Instalar el Virtual Delivery Agent de Linux para RHEL/CentOS manualmente

Importante:

Para instalaciones nuevas, te recomendamos usar la instalación sencilla para una instalación rápida. La instalación sencilla ahorra tiempo y trabajo, y es menos propensa a errores que la instalación manual detallada en este artículo.

Paso 1: Preparar RHEL 7/CentOS 7, RHEL 6/CentOS 6 para la instalación del VDA

Paso 1a: Verificar la configuración de red

Asegúrate de que la red esté conectada y configurada correctamente. Por ejemplo, debes configurar el servidor DNS en el VDA de Linux.

Paso 1b: Establecer el nombre de host

Para asegurarte de que el nombre de host de la máquina se informe correctamente, modifica el archivo /etc/hostname (para RHEL 7 y CentOS 7) o el archivo /etc/sysconfig/network (para RHEL 6 y CentOS 6) para que contenga solo el nombre de host de la máquina.

hostname

Paso 1c: Asignar una dirección de bucle invertido al nombre de host

Para asegurarte de que el nombre de dominio DNS y el nombre de dominio completo (FQDN) de la máquina se informen correctamente, modifica la siguiente línea del archivo /etc/hosts para incluir el FQDN y el nombre de host como las dos primeras entradas:

127.0.0.1<hostname-fqdn><hostname> localhost localhost.localdomain localhost4 localhost4.localdomain4`

Por ejemplo:

127.0.0.1 vda01.example.com vda01 localhost localhost.localdomain localhost4 localhost4.localdomain4

Quita cualquier otra referencia a hostname-fqdn o hostname de otras entradas en el archivo.

Nota:

El VDA de Linux actualmente no admite la truncación de nombres NetBIOS. Por lo tanto, el nombre de host no debe exceder los 15 caracteres.

Sugerencia:

Usa solo los caracteres a–z, A–Z, 0–9 y guion (-). Evita los guiones bajos (_), los espacios y otros símbolos. No inicies un nombre de host con un número ni lo termines con un guion. Esta regla también se aplica a los nombres de host de Delivery Controller.

Paso 1d: Comprobar el nombre de host

Verifica que el nombre de host esté configurado correctamente:

hostname
<!--NeedCopy-->

Este comando devuelve solo el nombre de host de la máquina y no su nombre de dominio completo (FQDN).

Verifica que el FQDN esté configurado correctamente:

hostname -f
<!--NeedCopy-->

Este comando devuelve el FQDN de la máquina.

Paso 1e: Comprobar la resolución de nombres y la accesibilidad del servicio

Verifica que puedes resolver el FQDN y hacer ping al controlador de dominio y a Delivery Controller™:

nslookup domain-controller-fqdn

ping domain-controller-fqdn

nslookup delivery-controller-fqdn

ping delivery-controller-fqdn
<!--NeedCopy-->

Si no puedes resolver el FQDN o hacer ping a alguna de estas máquinas, revisa los pasos antes de continuar.

Paso 1f: Configurar la sincronización del reloj

Mantener una sincronización precisa del reloj entre los VDA, los Delivery Controller y los controladores de dominio es crucial. Alojar el VDA de Linux como una máquina virtual puede causar problemas de desviación del reloj. Por esta razón, se prefiere sincronizar la hora con un servicio de hora remoto.

RHEL 6.x y las versiones anteriores usan el demonio NTP (ntpd) para la sincronización del reloj, mientras que un entorno predeterminado de RHEL 7.x usa el demonio Chrony (chronyd) más reciente. El proceso de configuración y funcionamiento entre los dos servicios es similar.

Configurar el servicio NTP (solo RHEL 6/CentOS 6)

Como usuario root, modifica /etc/ntp.conf y agrega una entrada de servidor para cada servidor de hora remoto:

server peer1-fqdn-or-ip-address iburst

server peer2-fqdn-or-ip-address iburst
<!--NeedCopy-->

En una implementación típica, sincroniza la hora desde los controladores de dominio locales y no directamente desde los servidores públicos del grupo NTP. Agrega una entrada de servidor para cada controlador de dominio de Active Directory en el dominio.

Quita cualquier otra entrada de servidor que aparezca, incluidas la dirección IP de bucle invertido, localhost y las entradas del servidor público *.pool.ntp.org.

Guarda los cambios y reinicia el demonio NTP:

-  sudo /sbin/service ntpd restart
<!--NeedCopy-->

Configurar el servicio Chrony (solo RHEL 7/CentOS 7)

Como usuario root, modifica /etc/chrony.conf y agrega una entrada de servidor para cada servidor de hora remoto:

server peer1-fqdn-or-ip-address iburst

-  server peer2-fqdn-or-ip-address iburst
<!--NeedCopy-->

En una implementación típica, sincroniza la hora desde los controladores de dominio locales y no directamente desde los servidores públicos del grupo NTP. Agrega una entrada de servidor para cada controlador de dominio de Active Directory en el dominio.

• Quita cualquier otra entrada de servidor que aparezca, incluidas la dirección IP de bucle invertido, localhost y las entradas del servidor público *.pool.ntp.org.

Guarda los cambios y reinicia el demonio Chrony:

sudo /sbin/service chronyd restart
<!--NeedCopy-->

Paso 1g: Instalar OpenJDK

El VDA de Linux depende de OpenJDK. Normalmente, el entorno de ejecución se instala como parte de la instalación del sistema operativo.

Confirma la versión correcta:

sudo yum info java-1.8.0-openjdk
<!--NeedCopy-->

El OpenJDK preempaquetado podría ser una versión anterior. Actualiza a la última versión según sea necesario:

sudo yum -y update java-1.8.0-openjdk
<!--NeedCopy-->

Abre una nueva shell y verifica la versión de Java:

-  java -version
<!--NeedCopy-->

Sugerencia:

Para evitar errores de registro con Delivery Controller, asegúrate de haber instalado solo OpenJDK 1.8.0. Quita todas las demás versiones de Java de tu sistema.

Paso 1h: Instalar PostgreSQL

El VDA de Linux requiere PostgreSQL 8.4 o posterior en RHEL 6, o PostgreSQL 9.2 o posterior en RHEL 7.

Instale los siguientes paquetes:

sudo yum -y install postgresql-server

sudo yum -y install postgresql-jdbc
<!--NeedCopy-->

El siguiente paso posterior a la instalación es necesario para inicializar la base de datos y para asegurar que el servicio se inicie al arrancar la máquina. Esta acción crea archivos de base de datos en /var/lib/pgsql/data. El comando difiere entre PostgreSQL 8 y 9:

• Solo RHEL 7: PostgreSQL 9

sudo postgresql-setup initdb
<!--NeedCopy-->

• Solo RHEL 6: PostgreSQL 8

sudo /sbin/service postgresql initdb
<!--NeedCopy-->

Paso 1i: Iniciar PostgreSQL

• Inicie el servicio al arrancar la máquina e inicie el servicio inmediatamente:

• Solo RHEL 7: PostgreSQL 9

sudo systemctl enable postgresql

sudo systemctl start postgresql
<!--NeedCopy-->

• Solo RHEL 6: PostgreSQL 8

sudo /sbin/chkconfig postgresql on

sudo /sbin/service postgresql start
<!--NeedCopy-->

Compruebe la versión de PostgreSQL usando:

psql --version
<!--NeedCopy-->

Verifique que el directorio de datos esté configurado usando la utilidad de línea de comandos psql:

sudo -u postgres psql -c 'show data_directory'
<!--NeedCopy-->

Importante:

En esta versión, se agrega una nueva dependencia para gperftools-libs, pero no existe en el repositorio original. Agregue el repositorio usando el comando sudo rpm -ivh https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm. Solo RHEL 6/CentOS 6 se ve afectado. Ejecute el comando antes de instalar el paquete VDA de Linux.

