Installation facile

L’installation facile est officiellement prise en charge à partir de la version 7.13 du Linux VDA. L’installation facile vous aide à configurer l’environnement d’exécution du Linux VDA en installant les packages nécessaires et en personnalisant automatiquement les fichiers de configuration.

Distributions prises en charge

Utiliser l’installation facile

Pour utiliser cette fonctionnalité, procédez comme suit :

• 1. Préparez les informations de configuration et la machine Linux.
• 1. Installez le package Linux VDA.
• Accédez au site Web de Citrix® et téléchargez le package Linux VDA approprié en fonction de votre distribution Linux.
• 1. Configurez l’environnement d’exécution pour terminer l’installation du Linux VDA.

• Étape 1 : Préparer les informations de configuration et la machine Linux

Recueillez les informations de configuration suivantes nécessaires à l’installation facile :

• Nom d’hôte – Nom d’hôte de la machine sur laquelle le Linux VDA doit être installé
• Adresse IP du serveur de noms de domaine
• Adresse IP ou nom de chaîne du serveur NTP
• Nom de domaine – Le nom NetBIOS du domaine
• Nom de domaine Kerberos – Le nom de domaine Kerberos
• FQDN du domaine Active Directory – Nom de domaine complet

Important :

• Pour installer le Linux VDA, vérifiez que les référentiels sont correctement ajoutés sur la machine Linux.
• Pour lancer une session, vérifiez que le système X Window et les environnements de bureau sont installés.

Étape 2 : Installer le package Linux VDA

Exécutez les commandes suivantes pour configurer l’environnement du Linux VDA.

Pour les distributions RHEL et CentOS :

sudo yum  -y localinstall   <PATH>/<Linux VDA RPM>
<!--NeedCopy-->

Pour les distributions Ubuntu :

-  sudo dpkg -i <PATH>/<Linux VDA deb>
-  sudo apt-get install -f
<!--NeedCopy-->

• Pour les distributions SUSE :

-  zypper -i install <PATH>/<Linux VDA RPM>
<!--NeedCopy-->

• Étape 3 : Configurer l’environnement d’exécution pour terminer l’installation

• Après avoir installé le package Linux VDA, configurez l’environnement d’exécution à l’aide du script ctxinstall.sh. Vous pouvez exécuter le script en mode interactif ou en mode silencieux.

• Mode interactif :

• Pour effectuer une configuration manuelle, exécutez la commande suivante et saisissez le paramètre pertinent à chaque invite.

-  sudo /opt/Citrix/VDA/sbin/ctxinstall.sh
<!--NeedCopy-->

Mode silencieux :

Pour utiliser l’installation facile en mode silencieux, définissez les variables d’environnement suivantes avant d’exécuter ctxinstall.sh.

• CTX_EASYINSTALL_HOSTNAME=nom-hôte – Indique le nom d’hôte du serveur Linux VDA.
• CTX_EASYINSTALL_DNS=adresse-ip-du-dns – Adresse IP du DNS.
• CTX_EASYINSTALL_NTPS=adresse-du-ntps – Adresse IP ou nom de chaîne du serveur NTP.
• CTX_EASYINSTALL_DOMAIN=nom-de-domaine – Le nom NetBIOS du domaine.
• CTX_EASYINSTALL_REALM=nom-de-domaine-kerberos – Le nom de domaine Kerberos.
• CTX_EASYINSTALL_FQDN=nom-fqdn-ad
• CTX_EASYINSTALL_ADINTEGRATIONWAY=winbind | sssd | centrify – Indique la méthode d’intégration Active Directory.
• CTX_EASYINSTALL_USERNAME=nom-utilisateur-domaine – Indique le nom de l’utilisateur du domaine ; utilisé pour joindre le domaine.
• CTX_EASYINSTALL_PASSWORD=mot-de-passe – Spécifie le mot de passe de l’utilisateur du domaine ; utilisé pour joindre le domaine.

