ESET REMOTE ADMINISTRATOR 6

(1)

ESET

REMOTE

ADMINISTRATOR 6

Guia de Implantação do Equipamento Virtual

(2)

ESET

REMOTE ADMINISTRATOR 6

Copyright 2016 por ESET, spol. s r.o.

ESET Remote Admi ni s tra tor 6 foi des envol vi do pel a ESET, s pol . s r.o. Pa ra obter ma i s i nforma ções , vi s i te www.es et.com.br.

Todos os di rei tos res erva dos . Nenhuma pa rte des ta documenta çã o pode s er

reproduzi da , a rma zena da em um s i s tema de recupera çã o ou tra ns mi ti da de qua l quer forma ou por qua l quer mei o, el etrôni co, mecâ ni co, fotocópi a , gra va çã o, di gi ta l i za çã o, ou de outra forma s em a permi s s ã o por es cri to do a utor.

A ESET, s pol . s r.o. res erva -s e o di rei to de a l tera r qua l quer s oftwa re a pl i ca ti vo des cri to s em prévi o a vi s o.

Atendi mento a o cl i ente: www.es et.com/s upport REV. 02/11/2016

(3)

Índice

...4

Implantação VA

1.

...4 Sobre a ajuda 1.1 ...6 Pré-requisitos 1.2 ...6 Configurações do sistema recomendadas

1.2.1

...8

Hypervisors compatíveis

2. ...9

Fases de implementação e manutenção ERA

VA

3. ...10

Download do Equipamento Virtual ERA

4. ...11

Senhas de ERA VA

5. ...12

Processo de implantação do equipamento

ERA

6.

...12 vSphere 6.1 ...15 Equipamento ERA VAgentHost Autônomo

6.1.1 ...18 Estação de trabalho/Reprodutor VMware 6.2 ...20 Microsoft Hyper-V 6.3 ...22 Oracle VirtualBox 6.4

...24

Configuração do equipamento virtual ERA

7.

...24 Equipamento do servidor ERA

7.1

...27 Equipamento do Proxy ERA

7.2

...29 Equipamento ERA MDM

7.3

...32

Console de gerenciamento de Equipamento

Virtual ERA

8.

...33 Definir endereço IP estático

8.1

...35 Ativar/desativar interface Webmin

8.2

...36 Backup do banco de dados

8.3

...38 Restaurar banco de dados

8.4

...39 Redefinir depois de reversão de

instantâneo 8.5

...40 Retirar banco de dados de outro

servidor 8.6 ...44 Alterar senha VM 8.7 ...45 Alterar senha do banco de dados

8.8 ...46 Reunir-se ao domínio 8.9 ...47 Configurar domínio 8.10 ...48 Redefinição de fábrica 8.11

...51

Interface de gerenciamento Webmin

9.

...52 Painel 9.1 ...53 Sistema 9.2 ...54 Servidores 9.3 ...54 ESET Remote Administrator

9.3.1 ...56 Outros 9.4 ...57 Criação de redes 9.5

...59

Certificados ERA

10. ...60

Atualização / migração de ERA VA

11. ...61

Recuperação de desastre ERA VA

12. ...62

Solução de problemas

13. ...63

FAQs de equipamentos virtuais ERA

14.

...64 Como descobrir quais componentes ERA

estão instalados 14.1

...64 Preciso adicionar outros componentes

no ERA EVA 14.2

...65 Como ativar o proxy Apache HTTP no

meu Equipamento Virtual ERA depois da configuração inicial

14.3

...65 Como configurar o LDAP para permitir

sincronização de grupo estático no ERA VA

14.4

...65 Como recuperar uma senha esquecida

para o ERA VA 14.5

...65 Como alterar a string de conexão de

banco de dados ERA 14.6

...66 O que fazer com o Sensor RD sendo

executado no Servidor Hyper-V 14.7

...67 Como alterar os números de porta para

o Equipamento Virtual ERA 14.8

...67 Como aumentar o tamanho de

memória para o MySQL Server 14.9

...67 O que fazer com o ESET Remote

Administrator 6.x sendo executado no Servidor Hyper-V 2012 R2

14.10

...67 O que fazer com o Oracle VirtualBox

com o começo e a estabilidade 14.11

(4)

1. Implantação VA

O Equipamento Virtual ERA (ERA VA) está disponível para usuários que queiram executar o ESET Remote

Administrator em um ambiente virtualizado. Além disso, o Equipamento Virtual ERA simplifica a implantação do ESET Remote Administrator e é mais rápido do que usar o instalador Tudo-em-um ou os pacotes de instalação de componente.

O ERA VA pode ser implantado na maioria dos ambientes virtuais. Ele suporta hypervisors nativos/de metal nu ((VMware vSphere/ESXi e Microsoft Hyper-V), assim como hypervisors hospedados que geralmente são executados em sistemas operacionais de desktop (VMware Workstation, VMware Player e Oracle VirtualBox), veja Hypervisors

compatíveis para uma lista completa.

Este guia descreve detalhadamente como implantar e gerenciar o ERA VA, incluindo seus novos recursos:

· Console de gerenciamento de Equipamento Virtual ERA - é uma Interface de usuário baseada em texto (TUI)

simples, com um menu que oferece várias opções ao usuário. Cada opção ou recurso está em uma forma de um modo interativo, pedindo a você para especificar valores quando necessário e guiando-o passo a passo. É muito mais fácil em comparação com digitar e executar vários comandos com uma sintaxe complexa no terminal. Assim, mesmo usuários que não têm experiência avançada com o CentOS 7 ou outros sistemas operacionais Linux podem usar e gerenciar o ERA VA com facilidade. Recursos que são especialmente dignos de nota são:

o Definir endereço IP estático - especificar manualmente o endereço IP estático caso seu ERA VA não receba

um endereço IP pelo servidor DHCP.

o Retirar banco de dados de outro servidor - se você precisar atualizar ou migrar seu ERA VA.

o Backup e restauração do banco de dados ERA - são recursos que permitem a você estabelecer estratégias de

recuperação de desastre e ajudar em caso de problemas com o ERA VA.

o Redefinição de fábrica - coloca o equipamento em seu estado original, como quando recém-implantado.

Você pode usar em caso de problemas com seu ERA VA, desde que você tenha um backup do banco de dados.

· Webmin Interface de gerenciamento - É uma interface de terceiros baseada na Web que simplifica o processo de

gerenciar um sistema Linux. Dá a você a conveniência de gerenciar seu ERA VA remotamente a partir de seu navegador da web usando uma interface intuitiva. Os módulos mais importantes do Webmin são descritos neste documento.

1.1 Sobre a ajuda

Este guia, o Guia de Implantação VA, fornece instruções para implantar e configurar o Equipamento Virtual ERA (ERA VA). Este guia é destinado a quem quiser implantar, gerenciar e atualizar um ERA VA.

Para fins de coerência e para evitar a confusão, a terminologia utilizada ao longo deste guia é baseada nos nomes de parâmetro do ESET Remote Administrator. Nós também usamos um conjunto uniforme de símbolos para destacar tópicos de interesse ou importância em particular.

OBSERVAÇÃO

Uma nota é apenas uma observação curta. Apesar delas poderem ser omitidas, notas podem oferecer informações valiosas como recursos específicos ou um link para algum tópico relacionado.

IMPORTANTE

Isso requer sua atenção e ignorar não é recomendado. Normalmente, fornece informações não críticas mas relevantes.

ATENÇÃO

Informações críticas que você deve tratar com maior cuidado. Os avisos são colocados especificamente para impedir você de cometer erros potencialmente nocivos. Leia e compreenda o texto colocado em parênteses de alerta, já que eles fazem referência a configurações do sistema altamente sensíveis ou a algo arriscado.

(5)

5

Convenção Significado

Tipo negrito Nomes de itens de interface, como caixas e botões de opção.

