Необходимые условия для установки средства подключения для мобильных устройств — Linux
Чтобы установить средство подключения для мобильных устройств в Linux, должны соблюдаться следующие требования.
•Сервер базы данных уже установлен и настроен с помощью учетной записи root (учетную запись пользователя не обязательно создавать до установки, установщик создаст ее сам).
•Для подключения к серверу базы данных (MySQL или Microsoft SQL) на компьютере должен быть установлен драйвер ODBC. См. раздел Установка и настройка ODBC.
Чтобы избежать проблем с подключением MDC к базе данных MySQL, следует использовать пакет unixODBC_23 (а не пакет unixODBC, который предлагается по умолчанию). Особенно это касается SUSE Linux. |
Мы рекомендуем развертывать компоненты MDM на устройстве хоста, где не размещен сервер ESET PROTECT Server. |
•Файл установки MDMCore должен быть настроен как исполняемый.
chmod +x mdmcore-linux-x86_64.sh
•После установки убедитесь, что работает служба MDMCore.
sudo systemctl status eramdmcore
•Рекомендуется использовать последнюю версию OpenSSL1.1.1. Агент ESET Management также поддерживает OpenSSL 3.x. Минимальная поддерживаемая версия OpenSSL для Linux: openssl-1.0.1e-30. В одной системе может быть установлено несколько версий OpenSSL одновременно. В системе должна присутствовать хотя бы одна из поддерживаемых версий.
oС помощью команды openssl version можно проверить текущую версию по умолчанию.
oВы можете просмотреть список всех версий OpenSSL, присутствующих в системе. Чтобы просмотреть список расширений файлов, используйте команду sudo find / -iname *libcrypto.so*
oВы можете проверить совместимость своего Linux-клиента с помощью следующей команды: openssl s_client -connect google.com:443 -tls1_2
OpenSSL 3.x поддержка •Агент ESET Management поддерживает OpenSSL 3.x. •Решения ESET PROTECT Server и MDM изначально не поддерживают OpenSSL 3.x, но вы можете включить поддержку OpenSSL 3.x для ESET PROTECT On-Prem. |
Если размер базы данных MDM в MySQL слишком большой (тысячи устройств), значение по умолчанию innodb_buffer_pool_size будет слишком малым. Более подробные сведения об оптимизации базы данных см. здесь: https://dev.mysql.com/doc/refman/5.6/en/optimizing-innodb-diskio.html |
Требования к сертификатам
•Чтобы обезопасить обмен данными по протоколу HTTPS, вам потребуется сертификат SSL в формате.pfx. Рекомендуем использовать сертификат, предоставленный сторонним центром сертификации. Использование самозаверяющих сертификатов (включая сертификаты, подписанные центром сертификации ESET PROTECT On-Prem) не рекомендуется, поскольку не все мобильные устройства позволяют пользователям принимать самозаверяющие сертификаты.
•Необходим сертификат, подписанный центром сертификации и соответствующий закрытый ключ. Также необходимо использовать стандартные процедуры для их слияния (обычно с помощью OpenSSL) в один файл в формате .pfx:
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out httpsCredentials.pfx
Это стандартная процедура для большинства серверов, которые используют сертификаты SSL.
•Для автономной установки потребуется также сертификат узла (сертификат агента, экспортированный из ESET PROTECT On-Prem). Вместо него можно использовать настраиваемый сертификат с ESET PROTECT On-Prem.