Preduvjeti za Mobile Device Connector – Linux

Za instalaciju komponente Mobile Device Connector u sustavu Linux moraju biti zadovoljeni sljedeći preduvjeti:

Server baze podataka već je instaliran i konfiguriran zajedno s korijenskim računom (korisnički račun ne mora biti stvoren prije instalacije jer instalacijski program može stvoriti račun).

ODBC upravljački program za povezivanje sa serverom baze podataka (MySQL/MS SQL) instaliran je na računalo. Pogledajte poglavlje Instalacija i konfiguracija ODBC sučelja.

details_hoverNAPOMENA

Upotrijebite paket unixODBC_23 (ne standardni unixODBC) za povezivanje ESMC servera s MySQL bazom podataka bez ikakvih problema. To posebice vrijedi za SUSE Linux.

details_hoverNAPOMENA

Preporučujemo da instalirate komponentu MDM-a na host uređaj zaseban od onog na kojem je ESMC server hostiran.

oInstalacijska datoteka za servis MDMCore postavljena je kao izvršna.

chmod +x MDMCore-Linux-x86_64.sh

oNakon instalacije provjerite radi li servis MDMCore.

service mdmcore status

oNajmanja podržana verzija protokola OpenSSL je openssl-1.0.1e-30. openssl-1.1.* i novije verzije nisu podržane. U istom sustavu istovremeno može biti instalirano više verzija protokola OpenSSL. U vašem sustavu mora biti prisutna barem jedna podržana verzija.

Možete upotrijebiti naredbu openssl version da biste prikazali trenutačnu standardnu verziju.

Možete navesti sve verzije protokola OpenSSL koje su prisutne u vašem sustavu. Pogledajte navedene završetke naziva datoteka upotrebom naredbe sudo find / -iname *libcrypto.so*

Korisnici sustava Fedora Linux trebaju upotrijebiti paket compat-openssl10.

 

details_hoverNAPOMENA

Ako je vaša MDM baza podataka na MySQL serveru prevelika (tisuće uređaja), standardna vrijednost innodb_buffer_pool_size je premalena. Više informacija o optimizaciji baze podataka potražite na sljedećoj web-stranici: https://dev.mysql.com/doc/refman/5.6/en/optimizing-innodb-diskio.html

Preduvjeti za certifikat

Trebat ćete SSL certifikat u .pfxformatu za sigurnu komunikaciju putem HTTPS-a. Preporučujemo da se koristite certifikatom koji vam je dao izdavatelj certifikata (ESMC izdavatelj certifikata ili izdavatelj certifikata treće strane). Samopotpisani certifikati ne preporučuju se jer korisnicima ne dopuštaju svi mobilni uređaji prihvaćanje samopotpisanih certifikata. To nije problem s certifikatima koje je potpisao izdavatelj certifikata jer su oni pouzdani i ne zahtijevaju prihvaćanje od strane korisnika.

Trebat ćete certifikat koji je potpisao izdavatelj certifikata (izdavatelj certifikata za ESMC ili izdavatelj certifikata treće strane) i odgovarajući privatni ključ te upotrijebiti standardne postupke (tradicionalno s pomoću OpenSSL-a) za njihovo spajanje u jednu datoteku .pfx:
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out httpsCredentials.pfx
To je standardan postupak za većinu servera koji upotrebljavaju SSL certifikate.

Za izvanmrežnu instalaciju bit će vam potreban i certifikat ravnopravnog računala (certifikat agenta izvezen iz programa ESET Security Management Center). Također se možete koristiti svojim prilagođenim certifikatom s ESMC sustavom.