许可证服务器 VPX 入门

Citrix Licensing 版本 11.16.3.0 中下载许可证服务器 VPX。

我们将 Citrix 许可证服务器 VPX 作为以 .xva 格式配置的虚拟机系统进行分发。

确保具有最新的许可证服务器

升级或安装新的 Citrix 产品时,请始终安装最新版本的许可证服务器。新许可证服务器是向后兼容的,支持较旧的产品和许可证文件。但是,新产品要求使用最新的许可证服务器以正确签出许可证。可以通过产品介质安装或升级到最新版本。

如果不确定许可证服务器版本是否为最新版本,请通过将您的版本号与下载站点上的版本号进行比较来进行验证。

要在许可证管理控制台上查找许可证服务器版本号,请执行以下操作:

  1. 打开 Web 浏览器并转到 https://License ServerName:secureWebPort
  2. 单击管理然后选择系统信息选项卡。在信息列表中查看发行版本。

目录和文件位置

  • 许可证文件位置: /opt/citrix/licensing/myfiles
  • Keytab 文件位置: /opt/citrix/licensing/LS/conf/ctx_http.keytab
  • server.crt 和 server.key 位置: /opt/citrix/licensing/LS/conf/
  • 日志位置: /opt/citrix/licensing/LS/logs
  • 报告日志: /opt/citrix/licensing/LS/reportlog.rl
  • Customer Success Services 续订文件: /opt/citrix/licensing/LS/

使用 Citrix Hypervisor 导入许可证服务器 VPX

  1. 打开 XenCenter,单击要导入许可证服务器 VPX 的服务器,然后选择导入。
  2. 浏览到软件包所在的位置,并选择 .xva 软件包。
  3. 为 VM 选择一个主服务器。此主服务器是 VM 将在其中自动启动的服务器。或者,也可以单击某个 Citrix Hypervisor 池,VM 将自动在该池中最适当的主机上启动。
  4. 为虚拟磁盘选择一个存储库。该存储库的可用空间必须至少为 8 GB。
  5. 定义网络接口。许可证服务器 VPX 将在单个虚拟网卡上进行通信。选择有权访问 Citrix 服务器的网络,您将向这些服务器提供许可证服务。

导入 VM 后,该 VM 将显示在 XenCenter 管理控制台中。可以右键单击 Citrix Hypervisor 中虚拟设备的名称并选择启动,重新启动该虚拟设备。

首次使用时配置许可证服务器 VPX

导入许可证服务器 VPX 后,您的 Citrix Hypervisor 池中即拥有了一个功能全面的 Citrix 许可证服务器。首次启动许可证服务器时,系统将显示一个安装向导,引导您配置网络连接。

  1. 向导打开后,为管理员创建一个强大的 root 用户密码。
  2. 指定许可证服务器 VPX 的主机名。

    大多数 Citrix 许可证文件都绑定到主机名区分大小写的许可证服务器上。

  3. 指定许可证服务器 VPX 所在的域。
  4. 指定是否要使用 DHCP 作为网络类型。选择 y 自动获取网络信息。否则,请选择 n,并键入所需的网络信息。
  5. 为 Licensing Service 指定许可证管理控制台用户名和密码。
  6. 选择是否启用客户体验改善计划和 Call Home。有关详细信息,请参阅关于 Citrix 客户体验改善计划 (CEIP)。
  7. 选择是否向 Active Directory 域中添加 VPX 许可证服务器。如果添加,请在设置完成后,按照生成并安装 keytab 文件的说明进行操作。

重要:

如果您未配置 Active Directory,Citrix Licensing Manager、Studio 和 Director 集成将不可用。

从可从端口 8082 获取的基于 Web 的接口配置许可证

如果配置错误,请使用您指定的密码以 root 用户身份登录设备。键入命令resetsettings.shreset_ceip.sh 以重新运行安装向导。

resetsettings.sh command

resetsettings.sh 提供用于在重置许可证服务器 VPX 配置过程中保留或删除历史数据文件的选项。可以通过删除该时间之前收集的所有历史数据来完全重置配置,也可以通过保留历史数据来部分重置配置。

root 用户身份运行以下脚本并做出选择:

# resetsettings.sh

reset_ceip.sh command

reset_ceip.sh 提供用于在初始配置过程中重置所选客户体验改善计划 (CEIP) 选项的选项。此命令仅重置 CEIP 设置,保留所有其他设置。 在 VPX 上,请勿修改 CITRIX.opt 文件。

root 用户身份运行以下脚本并针对 CEIP 做出选择 [1.DIAG 2.ANON 3. NONE]

# reset_ceip.sh

导出数据库以供在其他许可证服务器 VPX 中使用

使用 migrate_historical_data.sh 脚本可将历史数据迁移到较新的许可服务器 VPX。该脚本提供用于备份和还原历史数据的选项。

重要:

root 用户身份运行此脚本。

此示例过程将数据从 VPX_O 迁移到 VPX_N

  1. VPX_O 上运行命令 # migrate_historical_data.sh -b 以创建备份文件 /tmp/historical_data.tar
  2. VPX_N 运行过程中,使用任意文件传输协议复制 /tmp/ historical_data.ta 文件或者将其移至 VPX_N。例如,scp
  3. VPX_N 上运行 # migrate_historical_data.sh -r /directory 命令以还原数据。其中,directoryhistorical_data.tar 所在的目录。

