Linux – Einrichten des Desktops für HTML Access

Zur Unterstützung von HTML Access müssen Sie Apache Tomcat, das nginx-Paket und den HTML Access-Warball auf dem Linux-basierten Desktop installieren. Führen Sie das in diesem Artikel beschriebene Verfahren für Ihre Linux-Distribution durch.

Einrichten eines Ubuntu/Debian-Desktops für HTML Access

Installieren Sie die Apache Tomcat-Software.
- Installieren Sie für Debian 12.x Tomcat 10.
```
sudo apt-get install tomcat10
```
- Für andere Debian-Versionen und Ubuntu installieren Sie Tomcat 9.
```
sudo apt-get install tomcat9
```
Installieren Sie das nginx-Paket.
```
sudo apt-get install nginx
```

Ändern Sie die Konfigurationsdatei /etc/samba/smb.conf so, dass sie folgende Inhalte enthält.

server {
    listen 443 ssl;
    listen [::]:443 ssl;
 
    ###Enable https
    ssl_certificate /etc/vmware/ssl/rui.crt;
    ssl_certificate_key /etc/vmware/ssl/rui.key;
    ssl_protocols TLSv1.1 TLSv1.2;
    ssl_ciphers !aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES;
 
    access_log /var/log/nginx/nginx.vadc.access.log;
    error_log /var/log/nginx/nginx.vadc.error.log;
 
    ###Add security settings
    proxy_cookie_path / "/; SameSite=Lax; HTTPOnly; Secure";
    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
    add_header X-XSS-Protection "1; mode=block";
 
    ###Enable user certificate(smartcard) authentication
    #ssl_verify_client optional;
    #ssl_client_certificate /etc/vmware/ssl/trustCerts.pem;
 
    location /broker {
        ###Forward user certificate
        #proxy_hide_header SSL-CLIENT-VERIFY;
        #proxy_hide_header X-SSL-CERT;
        #proxy_set_header SSL-CLIENT-VERIFY $ssl_client_verify;
        #proxy_set_header X-SSL-CERT $ssl_client_cert;
 
        proxy_pass https://localhost:8443;
        proxy_ssl_certificate /etc/vmware/ssl/rui.crt;
        proxy_ssl_certificate_key /etc/vmware/ssl/rui.key;
 
        proxy_set_header Host $host:$server_port;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
 
   ###Enable Web Client
   location /portal/webclient {
       proxy_pass http://localhost:8080/portal/webclient;
       proxy_redirect http://$host:$server_port/ https://$host:$server_port/;
       proxy_set_header Host $host:$server_port;
       proxy_set_header X-Real-IP $remote_addr;
       proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
       add_header Content-Security-Policy "default-src 'self';script-src 'self' 'unsafe-inline' 'unsafe-eval' data:;style-src 'self' 'unsafe-inline';font-src 'self' data:;img-src 'self' data: blob:;media-src 'self' blob:;connect-src 'self' wss:;frame-src 'self' blob:;child-src 'self' blob:;object-src 'self' blob:;frame-ancestors 'self'";
   }
 
 
   location =/ {
       rewrite / /portal/webclient;
   }
}

Laden Sie die portal.war-ZIP-Datei für Horizon HTML Access von der VMware-Downloadseite unter https://my.vmware.com/web/vmware/downloads herunter.
Navigieren Sie zur Downloadseite für Ihre Version von VMware Horizon. Der Dateiname lautet VMware-Horizon-View-HTML-Access-YYMM-y.y.y-xxxxxx.zip, wobei YYMM als Marketingversionsnummer, y.y.y als interne Versionsnummer und xxxxxx als Build-Nummer fungiert.

Stellen Sie den HTML Access-Warball bereit.

Führen Sie für Debian 12.x die folgenden Befehle aus.

#To get portal.war
unzip VMware-Horizon-View-HTML-Access-YYMM-y.y.y-xxxxxx.zip

cp portal.war /var/lib/tomcat10/webapps
chown tomcat: /var/lib/tomcat10/webapps/portal.war
chmod 755 /var/lib/tomcat10/webapps/portal.war
cp -r /var/lib/tomcat10/webapps/portal /var/lib/tomcat10/webapps/ROOT/

Führen Sie für andere Debian-Versionen und Ubuntu die folgenden Befehle aus.

