Citrix Lab: Teil 16: XenServer

Einleitung

Der Citrix XenServer ist eine Virtualisierungsplattform die alle klassischen Virtualisierungsformen unterstützt. In meinem Lab nutze ich bewußt den Citrix XenServer da sämtliche Schulungen von Citrix auf diesem Produkt aufsatteln. Natürlich kann man auch die VMware Lösung nutzen oder ein Produkt aus dem Hause Microsoft. Man sollte auch einmal andere Virtualisierungsplattformen antesten innerhalb seines Citrix Labs wenn man sich auf Zertifizierungsprüfungen vorbereitet… evtl. kommt die Einbindung einer anderen Plattform einmal in einer Prüfungsfrage vor.

Im Lab kommt der XenServer in der Version 6.2 zum Einsatz.

Virtuelle Maschine

  • Installations-ISO von Citrix herunterladen
  • Neue virtuelle Maschine bauen:
    • Konfigurationstyp: Typical => NEXT
    • I will install the operating system later => NEXT
    • Guest operating system: VMware ESX
    • Version: VMware ESXi 5 => NEXT
    • Virtual Machine Name: XenServer-1
    • Location: ausfüllen bzw. heraussuchen => NEXT
    • Maximum disk size (GB): 20
    • Store virtual disk as a single file => NEXT
    • Customize Hardware
      • Memory: 2 GB
      • CD/DVD: ISO Image einlegen
      • Network Adapter: LAN segment: Network 0 (192.168.10.x)
      • USB Controller: entfernen
  • => CLOSE
  • => FINISH

XenServer-1

  • Maschine starten
  • => ENTER oder warten bis Bootvorgang starten
  • Select keymap: [qwertz] de-latin1-nodeadkeys => OK
  • Welcome to XenServer Setup => OK
  • End User License Agreement => Accept EULA
  • Virtual Machine Storage -> sda markieren => OK
  • Select Installation Source -> Local media => OK
  • Would you like to install any Supplemental Packs? => No
  • Verify Installation Source -> Skip Verification => OK
  • Set Password -> Password: Password1 -> Confirm: Password1 => OK
  • Networking -> Static configuration -> IP Address: 192.168.10.24 -> Subnet mask: 255.255.255.0 -> Gateway: 192.168.10.254 => OK
  • Hostname and DNS Configuration -> Hostname: XS1 -> DNS Server 1: 192.168.10.2 -> DNS Server 2: 192.168.10.3 => OK
  • Select Time Zone -> Europe => OK
  • Select Time Zone -> Berlin => OK
  • System Time -> Using NTP => OK
  • NTP Configuration -> NTP Server 1 -> 192.168.10.2 => OK
  • Confirm Installation => Install XenServer
  • => OK

XenServer-1 konfigurieren

  • die initiale Konfiguration des XenServers wurde schon während des Installationsprozesses durchgeführt. Daher hier keine Detailanleitung vorhanden.

XenServer-2

In meinem Lab nutze ich 2 XenServer. Den zweiten XenServer installiere ich exakt so wie den Xenserver-1.

Rahmendaten:

  • Virtual machine name: Xenserver-2
  • Hostname: XS2
  • IP-Adresse: 192.168.10.25

XenServer administrieren

Zum einfachen Administrieren installiert man sich am einfachsten das sog. „XenCenter“ (verfügbar auf den Citrix Webseiten). In meinem Lab installiere ich mir das XenCenter auf der StudentManagementConsole-1.

  • Anmelden an StudentManagementConsole-1 mit dem Benutzer CCH.local\Administrator und dem Kennwort Password1
  • Vor der Installation stellt man sicher, dass .NET 3.5 auf der Zielmaschine vorhanden und installiert ist
  • XenCenter.msi starten. Evtl. Sicherheitsabfrage entsprechend dem Installationswunsch positiv bestätigen.
  • Welcome to the Citrix XenCenter Setup Wizart => NEXT
  • Install Citrix Center to (ggfs. anpassen)
  • Install for: Just me => NEXT
  • Ready to install Citrix XenCenter => INSTALL
  • Complete the Citrix XenCenter Setup Wizard => FINISH

Nach der Installation das Symbol für Citrix XenCenter am besten auf den Desktop legen. Danach das XenCenter noch kurz testen:

  • Citrix XenCenter starten
  • Check for updates => NO (im Testlab nicht notwendig)
  • Add a server
    • Server: 192.168.10.24
    • User name: root
    • Password: Password1

Citrix Lab: Teil 15: Ressourcenserver

Einleitung

Zum zentralen verfügbar stellen von Lizenzen, etc., erstelle ich einen Ubuntu Server der mir Samba Funktionalitäten liefern wird.

