Pour installer Horizon Agent for Linux, vous devez respecter certaines exigences pour le système d'exploitation Linux, la machine virtuelle Linux, les composants du système VMware Horizon 8 et la plate-forme VMware vSphere.
Distributions Linux prises en charge pour Horizon Agent
Le tableau suivant répertorie les systèmes d'exploitation Linux testés et pris en charge pour Horizon Agent.
Distribution Linux | Architecture |
---|---|
Ubuntu 20.04 et 22.04 | x64 |
Debian 10.13, 11.5, 11.6. et 11.7 | x64 |
Red Hat Enterprise Linux (RHEL) Workstation 7.9, 8.6, 8.7, 8.8, 9.0, 9.1 et 9.2 | x64 |
Red Hat Enterprise Linux (RHEL) Server 7.9, 8.6, 8.7, 8.8, 9.0, 9.1 et 9.2 | x64 |
Rocky Linux 8.8 et 9.2 | x64 |
CentOS 7.9 | x64 |
SUSE Linux Enterprise Desktop (SLED) 15 SP3 et 15 SP4 | x64 |
SUSE Linux Enterprise Server (SLES) 15 SP3 et 15 SP4 | x64 |
Certaines fonctionnalités sont prises en charge sur un sous-ensemble limité de systèmes d'exploitation Linux. Pour plus d'informations, reportez-vous à la section de ce document qui traite de la fonctionnalité spécifique.
Le script d'installation install_viewagent.sh fournit un paramètre --force qui force l'installation d'Horizon Agent sur les distributions Linux non répertoriées dans la matrice de prise en charge de test. Reportez-vous à la section Options de ligne de commande pour l'installation d'Horizon Agent for Linux.
Plates-formes et versions du logiciel requises
Pour installer et utiliser Horizon Agent for Linux, votre déploiement doit répondre à certaines exigences pour la plate-forme vSphere, Horizon Connection Server et le logiciel Horizon Client.
Plate-forme et logiciel | Versions prises en charge |
---|---|
Version de la plate-forme vSphere |
|
Environnement VMware Horizon 8 |
|
Logiciel Horizon Client |
|
Ports utilisés par les postes de travail Linux
Pour activer les sessions de connexion, les postes de travail Linux doivent prendre en charge les connexions TCP entrantes à partir de périphériques Horizon Client, Unified Access Gateway et Horizon Connection Server.
Sur les distributions Ubuntu et Debian, le pare-feu iptables est configuré par défaut avec la stratégie entrante ACCEPT.
Sur les distributions RHEL, Rocky Linux et CentOS, si possible, le script du programme d'installation d'Horizon Agent configure le pare-feu iptables avec la stratégie entrante ACCEPT. Pour garantir la prise en charge des connexions entrantes, vérifiez que la stratégie d'entrée iptables est ACCEPT pour les nouvelles connexions via le port Blast, 22443.
Lorsque vous activez Blast Secure Gateway (BSG), les connexions clientes sont dirigées depuis un périphérique Horizon Client via BSG sur Horizon Connection Server vers le poste de travail Linux. Lorsque vous n'activez pas BSG, les connexions sont établies directement depuis le périphérique Horizon Client vers le poste de travail Linux.
Pour plus d'informations sur les ports utilisés par Horizon Agent sur les postes de travail Linux, reportez-vous au document Sécurité d'Horizon et au Guide des ports réseau dans VMware Horizon.
Vérifier le compte Linux utilisé par des machines virtuelles Linux
Le tableau suivant répertorie le nom et le type de compte utilisé par les machines virtuelles Linux.
Nom de compte | Type de compte | Utilisé par |
---|---|---|
racine | Système d'exploitation Linux intégré | Agent Java autonome, mksvchanserver, scripts shell |
vmwblast | Créé par le programme d'installation de l'agent Linux | VMwareBlastServer |
<utilisateur connecté actuel> | Système d'exploitation Linux intégré ou utilisateur AD ou utilisateur LDAP | Script python |
Environnement de poste de travail
Distribution Linux | Environnement de poste de travail par défaut | Environnements de poste de travail pris en charge par Horizon Agent for Linux |
---|---|---|
Ubuntu | Gnome | Gnome Ubuntu, K Desktop Environment (KDE), MATE |
Debian | Gnome | Gnome, KDE, MATE |
RHEL et Rocky Linux 8.x/9.x | Gnome | Gnome |
RHEL 7.9 | Gnome | Gnome, KDE, MATE |
CentOS 7.9 | Gnome | Gnome, KDE |
SLED/SLES | Gnome | Gnome |
Pour modifier l'environnement de poste de travail par défaut utilisé sur l'une des distributions Linux prises en charge, vous devez respecter les étapes suivantes et utiliser les commandes adaptées à votre poste de travail Linux.
