mdm Client

mdm Server

mdm CA

Unterstütz­tes Betriebs­system

–Windows Server 2016

–Windows Server 2012 R2

–Windows Server 2008 R2 SP1

–Windows 10 (nur mdm Client)

–Windows 7 (nur mdm Client)

Hardware

–mindestens 512 MB RAM

–500 MB freier Festplattenspei­cher

–Farbmonitor mit einer Auflösung von mindestens 1280 × 1024

–mindestens 4 GB RAM

–100 GB freier Festplattenspei­cher

–mindestens 512 MB RAM

–5 GB freier Fest­plattenspeicher

Software-Komponen­ten

–Komponenten von Drittanbietern (PostgreSQL 10.7, Apache Web­server 2.4.38, OpenJDK 11 und OpenSSL 1.1.1b) werden über mdm 1.11.x Installer for Windows automatisch installiert.

–Apache Webserver benötigt das installierte Paket Microsoft Visual C ++ 2017 Redistributable Package (x64) (Version: 14.16.x).  

Download: https://aka.ms/vs/15/release/VC_redist.x64.exe

HINWEIS: Es ist möglich, dass der angegebene Link nicht mehr

gültig ist. Stellen Sie in jedem Fall sicher, dass die richtige Version verwendet wird! (Empfohlene Version: 14.16.27027)

–mdm-Clients, die auf einem anderen als dem „Serversystem“ un­abhängig laufen, erfordern für die Installation die Java-Plattform OpenJDK 11).

Vorausset­zung

– Wenn nicht über mdm Installer for Windows instal­liert:

OpenJDK 11

–mdm nicht installiert (oder mdm ab Ver­sion 1.10.0 installiert).

–PostgreSQL nicht installiert (oder durch frühere Installationen von mdm installiert).

–Apache Webserver nicht installiert 

–(oder installiert und horcht auf ande­ren Port als 443),

–(oder durch frühere Versionen von mdm installiert).

–Microsoft Visual C ++ 2017 Redistributab­le Package (x64) installiert (Version: 14.16.x).

mdm Client

mdm Server

mdm CA

Betriebssy­stem

–Ubuntu Desktop 18.04 LTS

–Ubuntu (Server) 18.04 LTS

Hardware

–mindestens 512 MB RAM

–500 MB freier Festplattenspei­cher

–Farbmonitor mit einer Auflösung von mindestens 1280 × 1024

–mindestens 4 GB RAM

–100 GB freier Festplattenspei­cher

–mindestens 512 MB RAM

–5 GB freier Fest­plattenspeicher

Software-Komponen­ten

–Komponenten von Drittanbietern (PostgreSQL 10, Apache Web­server 2.4, OpenJDK 11 und OpenSSL 1.1.x) werden über die Pa­ketverwaltung von Ubuntu automatisch installiert.

Vorausset­zung

–Sofern nicht über die Paketverwal­tung von Ubuntu installiert:

OpenJDK 11 

–mdm nicht installiert (oder mdm ab Ver­sion 1.10.0 installiert).

–Die Komponenten früherer Installationen vor Version mdm 1.7.0 müssen vollständig entfernt sein.

Die PostgreSQL-Datenbank unterstützt das Dateisystem FAT32 nicht. In diesem Fall wird nachdrücklich empfohlen, vor der Installation von PostgreSQL das Dateisystem mit dem Befehl convert.exe zu NFTS umzuwandeln. Um weitere Informationen zum Konvertie­rungstool zu erhalten, geben Sie in die Kommandozeile help convert ein.

Wenn während der Installation keine Lizenzdatei angegeben wird, startet der mdm-Ser­ver 1.10 im Evaluierungsmodus (Evaluation License) mit einer Anzahl von zehn ver­wendbaren Geräten und zwei gleichzeitig angeschlossenen Clients.

ACHTUNG: Java Runtime Environment (JRE) wird deinstalliert

Ab Version mdm 1.11.0 verwendet mdm die Java-Plattform OpenJDK und nicht mehr das Java Runtime Environment (JRE).

Der mdm 1.11.x Installer for Windows installiert automatisch die benötigte Version von OpenJDK und deinstalliert vorhandene Versionen des Java Runtime Environments. 

Führen Sie das Installationsprogramm als Lokaler Administrator des Windows-Sy­stems aus. Die Installation durch einen anderen Benutzer mit (lediglich) Administrator­rechten kann zu einem Fehler führen.

Wenn während der Installation keine Lizenzdatei angegeben wird, startet der mdm-Server 1.10 im Evaluierungsmodus (Evaluation License) mit einer Anzahl von zehn ver­wendbaren Geräten und zwei gleichzeitig angeschlossenen Clients. Eine Lizenz können Sie im Webshop von PHOENIX CONTACT  auf der Seite phoenixcontact.net/pro­duct/2981974 erwerben.

Der mdm-Client steht über den Webserver anderen Hosts zur Verfügung. Voraussetzung ist, dass bei diesen Hosts eine Java-Laufzeitumgebung installiert ist. Zum Ausführen des Clients die ZIP-Datei vom Webserver herunterladen, entpacken und die Datei mdm-cli­ent-1.11.x.jar starten.

