HTML Access をサポートするには、Apache Tomcat、nginx パッケージ、HTML Access warball を Linux ベースのデスクトップにインストールする必要があります。Linux ディストリビューションの場合は、この記事に記載されている手順に従ってください。
HTML Access の Ubuntu デスクトップの設定
- Apache Tomcat ソフトウェアをインストールします。
sudo apt-get install tomcat9
- Ubuntu システムに nginx パッケージがまだインストールされていない場合は、インストールします。
sudo apt-get install nginx
- 次の内容が含まれるように、/etc/nginx/conf.d/vmwvadc.conf 構成ファイルを編集します。
server { listen 443 ssl; listen [::]:443 ssl; ###Enable https ssl_certificate /etc/vmware/ssl/rui.crt; ssl_certificate_key /etc/vmware/ssl/rui.key; ssl_protocols TLSv1.1 TLSv1.2; ssl_ciphers !aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES; access_log /var/log/nginx/nginx.vadc.access.log; error_log /var/log/nginx/nginx.vadc.error.log; ###Add security settings proxy_cookie_path / "/; SameSite=Lax; HTTPOnly; Secure"; add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always; add_header X-XSS-Protection "1; mode=block"; ###Enable user certificate(smartcard) authentication #ssl_verify_client optional; #ssl_client_certificate /etc/vmware/ssl/trustCerts.pem; location /broker { ###Forward user certificate #proxy_hide_header SSL-CLIENT-VERIFY; #proxy_hide_header X-SSL-CERT; #proxy_set_header SSL-CLIENT-VERIFY $ssl_client_verify; #proxy_set_header X-SSL-CERT $ssl_client_cert; proxy_pass https://localhost:8443; proxy_ssl_certificate /etc/vmware/ssl/rui.crt; proxy_ssl_certificate_key /etc/vmware/ssl/rui.key; proxy_set_header Host $host:$server_port; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } ###Enable Web Client location /portal/webclient { proxy_pass http://localhost:8080/portal/webclient; proxy_redirect http://$host:$server_port/ https://$host:$server_port/; proxy_set_header Host $host:$server_port; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; add_header Content-Security-Policy "default-src 'self';script-src 'self' 'unsafe-inline' 'unsafe-eval' data:;style-src 'self' 'unsafe-inline';font-src 'self' data:;img-src 'self' data: blob:;media-src 'self' blob:;connect-src 'self' wss:;frame-src 'self' blob:;child-src 'self' blob:;object-src 'self' blob:;frame-ancestors 'self'"; } location =/ { rewrite / /portal/webclient; } } - VMware ダウンロード ページ (https://my.vmware.com/web/vmware/downloads) から Horizon HTML Access の portal.war zip ファイルをダウンロードします。
ご利用のリリースの VMware Horizon のダウンロード ページに移動します。ファイル名は VMware-Horizon-View-HTML-Access-YYMM-y.y.y-xxxxxx.zip で、YYMM はマーケティング バージョン番号、y.y.y は内部バージョン番号、xxxxxx はビルド番号です。
- HTML Access warball を展開します。
#To get portal.war unzip VMware-Horizon-View-HTML-Access-YYMM-y.y.y-xxxxxx.zip cp portal.war /var/lib/tomcat9/webapps chmod 755 /var/lib/tomcat9/webapps/portal.war
- マシンを再起動して、変更を有効にします。
HTML Access の RHEL/CentOS 7.x デスクトップの設定
- Tomcat ソフトウェアをインストールして設定します。
sudo yum install tomcat #Configure SELinux for Tomcat sudo /usr/lib/vmware/viewagent/vadc/tomcat_selinux.sh
- RHEL/CentOS 7.x システムに nginx パッケージがまだインストールされていない場合は、インストールします。
yum install epel-release yum install nginx
- 次の内容が含まれるように、/etc/nginx/conf.d/vmwvadc.conf 構成ファイルを編集します。
server { listen 443 ssl; listen [::]:443 ssl; ###Enable https ssl_certificate /etc/vmware/ssl/rui.crt; ssl_certificate_key /etc/vmware/ssl/rui.key; ssl_protocols TLSv1.1 TLSv1.2; ssl_ciphers !aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES; access_log /var/log/nginx/nginx.vadc.access.log; error_log /var/log/nginx/nginx.vadc.error.log; ###Add security settings proxy_cookie_path / "/; SameSite=Lax; HTTPOnly; Secure"; add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always; add_header X-XSS-Protection "1; mode=block"; ###Enable user certificate(smartcard) authentication #ssl_verify_client optional; #ssl_client_certificate /etc/vmware/ssl/trustCerts.pem; location /broker { ###Forward user certificate #proxy_hide_header SSL-CLIENT-VERIFY; #proxy_hide_header X-SSL-CERT; #proxy_set_header SSL-CLIENT-VERIFY $ssl_client_verify; #proxy_set_header X-SSL-CERT $ssl_client_cert; proxy_pass https://localhost:8443; proxy_ssl_certificate /etc/vmware/ssl/rui.crt; proxy_ssl_certificate_key /etc/vmware/ssl/rui.key; proxy_set_header Host $host:$server_port; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } ###Enable Web Client location /portal/webclient { proxy_pass http://localhost:8080/portal/webclient; proxy_redirect http://$host:$server_port/ https://$host:$server_port/; proxy_set_header Host $host:$server_port; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; add_header Content-Security-Policy "default-src 'self';script-src 'self' 'unsafe-inline' 'unsafe-eval' data:;style-src 'self' 'unsafe-inline';font-src 'self' data:;img-src 'self' data: blob:;media-src 'self' blob:;connect-src 'self' wss:;frame-src 'self' blob:;child-src 'self' blob:;object-src 'self' blob:;frame-ancestors 'self'"; } location =/ { rewrite / /portal/webclient; } } - VMware ダウンロード ページ (https://my.vmware.com/web/vmware/downloads) から Horizon HTML Access の portal.war zip ファイルをダウンロードします。
ファイル名は VMware-Horizon-View-HTML-Access-YYMM-y.y.y-xxxxxx.zip で、YYMM はマーケティング バージョン番号、y.y.y は内部バージョン番号、xxxxxx はビルド番号です。
- HTML Access warball を展開します。
#To get portal.war unzip VMware-Horizon-View-HTML-Access-YYMM-y.y.y-xxxxxx.zip sudo cp portal.war /var/lib/tomcat/webapps/ sudo chown tomcat: /var/lib/tomcat/webapps/portal.war sudo chmod -R 750 /var/lib/tomcat/webapps/portal.war
- マシンを再起動して、変更を有効にします。
HTML Access の RHEL/CentOS 8.x デスクトップの設定
- https://tomcat.apache.org/から Tomcat 9 の最新バージョンをダウンロードします。
- Tomcat ソフトウェアをインストールします。
例:
sudo useradd -m -U -d /opt/tomcat tomcat sudo chmod 755 /opt/tomcat wget https://downloads.apache.org/tomcat/tomcat-9/v9.0.43/bin/apache-tomcat-9.0.43.tar.gz sudo tar -xf apache-tomcat-9.0.43.tar.gz -C /opt/tomcat/ --strip-components 1 sudo chown -R tomcat: /opt/tomcat sudo chmod +x /opt/tomcat/bin/*.sh
- Tomcat をサービスとして実行するように構成するには、次の内容が含まれるように /etc/systemd/system/tomcat.service ファイルを編集します。
[Unit] Description=Tomcat 9 servlet container After=network.target [Service] Type=forking User=tomcat Group=tomcat Environment="CATALINA_BASE=/opt/tomcat" Environment="CATALINA_HOME=/opt/tomcat" Environment="CATALINA_PID=/opt/tomcat/temp/tomcat.pid" Environment="CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC" ExecStart=/opt/tomcat/bin/startup.sh ExecStop=/opt/tomcat/bin/shutdown.sh [Install] WantedBy=multi-user.target
- Tomcat の SELinux モジュールを構成します。
sudo /usr/lib/vmware/viewagent/vadc/tomcat_selinux.sh sudo systemctl restart tomcat
- RHEL/CentOS 8.x システムに nginx パッケージがまだインストールされていない場合は、インストールします。
yum install epel-release yum install nginx
- 次の内容が含まれるように、/etc/nginx/conf.d/vmwvadc.conf 構成ファイルを編集します。
server { listen 443 ssl; listen [::]:443 ssl; ###Enable https ssl_certificate /etc/vmware/ssl/rui.crt; ssl_certificate_key /etc/vmware/ssl/rui.key; ssl_protocols TLSv1.1 TLSv1.2; ssl_ciphers !aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES; access_log /var/log/nginx/nginx.vadc.access.log; error_log /var/log/nginx/nginx.vadc.error.log; ###Add security settings proxy_cookie_path / "/; SameSite=Lax; HTTPOnly; Secure"; add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always; add_header X-XSS-Protection "1; mode=block"; ###Enable user certificate(smartcard) authentication #ssl_verify_client optional; #ssl_client_certificate /etc/vmware/ssl/trustCerts.pem; location /broker { ###Forward user certificate #proxy_hide_header SSL-CLIENT-VERIFY; #proxy_hide_header X-SSL-CERT; #proxy_set_header SSL-CLIENT-VERIFY $ssl_client_verify; #proxy_set_header X-SSL-CERT $ssl_client_cert; proxy_pass https://localhost:8443; proxy_ssl_certificate /etc/vmware/ssl/rui.crt; proxy_ssl_certificate_key /etc/vmware/ssl/rui.key; proxy_set_header Host $host:$server_port; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } ###Enable Web Client location /portal/webclient { proxy_pass http://localhost:8080/portal/webclient; proxy_redirect http://$host:$server_port/ https://$host:$server_port/; proxy_set_header Host $host:$server_port; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; add_header Content-Security-Policy "default-src 'self';script-src 'self' 'unsafe-inline' 'unsafe-eval' data:;style-src 'self' 'unsafe-inline';font-src 'self' data:;img-src 'self' data: blob:;media-src 'self' blob:;connect-src 'self' wss:;frame-src 'self' blob:;child-src 'self' blob:;object-src 'self' blob:;frame-ancestors 'self'"; } location =/ { rewrite / /portal/webclient; } } - VMware ダウンロード ページ (https://my.vmware.com/web/vmware/downloads) から Horizon HTML Access の portal.war zip ファイルをダウンロードします。
