Crear un Linux VDA no unido a ningún dominio mediante Easy Install (Tech Preview)
En este artículo se explica cómo usar el método de instalación sencilla para crear e inscribir un Linux VDA que no esté unido a ningún dominio con un catálogo de máquinas en Citrix DaaS o Citrix Virtual Apps and Desktops 2407 y versiones posteriores.
Importante:
- Para los clientes de Citrix DaaS:
- Puede implementar VDA que no estén unidos a un dominio en una nube pública o en un centro de datos local. El plano de control de Citrix DaaS administra los VDA que no están unidos a un dominio.
- Para crear VDA que no estén unidos a un dominio, los clientes que usen el servicio Citrix Gateway deben asegurarse de que Rendezvous V2 esté habilitado. Los Cloud Connectors solo son necesarios si planea aprovisionar máquinas en hipervisores locales o si quiere usar Active Directory como proveedor de identidades en Workspace.
- Para agentes VDA no unidos a ningún dominio, también puede usar MCS. Para obtener más información, consulte Crear Linux VDA no unidos a ningún dominio mediante MCS.
- MCS no es compatible con servidores bare metal.
- Las siguientes funciones están disponibles para los Linux VDA que no están unidos a ningún dominio:
Paso 1: Cree un catálogo de máquinas
Inicie sesión en Citrix Web Studio y cree un catálogo de máquinas vacío, sin máquinas. El Linux VDA no admite el uso de un archivo de token para inscribirse en un catálogo de máquinas con administración de energía.
El proceso de creación de catálogos de máquinas y de incorporación de máquinas Linux es similar al proceso habitual de VDA para Windows. Para ver una descripción detallada sobre cómo completar estas tareas, consulte Crear catálogos de máquinas y Administrar catálogos de máquinas.
Existen restricciones que diferencian el proceso de creación de catálogos de máquinas con VDA para Windows del mismo proceso con VDA para Linux:
-
Para el sistema operativo, seleccione:
- La opción SO multisesión para un modelo de entrega de escritorios compartidos alojados.
- La opción SO de sesión única para un modelo de entrega de escritorios VDI dedicados.
- No mezcle máquinas con agentes VDA para Windows y Linux en el mismo catálogo.
- No mezcle máquinas unidas a un dominio y no unidas a un dominio en el mismo catálogo de máquinas.
- Los catálogos de máquinas con acceso con Remote PC solo se admiten para máquinas unidas a un dominio y no se admiten para máquinas no unidas a un dominio.
Nota: No
Las primeras versiones de Citrix Studio no admiten la noción de un “sistema operativo Linux”. Sin embargo, la selección de la opción SO Windows Server o SO de servidor implica un modelo de entrega de escritorios compartidos alojados equivalente. Seleccionar la opción SO de escritorio Windows o SO de escritorio implica un modelo de entrega de un usuario por máquina.
Paso 2: Cree un token de inscripción
Para crear un VDA no unido a ningún dominio mediante Easy Install, necesita un archivo de token para inscribir el VDA en un catálogo de máquinas y autenticar el VDA en el Delivery Controller local o en la nube. El Linux VDA no admite el uso de un archivo de token para inscribirse en un catálogo de máquinas con administración de energía.
Para crear un token de inscripción, siga estos pasos en Citrix Web Studio:
Consejo:
En Citrix DaaS, Web Studio se conoce como Configuración completa.
-
Seleccione el catálogo de máquinas vacío que creó anteriormente y, a continuación, seleccione Administrar tokens de inscripción en la barra de acciones.
-
En la página Administrar tokens de inscripción, haga clic en Generar para crear un token de inscripción. Como alternativa, puede elegir un token existente que tenga un estado válido.
-
Siga las instrucciones del asistente para completar los parámetros.
-
Descargue el token creado correctamente y guárdelo con el mínimo privilegio en una ubicación segura. Más adelante, cuando ejecute el script de Easy Install, la variable CTX_XDL_NDJ_ENROLLMENT_TOKEN_FILE le permitirá especificar la ruta al archivo de token para inscribir el VDA.