Tipo itálico Espaços reservados para informações que você fornece. Por exemplo, nome do arquivo ou caminho significa que você digita o caminho ou nome de arquivo real.

Courier New _{Amostras ou comandos de código}

Hyperlink Fornece acesso rápido e fácil aos tópicos de referência cruzada ou locais externos da Web.

Hyperlinks são destacados em azul e podem ser sublinhados.

%ProgramFiles% O diretório do sistema do Windows que armazena programas instalados do Windows e outros.

· A Ajuda on-line é a fonte primária de conteúdo de ajuda. A versão mais recente da Ajuda on-line será exibida

automaticamente quando você tiver uma conexão com a Internet. As páginas de ajuda on-line do ESET Remote Administrator incluem três guias ativas no cabeçalho superior de navegação: Instalação/atualização,

Administração e Implantação VA.

· Os tópicos neste guia são divididos em diversos capítulos e subcapítulos. Você pode encontrar as informações relevantes navegando pelo Índice das páginas de ajuda. Alternativamente, é possível usar o Índice para pesquisar por palavras-chave ou usar a Pesquisa no texto inteiro.

O ESET Remote Administrator permite pesquisar tópicos de ajuda pela palavra-chave ou digitando palavras ou frases dentro do Guia do Usuário. A diferença entre os dois métodos é que a palavra-chave pode ser logicamente

relacionada às páginas de ajuda que não contenham aquela palavra-chave no texto. Pesquisar por palavras ou frases pesquisará o conteúdo de todas as páginas e exibirá somente aquelas contendo a palavra ou a frase pesquisada no texto real.

IMPORTANTE

Depois de abrir um Guia do Usuário da barra de navegação no topo da página, a pesquisa será limitada ao conteúdo daquele guia. Por exemplo, se você abrir o guia do Administrador, tópicos dos guias de Instalação/ Atualização e Implantação de VA não serão incluídos nos resultados da pesquisa.

· A Base de conhecimento da ESET contém as respostas à maioria das perguntas mais frequentes e as soluções

recomendadas para diversos problemas. A atualização regular feita pelos especialistas técnicos da ESET tornam a base de conhecimento a ferramenta mais poderosa para a solução de diversos tipos de problemas.

· O Fórum ESET fornece aos usuários ESET uma maneira fácil de obter ajuda e ajudar os outros. Você pode publicar

(6)

· Você pode publicar sua classificação e/ou fornecer feedback em um tópico particular da ajuda, clique no link Esta

informação foi útil? ou Classifique este artigo: Foi útil / Não foi útil no caso da Base de conhecimento ESET, abaixo

da página de ajuda.

1.2 Pré-requisitos

Os seguintes pré-requisitos devem ser atendidos antes de implantar o Equipamento Virtual ERA: · Você deve usar um hypervisor compatível.

· Verifique se o sistema operacional convidado (se um hypervisor hospedado, como VMware Workstation/Player ou Oracle VirtualBox, for usado) é compatível.

· VT deve estar ativado no sistema host BIOS. Este recurso pode ser nomeado VT, Vanderpool Technology,

Virtualization Technology, VMX, ou Virtual Machine Extensions. Essa configuração normalmente está localizada na tela de segurança do BIOS. O local dessa configuração varia de acordo com o fabricante do sistema.

· Certifique-se de que a conexão para o adaptador de rede na sua Máquina Virtual está definido para Bridged (ou, alternativamente, NAT). Durante a configuração do ERA VA, você pode especificar as configurações de rede incluindo detalhes de domínio, para que a tarefa de Sincronização do grupo estático seja executada corretamente. · Se estiver usando o modo NAT, o encaminhamento de porta deve ser configurado na sua máquina virtual para que o ERA possa ser acessado da rede. Portas que precisam de encaminhamento são exibidas na janela do console do seu ERA VA depois dele ser implementado e configurado.

IMPORTANTE

Recomendamos que você crie um instantâneo de seu ERA VA recém-implantado e configurado e sincronize-o com o Active Directory. Recomendamos também que você crie um snapshot antes de implantar o ERA Agent em computadores do cliente.

· Certificados ERA são necessários para implantar o ERA Proxy e ERA MDM ou ERA VAgentHost. Você deve ter uma instância do ERA Server em execução para gerar esses certificados, que criptografam a comunicação entre os componentes ERA.

1.2.1 Configurações do sistema recomendadas

Dependendo do tamanho da sua infraestrutura, ou seja, do número de máquinas do cliente que serão gerenciadas pelo Equipamento Virtual ESET Remote Administrator, leve em conta a configuração mínima e recomendada da máquina virtual.

O seguinte dimensionamento é aplicável ao ERA Server, ERA Proxy e ao Aparelho Virtual ERA MDM:

Número de clientes Número de núcleos

Tamanho

de RAM Outro

menos de 1000

clientes 2 2 GB Disco provisionado grosso

de 1000 a 5000 clientes 4 4 GB Disco provisionado grosso, alterar manualmente a configuração

para aumentar o tamanho de memória para o MySQL

mais de 5000 clientes 8 8 GB Aumenta proporcionalmente os recursos disponíveis para seu ERA

VA para evitar problemas de desempenho

IMPORTANTE

Caso você esteja planejando ter mais de 5000 clientes gerenciados, é altamente recomendável que você instale o ERA Server/Proxy/MDM em uma máquina física executando o Microsoft Windows Server com o Microsoft SQL Server.

(7)

7 O seguinte dimensionamento é aplicável ao Equipamento ERA VAgentHost (dependendo do número de VMs

conectadas):

Mínimo:

1 - 1000 VMs -> 2 cores, 2 GB RAM

Recomendado:

(8)

2. Hypervisors compatíveis

O Equipamento Virtual ERA (ERA VA) (ERA_Appliance.ova e ERA_VAgentHost.ova) é um equipamento virtual vmx-07

do tipo família de hardware. A tabela a seguir contém os Hypervisors compatíveis para diferente tipos de ERA VA:

Hypervisor Versão Servidor ERA Appliance Proxy ERA Appliance ERA MDM Equipament o ERA VAgentHost Equipament o

VMware vSphere/ESXi 5.0 e posterior x x x x

VMware Workstation 9 e posterior x x x N/D

VMware Player 7 e posterior x x x N/A

Microsoft Hyper-V Server 2012 e 2012 R2 x x x N/A

Oracle VirtualBox 4.3.24 e posterior x x x N/A

IMPORTANTE

Recomendamos que você use um servidor DHCP na sua rede para que atribuir ao seu ERA VA um endereço IP. Este endereço IP é necessário para acessar a interface de configuração web do ERA VA. Se você não tiver um servidor DHCP na sua rede, será preciso Definir endereço IP estático.

(9)

9

3. Fases de implementação e manutenção ERA VA

A implementação do Equipamento Virtual ERA é composta pelas seguintes fases principais que são necessárias para a implantação e configuração com êxito:

1. Processo de implantação do Equipamento ERA - implantação real do arquivo OVA do Equipamento Virtual ERA

no seu Hypervisor.

2. Configuração do equipamento virtual ERA - configuração pós-implantação feita via interface da Web do ERA VA.

É uma página de configuração que deixa você escolher o tipo de equipamento e então inserir detalhes

específicos e propriedades necessárias para que aquele tipo particular de ERA VA seja executado corretamente. Configurações e gerenciamento adicionais são feitos através da TUI (Interface de usuário baseada em texto) e Webmin:

1. Console de gerenciamento de Equipamento Virtual ERA - permite que você execute operações de manutenção

como backup e restauração, alterações de senha, redefinição de fábrica, etc.

2. WebminInterface de gerenciamento - facilita o gerenciamento de seu ERA VA.

Procedimentos de atualização, migração e recuperação de desastre:

Atualização/migração ERA VA - Caso você queira atualizar seu ERA VA para a última versão, consulte esta seção para

obter detalhes e para o procedimento passo a passo. Além disso, o mesmo procedimento se aplica caso você precise migrar seu ERA VA.