Aktuelle Ubuntu-Server-Version besorgen unter http://www.ubuntu.com

Virtuelle Maschine

„Neue virtuelle Maschine“ in VMware Workstation anlegen:

  • Konfigurationstyp: Typisch => NEXT
  • I will install the operating system later => NEXT
  • Guest Operating System: Linux / Version: Ubuntu 64-bit => NEXT
  • Virtual machine name: LabFileResources
  • Location eingeben => NEXT
  • Maximum disk size auf 40.0 GB einstellen
  • Store virtual disk as a single file anwählen => NEXT
  • Customize Hardware auswählen
    • Memory: 512 MB
    • Processors: 1
    • CD/DVD: Use ISO image file -> zuvor heruntergeladenes ISO einbinden
    • Network Adapter: LAN segment: Network 0 (192.168.10.x)
    • USB Controller: entfernen
    • Sound Card: entfernen
    • Printer: entfernen

„Close“ zum Beenden des Dialoges. „Finish“ zum Anlegen der virtuellen Maschine.

Ubuntu installieren

Virtuelle Maschine einschalten.

Sprache auf „Deutsch“ einstellen, dann „Ubuntu Server installieren“ auswählen.

Die Warnmeldung bzgl. „Die Installation in der gewählten Sprache fortsetzen?“ mit „Ja“ beantworten.

Land oder Gebiet auf „Deutschland“ einstellen.

Tastaturmodell erkennen? „Ja“ und die angezeiten Tasten drücken.

Die Frage nach Umlauttasten entsprechend beantworten.

Ebenfalls die nächsten Fragen nach Spezialtasten beantworten passend zur eigenen Tastatur.

Fertigstellung der Tastaturerkennung mit WEITER bestätigen.

Fehlermeldung bzgl. DHCP mit WEITER bestätigen.

„Netzwerk manuell einrichten“ auswählen.

IP-Adresse: 192.168.10.50 => WEITER

Netzmaske: 255.255.255.0 => WEITER

Gateway: 192.168.10.254 => WEITER

DNS-Server: 192.168.10.254dus => WEITER

Rechnername: LabFileResources => WEITER

Domain-Name: CCH.local => WEITER

Vollständiger Name des neuen Benutzers: LabFileResources Root

Benutzername für Ihr Konto: lfrroot

Passwort für den Benutzer + Wiederholung des Passwort: Password1

Ihren persönlichen Ordner verschlüsseln: Nein

Partitionierungsmethode: Geführt – vollständige Festplatte verwenden

Die vorhandene Festplatte auswählen.

Sicherheitsfrage „Änderungen auf die Festplatte schreiben“ mit Ja beantworten.

HTTP-Proxy-Daten: leer lassen => WEITER

„Sicherheitsaktualisierungen automatisch installieren“ anwählen

Softwareauswahl: alle Felder leer lassen => WEITER

„Den GRUB-Bootloader in den Master Boot Record installieren?“ => Ja

ISO-Image auswerfen (falls nicht automatisch geschehen) und => WEITER

Ubuntu installiert… weiter mit der Konfiguration.

Ubuntu konfigurieren

Anmelden am System mit Benutzername lfrroot und Kennwort Password1

Zuerst auf neues Release prüfen und ggfs. einspielen:

  • sudo do-release-upgrade

Kennwortabfrage mit Password1 beantworten.

Dann neue Updates für das installierte Release installieren

  • sudo apt-get update
  • sudo apt-get dist-upgrade

Nächster Schritt: samba installieren

  • sudo apt-get install samba samba-common python-glade2

Im Lab benötigen wir keine erhöhte Sicherheit. Ich verzichte somit auf eine Benutzerauthentifizierung und erstelle einen anonymen Samba Zugriff.

  • sudo mkdir -p /shares/Lizenzen /shares/Apps
  • sudo chown nobody:nogroup /shares/Lizenzen /shares/Apps
  • sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.org
  • sudo vim /etc/samba/smb.conf
    • [Lizenzen]
    • comment = Benoetigte Lizenzen
    • path = /shares/Lizenzen
    • browsable = yes
    • writable = yes
    • guest ok = yes
    • read only = no
    • force user = nobody
    • force group = nogroup
    • [Applikationen]
    • comment = Verfuegbare Anwendungen
    • path = /shares/Apps
    • browsable = yes
    • writable = yes
    • guest ok = yes
    • read only = no
    • force user = nobody
    • force group = nogroup
  • sudo service smbd restart

Citrix Lab: Teil 14: Netscaler

Einleitung

Der Netscaler ist eine sog. Appliance die man für eine Vielzahl von Dingen nutzen kann: ICA Proxy, Optimierte Bereitstellung von Applikationen über das Internet und private Netzwerke sowie die Kombinierung von Sicherheit auf dem Applikationslevel, Optimierung und Traffic Management. Eines der von mir am meisten genutzen Features ist das Load Balancing.

