扫一扫,访问微社区

QQ登录

只需一步,快速开始

查看: 1331|回复: 1

[Other(其他)] Citrix发布Liunx VDA(CentOS或Redhat)

[复制链接]
发表于 2019-10-10 11:27:18 | 显示全部楼层 |阅读模式

访客您好,登录后可看更多精彩内容!发帖、回复积分还可换实物奖品哦,还在犹豫什么,赶紧注册登录吧!

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
本帖最后由 lily 于 2019-10-16 09:40 编辑

本环境底层为XenServer,平台为XenDesktop 7.15 CU4、Redhat 7.3进行配置安装。
一、安装Redhat 7.3系统
  • 通过XenCenter连接到XenServer,右击资源池,选择“新建VM”
2019-10-12_093130.png
  • 在新建VM向导页中,选择“Other install media”,点击“下一步”
2019-10-12_093141.png
  • 输入虚拟机“名称”、“描述”,点击“下一步”
2019-10-12_093204.png
  • 选择“安装介质”,点击“下一步”
2019-10-12_093219.png
  • 选择将此虚拟机安装在哪个XenServer服务器上,点击“下一步”
2019-10-12_093227.png
  • 确定CPU和内存大小,点击“下一步”
2019-10-12_093243.png
  • 确定是否有GPU,点击“下一步”
2019-10-12_093251.png
  • 确定存储大小,点击“下一步”
2019-10-12_093303.png
2019-10-12_093325.png
2019-10-12_093333.png
  • 选择对应的网络配置,点击“下一步”
2019-10-12_093348.png
2019-10-12_093357.png

  • 勾选自动启动新虚拟机,点击“下一步”
2019-10-12_093404.png
  • 虚拟机创建完成后,自动启动虚拟机,进入Redhat7.3,安装界面,选择“Install Red Hat Enterprise Linux 7.3
2019-10-12_093447.png



    • 在欢迎页面,选择安装语言(本次测试以中文为主),点击“继续”
2019-10-12_093610.png




    • 进入配置安装信息界面,根据需求配置相应信息
2019-10-12_093633.png




    • 点击“日期和时间”,选择“亚洲/上海”,点击完成
2019-10-12_093643.png
  • 点击“安装源”,选择对应的安装介质(默认即可),点击“完成”
2019-10-12_093702.png

  • 点击“软件选择”,选择对应的安装组件(带GUI的服务器、JAVA平台、兼容性程序库、开发工具),点击“完成”
2019-10-12_093750.png

  • 点击“安装位置”,勾选“自动分区”(也可根据需要自行创建分区),点击“完成”
2019-10-12_093808.png

  • 点击“网络和主机名”,修改主机名(此主机名无需带域名,如LinuxVDA01)
2019-10-12_093842.png

  • 在修改网络和主机名页面,点击“配置”,选择“IPv4设置”——“手动”,输入IP地址、子网掩码、默认网关、DNS服务器、域名等信息,点击“保存”
2019-10-12_094129.png

  • 在修改网络和主机名页面,点击“开启”以太网,“完成”
2019-10-12_094142.png

  • 确保配置完成,点击“开始安装”
2019-10-12_094157.png

  • 在系统安装页面,配置root密码,点击“ROOT密码”
2019-10-12_094209.png

  • 输入对应的密码(密码有复杂性要求),点击“完成”
2019-10-12_094229.png

  • Root密码设置完成后,等待安装完成,点击“重启”
2019-10-12_100057.png

  • 系统重启完成后,进行初始化设置,点击“LICENSING”
2019-10-12_100243.png

  • 勾选“我同意许可协议”,点击“完成”
2019-10-12_100253.png

  • 确定初始化设置完成,点击“完成配置”
2019-10-12_100315.png

  • 进入用户初始化配置(本次配置根据用户需求而定),选择用户页面语言,点击“前进”
2019-10-12_100342.png

  • 选择键盘布局,点击“前进”
2019-10-12_100353.png

  • 选择时区,点击“前进”
2019-10-12_100411.png

  • 选择链接账户,点击“跳过”
2019-10-12_100420.png

  • 输入用户名(若有企业账户,可使用企业账户登录),点击“前进”
2019-10-12_100946.png

  • 设置相应密码(密码有复杂性要求),点击“前进”
2019-10-12_101012.png

  • 点击“开始使用Red Hat Enterprise Linux Server”
2019-10-12_101106.png

  • 至此,完成安装Redhat 7.3系统,(针对用户初始化配置,每一个用户都需要重新配置)
二、准备环境(本环境命令均已root身份运行,且所有配置内容为英文)

