サーバーのリプレイスに伴う
ESET Security Management Center V7の移行手順
(サーバーのIPアドレスを 変更する場合)
第3版
作成:2021年7月
改版履歴
第3版 2021年7月 3版発行
版数 発行日 改版履歴
第2版 2020年4月 2版発行
第1版 2019年8月 初版発行
概要
○本資料はサーバーリプレイス時に、以下の構成を前提としてLinux版のESET Security Management Centerを移行するためのフローや注意点をまとめた資料です。
○本資料は作成時のソフトウェアおよびハードウェアの情報に基づき作成されています。
ソフトウェアのバージョンアップなどにより、記載内容とソフトウェアに記載されている機能及び名称が 異なっている場合があります。また本資料の内容は、予告なく変更することがあります。
○本製品の一部またはすべてを無断で複製、改変することを禁止します。
移行前
移行後
※1 以降、略称で「ESMC」と表記する。
※2 以降、略称で「EFSL」と表記する。
※3 移行前と移行後のESET Security Management Centerは完全に 同一のバージョンである必要があります。
旧サーバー 新サーバー
全体構成 ・一台のサーバーで管理機能 とミラー機能を運用
・専用サーバーで運用
・モバイル管理なし
・オンライン環境
・オンライン環境
OS ・CentOS6(Minimal) ・CentOS7(Minimal) ESET製品 ・ESET Security Management
Center V7.0.472 ※1
・ESET File Security for Linux V4.5.15 ※2
・ミラーツール データベース ・MySQL 5.7
・ODBC5.3.10ドライバ
旧サーバー 新サーバー
全体構成 ・一台のサーバーで管理機能と
ミラー機能を運用
・専用サーバーで運用
・モバイル管理なし
・オンライン環境
・旧サーバーと異なるIPアドレス
OS ・CentOS7(Minimal)
ESET製品 ・ESET Security Management Center V7.0.472 ※3
・ESET File Security for Linux V4.5.15
・ミラーツール
データベース ・MySQL 5.7
・ODBC5.3.10ドライバ
3
<注意事項>
本手順を行う際の注意事項は以下のようになります。
①管理について
旧サーバーでバックアップを取得してから、各クライアントが新サーバーに接続し 始めるまでの間、各クライアントが収集したログは旧サーバーに送られます。
そのため、その間のログは新サーバーに移行することができませんので、ご注意ください。
②ミラーサーバーについて
本手順書では、ミラーサーバーの構築手順を記載しておりません。
ミラーサーバーの構築を行う場合は以下のURLを参考に
「3.EFSLのインストール」作業終了後に行ってください。
<Linux Server環境でミラーツールを使用してミラーサーバーを構築するには?>
URL: https://eset-support.canon-its.jp/faq/show/4495?site_domain=business
③作業ディレクトリについて
本資料での作業ディレクトリは /tmp となっております。
④Apache Tomcatで報告されている脆弱性への対応について
Apache Tomcatの以下のバージョンにおいて「CVE-2020-1938」の脆弱性が確認されています。
・9.0.0.M1-9.0.0.30
・8.5.0-8.5.50
・7.0.0-7.0.99
ESETの管理サーバではApache Tomcatを使用しています。
本脆弱性に対応したApache Tomcatが提供されておりますので、ESET Security Management Centerの 新規構築には必ず以下のバージョンのApache Tomcatを使用するようお願いいたします。
-9.0.31 -8.5.51 -7.0.100
すでに該当バージョンのApache Tomcatを使用している場合は、
以下のいずれかの対応をお願いいたします。
---
・Apache Tomcatを以下のバージョンにバージョンアップする -9.0.31
-8.5.51 -7.0.100
・ファイアウォールでAJPポート「8009」をブロックする
・Apache Tomcatの「server.xml」内の以下の設定をコメントアウトしてAJPコネクタを無効にする Connector port="8009" protocol="AJP/1.3" redirectPort="8443" /
--- 詳細については以下のサポートページをご確認ください。
【Apache Tomcatで報告されている脆弱性への対応について】
<リプレイス手順概要>
リプレイス手順の概要は以下の通りになります。リプレイスを行う際は、
1~12の順で実施願います。詳細につきましては、各シートをご参照下さい。
1.旧サーバーでのバックアップ取得 2.新サーバーのセットアップ
3.EFSLのインストール 4.MySQLのセットアップ
5.MySQL管理者アカウントの設定 6.MySQL ODBCドライバのセットアップ 7.ESMCサーバのインストール
8.Tomcatのセットアップ ※次ページのTomcatの脆弱性への対応をご確認ください。
9.PDFレポート生成環境の構築 10. データベースのリストア
11.クライアントのアップデート先の変更 12.クライアントの接続先の変更
<事前準備>
リプレイス作業を始める前に、ユーザーズサイトより新サーバーに以下①~③のプログラム、
またはライセンスをダウンロードし、任意のディレクトリに保存しておいてください。
なお、本資料では新サーバーの/tmpに保存しております。
URL: https://canon-its.jp/product/eset/users/index.html
※ユーザーズサイトにログインするにはシリアル番号とユーザー名が必要です。
①Linux版ESMCのコンポーネントプログラム
※ユーザーズサイトで「プログラム/マニュアル」→「最新バージョンをダウンロード」
→「2.クライアント管理用プログラム」と進むとインストーラーがございます。
②EFSLのインストーラー
※ユーザーズサイトで「プログラム/マニュアル」→「最新バージョンをダウンロード」
→「9.Linux Server向けクライアント用プログラム」と進むとインストーラーが ございます。
③ライセンスキーファイル
※ユーザーズサイトで「ライセンス情報/申込書作成」→「アクティベーション情報」
→「ライセンスキーファイル」横からダウンロードすることができます。
https://archive.apache.org/dist/tomcat/
Tomcatのインストーラーを以下の以下URLよりダウンロードし、任意のディレクト リに保存しておいてください。※本手順書ではV7.0.100を使用します。
5
備考
No1 #コンソールイメージ コマンド/確認事項 チェック
1-1-1.EFSLのバックアップ取得(1) 以下のコマンドを実行してください
新サーバーで使用するため、設定ファイルのバックアップを取得する。
No1 #コンソールイメージ コマンド/確認事項 チェック
1-1-2.EFSLのバックアップ取得(2) 以下のコマンドを実行してください
新サーバーで使用するため、通知スクリプトのバックアップを取得する。(通知スクリプトを利用されていない場合は不要です)
No2 #コンソールイメージ コマンド/確認事項 チェック
1-2.データベースのProductInstanceIDの取得 以下のコマンドを実行してください
新サーバーで使用するため、ESMCで使用するデータベースのProductInstanceIDを取得する。
No3 #コンソールイメージ コマンド/確認事項 チェック
1-3.ESMCサービスの停止 以下のコマンドを実行してください
バックアップファイルを取得するため、ESMCサービスを停止する。
No4 #コンソールイメージ コマンド/確認事項 チェック
1-4.データベースのバックアップ取得 以下のコマンドを実行してください
ESMCのデータベースのバックアップファイルを取得する。
No5 #コンソールイメージ コマンド/確認事項 チェック
1-5.ESMCサービスの起動 以下のコマンドを実行してください
新サーバーで管理を開始するまで、旧サーバーで管理を行うためESMCサービスを起動する
[root@localhost tmp]# mysqldump --host 127.0.0.1 --disable-keys --extended-insert --routines -u root -p era_db > /tmp/era_db.bk
Enter password:
[root@localhost tmp]#
[root@localhost tmp]#
[root@localhost tmp]# ls -alt /tmp/ | grep era_db.bk -rw-r--r-- 1 root root 9699664 5月 29 10:52 era_db.bk [root@localhost tmp]#
【コマンド】# mysqldump --host 127.0.0.1 -- disable-keys --extended-insert --routines -u root -p era_db > /tmp/era_db.bk
Enter password:= MySQLの管理者パスワード
【コマンド】#ls -alt /tmp/ | grep era_db.bk
【確認】 バックアップファイルが作成されているこ と
※作成したバックアップファイルは新サーバーの任意 のディレクトリに保存してください。
なお、本資料では新サーバーの「/tmp」に保存してお ります。
[root@localhost tmp]# initctl start eraserver eraserver start/running, process 5972 [root@localhost tmp]#
[root@localhost tmp]# initctl status eraserver
【コマンド】# initctl start eraserver
【コマンド】# initctl status eraserver [root@localhost tmp]# cp -p /etc/opt/eset/esets/esets.cfg /etc/opt/eset/esets/esets.cfg.bk
[root@localhost tmp]#
[root@localhost tmp]#
[root@localhost tmp]# ls -alt /etc/opt/eset/esets/ |grep esets.cfg -rw--- 1 root root 42848 5月 29 09:38 esets.cfg
-rw--- 1 root root 42848 5月 29 09:38 esets.cfg.bk [root@localhost tmp]#
【コマンド】# cp -p /etc/opt/eset/esets/esets.cfg /etc/opt/eset/esets/esets.cfg.bk
