Server Installation

Ieteicamā instalēšanas operētājsistēma ir Ubuntu 22.04 LTS. Turpmāk sniegtajos norādījumos ir izmantota šī operētājsistēma.

Headwind MDM (HMDM) instalācijas failus var lejupielādēt no oficiālās vietnes ` <https://h-mdm.com/download/>` __.

Install Web Panel

1. Kopējiet uz servera instalēšanai paredzēto arhīvu ar scp hmdm-<VERSION>-install-ubuntu.zip <user>@<hostname>:~, aizstājot <user>, <hostname> un <VERSION> ar attiecīgajām vērtībām.

2. Login to the server.

3. Izraksta arhīvu ar unzip hmdm-<VERSION>-install-ubuntu.zip, aizstājot <VERSION> ar attiecīgo vērtību. Pēc tam pārejiet uz direktoriju ar izvilktajiem failiem ar cd hmdm-install/.

4. Atjaunināt repozitorija datus un instalēt atkarības ar apt update && apt install -y aapt tomcat9 postgresql vim certbot unzip net-tools iptables. Iptables ir nepieciešams, lai instalētājs iestatītu ugunsmūra noteikumus, kas pāradresē portus 80 un 443 uz noklusējuma Tomcat portiem 8080 un 8443.

5. Izveidojiet lomu un datubāzi Postgres. Pārliecinieties, ka datubāzes parole nesatur nekādas čaulas interpretētas rakstzīmes, piemēram, @ vai &. Tālāk dotajā piemērā nomainiet supersafepassword ar savu paroli.

   root@mdm:~# su - postgres
   postgres@mdm:~$ psql
   psql (14.9 (Ubuntu 14.9-0ubuntu0.22.04.1))
   Type "help" for help.
   
   postgres=# CREATE USER hmdm WITH PASSWORD 'supersafepassword';
   CREATE ROLE
   postgres=# CREATE DATABASE hmdm WITH OWNER=hmdm;
   CREATE DATABASE
   postgres=# \q
   postgres@mdm:~$ exit
   

6. Instalējiet HMDM ar ./hmdm_install.sh. Bināro instalēšanas programmas noklusējuma iestatījumi ir droši noklusējuma iestatījumi.

   • Kad instalētājs pieprasa PostgreSQL datubāzi, PostgreSQL lietotāju un PostgreSQL paroli, ievadiet attiecīgās vērtības, kas iestatītas 5. solī.

   • Kad instalētājs pieprasa norādīt domēna nosaukumu, ievadiet pilnībā kvalificētu domēna nosaukumu.

   • Pēc tīmekļa paneļa instalēšanas instalētājs jautās, vai tam vajadzētu iegūt un iestatīt sertifikāta atjaunošanas procesu CA, izmantojot Certbot. Ja instalētājam uzdodat iegūt Lets Encrypt sertifikātu, noraidiet instalētāja pieprasījumu par pasta adreses koplietošanu ar EFF. Certbot var automātiski atjaunināt Tomcat konfigurāciju, lai izmantotu Lets Encrypt sertifikātu. To ieteicams darīt, ja šī ir tikko instalēta sistēma un tajā pašā sistēmā nedarbojas citas lietojumprogrammas. Ja esat nolēmis neizmantot Lets Encrypt sertifikātu, pārliecinieties, ka Tomcat ir pieejams derīgs sertifikāts.

   • Instalētājs jautās, vai pāradresēt portus 80 un 443 uz Tomcat pakalpojumu. Tas ir ieteicams, ja HMDM ir jāsasniedz HTTPS, skaidri nenorādot citu portu. Ja pāradresācija netiek veikta, Tomcat serveris ir sasniedzams pa noklusējuma portiem 8080 un 8443.

   • Instalētājs jautās, vai tam jāpārvieto nepieciešamie APK no h-mdm.com uz jūsu serveri. To var apstiprināt, lai izvairītos no vairākiem ārējiem pieprasījumiem.

   • Kad instalēšana ir pabeigta, instalētājs parādīs informāciju par to, kā piekļūt HMDM tīmekļa panelim.

7. Izveidojiet sava konfigurācijas faila rezerves kopiju, izmantojot cp /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml~.

8. Atveriet HMDM tīmekļa vietni un ievadiet šīs instalācijas aktivizācijas kodu. Pēc tam piesakieties un iestatiet jaunu paroli.

Vairāku īrnieku režīma aktivizēšana (pēc izvēles)

1. Login to the server.

2. Pāriet uz Postgres lietotāja kontu, kurā darbojas datubāzes pakalpojums, ar su postgres.

3. Atveriet savienojumu ar Postgres pakalpojumu un izvēlieties hmdm datubāzi ar psql hmdm.

4. Postgres čaulā psql> izpildiet šādus rīkojumus vienu pēc otra.

   UPDATE customers SET master=true WHERE id=1;
   UPDATE users SET userroleid=1 WHERE id=1;
   

   Tagad ir aktivizēts administratora lietotāja daudznodalījumu lietojums. Lai pārvaldītu dažādus nomniekus, tiek izmantota tīmekļa saskarne.

5. Autorizējieties tīmekļa saskarnē, izmantojot administratora lietotāja vārdu.

6. Lietotāja izvēlnē augšējā labajā stūrī izvēlieties Master Panel. Tāda pati izvēlne darbojas, lai atgrieztos galvenajā panelī.

7. Šajā lapā administratora lietotājs var pievienot organizāciju un pārvaldīt koplietojamās lietojumprogrammas.

E-pasta sūtīšanas funkcionalitāte (pēc izvēles)

E-pasta sūtīšanas funkcionalitātes iestatījumus un akreditācijas datus var ievadīt programmatūras instalēšanas laikā. Šajā nodaļā ir aprakstīts, kā to izdarīt, ja tas nav izdarīts instalēšanas laikā.

1. Login to the server.

2. Pāriet uz direktoriju /var/lib/tomcat9/conf/Catalina/localhost/ ar cd /var/lib/tomcat9/conf/Catalina/localhost/.

3. Atveriet failu ROOT.xml redaktorā.

4. Faila beigās ir atrodami šādi konfigurācijas taustiņi.

   <Parameter name="smtp.host" value="mail.example.net"/>
   <Parameter name="smtp.port" value="465"/>
   <Parameter name="smtp.ssl" value="1"/>
   <Parameter name="smtp.starttls" value="0"/>
   <Parameter name="smtp.username" value="noreply@example.net"/>
   <Parameter name="smtp.password" value="supersafepassword"/>
   <Parameter name="smtp.from" value="noreply@example.net"/>
   <!-- Uncomment this line if you get 'Could not convert socket to TLS' -->
   <!-- <Parameter name="smtp.ssl.protocols"value="TLSv1.2"/> -->
   

5. Pēc konfigurācijas maiņas vēlreiz izveidojiet konfigurācijas faila rezerves kopiju, izmantojot cp /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml~.

Manage Web Panel

Create a New User Account

1. Autorizējieties tīmekļa panelī kā administrators.

2. Open the Master Panel from the menu in the top right corner.

3. Pāriet uz izvēlni Organizations un noklikšķiniet uz pogas Add, lai pievienotu jaunu lietotāju. Aizpildiet attiecīgos veidlapas laukus un apstipriniet izveidošanu ar pogu Saglabāt.

Lūdzu, ņemiet vērā, ka jaunais lietotājs netiks automātiski informēts par kontu. Lai atjaunotu sava konta paroli, viņš var izmantot iespēju Lost password? (Pazaudējis paroli? ), kas atrodas pieteikšanās ekrānā.