#To get portal.war
unzip VMware-Horizon-View-HTML-Access-YYMM-y.y.y-xxxxxx.zip
 
cp portal.war /var/lib/tomcat9/webapps
chmod 755 /var/lib/tomcat9/webapps/portal.war

Starten Sie die Maschine neu, damit die Änderungen wirksam werden.

Einrichten eines RHEL/CentOS-Desktops für HTML Access

Installieren und konfigurieren Sie die Tomcat-Software.
1. (Nur RHEL 8.x) Installieren Sie vor der Installation von Tomcat die aktuelle EPEL-Version (Extra Packages for Enterprise Linux, Zusätzliche Pakete für Enterprise Linux).
```
yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
```
2. Installieren Sie Tomcat und konfigurieren Sie SELinux-Einstellungen (Security-Enhanced Linux) für Tomcat.
```
sudo yum install tomcat
/usr/lib/vmware/viewagent/vadc/tomcat_selinux.sh
```
Installieren Sie das nginx-Paket.
1. (Nur RHEL/CentOS 7.x) Installieren Sie zuerst nginx und anschließend die aktuelle EPEL-Version.
```
yum install epel-release
```
2. Installieren Sie das nginx-Paket.
```
yum install nginx
```

Ändern Sie die Konfigurationsdatei /etc/samba/smb.conf so, dass sie folgende Inhalte enthält.

server {
    listen 443 ssl;
    listen [::]:443 ssl;
 
    ###Enable https
    ssl_certificate /etc/vmware/ssl/rui.crt;
    ssl_certificate_key /etc/vmware/ssl/rui.key;
    ssl_protocols TLSv1.1 TLSv1.2;
    ssl_ciphers !aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES;
 
    access_log /var/log/nginx/nginx.vadc.access.log;
    error_log /var/log/nginx/nginx.vadc.error.log;
 
    ###Add security settings
    proxy_cookie_path / "/; SameSite=Lax; HTTPOnly; Secure";
    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
    add_header X-XSS-Protection "1; mode=block";
 
    ###Enable user certificate(smartcard) authentication
    #ssl_verify_client optional;
    #ssl_client_certificate /etc/vmware/ssl/trustCerts.pem;
 
    location /broker {
        ###Forward user certificate
        #proxy_hide_header SSL-CLIENT-VERIFY;
        #proxy_hide_header X-SSL-CERT;
        #proxy_set_header SSL-CLIENT-VERIFY $ssl_client_verify;
        #proxy_set_header X-SSL-CERT $ssl_client_cert;
 
        proxy_pass https://localhost:8443;
        proxy_ssl_certificate /etc/vmware/ssl/rui.crt;
        proxy_ssl_certificate_key /etc/vmware/ssl/rui.key;
 
        proxy_set_header Host $host:$server_port;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
 
   ###Enable Web Client
   location /portal/webclient {
       proxy_pass http://localhost:8080/portal/webclient;
       proxy_redirect http://$host:$server_port/ https://$host:$server_port/;
       proxy_set_header Host $host:$server_port;
       proxy_set_header X-Real-IP $remote_addr;
       proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
       add_header Content-Security-Policy "default-src 'self';script-src 'self' 'unsafe-inline' 'unsafe-eval' data:;style-src 'self' 'unsafe-inline';font-src 'self' data:;img-src 'self' data: blob:;media-src 'self' blob:;connect-src 'self' wss:;frame-src 'self' blob:;child-src 'self' blob:;object-src 'self' blob:;frame-ancestors 'self'";
   }
 
 
   location =/ {
       rewrite / /portal/webclient;
   }
}

Laden Sie die portal.war-ZIP-Datei für Horizon HTML Access von der VMware-Downloadseite unter https://my.vmware.com/web/vmware/downloads herunter.
Der Dateiname lautet VMware-Horizon-View-HTML-Access-YYMM-y.y.y-xxxxxx.zip, wobei YYMM als Marketingversionsnummer, y.y.y als interne Versionsnummer und xxxxxx als Build-Nummer fungiert.

Stellen Sie den HTML Access-Warball bereit.

#To get portal.war
unzip VMware-Horizon-View-HTML-Access-YYMM-y.y.y-xxxxxx.zip
 
sudo cp portal.war /var/lib/tomcat/webapps/
sudo chown tomcat: /var/lib/tomcat/webapps/portal.war
sudo chmod -R 750 /var/lib/tomcat/webapps/portal.war

Starten Sie die Maschine neu, damit die Änderungen wirksam werden.

