Server Installation

Το συνιστώμενο λειτουργικό σύστημα για την εγκατάσταση είναι το Ubuntu 22.04 LTS. Οι παρακάτω οδηγίες χρησιμοποιούν αυτό το λειτουργικό σύστημα.

Τα αρχεία εγκατάστασης για το Headwind MDM (HMDM) μπορείτε να τα κατεβάσετε από την επίσημη ιστοσελίδα ` <https://h-mdm.com/download/>` __.

Install Web Panel

1. Αντιγράψτε το αρχείο για εγκατάσταση στο διακομιστή με scp hmdm-<VERSION>-install-ubuntu.zip <user>@<hostname>:~, ενώ αντικαταστήστε <user>, <hostname> και <VERSION> με τις αντίστοιχες τιμές.

2. Login to the server.

3. Αποσπάστε το αρχείο με το unzip hmdm-<VERSION>-install-ubuntu.zip, ενώ αντικαταστήστε το <VERSION> με την αντίστοιχη τιμή. Στη συνέχεια, μεταβείτε στον κατάλογο με τα αρχεία που έχουν εξαχθεί με cd hmdm-install/.

4. Ενημερώστε τα δεδομένα του αποθετηρίου και εγκαταστήστε τις εξαρτήσεις με το apt update && apt install -y aapt tomcat9 postgresql vim certbot unzip net-tools iptables. Το Iptables απαιτείται από τον εγκαταστάτη για τον καθορισμό κανόνων τείχους προστασίας για την ανακατεύθυνση των θυρών 80 και 443 στις προεπιλεγμένες θύρες του Tomcat 8080 και 8443.

5. Δημιουργία ρόλου και βάσης δεδομένων στο Postgres. Βεβαιωθείτε ότι ο κωδικός πρόσβασης της βάσης δεδομένων δεν περιέχει χαρακτήρες που ερμηνεύονται από το κέλυφος, όπως @ ή &. Στο παρακάτω παράδειγμα αντικαταστήστε το supersafepassword με τον δικό σας κωδικό πρόσβασης.

   root@mdm:~# su - postgres
   postgres@mdm:~$ psql
   psql (14.9 (Ubuntu 14.9-0ubuntu0.22.04.1))
   Type "help" for help.
   
   postgres=# CREATE USER hmdm WITH PASSWORD 'supersafepassword';
   CREATE ROLE
   postgres=# CREATE DATABASE hmdm WITH OWNER=hmdm;
   CREATE DATABASE
   postgres=# \q
   postgres@mdm:~$ exit
   

6. Εγκαταστήστε το HMDM με το ./hmdm_install.sh. Οι προεπιλογές του δυαδικού εγκαταστάτη είναι ασφαλείς προεπιλογές.

   • Όταν το πρόγραμμα εγκατάστασης ζητήσει τη βάση δεδομένων PostgreSQL, τον χρήστη PostgreSQL και τον κωδικό πρόσβασης PostgreSQL, πληκτρολογήστε τις αντίστοιχες τιμές που ορίστηκαν στο βήμα 5.

   • Όταν το πρόγραμμα εγκατάστασης ζητάει όνομα τομέα, πληκτρολογήστε ένα πλήρως προσδιορισμένο όνομα τομέα.

   • Μετά την εγκατάσταση του web panel το πρόγραμμα εγκατάστασης θα σας ρωτήσει αν θα πρέπει να αντλήσει και να ρυθμίσει μια διαδικασία ανανέωσης πιστοποιητικών για την CA χρησιμοποιώντας το Certbot. Σε περίπτωση που δώσετε εντολή στον εγκαταστάτη να ανακτήσει ένα πιστοποιητικό Lets Encrypt, αρνηθείτε το αίτημα του εγκαταστάτη για κοινή χρήση της διεύθυνσης ηλεκτρονικού ταχυδρομείου με το EFF. Το Certbot μπορεί να ενημερώσει αυτόματα τη διαμόρφωση του Tomcat ώστε να χρησιμοποιεί το πιστοποιητικό Lets Encrypt. Αυτό συνιστάται εάν πρόκειται για ένα πρόσφατα εγκατεστημένο σύστημα και δεν υπάρχουν άλλες εφαρμογές που εκτελούνται στο ίδιο σύστημα. Αν αποφασίσατε να μην χρησιμοποιήσετε πιστοποιητικό Lets Encrypt, βεβαιωθείτε ότι το Tomcat έχει πρόσβαση σε έγκυρο πιστοποιητικό.

   • Το πρόγραμμα εγκατάστασης θα σας ρωτήσει αν πρέπει να ανακατευθύνετε τις θύρες 80 και 443 στην υπηρεσία Tomcat. Αυτό συνιστάται εάν το HMDM πρέπει να είναι προσβάσιμο στο HTTPS χωρίς να προσδιορίζεται ρητά άλλη θύρα. Εάν δεν γίνει ανακατεύθυνση, ο διακομιστής Tomcat είναι προσβάσιμος στις προεπιλεγμένες θύρες 8080 και 8443.