- Installez le système d'exploitation de la distribution Linux pris en charge avec le paramètre d'environnement de poste de travail par défaut.
- Exécutez les commandes appropriées décrites dans le tableau suivant pour votre distribution Linux spécifique.
Tableau 5. Commandes pour l'installation des environnements de poste de travail Distribution Linux Nouvel environnement de poste de travail par défaut Commandes pour modifier l'environnement de poste de travail par défaut RHEL/CentOS 7.9 KDE yum groupinstall "KDE Plasma Workspaces"
RHEL 7.9 MATE rpm -ivh https://dl.fedoraproject.org/pub/epel/7/x86_64/Packages/e/epel-release-7-14.noarch.rpm yum groupinstall -y "MATE Desktop"
Ubuntu KDE apt install plasma-desktop
Ubuntu MATE apt install ubuntu-mate-desktop
- Pour commencer à utiliser le nouvel environnement de poste de travail par défaut, redémarrez le poste de travail.
- Pour Ubuntu et RHEL/CentOS 7.x, utilisez les informations dans le tableau suivant pour définir l'option SSODesktopType du fichier /etc/vmware/viewagent-custom.conf afin de spécifier l'environnement de poste de travail à utiliser avec SSO.
Tableau 6. Option SSODesktopType Type de poste de travail Paramètre de l'option SSODesktopType MATE SSODesktopType=UseMATE GnomeUbuntu SSODesktopType=UseGnomeUbuntu GnomeFlashback SSODesktopType=UseGnomeFlashback KDE SSODesktopType=UseKdePlasma GnomeClassic SSODesktopType=UseGnomeClassic - Pour RHEL et Rocky Linux 9.x/8.x, afin que la session de connexion SSO utilise Gnome Classic, supprimez du répertoire /usr/share/xsession tous les fichiers de démarrage de poste de travail, à l'exception du fichier de démarrage de Gnome Classic. Par exemple, exécutez l'ensemble de commandes suivant en tant qu'utilisateur racine :
cd /usr/share/xsessions mkdir backup mv *.desktop backup mv backup/gnome-classic.desktop ./
Après la configuration initiale, l'utilisateur final doit se déconnecter ou redémarrer son poste de travail Linux pour utiliser Gnome Classic comme poste de travail par défaut lors de sa prochaine session d'authentification unique (SSO).
Si vous avez désactivé l'authentification unique (SSO) sur un poste de travail Linux sur lequel plusieurs environnements de poste de travail sont installés, vous n'avez pas besoin d'effectuer la procédure décrite précédemment. Les utilisateurs finaux doivent sélectionner l'environnement de poste de travail de leur choix lorsqu'ils se connectent à ce poste de travail Linux.
Conditions requises pour le réseau
- Sélectionnez TCP si la condition du réseau est correcte, par exemple, s'il s'agit d'un environnement de réseau local (LAN).
- Sélectionnez UDP si la condition du réseau est faible, par exemple, s'il s'agit d'un environnement de réseau étendu (WAN) avec une perte de paquets et un délai de transmission.
- Téléchargez et installez Wireshark sur votre machine virtuelle Linux.
Pour RHEL/CentOS et Rocky Linux :
sudo yum install wireshark
Pour Ubuntu :sudo apt install tshark
- Connectez-vous au poste de travail Linux à l'aide de VMware Horizon Client.
- Ouvrez une fenêtre de terminal et exécutez la commande suivante, qui affiche le module TCP ou UDP utilisé par VMware Blast Extreme.
sudo tshark -i any | grep 22443
- La copie de fichiers distants peut être lente. Dans ce cas, optez plutôt pour une réduction de la taille des fichiers transmis.
- Le périphérique USB ne s'affiche pas dans le poste de travail Linux distant.
- Les données USB ne sont pas complètement transférées. Par exemple, si vous copiez un fichier volumineux, vous pouvez obtenir un fichier de taille inférieure à celle du fichier d'origine.
Pilote VHCI pour la redirection USB
- Si vous avez l'intention d'installer Horizon Agent à l'aide du programme d'installation tarball .tar.gz, vous devez d'abord télécharger et décompresser le programme d'installation tarball, installer le pilote VHCI, puis installer Horizon Agent avec le paramètre d'installation pour la fonctionnalité de redirection USB.
- Si vous avez l'intention d'installer Horizon Agent à l'aide du programme d'installation RPM .rpm, vous devez d'abord installer Horizon Agent, installer le pilote VHCI, puis ajouter la fonctionnalité de redirection USB à la configuration Horizon Agent.
