许可证服务器 VPX 入门
从 Citrix Licensing 版本 11.16.3.0 中下载许可证服务器 VPX。
我们将 Citrix 许可证服务器 VPX 作为以 .xva
格式配置的虚拟机系统进行分发。
确保具有最新的许可证服务器
升级或安装新的 Citrix 产品时,请始终安装最新版本的许可证服务器。新许可证服务器是向后兼容的,支持较旧的产品和许可证文件。但是,新产品要求使用最新的许可证服务器以正确签出许可证。可以通过产品介质安装或升级到最新版本。
如果不确定许可证服务器版本是否为最新版本,请通过将您的版本号与下载站点上的版本号进行比较来进行验证。
要在许可证管理控制台上查找许可证服务器版本号,请执行以下操作:
- 打开 Web 浏览器并转到
https://License ServerName:secureWebPort
。 - 单击管理然后选择系统信息选项卡。在信息列表中查看发行版本。
目录和文件位置
- 许可证文件位置: /opt/citrix/licensing/myfiles
-
Keytab 文件位置:
/opt/citrix/licensing/LS/conf/ctx_http.keytab
-
server.crt 和 server.key 位置:
/opt/citrix/licensing/LS/conf/
-
日志位置:
/opt/citrix/licensing/LS/logs
-
报告日志:
/opt/citrix/licensing/LS/reportlog.rl
-
Customer Success Services 续订文件:
/opt/citrix/licensing/LS/
使用 Citrix Hypervisor 导入许可证服务器 VPX
- 打开 XenCenter,单击要导入许可证服务器 VPX 的服务器,然后选择导入。
- 浏览到软件包所在的位置,并选择
.xva
软件包。 - 为 VM 选择一个主服务器。此主服务器是 VM 将在其中自动启动的服务器。或者,也可以单击某个 Citrix Hypervisor 池,VM 将自动在该池中最适当的主机上启动。
- 为虚拟磁盘选择一个存储库。该存储库的可用空间必须至少为 8 GB。
- 定义网络接口。许可证服务器 VPX 将在单个虚拟网卡上进行通信。选择有权访问 Citrix 服务器的网络,您将向这些服务器提供许可证服务。
导入 VM 后,该 VM 将显示在 XenCenter 管理控制台中。可以右键单击 Citrix Hypervisor 中虚拟设备的名称并选择启动,重新启动该虚拟设备。
首次使用时配置许可证服务器 VPX
导入许可证服务器 VPX 后,您的 Citrix Hypervisor 池中即拥有了一个功能全面的 Citrix 许可证服务器。首次启动许可证服务器时,系统将显示一个安装向导,引导您配置网络连接。
- 向导打开后,为管理员创建一个强大的 root 用户密码。
-
指定许可证服务器 VPX 的主机名。
大多数 Citrix 许可证文件都绑定到主机名区分大小写的许可证服务器上。
- 指定许可证服务器 VPX 所在的域。
- 指定是否要使用 DHCP 作为网络类型。选择 y 自动获取网络信息。否则,请选择 n,并键入所需的网络信息。
- 为 Licensing Service 指定许可证管理控制台用户名和密码。
- 选择是否启用客户体验改善计划和 Call Home。有关详细信息,请参阅关于 Citrix 客户体验改善计划 (CEIP)。
- 选择是否向 Active Directory 域中添加 VPX 许可证服务器。如果添加,请在设置完成后,按照生成并安装 keytab 文件的说明进行操作。
重要:
如果您未配置 Active Directory,Citrix Licensing Manager、Studio 和 Director 集成将不可用。
从可从端口 8082 获取的基于 Web 的接口配置许可证
如果配置错误,请使用您指定的密码以 root 用户身份登录设备。键入命令resetsettings.sh
或 reset_ceip.sh
以重新运行安装向导。
resetsettings.sh command
resetsettings.sh
提供用于在重置许可证服务器 VPX 配置过程中保留或删除历史数据文件的选项。可以通过删除该时间之前收集的所有历史数据来完全重置配置,也可以通过保留历史数据来部分重置配置。
以 root 用户身份运行以下脚本并做出选择:
# resetsettings.sh
reset_ceip.sh command
reset_ceip.sh
提供用于在初始配置过程中重置所选客户体验改善计划 (CEIP) 选项的选项。此命令仅重置 CEIP 设置,保留所有其他设置。
在 VPX 上,请勿修改 CITRIX.opt 文件。
以 root 用户身份运行以下脚本并针对 CEIP 做出选择 [1.DIAG 2.ANON 3. NONE]
# reset_ceip.sh
导出数据库以供在其他许可证服务器 VPX 中使用
使用 migrate_historical_data.sh
脚本可将历史数据迁移到较新的许可服务器 VPX。该脚本提供用于备份和还原历史数据的选项。
重要:
以 root 用户身份运行此脚本。
此示例过程将数据从 VPX_O
迁移到 VPX_N
。
- 在
VPX_O
上运行命令 #migrate_historical_data.sh -b
以创建备份文件 /tmp/historical_data.tar。 -
VPX_N
运行过程中,使用任意文件传输协议复制 /tmp/ historical_data.ta 文件或者将其移至VPX_N
。例如,scp
。 - 在
VPX_N
上运行 #migrate_historical_data.sh -r /directory
命令以还原数据。其中,directory 为 historical_data.tar 所在的目录。
生成并安装 keytab 文件
-
使用连接到相同域的 Windows 服务器中的
