Installation rapide à l’aide de l’installation facile (recommandé)

Important :

• Pour les nouvelles installations, nous vous recommandons de consulter cet article pour une installation rapide. Cet article explique comment installer et configurer le VDA Linux à l’aide de l’installation facile. L’installation facile permet de gagner du temps et de réduire les erreurs par rapport à une installation manuelle. Elle vous aide à configurer un environnement de travail du VDA Linux en installant les packages nécessaires et en personnalisant automatiquement les fichiers de configuration.

• Pour créer des VDA non joints à un domaine, vous devez utiliser Machine Creation Services (MCS). Pour plus d’informations, consultez Utiliser Machine Creation Services (MCS) pour créer des machines virtuelles Linux.

• Pour en savoir plus sur les fonctionnalités disponibles pour les VDA non joints à un domaine, consultez VDA non joints à un domaine.

• Étape 1 : Préparer les informations de configuration et la machine Linux

• Recueillez les informations de configuration suivantes nécessaires à l’installation facile :

• Nom d’hôte - Nom d’hôte de la machine sur laquelle le VDA Linux doit être installé
• Adresse IP du serveur de noms de domaine
• Adresse IP ou nom de chaîne du serveur NTP
• Nom de domaine - Le nom NetBIOS du domaine
• Nom de domaine Kerberos - Le nom de domaine Kerberos

• Nom de domaine complet (FQDN) du domaine

• Important :

  • Pour installer le VDA Linux, vérifiez que les dépôts sont correctement ajoutés sur la machine Linux.

• • Pour lancer une session, vérifiez que le système X Window et les environnements de bureau sont installés.

Considérations

• Le nom du groupe de travail est, par défaut, le nom de domaine. Pour personnaliser le groupe de travail dans votre environnement, procédez comme suit :

  a. Créez le fichier /tmp/ctxinstall.conf sur la machine VDA Linux. b. Ajoutez la ligne workgroup=<votre groupe de travail> au fichier et enregistrez vos modifications.

  • Centrify ne prend pas en charge la configuration DNS pure IPv6. Au moins un serveur DNS utilisant IPv4 est requis dans /etc/resolv.conf pour que adclient trouve correctement les services AD.

  • Journal :

   ADSITE   : Check that this machine's subnet is in a site known by AD   : Failed
            : This machine's subnet is not known by AD.
            : We guess you should be in the site Site1.
   <!--NeedCopy-->
  

  Ce problème est propre à Centrify et à sa configuration. Pour résoudre ce problème, procédez comme suit :

  a. Ouvrez Outils d’administration sur le contrôleur de domaine. b. Sélectionnez Sites et services Active Directory. c. Ajoutez une adresse de sous-réseau appropriée pour Sous-réseaux.

• Pour joindre votre VDA à une unité d’organisation (OU) spécifique, procédez comme suit :

  • 1. Assurez-vous que l’unité d’organisation spécifique existe sur le contrôleur de domaine.

    Pour un exemple d’unité d’organisation, consultez la capture d’écran suivante

    

  • 1. Créez le fichier /tmp/ctxinstall.conf sur le VDA. 1. Ajoutez la ligne ou=<votre ou> au fichier /tmp/ctxinstall.conf.

    Les valeurs d’unité d’organisation varient selon les méthodes AD. Consultez le tableau suivant.

  • OS	Winbind	SSSD	Centrify	PBIS
    Amazon Linux 2	ou="Linux/amazon"	ou="Linux/amazon"	ou="XD.LOCAL/Linux/amazon"	ou="Linux/amazon"
    Debian	ou="Linux/debian"	ou="Linux/debian"	ou="XD.LOCAL/Linux/debian"	ou="Linux/debian"
    RHEL 8, Rocky Linux 8	ou="OU=redhat,OU=Linux"	ou="OU=redhat,OU=Linux"	ou="XD.LOCAL/Linux/redhat"	ou="Linux/redhat"
    RHEL 7	ou="Linux/redhat"	ou="Linux/redhat"	ou="XD.LOCAL/Linux/redhat"	ou="Linux/redhat"
    SUSE	ou="Linux/suse"	ou="Linux/suse"	ou="XD.LOCAL/Linux/suse"	ou="Linux/suse"
    Ubuntu	ou="Linux/ubuntu"	ou="Linux/ubuntu"	ou="XD.LOCAL/Linux/ubuntu"	ou="Linux/ubuntu"

  • L’installation facile prend en charge l’IPv6 pur à partir du VDA Linux 7.16. Les préconditions et limitations suivantes s’appliquent :

  • Votre dépôt Linux doit être configuré pour garantir que votre machine peut télécharger les packages requis sur des réseaux IPv6 purs.
  • Centrify n’est pas pris en charge sur les réseaux IPv6 purs.

  Remarque :

  Si votre réseau est purement IPv6 et que toutes vos entrées sont au format IPv6 approprié, le VDA s’enregistre auprès du Delivery Controller™ via IPv6. Si votre réseau a une configuration hybride IPv4 et IPv6, le type de la première adresse IP DNS détermine si IPv4 ou IPv6 est utilisé pour l’enregistrement.

