Server Installation

Das empfohlene Betriebssystem für die Installation ist Ubuntu 22.04 LTS. Die folgenden Anweisungen verwenden dieses Betriebssystem.

Die Installationsdateien für Headwind MDM (HMDM) können von der offiziellen Website heruntergeladen werden.

Install Web Panel

1. Kopieren Sie das Archiv zur Installation auf den Server mit scp hmdm-<VERSION>-install-ubuntu.zip <user>@<hostname>:~, wobei Sie <user>, <hostname> und <VERSION> durch die entsprechenden Werte ersetzen.

2. Login to the server.

3. Entpacken Sie das Archiv mit unzip hmdm-<VERSION>-install-ubuntu.zip, und ersetzen Sie dabei <VERSION> durch den entsprechenden Wert. Wechseln Sie anschließend mit cd hmdm-install/ in das Verzeichnis mit den entpackten Dateien.

4. Aktualisieren Sie Repository-Daten und installieren Sie Abhängigkeiten mit apt update && apt install -y aapt tomcat9 postgresql vim certbot unzip net-tools iptables. Iptables wird vom Installationsprogramm benötigt, um Firewall-Regeln für die Umleitung der Ports 80 und 443 auf die Standard-Tomcat-Ports 8080 und 8443 zu setzen.

5. Erstellen Sie die Rolle und die Datenbank in Postgres. Stellen Sie sicher, dass das Datenbankpasswort keine von der Shell interpretierten Zeichen enthält, wie @ oder &. Im folgenden Beispiel ersetzen Sie supersafepassword durch Ihr eigenes Passwort.

   root@mdm:~# su - postgres
   postgres@mdm:~$ psql
   psql (14.9 (Ubuntu 14.9-0ubuntu0.22.04.1))
   Type "help" for help.
   
   postgres=# CREATE USER hmdm WITH PASSWORD 'supersafepassword';
   CREATE ROLE
   postgres=# CREATE DATABASE hmdm WITH OWNER=hmdm;
   CREATE DATABASE
   postgres=# \q
   postgres@mdm:~$ exit
   

6. Installieren Sie HMDM mit ./hmdm_install.sh. Die Standardeinstellungen des Binärinstallationsprogramms sind sichere Standardeinstellungen.

   • Wenn das Installationsprogramm nach der PostgreSQL-Datenbank, dem PostgreSQL-Benutzer und dem PostgreSQL-Passwort fragt, geben Sie die in Schritt 5 festgelegten Werte ein.

   • Wenn das Installationsprogramm nach einem Domänennamen fragt, geben Sie einen vollqualifizierten Domänennamen ein.

   • Nach der Installation des Web-Panels wird das Installationsprogramm fragen, ob es einen Zertifikatserneuerungsprozess für die CA mit Certbot abrufen und einrichten soll. Falls Sie das Installationsprogramm anweisen, ein Lets Encrypt-Zertifikat abzurufen, verweigern Sie die Anfrage des Installationsprogramms, die Mailadresse mit der EFF zu teilen. Certbot kann die Tomcat-Konfiguration automatisch aktualisieren, um das Lets Encrypt-Zertifikat zu verwenden. Dies wird empfohlen, wenn es sich um ein neu installiertes System handelt und keine anderen Anwendungen auf demselben System laufen. Wenn Sie sich gegen die Verwendung eines Lets Encrypt-Zertifikats entschieden haben, stellen Sie sicher, dass Tomcat Zugriff auf ein gültiges Zertifikat hat.

   • Das Installationsprogramm wird fragen, ob die Ports 80 und 443 auf den Tomcat-Dienst umgeleitet werden sollen. Dies wird empfohlen, wenn HMDM über HTTPS erreichbar sein soll, ohne dass explizit ein anderer Port angegeben wird. Wenn keine Umleitung erfolgt, ist der Tomcat-Server über die Standard-Ports 8080 und 8443 erreichbar.