Paso 2: Preparar el hipervisor

Se requieren algunos cambios al ejecutar el VDA de Linux como máquina virtual en un hipervisor compatible. Realice los siguientes cambios según la plataforma de hipervisor en uso. No se requieren cambios si ejecuta la máquina Linux en hardware bare metal.

Corregir la sincronización horaria en Citrix Hypervisor™

Cuando la función de sincronización horaria de Citrix Hypervisor está habilitada, dentro de cada VM Linux paravirtualizada experimentará problemas con NTP y Citrix Hypervisor, ya que ambos intentan administrar el reloj del sistema. Para evitar que el reloj se desincronice con otros servidores, asegúrese de que el reloj del sistema dentro de cada invitado Linux esté sincronizado con NTP. Este caso requiere deshabilitar la sincronización horaria del host. No se requieren cambios en el modo HVM.

En algunas distribuciones de Linux, si está ejecutando un kernel de Linux paravirtualizado con Citrix VM Tools instaladas, puede verificar si la función de sincronización horaria de Citrix Hypervisor está presente y habilitada desde la VM Linux:

su -

cat /proc/sys/xen/independent_wallclock
<!--NeedCopy-->

Este comando devuelve 0 o 1:

• 0 - La función de sincronización horaria está habilitada y debe deshabilitarse.
• 1 - La función de sincronización horaria está deshabilitada y no se requiere ninguna acción adicional.

Si el archivo /proc/sys/xen/independent_wallclock no está presente, los siguientes pasos no son necesarios.

Si está habilitada, deshabilite la función de sincronización horaria escribiendo 1 en el archivo:

sudo echo 1 > /proc/sys/xen/independent_wallclock
<!--NeedCopy-->

Para que este cambio sea permanente y persistente después de reiniciar, edite el archivo /etc/sysctl.conf y agregue la línea:

xen.independent_wallclock = 1

Para verificar estos cambios, reinicie el sistema:

su -

cat /proc/sys/xen/independent_wallclock
<!--NeedCopy-->

Este comando devuelve el valor 1.

Corregir la sincronización horaria en Microsoft Hyper-V

Las VM Linux con los servicios de integración de Hyper-V Linux instalados pueden aplicar la función de sincronización horaria de Hyper-V para usar la hora del sistema operativo host. Para asegurar que el reloj del sistema permanezca preciso, debe habilitar esta función junto con los servicios NTP.

Desde el sistema operativo de administración:

1. Abra la consola del Administrador de Hyper-V.
2. Para la configuración de una VM Linux, seleccione Servicios de integración.
3. Asegúrese de que Sincronización horaria esté seleccionada.

Nota:

Este enfoque es diferente al de VMware y Citrix Hypervisor, donde la sincronización horaria del host se deshabilita para evitar conflictos con NTP. La sincronización horaria de Hyper-V puede coexistir y complementar la sincronización horaria de NTP.

Corregir la sincronización horaria en ESX y ESXi

Cuando la función de sincronización horaria de VMware está habilitada, dentro de cada VM Linux paravirtualizada experimentará problemas con NTP y el hipervisor, ya que ambos intentan sincronizar el reloj del sistema. Para evitar que el reloj se desincronice con otros servidores, asegúrese de que el reloj del sistema dentro de cada invitado Linux esté sincronizado con NTP. Este caso requiere deshabilitar la sincronización horaria del host.

Si está ejecutando un kernel de Linux paravirtualizado con VMware Tools instaladas:

1. Abra vSphere Client.
2. Edite la configuración de la VM Linux.
3. En el cuadro de diálogo Propiedades de la máquina virtual, abra la ficha Opciones.
4. Seleccione VMware Tools.
5. En el cuadro Avanzado, desmarque Sincronizar la hora del invitado con el host.

Paso 3: Agregar la máquina virtual (VM) Linux al dominio de Windows

El VDA de Linux admite varios métodos para agregar máquinas Linux al dominio de Active Directory (AD):

• Samba Winbind
• Quest Authentication Services
• Centrify DirectControl
• SSSD
• PBIS (compatible solo con RHEL 7)

Siga las instrucciones según el método elegido.

Nota:

Los inicios de sesión pueden fallar cuando se usa el mismo nombre de usuario para la cuenta local en el VDA de Linux y la cuenta en AD.

Samba Winbind

Instale o actualice los paquetes requeridos:

sudo yum -y install samba-winbind samba-winbind-clients krb5-workstation authconfig oddjob-mkhomedir
<!--NeedCopy-->

Habilitar el demonio Winbind para que se inicie al arrancar la máquina

El demonio Winbind debe configurarse para que se inicie al arrancar la máquina:

sudo /sbin/chkconfig winbind on
<!--NeedCopy-->

Configurar la autenticación de Winbind

Configure la máquina para la autenticación Kerberos usando Winbind:

sudo authconfig --disablecache --disablesssd --disablesssdauth --enablewinbind --enablewinbindauth --disablewinbindoffline --smbsecurity=ads --smbworkgroup=domain --smbrealm=REALM --krb5realm=REALM --krb5kdc=fqdn-of-domain-controller --winbindtemplateshell=/bin/bash --enablemkhomedir --updateall
<!--NeedCopy-->

Donde REALM es el nombre del reino Kerberos en mayúsculas y domain es el nombre NetBIOS del dominio.

Si se requiere la búsqueda basada en DNS del servidor KDC y del nombre del reino, agregue las dos opciones siguientes al comando anterior:

--enablekrb5kdcdns --enablekrb5realmdns

Ignore cualquier error devuelto por el comando authconfig sobre el fallo al iniciar el servicio winbind. Los errores pueden ocurrir cuando authconfig intenta iniciar el servicio winbind sin que la máquina se haya unido aún al dominio.

Abra /etc/samba/smb.conf y agregue las siguientes entradas bajo la sección [Global], pero después de la sección generada por la herramienta authconfig:

kerberos method = secrets and keytab winbind refresh tickets = true

El Linux VDA requiere el archivo de clave del sistema /etc/krb5.keytab para autenticarse y registrarse con el Delivery Controller. La configuración anterior del método kerberos fuerza a Winbind a crear el archivo de clave del sistema cuando la máquina se une por primera vez al dominio.

