![\"ughp6\"](\"https:\/\/vm.piszki.pl\/wp-content\/uploads\/2014\/11\/ughp6.png\" "\\"ughp6\\"")
<\/a><\/p>\nAutorem obrazka jest Peter Bjork.<\/p>\n
<\/p>\n
Instalacja i wst\u0119pna konfiguracja<\/a> Horizon Workspace Portal 2.1 nie odbiega mocno od wcze\u015bniejszych wersji i nie b\u0119dzie tematem tego wpisu. Zanim przyst\u0105picie do konfiguracji balansowania ruchem, postarajcie si\u0119 jak najwi\u0119cej skonfigurowa\u0107 w samej maszynie\u00a0 (np. proxy, pliki klient\u00f3w desktopowych, ewentualny upgrade dla bash shellshock). Na tym etapie powinni\u015bmy te\u017c zrobi\u0107 konfiguracj\u0119 dost\u0119pow\u0105 do portalu, czyli ustawi\u0107 Workspace FQDN:<\/p>\n Je\u015bli ten adres jest adresem internetowym, rozg\u0142aszanym lokalnie poprzez NAT to na tym etapie musimy te\u017c skonfigurowa\u0107 nasz\u0105 F5 (przechodzicie do odpowiedniej cz\u0119\u015bci tego postu). Je\u015bli jest to adres wewn\u0119trzny (lub w naszym DNS mamy \u201cfa\u0142szyw\u0105\u201d zon\u0119 zewn\u0119trzn\u0105) to wystarczy, \u017ce przygotujemy odpowiedni rekord A\/PTR w naszym DNS i ustawimy Workspace FQDN (i czytamy dalej). Samo wygenerowanie kolejnych instancji odbiega<\/a> od tego co by\u0142o do tej pory, robimy po prostu klona nowej maszyny. Od razu nasuwa si\u0119 pytanie, co w przypadku gdy kto\u015b u\u017cywa wewn\u0119trznej bazy danych? Taka konfiguracja jest wspierana<\/a>, kolejne nody vPostgres pe\u0142ni\u0105 funkcj\u0119 SLAVE. Ja jednak od zawsze u\u017cywam zewn\u0119trznej<\/a> bazy danych. Zaczynamy, na pocz\u0105tek wykonujemy klona pierwszej maszyny Horizon Workspace Portal 2.1:<\/p>\n Bardzo wa\u017cne jest, aby w trakcie tej operacji, w zak\u0142adce \u201cvApp properties\u201d, poda\u0107 parametry nowej maszyny, a wi\u0119c nowy adres IP i now\u0105 nazw\u0119 FQDN (nie zapomnijcie zrobi\u0107 rekordu w serwerze DNS). Uruchamiamy sklonowan\u0105 maszyn\u0119 i spokojnie czekamy, pami\u0119tajmy tylko o jednym, je\u015bli zmieniali\u015bmy stref\u0119 czasow\u0105 na jednym nodzie, sprawd\u017amy czy jest taka sama na drugim (musza by\u0107 sp\u00f3jne). Pami\u0119tajmy te\u017c, \u017ce tak sklonowana maszyne jest jednocze\u015bnie now\u0105 instancj\u0105 connectora (kiedy\u015b connector-va) i wymaga osobnego skonfigurowania (przede wszystkim dodania do domeny AD):<\/p>\n Po dodaniu do domeny AD i wpisaniu has\u0142a w sekcji \u201cDirectory\u201d wszystko wraca do normy (reszta ustawie\u0144 jest pobierana z pierwszego noda).<\/p>\n Bardzo du\u017co zmian nast\u0105pi\u0142o w sekcji \u201cIdentity Providers\u201d, nale\u017cy pami\u0119ta\u0107, \u017ce wszystkie klony pierwszej maszyny b\u0119d\u0105 mia\u0142y ID=1, domy\u015blnie jest w\u0142\u0105czona tylko autentykacja has\u0142em. Mo\u017cemy w\u0142\u0105czy\u0107 autentykacj\u0119 typu Kerberos na g\u0142\u00f3wnych klonach ale wtedy w \u201cNetwork Ranges\u201d b\u0119dziemy musieli u\u017cywa\u0107 ALL RANGES (dla obydwu typ\u00f3w autentykacji). Przy prawid\u0142owo ustawionej sekwencji<\/a> autentykacji b\u0119dzie to dzia\u0142a\u0107 OK. Je\u015bli jednak mamy du\u017co klient\u00f3w dzia\u0142aj\u0105cych poza<\/a> domen\u0105 AD (lub wiele domen AD), lepiej jest wygenerowa\u0107 osobne instancje coonector-va i po staremu pos\u0142u\u017cy\u0107 si\u0119 zakresami<\/a> sieci (w takim przypadku obowi\u0105zuje<\/a> ta sama konfiguracja F5 co kiedy\u015b). Tak\u0105 maszyn\u0119 instalujemy zaznaczaj\u0105c opcj\u0119 \u201cconnector only\u201d w trakcie wgrywania pliku OVA Horizon Workspace Portal.<\/p>\n Przechodzimy do konfigurowania F5, pos\u0142u\u017cymy si\u0119 tymi samymi komponentami co przy poprzedniej konfiguracji. Na pocz\u0105tek profil HTTP w w\u0142\u0105czonym X-Forwarded-For:<\/p>\n Teraz tworzymy profil persistence (wyd\u0142u\u017camy czas oczekiwania sesji SSL):<\/p>\n Tworzymy pul\u0119, monitor to https_head_f5:<\/p>\n Na koniec tworzymy wirtualny serwer (Source Adress Translation = Auto Map, jak wida\u0107, u\u017cywamy profilu SSL PULAB (nasz wildcard) dla klient\u00f3w, po\u0142\u0105czenie do nod\u00f3w jest szyfrowane ponownie:<\/p>\n Pod\u0142\u0105czamy nasz\u0105 pul\u0119 nod\u00f3w, profile i polityk\u0119 bezpiecze\u0144stwa (dok\u0142adnie t\u0119 sam\u0105 z poprzedniej instalacji):<\/p>\n I to wszystko, oczywi\u015bcie przy wi\u0119kszych instalacjach mo\u017cemy w\u0142\u0105czy\u0107 wszystkie profile optymalizuj\u0105ce ruch sieciowy. Nowa metoda generowania kolejnych maszyn poprzez tworzenie klon\u00f3w faktycznie upraszcza ca\u0142y proces, ka\u017cdy kolejny klon niesie wszystkie w sobie wszystkie us\u0142ugi. W starej metodzie ka\u017cd\u0105 us\u0142ug\u0119, np. service-va nale\u017ca\u0142o balansowa\u0107 osobno.<\/p>\n 20Min\u0119\u0142o sporo czasu od premiery Horizon Workspace 2.1, najwy\u017cszy czas zmierzy\u0107 si\u0119 z upgrade 2.0 do 2.1. Nie b\u0119d\u0119 ukrywa\u0142, \u017ce pierwszy raz wyj\u015bcie nowej wersji jakiego\u015b produktu wywo\u0142a\u0142o u mnie objawy podobne do szoku. Horizon Workspace jest bardzo skomplikowanym … Continue reading <\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n