Server Installation¶

Препоръчителната операционна система за инсталиране е Ubuntu 22.04 LTS. Инструкциите по-долу използват тази операционна система.

Инсталационните файлове за Headwind MDM (HMDM) могат да бъдат изтеглени от официалния уебсайт ` <https://h-mdm.com/download/>` __.

Install Web Panel¶

Копирайте архива за инсталиране на сървъра с scp hmdm-<VERSION>-install-ubuntu.zip <user>@<hostname>:~, като замените <user>, <hostname> и <VERSION> със съответните стойности.
Login to the server.
Извлечете архива с unzip hmdm-<VERSION>-install-ubuntu.zip, като замените <VERSION> със съответната стойност. След това преминете в директорията с извлечените файлове с cd hmdm-install/.
Актуализиране на данните в хранилището и инсталиране на зависимостите с apt update && apt install -y aapt tomcat9 postgresql vim certbot unzip net-tools iptables. Iptables се изисква от инсталатора, за да зададе правила за защитна стена, които да пренасочат портовете 80 и 443 към портовете по подразбиране на Tomcat 8080 и 8443.
Създаване на роля и база данни в Postgres. Уверете се, че паролата за базата данни не съдържа символи, интерпретирани от шела, като например @ или &. В примера по-долу заменете supersafepassword със собствената си парола.
```
root@mdm:~# su - postgres
postgres@mdm:~$ psql
psql (14.9 (Ubuntu 14.9-0ubuntu0.22.04.1))
Type "help" for help.

postgres=# CREATE USER hmdm WITH PASSWORD 'supersafepassword';
CREATE ROLE
postgres=# CREATE DATABASE hmdm WITH OWNER=hmdm;
CREATE DATABASE
postgres=# \q
postgres@mdm:~$ exit
```
Инсталирайте HMDM с ./hmdm_install.sh. Дефолтните настройки на двоичния инсталатор са безопасни настройки по подразбиране.
- Когато инсталаторът попита за базата данни PostgreSQL, потребителя на PostgreSQL и паролата на PostgreSQL, въведете съответните стойности, зададени в стъпка 5.
- Когато инсталаторът попита за име на домейн, въведете напълно определено име на домейн.
- След инсталирането на уеб панела инсталаторът ще попита дали трябва да изтегли и да настрои процес на подновяване на сертификата за CA с помощта на Certbot. В случай че инструктирате инсталатора да изтегли сертификат Lets Encrypt, отхвърлете искането на инсталатора за споделяне на пощенския адрес с EFF. Certbot може автоматично да актуализира конфигурацията на Tomcat, за да използва сертификата Lets Encrypt. Това е препоръчително, ако това е новоинсталирана система и няма други приложения, работещи на същата система. Ако сте решили да не използвате сертификата Lets Encrypt, уверете се, че Tomcat има достъп до валиден сертификат.
- Инсталаторът ще попита дали да пренасочи портовете 80 и 443 към услугата Tomcat. Това е препоръчително, ако HMDM трябва да бъде достъпен по HTTPS, без да се посочва изрично друг порт. Ако не се пренасочи, сървърът Tomcat е достъпен на портовете по подразбиране 8080 и 8443.
- Инсталаторът ще попита дали трябва да премести необходимите APK файлове от h-mdm.com на вашия сървър. Това може да бъде потвърдено, за да се избегнат повече външни заявки.
- Когато инсталацията приключи, инсталаторът ще покаже информация за това как да достигнете до уеб панела на HMDM.
Направете резервно копие на конфигурационния си файл с cp /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml~.
Отворете уебсайта на HMDM и въведете кода за активиране за тази инсталация. След това влезте в системата и задайте нова парола.

Активиране на режима за много наематели (по избор)¶

Login to the server.
Променете потребителския акаунт на Postgres, изпълняващ услугата за бази данни, с su postgres.
Отворете връзка към услугата Postgres и изберете базата данни hmdm с psql hmdm.
В шела на Postgres psql> изпълнете последователно следните оператори.
```
UPDATE customers SET master=true WHERE id=1;
UPDATE users SET userroleid=1 WHERE id=1;
```
Сега многофункционалността за потребителя администратор е активирана. За управление на различните наематели се използва уеб интерфейсът.
Влезте в уеб интерфейса с потребителя администратор.
От потребителското меню в горния десен ъгъл изберете Master Panel. Същото меню работи, за да се върнете към Главния панел.
На тази страница потребителят администратор може да добавя организация и да управлява споделени приложения.

Функционалност за изпращане на имейли (по избор)¶

Настройките и идентификационните данни за функцията за изпращане на имейли могат да бъдат въведени по време на инсталирането на софтуера. Тази глава описва как да направите това, ако не е направено по време на инсталацията.

Login to the server.
Променете директорията /var/lib/tomcat9/conf/Catalina/localhost/ с cd /var/lib/tomcat9/conf/Catalina/localhost/.
Отворете файла ROOT.xml в редактор.

В края на файла можете да намерите следните ключове за конфигуриране.

<Parameter name="smtp.host" value="mail.example.net"/>
<Parameter name="smtp.port" value="465"/>
<Parameter name="smtp.ssl" value="1"/>
<Parameter name="smtp.starttls" value="0"/>
<Parameter name="smtp.username" value="noreply@example.net"/>
<Parameter name="smtp.password" value="supersafepassword"/>
<Parameter name="smtp.from" value="noreply@example.net"/>
<!-- Uncomment this line if you get 'Could not convert socket to TLS' -->
<!-- <Parameter name="smtp.ssl.protocols"value="TLSv1.2"/> -->

След като промените конфигурацията, направете отново резервно копие на конфигурационния файл с cp /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml~.

Manage Web Panel¶

Create a New User Account¶

Влезте в уеб панела като администратор.
Open the Master Panel from the menu in the top right corner.
Преминете към менюто Organizations (Организации) и щракнете върху бутона Add (Добавяне), за да добавите нов потребител. Попълнете съответните полета на формуляра и потвърдете създаването с бутона Save (Запази).

Имайте предвид, че новият потребител няма да бъде уведомен автоматично за акаунта. Той може да използва функцията Загубил си паролата? на екрана за вход, за да възстанови паролата за своя акаунт.