Server Installation¶
El sistema operativo recomendado para la instalación es Ubuntu 22.04 LTS. Las instrucciones siguientes utilizan este sistema operativo.
Los archivos de instalación de Headwind MDM (HMDM) pueden descargarse del sitio web oficial ` <https://h-mdm.com/download/>` __.
Install Web Panel¶
Copie el archivo de instalación en el servidor con
scp hmdm-<VERSION>-install-ubuntu.zip <user>@<hostname>:~, sustituyendo<user>,<hostname>, y<VERSION>por los valores respectivos.Login to the server.
Extraiga el archivo con
unzip hmdm-<VERSION>-install-ubuntu.zip, sustituyendo<VERSION>por el valor respectivo. Después, cambie al directorio con los archivos extraídos concd hmdm-install/.Actualice los datos del repositorio e instale las dependencias con
apt update && apt install -y aapt tomcat9 postgresql vim certbot unzip net-tools iptables. Iptables es requerido por el instalador para establecer reglas de firewall para redirigir los puertos 80 y 443 a los puertos por defecto de Tomcat 8080 y 8443.Cree el rol y la base de datos en Postgres. Asegúrese de que la contraseña de la base de datos no contiene ningún carácter interpretado por el shell, como
@o&. En el ejemplo siguiente sustituyasupersafepasswordpor su propia contraseña.root@mdm:~# su - postgres postgres@mdm:~$ psql psql (14.9 (Ubuntu 14.9-0ubuntu0.22.04.1)) Type "help" for help. postgres=# CREATE USER hmdm WITH PASSWORD 'supersafepassword'; CREATE ROLE postgres=# CREATE DATABASE hmdm WITH OWNER=hmdm; CREATE DATABASE postgres=# \q postgres@mdm:~$ exit
Instale HMDM con
./hmdm_install.sh. Los valores predeterminados del instalador binario son valores predeterminados seguros.Cuando el instalador pregunte por la base de datos PostgreSQL, el usuario PostgreSQL y la contraseña PostgreSQL, introduzca los valores respectivos establecidos en el paso 5.
Cuando el instalador le pida un nombre de dominio, introduzca un nombre de dominio completo.
Tras la instalación del panel web, el instalador preguntará si debe recuperar y configurar un proceso de renovación de certificados para CA utilizando Certbot. En caso de indicar al instalador que recupere un certificado Lets Encrypt, deniegue la solicitud del instalador de compartir la dirección de correo con el FEP. Certbot puede actualizar automáticamente la configuración de Tomcat para utilizar el certificado Lets Encrypt. Esto es recomendable si se trata de un sistema recién instalado y no hay otras aplicaciones ejecutándose en el mismo sistema. Si ha decidido no utilizar un certificado Lets Encrypt asegúrese de que Tomcat tiene acceso a un certificado válido.
El instalador preguntará si redirigir los puertos 80 y 443 al servicio Tomcat. Esto se recomienda si HMDM debe ser accesible en HTTPS sin especificar explícitamente otro puerto. Si no se redirige, el servidor Tomcat es accesible en los puertos por defecto 8080 y 8443.
El instalador le preguntará si debe mover los APKs requeridos desde
h-mdm.coma su servidor. Esto puede confirmarse para evitar más peticiones externas.Una vez finalizada la instalación, el instalador mostrará información sobre cómo acceder al panel web de HMDM.
Haga una copia de seguridad de su archivo de configuración con
cp /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml~.Abra el sitio web de HMDM e introduzca el código de activación para esta instalación. Después, inicia sesión y establece una nueva contraseña.
Activar el modo multiarrendatario (opcional)¶
Login to the server.
Cambie a la cuenta de usuario Postgres, que ejecuta el servicio de base de datos, con
su postgres.Abra una conexión con el servicio Postgres y seleccione la base de datos hmdm con
psql hmdm.En el shell de Postgres psql> ejecute las siguientes sentencias una tras otra.
UPDATE customers SET master=true WHERE id=1; UPDATE users SET userroleid=1 WHERE id=1;
Ahora se activa el multi-tenancy para el usuario administrador. Para gestionar los diferentes tenants se utiliza la interfaz web.
Inicie sesión en la interfaz web con el usuario admin.
En el menú de usuario de la esquina superior derecha, seleccione Panel Principal. El mismo menú funciona para volver al Panel Principal.
En esta página, el usuario administrador puede añadir una organización y gestionar aplicaciones compartidas.
Funcionalidad de envío de correo electrónico (opcional)¶
La configuración y las credenciales para la funcionalidad de envío de correo electrónico pueden introducirse durante la instalación del software. Este capítulo describe cómo hacerlo si no se hizo durante la instalación.
Login to the server.
Cambie al directorio
/var/lib/tomcat9/conf/Catalina/localhost/concd /var/lib/tomcat9/conf/Catalina/localhost/.Abra el archivo
ROOT.xmlen un editor.Hacia el final del archivo se encuentran las siguientes claves de configuración.
<Parameter name="smtp.host" value="mail.example.net"/> <Parameter name="smtp.port" value="465"/> <Parameter name="smtp.ssl" value="1"/> <Parameter name="smtp.starttls" value="0"/> <Parameter name="smtp.username" value="noreply@example.net"/> <Parameter name="smtp.password" value="supersafepassword"/> <Parameter name="smtp.from" value="noreply@example.net"/> <!-- Uncomment this line if you get 'Could not convert socket to TLS' --> <!-- <Parameter name="smtp.ssl.protocols"value="TLSv1.2"/> -->
Después de cambiar la configuración, haga de nuevo una copia de seguridad de su archivo de configuración con
cp /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml~.
Manage Web Panel¶
Create a New User Account¶
Inicie sesión en el panel web como administrador.
Open the Master Panel from the menu in the top right corner.
Vaya al menú Organizaciones y haga clic en el botón Añadir para añadir un nuevo usuario. Rellene los campos del formulario correspondiente y confirme la creación con el botón Guardar.
Tenga en cuenta que el nuevo usuario no recibirá una notificación automática sobre la cuenta. Puede utilizar la función ¿Ha perdido la contraseña? de la pantalla de inicio de sesión para restablecer la contraseña de su cuenta.