Les variables suivantes sont utilisées par ctxsetup.sh :

• CTX_XDL_SUPPORT_DDC_AS_CNAME=Y | N – Le Linux VDA prend en charge la spécification d’un nom de Delivery Controller à l’aide d’un enregistrement DNS CNAME.
  • CTX_XDL_DDC_LIST=liste-fqdn-ddc – Le Linux VDA requiert une liste de noms de domaine complets (FQDN) de Delivery Controller séparés par des espaces à utiliser pour l’enregistrement auprès d’un Delivery Controller. Au moins un FQDN ou CNAME doit être spécifié.
  • CTX_XDL_VDA_PORT=numéro-de-port – Le Linux VDA communique avec les Delivery Controllers via un port TCP/IP.
• CTX_XDL_REGISTER_SERVICE=Y | N – Les services Linux Virtual Desktop sont démarrés après le démarrage de la machine.
• CTX_XDL_ADD_FIREWALL_RULES=Y | N – Les services Linux Virtual Desktop nécessitent que les connexions réseau entrantes soient autorisées via le pare-feu système. Vous pouvez ouvrir automatiquement les ports requis (ports 80 et 1494 par défaut) dans le pare-feu système pour le Linux Virtual Desktop.
• CTX_XDL_HDX_3D_PRO=Y | N – Le Linux VDA prend en charge HDX 3D Pro, un ensemble de technologies d’accélération GPU conçues pour optimiser la virtualisation des applications graphiques riches. Si HDX 3D Pro est sélectionné, le VDA est configuré pour le mode de bureaux VDI (session unique) - (c’est-à-dire, CTX_XDL_VDI_MODE=Y).
• CTX_XDL_VDI_MODE=Y | N – Indique s’il faut configurer la machine comme un modèle de livraison de bureau dédié (VDI) ou un modèle de livraison de bureau partagé hébergé. Pour les environnements HDX 3D Pro, définissez la valeur sur Y.
• CTX_XDL_SITE_NAME=nom-dns – Le Linux VDA découvre les serveurs LDAP via DNS. Pour limiter les résultats de la recherche DNS à un site local, spécifiez un nom de site DNS. Si cela n’est pas nécessaire, il peut être défini sur <none>.
• CTX_XDL_LDAP_LIST=liste-serveurs-ldap – Le Linux VDA interroge DNS pour découvrir les serveurs LDAP. Si DNS ne peut pas fournir d’enregistrements de service LDAP, vous pouvez fournir une liste de FQDN LDAP séparés par des espaces avec le port LDAP. Par exemple, ad1.mycompany.com:389. Si cela n’est pas nécessaire, il peut être défini sur <none>.
• CTX_XDL_SEARCH_BASE=base-de-recherche – Le Linux VDA interroge LDAP via une base de recherche définie sur la racine du domaine Active Directory (par exemple, DC=mycompany,DC=com). Pour améliorer les performances de recherche, vous pouvez spécifier une base de recherche (par exemple, OU=VDI,DC=mycompany,DC=com). Si cela n’est pas nécessaire, il peut être défini sur <none>.
• CTX_XDL_START_SERVICE=Y | N – Indique si les services Linux VDA sont démarrés une fois la configuration terminée.

Si des paramètres ne sont pas définis, l’installation revient en mode interactif, avec une invite pour la saisie de l’utilisateur. Le script ctxinstall.sh ne demande pas de réponses lorsque tous les paramètres sont déjà définis via les variables d’environnement.

En mode silencieux, vous devez exécuter les commandes suivantes pour définir les variables d’environnement, puis exécuter le script ctxinstall.sh.