Unirse al dominio de Windows

Su controlador de dominio debe ser accesible y debe tener una cuenta de usuario de Active Directory con permisos para agregar equipos al dominio:

sudo net ads join REALM -U user
<!--NeedCopy-->

REALM es el nombre del reino Kerberos en mayúsculas, y user es un usuario de dominio que tiene permisos para agregar equipos al dominio.

Configurar PAM para Winbind

Por defecto, la configuración del módulo PAM de Winbind (pam_winbind) no habilita el almacenamiento en caché de tickets Kerberos ni la creación de directorios de inicio. Abra /etc/security/pam_winbind.conf y agregue o cambie las siguientes entradas bajo la sección [Global]:

krb5_auth = yes krb5_ccache_type = FILE mkhomedir = yes

Asegúrese de que se eliminen los puntos y comas iniciales de cada configuración. Estos cambios requieren reiniciar el demonio Winbind:

sudo /sbin/service winbind restart
<!--NeedCopy-->

Sugerencia:

El demonio winbind permanece en ejecución solo si la máquina está unida a un dominio.

Abra /etc/krb5.conf y cambie la siguiente configuración bajo la sección [libdefaults] de KEYRING a tipo FILE:

default_ccache_name = FILE:/tmp/krb5cc_%{uid}

Verificar la pertenencia al dominio

El Delivery Controller requiere que todas las máquinas VDA (VDA de Windows y Linux) tengan un objeto de equipo en Active Directory.

Ejecute el comando net ads de Samba para verificar que la máquina está unida a un dominio:

sudo net ads testjoin
<!--NeedCopy-->

Ejecute el siguiente comando para verificar información adicional del dominio y del objeto de equipo:

sudo net ads info
<!--NeedCopy-->

• Verificar la configuración de Kerberos

Para asegurarse de que Kerberos está configurado correctamente para su uso con el Linux VDA, verifique que el archivo de clave del sistema se ha creado y contiene claves válidas:

sudo klist -ke
<!--NeedCopy-->

Este comando muestra la lista de claves disponibles para las diversas combinaciones de nombres principales y suites de cifrado. Ejecute el comando Kerberos kinit para autenticar la máquina con el controlador de dominio usando estas claves:

sudo kinit -k MACHINE\$@REALM
<!--NeedCopy-->

Los nombres de la máquina y del reino deben especificarse en mayúsculas. El signo de dólar ($) debe escaparse con una barra invertida (\) para evitar la sustitución de la shell. En algunos entornos, el nombre de dominio DNS es diferente del nombre del reino Kerberos. Asegúrese de que se utiliza el nombre del reino. Si este comando tiene éxito, no se muestra ninguna salida.

Verifique que el ticket TGT para la cuenta de la máquina se ha almacenado en caché usando:

sudo klist
<!--NeedCopy-->

Examine los detalles de la cuenta de la máquina usando:

sudo net ads status
<!--NeedCopy-->

• Verificar la autenticación de usuario

Use la herramienta wbinfo para verificar que los usuarios de dominio pueden autenticarse con el dominio:

wbinfo --krb5auth=domain\\username%password
<!--NeedCopy-->

El dominio especificado aquí es el nombre de dominio de AD, no el nombre del reino Kerberos. Para la shell bash, el carácter de barra invertida (\) debe escaparse con otra barra invertida. Este comando devuelve un mensaje que indica éxito o fallo.

Para verificar que el módulo PAM de Winbind está configurado correctamente, inicie sesión en el Linux VDA usando una cuenta de usuario de dominio que no se haya usado antes.

ssh localhost -l domain\\username
id -u
<!--NeedCopy-->

Verifique que los tickets en la caché de credenciales de Kerberos son válidos y no han caducado:

klist
<!--NeedCopy-->

Salga de la sesión.

exit
<!--NeedCopy-->

Se puede realizar una prueba similar iniciando sesión directamente en la consola de Gnome o KDE. Continúa con Paso 6: Instalar el VDA de Linux después de la verificación de unión al dominio.

Servicios de autenticación de Quest

Configurar Quest en el controlador de dominio

Supón que has instalado y configurado el software de Quest en los controladores de dominio de Active Directory y se te han concedido privilegios administrativos para crear objetos de equipo en Active Directory.

Permitir que los usuarios de dominio inicien sesión en máquinas VDA de Linux

Para permitir que los usuarios de dominio establezcan sesiones HDX™ en una máquina VDA de Linux:

1. En la consola de administración Usuarios y equipos de Active Directory, abre las propiedades de usuario de Active Directory para esa cuenta de usuario.
2. Selecciona la ficha Cuenta de Unix.
3. Marca Habilitado para Unix.
4. Establece el Número de GID principal en el ID de grupo de un grupo de usuarios de dominio real.

Nota:

Estas instrucciones son equivalentes para configurar usuarios de dominio para el inicio de sesión mediante la consola, RDP, SSH o cualquier otro protocolo de acceso remoto.

Configurar Quest en el VDA de Linux

Solucionar la aplicación de la política de SELinux

El entorno predeterminado de RHEL tiene SELinux completamente aplicado. Esta aplicación interfiere con los mecanismos IPC de socket de dominio de Unix utilizados por Quest e impide que los usuarios de dominio inicien sesión.

La forma conveniente de solucionar este problema es deshabilitar SELinux. Como usuario root, modifica /etc/selinux/config y cambia la configuración de SELinux:

SELINUX=permissive

Este cambio requiere un reinicio de la máquina:

-  reboot
<!--NeedCopy-->

Importante:

Usa esta configuración con cuidado. Reactivar la aplicación de la política de SELinux después de deshabilitarla puede provocar un bloqueo completo, incluso para el usuario root y otros usuarios locales.

Configurar el demonio VAS

La renovación automática de los tickets de Kerberos debe estar habilitada y desconectada. La autenticación (inicio de sesión sin conexión) debe estar deshabilitada.

sudo /opt/quest/bin/vastool configure vas vasd auto-ticket-renew-interval 32400

sudo /opt/quest/bin/vastool configure vas vas_auth allow-disconnected-auth false
<!--NeedCopy-->

Este comando establece el intervalo de renovación en nueve horas (32 400 segundos), lo que es una hora menos que la vida útil predeterminada de 10 horas del ticket. Establece este parámetro en un valor inferior en sistemas con una vida útil del ticket más corta.

Configurar PAM y NSS

Para permitir el inicio de sesión de usuarios de dominio a través de HDX y otros servicios como su, ssh y RDP, ejecuta los siguientes comandos para configurar manualmente PAM y NSS:

sudo /opt/quest/bin/vastool configure pam

sudo /opt/quest/bin/vastool configure nss
<!--NeedCopy-->

Unirse al dominio de Windows

Une la máquina Linux al dominio de Active Directory usando el comando vastool de Quest:

sudo /opt/quest/bin/vastool -u user join domain-name
<!--NeedCopy-->

El usuario es cualquier usuario de dominio que tenga permisos para unir equipos al dominio de Active Directory. El nombre-de-dominio es el nombre DNS del dominio, por ejemplo, example.com.

