Mise en route du système de licences VPX

Téléchargez le serveur de licences VPX à partir du système de licences Citrix version 11.16.6.0.

Nous distribuons le serveur de licences VPX sous forme de système de machine virtuelle configuré au format .xva.

Vérifier que vous disposez de la dernière version du serveur de licences

Lorsque vous mettez à niveau des produits Citrix ou que vous en installez de nouveaux, vous devez toujours disposer de la dernière version du serveur de licences. Le nouveau serveur de licences est rétro-compatible et prend en charge des anciens produits et fichiers de licences. Les nouveaux produits requièrent toutefois le dernier serveur de licences pour pouvoir extraire des licences correctement. Vous pouvez installer la dernière version ou mettre à niveau à partir du support du produit.

Si vous souhaitez vérifier la version actuelle de votre serveur de licences, comparez-la au numéro que vous trouverez sur la page Téléchargements.

Pour trouver le numéro de version de votre serveur de licences dans la console License Administration Console :

  1. Ouvrez un navigateur Web et accédez à https://License ServerName:secureWebPort.
  2. Cliquez sur Administration et sélectionnez l’onglet Informations système. Le numéro de version apparaît dans la liste des informations.

Emplacements des répertoires et des fichiers

  • Emplacement des fichiers de licence : /opt/citrix/licensing/myfiles
  • Emplacement des fichier keytab : /opt/citrix/licensing/LS/conf/ctx_http.keytab
  • Emplacement de server.crt et server.key : /opt/citrix/licensing/LS/conf/
  • Emplacements des journaux : /opt/citrix/licensing/LS/logs
  • Journal de rapport : /opt/citrix/licensing/LS/reportlog.rl
  • Fichiers de renouvellement de Customer Success Services : /opt/citrix/licensing/LS/

Pour importer le serveur de licences VPX à l’aide de Citrix Hypervisor

  1. Ouvrez XenCenter, cliquez sur le serveur sur lequel importer le serveur de licences VPX et sélectionnez Import.
  2. Recherchez l’emplacement de votre package et choisissez le package .xva.
  3. Choisissez un serveur central pour votre VM. Il s’agit du serveur central sur lequel la VM démarre automatiquement. Vous pouvez également cliquer sur un groupe Citrix Hypervisor et la VM démarre automatiquement sur l’hôte le plus approprié du groupe.
  4. Choisissez un espace de stockage pour le disque virtuel. Ce dernier doit disposer d’un minimum de 8 Go d’espace disponible.
  5. Définissez les interfaces réseau. Le serveur de licences VPX communique à l’aide d’une seule carte d’interface réseau virtuelle. Choisissez un réseau accessible par les serveurs Citrix auquel vous voulez fournir les services de licence.

Après avoir importé la VM, elle s’affiche dans la console de gestion XenCenter. Vous pouvez redémarrer le boîtier virtuel dans Citrix Hypervisor en cliquant avec le bouton droit sur son nom et en choisissant Start.

Configurer le serveur de licences VPX pour la première fois

Après avoir importé le serveur de licences VPX, vous disposez d’un serveur de licences Citrix pleinement fonctionnel sur votre pool Citrix Hypervisor. La première fois que vous démarrez le serveur de licences, un assistant de configuration s’ouvre pour que vous puissiez configurer le réseau.

  1. Créez un mot de passe racine fort pour les administrateurs.
  2. Spécifiez un nom d’hôte pour le serveur de licences VPX.

    la plupart des fichiers de licences Citrix sont liés au nom d’hôte sensible à la casse de votre serveur de licences.

  3. Spécifiez un domaine pour le serveur de licences VPX.
  4. Spécifiez si vous souhaitez utiliser ou non DHCP en tant que type de réseau. Choisissez y pour obtenir les informations de réseau automatiquement. Sinon, choisissez n et entrez les informations de réseau requises.
  5. Spécifiez un nom d’utilisateur et un mot de passe License Administration Console pour le service de licences.
  6. Choisissez si vous souhaitez activer le Programme d’amélioration de l’expérience utilisateur (CEIP) et Call Home. Pour plus d’informations, veuillez consulter la section À propos du Programme d’amélioration de l’expérience utilisateur Citrix (CEIP).
  7. Indiquez si vous souhaitez ajouter le serveur de licences VPX au domaine Active Directory. Si c’est le cas, une fois l’installation terminée, suivez les instructions pour générer et installer le fichier keytab.