• Si vous choisissez Centrify comme méthode pour joindre un domaine, le script ctxinstall.sh nécessite le package Centrify. Il existe deux façons pour ctxinstall.sh d’obtenir le package Centrify :

  • L’installation facile permet de télécharger automatiquement le package Centrify depuis Internet. Voici les URL pour chaque distribution :

    RHEL : wget http://edge.centrify.com/products/centrify-suite/2016-update-1/installers/centrify-suite-2016.1-rhel4-x86_64.tgz?_ga=1.178323680.558673738.1478847956

  • CentOS : wget http://edge.centrify.com/products/centrify-suite/2016-update-1/installers/centrify-suite-2016.1-rhel4-x86_64.tgz?_ga=1.186648044.558673738.1478847956

    SUSE : wget http://edge.centrify.com/products/centrify-suite/2016-update-1/installers/centrify-suite-2016.1-suse10-x86_64.tgz?_ga=1.10831088.558673738.1478847956

    Ubuntu/Debian : wget https://downloads.centrify.com/products/infrastructure-services/19.9/centrify-infrastructure-services-19.9-deb8-x86_64.tgz?_ga=2.151462329.1042350071.1592881996-604509155.1572850145

  • Récupérez le package Centrify à partir d’un répertoire local. Pour désigner le répertoire du package Centrify, procédez comme suit :

    a. Créez le fichier /tmp/ctxinstall.conf sur le serveur VDA Linux s’il n’existe pas. b. Ajoutez la ligne “centrifypkgpath=<nom du chemin>” au fichier.

    Par exemple :

     cat /tmp/ctxinstall.conf
     set "centrifypkgpath=/home/mydir"
     -  ls  -ls  /home/mydir
     -  9548 -r-xr-xr-x. 1 root root  9776688 May 13  2016 adcheck-rhel4-x86_64
         4140 -r--r--r--. 1 root root  4236714 Apr 21  2016 centrifyda-3.3.1-rhel4-x86_64.rpm
         33492 -r--r--r--. 1 root root 34292673 May 13  2016 centrifydc-5.3.1-rhel4-x86_64.rpm
         4 -rw-rw-r--. 1 root root     1168 Dec  1  2015 centrifydc-install.cfg
         756 -r--r--r--. 1 root root   770991 May 13  2016 centrifydc-ldapproxy-5.3.1-rhel4-x86_64.rpm
         268 -r--r--r--. 1 root root   271296 May 13  2016 centrifydc-nis-5.3.1-rhel4-x86_64.rpm
         1888 -r--r--r--. 1 root root  1930084 Apr 12  2016 centrifydc-openssh-7.2p2-5.3.1-rhel4-x86_64.rpm
         124 -rw-rw-r--. 1 root root   124543 Apr 19  2016 centrify-suite.cfg
         0 lrwxrwxrwx. 1 root root       10 Jul  9  2012 install-express.sh -> install.sh
         332 -r-xr-xr--. 1 root root   338292 Apr 10  2016 install.sh
         12 -r--r--r--. 1 root root    11166 Apr  9  2015 release-notes-agent-rhel4-x86_64.txt
         4 -r--r--r--. 1 root root     3732 Aug 24  2015 release-notes-da-rhel4-x86_64.txt
         4 -r--r--r--. 1 root root     2749 Apr  7  2015 release-notes-nis-rhel4-x86_64.txt
         12 -r--r--r--. 1 root root     9133 Mar 21  2016 release-notes-openssh-rhel4-x86_64.txt
     <!--NeedCopy-->
    

• Si vous choisissez PBIS comme méthode pour joindre un domaine, le script ctxinstall.sh nécessite le package PBIS. Il existe deux façons pour ctxinstall.sh d’obtenir le package PBIS :

  • L’installation facile permet de télécharger automatiquement le package PBIS depuis Internet. Par exemple, voici les URL pour chaque distribution :

    Amazon Linux 2, CentOS 7, RHEL 8, RHEL 7, SUSE 15.3 : wget https://github.com/BeyondTrust/pbis-open/releases/download/9.1.0/pbis-open-9.1.0.551.linux.x86_64.rpm.sh

    Debian, Ubuntu : wget https://github.com/BeyondTrust/pbis-open/releases/download/9.1.0/pbis-open-9.1.0.551.linux.x86_64.deb.sh

  • Récupérez une version spécifique du package PBIS depuis Internet. Pour ce faire, modifiez les lignes “pbisDownloadRelease” et “pbisDownloadExpectedSHA256” dans le fichier /opt/Citrix/VDA/sbin/ctxinstall.sh.

    Pour un exemple, consultez la capture d’écran suivante :

    

Étape 2 : Préparer l’hyperviseur

Certaines modifications sont nécessaires lors de l’exécution du VDA Linux en tant que machine virtuelle sur un hyperviseur pris en charge. Apportez les modifications suivantes en fonction de la plateforme d’hyperviseur utilisée. Aucune modification n’est requise si vous exécutez la machine Linux sur du matériel physique.

Corriger la synchronisation horaire sur Citrix Hypervisor™

Lorsque la fonctionnalité de synchronisation horaire de Citrix Hypervisor est activée, des problèmes surviennent avec NTP et Citrix Hypervisor au sein de chaque machine virtuelle Linux paravirtualisée. Les deux tentent de gérer l’horloge système. Pour éviter que l’horloge ne se désynchronise avec d’autres serveurs, assurez-vous que l’horloge système de chaque invité Linux est synchronisée avec le NTP. Ce cas nécessite la désactivation de la synchronisation horaire de l’hôte. Aucune modification n’est requise en mode HVM.

Si vous exécutez un noyau Linux paravirtualisé avec les outils Citrix VM Tools installés, vous pouvez vérifier si la fonctionnalité de synchronisation horaire de Citrix Hypervisor est présente et activée depuis la machine virtuelle Linux :

su -

cat /proc/sys/xen/independent_wallclock
<!--NeedCopy-->

Cette commande renvoie 0 ou 1 :

• 0 - La fonctionnalité de synchronisation horaire est activée et doit être désactivée.
• 1 - La fonctionnalité de synchronisation horaire est désactivée et aucune autre action n’est requise.

