移动设备连接器先决条件 - Linux
必须满足以下先决条件,才能在 Linux 上安装移动设备连接器:
•已使用根帐户安装并配置了数据库服务器(无需创建用户帐户即可安装,安装程序可以创建帐户)。
•用于连接到数据库服务器 (MySQL / Microsoft SQL) 的 ODBC 驱动程序已安装在计算机上。请参阅 ODBC 安装和配置章节。
应使用 unixODBC_23 程序包(而非默认的 unixODBC),以将 MDC连接到 MySQL 数据库,如此便不会产生任何问题。对于 SUSE Linux 来说尤其如此。 |
建议您将 MDM 组件部署在独立于托管 ESET PROTECT 服务器的其他主机设备上。 |
•MDMCore 安装文件设置为可执行文件。
chmod +x mdmcore-linux-x86_64.sh
•在安装后,请验证 MDMCore 服务是否在运行。
sudo systemctl status eramdmcore
•我们建议您使用最新版本的 OpenSSL1.1.1。ESET Management 服务器代理还支持 OpenSSL 3.x。适用于 Linux 的 OpenSSL 的受支持最低版本为 openssl-1.0.1e-30。一个系统中可以同时安装有多个版本的 OpenSSL。您的系统中必须存在至少一个受支持的版本。
o使用命令 openssl version 来显示当前的默认版本。
o可以列出您系统上存在的所有版本的 OpenSSL。请查看使用命令 sudo find / -iname *libcrypto.so* 列出的文件名结尾
o您可以使用以下命令检查您的 Linux 客户端是否兼容:openssl s_client -connect google.com:443 -tls1_2
ESET PROTECT 服务器/移动设备管理不支持 OpenSSL 3.x。ESET Management 服务器代理支持 OpenSSL 3.x。 |
如果 MySQL 上的 MDM 数据库过大(数千个设备),则表明默认的 innodb_buffer_pool_size 值过小。有关数据库优化的详细信息,请参阅:http://dev.mysql.com/doc/refman/5.6/en/optimizing-innodb-diskio.html |
证书要求
•若要通过 HTTPS 安全地进行通信,需要采用 .pfx格式的 SSL 证书。建议您使用由第三方证书颁发机构提供的证书。不建议使用自签名证书(包括由 ESET PROTECT CA 签名的证书),因为并非所有移动设备都允许用户接受自签名证书。
•需要具有 CA 签名的证书和相应私钥,然后利用标准步骤(通常使用 OpenSSL)将上述内容合并到一个 .pfx 文件中:
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out httpsCredentials.pfx
这是适用于大多数使用 SSL 证书的服务器的标准步骤。
•对于脱机安装,您还需要对等证书(从 ESET PROTECT 中导出的服务器代理证书)。此外,您可以使用 ESET PROTECT 的自定义证书。