【コマンド】# ls -alt /etc/opt/eset/esets/
|grep esets.cfg
【確認】バックアップファイルが作成されていること
※作成したバックアップファイルは新サーバーの任意 のディレクトリに保存してください。
なお、本資料では新サーバーの「/tmp」に保存してお ります。
[root@localhost tmp]# grep "ProductInstanceID"
/etc/opt/eset/RemoteAdministrator/Server/config.cfg ProductInstanceID=53920f73-432a-4d3e-a4ed-e946a7badafa [root@localhost tmp]#
[root@localhost tmp]#
【コマンド】# grep "ProductInstanceID"
/etc/opt/eset/RemoteAdministrator/Server/config .cfg
【確認】ProductInstanceIDを確認する
※リストア作業時に必要になるため、メモ帳などを 使用しメモをしてください。
[root@localhost tmp]# initctl stop eraserver eraserver stop/waiting
[root@localhost tmp]#
[root@localhost tmp]# initctl status eraserver eraserver stop/waiting
[root@localhost tmp]#
【コマンド】# initctl stop eraserver
【コマンド】# initctl status eraserver
【確認】eraserverが停止していること [root@localhost tmp]# cp- -p /etc/opt/eset/esets/scripts/daemon_notification_scrippt
/etc/opt/eset/esets/scripts/daemon_notification_script .bk [root@localhost tmp]#
[root@localhost tmp]#
[root@localhost tmp]#ls -alt /etc/opt/eset/esets/scripts/ |grep daemon_notifica tion_script -rwxr-xr-x 1 root root 1803 11月 20 20:15 2018 daemon_notification_script
-rwxr-xr-x 1 root root 1803 11月 20 20:15 2018 daemon_notification_script.bk [root@localhost tmp]#
【コマンド】# cp- -p
/etc/opt/eset/esets/scripts/daemon_notification _scrippt
/etc/opt/eset/esets/scripts/daemon_notification _script .bk
【コマンド】#ls -alt
/etc/opt/eset/esets/scripts/ |grep daemon_notifica tion_script
【確認】ProductInstanceIDを確認する
※作成したバックアップファイルは新サーバーの任意 のディレクトリに保存してください。
なお、本資料では新サーバーの「/tmp」に保存してお ります。
■ 資料名 ■シート名 バージョン
■ ESMC V7 移行手順書(IPアドレス変更あり) 1.旧サーバーでのバックアップ取得 3.0
備考
No1 #コンソールイメージ コマンド/確認事項 チェック
2-1-1.SELinuxの無効化および設定ファイルのバックアップ (1) 以下のコマンドを実行してください SELinuxの状態確認と設定ファイルのバックアップを取得する
No1 #コンソールイメージ コマンド/確認事項 チェック
2-1-2.SELinuxの無効化および設定ファイルのバックアップ (2) 以下のコマンドを実行してください SELinuxの自動起動を無効化する
No1 #コンソールイメージ コマンド/確認事項 チェック
2-1-3.SELinuxの無効化および設定ファイルのバックアップ (3) 以下のコマンドを実行してください OS再起動後、SELinuxが無効化されていることを確認する
No2 #コンソールイメージ コマンド/確認事項 チェック
2-2.Firewalldの停止・無効化 以下のコマンドを実行してください
Firewalldが無効化されていることを確認する [root@localhost tmp]# systemctl stop firewalld [root@localhost tmp]#
[root@localhost tmp]# systemctl disable firewalld
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@localhost tmp]#
[root@localhost tmp]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled) Active: inactive (dead)
Docs: man:firewalld(1)
~~~~~ 以下、省略 ~~~~~
[root@localhost tmp]#
【コマンド】# systemctl stop firewalld
【コマンド】# systemctl disable firewalld
【コマンド】# systemctl status firewalld
【確認】Firewalldが停止していること [root@localhost tmp]# shutdown -r now
[root@localhost tmp]#
[root@localhost tmp]# getenforce Disabled
[root@localhost tmp]# vi /etc/selinux/config (変更前)
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=enforcing
~~~~~ 以下、省略 ~~~~~
(変更後)
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
~~~~~ 以下、省略 ~~~~~
[root@localhost tmp]# diff /etc/selinux/config /etc/selinux/config.bk 7c7
< SELINUX=disabled ---
> SELINUX=enforcing [root@localhost tmp]#
【コマンド】# vi /etc/selinux/config
【変更】「enforcing」を「disabled」に変更する
※変更後は「wq」コマンドにて編集した内容を保存して、終 了してください。
【コマンド】# diff /etc/selinux/config /etc/selinux/config.bk
【確認】変更箇所がenforcingに編集されていること
< SELINUX=disabled ---
> SELINUX=enforcing
【コマンド】# shutdown -r now
【コマンド】# getenforce
【確認】再起動後に設定が適用されたか確認する
【コマンド】# getenforce
【確認】現在の状態を確認する。Disabledの場合は以下、2- 1-3までの手順は必要ありません
【コマンド】# cp -p /etc/selinux/config /etc/selinux/config.bk
【コマンド】# ls -alt /etc/selinux/ | grep config
【確認】バックアップファイルが作成されていること [root@localhost tmp]# getenforce
Enforcing
[root@localhost tmp]#
[root@localhost tmp]#
[root@localhost tmp]#
[root@localhost tmp]# cp -p /etc/selinux/config /etc/selinux/config.bk [root@localhost tmp]#
[root@localhost tmp]
[root@localhost tmp]# ls -alt /etc/selinux/ | grep config -rw-r--r--. 1 root root 547 sep 29 00:44 config
-rw-r--r--. 1 root root 547 sep 29 00:44 config.bk [root@localhost tmp]#
■ 資料名
■ ESMC V7 移行手順書(IPアドレス変更あり)
■シート名
2.新サーバーのセットアップ
バージョン 3.0
編集モード
7
備考
No1 #コンソールイメージ コマンド/確認事項 チェック
3-1.opensslのインストール 以下のコマンドを実行してください
opensslをインストールする。※プレインストールされている場合は不要です。
No2 #コンソールイメージ コマンド/確認事項 チェック
3-2.edのインストール 以下のコマンドを実行してください
edをインストールする。※プレインストールされている場合は不要です。
No3 #コンソールイメージ コマンド/確認事項 チェック
3-3.glibcのインストール 以下のコマンドを実行してください
glibcをインストールする。※プレインストールされている場合は不要です。
No4 #コンソールイメージ コマンド/確認事項 チェック
3-4.EFSLのインストール 以下のコマンドを実行してください
EFSLをインストールする。(/tmpにEFSLのインストーラを配置しております)
■ 資料名 ■シート名 バージョン
■ ESMC V7 移行手順書(IPアドレス変更あり) 3.EFSLのインストール 3.0
[root@localhost tmp]# yum install -y openssl ~~~~~ 途中省略 ~~~~~
更新します : 1:openssl-libs-1.0.2k-16.el7_6.1.x86_64 1/3 インストール中 : 1:openssl-1.0.2k-16.el7_6.1.x86_64 2/3 整理中 : 1:openssl-libs-1.0.2k-12.el7.x86_64 3/3 検証中 : 1:openssl-libs-1.0.2k-16.el7_6.1.x86_64 1/3 検証中 : 1:openssl-1.0.2k-16.el7_6.1.x86_64 2/3 検証中 : 1:openssl-libs-1.0.2k-12.el7.x86_64 3/3 インストール:
openssl.x86_64 1:1.0.2k-16.el7_6.1 依存性を更新しました:
openssl-libs.x86_64 1:1.0.2k-16.el7_6.1 完了しました!
