Introducción a License Server VPX

Descargue License Server VPX desde la versión 11.16.3.0 de Citrix Licensing.

Citrix License Server VPX se distribuye como un sistema de máquinas virtuales configurado en formato .xva.

Cómo asegurarse de tener el servidor de licencias más reciente

Cuando actualice o instale nuevos productos Citrix, tenga siempre actualizado el servidor de licencias. El nuevo servidor de licencias es compatible con las versiones anteriores y admite el uso de productos y archivos de licencias antiguos. No obstante, los productos nuevos requieren el servidor de licencias más reciente para poder extraer correctamente las licencias. Puede instalar o actualizar a la versión más reciente desde los medios de instalación del producto.

Si no sabe con seguridad si la versión del Servidor de licencias que está utilizando es la actual, compare su versión con el número de la página Descargas.

Para encontrar el número de versión del Servidor de licencias en License Administration Console:

1. Abra un explorador web y vaya a https://License ServerName:secureWebPort.
2. Haga clic en Administración y, a continuación, seleccione la ficha Información del sistema. Consulte la versión en la lista de información.

Ubicaciones de directorios y archivos

• Ubicación del archivo de licencia: /opt/citrix/licensing/myfiles
• Ubicación del archivo Keytab: /opt/citrix/licensing/LS/conf/ctx_http.keytab
• Ubicación de server.crt y server.key: /opt/citrix/licensing/LS/conf/
• Ubicación de registros: /opt/citrix/licensing/LS/logs
• Registro de informes: /opt/citrix/licensing/LS/reportlog.rl
• Archivos de renovación de Customer Success Services: /opt/citrix/licensing/LS/

Para importar License Server VPX mediante Citrix Hypervisor

1. Abra XenCenter, haga clic en el servidor donde importar License Server VPX, y seleccione Import.
2. Vaya a la ubicación de su paquete y seleccione el paquete .xva.
3. Seleccione un Home Server para la VM. Este es el servidor Home Server donde la VM se inicia automáticamente. De forma alternativa, puede hacer clic en una agrupación de Citrix Hypervisor y la VM se iniciará automáticamente en el host más adecuado dentro de dicha agrupación.
4. Seleccione un repositorio de almacenamiento para el disco virtual. El repositorio debe tener como mínimo 8 GB de espacio libre.
5. Defina las interfaces de red. License Server VPX se comunica a través de una única NIC virtual. Elija una red que sea accesible para los servidores Citrix a los que quiere suministrar servicios de licencias.

Una vez importada la VM, aparecerá dentro de la consola de administración de XenCenter. Puede reiniciar el dispositivo virtual en Citrix Hypervisor haciendo clic con el botón secundario sobre su nombre y seleccionando Start.

Configuración de License Server VPX para su primer uso

Después de importar License Server VPX, tendrá un servidor de licencias de Citrix con todas sus funciones en la agrupación de Citrix Hypervisor. La primera vez que inicie License Server se abrirá un asistente para configurar la conexión de red.

1. Una vez dentro del asistente, cree una contraseña raíz de alta seguridad para los administradores.

2. Especifique un nombre de host para License Server VPX.

   La mayoría de los archivos de licencias de Citrix están vinculados al nombre de host del Servidor de licencias, con sus mayúsculas y minúsculas.

3. Especifique un dominio para License Server VPX.
4. Especifique si se usará DHCP como tipo de red. Elija y para obtener la información sobre la red automáticamente. De lo contrario, elija n, e introduzca la información de red necesaria.
5. Especifique un nombre de usuario y una contraseña de License Administration Console para el servicio de licencias.
6. Seleccione si habilitar Citrix Call Home y el programa Customer Experience Improvement Program. Para obtener más información, consulte Acerca del programa Customer Experience Improvement Program (CEIP) de Citrix.
7. Elija si quiere agregar el License Server VPX al dominio de Active Directory. Si es así, después de la instalación, siga las instrucciones para generar e instalar el archivo keytab.