Si le fichier /proc/sys/xen/independent_wallclock n’est pas présent, les étapes suivantes ne sont pas requises.

Si elle est activée, désactivez la fonctionnalité de synchronisation horaire en écrivant 1 dans le fichier :

sudo echo 1 > /proc/sys/xen/independent_wallclock
<!--NeedCopy-->

Pour rendre cette modification permanente et persistante après un redémarrage, modifiez le fichier /etc/sysctl.conf et ajoutez la ligne :

xen.independent_wallclock = 1

Pour vérifier ces modifications, redémarrez le système :

su -

cat /proc/sys/xen/independent_wallclock
<!--NeedCopy-->

Cette commande renvoie la valeur 1.

Corriger la synchronisation horaire sur Microsoft Hyper-V

Les machines virtuelles Linux avec les services d’intégration Linux Hyper-V installés peuvent appliquer la fonctionnalité de synchronisation horaire Hyper-V pour utiliser l’heure du système d’exploitation hôte. Pour garantir que l’horloge système reste précise, vous devez activer cette fonctionnalité en même temps que les services NTP.

• Depuis le système d’exploitation de gestion :

1. Ouvrez la console du Gestionnaire Hyper-V.
2. Pour les paramètres d’une machine virtuelle Linux, sélectionnez Services d’intégration.
3. Assurez-vous que Synchronisation horaire est sélectionné.

Remarque :

Cette approche est différente de VMware et Citrix Hypervisor, où la synchronisation horaire de l’hôte est désactivée pour éviter les conflits avec NTP. La synchronisation horaire Hyper-V peut coexister et compléter la synchronisation horaire NTP.

Corriger la synchronisation horaire sur ESX et ESXi

Lorsque la fonctionnalité de synchronisation horaire de VMware est activée, des problèmes surviennent avec le NTP et l’hyperviseur au sein de chaque machine virtuelle Linux paravirtualisée. Les deux tentent de synchroniser l’horloge système. Pour éviter que l’horloge ne se désynchronise avec d’autres serveurs, assurez-vous que l’horloge système de chaque invité Linux est synchronisée avec le NTP. Ce cas nécessite la désactivation de la synchronisation horaire de l’hôte.

• Si vous exécutez un noyau Linux paravirtualisé avec VMware Tools installés :

1. Ouvrez le client vSphere.
2. Modifiez les paramètres de la machine virtuelle Linux.

• 1. Dans la boîte de dialogue Propriétés de la machine virtuelle, ouvrez l’onglet Options.
• 1. Sélectionnez VMware Tools.
• 1. Dans la zone Avancé, désactivez Synchroniser l’heure de l’invité avec l’hôte.

Étape 3 : Installer .NET Runtime 6.0 comme prérequis

• Avant d’installer le VDA Linux, installez .NET Runtime 6.0 conformément aux instructions disponibles à l’adresse https://docs.microsoft.com/fr-fr/dotnet/core/install/linux-package-managers.

• Après avoir installé .NET Runtime 6.0, exécutez la commande which dotnet pour trouver votre chemin d’exécution.

• En fonction de la sortie de la commande, définissez le chemin binaire du runtime .NET. Par exemple, si la sortie de la commande est /aa/bb/dotnet, utilisez /aa/bb comme chemin binaire .NET.

• Étape 4 : Télécharger le package VDA Linux

• 1. Accédez à la page de téléchargement de Citrix Virtual Apps and Desktops.

1. Développez la version appropriée de Citrix Virtual Apps and Desktops.

• 1. Cliquez sur Composants pour télécharger le package VDA Linux qui correspond à votre distribution Linux et la clé publique GPG que vous pouvez utiliser pour vérifier l’intégrité du package VDA Linux.

• Pour vérifier l’intégrité du package VDA Linux à l’aide de la clé publique :

  • Pour un package RPM, importez la clé publique dans la base de données RPM et exécutez les commandes suivantes :

     -  rpmkeys --import <path to the public key>
     -  rpm --checksig --verbose <path to the Linux VDA package>
     <!--NeedCopy-->
    

  • Pour un package DEB, importez la clé publique dans la base de données DEB et exécutez les commandes suivantes :

     sudo apt-get install dpkg-sig
     gpg --import <path to the public key>
     -  dpkg-sig --verify <path to the Linux VDA package>
     <!--NeedCopy-->
    

Étape 5 : Installer le package VDA Linux

    -  Pour configurer l'environnement du VDA Linux, exécutez les commandes suivantes.

Pour les distributions RHEL, CentOS et Rocky Linux :

sudo yum  -y localinstall   <PATH>/<Linux VDA RPM>
<!--NeedCopy-->

Remarque :

Pour RHEL et CentOS, installez le référentiel EPEL avant de pouvoir installer le VDA Linux avec succès. Pour plus d’informations sur l’installation d’EPEL, consultez les instructions à l’adresse https://docs.fedoraproject.org/en-US/epel/.

Pour les distributions Ubuntu/Debian :

-  sudo dpkg -i <PATH>/<Linux VDA deb>
sudo apt-get install -f
<!--NeedCopy-->

Remarque :

• Pour installer les dépendances nécessaires pour une distribution Debian 11.3, ajoutez la ligne deb http://deb.debian.org/debian/ bullseye main au fichier /etc/apt/sources.list.
• Pour installer les dépendances nécessaires pour une distribution Debian 10.9, ajoutez la ligne deb http://deb.debian.org/debian/ oldstable main au fichier /etc/apt/sources.list.