In meinem Lab nutze ich die „alte“ Version Netscaler 10.1 Build 118 da diese in meinen Unterlagen als Demo genommen wird. Sollte man einen neueren Netscaler nehmen, so sind einige Menüs und Einstellungen gänzlich anders zu treffen.

Praxis Tipp: Um den Netscaler über den Browser zu konfigurieren (nach dem Import und den Grundeinstellungen) sollte man den Firefox nutzen und nicht den Internet Explorer.

Virtuelle Maschine

  • der Netscaler liegt bereits als Vorlage vor (bzw. kann diese Vorlage bei Citrix heruntergeladen werden)
  • Die Vorlage wird über VMware Workstation geöffnet
  • Name for the new virtual machine: Netscaler-1 => IMPORT
  • Edit virtual machine settings
  • Beide Network Adapter auf LAN segment DMZ (10.29.0.x) ändern => OK

Netscaler-1 installieren

…entfällt da wir die Maschine importiert haben.

Netscaler-1 konfigurieren

  • virtuelle Maschine starten
  • Enter NetScaler’s IPv4 address[]: 10.29.0.10 => ENTER
  • Enter Netmask []: 255.255.255.0 => ENTER
  • Enter Gateway IPv4 address []: 10.29.0.254 => ENTER
  • -> 4 (Save and quit) => ENTER

Netscaler-2

In meinem Lab nutze ich 2 Netscaler. Den zweiten Netscaler importiere ich daher exakt so wie den Netscaler-1.

Rahmendaten:

  • Virtual machine name: Netscaler-2
  • IP-Adresse: 10.29.0.12

Citrix Lab: Teil 1: Router installieren

Einleitung

Für das Lab benötige ich einen Router um verschiedene Zugriffsszenarien demonstrieren zu können.

Aktuelle VyOS-Version besorgen unter http://www.vyos.net

Virtuelle Maschine

„Neue virtuelle Maschine“ in VMware Workstation anlegen:

  • Konfigurationstyp: Typisch => NEXT
  • ISO-Einlegen (derzeit aktuell: vyos-1.1.6-amd64.iso) -> Debian 6 64-bit wird automatisch erkannt
  • Virtual machine name: Router-VyOS
  • Location auswählen => NEXT
  • Maximum disk size auf 4.0 GB einstellen
  • Store virtual disk as a single file anwählen => NEXT
  • Customize Hardware auswählen
    • Memory: 512 MB
    • Prozessors: 1
    • Network-Adapter: NAT
    • USB-Controller: entfernen
    • Sound Card: entfernen
    • Printer: entfernen
  • Per Add einen Serial Port hinzufügen
    • Serial Port anwählen => NEXT
    • Output to file => NEXT
    • Output file auswählen, als Name z. B. „COMPort1.txt“ eingeben
    • Connect at power on anhaken => FINISH
    • Warnmeldung mit Yes beantworten
  • Per Add eine Netzwerkkarte hinzufügen (1 von 3)
    • Network Adapter => NEXT
    • Host-Only anwählen
    • Connect at power on anhaken => FINISH
    • Jetzt in der Übersicht die Type von Host-Only auf LAN segment ändern und das Netzwerk „Network 0 (192.168.10.x)“ auswählen. Wenn noch nicht vorhanden, dann anlegen wie folgt:
      • in der Übersicht auf die Schaltfläche „LAN Segments“ klicken und via „Add“ im Fenster „Global LAN Segments“ das oben benannte (ohne Anführungszeichen) anlegen. Ebenso sicherstellen, daß die Netzwerke „DMZ (10.29.0.x)“ und „External (10.0.0.x)“ vorhanden sind – ansonsten anlegen.
  • Per Add eine weitere Netzwerkkarte hinzufügen (2 von 3)
    • Network Adapter => NEXT
    • Host-Only anwählen
    • Connect at power on anhaken => FINISH
    • die Type wieder von Host-Only auf LAN Segment ändern und das Netzwerk „DMZ (10.2.0.x)“ auswählen
  • Per Add eine weitere Netzwerkkarte hinzufügen (3 von 3)
    • Network Adapter => NEXT
    • Host-Only anwählen
    • Connect at power on anhaken => Finish
    • die Type wieder von Host-Only auf LAN segment ändern und das Netzwerk „External (10.0.0.x) auswählen
  • MAC-Adressen der Netzwerkkarte vorgeben (um den Router später auch auf anderen PCs nutzen zu können)
    • Netzwerkkarte einzeln anwählen und auf die Schaltfläche Advanced klicken
      • Netzwerkkarte „NAT“ -> 00:50:56:A0:B0:C0
      • Netzwerkkarte „Network 0 (192.168.10.x)“ -> 00:50:56:A1:B1:C1
      • Netzwerkkarte „DMZ (10.29.0.x)“ -> 00:50:56:A2:B2:C2
      • Netzwerkkarte „External (10.0.0.x)“ -> 00:50:56:A3:B3:C3