[root@localhost tmp]#
【コマンド】# yum install -y openssl
【確認】インストールが完了していること
[root@localhost tmp]# yum install -y ed ~~~~~ 途中省略 ~~~~~
Running transaction check Running transaction test Transaction test succeeded Running transaction
インストール中 : ed-1.9-4.el7.x86_64 1/1 検証中 : ed-1.9-4.el7.x86_64 1/1 インストール:
ed.x86_64 0:1.9-4.el7 完了しました!
[root@localhost tmp]#
【コマンド】# yum install -y ed
【確認】インストールが完了していること
[root@localhost tmp]# yum install -y glibc.i686
~~~~~ 途中省略 ~~~~~
検証中 : glibc-common-2.17-222.el7.x86_64 10/12 検証中 : nss-softokn-freebl-3.34.0-2.el7.x86_64 11/12 検証中 : glibc-2.17-222.el7.x86_64 12/12 インストール:
glibc.i686 0:2.17-260.el7_6.6 依存性関連をインストールしました:
nss-softokn-freebl.i686 0:3.36.0-5.el7_5 依存性を更新しました:
glibc.x86_64 0:2.17-260.el7_6.6 glibc-common.x86_64 0:2.17-260.el7_6.6 nspr.x86_64 0:4.19.0-1.el7_5 nss-softokn-freebl.x86_64 0:3.36.0-5.el7_5 nss-util.x86_64 0:3.36.0-1.1.el7_6
完了しました!
[root@localhost tmp]#
【コマンド】# yum install -y glibc.i686
【確認】インストールが完了していること
※64Bit版のOSの場合は、互換性のために、32Bit版の glibcが必要となります。
[root@localhost tmp]# sh esets.x86_64.rpm.bin
~~~~~ 途中省略 ~~~~~
Unpacking esets modules ...
To COMPLETE INSTALLATION or UPDATE the Product:
* Import the license file: /opt/eset/esets/sbin/esets_lic --import file.lic * Enter acquired username/password information into the global section of main configuration file /etc/opt/eset/esets/esets.cfg
* Start main daemon service: /etc/init.d/esets start To UNINSTALL the Product:
* Uninstall the package: rpm -e esets To KEEP your KNOWLEDGE Up-To-Date:
* Read the User's Guide in /opt/eset/esets/share/doc.
* Read manual page esets.cfg(5) (use 'man esets.cfg').
To REPORT Bugs or Problems:
* Please, visit: www.eset.com/support [root@localhost tmp]#
【コマンド】# sh esets.x86_64.rpm.bin
※コマンド実行後、EULAが表示されますので Enterキーまたはスペースキーなどで進んで ください。
【確認】 コンソールイメージのように表示されること
No5 #コンソールイメージ コマンド/確認事項 チェック
3-5.ライセンスキーファイルのインポート 以下のコマンドを実行してください
EFSLにライセンスキーファイルをインポートする。(/tmpにライセンスキーファイルを配置しております)
No6 #コンソールイメージ コマンド/確認事項 チェック
3-6.EFSLの設定ファイルのバックアップ 以下のコマンドを実行してください
新サーバーでインストールしたEFSLの設定ファイルのバックアップを取得する。
No7 #コンソールイメージ コマンド/確認事項 チェック
3-7.EFSLの設定ファイルの上書き 以下のコマンドを実行してください
手順1-1-1で取得した設定ファイルを新サーバーの設定ファイルに上書きする。(/tmpに設定ファイルを配置しております)
No8 #コンソールイメージ コマンド/確認事項 チェック
3-8.EFSLの設定ファイルの編集 以下のコマンドを実行してください
Webインターフェースで使用するIPアドレスを新サーバーのIPアドレスに変更する。
【コマンド】# cp esets.cfg.bk /etc/opt/eset/esets/esets.cfg [root@localhost tmp]# /opt/eset/esets/sbin/esets_lic --import ERA-Endpoint_Adv.lic
[root@localhost tmp]#
[root@localhost tmp]#
[root@localhost tmp]#
[root@localhost tmp]#
[root@localhost tmp]# /opt/eset/esets/sbin/esets_lic --list
/etc/opt/eset/esets/license/esets_7cd4bb.lic: ESET File Security, XXXX-XX-XX XX:XX:XX, XXXXXXXXXXXX [root@localhost tmp]#
【コマンド】# /opt/eset/esets/sbin/esets_lic -- import /tmp/ERA-Endpoint_Adv.lic
※ --importには事前に準備したライセンスキー ファイルを指定してください。
【コマンド】# /opt/eset/esets/sbin/esets_lic -- list
【確認】ライセンスが表示されること
[root@localhost tmp]# cp -p /etc/opt/eset/esets/esets.cfg /etc/opt/eset/esets/esets.cfg.cp [root@localhost tmp]#
[root@localhost tmp]#
[root@localhost tmp]#
[root@localhost tmp]# ls -alt /etc/opt/eset/esets/ | grep esets.cfg -rw---. 1 root root 42794 11月 20 2018 esets.cfg
-rw---. 1 root root 42794 11月 20 2018 esets.cfg.cp [root@era-cent7 tmp]#
【コマンド】# cp -p /etc/opt/eset/esets/esets.cfg /etc/opt/eset/esets/esets.cfg.cp
【コマンド】# ls -alt /etc/opt/eset/esets/ | grep esets.cfg
【確認】バックアップファイルが作成されていること
[root@localhost tmp]# vi /etc/opt/eset/esets/esets.cfg (変更前)
[wwwi]
# Settings for ESETS Web Interface configuration module
# agent_enabled = yes/no
# Enables operation of the esets_wwwi.
agent_enabled = yes
# listen_addr = "address"
# Address (IP or name) where esets_wwwi listens for HTTPS client connections.
# If set to 0.0.0.0 then esets_wwwi listens on all available network interfaces.
listen_addr = "XXX.XXX.XXX.XXX"
(変更後) [wwwi]
# Settings for ESETS Web Interface configuration module
# agent_enabled = yes/no
# Enables operation of the esets_wwwi.
agent_enabled = yes
# listen_addr = "address"
# Address (IP or name) where esets_wwwi listens for HTTPS client connections.
# If set to 0.0.0.0 then esets_wwwi listens on all available network interfaces.
listen_addr = "YYY.YYY.YYY.YYY"
[root@localhost tmp]#
[root@localhost tmp]#diff /etc/opt/eset/esets/esets.cfg esets.cfg.bk 540c540
< listen_addr = "YYY.YYY.YYY.YYY"
---
> listen_addr = "XXX.XXX.XXX.XXX"
[root@localhost tmp]#
【コマンド】# vi /etc/opt/eset/esets/esets.cfg 変更後のlisten_addr="YYY.YYY.YYY.YYY"を新サー バーのIPアドレスにします。
※変更後は「wq」コマンドにて編集した内容を保存し て、終了してください。
【コマンド】# diff /etc/odbcinst.ini /etc/odbcinst.ini.bk
【確認】修正箇所と変更内容が正しいか確認する [root@localhost tmp]# cp esets.cfg.bk /etc/opt/eset/esets/esets.cfg
cp: `/etc/opt/eset/esets/esets.cfg' を上書きしますか? y [root@localhost tmp]#
編集モード で内容を 変更する
9
No9 #コンソールイメージ コマンド/確認事項 チェック
3-9.EFSLの通知スクリプトのバックアップ 以下のコマンドを実行してください
新サーバーでインストールしたEFSLの通知スクリプトのバックアップを取得する。(通知スクリプトを利用しない場合は不要です)
No10 #コンソールイメージ コマンド/確認事項 チェック
3-10.EFSLの通知スクリプトの上書き 以下のコマンドを実行してください
手順1-1-2で取得した通知スクリプトを新サーバーの通知スクリプトに上書きする。(/tmpに設定ファイルを配置しております) (通知スクリプトを利用しない場合は不要です)
No11 #コンソールイメージ コマンド/確認事項 チェック
3-11.EFSLの起動/稼働確認 以下のコマンドを実行してください
EFSLを起動し、稼働しているかを確認する
No12 #コンソールイメージ コマンド/確認事項 チェック
3-12-1.Webインターフェースの接続確認(1) ブラウザを使用し、以下の操作を行ってください
WebブラウザよりEFSLのWebインターフェースにアクセスする(本手順で利用しているブラウザはChromeです)
【コマンド】# cp daemon_notification_script.bk /oetc/opt/eset/esets/scriptts/daemon_notificatio n_script
https://【サーバのIPアドレス】:38000 【コマンド】https://「IPアドレス」:38000
※ : の後のポート番号はEFSLの設定ファイルの 「wwwi」 セクションのlisten_portの値を入力 してください.
