Server Installation¶

O sistema operativo recomendado para a instalação é o Ubuntu 22.04 LTS. As instruções abaixo utilizam este sistema operativo.

Os ficheiros de instalação do Headwind MDM (HMDM) podem ser descarregados a partir do sítio Web oficial ` <https://h-mdm.com/download/>` __.

Install Web Panel¶

Copie o arquivo para instalação no servidor com scp hmdm-<VERSION>-install-ubuntu.zip <user>@<hostname>:~, substituindo <user>, <hostname> e <VERSION> pelos respectivos valores.
Login to the server.
Extraia o arquivo com unzip hmdm-<VERSION>-install-ubuntu.zip, substituindo <VERSION> pelo respetivo valor. Depois, mude para o diretório com os ficheiros extraídos com cd hmdm-install/.
Atualizar os dados do repositório e instalar as dependências com apt update && apt install -y aapt tomcat9 postgresql vim certbot unzip net-tools iptables. O Iptables é solicitado pelo instalador para definir regras de firewall para redirecionar as portas 80 e 443 para as portas padrão do Tomcat 8080 e 8443.

Criar função e base de dados no Postgres. Certifique-se de que a senha do banco de dados não contém nenhum caractere interpretado pelo shell, como @ ou &. No exemplo abaixo, substitua supersafepassword pela sua própria senha.

root@mdm:~# su - postgres
postgres@mdm:~$ psql
psql (14.9 (Ubuntu 14.9-0ubuntu0.22.04.1))
Type "help" for help.

postgres=# CREATE USER hmdm WITH PASSWORD 'supersafepassword';
CREATE ROLE
postgres=# CREATE DATABASE hmdm WITH OWNER=hmdm;
CREATE DATABASE
postgres=# \q
postgres@mdm:~$ exit

Instale o HMDM com ./hmdm_install.sh. As predefinições do instalador binário são predefinições seguras.
- Quando o instalador pedir a base de dados PostgreSQL, o utilizador PostgreSQL e a palavra-passe PostgreSQL, introduza os respectivos valores definidos no passo 5.
- Quando o instalador pedir um nome de domínio, introduza um nome de domínio totalmente qualificado.
- Após a instalação do painel web, o instalador perguntará se deve obter e configurar um processo de renovação de certificado para a CA usando o Certbot. Caso instrua o instalador a obter um certificado Lets Encrypt, negue o pedido do instalador para partilhar o endereço de correio com a EFF. O Certbot pode atualizar automaticamente a configuração do Tomcat para utilizar o certificado Lets Encrypt. Isso é recomendado se este for um sistema recém-instalado e não houver outros aplicativos em execução no mesmo sistema. Se você decidiu não usar um certificado Lets Encrypt, certifique-se de que o Tomcat tenha acesso a um certificado válido.
- O instalador perguntará se deve redirecionar as portas 80 e 443 para o serviço Tomcat. Isto é recomendado se o HMDM deve ser acessível em HTTPS sem especificar explicitamente outra porta. Se não for redireccionado, o servidor Tomcat é acessível nas portas predefinidas 8080 e 8443.
- O instalador perguntará se deve mover os APKs necessários de h-mdm.com para o seu servidor. Isso pode ser confirmado para evitar mais solicitações externas.
- Quando a instalação estiver concluída, o instalador apresentará informações sobre como aceder ao painel Web do HMDM.
Faça uma cópia de segurança do seu ficheiro de configuração com cp /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml~.
Abra o sítio Web do HMDM e introduza o código de ativação para esta instalação. Em seguida, inicie sessão e defina uma nova palavra-passe.

Ativar o Modo Multi-Tenant (opcional)¶

Login to the server.
Alterar para a conta de utilizador Postgres, que executa o serviço de base de dados, com su postgres.
Abra uma ligação ao serviço Postgres e selecione a base de dados hmdm com psql hmdm.
No shell do Postgres psql> execute as seguintes instruções, uma após a outra.
```
UPDATE customers SET master=true WHERE id=1;
UPDATE users SET userroleid=1 WHERE id=1;
```
Agora, o multi-tenancy para o utilizador administrador está ativado. Para gerir os diferentes inquilinos, é utilizada a interface Web.
Inicie sessão na interface Web com o utilizador admin.
No menu do utilizador, no canto superior direito, selecione Painel Principal. O mesmo menu funciona para regressar ao Painel principal.
Na página, o utilizador administrador pode adicionar uma organização e gerir aplicações partilhadas.

Funcionalidade de envio de correio eletrónico (opcional)¶

As definições e as credenciais para a funcionalidade de envio de correio eletrónico podem ser introduzidas durante a instalação do software. Este capítulo descreve como o fazer, caso não tenha sido efectuado durante a instalação.

Login to the server.
Mudar para o diretório /var/lib/tomcat9/conf/Catalina/localhost/ com cd /var/lib/tomcat9/conf/Catalina/localhost/.
Abrir o ficheiro ROOT.xml num editor.

No final do ficheiro, encontram-se as seguintes chaves de configuração.

<Parameter name="smtp.host" value="mail.example.net"/>
<Parameter name="smtp.port" value="465"/>
<Parameter name="smtp.ssl" value="1"/>
<Parameter name="smtp.starttls" value="0"/>
<Parameter name="smtp.username" value="noreply@example.net"/>
<Parameter name="smtp.password" value="supersafepassword"/>
<Parameter name="smtp.from" value="noreply@example.net"/>
<!-- Uncomment this line if you get 'Could not convert socket to TLS' -->
<!-- <Parameter name="smtp.ssl.protocols"value="TLSv1.2"/> -->

Depois de alterar a configuração, faça novamente uma cópia de segurança do seu ficheiro de configuração com cp /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml~.

Manage Web Panel¶

Create a New User Account¶

Inicie sessão no painel Web como administrador.
Open the Master Panel from the menu in the top right corner.
Aceda ao menu Organizações e clique no botão Adicionar para adicionar um novo utilizador. Preencha os respectivos campos do formulário e confirme a criação com o botão Guardar.

Tenha em atenção que o novo utilizador não será automaticamente notificado sobre a conta. Pode utilizar a funcionalidade Lost password? no ecrã de início de sessão para repor a palavra-passe da sua conta.