Thinstation Linux 5.1ディスクレスクライアントをCitrix XenAppファームに接続する

この資料は、時代遅れのコンピューター機器をネットワーク経由でダウンロードされる本格的なターミナルディスクレスクライアントに変えるための一連のアクションを説明するために編集されました。 現在、インターネットにはそのような情報が十分にあり、同じ問題を解決することを目的としていますが、基本的には、リモートデスクトップ（RDP）接続の説明がありますが、VMWare Viewはあまりありません。 ここでは、名前から推測できるように、Thinstation LinuxベースのディスクレスクライアントをCitrix XenApp 6サーバーファームに接続するために必要なすべてを説明します。この記事はステップバイステップの説明ではなく、初心者向けではありません。

イメージおよび構成ダウンロードサーバー

ネットワーク経由でイメージをダウンロードするには、DHCPサーバーとTFTPサーバーが必要です。 ブートサーバーはLinuxおよびWindowsに展開できます。実際にはLinuxで構成を使用したため、ここではこのオプションに重点を置きますが、Windowsでもすべて正常に構成できます。 DHCPサーバーとTFTPサーバーのインストールと構成のプロセスは簡単ですが、追加のパラメーターを指定する必要があります。



dhcpdの場合、dhcpd.confには次の行が必要です。

filename "pxelinux.0"; next-server XXXX;
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

XXXXは、Thinstation LinuxイメージがホストされるTFTPサーバーのIPアドレスです。



Windows ServerでのDHCPの場合、オプション067および066を、dhcpdに対して上記で指定した値で追加する必要があります。 TFTPサーバーに関しては、Windowsにはtftpd32があり、サービスとして機能し、必要なすべての機能を備えています。 Linuxでは、多くのディストリビューションで利用可能なxinetdが最適です。



構成ファイル/etc/xinetd.d/tftp：

 # default: off # description: The tftp server serves files using the trivial file transfer \ # protocol. The tftp protocol is often used to boot diskless \ # workstations, download configuration files to network-aware printers, \ # and to start the installation process for some operating systems. service tftp { socket_type = dgram protocol = udp wait = yes user = root server = /usr/sbin/in.tftpd server_args = -s /tftpboot disable = no per_source = 11 cps = 100 2 flags = IPv4 }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

上記のファイルからわかるように、ダウンロード可能なすべてのもの、画像、およびThinstation Linux構成ファイルは、/ tftpbootディレクトリにあります。

CitrixクライアントをLinuxに接続するためのCitrix XenAppの準備

Citrix XenAppサーバーファームのインストールと構成は、この記事の範囲外であり、ファームが既に存在し、実行されていることが理解されます。 Thinstation Linux citrixクライアントがファームに正常に接続するには、次の構成変更が必要です。

• デスクトップをアプリケーションとして公開し（デスクトップと呼びましょう）、ユーザーを起動する予定のすべてのファームサーバーを追加します。
• デスクトップ起動ユーザーポリシーを許可状態に設定します。 デスクトップ起動ポリシーは、ファーム全体ではなく、デスクトップアプリケーションが公開されているファームサーバーでのみグローバルに有効にできます。 これを行うには、各サーバーでローカルグループポリシーエディター（gpedit.msc）を開き、ユーザー構成でCitrixポリシーのデスクトップ起動ポリシーを有効にする必要があります。

構成の変更に加えて、次のことを考慮する必要はありません。

• Citrix Webインターフェイス、Citrix Secure Gateway（およびAccess Gateway、Netscalerなど）は、ディスクレスクライアントの接続には関与しません。 接続のブローカーは、Thinstation Linux構成（thinstation.conf.group-desktop）で指定されたサーバーです。 すべてのサーバーをブローカーにするか、この役割を負荷の少ない別のサーバーに割り当てることができます。
• Linux Citrixクライアントはセッション画面の保持をサポートせず、標準XML（構成に応じてTCP / 80またはTCP / 8080）+ ICA TCP / 1494、またはSSLリレー（デフォルトではTCP / 443）を使用して接続します。
• Linux Citrixクライアントは、ワーカーグループの接続優先順位をサポートしていません。 特別に構成された負荷分散ポリシーは機能しません。

Thinstation Linuxブートイメージをビルドして構成する

Thinstation Linuxの最新リリースをダウンロードし、アセンブリの準備をします。 コマンドはルートから実行され、Thinstation Linuxを構築するための環境が読み込まれ、/ thinstationで動作することが理解されています。

 cd / git clone --depth 1 git://thinstation.git.sourceforge.net/gitroot/thinstation/thinstation cd thinstation ./setup-chroot q exit cd /thinstation/build
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

