ESET Online nápověda

Hledat Čeština
Vyberte kategorii
Změnit kapitolu

Předpoklady pro instalaci Mobile Device Connector na Linuxu

Pro instalaci Mobile Device Connector na počítač s linuxovou distribucí musí počítač splňovat následující předpoklady:

Nainstalovaný a nakonfigurovaný databázový server s root účtem (další uživatelský účet nemusí být vytvořen před instalací, instalátor jej dokáže vytvořit).

Nainstalovaný ODBC ovladač pro připojení k databázovému serveru (MySQL / Microsoft SQL). Informace naleznete v kapitole instalace a konfigurace ODBC.


note

Pro bezproblémové připojení MDC k MySQL databázi doporučujeme nainstalovat unixODBC_23 (nikoli výchozí unixODBC). To platí především pro SUSE Linux.


note

Komponentu pro správu mobilních zařízení doporučujeme provozovat na samostatném serveru odlišném od toho, na kterém běží ESET PROTECT Server.

Instalační balíček MDMCore musí být nastaven jako spustitelný:

chmod +x mdmcore-linux-x86_64.sh

Po dokončení instalace ověřte, zda služba MDMCore běží pomocí příkazu:

sudo systemctl status eramdmcore

Doporučujeme vždy používat nejnovější verzi OpenSSL 1.1.1. ESET Management Agent rovněž podporuje OpenSSL 3.x. Minimální podporována verze OpenSSL je openssl-1.0.1e-30. Nainstalováno můžete mít více verzí OpenSSL. Nicméně alespoň jedna z nich musí podporovaná.

oPříkazem openssl version si zobrazíte aktuálně používanou (výchozí) verzi.

oZobrazit si můžete seznam všech verzí OpenSSL ve vašem systému. Po použití příkazu sudo find / -iname *libcrypto.so* se podívejte na konce názvů souborů.

oKompatibilitu na linuxu ověříte následujícím příkazem: openssl s_client -connect google.com:443 -tls1_2


warning

ESET PROTECT Server/MDM nepodporuje OpenSSL 3.x. ESET Management Agenta podporuje OpenSSL 3.x.


note

Pro velké MDM databáze (tisíce zařízení) je výchozí hodnota innodb_buffer_pool_size příliš nízká. Více informací o optimalizaci databáze naleznete v Databázi znalostí společnosti Oracle: https://dev.mysql.com/doc/refman/5.6/en/optimizing-innodb-diskio.html

Požadavky na HTTPS certifikát

Při instalaci budete potřebovat SSL certifikát v .pfx formátu, který je používán pro ověřování HTTPS komunikace. Doporučujeme použít certifikát vygenerovaný certifikační autoritou třetí strany. Certifikáty podepsané samy sebou (stejně tak certifikáty vydané ESET PROTECT CA) neakceptují všechna mobilní zařízení, resp. nemusí uživateli povolit jejich použití.

Certifikát podepsaný certifikační autoritou je potřeba společně s privátním klíčem sloučit (prostřednictvím OpenSSL) do jednoho .pfx souboru:
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out httpsCredentials.pfx
Jedná se o standardní postup platný pro většinu serverů, které využívají SSL certifikáty.

V případě offline instalace budete dále potřebovat exportovaný certifikát (Agenta a Proxy) z ESET PROTECT Web Console. Případně můžete místo ESET PROTECT certifikátu použít vlastní certifikát.