Server Installation

インストールの推奨オペレーティングシステムはUbuntu 22.04 LTSです。以下の説明では、このオペレーティングシステムを使用します。

Headwind MDM (HMDM) のインストールファイルは、公式ウェブサイト` <https://h-mdm.com/download/>` __ からダウンロードできます。

Install Web Panel

  1. scp hmdm-<VERSION>-install-ubuntu.zip <user>@<hostname>:~<user><hostname><VERSION> をそれぞれの値に置き換えながら、インストール用のアーカイブをサーバーにコピーする。

  2. Login to the server.

  3. unzip hmdm-<VERSION>-install-ubuntu.zip でアーカイブを展開し、<VERSION> をそれぞれの値に置き換える。その後、cd hmdm-install/ で解凍したファイルのあるディレクトリに移動する。

  4. ``apt update && apt install -y aapt tomcat9 postgresql vim certbot unzip net-tools iptables``でリポジトリデータを更新し、依存関係をインストールします。80 と*443* のポートをデフォルトの Tomcat ポート*8080* と*8443* にリダイレクトするファイアウォールルールを設定するために、インストーラが Iptables を必要とします。

  5. Postgresでロールとデータベースを作成します。データベースのパスワードに、@``や``&``のようなシェルが解釈する文字が含まれていないことを確認してください。以下の例では、``supersafepassword を自分のパスワードに置き換えてください。

    root@mdm:~# su - postgres
postgres@mdm:~$ psql
psql (14.9 (Ubuntu 14.9-0ubuntu0.22.04.1))
Type "help" for help.

postgres=# CREATE USER hmdm WITH PASSWORD 'supersafepassword';
CREATE ROLE
postgres=# CREATE DATABASE hmdm WITH OWNER=hmdm;
CREATE DATABASE
postgres=# \q
postgres@mdm:~$ exit

  6. HMDM を``./hmdm_install.sh`` でインストールする。バイナリインストーラのデフォルトは安全なデフォルトです。

    • インストーラーがPostgreSQLデータベース、PostgreSQLユーザー、PostgreSQLパスワードの入力を求めたら、手順5で設定したそれぞれの値を入力してください。

    • インストーラーがドメイン名の入力を求めたら、完全修飾ドメイン名を入力する。

    • ウェブパネルのインストール後、インストーラはCertbotを使用してCAの証明書更新プロセスを取得してセットアップするかどうかを尋ねます。インストーラに Lets Encrypt 証明書を取得するように指示した場合、EFF とのメール・アドレスの共有に関するインストーラの要求を拒否してください。Certbotは、Lets Encrypt証明書を使用するようにTomcatの設定を自動的に更新することができます。これは、新しくインストールされたシステムで、同じシステム上で他のアプリケーションが動作していない場合に推奨されます。Lets Encrypt証明書の使用を断念した場合は、Tomcatが有効な証明書にアクセスできることを確認してください。

    • インストーラは、ポート*80* と*443* を Tomcat サービスにリダイレクトするかどうかを尋ねます。これは、HMDMが他のポートを明示的に指定することなくHTTPSで到達可能であるべき場合に推奨される。リダイレクトしない場合、Tomcatサーバーはデフォルトのポート*8080* と*8443* で到達可能です。

    • インストーラーは、必要な APK を``h-mdm.com`` からあなたのサーバーに移動するかどうかを尋ねます。これを確認することで、外部からのリクエストが増えるのを防ぐことができます。

    • インストールが終了すると、インストーラはHMDMウェブパネルへのアクセス方法に関する情報を表示します。

  7. ``cp /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml~``で設定ファイルのバックアップを取ってください。

  8. HMDMのウェブサイトを開き、このインストール用のアクティベーションコードを入力します。その後、ログインし、新しいパスワードを設定します。

マルチテナントモードの有効化(オプション)

  1. Login to the server.

  2. データベースサービスを実行している*Postgres* ユーザーアカウントに``su postgres`` で変更する。

  3. Postgresサービスへの接続を開き、``psql hmdm``で*hmdm* データベースを選択する。

  4. Postgresシェルで*psql>* 以下のステートメントを次々に実行する。

    UPDATE customers SET master=true WHERE id=1;
UPDATE users SET userroleid=1 WHERE id=1;

    これで管理者ユーザーのマルチテナントが有効になりました。異なるテナントを管理するには、ウェブインターフェースを使用します。

  5. adminユーザーでウェブインターフェイスにログインする。

  6. 右上のユーザーメニューから、マスターパネル を選択する。同じメニューで*メインパネル* に戻ることができます。

  7. 管理者ユーザーは、このページで組織を追加し、共有アプリケーションを管理することができます。

メール送信機能(オプション)

電子メール送信機能の設定と認証情報は、ソフトウェアのインストール中に入力できます。この章では、インストール中に入力しなかった場合の方法を説明します。

  1. Login to the server.

  2. /var/lib/tomcat9/conf/Catalina/localhost/ のディレクトリを``cd /var/lib/tomcat9/conf/Catalina/localhost/`` に変更する。

  3. ROOT.xml をエディターで開く。

  4. ファイルの最後の方に、以下のコンフィギュレーション・キーがあります。

    <Parameter name="smtp.host" value="mail.example.net"/>
<Parameter name="smtp.port" value="465"/>
<Parameter name="smtp.ssl" value="1"/>
<Parameter name="smtp.starttls" value="0"/>
<Parameter name="smtp.username" value="noreply@example.net"/>
<Parameter name="smtp.password" value="supersafepassword"/>
<Parameter name="smtp.from" value="noreply@example.net"/>
<!-- Uncomment this line if you get 'Could not convert socket to TLS' -->
<!-- <Parameter name="smtp.ssl.protocols"value="TLSv1.2"/> -->

  5. コンフィギュレーションを変更したら、cp /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml~ でコンフィギュレーション・ファイルのバックアップを取り直す。

Manage Web Panel

Create a New User Account

  1. 管理者としてウェブパネルにログインする。

  2. Open the Master Panel from the menu in the top right corner.

  3. Organizations メニューに移動し、Add ボタンをクリックして新規ユーザーを追加します。各フォーム・フィールドに必要事項を入力し、[Save] ボタンで作成を確定します。

新規ユーザーには、アカウントに関する通知は自動的に送られませんのでご注意ください。ログイン画面にある「Lost password? 」機能を使って、アカウントのパスワードをリセットすることができます。