Citrix发布Liunx VDA（CentOS或Redhat）

lily

本环境底层为XenServer，平台为XenDesktop 7.15 CU4、Redhat 7.3进行配置安装。
一、安装Redhat 7.3系统

• 通过XenCenter连接到XenServer，右击资源池，选择“新建VM”
  

• 在新建VM向导页中，选择“Other install media”，点击“下一步”
  

• 输入虚拟机“名称”、“描述”，点击“下一步”
  

• 选择“安装介质”，点击“下一步”
  

• 选择将此虚拟机安装在哪个XenServer服务器上，点击“下一步”
  

• 确定CPU和内存大小，点击“下一步”
  

• 确定是否有GPU，点击“下一步”
  

• 确定存储大小，点击“下一步”
  

• 选择对应的网络配置，点击“下一步”
  

• 勾选自动启动新虚拟机，点击“下一步”
  

• 虚拟机创建完成后，自动启动虚拟机，进入Redhat7.3，安装界面，选择“Install Red Hat Enterprise Linux 7.3
  

• 在欢迎页面，选择安装语言（本次测试以中文为主），点击“继续”
  

• 进入配置安装信息界面，根据需求配置相应信息
  

• 点击“日期和时间”，选择“亚洲/上海”，点击完成
  

• 点击“安装源”，选择对应的安装介质（默认即可），点击“完成”
  

• 点击“软件选择”，选择对应的安装组件（带GUI的服务器、JAVA平台、兼容性程序库、开发工具），点击“完成”
  

• 点击“安装位置”，勾选“自动分区”（也可根据需要自行创建分区），点击“完成”
  

• 点击“网络和主机名”，修改主机名（此主机名无需带域名，如LinuxVDA01）
  

• 在修改网络和主机名页面，点击“配置”，选择“IPv4设置”——“手动”，输入IP地址、子网掩码、默认网关、DNS服务器、域名等信息，点击“保存”
  

• 在修改网络和主机名页面，点击“开启”以太网，“完成”
  

• 确保配置完成，点击“开始安装”
  

• 在系统安装页面，配置root密码，点击“ROOT密码”
  

• 输入对应的密码（密码有复杂性要求），点击“完成”
  

• Root密码设置完成后，等待安装完成，点击“重启”
  

• 系统重启完成后，进行初始化设置，点击“LICENSING”
  

• 勾选“我同意许可协议”，点击“完成”
  

• 确定初始化设置完成，点击“完成配置”
  

• 进入用户初始化配置（本次配置根据用户需求而定），选择用户页面语言，点击“前进”
  

• 选择键盘布局，点击“前进”
  

• 选择时区，点击“前进”
  

• 选择链接账户，点击“跳过”
  

• 输入用户名（若有企业账户，可使用企业账户登录），点击“前进”
  

• 设置相应密码（密码有复杂性要求），点击“前进”
  

• 点击“开始使用Red Hat Enterprise Linux Server”
  

• 至此，完成安装Redhat 7.3系统，（针对用户初始化配置，每一个用户都需要重新配置）
  

二、准备环境（本环境命令均已root身份运行，且所有配置内容为英文）

• 安装Xentool，导入Xentool镜像，准备安装XenTools
  

• 输入root账户密码，登录系统，挂载光盘
  

             命令：mount /dev/sr0 /media

• 进入Xentools安装目录，执行install.sh脚本，安装Xentools，完成后重新启动系统
  

             命令：cd /medit/Linux
                      ./install.sh，输入“y”

• 配置主机名，无需加域名（如果安装时已配置，只需检查此配置即可）
  

            命令：vi /etc/hostname
            内容：主机名，如LinuxVDA01

• 增加host记录，必须加域名
  

             命令：vi /etc/hosts
             内容：127.0.0.1 主机名.FQDN 主机名 localhost localhost.localdomain localhost4 localhost4.localdomain4，
                      如：127.0.0.1 LinuxVDA01.lw.local LinuxVDA01 localhost localhost.localdomain localhost4 localhost4.localdomain4

• 配置网卡信息（如果安装时已配置，只需检查此配置即可）
  

             命令：vi /etc/sysconfig/network-scripts/ifcfg-eth0
             内容：DEVICE="eth0"
                       ONBOOT="yes"
                        IPADDR="IP地址"（如：172.18.105.200）
                        PREFIX="子网掩码位数"（如：24）
                        GATEWAY="默认网关"（如：172.18.105.254）
                        DNS1="DNS服务器"（如：172.18.0.150，可以解析AD域名）
                        DOMAIN="域名"（如：lw.local）

