Category: Citrix
Citrix Web interface 5.X 跨站脚本漏洞
2010年底,Web Interface 5.x版本(5.0~5.3)发现跨站脚本漏洞,攻击者可利用此漏洞在浏览受影响站点的用户的浏览器中执行任意代码,窃取基于Cookie的验证凭据。 请大家尽快升级到Citrix Web Interface 5.4来避免受到攻击。 参考CTX127541:Cross-Site Scripting Vulnerability in Citrix Web Interface
Citrix Receiver支持WebOS
今天,惠普在美国旧金山举行WebOS特别发布会,会上正式推出了基于WebOS系统的TouchPad平板电脑、Veer和Pre 3智能手机等三款新产品。 同一时间,Citrix也公布了新版WebOS版本的Citrix Receiver的开发进度,将在HP Tablet和Pre3上市的时候,将可以下载使用。
XenDesktop5 Setup Tools
XenDesktop5 Setup tools或者XenDesktop5 Setup Wizard今天写了个初级的版本,基本能用了。先上图 在XenDesktop5的Setup Tools可用之前,看到好多朋友需要这个工具,今天无聊,随便写了个,用于批量在XenServer中创建虚机,在PVS中添加Device并加入到域。没有实现XenDesktop5的Catalog创建以及Desktop Group的创建和发布。
关于XenDesktop5中Setup Tools的看法
基于XenDesktop5的总体架构的改变和Citrix在新一代XenDesktop的管理架构的改变,可能需要Citrix管理员和工程师习惯一种新的管理方式。 大家可能已经习惯了XenDesktop Setup Wizard的方式来批量创建无盘的虚机,并自动加入到PVS collection,添加域计算机账号,创建Xendesktop Group并默认发布的domain users的简化方式。 XenDesktop5的管理功能更加明确,用来统筹所有的虚拟桌面。只要有独立的虚机,物理机,PVS虚机,物理机或者刀片,MCS虚机等,都可以由XenDesktop5主动去添加并加以管理。也就是说,所有的被管理桌面,虽然都是提前在DataStore中有了状态信息或者没有状态信息的机器,都可以在XenDesktop5中被以site>catalog>group的形式组织起来,能否使用是另外一回事情。
IIS自动重定向导致NetScaler SSL Offload错误
今天在测试NetScaler的SSL Offload的时候,发现有些页面需要修改后台服务器的配置才能实现和NetScaler的完美兼容。 NetScaler SSL Offload 的原理很简单,就是位于客户端和服务器之间的透明代理,处理两者之间的TCP流量。 NS加密与客户端之间的通信,解密后转发到后台服务器,来实现透明代理,对于其他TCP通信流量来说还好,但是对于HTTP协议的处理,可能会由于HTTP的一些特性,导致这种流量的失密和服务无法访问,因为SSL Offload只能加密与客户单的HTTP请求,但是如果URI指向的地址是HTTP,而不是页面请求时候的HTTPS,那么将导致这些资源无法走HTTPS协议,一种导致无法访问该资源,另外一种,将导致这些资源暴漏在非加密状态。 所以对于这种网站,需要再开发的时候就在页面中使用相对路径,而不能使用硬编码地址,否则在使用SSL Offload的时候,比较麻烦。(使用硬编码可以使用NS来重定向和修改,但是所有流量都需要分析,无疑会加重NS的负载和效率,所以不推荐。)
Web Interface的页面跳转过程分析
我们先来看看Web Interface的整个执行流程,具体分析过程就不详细说了,只看过程,这次分析的版本是最新的Web Interface5.4. 首先:在IE地址栏输入https://xenme.com地址的时候(测试的时候我是用的内网DNS解析),第一次加载的是IIS根目录(wwwroot)中的WebInterface.htm文件,这个页面只是一个跳转,用来实现默认站点的作用,至于和其他站点共存时,修改默认文件顺序以及定制该页面,等有时间再细说。
VDI资源分配
在VDI环境下,如果计算所需要的合理资源来提供更稳定优化的桌面环境,是很困难地。然后,我们在Win7 VM只分配512或者768M内存的时候,也能工作,但是也能通过测试,但是这种极限的分配资源是是在比较理想的环境下才能满足扩展性,不能仅仅为了压缩硬件和提供支撑的用户数来减少分配,虽然有些人可能说做过了一些精简和优化,但是强烈不推荐分配过少的内存。除非微软修改了window,使用更少的内存就能实现现有功能。
XenDesktop5模块架构
相对于XenDesktop4,XD5更加具有扩展性。 XenDesktop5依然使用三层架构(3-layer) Control module(控制模块) Desktop module(桌面模块) Imaging module(镜像模块)
Ciitrix Receiver for iphone刷新应用程序列表
一直以来,大家都认为Citrix Receiver For iphone没法刷新应用程序列表是个很大的问题,用户一直在抱怨,大家一直在解释。仔细想想,Citrix不应该没有这么个必须的功能啊。 今天再车上,上公司内部OA系统的时候,无意中发现,应用程序列表下来的时候,上面貌似有提示,于是,拉下来,仔细看了看,发现,居然是应用程序列表的刷新功能…… Receiver的刷新方法:在应用程序列表,按住屏幕下来,要拉到提示你释放以刷新为止,然后释放,即可刷新列表。 继续往下拉,直到看到“释放以刷新”时候放手
XenApp Command Line参数的传递
发布XenApp应用的时候,可以在支持参数的可执行程序路径后面直接添加命令行参数即可,达到启动的同时传参的功能,但是如果需要动态的调整参数,那么就需要再Web Interface端做二次开发,来动态修改ica文件的LongCommandLine值来实现参数的传递。
发布高清视频需要多少带宽?
