Springe zum Inhalt →

ausrufezeichen.bḷz Beiträge

2Faktor mit Citrix ADC und Google Authenticator

Dank Corona sind Zugriffe von extern auf Infrastrukturen gefragter denn je. Der klassische VPN Weg wird hier genauso gerne genutzt wie ein Lösung über den Citrix ADC. Der Vorteil der Lösung mit Citrix ADC liegt hier ganz klar auf der Hand .Clientless VPN bzw. Bereitstellung von Desktops via ICA Proxy. Oft werde ich allerdings auch gefragt wie man so eine Lösung neben dem klassischen Benutzernamen/Passwort Konstrukt noch absichern kann. In meinem letzten Beitrag habe ich die Clientzertifikats-Variante vorgestellt. Heute möchte ich euch zeigen wie Ihr eine zwei Faktor Authentifizierung realisieren könnt mit Google Authenticator. Ich habe diese Anleitung geschrieben weil…

Schreibe einen Kommentar

Client Zertifikate auf Citrix ADC erstellen und konfigurieren

Das Thema Client Zertifikate ist im Zeitalter von 2 Faktor Authentifizierung meiner Meinung etwas Überholt. Aber trotzdem gibt es immer noch viele Firmen die ein Client Zertifikat voraussetzen um damit den Zugriff auf eine bestimmte Ressource an weitere Bedingungen zu knüpfen. Man verhindert dadurch das pure Bruteforcen eines Benutzernamen und Passworts. <- Hier kommt meiner Meinung nach der 2 Faktor ins Spiel der dieses Problem entsprechend löst. Solltet ihr allerdings in die Situation kommen mal schnell und AdHoc ein Client Zertifikat zu benötigen für die Absicherung eures Netscaler Gateway’s stelle ich euch hier einen möglichen Lösungsweg bereit. Wir gehen in…

Schreibe einen Kommentar

Citrix Virtual Apps & Desktops – SQL Datenbank Migration

In diesem Blogbeitrag möchte ich euch über die Möglichkeit berichten die 3 Citrix SQL Datenbanken ( Site, Monitoring, Logging ) auf einen andren SQL Server zu Migrieren. Ich schreiben diesen Blog Beitrag, da ich komischerweise im Internet keine für mich passenden Anleitung gefunden habe. Ich war dadurch gezwungen mir die Infos von mehreren Seiten zusammenzutragen. Eigentlich ist das Migrieren der Datenbanken kein Hexenwerk aber trotzdem sollte man für einen optimalen Ablauf ein paar Dinge beachten. 1. ) Datenbank sichern Im ersten Schritt sollte wir die Datenbanken auf dem jetzigen SQL Server sichern. Sollten wir nicht wissen auf welchen Server sich…

Schreibe einen Kommentar

Citrix Hypervisor – ISO Repository im lokalen Storage bereitstellen

Wer so wie ich aus dem VMware Umfeld stammt wird sich schon häufiger über eine Unzulänglichkeit des Citrix Hypervisors geärgert haben. Es ist nämlich nicht ohne weitere möglich ISO Dateien via Dateibrowser auf den Hypervisor hochzulanden. Der von Citrix vorgesehene Weg ist die Bereitstellung eines SMB/CIFS oder NFS Share. Der Vorteil hier liegt ganz klar auf der Hand. Man kann dieses Share auf allen Hypervisor einbinden und hat dadurch eine Zentrale verwaltbarkeit der Ressource. Jetzt kann es aber passieren das man gar keinen Zugriff auf ein solches Share im Projekt hat, aber trotzdem mal schnell ISO Dateien zur Verfügung stellen…

Schreibe einen Kommentar

Bereitstellung eines Citrix Hypervisor (ehemals XenServer)

Diese Anleitung beschreibt in Bilder wie man einen Citrix Hypervisor Version 8.1 installiert. Da sich die Installation nicht wirklich unterscheidet zu den vorherigen Versionen kann diese Anleitung auch für die Installation eine Citrix XenServer 7.1 verwendet werden. Ich habe hoffe die Anleitung ist für euer nächstes Projekt hilfreich.

Schreibe einen Kommentar

Image Bereitstellungs Tipps – Auswahl des Betriebssystems

Das erste was ich in meiner Zeit als Citrix Consultant gelernt habe ist, das es für viele Probleme nicht nur einen Weg gibt der beschritten werden kann. Daher auch der Spruch unter Consultants „It Depends!“. So ist es natürlich auch bei dem Thema Image Breitstellung. Viele Dinge gibt es zu beachten und viele Dinge können auch abhängig von den Umständen variieren. Hier schreibe ich nun meinen Weg auf den ich beschreite bei einer Imagebereitstellung. Auswahl des BetriebssystemsNatürlich ist die Auswahl des Betriebssystems die Grundlage für das Image. Soll es Windows 10 für eine Hosted VDI Umgebung sein, Windows Server für…

Schreibe einen Kommentar

Planung einer Citrix Infrastruktur – Komponenten

In diesem Blogbeitrag möchte ich über ein Thema sprechen das mit Sicherheit schon sehr viele beleuchtet haben und das mit Sicherheit auch in div. Citrix Artikeln bereits behandelt wurde. Da dieser Blog allerdings meine Sicht auf die Dinge darstellen soll sowie auch meine Wissensdatenbank gibt sehe ich mich dazu gezwungen dieses Thema auch durchzukauen. Eine Citrix Infrastruktur besteht aus diverse Komponenten die alle verschiedene Aufgaben zu erfüllen haben. Diese Komponenten leben von einem engen zusammenspiel untereinander. Der LizenzserverSeine Aufgabe ist das bereitstellen von Lizenzen für eine Citrix-Session. Es gibt zwei verschiedene Lizenzierungsarten. Per User/Device oder Concurrent. Per User/Device bedeutet in…

Schreibe einen Kommentar

Linux VDA implementieren

Eigentlich wollte ich diesen Blog ja mit einem weniger emotionalen Beitrag starten aber leider bleibt mir keine andere Wahl. Ich bin vielleicht etwas blauäugig an dieses Thema gegangen. Obwohl mir eigentlich schon klar war, dass mit einfachem Paket installieren es bestimmt nicht getan ist. Seltsamer Weise stimmt das nicht so ganz aber dazu gleich mehr. Das Ziel war es unter einer Linux Distribution wie z.B. Ubuntu einen VDA(Virtual Delivery Agent) zu installieren. Ubuntu ist eigentlich immer meine erste Wahl wenn es um Linux Distributionen geht. Ich mag den Paket-manager APT, da ich aus der Debian Ecke komme und dort viel…

Ein Kommentar