Recuperação de desastre ERA VA - siga este procedimento se o ERA VA parar de funcionar e não for possível resolver

(10)

4. Download do Equipamento Virtual ERA

O equipamento virtual ERA é fornecido como um arquivo OVA (Open Virtualization Appliance, equipamento de virtualização aberto). Está disponível na seção de download do site ESET em Remote Administrator 6 (clique em

para expandir a categoria). O aparelho está disponível em duas formas, ERA_Appliance.ova e ERA_VAgentHost.ova.

Se você estiver implantando seu VA no Microsoft Hyper-V, use o arquivo ERA_Appliance.vhd.zip em vez do

arquivo OVA.

ERA_Appliance.ova - Contém vários tipos de equipamento ERA. Implante esse arquivo e escolha qual tipo de

equipamento você deseja executar. Os seguintes tipos de equipamento estão disponíveis:

ERA Server - Um Servidor ERA que será executado em um VM dedicado. Também inclui o

Rogue Detection Sensor.

ERA Proxy - Um componente do Proxy ERA que será executado em um VM dedicado. Feito

para locais distantes/remotos e laptops que se conectam a sua rede a partir de fora. Para usar este tipo de equipamento, o Proxy ERA deve ser exposto a uma rede externa (por exemplo, localizada dentro de um DMZ) e deve estar conectado ao seu servidor ERA. Este ERA VA também contém o Rogue Detection Sensor.

ERA MDM - Apenas o componente de gerenciamento de dispositivo móvel. Se você não

quiser expor seu Servidor ERA, você pode tornar o ERA MDM VM acessível a partir da Internet, para gerenciar dispositivos móveis.

ERA_VAgentHost.ova - é basicamente um Equipamento ERA VAgentHost autônomo. A única diferença em relação

ao tipo de equipamento virtual ERA VAgentHost mencionado acima é que esta configuração inclui um processo de implantação em estilo assistente para uso no vSphere/ESXi, desde que você esteja conectado ao vCenter Server e não diretamente a um servidor ESXi.

O arquivo OVA é um modelo que é um sistema operacional CentOS 7 funcional. Para implantar o arquivo OVA do VA ERA, siga as instruções para o seu hypervisor. Ao usar o ERA_Appliance.ova, você pode escolher qual tipo de

equipamento ERA você quer que o VM execute depois da implantação. Quando já tiver selecionado o tipo, você pode começar a configurar seu Equipamento Virtual ERA. Depois de implantar o arquivo do .ova, selecione o tipo de

equipamento e defina as configurações para o seu VA. O VA é um ambiente completo com ESET Remote Administrator (ou um dos seus componentes).

Antes de iniciar a implantação, certifique-se de que todos os Requisitos são cumpridos.

Assim que concluir o processo de implantação e configuração, você poderá se conectar ao ERA Server usando o ERA Web Console e começar a usar o ESET Remote Administrator.

OBSERVAÇÃO

A ESET fornece os Equipamentos Virtuais ERA, mas a ESET não é responsável pelo suporte e manutenção de seu sistema operacional ou dos componentes do sistema operacional. Os Equipamentos Virtuais ERA são projetados para simplificar o uso e implantação, e vêm com um sistema operacional disponível publicamente que inclui componentes que não ESET. Gerenciar e atualizar esses componentes é responsabilidade exclusiva do usuário do Equipamento Virtual ERA. Recomendamos que você atualize regularmente o sistema operacional para evitar quaisquer problemas de segurança.

(11)

11

5. Senhas de ERA VA

O Equipamento Virtual ERA usa algumas contas de usuário diferentes. A tabela a seguir explica os diferentes tipos de conta:

Tipo de conta Senha padrão Descrição e uso

Raiz do sistema operacional (CentOS)

eraadmin _{Esta é uma conta que você pode usar para entrar em}

seu Equipamento Virtual ERA. Ele permite que você acesse o Console de gerenciamento ERA VA e Webmin

Interface de gerenciamento, permite executar a

Redefinição de fábrica ou se você precisar Puxar o

banco de dados de outro servidor. Normalmente, você

precisará digitar sua senha VM.

Banco de dados (MySQL) root eraadmin _{Esta é uma conta root para o servidor de banco de}

dados MySQL. Deixa você executar operações de banco de dados como Backup ou restauração de banco de dados. Normalmente, você precisará digitar sua

senha do banco de dados root.

Administrador ERA Web Console

especificado durante a configuração ERA VA

Essa senha é importante pois deixa você acessar o

console da Web ERA.

A senha padrão é alterada durante a configuração do equipamento virtual ERA. Todas as contas acima terão a mesma senha especificada durante a configuração do ERA VA. Porém, cada conta pode ser definida com uma senha

diferente. É mais seguro usar senhas diferentes, embora possa ser complicado quando se usa várias senhas. Pode ser interessante encontrar uma forma eficaz de lidar com várias senhas para o ERA VA para impedir a confusão.

OBSERVAÇÃO

Quando você implanta um ERA VA que ainda não está configurado, ele usa a mesma senha eraadmin para todas as

contas acima até que a senha seja alterada durante a configuração do Equipamento virtual ERA.

Em caso de esquecimento da senha para qualquer uma das contas acima, veja o capítulo Como recuperar uma senha

(12)

6. Processo de implantação do equipamento ERA

Clique no Hypervisor que você vai usar para ler as instruções de implantação:

· vSphere

· Estação de trabalho/Reprodutor VMware

· Microsoft Hyper-V

· Oracle VirtualBox

6.1 vSphere

Implantando o ERA VA em um vSphere Cliente

1. Conecte ao seu servidor vCenter usando o Cliente vSphere, ou diretamente para o servidor ESXi. 2. Clique em File > Deploy OVF Template.

3. Clique em Browse, vá para o arquivo ERA_Appliance.ovaque foi baixado de ESET.com e clique em Open.

4. Clique em Next na janela de Detalhes de modelo OVF. 5. Leia e aceite o contrato de licença de usuário final (EULA).

6. Siga as instruções na tela para concluir a instalação e especificar as seguintes informações sobre seu cliente virtual:

Name and Location - Especifica um nome para o modelo implantado e uma localização onde os arquivos da

máquina virtual são armazenados.

Host / Cluster - Selecione o host ou agrupamento onde você deseja executar o modelo.

Resource Pool - Selecione o grupo de recursos dentro do qual você deseja implantar o modelo. Storage - Seleciona uma localização onde armazenar os arquivos da máquina virtual.

Disk Format - Seleciona o formato que os discos virtuais vão usar.

Network Mapping - Selecione a rede a ser usada pela máquina virtual. Certifique-se de que você selecionou a

rede da máquina virtual associada com o grupo de IP criado.

7. Clique em Next, analise o resumo de implementação e clique em Finish. O processo criará automaticamente uma máquina virtual com as configurações especificadas.

(13)

13 8. Assim que o ERA VA for implementado com êxito, ligue-o. As informações seguintes serão exibidas:

Abra seu navegador da web e digite o endereço IP do seu endereço IP ERA recém-implantado na barra de endereços. Você pode ver o endereço IP listado na janela do console (como mostrado acima). Ele vai dizer "A

configuração de equipamentos pela primeira vez precisa ser executada através de um navegador da web, ao se conectar em: https://[IP address]:8443".

(14)

IMPORTANTE

Se você não tiver um servidor DHCP na sua rede, será preciso Definir endereço IP estático para o ERA VA no Console de gerenciamento. Se nenhum endereço IP for atribuído, as informações seguintes serão exibidas, o URL não terá um endereço IP.

OBSERVAÇÃO

Recomendamos que você configure funções e permissões do vCenter de forma que os usuários VMware não consigam acessar a máquina virtual ERA. Isso impedirá que usuários façam violações com a VM ERA. Não há necessidade de usuários ERA acessarem o VM. Para gerenciar o acesso ao ESET Remote Administrator, use

(15)

15

6.1.1 Equipamento ERA VAgentHost Autônomo

Implantação de um Equipamento ERA VAgentHost Autônomo no vSphere Cliente

1. Conecte ao seu servidor vCenter usando o cliente vSphere (não conecte diretamente no servidor ESXi). 2. Clique em File na barra de menu superior e selecione Deploy OVF Template.

3. Clique em Browse, vá para o arquivo ERA_VAgentHost.ova que foi baixado de ESET.com e clique em Open.

4. Clique em Next na janela de Detalhes de modelo OVF. 5. Leia e aceite o contrato de licença de usuário final (EULA).

6. Siga as instruções na tela para concluir a instalação e especificar as seguintes informações sobre seu cliente virtual:

Name and Location - Especifica um nome para o modelo implantado e uma localização onde os arquivos da

máquina virtual são armazenados.

Host / Cluster - Selecione o host ou agrupamento onde você deseja executar o modelo.

Resource Pool - Selecione o grupo de recursos dentro do qual você deseja implantar o modelo. Storage - Seleciona uma localização onde armazenar os arquivos da máquina virtual.

Disk Format - Seleciona o formato que os discos virtuais vão usar.

Network Mapping - Selecione a rede a ser usada pela máquina virtual. Certifique-se de que você selecionou a

rede da máquina virtual associada com o grupo de IP criado.

7. Na página Properties, especifique o seguinte (os campos não mencionados são opcionais):

Hostname - este será o nome de host do seu equipamento ERA VAgentHost. Password - será usada para seu ERA VM, e também como a senha raiz CentOS.

ERA Server Hostname - digite o nome de host ou endereço IP do seu Servidor ERA ou Proxy ERA, de modo que o

ERA VAgentHost possa se conectar ao Servidor/Proxy ERA.

ERA Server Port - porta do seu Servidor ERA ou Proxy ERA, o padrão é 2222. Se você estiver usando uma porta

diferente, substitua a porta padrão pelo seu número de porta personalizado.

Certification Authority - Base64- cole aqui sua Autoridade de certificação em formato Base64. Consulte

Certificados ERA para obter detalhes sobre como obter o certificado.

Proxy Certificate - Base64 - cole aqui seu Certificado Proxy no formato Base64, consulte Certificados ERA para obter detalhes sobre como obter o certificado.

Agent Certificate - Base64 - cole aqui seu Certificado de agente no formato Base64, consulte Certificados ERA para obter detalhes sobre como obter o certificado.

(16)

(17)

17 8. Clique em Next e analise o resumo de implementação. Certifique-se de que a configuração está correta, pois

alterações adicionais na configuração não são possíveis. Clique em Finish quando tiver concluído as alterações. O processo criará automaticamente uma máquina virtual com as configurações especificadas.

9. Assim que o VM for criado com êxito, clique em Power para começar a usá-lo.

OBSERVAÇÃO

(18)

6.2 Estação de trabalho/Reprodutor VMware

Implantando o ERA VA em VMware Workstation/Player

Recomendamos que você use a versão mais recente do VMware Player. Defina a conexão para o adaptador de rede no seu VM para Bridged ou NAT.

OBSERVAÇÃO

O número de encaminhamento de porta deve ser configurado na sua máquina virtual para que o ERA possa ser acessado da rede.

1. Selecione File > Open a Virtual Machine.

2. Vá até o arquivo ERA_Appliance.ova que você baixou do site ESET e clique em Open.

3. Forneça um nome e caminho de armazenamento local para a nova máquina virtual e clique em Import. 4. Leia e aceite o contrato de licença de usuário final (EULA) se você concordar com ele.

5. Uma vez que o Equipamento esteja implementado, ligue-o. As informações seguintes serão exibidas:

(19)

19

IMPORTANTE

(20)

6.3 Microsoft Hyper-V

Implantando o ERA VA em Microsoft Hyper-V

1. Extraía o arquivo ERA_Appliance.vhd.zip (que você baixou de ESET.com) usando um utilitário como o Tar ou o

7-Zip.

2. Inicie o gerenciador do Hyper-V e conecte no Hyper-V apropriado.

3. Crie uma nova máquina virtual (Geração 1) com no mínimo 4 núcleos e 4 GB de RAM. 4. Assim que o VM for criado com êxito, ligue-o. As informações seguintes serão exibidas:

(21)

21

IMPORTANTE

(22)

6.4 Oracle VirtualBox

Implantando o ERA VA em VirtualBox

Recomendamos que você use a versão mais recente do VirtualBox. Defina a conexão para o adaptador de rede no seu VM para Bridged ou, alternativamente, NAT.

OBSERVAÇÃO

O número de encaminhamento de porta deve ser configurado na sua máquina virtual para que o ERA possa ser acessado da internet (se necessário).

1. Clique em File e selecione Import Appliance.

2. Clique em Browse, vá para o arquivo ERA_Appliance.ova que foi baixado de ESET.com e clique em Open.

3. Clique em Next.

4. Revise as configurações do seu aparelho e clique em Import.

5. Leia e aceite o contrato de licença de usuário final (EULA) se você concordar com ele.

6. Assim que o ERA VA for implementado com êxito, ligue-o. As informações seguintes serão exibidas:

(23)

23

IMPORTANTE

(24)

7. Configuração do equipamento virtual ERA

O Equipamento Virtual ERA (ERA VA) pode ser facilmente configurado através de sua interface da web. Você precisará de um servidor DHCP na sua rede para que seu ERA VA receba automaticamente um endereço IP, que por sua vez permite que você acesse a interface de configuração web do ERA VA.

OBSERVAÇÃO

Se você não tiver um servidor DHCP na sua rede, será preciso Definir endereço IP estático para o ERA VA.

Depois de ter implantado o VM do Equipamento Virtual ERA, escolha qual tipo de equipamento ERA você quer executar. Em seu navegador da web, selecione o tipo de equipamento ERA que você quer que seu VM execute a partir do menu suspenso e configure-o. Clique no link adequado abaixo para ver as instruções de configuração para dois tipos de equipamento diferentes:

· Equipamento do servidor ERA

· Equipamento do Proxy ERA

· Equipamento ERA MDM

7.1 Equipamento do servidor ERA

Esta é a página de configuração para o equipamento do servidor ERA. Ele é composto por duas seções, Application e

Networking properties. Preencha todos os campos obrigatórios (marcados em vermelho). É possível especificar

parâmetros de configuração opcionais se necessário.

OBSERVAÇÃO

Este Equipamento Virtual ERA executa o Servidor ERA em um VM dedicado. Essa configuração é recomendada para redes comerciais pequenas e redes de tamanho empresarial, dependendo das necessidades.

Campos de configuração obrigatória para o equipamento servidor ERA:

· Password - essa senha é importante pois será usada no VM, banco de dados ERA, Autoridade de certificação do Servidor ERA e no Console da Web ERA.

(25)

25 Embora não seja obrigatório, recomendamos que você especifique os parâmetros opcionais. Por exemplo, detalhes de domínio, detalhes DC, credenciais da conta do Administrador de Domínio, etc. Isto é útil para ações de domínio, como a sincronização.

Você também pode ativar o Proxy Apache HTTP para atualizações de cache. Selecione a caixa de seleção ao lado de

Enable HTTP forward proxy para ativar este recurso. Opcionalmente, você pode ativar o Proxy Apache HTTP mais

tarde. Consulte o FAQ de equipamentos virtuais ERA para detalhes.

OBSERVAÇÃO

Quando você ativa o Proxy Apache HTTP, as políticas para todos os componentes ERA serão criadas automaticamente.

Revise os parâmetros de configuração especificados. Certifique-se de que a configuração está correta, pois alterações adicionais na configuração não são possíveis. Clique em Submit.

Depois, clique em Submit e você verá informações a seguir:

OBSERVAÇÃO

(26)

Sua janela do console do Equipamento Virtual ERA vai exibir informações de status. As versões do componente ERA, assim como o nome de host, endereço IP e número de porta do servidor ERA, serão exibidos. O endereço do console da web ERA também estará presente no formato https://[hostname]:8443 e https://[IP address]:8443.