Pour les distributions SUSE :

zypper -i install <PATH>/<Linux VDA RPM>
<!--NeedCopy-->

Étape 6 : Installer les pilotes NVIDIA GRID

L’activation de HDX™ 3D Pro nécessite l’installation des pilotes NVIDIA GRID sur votre hyperviseur et sur les machines VDA.

Pour installer et configurer le gestionnaire de GPU virtuel NVIDIA GRID (le pilote hôte) sur les hyperviseurs spécifiques, consultez les guides suivants :

• Citrix Hypervisor
• VMware ESX
• Nutanix AHV

Pour installer et configurer les pilotes de VM invitée NVIDIA GRID, effectuez les étapes générales suivantes :

1. Assurez-vous que la VM invitée est arrêtée.
2. Dans le panneau de configuration de l’hyperviseur, allouez un GPU à la VM.
3. Démarrez la VM.
4. Installez le pilote de VM invitée sur la VM.

Étape 7 : Configurer l’environnement d’exécution pour terminer l’installation

Après avoir installé le package VDA Linux, configurez l’environnement d’exécution à l’aide du script ctxinstall.sh. Vous pouvez exécuter le script en mode interactif ou en mode silencieux.

Remarque :

Avant de configurer l’environnement d’exécution, assurez-vous que la locale en_US.UTF-8 est installée dans votre système d’exploitation. Si la locale n’est pas disponible dans votre système d’exploitation, exécutez la commande sudo locale-gen en_US.UTF-8. Pour Debian, modifiez le fichier /etc/locale.gen en décommentant la ligne # en_US.UTF-8 UTF-8, puis exécutez la commande sudo locale-gen.

Mode interactif :

Il existe deux façons d’utiliser l’installation facile en mode interactif :

• Exécutez la commande sudo /opt/Citrix/VDA/sbin/ctxinstall.sh et saisissez le paramètre pertinent à chaque invite dans l’interface de ligne de commande. - Exécutez la commande /opt/Citrix/VDA/bin/easyinstall dans l’environnement de bureau de votre VDA, puis suivez les instructions de l’interface graphique d’installation facile.

L’interface graphique d’installation facile vous guide à travers les opérations suivantes :

    -  Vérifier l'environnement système
    -  Installer les dépendances

• Joindre le VDA à un domaine spécifié
• Configurer l’environnement d’exécution

Mode silencieux :

Pour utiliser l’installation facile en mode silencieux, définissez les variables d’environnement suivantes avant d’exécuter ctxinstall.sh.

• CTX_EASYINSTALL_HOSTNAME=host-name – Indique le nom d’hôte du serveur VDA Linux.
• CTX_EASYINSTALL_DNS=ip-address-of-dns – Adresse IP du DNS.
  • CTX_EASYINSTALL_NTPS=address-of-ntps – Adresse IP ou nom de chaîne du serveur NTP.
  • CTX_EASYINSTALL_DOMAIN=domain-name – Nom NetBIOS du domaine.
• CTX_EASYINSTALL_REALM=realm-name – Nom du royaume Kerberos.
• CTX_EASYINSTALL_FQDN=ad-fqdn-name
• CTX_EASYINSTALL_ADINTEGRATIONWAY=winbind | sssd | centrify | pbis – Indique la méthode d’intégration Active Directory.
• CTX_EASYINSTALL_USERNAME=domain-user-name – Indique le nom de l’utilisateur du domaine ; utilisé pour joindre le domaine.
• CTX_EASYINSTALL_PASSWORD=password – Spécifie le mot de passe de l’utilisateur du domaine ; utilisé pour joindre le domaine.

Le script ctxsetup.sh utilise les variables suivantes :