Importante:

Si no configura Active Directory, la integración de Citrix Licensing Manager, Studio y Director no estará disponible.

Configuración de licencias desde una interfaz basada en Web, disponible en el puerto 8082

Si comete un error de configuración, inicie sesión en el dispositivo como usuario root con la contraseña especificada. Escriba el comando resetsettings.sh o reset_ceip.sh para volver a ejecutar el asistente de instalación.

resetsettings.sh command

resetsettings.sh ofrece la opción de conservar o eliminar los archivos de datos históricos cuando se restablece la configuración de Licensing Server VPX. Puede restablecer completamente la configuración si elimina todos los datos históricos que haya hasta el momento. Asimismo, puede restablecer parcialmente la configuración si conserva los datos históricos.

Como usuario root, ejecute el siguiente script y elija las opciones pertinentes:

# resetsettings.sh

reset_ceip.sh command

reset_ceip.sh ofrece la posibilidad de restablecer las opciones del programa Customer Experience Improvement Program (CEIP) que haya elegido durante la configuración original. Solo restablece el parámetro de CEIP (conserva todos los demás parámetros configurados). En VPX, no modifique el archivo CITRIX.opt.

Como usuario root, ejecute este script y elija un valor para CEIP [1.DIAG 2.ANON 3. NONE]

# reset_ceip.sh

Exportación de la base de datos para utilizarla en otro License Server VPX

Use el script migrate_historical_data.sh para migrar los datos históricos a un nuevo Licensing Server VPX. Ese script ofrece opciones para realizar copias de seguridad y restaurar los datos históricos.

Importante:

Debe ejecutar este script como usuario root.

Este procedimiento de ejemplo migra los datos de VPX_O a VPX_N.

1. Ejecute el comando # migrate_historical_data.sh -b en VPX_O para crear un archivo de copia de seguridad /tmp/historical_data.tar.
2. Cuando VPX_N se ejecute, copie o traslade el archivo /tmp/historical_data.tar a VPX_N mediante cualquier protocolo de transferencia de archivos. Por ejemplo: scp.
3. Ejecute el comando # migrate_historical_data.sh -r /directory en VPX_N para restaurar los datos. Donde directory es el directorio donde se encuentra historical_data.tar.

Generar e instalar el archivo keytab

1. Use la utilidad ktpass.exe de un servidor Windows que esté conectado al mismo dominio. Escriba el comando en una línea sin retornos de carro. El ejemplo siguiente muestra varias líneas debido a limitaciones de espacio.

   ktpass.exe -princ HTTP/hostFQDN:port@DOMAIN REALM -mapuser domainuser -pass password -out filepath -ptype KRB5_NT_PRINCIPAL

   Donde:

   -princ HTTP/hostFQDN:port@DOMAIN REALM especifica el nombre de entidad principal:

   hostFQDN es el nombre de dominio completo de License Server VPX.

   port es un puerto configurado para Web Services for Licensing. El valor predeterminado es 8083.

   DOMAIN REALM es el dominio de Active Directory escrito en letras mayúsculas.

   -mapuser domainuser especifica un usuario en el dominio que se puede usar para enlazar a Active Directory.

   -pass password especifica la contraseña de usuario del dominio.

   -out filepath especifica la ruta donde se guarda el archivo keytab generado.

   -ptype KRB5_NT_PRINCIPAL especifica el tipo de entidad principal. KRB5_NT_PRINCIPAL es el único tipo de entidad principal admitido.

   Ejemplo:

   ktpass.exe -princ HTTP/VPXHOST.example.domain.com:8083@EXAMPLE.DOMAIN.COM –mapuser administrator -pass password –out C:\example.keytab -ptype KRB5_NT_PRINCIPAL

2. Cambie el nombre del archivo keytab generado a ctx_http.keytab.
3. Desde la interfaz de línea de comandos de License Server VPX, monte una ruta de red.
   1. Cree y comparta una carpeta que contenga el archivo ctx_httpd.keytab.

