Terminal- und XenApp-Server mit Amazon AWS


    Tags: , ,

    Amazon AWS LogoCloud Computing ist mit den Amazon Web Services besonders bequem auszuprobieren: Für die Anmeldung genügt ein existierendes Amazon-Konto und es sind – unterstützt durch eine rege Community – sehr viele Maschinen verfügbar, darunter auch Citrix XenApp-Server. Letzterer unterscheidet sich in der Einrichtung von einem Standard-Windows-Server in einigen wichtigen Details, etwa dem Remote-Zugriff.

    Terminal-Server konfigurieren

    Sets von Firewall-Einstellungen nennt Amazon AWS „Security Groups “Zuerst sollten Sie eine oder mehrere Security Groups einrichten, darunter versteht Amazon Sets von Firewall-Einstellungen für die Instanz, die sie starten wollen. Wollen Sie nur einen Windows-Server zum selber Testen, genügt es, Zugriff auf RDP zu gestatten, unter Linux auf SSH. Für Firmenkunden mit einer festen IP-Adresse ist es durchaus eine denkbare Sicherheitsoption, nur diese für den Zugriff auf die Administrationsports zuzulassen. Das schafft mehr Sicherheit, verhindert aber im Gegenzug die Fehlerbehebung von unterwegs.

    Für einen produktiven Server kommt noch der Zugriff auf die Protokolle HTTP, HTTPS, SMTP oder andere Services hinzu. Später beim Start können Sie entscheiden, welche Sicherheitsgruppen Sie der jeweiligen Instanz zuordnen wollen.

    Terminal-Server starten

    Über den Link „Launch Instance“ wählen sie die neue Instanz ausÜber den Link „Launch Instance“ können Sie nun Instanzen starten. Unter „Quick Start“ finden Sie einige Standard-Fedora- und Windows-Server-2008-Images zur Auswahl. Bei der ersten Instanz müssen Sie ein Schlüsselpaar generieren, dessen privaten Teil Sie als PEM-Datei herunterladen. Sie brauchen es später zum Zugriff auf die Instanz. Bei jeder weiteren Instanz können sie entscheiden, den existierenden Schlüssel zu verwenden oder ein neues Paar zu generieren. Im Laufe der Auswahl und des Starts ordnen Sie auch die Security Groups der Instanz zu, wobei Sie auch noch hier ad hoc neue erstellen können. Das war es – die Instanz startet. Ab jetzt läuft übrigens die Uhr und Sie zahlen, je nachdem, welchen Typ von Maschine Sie betreiben.

    Um zu sehen, wann Ihre Instanzen wirklich laufen, sollten Sie ab und zu die Schaltfläche „Refresh“ bemühen, das Auto-Update im Browser funktioniert nicht immer zuverlässig.

    Auf Terminal-Server zugreifen

    Amazon AWS liefert einen RDP-Link für die Serververbindung zum Download ausAuf Linux-Maschinen greifen Sie per SSH zuDen Zugriff auf den Terminal-Server organisieren Sie vom Menü aus, nachdem Sie die entsprechende Maschine markiert haben. Für Linux-Server verwenden Sie passwortlos direkt den heruntergeladenen privaten Schlüssel zusammen mit SSH, um eine Verbindung herzustellen. Das Verfahren wird genauer erklärt, wenn Sie den Linux-Server markieren und im Menü auf den Punkt „Connect“ klicken.

    Für den Zugriff auf Windows müssen Sie ca. 15 Minuten warten, dann können Sie per Menü das Administrator-Passwort anfordern, das die Web-Oberfläche verschlüsselt angibt. Um es zu lesen, öffnen Sie die PEM-Datei mit dem privaten Schlüssel im Editor, markieren und kopieren den gesamten Inhalt und fügen ihn in das Web-Formular ein. Daraufhin erhalten Sie das unverschlüsselte Passwort und können über den Menüpunkt „Connect“ eine RDP-Datei zur Verbindung mit der Instanz herunterladen.

    XenApp-Instanz betreiben

    Für XenApp hat die Citrix-Community ein spezielles Image bereitgestelltBei XenApp melden Sie sich nicht per RDP, sondern per Browser anEine der bereitgestellten XenApp-Anwendungen ist der Internet ExplorerDie XenApp-Instanz bietet auch Zugriff auf den Desktop und die normale Windows-AdministrationFür XenApp erweitert Sie Ihre bestehende Security Group noch um die Zugriffe auf die Ports 1494 und 2598, oder Sie richten für diesen Zweck eine neue Security Group ein, die dann aber ebenfalls HTTP-Zugriff benötigt. Da das XenApp-Image ein Community-Beitrag ist, finden Sie es nicht unter „Quick Start“, sondern zwei Registerkarten weiter. Hier geben Sie „ami-8323ceea“ in das Suchfeld ein und starten die gefundene Instanz.

    Das Schlüsselpaar benötigen Sie nicht, um auf XenApp zuzugreifen. Stattdessen geben sie den Namen des Servers in die Adresszeile des Browsers ein – Sie finden ihn im Dashboard unter „Public DNS“. Mit dem Benutzer „administrator“ und dem Passwort „Citrix123“ melden Sie sich an und haben, unter der Voraussetzung, dass der Citrix-Client auf Ihrem Desktop-Rechner installiert ist, Zugriff auf die vorkonfigurierten Anwendungen Notepad, Internet Explorer und den Desktop. Letzteren brauchen Sie, um das Passwort zu ändern.

    Instanzen entfernen

    Wie Sie das von anderen RDP- und Citrix-Implementationen kennen, laufen diese natürlich weiter, wenn Sie die Verbindung trennen. Da Sie in den jeweiligen Instanzen Administrator sind, können Sie sie sowohl über das Dashboard als auch „von innen“ per Startmenü – oder unter Fedora per „halt“-Befehl komplett herunterfahren. Die Uhr und damit die Belastung Ihrer Kreditkarte laufen jedoch weiter, solange die Instanzen bestehen. Erst über den Menüpunkt „Terminate“ entfernen Sie Instanzen endgültig aus Ihrem Speicher. Hatten Sie den Instanzen per „Elastic IP“ kontenbezogene IP-Adressen zugewiesen, müssen Sie diese ebenfalls entfernen – Amazon berechnet Gebühren für ungenutzte IPs. Die terminierten Instanzen sehen Sie noch ca. einen halben Tag lang, dann verschwinden Sie aus dem Dashboard, der Test ist beendet und Sie können entscheiden, ob Sie den Service ernsthaft in Erwägung ziehen.

    Keine Kommentare