Exigences du connecteur d'appareil mobile - Linux
Les exigences suivantes doivent être remplies afin de pouvoir installer Mobile Device Connector sous Linux :
•Un serveur de base de données est déjà installé et configuré, avec un compte racine (un compte utilisateur n'a pas à être créé avant l'installation, le programme d'installation peut créer le compte).
•Un pilote ODBC pour la connexion au serveur de la base de données (MySQL / Microsoft SQL) est installé sur votre ordinateur. Consultez le chapitre Installation et configuration d'ODBC.
Vous devriez utiliser le paquet unixODBC_23 (et non pas unixODBC, proposé par défaut) afin que MDC se connecte à la base de données MySQL sans problème. Ceci est vrai, particulièrement avec SUSE Linux. |
Nous vous recommandons de déployer votre composant MDM sur un appareil hôte distinct de celui sur lequel est hébergé le serveur ESET PROTECT. |
•Le fichier d'installation de MDMCore défini comme exécutable.
chmod +x mdmcore-linux-x86_64.sh
•Après l'installation assurez-vous que le service MDMCore est en cours d'exécution.
sudo systemctl status eramdmcore
•Nous vous recommandons d'utiliser la dernière version de OpenSSL1.1.1. L’agent ESET Management prend également en charge OpenSSL 3.x. La version minimale prise en charge d'OpenSSL pour Linux est openssl-1.0.1e-30. Plusieurs versions de OpenSSL peuvent être installées sur un système simultanément. Au moins une version prise en charge doit être installée sur votre système.
oUtilisez la commande openssl version pour afficher la version actuelle par défaut.
oVous pouvez lister toutes les versions de OpenSSL installées sur votre système. Voir la liste des fins de nom de fichier à l’aide de la commande sudo find / -iname *libcrypto.so*
oVous pouvez vérifier si votre client Linux est compatible avec la commande suivante : openssl s_client -connect google.com:443 -tls1_2
OpenSSL 3.x assistance •L’agent ESET Management prend en charge OpenSSL 3.x. •Le serveur/la gestion des périphériques mobiles ESET PROTECT ne prennent pas en charge OpenSSL 3.x nativement, mais vous pouvez activer la prise en charge d’OpenSSL 3.x pour ESET PROTECT On-Prem. |
Si votre base de données MDM sur MySQL est trop grande (des milliers de périphériques), la valeur par défaut innodb_buffer_pool_size est trop petite. Pour plus de renseignements sur l'optimisation de la base de données, voir : https://dev.mysql.com/doc/refman/5.6/en/optimizing-innodb-diskio.html |
Exigences pour les certificats
•Vous aurez besoin d'un certificat SSL au format .pfxpour assurer une communication sécurisée sur HTTPS. Nous vous recommandons d'utiliser un certificat fourni par une autorité de certification tierce. Les certificats auto signés (y compris les certificats signés par l'autorité de certification de ESET PROTECT On-Prem) ne sont pas recommandés, parce que ce ne sont pas tous les périphériques mobiles qui permettent aux utilisateurs d'accepter les certificats auto signés.
•Vous devez avoir un certificat signé par l'autorité de certification ainsi que la clé privé correspondante, et utiliser les procédures standards pour les fusionner (traditionnellement en utilisant OpenSSL) en un fichier .pfx :
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out httpsCredentials.pfx
Ceci est une procédure standard pour la plupart des serveurs qui utilisent des certificats SSL.
•Pour l'installation hors ligne, vous aurez besoin d'un certificat homologue (le certificat d'agent exporté de ESET PROTECT On-Prem). Par ailleurs, vous pouvez utiliser votre certificat personnalisé avec ESET PROTECT On-Prem.