Předpoklady pro instalaci Mobile Device Connector na Linuxu

Pro instalaci Mobile Device Connector na počítač s linuxovou distribucí musí počítač splňovat následující předpoklady:

Nainstalovaný a nakonfigurovaný databázový server s root účtem (další uživatelský účet nemusí být vytvořen před instalací, instalátor jej dokáže vytvořit).

Nainstalovaný ODBC ovladač pro připojení k databázovému serveru (MySQL / MS SQL). Informace naleznete v kapitole instalace a konfigurace ODBC.

details_hoverPoznámka

Pro bezproblémové připojení MDC k MySQL databázi doporučujeme nainstalovat unixODBC_23 (nikoli výchozí unixODBC). To platí především pro SUSE Linux.

details_hoverPoznámka

Komponentu pro správu mobilních zařízení doporučujeme provozovat na samostatném serveru odlišném od toho, na kterém běží ESMC Server.

oInstalační balíček MDMCore musí být nastaven jako spustitelný:

chmod +x MDMCore-Linux-x86_64.sh

oPo dokončení instalace ověřte, zda služba MDMCpre běží pomocí příkazu:

service mdmcore status

oNainstalované OpenSSL minimálně ve verzi openssl-1.0.1e-30. openssl-1.1.*. Nainstalováno můžete mít více verzí OpenSSL. Nicméně alespoň jedna z nich musí být ze strany ESMC podporována.

Příkazem openssl version si zobrazíte aktuálně používanou (výchozí) verzi.

Zobrazit si můžete seznam všech verzí OpenSSL ve vašem systému. Po použití příkazu sudo find / -iname *libcrypto.so* se podívejte na konce názvů souborů.

Uživatelé Fedora Linux by měli použít balíček compat-openssl10.

 

details_hoverPoznámka

Pro velké MDM databáze (tisíce zařízení) je výchozí hodnota innodb_buffer_pool_size příliš nízká. Více informací o optimalizaci databáze naleznete v Databázi znalostí společnosti Oracle: https://dev.mysql.com/doc/refman/5.6/en/optimizing-innodb-diskio.html

Požadavky na HTTPS certifikát

Při instalaci budete potřebovat SSL certifikát v .pfx formátu, který je používán pro ověřování HTTPS komunikace. Doporučujeme použít certifikát vygenerovaný certifikační autoritou (ať již vestavěnou ESMC CA nebo CA třetí strany). Certifikáty podepsané samy sebou totiž neakceptují všechna mobilní zařízení. Certifikáty vydané certifikační autoritou jsou považovány za důvěryhodné a nevyžadují schválení uživatelem zařízení.

Certifikát podepsaný certifikační autoritou (ESMC CA nebo CA třetí strany) je potřeba společně s privátním klíčem sloučit (prostřednictvím OpenSSL) do jednoho .pfx souboru:
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out httpsCredentials.pfx
Jedná se o standardní postup platný pro většinu serverů, které využívají SSL certifikáty.

V případě offline instalace budete dále potřebovat exportovaný certifikát (Agenta a Proxy) z ESET Security Management Center Web Console. Případně můžete místo ESMC certifikátu použít vlastní certifikát.