1.
Развертывание NetScaler VPX
2. Получение и установка лицензии
3. Настройка параметров NetScaler.
4. Настройка High Availability
Общие данные:
Предполагается, что XenServer уже установлен и настроен.
(Установка и настройка XenServer)
domain.local - внутренний домен
domain.com - внешний домен
10.0.0.201 - Domain Controller, DNS, NTP Server, Certificate Authority (CA)
10.0.0.240 - NetScaler_1
10.0.0.241 - NetScaler_2
10.0.0.243 - NetScaler subnet IP
Рассматривается вариант, где NetScaler расположен в локальной сети (one-arm mode)
Импортируем виртуальную машину с помощью консольной команды
xe vm-import filename=</your/filename>
Или через XenCenter. File - Import ... и далее по диалогу.
Если лицензию получили заранее, то в окне настройки сети необходимо указать mac адрес указанный в лицензии. (О получении лицензии ниже)
Запускаем виртуальную машину и указываем начальные серевые настройки.
Для подключения к web-интерфейсу необходимо использовать адрес http://10.0.0.240 либо dns имя если оно задано. Для работы с NetScaler понадобится установленная Java.
Наиболее стабильно с web-интерфейсом работает Google Chrome и Firefox.
Для входа используются логин nsroot и пароль nsroot.
PS: До установки лицензии и включения поддержки SSL зайти в защищенное соединение
HTTPS
не получится.
Для получения лицензии необходимо зарегистрироваться на сайте citrix.com
Открыть страницу загрузки NetScaler VPX и почти в самом низу страницы выбрать Get License.
Принять лицензионное соглашение и нажать на серийный номер. (Если планируется использовать высокую доступность(High Availability), например из двух аплаинсов, то можно нажать Retrieve More License для получения доп. лицензии.)
Далее попадаем на страницу, где есть справка от том как получить id хоста, к которому будет привязана лицензия. Для NetScaler таким id является mac адрес сетевой карты. Его можно узнать из свойств виртуальной машины или из консоли самого NetScaler
shell
lmutil lmhostid –ether
Указываем id в поле Host ID. Нажимаем Продолжить и далее Подтвердить.
Сохраняем полученную лицензию.
Если будет использоваться High Avability то повторяем все действия для второй лицензии.
Заходим в web-интерфейс System - Licenses, снизу нажимаем Manage Licenses... И добавляем полученную лицензию
Выбираем сохранить конфигурацию и отправляем в "тёплую" перезагрузку, т.е. как таковой перезагрузки машины не будет.
После установки лицензии будет доступно подключение по HTTPS.
PS: https неработает если виртуальная машина работает на серверах с сетевой картой Emulex (например HP BL460 G7) без обновления firmware.
Одновление firmware: Emulex; HP BL460 G7 Offline Update
Драйвера для XenServer: CTX134312
В дальнейшем рекомендуется использовать имеенно HTTPS. Также рекомендуется сменить пароль для пользователя nsroot.
Рекомендуется внести следующие сетевые настройки:
Настроить Subnet IP или Mapped IP. Подробнее CTX120318
Network - IPs - Add
Настроить синхронизацию времени
System - NTP Servers
DNS - Name Servers
Если Subnet IP или Mapped IP настроены корректно, то Effective Stat должен быть зеленым.
DNS - DNS Suffix
Нажимаем в правом углу Save.
Настройки NetScaler применяется только после нажатия кнопки сохранить.
Далее необходимо включить основные модули NetScaler доступные в Express лицензии.
Можно включить все, но после подтверждения останутся только доступные для данной лицензии.
System - Settings - Configure basic features
Настройка имени хоста: CTX130146
Запускаем WinSCP и подключаемся к NetScaler.
Открываем или создаем /flash/nsconfig/rc.conf
Добавляем в него строку с именем и сохраняем. После перезагрузки имя будет изменено
Для второго NetScaler выполняются теже действия, что и для первого по пунктам 1 и 2.
Из 3 пункта настраивается только hostname, если это необходимо.
Далее заходим на первый!(настроенный) NetScaler. Тот с которого будет производится настройка High Availability - станем Основным(Primary), и с него же конфигурация будет загружена на второй.
System - High Availability - Add...
Должно появится сообщение об успешном создании пары высокой доступности.
