Необходимые условия для установки средства подключения для мобильных устройств — Linux
Чтобы установить средство подключения для мобильных устройств в Linux, должны соблюдаться следующие требования.
•Сервер базы данных уже установлен и настроен с помощью учетной записи root (учетную запись пользователя не обязательно создавать до установки, установщик создаст ее сам).
•Для подключения к серверу базы данных (MySQL или Microsoft SQL) на компьютере должен быть установлен драйвер ODBC. См. раздел Установка и настройка ODBC.
Чтобы избежать проблем с подключением MDC к базе данных MySQL, следует использовать пакет unixODBC_23 (а не пакет unixODBC, который предлагается по умолчанию). Особенно это касается SUSE Linux. |
Мы рекомендуем развертывать компоненты MDM на устройстве хоста, где не размещен сервер ESET PROTECT Server. |
•Файл установки MDMCore должен быть настроен как исполняемый.
chmod +x mdmcore-linux-x86_64.sh
•После установки убедитесь, что работает служба MDMCore.
sudo systemctl status eramdmcore
•Рекомендуется использовать последнюю версию OpenSSL1.1.1. Решения ESET PROTECT Server/MDM не поддерживают OpenSSL 3.x. Агент ESET Management поддерживает OpenSSL 3.x. Минимальная поддерживаемая версия OpenSSL для Linux: openssl-1.0.1e-30. В одной системе может быть установлено несколько версий OpenSSL одновременно. В системе должна присутствовать хотя бы одна из поддерживаемых версий.
oС помощью команды openssl version можно проверить текущую версию по умолчанию.
oВы можете просмотреть список всех версий OpenSSL, присутствующих в системе. Чтобы просмотреть список расширений файлов, используйте команду sudo find / -iname *libcrypto.so*
oВы можете проверить совместимость своего Linux-клиента с помощью следующей команды: openssl s_client -connect google.com:443 -tls1_2
Если размер базы данных MDM в MySQL слишком большой (тысячи устройств), значение по умолчанию innodb_buffer_pool_size будет слишком малым. Более подробные сведения об оптимизации базы данных см. здесь: https://dev.mysql.com/doc/refman/5.6/en/optimizing-innodb-diskio.html |
Требования к сертификатам
•Чтобы обезопасить обмен данными по протоколу HTTPS, вам потребуется сертификат SSL в формате.pfx. Рекомендуем использовать сертификат, предоставленный сторонним центром сертификации. Использование самозаверяющих сертификатов (включая сертификаты, подписанные центром сертификации ESET PROTECT) не рекомендуется, поскольку не все мобильные устройства позволяют пользователям принимать самозаверяющие сертификаты.
•Необходим сертификат, подписанный центром сертификации и соответствующий закрытый ключ. Также необходимо использовать стандартные процедуры для их слияния (обычно с помощью OpenSSL) в один файл в формате .pfx:
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out httpsCredentials.pfx
Это стандартная процедура для большинства серверов, которые используют сертификаты SSL.
•Для автономной установки потребуется также сертификат узла (сертификат агента, экспортированный из ESET PROTECT). Вместо него можно использовать настраиваемый сертификат с ESET PROTECT.