   • Ο εγκαταστάτης θα σας ρωτήσει αν πρέπει να μετακινήσει τα απαιτούμενα APKs από το h-mdm.com στον διακομιστή σας. Αυτό μπορεί να επιβεβαιωθεί για να αποφευχθούν περισσότερες εξωτερικές αιτήσεις.

   • Όταν ολοκληρωθεί η εγκατάσταση, το πρόγραμμα εγκατάστασης θα εμφανίσει πληροφορίες σχετικά με τον τρόπο πρόσβασης στον πίνακα web του HMDM.

7. Κάντε ένα αντίγραφο ασφαλείας του αρχείου ρυθμίσεων με το cp /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml~.

8. Ανοίξτε τον ιστότοπο του HMDM και εισαγάγετε τον κωδικό ενεργοποίησης για αυτή την εγκατάσταση. Στη συνέχεια, συνδεθείτε και ορίστε έναν νέο κωδικό πρόσβασης.

Ενεργοποίηση λειτουργίας πολλαπλών μισθωτών (προαιρετικά)

1. Login to the server.

2. Μεταβείτε στο λογαριασμό χρήστη Postgres, που εκτελεί την υπηρεσία βάσης δεδομένων, με su postgres.

3. Ανοίξτε μια σύνδεση με την υπηρεσία Postgres και επιλέξτε τη βάση δεδομένων hmdm με psql hmdm.

4. Στο κέλυφος του Postgres psql> εκτελέστε τις ακόλουθες εντολές τη μία μετά την άλλη.

   UPDATE customers SET master=true WHERE id=1;
   UPDATE users SET userroleid=1 WHERE id=1;
   

   Τώρα ενεργοποιήθηκε το multi-tenancy για τον χρήστη admin. Για τη διαχείριση των διαφορετικών μισθωτών χρησιμοποιείται η διεπαφή web.

5. Συνδεθείτε στη διεπαφή web με τον χρήστη admin.

6. Από το μενού χρήστη στην επάνω δεξιά γωνία, επιλέξτε Master Panel. Το ίδιο μενού λειτουργεί και για να επιστρέψετε στο Κύριος πίνακας.

7. Στη σελίδα ο χρήστης διαχειριστής μπορεί να προσθέσει έναν οργανισμό και να διαχειριστεί κοινές εφαρμογές.

Λειτουργία αποστολής email (προαιρετική)

Οι ρυθμίσεις και τα διαπιστευτήρια για τη λειτουργία αποστολής email μπορούν να εισαχθούν κατά την εγκατάσταση του λογισμικού. Αυτό το κεφάλαιο περιγράφει πώς να το κάνετε αυτό εάν δεν έγινε κατά την εγκατάσταση.

1. Login to the server.

2. Αλλαγή στον κατάλογο /var/lib/tomcat9/conf/Catalina/localhost/ με cd /var/lib/tomcat9/conf/Catalina/localhost/.

3. Ανοίξτε το αρχείο ROOT.xml σε έναν επεξεργαστή.

4. Προς το τέλος του αρχείου μπορείτε να βρείτε τα ακόλουθα κλειδιά διαμόρφωσης.

   <Parameter name="smtp.host" value="mail.example.net"/>
   <Parameter name="smtp.port" value="465"/>
   <Parameter name="smtp.ssl" value="1"/>
   <Parameter name="smtp.starttls" value="0"/>
   <Parameter name="smtp.username" value="noreply@example.net"/>
   <Parameter name="smtp.password" value="supersafepassword"/>
   <Parameter name="smtp.from" value="noreply@example.net"/>
   <!-- Uncomment this line if you get 'Could not convert socket to TLS' -->
   <!-- <Parameter name="smtp.ssl.protocols"value="TLSv1.2"/> -->
   

5. Αφού αλλάξετε τις ρυθμίσεις, δημιουργήστε ξανά ένα αντίγραφο ασφαλείας του αρχείου ρυθμίσεων με το cp /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml~.

Manage Web Panel

Create a New User Account

1. Συνδεθείτε στον πίνακα web ως διαχειριστής.

2. Open the Master Panel from the menu in the top right corner.

3. Μεταβείτε στο μενού Οργανώσεις και κάντε κλικ στο κουμπί Προσθήκη για να προσθέσετε έναν νέο χρήστη. Συμπληρώστε τα αντίστοιχα πεδία της φόρμας και επιβεβαιώστε τη δημιουργία με το κουμπί Αποθήκευση.

Λάβετε υπόψη ότι ο νέος χρήστης δεν θα ειδοποιηθεί αυτόματα για τον λογαριασμό. Μπορεί να χρησιμοποιήσει τη λειτουργία Lost password? στην οθόνη σύνδεσης για να επαναφέρει τον κωδικό πρόσβασης του λογαριασμού του.