• 配置DNS（尽量防止DNS文件被修改。在网卡里面若配置DNS以及域名，此配置可省略）
  

            命令：vi /etc/resolv.conf
            内容：search 域名（如lw.local）
                      nameserver IP地址（如172.18.0.150，一般为AD地址）
            命令：chattr +i /etc/resolv.conf（防止被修改，赋予只读权限，可选）

• 确认配置信息无误后，重启Linux系统
• 重启完成后，检查主机名是否配置正确
  

             命令：hostname （显示结果，无域名）
                       hostname -f （显示结果，有域名）

• 检查系统与AD、DDC通信是否正常
  

             命令：ping AD域名（如：ping lw-ad01.lw.local）
                       ping DDC域名（如：ping lw-ddc01.lw.local）

• 配置时钟同步
  

             命令：vi /etc/chrony.conf
             内容：server NTP时间同步服务器 iburst

• 重启时间同步服务
  

             命令：systemctl restart chronyd.service

• 若时间无法快速同步，可使用命令进行同步
  

             命令：ntpdate -u NTP时间同步服务器

• 至此，准备工作已经配置完成
  

三、加入Windows域

• 搭建本地yum源，方便后续安装相关软件包
• 导入redhat安装光盘，并挂载光盘，并进入yum源目录
  

             命令：mkdir /mnt/cdrom（目录可随意创建）
                      mount /dev/sr0 /mnt/cdrom
                      cd /etc/yum.repos.d

• 新建yum源的配置文件，可删除原有的，自己新建
  

             命令：vi media.repo（名字可随意起，但必须以.repo结尾）
             内容：[name]（yum源的名称）
                       name=redhat（对yum源的描述）
                        baseurl=file:///mnt/cdrom（声明yum可以管理并使用的rpm包路径，本文是刚才挂载的路径）
                        enabled=1（是否开启yum源，1为开启，0为关闭）
                        gpgcheck=0（是否验证yum源，1为验证，0为不验证）

• 安装OpenJDK，默认系统已经安装，可进行查看
  

             命令：yum info java-1.8.0-openjdk

• 也可以将其升级到最新版本
  

            命令：yum -y update java-1.8.0-openjdk

• 修改~/.bashrc文件，加入如下环境变量设置
  

             命令：export JAVA\_HOME=/usr/lib/jvm/java

• 确定JAVA版本
  

             命令：java -version

• 安装PostgreSQL数据库（需要9.2及其以上版本）
  

             命令：yum -y install postgresql-server
                       yum -y install postgresql-jdbc

• 软件包安装完成后，对数据库进行初始化
  

             命令：postgresql-setup initdb

• 启动数据库并设置服务自动运行
  

             命令：systemctl start postgresql
                       systemctl enable postgresql

• 确认psql版本
  

             命令：psql -version

• 确认数据库存放数据的目录
  

             命令：sudo -u postgres psql -c 'show data_directory'

• 安装加域所需软件包（本次环境以Samba Winbind方式进行加域部署）
  

             命令：yum -y install samba-winbind samba-winbind-clients krb5-workstation authconfig oddjob-mkhomedir

• 启动winbind服务守护进程
  

             命令：sudo /sbin/chkconfig winbind on

• 配置kerberos验证
  

             命令：authconfig --disablecache --disablesssd --disablesssdauth --enablewinbind --enablewinbindauth --disablewinbindoffline --smbsecurity=ads --smbworkgroup=AD域的NetBIOS名 --smbrealm=大写的域名 --krb5realm=大写的域名 --krb5kdc=AD域控的FQDN --winbindtemplateshell=/bin/bash --enablemkhomedir --updateall
                       如：authconfig --disablecache --disablesssd --disablesssdauth --enablewinbind --enablewinbindauth --disablewinbindoffline --smbsecurity=ads --smbworkgroup=lw --smbrealm=LW.LOCAL --krb5realm=LW.LOCAL --krb5kdc=LW-AD01.lw.local --winbindtemplateshell=/bin/bash --enablemkhomedir --updateall

• Linux VDA需要使用kerberos key Table来验证并注册到DDC上，因此需要让winbind支持keytab，故修改smb.conf配置文件
  

              命令：vi /etc/samba/smb.conf
              内容：在[Global]字段下，添加
                        kerberos method = secrets adn keytab
                        winbind refresh tickets = true

• 使用域管理员账户，加域
  

             命令：net ads join 大写的域名 -U 用户名
                      如：net ads join LW.LOCAL -U xdadmin

