Server Installation

Det rekommenderade operativsystemet för installationen är Ubuntu 22.04 LTS. Instruktionerna nedan använder detta operativsystem.

Installationsfilerna för Headwind MDM (HMDM) kan laddas ner från den officiella webbplatsen ` <https://h-mdm.com/download/>` __.

Install Web Panel

1. Kopiera arkivet för installation till servern med scp hmdm-<VERSION>-install-ubuntu.zip <user>@<hostname>:~, och ersätt <user>, <hostname> och <VERSION> med respektive värden.

2. Login to the server.

3. Extrahera arkivet med unzip hmdm-<VERSION>-install-ubuntu.zip, samtidigt som du ersätter <VERSION> med respektive värde. Därefter byter du till katalogen med de extraherade filerna med cd hmdm-install/.

4. Uppdatera förvarsdata och installera beroenden med apt update && apt install -y aapt tomcat9 postgresql vim certbot unzip net-tools iptables. Iptables krävs av installationsprogrammet för att ställa in brandväggsregler för att omdirigera portarna 80 och 443 till standardportarna för Tomcat 8080 och 8443.

5. Skapa roll och databas i Postgres. Kontrollera att databasens lösenord inte innehåller några tecken som tolkas av skalet, t.ex. @ eller &. I exemplet nedan ersätter du supersafepassword med ditt eget lösenord.

   root@mdm:~# su - postgres
   postgres@mdm:~$ psql
   psql (14.9 (Ubuntu 14.9-0ubuntu0.22.04.1))
   Type "help" for help.
   
   postgres=# CREATE USER hmdm WITH PASSWORD 'supersafepassword';
   CREATE ROLE
   postgres=# CREATE DATABASE hmdm WITH OWNER=hmdm;
   CREATE DATABASE
   postgres=# \q
   postgres@mdm:~$ exit
   

6. Installera HMDM med ./hmdm_install.sh. Standardvärdena i det binära installationsprogrammet är säkra standardvärden.

   • När installationsprogrammet frågar efter PostgreSQL-databasen, PostgreSQL-användaren och PostgreSQL-lösenordet anger du respektive värden som anges i steg 5.

   • När installationsprogrammet frågar efter ett domännamn anger du ett fullständigt kvalificerat domännamn.

   • Efter installationen av webbpanelen kommer installationsprogrammet att fråga om det ska hämta och konfigurera en certifikatförnyelseprocess för CA med hjälp av Certbot. Om du instruerar installationsprogrammet att hämta ett Lets Encrypt-certifikat ska du neka installationsprogrammets begäran om att dela e-postadressen med EFF. Certbot kan automatiskt uppdatera Tomcat-konfigurationen för att använda Lets Encrypt-certifikatet. Detta rekommenderas om det är ett nyinstallerat system och det inte finns några andra program som körs på samma system. Om du inte vill använda ett Lets Encrypt-certifikat måste du se till att Tomcat har tillgång till ett giltigt certifikat.

   • Installationsprogrammet kommer att fråga om portarna 80 och 443 ska omdirigeras till Tomcat-tjänsten. Detta rekommenderas om HMDM ska kunna nås via HTTPS utan att någon annan port uttryckligen anges. Om Tomcat-servern inte omdirigeras kan den nås via standardportarna 8080 och 8443.

   • Installationsprogrammet kommer att fråga om det ska flytta nödvändiga APK:er från h-mdm.com till din server. Detta kan bekräftas för att undvika fler externa förfrågningar.

   • När installationen är klar kommer installationsprogrammet att visa information om hur du når HMDM:s webbpanel.

7. Gör en säkerhetskopia av din konfigurationsfil med cp /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml~.

8. Öppna HMDM:s webbplats och ange aktiveringskoden för den här installationen. Logga sedan in och ange ett nytt lösenord.

Aktivera Multi-Tenant-läge (valfritt)

1. Login to the server.

2. Byt till Postgres användarkonto, som kör databastjänsten, med su postgres.

3. Öppna en anslutning till Postgres-tjänsten och välj databasen hmdm med psql hmdm.

4. I Postgres-skalet psql> kör du följande satser en efter en.

   UPDATE customers SET master=true WHERE id=1;
   UPDATE users SET userroleid=1 WHERE id=1;
   

   Nu är multi-tenancy för admin-användaren aktiverad. För att hantera de olika hyresgästerna används webbgränssnittet.

5. Logga in på webbgränssnittet med admin-användaren.

6. Från användarmenyn i det övre högra hörnet väljer du Master Panel. Samma meny fungerar för att gå tillbaka till Main Panel.

7. På den här sidan kan administratörsanvändaren lägga till en organisation och hantera delade applikationer.

Funktionalitet för e-postutskick (valfritt)

Inställningarna och inloggningsuppgifterna för e-postfunktionen kan anges under installationen av programvaran. I det här kapitlet beskrivs hur du gör detta om det inte gjordes under installationen.

1. Login to the server.

2. Byt till katalogen /var/lib/tomcat9/conf/Catalina/localhost/ med cd /var/lib/tomcat9/conf/Catalina/localhost/.

3. Öppna filen ROOT.xml i en editor.

4. I slutet av filen hittar du följande konfigurationsnycklar.

   <Parameter name="smtp.host" value="mail.example.net"/>
   <Parameter name="smtp.port" value="465"/>
   <Parameter name="smtp.ssl" value="1"/>
   <Parameter name="smtp.starttls" value="0"/>
   <Parameter name="smtp.username" value="noreply@example.net"/>
   <Parameter name="smtp.password" value="supersafepassword"/>
   <Parameter name="smtp.from" value="noreply@example.net"/>
   <!-- Uncomment this line if you get 'Could not convert socket to TLS' -->
   <!-- <Parameter name="smtp.ssl.protocols"value="TLSv1.2"/> -->
   

5. När du har ändrat konfigurationen ska du göra en ny säkerhetskopia av konfigurationsfilen med cp /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml~.

Manage Web Panel

Create a New User Account

1. Logga in på webbpanelen som administratör.

2. Open the Master Panel from the menu in the top right corner.

3. Gå till menyn Organizations och klicka på knappen Add för att lägga till en ny användare. Fyll i respektive formulärfält och bekräfta skapandet med knappen Save.

Observera att den nya användaren inte kommer att få något automatiskt meddelande om kontot. De kan använda funktionen Lost password? på inloggningsskärmen för att återställa lösenordet för sitt konto.