  • 安装Xentool,导入Xentool镜像,准备安装XenTools
2019-10-12_101254.png

  • 输入root账户密码,登录系统,挂载光盘
             命令:mount /dev/sr0 /media
2019-10-12_101317.png


  • 进入Xentools安装目录,执行install.sh脚本,安装Xentools,完成后重新启动系统
             命令:cd /medit/Linux
                      ./install.sh,输入“y”
2019-10-12_101433.png


  • 配置主机名,无需加域名(如果安装时已配置,只需检查此配置即可)
            命令:vi /etc/hostname
            内容:主机名,如LinuxVDA01
2019-10-12_102457.png

  • 增加host记录,必须加域名
             命令:vi /etc/hosts
             内容:127.0.0.1 主机名.FQDN 主机名 localhost localhost.localdomain localhost4 localhost4.localdomain4
                      如:127.0.0.1 LinuxVDA01.lw.local LinuxVDA01 localhost localhost.localdomain localhost4 localhost4.localdomain4
2019-10-12_102753.png

  • 配置网卡信息(如果安装时已配置,只需检查此配置即可)
             命令:vi /etc/sysconfig/network-scripts/ifcfg-eth0
             内容:DEVICE="eth0"
                       ONBOOT="yes"
                        IPADDR="IP地址"(如:172.18.105.200)
                        PREFIX="子网掩码位数"(如:24)
                        GATEWAY="默认网关"(如:172.18.105.254)
                        DNS1="DNS服务器"(如:172.18.0.150,可以解析AD域名)
                        DOMAIN="域名"(如:lw.local)
2019-10-12_102906.png

  • 配置DNS(尽量防止DNS文件被修改。在网卡里面若配置DNS以及域名,此配置可省略)
            命令:vi /etc/resolv.conf
            内容:search 域名(如lw.local)
                      nameserver IP地址(如172.18.0.150,一般为AD地址)
            命令:chattr +i /etc/resolv.conf(防止被修改,赋予只读权限,可选)
2019-10-12_102949.png

  • 确认配置信息无误后,重启Linux系统
  • 重启完成后,检查主机名是否配置正确
             命令:hostname (显示结果,无域名)
                       hostname -f (显示结果,有域名)
2019-10-12_103215.png

  • 检查系统与AD、DDC通信是否正常
             命令:ping AD域名(如:ping lw-ad01.lw.local)
                       ping DDC域名(如:ping lw-ddc01.lw.local
2019-10-12_103337.png

  • 配置时钟同步
             命令:vi /etc/chrony.conf
             内容:server NTP时间同步服务器 iburst
2019-10-12_103448.png

  • 重启时间同步服务
             命令:systemctl restart chronyd.service
2019-10-12_103533.png

  • 若时间无法快速同步,可使用命令进行同步
             命令:ntpdate -u NTP时间同步服务器

  • 至此,准备工作已经配置完成
三、加入Windows域

  • 搭建本地yum源,方便后续安装相关软件包
  • 导入redhat安装光盘,并挂载光盘,并进入yum源目录
             命令:mkdir /mnt/cdrom(目录可随意创建)
                      mount /dev/sr0 /mnt/cdrom
                      cd /etc/yum.repos.d
2019-10-12_103855.png

  • 新建yum源的配置文件,可删除原有的,自己新建
             命令:vi media.repo(名字可随意起,但必须以.repo结尾)
             内容:[name](yum源的名称)
                       name=redhat(对yum源的描述)
                        baseurl=file:///mnt/cdrom(声明yum可以管理并使用的rpm包路径,本文是刚才挂载的路径)
                        enabled=1(是否开启yum源,1为开启,0为关闭)
                        gpgcheck=0(是否验证yum源,1为验证,0为不验证)
2019-10-12_103905.png

  • 安装OpenJDK,默认系统已经安装,可进行查看
             命令:yum info java-1.8.0-openjdk
2019-10-12_103946.png

  • 也可以将其升级到最新版本
            命令:yum -y update java-1.8.0-openjdk
2019-10-12_104007.png

  • 修改~/.bashrc文件,加入如下环境变量设置
             命令:export JAVA\_HOME=/usr/lib/jvm/java
2019-10-12_104028.png

  • 确定JAVA版本
             命令:java -version
2019-10-12_104046.png

  • 安装PostgreSQL数据库(需要9.2及其以上版本)
             命令:yum -y install postgresql-server
                       yum -y install postgresql-jdbc
2019-10-12_104221.png
2019-10-12_104304.png