• 修改PAM的设置
  

             命令：vi /etc/security/pam_winbind.conf
             内容：在[Global]字段中修改
                       krb5_auth = yes
                       krb5_ccache_type = FILE
                       mkhomedir = yes

• 重启winbind服务使得配置生效
  

             命令：systemctl restart winbind

• 修改kerberos配置文件，制定缓存文件命名规则
  

             命令：vi /etc/krb5.conf
             内容：default_ccache_name = FILE:/tmp/krb5cc_%{uid}

• 测试是否成功加域
  

             命令：net ads testjoin

• 查看加域信息
  

             命令：net ads info

• 验证kerberos是否正确配置
  

             命令：sudo klist -ke

• 生成计算机账号及其kerberos密钥
  

            命令：kinit -k 大写计算机名称\$@大写域名，如：kinit -k LINUXVDA01\$@LW.LOCAL
                       sudo klist

• 查看计算机账户信息
  

             命令：net ads status

• 使用域用户登录测试
  

             命令：ssh localhost -l 域名\\用户，如ssh localhost -l lw\\xdadmin

• 使用WinScp工具，将LiunxVDA上传到系统中（本环境上传至/usr/test/目录）
  

• 进入相应目录，安装LiunxVDA
  

             命令：cd /usr/test
                      rpm -ivh XenDesktopVDA-7.15.3000.23-1.el7_3.x86_64.rpm

• 若安装失败，则需要安装对应的依赖包，使用本地yum源直接安装即可
  

             如：缺少 foomatic-filters包
                  命令：yum -y install foomatic-filters

• LiunxVDA安装完成后，对其进行配置
  

               命令：sudo /opt/Citrix/VDA/sbin/ctxsetup.sh（若配置有误，可清空配置/opt/Citrix/VDA/sbin/ctxcleanup.sh）
               内容：CTX_XDL_SUPPORT_DDC_AS_CNAME=Y|N，指是否使用DNS别名，默认为N，输入“N”，回车
                         CTX_XDL_DDC_LIST=DDC的FQDN，提供由空格分隔的DDC的FQDN，输入“DDC的FQDN”（如LW-DDC01.lw.local LW-DDC02.lw.local），回车
                         CTX_XDL_VDA_PORT=端口号，指定VDA与DDC的通信端口号，默认为80，回车
                         CTX_XDL_REGISTER_SERVICE=Y|N，启动计算机后启动Linux VDA服务，默认为Y，回车
                         CTX_XDL_ADD_FIREWALL_RULES=Y|N，自动加入防火墙规则，默认为Y，回车
                         CTX_XDL_AD_INTEGRATION=1|2|3|4，Linux VDA用户身份验证方式，即加域方式，默认1，输入1，回车
                        CTX_XDL_HDX_3D_PRO=Y|N，是否启用3D支持，默认为N，回车
                         CTX_XDL_VDI_MODE=Y|N，桌面交付模式，Y为专有桌面，N为共享桌面，默认为N，此次配置共享桌面，回车
                         CTX_XDL_SITE_NAME=DNS名称，通过DNS发现LDAP服务器，默认为<none>，回车
                         CTX_XDL_SEARCH_BASE=搜索基础，确定搜索基础查询LDAP，默认为<none>，回车
                         CTX_XDL_START_SERVICE=Y|N，是否启动Linux VDA服务，默认Y，回车

• 配置完成后，启动Linux VDA服务
  

             命令：systemctl restart ctxhdx
                        systemctl restart ctxvda

• 查看Linux VDA服务状态
  

             命令：systemctl status ctxhdx
                       systemctl status ctxvda

• 至此Liunx VDA配置完成
  

四、交付桌面

• 登录到DDC控制服务器上，选择计算机目录，点击“创建计算机目录”，若是共享桌面，则选择服务器操作系统，专有桌面，则选择桌面操作系统，本环境为共享桌面，点击“下一步”
  

• 在计算机管理页面，选择“进行电源管理的计算机”和“其他服务或技术”（XenDesktop 7.15 不支持批量发布），点击“下一步”
  

• 选择对应虚拟机，点击“下一步”
  

• 输入计算机目录名称，点击“下一步”
  

• 点击交付组，选择“创建交付组”
  

• 交付组欢迎界面，点击“下一步”
  

• 选择计算机，点击“下一步”
  

• 选择分配的用户，点击“下一步”
  

• 应用程序页面，点击“下一步”
  

• 添加桌面规则，点击“下一步”
  

• 输入交付组名称，点击“完成”
  

• 检查计算机是否注册
  

• 注册成功后，登录用户测试即可
  

xmr68yahoo

正好用到。。。