Curso VDI FVMP. (1) Introducción e instalación de UDS DB Server, UDS Server y UDS Tunnel. Actor y cliente UDS

 0. Introducción

Conceptos básicos:

RDS (Remote Descktop Services) y Terminal Services: Acceso simultáneo a una sesión de escritorio remoto escritorio de uno o varios servidores.

VDI (Virtual Desktop Infraestructure): Aceso a un MV (Máquina Virtual).

Para Unix: Protocolo XRDP y escritorio gráfico ligero (XFCE, MATE o LXDE)

Aplicaciones remotas: Protocolo X2Go en Linux

Hardware VDI:

1. Clusters de servidores 
2. Electrónica de red
3. Cabinas de almacenamiento (NAS)
4. Cluster de tarjetas gráficas (Opcional) 
5. Dispositivos clientes (Thin clients, zero client, PCs, tablets..)

Software VDI:

1. Hyper Visor: Instalados en el cluster de servidores y asigna recursos a las MVs (memoria, procesador y disco). Ejemplos de Hioervisores son VMware vSphere, KVM,RHEV/oVirt, Microsoft Hyper-V, Citrix ,XenServer, vCloud, Microsoft Azure, OpenGnsys, OpenNebula, OpenStack, Proxmox y Nutanix Acropolis.
2. MVs imágen, golden o master: Modelos de MVs a desplegar a los clientes.
3. Broker de conexiones: En la UPV utilizan UDS Enterprise. Gestiona las conexiones, pools (grupos) de escritorios virtuales, cliclo de vida (sesiones temporales o permanentes, usuarios permitidos, horarios..), componentes externos de administración y software para los clientes (RDS,etc).
4. S.O. del cliente
5. Actor: Se instala en la VM (golden image) y sirve para:
1. Desplegar los escritorios virtuales
2. Presentar aplicaciones virtuales de RDS
3. Controlar sesiones de usuarios en los equipos estáticos
6. Cliente UDS: Se descarga desde la máquina física del cliente accediendo a la URL del UDS broker. Para cada SO hay una versión. Tambien hay una versión de navegador que no hace falta instalar nada (válida para tablets)

1. Instalación UDS enterprise 

Prerequisitos:

1. Plataforma de virtualización (Hypervisores?) con usuario y contraseña de administrador, su IP y/o nombre del gestor.
2. Servidor DNS y su IP (en este ejemplo 192.168.11.1)
3. Servidor DHCP (para asignar IPs a los grupos de escritorios virtuales creados por UDS)
4. Gateway y su IP (en este ejemplo 192.168.11.1 que es la misma que la del servidor DNS) 
5. Nombre del DOMINIO si lo hubiera.
6. 3 direcciones IP para UDS DB Server (MySQL),  UDS Server y UDS Tunnel  . Para nuestro ejemplo utilizaremos las IPs 192.168.11.70 a 72 y la máscara de 24 bits.

1.1 Instalación de UDS DB Server:

En FREE Edition y UDS Evaluation Edition permiten no disponer de un Servidor adicional para la base de datos:

1. Si nos proporcionan el appliance (dispositivo) este, tiene de acceso (user:root y pwd: uds). Además tiene una instancia de BD llamada uds con user:uds y pws: uds . Hay que cambiar dichas contraseñas por temas de seguridad
2. Modificar el fichero /etc/network/interfaces y en la parte de iface ens inet static le indicamos la IP de dicho servidor (192.168.11.70), la máscara (255.255.255.0) y la IP del gateway (192.168.11.1). 
   
   
   
3. Modificar el fichero /etc/resolv.conf para dar los servidores DNS (ojo, en este ejemplo la IP del gateway es la misma que la del servidor DNS)
   
   
   
4. Con user:root y pwd:uds creamos una nueva instancia de BD y creamos un usuario con permisos de administrador: 

   create database database_name character set utf8 collate utf8_general_ci;
   grant all on database_name.* to 'usuario'@'%' identified by 'password';
   

5. Existe la herramienta Cockpit que permite administrar y monitorizar ciertos componentes del servidor.
   
   
   