【コマンド】「詳細設定」ボタンを押下する [root@localhost tmp]# systemctl start esets
[root@localhost tmp]#
[root@localhost tmp]# systemctl status esets
● esets.service - ESET Scanner Daemon
Loaded: loaded (/usr/lib/systemd/system/esets.service; enabled; vendor preset: disabled) Active: active (running) since 火 2019-06-04 11:45:38 JST; 44s ago
Process: 9397 ExecStart=/opt/eset/esets/sbin/esets_daemon (code=exited, status=0/SUCCESS) Main PID: 9399 (esets_daemon)
CGroup: /system.slice/esets.service
tq9399 /opt/eset/esets/sbin/esets_daemon tq9400 /opt/eset/esets/sbin/esets_daemon mq9401 /opt/eset/esets/lib/esets_wwwi
6月 04 11:45:19 localhost.localdomain systemd[1]: Starting ESET Scanner Daemon...
6月 04 11:45:38 localhost.localdomain systemd[1]: PID file /var/run/esets_daemon.pid not readable (yet?) after start.
6月 04 11:45:38 localhost.localdomain systemd[1]: Started ESET Scanner Daemon.
6月 04 11:45:38 localhost.localdomain esets_wwwi[9401]: warning[24b90000]: Generating SSL key and certificate file /etc/opt/eset/esets/certs/wwwi.pem
[root@localhost tmp]#
【コマンド】# systemctl start esets
【コマンド】# systemctl status esets
【確認】 esetsが起動(active)していること [root@localhost tmp]# cp -p /etc/opt/eset/esets/scripts/daemon_notification_scrippt
/etc/opt/eset/esets/scripts/daemon_notification_script.cp [root@localhost tmp]#
[root@localhost tmp]#
[root@localhost tmp]#
[root@localhost tmp]#
[root@localhost tmp]# ls -alt/etc/opet/eset/esets/scripts/ | grep daemon_notification _cscript -rwxr-xr-x 1 root root 1803 3月 29 20:37 daemon_notification_script
-rwxr-xr-x 1 root root 1803 3月 29 20:37 daemon_notification_script.cp [root@era-cent7 tmp]#
【コマンド】# cp -p
/etc/opt/eset/esets/scripts/daemon_notification_
scrippt
/etc/opt/eset/esets/scripts/daemon_notification_
script.cp
【コマンド】# ls -
alt/etc/opet/eset/esets/scripts/ | grep daemon_notification _cscript
【確認】バックアップファイルが作成されていること
[root@localhost tmp]# cp daemon_notification_script.bk /oetc/opt/eset/esets/scriptts/daemon_notification_script
cp: `/etc/opt/eset/esets/scripts/daemon_notification_script' を上書きしますか? y [root@localhost tmp]#
No12 #コンソールイメージ コマンド/確認事項 チェック
3-12-2.Webインターフェース接続確認(2) ブラウザを使用し、以下の操作を行ってください
No12 #コンソールイメージ コマンド/確認事項 チェック
3-12-3.Webインターフェース接続確認(3) ブラウザを使用し、以下の操作を行ってください
【コマンド】「"IPアドレス"にアクセスする(安全では ありません)」ボタンを押下する
【確認】EFSLのログイン画面が表示されること
※EFSLのログイン画面が表示されたらで旧サーバーで 使用していたログイン情報でログインできることを 確認する。
ログイン後は、EFSLの各設定項目が旧サーバーと 同様になっていることを確認する。
本手順書ではミラーサーバーの構築手順は記載しておりません。
ミラーサーバーの構築は以下の URL を参考にしてください。
< Linux Server 環境でミラーツールを使用してミラーサーバーを構築
するには ? >
https://eset-support.canon-its.jp/faq/show/4495?site_domain=business
11
備考
No1 #コンソールイメージ コマンド/確認事項 チェック
4-1.MariaDBの削除 以下のコマンドを実行してください
MariaDBがプレインストールされている場合は削除する。
No2 #コンソールイメージ コマンド/確認事項 チェック
4-2.MySQLサーバ用リポジトリのダウンロード 以下のコマンドを実行してください
指定したURLからRPMファイルを取得する。(本手順書ではは/tmpを利用する)
No3 #コンソールイメージ コマンド/確認事項 チェック
4-3.MySQLサーバのインストール 以下のコマンドを実行してください
4-2でインストールしたリポジトリを使用してMySQLサーバをインストールする。
No4 #コンソールイメージ コマンド/確認事項 チェック
4-4.MySQLサーバ起動/稼働確認 以下のコマンドを実行してください
MySQLサーバを起動させ、起動していることを確認する。
[root@localhost tmp]# systemctl start mysqld [root@localhost tmp]#
[root@localhost tmp]# systemctl status mysqld
● mysqld.service - MySQL Server
Loaded: loaded (/usr/lib/systemd/system/mysqld.service; enabled; vendor preset: disabled) Active: active (running) since 金 2019-03-01 14:43:13 JST; 22s ago
Docs: man:mysqld(8)
http://dev.mysql.com/doc/refman/en/using-systemd.html
Process: 1529 ExecStart=/usr/sbin/mysqld --daemonize --pid-file=/var/run/mysqld/mysqld.pid
$MYSQLD_OPTS (code=exited, status=0/SUCCESS)
Process: 1456 ExecStartPre=/usr/bin/mysqld_pre_systemd (code=exited, status=0/SUCCESS) Main PID: 1532 (mysqld)
CGroup: /system.slice/mysqld.service
mq1532 /usr/sbin/mysqld --daemonize --pid-file=/var/run/mysqld/mys...
3月 01 14:43:04 localhost.localdomain systemd[1]: Starting MySQL Server...
3月 01 14:43:13 localhost.localdomain systemd[1]: Started MySQL Server.
[root@localhost tmp]#
【コマンド】# systemctl start mysqld
【コマンド】# systemctl status mysqld
【確認】 MySQLサーバが起動(active)していること [root@localhost tmp]# yum remove -y mariadb-libs
~~~~~ 途中省略 ~~~~~
削除中 : 2:postfix-2.10.1-6.el7.x86_64 1/2 削除中 : 1:mariadb-libs-5.5.56-2.el7.x86_64 2/2 検証中 : 1:mariadb-libs-5.5.56-2.el7.x86_64 1/2 検証中 : 2:postfix-2.10.1-6.el7.x86_64 2/2 削除しました:
mariadb-libs.x86_64 1:5.5.56-2.el7 依存性の削除をしました:
postfix.x86_64 2:2.10.1-6.el7 完了しました!
[root@localhost tmp]#
[root@localhost tmp]# rm -rf /var/lib/mysql/
[root@localhost tmp]#
【コマンド】# yum remove -y mariadb-libs
【確認】アンインストールが完了していること
【コマンド】# rm -rf /var/lib/mysql/
【確認】ディレクトリがある場合は削除する
[root@localhost tmp]# yum localinstall -y http://dev.mysql.com/get/mysql57-community- release-el7-7.noarch.rpm
~~~~~ 途中省略 ~~~~~
Downloading packages:
Running transaction check Running transaction test Transaction test succeeded Running transaction
インストール中 : mysql57-community-release-el7-7.noarch 1/1 検証中 : mysql57-community-release-el7-7.noarch 1/1 インストール:
mysql57-community-release.noarch 0:el7-7 完了しました!
[root@localhost tmp]#
【コマンド】# yum localinstall -y http://dev.mysql.com/get/mysql57-community- release-el7-7.noarch.rpm
【確認】ERRが出力されていないこと
※インターネット接続できない環境の場合はERRにな ります。
[root@localhost tmp]# yum install -y mysql-community-server
~~~~~ 途中省略 ~~~~~
perl-macros.x86_64 4:5.16.3-294.el7_6 perl-parent.noarch 1:0.225-244.el7 perl-podlators.noarch 0:2.5.1-3.el7 perl-threads.x86_64 0:1.87-4.el7 perl-threads-shared.x86_64 0:1.43-6.el7 完了しました!
