المتطلبات الأساسية لموصل الجهاز المحمول - Linux
فيما يلي المتطلبات الأساسية التي يجب الوفاء بها لتثبيت موصل الجهاز المحمول على Linux:
- خادم قاعدة البيانات مثبت ومكوَّن بالفعل، بالحساب الجذر (لا داعي لإنشاء حساب مستخدم قبل التثبيت؛ حيث يمكن للمثبِّت إنشاء الحساب).
- برنامج تشغيل ODBC للاتصال بخادم قاعدة البيانات (MySQL / Microsoft SQL) المثبت على الكمبيوتر. راجع الفصل تثبيت ODBC وتكوينه.
يجب عليك استخدام حزمة unixODBC_23 (وليس unixODBC الافتراضي) حتى يقوم MDC بالاتصال بقاعدة بيانات MySQL دون أية مشكلات. وهذا صواب بشكل خاص مع SUSE Linux. |
نوصي بنشر مكون MDM على جهاز مضيف منفصل عن الجهاز الذي يستضيف خادم ESET PROTECT. |
- ملف تثبيت MDMCore معين كملف تنفيذي.
chmod +x mdmcore-linux-x86_64.sh
- بعد التثبيت، تحقق من أن خدمة MDMCore قيد التشغيل.
sudo systemctl status eramdmcore
- يوصى باستخدام أحدث إصدار من OpenSSL1.1.1. عامل ESET Management يدعم أيضاً OpenSSL 3.x. الحد الأدنى للإصدار المدعوم من OpenSSL لـ Linux هو openssl-1.0.1e-30. يمكن أن يكون هناك المزيد من إصدارات OpenSSL مثبتة على نظام واحد في الوقت ذاته. يجب أن يكون هناك إصدار واحد مدعوم على الأقل في نظامك.
- استخدم الأمر openssl version لإظهار الإصدار الافتراضي الحالي.
- يمكنك سرد جميع إصدارات OpenSSL الموجودة في نظامك. راجع نهايات اسم الملف المدرجة باستخدام الأمر sudo find / -iname *libcrypto.so*
- يمكنك التحقق مما إذا كان عميل Linux متوافقاً باستخدام الأمر التالي: openssl s_client -connect google.com:443 -tls1_2
الدعم OpenSSL 3.x
|
إذا كانت قاعدة بيانات MDM الخاصة بك على MySQL كبيرة جداً (الآلاف من الأجهزة)، فإن قيمة innodb_buffer_pool_size الافتراضية صغيرة جداً. للحصول على مزيد من المعلومات حول تحسين قاعدة البيانات، راجع https://dev.mysql.com/doc/refman/5.6/en/optimizing-innodb-diskio.html |
متطلبات الشهادة
- ستحتاج إلى شهادة SSL بتنسيق .pfxللاتصال الآمن عبر HTTPS. نوصي باستخدام الشهادة المتوفرة بواسطة جهة خارجية مصدقة. لا نوصي باستخدام الشهادات الموقَّعة ذاتياً (بما في ذلك الشهادات الموقّعة من قبل مرجع ESET PROTECT On-Prem المصدق) لأن بعض أجهزة المحمول لا تسمح لمستخدميها بقبول شهادات موقَّعة ذاتياً.
- يجب أن يكون لديك شهادة موقّعة من قبل المرجع المصدق، والمفتاح الخاص المتوافق، والاستفادة من الإجراءات القياسية (تقليدياً باستخدام OpenSSL)، لدمج تلك الإجراءات إلى ملف .pfx:
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out httpsCredentials.pfx
هذا هو الإجراء القياسي لمعظم الخوادم التي تستخدم شهادات SSL. - من أجل التثبيت دون اتصال، ستحتاج أيضاً إلى شهادة نظير (شهادة العامل المصدَّرة من ESET PROTECT On-Prem). أو بدلاً من ذلك، يمكنك استخدام شهادة مخصصة مع ESET PROTECT On-Prem.