Paso 3: Instale .NET
Además de .NET Runtime, debe instalar .ASP.NET Core Runtime en todas las distribuciones de Linux compatibles antes de instalar o actualizar el Linux VDA. Se requiere la versión 6 para Amazon Linux 2. La versión 8 es necesaria para otras distribuciones.
Si su distribución de Linux contiene la versión de .NET que necesita, instálela desde el feed integrado. De otro modo, instale .NET desde la sección de paquetes de Microsoft. Para obtener más información, consulte https://docs.microsoft.com/en-us/dotnet/core/install/linux-package-managers.
Después de instalar .NET, ejecute el comando which dotnet para encontrar su ruta de runtime.
En función del resultado del comando, establezca la ruta binaria de .NET Runtime. Por ejemplo, si el resultado del comando es /aa/bb/dotnet, use /aa/bb como ruta binaria de .NET.
Paso 4: Agregue certificados de CA autofirmados
Guarde los certificados de CA autofirmados en /etc/ssl/certs/
en Linux VDA y ejecute los siguientes comandos según su distribución de Linux para actualizar estos certificados:
-
Para RHEL, Rocky Linux y Amazon Linux 2:
sudo update-ca-trust <!--NeedCopy-->
-
Para SUSE, Ubuntu y Debian:
sudo update-ca-certificates <!--NeedCopy-->
Paso 5: Descargue el paquete de Linux VDA
- Vaya a la página de descargas de Citrix Virtual Apps and Desktops.
- Expanda la versión adecuada de Citrix Virtual Apps and Desktops.
-
Expanda Componentes para buscar Linux VDA. Por ejemplo:
-
Haga clic en el enlace de Linux VDA para acceder a las descargas de Linux VDA.
-
Descargue el paquete de Linux VDA que coincida con su distribución de Linux.
-
Descargue la clave pública GPG que puede usar para verificar la integridad del paquete de Linux VDA. Por ejemplo:
Para comprobar la integridad del paquete de Linux VDA mediante la clave pública:
-
Para un paquete RPM, ejecute estos comandos para importar la clave pública a la base de datos RPM y comprobar la integridad del paquete:
rpmkeys --import <path to the public key> rpm --checksig --verbose <path to the Linux VDA package> <!--NeedCopy-->
-
Para un paquete DEB, ejecute estos comandos para importar la clave pública a la base de datos DEB y comprobar la integridad del paquete:
sudo apt-get install dpkg-sig gpg --import <path to the public key> dpkg-sig --verify <path to the Linux VDA package> <!--NeedCopy-->
-
Paso 6: Instalar el paquete de Linux VDA
Para configurar el entorno para Linux VDA, ejecute los siguientes comandos.
Para las distribuciones de Amazon Linux 2, CentOS, RHEL y Rocky Linux:
Nota: No
En el caso de RHEL y CentOS, debe instalar el repositorio EPEL para poder instalar Linux VDA correctamente. Para obtener información sobre cómo instalar EPEL, consulte las instrucciones en https://docs.fedoraproject.org/en-US/epel/.
Antes de instalar Linux VDA en RHEL 9.4/9.3/9.2 y Rocky Linux 9.4/9.3/9.2, actualice el paquete libsepol a la versión 3.4 o posterior.
sudo yum -y localinstall <PATH>/<Linux VDA RPM>
<!--NeedCopy-->
Nota: No
Tras instalar Linux VDA en RHEL 8.x/9.x y Rocky Linux 8.x/9.x alojados en GCP, es posible que se pierda la conexión Ethernet y que no se pueda acceder a Linux VDA después de reiniciar la máquina virtual. Para solucionar este problema, establezca una contraseña raíz al iniciar sesión en la máquina virtual por primera vez y asegúrese de que puede iniciar sesión en la máquina virtual como raíz. A continuación, ejecute estos comandos en la consola tras reiniciar la máquina virtual:
nmcli dev connect eth0 systemctl restart NetworkManager <!--NeedCopy-->
Para distribuciones Ubuntu/Debian:
sudo dpkg -i <PATH>/<Linux VDA deb>
sudo apt-get install -f
<!--NeedCopy-->
Nota: No
Para instalar las dependencias necesarias para una distribución de Debian 11, agregue la línea
deb http://deb.debian.org/debian/ bullseye main
al archivo /etc/apt/sources.list.Para Ubuntu 20.04 en GCP, inhabilite RDNS. Para ello, agregue la línea rdns = false en [libdefaults] en /etc/krb5.conf.