Important :

Si vous ne configurez pas Active Directory, l’intégration de Citrix Licensing Manager, Studio et Director n’est pas disponible.

Configurer les licences à partir d’une interface web, disponible sur le port 8082

En cas d’erreur dans la configuration, connectez-vous au boîtier en tant que root avec le mot de passe que vous avez spécifié. Tapez la commande resetsettings.sh ou reset_ceip.sh pour exécuter de nouveau l’assistant d’installation.

resetsettings.sh command

resetsettings.sh offre la possibilité de conserver ou de supprimer les fichiers de données historiques tout en réinitialisant la configuration du serveur de licences VPX. Vous pouvez réinitialiser complètement la configuration en supprimant toutes les données historiques collectées jusque-là ou réinitialiser partiellement la configuration en conservant les données historiques.

Sous root, exécutez le script suivant et faites votre choix :

# resetsettings.sh

reset_ceip.sh command

reset_ceip.sh offre la possibilité de réinitialiser les options du Programme d’amélioration de l’expérience utilisateur Citrix (CEIP) que vous avez choisies lors de la configuration initiale. Seuls les paramètres CEIP sont réinitialisés par cette commande. Tous les autres paramètres sont conservés. Sur VPX, ne modifiez pas le fichier CITRIX.opt.

Sous root, exécutez le script suivant et faites votre choix : CEIP [1.DIAG 2.ANON 3. NONE]

# reset_ceip.sh

Exporter la base de données en vue de l’utiliser sur un serveur de licences VPX différent

Utilisez le script migrate_historical_data.sh pour migrer les données historiques sur un serveur de licences VPX plus récent. Le script permet de sauvegarder et de restaurer les données historiques.

Important :

Exécutez ce script sous root.

Cet exemple de procédure permet de migrer les données de VPX_O vers VPX_N.

  1. Exécutez la commande # migrate_historical_data.sh -b sur VPX_O pour créer un fichier de sauvegarde /tmp/historical_data.tar.
  2. Lorsque VPX_N est en cours d’exécution, copiez ou déplacez le fichier /tmp/historical_data.tar vers VPX_N à l’aide de n’importe quel protocole de transfert de fichiers. Par exemple, scp.
  3. Exécutez la commande # migrate_historical_data.sh -r /directory sur VPX_N pour restaurer les données. Où répertoire est le répertoire dans lequel réside le fichier historical_data.tar.

Générer et installer le fichier keytab

  1. Utilisez l’utilitaire ktpass.exe à partir d’un système d’exploitation de serveur Windows connecté au même domaine. Tapez la commande suivante sous forme d’une longue ligne. En raison de limitations d’espace, l’exemple suivant affiche plusieurs lignes.

    ktpass.exe -princ HTTP/hostFQDN:port@DOMAIN REALM -mapuser domainuser -pass password -out filepath -ptype KRB5_NT_PRINCIPAL

    Où :

    -princ HTTP/hostFQDN:port@DOMAIN REALM spécifie le nom du principal :

    hostFQDN est le nom de domaine complet du serveur de licences VPX.

    port est le port configuré pour Web Services for Licensing. La valeur par défaut est 8083.

    DOMAIN REALM est le domaine Active Directory tapé en majuscules.

    -mapuser domainuser spécifie un utilisateur dans le domaine qui peut être utilisé pour lier à Active Directory.

    -pass password spécifie le mot de passe de l’utilisateur du domaine.

    -out filepath spécifie le chemin d’accès dans lequel le fichier keytab généré est enregistré.

    -ptype KRB5_NT_PRINCIPAL spécifie le type principal. KRB5_NT_PRINCIPAL est le seul type de principal pris en charge.

    Exemple :

    ktpass.exe -princ HTTP/VPXHOST.example.domain.com:8083@EXAMPLE.DOMAIN.COM –mapuser administrator -pass password –out C:\example.keytab -ptype KRB5_NT_PRINCIPAL

  2. Renommez le fichier keytab généré ctx_http.keytab.
  3. À partir de l’interface de ligne de commande du serveur de licences VPX, montez un chemin d’accès réseau.
    1. Créez et partagez un dossier avec le fichier ctx_httpd.keytab à l’intérieur.
    2. Sur le VPX, créez un point de montage, montez le lecteur partagé et copiez le fichier.

      mkdir /mnt/temp

      mount //your_windows_machine/shared_folder/ cp /mnt/temp/ctx_http.keytab /opt/citrix/licensing/LS/conf

    3. Démontez le lecteur sur le VPX. umount /mnt/temp
  4. Copiez le fichier keytab généré à l’aide du partage Windows vers ce chemin d’accès sur le serveur de licences VPX.

