Configurer la redirection USB
Les périphériques USB sont partagés entre l’application Citrix Workspace et le bureau Linux VDA. Lorsqu’un périphérique USB a été redirigé sur le bureau, l’utilisateur peut utiliser le périphérique USB comme s’il était connecté localement.
La redirection USB contient trois domaines de fonctionnalité :
- Open Source Project Implementation (VHCI)
- Service VHCI
- Service USB
Open-source VHCI :
Cette partie de la fonctionnalité de redirection USB développe un système de partage de périphérique USB général sur un réseau IP. Elle comprend un pilote noyau Linux et des bibliothèques en mode utilisateur, ce qui vous permet de communiquer avec le pilote noyau pour obtenir toutes les données USB. Dans la mise en œuvre du Linux VDA, Citrix réutilise le pilote noyau de VHCI. Toutefois tous les transferts de données USB entre le Linux VDA et l’application Citrix Workspace sont encapsulés dans le protocole ICA de Citrix.
Service VHCI :
Le service VHCI est un service open source fourni par Citrix pour communiquer avec le module noyau VHCI. Ce service fonctionne en tant que passerelle entre VHCI et le service USB Citrix.
Service USB :
Le service USB représente un module Citrix qui gère tous les transferts de données et de virtualisation sur le périphérique USB.
Fonctionnement de la redirection USB
En général, si un périphérique USB n’est pas redirigé correctement vers Linux VDA, un ou plusieurs nœuds de périphérique sont créés dans le chemin d’accès system/dev. Parfois, cependant, le périphérique redirigé ne peut pas être utilisé par une session Linux VDA active. Les périphériques USB s’appuient sur les pilotes pour fonctionner correctement et certains périphériques nécessitent des pilotes spéciaux. Si les pilotes ne sont pas fournis, les périphériques USB redirigés sont inaccessibles à la session Linux VDA active. Pour assurer la connectivité du périphérique USB, installez les pilotes et configurez le système correctement.
Le Linux VDA prend en charge une liste de périphériques USB qui peuvent être redirigés vers et depuis le client. En outre, le périphérique est correctement monté, notamment le disque USB, ce qui permet à l’utilisateur d’accéder au disque sans aucune configuration supplémentaire.
Périphériques USB pris en charge
Les périphériques suivants ont été testés pour prendre en charge cette version de Linux VDA. D’autres périphériques peuvent être utilisés, avec des résultats imprévisibles :
Remarque :
le VDA Linux ne prend en charge que les protocoles USB 2.0.
Périphérique de stockage de masse USB | VID:PID | Système de fichiers |
---|---|---|
Netac Technology Co., Ltd | 0dd8:173c | FAT32 |
Kingston Datatraveler 101 II | 0951:1625 | FAT32 |
Kingston Datatraveler GT101 G2 | 1567:8902 | FAT32 |
Lecteur Flash SanDisk SDCZ80 | 0781:5580 | FAT32 |
Disque dur HDD WD | 1058:10B8 | FAT32 |
Souris 3D USB | VID:PID |
---|---|
3DConnexion SpaceMouse Pro | 046d: c62b |
Scanner USB | VID:PID |
---|---|
Photo Epson Perfection V330 | 04B8: 0142 |
Configurer la redirection USB
Une stratégie Citrix détermine si la redirection de périphérique USB est activée ou désactivée. En outre, le type de périphérique peut également être spécifié à l’aide d’une stratégie Delivery Controller. Lors de la configuration de la redirection USB pour les Linux VDA, configurez les stratégies et règles suivantes :
- Stratégie de redirection de périphérique USB client
- Règles de redirection de périphérique USB client
Activer la stratégie de redirection USB
Dans Citrix Studio, activez (ou désactivez) la redirection de périphérique USB vers et depuis le client (hôtes de station de travail uniquement).
Dans la boîte de dialogue Modifier le paramètre :
- Sélectionnez Autorisé.
- Cliquez sur OK.
Définir des règles de redirection USB
Après activation de la stratégie de redirection USB, définissez les règles de redirection à l’aide de Citrix Studio en spécifiant les périphériques qui sont autorisés (ou interdits) sur le Linux VDA.
Dans la boîte de dialogue Règles de redirection de périphérique USB client :
- Cliquez sur Nouveau pour ajouter une règle de redirection, ou cliquez sur Modifier pour vérifier une règle existante.
- Après avoir créé (ou modifié) une règle, cliquez sur OK.
Pour de plus amples informations sur la configuration de la redirection USB générique, reportez-vous au Guide de configuration de la redirection USB générique Citrix.