• CTX_XDL_SUPPORT_DDC_AS_CNAME=Y | N – Le VDA Linux prend en charge la spécification d’un nom de Delivery Controller à l’aide d’un enregistrement CNAME DNS.
• CTX_XDL_DDC_LIST=’list-ddc-fqdns’ – Le VDA Linux nécessite une liste de noms de domaine complets (FQDN) de Delivery Controller séparés par des espaces pour l’enregistrement auprès d’un Delivery Controller. Au moins un FQDN ou CNAME doit être spécifié.
• CTX_XDL_VDA_PORT=port-number – Le VDA Linux communique avec les Delivery Controllers via un port TCP/IP.
• CTX_XDL_REGISTER_SERVICE=Y | N – Les services Linux Virtual Desktop sont démarrés après le démarrage de la machine.
• CTX_XDL_ADD_FIREWALL_RULES=Y | N – Les services VDA Linux nécessitent que les connexions réseau entrantes soient autorisées via le pare-feu système. Vous pouvez ouvrir automatiquement les ports requis (par défaut les ports 80 et 1494) dans le pare-feu système pour le Linux Virtual Desktop.
• CTX_XDL_HDX_3D_PRO=Y | N – Le VDA Linux prend en charge HDX 3D Pro, un ensemble de technologies d’accélération GPU conçues pour optimiser la virtualisation des applications graphiques riches. Si HDX 3D Pro est sélectionné, le VDA est configuré pour le mode bureaux VDI (session unique) - (c’est-à-dire, CTX_XDL_VDI_MODE=Y).
• CTX_XDL_VDI_MODE=Y | N – Permet de configurer la machine comme un modèle de livraison de bureau dédié (VDI) ou un modèle de livraison de bureau partagé hébergé. Pour les environnements HDX 3D Pro, définissez la valeur sur Y.
• CTX_XDL_SITE_NAME=dns-name – Le VDA Linux découvre les serveurs LDAP via DNS. Pour limiter les résultats de recherche DNS à un site local, spécifiez un nom de site DNS. Si inutile, définissez sur <none>.
• CTX_XDL_LDAP_LIST=’list-ldap-servers’ – Le VDA Linux interroge DNS pour découvrir les serveurs LDAP. Si DNS ne peut pas fournir d’enregistrements de service LDAP, vous pouvez fournir une liste de FQDN LDAP séparés par des espaces avec les ports LDAP. Par exemple, ad1.mycompany.com:389 ad2.mycompany.com:3268 ad3.mycompany.com:3268. Si vous spécifiez le numéro de port LDAP comme 389, le VDA Linux interroge chaque serveur LDAP du domaine spécifié en mode d’interrogation. S’il y a x nombre de stratégies et y nombre de serveurs LDAP, le VDA Linux effectue un total de X multiplié par Y requêtes. Si le temps d’interrogation dépasse le seuil, les ouvertures de session peuvent échouer. Pour activer des requêtes LDAP plus rapides, activez le catalogue global sur un contrôleur de domaine et spécifiez le numéro de port LDAP pertinent comme 3268. Cette variable est définie sur <none> par défaut.
• CTX_XDL_SEARCH_BASE=search-base-set – Le VDA Linux interroge LDAP via une base de recherche définie à la racine du domaine Active Directory (par exemple, DC=mycompany,DC=com). Pour améliorer les performances de recherche, vous pouvez spécifier une base de recherche (par exemple, OU=VDI,DC=mycompany,DC=com). Si inutile, définissez sur <none>.
• CTX_XDL_FAS_LIST=’list-fas-servers’ – Les serveurs Federated Authentication Service (FAS) sont configurés via la stratégie de groupe AD. Le VDA Linux ne prend pas en charge la stratégie de groupe AD, mais vous pouvez fournir une liste de serveurs FAS séparés par des points-virgules à la place. La séquence doit être la même que celle configurée dans la stratégie de groupe AD. Si une adresse de serveur est supprimée, remplissez son espace avec la chaîne de texte <none> et ne modifiez pas l’ordre des adresses de serveur. Pour communiquer correctement avec les serveurs FAS, assurez-vous d’ajouter un numéro de port cohérent avec celui spécifié sur les serveurs FAS, par exemple, CTX_XDL_FAS_LIST=’fas_server_1_url:port_number; fas_server_2_url: port_number; fas_server_3_url: port_number’.

• CTX_XDL_DOTNET_RUNTIME_PATH=path-to-install-dotnet-runtime – Le chemin d’installation de .NET Runtime 6.0 pour prendre en charge le nouveau service d’agent de courtier (ctxvda). Le chemin par défaut est /usr/bin.

• CTX_XDL_DESKTOP_ENVIRONMENT=gnome/gnome-classic/mate – Spécifie l’environnement de bureau GNOME, GNOME Classic ou MATE à utiliser dans les sessions. Si vous ne spécifiez pas la variable, le bureau actuellement installé sur le VDA est utilisé. Cependant, si le bureau actuellement installé est MATE, vous devez définir la valeur de la variable sur mate.

• Vous pouvez également modifier l’environnement de bureau pour un utilisateur de session cible en suivant les étapes ci-dessous :

  • 1. Créez un fichier .xsession ou .Xclients dans le répertoire $HOME/<username> sur le VDA. Si vous utilisez Amazon Linux 2, créez un fichier .Xclients. Si vous utilisez d’autres distributions, créez un fichier .xsession.

• 1. Modifiez le fichier .xsession ou .Xclients pour spécifier un environnement de bureau en fonction des distributions.

     • Pour le bureau MATE

        MSESSION="$(type -p mate-session)"  
        if [ -n "$MSESSION" ]; then  
          exec mate-session  
        fi  
       

     • Pour le bureau GNOME Classic

• GSESSION=”$(type -p gnome-session)”
• if [ -n “$GSESSION” ]; then

• export GNOME_SHELL_SESSION_MODE=classic exec gnome-session –session=gnome-classic fi - Pour le bureau GNOME

           GSESSION="$(type -p gnome-session)"  
           if [ -n "$GSESSION" ]; then  
           exec gnome-session  
           fi
  

  1. Partagez la permission de fichier 700 avec l’utilisateur de session cible.

À partir de la version 2209, les utilisateurs de session peuvent personnaliser leurs environnements de bureau. Pour activer cette fonctionnalité, vous devez installer des environnements de bureau commutables sur le VDA à l’avance. Pour plus d’informations, consultez Environnements de bureau personnalisés par les utilisateurs de session.

• CTX_XDL_START_SERVICE=Y | N – Indique si les services Linux VDA sont démarrés une fois la configuration terminée.
• CTX_XDL_TELEMETRY_SOCKET_PORT – Le port de socket pour l’écoute de Citrix Scout. Le port par défaut est 7503.
• CTX_XDL_TELEMETRY_PORT – Le port pour la communication avec Citrix Scout. Le port par défaut est 7502.

Si des paramètres ne sont pas définis, l’installation revient en mode interactif, avec une invite de saisie utilisateur. Lorsque tous les paramètres sont déjà définis via les variables d’environnement, le script ctxinstall.sh demande toujours à l’utilisateur de saisir le chemin d’installation de .NET Runtime 6.0.

