Conditions préalables requises pour le Connecteur de périphérique mobile - Linux

Pour installer le Connecteur de périphérique mobile sous Linux, les conditions préalables requises suivantes doivent être remplies :

Un serveur de base de données est déjà installé et configuré avec un compte racine (il n'est pas nécessaire de créer un compte d'utilisateur avant l'installation ; le programme d'installation peut le créer).

Un pilote ODBC destiné à la connexion au serveur de base de données (MySQL / MS SQL) est installé sur l'ordinateur. Consultez le chapitre Installation et configuration ODBC.

details_hoverREMARQUE

Vous devez utiliser le package unixODBC_23 (et non le package unixODBC) par défaut pour qu'ESMC Server se connecte à la base de données MySQL sans aucun problème. Cela est particulièrement vrai pour SUSE Linux.

details_hoverREMARQUE

Il est recommandé de déployer le composant MDM sur un autre périphérique hôte que celui qui héberge ESMC Server.

oLe fichier d'installation MDMCore est défini en tant qu'exécutable.

chmod +x MDMCore-Linux-x86_64.sh

oAprès l'installation, vérifiez que le service MDMCore est en cours d'exécution.

service mdmcore status

oLa version minimale prise en charge d'OpenSSL est openssl-1.0.1e-30. openssl-1.1.* et les versions ultérieures ne sont pas prises en charge. D'autres versions d'OpenSSL peuvent être installées sur un même système. Au moins une version prise en charge doit être présente sur votre système.

Vous pouvez utiliser la commande openssl version pour afficher la version par défaut actuelle.

Vous pouvez répertorier toutes les versions d'OpenSSL présentes sur votre système. Affichez les fins des noms de fichier à l'aide de la commande sudo find / -iname *libcrypto.so*

Les utilisateurs de Fedora Linux doivent utiliser le package compat-openssl10.

 

details_hoverREMARQUE

Si votre base de données MDM sur MySQL est trop volumineuse (milliers d'appareils), la valeur par défaut innodb_buffer_pool_size est trop petite. Pour plus d'informations sur l'optimisation de la base de données, consultez la page https://dev.mysql.com/doc/refman/5.6/en/optimizing-innodb-diskio.html

Configuration requise pour les certificats

Vous devez posséder un certificat SSL au format .pfx pour sécuriser les communications sur HTTPS. Il est recommandé d'utiliser un certificat qui a été fourni par une autorité de certification (autorité de certification ESMC ou tierce). Les certificats signés automatiquement ne sont pas recommandés, car les périphériques mobiles ne permettent pas tous de les accepter. Les certificats signés par l'autorité de certification ne posent pas de problèmes, car ils sont approuvés et ne nécessitent pas d'être acceptés par l'utilisateur.

Vous devez disposer d'un certificat signé par une autorité de certification (autorité de certification ESMC ou tierce) et la clé privée correspondante, et utiliser les procédures standard (en général à l'aide d'OpenSSL) pour les fusionner en un fichier .pfx :
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out httpsCredentials.pfx
Il s'agit de la procédure standard pour la plupart des serveurs qui utilisent les certificats SSL.

pour une installation hors connexion, vous avez également besoin d'un certificat homologue (le certificat de l'Agent exporté depuis ESET Security Management Center). Vous pouvez également utiliser un certificat personnalisé avec ESMC.