Tag Archives: citrix - Page 2

Netscaler VPX – общие сведения, первоначальная настройка

citrix logoNetscaler VPX

Сегодня у нас в планах приседания с замечательным комбайном, который включает в себя целый ряд вкусных и полезных функций. Citrix позиционирует Netscaler как Application Delivery Controller (ADC), способный выполнять такие функции как балансировка нагрузки, SSL offloading, CloudBridge (l2 DC bridging), DNS Server, HTTP compression, Load Balancing, Web Application Firewall и многие другие.  В этой статье мы разберемся с типами IP адресов, понятием виртуального сервера, режимами пересылки пакетов и займемся первоначальной настройкой.

Вся представленная информация является произвольной интерпретаций документации с knowledge center Сitrix, по этому, возможно, имеет смысл обратиться к первоисточнику если возникнут какие-либо вопросы – http://support.citrix.com/proddocs/topic/access-gateway/ag-edocs-landing.html

NetScaler: типы IP адресов

  • NetScaler IP address (NSIP) – управляющий IP адрес для доступа к системе, heartbeat интерфейс для HA, syslog source, etc;
  • Virtual IP address (VIP) – IP ассоциированный с виртуальным сервером. Зачастую является публичным IP адресом с которым соединяются клиенты;
  • Mapped IP address (MIP) – MIP адрес используется для соединений с серверами. Зачастую является адресом смотрящим в сторону ваших серверов для которых нужно осуществлять балансировку нагрузки и/или обеспечивать доступ через Access Gateway и/или защитить приложение с помощью Web Application Firewall (WAF). Когда MIP принимает пакет обычно происходит замена IP адреса источника на MIP до того как пакет будет отправлен по направлению к серверу.
  • Subnet IP address (SNIP) – когда Netscaler взаимодействует с множеством подсетей SNIP могут быть настроены как MIP для предоставления доступа к этим подсетям. SNIP можно привязывать к VLAN и интерфейсам. Read more »

Проблемы с загрузкой Citrix Access Gateway

В один прекрасный момент сразу два виртуальных аплайинса Citrix Access Gateway VPX в failover конфигурации после потери питания отказались загружаться. Времени разбираться в чем именно дело не было, я развернул новые шлюзы и открыл тикет. Хорошо, что я не стал ждать ответа саппорта, потому что все, что я получил после недели переписки стал /dev/null.

Откровенно говоря, я забил на аплаинсы, потушил давшие сбой виртуальные машины и отправил их в архив. Ну а сегодня закончилось время действия SSL сертификатов и я про них вспомнил. Учитывая то, что подготовка к CCNP порядком надоела любая отвлеченная от нее активность воспринимается как благо. Read more »

Citrix XenApp 6.5: ускоряем загрузку приложений с prelaunch

XenApp LogoSession lingering, базару нет, есть хорошо, но запуск отдельных buisness critical приложений можно дополнительно ускорить с помощью Application Prelaunch.

Read more »

Mac Citrix Reciever и SSL Error 61

Судя по форумам вот уже год как Citrix Reciever для Mac приследуют постоянные проблемы. Одна из них выливается в том, что при попытке запуска приложения из браузера пользователю, не смотря на то, что браузер сертификатам доверяет, выдается ошибка о том, что вы, мол, выбрали не доверять этому удостоверяющему центу. От чего пользователь ессесно впадает в депрессию.

Лечится это следующим образом: то место где вы проходите аутентификацию открывается в браузере (Web Interface или Access Gateway), корневой и промежуточный сертификаты перетаскиваются на рабочий стол, а затем устанавливаются в систему как доверенные. После этой процедуры Citrix Reciever становится более покладистым и больше шалить не изволит.

Запуск Консультант Плюс на сервере терминалов

По умолчанию, руководствуясь непонятной мне логикой, консультант пишет пользовательские данные и конфигурационные файлы (при запуске с ключем /group) на локальную рабочую станцию в корень диска, содержащего каталог %windir%. Сами настройки пути каталога с пользовательскими данными располагаются в реестре по адресу HKCU\Software\ConsultantPlus\ConsultantPlus\3000.

Чтобы научить Консультант Плюс хорошим манерам (читай хранить конфигурационные файлы в пользовательском каталоге) я сбыдлокодил на коленке bat файлик:

SET CAT_PATH={UNC путь к shared-каталогу с Консультантом}
SET ConsUserDataPath=%AppData%\ConsUserData
IF EXIST %ConsUserDataPath% (goto :run) ELSE GOTO :reg

:reg
reg ADD HKCU\Software\ConsultantPlus\ConsultantPlus\3000 /v WrkDir /t REG_SZ /d "%ConsUserDataPath%" /f
mkdir "%ConsUserDataPath%"
goto :run

:run
start /d %CAT_PATH% %CAT_PATH%\CONS.EXE

Комментарии, пожалуй, излишни.

added:

Как подсказал bambr в своем комментарии ниже, существует штатная возможность указать Консультанту путь к конфигам, указав их в файле complect.cfg, который нужно расположить в каталоге base. Выдержка из документации:

В файле complect.cfg теперь можно использовать переменные окружения операционной системы.
Формат файла – обычный текстовый файл.
Первая строка – заголовок окна “Консультант Плюс”.
Вторая – название ярлыка “Консультант Плюс” на рабочем столе.
В третьей строке записывается путь до рабочей директории.

Для примера, содержание может быть таким:

Консультант Плюс
Консультант Плюс
%UserProfile%\Consultant

Здесь %UserProfile% – это каталог C:\Documents and Settings\имя пользователя (для Windows XP/2000) или C:\USERS\имя пользователя (для Windows 7/Vista).