Minds and Guidance for some pits in the IT
Bei meinem aktuellen Arbeitgeber steht die Migration in zwei neue Rechenzentren an. Eines der Ziele dieser Migration ist die Erhöhung der Ausfallsicherheit. Dies habe ich zum Anlass genommen mir den PRTG Failover Cluster mit einem vorgeschalteten Citrix ADC einmal anzuschauen.
Die Installation und Konfiguration ist eigentlich recht einfach und das Vorgehen möchte ich in diesem Artikel nochmals erläutern.
Citrix bietet zur Überwachung und Konfiguration von Citrix ADC (ehem. NetScaler) das Citrix Application Delivery Management (ehem. NetScaler MAS). Wie kann man nun aber die ADC Appliances im PRTG überwachen? Diese Frage haben sich schon einige gestellt und nebst kostenpflichtigen Plugins von www.prtgplugins.com gibt es weitere Open Source Optionen.
Eine mögliche Lösung habe ich bei Jason McKenry gefunden. Er hat basierend auf dem NetScaler PowerShell Modul passende Skripte erstellt, mit welchen aktuell folgendes überwacht werden kann:
Sein Blog-Artikel erklärt die komplette Konfiguration in Englisch. Ich möchte in diesem Artikel einerseits die Vorgehensweise auf Deutsch erläutern und andererseits noch ein paar Ergänzungen anbringen.
Die im letzten Beitrag vorgestellten Monitoring-Software PRTG von Paessler kann auf diverse Arten die Umgebung überwachen: Ping, WMI und natürlich auch SNMP. Mit WMI lässt sich zwar im Windows Umfeld viel Abfragen, jedoch geht dies zu Lasten der Leistung sowie die Zuverlässigkeit ist auch nicht immer gegeben. Schnell und zuverlässig hingegen funktioniert SNMP.
In diesem Artikel möchte ich kurz aufzeigen, wie dies im PRTG, Windows und div. anderen Produkten konfiguriert wird.
After some years I’m refreshing my knowledge with Exchange.
The base setup of Exchange was done fast and the external access over NetScaler was easy with a script of a colleague.
But now, I wanted to serve an internal SMTP relay server of some internal services.
I found some good explanations on the site of Paul Cunningham (Link).
But unfortunately it doesn’t work within the Web GUI. The reason was like in other things a bug from Microsoft and the solution was found in Powershell. I found a manual by Jeff Guillet (Link).
The SMTP Relay was working if i configure the connections directly to the Exchange server but not through the NetScaler. And I wanted to solve this issue:
I wanted to set up Sharefile with SAML Authentication with NetScaler Unified Gateway in my little Demo-/Testenvironment.
I found a useful manual with in the blog of Jason Samuel (Link)
Other than in his article descriped I don’t use an AAA vServer. I use a NetScaler Gateway vServer for the authentication.
After start I failed while testing, until I found a pit within the Sharefile Control Plane with my colleague.
After all settings are done and saved, you should not click “SAVE” again, because with that a new SP certificate will generated:
You should not activate the Web-Authetication because then the plugins will not work properly (the Website is shown within the plugins instead the origin function).
For the case that you don’t want to renew your own SAML certificate to often, you can create the IDP (x.509) certificate with your own CA with a longer expiration period. The FQDN must not be the same like the FQDN of the IDP:
Source: www.jasonsamuel.com
Script: NS-Sharefile
Seit NetScaler 11.x ist das Customizing der Anmeldeseite vom NetScaler Gateway richtig komfortabel geworden.
Innerhalb des GUIs wird man Schritt für Schritt durch alle Punkte durchgelotst und man kann eine Sprache definieren um die Textfelder wunschgemäss anzupassen.
Was nun aber, wenn man damit rechnen muss/darf, dass Zugriffe mit verschiedenen Browsersprachen geschehen? Zum Beispiel in mehrsprachigen Ländern wie der Schweiz oder bei global tätigen Firmen? Oder auch was ist wenn man detailliertere Anpassungen tätigen will, als dass das GUI einem zur Verfügung stellt?
Diesen Fragen gehen wir nun ein wenig genauer auf den Punkt:
Hallo zusammen
In den letzten beiden Artikel der Serie haben wir ein wenig die Möglichkeiten der Ressourcenzuweisung mit NetScaler Gateway sowie einer Gruppe mit Authorization Policies erläutert.
Was ist nun aber, wenn beim Anmelden via AAA mehrere oder gar verschachtelte Gruppen Zugriff erhalten sollen.
Dies wollen wir uns nun ein wenig genauer anschauen.
Hallo zusammen
Im letzten Artikel ging ich auf die Zuweisung von Session Policies an Gruppen innerhalb NetScaler Gateway ein. Auch wenn dieser dem einen oder anderen Leser vielleicht sehr banal vorkam, so wird dies in Kursen und im Support öfter mal angefragt.
In diesem Artikel wollen wir uns die Möglichkeiten anschauen, Authorization Policies des AAA Features aufgrund Gruppenmitgliedschaften ausführen zu lassen.
Hallo zusammen
Wer schon mit Citrix Director gearbeitet hat, hat sich sicherlich auch schon darüber genervt, dass man die Domäne jedes Mal eintragen muss.
Von Citrix gibt es den Artikel CTX139896 in welchem beschrieben wird, wie man die Seiten im IIS dafür anpassen kann. Der Artikel verheimlicht jedoch, dass dies nach jedem Update des Directors zu wiederholen ist.
Warum also dieses Problemchen nicht mittels NetScaler lösen?
Hallo zusammen
Immer wieder wird im Zusammenhang mit NetScaler die Frage gestellt: “Kann ich Ressourcen auch Gruppen zuweisen?”
Die Antwort ist kurz und bündig “Ja, man kann”, aber das wie und wo, das will ich in mehreren Artikeln ein wenig erläutern.
In diesem ersten will ich auf das wohl häufigste Szenario, dem NetScaler Gateway eingehen.