IMPORTANTE

Nós recomendamos que você crie um instantâneo ou um backup da máquina virtual antes de implantar e conectar os Agentes ERA primeiro.

Insira o endereço do console da web ERA (como mostrado acima) no seu navegador da web e faça login no Console

da Web ERA. Seu nome de host e endereço IP provavelmente serão diferentes, os exibidos acima são apenas para

(27)

27

7.2 Equipamento do Proxy ERA

Esta é a página de configuração para o equipamento do Proxy ERA. A configuração é composta por duas seções,

Application e Networking properties. Preencha todos os campos obrigatórios (marcados em vermelho). É possível

especificar outros parâmetros de configuração opcionais se necessário.

OBSERVAÇÃO

Este Equipamento Virtual ERA executa o Proxy ERA em um VM dedicado. Adequado para redes de tamanho empresarial, mas também pode ser usado em pequenos negócios.

Campos de configuração obrigatória para o equipamento Proxy ERA: · Hostname - digite o nome de host do seu Equipamento do ERA Proxy

· Password - essa senha é importante pois será usada nos bancos de dados VM e ERA.

· ERA Server Hostname - digite o nome de host ou endereço IP do Servidor ERA, de modo que o proxy ERA possa se

conectar ao Servidor ERA.

· ERA Server Port - a porta de Servidor ERA padrão é 2222, se você estiver usando uma porta diferente, substitua a

porta padrão pelo seu número de porta personalizado.

· Certification authority Base64 - cole o Certificado de Autoridade de Certificação no formato Base64, consulte

Certificados ERA para obter detalhes sobre como obter o certificado.

· Proxy Certificate Base64 - cole o Certificado Proxy no formato Base64, consulte Certificados ERA para obter detalhes sobre como obter o certificado.

· Agent Certificate Base64 - cole o Certificado de agente no formato Base64, consulte Certificados ERA para obter detalhes sobre como obter o certificado.

(28)

Selecione a caixa de seleção ao lado de Enable HTTP forward proxy para ativar este recurso: · Ativar o Proxy Apache HTTP para atualizações de cache.

· Opcionalmente, você pode ativar o Proxy Apache HTTP mais tarde. Veja Como ativar o proxy Apache HTTP para detalhes.

Revise seus parâmetros de configuração. Certifique-se de que a configuração está correta, pois alterações adicionais na configuração não são possíveis. Clique em Submit quando tiver concluído as alterações.

Depois de clicar em Submit, as notificações seguintes serão exibidas:

OBSERVAÇÃO

Não atualize esta página no seu navegador da web, feche a guia e vá para a janela do seu console ERA VA.

Sua janela do console do Equipamento Virtual ERA vai exibir informações de status. As versões do componente ERA, assim como o nome de host, endereço IP e número de porta do servidor ERA, serão exibidos. O Proxy ERA está pronto para usar assim que esta tela for exibida.

(29)

29

7.3 Equipamento ERA MDM

Esta é a página de configuração para o equipamento do MDM ERA. A configuração é composta por duas seções,

Application e Networking properties. Preencha todos os campos obrigatórios (marcados em vermelho). É possível

especificar outros parâmetros de configuração opcionais se necessário.

OBSERVAÇÃO

Este Equipamento Virtual ERA executa o MDM ERA em um VM dedicado. Adequado para redes de tamanho empresarial, mas também pode ser usado para pequenos negócios.

Campos de configuração obrigatória para o equipamento ERA MDM: · Hostname - digite o nome de host do seu Equipamento ERA MDM.

· Password - essa senha é importante pois será usada nos bancos de dados VM e ERA.

· ERA Server Hostname - digite o nome de host ou endereço IP do Servidor ERA, de modo que o ERA MDM possa se

conectar ao Servidor ERA.

Campos de configuração opcionais para o equipamento ERA MDM:

· Web Console Username - especifique nome de usuário a ser usado pelo Console da web para conectar ao

Servidor ERA.

(30)

Revise os parâmetros de configuração. Certifique-se de que a configuração está correta, pois alterações adicionais na configuração não são possíveis. Clique em Submit quando tiver concluído as alterações.

Depois de clicar em Submit, as notificações seguintes serão exibidas:

OBSERVAÇÃO

Não atualize esta página no seu navegador da web, feche a guia e vá para a janela do seu console ERA VA.

Sua janela do console do Equipamento Virtual ERA vai exibir suas informações de status. Você encontrará as versões do componente ERA, assim como o nome de host, endereço IP e número de porta do ERA MDM. Você também vai encontrar o endereço de inscrição MDM em formato https://[hostname]:9980 e https://[IP address]:9980.

(31)

31 Digite o endereço de inscrição MDM exibido (como mostrado acima) no seu navegador da web para confirmar que o Conector de dispositivo móvel está sendo executado corretamente. Seu nome de host e endereço IP

provavelmente serão diferentes, os exibidos acima são apenas para ilustração. Se a implantação for realizada com êxito, a mensagem a seguir será exibida:

(32)

8. Console de gerenciamento de Equipamento Virtual ERA

Depois de ter implantado o ERA VA com êxito, abra a janela terminal da Máquina Virtual. Você verá a tela de informações básicas do seu ERA VA e seu status. Esta é a tela principal do ERA VA. A partir daqui, você pode entrar no Console de gerenciamento ERA VA (também conhecido como modo de gerenciamento), pressionando a tecla

Enter no teclado. Para entrar no modo de gerenciamento, digite a senha que você especificou durante a

configuração ERA VA e pressione Enter duas vezes. Caso você ainda não tenha configurado seu ERA VA, você pode

usar a senha padrão do eraadmin para acessar o modo de gerenciamento.

Assim que você estiver conectado ao Console de gerenciamento ERA VA, a configuração/itens de gerenciamento a seguir estão disponíveis:

· Definir endereço IP estático

· Ativar/desativar interface Webmin

· Backup do banco de dados

· Restaurar banco de dados

· Redefinir depois de reversão de instantâneo

· Retirar banco de dados de outro servidor

· Alterar senha VM

· Alterar senha do banco de dados

· Reunir-se ao domínio

· Configurar domínio

· Redefinição de fábrica

IMPORTANTE

A presença dos itens acima pode variar dependendo da fase de implementação do ERA VA e do tipo de equipamento configurado.

· Reiniciar sistema - se você quiser reiniciar seu ERA VA

· Desligar sistema - se você quiser desligar seu ERA VA

· Bloquear tela - você deve bloquear a tela para evitar que outras pessoas usem seu ERA VA e acessem seus

arquivos. Você também pode usar um tecla Esc para bloquear a tela, o que é ainda mais rápido. O modo de gerenciamento será fechado e você verá a tela principal do ERA VA.

· Sair para o terminal - use se quiser acessar o terminal do sistema operacional. Vai fechar o Console de

gerenciamento de Equipamento ERA VA e entrar no terminal. Para ir do terminal de volta para a tela principal do ERA VA, digite exit e pressione a tecla Enter (você também pode usar o comando logout que tem o mesmo

(33)

33

8.1 Definir endereço IP estático

A configuração manual é necessária se o ERA VA não receber um endereço IP de um servidor DHCP. Siga as instruções abaixo para definir o endereço IP estático manualmente:

1. Enquanto estiver na tela principal do console VM, pressione Enter no seu teclado para Entrar n modo de

gerenciamento. Digite eraadmin pressione Enter duas vezes para fazer o login.

(34)

3. Um assistente de configuração de rede interativo será iniciado, solicitando a você: · Static IP address · Network mask · Gateway address · DNS server address OBSERVAÇÃO

Os parâmetros de rede devem ser inseridos em notação decimal de ponto IPv4, por exemplo 192.168.1.10

(endereço IP) ou 255.255.255.0 (máscara de rede).