export CTX_EASYINSTALL_HOSTNAME=host-name

export CTX_EASYINSTALL_DNS=ip-address-of-dns

export CTX_EASYINSTALL_NTPS=address-of-ntps

export CTX_EASYINSTALL_DOMAIN=domain-name

-  export CTX_EASYINSTALL_REALM=realm-name

export CTX_EASYINSTALL_FQDN=ad-fqdn-name

export CTX_EASYINSTALL_ADINTEGRATIONWAY=winbind | sssd | centrify

export CTX_EASYINSTALL_USERNAME=domain-user-name

export CTX_EASYINSTALL_PASSWORD=password

export CTX_XDL_SUPPORT_DDC_AS_CNAME=Y | N

-  export CTX_XDL_DDC_LIST=list-ddc-fqdns

export CTX_XDL_VDA_PORT=port-number

export CTX_XDL_REGISTER_SERVICE=Y | N

    -  export CTX_XDL_ADD_FIREWALL_RULES=Y | N

export CTX_XDL_HDX_3D_PRO=Y | N

export CTX_XDL_VDI_MODE=Y | N

export CTX_XDL_SITE_NAME=dns-site-name | '<none>'

export CTX_XDL_LDAP_LIST=list-ldap-servers | '<none>'

export CTX_XDL_SEARCH_BASE=search-base-set | '<none>'

export CTX_XDL_START_SERVICE=Y | N

sudo -E /opt/Citrix/VDA/sbin/ctxinstall.sh
<!--NeedCopy-->

Lorsque vous exécutez la commande sudo, saisissez l’option -E pour transmettre les variables d’environnement existantes au nouveau shell qu’elle crée. Citrix vous recommande de créer un fichier de script shell à partir des commandes précédentes avec #!/bin/bash comme première ligne.

Vous pouvez également spécifier tous les paramètres à l’aide d’une seule commande :

sudo CTX_EASYINSTALL_HOSTNAME=host-name \

CTX_EASYINSTALL_DNS=ip-address-of-dns \

CTX_EASYINSTALL_NTPS=address-of-ntps \

CTX_EASYINSTALL_DOMAIN=domain-name \

CTX_EASYINSTALL_REALM=realm-name \

......

-  CTX_XDL_SEARCH_BASE=search-base-set \

CTX_XDL_START_SERVICE=Y \

/opt/Citrix/VDA/sbin/ctxinstall.sh
<!--NeedCopy-->

Considérations

• Le nom du groupe de travail est le nom de domaine par défaut. Pour personnaliser le groupe de travail dans votre environnement, procédez comme suit :

  a. Créez le fichier /tmp/ctxinstall.conf sur la machine Linux VDA. b. Ajoutez la ligne workgroup=<votre groupe de travail> au fichier.

• Centrify ne prend pas en charge la configuration DNS IPv6 pure. Au moins un serveur DNS utilisant IPv4 est requis dans /etc/resolv.conf pour que adclient trouve correctement les services AD.

• Pour Centrify sur CentOS, l’installation facile peut échouer au niveau de adcheck, l’outil de vérification de l’environnement Centrify, et signaler l’erreur suivante :

  Journal :

   ADSITE   : Check that this machine's subnet is in a site known by AD   : Failed
            : This machine's subnet is not known by AD.
            : We guess you should be in the site Site1.
   <!--NeedCopy-->
  

  Ce problème se produit en raison de la configuration spéciale de Centrify. Procédez comme suit pour résoudre ce problème :

  a. Ouvrez Outils d’administration sur le Delivery Controller. b. Sélectionnez Sites et services Active Directory. c. Ajoutez une adresse de sous-réseau correcte pour Sous-réseaux.

• Si vous choisissez Centrify comme méthode pour joindre un domaine, le script ctxinstall.sh a besoin du package Centrify. Il existe deux façons pour ctxinstall.sh d’obtenir le package Centrify :

  • L’installation facile permet de télécharger automatiquement le package Centrify depuis Internet. Voici les URL données pour chaque distribution :

    RHEL: wget http://edge.centrify.com/products/centrify-suite/2016-update-1/installers/centrify-suite-2016.1-rhel4-x86_64.tgz?_ga=1.178323680.558673738.1478847956

    CentOS: wget http://edge.centrify.com/products/centrify-suite/2016-update-1/installers/centrify-suite-2016.1-rhel4-x86_64.tgz?_ga=1.186648044.558673738.1478847956

    SUSE: wget http://edge.centrify.com/products/centrify-suite/2016-update-1/installers/centrify-suite-2016.1-suse10-x86_64.tgz?_ga=1.10831088.558673738.1478847956

    Ubuntu: wget http://edge.centrify.com/products/centrify-suite/2016-update-1/installers/centrify-suite-2016.1-deb7-x86_64.tgz?_ga=1.178323680.558673738.1478847956

  • Récupérez le package Centrify à partir d’un répertoire local. Procédez comme suit pour désigner le répertoire du package Centrify :

    a. Créez le fichier /tmp/ctxinstall.conf sur le serveur VDA Linux s’il n’existe pas. b. Ajoutez la ligne “centrifypkgpath=<nom du chemin>” au fichier.

