Aktualizace ERA komponent

Tato kapitola je rozdělena do následujících sekcí:

Doporučení

Seznam komponent, které je možné aktualizovat

Předtím než začnete

Proces aktualizace

Řešení problémů

 

Doporučení:

Doporučený postup pro aktualizaci ERA infrastruktury je použít klientskou úlohu Aktualizace součástí ESET Remote Administrator. Na následujícím příkladu si ukážeme, jak provést aktualizaci ERA verze 6.2/6.3/6.4 na ERA ve verzi 6.5 prostřednictvím ERA Web Console.

validation-status-icon-warning DŮLEŽITÉ: Před zahájením aktualizace doporučujeme zazálohovat všechny certifikáty a certifikační autoritu. Postupovat můžete podle následujících kroků:

Exportujte veřejný klíč certifikační autority a .der soubor si uložte.

Exportujte klientské certifikáty (ERA Agenta, serveru, proxy, MDM a dalších komponent) a .pfx soubory si uložte.

Doporučený postup aktualizace:

1.Aktualizujte ERA Server.

2.Z každé statické skupiny si vyberte alespoň jednoho testovacího klienta a aktualizujte na něm ERA Agenta.

3.Po otestovaní funkčnosti aktualizujte ERA Agenty na všech zbývajících stanicích v síti. Doporučujeme úlohu Aktualizace součástí ESET Remote Administrator spustit nad nejnadřazenější statickou skupinou Všechna zařízení.

validation-status-icon-infoPoznámka: Pro snížení zatížení sítě doporučujeme využít k distribuci aktualizací Apache HTTP Proxy nebo jinou transparentní proxy s aktivní cache. Při jejím použití se instalační balíček z internetu stáhne pro každou platformu pouze jednou a následně již bude distribuován právě z cache v rámci vaší lokální sítě.

 

Seznam komponent, které je možné aktualizovat:

ERA Server

ERA Agent

ERA Proxy

ERA Web Console – možné pouze v případě, kdy jste instalovali konzoli prostřednictvím all-in-one balíčku, používáte virtual appliance nebo ji máte na Linuxu ve složce /var/lib/tomcat8/webapps/, /var/lib/tomcat7/webapps/, /var/lib/tomcat6/webapps/ nebo /var/lib/tomcat/webapps/.

ERA Mobile Device Connector (6.2.11.0 a novější)

Následující komponenty je nutné aktualizovat ručně:

Apache Tomcat

Apache HTTP Proxy

ESET Rogue Detection Sensor

 

Předtím než začnete:

validation-status-icon-error UPOZORNĚNÍ: Pokud aktualizace ERA Serveru nebo ERA Web Console selže, nebude možné se vzdáleně do konzole přihlásit. Při aktualizaci doporučujeme mít fyzický přístup k serveru, na kterém běží ERA Server/ERA Web Console. Pokud nemůžete zajistit fyzický přístup k serveru, ujistěte se, že jste na server vzdáleně připojeni pod účtem s administrátorským oprávněním. Před zahájením aktualizace doporučujeme provést zálohu ERA/MDM databáze. Pro zálohování Virtual Appliance použijte snapshot.

 

hmtoggle_plus0Aktualizace ERA 6.1.x
hmtoggle_plus0ERA Server instalovaný na failover clusteru
hmtoggle_plus0ERA Agent instalovaný na Linuxu s využívající systemd
hmtoggle_plus0Důležité informace před aktualizací Apache HTTP Proxy na Microsoft Windows
hmtoggle_plus0Důležité informace před aktualizací Apache HTTP Proxy na virtuální appliance

 

Proces aktualizace:

Pro aktualizaci postupuje podle tohoto návodu. Další informace máme popsány v Databázi znalostí.

Řešení problémů:

Na počítači, na kterém provádíte aktualizaci se ujistěte, že máte přístup na ESET repozitář (ověřte, zda jste schopni stáhnout soubor http://repository.eset.com/v1/info.meta).

Opětovné spuštění aktualizační úlohy selže, pokud již byla alespoň jedna komponenta aktualizována na novější verzi.

Pokud přesto úloha z neznámého důvodu selže, aktualizujte komponenty ručně (Windows, Linux).

Na linuxových strojích využívající systemd pro správu služeb nemusí aktualizace doběhnout. Toto nepostihuje distribuce využívající SysV init skripty nebo upstart.

Další indicie vedoucí k vyřešení problému naleznete v této kapitole.