Verificar la pertenencia al dominio

El Delivery Controller requiere que todas las máquinas VDA (VDA de Windows y Linux) tengan un objeto de equipo en Active Directory. Para verificar que una máquina Linux unida a Quest está en el dominio:

sudo /opt/quest/bin/vastool info domain
<!--NeedCopy-->

Si la máquina está unida a un dominio, este comando devuelve el nombre del dominio. Si la máquina no está unida a ningún dominio, aparece el siguiente error:

ERROR: No domain could be found. ERROR: VAS_ERR_CONFIG: at ctx.c:414 in _ctx_init_default_realm default_realm not configured in vas.conf. Computer may not be joined to domain

Verificar la autenticación de usuario

Para verificar que Quest puede autenticar usuarios de dominio a través de PAM, inicia sesión en el VDA de Linux usando una cuenta de usuario de dominio que no se haya usado antes.

ssh localhost -l domain\\username
id -u
<!--NeedCopy-->

Verifica que se ha creado un archivo de caché de credenciales de Kerberos correspondiente para el UID devuelto por el comando id -u:

ls /tmp/krb5cc_uid
<!--NeedCopy-->

Verifica que los tickets en la caché de credenciales de Kerberos son válidos y no han caducado:

/opt/quest/bin/vastool klist
<!--NeedCopy-->

Sal de la sesión.

exit
<!--NeedCopy-->

Se puede realizar una prueba similar iniciando sesión directamente en la consola de Gnome o KDE. Continúa con Paso 6: Instalar el VDA de Linux después de la verificación de unión al dominio.

Centrify DirectControl

Unirse al dominio de Windows

Con el agente Centrify DirectControl instalado, une la máquina Linux al dominio de Active Directory usando el comando adjoin de Centrify:

su –
    -  adjoin -w -V -u user domain-name
<!--NeedCopy-->

El parámetro de usuario es cualquier usuario de dominio de Active Directory que tenga permisos para unir equipos al dominio de Active Directory. El nombre-de-dominio es el nombre del dominio al que unir la máquina Linux.

Verificar la pertenencia al dominio

El Delivery Controller requiere que todas las máquinas VDA (VDA de Windows y Linux) tengan un objeto de equipo en Active Directory. Para verificar que una máquina Linux unida a Centrify está en el dominio:

su –
adinfo
<!--NeedCopy-->

Verifica que el valor de Unido al dominio es válido y que el modo CentrifyDC devuelve conectado. Si el modo permanece atascado en el estado inicial, el cliente de Centrify está experimentando problemas de conexión con el servidor o de autenticación.

Hay disponible información de sistema y diagnóstico más completa usando:

adinfo --sysinfo all
adinfo –diag
<!--NeedCopy-->

Prueba la conectividad con los diversos servicios de Active Directory y Kerberos.

adinfo --test
<!--NeedCopy-->

Continúa con Paso 6: Instalar el VDA de Linux después de verificar la unión al dominio.

SSSD

Si usas SSSD, sigue las instrucciones de esta sección. Esta sección incluye instrucciones para unir una máquina VDA de Linux a un dominio de Windows y proporciona orientación para configurar la autenticación Kerberos.

Para configurar SSSD en RHEL y CentOS, haz lo siguiente:

1. Únete al dominio y crea el keytab del host
2. Configura SSSD
3. Configura NSS/PAM
4. Verifica la configuración de Kerberos
5. Verifica la autenticación de usuario

Software necesario

El proveedor de Active Directory se introdujo por primera vez con SSSD versión 1.9.0. Si usas una versión anterior, sigue las instrucciones proporcionadas en configuración del proveedor LDAP con Active Directory.

Los siguientes entornos se han probado y verificado al usar las instrucciones incluidas en este artículo:

• RHEL 7.7 y posteriores
• CentOS 7.7 y posteriores

Únete al dominio y crea el keytab del host

SSSD no proporciona funciones de cliente de Active Directory para unirse al dominio y administrar el archivo keytab del sistema. Puedes usar adcli, realmd o Samba en su lugar.

La información de esta sección describe únicamente el enfoque de Samba. Para adcli y realmd, consulta la documentación de RHEL o CentOS. Debes seguir estos pasos antes de configurar SSSD.

Instala o actualiza los paquetes necesarios:

sudo yum -y install krb5-workstation authconfig oddjob-mkhomedir samba-common-tools
<!--NeedCopy-->

En el cliente Linux con los archivos correctamente configurados:

• /etc/krb5.conf
  • /etc/samba/smb.conf:

Configura la máquina para la autenticación de Samba y Kerberos:

sudo authconfig --smbsecurity=ads --smbworkgroup=domain --smbrealm=REALM --krb5realm=REALM --krb5kdc=fqdn-of-domain-controller --update
<!--NeedCopy-->

Donde REALM es el nombre del ámbito de Kerberos en mayúsculas y domain es el nombre corto de NetBIOS del dominio de Active Directory.

Si se requiere la búsqueda basada en DNS del servidor KDC y el nombre del ámbito, agrega las dos opciones siguientes al comando anterior:

--enablekrb5kdcdns --enablekrb5realmdns

Abre /etc/samba/smb.conf y agrega las siguientes entradas en la sección [Global], pero después de la sección generada por la herramienta authconfig:

kerberos method = secrets and keytab

Únete al dominio de Windows. Asegúrate de que tu controlador de dominio sea accesible y de que tengas una cuenta de usuario de Active Directory con permisos para agregar equipos al dominio:

sudo net ads join REALM -U user
<!--NeedCopy-->

REALM es el nombre del ámbito de Kerberos en mayúsculas y user es un usuario de dominio que tiene permisos para agregar equipos al dominio.

Configura SSSD

La configuración de SSSD consta de los siguientes pasos:

-  Instala el paquete **sssd-ad** en el VDA de Linux.

• Realiza cambios de configuración en varios archivos (por ejemplo, sssd.conf).
• Inicia el servicio sssd.

Un ejemplo de configuración de sssd.conf (se pueden agregar opciones adicionales según sea necesario):

[sssd]
config_file_version = 2
domains = ad.example.com
-  services = nss, pam

[domain/ad.example.com]
# Uncomment if you need offline logins
# cache_credentials = true

id_provider = ad
auth_provider = ad
access_provider = ad
ldap_id_mapping = true
ldap_schema = ad

# Should be specified as the lower-case version of the long version of the Active Directory domain.
ad_domain = ad.example.com

-  # Kerberos settings
-  krb5_ccachedir = /tmp
krb5_ccname_template = FILE:%d/krb5cc_%U

# Uncomment if service discovery is not working
# ad_server = server.ad.example.com

# Comment out if the users have the shell and home dir set on the AD side
default_shell = /bin/bash
fallback_homedir = /home/%d/%u

# Uncomment and adjust if the default principal SHORTNAME$@REALM is not available
# ldap_sasl_authid = host/client.ad.example.com@AD.EXAMPLE.COM
<!--NeedCopy-->

Reemplaza ad.example.com, server.ad.example.com con los valores correspondientes. Para obtener más detalles, consulta sssd-ad(5) - Linux man page.

