Server Installation¶
Rekomenduojama įdiegti „Ubuntu 22.04 LTS“ operacinę sistemą. Toliau pateiktose instrukcijose naudojama ši operacinė sistema.
„Headwind MDM“ (HMDM) diegimo failus galite atsisiųsti iš oficialios svetainės ` <https://h-mdm.com/download/>` __.
Install Web Panel¶
Nukopijuokite į serverį diegimui skirtą archyvą su
scp hmdm-<VERSION>-install-ubuntu.zip <user>@<hostname>:~, o<user>,<hostname>ir<VERSION>pakeiskite atitinkamomis reikšmėmis.Login to the server.
Ištraukite archyvą su
unzip hmdm-<VERSION>-install-ubuntu.zip, o<VERSION>pakeiskite atitinkama reikšme. Po to pereikite į katalogą su ištrauktais failais sucd hmdm-install/.Atnaujinkite saugyklos duomenis ir įdiekite priklausomybes naudodami
apt update && apt install -y aapt tomcat9 postgresql vim certbot unzip net-tools iptables. Iptables reikia, kad diegimo programa nustatytų ugniasienės taisykles, kurios nukreiptų prievadus 80 ir 443 į numatytuosius „Tomcat“ prievadus 8080 ir 8443.Sukurkite vaidmenį ir duomenų bazę „Postgres“. Įsitikinkite, kad duomenų bazės slaptažodyje nėra jokių apvalkalo interpretuojamų simbolių, pavyzdžiui,
@arba&. Toliau pateiktame pavyzdyje vietojsupersafepasswordįrašykite savo slaptažodį.root@mdm:~# su - postgres postgres@mdm:~$ psql psql (14.9 (Ubuntu 14.9-0ubuntu0.22.04.1)) Type "help" for help. postgres=# CREATE USER hmdm WITH PASSWORD 'supersafepassword'; CREATE ROLE postgres=# CREATE DATABASE hmdm WITH OWNER=hmdm; CREATE DATABASE postgres=# \q postgres@mdm:~$ exit
Įdiekite HMDM naudodami
./hmdm_install.sh. Dvejetainės diegimo programos numatytieji nustatymai yra saugūs numatytieji nustatymai.Kai diegimo programa paprašys nurodyti „PostgreSQL“ duomenų bazę, „PostgreSQL“ naudotoją ir „PostgreSQL“ slaptažodį, įveskite atitinkamas 5 veiksme nustatytas vertes.
Kai diegimo programa paprašo nurodyti domeno vardą, įveskite visiškai kvalifikuotą domeno vardą.
Įdiegus žiniatinklio skydelį, diegimo programa paklaus, ar ji turėtų parsisiųsti ir nustatyti CA sertifikato atnaujinimo procesą naudojant „Certbot“. Jei nurodysite diegimo programai gauti „Lets Encrypt“ sertifikatą, atmeskite diegimo programos prašymą dalytis pašto adresu su EFF. Certbot gali automatiškai atnaujinti „Tomcat“ konfigūraciją, kad būtų naudojamas „Lets Encrypt“ sertifikatas. Tai rekomenduojama daryti, jei tai naujai įdiegta sistema ir toje pačioje sistemoje nėra kitų veikiančių programų. Jei nusprendėte nenaudoti „Lets Encrypt“ sertifikato, įsitikinkite, kad „Tomcat“ turi prieigą prie galiojančio sertifikato.
Diegimo programa paklaus, ar nukreipti 80 ir 443 prievadus į „Tomcat“ paslaugą. Tai rekomenduojama daryti, jei HMDM turėtų būti pasiekiamas per HTTPS, aiškiai nenurodant kito prievado. Jei neperadresuojama, „Tomcat“ serveris pasiekiamas numatytaisiais 8080 ir 8443 prievadais.
Diegimo programa paklaus, ar ji turėtų perkelti reikiamus APK failus iš
h-mdm.comį jūsų serverį. Tai galima patvirtinti, kad būtų išvengta daugiau išorinių užklausų.Baigus diegimą, diegimo programa parodys informaciją, kaip pasiekti HMDM žiniatinklio skydelį.
Padarykite atsarginę konfigūracijos failo kopiją naudodami
cp /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml~.Atidarykite HMDM svetainę ir įveskite šio įrenginio aktyvavimo kodą. Po to prisijunkite ir nustatykite naują slaptažodį.
Įjungti kelių nuomininkų režimą (pasirinktinai)¶
Login to the server.
Pasikeiskite į Postgres vartotojo paskyrą, kurioje veikia duomenų bazės paslauga, su
su postgres.Atidarykite ryšį su „Postgres“ paslauga ir pasirinkite hmdm duomenų bazę su
psql hmdm.Postgres apvalkale psql> vieną po kito atlikite šiuos teiginius.
UPDATE customers SET master=true WHERE id=1; UPDATE users SET userroleid=1 WHERE id=1;
Dabar administratoriaus naudotojui įjungta daugiafunkcinė nuoma. Skirtingiems nuomininkams valdyti naudojama žiniatinklio sąsaja.
Prisijunkite prie žiniatinklio sąsajos naudodami administratoriaus naudotojo vardą.
Naudotojo meniu viršutiniame dešiniajame kampe pasirinkite Pagrindinis skydelis. Tas pats meniu veikia ir norint grįžti į pagrindinį skydelį.
Šiame puslapyje administratoriaus naudotojas gali pridėti organizaciją ir tvarkyti bendrai naudojamas programas.
El. laiškų siuntimo funkcija (neprivaloma)¶
El. pašto siuntimo funkcijos nustatymus ir įgaliojimus galima įvesti diegiant programinę įrangą. Šiame skyriuje aprašoma, kaip tai padaryti, jei tai nebuvo padaryta diegimo metu.
Login to the server.
Pakeiskite katalogą
/var/lib/tomcat9/conf/Catalina/localhost/sucd /var/lib/tomcat9/conf/Catalina/localhost/.Atidarykite failą
ROOT.xmlredaktoriuje.Failo pabaigoje rasite šiuos konfigūracijos raktus.
<Parameter name="smtp.host" value="mail.example.net"/> <Parameter name="smtp.port" value="465"/> <Parameter name="smtp.ssl" value="1"/> <Parameter name="smtp.starttls" value="0"/> <Parameter name="smtp.username" value="noreply@example.net"/> <Parameter name="smtp.password" value="supersafepassword"/> <Parameter name="smtp.from" value="noreply@example.net"/> <!-- Uncomment this line if you get 'Could not convert socket to TLS' --> <!-- <Parameter name="smtp.ssl.protocols"value="TLSv1.2"/> -->
Pakeitę konfigūraciją, dar kartą sukurkite atsarginę konfigūracijos failo kopiją naudodami
cp /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml~.
Manage Web Panel¶
Create a New User Account¶
Prisijunkite prie žiniatinklio skydelio kaip administratorius.
Open the Master Panel from the menu in the top right corner.
Pereikite į meniu Organizations ir spustelėkite mygtuką Add, kad pridėtumėte naują naudotoją. Užpildykite atitinkamus formos laukus ir patvirtinkite sukūrimą mygtuku Išsaugoti.
Atkreipkite dėmesį, kad naujasis naudotojas nebus automatiškai informuojamas apie paskyrą. Jie gali pasinaudoti prisijungimo ekrane esančia funkcija Pamiršote slaptažodį? ir iš naujo nustatyti savo paskyros slaptažodį.