Créer le module noyau VHCI
La redirection USB dépend des modules du noyau VHCI (usb-vhci-hcd.ko
et usb-vhci-iocif.ko
). Ces modules font partie de la distribution de Linux VDA (inclus dans le package RPM). Ils sont compilés selon les noyaux de distribution Linux officiels et sont indiqués dans le tableau suivant :
Distribution Linux prise en charge | Version du noyau |
---|---|
RHEL 7.7, CentOS 7.7 | 3.10.0-1062 |
SUSE 12.3 | 4.4.73-5-default |
Ubuntu 18.04 | 4.15.0-45-generic |
Ubuntu 16.04 | 4.4.0-142-generic |
Important :
Si le noyau de votre machine n’est pas compatible avec le pilote créé pour les Linux VDA, le service USB peut ne pas parvenir à démarrer. Dans ce cas, vous pouvez utiliser la fonctionnalité de redirection USB uniquement si vous créez vos propres modules noyau VHCI.
Vérifier que votre noyau est cohérent avec les modules créés par Citrix
Sur la ligne de commande, exécutez la commande suivante pour vérifier si le noyau est cohérent :
insmod /opt/Citrix/VDA/lib64/usb-vhci-hcd.ko
<!--NeedCopy-->
Si la commande s’exécute correctement, le module noyau a été chargé avec succès et la version est cohérente avec celle installée par Citrix.
Si la commande s’exécute avec des erreurs, le noyau n’est pas cohérent avec le module Citrix et doit être recréé.
Recréer le module noyau VHCI
Si votre module noyau n’est pas cohérent avec la version Citrix, procédez comme suit :
-
Téléchargez le code source LVDA depuis le site de téléchargement de Citrix. Sélectionnez le fichier de la section « Linux Virtual Delivery Agent (sources) ».
-
Décompressez le fichier citrix-linux-vda-sources.zip. Accédez à linux-vda-souces/vhci-hcd-1.15.tar.bz2 et décompressez les fichiers source VHCI à l’aide de tar xvf vhci-hcd-1.15.tar.bz2.
-
Créez le module noyau selon les fichiers d’en-tête et le fichier Module.symvers. Suivez la procédure suivante pour installer les fichiers d’en-tête du noyau et créez le fichier Module.symvers selon la distribution Linux appropriée :
RHEL/CentOS :
yum install kernel-devel <!--NeedCopy-->
SUSE 12 :
zypper install kernel-devel zypper install kernel-source <!--NeedCopy-->
Ubuntu :
apt-get install linux-headers <!--NeedCopy-->
Conseil :
Si l’installation réussit, un dossier de noyau similaire au suivant est créé :
/usr/src/kernels/3.10.0-327.10.1.el7.x86_64
-
Dans le dossier /usr/src/kernels/3.10.0-327.10.1.el7.x86_64, vérifiez que le fichier Module.symvers est présent. Si le fichier ne se trouve pas dans le dossier, créez lez noyau pour obtenir ce fichier (en exécutant les commandes suivantes dans l’ordre :
make oldconfig
;make prepare
;make modules
;make
) ou copiez-le depuis /usr/src/kernels/3.10.0-327.10.1.el7.x86_64-obj/x86_64/defaults/module.* -
Exécutez les commandes suivantes pour installer les outils de développement.
RHEL/CentOS :
yum groupinstall 'Development Tools' <!--NeedCopy-->
Ubuntu 18.04 :
apt install build-essential apt install libelf-dev <!--NeedCopy-->
Ubuntu 16.04 :
apt install build-essential <!--NeedCopy-->
-
Dans le fichier vhci-hcd-1.15/Makefile, modifiez le fichier Makefile de VCHI et définissez KDIR sur le répertoire du noyau :
#KDIR = $(BUILD_PREFIX)/lib/modules/$(KVERSION)/build KDIR = /usr/src/kernels/3.10.0-327.10.1.el7.x86_64 <!--NeedCopy-->
-
Dans le dossier vhci-hcd-1.15/, exécutez
make
pour créer le noyau VHCI.Remarque :
Si la création a réussi, les modules
usb-vhci-hcd.ko
etusb-vhci-iocifc.ko
sont créés dans le dossier vhci-hcd-1.15/. -
Remplacez le module du noyau par celui qui vient d’être créé : cp -f usb-vhci-*.ko /opt/Citrix/VDA/lib64/
-
Redémarrez le service USB :
service ctxusbsd restart <!--NeedCopy-->
-
Fermez, puis rouvrez la session. Vérifiez si la redirection USB fonctionne.