    /opt/citrix/licensing/LS/conf/ctx_http.keytab

  5. Pour accéder à Citrix Licensing Manager, ouvrez https://VPXHOST.example.domain.com:8083/.
  6. Pour lier Active Directory, ouvrez une session en utilisant l’utilisateur configuré dans la commande à l’étape 1.
  7. Pour configurer et gérer d’autres utilisateurs de domaine, ouvrez une session sur la console Citrix License Administration Console : https://VPXHOST.example.domain.com:8082.
  8. Ajoutez et supprimez des utilisateurs Active Directory.

Important :

  • Le serveur de licences VPX ne prend pas en charge les groupes Active Directory.
  • Étant donné que Kerberos authentifie les utilisateurs Active Directory, la génération de fichier keytab est cruciale.
  • Conformément aux règles Kerberos, vous devez mapper un utilisateur unique avec le nom principal créé à l’aide de ktpass.exe. Pour plus d’informations, consultez l’article sur la commande ktpass.
  • Le port du nom du principal du service (SPN) est requis pour que Studio affiche et gère les licences.
  • SSH/SCP est désactivé pour l’utilisateur racine. Créez un nouvel utilisateur pour accéder au VPX avec SSH/SCP.

Désactiver la troncation du nom de domaine sur le serveur de licences Citrix VPX

Le serveur de licences détecte les licences Citrix Service Provider et active cette fonctionnalité.

  1. Sur la ligne de commande, accédez au fichier /opt/citrix/licensing/LS/conf/ud_settings.conf.
  2. À l’aide de l’éditeur vi, définissez CTX_UD_USERDOMAIN=1.
  3. Redémarrez le serveur de licences VPX ou le démon du système de licences Citrix.

| Paramètre | Description | | — | — | | CTX_UD_USERDOMAIN=1 | Utiliser le domaine utilisateur du profil utilisateur. Désactive la troncation du nom de domaine. | | CTX_UD_USERDOMAIN=0 | Utilisez le domaine utilisateur à partir du profil utilisateur. Désactive la troncation du nom de domaine. | Ne pas utiliser le domaine utilisateur du profil utilisateur. (défaut)

Déplacer des fichiers de licences provenant d’une ancienne version d’un serveur de licences VPX

Cette procédure déplace uniquement les fichiers de licences. Reconfigurez tous les utilisateurs sur le nouveau serveur de licences. Assurez-vous que la propriété et les autorisations des fichiers de licences que vous déplacez sont correctes.

  1. Sauvegardez les fichiers de licences de l’ancien serveur de licences VPX Citrix sur un partage réseau. Tous les fichiers de licences *.lic sont sur : /opt/citrix/licensing/myfiles sauf citrix_startup.lic.
  2. Fermez l’ancien serveur de licences.
  3. Lancez le nouveau serveur de licences Citrix VPX avec les mêmes informations de liaison que l’ancien. La liaison peut être l’adresse ou le nom d’hôte MAC ou l’adresse IP spécifiée dans la ligne SERVER des fichiers de licences.
  4. Restaurez les fichiers de licences sauvegardés depuis le partage réseau sur le nouveau serveur de licences. Restaurez les fichiers sur : /opt/citrix/licensing/myfiles ; l’appartenance de fichier doit être ctxlsuser:lmadmin (user:group) et l’autorisation 644.
  5. Exécutez cette commande comme ctxlsuser : /opt/citrix/licensing/LS/lmreread -c @localhost

Modification des numéros de port

Le noyau Linux se réserve les ports 1 à 1024. Lors de la configuration des ports VPX, utilisez des ports supérieurs à 1024. Lorsque vous utilisez SSL, utilisez le port 8083 pour Citrix Licensing Manager et le port 8082 pour License Administration Console, qui est ouvert dans le pare-feu. Si vous choisissez un port différent pour SSL, reconfigurez le pare-feu dans les iptables.