Tema
Migracija ESET-ovog sustava sa stare verzije ESET Protect virtual appliance on-prem (CentOS) na novi (Rocky).
CentOS je “napušten” i za njega više nema sigurnosnih nadogradnji, što je kritično za korisnike kojima je ESET Protect virtual appliance izložen direktno na internet, bez DMZ-a i sl.
Postupak
Dokument https://help.eset.com/protect_deploy_va/latest/en-US/va_upgrade_migrate.html je važeći.
VAŽNO: ESET Bridge jest u skupini “…(other) components…“. Stoga ćete novi certifikat primijeniti i na njega, iako Bridge nije imenom naveden u dokumentima (poimenično se spominje samo Agent, kao primjer “…[ server | other ] components…“).
Ako u sustavu imate još CentOS v.7 koji je koristio SHA1 (možete potvrditi provjerom svojstava CA, Sl.2), potrebno je kreirati nove CA i certifikate. Za postupak “Migration and upgrade process” iz gornjeg članka, a koji je izdvojen okvirom na slici Sl.1, umjesto točaka 2, 3 i 4 je bolje koristiti ovaj članak za zamjenu certifikata:
https://support.eset.com/en/kb8051-migrate-to-a-new-certificate-chain-in-eset-protect-8x
Novije verzije CentOS-a i ESET Protect virtual appliance koji je kreiran na njihovim temeljima su koristili SHA2 i taj korak nije potreban.
Advanced security kao takav se uključiti i isključiti bez posljedica za sustav.
Nakon migracije obrišite sve stare installere.
Računala koja se nisu javljala CentOS-u u trenutku prelaska na Advanced Security – nisu dobila novi CA i certifikat. Njima treba instalirati novog Agenta.
Slike
Sl.1.
Sl.2.
Izvezite javni ključ starog Certificate Authorityja (https://www.nod32.com.hr/podrska/kb10087) kao .DER datoteku i
otvorite Properties >> Details
provjerite “Signature”
Ako stoji SHA1, onda je… SHA1. Ako pak stoji “SHA256” (ili 384 ili 512), onda je iz obitelji SHA2.
centos-to-rocky centos2rocky migracija migration migrate epx xcentos-to-rocky xcentos2rocky xmigracija xmigration xmigrate xepx xrocky sha xsha
Ažurirano: 2025-04-01
