Server Installation

Suositeltava käyttöjärjestelmä asennukseen on Ubuntu 22.04 LTS. Alla olevissa ohjeissa käytetään tätä käyttöjärjestelmää.

Headwind MDM:n (HMDM) asennustiedostot voi ladata virallisilta sivuilta ` <https://h-mdm.com/download/>` __.

Install Web Panel

1. Kopioi asennettava arkisto palvelimelle osoitteella scp hmdm-<VERSION>-install-ubuntu.zip <user>@<hostname>:~ ja korvaa <user>, <hostname> ja <VERSION> vastaavilla arvoilla.

2. Login to the server.

3. Pura arkisto, jossa on unzip hmdm-<VERSION>-install-ubuntu.zip, ja korvaa <VERSION> vastaavalla arvolla. Siirry sen jälkeen hakemistoon, jossa on puretut tiedostot, komennolla cd hmdm-install/.

4. Päivitä arkiston tiedot ja asenna riippuvuudet osoitteessa apt update && apt install -y aapt tomcat9 postgresql vim certbot unzip net-tools iptables. Asennusohjelma tarvitsee Iptablesia palomuurisääntöjen asettamiseen, jotta portit 80 ja 443 ohjataan uudelleen Tomcatin oletusportteihin 8080 ja 8443.

5. Luo rooli ja tietokanta Postgresiin. Varmista, että tietokannan salasana ei sisällä mitään komentotulkin tulkitsemia merkkejä, kuten @ tai &. Korvaa alla olevassa esimerkissä supersafepassword omalla salasanallasi.

   root@mdm:~# su - postgres
   postgres@mdm:~$ psql
   psql (14.9 (Ubuntu 14.9-0ubuntu0.22.04.1))
   Type "help" for help.
   
   postgres=# CREATE USER hmdm WITH PASSWORD 'supersafepassword';
   CREATE ROLE
   postgres=# CREATE DATABASE hmdm WITH OWNER=hmdm;
   CREATE DATABASE
   postgres=# \q
   postgres@mdm:~$ exit
   

6. Asenna HMDM osoitteella ./hmdm_install.sh. Binääriasennusohjelman oletusasetukset ovat turvallisia oletusasetuksia.

   • Kun asennusohjelma kysyy PostgreSQL-tietokantaa, PostgreSQL-käyttäjää ja PostgreSQL-salasanaa, kirjoita vaiheessa 5 asetetut arvot.

   • Kun asennusohjelma kysyy toimialuenimeä, anna täysin määritelty toimialuenimi.

   • Verkkopaneelin asennuksen jälkeen asennusohjelma kysyy, pitäisikö sen hakea ja määrittää varmenteen uusimisprosessi CA:lle Certbotin avulla. Jos annat asennusohjelman hakea Lets Encrypt -varmenteen, kiellä asennusohjelman pyyntö jakaa sähköpostiosoite EFF:n kanssa. Certbot voi automaattisesti päivittää Tomcatin kokoonpanon käyttämään Lets Encrypt -varmentetta. Tätä suositellaan, jos kyseessä on vasta asennettu järjestelmä eikä samassa järjestelmässä ole muita sovelluksia käynnissä. Jos päätät olla käyttämättä Lets Encrypt -varmentetta, varmista, että Tomcatilla on pääsy voimassa olevaan varmenteeseen.

   • Asennusohjelma kysyy, ohjataanko portit 80 ja 443 Tomcat-palveluun. Tätä suositellaan, jos HMDM:n on oltava tavoitettavissa HTTPS:n kautta ilman, että muuta porttia erikseen määritetään. Jos uudelleenohjausta ei tehdä, Tomcat-palvelin on tavoitettavissa oletusporttien 8080 ja 8443 kautta.

   • Asennusohjelma kysyy, pitäisikö sen siirtää tarvittavat APK-tiedostot osoitteesta h-mdm.com palvelimellesi. Tämä voidaan vahvistaa, jotta vältytään useammilta ulkoisilta pyynnöiltä.

   • Kun asennus on valmis, asennusohjelma näyttää tietoja siitä, miten pääset HMDM-verkkopaneeliin.

7. Tee varmuuskopio konfiguraatiotiedostostasi osoitteessa cp /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml~.

8. Avaa HMDM:n verkkosivusto ja syötä aktivointikoodi tätä asennusta varten. Kirjaudu sen jälkeen sisään ja aseta uusi salasana.

Aktivoi Multi-Tenant-tila (valinnainen)

1. Login to the server.

2. Vaihda Postgres -käyttäjätilille, joka käyttää tietokantapalvelua su postgres.

3. Avaa yhteys Postgres-palveluun ja valitse hmdm -tietokanta ja psql hmdm.

4. Suorita Postgresin komentotulkissa psql> seuraavat lausekkeet peräkkäin.

   UPDATE customers SET master=true WHERE id=1;
   UPDATE users SET userroleid=1 WHERE id=1;
   

   Nyt admin-käyttäjän monikäyttöisyys on aktivoitu. Eri vuokralaisten hallintaan käytetään web-käyttöliittymää.

5. Kirjaudu verkkokäyttöliittymään admin-käyttäjällä.

6. Valitse oikeassa yläkulmassa olevasta käyttäjävalikosta Master Panel. Samasta valikosta pääset takaisin pääpaneeliin.

7. Sivulla admin-käyttäjä voi lisätä organisaation ja hallita jaettuja sovelluksia.

Sähköpostin lähetystoiminto (valinnainen)

Sähköpostin lähetystoiminnon asetukset ja tunnistetiedot voidaan syöttää ohjelmiston asennuksen aikana. Tässä luvussa kuvataan, miten tämä tehdään, jos sitä ei tehty asennuksen aikana.

1. Login to the server.

2. Vaihda hakemistoon /var/lib/tomcat9/conf/Catalina/localhost/ hakemistolla cd /var/lib/tomcat9/conf/Catalina/localhost/.

3. Avaa tiedosto ROOT.xml editorilla.

4. Tiedoston loppupuolella on seuraavat konfigurointiavaimet.

   <Parameter name="smtp.host" value="mail.example.net"/>
   <Parameter name="smtp.port" value="465"/>
   <Parameter name="smtp.ssl" value="1"/>
   <Parameter name="smtp.starttls" value="0"/>
   <Parameter name="smtp.username" value="noreply@example.net"/>
   <Parameter name="smtp.password" value="supersafepassword"/>
   <Parameter name="smtp.from" value="noreply@example.net"/>
   <!-- Uncomment this line if you get 'Could not convert socket to TLS' -->
   <!-- <Parameter name="smtp.ssl.protocols"value="TLSv1.2"/> -->
   

5. Kun olet muuttanut kokoonpanoa, tee uudelleen varmuuskopio kokoonpanotiedostostasi osoitteessa cp /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml~.

Manage Web Panel

Create a New User Account

1. Kirjaudu verkkopaneeliin järjestelmänvalvojana.

2. Open the Master Panel from the menu in the top right corner.

3. Siirry Organisaatiot -valikkoon ja napsauta Lisää -painiketta lisätäksesi uuden käyttäjän. Täytä vastaavat lomakekentät ja vahvista luominen Tallenna -painikkeella.

Huomaa, että uudelle käyttäjälle ei ilmoiteta tilistä automaattisesti. Hän voi käyttää kirjautumisnäytössä olevaa Lost password? -toimintoa tilinsä salasanan palauttamiseksi.