Démarrer avec le License Server VPX

Téléchargez le License Server VPX depuis Citrix Licensing Version 11.16.6.0.

Nous distribuons le Citrix License Server VPX sous forme de système de machine virtuelle configuré au format .xva.

Assurez-vous de disposer du dernier License Server

Lors de la mise à niveau ou de l’installation de nouveaux produits Citrix, utilisez toujours le dernier License Server. Le nouveau License Server est rétrocompatible et prend en charge les produits et les fichiers de licence plus anciens. Cependant, les nouveaux produits nécessitent le License Server le plus récent pour extraire correctement les licences. Vous pouvez installer ou mettre à niveau la dernière version à partir du support du produit.

• Si vous n’êtes pas sûr que votre version du License Server est à jour, vérifiez-la en comparant votre version avec le numéro figurant sur le site Téléchargements.

• Pour trouver le numéro de version de votre License Server sur la console d’administration des licences :

• 1. Ouvrez un navigateur web et accédez à https://License ServerName:secureWebPort.
• 1. Cliquez sur Administration et sélectionnez l’onglet System Information. La version de publication s’affiche dans la liste d’informations.

Emplacements des répertoires et des fichiers

• Emplacement du fichier de licence : /opt/citrix/licensing/myfiles
• Emplacement du fichier Keytab : /opt/citrix/licensing/LS/conf/ctx_http.keytab
• Emplacement de server.crt et server.key : /opt/citrix/licensing/LS/conf/
• Emplacements des journaux : /opt/citrix/licensing/LS/logs
• Journal de rapport : /opt/citrix/licensing/LS/reportlog.rl
• Fichiers de renouvellement du service de réussite client : /opt/citrix/licensing/LS/

Pour importer le License Server VPX à l’aide de Citrix Hypervisor

1. Ouvrez XenCenter, cliquez sur le serveur sur lequel importer le License Server VPX, puis sélectionnez Importer.
2. Accédez à l’emplacement de votre package et choisissez le package .xva.
3. Choisissez un serveur hôte pour votre machine virtuelle. Ce serveur hôte est le serveur sur lequel la machine virtuelle démarre automatiquement. Vous pouvez également cliquer sur un pool Citrix Hypervisor™ et la machine virtuelle démarrera automatiquement sur l’hôte le plus approprié de ce pool.
4. Choisissez un référentiel de stockage pour le disque virtuel. Le référentiel doit disposer d’un minimum de 8 Go d’espace libre.
5. Définissez les interfaces réseau. Le License Server VPX communique sur une seule carte réseau virtuelle. Choisissez un réseau accessible aux serveurs Citrix auxquels vous souhaitez fournir des services de licence.

Après l’importation de la machine virtuelle, celle-ci apparaît dans votre console de gestion XenCenter®. Vous pouvez redémarrer l’appliance virtuelle dans Citrix Hypervisor en cliquant avec le bouton droit sur son nom et en choisissant Start.

Configurer le License Server VPX pour la première utilisation

Après avoir importé le License Server VPX, vous disposez d’un Citrix License Server entièrement fonctionnel sur votre pool Citrix Hypervisor. La première fois que vous démarrez le License Server, un assistant de configuration s’ouvre pour configurer la mise en réseau.

1. Une fois l’assistant ouvert, créez un mot de passe root fort pour les administrateurs.

2. Spécifiez un nom d’hôte pour le License Server VPX.

   La plupart des fichiers de licence Citrix sont liés au nom d’hôte sensible à la casse de votre License Server.

3. Spécifiez un domaine pour le License Server VPX.
4. Spécifiez si vous souhaitez utiliser DHCP comme type de réseau. Choisissez y pour obtenir automatiquement les informations réseau. Sinon, choisissez n et saisissez les informations réseau requises.
5. Spécifiez un nom d’utilisateur et un mot de passe pour la console d’administration des licences pour le service de licences.
6. Choisissez d’activer ou non le programme d’amélioration de l’expérience client (CEIP) et Call Home. Pour plus d’informations, consultez À propos du programme d’amélioration de l’expérience client (CEIP) de Citrix.
7. Choisissez d’ajouter ou non le License Server VPX au domaine Active Directory. Si vous le faites, une fois la configuration terminée, suivez les instructions pour générer et installer le fichier keytab.