En mode silencieux, vous devez exécuter les commandes suivantes pour définir les variables d’environnement, puis exécuter le script ctxinstall.sh.

export CTX_EASYINSTALL_HOSTNAME=host-name

export CTX_EASYINSTALL_DNS=ip-address-of-dns

export CTX_EASYINSTALL_NTPS=address-of-ntps

export CTX_EASYINSTALL_DOMAIN=domain-name

export CTX_EASYINSTALL_REALM=realm-name

export CTX_EASYINSTALL_FQDN=ad-fqdn-name

export CTX_EASYINSTALL_ADINTEGRATIONWAY=winbind | sssd | centrify | pbis

export CTX_EASYINSTALL_USERNAME=domain-user-name

export CTX_EASYINSTALL_PASSWORD=password

export CTX_XDL_SUPPORT_DDC_AS_CNAME=Y | N

export CTX_XDL_DDC_LIST='list-ddc-fqdns'

export CTX_XDL_VDA_PORT=port-number

export CTX_XDL_REGISTER_SERVICE=Y | N

export CTX_XDL_ADD_FIREWALL_RULES=Y | N

export CTX_XDL_HDX_3D_PRO=Y | N

export CTX_XDL_VDI_MODE=Y | N

export CTX_XDL_SITE_NAME=dns-site-name | '<none>'

export CTX_XDL_LDAP_LIST='list-ldap-servers' | '<none>'

export CTX_XDL_SEARCH_BASE=search-base-set | '<none>'

export CTX_XDL_FAS_LIST='list-fas-servers' | '<none>'

export CTX_XDL_DOTNET_RUNTIME_PATH=path-to-install-dotnet-runtime

export CTX_XDL_DESKTOP_ENVIRONMENT= gnome | gnome-classic | mate | '<none>'

export CTX_XDL_TELEMETRY_SOCKET_PORT=port-number

export CTX_XDL_TELEMETRY_PORT=port-number

export CTX_XDL_START_SERVICE=Y | N

sudo -E /opt/Citrix/VDA/sbin/ctxinstall.sh
<!--NeedCopy-->

Lorsque vous exécutez la commande sudo, saisissez l’option -E pour transmettre les variables d’environnement existantes au nouveau shell qu’elle crée. Nous vous recommandons de créer un fichier de script shell à partir des commandes précédentes avec #!/bin/bash comme première ligne.

Vous pouvez également spécifier tous les paramètres à l’aide d’une seule commande :

sudo CTX_XDL_SUPPORT_DDC_AS_CNAME=Y|N \

CTX_XDL_DDC_LIST='list-ddc-fqdns' \

CTX_XDL_VDA_PORT=port-number \

CTX_XDL_REGISTER_SERVICE=Y|N \

CTX_XDL_ADD_FIREWALL_RULES=Y|N \

CTX_XDL_AD_INTEGRATION=1|2|3|4 \

CTX_XDL_HDX_3D_PRO=Y|N \

CTX_XDL_VDI_MODE=Y|N \

CTX_XDL_SITE_NAME=dns-name \

CTX_XDL_LDAP_LIST='list-ldap-servers' \

CTX_XDL_SEARCH_BASE=search-base-set \

CTX_XDL_FAS_LIST='list-fas-servers' \

CTX_XDL_DOTNET_RUNTIME_PATH=path-to-install-dotnet-runtime \

CTX_XDL_DESKTOP_ENVIRONMENT=gnome|gnome-classic|mate \

CTX_XDL_TELEMETRY_SOCKET_PORT=port-number \

CTX_XDL_TELEMETRY_PORT=port-number \

CTX_XDL_START_SERVICE=Y|N \

/opt/Citrix/VDA/sbin/ctxsetup.sh
<!--NeedCopy-->

Étape 8 : Exécuter XDPing

Exécutez sudo /opt/Citrix/VDA/bin/xdping pour vérifier les problèmes de configuration courants avec un environnement Linux VDA. Pour plus d’informations, consultez XDPing.

Étape 9 : Exécuter le Linux VDA

Démarrer le Linux VDA :

Pour démarrer les services Linux VDA :

sudo /sbin/service ctxhdx start

sudo /sbin/service ctxvda start
<!--NeedCopy-->

Arrêter le Linux VDA :

Pour arrêter les services Linux VDA :

sudo /sbin/service ctxvda stop

sudo /sbin/service ctxhdx stop
<!--NeedCopy-->

Remarque :

Avant d’arrêter les services ctxvda et ctxhdx, exécutez la commande service ctxmonitorservice stop pour arrêter le démon du service de surveillance. Sinon, le démon du service de surveillance redémarre les services que vous avez arrêtés.

Redémarrer le Linux VDA :

Pour redémarrer les services Linux VDA :

sudo /sbin/service ctxvda stop

sudo /sbin/service ctxhdx restart

sudo /sbin/service ctxvda start
<!--NeedCopy-->

Vérifier l’état du Linux VDA :

Pour vérifier l’état d’exécution des services Linux VDA :

sudo /sbin/service ctxvda status

sudo /sbin/service ctxhdx status
<!--NeedCopy-->

Étape 10 : Créer des catalogues de machines dans Citrix Virtual Apps ou Citrix Virtual Desktops™

Le processus de création de catalogues de machines et d’ajout de machines Linux VDA est similaire à l’approche traditionnelle des VDA Windows. Pour une description plus détaillée de la façon d’effectuer ces tâches, consultez Créer des catalogues de machines et Gérer les catalogues de machines.

Pour la création de catalogues de machines contenant des machines Linux VDA, il existe quelques restrictions qui différencient le processus de la création de catalogues de machines pour les machines Windows VDA :

• Pour le système d’exploitation, sélectionnez :
  • L’option SE multi-session pour un modèle de livraison de bureaux partagés hébergés.
  • L’option SE mono-session pour un modèle de livraison de bureaux dédiés VDI.
• Ne mélangez pas les machines Linux et Windows VDA dans le même catalogue de machines.