Datenschutzhinweis: Der Zugriff auf den mdm-Repository-Server wird protokolliert, um die Sicherheit und Stabilität des Dienstes zu gewährleisten. Für statistische Auswertun­gen werden nur anonymisierte Daten gespeichert.

mdm-all-server

Metapaket zur Installation aller mdm-Ser­verkomponenten.

mdm-common

Enthält grundlegende Komponenten, die für die Installation von mdm vorausgesetzt werden.

mdm-server

Enthält die Serverkomponenten von mdm.

Startet als systemd -Service.

mdm-client

Enthält die Client-Komponenten von mdm.

Startet als systemd -Service.

mdm-ca

Enthält die CA-Komponenten von mdm (CA-Server).

mdm-configpull

Richtet den Apache2-Server so ein, dass die mdm Konfiguration gezogen werden kann (siehe „Konfigurationen in mGuard-Geräte hochladen“ auf Seite 137).

mdm-clientdownload

Richtet den Apache2-Server so ein, dass der mdm-Client heruntergeladen werden kann.

mdm-webbase

Konfiguriert Apache2 für mdm und ermög­licht die Verwendung als Firmware-Server (siehe „Firmware-Upgrades mit mdm ver­walten“ auf Seite 153).

Sie benötigen Administrator-Rechte, um mdm und Komponenten zu installieren.

Achten Sie darauf, dass das korrekte Repository zur Datei /etc/apt/sources.list hinzuge­fügt wurde. Überprüfen Sie die Integrität des bereitgestellten Schlüssels des Repositorys.

Wird mdm 1.11.x über die Kommandozeile installiert, muss die Variable DEBIAN_FRONTEND mit dem Wert readline bei der Installation des Pakets mdm-common verwendet werden. Nur dann können die Software License Terms (SLT) angezeigt und akzeptiert werden.

Kopieren Sie vor der Installation Ihre mdm-Lizenzdatei mdmlic.lic in das Verzeichnis /etc/mdm/mdm-server/ (Voreinstellung in preferences.xml).

ACHTUNG: Sichern Sie wichtige Dateien und Datenbanken

Fertigen Sie von folgenden Dateien und Datenbanken Sicherheitskopien an, um Daten­verlust während des Upgrade-Prozesses von mdm zu vermeiden:

–aktuelle mdm-Server- und mdm-CA-Server-Datenbanken

–preferences.xml und ca-preferences.xml

In diesen Dateien sind in der Regel individuelle Parameter konfiguriert, die nach er­folgtem Upgrade erneut übernommen werden sollen.

–mdm-Lizenzdatei

Sie benötigen die Lizenzdatei, um den mdm in vollem Umfang zu nutzen.

ACHTUNG: Inkompatibilität von PostgreSQL-Datenbanken 

Das Upgrade von einer älteren Version auf mdm 1.11.x erfordert Änderungen an der un­terstützenden PostgreSQL-Datenbank, die nicht rückgängig gemacht werden können. Nach Durchführung dieser Änderungen kann mit älteren Versionen nicht mehr auf die Da­tenbank zugegriffen werden.

ACHTUNG: Java Runtime Environment (JRE) wird deinstalliert 

Ab Version mdm 1.11.x verwendet mdm die Java-Plattform OpenJDK und nicht mehr das Java Runtime Environment (JRE). Der mdm 1.11.x Installer for Windows installiert auto­matisch die benötigte Version von OpenJDK und deinstalliert vorhandene Versionen des Java Runtime Environments. 

Die Migration der mdm-Installationen mittels Batch-Dateien/Shell-Skripten stellt ledig­lich die Datenbanken wieder her, von denen Dumps erstellt und importiert wurden. Jed­wede anderen Installationsdaten (z. B. Pull-Server-Zertifikat und Konfigurationsdateien) müssen von Hand in die neue Installation einkopiert werden.

Die mitgelieferten Batch-Dateien bzw. Shell-Skripte können nur bei mdm Standardinstal­lationen verwendet werden (überprüfen Sie die voreingestellten Bezeichnungen in den mitgelieferten Dateien preferences.xml und ca-preferences.xml).

Der mdm-Server (und der CA-Server) werden während der Erstellung des Datenbank-Dumps angehalten und neu gestartet.

Beachten Sie die allgemeinen Hinweise in Kapitel 2.3  „mdm-Installationen auf mdm 1.11.x upgraden“ auf Seite 22.

Von mdm-Versionen ab 1.10.0

Verwenden Sie zum Upgrade von mdm 1.10.x oder späteren Versionen unter Microsoft Windows den mdm 1.11.x Installer for Windows (siehe „Installation über mdm 1.11.x In­staller for Windows“ auf Seite 14)

Die Deinstallation von mdm 1.10.x samt Komponenten ist nicht notwendig.

Der mdm Installer for Windows erstellt automatisch Datenbank-Dumps der aktuellen mdm 1.10.x-Installation.