   2. En el VPX, cree un punto de montaje, monte la unidad compartida y copie el archivo.

      mkdir /mnt/temp

      mount //your_windows_machine/shared_folder/ cp /mnt/temp/ctx_http.keytab /opt/citrix/licensing/LS/conf

   3. Desmonte la unidad en el VPX. umount /mnt/temp

4. Copie el archivo keytab generado mediante el recurso compartido de Windows en esta ruta en License Server VPX.

   /opt/citrix/licensing/LS/conf/ctx_http.keytab

5. Para acceder a Citrix Licensing Manager, abra https://VPXHOST.example.domain.com:8083/
6. Para enlazar Active Directory, inicie sesión con el usuario configurado en el comando del paso 1.
7. Para configurar y administrar otros usuarios del dominio, inicie sesión en la consola Citrix License Administration Console: https://VPXHOST.example.domain.com:8082
8. Agregue y quite usuarios de Active Directory.

Importante:

• License Server VPX no admite grupos de Active Directory.
• Como Kerberos autentica a los usuarios de Active Directory, la generación del archivo keytab es fundamental.
• Según las reglas de Kerberos, debe asignar un usuario único al nombre principal creado con ktpass.exe. Para obtener más información, consulte el artículo sobre el comando ktpass.
• El puerto en el nombre principal del servicio (SPN) es necesario para que Studio muestre y administre las licencias.
• SSH/SCP está inhabilitado para el usuario root. Cree un nuevo usuario para acceder a VPX con SSH/SCP.

Inhabilitar truncamiento del nombre de dominio en Citrix License Server VPX

El servidor de licencias detecta licencias de Citrix Service Provider y permite esta funcionalidad.

1. En la línea de comandos, vaya al archivo /opt/citrix/licensing/LS/conf/ud_settings.conf.
2. Con el editor vi, establezca CTX_UD_USERDOMAIN=1.
3. Reinicie License Server VPX o el demonio de Citrix Licensing.

| Configuración | Descripción | | — | — | | CTX_UD_USERDOMAIN=1 | Usar el dominio de usuario del perfil de usuario. Inhabilita el truncamiento del nombre de dominio. | | CTX_UD_USERDOMAIN=0 | Usar el dominio de usuario del perfil de usuario. Inhabilita el truncamiento del nombre de dominio. | No usar el dominio de usuario del perfil de usuario (valor predeterminado).

Cómo mover archivos de licencias desde una versión más antigua de License Server VPX

Este procedimiento solo mueve los archivos de licencias. Vuelva a configurar todos los usuarios en el nuevo servidor de licencias. Asegúrese de que los archivos de licencias que mueve tienen los permisos y propietarios correctos.

1. Haga una copia de seguridad de los archivos de licencias del servidor Citrix License Server VPX antiguo en un recurso compartido de red. Todos los archivos de licencias *.lic de: /opt/citrix/licensing/myfiles, excepto citrix_startup.lic.
2. Cierre el servidor de licencias antiguo.
3. Inicie el nuevo servidor Citrix License Server VPX con el mismo enlace que el antiguo. El enlace puede ser la dirección MAC, el nombre de host o la dirección IP especificados en la línea SERVER de los archivos de licencias.
4. Restaure los archivos de licencias de la copia de seguridad desde el recurso compartido de red en el nuevo servidor de licencias. Restaure los archivos en: /opt/citrix/licensing/myfiles con un propietario de archivo ctxlsuser:lmadmin (usuario:grupo) y permisos 644.
5. Ejecute este comando como ctxlsuser: /opt/citrix/licensing/LS/lmreread -c @localhost

Cambiar números de puerto

El kernel de Linux reserva los puertos 1-1024. Al configurar los puertos VPX, use números de puerto superiores a 1024. Cuando utilice SSL, use el puerto 8083 para Citrix Licensing Manager y el puerto 8082 para License Administration Console, que están abiertos en el firewall. Si elige un puerto diferente para SSL, vuelva a configurar el firewall en las iptables.