تعليمات ESET عبر الإنترنت

البحث العربية
تحديد الفئة
تحديد الموضوع

المتطلبات الأساسية لموصل الجهاز المحمول - Linux

فيما يلي المتطلبات الأساسية التي يجب الوفاء بها لتثبيت موصل الجهاز المحمول على Linux:

  • خادم قاعدة البيانات مثبت ومكوَّن بالفعل، بالحساب الجذر (لا داعي لإنشاء حساب مستخدم قبل التثبيت؛ حيث يمكن للمثبِّت إنشاء الحساب).

note

يجب عليك استخدام حزمة unixODBC_23 (وليس unixODBC الافتراضي) حتى يقوم MDC بالاتصال بقاعدة بيانات MySQL دون أية مشكلات. وهذا صواب بشكل خاص مع SUSE Linux.


note

نوصي بنشر مكون MDM على جهاز مضيف منفصل عن الجهاز الذي يستضيف خادم ESET PROTECT.

    • ملف تثبيت MDMCore معين كملف تنفيذي.

chmod +x mdmcore-linux-x86_64.sh

    • بعد التثبيت، تحقق من أن خدمة MDMCore قيد التشغيل.

sudo systemctl status eramdmcore

    • يوصى باستخدام أحدث إصدار من OpenSSL1.1.1. خادم/MDM ESET PROTECT لا يدعم OpenSSL 3.x . عامل ESET Management يدعم OpenSSL 3.x. الحد الأدنى للإصدار المدعوم من OpenSSL لـ Linux هو openssl-1.0.1e-30. يمكن أن يكون هناك المزيد من إصدارات OpenSSL مثبتة على نظام واحد في الوقت ذاته. يجب أن يكون هناك إصدار واحد مدعوم على الأقل في نظامك.
    • استخدم الأمر openssl version لإظهار الإصدار الافتراضي الحالي.
    • يمكنك سرد جميع إصدارات OpenSSL الموجودة في نظامك. راجع نهايات اسم الملف المدرجة باستخدام الأمر sudo find / -iname *libcrypto.so*
    • يمكنك التحقق مما إذا كان عميل Linux متوافقاً باستخدام الأمر التالي: openssl s_client -connect google.com:443 -tls1_2

note

إذا كانت قاعدة بيانات MDM الخاصة بك على MySQL كبيرة جداً (الآلاف من الأجهزة)، فإن قيمة innodb_buffer_pool_size الافتراضية صغيرة جداً. للحصول على مزيد من المعلومات حول تحسين قاعدة البيانات، راجع ‎‏https://dev.mysql.com/doc/refman/5.6/en/optimizing-innodb-diskio.html

متطلبات الشهادة

  • ستحتاج إلى شهادة SSL بتنسيق .pfxللاتصال الآمن عبر HTTPS. نوصي باستخدام الشهادة المتوفرة بواسطة جهة خارجية مصدقة. لا نوصي باستخدام الشهادات الموقَّعة ذاتياً (بما في ذلك الشهادات الموقّعة من قبل مرجع ESET PROTECT المصدق) لأن بعض أجهزة المحمول لا تسمح لمستخدميها بقبول شهادات موقَّعة ذاتياً.
  • يجب أن يكون لديك شهادة موقّعة من قبل المرجع المصدق، والمفتاح الخاص المتوافق، والاستفادة من الإجراءات القياسية (تقليدياً باستخدام OpenSSL)، لدمج تلك الإجراءات إلى ملف .pfx:
    openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out httpsCredentials.pfx
    هذا هو الإجراء القياسي لمعظم الخوادم التي تستخدم شهادات SSL.
  • من أجل ‎التثبيت دون اتصال، ستحتاج أيضاً إلى شهادة نظير (شهادة العامل المصدَّرة من ESET PROTECT). أو بدلاً من ذلك، يمكنك استخدام شهادة مخصصة مع ESET PROTECT.