Von mdm-Versionen < 1.10.0

Für das Upgrade von installierten mdm-Versionen ab 1.5.2 auf unterstützten Windows-Systemen können zwei Verfahren gewählt werden:

1.mdm Installer for Windows: Führen Sie ein Upgrade der aktuellen mdm-Installati­on zur nächsten Minor Version schrittweise mit dem entsprechenden mdm Installer for Windows durch, bis mdm 1.11.x installiert ist (z. B. von mdm 1.5.2 >> 1.6.2 >> 1.7.0 >> 1.8.0 >> 1.9.0 >> 1.10.x auf mdm 1.11.x) oder

2.Datenbank-Dumps: Erstellen, exportieren und importieren Sie Datenbank-Dumps der mdm- und CA-Server-Datenbanken wie nachfolgend beschrieben:

–erstellen Sie einen Dump und eine Sicherheitskopie der Datenbanken

–entfernen Sie die komplette mdm-Installation

–installieren Sie mit dem mdm 1.11.x Installer for Windows mdm 1.11.x

–importieren Sie die erstellten Datenbank-Dumps

Gehen Sie zum Erstellen von Datenbank-Dumps und Sicherheitskopien wie folgt vor: ((Anpassungen aus dem How-To übernehmen!))

A)Erstellen Sie Datenbank-Dumps der mdm- und mdm-CA-Server-Datenbanken

1.Kopieren Sie die erforderlichen Batch-Dateien in das Windows-System, in dem mdm installiert wird.

2.Führen Sie die Batch-Datei export_mdm_server.bat (als Administrator) aus.

3.Geben Sie einen Pfad zum Speichern des Datenbank-Dumps an
(Standardeinstellung: C:\Users\username\Documents\mdm-server.sql).

4.Geben Sie den Pfad in das Installationsverzeichnis Ihres aktuellen mdm an
(Standardeinstellung: C:\Program Files\mGuard device manager).

5.Geben Sie das Passwort des Datenbankbenutzers innomms an, falls erforderlich.

6.Wenn die Erstellung des Datenbank-Dumps abgeschlossen ist, können Sie die Ein­gabeaufforderung durch Drücken einer beliebigen Taste schließen.

7.(Falls erforderlich) Wiederholen Sie Schritt 1 bis 6, aber führen Sie die Batch-Datei export_mdm_ca.bat aus, um einen Dump der mdm-CA-Server-Datenbank zu er­stellen (Standardeinstellung: mdm_ca_server.sql, Datenbankbenutzer = mdmca).

B)Erstellen Sie eine Sicherheitskopie der Datenbank-Dumps

1.Öffnen Sie das Verzeichnis, in dem die Datenbank-Dumps gespeichert sind.

2.Kopieren Sie die unter (A) erstellten Datenbank-Dumps an einen sicheren Ort (bei­spielsweise ein sicheres Backup-Verzeichnis auf einem anderen Server im Unter­nehmen).

C)(Falls erforderlich) Erstellen Sie eine Sicherheitskopie der Pull-Server-Konfi­guration

1.Kopieren Sie zum Erstellen einer Sicherheitskopie der Webserverkonfiguration die folgende Datei an einen sicheren Speicherort:

<path to mdm installation>\apache\conf\extra\httpd-mdm.conf

–Suchen Sie nach den folgenden Einträgen (Ihre Einträge können von den nach­folgend angegebenen Standardeinstellungen des mdm Installers abweichen) und notieren Sie die Aliases des Pull-Konfig-Servers:

# Verzeichnis für ATV-Profile (wie in preferences.xml eingestellt).

# Alias /atv/ /var/apache-data/atv/

# <Directory /var/apache-data/atv/>

Alias /atv/ „C:/Program Files/mGuard device manager/apache-data/atv/“

Alias /atv „C:/Program Files/mGuard device manager/apache-data/atv/“

–Wenn Sie einen Dienst so konfiguriert haben, dass das Pull-Feedback an mdm übermittelt wird, suchen Sie auch nach den folgenden Einträgen (CustomLog) und notieren Sie diese:

# Pull Config-Feedback an den mdm Server (derzeit auskommentiert).

# CustomLog „| /bin/nc -u -i1 127.0.0.1 7514“ common

<your feedback configuration>

2.Kopieren Sie zum Erstellen einer Sicherheitskopie des Zertifikats und der privaten Schlüssel die folgende Datei an einen sicheren Speicherort:

<path to mdm installation>\apache\conf\server.crt

<path to mdm installation>\apache\conf\server.key

D)Deinstallieren Sie die komplette mdm-Installation vom Windows-System

1.Deinstallieren Sie die mdm-Installation entweder mit dem integrierten Deinstallati­onsprogramm oder mit dem Standardverfahren unter Windows (e.g. Control Panel\Programs\Programs and Features).

E)Installieren Sie mdm 1.11.x und die gewünschten Komponenten mit dem mdm 1.11.x Installer for Windows.

1.Verwenden Sie den mdm 1.11.x Installer for Windows wie in Kapitel 2.2.1 beschrie­ben.

F)Importieren Sie die Datenbank-Dumps (mdm-Server und mdm-CA-Server)

1.Stellen Sie die Datenbank-Dumps auf dem System zur Verfügung, auf dem mdm 1.11.x installiert ist.

2.Führen Sie die Batch-Datei import_mdm_server.bat (als Administrator) aus.

3.Geben Sie einen Pfad zum Datenbank-Dump an
(Standardeinstellung: C:\Users\username\Documents\mdm-server.sql).

4.Geben Sie den Pfad in das Installationsverzeichnis von mdm 1.11.x an
(Standardeinstellung: C:\Program Files\mGuard device manager).

5.Geben Sie das Passwort des Datenbankbenutzers innomms an, falls erforderlich.

