarak ve Onar'ı seçerek sıfırlamak mümkündür. Veri tabanının oluşturulması
sırasında Windows Kimlik Doğrulamasını kullanmadıysanız ERA veri tabanına erişim için parolanın gerekli
olabileceğini unutmayın.
NOT: Lütfen dikkatli olun, onarma seçeneklerinin bazıları depolanan verileri kaldırabilir.
ERA'ya eklenecek bilgisayarların listesini içeren bir dosyayı içe aktarırken dosya için hangi biçim gereklidir?
Yönetici kılavuzunda SSS bölümüne bakın.
Apache yerine IIS kullanılabilir mi? Ya da başka HTTP sunucusu?
IIS bir HTTP sunucusudur. Web konsolunun çalışması için bir Java servlet kapsayıcı gereklidir (Tomcat gibi), HTTP
sunucusu yeterli değildir. IIS'in Java servlet kapsayıcıya dönüştürülmesiyle ilgili çözümler olsa da genel olarak bu
desteklenmez.
NOT: Apache HTTP Server yerine, farklı bir ürün olan Apache Tomcat kullanıyoruz.
ERA'nın komut satırı arabirimi var mı?
Evet, ESET Remote Administrator ServerApi var.
ERA bir etki alanı denetleyicisine yüklenebilir mi?
ERA Server uygulaması etki alanı denetleyicisine yüklenebilir, ancak MS SQL Windows Etki Alanı Denetleyicisi'ne
yüklenirken kısıtlamalar olabilir.
Bir etki alanı yükleyicisine yüklemek için sihirbazı kullanmanın herhangi bir yolu var mı?
Sihirbazı kullanabilirsiniz, ancak bileşen seçimi penceresinde SQL yüklemesinin işaretini kaldırmanız gerekir.
162
SQL sistemde zaten yüklüyse ERA server yüklemesi bunu fark eder mi? Fark ederse ne olur? Peki MySQL?
ERA, yükleme sihirbazını kullanıyorsanız ve yüklemek için SQL express'i işaretlemişseniz sisteminizde SQL'in çalışıp
çalışmadığını kontrol eder. Bir sistemde halihazırda çalışmakta olan bir SQL varsa sihirbaz, mevcut SQL'in yüklemesini
kaldırmak ve yüklemeyi yeniden yapmak için veya ERA'yı SQL Express olmadan yüklemek için bir bildirim görüntüler.
ERA için veri tabanı gerekliliklerine bakın.
ERA yayım sürümü tarafından ERA bileşen eşleştirmesini nasıl bulabilirim?
BB makalemize bakın: http://support.eset.com/kb3690/
ESET Remote Administrator 6.1.21, 6.1.28 veya 6.2.11 sürümlerinin en son sürüme bileşen tabanlı yükseltilmesi
işlemini nasıl gerçekleştiririm?
Windows işletim sistemi: http://support.eset.com/kb3668/
Linux işletim sistemi: http://support.eset.com/kb3670/
İnternet bağlantısı olmadan bir sistemi nasıl güncellerim?
ESET güncelleme sunucularına (güncelleme dosyaları burada önbelleğe alınır) bağlanabilen bir makinede yüklenmiş
olan HTTP proxy'i kullanarak ve Endpoint'leri yerel bir ağda söz konusu HTTP proxy'e yönlendirerek. Sunucunuzun
İnternet bağlantısı yoksa bir makinede Endpoint ürününün ayna özelliğini etkinleştirebilirsiniz; bir USB sürücü
kullanarak güncelleme dosyalarını bu bilgisayara alın ve onu bir güncelleme sunucusu olarak kullanmak için tüm
diğer çevrimdışı bilgisayarları yapılandırın.
SQL sunucusu ilk ERA yüklemesinde otomatik olarak ayarlanmışsa ERA Server'ımı nasıl yeniden yüklerim ve onu
mevcut SQL sunucusuna bağlarım?
ERA Server'ın yeni durumunu, ilk ERA Server'ı yüklediğiniz aynı kullanıcı adını kullanarak yüklüyorsanız (örneğin, bir
etki alanı yöneticisinin hesabı), Windows Kimlik Doğrulaması üzerinden MS SQL Server'ı kullanabilirsiniz.
