火绒安全企业版由 Windows Server 迁移到 Linux 服务器

早期的火绒终端安全管理系统仅支持安装在 Windows Server 环境，近日火绒正式发布了 Linux 版本的控制中心，相较于前者 Linux 系统更加安全和稳定。本文介绍了如何将火绒终端安全管理系统从 Windows Server 迁移到 Linux 服务器。

准备工作

本文的测试环境如下：旧中心的系统环境为 Windows Server 2019，新中心的系统环境为 Ubuntu Server 22.04 LTS，控制中心的版本为 2.0.9.1。

迁移前请联系客服人员将中心的授权类型更改为 Linux 服务器。

迁移步骤

1、访问控制中心管理界面，选择「中心管理」>「数据备份」，选择「立即备份」，完成后下载备份文件。

2、登录到 Windows Server 服务器，在「开始」菜单中找到「火绒终端安全管理系统」>「火绒终端安全管理系统配置工具」，记录下当前中心的网络设置和控制端口，完成后将服务器关机。

3、浏览器访问火绒企业用户登录界面（https://www.huorong.cn/essmgr/essmgr/index），输入产品序列号和密码进行登录。

4、登录成功后下载 Linux 安装包，并将安装包上传到 Linux 服务器。

5、进入 Linux 服务器，执行以下命令开始安装 Linux 版控制中心，安装过程中需要设置超级管理员的密码。

# 修改安装脚本权限
chmod 755 center-linux-20.sh

# 运行安装脚本
./center-linux-20.sh

6、安装完成后通过浏览器输入 IP 地址和端口号可以访问到管理界面，执行以下命令查看当前中心的配置信息。

# 链接至火绒中心的可执行文件
ln -sf /opt/apps/huorong/escenter/bin/hrcenter /usr/bin/hrcenter

hrcenter config --all

7、如需修改中心设置，可参考以下命令。其他详细信息可以查看官方的产品部署手册。

# 设置中心地址为指定域名
hrcenter config --set center.url=www.domain.com

# 开启 SSL 加密，开启后需要输入证书及秘钥的所在路径
hrcenter config --set center.sslverify=true

# 修改中心管理端口
hrcenter config --set port.management=9000

# 修改终端部署端口
hrcenter config --set port.deployment=443

# 修改中心远程端口
hrcenter config --set port.remote-control.center=5901

# 修改终端远程端口
hrcenter config --set port.remote-control.endpoint=5500

# 修改数据库端口
hrcenter config --set port.database=3306

# 重置超级管理员密码
hrcenter config --set root.password="1235678"

8、访问新的控制中心管理界面，输入产品序列号和密码进行激活。

9、选择「中心管理」>「数据备份」，选择「导入备份」，将之前备份的配置文件导入到系统，恢复过程需要等待一段时间，完成后重新登录到控制中心。

10、整体迁移完成，等待终端上线即可。

终端无法连接到新的控制中心

迁移完成后可能出现终端无法连接到新中心的问题，可以通过以下方法解决。

1、寻找一台已经安装了终端的客户机，打开运行输入 regedit 进入注册表。

2、依次进入 HKEY_LOCAL_MACHINE\SOFTWARE\Huorong\ESEndpoint\Client，在列表中找到「ServerID」一项，将值复制并保存。

3、登录到 Linux 服务器，编辑配置文件，将 server_id 更改为注册表中值并保存。

vi /opt/apps/huorong/escenter/sysconf/center.json

4、重启服务器，故障解决。

cd /opt/apps/huorong/escenter/bin
./hrcenter control --restart