Remarque :

Les premières versions de Citrix Studio ne prenaient pas en charge la notion de « système d’exploitation Linux ». Cependant, la sélection de l’option SE Windows Server ou SE Serveur implique un modèle de livraison de bureaux partagés hébergés équivalent. La sélection de l’option SE Windows Desktop ou SE Bureau implique un modèle de livraison d’un seul utilisateur par machine.

Conseil :

Si vous supprimez une machine du domaine Active Directory et la rejoignez, vous devez la supprimer du catalogue de machines et l’y ajouter à nouveau.

Étape 11 : Créer des groupes de mise à disposition dans Citrix Virtual Apps™ ou Citrix Virtual Desktops

Le processus de création d’un groupe de mise à disposition et d’ajout de catalogues de machines contenant des machines Linux VDA est presque identique à celui des machines Windows VDA. Pour une description plus détaillée de la façon d’effectuer ces tâches, consultez Créer des groupes de mise à disposition.

Pour la création de groupes de mise à disposition contenant des catalogues de machines Linux VDA, les restrictions suivantes s’appliquent :

• Assurez-vous que les utilisateurs et groupes AD que vous sélectionnez ont été correctement configurés pour se connecter aux machines Linux VDA.
• N’autorisez pas la connexion des utilisateurs non authentifiés (anonymes).
• Ne mélangez pas le groupe de mise à disposition avec des catalogues de machines contenant des machines Windows.

Important :

La publication d’applications est prise en charge avec Linux VDA version 1.4 et ultérieure. Cependant, le Linux VDA ne prend pas en charge la livraison de bureaux et d’applications à la même machine.

Pour plus d’informations sur la création de catalogues de machines et de groupes de mise à disposition, consultez Citrix Virtual Apps and Desktops 7 2206.

Dépannage

Utilisez les informations de cette section pour dépanner les problèmes pouvant survenir lors de l’utilisation de la fonctionnalité d’installation facile.

La jonction à un domaine à l’aide de SSSD échoue

Une erreur peut se produire lorsque vous tentez de joindre un domaine, avec une sortie similaire à ce qui suit (vérifiez les journaux pour l’impression à l’écran) :

Étape 6 : joindre le domaine ! Entrez le mot de passe de ctxadmin : Échec de la jonction au domaine : échec de la recherche des informations du contrôleur de domaine pour le domaine 'CITRIXLAB.LOCAL' via rpc : Le nom du réseau est introuvable

/var/log/xdl/vda.log :

2016-11-04 02:11:52.317 [INFO ] - The Citrix Desktop Service successfully obtained the following list of 1 delivery controller(s) with which to register: 'CTXDDC.citrixlab.local (10.158.139.214)'.
2016-11-04 02:11:52.362 [ERROR] - RegistrationManager.AttemptRegistrationWithSingleDdc: Failed to register with http://CTXDDC.citrixlab.local:80/Citrix/CdsController/IRegistrar. Error: General security error (An error occurred in trying to obtain a TGT: Client not found in Kerberos database (6))
2016-11-04 02:11:52.362 [ERROR] - The Citrix Desktop Service cannot connect to the delivery controller 'http://CTXDDC.citrixlab.local:80/Citrix/CdsController/IRegistrar' (IP Address '10.158.139.214')
Check the following:- The system clock is in sync between this machine and the delivery controller.
-  The Active Directory provider (e.g. winbind daemon) service is running and correctly configured.
-  Kerberos is correctly configured on this machine.
If the problem persists, please refer to Citrix Knowledge Base article CTX117248 for further information.
Error Details:
Exception 'General security error (An error occurred in trying to obtain a TGT: Client not found in Kerberos database (6))' of type 'class javax.xml.ws.soap.SOAPFaultException'.
2016-11-04 02:11:52.362 [INFO ] - RegistrationManager.AttemptRegistrationWithSingleDdc: The current time for this VDA is Fri Nov 04 02:11:52 EDT 2016.
Ensure that the system clock is in sync between this machine and the delivery controller.
Verify the NTP daemon is running on this machine and is correctly configured.
2016-11-04 02:11:52.364 [ERROR] - Could not register with any controllers. Waiting to try again in 120000 ms. Multi-forest - false
2016-11-04 02:11:52.365 [INFO ] - The Citrix Desktop Service failed to register with any controllers in the last 470 minutes.
<!--NeedCopy-->

/var/log/messages :

Nov 4 02:15:27 RH-WS-68 [sssd[ldap_child[14867]]]: Échec de l'initialisation des informations d'identification à l'aide du fichier keytab [MEMORY:/etc/krb5.keytab] : Le client 'RH-WS-68$@CITRIXLAB.LOCAL' est introuvable dans la base de données Kerberos. Impossible de créer une connexion LDAP chiffrée GSSAPI.Nov 4 02:15:27 RH-WS-68 [sssd[ldap_child[14867]]]: Le client 'RH-WS-68$@CITRIXLAB.LOCAL' est introuvable dans la base de données Kerberos

Pour résoudre ce problème :

1. Exécutez la commande rm -f /etc/krb5.keytab.
2. Exécutez la commande net ads leave $REALM -U $domain-administrator.
3. Supprimez le catalogue de machines et le groupe de mise à disposition sur le Delivery Controller.
4. Exécutez /opt/Citrix/VDA/sbin/ctxinstall.sh.
5. Créez le catalogue de machines et le groupe de mise à disposition sur le Delivery Controller.

Les sessions de bureau Ubuntu affichent un écran gris

Ce problème se produit lorsque vous lancez une session qui est ensuite bloquée sur un bureau vide. De plus, la console de la machine affiche également un écran gris lorsque vous vous connectez à l’aide d’un compte utilisateur local.