Important :

Si vous ne configurez pas Active Directory, l’intégration de Citrix Licensing Manager, Studio et Director n’est pas disponible.

Configurer les licences à partir d’une interface web, disponible sur le port 8082

Si vous faites une erreur de configuration, connectez-vous à l’appliance en tant que root avec le mot de passe que vous avez spécifié. Tapez la commande resetsettings.sh ou reset_ceip.sh pour relancer l’assistant de configuration.

Commande resetsettings.sh

resetsettings.sh offre la possibilité de conserver ou de supprimer les fichiers de données historiques lors de la réinitialisation de la configuration du Licensing Server VPX. Vous pouvez réinitialiser entièrement la configuration en supprimant toutes les données historiques collectées jusqu’à ce moment-là ou réinitialiser partiellement la configuration en conservant les données historiques.

En tant que root, exécutez le script suivant et faites vos choix :

[[CODE_BLOCK_0]]

Commande reset_ceip.sh

reset_ceip.sh offre la possibilité de réinitialiser les options du programme d’amélioration de l’expérience client (CEIP) que vous avez choisies lors de la configuration initiale. Cette commande réinitialise uniquement les paramètres CEIP et conserve tous les autres paramètres. Sur VPX, ne modifiez pas le fichier CITRIX.opt.

En tant que root, exécutez le script suivant et faites votre choix de CEIP [1.DIAG 2.ANON 3. NONE]

[[CODE_BLOCK_1]]

Exporter la base de données pour l’utiliser dans un autre License Server VPX

Utilisez le script migrate_historical_data.sh pour migrer les données historiques vers un License Server VPX plus récent. Le script offre des options pour sauvegarder et restaurer les données historiques.

Important :

Exécutez ce script en tant que root.

Cette procédure d’exemple migre les données de VPX_O vers VPX_N.

1. Exécutez la commande # migrate_historical_data.sh -b sur VPX_O pour créer un fichier de sauvegarde /tmp/historical_data.tar.
2. Lorsque VPX_N est en cours d’exécution, copiez ou déplacez le fichier /tmp/ historical_data.ta vers VPX_N à l’aide de n’importe quel protocole de transfert de fichiers. Par exemple, scp.
3. Exécutez la commande # migrate_historical_data.sh -r /directory sur VPX_N pour restaurer les données. Où directory est le répertoire dans lequel réside historical_data.tar.

Générer et installer le fichier keytab

1. Utilisez l’utilitaire ktpass.exe à partir d’un serveur Windows connecté au même domaine. Saisissez la commande sur une seule ligne sans retour à la ligne. L’exemple suivant montre plusieurs lignes en raison de limitations d’espace.

   ktpass.exe -princ HTTP/hostFQDN:port@DOMAIN REALM -mapuser domainuser -pass password -out filepath -ptype KRB5_NT_PRINCIPAL

   Où :

   -princ HTTP/hostFQDN:port@DOMAIN REALM spécifie le nom du principal :

   hostFQDN est le nom de domaine complet (FQDN) du serveur de licences VPX.

   port est le port configuré pour les services Web de gestion des licences. La valeur par défaut est 8083.

   DOMAIN REALM est le domaine Active Directory saisi en LETTRES MAJUSCULES.

   -mapuser domainuser spécifie un utilisateur du domaine qui peut être utilisé pour se lier à Active Directory.

   -pass password spécifie le mot de passe de l’utilisateur du domaine.

   -out filepath spécifie le chemin où le fichier keytab généré est enregistré.

   -ptype KRB5_NT_PRINCIPAL spécifie le type de principal. KRB5_NT_PRINCIPAL est le seul type de principal pris en charge.

