Настройка «боевого» MDM сервера
Требования к платформе
- Сервер (виртуальная машина) с Ubuntu 20.04, минимальные рекомендуемые параметры 4 Gb RAM, 2xCPU, 20 Gb SSD
- Публичный IP адрес
- Доменное имя, соответствующее этому адресу (в примере — build.h-mdm.com)
- Доступ к серверу через SSH
- Открыты необходимые порты
- Прямой доступ в Интернет (хотя бы на время инсталляции)
Настройка производится под учетной записью root.
1. Установка требуемого ПО
apt update apt install -y aapt tomcat9 postgresql vim certbot unzip net-tools
Внимание: версия Tomcat 9, устанавливаемая через apt в Ubuntu 20.04 (9.0.31) содержит баг, связанный с передачей файлов через HTTPS. Инсталлятор Headwind MDM предложит автоматически обновить Tomcat до нужной версии — не пропускайте этот шаг.
2. Настройка базы данных
su - postgres psql postgres=# CREATE USER hmdm WITH PASSWORD 'topsecret'; postgres=# CREATE DATABASE hmdm WITH OWNER=hmdm; postgres=# \q exit
Внимание: для большей безопасности, используйте свой пароль. Этот пароль будет использоваться на 4-м шаге при запуске скрипта установки Headwind MDM.
3. Сборка Headwind MDM
git clone https://github.com/h-mdm/hmdm-server.git cd hmdm-server/ apt install -y maven mvn install
Альтернатива: загрузите инсталлятор
URL последней версии инсталлятора Headwind MDM можно найти на странице «Загрузки».
wget https://h-mdm.com/files/hmdm-5.21-install-ubuntu.zip unzip hmdm-5.21-install-ubuntu.zip cd hmdm-install/
4. Установка Headwind MDM
Чтобы начать установку, выполните в консоли команду:
./hmdm_install.sh
При ответах на вопросы скрипта (об установке ПО, обновлении Tomcat и т.д.), рекомендуем выбирать ответы по умолчанию.
Внимание: при использовании Tomcat 9, для хранения файлов нужно указывать поддиректорию, находящуюся в «песочнице Tomcat» (/var/lib/tomcat9), так как Tomcat не имеет возможности обращаться к файлам вне песочницы. Скрипты и другие файлы, не относящиеся к Tomcat, будут размещены по умолчанию в директории /opt/hmdm.
После этого шага, вы уже можете проверить работу панели администратора Headwind MDM, открыв в браузере адрес http://build.h-mdm.com:8080.
Если скрипт вернул ошибку «Failed to deploy WAR file», просто запустите его еще раз.
Далее инсталлятор настроит HTTPS через сервис LetsEncrypt (бесплатный генератор HTTPS-сертификатов), настроит регулярное обновление сертификатов, и загрузит нужные мобильные приложения в виде APK файлов. Мы рекомендуем следовать указаниям скрипта и на все вопросы отвечать «YES».
LetsEncrypt попросит вас ввести свой email. Это безопасно, так как LetsEncrypt никогда не рассылает спам. После согласия с условиями использования, запретите отправлять вам письма, ответив «NO».
5. Проверьте сервис
Проверьте, что панель администратора работает — адрес https://build.h-mdm.com должен отобразить страницу логина.
Имя пользователя и пароль по умолчанию — admin:admin (не забудьте изменить пароль, нажав на admin в верхнем правом углу экрана, и затем выбрав «Профиль»!)
Если после установки Headwind MDM вы увидите какие-либо ошибки, то их причину можно отследить через логи Tomcat. Чтобы посмотреть журнал Tomcat 9, выполните команду:
journalctl -u tomcat9.service
Сделайте резервную копию XML-конфигурации!
В Tomcat 9 есть проблема, которая может привести к удалению XML-конфигурации сервиса после обновления WAR-файла. Чтобы избежать аварии после обновления, настоятельно рекомендуем сделать резервную копию.
cp /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml /var/lib/tomcat9/conf/Catalina/localhost/ROOT.xml~
6. Настройте мобильные устройства
Откройте вкладку «Устройства» и нажмите на иконку QR кода.
Правильно настроенная панель администратора откроет вам страницу с QR-кодом.
Чтобы настроить мобильное устройство, следуйте этой инструкции или посмотрите видеоинструкцию (на английском).