Establece la propiedad y los permisos del archivo en sssd.conf:

chown root:root /etc/sssd/sssd.conf chmod 0600 /etc/sssd/sssd.conf restorecon /etc/sssd/sssd.conf

Configura NSS/PAM

RHEL/CentOS:

Usa authconfig para habilitar SSSD. Instala oddjob-mkhomedir para asegurarte de que la creación del directorio de inicio sea compatible con SELinux:

authconfig --enablesssd --enablesssdauth --enablemkhomedir –-update

sudo service sssd start

sudo chkconfig sssd on
<!--NeedCopy-->

Verifica la configuración de Kerberos

• Verifica que el archivo keytab del sistema se haya creado y contenga claves válidas:

-  sudo klist -ke
<!--NeedCopy-->

-  Este comando muestra la lista de claves disponibles para las diversas combinaciones de nombres principales y conjuntos de cifrado. Ejecuta el comando Kerberos **kinit** para autenticar la máquina con el controlador de dominio usando estas claves:

    -  sudo kinit –k MACHINE\$@REALM
<!--NeedCopy-->

• Los nombres de la máquina y del ámbito deben especificarse en mayúsculas. El signo de dólar ($) debe escaparse con una barra invertida (\) para evitar la sustitución del shell. En algunos entornos, el nombre de dominio DNS es diferente del nombre del ámbito de Kerberos. Asegúrate de que se use el nombre del ámbito. Si este comando se ejecuta correctamente, no se muestra ninguna salida.

  • Verifica que el ticket TGT para la cuenta de la máquina se haya almacenado en caché usando:

    -  sudo klist
<!--NeedCopy-->

Verifica la autenticación de usuario

Usa el comando getent para verificar que el formato de inicio de sesión es compatible y que NSS funciona:

sudo getent passwd DOMAIN\\username
<!--NeedCopy-->

El parámetro DOMAIN indica el nombre de dominio de la versión corta. Si se necesita otro formato de inicio de sesión, verifica primero usando el comando getent.

Los formatos de inicio de sesión admitidos son:

-  Nombre de inicio de sesión de nivel inferior: `DOMAIN\username`
-  UPN: `username@domain.com`
-  Formato de sufijo NetBIOS: `username@DOMAIN`

Para verificar que el módulo SSSD PAM está configurado correctamente, inicia sesión en el VDA de Linux usando una cuenta de usuario de dominio que no se haya usado antes.

sudo ssh localhost –l DOMAIN\\username

id -u
<!--NeedCopy-->

Verifica que se haya creado un archivo de caché de credenciales de Kerberos correspondiente para el uid devuelto por el comando:

ls /tmp/krb5cc_{uid}
<!--NeedCopy-->

Verifica que los tickets en la caché de credenciales de Kerberos del usuario sean válidos y no hayan caducado.

klist
<!--NeedCopy-->

Continúa con Paso 6: Instalar el VDA de Linux después de la verificación de la unión al dominio.

PBIS

Descarga el paquete PBIS necesario

Por ejemplo:

wget https://github.com/BeyondTrust/pbis-open/releases/download/8.8.0/pbis-open-8.8.0.506.linux.x86_64.rpm.sh
<!--NeedCopy-->

Haz que el script de instalación de PBIS sea ejecutable

Por ejemplo:

chmod +x pbis-open-8.8.0.506.linux.x86_64.rpm.sh
<!--NeedCopy-->

Ejecuta el script de instalación de PBIS

Por ejemplo:

sh pbis-open-8.8.0.506.linux.x86_64.rpm.sh
<!--NeedCopy-->

Une el dominio de Windows

Tu controlador de dominio debe ser accesible y debes tener una cuenta de usuario de Active Directory con permisos para agregar equipos al dominio:

/opt/pbis/bin/domainjoin-cli join domain-name user
<!--NeedCopy-->

El usuario es un usuario de dominio que tiene permisos para agregar equipos al dominio de Active Directory. El nombre-de-dominio es el nombre DNS del dominio, por ejemplo, example.com.

Nota: Para establecer Bash como shell predeterminado, ejecuta el comando /opt/pbis/bin/config LoginShellTemplate/bin/bash.

Verifica la pertenencia al dominio

El Delivery Controller requiere que todas las máquinas VDA (VDA de Windows y Linux) tengan un objeto de equipo en Active Directory. Para verificar que una máquina Linux unida a PBIS está en el dominio:

/opt/pbis/bin/domainjoin-cli query
<!--NeedCopy-->

Si la máquina está unida a un dominio, este comando devuelve la información sobre el dominio AD y la OU actualmente unidos. De lo contrario, solo aparece el nombre de host.

• Verifica la autenticación de usuario

  • Para verificar que PBIS puede autenticar usuarios de dominio a través de PAM, inicia sesión en el VDA de Linux usando una cuenta de usuario de dominio que no se haya usado antes.

ssh localhost -l domain\\user

id -u
<!--NeedCopy-->

Verifica que se haya creado un archivo de caché de credenciales de Kerberos correspondiente para el UID devuelto por el comando id -u:

ls /tmp/krb5cc_uid
<!--NeedCopy-->

• Sal de la sesión.

exit
<!--NeedCopy-->

Continúa con Paso 6: Instalar el VDA de Linux después de la verificación de la unión al dominio.

Paso 4: Instala .NET Core Runtime como requisito previo

Antes de instalar el VDA de Linux, instala .NET Core Runtime según las instrucciones en https://docs.microsoft.com/en-us/dotnet/core/install/linux-package-managers.

• Para la versión inicial 1912 LTSR, CU1 y CU2, instala .NET Core Runtime 2.1.
• Para CU3 y versiones posteriores, instala .NET Core Runtime 3.1.

Después de instalar .NET Core Runtime, ejecuta el comando which dotnet para encontrar la ruta de tu entorno de ejecución.

Según la salida del comando, establece la ruta binaria del entorno de ejecución de .NET Core. Por ejemplo, si la salida del comando es /aa/bb/dotnet, usa /aa/bb como la ruta binaria de .NET.

Paso 5: Descarga el paquete VDA de Linux

Ve a la página de descarga de Citrix Virtual Apps and Desktops. Expande la versión adecuada de Citrix Virtual Apps and Desktops y haz clic en Componentes para descargar el paquete VDA de Linux que coincida con tu distribución de Linux.

Paso 6: Instala el VDA de Linux

Puedes realizar una instalación nueva o actualizar una instalación existente desde las dos versiones anteriores y desde una versión LTSR.

Para realizar una instalación nueva

1. (Opcional) Desinstala la versión anterior

   Si instalaste una versión anterior que no sea una de las dos anteriores y una versión LTSR, desinstálala antes de instalar la nueva versión.

   1. Detén los servicios del VDA de Linux:

      sudo /sbin/service ctxvda stop  
      
      sudo /sbin/service ctxhdx stop
      <!--NeedCopy-->
      

      Nota:

      Antes de detener los servicios ctxvda y ctxhdx, ejecuta el comando service ctxmonitorservice stop para detener el demonio del servicio de supervisión. De lo contrario, el demonio del servicio de supervisión reiniciará los servicios que detuviste.

