Citrix Provisioning

Streaming von Linux-Zielgeräten

Dieser Artikel enthält Informationen zum Streaming von Linux-Zielgeräten. Mit dieser Funktion können Sie virtuelle Linux-Desktops direkt in der Citrix Virtual Apps and Desktops-Umgebung bereitstellen. Ab Citrix Provisioning Version 2106 werden UEFI und Secure Boot unterstützt.

Wichtig:

Citrix empfiehlt, das Installationspaket für das aktuelle Release zu verwenden, das in der ausführbaren Datei für Citrix Provisioning verfügbar ist: Citrix_Provisioning_2106.iso. Verwenden Sie das entsprechende Paket für Ihre Linux-Distribution. Citrix Provisioning Server 2106 oder höher ist erforderlich, um den Linux Streaming Agent 2106 und höher verwenden zu können.

Berücksichtigen Sie Folgendes beim Provisioning von Linux-Zielgeräten:

  • In Einzelfällen kann das Clientlaufwerk keiner bereitgestellten Linux-VM-Sitzung zugeordnet werden. Um dieses Problem zu beheben, beenden Sie den CDM-Dienst mit service ctxcdm stop, bevor Sie das Citrix Provisioning-Zielgerät installieren, und führen Sie dann den Befehl pvs-imager aus, um es zu konvertieren.
  • Linux-Streaming unterstützt nur Winbind als Tool zum Beitreten einer Windows-Domäne. Winbind, das von Samba 4.5 und neueren Versionen bereitgestellt wird, wird einschließlich älterer Versionen unterstützt.
  • Wenn Sie RAM-Cache für das Linux-Gerät aktivieren, legen Sie die Cachegröße auf 8 MB (Mindestwert) fest. Linux verwendet für den Schreibcache so viel RAM wie nötig, einschließlich des verfügbaren Arbeitsspeichers. Die in der Konsole angegebene Menge ist die anfangs reservierte Menge. Citrix empfiehlt, dass Sie möglichst wenig reservieren, wodurch Linux die Speichernutzung selbst verwalten kann.
  • Der Name des Zielgeräts in der Citrix Provisioning-Imaging-Benutzeroberfläche ist in der Regel standardmäßig im\_localhost. Dieser Wert muss geändert werden, wenn Sie mehr als eine vDisk erstellen. Wenn Sie denselben Zielgerätnamen mehrmals verwenden, schlägt der Befehl “imager” fehl.
  • Die Installation und spätere Updates müssen als Superuser durchgeführt werden. Es gibt zwei Möglichkeiten der Installation als Superuser:
    • Geben Sie den Benutzermodus in einem Terminal mit dem Befehl su ein.
    • Geben Sie vor dem Befehl sudo ein. Beispiel: sudo yum install tdb-tools; geben Sie sudo für jeden Befehl ein.
  • Die Systemuhr des Linux-Clients muss mit dem Active Directory-Controller synchronisiert werden.
  • VMM wird nicht unterstützt.
  • Der Schreibcachedatenträger muss die Bezeichnung PVS_Cache tragen, damit er als Schreibcache verwendet wird. Die gesamte Partition wird verwendet.
  • Englische Versionen werden auf nicht-englischen Installationen angezeigt.
  • SE Linux wird nicht unterstützt.
  • Ziele, die auf XenServer ausgeführt werden, müssen im HVM-Modus ausgeführt werden.
  • Nach dem Starten eines Linux-Zielgeräts wird eventuell die Warnung “SE Linux Alert Browser” angezeigt.
  • Die folgenden Linux-Distributionen werden unterstützt:
    • Ubuntu 16.04
    • Ubuntu 18.04
    • Ubuntu 20.04
    • Red Hat Enterprise Linux 8.3
  • Zwei gestreamte Ubuntu 18.04-VMs oder Ubuntu 20.04-VMs, die auf ESXi gehostet werden, erhalten die gleiche IP-Adresse über DHCP. Um dieses Problem zu beheben, konfigurieren Sie die VM so, dass sie die MAC-Adresse als eindeutige ID zum Abrufen einer IP-Adresse über DHCP verwendet.
  • Unter Ubuntu 18.04 kann bei der Installation des Installationspakets ein Fehler auftreten: dracut-install: Failed to find module ‘crc32c’. Dies ist ein bekanntes Problem von Ubuntu 18.04. Um dies zu beheben, kommentieren Sie add_drivers+=”crc32c” in /etc/dracut.conf.d/10-debian.conf und installieren Sie das Paket neu.
  • Erstellen Sie eine vDisk mit UEFI-Boot von einer Master-VM mit UEFI-Boot.
  • Um Secure Boot für eine gestreamte VM zu verwenden, ist es nicht erforderlich, dass die Master-VM, die die vDisk erstellt, Secure Boot aktiviert.
  • Die Active Directory Directory-Kennwortverwaltung funktioniert möglicherweise nicht, wenn “Maximum transmission unit (MTU)” für das Ethernet auf dem Provisioning-Server auf weniger als 877 Byte festgelegt ist.