ファイル名は VMware-Horizon-View-HTML-Access-YYMM-y.y.y-xxxxxx.zip で、YYMM はマーケティング バージョン番号、y.y.y は内部バージョン番号、xxxxxx はビルド番号です。
- HTML Access warball を展開します。
#To get portal.war unzip VMware-Horizon-View-HTML-Access-YYMM-y.y.y-xxxxxx.zip sudo cp portal.war /opt/tomcat/webapps/ sudo chown tomcat: /opt/tomcat/webapps/portal.war sudo chmod -R 750 /opt/tomcat/webapps/portal.war sudo service tomcat restart sudo service nginx restart
- マシンを再起動して、変更を有効にします。
HTML Access の SUSE デスクトップの設定
- Tomcat ソフトウェアをインストールして設定します。
次の例は、SUSE 15 SP2 マシンに Tomcat をインストールするコマンド シーケンスを示しています。最初のコマンドラインで、サンプル アドレスを SUSE バージョンの Java ダウンロード URL に置き換えます。
sudo zypper addrepo https://download.opensuse.org/repositories/Java:packages/SLE_15_SP2/Java:packages.repo sudo zypper refresh sudo zypper install tomcat #Link tomcat.service to /usr/libexec/tomcat/server cd /usr/ sudo ln -s lib libexec
- SUSE システムに nginx パッケージがまだインストールされていない場合は、インストールします。
注: 最初のコマンドラインで、 <download URL> を次のように置き換えます。
- SLED/SLES 15.x の場合は、
'http://nginx.org/packages/sles/15'に置き換えます。 - SLED/SLES 12.x の場合は、
'http://nginx.org/packages/sles/12'に置き換えます。
sudo zypper addrepo -G -t yum -c '<download URL>' nginx wget http://nginx.org/keys/nginx_signing.key sudo rpm --import nginx_signing.key sudo zypper install nginx
- SLED/SLES 15.x の場合は、
- 次の内容が含まれるように、/etc/nginx/conf.d/vmwvadc.conf 構成ファイルを編集します。
server { listen 443 ssl; listen [::]:443 ssl; ###Enable https ssl_certificate /etc/vmware/ssl/rui.crt; ssl_certificate_key /etc/vmware/ssl/rui.key; ssl_protocols TLSv1.1 TLSv1.2; ssl_ciphers !aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES; access_log /var/log/nginx/nginx.vadc.access.log; error_log /var/log/nginx/nginx.vadc.error.log; ###Add security settings proxy_cookie_path / "/; SameSite=Lax; HTTPOnly; Secure"; add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always; add_header X-XSS-Protection "1; mode=block"; ###Enable user certificate(smartcard) authentication #ssl_verify_client optional; #ssl_client_certificate /etc/vmware/ssl/trustCerts.pem; location /broker { ###Forward user certificate #proxy_hide_header SSL-CLIENT-VERIFY; #proxy_hide_header X-SSL-CERT; #proxy_set_header SSL-CLIENT-VERIFY $ssl_client_verify; #proxy_set_header X-SSL-CERT $ssl_client_cert; proxy_pass https://localhost:8443; proxy_ssl_certificate /etc/vmware/ssl/rui.crt; proxy_ssl_certificate_key /etc/vmware/ssl/rui.key; proxy_set_header Host $host:$server_port; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } ###Enable Web Client location /portal/webclient { proxy_pass http://localhost:8080/portal/webclient; proxy_redirect http://$host:$server_port/ https://$host:$server_port/; proxy_set_header Host $host:$server_port; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; add_header Content-Security-Policy "default-src 'self';script-src 'self' 'unsafe-inline' 'unsafe-eval' data:;style-src 'self' 'unsafe-inline';font-src 'self' data:;img-src 'self' data: blob:;media-src 'self' blob:;connect-src 'self' wss:;frame-src 'self' blob:;child-src 'self' blob:;object-src 'self' blob:;frame-ancestors 'self'"; } location =/ { rewrite / /portal/webclient; } } - VMware ダウンロード ページ (https://my.vmware.com/web/vmware/downloads) から Horizon HTML Access の portal.war zip ファイルをダウンロードします。
ファイル名は VMware-Horizon-View-HTML-Access-YYMM-y.y.y-xxxxxx.zip で、YYMM はマーケティング バージョン番号、y.y.y は内部バージョン番号、xxxxxx はビルド番号です。
- HTML Access warball を展開します。
#To get portal.war unzip VMware-Horizon-View-HTML-Access-YYMM-y.y.y-xxxxxx.zip cp portal.war /usr/share/tomcat/webapps/
- マシンを再起動して、変更を有効にします。