   2. Desinstalar el paquete:

      sudo rpm -e XenDesktopVDA
      <!--NeedCopy-->
      

   Nota:

   Para ejecutar un comando, se necesita la ruta completa; alternativamente, puede agregar /opt/Citrix/VDA/sbin y /opt/Citrix/VDA/bin a la ruta del sistema.

2. Instalar el VDA de Linux

   • Instalar el software del VDA de Linux mediante Yum:

     Para RHEL 7/CentOS 7:

      sudo yum install -y XenDesktopVDA-19.12.0.50-1.el7_x.x86_64.rpm
      <!--NeedCopy-->
     

     Para RHEL 6/CentOS 6:

      sudo yum install -y XenDesktopVDA-19.12.0.50-1.el6_x.x86_64.rpm
      <!--NeedCopy-->
     

   • Instalar el software del VDA de Linux mediante el administrador de paquetes RPM. Antes de hacerlo, debe resolver las siguientes dependencias:

     Para RHEL 7/CentOS 7:

      sudo rpm -i XenDesktopVDA-19.12.0.50-1.el7_x.x86_64.rpm
      <!--NeedCopy-->
     

     Para RHEL 6/CentOS 6:

      sudo rpm -i XenDesktopVDA-19.12.0.50-1.el6_x.x86_64.rpm
      <!--NeedCopy-->
     

     Lista de dependencias RPM para RHEL 7/CentOS 7:

      postgresql-server >= 9.2
     
      postgresql-jdbc >= 9.2
     
      java-1.8.0-openjdk >= 1.8.0
     
      ImageMagick >= 6.7.8.9
     
      firewalld >= 0.3.9
     
      policycoreutils-python >= 2.0.83
     
      dbus >= 1.6.12
     
      dbus-x11 >= 1.6.12
     
      xorg-x11-server-utils >= 7.7
     
      xorg-x11-xinit >= 1.3.2
     
      libXpm >= 3.5.10
     
      libXrandr >= 1.4.1
     
      libXtst >= 1.2.2
     
      motif >= 2.3.4
     
      pam >= 1.1.8
     
      util-linux >= 2.23.2
     
      bash >= 4.2
     
      findutils >= 4.5
     
      gawk >= 4.0
     
      sed >= 4.2
     
      cups >= 1.6.0
     
      foomatic-filters >= 4.0.9
     
      openldap >= 2.4
     
      cyrus-sasl >= 2.1
     
      cyrus-sasl-gssapi >= 2.1
     
      libxml2 >= 2.9
     
      python-requests >= 2.6.0
     
      gperftools-libs >= 2.4
     
      rpmlib(FileDigests) <= 4.6.0-1
     
      rpmlib(PayloadFilesHavePrefix) <= 4.0-1
     
      pmlib(CompressedFileNames) <= 3.0.4-1
     
      rpmlib(PayloadIsXz) <= 5.2-1
      <!--NeedCopy-->
     

     Nota:

     Para ver una matriz de las distribuciones de Linux y las versiones de Xorg que admite esta versión del VDA de Linux, consulte Requisitos del sistema.

     Lista de dependencias RPM para RHEL 6/CentOS 6:

      postgresql-jdbc >= 8.4
     
      postgresql-server >= 8.4
     
      java-1.8.0-openjdk >= 1.8.0
     
      ImageMagick >= 6.5.4.7
     
      GConf2 >= 2.28.0
     
      system-config-firewall-base >= 1.2.27
     
      policycoreutils-python >= 2.0.83
     
      xorg-x11-server-utils >= 7.7
     
      xorg-x11-xinit >= 1.0.9
     
      ConsoleKit >= 0.4.1
     
      dbus >= 1.2.24
     
      dbus-x11 >= 1.2.24
     
      libXpm >= 3.5.10
     
      libXrandr >= 1.4.1
     
      libXtst >= 1.2.2
     
      openmotif >= 2.3.3
     
      pam >= 1.1.1
     
      util-linux-ng >= 2.17.2
     
      bash >= 4.1
     
      findutils >= 4.4
     
      gawk >= 3.1
     
      sed >= 4.2
     
      cups >= 1.4.0
     
      foomatic >= 4.0.0
     
      openldap >= 2.4
     
      cyrus-sasl >= 2.1
     
      cyrus-sasl-gssapi >= 2.1
     
      libxml2 >= 2.7
     
      python-requests >= 2.6.0
     
      gperftools-libs >= 2.0
     
      rpmlib(FileDigests) <= 4.6.0-1
     
      rpmlib(PayloadFilesHavePrefix) <= 4.0-1
     
      rpmlib(CompressedFileNames) <= 3.0.4-1
     
      rpmlib(PayloadIsXz) <= 5.2-1
      <!--NeedCopy-->
     

Nota:

Después de instalar el VDA de Linux en RHEL 7.x, ejecute el comando sudo yum install -y python-websockify x11vnc. El objetivo es instalar python-websockify y x11vnc manualmente para usar la función de duplicación de sesiones. Para obtener más información, consulte Duplicar sesiones.

Para actualizar una instalación existente

Puede actualizar una instalación existente desde las dos versiones anteriores y desde una versión LTSR.

• Para actualizar el software mediante Yum:

  Para RHEL 7/CentOS 7:

   sudo yum install -y XenDesktopVDA-19.12.0.50-1.el7_x.x86_64.rpm
   <!--NeedCopy-->
  

  Para RHEL 6/CentOS 6:

   sudo yum  install -y XenDesktopVDA-19.12.0.50-1.el6_x.x86_64.rpm
   <!--NeedCopy-->
  

• Para actualizar el software mediante el administrador de paquetes RPM:

  Para RHEL 7/CentOS 7:

   sudo rpm -U XenDesktopVDA-19.12.0.50-1.el7_x.x86_64.rpm
   <!--NeedCopy-->
  

  Para RHEL 6/CentOS 6:

   sudo rpm -U XenDesktopVDA-19.12.0.50-1.el6_x.x86_64.rpm
   <!--NeedCopy-->
  

Importante:

Reinicie la máquina del VDA de Linux después de actualizar el software.

Paso 7: Instalar los controladores NVIDIA GRID

Para habilitar HDX 3D Pro, debe instalar los controladores NVIDIA GRID en el hipervisor y en las máquinas VDA.

Para instalar y configurar NVIDIA GRID Virtual GPU Manager (el controlador de host) en los hipervisores específicos, consulte las siguientes guías:

-  [Citrix Hypervisor](/es-es/citrix-hypervisor/graphics/vm-graphics-config.html#install-the-nvidia-drivers)
-  [VMware ESX](https://docs.nvidia.com/vgpu/latest/grid-software-quick-start-guide/index.html#installing-grid-vgpu-manager-vmware-vsphere)

Para instalar y configurar los controladores de VM de invitado de NVIDIA GRID, siga estos pasos:

1. Asegúrese de que la VM de invitado esté apagada.
2. En XenCenter®, asigne una GPU a la VM.
3. Inicie la VM.

4. Prepare la VM para el controlador NVIDIA GRID:

   yum install gcc
   
   yum install "kernel-devel-$(uname -r)"
   
   systemctl set-default multi-user.target
   <!--NeedCopy-->
   

5. Siga los pasos del documento de Red Hat Enterprise Linux para instalar el controlador NVIDIA GRID.

Nota:

Durante la instalación del controlador de GPU, seleccione la opción predeterminada (‘no’) para cada pregunta.

