Server Installation¶

Рекомендуемая операционная система для установки - Ubuntu 22.04 LTS. В приведенных ниже инструкциях используется эта операционная система.

Установочные файлы для Headwind MDM (HMDM) можно загрузить с официального сайта ` <https://h-mdm.com/download/>` __.

Install Web Panel¶

Скопируйте архив для установки на сервер с адресом scp hmdm-<VERSION>-install-ubuntu.zip <user>@<hostname>:~, заменив при этом <user>, <hostname> и <VERSION> соответствующими значениями.
Login to the server.
Распакуйте архив с unzip hmdm-<VERSION>-install-ubuntu.zip, заменив при этом <VERSION> на соответствующее значение. После этого перейдите в каталог с извлеченными файлами с помощью cd hmdm-install/.
Обновление данных репозитория и установка зависимостей с помощью apt update && apt install -y aapt tomcat9 postgresql vim certbot unzip net-tools iptables. Iptables требуется программе установки для установки правил брандмауэра, чтобы перенаправить порты 80 и 443 на стандартные порты Tomcat 8080 и 8443.
Создайте роль и базу данных в Postgres. Убедитесь, что пароль базы данных не содержит символов, интерпретируемых оболочкой, таких как @ или &. В приведенном ниже примере замените supersafepassword на свой собственный пароль.
```
root@mdm:~# su - postgres
postgres@mdm:~$ psql
psql (14.9 (Ubuntu 14.9-0ubuntu0.22.04.1))
Type "help" for help.

postgres=# CREATE USER hmdm WITH PASSWORD 'supersafepassword';
CREATE ROLE
postgres=# CREATE DATABASE hmdm WITH OWNER=hmdm;
CREATE DATABASE
postgres=# \q
postgres@mdm:~$ exit
```
Установите HMDM с помощью ./hmdm_install.sh. Установки по умолчанию в бинарном инсталляторе являются безопасными значениями по умолчанию.
- Когда программа установки запросит базу данных PostgreSQL, пользователя PostgreSQL и пароль PostgreSQL, введите соответствующие значения, указанные в шаге 5.
- Когда программа установки запрашивает имя домена, введите полное доменное имя.
- После установки веб-панели программа установки спросит, следует ли ей получить и настроить процесс обновления сертификата для центра сертификации с помощью Certbot. Если вы поручаете программе установки получить сертификат Lets Encrypt, отклоните запрос программы установки на предоставление почтового адреса EFF. Certbot может автоматически обновить конфигурацию Tomcat для использования сертификата Lets Encrypt. Это рекомендуется делать, если система установлена недавно и в ней не запущены другие приложения. Если вы решили не использовать сертификат Lets Encrypt, убедитесь, что Tomcat имеет доступ к действующему сертификату.
- Программа установки спросит, нужно ли перенаправить порты 80 и 443 на службу Tomcat. Это рекомендуется сделать, если HMDM должен быть доступен по HTTPS без явного указания другого порта. Если перенаправление не выполнено, сервер Tomcat будет доступен через порты по умолчанию 8080 и 8443.
- Программа установки спросит, следует ли ей переместить необходимые APK с h-mdm.com на ваш сервер. Это можно подтвердить, чтобы избежать дополнительных внешних запросов.
- После завершения установки программа установки отобразит информацию о том, как добраться до веб-панели HMDM.
Создайте резервную копию файла конфигурации с помощью cp /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml~.
Откройте сайт HMDM и введите код активации для этой установки. После этого войдите в систему и установите новый пароль.

Активируйте режим многопользовательской аренды (необязательно)¶

Login to the server.
Перейдите в учетную запись пользователя Postgres, запускающего службу базы данных, с помощью su postgres.
Откройте соединение со службой Postgres и выберите базу данных hmdm с psql hmdm.
В оболочке Postgres psql> последовательно выполните следующие операторы.
```
UPDATE customers SET master=true WHERE id=1;
UPDATE users SET userroleid=1 WHERE id=1;
```
Теперь мультиарендаторство для пользователя-администратора активировано. Для управления различными арендаторами используется веб-интерфейс.
Войдите в веб-интерфейс под пользователем admin.
В меню пользователя в правом верхнем углу выберите Главная панель. Это же меню работает для возврата к главной панели ** .
На этой странице пользователь-администратор может добавить организацию и управлять общими приложениями.

Функциональность отправки электронных писем (опционально)¶

Настройки и учетные данные для функции отправки электронной почты можно ввести во время установки программного обеспечения. В этой главе описано, как это сделать, если это не было сделано во время установки.

Login to the server.
Перейдите в каталог /var/lib/tomcat9/conf/Catalina/localhost/ с cd /var/lib/tomcat9/conf/Catalina/localhost/.
Откройте файл ROOT.xml в редакторе.

В конце файла вы найдете следующие ключи конфигурации.

<Parameter name="smtp.host" value="mail.example.net"/>
<Parameter name="smtp.port" value="465"/>
<Parameter name="smtp.ssl" value="1"/>
<Parameter name="smtp.starttls" value="0"/>
<Parameter name="smtp.username" value="noreply@example.net"/>
<Parameter name="smtp.password" value="supersafepassword"/>
<Parameter name="smtp.from" value="noreply@example.net"/>
<!-- Uncomment this line if you get 'Could not convert socket to TLS' -->
<!-- <Parameter name="smtp.ssl.protocols"value="TLSv1.2"/> -->

После изменения конфигурации снова создайте резервную копию файла конфигурации с помощью cp /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml~.

Manage Web Panel¶

Create a New User Account¶

Войдите в веб-панель с правами администратора.
Open the Master Panel from the menu in the top right corner.
Перейдите в меню Organizations и нажмите кнопку Add, чтобы добавить нового пользователя. Заполните соответствующие поля формы и подтвердите создание кнопкой Сохранить.

Обратите внимание, что новый пользователь не будет автоматически получать уведомления об учетной записи. Они могут воспользоваться функцией Lost password? на экране входа в систему, чтобы сбросить пароль для своей учетной записи.