Installationsoptionen

Um das Linux-Streamingfeature zu installieren, müssen Sie als Administrator angemeldet sein. Bei der Installation müssen Sie die folgenden Befehle in einer Root-Shell oder mit sudo-Berechtigungen eingeben.

Installieren eines selbstsignierten Zertifikats

Für das Streaming von Citrix Provisioning Linux-Zielgeräten muss ein selbstsigniertes Zertifikat erstellt werden. Der SOAP-Server verwendet eine SSL-Verbindung, für die Sie ein X.509-Zertifikat auf dem SOAP-Server konfigurieren müssen.

Die Zertifizierungsstelle des Zertifikats muss ebenfalls auf dem Provisioning-Server und dem Linux-Zielgerät sein. Informationen zum Erstellen eines selbstsignierten Zertifikats finden Sie unter Erstellen selbstsignierter Zertifikate für Linux-Streaming.

Verwenden Sie die folgenden Befehle, um ein selbstsigniertes Zertifikat zu installieren:

  • Ubuntu:
sudo cp certificate.crt /usr/local/share/ca-certificates/
sudo update-ca-certificates
  • RHEL:
sudo yum install ca-certificates
sudo update-ca-trust force-enable
sudo cp certificate.crt /etc/pki/ca-trust/source/anchors/
sudo update-ca-trust extract

Verwenden Sie trust list, um zu sehen, ob das Zertifikat korrekt installiert ist.

Installieren des Linux-Streamingpakets

Für Ubuntu 16.04-Distributionen:

apt-get -y install dracut dracut-network
dpkg -r nbd-client
dpkg -i pvs_<version>_ubuntu16.04_amd64.deb
apt-get -fy install

Für Ubuntu 18.04-Distributionen:

apt-get -y install dracut dracut-network
apt-get -y install pvs_<version>_ubuntu18.04_amd64.deb

Für Ubuntu 20.04-Distributionen:

apt-get -y install pvs_<version>_ubuntu20.04_amd64.deb`

Für RHEL 8.3-Distributionen:

yum --nogpgcheck localinstall pvs_<version>_rhel8.3_x86_64.rpm

Erstellen eines Golden Image in Linux mit der grafischen Benutzeroberfläche

Aufrufen der Benutzeroberfläche zum Installieren dieses Features

  1. Melden Sie sich als Administrator an.
  2. Führen Sie folgenden Befehl aus:

    pvs-imager

Tipp:

Wenn der Befehl pvs-imager aufgrund eines Problems mit dem Hostnamen fehlschlägt, überprüfen Sie, ob das Netzwerk richtig konfiguriert ist. Legen Sie den Hostnamen des Systems nicht auf localhost fest. Melden Sie sich unter RHEL 8.3 mit dem X11-Anzeigeserver anstelle von Wayland an, um die GUI zu verwenden. Zum Verwenden der GUI ist PyQt5 oder python3-pyqt5 erforderlich.

Nach dem Ausführen des Befehls wird die Benutzeroberfläche angezeigt:

Provisioning Imaging Tool

Installieren des Linux-Streamingfeatures mit der Befehlszeilenoberfläche

Aufrufen der Befehlszeile zum Installieren dieses Features

  1. Melden Sie sich als Administrator an.
  2. Führen Sie den folgenden Befehl aus:

    pvs-imager -C

Die Befehlszeile enthält zwei Optionen:

  • \-C ermöglicht das Erstellen einer vDisk
  • \-U ermöglicht das Aktualisieren einer vorhandenen vDisk

Die nachfolgenden Informationen repräsentieren Installationsoptionen für das Linux-Streamingfeature, die sich nicht auf die grafische Benutzeroberfläche beziehen:

Syntax: ./pvs-imager [-hCU] [-a|--address=<IPaddr>] [-u|--username=<username>] [-p|--password=<password>] [-P|--port=<port>] [-d|--domain=<domain] [-S|--store=<store>] [-v|--vdisk=<vdisk name>] [-s|--size=<vdisk size] [-D|--device=<sourceDevice>] [-c|--collection=<collection>] [-n|--name=<name>]
 Nicht-GUI-Modi:
  -C      -  Erstellen einer neuen vDisk
    — ODER —
  -U      -  Aktualisieren einer vorhandenen vDisk