    Par exemple :

     cat /tmp/ctxinstall.conf
     set “centrifypkgpath=/home/mydir”
     ls  -ls  /home/mydir
                      9548 -r-xr-xr-x. 1 root root  9776688 May 13  2016 adcheck-rhel4-x86_64
                      4140 -r--r--r--. 1 root root  4236714 Apr 21  2016 centrifyda-3.3.1-rhel4-x86_64.rpm
                      33492 -r--r--r--. 1 root root 34292673 May 13  2016 centrifydc-5.3.1-rhel4-x86_64.rpm
                      4 -rw-rw-r--. 1 root root     1168 Dec  1  2015 centrifydc-install.cfg
                      756 -r--r--r--. 1 root root   770991 May 13  2016 centrifydc-ldapproxy-5.3.1-rhel4-x86_64.rpm
                      268 -r--r--r--. 1 root root   271296 May 13  2016 centrifydc-nis-5.3.1-rhel4-x86_64.rpm
                      1888 -r--r--r--. 1 root root  1930084 Apr 12  2016 centrifydc-openssh-7.2p2-5.3.1-rhel4-x86_64.rpm
                      124 -rw-rw-r--. 1 root root   124543 Apr 19  2016 centrify-suite.cfg
                      0 lrwxrwxrwx. 1 root root       10 Jul  9  2012 install-express.sh -> install.sh
                       332 -r-xr-xr--. 1 root root   338292 Apr 10  2016 install.sh
                      12 -r--r--r--. 1 root root    11166 Apr  9  2015 release-notes-agent-rhel4-x86_64.txt
                      4 -r--r--r--. 1 root root     3732 Aug 24  2015 release-notes-da-rhel4-x86_64.txt
                      4 -r--r--r--. 1 root root     2749 Apr  7  2015 release-notes-nis-rhel4-x86_64.txt
                      12 -r--r--r--. 1 root root     9133 Mar 21  2016 release-notes-openssh-rhel4-x86_64.txt
     <!--NeedCopy-->
    

Dépannage

Utilisez les informations de cette section pour résoudre les problèmes pouvant survenir lors de l’utilisation de cette fonctionnalité.

La jonction à un domaine à l’aide de SSSD échoue

Une erreur peut se produire lorsque vous tentez de joindre un domaine, avec une sortie ressemblant à (vérifiez les journaux pour l’impression à l’écran) :

Step 6: join Domain!Enter ctxadmin's password:Failed to join domain: failed to lookup DC info for domain 'CITRIXLAB.LOCAL' over rpc: The network name cannot be found

/var/log/xdl/vda.log :