Через некоторое время Synchronization State должен стать SUCCESS.
Развертывание отказоустойчивой пары NetScaler закончено.
2. Получение и установка лицензии
3. Настройка параметров NetScaler.
4. Настройка High Availability
Общие данные:
Предполагается, что XenServer уже установлен и настроен.
(Установка и настройка XenServer)
domain.local - внутренний домен
domain.com - внешний домен
10.0.0.201 - Domain Controller, DNS, NTP Server, Certificate Authority (CA)
10.0.0.240 - NetScaler_1
10.0.0.241 - NetScaler_2
10.0.0.243 - NetScaler subnet IP
Рассматривается вариант, где NetScaler расположен в локальной сети (one-arm mode)
1. Развертывание NetScaler VPX
Импортируем виртуальную машину с помощью консольной команды
xe vm-import filename=</your/filename>
Или через XenCenter. File - Import ... и далее по диалогу.
Если лицензию получили заранее, то в окне настройки сети необходимо указать mac адрес указанный в лицензии. (О получении лицензии ниже)
Наиболее стабильно с web-интерфейсом работает Google Chrome и Firefox.
Для входа используются логин nsroot и пароль nsroot.
2. Получение и установка лицензии
Для получения лицензии необходимо зарегистрироваться на сайте citrix.com
Открыть страницу загрузки NetScaler VPX и почти в самом низу страницы выбрать Get License.
Принять лицензионное соглашение и нажать на серийный номер. (Если планируется использовать высокую доступность(High Availability), например из двух аплаинсов, то можно нажать Retrieve More License для получения доп. лицензии.)
shell
lmutil lmhostid –ether
Указываем id в поле Host ID. Нажимаем Продолжить и далее Подтвердить.
Если будет использоваться High Avability то повторяем все действия для второй лицензии.
Заходим в web-интерфейс System - Licenses, снизу нажимаем Manage Licenses... И добавляем полученную лицензию
3. Настройка параметров NetScaler.
После установки лицензии будет доступно подключение по HTTPS.
PS: https неработает если виртуальная машина работает на серверах с сетевой картой Emulex (например HP BL460 G7) без обновления firmware.
Одновление firmware: Emulex; HP BL460 G7 Offline Update
Драйвера для XenServer: CTX134312
В дальнейшем рекомендуется использовать имеенно HTTPS. Также рекомендуется сменить пароль для пользователя nsroot.
Рекомендуется внести следующие сетевые настройки:
Настроить Subnet IP или Mapped IP. Подробнее CTX120318
Network - IPs - Add
System - NTP Servers
DNS - Name Servers
Если Subnet IP или Mapped IP настроены корректно, то Effective Stat должен быть зеленым.
DNS - DNS Suffix
Настройки NetScaler применяется только после нажатия кнопки сохранить.
Далее необходимо включить основные модули NetScaler доступные в Express лицензии.
Можно включить все, но после подтверждения останутся только доступные для данной лицензии.
System - Settings - Configure basic features
Настройка имени хоста: CTX130146
Запускаем WinSCP и подключаемся к NetScaler.
Открываем или создаем /flash/nsconfig/rc.conf
4. Настройка High Availability
Для второго NetScaler выполняются теже действия, что и для первого по пунктам 1 и 2.
Из 3 пункта настраивается только hostname, если это необходимо.
Далее заходим на первый!(настроенный) NetScaler. Тот с которого будет производится настройка High Availability - станем Основным(Primary), и с него же конфигурация будет загружена на второй.
System - High Availability - Add...
Развертывание отказоустойчивой пары NetScaler закончено.
надо ли перезагружать обе ноды после этого?
ОтветитьУдалитьна втором данные о НА будут получены автоматически?
надо только refresh сделать?
Данные синхронизируются автоматически, перезагрузка не требуется.
ОтветитьУдалитьПерезагрузка ноды нужна только после установки лицензии.
Добрый день! Скажите, можно ли настроить Netscaler как forward proxy для внутренних пользователей желательно с кешированием? И нет ли у вас статьи на этот счет?
ОтветитьУдалитьЯ не специалист по NetScaler, эта статья из разряда "записки склеротика".
УдалитьМожет Вам эту статью посмотреть http://www.rickroetenberg.com/citrix-netscaler-as-forward-proxy/