  • 软件包安装完成后,对数据库进行初始化
             命令:postgresql-setup initdb
2019-10-12_104326.png

  • 启动数据库并设置服务自动运行
             命令:systemctl start postgresql
                       systemctl enable postgresql
2019-10-12_104351.png

  • 确认psql版本
             命令:psql -version
2019-10-12_104405.png

  • 确认数据库存放数据的目录
             命令:sudo -u postgres psql -c 'show data_directory'
2019-10-12_104421.png

  • 安装加域所需软件包(本次环境以Samba Winbind方式进行加域部署)
             命令:yum -y install samba-winbind samba-winbind-clients krb5-workstation authconfig oddjob-mkhomedir
2019-10-12_104457.png

  • 启动winbind服务守护进程
             命令:sudo /sbin/chkconfig winbind on

2019-10-12_104516.png

  • 配置kerberos验证
             命令:authconfig --disablecache --disablesssd --disablesssdauth --enablewinbind --enablewinbindauth --disablewinbindoffline --smbsecurity=ads --smbworkgroup=AD域的NetBIOS名 --smbrealm=大写的域名 --krb5realm=大写的域名 --krb5kdc=AD域控的FQDN --winbindtemplateshell=/bin/bash --enablemkhomedir --updateall
                       如:authconfig --disablecache --disablesssd --disablesssdauth --enablewinbind --enablewinbindauth --disablewinbindoffline --smbsecurity=ads --smbworkgroup=lw --smbrealm=LW.LOCAL --krb5realm=LW.LOCAL --krb5kdc=LW-AD01.lw.local --winbindtemplateshell=/bin/bash --enablemkhomedir --updateall

2019-10-12_104705.png

  • Linux VDA需要使用kerberos key Table来验证并注册到DDC上,因此需要让winbind支持keytab,故修改smb.conf配置文件
              命令:vi /etc/samba/smb.conf
              内容:在[Global]字段下,添加
                        kerberos method = secrets adn keytab
                        winbind refresh tickets = true
2019-10-12_105302.png
2019-10-12_105249.png

  • 使用域管理员账户,加域
             命令:net ads join 大写的域名 -U 用户名
                      如:net ads join LW.LOCAL -U xdadmin
2019-10-12_105503.png

  • 修改PAM的设置
             命令:vi /etc/security/pam_winbind.conf
             内容:在[Global]字段中修改
                       krb5_auth = yes
                       krb5_ccache_type = FILE
                       mkhomedir = yes
2019-10-12_105525.png
2019-10-12_105636.png

  • 重启winbind服务使得配置生效
             命令:systemctl restart winbind
2019-10-12_105701.png

  • 修改kerberos配置文件,制定缓存文件命名规则
             命令:vi /etc/krb5.conf
             内容:default_ccache_name = FILE:/tmp/krb5cc_%{uid}
微信截图_20191015163257.png
2019-10-12_105824.png

  • 测试是否成功加域
             命令:net ads testjoin
2019-10-12_105943.png

  • 查看加域信息
             命令:net ads info
2019-10-12_110001.png

  • 验证kerberos是否正确配置
             命令:sudo klist -ke
2019-10-12_110022.png

  • 生成计算机账号及其kerberos密钥
            命令:kinit -k 大写计算机名称\$@大写域名,如:kinit -k LINUXVDA01\$@LW.LOCAL
                       sudo klist
2019-10-12_110133.png

  • 查看计算机账户信息
             命令:net ads status
2019-10-12_110212.png

  • 使用域用户登录测试
             命令:ssh localhost -l 域名\\用户,如ssh localhost -l lw\\xdadmin
2019-10-12_110302.png

  • 使用WinScp工具,将LiunxVDA上传到系统中(本环境上传至/usr/test/目录)
2019-10-12_111740.png

  • 进入相应目录,安装LiunxVDA
             命令:cd /usr/test
                      rpm -ivh XenDesktopVDA-7.15.3000.23-1.el7_3.x86_64.rpm
2019-10-12_124744.png

  • 若安装失败,则需要安装对应的依赖包,使用本地yum源直接安装即可
             如:缺少 foomatic-filters包
                  命令:yum -y install foomatic-filters
2019-10-12_112319.png