Mesmo se a rede for configurada corretamente, não é possível ping na máquina do ERA VA.

4. Pressione Enter para continuar ou Ctrl+C para permanecer no terminal.

O ERA VA tem um adaptador de rede por padrão que é suficiente, mas se você adicionar vários adaptadores de rede por outras razões, o Set static IP address será aplicável apenas ao adaptador eth0.

(35)

35

8.2 Ativar/desativar interface Webmin

Para usar o WebminInterface de gerenciamento, ele precisa ser ativado primeiro.

Entre no modo de gerenciamento digitando sua senha e pressionando Enter duas vezes. Selecione o Enable/Disable

(36)

O Webmin usa HTTPS e é executado na porta 10000. Para acessar a interface Webmin, use o endereço IP listado junto com o número de porta 10000 (https://<host name or IP address>:10000 por exemplo

https://10.1.119.162:10000 ou https://erava:10000). As informações a seguir serão exibidas na tela principal do Console de gerenciamento ERA VA:

Agora você pode usar o Webmin, consulte Webmin Interface de gerenciamento para detalhes.

8.3 Backup do banco de dados

O backup é uma parte absolutamente vital de uma estratégia de recuperação de desastre forte. Usando o recurso

Backup database, você terá o backup do seu banco de dados ERA e ele será armazenado em um arquivo de backup

MySQL chamado era-backup.sql localizado na pasta root.

OBSERVAÇÃO

Uma alternativa ao backup do banco de dados é criar instantâneos da VM. Vai preservar todo o ERA VA, todas as suas configurações e o banco de dados ERA. Porém, se você restaurar um instantâneo da sua VM, você precisa executar o Redefinir depois de reversão de instantâneo.

IMPORTANTE

Recomendamos que você faça backup do seu banco de dados ERA frequentemente e salve o arquivo de backup em uma memória externa. Isto é importante porque você terá uma cópia de todo o banco de dados ERA

armazenado em outro lugar (não localmente no seu ERA VA) caso um desastre aconteça. Por exemplo, caso seu ERA VA quebre, seja excluído ou destruído de qualquer outra forma. Tendo um backup de banco de dados ERA recente, você poderá restaurar o ERA VA para o mesmo estado em que estava não muito tempo antes do desastre. Para o procedimento detalhado veja a Recuperação de desastre ERA VA.

(37)

37 1. Entre no modo de gerenciamento digitando sua senha e pressionando Enter duas vezes. Selecione o Backup

database usando as teclas de seta e pressione Enter.

2. Você será solicitado a digitar sua senha raiz do banco de dados antes do backup do banco de dados poder começar.

OBSERVAÇÃO

Se você não se lembra da senha raiz do banco de dados, você pode alterá-la e executar o backup de banco de dados novamente.

Este processo pode levar de alguns segundos até algumas horas, dependendo do tamanho do seu banco de dados.

OBSERVAÇÃO

Sempre verifique a tela em busca de erros. Se houver mensagens de erro, o backup do banco de dados não pode ser considerado como concluído com êxito. Tente executar o Backup do banco de dados novamente.

(38)

IMPORTANTE

Fazer download do arquivo de backup usando o Gerenciador de arquivos Webmin para um local seguro.

8.4 Restaurar banco de dados

Este recurso substituirá seu banco de dados atual por um banco de dados do backup.

OBSERVAÇÃO

Recomendamos que você tenha um instantâneo da VM, ou um backup do banco de dados atual. Este é um fallback caso você tenha problemas durante a restauração.

Siga as instruções para Restore database:

1. Entre no modo de gerenciamento digitando sua senha e pressionando Enter duas vezes. Selecione o Restore

database usando as teclas de seta e pressione Enter.

IMPORTANTE

Carregue seu arquivo de backup era-backup.sql que deseja restaurar para o diretório root usando o Gerenciador

de arquivos Webmin. O arquivo de destino era-backup.sql será substituído. Pule este passo se quiser restaurar o

era-backup.sql que já está no diretório root. ATENÇÃO

Não misture backups de servidores diferentes. Use somente o arquivo era-backup.sql que teve o backup feito neste mesmo ERA VA. Porém, há uma ocasião onde você pode restaurar o banco de dados para um ERA VA diferente, mas apenas se ele foi recém-implantado e antes de sua configuração.

(39)

39 2. Você pode ser solicitado a Digitar a senha raiz do banco de dados antes que a restauração do backup do banco de

dados possa começar. Porém, se você estiver restaurando banco de dados em um ERA VA recém-implantado, que ainda não foi configurado, você não será solicitado a digitar uma senha.

Este processo pode levar de alguns segundos até algumas horas, dependendo do tamanho do seu banco de dados.

OBSERVAÇÃO

Sempre verifique a tela em busca de erros. Se houver mensagens de erro, o restaurar do banco de dados não pode ser considerado como concluído com êxito. Tente executar Restaurar banco de dados novamente.

8.5 Redefinir depois de reversão de instantâneo

A qualquer momento em que você restaura um instantâneo da sua VM para um estado anterior, é preciso executar o recurso Reset after snapshot revert para forçar todos os clientes conectando a sincronizarem seus status com este servidor.

1. Entre no modo de gerenciamento digitando sua senha e pressionando Enter duas vezes. Selecione o Reset after

snapshot revert usando as teclas de seta e pressione Enter.

(40)

8.6 Retirar banco de dados de outro servidor

Este recurso permite que você puxe o banco de dados ERA de um ERA VA existente em execução na sua

infraestrutura. É conveniente ao atualizar seu ERA VA para a última versão, ou se você quiser migrar seu ERA VA. Para puxar o banco de dados, siga os passos abaixo:

1. Implantar um novo ERA VA, mas não configurar ainda.

2. Abra o console da VM e, enquanto está na tela principal, pressione Enter no teclado para Entrar no modo de

gerenciamento do seu ERA VA recém-implantado. IMPORTANTE

(41)

41 3. Selecione o Pull database from other server usando as teclas de seta e pressione Enter.

(42)

4. Digite a senha raiz do banco de dados no ERA VA remoto de onde você quer pegar o banco de dados ERA (seu antigo ERA VA). Se você estiver usando apenas uma senha em seu ERA VA antigo, digite-a aqui.

5. Inserir conexão para o ERA VA (SSH) remoto - digite o nome de usuário (root) e seu antigo nome do host ERA VA

ou endereço IP no seguinte formato: root@IPaddress ou root@hostname

(43)

43 7. Digite a senha VM do seu ERA VA antigo e pressione Enter.

A mensagem O backup do banco de dados do Servidor ERA remoto foi realizado será exibida quando as operações de backup terminarem.

OBSERVAÇÃO

O período de tempo necessário para completar as operações de backup e restauração vai variar dependendo do tamanho do banco de dados.

8. Digite a senha VM do seu ERA VA antigo novamente. Você pode ser solicitado a digitar a senha várias vezes ao copiar. Isso depende de quanto tempo leva para copiar o banco de dados, especialmente se ele for grande. 9. Aguarde até que o banco de dados seja restaurado.

10. Se você estiver fazendo a Atualização depois de puxar o banco de dados ERA com êxito, desligue o ERA VA

antigo para desmontá-lo. Porém, recomendamos que você preserve seu ERA VA antigo por tempo suficiente

para verificar que a nova instância está funcionando corretamente, depois disso a instância antiga pode ser excluída.

IMPORTANTE

Em caso de migração, você precisa manter seu VA ERA antigo acessível para que a política de alteração de nome

de host/endereço IP seja aplicada a todos os computadores do cliente. Caso contrário, os clientes não vão se

(44)

11. Configure seu novo equipamento, a configuração vai variar dependendo do seu motivo para migração, por exemplo, no caso de:

Atualizar - configurar seu novo VA exatamente igual ao ERA VA anterior.

Migração - altera a configuração de acordo com uma nova propriedades de domínio ou de rede, por exemplo, se

você moveu seu ERA VA para uma rede diferente.