Para las distribuciones SUSE:
-
Para SUSE 15.5 en AWS, Azure y GCP, asegúrese de que:
- Está utilizando libstdc++6 versión 12 o posterior.
- El parámetro Default_WM de /etc/sysconfig/windowmanager está configurado en “gnome”.
-
Ejecute el siguiente comando para instalar Linux VDA:
zypper -i install <PATH>/<Linux VDA RPM> <!--NeedCopy-->
Paso 7: Instale controladores NVIDIA GRID
Para habilitar HDX 3D Pro, debe instalar los controladores NVIDIA GRID en el hipervisor y en la máquina VDA.
Para instalar y configurar el administrador de GPU virtual de NVIDIA GRID (el controlador de hosts) en los hipervisores específicos, consulte estas guías:
Para instalar y configurar los controladores de VM invitada de NVIDIA GRID, siga estos pasos generales:
- Asegúrese de que la máquina virtual invitada esté apagada.
- En el panel de control del hipervisor, asigne una GPU a la VM.
- Inicie la VM.
- Instale el controlador de VM invitada en la VM.
Paso 8: Especifique una base de datos que se utilizará
Para especificar el uso de SQLite o PostgreSQL, modifique /etc/xdl/db.conf después de instalar el paquete de Linux VDA.
Para ello, modifique /etc/xdl/db.conf antes de ejecutar sudo /opt/Citrix/VDA/sbin/ctxinstall.sh o /opt/Citrix/VDA/bin/easyinstall.
Nota: No
- Le recomendamos utilizar SQLite solo para el modo VDI.
- Para Easy Install y MCS, puede especificar el uso de SQLite o PostgreSQL sin tener que instalarlos manualmente. A menos que se especifique lo contrario mediante /etc/xdl/db.conf, Linux VDA usa PostgreSQL de forma predeterminada.
- También puede usar /etc/xdl/db.conf para configurar el número de puerto de PostgreSQL.
Paso 9: Ejecute Easy Install para configurar el entorno y el VDA para completar la instalación
Después de instalar el paquete de Linux VDA, configure el entorno de ejecución mediante el script ctxinstall.sh.
Nota: No
Antes de configurar el entorno en tiempo de ejecución, asegúrese de que la configuración regional en_US.UTF-8 esté instalada en su sistema operativo. Si la configuración regional no está disponible en su sistema operativo, ejecute el comando sudo locale-gen en_US.UTF-8. Para Debian, quite la marca de comentario de la línea # en_US.UTF-8 UTF-8 para modificar el archivo /etc/locale.gen y, a continuación, ejecute el comando sudo locale-gen.
ctxinstall.sh
ctxinstall.sh es el script de Easy Install para realizar una preconfiguración y configurar las variables de entorno en ejecución del VDA.
-
Solo el usuario Raíz puede ejecutar este script.
- Easy Install usa /opt/Citrix/VDA/sbin/ctxinstall.conf como archivo de configuración para definir, guardar y sincronizar los valores de todas las variables de entorno. Le recomendamos que lea la plantilla (ctxinstall.conf.tmpl) detenidamente y, a continuación, personalice su propio ctxinstall.conf. Cuando cree el archivo de configuración por primera vez, utilice una de estas formas:
- Copie el archivo de plantilla /opt/Citrix/VDA/sbin/ctxinstall.conf.tmpl y guárdelo como /opt/Citrix/VDA/sbin/ctxinstall.conf.