在高清视频发展如此迅猛的今天,我们想知道对带宽的要求。如果通过xendesktop发布HD Video的话,需要多大带宽,如何能够控制带宽的消耗? 首先我们来看看究竟什么是HD,大多数人对HD的期望是至少图像质量不能低于某个特定的值。但是实际上,HD通常的描述是分辨,而帧速等考虑较少。一般认为低端HD通常指720P24,也就是1280×720的分辨率,24帧每秒的速度。没有关于图像质量的描述。一般依赖于压缩技术决定质量。
如何在多台服务器上安装WLB
一般情况下,标准的Workload Balancing安装在一台服务器,但是也可以分开安装在多台服务器上。这在大规模场景中是很有用的。 Workload Balancing可以安装在一台服务器上,也可以把组件安装在不同服务器上,以下是常见的三种部署方式: 所有组件安装在同一服务器 Data Collector安装在单独服务器 所有组件安装在同一服务器,但是Data Store安装在独立数据库服务器上
无法连接SmartAuditor服务器
启动SmartAuditor Policy Console去连接SmartAuditor时候,会提示无法连接SmartAuditor服务器:Unable to Connect to the SmartAuditor Server.
Citrix产品数据连接常见问题
今天安装WLB(Workload balancing)的时候,又出现了数据库问题,又折腾了半天才OK。 Citrix产品,很多都需要SQLSERVER数据库,expess版本也是可以满足,但是数据库的设置和Citrix的连接设置都是需要注意的,否则连接错误,看到错误很莫名奇妙。
XenVault1.0数据加密测试
测试环境 DC 域控/WI/LICENSE 授权和接入以及LDAP XENAPP xenapp服务器 应用发布 MERCHANDISING merchandising server 自动交付服务器 WIN7 XenVault client 用于测试XenVault加密功能
Smart Auditor集中部署数据库的一些思考
大多数人的想法肯定是,管理控制台和录像服务可以分开,再做一些集群功能,共享数据库来存放配置信息等等,这种架构是最清晰的,但是Smart Auditor的安装过程中的一些设置导致了某些人对Smart Auditor的理解可能有些偏差,下面介绍下: 安装Smart Auditor数据库的时候,会让你输入Smart Auditor服务器的domain\<machine name>$来授权可以访问Smart Auditor数据库的权限。这里可能有两种误解: 有些人认为这里的machine name是填写Smart Auditor数据库本身所在机器的hostname; 还有些人可能认为既然这里要填写Smart Auditor服务器的机器名的话,那么只能填写一个的话,如果实现授权多台Smart Auditor共享访问该数据库呢?是否Smart Auditor不能实现公用一台数据库服务器?
Smart Auditor的部署场景
说的Citrix Smart Auditor,一般测试安装的时候,数据库基本都是安装在和Smart Auditor同一台服务器上,但是当用于有些其他需求的时候就要考虑其他部署方式了。 Smart Auditor本身是没有集群功能的,HA内部没法搞,所以只能考虑其他方式了。这个以后可以谈一谈。 Smart Auditor的部署场景大概有四种,分别介绍下以及部署的方式:
Web Interface 5.4 发布
伴随着XenDesktop5的更新和发布,Web Interface有了很大的外观上的改变,而对操作系统的要求和支持也提升了。 对Apache的支持只限制在了2003 32位上,其他系统只能支持2003以上server系统,2008,2008R2等,2003和2008系统要去至少SP2以上的补丁。 相对于前一个版本的改变: