Author: Froyo
如何查看和修改XenDesktop的版本
今天碰到一个情况,购买的企业版License,结果安装的白金版的DDC。导致一直提示没有可用的license。 You cannot access this session because no licenses are available 后来,发现DDC的版本有问题,切换了版本后就OK了。
XenServer需要配置多少网卡
最常见的场景是XenServer for Xendesktop,XenServer服务器作为基础架构存在,对网卡的配置有一定的要求,不管项目大小,我们可能都会问,究竟配置多少网卡就可以了?然而,由于需求的不同,比如冗余,吞吐量,安全,扩展性等等,我们需要作出权衡来配置数量。 XenServer5.6需要最少1块网卡,最多支持16块网卡,8个bonds(每2个网卡bond成一个)。 PS:XenServer的bond支持两种模式,一种是Active/Active模式,另外一种是Active/Passive模式。AA模式的bond支持SLB(source load balancing),同时支持冗余功能,而AP模式只有redundancy(冗余)而不具备LB(负载均衡)功能。
SmartAuditor中HDX MediaStream和Flash加速的问题
今天一用户要求看看SmartAuditor的应用效果,于是搭建了一套SA测试环境。 用户要求,用XenApp来发布 IE,并通过IE来浏览土豆或者优酷上面的视频,并通过SmartAuditor来录制,最后使用SmartAuditor Player来查看录制的效果。 环境搭建还是比较简单的,DC,XENAPP,SA。 但是发布了IE,然后通过Player来查看录制效果的时候发现,无法看到视频,只能看到视频原来的位置上是一块纯色区域。突然想到,XenApp为了更好的显示Flash内容和部分格式的视频文件,以及减少服务器的CPU,带宽等资源的消耗,会重定向这些URL和视频内容,利用客户端的带宽和资源来播放Flash和视频。这样就导致了,SA在录屏的时候,只能录制视频网站中,视频以外区域的内容,而视频的时间播放位置是在客户端,所以SA是无法录制的。
Citrix Web interface 5.X 跨站脚本漏洞
2010年底,Web Interface 5.x版本(5.0~5.3)发现跨站脚本漏洞,攻击者可利用此漏洞在浏览受影响站点的用户的浏览器中执行任意代码,窃取基于Cookie的验证凭据。 请大家尽快升级到Citrix Web Interface 5.4来避免受到攻击。 参考CTX127541:Cross-Site Scripting Vulnerability in Citrix Web Interface
Citrix Receiver支持WebOS
今天,惠普在美国旧金山举行WebOS特别发布会,会上正式推出了基于WebOS系统的TouchPad平板电脑、Veer和Pre 3智能手机等三款新产品。 同一时间,Citrix也公布了新版WebOS版本的Citrix Receiver的开发进度,将在HP Tablet和Pre3上市的时候,将可以下载使用。
XenDesktop5 Setup Tools
XenDesktop5 Setup tools或者XenDesktop5 Setup Wizard今天写了个初级的版本,基本能用了。先上图 在XenDesktop5的Setup Tools可用之前,看到好多朋友需要这个工具,今天无聊,随便写了个,用于批量在XenServer中创建虚机,在PVS中添加Device并加入到域。没有实现XenDesktop5的Catalog创建以及Desktop Group的创建和发布。
关于XenDesktop5中Setup Tools的看法
基于XenDesktop5的总体架构的改变和Citrix在新一代XenDesktop的管理架构的改变,可能需要Citrix管理员和工程师习惯一种新的管理方式。 大家可能已经习惯了XenDesktop Setup Wizard的方式来批量创建无盘的虚机,并自动加入到PVS collection,添加域计算机账号,创建Xendesktop Group并默认发布的domain users的简化方式。 XenDesktop5的管理功能更加明确,用来统筹所有的虚拟桌面。只要有独立的虚机,物理机,PVS虚机,物理机或者刀片,MCS虚机等,都可以由XenDesktop5主动去添加并加以管理。也就是说,所有的被管理桌面,虽然都是提前在DataStore中有了状态信息或者没有状态信息的机器,都可以在XenDesktop5中被以site>catalog>group的形式组织起来,能否使用是另外一回事情。
IIS自动重定向导致NetScaler SSL Offload错误
今天在测试NetScaler的SSL Offload的时候,发现有些页面需要修改后台服务器的配置才能实现和NetScaler的完美兼容。 NetScaler SSL Offload 的原理很简单,就是位于客户端和服务器之间的透明代理,处理两者之间的TCP流量。 NS加密与客户端之间的通信,解密后转发到后台服务器,来实现透明代理,对于其他TCP通信流量来说还好,但是对于HTTP协议的处理,可能会由于HTTP的一些特性,导致这种流量的失密和服务无法访问,因为SSL Offload只能加密与客户单的HTTP请求,但是如果URI指向的地址是HTTP,而不是页面请求时候的HTTPS,那么将导致这些资源无法走HTTPS协议,一种导致无法访问该资源,另外一种,将导致这些资源暴漏在非加密状态。 所以对于这种网站,需要再开发的时候就在页面中使用相对路径,而不能使用硬编码地址,否则在使用SSL Offload的时候,比较麻烦。(使用硬编码可以使用NS来重定向和修改,但是所有流量都需要分析,无疑会加重NS的负载和效率,所以不推荐。)