- Ejecute ctxinstall.sh. Cada vez que ejecuta ctxinstall.sh, lo que haya introducido se guarda en /opt/Citrix/VDA/sbin/ctxinstall.conf.
-
Easy Install permite el funcionamiento modular. Los módulos incluyen comprobación previa, instalación, configuración del dominio, configuración y verificación.
- Los detalles de depuración de este script se encuentran en /var/log/xdl/ctxinstall.log.
Para obtener más información, utilice el comando de ayuda ctxinstall.sh -h.
Nota: No
- Con base en el principio del mínimo privilegio, asegúrese de que solo el usuario raíz pueda leer opt/Citrix/VDA/sbin/ctxinstall.conf, ya que es posible que la contraseña de unión al dominio esté definida en el archivo.
- Al desinstalar Linux VDA, se quitan los archivos que se encuentran en /opt/Citrix/VDA. Le recomendamos que haga una copia de reserva de /opt/Citrix/VDA/sbin/ctxinstall.conf antes de desinstalar el VDA.
Puede ejecutar ctxinstall.sh en modo interactivo o silencioso. Antes de ejecutar el script, defina estas variables de entorno:
-
CTX_XDL_NON_DOMAIN_JOINED=’y|n’: Si se debe unir la máquina a un dominio. El valor predeterminado es ‘n’. Para los casos no unidos a ningún dominio, establézcalo en ‘y’.
-
CTX_XDL_NDJ_ENROLLMENT_TOKEN_FILE=’<path-to-token-file-on-vda-machine>‘: Para crear un VDA que no esté unido a un dominio mediante una instalación sencilla, necesita un archivo de token para inscribir el VDA en un catálogo de máquinas del Delivery Controller. Guarde el token con mínimos privilegios en una ubicación segura.
- CTX_XDL_VDI_MODE=’y|n’: Si se debe configurar la máquina como un modelo de entrega de escritorios dedicados (VDI) o como un modelo de entrega de escritorios compartidos alojados. Para entornos HDX 3D Pro, establézcalo en ‘y’.
-
CTX\ _XDL\ _HDX\ _3D\ _PRO=’y|n’: El Linux VDA es compatible con HDX 3D Pro, un conjunto de tecnologías de aceleración de GPU diseñadas para optimizar la virtualización de aplicaciones con gráficos enriquecidos. Si se selecciona HDX 3D Pro, el VDA se configura para el modo de escritorios VDI (sesión única); (es decir, CTX_XDL_VDI_MODE=’y’).
-
CTX_XDL_START_SERVICE=’y|n’: Determina si los servicios de Linux VDA se inician cuando se completa la configuración.
-
CTX_XDL_REGISTER_SERVICE=’y|n’: Los servicios de escritorio virtual de Linux se inician después del inicio de la máquina.
-
CTX_XDL_ADD_FIREWALL_RULES=’y|n’: Los servicios de Linux VDA requieren que se permitan las conexiones de red entrantes a través del firewall del sistema. Puede abrir automáticamente los puertos necesarios (de forma predeterminada, los puertos 80 y 1494) en el firewall del sistema de Linux Virtual Desktop.
-
CTX_XDL_DESKTOP_ENVIRONMENT=gnome/gnome-classic/mate: Especifica el entorno de escritorio GNOME, GNOME Classic o MATE que se va a usar en las sesiones. Si deja la variable sin especificar, se usa el escritorio predeterminado configurado en el VDA.
-
CTX_XDL_DESKTOP_ENVIRONMENT=gnome/gnome-classic/kde/mate/xfce/’<none>‘: Especifica el entorno de escritorio GNOME, GNOME Classic, KDE, MATE o Xfce que se usará en las sesiones. Si lo establece en ‘<none>’, se usa el escritorio predeterminado configurado en el VDA. Puede especificar un entorno de escritorio para usar en las sesiones mediante la variable CTX_XDL_DESKTOP_ENVIRONMENT. También puede cambiar entre entornos de escritorio ejecutando comandos o utilizando la bandeja del sistema. Para obtener más información, consulte Comandos para cambiar de escritorio y Bandeja del sistema.
