早期的火绒终端安全管理系统仅支持安装在 Windows Server 环境,近日火绒正式发布了 Linux 版本的控制中心,相较于前者 Linux 系统更加安全和稳定。本文介绍了如何将火绒终端安全管理系统从 Windows Server 迁移到 Linux 服务器。
准备工作
本文的测试环境如下:旧中心的系统环境为 Windows Server 2019,新中心的系统环境为 Ubuntu Server 22.04 LTS,控制中心的版本为 2.0.9.1。
迁移前请联系客服人员将中心的授权类型更改为 Linux 服务器。
迁移步骤
1、访问控制中心管理界面,选择「中心管理」>「数据备份」,选择「立即备份」,完成后下载备份文件。
2、登录到 Windows Server 服务器,在「开始」菜单中找到「火绒终端安全管理系统」>「火绒终端安全管理系统配置工具」,记录下当前中心的网络设置和控制端口,完成后将服务器关机。
3、浏览器访问火绒企业用户登录界面(https://www.huorong.cn/essmgr/essmgr/index),输入产品序列号和密码进行登录。
4、登录成功后下载 Linux 安装包,并将安装包上传到 Linux 服务器。
5、进入 Linux 服务器,执行以下命令开始安装 Linux 版控制中心,安装过程中需要设置超级管理员的密码。
# 修改安装脚本权限
chmod 755 center-linux-20.sh
# 运行安装脚本
./center-linux-20.sh6、安装完成后通过浏览器输入 IP 地址和端口号可以访问到管理界面,执行以下命令查看当前中心的配置信息。
cd /opt/apps/huorong/escenter/bin
./hrcenter config --all7、如需修改中心设置,可参考以下命令。其他详细信息可以查看官方的产品部署手册。
# 设置中心地址为指定域名
./hrcenter config --set center.url=www.domain.com
# 开启 SSL 加密,开启后需要输入证书及秘钥的所在路径
./hrcenter config --set center.sslverify=true
# 修改中心管理端口
./hrcenter config --set port.management=9000
# 修改终端部署端口
./hrcenter config --set port.deployment=443
# 修改中心远程端口
./hrcenter config --set port.remote-control.center=5901
# 修改终端远程端口
./hrcenter config --set port.remote-control.endpoint=5500
# 修改数据库端口
./hrcenter config --set port.database=3306
# 重置超级管理员密码
./hrcenter config --set root.password="1235678"8、访问新的控制中心管理界面,输入产品序列号和密码进行激活。
9、选择「中心管理」>「数据备份」,选择「导入备份」,将之前备份的配置文件导入到系统,恢复过程需要等待一段时间,完成后重新登录到控制中心。
10、整体迁移完成,等待终端上线即可。
终端无法连接到新的控制中心
迁移完成后可能出现终端无法连接到新中心的问题,可以通过以下方法解决。
1、寻找一台已经安装了终端的客户机,打开运行输入 regedit 进入注册表。
2、依次进入 HKEY_LOCAL_MACHINE\SOFTWARE\Huorong\ESEndpoint\Client,在列表中找到「ServerID」一项,将值复制并保存。
3、登录到 Linux 服务器,编辑配置文件,将 server_id 更改为注册表中值并保存。
vi /opt/apps/huorong/escenter/sysconf/center.json
4、重启服务器,故障解决。
cd /opt/apps/huorong/escenter/bin
./hrcenter control --restart火绒安全企业版由 Windows Server 迁移到 Linux 服务器
https://blog.kobin.cn/blog/program/p3/2651.html