6.Wenn der Datenbankimport abgeschlossen ist, können Sie die Eingabeaufforderung durch Drücken einer beliebigen Taste schließen.

7.(Falls erforderlich) Wiederholen Sie Schritt 1 bis 6, aber führen Sie die Batch-Datei import_mdm_ca.bat aus, um den Dump der mdm-CA-Server-Datenbank zu impor­tieren (Standardeinstellung: mdm_ca_server.sql, Datenbankbenutzer = mdmca).

8.mdm startet automatisch neu und verbindet sich mit den importierten Datenbanken.

G)(Falls erforderlich) Aktualisieren Sie das Firmwareupgrade/die Pull-Server-Konfiguration

1.Öffnen Sie den Apache HTTP Server Monitor (in der mdm-Installation enthalten) und stoppen Sie den Dienst ApacheMDM.

2.Vergleichen Sie die Konfigurationsdatei des Webservers mit der im Schritt (C) ge­speicherten Sicherheitskopie:

<path to mdm installation>\apache\conf\extra\httpd-mdm.conf

–Vergleichen Sie die Aliases des Pull-Konfig-Servers. Ändern Sie bei einer Ab­weichung der früheren Einstellungen von den Standardeinstellungen des mdm Installers (nachfolgend angegeben) die Standardeinstellungen entsprechend Ih­ren Einstellungen (z. B. Alias /my_company_atv/):

Alias /atv/ „C:/Program Files/mGuard device manager/apache-data/atv/“

Alias /atv „C:/Program Files/mGuard device manager/apache-data/atv/“

–Aktualisieren Sie die Rückmeldung der Pull-Konfiguration an den mdm-Server, sofern dies konfiguriert werden muss:

# Pull Config-Feedback an den mdm Server (derzeit auskommentiert).

# CustomLog „| /bin/nc -u -i1 127.0.0.1 7514“ common

<your feedback configuration>

3.Kopieren Sie die in Schritt (C) angefertigten Sicherheitskopien von Zertifikat und pri­vatem Schlüssel auf

<path to mdm installation>\apache\conf\server.crt

<path to mdm installation>\apache\conf\server.key

4.Öffnen Sie den Apache HTTP Server Monitor und starten Sie den Dienst
ApacheMDM.

Alle mdm-Versionen

mdm-Versionen, die auf nicht unterstützten Windows-Systemen installiert sind, können nicht auf Version mdm 1.11.x aktualisiert werden.

Um die Datenbanken dieser mdm-Versionen auf unterstützten Windows-Systemen wei­terzuverwenden, müssen Sie:

–Dumps und Sicherheitskopien der Datenbanken erstellen

–mit dem mdm 1.11.x Installer for Windows mdm 1.11.x auf einem unterstützten Sy­stem installieren

–die Datenbank-Dumps importieren

Gehen Sie zum Erstellen der Dumps und zum Importieren der mdm-Server-Datenbank und der mdm-CA-Server-Datenbank wie oben beschrieben vor ( „Von mdm-Versionen < 1.10.0“ auf Seite 25).

Alle mdm-Versionen

Um die Datenbanken von mdm-Versionen, die auf Linux-Systemen installiert sind, auf un­terstützten Windows-Systemen weiterzuverwenden, müssen Sie:

–Dumps und Sicherheitskopien der Datenbanken erstellen

–mit dem mdm 1.11.x Installer for Windows mdm 1.11.x auf einem unterstützten Sy­stem installieren

–die Datenbank-Dumps importieren

Gehen Sie wie folgt vor:

A)Erstellen Sie Datenbank-Dumps der mdm- und mdm-CA-Server-Datenbanken

1.Kopieren Sie die benötigten Shell-Skript-Dateien auf das Linux-System, auf dem mdm installiert ist.

2.Führen Sie das Shell-Skript export_mdm_server_sh (als sudo) aus.

3.Geben Sie einen Pfad zum Speichern des Datenbank-Dumps an
(Standardeinstellung: /tmp/mdm-server.sql).

4.Geben Sie das Passwort des Datenbankbenutzers innomms an, falls erforderlich.

5.(Falls erforderlich) Wiederholen Sie Schritt 1 bis 4, aber führen Sie das Shell-Skript export_mdm_ca.sh aus, um einen Dump der mdm-CA-Server-Datenbank zu erstel­len (Standardeinstellung: mdm_ca_server.sql, Datenbankbenutzer = mdmca).   

B)Erstellen Sie eine Sicherheitskopie der Datenbank-Dumps

1.Öffnen Sie das Verzeichnis, in dem die Datenbank-Dumps gespeichert sind.

2.Kopieren Sie die unter (A) erstellten Datenbank-Dumps an einen sicheren Ort (bei­spielsweise ein sicheres Backup-Verzeichnis auf einem anderen Server im Unter­nehmen).

C)(Falls erforderlich) Erstellen Sie eine Sicherheitskopie der Pull-Server-Konfi­guration

1.Kopieren Sie zum Erstellen einer Sicherheitskopie der Webserverkonfiguration die folgende Serverkonfiguration an einen sicheren Speicherort. Wenn Sie beispielswei­se Apache 2.x nutzen, können Sie Ihre Konfigurationsdatei unter /etc/apache2/sites-available/your-server.conf speichern.

