Preduvjeti za Mobile Device Connector – Linux

Za instalaciju komponente Mobile Device Connector u sustavu Linux moraju biti zadovoljeni sljedeći preduvjeti:

Server baze podataka već je instaliran i konfiguriran zajedno s korijenskim računom (korisnički račun ne mora biti stvoren prije instalacije jer instalacijski program može stvoriti račun).

ODBC upravljački program za povezivanje sa serverom baze podataka (MySQL/MS SQL) instaliran je na računalo. Pogledajte poglavlje Instalacija i konfiguracija ODBC sučelja.


note

Upotrijebite paket unixODBC_23 (ne standardni unixODBC) za povezivanje MDC-a s MySQL bazom podataka bez ikakvih problema. To posebice vrijedi za SUSE Linux.


note

Preporučujemo da instalirate komponentu MDM-a na host uređaj zaseban od onog na kojem je ESET PROTECT server hostiran.

Instalacijska datoteka za servis MDMCore postavljena je kao izvršna.

chmod +x mdmcore-linux-x86_64.sh

Nakon instalacije provjerite radi li servis MDMCore.

sudo systemctl status eramdmcore

Preporučujemo upotrebu najnovije verzije protokola OpenSSL 1.1.1. Verzija OpenSSL 3.x nije podržana. Minimalna podržana verzija protokola OpenSSL za Linux je openssl-1.0.1e-30. U istom sustavu istovremeno može biti instalirano više verzija protokola OpenSSL. U vašem sustavu mora biti prisutna barem jedna podržana verzija.

oUpotrijebite naredbu openssl version da biste prikazali trenutačnu standardnu verziju.

oMožete navesti sve verzije protokola OpenSSL koje su prisutne u vašem sustavu. Pogledajte navedene završetke naziva datoteka upotrebom naredbe sudo find / -iname *libcrypto.so*

oPomoću sljedeće naredbe možete provjeriti je li vaš Linux klijent kompatibilan: openssl s_client -connect google.com:443 -tls1_2


note

Ako je vaša MDM baza podataka na MySQL serveru prevelika (tisuće uređaja), standardna vrijednost innodb_buffer_pool_size je premalena. Više informacija o optimizaciji baze podataka potražite na sljedećoj web-stranici: https://dev.mysql.com/doc/refman/5.6/en/optimizing-innodb-diskio.html

Preduvjeti za certifikat

Trebat ćete SSL certifikat u .pfxformatu za sigurnu komunikaciju putem HTTPS-a. Preporučujemo da upotrebljavate certifikat izdavatelja certifikata treće strane. Samostalno potpisani certifikati (uključujući certifikate koje je potpisao izdavatelj certifikata programa ESET PROTECT) se ne preporučuju jer ne dopuštaju svi mobilni uređaji korisnicima da prihvate samostalno potpisane certifikate.

Trebat ćete certifikat koji je potpisao izdavatelj certifikata i odgovarajući privatni ključ te upotrijebiti standardne postupke (tradicionalno s pomoću OpenSSL-a) za njihovo spajanje u jednu datoteku .pfx:
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out httpsCredentials.pfx
To je standardan postupak za većinu servera koji upotrebljavaju SSL certifikate.

Za izvanmrežnu instalaciju bit će vam potreban i certifikat ravnopravnog računala (certifikat agenta izvezen iz programa ESET PROTECT). Također se možete koristiti svojim prilagođenim certifikatom s ESET PROTECT sustavom.