모바일 장치 커넥터 필수 구성 요소 - Linux
Linux에서 모바일 장치 커넥터를 설치하려면 다음 필수 구성 요소가 충족되어야 합니다.
•루트 계정을 사용하여 DB 서버가 이미 설치되고 구성되어 있어야 합니다(설치 관리자가 사용자 계정을 만들 수 있으므로 설치 전에 미리 만들 필요가 없음).
•DB 서버(MySQL/Microsoft SQL) 연결용 ODBC 드라이버가 컴퓨터에 설치되어 있습니다. ODBC 설치 및 구성 장을 참조하십시오.
|
문제 없이 MDC를 MySQL DB에 연결하려면 기본 unixODBC가 아니라 unixODBC_23 패키지를 사용해야 합니다. 특히, SUSE Linux의 경우 그렇습니다. |
|
ESET PROTECT 서버가 호스팅된 것과는 별도의 호스트 장치에 MDM 구성 요소를 배포하는 것이 좋습니다. |
•MDMCore 설치 파일이 실행 파일로 설정되어 있어야 합니다.
chmod +x mdmcore-linux-x86_64.sh
•설치 후 MDMCore 서비스가 실행 중인지 확인합니다.
sudo systemctl status eramdmcore
•최신 버전의 OpenSSL1.1.1를 사용하는 것이 좋습니다. ESET Management Agent는 OpenSSL 3.x 버전도 지원합니다. 지원되는 최소 Linux용 OpenSSL 버전은 openssl-1.0.1e-30입니다. 한 시스템에 여러 버전의 OpenSSL을 동시에 설치할 수 있습니다. 시스템에는 지원되는 버전이 하나 이상 있어야 합니다.
oopenssl version 명령을 사용하여 현재 기본 버전을 표시합니다.
o시스템에 있는 OpenSSL의 모든 버전을 나열할 수 있습니다. 명령 sudo find / -iname *libcrypto.so*를 사용하여 나열된 파일 이름의 끝 부분을 확인합니다.
o다음 명령을 사용하여 Linux 클라이언트가 호환되는지 확인할 수 있습니다: openssl s_client -connect google.com:443 -tls1_2
|
OpenSSL 3.x 지원 •ESET Management Agent는 OpenSSL 3.x을(를) 지원합니다. •ESET PROTECT 서버/MDM은 OpenSSL 3.x를 기본적으로 지원하지 않지만 ESET PROTECT On-Prem에 대한 OpenSSL 3.x 지원을 활성화할 수 있습니다. |
|
MySQL의 MDM DB가 너무 크면(수천 대의 장치) 기본 innodb_buffer_pool_size 값이 너무 작아집니다. DB 최적화에 대한 자세한 내용은 http://dev.mysql.com/doc/refman/5.6/en/optimizing-innodb-diskio.html을 참조하십시오. |
인증서 요구 사항
•HTTPS를 통한 보안 통신을 위해서는 .pfx형식의 SSL 인증서가 필요합니다. 타사 인증 기관에서 제공한 인증서를 사용하는 것이 좋습니다. 일부 모바일 장치에서는 사용자가 자체 서명한 인증서를 수락할 수 없으므로, 자체 서명한 인증서(ESET PROTECT On-Prem CA에서 서명한 인증서 포함)는 권장되지 않습니다.
•CA에서 서명한 인증서 및 해당 개인 키가 있어야 하며, 표준 절차를 사용하여(기존에는 OpenSSL을 사용했음) 이를 다음과 같은 하나의 .pfx 파일로 병합합니다.
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out httpsCredentials.pfx
SSL 인증서를 사용하는 대부분의 서버에서는 이 절차가 표준 절차입니다.
•오프라인 설치의 경우 피어 인증서(ESET PROTECT On-Prem에서 내보낸 에이전트 인증서)도 필요합니다. 또는 ESET PROTECT On-Prem에 사용자 지정 인증서를 사용할 수도 있습니다.