MDM

Intégration d’un serveur MDM dans l’Appliance

Virtuelle ERA/ESMC

Riadh Saadani | ESET | 28/12/2018

 1

Introduction

Tout d’abord je me permets de définir le terme ECM, Entreprise Cloud Management, une Appliance virtuelle
gérée, montée par Eset France et hébergée chez OVH. Les clients bénéficient d'une console d'administration
localisée chez OVH, accessible en permanence et depuis n'importe où.

En revanche, l’inconvénient de ce service est l’impossibilité d’ajouter le composant MDM afin de gérer la flotte
mobile Android et IOS.

Alors le client doit se procurer une autre Appliance/Serveur qui jouera le rôle MDM .

Et de manière générale ce problème impacte tout Appliance virtuelle : ERA , ESMC , ECM.

Solution : Désormais on peut regrouper l’MDM et ERA en une seule Appliance VA.

I. Préparation de l’environnement d’installation :

Nous allons utiliser les deux outils : PuTTY et WinSCP

• Création du certificat homologue https MDM à partir de la console d’administration :

https://support.eset.com/kb3686/#CreateMDMCert
• Exporter le certificat : https://help.eset.com/era_admin/65/fr-
FR/certificates_certificate_era.html?export_certificate.html
• Renommer le nom du fichier du certificat (facultatif) et le copier dans /root/eset_installers/

RIADH.S@ESET-NOD32.FR
 2

II. Réinitialisation du Mot de passe root Mysql

L’installation du package MDM , notamment la création de la Base des données exige les privilèges root ,
alors on doit savoir le mot de passe ou le réinitialiser :

Via Putty :

Définir le mot de passe root :

sudo service mysqld stop

sudo mysqld_safe --skip-grant-tables &
mysql -uroot

update user set authentication_string=PASSWORD("mynewpassword") where User='root';

flush privileges;
quit

Redémarrer Mysql :

sudo service mysqld stop

sudo service mysqld start

Tester l’authentication:

mysql -u root -p (thenewpassword)

III. Installation MDM:

Nous allons suivre la KB : https://help.eset.com/era_install/65/en-

US/mobile_connector_installation_linux.html

1) Se mettre sous le dossier /root/eset_installers/

cd /root/eset_installers/

2) Télécharger le package MDM :

V6.5 : pour ERA

wget https://download.eset.com/com/eset/apps/business/era/mdm/v6/6.5.510.0/mdmcore-linux-
x86_64.sh
OU V7 : pour ESMC

wget https://download.eset.com/com/eset/apps/business/era/mdm/v6/6.5.510.0/mdmcore-linux-
x86_64.sh

RIADH.S@ESET-NOD32.FR
 3
3) Rendre le fichier exécutable :

chmod +x mdmcore-linux-x86_64.sh

4) Lancer l’installation :

RQ : Dans mon exemple, le mot de passe root que j’ai définie est Eraadmin123 , le mot de passe de la console
est eraadmin , le hostname c’est la machine elle-même et le mdm-hostname c’est L’ip local de ma VM .

Rq : mdm-hostname doit correspondre à l’host préalablement définie pendant la création du certificat (voir
étape 1)

On peut mettre aussi le Nom DN public ou l’IP public .

sudo ./mdmcore-linux-x86_64.sh \
--https-cert-path="./Certificate.pfx" \
--https-cert-password="" \
--port=2222 \
--db-type="MySQL" \
--db-driver="MySQL" \
--db-admin-username="root" \
--db-admin-password=Eraadmin123 \
--db-user-password=Eraadmin123 \
--db-hostname="127.0.0.1" \
--webconsole-password=eraadmin \
--hostname=127.0.0.1\
--mdm-hostname=172.17.34.12

RIADH.S@ESET-NOD32.FR
 4

Une fois l’installation terminée, l’icône MDM va apparaitre dans la désignation du serveur et le composant va
vous demander l’activation.

IV. Pare-feu – Ouverture des ports 9980 et 9981

Iptables est configuré pour autoriser les ports des services Era , il faut autoriser aussi les deux ports 9980 et
9981 [enrollment & communication] de l’MDM.

Add 9980

iptables -A INPUT -p tcp --dport 9980 -j ACCEPT

Add 9981

iptables -A INPUT -p tcp --dport 9981 -j ACCEPT

Save

iptables save
Restart

iptables stop
iptables start

Vérifier les règles du pare-feu :

iptables -S

RIADH.S@ESET-NOD32.FR
 5

V. Troubleshooting
On peut rencontrer un problème durant l’exécution de la commande d’installation, souci de driver ODBC ,
un message similaire peut apparaitre dans les log : /var/log/eset/RemoteAdministrator/mdminstallerlog :

Probing database connection failed[…]The database access layer reported:

[unixODBC][Driver Manager]Can't open lib '/usr/lib64/libmyodbc5a.so' : file not found
(0)

Ou
Exception thrown while connecting to the specific database as a user.. Error code: 0,
DB specific error code: 0, error message: [unixODBC][Driver Manager]Can't open lib
'MySQL' : file not found

Solution :

1) Suivre la KB :https://support.eset.com/kb6760/?locale=en_US&viewlocale=en_US afin de remettre la

version 5.3 de l’ODBC
2) Modifier le fichier odbcinst.ini

nano /etc/odbcinst.ini

RIADH.S@ESET-NOD32.FR
 6
[MySQL]

Description = ODBC for MySQL

Driver = /usr/lib64/libmyodbc5a.so

Setup = /usr/lib64/libodbcmyS.so

FileUsage = 1

3) Mise à jour de la configuration

sudo odbcinst -i -d -f /etc/odbcinst.ini

4) Empêcher la mise à jour du driver ODBC

Install YUM Versionlock plugin:

yum install yum-plugin-versionlock

Add MySQL components to the Versionlock:

yum versionlock mysql-*

VI. Conclusion

Cette procédure était appliquée dans des environnements différents, des réseaux différents, j’ai testé aussi le
déploiement et la communication sur un smartphone Android .

J’ai surveillé aussi le comportement de l’Appliance après plusieurs redémarrages, les résultats ont été
concluants et cela m’a encouragé à rédiger cette KB.

Ce qui me reste à faire :

• Tester l’installation sur ODBC 8.0 afin d’éviter la procédure de downgrade (voir V) .
• Tester l’importation d’une Appliance MDM existante – migration BD)

RIADH.S@ESET-NOD32.FR