Изменение шлюза доступа Citrix
Многие люди приобрели устройства Citrix Access Gateway (CAG), и, хотя общее впечатление было довольно хорошим, были некоторые проблемы со стабильностью, а также небольшие разочарования из-за невозможности настроить такие простые вещи, как страница входа в CAG (когда без использования ААС).
На самом деле довольно просто изменить настройки и т. д. в CAG, потому что операционная система CAG — это просто модифицированный дистрибутив Redhat Linux, в котором абсолютно ничего не удалено. Вы можете загрузить CAG с компакт-диска ubuntu или knoppix, и при условии, что у вас подключены монитор, клавиатура и мышь, вы можете войти в систему и иметь полный доступ для чтения/записи к файловой системе CAG.
Мы смогли изменить настройки lilo.conf, чтобы отключить acpi и заменить изображения, текст, цвета и т. д. на экране входа в систему на индивидуальные версии, поддерживающие брендинг клиентов.
Одна из больших проблем с модификацией «живой» системы заключается в том, что если вам по какой-либо причине придется перезагрузить операционную систему, вы отмените все изменения, которые вы сделали в прошлом. Однако есть простой способ обойти это ограничение, изменив установочный образ.
Если вы получите ISO-образ 4.2 и откроете его чем-то вроде MagicISO (http://www.magiciso.com), что даст вам доступ для чтения/записи к ISO-образу, вы сможете внести необходимые изменения перед установкой.
У этого есть 2 очевидных преимущества: вам не нужно входить в систему и изменять ваш стоечный шлюз доступа, а если вам когда-нибудь понадобится перезагрузить операционную систему шлюза доступа, ваши изменения будут сохранены.
Я собираюсь кратко обсудить 2 модификации: изменение конфигурации lilo.conf для отключения ACPI и изменение портала входа по умолчанию, когда AAC не используется.
Причина для первого примера заключается в том, что есть доказательства того, что отключение ACPI стабилизирует одну из проблем с зависанием, наблюдаемых в некоторых реализациях CAG.
Отключение ACPI
Если мы откроем образ ISO, файлы конфигурации будут найдены в /root/runtime/dirs/config, например:
ОС использует либо fulldup_lilo.conf, либо halfdup_lilo.conf в качестве рабочего файла lilo.conf. Так как возможно использование любого из этих файлов, проще всего отредактировать их оба. Извлеките их во временный каталог и отредактируйте, как описано ниже.
Обратите внимание, что для сохранения формата файла unix следует использовать редактор, такой как ultraedit или vi. В приведенном ниже примере (halfdup_lilo.conf) между «=mount» и «nousb» добавлено acpi=ff.
Сделайте это с обоими файлами, а затем перетащите их обратно в окно MagicISO, замените исходные файлы и сохраните ISO. Когда вы устанавливаете этот образ, рабочий файл lilo.conf отключит поддержку ACPI.
Изменение страницы входа
Во втором примере изменяется страница портала входа по умолчанию, в данном случае для поддержки RSA и пользовательского фирменного стиля.
Откройте ISO-образ 4.2 с помощью MagicISO и перейдите в /root/runtime/dirs/runtime/S0/etc, например.
Здесь интересны 4 файла:
- ag_logo.gif — баннер «Citrix Access Gateway»
- vpn_logo.gif — логотип Citrix.
- login.html — html-код страницы входа в систему
- portal.css — страница стиля портала, цвета и т. д.
Извлеките эти файлы во временный рабочий каталог.
Поскольку мы собираемся использовать токены RSA, будет гораздо меньше путаницы, если параметр «пароль:» будет изменен на «Пароль RSA:», например, в logon.html.
Из:
К:
Кроме того, изменена высота изображения логотипа и опущен vpn_logo.gif:
Из:
К:
Теперь сохраните файл login.html.
В файл Ag_logo.gif добавлен логотип заказчика, а в файл portal.css добавлена синяя полоса, соответствующая логотипу:
Из:
К:
Перетащите измененные файлы обратно в окно MagicISO, замените исходные файлы и сохраните ISO. Когда этот образ был установлен, конечный результат показан ниже.
Следует отметить, что в CAG версии 4.5 обновление 2 файлов gif и portal.css будет поддерживаться через стандартный интерфейс администратора.