Um auf einem Netscaler einen Monitor für einen klassischen LDAP Service bereitzustellen ist bereits ein Monitor vorhanden, dieser funktioniert allerdings nicht wenn LDAPS genutzt wird. Der konfigurierbare Secure-Flag auf den Monitor würde zwar die Kommunikation zum Dispatcher auf Secure umstellen, nicht aber die Anfragen durch das Perl Skript an den LDAP Server welche hier relevant sind.
Soll der LDAP Monitor einen LDAPS Service prüfen, ist er erforderlich das Perl Skript selber anzupassen.
Wer nur einen Standalone ESXi Host betreibt und kein vSphere mit Update Manager hat kann den Host auch via SSH recht einfach auf den aktuellen Patchstand bringen.
Die folgenden Schritte sind hierfür nach der Aktivierung und Anmeldung mittels SSH nötig:
# Ggfs die Firewall für ausgehenden HTTP öffnen:
esxcli network firewall ruleset set -e true -r httpClient
# Depot Inhalt anzeigen und filtern:
esxcli software sources profile list -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml | grep ESXi-5.5.0-2014...
# Die Updates aus dem Online Depot installieren:
esxcli software profile update -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml -p ESXi-5.5.0-20140302001-standard
# Danach den Host neu starten
reboot
Es ist hierbei natürlich nötig, das der Host DNS Auflösen kann und direkt in das Internet kommt um sich die Update Pakete von VMware zu laden.
Es ist im XenDesktop natürlich möglich, die recht langweiligen Standard-Icons, welche für die Desktops im Storefront angezeigt werden, auszutauschen. Dies wird allerdings nicht im Storefront gemacht sondern via PowerShell auf dem DDC.
Voraussetzung hierfür ist es eine Icon-Datei zu haben, in welcher die Größen 256, 128, 64, 48, 32 und 24 Pixel, jeweils Lang und Breit, vorhanden sind. Hierfür gibt es diverse Websites die diese Convertierung aus einer Bilddatei heraus ermöglichen wie z.B. http://converticon.com/.
Diese .ico Datei wird dann auf einem DDC abgelegt und mittels der PowerShell importiert:
Add-PSSnapin Citrix.*
Get-CtxIcon -FileName 'C:\Temp\Win8.ico' | New-BrokerIcon
Set-BrokerDesktopGroup -Name Win7Group -IconUid 1004
Die IconUid ist natürlich durch die nach dem vorherigen Befehl angezeigt zu ersetzen. Dieses Icon ist dann in der Datenbank zuhause und steht allen DDCs und natürlich auch Storefronts zur Verfügung, eine Wiederholung pro DDC ist nicht nötig.
Auf diese Weise lässt sich schnell und leicht etwas Abwechslung in die Umgebung bringen.
Nach dem Artikel zum Anpassen der Beschreibungen vom CAG Logon Fenster hier noch ein paar Anpassungen um die Optionen vom SmartAccess zu beschränken.
Hierbei werden einmal Auswahlmöglichkeiten beschränkt, deren Beschreibung geändert und im Clientless VPN der Tab für Dateifreigaben ausgeblendet sowie die eigenen Bookmarks entfernt.
Getestet mit Netscaler 10.5 Build 50.9.nc
Nachdem ich mit Graylog2 ein paar Probleme hatte ihn stabil zu betreiben bin ich auf die freie Version von Splunk umgestiegen.
Auch hier leiß sich der Netscaler einfach einbinden und ein paar Suchen mit Graphen bauen. Leider läuft das im Netz verfügbare Netscaler AppFW Plugin nicht mehr, dies ist nur bis Netscaler Version 10.0 kompatibel, 10.1 und 10.5 funktionieren nicht 🙁 Neben dem Netscaler loggen noch meine WLan Access Points, die RZ Firewall sowie Switches mit rein, hier fehlen mir aber noch passende Visualisierungen. Bisher reichen mir die 500MB tägliches Logingvolumen der freien Version von Splunk locker aus.
Wenn noch jemand Tipps für nützliche Apps hat immer her damit 🙂