Dank Corona sind Zugriffe von extern auf Infrastrukturen gefragter denn je. Der klassische VPN Weg wird hier genauso gerne genutzt wie ein Lösung über den Citrix ADC. Der Vorteil der Lösung mit Citrix ADC liegt hier ganz klar auf der Hand .Clientless VPN bzw. Bereitstellung von Desktops via ICA Proxy. Oft werde ich allerdings auch gefragt wie man so eine Lösung neben dem klassischen Benutzernamen/Passwort Konstrukt noch absichern kann. In meinem letzten Beitrag habe ich die Clientzertifikats-Variante vorgestellt. Heute möchte ich euch zeigen wie Ihr eine zwei Faktor Authentifizierung realisieren könnt mit Google Authenticator. ...

Das Thema Client Zertifikate ist im Zeitalter von 2 Faktor Authentifizierung meiner Meinung etwas Überholt. Aber trotzdem gibt es immer noch viele Firmen die ein Client Zertifikat voraussetzen um damit den Zugriff auf eine bestimmte Ressource an weitere Bedingungen zu knüpfen. Man verhindert dadurch das pure Bruteforcen eines Benutzernamen und Passworts. <- Hier kommt meiner Meinung nach der 2 Faktor ins Spiel der dieses Problem entsprechend löst. Solltet ihr allerdings in die Situation kommen mal schnell und AdHoc ein Client Zertifikat zu benötigen für die Absicherung eures Netscaler Gateway’s stelle ich euch hier einen möglichen Lösungsweg bereit. ...

In diesem Blogbeitrag möchte ich euch über die Möglichkeit berichten die 3 Citrix SQL Datenbanken ( Site, Monitoring, Logging ) auf einen andren SQL Server zu Migrieren. Ich schreiben diesen Blog Beitrag, da ich komischerweise im Internet keine für mich passenden Anleitung gefunden habe. Ich war dadurch gezwungen mir die Infos von mehreren Seiten zusammenzutragen. Eigentlich ist das Migrieren der Datenbanken kein Hexenwerk aber trotzdem sollte man für einen optimalen Ablauf ein paar Dinge beachten. ...

Wer so wie ich aus dem VMware Umfeld stammt wird sich schon häufiger über eine Unzulänglichkeit des Citrix Hypervisors geärgert haben. Es ist nämlich nicht ohne weitere möglich ISO Dateien via Dateibrowser auf den Hypervisor hochzulanden. Der von Citrix vorgesehene Weg ist die Bereitstellung eines SMB/CIFS oder NFS Share. Der Vorteil hier liegt ganz klar auf der Hand. Man kann dieses Share auf allen Hypervisor einbinden und hat dadurch eine Zentrale verwaltbarkeit der Ressource. Jetzt kann es aber passieren das man gar keinen Zugriff auf ein solches Share im Projekt hat, aber trotzdem mal schnell ISO Dateien zur Verfügung stellen muss für eine Installation. Man kann mit einem kleinen Trick den Hypervisor etwas überlisten und im Lokale Share einen zweiten Mountpoint einrichten der als ISO Library angenommen wird. Wie das genau geht möchte ich euch jetzt einmal Zeigen. ...

Diese Anleitung beschreibt in Bilder wie man einen Citrix Hypervisor Version 8.1 installiert. Da sich die Installation nicht wirklich unterscheidet zu den vorherigen Versionen kann diese Anleitung auch für die Installation eine Citrix XenServer 7.1 verwendet werden. Nach Einlegen/Einbinden der ISO Datei muss die Bootreihenfolge entsprechend auf das Medium eingestellt werden in dem sich das XenServer Installationsmedium befindet. Der erste Bootscreen begrüßt einen mit dem CItrix Hypervisor Logo. Man kann hier mit Enter den Start des Setups beginnen. Alternativ bootet das Setup auch von alleine nach 5 Sekunden. <p class="has-text-color has-text-align-center has-very-dark-gray-color"> </p> Der erste Dialog ermöglicht es die Sprache des Hypervisor OS einzustellen. Für Qwertz DE muss man ganz nach unten springen. [Bild runter bis zum Ende der Liste gedrückt halten und einmal Bild Hoch drücken]. Abschließend mit OK bestätigen. ...

Das erste was ich in meiner Zeit als Citrix Consultant gelernt habe ist, das es für viele Probleme nicht nur einen Weg gibt der beschritten werden kann. Daher auch der Spruch unter Consultants „It Depends!“. So ist es natürlich auch bei dem Thema Image Breitstellung. Viele Dinge gibt es zu beachten und viele Dinge können auch abhängig von den Umständen variieren. Hier schreibe ich nun meinen Weg auf den ich beschreite bei einer Imagebereitstellung. ...

Eigentlich wollte ich diesen Blog ja mit einem weniger emotionalen Beitrag starten aber leider bleibt mir keine andere Wahl. Ich bin vielleicht etwas blauäugig an dieses Thema gegangen. Obwohl mir eigentlich schon klar war, dass mit einfachem Paket installieren es bestimmt nicht getan ist. Seltsamer Weise stimmt das nicht so ganz aber dazu gleich mehr. Das Ziel war es unter einer Linux Distribution wie z.B. Ubuntu einen VDA(Virtual Delivery Agent) zu installieren. Ubuntu ist eigentlich immer meine erste Wahl wenn es um Linux Distributionen geht. Ich mag den Paket-manager APT, da ich aus der Debian Ecke komme und dort viel im Bereich Webserver etc. schon gebastet habe bin ich irgendwann bei Ubuntu hängen geblieben. Aber auch CentOS gefällt mir sehr gut und immer wenn ich die Gelegenheit habe etwas zu spielen installiere ich mir die ein oder andere Linux Distribution. ...