–Falls Ihre Serverkonfiguration Aliases für das Verzeichnis der Pull-Konfiguration definiert, notieren Sie diese. Sie können wie folgt aussehen:

Alias /atv/ „/var/www/mdm pull/“

Alias /atv „/var/www/mdm-pull/“

2.Gehen Sie zur Erstellung einer Sicherheitskopie des Zertifikats und des privaten Schlüssels wie folgt vor:

–Überprüfen Sie die Konfiguration aus Schritt (1.) (z. B. /etc/apache2/sites-availa­ble/your-server.conf) und suchen Sie nach der von Ihrem Server verwendeten Zertifizierung. Wenn Sie beispielsweise Apache 2.x nutzen, können die Einträge wie folgt aussehen:

SSLCertificateFile /etc/mdm/mdm-pull-server/cert.pem

SSLCertificateKeyFile /etc/mdm/mdm-pull-server/key

–Kopieren Sie diese Dateien unter Verwendung der folgenden Dateinamen an ei­nen sicheren Speicherort:

<path to certificate>/server.crt

<path to certificate>/server.key

D)Installieren Sie mdm 1.11.x und die gewünschten Komponenten mit dem mdm 1.11.x Installer for Windows.

1.Verwenden Sie den mdm 1.11.x Installer for Windows wie in Kapitel 2.2.1 beschrie­ben.

E)Importieren Sie die Datenbank-Dumps (mdm-Server und mdm-CA-Server)

1.Stellen Sie die Datenbank-Dumps auf dem System zur Verfügung, auf dem mdm 1.11.x installiert ist.

2.Führen Sie die Batch-Datei import_mdm_server.bat (als Administrator) aus.

3.Geben Sie einen Pfad zum Datenbank-Dump an
(Standardeinstellung: C:\Users\username\Documents\mdm-server.sql).

4.Geben Sie den Pfad in das Installationsverzeichnis von mdm 1.11.x an
(Standardeinstellung: C:\Program Files\mGuard device manager).

5.Geben Sie das Passwort des Datenbankbenutzers innomms an, falls erforderlich.

6.Wenn der Datenbankimport abgeschlossen ist, können Sie die Eingabeaufforderung durch Drücken einer beliebigen Taste schließen.

7.(Falls erforderlich) Wiederholen Sie Schritt 1 bis 6, aber führen Sie die Batch-Datei import_mdm_ca.bat aus, um den Dump der mdm-CA-Server-Datenbank zu impor­tieren (Standardeinstellung: mdm_ca_server.sql, Datenbankbenutzer = mdmca).   

8.mdm startet automatisch neu und verbindet sich mit den importierten Datenbanken.

F)(Falls erforderlich) Aktualisieren Sie das Firmwareupgrade/die Pull-Server-Konfiguration

1.Öffnen Sie den Apache HTTP Server Monitor (in der mdm-Installation enthalten) und stoppen Sie den Dienst ApacheMDM.

2.Vergleichen Sie die Konfigurationsdatei des Webservers mit der im Schritt (C) ge­speicherten Sicherheitskopie:

<path to mdm installation>\apache\conf\extra\httpd-mdm.conf

–Vergleichen Sie die Aliases des Pull-Konfig-Servers. Ändern Sie bei einer Ab­weichung der früheren Einstellungen von den Standardeinstellungen des mdm Installers (nachfolgend angegeben) die Standardeinstellungen entsprechend Ih­ren Einstellungen (z. B. Alias /my_company_atv/):

Alias /atv/ „C:/Program Files/mGuard device manager/apache-data/atv/“

Alias /atv „C:/Program Files/mGuard device manager/apache-data/atv/“

–Aktualisieren Sie die Rückmeldung der Pull-Konfiguration an den mdm-Server, sofern dies konfiguriert werden muss:

# Pull Config-Feedback an den mdm Server (derzeit auskommentiert).

# CustomLog „| /bin/nc -u -i1 127.0.0.1 7514“ common

<your feedback configuration>

3.Kopieren Sie die in Schritt (C) angefertigten Sicherheitskopien von Zertifikat und pri­vatem Schlüssel auf

<path to mdm installation>\apache\conf\server.crt

<path to mdm installation>\apache\conf\server.key

4.Öffnen Sie den Apache HTTP Server Monitor und starten Sie den Dienst
ApacheMDM.

Die Version mdm 1.11.x kann nur auf Ubuntu (Server) 18.04 LTS installiert werden.

Für das Upgrade einer älteren mdm-Version auf mdm 1.11.x müssen Sie zunächst Ubun­tu 16.04 LTS über die Paketverwaltung auf Ubuntu 18.04 LTS upgraden.

Siehe auch: 

– „Kurzanleitung: Ubuntu 16.04 auf 18.04 upgraden“ auf Seite 42

– „Kurzanleitung (Ubuntu): mdm 1.10.x auf 1.11.x upgraden“ auf Seite 43.

Beachten Sie die allgemeinen Hinweise in Kapitel 2.3  „mdm-Installationen auf mdm 1.11.x upgraden“ auf Seite 22.