  • LiunxVDA安装完成后,对其进行配置
               命令:sudo /opt/Citrix/VDA/sbin/ctxsetup.sh(若配置有误,可清空配置/opt/Citrix/VDA/sbin/ctxcleanup.sh)
               内容:CTX_XDL_SUPPORT_DDC_AS_CNAME=Y|N,指是否使用DNS别名,默认为N,输入“N”,回车
                         CTX_XDL_DDC_LIST=DDC的FQDN,提供由空格分隔的DDC的FQDN,输入“DDC的FQDN”(如LW-DDC01.lw.local LW-DDC02.lw.local),回车
                         CTX_XDL_VDA_PORT=端口号,指定VDA与DDC的通信端口号,默认为80,回车
                         CTX_XDL_REGISTER_SERVICE=Y|N,启动计算机后启动Linux VDA服务,默认为Y,回车

                         CTX_XDL_ADD_FIREWALL_RULES=Y|N,自动加入防火墙规则,默认为Y,回车
                         CTX_XDL_AD_INTEGRATION=1|2|3|4,Linux VDA用户身份验证方式,即加域方式,默认1,输入1,回车
                        CTX_XDL_HDX_3D_PRO=Y|N,是否启用3D支持,默认为N,回车
                         CTX_XDL_VDI_MODE=Y|N,桌面交付模式,Y为专有桌面,N为共享桌面,默认为N,此次配置共享桌面,回车
                         CTX_XDL_SITE_NAME=DNS名称,通过DNS发现LDAP服务器,默认为<none>,回车
                         CTX_XDL_SEARCH_BASE=搜索基础,确定搜索基础查询LDAP,默认为<none>,回车
                         CTX_XDL_START_SERVICE=Y|N,是否启动Linux VDA服务,默认Y,回车
2019-10-12_155701.png
2019-10-12_155751.png
2019-10-12_155810.png
2019-10-12_155832.png
2019-10-12_155900.png
2019-10-12_155917.png


  • 配置完成后,启动Linux VDA服务
             命令:systemctl restart ctxhdx
                        systemctl restart ctxvda
2019-10-12_160027.png

  • 查看Linux VDA服务状态
             命令:systemctl status ctxhdx
                       systemctl status ctxvda
2019-10-12_160043.png
2019-10-12_160059.png

  • 至此Liunx VDA配置完成
四、交付桌面
  • 登录到DDC控制服务器上,选择计算机目录,点击“创建计算机目录”,若是共享桌面,则选择服务器操作系统,专有桌面,则选择桌面操作系统,本环境为共享桌面,点击“下一步”
2019-10-14_105910.png
  • 在计算机管理页面,选择“进行电源管理的计算机”和“其他服务或技术”(XenDesktop 7.15 不支持批量发布),点击“下一步”
2019-10-14_105920.png
  • 选择对应虚拟机,点击“下一步”
2019-10-14_105946.png
2019-10-14_110002.png
  • 输入计算机目录名称,点击“下一步”
2019-10-14_110200.png
  • 点击交付组,选择“创建交付组”
2019-10-14_110213.png
  • 交付组欢迎界面,点击“下一步”
2019-10-14_110222.png
  • 选择计算机,点击“下一步”
2019-10-14_110229.png
  • 选择分配的用户,点击“下一步”
2019-10-14_110234.png
  • 应用程序页面,点击“下一步”
2019-10-14_110240.png
  • 添加桌面规则,点击“下一步”
2019-10-14_110256.png
  • 输入交付组名称,点击“完成”
2019-10-14_110306.png
  • 检查计算机是否注册
2019-10-14_110601.png
  • 注册成功后,登录用户测试即可
2019-10-14_105800.png


毕嘉峰电脑技术论坛-Bijiafeng.com:论技术分享我们更专业更精确!!
比价蜂-优惠全知道!
发表于 2020-5-3 03:36:16 | 显示全部楼层
正好用到。。。
毕嘉峰电脑技术论坛-Bijiafeng.com:论技术分享我们更专业更精确!!
关闭

站长推荐 上一条 /1 下一条

9.9全场包邮
客服热线
暂缓开通 周一至周五:09:00 - 18:00
公司地址:北京市海淀区中关科技园
邮箱:root@bijiafeng.com

毕嘉峰电脑技术论坛始于2008年,由毕嘉峰创办并延续至今,在2012年进行线下转型于2013年正式上线运行。我们坚持初心不忘使命,努力为客户打造准确精准的解决方案,目前处于公益运行,如果你喜欢本站,希望给予赞助让我们做得更好更久,谢谢支持!。

Powered by Discuz!  X3.4 © 2008-2020 毕嘉峰电脑技术论坛   技术支持: 凡尘

申请友链|小黑屋|毕嘉峰电脑技术论坛 ( 京ICP备13033230号-2 )|赞助我们 |

GMT+8, 2020-7-5 07:46 , Processed in 0.132719 second(s), 27 queries , WinCache On.

快速回复 返回顶部 返回列表