Академический Документы
Профессиональный Документы
Культура Документы
Introduction
Tout d’abord je me permets de définir le terme ECM, Entreprise Cloud Management, une Appliance virtuelle
gérée, montée par Eset France et hébergée chez OVH. Les clients bénéficient d'une console d'administration
localisée chez OVH, accessible en permanence et depuis n'importe où.
En revanche, l’inconvénient de ce service est l’impossibilité d’ajouter le composant MDM afin de gérer la flotte
mobile Android et IOS.
Alors le client doit se procurer une autre Appliance/Serveur qui jouera le rôle MDM .
Et de manière générale ce problème impacte tout Appliance virtuelle : ERA , ESMC , ECM.
Solution : Désormais on peut regrouper l’MDM et ERA en une seule Appliance VA.
RIADH.S@ESET-NOD32.FR
2
L’installation du package MDM , notamment la création de la Base des données exige les privilèges root ,
alors on doit savoir le mot de passe ou le réinitialiser :
Via Putty :
Redémarrer Mysql :
Tester l’authentication:
cd /root/eset_installers/
wget https://download.eset.com/com/eset/apps/business/era/mdm/v6/6.5.510.0/mdmcore-linux-
x86_64.sh
OU V7 : pour ESMC
wget https://download.eset.com/com/eset/apps/business/era/mdm/v6/6.5.510.0/mdmcore-linux-
x86_64.sh
RIADH.S@ESET-NOD32.FR
3
3) Rendre le fichier exécutable :
chmod +x mdmcore-linux-x86_64.sh
4) Lancer l’installation :
RQ : Dans mon exemple, le mot de passe root que j’ai définie est Eraadmin123 , le mot de passe de la console
est eraadmin , le hostname c’est la machine elle-même et le mdm-hostname c’est L’ip local de ma VM .
Rq : mdm-hostname doit correspondre à l’host préalablement définie pendant la création du certificat (voir
étape 1)
sudo ./mdmcore-linux-x86_64.sh \
--https-cert-path="./Certificate.pfx" \
--https-cert-password="" \
--port=2222 \
--db-type="MySQL" \
--db-driver="MySQL" \
--db-admin-username="root" \
--db-admin-password=Eraadmin123 \
--db-user-password=Eraadmin123 \
--db-hostname="127.0.0.1" \
--webconsole-password=eraadmin \
--hostname=127.0.0.1\
--mdm-hostname=172.17.34.12
RIADH.S@ESET-NOD32.FR
4
Une fois l’installation terminée, l’icône MDM va apparaitre dans la désignation du serveur et le composant va
vous demander l’activation.
Iptables est configuré pour autoriser les ports des services Era , il faut autoriser aussi les deux ports 9980 et
9981 [enrollment & communication] de l’MDM.
Add 9980
iptables save
Restart
iptables stop
iptables start
iptables -S
RIADH.S@ESET-NOD32.FR
5
V. Troubleshooting
On peut rencontrer un problème durant l’exécution de la commande d’installation, souci de driver ODBC ,
un message similaire peut apparaitre dans les log : /var/log/eset/RemoteAdministrator/mdminstallerlog :
Ou
Exception thrown while connecting to the specific database as a user.. Error code: 0,
DB specific error code: 0, error message: [unixODBC][Driver Manager]Can't open lib
'MySQL' : file not found
Solution :
nano /etc/odbcinst.ini
RIADH.S@ESET-NOD32.FR
6
[MySQL]
Driver = /usr/lib64/libmyodbc5a.so
Setup = /usr/lib64/libodbcmyS.so
FileUsage = 1
VI. Conclusion
Cette procédure était appliquée dans des environnements différents, des réseaux différents, j’ai testé aussi le
déploiement et la communication sur un smartphone Android .
J’ai surveillé aussi le comportement de l’Appliance après plusieurs redémarrages, les résultats ont été
concluants et cela m’a encouragé à rédiger cette KB.
• Tester l’installation sur ODBC 8.0 afin d’éviter la procédure de downgrade (voir V) .
• Tester l’importation d’une Appliance MDM existante – migration BD)
RIADH.S@ESET-NOD32.FR