Server Installation

建议安装的操作系统是 Ubuntu 22.04 LTS。以下说明将使用该操作系统。

Headwind MDM (HMDM) 的安装文件可从`官方网站<https://h-mdm.com/download/>`__ 下载。

Install Web Panel

1. 将用于安装的存档复制到服务器``scp hmdm-<VERSION>-install-ubuntu.zip <user>@<hostname>:~``，同时用相应的值替换``<user>``、<hostname> 和``<VERSION>``。

2. Login to the server.

3. 用``unzip hmdm-<VERSION>-install-ubuntu.zip`` 提取压缩包，同时用相应的值替换``<VERSION>``。然后，使用``cd hmdm-install/`` 更改到包含解压缩文件的目录。

4. 通过``apt update && apt install -y aapt tomcat9 postgresql vim certbot unzip net-tools iptables`` 更新版本库数据并安装依赖项。安装程序需要 Iptables 设置防火墙规则，将*80* 和*443* 端口重定向到默认的 Tomcat 端口*8080* 和*8443* 。

5. 在 Postgres 中创建角色和数据库。确保数据库密码不包含 shell 可解释的任何字符，如``@`` 或``&``。在下面的示例中，将``supersafepassword`` 替换为您自己的密码。

   root@mdm:~# su - postgres
   postgres@mdm:~$ psql
   psql (14.9 (Ubuntu 14.9-0ubuntu0.22.04.1))
   Type "help" for help.
   
   postgres=# CREATE USER hmdm WITH PASSWORD 'supersafepassword';
   CREATE ROLE
   postgres=# CREATE DATABASE hmdm WITH OWNER=hmdm;
   CREATE DATABASE
   postgres=# \q
   postgres@mdm:~$ exit
   

6. 使用``./hmdm_install.sh`` 安装 HMDM。二进制安装程序的默认值为安全默认值。

   • 当安装程序要求输入 PostgreSQL 数据库、PostgreSQL 用户和 PostgreSQL 密码时，请分别输入在步骤 5 中设置的值。

   • 当安装程序要求输入域名时，请输入全称域名。

   • 安装网络面板后，安装程序会询问是否应使用 Certbot 获取和设置 CA 证书更新流程。如果您指示安装程序获取 Lets Encrypt 证书，请拒绝安装程序与 EFF 共享邮件地址的请求。Certbot 可自动更新 Tomcat 配置，以使用 Lets Encrypt 证书。如果是新安装的系统，且同一系统中没有运行其他应用程序，建议这样做。如果决定不使用 Lets Encrypt 证书，请确保 Tomcat 可以访问有效的证书。

   • 安装程序会询问是否将*80* 和*443* 端口重定向到 Tomcat 服务。如果 HMDM 可以通过 HTTPS 访问，而无需明确指定其他端口，则建议这样做。如果不重定向，则可通过默认端口*8080* 和*8443* 访问 Tomcat 服务器。

   • 安装程序会询问是否应将所需 APK 从``h-mdm.com`` 移至您的服务器。可以确认这一点，以避免更多外部请求。

   • 安装完成后，安装程序将显示如何到达 HMDM 网络面板的信息。

7. 使用``cp /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml~`` 备份配置文件。

8. 打开 HMDM 网站，输入激活码进行安装。然后，登录并设置新密码。

激活多租户模式（可选）

1. Login to the server.

2. 更改为*Postgres* 用户账户，运行数据库服务，su postgres。

3. 打开与 Postgres 服务的连接，并通过``psql hmdm`` 选择*hmdm* 数据库。

4. 在 Postgres shell*psql>* 中相继运行以下语句。

   UPDATE customers SET master=true WHERE id=1;
   UPDATE users SET userroleid=1 WHERE id=1;
   

   现在，管理员用户的多租户功能已激活。要管理不同的租户，需要使用网络界面。

5. 使用管理员用户登录网络界面。

6. 从右上角的用户菜单中选择*主面板* 。同样的菜单也可以返回*主面板* 。

7. 在该页面上，管理员用户可以添加组织并管理共享应用程序。

电子邮件发送功能（可选）

电子邮件发送功能的设置和凭证可在软件安装过程中输入。如果在安装过程中没有输入，本章将介绍如何输入。

1. Login to the server.

2. 用``cd /var/lib/tomcat9/conf/Catalina/localhost/`` 更改目录``/var/lib/tomcat9/conf/Catalina/localhost/``。

3. 用编辑器打开文件``ROOT.xml``。

4. 在文件末尾，您可以找到以下配置键。

   <Parameter name="smtp.host" value="mail.example.net"/>
   <Parameter name="smtp.port" value="465"/>
   <Parameter name="smtp.ssl" value="1"/>
   <Parameter name="smtp.starttls" value="0"/>
   <Parameter name="smtp.username" value="noreply@example.net"/>
   <Parameter name="smtp.password" value="supersafepassword"/>
   <Parameter name="smtp.from" value="noreply@example.net"/>
   <!-- Uncomment this line if you get 'Could not convert socket to TLS' -->
   <!-- <Parameter name="smtp.ssl.protocols"value="TLSv1.2"/> -->
   

5. 更改配置后，使用``cp /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml~`` 再次备份配置文件。

Manage Web Panel

Create a New User Account

1. 以管理员身份登录网络面板。

2. Open the Master Panel from the menu in the top right corner.

3. 切换到*Organizations* 菜单，点击*Add* 按钮添加新用户。填写相应的表单字段，并点击*保存* 按钮确认创建。

请注意，新用户不会自动收到账户通知。他们可以使用登录屏幕上的*Lost password?* 功能重置账户密码。