Дек
07
2016
0

Citrix NetScaler и одноразовые пароли

       Друзья, добрый день! Я долго думал над темой очередной статья, хотел охватить необъятное и не показаться за ангажированным. Думал и на тему аналитики, администрирования и просто на тему “how to”. В итоге решающим стал фактор очередного обращения знакомого “по цеху” с вопросом об организации 2х факторной аутентификации для решений Citrix. В свое время я писал о решении на базе x509 сертификатов, и предложил их коллеге. Но так, как большая часть его удаленных клиентов была базирована на яблочных решениях, а в этом случае устройство доступа и сертификат были как в старой рекламе Head & Shoulders 2 в 1, или как связка от всех замков на одной связке. В итоге, я хочу данной статьей охватить немного администрирования, анализа и аналитики.

         Архитектурное решение было основано OTP, или по-простому – второй “фактор” – одноразовый пароль. Полагаю, не стоит останавливаться на преимуществах использования OTP, понимания их эффективности, аналогично, как и необходимости использования 2х факторной авторизации ресурсов и сервисов доступ к которым открыт в интернет. Тут я забегу немного в перед: в моей работе после внедрения 2х факторной авторизации для доступа к корпоративным информационным системам с использованием одноразовых паролей пользователи имеющие удаленный доступ (а в основном это менеджеры среднего звена) стали задавать вопросы на предмет “а что так сложно стало и неудобно???”, мол никто и нигде это не используется, так зачем бежать впереди планеты всей? Я спрашиваю, а банк-клиент каждый раз присылает новый пароль — это нормально. Обычно после этого вопрос безопасности и удобства снимается. Так, вот лирику и аналитику прошли, продолжим далее.

» Читать дальше »

Авг
22
2016
0

Citrix NetScaler. Load Balancing: В помощь начинающему администратору

load-balancing
Друзья, я снова рад Вас приветствовать в цикле статей, посвящённых решениям Citrix. Но сегодня я не буду описывать что результатам независимого исследования “магического квадрата Гартнера” (Gartner Magic Quadrant) в разрезе Application Delivery Controllers описываемый ниже продукт находится в лидирующей тройке. Я хочу показать, что им можно и нужно пользоваться в разрезе “бытовых возможностей”. По моему опыту с Citrix NetScaler начинают сталкиваться администраторы средних и крупных компаний. И как показывает практика и опыт – в разрезе взаимодействия с Citrix XenDesktop / XenApp. А это говорит об одном, есть инструмент, который даже в бесплатной версии просто пропадает, т.к. может облегчить работу многим моим коллегам.

А именно хотел остановиться на некотором функционале, который обязательно пригодится? А именно — Балансировка нагрузки (Load Balancing). Казалось, вещь всем понятная, нужная, но к ее реализации зачастую подходим сквозь пальцы.

Кто-то скажет, зачем для небольших компаний использовать Citrix NetScaler, ведь есть решения на базе DNS — DNS Round Robin. Для балансировки нагрузки — это не самый хороший выбор. Отступая в сторону я бы сказал – это “’зло” и полная противоположность “Best Practices”. А брать в расчет Windows LBS при большом количестве более достойных альтернатив — это «не спортивно».

А теперь я покажу почему это именно так:

» Читать дальше »

Июл
01
2015
0

Citrix NetScaler меняем SSH баннер

загружено (1)С выходом новой версии Citrix NetScaler 11 при подключении по SSH диалоговое сообщение с предупреждением о не авторизированном входе.

 

Безымянный

Раньше такого не было.

Хотя, кото работает с оборудованием Cisco это знакомо. Хотя этот самый баннер можно было установить и раньше, но функционал не был активирован на продуктивной версии билда.  Я подумал, что не плохо было-бы изменить это сообщение и адаптировать его под себя. Давайте попробуем!

» Читать дальше »

Апр
24
2015
0

Citrix StoreFront X1: Взгляд в будущее

i   Многие администраторы и архитекторы использующие в своей работе продукты компании Citrix естественно знают продукт Citrix StoreFront заменивший в своё время всеми горячо любимый Citri Web interface. Первая версия на столько разительно отличалась от WI, как и Windows XP отличается от Windows 7. Нововведений, в последствии изменивших понятие публикации корпоративных ресурсов много, но как ни странно управление стало понятнее и проще. И вот yfcnfk момент выхода версии под кодовым названием StoreFront X1 Technology. Это еще не окончательная версия, но максимально приближенная к продуктиву которая позволит смотреть на будущие технологические тенденции уже сейчас.

На процессе установки останавливаться не буду, т.к. он полностью напоминает предыдущие версии.

Начну с нововведений:

Измененный дизайн не только внешний

7

» Читать дальше »

Окт
22
2014
2

Поиск проблем в работе XenDesktop с использованием NetScaler Insight Center

   Многие пользователи, работающие с линейкой продуктов XenDesktop / XenApp задавались вопросом о удобном инструменте по мониторингу и оптимизации трафика как Web так и HDX. Если при публикации вышеупомянутых ресурсов Вы используете NetScaler, то Insight Center что Вам нужно. И действительно, как быть без средства мониторинга производительности опубликованных приложений и (или) рабочих столов.  NetScaler Insight Center анализирует трафик, проходящий через NetScaler или CloudBridge и  генерирует отчеты о производительности. Он состоит из двух основных компонентов:

— Web Insight обеспечивающий анализ данных для веб-трафика, проходящего через NetScaler.

— HDX Insight обеспечивает анализ данных трафика генерируемого  XenDesktop / XanApp.

» Читать дальше »

Сен
09
2014
0

Citrix Command Center — настройка

   Citrix Command Center это не только специализированный SysLog сервер для Netscaler и других продуктов Citrix. Это прежде всего инструмент предназначенный для мониторинга, построения отчетов и поиска «узких мест» для последующей обработки, анализа и устранения первопричины.

Считаю, что данный продукт в обязательном порядке должен быть установлен для более гибкого мониторинга инфраструктуры.

Рассмотрим процедуру установки и первоначальной настройки.

Первым делом необходимо скачать последнею версию дистрибутива Citrix Command Center с сайта Citrix.com используя свою учетную запись. Продукт поставляется в 2х редакциях для Windows и  Linux. Скачиваем необходимый дистрибутив. (для простоты описания буду использовать версию для Windows)

» Читать дальше »

Июл
18
2014
0

Netscaler: обновление по SSH

Сзагружено (1)о временем, многие все больше используют CLI вместо WEB интерфейса. Давайте рассмотрим процедуру обновления Citrix NetScaler через SSH.

Для обновления Citrix Netscaler нам потребуется:

доступ к Netscaler по ssh

доступ на портам Mycitrix для скачивания актуальное прошивки

доступ по

Итак, приступим.

Первое и самое главное — делаем БЭКАП. Можно воспользоваться статьёй.

Скачиваем актуальный билд Netscalera в формате .tgz

Перемещаем его в папку /var/nsinstall (для этого используем winscp или аналоги)

Подключаемся к Netscaler c использованием Putty или аналогов и переходим в искомый каталог.

Смотрим текущею версию, запоминаем)

3

» Читать дальше »

Мастерская IT решений © | 2013-2018 | При копировании или цитировании ссылка на сайт netolkoit.ru и автора обязательна!