Server Installation¶

Sistemul de operare recomandat pentru instalare este Ubuntu 22.04 LTS. Instrucțiunile de mai jos utilizează acest sistem de operare.

Fișierele de instalare pentru Headwind MDM (HMDM) pot fi descărcate de pe site-ul oficial ` <https://h-mdm.com/download/>` __.

Install Web Panel¶

Copiați arhiva pentru instalare pe server cu scp hmdm-<VERSION>-install-ubuntu.zip <user>@<hostname>:~, înlocuind <user>, <hostname>, și <VERSION> cu valorile respective.
Login to the server.
Extrageți arhiva cu unzip hmdm-<VERSION>-install-ubuntu.zip, în timp ce înlocuiți <VERSION> cu valoarea respectivă. Ulterior, treceți la directorul cu fișierele extrase cu cd hmdm-install/.
Actualizați datele depozitului și instalați dependențele cu apt update && apt install -y aapt tomcat9 postgresql vim certbot unzip net-tools iptables. Instalatorul are nevoie de Iptables pentru a seta regulile firewall pentru a redirecționa porturile 80 și 443 către porturile Tomcat implicite 8080 și 8443.

Creați rolul și baza de date în Postgres. Asigurați-vă că parola bazei de date nu conține niciun caracter interpretat de shell, cum ar fi @ sau &. În exemplul de mai jos, înlocuiți supersafepassword cu propria dvs. parolă.

root@mdm:~# su - postgres
postgres@mdm:~$ psql
psql (14.9 (Ubuntu 14.9-0ubuntu0.22.04.1))
Type "help" for help.

postgres=# CREATE USER hmdm WITH PASSWORD 'supersafepassword';
CREATE ROLE
postgres=# CREATE DATABASE hmdm WITH OWNER=hmdm;
CREATE DATABASE
postgres=# \q
postgres@mdm:~$ exit

Instalați HMDM cu ./hmdm_install.sh. Valorile implicite ale instalatorului binar sunt valori implicite sigure.
- Când programul de instalare solicită baza de date PostgreSQL, utilizatorul PostgreSQL și parola PostgreSQL, introduceți valorile respective stabilite la pasul 5.
- Când programul de instalare solicită un nume de domeniu, introduceți un nume de domeniu complet calificat.
- După instalarea panoului web, programul de instalare va întreba dacă ar trebui să extragă și să configureze un proces de reînnoire a certificatului pentru CA utilizând Certbot. În cazul în care indicați instalatorului să recupereze un certificat Lets Encrypt, refuzați solicitarea instalatorului de partajare a adresei de e-mail cu EFF. Certbot poate actualiza automat configurația Tomcat pentru a utiliza certificatul Lets Encrypt. Acest lucru este recomandat dacă acesta este un sistem nou instalat și nu există alte aplicații care rulează pe același sistem. Dacă ați decis să nu utilizați un certificat Lets Encrypt, asigurați-vă că Tomcat are acces la un certificat valid.
- Programul de instalare va întreba dacă să redirecționați porturile 80 și 443 către serviciul Tomcat. Acest lucru este recomandat în cazul în care HMDM ar trebui să poată fi accesat pe HTTPS fără a specifica explicit un alt port. Dacă nu este redirecționat, serverul Tomcat este accesibil pe porturile implicite 8080 și 8443.
- Instalatorul va întreba dacă ar trebui să mute APK-urile necesare de la h-mdm.com pe serverul dvs. Acest lucru poate fi confirmat pentru a evita mai multe solicitări externe.
- După finalizarea instalării, programul de instalare va afișa informații despre cum să ajungeți la panoul web HMDM.
Faceți o copie de rezervă a fișierului dvs. de configurare cu cp /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml~.
Deschideți site-ul web al HMDM și introduceți codul de activare pentru această instalare. După aceea, conectați-vă și setați o parolă nouă.

Activați modul Multi-Tenant (opțional)¶

Login to the server.
Treceți la contul de utilizator Postgres, care rulează serviciul de baze de date, cu su postgres.
Deschideți o conexiune la serviciul Postgres și selectați baza de date hmdm cu psql hmdm.
În shell-ul Postgres psql> executați următoarele instrucțiuni una după alta.
```
UPDATE customers SET master=true WHERE id=1;
UPDATE users SET userroleid=1 WHERE id=1;
```
Acum este activată multi-tenancy pentru utilizatorul administrator. Pentru a gestiona diferitele chirii, se utilizează interfața web.
Conectați-vă la interfața web cu utilizatorul admin.
Din meniul utilizatorului din colțul din dreapta sus, selectați Panou principal. Același meniu funcționează și pentru a reveni la Main Panel.
Pe această pagină, utilizatorul administrator poate adăuga o organizație și gestiona aplicații partajate.

Funcționalitate de trimitere de e-mail (opțional)¶

Setările și credențialele pentru funcționalitatea de trimitere de e-mail pot fi introduse în timpul instalării software-ului. Acest capitol descrie cum să faceți acest lucru dacă nu a fost făcut în timpul instalării.

Login to the server.
Modificați directorul /var/lib/tomcat9/conf/Catalina/localhost/ cu cd /var/lib/tomcat9/conf/Catalina/localhost/.
Deschideți fișierul ROOT.xml într-un editor.

Spre sfârșitul fișierului puteți găsi următoarele chei de configurare.

<Parameter name="smtp.host" value="mail.example.net"/>
<Parameter name="smtp.port" value="465"/>
<Parameter name="smtp.ssl" value="1"/>
<Parameter name="smtp.starttls" value="0"/>
<Parameter name="smtp.username" value="noreply@example.net"/>
<Parameter name="smtp.password" value="supersafepassword"/>
<Parameter name="smtp.from" value="noreply@example.net"/>
<!-- Uncomment this line if you get 'Could not convert socket to TLS' -->
<!-- <Parameter name="smtp.ssl.protocols"value="TLSv1.2"/> -->

După modificarea configurației, faceți din nou o copie de rezervă a fișierului de configurare cu cp /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml~.

Manage Web Panel¶

Create a New User Account¶

Conectați-vă la panoul web ca administrator.
Open the Master Panel from the menu in the top right corner.
Accesați meniul Organizations și faceți clic pe butonul Add pentru a adăuga un nou utilizator. Completați câmpurile respective ale formularului și confirmați crearea cu butonul Save.

Vă rugăm să rețineți că noul utilizator nu va fi notificat automat cu privire la cont. Acesta poate utiliza funcția Ați pierdut parola? de pe ecranul de conectare pentru a reseta parola contului său.