ktpass.exe
实用程序。在一行中键入命令,不换行。以下示例由于空间限制显示为多行。ktpass.exe -princ HTTP/hostFQDN:port@DOMAIN REALM -mapuser domainuser -pass password -out filepath -ptype KRB5_NT_PRINCIPAL
其中:
-princ HTTP/hostFQDN:port@DOMAIN REALM 指定主体名称:
hostFQDN 为许可证服务器 VPX 的完全限定域名。
port 是为 Web Services for Licensing 配置的端口。默认值为 8083。
DOMAIN REALM 是以大写字母键入的 Active Directory 域。
-mapuser domainuser 指定可用于绑定到 Active Directory 的域中的用户。
-pass password 指定域用户密码。
-out filepath 指定生成的 keytab 文件的保存路径。
-ptype KRB5_NT_PRINCIPAL 指定主体类型。
KRB5_NT_PRINCIPAL
是唯一支持的主体类型。示例:
ktpass.exe -princ HTTP/VPXHOST.example.domain.com:8083@EXAMPLE.DOMAIN.COM –mapuser administrator -pass password –out C:\example.keytab -ptype KRB5_NT_PRINCIPAL
- 将生成的 keytab 文件重命名为
ctx_http.keytab
。 - 从许可证服务器 VPX 命令行界面中,装载网络路径。
- 创建文件夹并与其中的
ctx_httpd.keytab
文件共享。 -
在 VPX 上,创建一个装载点,装载共享驱动器,然后复制该文件。
mkdir /mnt/temp
mount //your_windows_machine/shared_folder/ cp /mnt/temp/ctx_http.keytab /opt/citrix/licensing/LS/conf
- 卸载 VPX 上的驱动器。
umount /mnt/temp
- 创建文件夹并与其中的
-
使用 Windows 共享将生成的 keytab 文件复制到许可证服务器 VPX 上的这一路径。
/opt/citrix/licensing/LS/conf/ctx_http.keytab
- 要访问 Citrix Licensing Manager,请打开
https://VPXHOST.example.domain.com:8083/
- 要绑定 Active Directory,请使用在步骤 1 的命令中配置的用户进行登录。
- 要配置和管理其他域用户,请登录 Citrix 许可证管理控制台:
https://VPXHOST.example.domain.com:8082
- 添加和删除 Active Directory 用户。
重要:
- 许可证服务器 VPX 不支持 Active Directory 组。
- 由于 Kerberos 对 Active Directory 用户进行身份验证,因此,keytab 文件的生成至关重要。
- 根据 Kerberos 规则,必须根据使用
ktpass.exe
创建的主体名称映射唯一的用户。有关详细信息,请参阅 ktpass 命令文章。- Studio 显示和管理许可证时需要服务主体名称 (SPN) 中的端口。
- SSH/SCP 对 root 用户禁用。 创建一个新用户以使用 SSH/SCP 访问 VPX。
在 Citrix 许可证服务器 VPX 上禁用域名截断
许可证服务器检测 Citrix Service Provider 许可证并启用此功能。
- 在命令行上,转到
/opt/citrix/licensing/LS/conf/ud_settings.conf
文件。 - 使用 vi 编辑器,设置
CTX_UD_USERDOMAIN=1
。 - 重新启动许可证服务器 VPX 或 Citrix Licensing 守护程序。
| 设置 | 说明 | | — | — | | CTX_UD_USERDOMAIN=1 | 使用用户配置文件中的用户域。禁用域名截断。 | | CTX_UD_USERDOMAIN=0 | 使用用户配置文件中的用户域。禁用域名截断。| 不使用用户配置文件中的用户域。(默认设置)
从较早的许可证服务器 VPX 版本移动许可证文件
此过程仅移动许可证文件。在新许可证服务器上重新配置所有用户。确保您所移动的许可证文件具有正确的所有权和权限。
- 将旧 Citrix 许可证服务器 VPX 中的许可证文件备份到网络共享上。
所有 *.lic 许可证文件来自:
/opt/citrix/licensing/myfiles
,citrix_startup.lic 除外 - 关闭旧许可证服务器。
- 采用与旧许可证服务器相同的绑定方式启动新 Citrix 许可证服务器 VPX。绑定可以是在许可证文件的 SERVER 行中指定的 MAC 地址、主机名或 IP 地址。
- 将网络共享中的备份许可证文件还原到新许可证服务器。文件还原到:
/opt/citrix/licensing/myfiles
,文件所有权为ctxlsuser:lmadmin
(user:group),权限为 644。 - 以
ctxlsuser
身份运行以下命令:/opt/citrix/licensing/LS/lmreread -c @localhost
更改端口号
Linux 内核预留端口 1 至 1024。配置 VPX 端口时,请使用端口号大于 1024 的端口。使用 SSL 时,请对 Citrix Licensing Manager 使用端口 8083,对许可证管理控制台使用端口 8082,后者在防火墙中打开。如果要为 SSL 选择其他端口,请在 iptables 中重新配置防火墙。