Linunx服务器卸载3.7.12 版本edr终端agent出现的问题：

Linunx服务器卸载3.7.12 版本edr终端agent出现的问题：

背景：客户这边内网本地部署了EDR管理端（3.5.30版本），后续在社区看到推出了新版本3.7.12版本，便想升级到最新的版本。升级前查看了社区提供的升级说明，并未重点提及授权方面的变化情况。将3.5.30版本EDR升级至3.7.12版本后，客户发现部分上线服务器显示“未授权”，如下图所示：

问题分析：查看客户的服务器系统为国产化系统，并且之前并未购买过国产化授权，只购买了非国产化服务器旗舰版授权。3.5.30版本的edr管理端上下载的linunx客户端可以在国产化系统上安装并上线，3.5.30版本的edr管理平台读取服务器aegnt为linunx插件，因此国产化服务器正常纳管上线。但是升级至3.7.12版本后，edr管理平台细化终端、服务器授权，在终端上细分为国产化PC 、非国产化PC；在服务器上细分国产化服务器、非国产化服务器。鉴于客户之前的购买类型为非国产化服务器旗舰版，因此之前被纳管的国产化服务器状态为未授权。

解决方案：客户不想再花钱购买国产化服务器授权，想回退至之前3.5.30版本EDR管理平台，但是3.7.12版本的edr控制台不支持回滚。因此需要重新搭建个3.5.30版本的edr管理端，并且将之前服务器已经升级成功的3.7.12版本的agent插件卸载，重新安装3.5.30版本的edr终端agent。

解决过程碰见的问题：

①  3.7.12版本edr终端文件卸载失败，残留的edr文件未删除干净，导致无法安装3.5.30版本edr终端agent：

②删除系统残留的edr文件：（删除文件时，不建议自己动手操作，又对方业务运维人员确认文件和删除操作）

find / -name *edr*

rm /run/edr_monitor_sangfor_edr_agent_bin.pid

rm /run/eps_first_run_sangfor_edr_agent_bin

rm /run/edr_forbidden

rm /etc/logrotate.d/sangfor_edr

rm /usr/bin/sf_edr_tools

rm /usr/lib/systemd/system/edr_agent.service

rm /com.sangfor.xdr/entries/services/edr_agent.service

rm -rf  /com.sangfor.xdr*

rm /etc/cron.d/edr_agent  

rm /tmp/edr_restart_monitor_flag

rm -rf /opt/apps/com.sangfor.xdr/files/sangfor/edr

③上述文件再删除操作中部分文件删除比较特殊，不能直接删除会提示没有权限，需要使用lsattr、chattr命令。

④删除残留的edr文件后，一键复制命令能正常安装和下载：

感谢分享有助于工资和学习！