   • Das Installationsprogramm wird fragen, ob es die benötigten APKs von h-mdm.com auf Ihren Server verschieben soll. Dies kann bestätigt werden, um weitere externe Anfragen zu vermeiden.

   • Wenn die Installation abgeschlossen ist, zeigt das Installationsprogramm Informationen darüber an, wie Sie das HMDM-Webpanel erreichen.

7. Erstellen Sie eine Sicherungskopie Ihrer Konfigurationsdatei mit cp /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml~.

8. Öffnen Sie die Website von HMDM und geben Sie den Aktivierungscode für diese Installation ein. Melden Sie sich anschließend an und legen Sie ein neues Passwort fest.

Aktivieren Sie den Multi-Tenant-Modus (optional)

1. Login to the server.

2. Wechseln Sie zum Benutzerkonto Postgres, unter dem der Datenbankdienst läuft, mit su postgres.

3. Öffnen Sie eine Verbindung zum Postgres-Dienst und wählen Sie die Datenbank hmdm mit psql hmdm.

4. Führen Sie in der Postgres-Shell psql> die folgenden Anweisungen nacheinander aus.

   UPDATE customers SET master=true WHERE id=1;
   UPDATE users SET userroleid=1 WHERE id=1;
   

   Nun wird die Mandantenfähigkeit für den Admin-Benutzer aktiviert. Zur Verwaltung der verschiedenen Mandanten wird die Weboberfläche verwendet.

5. Melden Sie sich mit dem Benutzer admin an der Weboberfläche an.

6. Wählen Sie im Benutzermenü in der oberen rechten Ecke Master Panel. Mit demselben Menü können Sie auch zum Hauptbedienfeld zurückkehren.

7. Auf dieser Seite kann der Administrator eine Organisation hinzufügen und gemeinsame Anwendungen verwalten.

E-Mail-Versandfunktionalität (optional)

Die Einstellungen und Anmeldeinformationen für den E-Mail-Versand können während der Softwareinstallation eingegeben werden. In diesem Kapitel wird beschrieben, wie Sie dies tun können, wenn dies nicht während der Installation erfolgt ist.

1. Login to the server.

2. Wechseln Sie in das Verzeichnis /var/lib/tomcat9/conf/Catalina/localhost/ mit cd /var/lib/tomcat9/conf/Catalina/localhost/.

3. Öffnen Sie die Datei ROOT.xml in einem Editor.

4. Am Ende der Datei finden Sie die folgenden Konfigurationsschlüssel.

   <Parameter name="smtp.host" value="mail.example.net"/>
   <Parameter name="smtp.port" value="465"/>
   <Parameter name="smtp.ssl" value="1"/>
   <Parameter name="smtp.starttls" value="0"/>
   <Parameter name="smtp.username" value="noreply@example.net"/>
   <Parameter name="smtp.password" value="supersafepassword"/>
   <Parameter name="smtp.from" value="noreply@example.net"/>
   <!-- Uncomment this line if you get 'Could not convert socket to TLS' -->
   <!-- <Parameter name="smtp.ssl.protocols"value="TLSv1.2"/> -->
   

5. Nachdem Sie die Konfiguration geändert haben, erstellen Sie erneut ein Backup Ihrer Konfigurationsdatei mit cp /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml~.

Manage Web Panel

Create a New User Account

1. Melden Sie sich als Administrator am Webpanel an.

2. Open the Master Panel from the menu in the top right corner.

3. Wechseln Sie zum Menü Organisationen und klicken Sie auf die Schaltfläche Hinzufügen, um einen neuen Benutzer hinzuzufügen. Füllen Sie die entsprechenden Formularfelder aus und bestätigen Sie die Erstellung mit der Schaltfläche Speichern.

Bitte beachten Sie, dass der neue Nutzer nicht automatisch über sein Konto benachrichtigt wird. Er kann die Funktion Lost password? auf dem Anmeldebildschirm verwenden, um das Passwort für sein Konto zurückzusetzen.