Server Installation

Det anbefalede styresystem til installationen er Ubuntu 22.04 LTS. Instruktionerne nedenfor bruger dette styresystem.

Installationsfilerne til Headwind MDM (HMDM) kan downloades fra det officielle websted ` <https://h-mdm.com/download/>` __.

Install Web Panel

1. Kopier arkivet til installation på serveren med scp hmdm-<VERSION>-install-ubuntu.zip <user>@<hostname>:~, mens du erstatter <user>, <hostname> og <VERSION> med de respektive værdier.

2. Login to the server.

3. Udpak arkivet med unzip hmdm-<VERSION>-install-ubuntu.zip, mens du erstatter <VERSION> med den respektive værdi. Skift derefter til mappen med de udpakkede filer med cd hmdm-install/.

4. Opdater repository-data og installer afhængigheder med apt update && apt install -y aapt tomcat9 postgresql vim certbot unzip net-tools iptables. Iptables kræves af installationsprogrammet for at indstille firewall-regler til at omdirigere portene 80 og 443 til standard Tomcat-portene 8080 og 8443.

5. Opret en rolle og en database i Postgres. Sørg for, at databasens adgangskode ikke indeholder tegn, der fortolkes af shell’en, som f.eks. @ eller &. I eksemplet nedenfor skal du erstatte supersafepassword med din egen adgangskode.

   root@mdm:~# su - postgres
   postgres@mdm:~$ psql
   psql (14.9 (Ubuntu 14.9-0ubuntu0.22.04.1))
   Type "help" for help.
   
   postgres=# CREATE USER hmdm WITH PASSWORD 'supersafepassword';
   CREATE ROLE
   postgres=# CREATE DATABASE hmdm WITH OWNER=hmdm;
   CREATE DATABASE
   postgres=# \q
   postgres@mdm:~$ exit
   

6. Installer HMDM med ./hmdm_install.sh. Standardindstillingerne i det binære installationsprogram er sikre standardindstillinger.

   • Når installationsprogrammet beder om PostgreSQL-databasen, PostgreSQL-brugeren og PostgreSQL-adgangskoden, skal du indtaste de respektive værdier, der er angivet i trin 5.

   • Når installationsprogrammet beder om et domænenavn, skal du indtaste et fuldt kvalificeret domænenavn.

   • Efter installationen af webpanelet vil installationsprogrammet spørge, om det skal hente og opsætte en certifikatfornyelsesproces for CA ved hjælp af Certbot. Hvis du beder installationsprogrammet om at hente et Lets Encrypt-certifikat, skal du afvise installationsprogrammets anmodning om at dele mailadressen med EFF. Certbot kan automatisk opdatere Tomcat-konfigurationen til at bruge Lets Encrypt-certifikatet. Dette anbefales, hvis det er et nyinstalleret system, og der ikke kører andre programmer på det samme system. Hvis du har besluttet ikke at bruge et Lets Encrypt-certifikat, skal du sørge for, at Tomcat har adgang til et gyldigt certifikat.

   • Installationsprogrammet vil spørge, om portene 80 og 443 skal omdirigeres til Tomcat-tjenesten. Dette anbefales, hvis HMDM skal kunne nås via HTTPS uden eksplicit at angive en anden port. Hvis den ikke omdirigeres, kan Tomcat-serveren nås på standardportene 8080 og 8443.

   • Installationsprogrammet vil spørge, om det skal flytte de nødvendige APK’er fra h-mdm.com til din server. Dette kan bekræftes for at undgå flere eksterne anmodninger.

   • Når installationen er færdig, viser installationsprogrammet oplysninger om, hvordan man kommer til HMDM’s webpanel.

7. Lav en sikkerhedskopi af din konfigurationsfil med cp /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml~.

8. Åbn HMDM’s hjemmeside, og indtast aktiveringskoden til denne installation. Bagefter skal du logge ind og angive en ny adgangskode.

Aktivér Multi-Tenant Mode (valgfrit)

1. Login to the server.

2. Skift til brugerkontoen Postgres, der kører databasetjenesten, med su postgres.

3. Åbn en forbindelse til Postgres-tjenesten, og vælg databasen hmdm med psql hmdm.

4. I Postgres-shell’en psql> køres følgende udsagn efter hinanden.

   UPDATE customers SET master=true WHERE id=1;
   UPDATE users SET userroleid=1 WHERE id=1;
   

   Nu er multi-tenancy for administratorbrugeren aktiveret. Webgrænsefladen bruges til at administrere de forskellige lejemål.

5. Log ind på webinterfacet med administratorbrugeren.

6. Vælg Master Panel i brugermenuen i øverste højre hjørne. Den samme menu fungerer for at gå tilbage til Main Panel.

7. På siden kan administratorbrugeren tilføje en organisation og administrere delte applikationer.

Funktionalitet til afsendelse af e-mails (valgfrit)

Indstillingerne og legitimationsoplysningerne for e-mailafsendelse kan indtastes under softwareinstallationen. Dette kapitel beskriver, hvordan man gør det, hvis det ikke blev gjort under installationen.

1. Login to the server.

2. Skift til mappen /var/lib/tomcat9/conf/Catalina/localhost/ med cd /var/lib/tomcat9/conf/Catalina/localhost/.

3. Åbn filen ROOT.xml i en editor.

4. Mod slutningen af filen kan du finde følgende konfigurationsnøgler.

   <Parameter name="smtp.host" value="mail.example.net"/>
   <Parameter name="smtp.port" value="465"/>
   <Parameter name="smtp.ssl" value="1"/>
   <Parameter name="smtp.starttls" value="0"/>
   <Parameter name="smtp.username" value="noreply@example.net"/>
   <Parameter name="smtp.password" value="supersafepassword"/>
   <Parameter name="smtp.from" value="noreply@example.net"/>
   <!-- Uncomment this line if you get 'Could not convert socket to TLS' -->
   <!-- <Parameter name="smtp.ssl.protocols"value="TLSv1.2"/> -->
   

5. Når du har ændret konfigurationen, skal du igen lave en sikkerhedskopi af din konfigurationsfil med cp /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml~.

Manage Web Panel

Create a New User Account

1. Log ind på webpanelet som administrator.

2. Open the Master Panel from the menu in the top right corner.

3. Gå til menuen Organizations, og klik på knappen Add for at tilføje en ny bruger. Udfyld de respektive formularfelter, og bekræft oprettelsen med knappen Save.

Bemærk, at den nye bruger ikke automatisk får besked om kontoen. De kan bruge funktionen Lost password? på login-skærmen til at nulstille adgangskoden til deres konto.