   Exemple :

   ktpass.exe -princ HTTP/VPXHOST.example.domain.com:8083@EXAMPLE.DOMAIN.COM –mapuser administrator -pass password –out C:\example.keytab -ptype KRB5_NT_PRINCIPAL

2. Renommez le fichier keytab généré en ctx_http.keytab.
3. À partir de l’interface de ligne de commande du serveur de licences VPX, montez un chemin réseau.
   1. Créez et partagez un dossier contenant le fichier ctx_httpd.keytab.

   2. Sur le VPX, créez un point de montage, montez le lecteur partagé et copiez le fichier.

      mkdir /mnt/temp

      mount //your_windows_machine/shared_folder/ cp /mnt/temp/ctx_http.keytab /opt/citrix/licensing/LS/conf

   3. Démontez le lecteur sur le VPX. umount /mnt/temp

4. Copiez le fichier keytab généré à l’aide du partage Windows vers ce chemin sur le serveur de licences VPX.

   /opt/citrix/licensing/LS/conf/ctx_http.keytab

5. Pour accéder au Citrix Licensing Manager, ouvrez https://VPXHOST.example.domain.com:8083/
6. Pour lier l’Active Directory, connectez-vous en utilisant l’utilisateur configuré dans la commande de l’étape 1.
7. Pour configurer et administrer d’autres utilisateurs de domaine, connectez-vous à la console d’administration des licences Citrix : https://VPXHOST.example.domain.com:8082
8. Ajoutez et supprimez des utilisateurs Active Directory.

Important :

• Le serveur de licences VPX ne prend pas en charge les groupes Active Directory.
• Étant donné que Kerberos authentifie les utilisateurs Active Directory, la génération du fichier keytab est cruciale.
• Conformément aux règles Kerberos, vous devez mapper un utilisateur unique au nom de principal créé à l’aide de ktpass.exe. Pour plus d’informations, consultez l’article sur la commande ktpass.
• Le port dans le nom de principal de service (SPN) est requis pour que Studio puisse afficher et gérer les licences.
• SSH/SCP est désactivé pour l’utilisateur root. Créez un nouvel utilisateur pour accéder au VPX avec SSH/SCP.

Désactiver la troncation du nom de domaine sur le serveur de licences Citrix VPX

Le serveur de licences détecte les licences Citrix Service Provider et active cette fonctionnalité.

1. Sur la ligne de commande, accédez au fichier /opt/citrix/licensing/LS/conf/ud_settings.conf.
2. À l’aide de l’éditeur vi, définissez CTX_UD_USERDOMAIN=1.
3. Redémarrez le serveur de licences VPX ou le démon de licences Citrix.

Déplacer les fichiers de licence d’une version antérieure du serveur de licences VPX

Cette procédure ne déplace que les fichiers de licence. Reconfigurez tous les utilisateurs sur le nouveau serveur de licences. Assurez-vous que les fichiers de licence que vous déplacez ont la propriété et les autorisations correctes.

1. Sauvegardez les fichiers de licence de l’ancien serveur de licences Citrix VPX vers un partage réseau. Tous les fichiers de licence *.lic de : /opt/citrix/licensing/myfiles à l’exception de citrix_startup.lic
2. Fermez l’ancien serveur de licences.
3. Démarrez le nouveau serveur de licences Citrix VPX avec la même liaison que l’ancien. La liaison peut être une adresse MAC, un nom d’hôte ou une adresse IP spécifiée dans la ligne SERVER des fichiers de licence.
4. Restaurez les fichiers de licence sauvegardés du partage réseau vers le nouveau serveur de licences. Restaurez les fichiers vers : /opt/citrix/licensing/myfiles avec la propriété de fichier ctxlsuser:lmadmin (utilisateur:groupe) et la permission 644.
5. Exécutez cette commande en tant que ctxlsuser : /opt/citrix/licensing/LS/lmreread -c @localhost

Modifier les numéros de port

Le noyau Linux réserve les ports 1 à 1024. Lors de la configuration des ports VPX, utilisez des ports supérieurs à 1024. Lorsque vous utilisez SSL, utilisez le port 8083 pour le Citrix Licensing Manager et le port 8082 pour la console d’administration des licences, qui est ouverte dans le pare-feu. Si vous sélectionnez un port différent pour SSL, reconfigurez le pare-feu dans les iptables.