[root@localhost tmp]# mysqld --version
mysqld Ver 5.7.26 for Linux on x86_64 (MySQL Community Server (GPL)) [root@localhost tmp]#
【コマンド】# yum install -y mysql-community- server
【確認】インストールが完了していること
【コマンド】# mysqld --version
【確認】該当のバージョンであること
■ 資料名 ■シート名 バージョン
■ESMC V7 移行手順書(IPアドレス変更あり) 4.MySQLのセットアップ 3.0
No5 #コンソールイメージ コマンド/確認事項 チェック
4-5.MySQLサーバの自動起動設定 以下のコマンドを実行してください
自動起動設定がされていない場合は、自動起動設定を実施する。
No6 #コンソールイメージ コマンド/確認事項 チェック
4-6.データベースの設定変更(1) 以下のコマンドを実行してください
設定ファイルのバックアップを取得する
No7 #コンソールイメージ コマンド/確認事項 チェック
4-7.データベースの設定変更(2) 以下のコマンドを実行してください
設定ファイルの内容を変更する
No8 #コンソールイメージ コマンド/確認事項 チェック
4-8.MySQLサーバを再起動/稼働確認 以下のコマンドを実行してください
変更した設定ファイルを反映させるために、MySQLを再起動し、正常に稼働することを確認する。
[root@localhost tmp]# vi /etc/my.cnf
~~~~~ 途中省略 ~~~~~
# read_rnd_buffer_size = 2M datadir=/var/lib/mysql socket=/var/lib/mysql/mysql.sock max_allowed_packet=33M innodb_log_file_size=100M innodb_log_files_in_group=2 character-set-server=utf8 default_password_lifetime=0 [root@localhost tmp]#
[root@localhost tmp]# diff /etc/my.cnf /etc/my.cnf.bk 22,26d21
< max_allowed_packet=33M
< innodb_log_file_size=100M
< innodb_log_files_in_group=2
< character-set-server=utf8
< default_password_lifetime=0 [root@localhost tmp]#
【コマンド】# vi /etc/my.cnf 以下の値を追加する max_allowed_packet=33M innodb_log_file_size=100M innodb_log_files_in_group=2 character-set-server=utf8 default_password_lifetime=0
※変更後は「wq」コマンドにて編集した内容を保存し て、終了してください。
【コマンド】# diff /etc/my.cnf /etc/my.cnf.bk
【確認】追加した内容が正しいこと
[root@localhost tmp]# systemctl restart mysqld [root@localhost tmp]#
[root@localhost tmp]# systemctl status mysqld
● mysqld.service - MySQL Server
Loaded: loaded (/usr/lib/systemd/system/mysqld.service; enabled; vendor preset: disabled) Active: active (running) since 金 2019-03-01 15:11:09 JST; 35s ago
Docs: man:mysqld(8)
http://dev.mysql.com/doc/refman/en/using-systemd.html
Process: 2115 ExecStart=/usr/sbin/mysqld --daemonize --pid-file=/var/run/mysqld/mysqld.pid
$MYSQLD_OPTS (code=exited, status=0/SUCCESS)
Process: 2097 ExecStartPre=/usr/bin/mysqld_pre_systemd (code=exited, status=0/SUCCESS) Main PID: 2118 (mysqld)
CGroup: /system.slice/mysqld.service
mq2118 /usr/sbin/mysqld --daemonize --pid-file=/var/run/mysqld/mys...
3月 01 15:11:02 localhost.localdomain systemd[1]: Starting MySQL Server...
3月 01 15:11:09 localhost.localdomain systemd[1]: Started MySQL Server.
[root@localhost tmp]#
【コマンド】# systemctl restart mysqld
【コマンド】# systemctl status mysqld
【確認】 MySQLサーバが起動(active)していること [root@localhost tmp]# systemctl enable mysqld
Created symlink from /etc/systemd/system/multi-user.target.wants/mysqld.service to /usr/lib/systemd/system/mysqld.service.
[root@localhost tmp]#
[root@localhost tmp]# systemctl status mysqld
● mysqld.service - MySQL Server
Loaded: loaded (/usr/lib/systemd/system/mysqld.service; enabled; vendor preset: disabled) Active: active (running) since 金 2019-03-01 14:43:13 JST; 1min 47s ago
Docs: man:mysqld(8)
http://dev.mysql.com/doc/refman/en/using-systemd.html Main PID: 1532 (mysqld)
CGroup: /system.slice/mysqld.service
mq1532 /usr/sbin/mysqld --daemonize --pid-file=/var/run/mysqld/mys...
3月 01 14:43:04 localhost.localdomain systemd[1]: Starting MySQL Server...
3月 01 14:43:13 localhost.localdomain systemd[1]: Started MySQL Server.
[root@localhost tmp]#
【コマンド】# systemctl enable mysqld
【コマンド】# systemctl status mysqld
【確認】自動起動(enabled)になっていることを確認
[root@localhost tmp]# cp -p /etc/my.cnf /etc/my.cnf.bk [root@localhost tmp]#
[root@localhost tmp]#
[root@localhost tmp]# ls -alt /etc/ |grep my.cnf -rw-r--r--. 1 root root 960 12月 21 20:16 my.cnf -rw-r--r--. 1 root root 960 12月 21 20:16 my.cnf.bk drwxr-xr-x. 2 root root 6 12月 21 20:16 my.cnf.d [root@era-cent7 tmp]#
【コマンド】# cp -p /etc/my.cnf /etc/my.cnf.bk
【コマンド】# ls -alt /etc/ |grep my.cnf
【確認】バックアップファイルが作成されていること
編集モード
13
備考
No1 #コンソールイメージ コマンド/確認事項 チェック
5-1.MySQL管理者アカウントの初期パスワード確認 以下のコマンドを実行してください
MySQL5.7では管理者アカウントに初期パスワードが設定されているため確認する。
No2 #コンソールイメージ コマンド/確認事項 チェック
5-2.管理者アカウントのパスワード変更 以下のコマンドを実行してください
5-1で確認した管理者アカウントの初期パスワードを変更する。
No3 #コンソールイメージ コマンド/確認事項 チェック
5-3.MySQLに接続確認 以下のコマンドを実行してください
5-2で変更したパスワードでMySQLにログインをする。
[root@localhost tmp]# mysql -u root --host 127.0.0.1 -p Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 5
Server version: 5.7.25 MySQL Community Server (GPL)
Copyright (c) 2000, 2019, Oracle and/or its affiliates. All rights reserved.
Oracle is a registered trademark of Oracle Corporation and/or its
【コマンド】# mysql -u root --host 127.0.0.1 -p Enter password:= 2-2で設定したパスワード [root@localhost tmp]# grep "temporary password" /var/log/mysqld.log
2019-03-01T05:43:06.890380Z 1 [Note] A temporary password is generated for root@localhost:
Sfttk7kx;<of [root@era-cent7 tmp]#
【コマンド】# grep "temporary password"
/var/log/mysqld.log
【確認】「:」後のパスワードを確認する。
[root@localhost tmp]# mysql_secure_installation Securing the MySQL server deployment.
Enter password for user root:
The existing password for the user account root has expired. Please set a new password.
New password:
Re-enter new password:
The 'validate_password' plugin is installed on the server.
The subsequent steps will run with the existing configuration of the plugin.
Using existing password for root.
Estimated strength of the password: 100
Change the password for root ? ((Press y|Y for Yes, any other key for No) : n ... skipping.
By default, a MySQL installation has an anonymous user, allowing anyone to log into MySQL without having to have a user account created for them. This is intended only for testing, and to make the installation go a bit smoother.
You should remove them before moving into a production environment.
Remove anonymous users? (Press y|Y for Yes, any other key for No) : y Success.
Normally, root should only be allowed to connect from 'localhost'. This ensures that someone cannot guess at the root password from the network.
Disallow root login remotely? (Press y|Y for Yes, any other key for No) : y Success.
By default, MySQL comes with a database named 'test' that anyone can access. This is also intended only for testing, and should be removed before moving into a production environment.
Remove test database and access to it? (Press y|Y for Yes, any other key for No) : y - Dropping test database...
Success.
- Removing privileges on test database...
Success.
Reloading the privilege tables will ensure that all changes made so far will take effect immediately.
Reload privilege tables now? (Press y|Y for Yes, any other key for No) : y Success.
All done!
