Server Installation

Odporúčaný operačný systém na inštaláciu je Ubuntu 22.04 LTS. Nižšie uvedené pokyny používajú tento operačný systém.

Inštalačné súbory pre Headwind MDM (HMDM) si môžete stiahnuť z oficiálnej webovej lokality ` <https://h-mdm.com/download/>` __.

Install Web Panel

1. Skopírujte archív na inštaláciu na server s scp hmdm-<VERSION>-install-ubuntu.zip <user>@<hostname>:~, pričom nahraďte <user>, <hostname> a <VERSION> príslušnými hodnotami.

2. Login to the server.

3. Rozbaľte archív s unzip hmdm-<VERSION>-install-ubuntu.zip, pričom <VERSION> nahraďte príslušnou hodnotou. Následne prejdite do adresára s rozbalenými súbormi pomocou cd hmdm-install/.

4. Aktualizácia údajov úložiska a inštalácia závislostí pomocou apt update && apt install -y aapt tomcat9 postgresql vim certbot unzip net-tools iptables. Iptables je potrebné, aby inštalátor nastavil pravidlá firewallu na presmerovanie portov 80 a 443 na predvolené porty Tomcat 8080 a 8443.

5. Vytvorenie role a databázy v systéme Postgres. Uistite sa, že heslo k databáze neobsahuje žiadne znaky interpretované shellom, napríklad @ alebo &. V nasledujúcom príklade nahraďte supersafepassword vlastným heslom.

   root@mdm:~# su - postgres
   postgres@mdm:~$ psql
   psql (14.9 (Ubuntu 14.9-0ubuntu0.22.04.1))
   Type "help" for help.
   
   postgres=# CREATE USER hmdm WITH PASSWORD 'supersafepassword';
   CREATE ROLE
   postgres=# CREATE DATABASE hmdm WITH OWNER=hmdm;
   CREATE DATABASE
   postgres=# \q
   postgres@mdm:~$ exit
   

6. Nainštalujte HMDM pomocou ./hmdm_install.sh. Predvolené nastavenia binárneho inštalačného programu sú bezpečné predvolené nastavenia.

   • Keď sa inštalačný program opýta na databázu PostgreSQL, používateľa PostgreSQL a heslo PostgreSQL, zadajte príslušné hodnoty nastavené v kroku 5.

   • Keď sa inštalačný program opýta na názov domény, zadajte plne kvalifikovaný názov domény.

   • Po inštalácii webového panela sa inštalátor spýta, či má načítať a nastaviť proces obnovy certifikátu pre certifikačnú autoritu pomocou Certbot. V prípade, že inštalačnému programu dáte pokyn na načítanie certifikátu Lets Encrypt, odmietnite požiadavku inštalačného programu na zdieľanie poštovej adresy s EFF. Certbot môže automaticky aktualizovať konfiguráciu Tomcatu tak, aby používal certifikát Lets Encrypt. Odporúča sa to, ak ide o novo nainštalovaný systém a v tom istom systéme nie sú spustené žiadne iné aplikácie. Ak ste sa rozhodli nepoužiť certifikát Lets Encrypt, uistite sa, že Tomcat má prístup k platnému certifikátu.

   • Inštalačný program sa opýta, či má presmerovať porty 80 a 443 na službu Tomcat. Toto sa odporúča, ak má byť HMDM dosiahnuteľný na HTTPS bez explicitného zadania iného portu. Ak sa nepresmeruje, server Tomcat je dosiahnuteľný na predvolených portoch 8080 a 8443.

   • Inštalačný program sa opýta, či má presunúť požadované súbory APK zo stránky h-mdm.com na váš server. Toto môžete potvrdiť, aby ste sa vyhli ďalším externým požiadavkám.

   • Po dokončení inštalácie inštalačný program zobrazí informácie o tom, ako sa dostať na webový panel HMDM.

7. Vytvorte zálohu konfiguračného súboru pomocou cp /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml~.

8. Otvorte webovú stránku HMDM a zadajte aktivačný kód pre túto inštaláciu. Potom sa prihláste a nastavte nové heslo.

Aktivácia režimu viacerých nájomcov (voliteľné)

1. Login to the server.

2. Zmeňte používateľské konto Postgres, na ktorom beží databázová služba, na su postgres.

3. Otvorte pripojenie k službe Postgres a vyberte databázu hmdm s psql hmdm.

4. V prostredí Postgres psql> spustite postupne nasledujúce príkazy.

   UPDATE customers SET master=true WHERE id=1;
   UPDATE users SET userroleid=1 WHERE id=1;
   

   Teraz je aktivovaná funkcia multi-tenancy pre používateľa administrátora. Na správu rôznych nájomcov sa používa webové rozhranie.

5. Prihláste sa do webového rozhrania pomocou používateľa admin.

6. V používateľskej ponuke v pravom hornom rohu vyberte položku Master Panel. Rovnaká ponuka funguje aj na návrat do hlavného panela ** .

7. Na stránke môže používateľ administrátora pridať organizáciu a spravovať zdieľané aplikácie.

Funkcia odosielania e-mailov (voliteľné)

Nastavenia a poverenia pre funkciu odosielania e-mailov je možné zadať počas inštalácie softvéru. V tejto kapitole je opísaný postup, ako to urobiť, ak to nebolo vykonané počas inštalácie.

1. Login to the server.

2. Zmena adresára /var/lib/tomcat9/conf/Catalina/localhost/ s cd /var/lib/tomcat9/conf/Catalina/localhost/.

3. Otvorte súbor ROOT.xml v editore.

4. Na konci súboru nájdete nasledujúce konfiguračné kľúče.

   <Parameter name="smtp.host" value="mail.example.net"/>
   <Parameter name="smtp.port" value="465"/>
   <Parameter name="smtp.ssl" value="1"/>
   <Parameter name="smtp.starttls" value="0"/>
   <Parameter name="smtp.username" value="noreply@example.net"/>
   <Parameter name="smtp.password" value="supersafepassword"/>
   <Parameter name="smtp.from" value="noreply@example.net"/>
   <!-- Uncomment this line if you get 'Could not convert socket to TLS' -->
   <!-- <Parameter name="smtp.ssl.protocols"value="TLSv1.2"/> -->
   

5. Po zmene konfigurácie si znovu vytvorte zálohu konfiguračného súboru pomocou cp /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml~.

Manage Web Panel

Create a New User Account

1. Prihláste sa do webového panela ako správca.

2. Open the Master Panel from the menu in the top right corner.

3. Prejdite do ponuky Organizácie a kliknutím na tlačidlo Pridať pridajte nového používateľa. Vyplňte príslušné polia formulára a vytvorenie potvrďte tlačidlom Uložiť.

Upozorňujeme, že nový používateľ nebude automaticky informovaný o účte. Môže použiť funkciu Stratil heslo? na prihlasovacej obrazovke a obnoviť heslo svojho konta.