Web Interface的页面跳转过程分析
我们先来看看Web Interface的整个执行流程,具体分析过程就不详细说了,只看过程,这次分析的版本是最新的Web Interface5.4. 首先:在IE地址栏输入https://xenme.com地址的时候(测试的时候我是用的内网DNS解析),第一次加载的是IIS根目录(wwwroot)中的WebInterface.htm文件,这个页面只是一个跳转,用来实现默认站点的作用,至于和其他站点共存时,修改默认文件顺序以及定制该页面,等有时间再细说。
VDI资源分配
在VDI环境下,如果计算所需要的合理资源来提供更稳定优化的桌面环境,是很困难地。然后,我们在Win7 VM只分配512或者768M内存的时候,也能工作,但是也能通过测试,但是这种极限的分配资源是是在比较理想的环境下才能满足扩展性,不能仅仅为了压缩硬件和提供支撑的用户数来减少分配,虽然有些人可能说做过了一些精简和优化,但是强烈不推荐分配过少的内存。除非微软修改了window,使用更少的内存就能实现现有功能。
XenDesktop5模块架构
相对于XenDesktop4,XD5更加具有扩展性。 XenDesktop5依然使用三层架构(3-layer) Control module(控制模块) Desktop module(桌面模块) Imaging module(镜像模块)
Ciitrix Receiver for iphone刷新应用程序列表
一直以来,大家都认为Citrix Receiver For iphone没法刷新应用程序列表是个很大的问题,用户一直在抱怨,大家一直在解释。仔细想想,Citrix不应该没有这么个必须的功能啊。 今天再车上,上公司内部OA系统的时候,无意中发现,应用程序列表下来的时候,上面貌似有提示,于是,拉下来,仔细看了看,发现,居然是应用程序列表的刷新功能…… Receiver的刷新方法:在应用程序列表,按住屏幕下来,要拉到提示你释放以刷新为止,然后释放,即可刷新列表。 继续往下拉,直到看到“释放以刷新”时候放手
XenApp Command Line参数的传递
发布XenApp应用的时候,可以在支持参数的可执行程序路径后面直接添加命令行参数即可,达到启动的同时传参的功能,但是如果需要动态的调整参数,那么就需要再Web Interface端做二次开发,来动态修改ica文件的LongCommandLine值来实现参数的传递。
发布高清视频需要多少带宽?
在高清视频发展如此迅猛的今天,我们想知道对带宽的要求。如果通过xendesktop发布HD Video的话,需要多大带宽,如何能够控制带宽的消耗? 首先我们来看看究竟什么是HD,大多数人对HD的期望是至少图像质量不能低于某个特定的值。但是实际上,HD通常的描述是分辨,而帧速等考虑较少。一般认为低端HD通常指720P24,也就是1280×720的分辨率,24帧每秒的速度。没有关于图像质量的描述。一般依赖于压缩技术决定质量。
SSD对比:OCZ VS INTEL
小黑升级了内存以后,装上vmware workstation,爽啊。跑个五六个虚机不是问题,但是发现做实验的时候,如果同时安装或者重启读写磁盘的时候就发现,机器基本瘫痪了,非常慢,自带的5400的seagate 250G硬盘实在太慢。IO跟不上,看了很久的SSD,价格一直居高不下,哎。上个月突然无聊了,于是准备入手SSD。 下面就说下SSD的选择。目前没有多少品牌可选,大概就intel,OCZ,Kingston,其他海盗船,芝奇啊就不说了。海盗船价格偏高,没法承受,芝奇我是第一次接触,有人用,说还可以,但是没有具体数据。Kingston由于采用的控制器的问题,导致在性能上在同价位要比其他品牌性能上要差,这个不是我得出的结论,在一片测评上看到过。 因为网上评测,数据都不一致,我就在OCZ和intel之间犹豫不决。最后选择了intel,感觉专业一点,下面是OCZ OCZSSD2-2VTXE120G和我买的intel X25-M G2 120G之间做的一些比较,证明目前还是intel要爽一点。
如何在多台服务器上安装WLB
一般情况下,标准的Workload Balancing安装在一台服务器,但是也可以分开安装在多台服务器上。这在大规模场景中是很有用的。 Workload Balancing可以安装在一台服务器上,也可以把组件安装在不同服务器上,以下是常见的三种部署方式: 所有组件安装在同一服务器 Data Collector安装在单独服务器 所有组件安装在同一服务器,但是Data Store安装在独立数据库服务器上
无法连接SmartAuditor服务器
启动SmartAuditor Policy Console去连接SmartAuditor时候,会提示无法连接SmartAuditor服务器:Unable to Connect to the SmartAuditor Server.
Citrix产品数据连接常见问题
今天安装WLB(Workload balancing)的时候,又出现了数据库问题,又折腾了半天才OK。 Citrix产品,很多都需要SQLSERVER数据库,expess版本也是可以满足,但是数据库的设置和Citrix的连接设置都是需要注意的,否则连接错误,看到错误很莫名奇妙。