Von mdm-Versionen ab 1.10.0 (installiert auf Ubuntu Server 16.04 LTS)

Um mdm-Versionen ab mdm 1.10.0, installiert auf Ubuntu Server 16.04 LTS, upzugra­den, müssen Sie: 

–Ubuntu Server 16.04 LTS auf Ubuntu Server 18.04 LTS upgraden:

Siehe „Kurzanleitung: Ubuntu 16.04 auf 18.04 upgraden“ auf Seite 42.

–mdm über die Paketverwaltung von Ubuntu auf Version 1.11.x upgraden:

Siehe „Kurzanleitung (Ubuntu): mdm 1.10.x auf 1.11.x upgraden“ auf Seite 43.

Für weitere Informationen siehe „Minor Release-Updates“ auf Seite 45 und „Installation über die Paketverwaltung von Ubuntu“ auf Seite 19.

Von mdm-Versionen ab 1.7.0 (installiert auf Ubuntu Server 16.04 LTS)

Um mdm-Versionen ab mdm 1.7.0, die auf Ubuntu Server 16.04 LTS installiert sind, up­zugraden, müssen Sie schrittweise vorgehen:

1.Aktualisieren Sie zunächst in mehreren Schritten die jeweils installierte mdm-Version über die Paketverwaltung von Ubuntu 16.04 LTS auf die nächstmöglich Version (mdm 1.7.x >> 1.8.x >> 1.9.x >> 1.10.x).

2.Upgraden Sie mdm 1.10.x auf mdm 1.11.x wie oben beschrieben („Von mdm-Versio­nen ab 1.10.0“).

Von mdm-Versionen < 1.7.0

mdm-Versionen < 1.7.0 auf unterstützten und nicht unterstützten Linux-Systemen können nicht auf Version mdm 1.11.x aktualisiert werden.

Um die Datenbanken diese mdm-Versionen auf unterstützten Linux-Systemen weiterzu­verwenden, müssen Sie:

–Dumps und Sicherheitskopien der Datenbanken erstellen

–Ubuntu Server 18.04 LTS installieren

–mdm 1.11.x über die Paketverwaltung von Ubuntu Server 18.04 LTS installieren

–die Datenbank-Dumps importieren

Gehen Sie wie folgt vor:

A)Erstellen Sie Datenbank-Dumps der mdm- und mdm-CA-Server-Datenbanken

1.Kopieren Sie die benötigten Shell-Skript-Dateien auf das Linux-System, auf dem mdm installiert ist.

2.Führen Sie das Shell-Skript export_mdm_server_sh (als sudo) aus.

3.Geben Sie einen Pfad zum Speichern des Datenbank-Dumps an
(Standardeinstellung: /tmp/mdm-server.sql).

4.Geben Sie das Passwort des Datenbankbenutzers innomms an, falls erforderlich.

5.(Falls erforderlich) Wiederholen Sie Schritt 1 bis 4, aber führen Sie das Shell-Skript export_mdm_ca.sh aus, um einen Dump der mdm-CA-Server-Datenbank zu erstel­len (Standardeinstellung: mdm_ca_server.sql, Datenbankbenutzer = mdmca).

B)Erstellen Sie eine Sicherheitskopie der Datenbank-Dumps

1.Öffnen Sie das Verzeichnis, in dem die Datenbank-Dumps gespeichert sind.

2.Kopieren Sie die unter (A) erstellten Datenbank-Dumps an einen sicheren Ort (bei­spielsweise ein sicheres Backup-Verzeichnis auf einem anderen Server im Unter­nehmen).

C)(Falls erforderlich) Erstellen Sie eine Sicherheitskopie der Pull-Server-Konfi­guration

1.Kopieren Sie zum Erstellen einer Sicherheitskopie der Webserverkonfiguration die folgende Serverkonfiguration an einen sicheren Speicherort. Wenn Sie beispielswei­se Apache 2.x nutzen, finden Sie Ihre Konfigurationsdatei möglicherweise unter:

/etc/apache2/sites-available/your-server.conf .

–Falls Ihre Serverkonfiguration Aliases für das Verzeichnis der Pull-Konfiguration definiert, notieren Sie diese. Sie können wie folgt aussehen:

Alias /atv/ „/var/www/mdm-pull/“

Alias /atv „/var/www/mdm-pull/“

2.Gehen Sie zur Erstellung einer Sicherheitskopie des Zertifikats und des privaten Schlüssels wie folgt vor:

–Überprüfen Sie die Konfiguration aus Schritt (1.) (z. B. /etc/apache2/sites-availa­ble/your-server.conf) und suchen Sie nach der von Ihrem Server verwendeten Zertifizierung. Wenn Sie beispielsweise Apache 2.x nutzen, können die Einträge wie folgt aussehen:

SSLCertificateFile /etc/mdm/mdm-pull-server/cert.pem

SSLCertificateKeyFile /etc/mdm/mdm-pull-server/key

–Kopieren Sie diese Dateien unter Verwendung der folgenden Dateinamen an ei­nen sicheren Speicherort:

<path to certificate>/cert.pem

<path to certificate>/key

D)Installieren Sie mdm 1.11.x und die gewünschten Komponenten über die Pa­ketverwaltung von Ubuntu

1.Verwenden Sie die Ubuntu-Paketverwaltung wie in Kapitel 2.2.2 beschrieben.

