Server Installation

Priporočeni operacijski sistem za namestitev je Ubuntu 22.04 LTS. Spodnja navodila uporabljajo ta operacijski sistem.

Namestitvene datoteke za Headwind MDM (HMDM) lahko prenesete z uradnega spletnega mesta ` <https://h-mdm.com/download/>` __.

Install Web Panel

1. Kopirajte arhiv za namestitev v strežnik z scp hmdm-<VERSION>-install-ubuntu.zip <user>@<hostname>:~, pri čemer <user>, <hostname> in <VERSION> nadomestite z ustreznimi vrednostmi.

2. Login to the server.

3. Izvleček arhiva z unzip hmdm-<VERSION>-install-ubuntu.zip, pri čemer <VERSION> nadomestite z ustrezno vrednostjo. Zatem se v imenik z raztegnjenimi datotekami prestavite s cd hmdm-install/.

4. Posodobite podatke o skladišču in namestite odvisnosti s apt update && apt install -y aapt tomcat9 postgresql vim certbot unzip net-tools iptables. Namestitveni program Iptables mora nastaviti pravila požarnega zidu za preusmeritev vrat 80 in 443 na privzeta vrata Tomcat 8080 in 8443.

5. Ustvarite vlogo in podatkovno zbirko v programu Postgres. Prepričajte se, da geslo podatkovne zbirke ne vsebuje znakov, ki jih interpretira lupina, kot so @ ali &. V spodnjem primeru zamenjajte supersafepassword s svojim geslom.

   root@mdm:~# su - postgres
   postgres@mdm:~$ psql
   psql (14.9 (Ubuntu 14.9-0ubuntu0.22.04.1))
   Type "help" for help.
   
   postgres=# CREATE USER hmdm WITH PASSWORD 'supersafepassword';
   CREATE ROLE
   postgres=# CREATE DATABASE hmdm WITH OWNER=hmdm;
   CREATE DATABASE
   postgres=# \q
   postgres@mdm:~$ exit
   

6. HMDM namestite s ./hmdm_install.sh. Privzete nastavitve binarnega namestitvenega programa so varne privzete nastavitve.

   • Ko namestitveni program zahteva podatkovno bazo PostgreSQL, uporabnika PostgreSQL in geslo PostgreSQL, vnesite ustrezne vrednosti, nastavljene v 5. koraku.

   • Ko namestitveni program zahteva ime domene, vnesite polno domensko ime.

   • Po namestitvi spletne plošče bo namestitveni program vprašal, ali naj pridobi in nastavi postopek obnovitve potrdila za CA z uporabo Certbota. Če namestitvenemu programu naročite, naj pridobi potrdilo Lets Encrypt, zavrnite zahtevo namestitvenega programa za deljenje poštnega naslova z EFF. Certbot lahko samodejno posodobi konfiguracijo Tomcata za uporabo potrdila Lets Encrypt. To je priporočljivo, če gre za novo nameščen sistem in v istem sistemu ne tečejo druge aplikacije. Če se niste odločili za uporabo potrdila Lets Encrypt, se prepričajte, da ima Tomcat dostop do veljavnega potrdila.

   • Namestitveni program vas bo vprašal, ali naj vrata 80 in 443 preusmerite na storitev Tomcat. To je priporočljivo, če mora biti HMDM dosegljiv na HTTPS, ne da bi izrecno določili druga vrata. Če se ne preusmeri, je strežnik Tomcat dosegljiv na privzetih vratih 8080 in 8443.

   • Namestitveni program vas bo vprašal, ali naj premakne zahtevane datoteke APK iz h-mdm.com v vaš strežnik. To lahko potrdite, da se izognete več zunanjim zahtevam.

   • Po končani namestitvi bo namestitveni program prikazal informacije o tem, kako priti do spletne plošče HMDM.

7. Naredite varnostno kopijo svoje konfiguracijske datoteke s cp /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml~.

8. Odprite spletno mesto HMDM in vnesite aktivacijsko kodo za to namestitev. Nato se prijavite in nastavite novo geslo.

Aktivacija načina za več najemnikov (neobvezno)

1. Login to the server.

2. Z su postgres preklopite na uporabniški račun Postgres, ki poganja storitev podatkovne zbirke.

3. Odprite povezavo s storitvijo Postgres in izberite podatkovno zbirko hmdm s psql hmdm.

4. V lupini Postgres psql> zaporedoma izvedite naslednje ukaze.

   UPDATE customers SET master=true WHERE id=1;
   UPDATE users SET userroleid=1 WHERE id=1;
   

   Zdaj je večnajemništvo za uporabnika administratorja aktivirano. Za upravljanje različnih najemnikov se uporablja spletni vmesnik.

5. Prijavite se v spletni vmesnik z uporabnikom admin.

6. V uporabniškem meniju v zgornjem desnem kotu izberite Glavna plošča. Z istim menijem se lahko vrnete na Glavno ploščo.

7. Na tej strani lahko uporabnik administrator doda organizacijo in upravlja skupne aplikacije.

Funkcionalnost pošiljanja e-pošte (neobvezno)

Nastavitve in poverilnice za funkcijo pošiljanja e-pošte lahko vnesete med namestitvijo programske opreme. V tem poglavju je opisano, kako to storiti, če to ni bilo storjeno med namestitvijo.

1. Login to the server.

2. Spremenite imenik /var/lib/tomcat9/conf/Catalina/localhost/ s cd /var/lib/tomcat9/conf/Catalina/localhost/.

3. V urejevalniku odprite datoteko ROOT.xml.

4. Na koncu datoteke so na voljo naslednji konfiguracijski ključi.

   <Parameter name="smtp.host" value="mail.example.net"/>
   <Parameter name="smtp.port" value="465"/>
   <Parameter name="smtp.ssl" value="1"/>
   <Parameter name="smtp.starttls" value="0"/>
   <Parameter name="smtp.username" value="noreply@example.net"/>
   <Parameter name="smtp.password" value="supersafepassword"/>
   <Parameter name="smtp.from" value="noreply@example.net"/>
   <!-- Uncomment this line if you get 'Could not convert socket to TLS' -->
   <!-- <Parameter name="smtp.ssl.protocols"value="TLSv1.2"/> -->
   

5. Po spremembi konfiguracije ponovno naredite varnostno kopijo konfiguracijske datoteke s cp /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml~.

Manage Web Panel

Create a New User Account

1. Prijavite se v spletno ploščo kot skrbnik.

2. Open the Master Panel from the menu in the top right corner.

3. Preklopite v meni Organizacije in kliknite gumb Dodaj za dodajanje novega uporabnika. Izpolnite ustrezna polja obrazca in ustvarjanje potrdite z gumbom Shrani.

Upoštevajte, da novi uporabnik ne bo samodejno obveščen o računu. Za ponastavitev gesla za svoj račun lahko uporabi funkcijo Izgubljeno geslo? na prijavnem zaslonu.