Pour plus d'informations, reportez-vous à la section Mise à niveau d'Horizon Agent sur une machine virtuelle Linux.
La fonctionnalité de redirection USB a une dépendance sur le pilote de noyau VHCI (Virtual Host Controller Interface) USB. Pour prendre en charge USB 3.0 et la fonctionnalité de redirection USB, vous devez installer le pilote VHCI en procédant comme suit :
- Télécharger le code source VHCI USB depuis https://sourceforge.net/projects/usb-vhci/files/linux%20kernel%20module/.
- Identifiez le chemin d'accès complet au fichier de correctif VHCI, en fonction du format du programme d'installation d'Horizon Agent. Pour obtenir des instructions, reportez-vous aux exemples suivants.
- (Programme d'installation tarball) Si vous téléchargez et décompressez le programme d'installation tarball VMware-horizonagent-linux-x86_64-YYMM-y.y.y-xxxxxx.tar.gz sous le répertoire /install_tmp/, full-path_to_patch-file est /install_tmp/VMware-horizonagent-linux-x86_64-YYMM-y.y.y-xxxxxxx/resources/vhci/patch/vhci.patch.
- (Programme d'installation RPM) Si vous téléchargez le programme d'installation RPM VMware-horizonagent-linux-YYMM-y.y.y-xxxxxx.el8.x86_64.rpm et l'utilisez pour installer Horizon Agent, full-path_to_patch-file est /usr/lib/vmware/viewagent/resources/vhci/patch/vhci.patch.
- Pour compiler le code source du pilote VHCI et installer le fichier binaire résultant sur votre système Linux, utilisez les commandes répertoriées dans le tableau suivant. Remplacez full-path_to_patch-file dans les commandes par le chemin d'accès au fichier que vous avez identifié à l'étape précédente.
Par exemple, si le chemin d'accès au fichier est /install_tmp/VMware-horizonagent-linux-x86_64-YYMM-y.y.y-xxxxxxx/resources/vhci/patch/vhci.patch, la commande patch devient :
patch -p1 < /install_tmp/VMware-horizonagent-linux-x86_64-YYMM-y.y.y-xxxxxxxi/resources/vhci/patch/vhci.patch
Distribution Linux | Procédure de compilation et d'installation du pilote VHCI USB |
---|---|
Ubuntu |
|
Debian |
|
RHEL/CentOS 7.x RHEL 8.x/9.x Rocky Linux 8.x/9.x |
|
SLED/SLES |
|
En outre, suivez ces directives :
- Si la version du noyau Linux est modifiée, vous devez recompiler et réinstaller le pilote VHCI, mais vous n'avez pas à réinstaller Horizon Agent for Linux.
- Vous pouvez aussi ajouter une prise en charge de module de noyau dynamique (DKMS) au pilote VHCI en suivant les mêmes étapes que celles de l'exemple suivant, consacré à un système Ubuntu.
- Installez les en-têtes du noyau.
sudo apt install linux-headers-`uname -r`
- Installez la dkms à l'aide de la commande suivante.
sudo apt install dkms
- Procédez à l'extraction et à la correction du fichier TAR VHCI.
tar xzvf vhci-hcd-1.15.tar.gz cd vhci-hcd-1.15 patch -p1 <full-path_to_patch-file> cd ..
- Copiez les fichiers source VHCI extraits vers le répertoire /usr/src.
sudo cp -r vhci-hcd-1.15 /usr/src/usb-vhci-hcd-1.15
- Créez un fichier nommé dkms.conf, puis placez-le dans le répertoire /usr/src/usb-vhci-hcd-1.15.
sudo touch /usr/src/usb-vhci-hcd-1.15/dkms.conf
- Ajoutez les contenus suivants au fichier dkms.conf.
PACKAGE_NAME="usb-vhci-hcd" PACKAGE_VERSION=1.15 MAKE_CMD_TMPL="make KVERSION=$kernelver" CLEAN="$MAKE_CMD_TMPL clean" BUILT_MODULE_NAME[0]="usb-vhci-iocifc" DEST_MODULE_LOCATION[0]="/kernel/drivers/usb/host" MAKE[0]="$MAKE_CMD_TMPL" BUILT_MODULE_NAME[1]="usb-vhci-hcd" DEST_MODULE_LOCATION[1]="/kernel/drivers/usb/host" MAKE[1]="$MAKE_CMD_TMPL" AUTOINSTALL="YES"
- Ajoutez ce pilote VHCI dans dkms.
sudo dkms add usb-vhci-hcd/1.15
- Générez le pilote VHCI.
sudo dkms build usb-vhci-hcd/1.15
- Installez le pilote VHCI.
sudo dkms install usb-vhci-hcd/1.15
- Installez les en-têtes du noyau.