E)Importieren Sie die Datenbank-Dumps (mdm-Server und mdm-CA-Server)

1.Stellen Sie die Datenbank-Dumps auf dem System zur Verfügung, auf dem mdm 1.11.x installiert ist.

2.Führen Sie das Shell-Skript import_mdm_server_sh (als sudo) aus.

3.Geben Sie einen Pfad zum Speicherort des Datenbank-Dumps an
(Standardeinstellung: /tmp/mdm-server.sql).

4.(Falls erforderlich) Wiederholen Sie Schritt 1 bis 3, aber führen Sie das Shell-Skript import_mdm_ca.sh aus, um den Dump der mdm-CA-Server-Datenbank zu impor­tieren (Standardeinstellung: mdm_ca_server.sql, Datenbankbenutzer = mdmca).

5.mdm startet automatisch neu und verbindet sich mit den importierten Datenbanken.

F)(Falls erforderlich) Firmwareupgrade/Pull-Server-Konfiguration aktualisieren

1.Halten Sie (als sudo) den Apache Webserver an: service apache2 stop

2.Wenn durch Ihre vorherige Konfiguration Aliases für die Pull-Konfiguration definiert wurden (überprüfen Sie die in Schritt (C) erstellte Sicherheitskopie), bearbeiten Sie die Apache-Konfigurationsdatei Ihrer neuen mdm-Installation:

/etc/mdm/mdm-webbase/30-configpull.conf

–Fügen Sie die Aliases Ihrer vorherigen Konfiguration hinzu (ändern Sie nicht das reale Exportverzeichnis: /var/www/mdm/). Beispielsweise:

Alias /atv/ „/var/www/mdm/“

Alias /atv/ „/var/www/mdm/“

3.Kopieren Sie die in Schritt (C) angefertigten Sicherheitskopien von Zertifikat und pri­vatem Schlüssel auf

/etc/mdm/mdm-webbase/cert.pem

/etc/mdm/mdm-webbase/key

4.Starten Sie (als sudo) den Apache-Webserver: service apache2 start

Alle mdm-Versionen

Um Datenbanken von mdm-Versionen, die auf Windows-Systemen installiert sind, auf Ubuntu Server 18.04 LTS weiterzuverwenden, müssen Sie:

–Dumps und Sicherheitskopien der Datenbanken erstellen

–Ubuntu Server 18.04 LTS installieren

–mdm 1.11.x über die Paketverwaltung von Ubuntu Server 18.04 LTS installieren

–die Datenbank-Dumps importieren

Gehen Sie wie folgt vor:

A)Erstellen Sie Datenbank-Dumps der mdm- und mdm-CA-Server-Datenbanken

1.Kopieren Sie die erforderlichen Batch-Dateien in das Windows-System, in dem mdm installiert wird.

2.Führen Sie die Batch-Datei export_mdm_server.bat (als Administrator) aus.

3.Geben Sie einen Pfad zum Speichern des Datenbank-Dumps an
(Standardeinstellung: C:\Users\username\Documents\mdm-server.sql).

4.Geben Sie den Pfad in das Installationsverzeichnis Ihres aktuellen mdm an
(Standardeinstellung: C:\Program Files\mGuard device manager).

5.Geben Sie das Passwort des Datenbankbenutzers innomms an, falls erforderlich.

6.Wenn die Erstellung des Datenbank-Dumps abgeschlossen ist, können Sie die Ein­gabeaufforderung durch Drücken einer beliebigen Taste schließen.

7.(Falls erforderlich) Wiederholen Sie Schritt 1 bis 6, aber führen Sie die Batch-Datei export_mdm_ca.bat aus, um einen Dump der mdm-CA-Server-Datenbank zu er­stellen (Standardeinstellung: mdm_ca_server.sql, Datenbankbenutzer = mdmca).

B)Erstellen Sie eine Sicherheitskopie der Datenbank-Dumps

1.Öffnen Sie das Verzeichnis, in dem die Datenbank-Dumps gespeichert sind.

2.Kopieren Sie die unter (A) erstellten Datenbank-Dumps an einen sicheren Ort (bei­spielsweise ein sicheres Backup-Verzeichnis auf einem anderen Server im Unter­nehmen).

C)(Falls erforderlich) Erstellen Sie eine Sicherheitskopie der Pull-Server-Konfi­guration

1.Kopieren Sie zum Erstellen einer Sicherheitskopie der Webserverkonfiguration die folgende Datei an einen sicheren Speicherort:

<path to mdm installation>\apache\conf\extra\httpd-mdm.conf

–Suchen Sie nach den folgenden Einträgen (Ihre Einträge können von den nach­folgend angegebenen Standardeinstellungen des mdm Installers abweichen) und notieren Sie die Aliases des Pull-Konfig-Servers:

# Verzeichnis für ATV-Profile (wie in preferences.xml eingestellt).

# Alias /atv/ /var/apache-data/atv/

# <Directory /var/apache-data/atv/>

Alias /atv/ „C:/Program Files/mGuard device manager/apache-data/atv/“

Alias /atv „C:/Program Files/mGuard device manager/apache-data/atv/“

2.Kopieren Sie zum Erstellen einer Sicherheitskopie des Zertifikats und der privaten Schlüssel die folgende Datei an einen sicheren Speicherort:

<path to mdm installation>\apache\conf\server.crt

<path to mdm installation>\apache\conf\server.key

D)Installieren Sie mdm 1.11.x und die gewünschten Komponenten über die Pa­ketverwaltung von Ubuntu

1.Verwenden Sie die Ubuntu-Paketverwaltung wie in Kapitel 2.2.2 beschrieben.