1.2 Instalación de UDS Server:

1. Si no disponemos de un servidor DHCP que proporcione la IP al UDS Server, se configurará la IP (192.168.11.71), máscara(24 bits), IP del gateway(192.168.11.1) ,nombre del servidor (udsserver) y servidor de DNS (192.168.11.1) de forma manual utilizando el comando:

   uds ip set 192.168.11.71/24 192.168.11.1 udsserver --dns 192.168.11.1
   

2. Para configurar el UDS Server entramos en esta URL:

   http://192.168.11.234:9900
   

3. Y nos pregunta: 
1. Idioma
2. Configuración de red (nombre del servidor, dominio,IP, máscara, IPs de gateway, servidor 1 y 2 de DNS)
3. Idioma del teclado y zona horaria
4. Dar la contraseña del usuario root de la consola local.
5. Si disponemos de certificados de servidor se pide: Certificado PEM del servidor, clave privada PEM y opcionalmente la cadena de certificados PEM (chain file)
4. Si queremos revisar algún parámetro se puede utilizar el comando uds. Para ver las opciones, ejecutar uds --help y nos muestra setup, cert, subscription, ip y help. Que són para:
1. setup: Para acceder al setup via web
2. cert: para suministrar los certificados PEM de servidor, clave privada y cadena
3. subscription: consultar, renovar el tipo de subscripción
4. ip: Para consultar, cambiar la IP

1.3 Instalación de UDS Tunnel:

Es muy parecida a la configuración de UDS Server.

1. Si no disponemos de un servidor DHCP que proporcione la IP al UDS Tunnel, se configurará la IP (192.168.11.72), máscara(24 bits), IP del gateway(192.168.11.1) ,nombre del servidor (udstunnel) y servidor de DNS (192.168.11.1) de forma manual utilizando el comando:

   uds ip set 192.168.11.72/24 192.168.11.1 udstunnel --dns 192.168.11.1
   

2. Para configurar el UDS Server entramos en esta URL:

   http://192.168.11.235:9900
   

3. Y nos pregunta: 
1. Idioma
2. Configuración de red (nombre del servidor, dominio,IP, máscara, IPs de gateway, servidor 1 y 2 de DNS)
3. Idioma del teclado y zona horaria
4. Conexión al UDS Server: Indicar IP (192.168.11.71),y si es HTTP o HTTPS(si se instaló el certificado de servidor), y puerto (80)
5. Si disponemos de certificados de servidor se pide: Certificado PEM del servidor, clave privada PEM y opcionalmente la cadena de certificados PEM (chain file)
4. Si queremos revisar algún parámetro se puede utilizar el comando uds. Para ver las opciones, ejecutar uds --help y nos muestra setup, cert, subscription, ip y help. Que són para:
1. setup: Para acceder al setup via web
2. cert: para suministrar los certificados PEM de servidor, clave privada y cadena
3. ip: Para consultar, cambiar la IP

2. Instalación de Actor y UDS client

2.1 Instalación de Actor 

Se instala desde el UDS Broker udsadmin-Downloads y aparecen diferentes opciones, que son muy parecidas. Cada una es para un tipo de conexión:

1. UDSActorSetup-3.0.0.exe: Escritorios virtuales autogenerados Windows: El fichero exe indicado se instala en la Golden VM y nos pide:
1. Idioma, validación SSL (certificado), IP del servidor UDS.
2. Como características avanzadas podemos indicar scripts para : Preconnect (pre-conexión), Runonce(que se ejecuta una sola vez), PostConfig (tras la configuración del actor UDS)
3. Inidicar bitácoras (logs): LogLevels (nivel de registros de logs)
2. UDSActorUnmanagedSetup-3.0.0.exe: Escritorios de IP estática Windows: Para controlar las sesiones de usuarios (login y logout) de una máquina concreta. El servicio a que pertenecen estas máquinas es de tipo Static Multiple IP. Y nos pide:
1. Clave Service Token dada de alta en el servicio Static Multiple IP dentro del proveedor de servicios tipo Static IP Machines Provider, nombre y comentarios.Idioma,
2. IP o nombre servidor UDS,  Clave Service Token (otra vez) , Log level
3. Para linux:  udsactor_3.0.0_all.deb (Debian), udsactor-3.0.0-1.noarch.rpm (Red Hat) y udsactor-opensuse-3.0.0-1.noarch.rpm (Suse). Se entra en aplicaciones (en la VM Golden) y se ejecuta UDS Actor Configuration y nos pide:
1. Si queremos validacion por certificado (SSL validation), IP del servidopr UDS, tipo de autenticador (internal DB), username (administrador entorno UDS) y Password.
2. Como características avanzadas podemos indicar scripts para : Preconnect (pre-conexión), Runonce(que se ejecuta una sola vez), PostConfig (tras la configuración del actor UDS)
3. Inidicar bitácoras (logs): LogLevels (nivel de registros de logs)

2.2 Instalación del Cliente UDS 

Tal como se ha dicho en la introdución, se descarga desde la máquina física del cliente accediendo a la URL del UDS broker. Para cada SO hay una versión. Tambien hay una versión de navegador que no hace falta instalar nada (válida para tablets).