Server Installation

Le système d’exploitation recommandé pour l’installation est Ubuntu 22.04 LTS. Les instructions ci-dessous utilisent ce système d’exploitation.

Les fichiers d’installation de Headwind MDM (HMDM) peuvent être téléchargés à partir du site officiel ` <https://h-mdm.com/download/>` __.

Install Web Panel

1. Copiez l’archive à installer sur le serveur avec scp hmdm-<VERSION>-install-ubuntu.zip <user>@<hostname>:~, tout en remplaçant <user>, <hostname>, et <VERSION> par les valeurs respectives.

2. Login to the server.

3. Extrayez l’archive avec unzip hmdm-<VERSION>-install-ubuntu.zip, tout en remplaçant <VERSION> par la valeur correspondante. Ensuite, allez dans le répertoire contenant les fichiers extraits avec cd hmdm-install/.

4. Mettre à jour les données du référentiel et installer les dépendances avec apt update && apt install -y aapt tomcat9 postgresql vim certbot unzip net-tools iptables. L’installateur a besoin d’Iptables pour définir des règles de pare-feu afin de rediriger les ports 80 et 443 vers les ports par défaut de Tomcat 8080 et 8443.

5. Créez un rôle et une base de données dans Postgres. Assurez-vous que le mot de passe de la base de données ne contient pas de caractères interprétés par l’interpréteur de commandes, tels que @ ou &. Dans l’exemple ci-dessous, remplacez supersafepassword par votre propre mot de passe.

   root@mdm:~# su - postgres
   postgres@mdm:~$ psql
   psql (14.9 (Ubuntu 14.9-0ubuntu0.22.04.1))
   Type "help" for help.
   
   postgres=# CREATE USER hmdm WITH PASSWORD 'supersafepassword';
   CREATE ROLE
   postgres=# CREATE DATABASE hmdm WITH OWNER=hmdm;
   CREATE DATABASE
   postgres=# \q
   postgres@mdm:~$ exit
   

6. Installez HMDM avec ./hmdm_install.sh. Les valeurs par défaut de l’installateur binaire sont des valeurs sûres.

   • Lorsque le programme d’installation demande la base de données PostgreSQL, l’utilisateur PostgreSQL et le mot de passe PostgreSQL, entrez les valeurs respectives définies à l’étape 5.

   • Lorsque le programme d’installation demande un nom de domaine, entrez un nom de domaine complet.

   • Après l’installation du panneau web, le programme d’installation demandera s’il doit récupérer et configurer un processus de renouvellement de certificat pour l’autorité de certification à l’aide de Certbot. Si vous demandez à l’installateur de récupérer un certificat Lets Encrypt, refusez la demande de l’installateur de partager l’adresse électronique avec l’EFF. Certbot peut automatiquement mettre à jour la configuration de Tomcat pour utiliser le certificat Lets Encrypt. Ceci est recommandé s’il s’agit d’un système nouvellement installé et qu’il n’y a pas d’autres applications fonctionnant sur le même système. Si vous avez décidé de ne pas utiliser de certificat Lets Encrypt, assurez-vous que Tomcat a accès à un certificat valide.

   • Le programme d’installation demandera s’il faut rediriger les ports 80 et 443 vers le service Tomcat. Cela est recommandé si HMDM doit être accessible sur HTTPS sans spécifier explicitement un autre port. S’il n’est pas redirigé, le serveur Tomcat est accessible sur les ports par défaut 8080 et 8443.

   • Le programme d’installation vous demandera s’il doit déplacer les APKs nécessaires de h-mdm.com vers votre serveur. Ceci peut être confirmé pour éviter plus de requêtes externes.

   • Lorsque l’installation est terminée, le programme d’installation affiche des informations sur la manière d’accéder au panneau web de l’HMDM.

7. Faites une sauvegarde de votre fichier de configuration avec cp /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml~.

8. Ouvrez le site web de HMDM et entrez le code d’activation pour cette installation. Ensuite, connectez-vous et définissez un nouveau mot de passe.

Activer le mode multi-locataires (optionnel)

1. Login to the server.

2. Passez au compte utilisateur Postgres, qui exécute le service de base de données, avec su postgres.

3. Ouvrez une connexion au service Postgres et sélectionnez la base de données hmdm avec psql hmdm.

4. Dans le shell Postgres psql>, exécutez les instructions suivantes l’une après l’autre.

   UPDATE customers SET master=true WHERE id=1;
   UPDATE users SET userroleid=1 WHERE id=1;
   

   Le multi-tenant pour l’utilisateur administrateur est maintenant activé. L’interface web est utilisée pour gérer les différents locataires.

5. Se connecter à l’interface web avec l’utilisateur admin.

6. Dans le menu utilisateur situé dans le coin supérieur droit, sélectionnez Master Panel. Le même menu permet de revenir au panneau principal ** .

7. Sur cette page, l’utilisateur administrateur peut ajouter une organisation et gérer les applications partagées.

Fonctionnalité d’envoi d’e-mails (facultatif)

Les paramètres et les informations d’identification de la fonctionnalité d’envoi de courrier électronique peuvent être saisis lors de l’installation du logiciel. Ce chapitre décrit comment procéder si cela n’a pas été fait lors de l’installation.

1. Login to the server.

2. Changez le répertoire /var/lib/tomcat9/conf/Catalina/localhost/ avec cd /var/lib/tomcat9/conf/Catalina/localhost/.

3. Ouvrez le fichier ROOT.xml dans un éditeur.

4. Vers la fin du fichier, vous trouverez les clés de configuration suivantes.

   <Parameter name="smtp.host" value="mail.example.net"/>
   <Parameter name="smtp.port" value="465"/>
   <Parameter name="smtp.ssl" value="1"/>
   <Parameter name="smtp.starttls" value="0"/>
   <Parameter name="smtp.username" value="noreply@example.net"/>
   <Parameter name="smtp.password" value="supersafepassword"/>
   <Parameter name="smtp.from" value="noreply@example.net"/>
   <!-- Uncomment this line if you get 'Could not convert socket to TLS' -->
   <!-- <Parameter name="smtp.ssl.protocols"value="TLSv1.2"/> -->
   

5. Après avoir modifié la configuration, refaites une sauvegarde de votre fichier de configuration avec cp /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml~.

Manage Web Panel

Create a New User Account

1. Connectez-vous au panneau web en tant qu’administrateur.

2. Open the Master Panel from the menu in the top right corner.

3. Passez au menu Organizations et cliquez sur le bouton Add pour ajouter un nouvel utilisateur. Remplissez les champs du formulaire et confirmez la création en cliquant sur le bouton Save.

Veuillez noter que le nouvel utilisateur ne sera pas automatiquement informé de l’existence de son compte. Il peut utiliser la fonction Lost password ? sur l’écran de connexion pour réinitialiser le mot de passe de son compte.