OBSERVAÇÃO

Certifique-se de que todos os dados são preservados, todos os clientes estão conectando e seu novo ERA VA se comporta da mesma forma que o anterior.

8.7 Alterar senha VM

Sua senha VM é usada para fazer logon no seu Equipamento Virtual ERA implantado. Se você quiser alterar sua senha VM ou manter seu VM mais seguro, recomendamos que use senhas fortes e que elas sejam alteradas regularmente.

IMPORTANTE

Este procedimento irá alterar sua senha somente para a Máquina Virtual. Sua senha do Console da Web ERA e senha do Banco de dados raiz não serão alteradas. Para mais informações consulte tipos de senha ERA VA.

OBSERVAÇÃO

Se você esqueceu sua senha, veja Como recuperar uma senha esquecida do ERA VA.

1. Entre no modo de gerenciamento digitando sua senha e pressionando Enter duas vezes. Selecione o Change VM

(45)

45 2. Digite sua Nova senha no campo vazio, pressione Enter e então Digite novamente para confirmar.

A mensagem todos os tokens de autenticação atualizados com sucesso será exibida quando você tiver terminado e sua Nova senha agora será necessária para entrar.

8.8 Alterar senha do banco de dados

A senha de banco de dados root permite acesso total ao servidor de banco de dados MySQL. O usuário MySQL root tem controle total apenas sobre o servidor MySQL.

1. Entre no modo de gerenciamento digitando sua senha e pressionando Enter duas vezes. Selecione o Change

(46)

2. Quando você for solicitado a Inserir a senha raiz do banco de dados antigo digite a senha definida durante a

configuração do Equipamento Virtual ERA. Essa senha pode ser diferente da sua senha VM, caso ela tenha sido

alterada separadamente.

Agora a senha root do banco de dados foi alterada.

8.9 Reunir-se ao domínio

Use esse recurso se você tiver problemas com o Active Directory ou em relacionamentos confiáveis com o domínio.

IMPORTANTE

É necessário ter o domínio configurado corretamente, caso contrário Reunir-se ao domínio pode não funcionar.

1. Entre no modo de gerenciamento digitando sua senha e pressionando Enter duas vezes. Selecione o Rejoin

(47)

47 Se você não estiver familiarizado com o Linux e o terminal, você pode acessar o Webmin e usar o recurso Bind to

Domain do Compartilhamento de arquivos Samba do Windows.

8.10 Configurar domínio

\Se a operação de entrar em um domínio falhar, normalmente isto acontece devido a uma configuração incorreta dos arquivos do ERA VA. O Configure Domain permite a você modificar arquivos de configuração para incluir configurações específicas do seu ambiente. Os arquivos de configuração a seguir estão disponíveis:

Nome do arquivo Descrição

/etc/hosts O arquivo Hosts deve mapear corretamente seu nome de controlador de domínio e seu endereço IP.

/etc/krb5.conf O arquivo de configuração Kerberos deve ser gerado corretamente. Verifique se o kinit

<user-from-domain> funciona.

/etc/ntp.conf O arquivo de configuração NTP deve ter um registro de atualizações de tempo regulares contra o controlador de domínio.

/etc/samba/ smb.conf

O arquivo de configuração Samba deve ser gerado corretamente.

Esses arquivos são pré-configurados e precisam de alterações mínimas. Por exemplo, especificando um nome de domínio, nome do controlador de domínio, nome do servidor DNS, etc.

1. Entre no modo de gerenciamento digitando sua senha e pressionando Enter duas vezes. Selecione o Configure

domain usando as teclas de seta e pressione Enter. OBSERVAÇÃO

(48)

2. Pressione Enter para editar o primeiro arquivo de configuração.

3. Pressione Ctrl+X para fechar o editor de texto. Você será solicitado a salvar as alterações, pressione Y para salvar ou N para descartar. Caso você não tenha feito alterações, o editor de texto vai apenas fechar. Se quiser fazer mais alterações, não use o Ctrl+X, pressione Ctrl+C para cancelar e voltar ao editor de texto.

OBSERVAÇÃO

Veja /root/help-with-domain.txt em seu ERA VA, a maneira mais fácil é procurar help-with-domain.txt usando o

Gerenciador de arquivos Webmin. Alternativamente, você pode usar o comando nano help-with-domain.txt

para ver o arquivo de ajuda.

Se você não estiver familiarizado com o Linux e o terminal, você pode acessar o Webmin e configurar o Kerberos, NTP ou configurações de rede através do Compartilhamento de arquivos Samba do Windows.

8.11 Redefinição de fábrica

Você pode usar o Factory reset para restaurar seu Equipamento Virtual ERA ao seu estado original, como quando recém-implantado. Todas as configurações e definições serão redefinidas e todo o banco de dados ERA será descartado.

ATENÇÃO

Recomendamos muito que faça backup do seu banco de dados ERA antes de realizar uma Redefinição de fábrica. Sua banco de dados ficará vazio depois de realizar uma redefinição.

(49)

49 A redefinição de fábrica só vai restaurar as configurações que foram alteradas durante a configuração do ERA VA, outras alterações e configurações continuarão as mesmas. Em casos raros, a redefinição de fábrica não vai restaurar completamente o estado original do seu VA. Se você estiver passando por problemas com o ERA VA, recomendamos implantar uma nova máquina. Siga as etapas para realizar uma atualização/migração ou realizar um procedimento de recuperação de desastre.

1. Entre no modo de gerenciamento digitando sua senha e pressionando Enter duas vezes. Selecione o Factory

reset usando as teclas de seta e pressione Enter.

2. Pressione Enter para executar a Redefinição de fábrica do seu ERA VA para o estado de fábrica, ou, caso tenha mudado de ideia, você ainda pode não executar a Redefinição de fábrica pressionando Ctrl+C neste momento. Porém, assim que a Redefinição de fábrica estiver em execução, não use Ctrl+C.

(50)

OBSERVAÇÃO

Se você ver mensagens de erro na tela durante a redefinição de fábrica, tente executar a redefinição novamente. Caso executar novamente a redefinição de fábrica não ajude ou se você não tiver certeza, recomendamos que você faça uma nova implantação, você pode seguir os mesmos passos de fazer uma atualização/migração ou realizar um procedimento de recuperação de desastre.

Lista de ações que a redefinição de fábrica executa:

· redefine a configuração de rede, todas as senhas e nome de host

· limpa o Webmin, arquivos de configuração de equipamento, pacotes e relatórios do sistema · remove todos os dados do banco de dados ERA

· redefine o usuário e senha do banco de dados ERA

Depois que o ser ERA VA for reinicializado, ele estará em seu estado original como quando recém-implantado e estará pronto para que você comece a configuração do zero.

OBSERVAÇÃO

(51)

51

9. Interface de gerenciamento Webmin

Webmin é uma interface de terceiros baseada na Web que simplifica o processo de gerenciar um sistema Linux. O

Webmin foi escrito para ser usado por pessoas que têm alguma experiência com o Linux, mas não estão

familiarizadas com os meandros da administração de sistema. Permite a você executar essas tarefas através de uma interface da Web fácil de usar e atualiza automaticamente todos os arquivos de configuração necessários para você. Isso facilita muito o trabalho de administrar seu sistema.

· O Webmin pode ser acessado por um navegador da Web, você pode entrar nele a partir de qualquer sistema (computador do cliente ou dispositivo móvel) que está conectado à sua rede. É mais fácil usar pela rede do que usar localmente outros programas de configuração gráfica.

· Todas as versões recentes do Webmin podem ser distribuídas e modificadas livremente para uso comercial e não comercial. Você pode encontrar mais informações na guia Webmin de páginas da web.

IMPORTANTE

O Webmin é incluído no seu Equipamento Virtual ERA. Para começar a usar, ele deve ser ativado. Usa HTTPS e é executado na porta 10000. O endereço IP para o Webmin será mostrado na tela do Console de gerenciamento ERA VA.

