Požiadavky pre Mobile Device Connector – Linux

Pre inštaláciu komponentu Mobile Device Connector na operačnom systéme Linux je potrebné splniť nasledujúce požiadavky:

Nainštalovaný a nakonfigurovaný databázový server s root účtom (používateľský účet nemusí byť vytvorený pred inštaláciou, vie ho vytvoriť inštalátor).

Na počítači musí byť nainštalovaný ODBC ovládač pre pripojenie na databázový server (MySQL/MS SQL). Pozrite si kapitolu Inštalácia a konfigurácia ODBC ovládača.

details_hoverPoznámka:

Mali by ste použiť balík unixODBC_23 (nie prednastavený unixODBC) pre bezproblémové pripojenie ESMC Servera na MySQL databázu. Platí to hlavne pre operačný systém SUSE Linux.

details_hoverPoznámka:

Odporúčame vám nasadiť komponent MDM na osobitné hostiteľské zariadenie, nie na zariadenie, na ktorom beží ESMC Server.

oInštalačný balík MDMCore musí byť nastavený ako spustiteľný súbor:

chmod +x MDMCore-Linux-x86_64.sh

oPo úspešnej inštalácii sa uistite, že služba MDMCore je spustená.

service mdmcore status

oMusíte mať nainštalované OpenSSL minimálne vo verzii openssl-1.0.1e-30. openssl-1.1.* a novšie verzie nie sú podporované. Súčasne môže byť na jednom systéme nainštalovaných viacero verzií OpenSSL. Na vašom systéme musí byť nainštalovaná aspoň jedna podporovaná verzia.

Na zobrazenie aktuálnej predvolenej verzie môžete použiť príkaz openssl version.

Môžete zobraziť zoznam všetkých verzií OpenSSL nainštalovaných na vašom systéme. Na zobrazenie koncoviek názvov súborov môžete použiť príkaz sudo find / -iname *libcrypto.so*

Používatelia linuxovej distribúcie Fedora by mali použiť balík compat-openssl10.

 

details_hoverPoznámka:

V prípade, že vaša MDM databáza na MySQL je príliš veľká (tisíce zariadení), znamená to, že prednastavená hodnota parametra innodb_buffer_pool_size je príliš malá. Viac informácií o optimalizácii databázy nájdete na nasledujúcom odkaze: https://dev.mysql.com/doc/refman/5.6/en/optimizing-innodb-diskio.html

Požiadavky na certifikát

Pre zabezpečenú komunikáciu cez HTTPS budete potrebovať SSL certifikát vo formáte .pfx. Odporúčame, aby ste použili certifikát poskytnutý certifikačnou autoritou (certifikačná autorita ESMC alebo certifikačná autorita tretej strany). Neodporúčame používať certifikáty s vlastným podpisom, pretože niektoré mobilné zariadenia takéto certifikáty neakceptujú. Toto však nie je problém v prípade certifikátov podpísaných certifikačnou autoritou, pretože takéto certifikáty sú dôveryhodné a nevyžadujú povolenie od používateľa.

Je potrebné, aby ste mali certifikát podpísaný certifikačnou autoritou (certifikačná autorita ESMC alebo certifikačná autorita tretej strany) a príslušný privátny kľúč. Ďalej je potrebné zlúčiť certifikát podpísaný certifikačnou autoritou a privátny kľúč (pomocou OpenSSL) do jedného .pfx súboru:
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out httpsCredentials.pfx
Ide o štandardný postup pre väčšinu serverov, ktoré využívajú SSL certifikáty.

Pre Offline inštaláciu budete potrebovať aj partnerský certifikát (Certifikát agenta exportovaný z nástroja ESET Security Management Center). Môžete tiež použiť svoj vlastný certifikát.