ESET 联机帮助

搜索 简体字
选择类别
选择主题

移动设备连接器先决条件 - Linux

必须满足以下先决条件,才能在 Linux 上安装移动设备连接器:

已使用根帐户安装并配置了数据库服务器(无需创建用户帐户即可安装,安装程序可以创建帐户)。

用于连接到数据库服务器 (MySQL / Microsoft SQL) 的 ODBC 驱动程序已安装在计算机上。请参阅 ODBC 安装和配置章节。


note

应使用 unixODBC_23 程序包(而非默认的 unixODBC),以将 MDC连接到 MySQL 数据库,如此便不会产生任何问题。对于 SUSE Linux 来说尤其如此。


note

建议您将 MDM 组件部署在独立于托管 ESET PROTECT 服务器的其他主机设备上。

MDMCore 安装文件设置为可执行文件。

chmod +x mdmcore-linux-x86_64.sh

在安装后,请验证 MDMCore 服务是否在运行。

sudo systemctl status eramdmcore

我们建议您使用最新版本的 OpenSSL1.1.1。ESET Management 服务器代理还支持 OpenSSL 3.x。适用于 Linux 的 OpenSSL 的受支持最低版本为 openssl-1.0.1e-30。一个系统中可以同时安装有多个版本的 OpenSSL。您的系统中必须存在至少一个受支持的版本。

o使用命令 openssl version 来显示当前的默认版本。

o可以列出您系统上存在的所有版本的 OpenSSL。请查看使用命令 sudo find / -iname *libcrypto.so* 列出的文件名结尾

o您可以使用以下命令检查您的 Linux 客户端是否兼容:openssl s_client -connect google.com:443 -tls1_2


warning

ESET PROTECT 服务器/移动设备管理不支持 OpenSSL 3.x。ESET Management 服务器代理支持 OpenSSL 3.x。


note

如果 MySQL 上的 MDM 数据库过大(数千个设备),则表明默认的 innodb_buffer_pool_size 值过小。有关数据库优化的详细信息,请参阅:http://dev.mysql.com/doc/refman/5.6/en/optimizing-innodb-diskio.html

证书要求

若要通过 HTTPS 安全地进行通信,需要采用 .pfx格式的 SSL 证书。建议您使用由第三方证书颁发机构提供的证书。不建议使用自签名证书(包括由 ESET PROTECT CA 签名的证书),因为并非所有移动设备都允许用户接受自签名证书。

需要具有 CA 签名的证书和相应私钥,然后利用标准步骤(通常使用 OpenSSL)将上述内容合并到一个 .pfx 文件中:
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out httpsCredentials.pfx
这是适用于大多数使用 SSL 证书的服务器的标准步骤。

对于脱机安装,您还需要对等证书(从 ESET PROTECT 中导出服务器代理证书)。此外,您可以使用 ESET PROTECT 的自定义证书