Server Installation¶
Il sistema operativo consigliato per l’installazione è Ubuntu 22.04 LTS. Le istruzioni che seguono utilizzano questo sistema operativo.
I file di installazione di Headwind MDM (HMDM) possono essere scaricati dal sito ufficiale ` <https://h-mdm.com/download/>` __.
Install Web Panel¶
Copiare l’archivio per l’installazione sul server con
scp hmdm-<VERSION>-install-ubuntu.zip <user>@<hostname>:~, sostituendo<user>,<hostname>e<VERSION>con i rispettivi valori.Login to the server.
Estrarre l’archivio con
unzip hmdm-<VERSION>-install-ubuntu.zip, sostituendo<VERSION>con il rispettivo valore. Successivamente, passare alla directory con i file estratti concd hmdm-install/.Aggiornare i dati del repository e installare le dipendenze con
apt update && apt install -y aapt tomcat9 postgresql vim certbot unzip net-tools iptables. Iptables è richiesto dal programma di installazione per impostare le regole del firewall per reindirizzare le porte 80 e 443 alle porte predefinite di Tomcat 8080 e 8443.Creare il ruolo e il database in Postgres. Assicurarsi che la password del database non contenga caratteri interpretati dalla shell, come
@o&. Nell’esempio seguente sostituiresupersafepasswordcon la propria password.root@mdm:~# su - postgres postgres@mdm:~$ psql psql (14.9 (Ubuntu 14.9-0ubuntu0.22.04.1)) Type "help" for help. postgres=# CREATE USER hmdm WITH PASSWORD 'supersafepassword'; CREATE ROLE postgres=# CREATE DATABASE hmdm WITH OWNER=hmdm; CREATE DATABASE postgres=# \q postgres@mdm:~$ exit
Installare HMDM con
./hmdm_install.sh. Le impostazioni predefinite dell’installatore binario sono quelle sicure.Quando il programma di installazione chiede il database PostgreSQL, l’utente PostgreSQL e la password PostgreSQL, immettere i rispettivi valori impostati al punto 5.
Quando il programma di installazione chiede un nome di dominio, inserire un nome di dominio completamente qualificato.
Dopo l’installazione del pannello web, il programma di installazione chiederà se deve recuperare e impostare un processo di rinnovo del certificato per la CA utilizzando Certbot. Se si indica al programma di installazione di recuperare un certificato Lets Encrypt, negare la richiesta del programma di installazione di condividere l’indirizzo di posta con il FEP. Certbot può aggiornare automaticamente la configurazione di Tomcat per utilizzare il certificato Lets Encrypt. Questa operazione è consigliata se si tratta di un sistema appena installato e se non ci sono altre applicazioni in esecuzione sullo stesso sistema. Se si decide di non utilizzare un certificato Lets Encrypt, assicurarsi che Tomcat abbia accesso a un certificato valido.
Il programma di installazione chiederà se reindirizzare le porte 80 e 443 al servizio Tomcat. Questa operazione è consigliata se HMDM deve essere raggiungibile su HTTPS senza specificare esplicitamente un’altra porta. Se non viene reindirizzato, il server Tomcat è raggiungibile sulle porte predefinite 8080 e 8443.
Il programma di installazione chiederà se deve spostare gli APK richiesti da
h-mdm.comal proprio server. Questo può essere confermato per evitare ulteriori richieste esterne.Al termine dell’installazione, il programma di installazione visualizzerà informazioni su come raggiungere il pannello web di HMDM.
Eseguire un backup del file di configurazione con
cp /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml~.Aprire il sito web di HMDM e inserire il codice di attivazione per questa installazione. Successivamente, effettuare il login e impostare una nuova password.
Attivare la modalità Multi-Tenant (opzionale)¶
Login to the server.
Passare all’account utente Postgres, che esegue il servizio di database, con
su postgres.Aprire una connessione al servizio Postgres e selezionare il database hmdm con
psql hmdm.Nella shell di Postgres psql> eseguire le seguenti istruzioni una dopo l’altra.
UPDATE customers SET master=true WHERE id=1; UPDATE users SET userroleid=1 WHERE id=1;
Ora la multi-tenancy per l’utente amministratore è attivata. Per gestire i diversi tenancy si utilizza l’interfaccia web.
Accedere all’interfaccia web con l’utente amministratore.
Dal menu utente in alto a destra, selezionare Pannello principale. Lo stesso menu funziona per tornare al pannello principale ** .
Nella pagina l’utente amministratore può aggiungere un’organizzazione e gestire le applicazioni condivise.
Funzionalità di invio e-mail (opzionale)¶
Le impostazioni e le credenziali per la funzionalità di invio delle e-mail possono essere inserite durante l’installazione del software. Questo capitolo descrive come farlo se non è stato fatto durante l’installazione.
Login to the server.
Cambiare la directory
/var/lib/tomcat9/conf/Catalina/localhost/concd /var/lib/tomcat9/conf/Catalina/localhost/.Aprire il file
ROOT.xmlin un editor.Verso la fine del file si trovano le seguenti chiavi di configurazione.
<Parameter name="smtp.host" value="mail.example.net"/> <Parameter name="smtp.port" value="465"/> <Parameter name="smtp.ssl" value="1"/> <Parameter name="smtp.starttls" value="0"/> <Parameter name="smtp.username" value="noreply@example.net"/> <Parameter name="smtp.password" value="supersafepassword"/> <Parameter name="smtp.from" value="noreply@example.net"/> <!-- Uncomment this line if you get 'Could not convert socket to TLS' --> <!-- <Parameter name="smtp.ssl.protocols"value="TLSv1.2"/> -->
Dopo aver modificato la configurazione, eseguire nuovamente un backup del file di configurazione con
cp /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml~.
Manage Web Panel¶
Create a New User Account¶
Accedere al pannello web come amministratore.
Open the Master Panel from the menu in the top right corner.
Passare al menu Organizzazioni e fare clic sul pulsante Aggiungi per aggiungere un nuovo utente. Compilare i rispettivi campi del modulo e confermare la creazione con il pulsante Salva.
Si noti che il nuovo utente non riceverà automaticamente una notifica sull’account. Per reimpostare la password del proprio account, è possibile utilizzare la funzione Lost password? nella schermata di accesso.