Server Installation¶
A telepítéshez ajánlott operációs rendszer az Ubuntu 22.04 LTS. Az alábbi utasítások ezt az operációs rendszert használják.
A Headwind MDM (HMDM) telepítőfájljai letölthetők a hivatalos weboldalról.
Install Web Panel¶
Másolja a telepítendő archívumot a szerverre a
scp hmdm-<VERSION>-install-ubuntu.zip <user>@<hostname>:~címmel, miközben a<user>,<hostname>, és<VERSION>értékeket a megfelelő értékekkel helyettesíti.Login to the server.
Az archívumot a
unzip hmdm-<VERSION>-install-ubuntu.zipcímmel kivonatolja, míg a<VERSION>címet a megfelelő értékkel helyettesíti. Ezután acd hmdm-install/segítségével váltson a kicsomagolt fájlokat tartalmazó könyvtárba.Az adattár adatainak frissítése és a függőségek telepítése a
apt update && apt install -y aapt tomcat9 postgresql vim certbot unzip net-tools iptablessegítségével. Az Iptables-t a telepítőnek be kell állítania a tűzfalszabályok beállításához, hogy a 80 és 443 portokat átirányítsa a 8080 és 8443 alapértelmezett Tomcat portokra.Szerepkör és adatbázis létrehozása a Postgresben. Győződjön meg róla, hogy az adatbázis jelszava nem tartalmaz a shell által értelmezett karaktereket, például
@vagy&. Az alábbi példában asupersafepasswordjelszót helyettesítse a saját jelszavával.root@mdm:~# su - postgres postgres@mdm:~$ psql psql (14.9 (Ubuntu 14.9-0ubuntu0.22.04.1)) Type "help" for help. postgres=# CREATE USER hmdm WITH PASSWORD 'supersafepassword'; CREATE ROLE postgres=# CREATE DATABASE hmdm WITH OWNER=hmdm; CREATE DATABASE postgres=# \q postgres@mdm:~$ exit
Telepítse a HMDM-et a
./hmdm_install.shsegítségével. A bináris telepítő alapértelmezései biztonságos alapértelmezések.Amikor a telepítő kérdezi a PostgreSQL adatbázist, a PostgreSQL felhasználót és a PostgreSQL jelszót, adja meg az 5. lépésben beállított értékeket.
Amikor a telepítő a tartománynév megadására kérdez, adjon meg egy teljes körű tartománynevet.
A webes panel telepítése után a telepítő megkérdezi, hogy a Certbot segítségével le kell-e kérnie és be kell-e állítania a tanúsítvány megújítási folyamatot a hitelesítésszolgáltató számára. Abban az esetben, ha utasítja a telepítőt a Lets Encrypt tanúsítvány lekérésére, utasítsa el a telepítő kérését a levelezési cím megosztására az EFF-fel. A Certbot automatikusan frissíteni tudja a Tomcat konfigurációját a Lets Encrypt tanúsítvány használatához. Ez akkor ajánlott, ha újonnan telepített rendszerről van szó, és ugyanazon a rendszeren nem fut más alkalmazás. Ha a Lets Encrypt tanúsítvány használata ellen döntött, győződjön meg róla, hogy a Tomcat hozzáfér egy érvényes tanúsítványhoz.
A telepítő megkérdezi, hogy a 80 és a 443 portokat át kell-e irányítani a Tomcat szolgáltatáshoz. Ez akkor ajánlott, ha a HMDM-nek HTTPS-en keresztül elérhetőnek kell lennie anélkül, hogy kifejezetten más portot adna meg. Ha nincs átirányítva, a Tomcat kiszolgáló az alapértelmezett portokon érhető el: 8080 és 8443.
A telepítő megkérdezi, hogy a szükséges APK-kat a
h-mdm.comcímről át kell-e helyeznie az Ön szerverére. Ezt meg lehet erősíteni, hogy elkerüljük a további külső kéréseket.A telepítés befejezése után a telepítő megjeleníti a HMDM webpanel elérhetőségére vonatkozó információkat.
Készítsen biztonsági másolatot a konfigurációs fájljáról a
cp /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml~segítségével.Nyissa meg a HMDM weboldalát, és adja meg a telepítéshez szükséges aktiváló kódot. Ezt követően jelentkezzen be, és állítson be egy új jelszót.
Multi-Tenant mód aktiválása (opcionális)¶
Login to the server.
Váltás a Postgres felhasználói fiókra, amely az adatbázis-szolgáltatást futtatja, a
su postgrescímmel.Nyisson kapcsolatot a Postgres szolgáltatáshoz, és válassza ki a hmdm adatbázist a
psql hmdmcímmel.A Postgres shellben psql> futtassa egymás után a következő utasításokat.
UPDATE customers SET master=true WHERE id=1; UPDATE users SET userroleid=1 WHERE id=1;
Most a többszemélyes használat az admin felhasználó számára aktiválva van. A különböző bérlők kezelésére a webes felületet használjuk.
Jelentkezzen be a webes felületre az admin felhasználóval.
A jobb felső sarokban található felhasználói menüből válassza a Master Panel menüpontot. Ugyanez a menü működik a Főpanelre való visszatéréshez.
Az oldalon az admin felhasználó hozzáadhat egy szervezetet és kezelheti a megosztott alkalmazásokat.
E-mail küldési funkció (opcionális)¶
Az e-mail küldési funkció beállításai és hitelesítő adatai a szoftver telepítése során adhatók meg. Ez a fejezet leírja, hogyan kell ezt megtenni, ha ez nem történt meg a telepítés során.
Login to the server.
Váltás a
/var/lib/tomcat9/conf/Catalina/localhost/könyvtárba acd /var/lib/tomcat9/conf/Catalina/localhost/könyvtárral.Nyissa meg a
ROOT.xmlfájlt egy szerkesztőprogramban.A fájl vége felé a következő konfigurációs kulcsokat találja.
<Parameter name="smtp.host" value="mail.example.net"/> <Parameter name="smtp.port" value="465"/> <Parameter name="smtp.ssl" value="1"/> <Parameter name="smtp.starttls" value="0"/> <Parameter name="smtp.username" value="noreply@example.net"/> <Parameter name="smtp.password" value="supersafepassword"/> <Parameter name="smtp.from" value="noreply@example.net"/> <!-- Uncomment this line if you get 'Could not convert socket to TLS' --> <!-- <Parameter name="smtp.ssl.protocols"value="TLSv1.2"/> -->
A konfiguráció módosítása után készítsen ismét biztonsági másolatot a konfigurációs fájlról a
cp /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml~segítségével.
Manage Web Panel¶
Create a New User Account¶
Jelentkezzen be a webpanelre rendszergazdaként.
Open the Master Panel from the menu in the top right corner.
Váltson a Szervezetek menüpontra, és kattintson a Hozzáadás gombra egy új felhasználó hozzáadásához. Töltse ki a megfelelő űrlapmezőket, és erősítse meg a létrehozást a Mentés gombbal.
Felhívjuk figyelmét, hogy az új felhasználó nem kap automatikusan értesítést a fiókról. A bejelentkezési képernyőn a Elfelejtett jelszó? funkciót használhatják a fiókjuk jelszavának visszaállításához.