 Allgemeine Optionen:
  -a <server IP> -  Adresse oder Hostname des PVS-Servers
  -u <username>  -  Benutzername für API-Anmeldung
  -p <password>  -  Kennwort für API-Anmeldung
  -d <domain>   -  AD-Domäne für API-Anmeldung
  -P <port>    -  Basisport für API-Anmeldung (Standard: 54321)
  -S <store>   -  Store mit vDisk
  -c <collection> -  Sammlung zum Speichern des Imaginggeräts
  -n <name>    -  Gerätename für Imaginggerät
  -v <name>    -  vDisk-Name
  -s <size>    -  vDisk-Größe (nur Erstellungsmodus, Standard: Quellgerätgröße)
  -D <sourceDev> -  Zu klonender Dev-Knoten
  -V       -  Inkrement Debugausführlichkeit (bis zu 5 Mal)
  -g <grubMode>  -  Unterstützte Grub-Einstellungen ('debug')

Unterstützte Dateisysteme für das Imaging sind ext4, xfs und btrfs.

Tipp:

Debugprotokolle für pvs-imager, die mit dem -VVVVV-Switch erstellt wurden, werden in dem Ordner erstellt, in dem das Tool pvs-imager ausgeführt wurde. Der Name der Protokolldatei lautet pvs-imager.log.

Info über den Festplattencache

Zur Verwendung des Festplattencaches bzw. Festplattenüberlaufcaches ohne Setupassistenten von Citrix Virtual Apps and Desktops formatieren Sie das Zielgerät eine Festplatte mit einer formatierten Partition. Verwenden Sie die Bezeichnung PVS_Cache. Dieses Objekt kann mit dem Befehl mkfs –L PVS_Cache auf dem Zielgerät erstellt werden. Für den Cache kann jedes Dateisystem verwendet werden, das die Groß-/Kleinschreibung beachtet. Wir empfehlen jedoch XFS.

Tipp:

Administratoren können die gewünschte Cachedatenträger-Auswahllogik für Umgebungen erstellen, indem sie ein Bash-Skript schreiben, das beim Start ausgeführt wird. Das Skript sucht nach einem Cachegerät-Kandidaten gemäß dem für die Umgebung am besten geeigneten Mechanismus, führt mkfs darauf aus und startet neu.

Beim Konfigurieren von Datenträgercaching:

  • Citrix empfiehlt die Verwendung des Setupassistenten für Citrix Virtual Apps and Desktops, um das Linux-Zielgerät zu erstellen.
  • Das manuelle Erstellen der Bezeichnung erfordert die Einhaltung der Groß-/Kleinschreibung, um Konfigurationskonflikte zu vermeiden.
  • Alternativ können Sie die manuelle Methode zum Erstellen des Schreibcache verwenden.

Manuelles Erstellen des Schreibcache für ein Zielgerät

Standardmäßig ignoriert der Setupassistent für Citrix Virtual Apps and Desktops Datenträger, die mit der aktuellen Vorlage verknüpft sind. Der Assistent erstellt einen Schreibcache basierend auf den von Ihnen angegebenen Parametern. Manchmal treten während der automatischen Erstellung mit dem Assistenten Probleme mit dem Schreibcachedatenträger auf oder wenn das Zielgerät aufgrund eines Problems mit dem erstellten Datenträger kontinuierlich auf den serverseitigen Cache zurückgreift. Um diese Probleme zu beheben, erstellen Sie das Objekt auf dem Zielgerät manuell mit dem Befehl mkfs –L PVS_Cache.

Wenn Sie den Parameter UseTemplatecache festlegen, erkennt der Setupassistent von Citrix Virtual Apps and Desktops standardmäßig manuell erstellte Schreibcacheänderungen für das Zielgerät. Ändern Sie die Registrierungseinstellung auf dem Provisioning-Server, auf dem der Setupassistent für Citrix Virtual Apps and Desktops ausgeführt wird, oder auf den die Remote-Provisioning-Konsole verweist:

  1. Erstellen Sie den folgenden Registrierungsschlüssel auf der Maschine mit der Provisioning-Konsole, um den Vorlagencache zu deaktivieren:

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ProvisioningServices

Name: UseTemplateCache

Type: DWORD

Value: 0

  1. Führen Sie den Citrix Virtual Apps and Desktops-Setupassistenten aus. Ändern Sie auf der Seite Virtuelle Maschinen die Größe des lokalen Schreibcachedatenträgers auf 0 GB (Standard ist 6 GB).
Streaming von Linux-Zielgeräten