次に、要件に従って構成ファイルbuild.confおよびthinstation.conf.buildtimeを編集します。 将来的には、すべてを微調整し、ハードウェアごとに異なる構成を作成し、イメージサイズを最小化するために余分なすべてを削除することなどができますが、最初は追加の複雑さによるエラーを回避するために、できる限りシンプルにすることをお勧めします。 したがって、build.confでコメントを外す必要がある重要なパラメーターについてのみ言及します。モジュールは無視できます。 これは最適化なしの最初のテストビルドなので、すべてのモジュールでイメージをビルドします。



パッケージ：

 package xorg7-vesa package ica package sshd
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

パラメータ：

 param rootpasswd < > param basepath . param icaencryption true
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

Thinstation Linuxディストリビューションにデフォルトで付属するthinstation.conf.buildtimeは、別のファイルにコピーし、次の内容で新しいファイルを作成することをお勧めします。

 KEYBOARD_MAP=en MOUSE_ACCELERATION=1 MOUSE_RESOLUTION=100 MOUSE_SENSITIVITY=1 X_MOUSE_PROTOCOL="IMPS/2" X_MOUSE_DEVICE=/dev/input/mice POWERBTN_ACTION=Off CUSTOM_CONFIG=Off DAILY_REBOOT=On SCREEN_BLANK_TIME=0 SCREEN_STANDBY_TIME=0 SCREEN_SUSPEND_TIME=0 SCREEN_OFF_TIME=0 DONT_VT_SWITCH_STATE=TRUE DONT_ZAP_STATE=TRUE NET_USE_DHCP=On NET_HOSTNAME=ts_* NET_FILE_ENABLED=On NET_TELNETD_ENABLED=Off RECONNECT_PROMPT=MENU TIME_ZONE=Europe/Moscow NET_TIME_SERVER=< NTP , FQDN-  IP-> NET_REMOTE_ACCESS_FROM="0.0.0.0" XKEYBOARD="us,ru" XKBVARIANT=",winkeys" TFTP_BLOCKSIZE=1024
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

NTPサーバーを指定することを忘れないでください。



ここからlinuxx86_12.1.0.203066.tar.gzファイルをダウンロードします。

www.citrix.com/downloads/citrix-receiver/linux/receiver-for-linux-121.html

/ thinstation / downloadsに配置します。 Thinstation Linuxのビルドスクリプトは、ビルドプロセス中に必要なものをダウンロードすることもできます。私はディストリビューションの使用に慣れています。



画像の組み立てを開始します。

 cd /thinstation ./setup-chroot q cd build ./build --allmodules
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

アセンブリプロセス中に、citrixクライアントのインストールが開始され、質問が表示され、そこへの回答がThinstation Linuxビルドスクリプトによって提供されます。



ビルドプロセスの最後に、ディレクトリ/ thinstation / build / packages / ica / opt / Citrix / ICAClient / configに移動し、appsrv.ini.tplファイルを修正します。 デフォルトでは、Thinstation Linuxにインストールされたcitrixクライアントは指定されたXenAppサーバーにのみ接続できますが、これは要件を満たしていません。 XenAppサーバーファームで公開されているアプリケーションに接続する必要があります。これにより、ソリューションの信頼性とフォールトトレランスが向上します。 クライアントは特定のサーバーに関連付けられておらず、接続されると、ブローカーはクライアントをファームの最も負荷の少ないサーバーに切り替えます。 この場合、サーバーの構成は同じであり、ユーザーは移動プロファイルを正しく構成する必要があることは言うまでもありませんが、これは別のトピックです。



appsrv.ini.tplを次の形式にしましょう。

 Description=$ICAX_TITLE WinStationDriver=ICA 3.0 TransportDriver=TCP/IP DoNotUseDefaultCSL=Off EncryptionLevelSession=$ICAX_ENCRYPTION Compress=$ICAX_COMPRESS AudioBandwidthLimit=$ICAX_AUDIO_QUALITY ClientAudio=$ICAX_AUDIO UseDefaultSettingForColormap=Yes ZLMouseMode=2 ZLKeyboardMode=2 NoWindowManager=True UseFullScreen=Yes Address=$ICAX_TITLE TWIMode=$ICAX_SEAMLESS_WINDOW DisableCtrlAltDel=$ICAX_DISABLECTRLALTDEL
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