-
CTX_XDL_DOTNET_RUNTIME_PATH=’<path-to-install-dotnet-runtime>‘: La ruta para instalar .NET para admitir el nuevo servicio de agente intermediario (ctxvda). La ruta predeterminada es “/usr/bin”.
- CTX_XDL_VDA_PORT=’<port-number>‘: El Linux VDA se comunica con los Delivery Controllers a través de un puerto TCP/IP.
Modo interactivo
Para ejecutar el script ctxinstall.sh en el modo interactivo, ejecute el comando sudo /opt/Citrix/VDA/sbin/ctxinstall.sh sin la opción -S. Escriba el valor de la variable correspondiente en cada línea de la interfaz de línea de comandos. Si una variable ya está configurada, ctxinstall.sh solicita una confirmación en caso de que quiera cambiarla.
Modo silencioso
En el modo silencioso, debe configurar las variables anteriores mediante /opt/Citrix/VDA/sbin/ctxinstall.conf o el comando export. Después de eso, ejecute ctxinstall.sh -S (tenga en cuenta que aquí la letra S está en mayúscula). Si no se han configurado todas las variables necesarias o algún valor no es válido, ctxinstall.sh interrumpe la ejecución, a menos que haya valores predeterminados.
Si lo establece, el valor exportado de cada variable sobrescribe el valor de /Citrix/VDA/sbin/ctxinstall.conf. Todos los valores actualizados se guardan en /Citrix/VDA/sbin/ctxinstall.conf.
export CTX_XDL_NON_DOMAIN_JOINED='y'
export CTX_XDL_NDJ_ENROLLMENT_TOKEN_FILE='<token-file-path>'
export CTX_XDL_VDI_MODE='y|n'
export CTX_XDL_START_SERVICE='y|n'
export CTX_XDL_REGISTER_SERVICE='y|n'
export CTX_XDL_ADD_FIREWALL_RULES='y|n'
export CTX_XDL_HDX_3D_PRO='y|n'
export CTX_XDL_DESKTOP_ENVIRONMENT=gnome|gnome-classic|kde|mate|xfce|'<none>'
export CTX_XDL_DOTNET_RUNTIME_PATH='<path-to-install-dotnet-runtime>'
export CTX_XDL_VDA_PORT='<port-number>'
sudo -E /opt/Citrix/VDA/sbin/ctxinstall.sh -S
<!--NeedCopy-->
Cuando ejecute el comando sudo, escriba la opción -E para pasar las variables de entorno existentes al nuevo shell que se crea. Se recomienda crear un archivo de script de shell a partir de los comandos anteriores con #!/bin/bash como primera línea.
También puede especificar todas las variables mediante un solo comando.
Para configurar las variables de entorno de ejecución del VDA (aquellas que comienzan por ‘CTX_XDL_’), puede ejecutar ctxinstall.sh -s (tenga en cuenta que aquí la letra s está en minúscula).
Paso 10: Ejecute XDPing
Ejecute sudo /opt/Citrix/VDA/bin/xdping
para comprobar si hay problemas de configuración comunes en un entorno Linux VDA. Para obtener más información, consulte XDPing.
Paso 11: Ejecute Linux VDA
Iniciar Linux VDA:
Para iniciar los servicios de Linux VDA:
sudo systemctl start ctxhdx.service
sudo systemctl start ctxvda.service
<!--NeedCopy-->
Detener Linux VDA:
Para detener los servicios de Linux VDA:
sudo systemctl stop ctxvda.service
sudo systemctl stop ctxhdx.service
<!--NeedCopy-->
Nota: No
Antes de detener los servicios ctxvda y ctxhdx, ejecute el comando systemctl stop ctxmonitord para detener el demonio del servicio de supervisión. De lo contrario, el demonio del servicio de supervisión reinicia los servicios que ha detenido.