Para acessar o Webmin:

Abra seu navegador da Web e digite o endereço IP ou nome de host do seu ERA VA implantado na barra de endereços e use a porta 10000. O URL deve estar no formato a seguir: https://<host name or IP address>:10000 por exemplo https://10.1.119.162:10000 ou https://erava:10000

Digite o nome de usuário e senha: oo nome de usuário é root

oa senha padrão é eraadmin, mas se você já alterou a senha, use a senha especificada durante a configuração do ERA VA.

(52)

9.1 Painel

Depois que tiver entrado no Webmin, o Painel exibirá informações do sistema para seu ERA VA. Informações como nome de host, sistema operacional, disponibilidade do sistema, uso de memória, atualizações de pacotes, etc. Além disso, você verá uma área de notificação na parte inferior da página onde os itens que exigem sua atenção serão exibidos. Por exemplo, uma notificação de que uma nova versão do Webmin está disponível, permitindo a você reagir pressionando o botão Atualizar Webmin agora. Recomendamos que você atualize. Quando a atualização for concluída, uma mensagem Webmin install complete é exibida.

O menu principal inclui as categorias de módulos: Webmin, System, Servers, Others, Networking, Hardware e

Cluster. Para mais informações sobre os módulos consulte a página Módulos Webmin.

OBSERVAÇÃO

O Webmin detecta automaticamente o que está configurado no VA e mostra os módulos relevantes de acordo.

Os módulos mais importantes para gerenciar seu ERA VA são: Sistema

Servidor Outros

Criação de redes

IMPORTANTE

O Webmin é executado com privilégios de raiz totais do Linux, o que significa que ele pode editar qualquer arquivo e executar qualquer comando no seu sistema. É possível excluir todos os arquivos no seu sistema ou fazer com que não seja possível iniciar se você cometer um erro. Por isso, é importante que você tome cuidado durante a execução do Webmin. Mesmo que o Webmin normalmente vá avisá-lo antes de realizar alguma ação potencialmente perigosa, não faça alterações de configuração em itens com os quais não está familiarizado.

Notificação - se houver algo que o Webmin quer que você saiba, uma notificação será exibida na parte interior do

(53)

53

9.2 Sistema

Nesta seção, você pode configurar alguns módulos de Sistema.

Inicialização e desligamento - permite a você gerenciar serviços, modificar, Iniciar/Parar/Redefinir cada serviço ou

vários serviços ao mesmo tempo. Você também pode criar e editar scripts que são executados na inicialização e desligamento, etc. Você pode Reiniciar ou Desligar o ERA VM usando os botões na parte inferior da página.

Alterar senhas - permite a você alterar as senhas dos usuários do sistema operacional da VM.

IMPORTANTE

Não use isto quando quiser alterar senhas no ERA VA ou banco de dados ERA, use Alterar senha VM ou Alterar

senha do banco de dados do Console de gerenciamento de equipamento ERA VM

Processos em execução - você pode gerenciar todos os processos em execução no seu sistema usando o Webmin.

Este módulo pode ser usado para ver, matar, priorizar novamente e executar processos em seu sistema.

Atualizações de pacote de software - mostra as atualizações disponíveis e permite que você atualize todos os

pacotes ou alguns selecionados.

Relatórios do sistema - use para exibir relatórios em seu sistema e, se necessário, alterar o local onde as mensagens

(54)

9.3 Servidores

Nesta seção, você pode configurar alguns módulos de Servidores:

Servidor web Apache - é um dos módulos Webmin mais complexos e potentes, pois permite que você configure

quase todos os recursos do Apache. Você pode usar como um servidor HTTP para fins de instalação de arquivos ou atualização. É preciso configurar o Firewall adicionando regras para ativas as respectivas portas.

OBSERVAÇÃO

Isto não é o mesmo que o servidor web Apache para o console da Web ERA, mas você pode usar este servidor web Apache para qualquer outra finalidade, se necessário.

ESET Remote Administrator - Este módulo permite a você Executar ferramenta de diagnóstico, Redefinir a senha de

Administrator do Servidor ERA, Reparar o certificado do Servidor ERA e autoridade de certificação, Reparar o

certificado do Agente ERA e autoridade de certificação, Reparar conexão com o Agente ERA ou Editar Apache Tomcat server.xml para alterar os certificados HTTPS do console da Web e algoritmos de cifra.

Servidor do banco de dados MySQL - permite que você gerencie permissões de usuário, altere senhas ou exiba

conteúdo do banco de dados.

IMPORTANTE

Não use o Servidor do banco de dados MySQL para fazer backup ou restaurar o banco de dados ERA, use o Console de gerenciamento de Equipamento Virtual ERA. Veja Backup do banco de dados para detalhes.

Compartilhamento de arquivos Samba do Windows - deixa você especificar diretórios a serem compartilhados nos

clientes Windows usando o protocolo SMB (Server Message Block). Você pode configurar o Samba para

disponibilizar arquivos no seu ERA VA para clientes do Windows se necessário. Você também pode configurar e entrar em um domínio do Windows. Se o compartilhamento estivar ativado, as portas do Samba precisam ser ativadas no firewall.

Servidor SSH - este módulo é usado para configurar os servidores SSH e OpenSSH, e pressupõe que você tem um

conhecimento básico dos programas cliente como usuário. Você pode configurar o Servidor SSH e clientes no seu sistema.

9.3.1 ESET Remote Administrator

O módulo ESET Remote Administrator permite a execução de certos comandos pré-definidos, principalmente para Reparar certificados ERA, Executar uma ferramenta de diagnóstico ou Redefinir a senha do Servidor ERA.

Run diagnostic tool - clique no botão para extrair relatórios e informações do sistema. Os relatórios serão

exportados para o Servidor ERA e Agente ERA. Você pode use o módulo do Gerenciador de arquivos para localizar e fazer download de relatórios de diagnóstico exportados comprimidos em um formato .zip.

Reset ERA Server Administrator password - se você esqueceu sua senha do Servidor ERA ou se quiser apenas

redefinir a senha, digite sua nova senha para a conta do Administrador do Servidor ERA e pressione o botão para executar o comando.

(55)

55

Repair ERA Server certificate - repara o certificado do Servidor ERA com um novo certificado PFX/PKCS12. Clique no

ícone do clipe de papel e navegue para o arquivo do Servidor ERA PFXou certificado PKCS12, então clique em Abrir. Digite a senha do certificado do Servidor ERA e pressione o botão para executar o comando.

Repair ERA Server certification authority - repara a autoridade de certificação do servidor ERA com o certificado DER.

Clique no ícone do clipe de papel e navegue para o arquivo do certificado CA .der, então clique em Abrir.

Repair ERA Agent connection - reparar conexão do Agente ERA com o Servidor ERA. Digite seu nome de host e

número de porta do servidor ERA e pressione o botão para executar o comando.

Repair ERA Agent certificate - repara o certificado do Agente ERA com o novo certificado PFX/PKCS12. Clique no

ícone do clipe de papel e navegue para o arquivo do Agente ERA PFXou certificado PKCS12, então clique em Abrir. Digite a senha do certificado do Agente ERA e pressione o botão para executar o comando.

Repair ERA Agent certification authority - repara a autoridade de certificação do Agente ERA dentro do certificado

DER. Clique no ícone do clipe de papel e navegue para o arquivo do certificado CA .der, então clique em Abrir.

Edit Apache Tomcat server.xml - você pode editar o arquivo de configuração Apache Tomcat server.xml para alterar

os certificados HTTPS do console da Web e cifrar algoritmos. Depois que você pressionar o botão, um editor de texto será aberto e vai deixar você editar o arquivo /etc/tomcat/server.xml. Clique no botão Salvar para salvar as

alterações. Caso seja necessário reiniciar, isso será feito automaticamente. Se não quiser salvar as alterações feitas, clique em Voltar aos comandos.