Importante:

Después de habilitar el paso a través de GPU, la VM de Linux ya no es accesible a través de XenCenter. Use SSH para conectarse.

Establezca la configuración correcta para la tarjeta:

etc/X11/ctx-nvidia.sh

Para aprovechar las grandes resoluciones y las capacidades de varios monitores, necesita una licencia NVIDIA válida. Para solicitar la licencia, siga la documentación del producto de “GRID Licensing Guide.pdf - DU-07757-001 September 2015”.

Paso 8: Configurar el VDA de Linux

Después de instalar el paquete, debe configurar el VDA de Linux ejecutando el script ctxsetup.sh. Antes de realizar cualquier cambio, el script verifica el entorno y se asegura de que todas las dependencias estén instaladas. Si es necesario, puede volver a ejecutar el script en cualquier momento para cambiar la configuración.

Puede ejecutar el script manualmente con preguntas o automáticamente con respuestas preconfiguradas. Revise la Ayuda sobre el script antes de continuar:

sudo /opt/Citrix/VDA/sbin/ctxsetup.sh --help
<!--NeedCopy-->

Configuración guiada

Ejecute una configuración manual con preguntas guiadas:

sudo /opt/Citrix/VDA/sbin/ctxsetup.sh
<!--NeedCopy-->

Configuración automatizada

Para una instalación automatizada, proporciona las opciones requeridas por el script de configuración con variables de entorno. Si todas las variables requeridas están presentes, el script no solicitará ninguna información.

Las variables de entorno admitidas incluyen:

• CTX_XDL_SUPPORT_DDC_AS_CNAME=Y | N – El VDA de Linux admite especificar un nombre de Delivery Controller mediante un registro CNAME de DNS. Se establece en N de forma predeterminada.
• CTX_XDL_DDC_LIST=’list-ddc-fqdns’ – El VDA de Linux requiere una lista de nombres de dominio completos (FQDN) de Delivery Controller separados por espacios para registrarse en un Delivery Controller. Se debe especificar al menos un FQDN o un alias CNAME.
• CTX_XDL_VDA_PORT=número-de-puerto – El VDA de Linux se comunica con los Delivery Controllers a través de un puerto TCP/IP, que es el puerto 80 de forma predeterminada.
• CTX_XDL_REGISTER_SERVICE=Y | N - Los servicios de Linux Virtual Desktop se inician después del arranque de la máquina. El valor se establece en Y de forma predeterminada.
• CTX_XDL_ADD_FIREWALL_RULES=Y | N – Los servicios de Linux Virtual Desktop requieren que se permitan las conexiones de red entrantes a través del firewall del sistema. Puedes abrir automáticamente los puertos requeridos (puertos 80 y 1494 de forma predeterminada) en el firewall del sistema para Linux Virtual Desktop. Se establece en Y de forma predeterminada.
• CTX_XDL_AD_INTEGRATION=1 | 2 | 3 | 4 | 5 – El VDA de Linux requiere ajustes de configuración de Kerberos para autenticarse con los Delivery Controllers. La configuración de Kerberos se determina a partir de la herramienta de integración de Active Directory instalada y configurada en el sistema. Especifica el método de integración de Active Directory compatible que deseas usar:
  • 1 – Samba Winbind
  • 2 – Quest Authentication Services
  • 3 – Centrify DirectControl
  • 4 – SSSD
  • 5 – PBIS
• CTX_XDL_HDX_3D_PRO=Y | N – El VDA de Linux admite HDX 3D Pro, un conjunto de tecnologías de aceleración de GPU diseñadas para optimizar la virtualización de aplicaciones con gráficos enriquecidos. Si se selecciona HDX 3D Pro, el VDA se configura para el modo de escritorios VDI (sesión única), es decir, CTX_XDL_VDI_MODE=Y.
• CTX_XDL_VDI_MODE=Y | N – Si configurar la máquina como un modelo de entrega de escritorio dedicado (VDI) o un modelo de entrega de escritorio compartido alojado. Para entornos HDX 3D Pro, establece esta variable en Y. Esta variable se establece en N de forma predeterminada.
• CTX_XDL_SITE_NAME=nombre-dns – El VDA de Linux descubre servidores LDAP a través de DNS. Para limitar los resultados de la búsqueda de DNS a un sitio local, especifica un nombre de sitio DNS. Esta variable se establece en <none> de forma predeterminada.
• CTX_XDL_LDAP_LIST=’lista-servidores-ldap’ – El VDA de Linux consulta DNS para descubrir servidores LDAP. Si DNS no puede proporcionar registros de servicio LDAP, puedes proporcionar una lista de FQDN de LDAP separados por espacios con el puerto LDAP. Por ejemplo, ad1.mycompany.com:389. Esta variable se establece en <none> de forma predeterminada.
• CTX_XDL_SEARCH_BASE=conjunto-base-de-búsqueda – El VDA de Linux consulta LDAP a través de una base de búsqueda establecida en la raíz del dominio de Active Directory (por ejemplo, DC=mycompany,DC=com). Para mejorar el rendimiento de la búsqueda, puedes especificar una base de búsqueda (por ejemplo, OU=VDI,DC=mycompany,DC=com). Esta variable se establece en <none> de forma predeterminada.
• CTX_XDL_FAS_LIST=’lista-servidores-fas’ – Los servidores de Federated Authentication Service (FAS) se configuran a través de la Directiva de grupo de AD. Dado que el VDA de Linux no admite la Directiva de grupo de AD, puedes proporcionar una lista de servidores FAS separados por punto y coma. La secuencia debe ser la misma que la configurada en la Directiva de grupo de AD. Si se elimina alguna dirección de servidor, rellena su espacio en blanco con la cadena de texto <none> y mantén la secuencia de direcciones de servidor sin cambios.
• CTX_XDL_DOTNET_ RUNTIME_PATH=ruta-para-instalar-dotnet-runtime – La ruta para instalar .NET Core Runtime para admitir el nuevo servicio de agente de intermediación (ctxvda). La ruta predeterminada es /usr/bin.
• CTX_XDL_START_SERVICE=Y | N – Si los servicios de Linux VDA se inician o no cuando se completa la configuración de Linux VDA. Se establece en Y de forma predeterminada.

