Server Installation

Soovitatav operatsioonisüsteem paigaldamiseks on Ubuntu 22.04 LTS. Allpool toodud juhised kasutavad seda operatsioonisüsteemi.

Headwind MDM (HMDM) paigaldusfailid saab alla laadida ametlikust veebisaidist ` <https://h-mdm.com/download/>` __.

Install Web Panel

1. Kopeerige serverisse installeerimiseks mõeldud arhiivi scp hmdm-<VERSION>-install-ubuntu.zip <user>@<hostname>:~, asendades samal ajal <user>, <hostname> ja <VERSION> vastavate väärtustega.

2. Login to the server.

3. Väljavõte arhiivist unzip hmdm-<VERSION>-install-ubuntu.zip, asendades samal ajal <VERSION> vastava väärtusega. Pärast seda vahetage kataloogi, kus on ekstraheeritud failid, kasutades cd hmdm-install/.

4. Värskenda repositooriumi andmeid ja paigalda sõltuvused aadressil apt update && apt install -y aapt tomcat9 postgresql vim certbot unzip net-tools iptables. Iptables on vajalik paigaldaja poolt tulemüürireeglite seadmiseks, et suunata pordid 80 ja 443 ümber Tomcat’i vaikimisi pordideks 8080 ja 8443.

5. Luua roll ja andmebaas Postgres’is. Veenduge, et andmebaasi parool ei sisaldaks ühtegi märki, mida shell tõlgendab, näiteks @ või &. Asendage alljärgnevas näites supersafepassword oma parooliga.

   root@mdm:~# su - postgres
   postgres@mdm:~$ psql
   psql (14.9 (Ubuntu 14.9-0ubuntu0.22.04.1))
   Type "help" for help.
   
   postgres=# CREATE USER hmdm WITH PASSWORD 'supersafepassword';
   CREATE ROLE
   postgres=# CREATE DATABASE hmdm WITH OWNER=hmdm;
   CREATE DATABASE
   postgres=# \q
   postgres@mdm:~$ exit
   

6. Installige HMDM koos ./hmdm_install.sh. Binaarse paigaldusprogrammi vaikeväärtused on turvalised vaikeväärtused.

   • Kui installija küsib PostgreSQL andmebaasi, PostgreSQL kasutaja ja PostgreSQL parooli, sisestage vastavad punktis 5 määratud väärtused.

   • Kui paigaldaja küsib domeeninime, sisestage täielikult kvalifitseeritud domeeninimi.

   • Pärast veebipaneeli paigaldamist küsib paigaldaja, kas ta peaks hankima ja seadistama sertifikaadi uuendamise protsessi CA jaoks, kasutades Certbot’i. Juhul, kui annate paigaldajale korralduse hankida Lets Encrypt sertifikaat, keelake paigaldaja taotlus jagada e-posti aadressi EFF-iga. Certbot saab automaatselt uuendada Tomcat’i konfiguratsiooni, et kasutada Lets Encrypt’i sertifikaati. See on soovitatav, kui tegemist on äsja paigaldatud süsteemiga ja samas süsteemis ei ole teisi rakendusi. Kui te otsustasite Lets Encrypt sertifikaadi kasutamise vastu, veenduge, et Tomcatil on juurdepääs kehtivale sertifikaadile.

   • Installeerija küsib, kas suunata porte 80 ja 443 ümber Tomcat’i teenusele. See on soovitatav, kui HMDM peaks olema kättesaadav HTTPS-i kaudu ilma selgesõnaliselt muud porti määramata. Kui ümber ei suunata, on Tomcat server kättesaadav vaikimisi portidel 8080 ja 8443.

   • Paigaldaja küsib, kas ta peaks vajalikud APK-d h-mdm.com teie serverisse liigutama. Seda võib kinnitada, et vältida rohkem väliseid päringuid.

   • Kui paigaldus on lõppenud, kuvab paigaldaja teavet selle kohta, kuidas jõuda HMDM-i veebipaneelile.

7. Tehke oma konfiguratsioonifailist varukoopia, kasutades cp /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml~.

8. Avage HMDMi veebisait ja sisestage selle paigalduse aktiveerimiskood. Seejärel logige sisse ja määrake uus parool.

Aktiveerige mitme rentniku režiim (valikuline)

1. Login to the server.

2. Vahetage Postgres kasutajakonto, mis töötab andmebaasiteenuse all, koos su postgres.

3. Avage ühendus Postgres’i teenusega ja valige hmdm andmebaas koos psql hmdm.

4. Postgres’i shellis psql> käivitage järgmised avaldused üksteise järel.

   UPDATE customers SET master=true WHERE id=1;
   UPDATE users SET userroleid=1 WHERE id=1;
   

   Nüüd on admin-kasutajale mitme kasutajaliigi kasutamine aktiveeritud. Erinevate rentnike haldamiseks kasutatakse veebiliidest.

5. Logige veebiliidesesse sisse administraatori kasutajaga.

6. Valige parempoolses ülemises nurgas asuvast kasutajamenüüst Master Panel. Samast menüüst pääseb tagasi peapaneelile.

7. Leheküljel saab administraator-kasutaja lisada organisatsiooni ja hallata ühiseid rakendusi.

E-posti saatmise funktsioon (valikuline)

E-posti saatmise funktsioonide seaded ja volitused saab sisestada tarkvara paigaldamise ajal. Selles peatükis kirjeldatakse, kuidas seda teha, kui seda ei tehtud installimise ajal.

1. Login to the server.

2. Vahetage kataloogi /var/lib/tomcat9/conf/Catalina/localhost/ koos cd /var/lib/tomcat9/conf/Catalina/localhost/.

3. Avage fail ROOT.xml redaktoris.

4. Faili lõpus on järgmised konfiguratsioonivõtmed.

   <Parameter name="smtp.host" value="mail.example.net"/>
   <Parameter name="smtp.port" value="465"/>
   <Parameter name="smtp.ssl" value="1"/>
   <Parameter name="smtp.starttls" value="0"/>
   <Parameter name="smtp.username" value="noreply@example.net"/>
   <Parameter name="smtp.password" value="supersafepassword"/>
   <Parameter name="smtp.from" value="noreply@example.net"/>
   <!-- Uncomment this line if you get 'Could not convert socket to TLS' -->
   <!-- <Parameter name="smtp.ssl.protocols"value="TLSv1.2"/> -->
   

5. Pärast konfiguratsiooni muutmist tehke uuesti varukoopia oma konfiguratsioonifailist, kasutades cp /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml~.

Manage Web Panel

Create a New User Account

1. Logige veebipaneelile sisse administraatorina.

2. Open the Master Panel from the menu in the top right corner.

3. Minge menüüsse Organisatsioonid ja klõpsake uue kasutaja lisamiseks nupule Lisa. Täitke vastavad vormiväljad ja kinnitage loomine nupuga Save.

Pange tähele, et uut kasutajat ei teavitata automaatselt kontost. Ta saab kasutada sisselogimisekraanil olevat funktsiooni Lost password?, et oma konto parool uuesti seadistada.