2016-11-04 02:11:52.317 [INFO ] - The Citrix Desktop Service successfully obtained the following list of 1 delivery controller(s) with which to register: 'CTXDDC.citrixlab.local (10.158.139.214)'.
2016-11-04 02:11:52.362 [ERROR] - RegistrationManager.AttemptRegistrationWithSingleDdc: Failed to register with http://CTXDDC.citrixlab.local:80/Citrix/CdsController/IRegistrar. Error: General security error (An error occurred in trying to obtain a TGT: Client not found in Kerberos database (6))
2016-11-04 02:11:52.362 [ERROR] - The Citrix Desktop Service cannot connect to the delivery controller 'http://CTXDDC.citrixlab.local:80/Citrix/CdsController/IRegistrar' (IP Address '10.158.139.214')
Check the following:- The system clock is in sync between this machine and the delivery controller.
-  The Active Directory provider (e.g. winbind daemon) service is running and correctly configured.
-  Kerberos is correctly configured on this machine.
If the problem persists, please refer to Citrix Knowledge Base article CTX117248 for further information.
Error Details:
Exception 'General security error (An error occurred in trying to obtain a TGT: Client not found in Kerberos database (6))' of type 'class javax.xml.ws.soap.SOAPFaultException'.
2016-11-04 02:11:52.362 [INFO ] - RegistrationManager.AttemptRegistrationWithSingleDdc: The current time for this VDA is Fri Nov 04 02:11:52 EDT 2016.
Ensure that the system clock is in sync between this machine and the delivery controller.
Verify the NTP daemon is running on this machine and is correctly configured.
2016-11-04 02:11:52.364 [ERROR] - Could not register with any controllers. Waiting to try again in 120000 ms. Multi-forest - false
2016-11-04 02:11:52.365 [INFO ] - The Citrix Desktop Service failed to register with any controllers in the last 470 minutes.
<!--NeedCopy-->

/var/log/messages :

Nov 4 02:15:27 RH-WS-68 [sssd[ldap_child[14867]]]: Failed to initialize credentials using keytab [MEMORY:/etc/krb5.keytab]: Client 'RH-WS-68$@CITRIXLAB.LOCAL' not found in Kerberos database. Unable to create GSSAPI-encrypted LDAP connection.Nov 4 02:15:27 RH-WS-68 [sssd[ldap_child[14867]]]: Client 'RH-WS-68$@CITRIXLAB.LOCAL' not found in Kerberos database

Pour résoudre ce problème :

1. Exécutez la commande rm -f /etc/krb5.keytab.
2. Exécutez la commande net ads leave $REALM -U $domain-administrator.
3. Supprimez le catalogue de machines et le groupe de mise à disposition sur le Delivery Controller.
4. Exécutez /opt/Citrix/VDA/sbin/ctxinstall.sh.
5. Créez le catalogue de machines et le groupe de mise à disposition sur le Delivery Controller.

Les sessions de bureau Ubuntu affichent un écran gris

Ce problème se produit lorsque vous lancez une session, qui est ensuite bloquée sur un bureau vide. De plus, la console de la machine du système d’exploitation du serveur affiche également un écran gris lorsque vous vous connectez à l’aide d’un compte utilisateur local.

Pour résoudre ce problème :

1. Exécutez la commande sudo apt-get update.
2. Exécutez la commande sudo apt-get install unity lightdm.
3. Ajoutez la ligne suivante à /etc/lightdm/lightdm.conf : greeter-show-manual-login=true

Le lancement des sessions de bureau Ubuntu échoue en raison de l’absence du répertoire personnel

/var/log/xdl/hdx.log :

2016-11-02 13:21:19.015 <P22492:S1> citrix-ctxlogin: StartUserSession: failed to change to directory(/home/CITRIXLAB/ctxadmin) errno(2)

2016-11-02 13:21:19.017 <P22227> citrix-ctxhdx: logSessionEvent: Session started for user ctxadmin.

2016-11-02 13:21:19.023 <P22492:S1> citrix-ctxlogin: ChildPipeCallback: Login Process died: normal.

2016-11-02 13:21:59.217 <P22449:S1> citrix-ctxgfx: main: Exiting normally.
<!--NeedCopy-->

Conseil :

La cause principale de ce problème est que le répertoire personnel n’est pas créé pour l’administrateur de domaine.

Pour résoudre ce problème :

1. À partir d’une ligne de commande, tapez pam-auth-update.

2. Dans la fenêtre contextuelle qui s’affiche, vérifiez que l’option Create home directory login est sélectionnée.

   

La session ne peut pas être lancée ou se termine rapidement avec une erreur dbus

/var/log/messages (pour RHEL ou CentOS) :

Oct 27 04:17:16 CentOS7 citrix-ctxhdx[8978]: Session started for user CITRIXLAB\ctxadmin.