Reiniciar Linux VDA:
Para reiniciar los servicios de Linux VDA:
sudo systemctl stop ctxvda.service
sudo systemctl restart ctxhdx.service
sudo systemctl start ctxvda.service
<!--NeedCopy-->
Comprobar el estado de Linux VDA:
Para comprobar el estado de ejecución de los servicios de Linux VDA:
sudo systemctl status ctxvda.service
sudo systemctl status ctxhdx.service
<!--NeedCopy-->
Paso 12: Cree grupos de entrega
El proceso de creación de un grupo de entrega y de incorporación de catálogos de máquinas con agentes VDA para Linux es muy similar al proceso de máquinas con agentes VDA para Windows. Para ver una descripción detallada sobre cómo completar estas tareas, consulte Crear grupos de entrega.
Se aplican las siguientes restricciones para crear grupos de entrega que contengan catálogos de máquinas con Linux VDA:
- Los grupos y usuarios de AD que seleccione deben estar correctamente configurados para poder iniciar sesión en las máquinas con VDA para Linux.
- No permita que usuarios no autenticados (anónimos) inicien sesión.
- No mezcle el grupo de entrega con catálogos de máquinas que contienen máquinas Windows.
Importante:
Se admite la publicación de aplicaciones con Linux VDA 1.4 y versiones posteriores. Linux VDA no admite la entrega de escritorios ni aplicaciones a la misma máquina.
Para obtener información sobre cómo crear catálogos de máquinas y grupos de entrega, consulte Citrix Virtual Apps and Desktops 7 2407.
Paso 13: Habilite la asignación de cuentas locales
¿Qué pasa si la asignación de cuentas locales no está habilitada?
Las sesiones alojadas en agentes VDA que no están unidos a ningún dominio fallan al iniciar sesión, ya que muestran una solicitud de contraseña pero no aceptan la contraseña correcta. En hdx.log
se pueden encontrar errores similares a los siguientes:
2024-09-25 06:40:30.767979 [LOGIN_BOX:ERROR] <P124211:T58675:S4> citrix-ctxlogin: PamAuthenticate: pam authentication: Authentication failure. Can retry for user 'user3'
2024-09-25 06:40:30.768431 [LOGIN:ERROR] <P124211:T58675:S4> citrix-ctxlogin: LoginBoxValidate: Failed to validate user 'user3'. Due to INVALID_PASSWORD
2024-09-25 06:40:30.768947 [LOGIN_AUTH:INFO] <P124218:T58682:S4> citrix-ctxloginui: CalLabelFormat: Update username label on LoginUI from 'user3' to 'user3' (18)
2024-09-25 06:41:18.766196 [GFX_SLIDER:ERROR] <P124161:T58699:S4> citrix-ctxgfx: GfxCreateSliderListener: Failed to get user home dir.
<!--NeedCopy-->
Habilitar la asignación de cuentas locales
Para garantizar que los usuarios puedan iniciar sesión en un Linux VDA que no esté unido a ningún dominio, habilite la asignación de cuentas locales mediante el siguiente comando:
Set-BrokerDesktopGroup -Name "<your delivery group name>" -MachineLogOnType LocalMappedAccount
<!--NeedCopy-->
Para una implementación local, ejecute el comando directamente en el Delivery Controller. Para una implementación de Citrix DaaS, ejecute el comando a través de Citrix Virtual Apps and Desktops Remote PowerShell SDK.
En este artículo
- Paso 1: Cree un catálogo de máquinas
- Paso 2: Cree un token de inscripción
- Paso 3: Instale .NET
- Paso 4: Agregue certificados de CA autofirmados
- Paso 5: Descargue el paquete de Linux VDA
- Paso 6: Instalar el paquete de Linux VDA
- Paso 7: Instale controladores NVIDIA GRID
- Paso 8: Especifique una base de datos que se utilizará
- Paso 9: Ejecute Easy Install para configurar el entorno y el VDA para completar la instalación
- Paso 10: Ejecute XDPing
- Paso 11: Ejecute Linux VDA
- Paso 12: Cree grupos de entrega
- Paso 13: Habilite la asignación de cuentas locales