Konfigurieren der USB-Umleitung

USB-Geräte werden von der Citrix Workspace-App und Linux VDA-Desktop gemeinsam verwendet. Wenn ein USB-Gerät an einen Desktop umgeleitet wird, kann es wie ein lokal verbundenes Gerät verwendet werden.

Tipp

Wir empfehlen die Verwendung der USB-Umleitung, wenn die Netzwerklatenz weniger als 100 Millisekunden beträgt. Verwenden Sie keine USB-Umleitung, wenn die Netzwerklatenz höher als 200 Millisekunden ist.

Die USB-Umleitung umfasst drei hauptsächliche Funktionalitätsbereiche:

• Open-Source-Projektimplementierung (VHCI)
• VHCI-Dienst
• USB-Dienst

Open-Source-VHCI:

Dieser Teil der USB-Umleitung besteht aus der Entwicklung eines allgemeinen Systems zur USB-Gerätefreigabe über ein IP-Netzwerk. Er umfasst einen Linux-Kerneltreiber und einige Benutzermodusbibliotheken für die Kommunikation mit dem Kerneltreiber zum Abruf aller USB-Daten. In der Linux VDA-Implementierung hat Citrix den VHCI-Kerneltreiber wiederverwendet. Alle USB-Datenübertragungen zwischen Linux VDA und der Citrix Workspace-App erfolgen jedoch gekapselt im Citrix ICA-Protokollpaket.

VHCI-Dienst:

Der VHCI-Dienst ist ein von Citrix zur Kommunikation mit dem VHCI-Kernelmodul bereitgestellter Open-Source-Dienst. Der Dienst fungiert als Gateway zwischen VHCI und dem Citrix USB-Dienst.

USB-Dienst:

Der USB-Dienst ist ein Citrix Modul, das sämtliche Virtualisierungen und Datenübertragungen auf dem USB-Gerät verwaltet.

Funktionsweise der USB-Umleitung

Wenn ein USB-Gerät an den Linux VDA umgeleitet wird, werden normalerweise ein oder mehrere Geräteknoten im Systempfad /dev erstellt. Gelegentlich kann das umgeleitete Gerät jedoch nicht für eine aktive Linux VDA-Sitzung verwendet werden. USB-Geräte funktionieren nur mit Treibern, und manche Geräte erfordern auch Spezialtreiber. Sind diese Treiber nicht vorhanden, kann in der aktiven Linux VDA-Sitzung nicht auf das umgeleitete USB-Gerät zugegriffen werden. Installieren Sie die Treiber und konfigurieren Sie das System, um eine Verbindung mit USB-Geräten zu ermöglichen.

Der Linux VDA unterstützt diverse USB-Geräte, die erfolgreich an den Client und von dem Client umgeleitet werden können. Außerdem werden solche Geräte, insbesondere USB-Datenträger, ordnungsgemäß eingebunden, sodass die Benutzer ohne zusätzliche Konfiguration darauf zugreifen können.

Unterstützte USB-Geräte

Bei den folgenden Geräten wurde die Unterstützung dieser Version des Linux VDA in Tests verifiziert. Andere Geräte können verwendet werden, jedoch können unerwartete Ergebnisse auftreten.

Hinweis

Der Linux VDA unterstützt nur USB 2.0-Protokolle.

Konfigurieren der USB-Umleitung

Die USB-Geräteumleitung wird über eine Citrix Richtlinie aktiviert bzw. deaktiviert. Außerdem kann der Gerätetyp über eine Delivery Controller-Richtlinie festgelegt werden. Konfigurieren Sie die folgenden Richtlinien und Regeln, um die USB-Umleitung für den Linux VDA zu aktivieren:

• Richtlinie für die Client-USB-Geräteumleitung
• Regeln für die Client-USB-Geräteumleitung

Aktivieren der Richtlinie für die USB-Umleitung

In Citrix Studio können Sie die Umleitung von USB-Geräten zum und vom Client (nur Arbeitsstationshosts) aktivieren und deaktivieren.

Führen Sie im Dialogfeld Einstellung bearbeiten folgende Schritte aus:

1. Wählen Sie Zugelassen.
2. Klicken Sie auf OK.

Festlegen von Regeln für die USB-Umleitung

Nach dem Aktivieren der USB-Umleitungsrichtlinie legen Sie mit Citrix Studio die Regeln für die Umleitung fest, d. h. welche Geräte auf dem Linux VDA zulässig sind und welche nicht.