Einrichten eines SUSE-Desktops für HTML Access

Installieren und konfigurieren Sie die Tomcat-Software.
Das folgende Beispiel zeigt die Befehlssequenz für die Installation von Tomcat auf einer SUSE 15 SP3-Maschine. Ersetzen Sie die Beispieladresse in der ersten Befehlszeile durch die Java-Download-URL für Ihre SUSE-Version.
```
sudo zypper addrepo https://download.opensuse.org/repositories/Java:packages/SLE_15_SP3/Java:packages.repo
sudo zypper refresh
sudo zypper install tomcat
 
#Link tomcat.service to /usr/libexec/tomcat/server
cd /usr/
sudo ln -s lib libexec
```

Installieren Sie das nginx-Paket gegebenenfalls auf dem SUSE-System.

sudo zypper addrepo -G -t yum -c 'http://nginx.org/packages/sles/15' nginx
wget http://nginx.org/keys/nginx_signing.key
sudo rpm --import nginx_signing.key
sudo zypper install nginx

Ändern Sie die Konfigurationsdatei /etc/samba/smb.conf so, dass sie folgende Inhalte enthält.

server {
    listen 443 ssl;
    listen [::]:443 ssl;
 
    ###Enable https
    ssl_certificate /etc/vmware/ssl/rui.crt;
    ssl_certificate_key /etc/vmware/ssl/rui.key;
    ssl_protocols TLSv1.1 TLSv1.2;
    ssl_ciphers !aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES;
 
    access_log /var/log/nginx/nginx.vadc.access.log;
    error_log /var/log/nginx/nginx.vadc.error.log;
 
    ###Add security settings
    proxy_cookie_path / "/; SameSite=Lax; HTTPOnly; Secure";
    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
    add_header X-XSS-Protection "1; mode=block";
 
    ###Enable user certificate(smartcard) authentication
    #ssl_verify_client optional;
    #ssl_client_certificate /etc/vmware/ssl/trustCerts.pem;
 
    location /broker {
        ###Forward user certificate
        #proxy_hide_header SSL-CLIENT-VERIFY;
        #proxy_hide_header X-SSL-CERT;
        #proxy_set_header SSL-CLIENT-VERIFY $ssl_client_verify;
        #proxy_set_header X-SSL-CERT $ssl_client_cert;
 
        proxy_pass https://localhost:8443;
        proxy_ssl_certificate /etc/vmware/ssl/rui.crt;
        proxy_ssl_certificate_key /etc/vmware/ssl/rui.key;
 
        proxy_set_header Host $host:$server_port;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
 
   ###Enable Web Client
   location /portal/webclient {
       proxy_pass http://localhost:8080/portal/webclient;
       proxy_redirect http://$host:$server_port/ https://$host:$server_port/;
       proxy_set_header Host $host:$server_port;
       proxy_set_header X-Real-IP $remote_addr;
       proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
       add_header Content-Security-Policy "default-src 'self';script-src 'self' 'unsafe-inline' 'unsafe-eval' data:;style-src 'self' 'unsafe-inline';font-src 'self' data:;img-src 'self' data: blob:;media-src 'self' blob:;connect-src 'self' wss:;frame-src 'self' blob:;child-src 'self' blob:;object-src 'self' blob:;frame-ancestors 'self'";
   }
 
 
   location =/ {
       rewrite / /portal/webclient;
   }
}

Laden Sie die portal.war-ZIP-Datei für Horizon HTML Access von der VMware-Downloadseite unter https://my.vmware.com/web/vmware/downloads herunter.
Der Dateiname lautet VMware-Horizon-View-HTML-Access-YYMM-y.y.y-xxxxxx.zip, wobei YYMM als Marketingversionsnummer, y.y.y als interne Versionsnummer und xxxxxx als Build-Nummer fungiert.

Stellen Sie den HTML Access-Warball bereit.

#To get portal.war
unzip VMware-Horizon-View-HTML-Access-YYMM-y.y.y-xxxxxx.zip

cp portal.war /usr/share/tomcat/webapps/

Starten Sie die Maschine neu, damit die Änderungen wirksam werden.