Server Installation¶
Het aanbevolen besturingssysteem voor de installatie is Ubuntu 22.04 LTS. De onderstaande instructies gebruiken dit besturingssysteem.
De installatiebestanden voor Headwind MDM (HMDM) kunnen worden gedownload van de officiële website ` <https://h-mdm.com/download/>` __.
Install Web Panel¶
Kopieer het archief voor installatie naar de server met
scp hmdm-<VERSION>-install-ubuntu.zip <user>@<hostname>:~, terwijl je<user>,<hostname>, en<VERSION>vervangt door de respectievelijke waarden.Login to the server.
Pak het archief uit met
unzip hmdm-<VERSION>-install-ubuntu.zipen vervang<VERSION>door de respectieve waarde. Ga daarna naar de map met de uitgepakte bestanden metcd hmdm-install/.Update de archiefgegevens en installeer afhankelijkheden met
apt update && apt install -y aapt tomcat9 postgresql vim certbot unzip net-tools iptables. Iptables is vereist door het installatieprogramma om firewallregels in te stellen om de poorten 80 en 443 om te leiden naar de standaard Tomcat-poorten 8080 en 8443.Maak een rol en database aan in Postgres. Zorg ervoor dat het databasewachtwoord geen tekens bevat die door de shell worden geïnterpreteerd, zoals
@of&. Vervang in het onderstaande voorbeeldsupersafepassworddoor je eigen wachtwoord.root@mdm:~# su - postgres postgres@mdm:~$ psql psql (14.9 (Ubuntu 14.9-0ubuntu0.22.04.1)) Type "help" for help. postgres=# CREATE USER hmdm WITH PASSWORD 'supersafepassword'; CREATE ROLE postgres=# CREATE DATABASE hmdm WITH OWNER=hmdm; CREATE DATABASE postgres=# \q postgres@mdm:~$ exit
Installeer HMDM met
./hmdm_install.sh. De standaardinstellingen van het binaire installatieprogramma zijn veilige standaardinstellingen.Wanneer het installatieprogramma vraagt om de PostgreSQL database, de PostgreSQL gebruiker en het PostgreSQL wachtwoord, voer dan de respectievelijke waarden in die in stap 5 zijn ingesteld.
Als het installatieprogramma om een domeinnaam vraagt, voer dan een volledig gekwalificeerde domeinnaam in.
Na de installatie van het webpanel zal het installatieprogramma vragen of het een certificaatvernieuwingsproces voor CA moet ophalen en instellen met Certbot. Als je het installatieprogramma instrueert om een Lets Encrypt-certificaat op te halen, ontken dan het verzoek van het installatieprogramma om het mailadres met de EFF te delen. Certbot kan automatisch de Tomcat-configuratie bijwerken om het Lets Encrypt-certificaat te gebruiken. Dit wordt aanbevolen als dit een nieuw geïnstalleerd systeem is en er geen andere applicaties op hetzelfde systeem draaien. Als je hebt besloten geen Lets Encrypt-certificaat te gebruiken, zorg er dan voor dat Tomcat toegang heeft tot een geldig certificaat.
Het installatieprogramma vraagt of de poorten 80 en 443 omgeleid moeten worden naar de Tomcat-service. Dit wordt aanbevolen als HMDM bereikbaar moet zijn op HTTPS zonder expliciet een andere poort op te geven. Indien niet omgeleid, is de Tomcat server bereikbaar op de standaard poorten 8080 en 8443.
Het installatieprogramma zal vragen of het de benodigde APK’s van
h-mdm.comnaar je server moet verplaatsen. Dit kan worden bevestigd om meer externe verzoeken te vermijden.Wanneer de installatie is voltooid, toont het installatieprogramma informatie over hoe het HMDM webpaneel kan worden bereikt.
Maak een back-up van je configuratiebestand met
cp /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml~.Open de website van HMDM en voer de activeringscode voor deze installatie in. Log daarna in en stel een nieuw wachtwoord in.
Modus Multi-Tenant activeren (optioneel)¶
Login to the server.
Ga naar de gebruikersaccount Postgres, waarop de databaseservice draait, met
su postgres.Open een verbinding met de Postgres-service en selecteer de database hmdm met
psql hmdm.Voer in de Postgres shell psql> de volgende verklaringen na elkaar uit.
UPDATE customers SET master=true WHERE id=1; UPDATE users SET userroleid=1 WHERE id=1;
Nu is de multi-tenancy voor de beheerder geactiveerd. Om de verschillende tenants te beheren wordt de webinterface gebruikt.
Log in op de webinterface met de admin-gebruiker.
Selecteer in het gebruikersmenu in de rechterbovenhoek Hoofdpaneel. Hetzelfde menu werkt om terug te gaan naar het Hoofdpaneel.
Op deze pagina kan de beheerder een organisatie toevoegen en gedeelde applicaties beheren.
Functionaliteit voor verzenden per e-mail (optioneel)¶
De instellingen en referenties voor e-mailverzendfunctionaliteit kunnen tijdens de installatie van de software worden ingevoerd. Dit hoofdstuk beschrijft hoe je dit doet als het niet tijdens de installatie is gedaan.
Login to the server.
Verander naar directory
/var/lib/tomcat9/conf/Catalina/localhost/metcd /var/lib/tomcat9/conf/Catalina/localhost/.Open het bestand
ROOT.xmlin een editor.Aan het einde van het bestand vind je de volgende configuratiesleutels.
<Parameter name="smtp.host" value="mail.example.net"/> <Parameter name="smtp.port" value="465"/> <Parameter name="smtp.ssl" value="1"/> <Parameter name="smtp.starttls" value="0"/> <Parameter name="smtp.username" value="noreply@example.net"/> <Parameter name="smtp.password" value="supersafepassword"/> <Parameter name="smtp.from" value="noreply@example.net"/> <!-- Uncomment this line if you get 'Could not convert socket to TLS' --> <!-- <Parameter name="smtp.ssl.protocols"value="TLSv1.2"/> -->
Maak na het wijzigen van de configuratie opnieuw een back-up van je configuratiebestand met
cp /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml~.
Manage Web Panel¶
Create a New User Account¶
Log in op het webpaneel als beheerder.
Open the Master Panel from the menu in the top right corner.
Ga naar het menu Organisaties en klik op de knop Toevoegen om een nieuwe gebruiker toe te voegen. Vul de respectieve formuliervelden in en bevestig de creatie met de knop Opslaan.
Houd er rekening mee dat de nieuwe gebruiker niet automatisch op de hoogte wordt gebracht van het account. Ze kunnen de functie Wachtwoord verloren? op het aanmeldingsscherm gebruiken om het wachtwoord voor hun account opnieuw in te stellen.