[root@localhost tmp]#
【コマンド】# mysql_secure_installation
Enter password for user root:= 2-1で確認した初期 パスワード
New password:= 任意のパスワード
Re-enter new password:= New passwordと同様のパス ワード
※MySQL5.7ではパスワードポリシーの初期値が
「MEDIUM」のため、パスワードには以下の条件を満た す必要があります。また、「”」は含まないように し
てください。
・パスワード長 8文字以上 ・大文字小文字 1文字以上 ・数字 1文字以上 ・記号 1文字以上
※MySQL の管理者パスワードに、以下の文字を利用す ると、ESMC のインストールに失敗することを確認し ております。
<使用できない文字>
" & ' ( ) \ | ; < > { } ` スペース MySQL の管理者パスワードには、上記以外の文字を 利用していただくようお願いいたします。
チェック
■ 資料名 ■シート名 バージョン
■ ESMC V7 移行手順書(IPアドレス変更あり) 5.MySQL管理者アカウントの設定 3.0
備考
No1 #コンソールイメージ コマンド/確認事項 チェック
6-1.ODBCドライバのインストール 以下のコマンドを実行してください
yumコマンドでODBCドライバのインストールをする
No2 #コンソールイメージ コマンド/確認事項 チェック
6-2.ODBCドライバの設定ファイルのバックアップ 以下のコマンドを実行してください
設定ファイルのバックアップを取得する
No3 #コンソールイメージ コマンド/確認事項 チェック
6-3.ODBCドライバの設定ファイル変更 以下のコマンドを実行してください
ODBCドライバの設定フィアルをドライバが利用可能な状態に修正する
No5 #コンソールイメージ コマンド/確認事項 チェック
6-4.ODBCドライバの設定ファイル変更箇所の確認 以下のコマンドを実行してください
ODBCドライバの設定ファイルの変更箇所を確認する
No6 #コンソールイメージ コマンド/確認事項 チェック
6-5.ODBCドライバの設定ファイル変更の更新 以下のコマンドを実行してください
6-4で変更した設定を更新する
[root@localhost tmp]# diff /etc/odbcinst.ini /etc/odbcinst.ini.bk 11,15c11,14
< Driver=/usr/lib64/libmyodbc5w.so
< Setup=/usr/lib64/libodbcmyS.so
< #Driver64=/usr/lib64/libmyodbc5.so
< #Setup64=/usr/lib64/libodbcmyS.so
< Threading=0 ---
> Driver=/usr/lib/libmyodbc5.so
> Setup=/usr/lib/libodbcmyS.so
> Driver64=/usr/lib64/libmyodbc5.so
> Setup64=/usr/lib64/libodbcmyS.so [root@localhost tmp]#
【コマンド】# diff /etc/odbcinst.ini /etc/odbcinst.ini.bk
【確認】修正箇所と変更内容が正しいか確認する
< Driver=/usr/lib64/libmyodbc5w.so
< Setup=/usr/lib64/libodbcmyS.so
< #Driver64=/usr/lib64/libmyodbc5.so
< #Setup64=/usr/lib64/libodbcmyS.so
< Threading=0
[root@localhost tmp]# odbcinst -i -d -f /etc/odbcinst.ini odbcinst: Driver installed. Usage count increased to 2.
Target directory is /etc
odbcinst: Driver installed. Usage count increased to 2.
Target directory is /etc
odbcinst: Driver installed. Usage count increased to 2.
Target directory is /etc
odbcinst: Driver installed. Usage count increased to 2.
Target directory is /etc [root@localhost tmp]#
【コマンド】# odbcinst -i -d -f /etc/odbcinst.ini
【コマンド】# yum localinstall -y
http://dev.mysql.com/get/Downloads/Connector- ODBC/5.3/mysql-connector-odbc-5.3.10- 1.el7.x86_64.rpm
【確認】ドライバがインストールされたこと
[root@localhost tmp]# cp -p /etc/odbcinst.ini /etc/odbcinst.ini.bk [root@localhost tmp]#
[root@localhost tmp]# ls -alt /etc/ |grep odbcinst.ini -rw-r--r--. 1 root root 515 oct 26 14:59 odbcinst.ini -rw-r--r--. 1 root root 515 oct 26 14:59 odbcinst.ini.bk [root@localhost tmp]#
【コマンド】# cp -p /etc/odbcinst.ini /etc/odbcinst.ini.bk
【コマンド】# ls -alt /etc/ |grep odbcinst.ini
【確認】バックアップファイルが作成されていること
[root@localhost tmp]# vi /etc/odbcinst.ini (変更前)
[MySQL]
Description= ODBC for MySQL Driver= /usr/lib/libmyodbc5.so Setup= /usr/lib/libodbcmyS.so Driver64= /usr/lib64/libmyodbc5.so Setup64= /usr/lib64/libodbcmyS.so FileUsage= 1
(変更後) [MySQL]
Description= ODBC for MySQL
Driver= /usr/lib64/libmyodbc5w.so (モジュール名変更)
Setup= /usr/lib64/libodbcmyS.so (モジュール名変更)
#Driver64= /usr/lib64/libmyodbc5.so (コメントアウトする)
#Setup64= /usr/lib64/libodbcmyS.so (コメントアウトする)
Threading=0 (設定の追加)
FileUsage= 1
【コマンド】# vi /etc/odbcinst.ini (変更前)の内容に追記して(変更後)のようにする
※変更後は「wq」コマンドにて編集した内容を保存し て、終了してください。
[root@era-cent7 tmp]# yum localinstall -y http://dev.mysql.com/get/Downloads/Connector- ODBC/5.3/mysql-connector-odbc-5.3.10-1.el7.x86_64.rpm
~~~~~ 途中省略 ~~~~~
Running transaction
インストール中 : unixODBC-2.3.1-11.el7.x86_64 1/2 インストール中 : mysql-connector-odbc-5.3.10-1.el7.x86_64 2/2 Success: Usage count is 1
Success: Usage count is 1
検証中 : unixODBC-2.3.1-11.el7.x86_64 1/2 検証中 : mysql-connector-odbc-5.3.10-1.el7.x86_64 2/2 インストール:
mysql-connector-odbc.x86_64 0:5.3.10-1.el7 依存性関連をインストールしました:
unixODBC.x86_64 0:2.3.1-11.el7 完了しました!
[root@localhost tmp]#
■ 資料名 ■シート名 バージョン
■ ESMC V7 移行手順書(IPアドレス変更あり) 6.MySQL ODBCドライバのセットアップ 3.0
編集モードで内容を変更す
15
備考
No1 #コンソールイメージ コマンド/確認事項 チェック
7-1 . インストーラーに実行権限を付与 以下のコマンドを実行してください
インストーラーを実行するために実行権を付与する(/tmpにLinux版ESMCのコンポーネントプログラムを配置しております)
No2 #コンソールイメージ コマンド/確認事項 チェック
7-2.ESMCサーバのインストーラーを実行 以下のコマンドを実行してください
ESMCサーバのインストーラーを実行しインストールを開始する
No3 #コンソールイメージ コマンド/確認事項 チェック
7-3.ESMCサーバの起動確認 以下のコマンドを実行してください
ESMCサーバインストール完了後、正常に起動しているか確認する
No4 #コンソールイメージ コマンド/確認事項 チェック
7-4.MySQLサーバの稼働確認 以下のコマンドを実行してください
ESMC用のデータベースが作成されていること [root@localhost tmp]# mysql -u root -p Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 31
Server version: 5.7.25 MySQL Community Server (GPL)
~~~~~ 中略 ~~~~~
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
mysql> show databases;
+---+
| Database |
【コマンド】# mysql -u root -p Enter password:= 2-2で設定したパスワード
【コマンド】> show databases;
[root@localhost tmp]# unzip Component_Linux_x64.zip [root@localhost tmp]#
[root@localhost tmp]#
[root@localhost tmp]#
[root@localhost tmp]# chmod +x Component_Linux_x64/Server-Linux-x86_64.sh [root@localhost tmp]#
[root@localhost tmp]# ls -alt Component_Linux_x64/
合計 265212
drwxrwxrxt. 12 root root 4096 5月 13 12:30 ..
drwxr-xr-x. 2 root root 203 3月 1 16:25 .