Oct 27 04:17:18 CentOS7 kernel: traps: gnome-session[19146] trap int3 ip:7f89b3bde8d3 sp:7fff8c3409d0 error:0

Oct 27 04:17:18 CentOS7 gnome-session[19146]: ERROR: Failed to connect to system bus: Exhausted all available authentication mechanisms (tried: EXTERNAL, DBUS_COOKIE_SHA1, ANONYMOUS) (available: EXTERNAL, DBUS_COOKIE_SHA1, ANONYMOUS)#012aborting...

Oct 27 04:17:18 CentOS7 gnome-session: gnome-session[19146]: ERROR: Failed to connect to system bus: Exhausted all available authentication mechanisms (tried: EXTERNAL, DBUS_COOKIE_SHA1, ANONYMOUS) (available: EXTERNAL, DBUS_COOKIE_SHA1, ANONYMOUS)

Oct 27 04:17:18 CentOS7 gnome-session: aborting...

Oct 27 04:17:18 CentOS7 citrix-ctxgfx[18981]: Exiting normally.

Oct 27 04:17:18 CentOS7 citrix-ctxhdx[8978]: Session stopped for user CITRIXLAB\ctxadmin.
<!--NeedCopy-->

Ou, alternativement pour les distributions Ubuntu, utilisez le journal /var/log/syslog :

Nov  3 11:03:52 user01-HVM-domU pulseaudio[25326]: [pulseaudio] pid.c: Stale PID file, overwriting.

Nov  3 11:03:52 user01-HVM-domU pulseaudio[25326]: [pulseaudio] bluez5-util.c: Failed to get D-Bus connection: Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken.

Nov  3 11:03:52 user01-HVM-domU pulseaudio[25326]: [pulseaudio] hashmap.c: Assertion 'h' failed at pulsecore/hashmap.c:116, function pa_hashmap_free(). Aborting.

Nov  3 11:03:52 user01-HVM-domU pulseaudio[25352]: [pulseaudio] core-util.c: Failed to connect to system bus: Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken.

Nov  3 11:03:52 user01-HVM-domU pulseaudio[25352]: message repeated 10 times: [ [pulseaudio] core-util.c: Failed to connect to system bus: Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken.]

Nov  3 11:03:52 user01-HVM-domU pulseaudio[25352]: [pulseaudio] pid.c: Daemon already running.Nov  3 11:03:58 user01-HVM-domU citrix-ctxgfx[24693]: Exiting normally
<!--NeedCopy-->

Certains groupes ou modules ne prennent effet qu’après un redémarrage. Si les messages d’erreur dbus apparaissent dans le journal, Citrix vous recommande de redémarrer le système et de réessayer.

SELinux empêche SSHD d’accéder au répertoire personnel

L’utilisateur peut lancer une session mais ne peut pas se connecter.

/var/log/ctxinstall.log :

Jan 25 23:30:31 yz-rhel72-1 setroubleshoot[3945]: SELinux is preventing /usr/sbin/sshd from setattr access on the directory /root. For complete SELinux messages. run sealert -l 32f52c1f-8ff9-4566-a698-963a79f16b81

Jan 25 23:30:31 yz-rhel72-1 python[3945]: SELinux is preventing /usr/sbin/sshd from setattr access on the directory /root.

*****  Plugin catchall_boolean (89.3 confidence) suggests   ******************

If you want to allow polyinstantiation to enabled

   Then you must tell SELinux about this by enabling the 'polyinstantiation_enabled' boolean.

You can read 'None' man page for more details.

    Do

       setsebool -P polyinstantiation_enabled 1

*****  Plugin catchall (11.6 confidence) suggests   **************************

If you believe that sshd should be allowed setattr access on the root directory by default.

Then you should report this as a bug.

You can generate a local policy module to allow this access.

      Do

       allow this access for now by executing:

       # grep sshd /var/log/audit/audit.log | audit2allow -M mypol

# semodule -i mypol.pp
<!--NeedCopy-->

Pour résoudre ce problème :

1. Désactivez SELinux en apportant la modification suivante à /etc/selinux/config.

   SELINUX=disabled

2. Redémarrez le VDA.