Führen Sie im Dialogfeld Regeln für die Client-USB-Geräteumleitung folgende Schritte aus:

1. Klicken Sie auf Neu, um eine Umleitungsregel hinzuzufügen oder auf Bearbeiten, um eine vorhandene Regel zu prüfen.
2. Nach dem Erstellen bzw. Ändern der Regel klicken Sie auf OK.

Erstellen des VHCI-Kernelmoduls

Die USB-Umleitung hängt von den VHCI-Kernelmodulen usb-vhci-hcd.ko und usb-vhci-iocif.ko ab. Diese Module sind Teil der Linux VDA-Distribution (als Teil des RPM-Pakets). Sie werden auf Basis der Kernel der offiziellen Linux-Distribution kompiliert:

Wichtig:

Wenn der Kernel Ihres Computers nicht mit dem Treiber für den Linux VDA kompatibel ist, kann der USB-Dienst möglicherweise nicht gestartet werden. In diesem Fall können Sie die USB-Umleitung nur dann verwenden, wenn Sie eigene VHCI-Kernelmodule erstellen.

Prüfen des vorliegenden Kernels auf Konsistenz mit dem Modul von Citrix

Führen Sie an der Befehlszeile den folgenden Befehl aus, um zu überprüfen, ob Ihr Kernel konsistent ist:

  insmod /opt/Citrix/VDA/lib64/usb-vhci-hcd.ko
<!--NeedCopy-->

Wird der Befehl ausgeführt, dann wurde das Kernelmodul erfolgreich geladen und die Version ist mit der von Citrix installierten konsistent.

Treten bei der Ausführung des Befehls Fehler auf, bedeutet dies, dass der Kernel nicht mit dem Citrix Modul konsistent ist und neu erstellt werden muss.

Neuerstellen des VHCI-Kernelmoduls

Wenn das Kernelmodul nicht mit der Citrix-Version konsistent ist, führen Sie die folgenden Schritte aus:

1. Laden Sie den LVDA-Quellcode von der Citrix Downloadsite herunter. Wählen Sie die im Abschnitt “Linux Virtual Delivery Agent (sources)” enthaltene Datei aus.

2. Entzippen Sie die Datei citrix-linux-vda-sources.zip. Navigieren Sie zu linux-vda-souces/vhci-hcd-1.15.tar.bz2 und entzippen Sie die VHCI-Quelldateien mit tar xvf vhci-hcd-1.15.tar.bz2.

3. Erstellen Sie das Kernelmodul basierend auf den Headerdateien und der Datei Module.symvers. Führen Sie die folgenden Schritte aus, um die Kernelheaderdateien zu installieren und Module.symvers basierend auf der entsprechenden Linux-Distribution zu erstellen:

   RHEL/CentOS:

     yum install kernel-devel
   <!--NeedCopy-->
   

   SUSE 12:

     zypper install kernel-devel
   
     zypper install kernel-source
   <!--NeedCopy-->
   

   Ubuntu:

     apt-get install linux-headers
   <!--NeedCopy-->
   

   Tipp:

   Wird die Installation erfolgreich abgeschlossen, dann gibt es nun einen Kernelordner, der in etwa folgenden Pfad hat:

   /usr/src/kernels/3.10.0-327.10.1.el7.x86_64

4. Überprüfen Sie im Ordner /usr/src/kernels/3.10.0-327.10.1.el7.x86_64, ob die Datei Module.symvers vorhanden ist. Wenn sich diese Datei nicht im Ordner befindet, erstellen Sie den Kernel (indem Sie die folgenden Befehle nacheinander ausführen: make oldconfig; make prepare; make modules; make), um diese Datei zu erhalten, oder kopieren Sie sie von /usr/src/kernels/3.10.0-327.10.1.el7.x86_64-obj/x86_64/defaults/module.*

5. Führen Sie die folgenden Befehle aus, um die Entwicklungstools zu installieren.

   RHEL 8, CentOS 8:

     yum groupinstall 'Development Tools'
   
     yum install elfutils-libelf-devel
   <!--NeedCopy-->
   

   RHEL 7, CentOS 7:

     yum groupinstall 'Development Tools'
   <!--NeedCopy-->
   

   Ubuntu 20.04, Ubuntu 18.04, Debian 10:

     apt install build-essential flex bison libelf-dev
   <!--NeedCopy-->
   

   Ubuntu 16.04:

     apt install build-essential flex bison
   
   <!--NeedCopy-->
   

6. Ändern Sie in der Datei vhci-hcd-1.15/Makefile die Makefile von VCHI und legen Sie KDIR auf das Kernelverzeichnis fest:

     #KDIR = $(BUILD_PREFIX)/lib/modules/$(KVERSION)/build
   
     KDIR = /usr/src/kernels/3.10.0-327.10.1.el7.x86_64
   <!--NeedCopy-->
   

7. Führen Sie im Ordner vhci-hcd-1.15/ den Befehl make aus, um den VHCI-Kernel zu erstellen.

   Hinweis

   War die Erstellung erfolgreich, werden usb-vhci-hcd.ko und usb-vhci-iocifc.ko im Ordner vhci-hcd-1.15/ erstellt.

8. Ersetzen Sie das Kernelmodul durch das neu erstellte: cp -f usb-vhci-*.ko /opt/Citrix/VDA/lib64/

9. Starten Sie den USB-Dienst neu:

     service ctxusbsd restart
   <!--NeedCopy-->
   

10. Melden Sie sich bei der Sitzung ab und wieder an. Überprüfen Sie, ob die USB-Umleitung funktioniert.

Beheben von Problemen beim Erstellen des Kernels

Die folgenden Fehler können auftreten, wenn Sie das VHCI-Modul mit bestimmten Kerneln erstellen:

• Der Fehler implizite Deklaration der Funktion 'copy\_to\_user' kann auftreten, siehe folgenden Screenshot:

  

  Der Fehler wird durch Headerdateiänderungen in den Kernels ausgelöst. Als Workaround fügen Sie die Zeile #include <linux/uaccess.h> zur Datei vhci-hcd-1.15/usb-vhci-iocifc.c hinzu.

  

• Der Fehler 'driver\_attr\_debug_output' undeclared kann auftreten, siehe folgenden Screenshot:

  

  Der Fehler tritt auf, wenn Symbole im Kernel fehlen. Deaktivieren Sie als Workaround die Makrodefinition für DEBUG in den Dateien vhci-hcd-1.15/usb-vhci-iocifc.c und vhci-hcd-1.15/usb-vhci-hcd.c.

  

• Der Fehler 'make[3]: *** Keine Regel zum Erstellen des Ziels 'arch/x86/tools/relocs_32.c', wird von 'arch/x86/tools/relocs_32.o' benötigt. Stopp. Möglicherweise tritt ein Fehler auf. Sehen Sie sich den folgenden Screenshot an:

  

  Als Workaround ersetzen Sie SUBDIRS=$(PWD) durch M=$(shell pwd), indem Sie die folgenden Befehle unter dem Pfad vhci-hcd-1.15/ verwenden:

     sed -i 's/SUBDIRS=$(PWD)/M=$(shell pwd)/g' Makefile
  
     sed -i 's/SUBDIRS=$(PWD)/M=$(shell pwd)/g' test/Makefile
   <!--NeedCopy-->
  

• Der Fehler ./include/uapi/linux/stat.h:30:17: Fehler: erwartet war ')' vor der numerischen Konstante #define S_IRUSR 00400 Fehler kann auftreten, siehe folgenden Screenshot:

  

  Führen Sie die folgenden Befehle aus, um das Problem zu umgehen:

     sed -i 's/show_debug_output/debug_output_show/g' usb-vhci-iocifc.c usb-vhci-hcd.c  
  
     sed -i 's/store_debug_output/debug_output_store/g' usb-vhci-iocifc.c usb-vhci-hcd.c  
  
     sed -i 's/static DRIVER_ATTR(debug_output, S_IRUSR | S_IWUSR, debug_output_show, debug_output_store);/static DRIVER_ATTR_RW(debug_output);/g' usb-vhci-iocifc.c usb-vhci-hcd.c
   <!--NeedCopy-->
  

• Der Fehler ./arch/x86/include/asm/uaccess.h:433:29: Fehler: ungültiger Initialisierer __typeof__(ptr) __pu_ptr = (ptr); \ kann auftreten, siehe folgenden Screenshot:

  

  Als Workaround ändern Sie die Zeile 219 der Datei usb-vhci-iocifc.c von __put_user('\0', arg->bus_id); in __put_user('\0', arg->bus_id + 0);.