Danach kann der Dialog mit „Close“ geschlossen werden.

Der Assistent „New Virtual Maschine Wizard“ kann über „Finish“ beendet werden.

VyOS installieren

Maschine starten. Warten bis „vyos login“ erscheint.

Anmelden mit vyos als Benutzername und dem selben Begriff als Kennwort. (Aufpassen: englische Tastatur automatisch aktiv… daher sind y und x vertauscht!)

Befehl „install image“ eingeben und mit ENTER bestätigen. Danach folgende Befehle eingeben (in eckigen Klammern angegebene Begriffe werden standardmäßig genutzt wenn ENTER gedrückt wird):

  • Yes
  • Auto
  • sda
  • Yes
  • volle Größe der Platte angeben (4294 MB wenn man bei meinem Beispiel von 4 GB bleibt)
  • Name vergeben (1.1.6 ist der Standardwert)
  • /config/config.boot
  • neues Password eingeben – in meiner Demo-Umgebung nutze ich „Password1“ (ohne die Anführungszeichen)
  • sda

Abschließend „reboot now“ eingeben und mit ENTER bestätigen.

Das ISO-Image kann nun ausgeworfen werden.

Wer mag, der kann sich jetzt einen Snapshot erstellen um im Falle einer folgenden Misskonfiguration nicht wieder ganz bei 0 anfangen zu müssen.

VyOS konfigurieren

Nach dem Neustart der virtuellen Maschine wieder anmelden mit dem Benutzernamen vyos und dem Kennwort Password1 (z=y & y=z!)

Tastaturlayout auf Deutsch umstellen:

  • sudo dpkg-reconfigure keyboard-configuration
    • Generic 105-key(Intl) PC
    • other
    • Germany
    • Germany
    • The default for the keyboard layout
    • No compose key

Mittels reboot now einen Neustart durchführen.

Nach dem Neustart anmelden am System mit vyos und Password1 (z ist jetzt wieder z und y ist wieder y!).

Netzwerk konfigurieren:

  • configure
  • set int ethernet eth0 address dhcp
  • set int ethernet eth0 description NAT
  • commit
  • save

Jetzt kann man mittels „ping 8.8.8.8 -c 4“ testen, ob man eine Internetverbindung aufbauen kann.

Nun die weiteren beiden Verbindungen konfigurieren:

  • set int ethernet eth1 address 192.168.10.254/24
  • set int ethernet eth1 description PROD
  • set int ethernet eth2 address 10.29.0.254/24
  • set int ethernet eth2 description DMZ
  • set int ethernet eth3 address 10.0.0.1/24
  • set int ethernet eth3 description EXT
  • commit
  • save

SSH aktivieren um den Zugriff via Putty zu ermöglichen.

  • set servicessh port 22
  • commit
  • save

Weitere Einstellungen treffen

  • set system domain-name CCH.local
  • set system host-name gw1
  • set system name-server 8.8.8.8
  • set system name-server 8.8.4.4
  • set system time-zone Europe/Berlin
  • commit
  • save

Per Befehl „exit“ den Konfigurationsmodus verlassen und per reboot now einen Neustart veranlassen.

VyOS Firewall konfigurieren

Um innerhalb des Labs mit dem Internet kommunizieren zu „dürfen“ bedarf es einiger Firewallregeln.