-rw-r--r--. 1 root root 39139012 11月 22 09:26 Agent-Linux-x86_64.sh -rw-r--r--. 1 root root 39361923 11月 22 09:33 MDMCore-Linux-x86_64.sh -rw-r--r--. 1 root root 9804733 11月 22 09:36 RDSensor-Linux-x86_64.sh -rwxr-xr-x. 1 root root 75557718 11月 22 09:44 Server-Linux-x86_64.sh -rw-r--r--. 1 root root 107297738 11月 22 09:48 era.war
-rw-r--r--. 1 root root 408488 12月 4 18:33 コンポーネントリスト_linux64_v70730.pdf [root@localhost tmp]#
【コマンド】# unzip Component_Linux_x64.zip
※32bitの場合は、「Component_Linux_x32.zip」とな ります
【コマンド】# chmod +x
Component_Linux_x64/Server-Linux-x86_64.sh
【コマンド】# ls -alt Component_Linux_x64/
【確認】パーミッションの確認をする。所有者に実行 権が付与されていること。
[root@localhost tmp]# ./Component_Linux_x64/Server-Linux-x86_64.sh --locale=ja-JP --skip-license --db-driver=MySQL --db-hostname=127.0.0.1 --db-port=3306 --db-admin-username=root --db-admin- password=xxxxxxxx --server-root-password=xxxxxxxx --db-user-username=era_server_user --db-user- password=xxxxxxxx --cert-hostname=*
ESET Security Management Center Server Installer (version: 7.0.472.0), Copyright c 1992-2018 ESET, spol. s r.o. - All rights reserved.
~~~~~ 中略 ~~~~~
Removed backup directory: /opt/eset/RemoteAdministrator/.Server-272200636 Product installed.
[root@localhost tmp]#
【コマンド】# ./Component_Linux_x64/Server- Linux-x86_64.sh --locale=ja-JP --skip-license -- db-driver=MySQL --db-hostname=127.0.0.1 --db- port=3306 --db-admin-username=root --db-admin- password=xxxxxxxx --server-root-
password=xxxxxxxx --db-user- username=era_server_user --db-user- password=xxxxxxxx --cert-hostname=*
--db-admin-password= 手順5-2で設定した管理者アカ ウントのパスワード
--server-root-password= ESMC Webコンソールの管理 者の初期パスワード
--db-user-password= ESMCが使用するデータベースの ユーザーのパスワード
※<--server-root-password>と<--db-user-password>
に、以下の文字を利用すると、ESMC のインストール に失敗することを確認しております。
<使用できない文字>
" & ' ( ) \ | ; < > { } ` スペース
<--server-root-password>と<--db-user-password>に は、上記以外の文字を利用していただくようお願いい たします。
【確認】正常にインストールされたことを確認する。
[root@localhost tmp]# systemctl status eraserver
● eraserver.service - ESET Security Management Center Server
Loaded: loaded (/etc/systemd/system/eraserver.service; enabled; vendor preset: disabled) Active: active (running) since 金 2019-03-01 16:54:47 JST; 52s ago
Process: 2089 ExecStart=/opt/eset/RemoteAdministrator/Server/ERAServer --daemon --pidfile /var/run/eraserver.pid (code=exited, status=0/SUCCESS)
Main PID: 2092 (ERAServer)
CGroup: /system.slice/eraserver.service
mq2092 /opt/eset/RemoteAdministrator/Server/ERAServer --daemon --p...
3月 01 16:54:47 localhost.localdomain systemd[1]: Starting ESET Security Ma...
3月 01 16:54:47 localhost.localdomain systemd[1]: PID file /var/run/eraserv...
3月 01 16:54:47 localhost.localdomain systemd[1]: Started ESET Security Man...
Hint: Some lines were ellipsized, use -l to show in full.
[root@localhost tmp]#
【コマンド】# systemctl status eraserver
【確認】ESMCサービスが稼働しているか確認する。
■ 資料名 ■シート名 バージョン
■ ESMC V7 移行手順書(IPアドレス変更あり) 7.ESMCサーバのインストール 3.0
備考
No1 #コンソールイメージ コマンド/確認事項 チェック
8-1. Java8のインストール 以下のコマンドを実行してください
Java実行環境をインストールする
No2 #コンソールイメージ コマンド/確認事項 チェック
8-2. Tomcatのインストール 以下のコマンドを実行してください
任意のディレクトリに事前に用意したTomcatを解凍する
No3 #コンソールイメージ コマンド/確認事項 チェック
8-3-1. Tomcatの設定(1) 以下のコマンドを実行してください
Tomcatのディレクトリを移動する
No3 #コンソールイメージ コマンド/確認事項 チェック
8-3-2. Tomcatの設定(2) Tomcatのサービスファイルを作成する
■ 資料名 ■シート名 バージョン
■ESMC V7 移行手順書(IPアドレス変更あり) 8.Tomcatのインストール 3.0
[root@localhost tmp]# yum install -y java-1.8.0-openjdk
~~~~~ 途中省略 ~~~~~
Downloading packages:
java-1.8.0-openjdk-1.8.0.232.b09-0.el7_7.x86_64.rpm | 291 kB 00:00 Running transaction check
Running transaction test Transaction test succeeded Running transaction
インストール中 : 1:java-1.8.0-openjdk-1.8.0.232.b09-0.el7_7.x8 1/1 検証中 : 1:java-1.8.0-openjdk-1.8.0.232.b09-0.el7_7.x8 1/1 インストール:
java-1.8.0-openjdk.x86_64 1:1.8.0.232.b09-0.el7_7 完了しました!
[root@localhost tmp]#
【コマンド】# yum install -y java-1.8.0-openjdk
【確認】インストールされたことを確認する
[root@localhost tmp]# tar xzvf apache-tomcat-7.0.100.tar.gz
~~~~~ 途中省略 ~~~~
apache-tomcat-7.0.100/bin/setclasspath.sh apache-tomcat-7.0.100/bin/shutdown.sh apache-tomcat-7.0.100/bin/startup.sh apache-tomcat-7.0.100/bin/tool-wrapper.sh apache-tomcat-7.0.100/bin/version.sh [root@localhost tmp]#
【コマンド】# tar xzvf apache-tomcat-7.0.100.tar.gz
※本手順以下のTomcatのバージョンについては、ご自身が ダウンロードしたバージョンを入力してください。
[root@localhost tmp]# mv apache-tomcat-7.0.100 /usr/local/tomcat [root@localhost tmp]#
[root@localhost tmp]# ls -alt /usr/local/tomcat 合計 124
drwxr-x--- 3 tomcat tomcat 22 11月 25 10:21 work drwxr-x--- 8 tomcat tomcat 107 11月 25 10:21 webapps drwx--- 3 tomcat tomcat 292 11月 25 10:21 conf drwxr-x--- 2 tomcat tomcat 197 11月 25 10:21 logs drwxr-xr-x. 13 root root 145 11月 25 10:15 ..