• Der Fehler -Fehler: 'access_ok' nicht deklariert (erste Verwendung in dieser Funktion) if(unlikely((_IOC_DIR(cmd) & _IOC_READ) && !access_ok(VERIFY_WRITE, arg, _IOC_SIZE(cmd)))) kann auftreten, siehe folgenden Screenshot:

  

  Führen Sie die folgenden Befehle aus, um das Problem zu umgehen:

     sed -i 's/VERIFY_READ, //g' usb-vhci-iocifc.c  
     sed -i 's/VERIFY_WRITE, //g' usb-vhci-iocifc.c
   <!--NeedCopy-->
  

Behandeln von Problemen bei der USB-Umleitung

Anhand der Informationen in diesem Abschnitt können Sie diverse Probleme beheben, die bei der Verwendung des Linux VDA auftreten können.

Bereitstellung eines umgeleiteten USB-Datenträgers kann nicht aufgehoben werden

Der Linux VDA verwaltet die Zugriffsteuerung für die USB-Datenträger aller von der Citrix Workspace-App umgeleiteten USB-Geräte unter Verwendung von Administratorrechten, damit nur der Besitzer eines umgeleiteten Geräts darauf zugreifen kann. Daher können Benutzer die Bereitstellung eines Geräts ohne Administratorrechte nicht aufheben.

Dateiverlust beim Beenden der Umleitung eines USB-Datenträgers

Wenn Sie einen USB-Datenträger in eine Sitzung umleiten, eine Änderung daran vornehmen (z. B. eine Datei auf dem Datenträger erstellen) und die Umleitung dann sofort über die Symbolleiste der Citrix Workspace-App beenden, kann die geänderte oder erstellte Datei verloren gehen. Dieses Problem tritt auf, weil beim Schreiben von Daten in ein Dateisystem der Speichercache im Dateisystem eingebunden wird. Die Daten werden nicht auf den Datenträger selbst geschrieben. Wenn Sie die Umleitung über die Symbolleiste der Citrix Workspace-App beenden, bleibt keine Zeit zum Übertragen der Daten auf den Datenträger und die Daten gehen verloren. Zur Problemlösung verwenden Sie den sync-Befehl in einem Terminal, um die Daten auf den Datenträger zu übertragen, bevor Sie die USB-Umleitung beenden.

Keine Geräte in der Symbolleiste der Citrix Workspace-App

Es kann vorkommen, dass in der Symbolleiste der Citrix Workspace-App keine Geräte aufgeführt werden, d. h. dass keine USB-Umleitung stattfindet. Prüfen Sie in diesem Fall Folgendes:

• Die Richtlinie ist auf Zulassen der USB-Umleitung konfiguriert.
• Das Kernelmodul ist mit Ihrem Kernel kompatibel.

Hinweis

Die Registerkarte Geräte ist in der Citrix Workspace-App für Linux nicht verfügbar.

Die Umleitung schlägt fehl, wenn in der Symbolleiste der Citrix Workspace-App angezeigte USB-Geräte als richtlinienbeschränkt ausgewiesen sind

Wenn das Problem auftritt, führen Sie die folgenden Schritte aus:

• Konfigurieren Sie die Linux VDA-Richtlinie zum Aktivieren der Umleitung.

• Überprüfen Sie, ob in der Registrierung der Citrix Workspace-App zusätzliche Richtlinieneinschränkungen konfiguriert sind. Prüfen Sie DeviceRules im Registrierungspfad, um sicherzustellen, dass kein Gerätezugriff durch diese Einstellung verweigert wird:

  HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\ICA Client\GenericUSB

Ein USB-Gerät wird umgeleitet, kann jedoch nicht in einer Sitzung verwendet werden

In der Regel können nur unterstützte USB-Geräte umgeleitet werden. Auch andere Geräte werden evtl. in eine aktive Linux VDA-Sitzung umgeleitet. Es wird für jedes umgeleitete Gerät ein im Besitz des Benutzers stehender Knoten im Systempfad /dev erstellt. Allerdings bestimmen Treiber und Konfiguration, ob der Benutzer das Gerät verwenden kann. Wenn Sie ein angeschlossenes Gerät finden, auf das nicht zugegriffen werden kann, fügen Sie es einer uneingeschränkten Richtlinie hinzu.

Hinweis:

Im Fall von USB-Laufwerken erfolgt die Konfiguration und Einbindung durch den Linux VDA. Der Benutzer, der das Laufwerk installiert hat (und kein anderer), kann ohne zusätzliche Konfiguration auf das Laufwerk zugreifen. Dies ist bei Geräten, die nicht auf der Liste der unterstützten Geräte stehen, evtl. nicht möglich.