早期的火绒终端安全管理系统仅支持安装在 Windows Server 环境，近日火绒正式发布了 Linux 版本的控制中心，相较于前者 Linux 系统更加安全和稳定。本文介绍了如何将火绒终端安全管理系统从 Windows Server 迁移到 Linux 服务器。

准备工作

本文的测试环境如下：旧中心的系统环境为 Windows Server 2019，新中心的系统环境为 Ubuntu Server 22.04 LTS，控制中心的版本为 2.0.9.1。

迁移前请联系客服人员将中心的授权类型更改为 Linux 服务器。

迁移步骤

1、访问控制中心管理界面，选择「中心管理」>「数据备份」，选择「立即备份」，完成后下载备份文件。

2、登录到 Windows Server 服务器，在「开始」菜单中找到「火绒终端安全管理系统」>「火绒终端安全管理系统配置工具」，记录下当前中心的网络设置和控制端口，完成后将服务器关机。

3、浏览器访问火绒企业用户登录界面（https://www.huorong.cn/essmgr/essmgr/index），输入产品序列号和密码进行登录。

4、登录成功后下载 Linux 安装包，并将安装包上传到 Linux 服务器。

5、进入 Linux 服务器，执行以下命令开始安装 Linux 版控制中心，安装过程中需要设置超级管理员的密码。

# 修改安装脚本权限
chmod 755 center-linux-20.sh

# 运行安装脚本
./center-linux-20.sh

6、安装完成后通过浏览器输入 IP 地址和端口号可以访问到管理界面，执行以下命令查看当前中心的配置信息。

# 链接至火绒中心的可执行文件
ln -sf /opt/apps/huorong/escenter/bin/hrcenter /usr/bin/hrcenter

hrcenter config --all

7、如需修改中心设置，可参考以下命令。其他详细信息可以查看官方的产品部署手册。

# 设置中心地址为指定域名
hrcenter config --set center.url=www.domain.com

# 开启 SSL 加密，开启后需要输入证书及秘钥的所在路径
hrcenter config --set center.sslverify=true

# 修改中心管理端口
hrcenter config --set port.management=9000

# 修改终端部署端口
hrcenter config --set port.deployment=443

# 修改中心远程端口
hrcenter config --set port.remote-control.center=5901

# 修改终端远程端口
hrcenter config --set port.remote-control.endpoint=5500

# 修改数据库端口
hrcenter config --set port.database=3306

# 重置超级管理员密码
hrcenter config --set root.password="1235678"

8、访问新的控制中心管理界面，输入产品序列号和密码进行激活。

9、选择「中心管理」>「数据备份」，选择「导入备份」，将之前备份的配置文件导入到系统，恢复过程需要等待一段时间，完成后重新登录到控制中心。

10、整体迁移完成，等待终端上线即可。

终端无法连接到新的控制中心

迁移完成后可能出现终端无法连接到新中心的问题，可以通过以下方法解决。

1、寻找一台已经安装了终端的客户机，打开运行输入 regedit 进入注册表。

2、依次进入 HKEY_LOCAL_MACHINE\SOFTWARE\Huorong\ESEndpoint\Client，在列表中找到「ServerID」一项，将值复制并保存。

3、登录到 Linux 服务器，编辑配置文件，将 server_id 更改为注册表中值并保存。

vi /opt/apps/huorong/escenter/sysconf/center.json

4、重启服务器，故障解决。

cd /opt/apps/huorong/escenter/bin
./hrcenter control --restart