drwxr-x--- 2 tomcat tomcat 4096 11月 25 10:15 bin drwxr-x--- 2 tomcat tomcat 4096 11月 25 10:15 lib drwxr-x--- 2 tomcat tomcat 30 11月 25 10:15 temp
^^^^^^以下省略^^^^^^^
[root@localhost tmp]#
【コマンド】# mv apache-tomcat-7.0.100 /usr/local/tomcat
【コマンド】# ls -alt /usr/local/tomcat
【確認】Tomcat9のディレクトリが/usr/local/tomcatに移 動されていること
以下のコマンドを実行してください
【コマンド】# vi /etc/systemd/system/tomcat.service
【コマンド】# cat /etc/systemd/system/tomcat.service
【確認】左記の内容のファイルが作成されていること [root@localhost tmp]# vi /etc/systemd/system/tomcat.service
~~~~~~以下の内容を記入する~~~~~~
[Unit]
Description=Apache Tomcat 7 After=network.target [Service]
User=tomcat Group=tomcat Type=oneshot
PIDFile=/usr/local/tomcat/tomcat.pid RemainAfterExit=yes
ExecStart=/usr/local/tomcat/bin/startup.sh ExecStop=/usr/local/tomcat/bin/shutdown.sh
ExecReStart=/usr/local/tomcat/bin/shutdown.sh;/usr/local/tomcat/bin/startup.sh [Install]
WantedBy=multi-user.target [root@localhost tmp]#
[root@localhost tmp]# cat /etc/systemd/system/tomcat.service [Unit]
Description=Apache Tomcat 7 After=network.target [Service]
User=tomcat Group=tomcat Type=oneshot
PIDFile=/usr/local/tomcat/tomcat.pid RemainAfterExit=yes
ExecStart=/usr/local/tomcat/bin/startup.sh ExecStop=/usr/local/tomcat/bin/shutdown.sh
ExecReStart=/usr/local/tomcat/bin/shutdown.sh;/usr/local/tomcat/bin/startup.sh [Install]
WantedBy=multi-user.target [root@localhost tmp]#
No3 #コンソールイメージ コマンド/確認事項 チェック 8-3-3. Tomcatの設定(3)
Tomcatのサービスファイルに実行権限を付与する
No3 #コンソールイメージ コマンド/確認事項 チェック
8-3-4. Tomcatの設定(4) 以下のコマンドを実行してください
Tomcatユーザを作成し、関連ファイルのオーナーをTomcatユーザに変更する
No4 #コンソールイメージ コマンド/確認事項 チェック
8-4.webコンソールパッケージの設置 以下のコマンドを実行してください
任意のディレクトリに事前に用意したファイルを所定の場所に配置する
No5 #コンソールイメージ コマンド/確認事項 チェック
8-5.WEBコンソールをSSL通信で使用するための鍵の生成(実際は1行で続けて実行) 以下のコマンドを実行してください 鍵の生成し、所定の場所に配置する
No6 #コンソールイメージ コマンド/確認事項 チェック
8-6.Tomcat設定ファイルのバックアップ 以下のコマンドを実行してください
Tomcatの設定ファイルのバックアップを取得する
以下のコマンドを実行してください
【コマンド】# chmod 755
/etc/systemd/system/tomcat.service
【コマンド】# ls -alt
/etc/systemd/system/tomcat.service
【確認】作成したファイルに実行権限が付与されているこ と
[root@localhost tmp]# chmod 755 /etc/systemd/system/tomcat.service [root@localhost tmp]#
[root@localhost tmp]# ls -alt /etc/systemd/system/tomcat.service -rwxr-xr-x 1 root root 366 11月 12 09:44 /etc/systemd/system/tomcat.service [root@localhost tmp]#
[root@localhost tmp]# useradd -s /sbin/nologin tomcat [root@localhost tmp]#
[root@localhost tmp]# chown -R tomcat:tomcat /usr/local/tomcat/
[root@localhost tmp]#
[root@localhost tmp]# ls -alt /usr/local/tomcat/
~~~~途中省略~~~~
drwx--- 2 tomcat tomcat 238 10月 7 18:59 conf drwxr-x--- 7 tomcat tomcat 81 10月 7 18:57 webapps drwxr-x--- 2 tomcat tomcat 6 10月 7 18:57 logs drwxr-x--- 2 tomcat tomcat 6 10月 7 18:57 work [root@localhost tmp]#
【コマンド】# useradd -s /sbin/nologin tomcat
【コマンド】# chown -R tomcat:tomcat /usr/local/tomcat/
【コマンド】ls -alt /usr/local/tomcat/
【確認】Tomcatの関連ファイルの所有者がTomcatユーザに なっていること
[root@localhost tmp]# cp Component_Linux_x64/era.war /usr/local/tomcat/webapps/
[root@localhost tmp]#
[root@localhost tmp]#
[root@localhost tmp]# ls -alt /usr/local/tomcat/webapps/ | grep era.war -rw-r--r-- 1 root root 137064572 11月 7 20:34 era.war
[root@localhost tmp]#
【コマンド】# cp Component_Linux_x64/era.war /usr/local/tomcat/webapps/
【コマンド】# ls -alt /usr/local/tomcat/webapps/ | grep era.war
【確認】所定の場所にera.warが配置されたこと
[root@localhost tmp]# keytool -genkeypair -keyalg RSA -keysize 4096 -dname "CN=Unknown, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown" -alias tomcat -keypass xxxxxx - keystore .keystore -storepass xxxxxx -validity 3650
[root@localhost tmp]#
[root@localhost tmp]#
[root@localhost tmp]#
[root@localhost tmp]# mv .keystore /usr/local/tomcat/conf/.keystore [root@localhost tmp]#
[root@localhost tmp]#
[root@localhost tmp]# ls -alt /usr/local/tomcat/conf/ | grep .keystore -rw-r--r-- 1 root root 3912 11月 7 20:42 .keystore
[root@localhost tmp]#
【コマンド】# keytool -genkeypair -keyalg RSA - keysize 4096 -dname "CN=Unknown, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown" -alias tomcat -keypass xxxxxx -keystore .keystore - storepass xxxxxx -validity 3650
※ -dname 内のユーザー情報は環境に合わせて設定してく ださい。
※ -keypass と -storepass の値は同一のものを任意に設 定してください。
【コマンド】# mv .keystore /usr/local/tomcat/conf/.keystore
【コマンド】# ls -alt /usr/local/tomcat/conf/ | grep .keystore
【確認】所定の場所に.keystoreが配置されたこと
[root@localhost tmp]# cp -p /usr/local/tomcat/conf/server.xml /usr/local/tomcat/conf/server.xml.bk
[root@localhost tmp]#
[root@localhost tmp]# ls -alt /usr/local/tomcat/conf/ | grep server.xml -rw--- 1 tomcat tomcat 7513 10月 7 18:59 server.xml
-rw--- 1 tomcat tomcat 7513 10月 7 18:59 server.xml.bk [root@localhost tmp]#
【コマンド】# cp -p
/usr/local/tomcat/conf/server.xml /usr/local/tomcat/conf/server.xml.bk
【コマンド】# ls -alt /usr/local/tomcat/conf/ | grep server.xml
【確認】バックアップファイルが作成されていること
No7 #コンソールイメージ コマンド/確認事項 チェック
8-7. TomcatのSSLの設定 以下のコマンドを実行してください
SSL設定を有効にするため、設定ファイルを修正する
No8 #コンソールイメージ コマンド/確認事項 チェック
No9 #コンソールイメージ コマンド/確認事項 チェック
8-9-1.Webコンソール接続の確認(1) 以下のコマンドを実行してください
WebブラウザよりESMCにアクセスする(本手順で利用しているブラウザはChromeです)
No9 #コンソールイメージ コマンド/確認事項 チェック
8-9-2.Webコンソール接続の確認(2) 以下のコマンドを実行してください
WebブラウザよりESMCにアクセスする
[root@localhost tmp]# vi /usr/local/tomcat/conf/server.xml
<!-- Define a SSL HTTP/1.1 Connectore on port 8443
・・・ -->
<!--
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
/>-->
(変更後)
<!-- Define a SSL HTTP/1.1 Connectore on port 8443
・・・ -->
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystorePass="【8-5で設定したキーストアのパスワード】"
keystoreFile="/usr/local/tomcat/conf/.keystore"
/>
【コマンド】# vi /usr/local/tomcat/conf/server.xml
【確認】以下の2項目が追加され、コメントアウト (<!- ->)を削除していること
①keystorePass="【8-5で設定したキーストアのパスワー ド】"
②keystoreFile=
"【.keystoreを格納したディレクトリのパス】"
※似たような箇所が多いので間違った所に記載しないよう 注意
8-8. Tomcatの起動
Tomcatが正常に起動するか確認する
以下のコマンドを実行してください
【コマンド】# systemctl start tomcat
【コマンド】# systemctl status tomcat
【確認】Tomcatが稼働しているか確認する。
[root@localhost tmp]# systemctl start tomcat [root@localhost tmp]#
[root@localhost tmp]# systemctl status tomcat
● tomcat.service - Apache Tomcat 7
Loaded: loaded (/etc/systemd/system/tomcat.service; disabled; vendor preset: disabled) Active: active (exited) since 金 2020-03-27 11:42:30 JST; 5s ago
Process: 8483 ExecStart=/usr/local/tomcat/bin/startup.sh (code=exited, status=0/SUCCESS) Main PID: 8483 (code=exited, status=0/SUCCESS)
CGroup: /system.slice/tomcat.service
3月 27 11:42:30 localhost.localdomain systemd[1]: [/etc/systemd/system/tomc...
3月 27 11:42:30 localhost.localdomain systemd[1]: Starting Apache Tomcat 7...
3月 27 11:42:30 localhost.localdomain systemd[1]: Started Apache Tomcat 7.
Hint: Some lines were ellipsized, use -l to show in full.
[root@localhost tmp]#[root@localhost tmp]#
https://【サーバのIPアドレス】:8443/era/webconsole 【コマンド】https://「IPアドレ ス」:8443/era/webconsole
※以下、Chromeで説明します。
【コマンド】「詳細設定」ボタンを押下する
【コマンド】「"IPアドレス"にアクセスする(安全ではあり ません)」ボタンを押下する
編集モード