Establece la variable de entorno y ejecuta el script de configuración:

export CTX_XDL_SUPPORT_DDC_AS_CNAME=Y|N

export CTX_XDL_DDC_LIST='list-ddc-fqdns'

export CTX_XDL_VDA_PORT=port-number

export CTX_XDL_REGISTER_SERVICE=Y|N

export CTX_XDL_ADD_FIREWALL_RULES=Y|N

export CTX_XDL_AD_INTEGRATION=1|2|3|4|5

export CTX_XDL_HDX_3D_PRO=Y|N

export CTX_XDL_VDI_MODE=Y|N

export CTX_XDL_SITE_NAME=dns-site-name | '<none>'

export CTX_XDL_LDAP_LIST='list-ldap-servers' | '<none>'

export CTX_XDL_SEARCH_BASE=search-base-set | '<none>'

export CTX_XDL_FAS_LIST='list-fas-servers' | '<none>'

export CTX_XDL_DOTNET_RUNTIME_PATH=path-to-install-dotnet-runtime

export CTX_XDL_START_SERVICE=Y|N

sudo -E /opt/Citrix/VDA/sbin/ctxsetup.sh
<!--NeedCopy-->

Al ejecutar el comando sudo, escribe la opción -E para pasar las variables de entorno existentes al nuevo shell que crea. Citrix recomienda que crees un archivo de script de shell a partir de los comandos anteriores con #!/bin/bash como primera línea.

Alternativamente, puedes especificar todos los parámetros usando un solo comando:

sudo CTX_XDL_SUPPORT_DDC_AS_CNAME=Y|N \

CTX_XDL_DDC_LIST='list-ddc-fqdns' \

CTX_XDL_VDA_PORT=port-number \

CTX_XDL_REGISTER_SERVICE=Y|N \

CTX_XDL_ADD_FIREWALL_RULES=Y|N \

CTX_XDL_AD_INTEGRATION=1|2|3|4|5 \

CTX_XDL_HDX_3D_PRO=Y|N \

CTX_XDL_VDI_MODE=Y|N \

CTX_XDL_SITE_NAME=dns-name \

CTX_XDL_LDAP_LIST='list-ldap-servers' \

CTX_XDL_SEARCH_BASE=search-base-set \

CTX_XDL_FAS_LIST='list-fas-servers' \

CTX_XDL_DOTNET_RUNTIME_PATH=path-to-install-dotnet-runtime \

CTX_XDL_START_SERVICE=Y|N \

/opt/Citrix/VDA/sbin/ctxsetup.sh
<!--NeedCopy-->

Quitar cambios de configuración

En algunos escenarios, es posible que tengas que quitar los cambios de configuración realizados por el script ctxsetup.sh sin desinstalar el paquete de Linux VDA.

Revisa la Ayuda sobre este script antes de continuar:

sudo /opt/Citrix/VDA/sbin/ctxcleanup.sh --help
<!--NeedCopy-->

Para quitar los cambios de configuración:

sudo /opt/Citrix/VDA/sbin/ctxcleanup.sh
<!--NeedCopy-->

Importante:

Este script elimina todos los datos de configuración de la base de datos y deja el VDA de Linux inoperable.

Registros de configuración

Los scripts ctxsetup.sh y ctxcleanup.sh muestran errores en la consola, con información adicional escrita en el archivo de registro de configuración /tmp/xdl.configure.log.

Reinicia los servicios de Linux VDA para que los cambios surtan efecto.

Paso 9: Ejecutar XDPing

Proporcionamos una utilidad de línea de comandos, la herramienta Linux XDPing, para comprobar problemas comunes de configuración en un entorno VDA de Linux. Puedes instalar el paquete XDPing en cualquier máquina que ejecute una distribución de Linux compatible. XDPing no requiere que el paquete de Linux VDA esté instalado en la máquina. Para obtener más información sobre la herramienta, consulta el artículo del Centro de conocimiento CTX202015.

Paso 10: Ejecutar el VDA de Linux

Después de configurar el VDA de Linux usando el script ctxsetup.sh, puedes ejecutar los siguientes comandos para controlar el VDA de Linux.

Iniciar el VDA de Linux:

Para iniciar los servicios de Linux VDA:

sudo /sbin/service ctxhdx start

sudo /sbin/service ctxvda start
<!--NeedCopy-->

Detener el VDA de Linux:

Para detener los servicios de Linux VDA:

sudo /sbin/service ctxvda stop

sudo /sbin/service ctxhdx stop
<!--NeedCopy-->

Nota:

Antes de detener los servicios ctxvda y ctxhdx, ejecuta el comando service ctxmonitorservice stop para detener el demonio del servicio de monitorización. De lo contrario, el demonio del servicio de monitorización reiniciará los servicios que detuviste.

Reiniciar el VDA de Linux:

Para reiniciar los servicios de Linux VDA:

sudo /sbin/service ctxvda stop

sudo /sbin/service ctxhdx restart

sudo /sbin/service ctxvda start
<!--NeedCopy-->

Comprobar el estado del VDA de Linux:

Para comprobar el estado de ejecución de los servicios de Linux VDA:

sudo /sbin/service ctxvda status

sudo /sbin/service ctxhdx status
<!--NeedCopy-->

Paso 11: Crear el catálogo de máquinas en Citrix Virtual Apps o Citrix Virtual Desktops™

El proceso para crear catálogos de máquinas y agregar máquinas VDA de Linux es similar al enfoque tradicional de VDA de Windows. Para obtener una descripción más detallada de cómo completar estas tareas, consulta Crear catálogos de máquinas y Administrar catálogos de máquinas.

Para crear catálogos de máquinas que contengan máquinas VDA de Linux, existen algunas restricciones que diferencian el proceso de la creación de catálogos de máquinas para máquinas VDA de Windows:

• Para el sistema operativo, selecciona:
  • La opción SO multisesión para un modelo de entrega de escritorios compartidos alojados.
  • La opción SO de sesión única para un modelo de entrega de escritorio dedicado VDI.
• No mezcles máquinas VDA de Linux y Windows en el mismo catálogo de máquinas.

Nota:

Las versiones anteriores de Citrix Studio no admitían la noción de “SO Linux”. Sin embargo, seleccionar la opción SO de Windows Server o SO de servidor implica un modelo de entrega de escritorios compartidos alojados equivalente. Seleccionar la opción SO de escritorio de Windows o SO de escritorio implica un modelo de entrega de un solo usuario por máquina.

Sugerencia:

Si quitas y vuelves a unir una máquina al dominio de Active Directory, debes quitar y volver a agregar la máquina al catálogo de máquinas.

Paso 12: Crear el grupo de entrega en Citrix Virtual Apps™ o Citrix Virtual Desktops

El proceso para crear un grupo de entrega y agregar catálogos de máquinas que contienen máquinas VDA de Linux es casi idéntico al de las máquinas VDA de Windows. Para obtener una descripción más detallada de cómo completar estas tareas, consulta Crear grupos de entrega.

Para crear grupos de entrega que contienen catálogos de máquinas VDA de Linux, se aplican las siguientes restricciones:

• Asegúrate de que los usuarios y grupos de AD que selecciones se hayan configurado correctamente para iniciar sesión en las máquinas VDA de Linux.
• No permitas el inicio de sesión de usuarios no autenticados (anónimos).
• No mezcles el grupo de entrega con catálogos de máquinas que contengan máquinas Windows.

Importante:

La publicación de aplicaciones es compatible con Linux VDA versión 1.4 y posteriores. Sin embargo, Linux VDA no admite la entrega de escritorios y aplicaciones a la misma máquina.

Para obtener información sobre cómo crear catálogos de máquinas y grupos de entrega, consulta Citrix Virtual Apps and Desktops 7 1912 LTSR.