Anmelden an der VyOS Konsole (entweder direkt über die VMware Konsole über per SSH Client wie z. B. Putty)

  • configure
  • set nat source rule 100 outbound-interface ‚eth0‘
  • set nat source rule 100 source address ‚10.0.0.0/24‘
  • set nat source rule 100 translation address masquerade
  • set service dhcp-server disabled ‚false‘
  • set service dhcp-server shared-network-name EXTERN subnet 10.0.0.0/24 default-router ‚10.0.0.1‘
  • set service dhcp-server shared-network-name EXTERN subnet 10.0.0.0/24 dns-server ‚10.0.0.1‘
  • set service dhcp-server shared-network-name EXTERN subnet 10.0.0.0/24 domain-name ‚external-network‘
  • set service dhcp-server shared-network-name EXTERN subnet 10.0.0.0/24 lease ‚86400‘
  • set service dhcp-server shared-network-name EXTERN subnet 10.0.0.0/24 start 10.0.0.2 stop ‚10.0.0.254‘
  • set service dns forwarding cache-size ‚0‘
  • set service dns forwarding listen-on ‚eth1‘
  • set service dns forwarding name-server ‚8.8.8.8‘
  • set service dns forwarding name-server ‚8.8.4.4‘
  • commit
  • save
  • exit

Oracle VirtualBox meldet VERR_INTNET_FLT_IF_NOT_FOUND beim Start einer virtuellen Maschine

Heute war mal wieder einer dieser „Sonntage“ wo man nichts so Recht mit sich anzufangen weiß. Am Vorabend wurde die Weihnachtsfeier eines Fussballvereins in der Nachbarstadt besucht. Nach der Rückkehr gegen 1 Uhr in der Nacht wurde noch der Rest von „Schlag den Raab“ gesehen und danach kam ich meiner Fürsorgepflicht nach und begleitete meine angeheiterte Lebensgefährtin ins Schlafgemach…

Der heutige, sonntägliche, Morgen benötigt keine weitere Beschreibung, nur so viel sei gesagt: während ich mich leicht müde in Richtung PC abgesetzt habe, versucht die „bessere Hälfte“ Ihre Tagesform zu finden und sucht diese auf dem Sofa. *muhaha*

Mir kam der Gedanke, dass ich ja eigentlich mal wieder an meinem WordPress-Plugin „RunPress“ weiterprogrammieren könnte. Beim Start meiner Entwicklungsumgebung (eine virtuelle Maschine die auf Debian Linux beruht und unter Oracle VirtualBox 5.0.12r104815 ausgeführt wird) dachte ich mir noch nichts böses… erst als meine Netzwerklaufwerke sich nicht auf die entsprechenden Ordner auf dem Debian System verbinden wollten, wurde ich hellhörig.

Nach einigen weiteren Versuchen die Maschine im „headless“ Modus zu starten, versuchte ich mein Glück in der GUI von VirtualBox und bekam dort prompt eine Fehlermeldung angezeigt:

Failed to open/create the internal network ‚HostInterfaceNetworking-VirtualBox Host-Only Ethernet Adapter‘ (VERR_INTNET_FLT_IF_NOT_FOUND).

Da die Maschine aber bis vor wenigen Tagen noch sauber lief und seit dem „nur“ ein größeres Windows 10 Update von mir installiert wurde, lag der Verdacht nahe, dass mein Problem mit dem Windows Update zusammenhing.

Ich versuchte zuerst die Standard-Dinge durchzuführen die bei solchen Problemen immer von mir gemacht werden:

  • vorhandene Updates von VirtualBox einspielen… evtl. haben die Entwickler ja bereits auf erkannte Probleme reagiert und Updates dafür herausgebracht. => brachte leider keine Veränderung. Das Problem blieb bestehen.
  • Kontrolle ob die virtuellen Netzwerkadapter von VirtualBox noch alle im Windows existent sind. => alle vorhanden. Problem bestand weiterhin.
  • Kontrolle ob die virtuellen Netzwerkadapter Eigenschaften alle ok sind => hier fiel mir auf, dass die Option „Virtualbox NDIS6 Bridged Networking Driver“ nicht angehakt war. Nach anhaken der Option und bestätigen aller Windows Dialogfenster konnte ich die virtuelle Maschine wieder ohne Probleme starten.

Warum und wieso diese Option abgehakt war – ob dies durch das Windows Update geschehen ist oder durch eine andere Softwareinstallation – verfolge ich nicht weiter nach… wichtig ist für mich in solchen Augenblicken immer nur, dass man weitermachen kann mit dem was man sich vorgenommen hat.

In diesem Sinne… ich bin dann mal weg: die Programmiersprache ruft… *lol*