E)Importieren Sie die Datenbank-Dumps (mdm-Server und mdm-CA-Server)

1.Stellen Sie die Datenbank-Dumps auf dem System zur Verfügung, auf dem mdm 1.11.x installiert ist.

2.Führen Sie das Shell-Skript import_mdm_server_sh (als sudo) aus.

3.Geben Sie einen Pfad zum Speicherort des Datenbank-Dumps an
(Standardeinstellung: /tmp/mdm-server.sql).

4.(Falls erforderlich) Wiederholen Sie Schritt 1 bis 3, aber führen Sie das Shell-Skript import_mdm_ca.sh aus, um den Dump der mdm-CA-Server-Datenbank zu impor­tieren (Standardeinstellung: mdm_ca_server.sql, Datenbankbenutzer = mdmca).

5.mdm startet automatisch neu und verbindet sich mit den importierten Datenbanken.

F)(Falls erforderlich) Firmwareupgrade/Pull-Server-Konfiguration aktualisieren

1.Halten Sie (als sudo) den Apache-Webserver an: service apache2 stop

2.Wenn durch Ihre vorherige Konfiguration Aliases für die Pull-Konfiguration definiert wurden (überprüfen Sie die in Schritt (C) erstellte Sicherheitskopie), bearbeiten Sie die Apache-Konfigurationsdatei Ihrer neuen mdm-Installation:

/etc/mdm/mdm-webbase/30-configpull.conf

–Fügen Sie die Aliases Ihrer vorherigen Konfiguration hinzu (ändern Sie nicht das reale Exportverzeichnis: /var/www/mdm/). Beispielsweise:

Alias /atv/ „/var/www/mdm/“

Alias /atv/ „/var/www/mdm/“

3.Kopieren Sie die in Schritt (C) angefertigten Sicherheitskopien von Zertifikat und pri­vatem Schlüssel auf

/etc/mdm/mdm-webbase/cert.pem

/etc/mdm/mdm-webbase/key

4.Starten Sie (als sudo) den Apache-Webserver: service apache2 start

Die Migration der mdm-Installationen mittels Batch-Dateien/Shell-Skripten stellt ledig­lich die Datenbanken wieder her, von denen Dumps erstellt und importiert wurden. Jed­wede anderen Installationsdaten (z. B. Pull-Server-Zertifikat und Konfigurationsdateien) müssen von Hand in die neue Installation einkopiert werden.

Die mitgelieferten Batch-Dateien bzw. Shell-Skripte können nur bei mdm Standardinstal­lationen verwendet werden (überprüfen Sie die voreingestellten Bezeichnungen der Da­tenbanken, Schnittstellen und Benutzernamen in den mitgelieferten Dateien preferences.xml und ca-preferences.xml).

export_mdm_server.bat

Windows Batch-Datei zur Erstellung eines Dumps der mdm-Server-Datenbank

export_mdm_ca.bat

Windows Batch-Datei zur Erstellung eines Dumps der mdm-CA-Server-Datenbank

import_mdm_server.bat

Windows Batch-Datei zum Import des erzeugten Dumps der mdm-Server-Datenbank

import_mdm_ca.bat

Windows Batch-Datei zum Import des erzeugten Dumps der mdm-CA-Server-Datenbank

export_mdm_server.sh

Linux-Shell-Skript zur Erstellung eines Dumps der mdm-Server-Datenbank

export_mdm_ca.sh

Linux-Shell-Skript zur Erstellung eines Dumps der mdm-CA-Server-Datenbank

import_mdm_server.sh

Linux-Shell-Skript zum Import des erzeugten Dumps der mdm-Server-Datenbank

import_mdm_ca.sh

Linux-Shell-Skript zum Import des erzeugten Dumps der mdm-CA-Server-Datenbank

Dadurch wird die tatsächliche Verzeichnisstruktur im System nicht verändert, aber bereits konfigurierte mGuard s, die die Verzeichnisse atv und crl erwarten, können damit Pull-Konfigurationen und CRL-Dateien erfolgreich herunterladen.
Wenn Sie zusätzlich dieselbe Verzeichnisstruktur im System haben wollen, müssen Sie die entsprechenden Verzeichnisse erstellen und in mdm-webbase-ssl.conf die Zugriffs­berechtigungen für jedes Verzeichnis erstellen.

ACHTUNG: Datenverlust durch Aktualisierung

Führen Sie vor dem Upgrade eine Datensicherung durch.

Aktualisieren Sie Ihre mdm-Installation erst dann, wenn das Upgrade von Ubuntu 16.04 LTS auf Ubuntu 18.04 LTS vollständig und erfolgreich abgeschlossen wurde (siehe  „Kurzanleitung: Ubuntu 16.04 auf 18.04 upgraden“ auf Seite 42).

Wird mdm 1.11.x über die Kommandozeile aktualisiert, muss die Variable DEBIAN_FRONTEND mit dem Wert readline verwendet werden. Nur dann können die Software License Terms (SLT) angezeigt und akzeptiert werden.