Context Navigation

Citrix tiene una estructura de instalación basada en systemd. Se trata de adecuarla a nuestra estructura init.d

Servicios

Hay dos servicios en /opt/XenDesktopVDA-1.1.0/etc/systemd/system:

ctxhdx: Ejecuta /usr/local/bin/ctxfm
ctxvda: Ejecuta /usr/local/sbin/ctxvda

Trazando el primero lo primero que vemos es la necesidad de enlazar: /opt/XenDesktopVDA-1.1.0/xdl --> /usr/local/xdl para poder tener acceso a los mensajes de error. Una vez hecho ya nos aparece en el log el error de porqué no se inicia, no se puede hacer con un usuario privilegiado como root. El servicio usa el usuario ctxsrvr perteneciente al grupo ctxadm. La primera sorpresa es que al hacer "groupadd ctxadm" me dice que el grupo existe y no lo encuentro ni con "cat /etc/group" ni con "getent group" ...

KERBEROS

Fichero /usr/local/lib/smb.conf
Fichero /etc/krb5.keytab: Fichero que crea al añadir al dominio
Fichero /etc/krb5.conf: Configuracion de kerberos

Hay que crear enlaces de /opt/Xen/lib64/*.jar en /usr/local/lib64 No encuentra libicastackcontrol.so si no se crea el enlace en /usr/local/lib64, pasa del ldconfig para este.

kinit -f administrador@… para que funciona klist

wbinfo --krb5auth=administrador%su-clave para comprobar que funciona winbind

/usr/local/sbin/winbind -i para arrancar winbind

He tenido que definir hptonin.uco.es en el dns

En /usr/local/lib/smb.conf defino solo el interface eth0 y a ucodctmp.uco.es como servidor ya que los 2012 tienen problemas con SMB 1.0

Versión Noviembre 2017

Retomo lo anterior sobre esta versión. Lo instalo en /opt/Xen en lugar de /opt/Citrix/VDA

prueba para enlazar al dominio: "net ads join -U administrador createcomputer=UCO/VDI" me dice que no soporta la ecriptacion. Aplico lo de aquí respecto a cambiar los tipos de encriptacion soportados y ya lo une.

* OJO *: Mirar este error al ejecutar wbinfo -u "tdb(unnamed): tdb_open_ex: could not open file /var/locks/unexpected.tdb: No such file or directory"

Edito el ctxvda para que ejecute el java 8 de 64 bits poniendo el path del java8 de 64 bits El directorio /var/xdl tiene que tener permisos de escritura para ctxsrvr

15/12/2017

No es capaz de recuperar el SID de la máquina de AD, se soluciona metiéndolo a mano en el registro con: ctxreg update -k "HKLM\Software\Citrix\VirtualDesktopAgent?" -v ComputerSID -d "S-1-5-21-175006786-869821777-1540833222-123907" Podemos sacar el SID con: net ads status | grep objectSid | cut -d " " -f 2
Hay que descargar de java jce_policy_8.zip y meterlo en JAVADIR/lib/security para que funcione ctxvda

Hemos deshabilitado ipv6 por si acaso con estas líneas en /usr/local/etc/sysctl.conf:

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

16/12/2017 Hay que arrancar el demonio ctxlogd para tener log de hdx Hay que ponerle setuid a ctxgfx

Last modified 6 years ago Last modified on Dec 18, 2017, 10:47:21 AM

Download in other formats:

Plain Text