Prerequisiti di Connettore dispositivi mobili - Linux
Per installare il Connettore dispositivi mobili su Linux, è necessario che vengano soddisfatti i seguenti prerequisiti:
•Un server del database già installato e configurato con un account radice (un account utente non deve essere creato prima dell'installazione, il programma di installazione può creare l'account).
•Un driver ODBC per la connessione al server del database (MySQL/MS SQL) installato sul computer. Consultare il capitolo Installazione e configurazione dell’ODBC.
Utilizzare il pacchetto unixODBC_23 (non il pacchetto unixODBC predefinito) per consentire a MDC di connettersi al database MySQL senza problemi. Ciò è particolarmente utile nel caso di SUSE Linux. |
Si consiglia di effettuare la distribuzione del componente MDM su un dispositivo host separato rispetto a quello su cui è ospitato ESET PROTECT Server. |
•File di installazione MDMCore impostato come eseguibile.
chmod +x mdmcore-linux-x86_64.sh
•In seguito all'installazione, verificare che il servizio MDMCore sia in esecuzione.
sudo systemctl status eramdmcore
•Si consiglia di utilizzare la versione più recente di OpenSSL 1.1.1. OpenSSL 3.x non è supportato. La versione minima supportata di OpenSSL per Linux è openssl-1.0.1e-30. È possibile che su un sistema sia installata contemporaneamente più di una versione di OpenSSL. È necessario che sul sistema sia installata almeno una versione supportata.
oPer visualizzare la versione predefinita corrente, utilizzare il comando openssl version.
oÈ possibile visualizzare un elenco di tutte le versioni di OpenSSL presenti nel sistema in uso. Visualizzare la fine dei nomi dei file elencati utilizzando il comando sudo find / -iname *libcrypto.so*
oPer controllare la compatibilità del cliente Linux, eseguire il seguente comando: openssl s_client -connect google.com:443 -tls1_2
Se il database MDM su MySQL è troppo grande (migliaia di dispositivi), il valore predefinito innodb_buffer_pool_size è troppo piccolo. Per ulteriori informazioni sull'ottimizzazione del database consultare: https://dev.mysql.com/doc/refman/5.6/en/optimizing-innodb-diskio.html |
Requisiti del certificato
•Sarà necessario un Certificato SSL in formato .pfxper effettuare comunicazioni protette su HTTPS. Si consiglia l’utilizzo di un certificato fornito da un’autorità di certificazione di terze parti. L’uso dei certificati autofirmati (inclusi i certificati firmati dall’autorità di certificazione di ESET PROTECT) è sconsigliato poiché non tutti i dispositivi mobili consentono agli utenti di accettare questa tipologia di certificati.
•È necessario possedere un certificato firmato dall’AC e la chiave privata corrispondente e utilizzare procedure standard (che utilizzano tradizionalmente OpenSSL) per unire questi componenti in un unico file .pfx:
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out httpsCredentials.pfx
Questa è la procedura standard per la maggior parte dei server che utilizzano i certificati SSL.
•Per l'Installazione off-line sarà necessario fornire anche un certificato del computer (il Certificato dell'agente esportato da ESET PROTECT). In alternativa, è possibile utilizzare il certificato personalizzato con ESET PROTECT.