生成并安装 keytab 文件

  1. 使用连接到相同域的 Windows 服务器中的 ktpass.exe 实用程序。在一行中键入命令,不换行。以下示例由于空间限制显示为多行。

    ktpass.exe -princ HTTP/hostFQDN:port@DOMAIN REALM -mapuser domainuser -pass password -out filepath -ptype KRB5_NT_PRINCIPAL

    其中:

    -princ HTTP/hostFQDN:port@DOMAIN REALM 指定主体名称:

    hostFQDN 为许可证服务器 VPX 的完全限定域名。

    port 是为 Web Services for Licensing 配置的端口。默认值为 8083。

    DOMAIN REALM 是以大写字母键入的 Active Directory 域。

    -mapuser domainuser 指定可用于绑定到 Active Directory 的域中的用户。

    -pass password 指定域用户密码。

    -out filepath 指定生成的 keytab 文件的保存路径。

    -ptype KRB5_NT_PRINCIPAL 指定主体类型。KRB5_NT_PRINCIPAL 是唯一支持的主体类型。

    示例:

    ktpass.exe -princ HTTP/VPXHOST.example.domain.com:8083@EXAMPLE.DOMAIN.COM –mapuser administrator -pass password –out C:\example.keytab -ptype KRB5_NT_PRINCIPAL

  2. 将生成的 keytab 文件重命名为 ctx_http.keytab
  3. 从许可证服务器 VPX 命令行界面中,装载网络路径。
    1. 创建文件夹并与其中的 ctx_httpd.keytab 文件共享。
    2. 在 VPX 上,创建一个装载点,装载共享驱动器,然后复制该文件。

      mkdir /mnt/temp

      mount //your_windows_machine/shared_folder/ cp /mnt/temp/ctx_http.keytab /opt/citrix/licensing/LS/conf

    3. 卸载 VPX 上的驱动器。 umount /mnt/temp
  4. 使用 Windows 共享将生成的 keytab 文件复制到许可证服务器 VPX 上的这一路径。

    /opt/citrix/licensing/LS/conf/ctx_http.keytab

  5. 要访问 Citrix Licensing Manager,请打开 https://VPXHOST.example.domain.com:8083/
  6. 要绑定 Active Directory,请使用在步骤 1 的命令中配置的用户进行登录。
  7. 要配置和管理其他域用户,请登录 Citrix 许可证管理控制台: https://VPXHOST.example.domain.com:8082
  8. 添加和删除 Active Directory 用户。

重要:

  • 许可证服务器 VPX 不支持 Active Directory 组。
  • 由于 Kerberos 对 Active Directory 用户进行身份验证,因此,keytab 文件的生成至关重要。
  • 根据 Kerberos 规则,必须根据使用 ktpass.exe 创建的主体名称映射唯一的用户。有关详细信息,请参阅 ktpass 命令文章
  • Studio 显示和管理许可证时需要服务主体名称 (SPN) 中的端口。
  • SSH/SCP 对 root 用户禁用。 创建一个新用户以使用 SSH/SCP 访问 VPX。

在 Citrix 许可证服务器 VPX 上禁用域名截断

许可证服务器检测 Citrix Service Provider 许可证并启用此功能。

  1. 在命令行上,转到 /opt/citrix/licensing/LS/conf/ud_settings.conf 文件。
  2. 使用 vi 编辑器,设置 CTX_UD_USERDOMAIN=1
  3. 重新启动许可证服务器 VPX 或 Citrix Licensing 守护程序。

| 设置 | 说明 | | — | — | | CTX_UD_USERDOMAIN=1 | 使用用户配置文件中的用户域。禁用域名截断。 | | CTX_UD_USERDOMAIN=0 | 使用用户配置文件中的用户域。禁用域名截断。| 不使用用户配置文件中的用户域。(默认设置)

从较早的许可证服务器 VPX 版本移动许可证文件

此过程仅移动许可证文件。在新许可证服务器上重新配置所有用户。确保您所移动的许可证文件具有正确的所有权和权限。

  1. 将旧 Citrix 许可证服务器 VPX 中的许可证文件备份到网络共享上。 所有 *.lic 许可证文件来自:/opt/citrix/licensing/myfiles,citrix_startup.lic 除外
  2. 关闭旧许可证服务器。
  3. 采用与旧许可证服务器相同的绑定方式启动新 Citrix 许可证服务器 VPX。绑定可以是在许可证文件的 SERVER 行中指定的 MAC 地址、主机名或 IP 地址。
  4. 将网络共享中的备份许可证文件还原到新许可证服务器。文件还原到:/opt/citrix/licensing/myfiles,文件所有权为 ctxlsuser:lmadmin (user:group),权限为 644。
  5. ctxlsuser 身份运行以下命令:/opt/citrix/licensing/LS/lmreread -c @localhost

更改端口号

Linux 内核预留端口 1 至 1024。配置 VPX 端口时,请使用端口号大于 1024 的端口。使用 SSL 时,请对 Citrix Licensing Manager 使用端口 8083,对许可证管理控制台使用端口 8082,后者在防火墙中打开。如果要为 SSL 选择其他端口,请在 iptables 中重新配置防火墙。