Server Installation

Doporučený operační systém pro instalaci je Ubuntu 22.04 LTS. Níže uvedené pokyny používají tento operační systém.

Instalační soubory pro Headwind MDM (HMDM) lze stáhnout z oficiálních webových stránek ` <https://h-mdm.com/download/>` __.

Install Web Panel

1. Zkopírujte archiv pro instalaci na server s scp hmdm-<VERSION>-install-ubuntu.zip <user>@<hostname>:~, přičemž nahraďte <user>, <hostname> a <VERSION> příslušnými hodnotami.

2. Login to the server.

3. Rozbalte archiv s unzip hmdm-<VERSION>-install-ubuntu.zip a nahraďte <VERSION> příslušnou hodnotou. Poté přejděte do adresáře s rozbalenými soubory pomocí cd hmdm-install/.

4. Aktualizace dat úložiště a instalace závislostí pomocí apt update && apt install -y aapt tomcat9 postgresql vim certbot unzip net-tools iptables. Instalační program Iptables vyžaduje nastavení pravidel firewallu pro přesměrování portů 80 a 443 na výchozí porty Tomcat 8080 a 8443.

5. Vytvoření role a databáze v systému Postgres. Ujistěte se, že heslo k databázi neobsahuje žádné znaky interpretované shellem, například @ nebo &. V následujícím příkladu nahraďte supersafepassword vlastním heslem.

   root@mdm:~# su - postgres
   postgres@mdm:~$ psql
   psql (14.9 (Ubuntu 14.9-0ubuntu0.22.04.1))
   Type "help" for help.
   
   postgres=# CREATE USER hmdm WITH PASSWORD 'supersafepassword';
   CREATE ROLE
   postgres=# CREATE DATABASE hmdm WITH OWNER=hmdm;
   CREATE DATABASE
   postgres=# \q
   postgres@mdm:~$ exit
   

6. Nainstalujte HMDM pomocí ./hmdm_install.sh. Výchozí nastavení binárního instalátoru jsou bezpečná výchozí nastavení.

   • Když se instalační program zeptá na databázi PostgreSQL, uživatele PostgreSQL a heslo PostgreSQL, zadejte příslušné hodnoty nastavené v kroku 5.

   • Když se instalační program zeptá na název domény, zadejte plně kvalifikovaný název domény.

   • Po instalaci webového panelu se instalátor zeptá, zda má načíst a nastavit proces obnovení certifikátu pro certifikační autoritu pomocí Certbotu. V případě, že dáte instalátoru pokyn k načtení certifikátu Lets Encrypt, odmítněte požadavek instalátoru na sdílení poštovní adresy s EFF. Certbot může automaticky aktualizovat konfiguraci Tomcatu tak, aby používal certifikát Lets Encrypt. To se doporučuje, pokud se jedná o nově nainstalovaný systém a na stejném systému neběží žádné další aplikace. Pokud jste se rozhodli certifikát Lets Encrypt nepoužívat, ujistěte se, že má Tomcat přístup k platnému certifikátu.

   • Instalační program se zeptá, zda má přesměrovat porty 80 a 443 na službu Tomcat. To se doporučuje, pokud má být HMDM dosažitelný na HTTPS bez explicitního zadání jiného portu. Není-li přesměrován, je server Tomcat dosažitelný na výchozích portech 8080 a 8443.

   • Instalační program se zeptá, zda má požadované soubory APK přesunout z adresy h-mdm.com na váš server. To lze potvrdit, abyste se vyhnuli dalším externím požadavkům.

   • Po dokončení instalace zobrazí instalační program informace o tom, jak se dostat na webový panel HMDM.

7. Vytvořte zálohu konfiguračního souboru pomocí cp /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml~.

8. Otevřete webovou stránku HMDM a zadejte aktivační kód pro tuto instalaci. Poté se přihlaste a nastavte nové heslo.

Aktivace režimu více nájemců (volitelné)

1. Login to the server.

2. Změňte se na uživatelský účet Postgres, na kterém běží databázová služba, pomocí su postgres.

3. Otevřete připojení ke službě Postgres a vyberte databázi hmdm pomocí psql hmdm.

4. V shellu Postgres psql> spusťte postupně následující příkazy.

   UPDATE customers SET master=true WHERE id=1;
   UPDATE users SET userroleid=1 WHERE id=1;
   

   Nyní je aktivována víceuživatelská licence pro uživatele správce. Ke správě různých nájemců se používá webové rozhraní.

5. Přihlaste se do webového rozhraní pomocí uživatele admin.

6. V uživatelské nabídce v pravém horním rohu vyberte možnost Master Panel. Stejná nabídka funguje i pro návrat na Hlavní panel.

7. Na této stránce může uživatel správce přidat organizaci a spravovat sdílené aplikace.

Funkce odesílání e-mailů (volitelné)

Nastavení a pověření pro funkci odesílání e-mailů lze zadat během instalace softwaru. Tato kapitola popisuje, jak to provést, pokud to nebylo provedeno během instalace.

1. Login to the server.

2. Změna adresáře /var/lib/tomcat9/conf/Catalina/localhost/ s cd /var/lib/tomcat9/conf/Catalina/localhost/.

3. Otevřete soubor ROOT.xml v editoru.

4. Na konci souboru najdete následující konfigurační klíče.

   <Parameter name="smtp.host" value="mail.example.net"/>
   <Parameter name="smtp.port" value="465"/>
   <Parameter name="smtp.ssl" value="1"/>
   <Parameter name="smtp.starttls" value="0"/>
   <Parameter name="smtp.username" value="noreply@example.net"/>
   <Parameter name="smtp.password" value="supersafepassword"/>
   <Parameter name="smtp.from" value="noreply@example.net"/>
   <!-- Uncomment this line if you get 'Could not convert socket to TLS' -->
   <!-- <Parameter name="smtp.ssl.protocols"value="TLSv1.2"/> -->
   

5. Po změně konfigurace vytvořte znovu zálohu konfiguračního souboru pomocí cp /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml~.

Manage Web Panel

Create a New User Account

1. Přihlaste se do webového panelu jako správce.

2. Open the Master Panel from the menu in the top right corner.

3. Přejděte do nabídky Organizations a kliknutím na tlačítko Add přidejte nového uživatele. Vyplňte příslušná pole formuláře a vytvoření potvrďte tlačítkem Uložit.

Vezměte prosím na vědomí, že nový uživatel nebude o účtu automaticky informován. K obnovení hesla ke svému účtu může použít funkci Lost password? na přihlašovací obrazovce.