Linux'ta Active Directory senkronizasyonuyla ilgili sorunları nasıl çözerim?
Etki alanı adınızın tümü büyük harf olacak şekilde girildiğini doğrulayın ([email protected] değil,
[email protected] ).
Depo yerine kendi ağ kaynağımı kullanmamın bir yolu var mı (SMB paylaşımı gibi)?
Bir paketin bulunduğu direkt URL'yi sağlamayı seçebilirsiniz. Dosya paylaşımı kullanıyorsanız şu biçimde belirtin:
file:// ardından dosyanın tam ağ yolu, örneğin:
f ile://\\eraserver\install\ees_nt64_ENU.msi
163
Parolamı nası sıfırlar veya değiştiririm?
İdeal olarak, yönetici hesabı yalnızca bireysel yöneticiler için hesaplar oluşturmak üzere kullanılmalıdır. Yönetici
hesapları oluşturulduktan sonra, yönetici parolası kaydedilmeli ve yönetici hesabı kullanılmamalıdır. Bu pratik,
yönetici hesabının yalnızca parola sıfırlama/hesap ayrıntıları için kullanılmasına olanak sağlar.
Tümleşik bir ERA Administrator hesabının parolasını sıfırlamak için:
1. Programlar ve Özellikler öğesini açın (appwiz.cpl çalıştırın), ESET Remote Administrator Server'ı bulun ve sağ
tıklatın.
2. İçerik menüsünden Değiştir seçeneğini belirleyin.
3. Onar'ı seçin.
4. Veri tabanı bağlantı ayrıntılarını belirtin.
5. Mevcut veri tabanını kullan'ı seçip yükseltmeyi uygulayın.
6. Halihazırda veri tabanında depolanan parolayı kullan öğesinin işaretini kaldırın ve yeni bir parola girin.
7. Yeni parolanız ile ERA Web Konsolu'na giriş yapın.
NOT: İstediğiniz hesap becerilerine dayalı olarak, belirli erişim haklarına sahip başka hesaplar oluşturmanızı
ERA Server ve ERA Web Konsolu bağlantı noktalarını nasıl değiştiririm?
Yeni bağlantı noktasına webserver bağlantılarına izin vermek için webserver yapılandırmanızda bağlantı noktasını
değiştirmek önemlidir. Bunun için, aşağıdaki adımları izleyin:
1. Webserver'ı kapatın.
2. Webserver yapılandırmanıza bağlantı noktasını değiştirin.
a) webapps/era/WEB-INF/classes/sk/eset/era/g2webconsole/server/modules/conf ig/
EraWebServerConf ig.properties dosyasını açın
b) Yeni bağlantı noktası numarasını ayarlayın (örneğin, server_port=44591)
3. Webserver'ı tekrar başlatın.
164
ERA Server'ı yeni sisteme nasıl taşırım?
Taşıma işleminin nasıl gerçekleştirileceğiyle ilgili ayrıntılar için bkz.
Eski ERA sürümünden yükseltme
veya ESET Bilgi Bankası makalemiz: ESET Remote Administrator 5'i sürüm 6'ya nasıl yükseltirim?
ERA v.5/v.4'ten v.6'ya doğrudan Tümü bir arada sunucusu üzerinden nasıl yükseltme yaparım?
Doğrudan yükseltme desteklenmiyor, taşıma aracı kullanmanızı öneririz. Daha fazla ayrıntı için Eski ERA sürümünden
yükseltme bölümüne ve ESET Bilgi Bankası makalemize bakın: ESET Remote Administrator 5'i sürüm 6'ya nasıl
yükseltirim?
Hata iletileri alıyorum veya ESET Remote Administratorkonusuyla ilgili sorunlar yaşıyorum, ne yapmalıyım?
Bkz. Sorun Giderme ile ilgili SSS bölümü.
165

ESET Remote Administrator - Installation and Upgrade Guide

Transkript

Benzer belgeler

nod32 kurumsal ürün kurulumu

İnternet Explorer İçin Proxy Ayarları

Safari İçin Proxy Ayarları

Sample CV

tıme based sql ınjectıon

08220 Internet Programcılığı II