Pour résoudre ce problème :

1. Exécutez la commande sudo apt-get update.
2. Exécutez la commande sudo apt-get install unity lightdm.
3. Ajoutez la ligne suivante à /etc/lightdm/lightdm.conf : greeter-show-manual-login=true

Les tentatives de lancement de sessions de bureau Ubuntu échouent en raison d’un répertoire personnel manquant

/var/log/xdl/hdx.log :

2016-11-02 13:21:19.015 <P22492:S1> citrix-ctxlogin: StartUserSession: failed to change to directory(/home/CITRIXLAB/ctxadmin) errno(2)

2016-11-02 13:21:19.017 <P22227> citrix-ctxhdx: logSessionEvent: Session started for user ctxadmin.

2016-11-02 13:21:19.023 <P22492:S1> citrix-ctxlogin: ChildPipeCallback: Login Process died: normal.

2016-11-02 13:21:59.217 <P22449:S1> citrix-ctxgfx: main: Exiting normally.
<!--NeedCopy-->

Conseil :

La cause principale de ce problème est que le répertoire personnel n’est pas créé pour l’administrateur de domaine.

Pour résoudre ce problème :

1. À partir d’une ligne de commande, tapez pam-auth-update.

2. Dans la boîte de dialogue qui s’affiche, vérifiez que l’option Créer un répertoire personnel de connexion est sélectionnée.

   

La session ne se lance pas ou se termine rapidement avec une erreur dbus

/var/log/messages (pour RHEL ou CentOS) :

Oct 27 04:17:16 CentOS7 citrix-ctxhdx[8978]: Session started for user CITRIXLAB\ctxadmin.

Oct 27 04:17:18 CentOS7 kernel: traps: gnome-session[19146] trap int3 ip:7f89b3bde8d3 sp:7fff8c3409d0 error:0

Oct 27 04:17:18 CentOS7 gnome-session[19146]: ERROR: Failed to connect to system bus: Exhausted all available authentication mechanisms (tried: EXTERNAL, DBUS_COOKIE_SHA1, ANONYMOUS) (available: EXTERNAL, DBUS_COOKIE_SHA1, ANONYMOUS)#012aborting...

Oct 27 04:17:18 CentOS7 gnome-session: gnome-session[19146]: ERROR: Failed to connect to system bus: Exhausted all available authentication mechanisms (tried: EXTERNAL, DBUS_COOKIE_SHA1, ANONYMOUS) (available: EXTERNAL, DBUS_COOKIE_SHA1, ANONYMOUS)

Oct 27 04:17:18 CentOS7 gnome-session: aborting...

Oct 27 04:17:18 CentOS7 citrix-ctxgfx[18981]: Exiting normally.

Oct 27 04:17:18 CentOS7 citrix-ctxhdx[8978]: Session stopped for user CITRIXLAB\ctxadmin.
<!--NeedCopy-->

Ou, alternativement pour les distributions Ubuntu, utilisez le journal /var/log/syslog :

Nov  3 11:03:52 user01-HVM-domU pulseaudio[25326]: [pulseaudio] pid.c: Stale PID file, overwriting.

Nov  3 11:03:52 user01-HVM-domU pulseaudio[25326]: [pulseaudio] bluez5-util.c: Failed to get D-Bus connection: Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken.

Nov  3 11:03:52 user01-HVM-domU pulseaudio[25326]: [pulseaudio] hashmap.c: Assertion 'h' failed at pulsecore/hashmap.c:116, function pa_hashmap_free(). Aborting.

Nov  3 11:03:52 user01-HVM-domU pulseaudio[25352]: [pulseaudio] core-util.c: Failed to connect to system bus: Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken.

Nov  3 11:03:52 user01-HVM-domU pulseaudio[25352]: message repeated 10 times: [ [pulseaudio] core-util.c: Failed to connect to system bus: Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken.]

Nov  3 11:03:52 user01-HVM-domU pulseaudio[25352]: [pulseaudio] pid.c: Daemon already running.Nov  3 11:03:58 user01-HVM-domU citrix-ctxgfx[24693]: Exiting normally
<!--NeedCopy-->

Certains groupes ou modules ne prennent effet qu’après un redémarrage. Si les messages d’erreur dbus apparaissent dans le journal, nous vous recommandons de redémarrer le système et de réessayer.

SELinux empêche SSHD d’accéder au répertoire personnel

L’utilisateur peut lancer une session mais ne peut pas se connecter.

/var/log/ctxinstall.log :

Jan 25 23:30:31 yz-rhel72-1 setroubleshoot[3945]: SELinux is preventing /usr/sbin/sshd from setattr access on the directory /root. For complete SELinux messages. run sealert -l 32f52c1f-8ff9-4566-a698-963a79f16b81

Jan 25 23:30:31 yz-rhel72-1 python[3945]: SELinux is preventing /usr/sbin/sshd from setattr access on the directory /root.

*****  Plugin catchall_boolean (89.3 confidence) suggests   ******************

If you want to allow polyinstantiation to enabled

   Then you must tell SELinux about this by enabling the 'polyinstantiation_enabled' boolean.

You can read 'None' man page for more details.

    Do

       setsebool -P polyinstantiation_enabled 1

*****  Plugin catchall (11.6 confidence) suggests   **************************

If you believe that sshd should be allowed setattr access on the root directory by default.

Then you should report this as a bug.

You can generate a local policy module to allow this access.

      Do

       allow this access for now by executing:

       # grep sshd /var/log/audit/audit.log | audit2allow -M mypol

# semodule -i mypol.pp
<!--NeedCopy-->

Pour résoudre ce problème :

1. Désactivez SELinux en apportant la modification suivante à /etc/selinux/config.

   SELINUX=disabled

2. Redémarrez le VDA.