Résoudre les problèmes de compilation du noyau
-
Une erreur de compilation du noyau peut se produire pour des noyaux spécifiques d’Ubuntu 16. L’erreur indique
implicit declaration of function 'copy\_to\_user'
, voir la capture d’écran suivante.L’erreur se produit en raison des modifications du fichier d’en-tête dans les noyaux. Pour résoudre ce problème, ajoutez la ligne #include <linux/uaccess.h> au fichier
vhci-hcd-1.15/usb-vhci-iocifc.c
. -
Une erreur de compilation du noyau peut se produire pour le noyau 4.15.0-29-generic d’Ubuntu 16. L’erreur indique
'driver\_attr\_debug_output' undeclared
, voir la capture d’écran suivante.L’erreur se produit lorsque des symboles sont manquants sur le noyau. Pour contourner le problème, désactivez la définition de macro pour DEBUG dans les fichiers
vhci-hcd-1.15/usb-vhci-iocifc.c
etvhci-hcd-1.15/usb-vhci-hcd.c
.
Résolution des problèmes de redirection USB
Utilisez les informations de cette section pour résoudre les problèmes que vous pourriez rencontrer lors de l’utilisation du Linux VDA.
Impossible de démonter le disque USB redirigé**
Pour le contrôle d’accès de tous les disques USB redirigés à partir de l’application Citrix Workspace, le Linux VDA gère tous ces périphériques sous privilèges d’administrateur afin de garantir que seul le propriétaire peut accéder au périphérique redirigé. Par conséquent, l’utilisateur ne peut pas démonter le périphérique sans privilèges d’administrateur.
Le fichier est perdu lorsque vous arrêtez la redirection d’un disque USB
Si vous redirigez un disque USB dans une session, essayez de le modifier (par exemple, en créant des fichiers sur le disque), puis arrêtez de le rediriger immédiatement à l’aide de la barre d’outils de l’application Citrix Workspace, le fichier que vous avez modifié ou créé peut être perdu. Ce problème se produit car, lors de l’écriture de données dans un système de fichiers, le système monte le cache mémoire dans le système de fichiers. Les données ne sont pas écrites sur le disque lui-même. Si vous arrêtez la redirection à l’aide de la barre d’outils de l’application Citrix Workspace, les données n’ont pas le temps d’être purgées vers le disque, ce qui entraîne une perte de données. Pour résoudre ce problème, utilisez la commande syncdans un terminal pour purger les données vers le disque avant d’arrêter la redirection USB.
Aucun périphérique dans la barre d’outils de l’application Citrix Workspace
Dans certains cas, vous ne pouvez pas voir les périphériques figurant sur la barre d’outils de l’application Citrix Workspace, ce qui indique qu’aucune redirection USB n’est en cours. Si vous rencontrez ce problème, vérifiez les éléments suivants :
- La stratégie est configurée pour permettre la redirection USB.
- Le module du noyau est compatible avec votre noyau
Remarque :
L’onglet Périphériques n’est pas disponible dans l’application Citrix Workspace pour Linux.
Affichage des périphériques USB dans la barre d’outils de l’application Citrix Workspace, mais avec la mention Limité par une stratégie, ce qui entraîne l’échec de la redirection
Lorsque le problème se produit, procédez comme suit :
- Configurez la stratégie du Linux VDA pour activer la redirection.
-
Vérifiez si des restrictions de stratégie supplémentaires sont configurées dans le registre de l’application Citrix Workspace. Vérifiez DeviceRules dans le chemin d’accès du registre pour vous assurer que ce paramètre n’interdit pas l’accès au périphérique :
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\ICA Client\GenericUSB
Un périphérique USB est redirigé correctement, mais je ne peux pas l’utiliser dans ma session
Généralement, seuls les périphériques USB pris en charge peuvent être redirigés. D’autres périphériques peuvent également être redirigés vers une session VDA Linux active. Dans ce cas, un nœud appartenant à l’utilisateur est créé dans le chemin d’accès /dev système. Toutefois, ce sont les pilotes et la configuration qui déterminent si l’utilisateur peut utiliser le périphérique. Si un périphérique vous appartenant (branché) n’est pas accessible, ajoutez-le à une stratégie sans restriction.
Remarque :
Dans le cas des lecteurs USB, le VDA Linux configure et monte le disque. L’utilisateur (et seul l’utilisateur qui l’a installé) peut accéder au disque sans aucune configuration supplémentaire. Cela peut ne pas être possible avec les périphériques qui ne se trouvent pas dans la liste des périphériques pris en charge.