Server Installation

Zalecanym systemem operacyjnym do instalacji jest Ubuntu 22.04 LTS. Poniższe instrukcje wykorzystują ten system operacyjny.

Pliki instalacyjne dla Headwind MDM (HMDM) można pobrać z oficjalnej strony ` <https://h-mdm.com/download/>` __.

Install Web Panel

1. Skopiuj archiwum do instalacji na serwer z scp hmdm-<VERSION>-install-ubuntu.zip <user>@<hostname>:~, zastępując <user>, <hostname> i <VERSION> odpowiednimi wartościami.

2. Login to the server.

3. Wyodrębnij archiwum za pomocą unzip hmdm-<VERSION>-install-ubuntu.zip, zastępując <VERSION> odpowiednią wartością. Następnie przejdź do katalogu z wyodrębnionymi plikami za pomocą cd hmdm-install/.

4. Zaktualizuj dane repozytorium i zainstaluj zależności za pomocą apt update && apt install -y aapt tomcat9 postgresql vim certbot unzip net-tools iptables. Iptables jest wymagany przez instalatora do ustawienia reguł zapory sieciowej w celu przekierowania portów 80 i 443 na domyślne porty Tomcat 8080 i 8443.

5. Utwórz rolę i bazę danych w Postgres. Upewnij się, że hasło do bazy danych nie zawiera żadnych znaków interpretowanych przez powłokę, takich jak @ lub &. W poniższym przykładzie zastąp supersafepassword własnym hasłem.

   root@mdm:~# su - postgres
   postgres@mdm:~$ psql
   psql (14.9 (Ubuntu 14.9-0ubuntu0.22.04.1))
   Type "help" for help.
   
   postgres=# CREATE USER hmdm WITH PASSWORD 'supersafepassword';
   CREATE ROLE
   postgres=# CREATE DATABASE hmdm WITH OWNER=hmdm;
   CREATE DATABASE
   postgres=# \q
   postgres@mdm:~$ exit
   

6. Zainstaluj HMDM z ./hmdm_install.sh. Domyślne ustawienia instalatora binarnego są bezpiecznymi ustawieniami domyślnymi.

   • Gdy instalator zapyta o bazę danych PostgreSQL, użytkownika PostgreSQL i hasło PostgreSQL, wprowadź odpowiednie wartości ustawione w kroku 5.

   • Gdy instalator zapyta o nazwę domeny, wprowadź w pełni kwalifikowaną nazwę domeny.

   • Po instalacji panelu WWW instalator zapyta, czy powinien pobrać i skonfigurować proces odnawiania certyfikatu dla CA przy użyciu Certbota. W przypadku polecenia instalatorowi pobrania certyfikatu Lets Encrypt, należy odrzucić prośbę instalatora o udostępnienie adresu e-mail dla EFF. Certbot może automatycznie zaktualizować konfigurację Tomcat, aby używać certyfikatu Lets Encrypt. Jest to zalecane, jeśli jest to nowo zainstalowany system i nie ma innych aplikacji działających w tym samym systemie. Jeśli nie zdecydowałeś się na użycie certyfikatu Lets Encrypt, upewnij się, że Tomcat ma dostęp do ważnego certyfikatu.

   • Instalator zapyta, czy przekierować porty 80 i 443 do usługi Tomcat. Jest to zalecane, jeśli HMDM powinien być osiągalny przez HTTPS bez wyraźnego określania innego portu. Jeśli przekierowanie nie zostanie wykonane, serwer Tomcat będzie dostępny na domyślnych portach 8080 i 8443.

   • Instalator zapyta, czy powinien przenieść wymagane pliki APK z h-mdm.com na twój serwer. Można to potwierdzić, aby uniknąć większej liczby żądań zewnętrznych.

   • Po zakończeniu instalacji instalator wyświetli informacje o tym, jak uzyskać dostęp do panelu internetowego HMDM.

7. Utwórz kopię zapasową pliku konfiguracyjnego za pomocą cp /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml~.

8. Otwórz stronę internetową HMDM i wprowadź kod aktywacyjny dla tej instalacji. Następnie zaloguj się i ustaw nowe hasło.

Aktywacja trybu wielu dzierżawców (opcjonalnie)

1. Login to the server.

2. Przejdź na konto użytkownika Postgres, uruchamiając usługę bazy danych za pomocą su postgres.

3. Otwórz połączenie z usługą Postgres i wybierz bazę danych hmdm z psql hmdm.

4. W powłoce Postgres psql> uruchom następujące instrukcje jedna po drugiej.

   UPDATE customers SET master=true WHERE id=1;
   UPDATE users SET userroleid=1 WHERE id=1;
   

   Teraz aktywowana jest wielodzierżawność dla użytkownika administratora. Do zarządzania różnymi dzierżawami używany jest interfejs sieciowy.

5. Zaloguj się do interfejsu internetowego za pomocą użytkownika admin.

6. Z menu użytkownika w prawym górnym rogu wybierz Panel główny. To samo menu umożliwia powrót do panelu głównego ** .

7. Na stronie administrator może dodać organizację i zarządzać udostępnionymi aplikacjami.

Funkcja wysyłania wiadomości e-mail (opcjonalnie)

Ustawienia i dane uwierzytelniające dla funkcji wysyłania wiadomości e-mail można wprowadzić podczas instalacji oprogramowania. W tym rozdziale opisano, jak to zrobić, jeśli nie zostało to zrobione podczas instalacji.

1. Login to the server.

2. Przejdź do katalogu /var/lib/tomcat9/conf/Catalina/localhost/ z cd /var/lib/tomcat9/conf/Catalina/localhost/.

3. Otwórz plik ROOT.xml w edytorze.

4. Na końcu pliku znajdują się następujące klucze konfiguracyjne.

   <Parameter name="smtp.host" value="mail.example.net"/>
   <Parameter name="smtp.port" value="465"/>
   <Parameter name="smtp.ssl" value="1"/>
   <Parameter name="smtp.starttls" value="0"/>
   <Parameter name="smtp.username" value="noreply@example.net"/>
   <Parameter name="smtp.password" value="supersafepassword"/>
   <Parameter name="smtp.from" value="noreply@example.net"/>
   <!-- Uncomment this line if you get 'Could not convert socket to TLS' -->
   <!-- <Parameter name="smtp.ssl.protocols"value="TLSv1.2"/> -->
   

5. Po zmianie konfiguracji należy ponownie wykonać kopię zapasową pliku konfiguracyjnego za pomocą cp /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml~.

Manage Web Panel

Create a New User Account

1. Zaloguj się do panelu internetowego jako administrator.

2. Open the Master Panel from the menu in the top right corner.

3. Przejdź do menu Organizations i kliknij przycisk Add, aby dodać nowego użytkownika. Wypełnij odpowiednie pola formularza i potwierdź utworzenie za pomocą przycisku Save.

Należy pamiętać, że nowy użytkownik nie zostanie automatycznie powiadomiony o koncie. Może on skorzystać z funkcji Lost password? na ekranie logowania, aby zresetować hasło do swojego konta.