Požiadavky pre Mobile Device Connector – Linux
Pre inštaláciu súčasti Mobile Device Connector na operačnom systéme Linux je potrebné splniť nasledujúce požiadavky:
•Nainštalovaný a nakonfigurovaný databázový server s root účtom (používateľský účet nemusí byť vytvorený pred inštaláciou, vie ho vytvoriť inštalátor).
•Na počítači musí byť nainštalovaný ODBC ovládač pre pripojenie na databázový server (MySQL/Microsoft SQL). Pozrite si kapitolu Inštalácia a konfigurácia ODBC ovládača.
Mali by ste použiť balík unixODBC_23 (nie prednastavený unixODBC) pre bezproblémové pripojenie MDC k MySQL databáze. Platí to hlavne pre operačný systém SUSE Linux. |
Odporúčame vám nasadiť súčasť MDM na osobitné hostiteľské zariadenie, nie na zariadenie, na ktorom beží ESET PROTECT Server. |
•Inštalačný balík MDMCore musí byť nastavený ako spustiteľný súbor:
chmod +x mdmcore-linux-x86_64.sh
•Po úspešnej inštalácii sa uistite, že služba MDMCore je spustená.
sudo systemctl status eramdmcore
•Odporúčame používať najnovšiu verziu programu OpenSSL 1.1.1. ESET PROTECT Server/MDM nepodporuje OpenSSL 3.x. ESET Management Agent podporuje OpenSSL 3.x. Musíte mať nainštalované OpenSSL pre Linux minimálne vo verzii openssl-1.0.1e-30. Súčasne môže byť na jednom systéme nainštalovaných viacero verzií OpenSSL. Na vašom systéme musí byť nainštalovaná aspoň jedna podporovaná verzia.
oNa zobrazenie aktuálnej predvolenej verzie použite príkaz openssl version.
oMôžete zobraziť zoznam všetkých verzií OpenSSL nainštalovaných na vašom systéme. Na zobrazenie koncoviek názvov súborov môžete použiť príkaz sudo find / -iname *libcrypto.so*
oKompatibilitu svojho klientskeho zariadenia so systémom Linux môžete skontrolovať pomocou nasledujúceho príkazu: openssl s_client -connect google.com:443 -tls1_2
V prípade, že vaša MDM databáza na MySQL je príliš veľká (tisíce zariadení), znamená to, že prednastavená hodnota parametra innodb_buffer_pool_size je príliš malá. Viac informácií o optimalizácii databázy nájdete na nasledujúcom odkaze: https://dev.mysql.com/doc/refman/5.6/en/optimizing-innodb-diskio.html |
Požiadavky na certifikát
•Pre zabezpečenú komunikáciu cez HTTPS budete potrebovať SSL certifikát vo formáte .pfx. Odporúčame, aby ste použili certifikát poskytnutý certifikačnou autoritou tretej strany. Neodporúčame používať certifikáty s vlastným podpisom (vrátane certifikátov podpísaných certifikačnou autoritou ESET PROTECT), pretože niektoré mobilné zariadenia takéto certifikáty neakceptujú.
•Je potrebné, aby ste mali certifikát podpísaný certifikačnou autoritou a príslušný súkromný kľúč. Ďalej je potrebné zlúčiť certifikát podpísaný certifikačnou autoritou a súkromný kľúč (pomocou OpenSSL) do jedného súboru .pfx:
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out httpsCredentials.pfx
Ide o štandardný postup pre väčšinu serverov, ktoré využívajú SSL certifikáty.
•Pre Offline inštaláciu budete potrebovať aj partnerský certifikát (Certifikát agenta exportovaný z nástroja ESET PROTECT). V rámci ESET PROTECT môžete použiť aj svoj vlastný certifikát.