XenAppファームでSSLリレーが構成されており、SSLで接続を保護する場合は、ルート証明書ファイルをCAから/ thinstation / build / packages / ica / opt / Citrix / ICAClient / keystore / cacertsにコピーします。 証明書ファイルはpem形式である必要があります。この形式ではすぐに機能しますが、別のファイルが機能する可能性があるため、試していません。



イメージビルドを再度実行します。

 cd /thinstation ./setup-chroot q cd build ./build --allmodules
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

アセンブリが完了すると、必要なファイルが/ thinstation / build / boot-images / pxeディレクトリに表示されます。 / thinstation / build / boot-images / pxeの内容を/ tftpbootにコピーします。



/ tftpbootにthinstation.conf.group-1280 @ 60、thinstation.conf.group-desktop、thinstation.conf.group-mouse、thinstation.hosts構成ファイルを作成します。



thinstation.conf.group-1280@60

 SCREEN_RESOLUTION="1280x1024" SCREEN_HORIZSYNC="30-65" SCREEN_VERTREFRESH="60"
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

thinstation.conf.group-mouse

 MOUSE_RESOLUTION=100 MOUSE_ACCELERATION=1
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

thinstation.conf.group-desktop

 SESSION_0_TITLE="Desktop" SESSION_0_TYPE=ica SESSION_0_AUTOSTART=On SESSION_0_ICA_SERVER=Desktop SESSION_0_ICA_ENCRYPTION="Basic" SESSION_0_ICA_COMPRESS=Off SESSION_0_ICA_AUDIO_QUALITY=High SESSION_0_ICA_AUDIO=On SESSION_0_ICA_SEAMLESS_WINDOW=Off SESSION_0_ICA_SMARTCARD=Off SESSION_0_ICA_DISABLECTRLALTDEL=On ICA_BROWSER_PROTOCOL=HTTPonTCP ICA_WFCLIENT_HttpBrowserAddress=<FQDN     XenApp>:8080 ICA_WFCLIENT_HttpBrowserAddress2=<FQDN     XenApp>:8080 ICA_WFCLIENT_HttpBrowserAddress3=<FQDN  n-   XenApp>:8080 ICA_WFCLIENT_InitialProgram=#Desktop
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

XenAppファームブローカーサーバーの完全なFQDNを必ず含めてください。 これらのサーバーの多くを指定するには、HttpBrowserAddress Xパラメーターの最後にある数を増やします。 実際の最大値は私には不明であり、10で確実に機能します。 また、XMLサービスがポート8080で構成されていることを意味します。別のポートがある場合は、このパラメーターを修正してください。 XenAppファームでSSLリレーが構成されており、接続をSSLで保護する場合は、ICA_BROWSER_PROTOCOL = HTTPSonSSLを設定します。



thinstation.hosts

 # Hostname MAC Resolution Mouse_settings Session thinstation1 001122334455 1280@60 mouse desktop
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

エントリ「thinstation1」、「001122334455」、「1280 @ 60」、「mouse」、「desktop」は、macアドレス001122334455のホストにthinstation1という名前を付け、ファイルthinstation.conf.group-で指定された設定を適用する必要があることを示します1280 @ 60、thinstation.conf.group-mouseおよびthinstation.conf.group-desktop、それぞれ。 同様に、異なる解像度、マウス感度設定、および異なるリソースへの接続を備えた異なる設定ファイルを作成できます。

ディスクレスクライアントの準備

システム要件：PXE LAN BOOTROMネットワークおよび512Mb RAMを介したダウンロードをサポートするネットワークカード。 鉄のイメージを微調整し、不要なものをすべて除外し、コンピューターにビデオが統合されたマザーボードがある場合、BIOSでビデオメモリが少なくなるように（2-8MB）RAM予約を構成すると、256Mbも縮小できますが、 320Mbです。

設定のうち、主に必要なのはBIOSでネットワークブートを有効にすることであり、BIOSには正しい時間が必要です。そうしないと、SSL接続に問題がある可能性があります（証明書の有効期間エラー）。

結果は何で、どのように見えますか

目標は、ディスクレスクライアントをローカルコンピューターのできるだけ近くで動作させることでした。そのため、追加のシェルはなく、citrixクライアントはすぐに起動し、構成に従ってXenAppファームに接続します。 ダウンロードの終了時に、ユーザーにはすぐにWindowsログイン画面が表示されます。







ご清聴ありがとうございました。