Mobile Device Connector önkoşulları - Linux
Mobile Device Connector'ın Linux'ta yüklenebilmesi için şu ön koşulların yerine getirilmesi gerekir:
•Halihazırda yüklenmiş ve bir kök hesapla yapılandırılmış olan Veri Tabanı Sunucusu (yüklemeden önce kullanıcı hesabının oluşturulması gerekmez; yükleyici, hesabı oluşturabilir).
•Bilgisayarda yüklenmiş olan veri tabanı sunucusuna (MySQL / Microsoft SQL) bağlantı için ODBC Sürücü. ODBC yüklemesi ve yapılandırması bölümüne bakın.
MDC'nin MySQL veri tabanına sorunsuz bir şekilde bağlanması için unixODBC paketini (varsayılan unixODBC_23 paketini değil) kullanmalısınız. Bu özellikle SUSE Linux için geçerlidir. |
MDM bileşeninizi ESET PROTECT Server'ın bulunduğu aygıttan başka bir ana bilgisayar aygıtına dağıtmanızı öneririz. |
•MDMCore yükleme dosyası yürütülebilir olarak ayarlanır.
chmod +x mdmcore-linux-x86_64.sh
•Yüklemenin ardından, MDMCore hizmetinin çalıştığını doğrulayın.
sudo systemctl status eramdmcore
•En son sürümünü kullanmanızı öneririzOpenSSL 1.1.1. ESET PROTECT Server/Mobil Cihaz Yönetimi OpenSSL 3.x sürümünü desteklemiyor. ESET Management Agent OpenSSL 3.x sürümünü destekler. Linux için minimum desteklenen OpenSSL sürümü: openssl-1.0.1e-30. Bir sistemde aynı anda birden fazla OpenSSL sürümü yüklenmiş olabilir. Sisteminizde en az bir desteklenen sürüm bulunmalıdır.
oMevcut varsayılan sürümü görmek için openssl version komutunu kullanın.
oSisteminizde mevcut olan tüm OpenSSL sürümlerini listeleyebilirsiniz. sudo find / -iname *libcrypto.so* komutunu kullanarak listelenen dosya adı sonlarına bakın
oAşağıdaki komutu kullanarak Linux istemcinizin uyumlu olup olmadığını kontrol edebilirsiniz: openssl s_client -connect google.com:443 -tls1_2
MySQL'deki MDM veri tabanınız çok büyükse (binlerce cihaz varsa) varsayılan innodb_buffer_pool_size değeri çok küçüktür. Veri tabanı optimizasyonu ile ilgili daha fazla bilgi için: https://dev.mysql.com/doc/refman/5.6/en/optimizing-innodb-diskio.html |
Sertifika gereklilikleri
•HTTPS üzerinden güvenli iletişim için .pfx biçiminde bir SSL sertifikası gerekir. Bir üçüncü taraf Sertifika Yetkilisince sağlanan bir sertifika kullanmanızı öneririz. Tüm mobil cihazlar kullanıcıların kendi kendine imzalanan sertifika kullanmasına izin vermediği için kendi kendine imzalanan sertifikalar (ESET PROTECT CA tarafından imzalananlar da dahil) önerilmez.
•CA tarafından imzalanmış bir sertifika ile ilişkili bir özel anahtar kullanmanız ve standart prosedürlerden yararlanarak bunları (genellikle OpenSSL kullanarak) bir .pfx dosyasında birleştirmeniz gerekir:
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out httpsCredentials.pfx
Bu, SSL sertifikaları kullanan çoğu sunucu için standart prosedürdür.
•Çevrimdışı yükleme için bir Eş sertifikaya da ihtiyaç duyarsınız (ESET PROTECT ürününden verilmiş Agent sertifikası). Alternatif olarak, ESET PROTECT ile özel sertifikanızı kullanabilirsiniz.