Author: ctxblog

Qualys : TdIca.sys consommation excesive de cpu

Lors de vague Qualys certains de nos serveurs XenApp (W2K8 Us sp2 et Vda 7.6.1000) affichaient une consommation cpu de 100 % (une fois le scan terminé), bien sûr seul les serveurs XenApp étaient impactés par cette consommation cpu.

La consommation cpu était répartie entre deux process TdIca.sys (50 % pour chacun des process).

 


Autant vous dire que les scan Qualys ont les a senti passer 🙂

 

En redemarrant le service “Remote Desktop Services” la consomation cpu resdescendait quasi instantanément.

Après plusieurs recherches et tests nous avons constaté qu’une fois le scan terminé sur un serveur XenApp nous avions les ports  TCP 2598 et 8008 (Session Reliability et HTML5) en attente de fermeture (malheuresement nous n’avons pas eu le temps de faire un screnshoot  🙁  ).

En testant les mêmes scan Qualys avec des serveurs W2k8 sp2 Us en Vda 7.6.2000 ou 7.6.4000 nous n’avons jamais  pusreproduire le problème de consommation cpu.

Notre premier bug depuis notre migration en 7.6 LTSR il y a bientôt un an 😉 .

 

On sait pas pourquoi…  Surement le soleil du sud… Mais on a penser a Cyrix durant ce billet 🙂

 

Post to Twitter

XenApp_LoadMonitor pour XenApp 7.x

Mise à jour de XenApp_LoadMonitor afin de pouvoir superviser les silos d’une ferme XenApp 7.x.

Pour ceux (et celles) qui ne connaissent pas (encore) XenApp_LoadMonitor nous vous invitons à lire le billet “Supervision de silo serveurs“,

Une modification a été apportée sur le fichier justgage.1.0.1.min.js afin que les gauges passent en orange à partir de 50 % de load.

 

var percentColors = [“#a9d70b”,”#a9d70b”,”#EEA73D”, “#ff0000”];

 


Les serveurs en maintenance sont exclus du calcul de charge des silos.

 

Pour rappel le détail de chaque silo s’obtient en cliquant sur le silo correspondant.

 

XenApp_LoadMonitor_7x.rar

 

 

Post to Twitter

Chrome : fichier ica qui ne se lance plus avant son enregistrement

Suite à la mise à jour du navigateur chrome en version 57.0.2987.133, certains utilisateurs ne pouvaient plus lancer d’applications publiées où de bureau sans avoir au préalable enregistré le fichier ica (une fois le fichier ica enregistré ce dernier se lançait automatiquement).

 

 

Outre le message d’avertissement ci-dessous, nous remarquons que  le fichier ica est téléchargé dans le mauvais dossier.

 

Certaines fonctionnalités de la bibliothèque ne sont pas disponibles car des emplacements ne sont pas pris en charge

 

Some library features are unavailable due to unsupported library locations

 

 

Direction le menu de Chrome, Paramètre-Afficher les paramètres avancé.. – Téléchargement.


Une fois le chemin modifié vers le bon dossier, les fichiers ica étaient lancés sans problème

 

 

 

 

Post to Twitter

Lenteur ouverture de session : Please wait the for Local Session Manager

Suite à la migration d’un silo d’une ferme Xa 6.5 R06 vers un silo d’une ferme XA 7.6 (LTSR, Vda 7.1000) nous avons constaté (enfin nous et les utilisateurs) des lenteurs au logon des utilisateurs (lenteurs qui n’existaient pas avant en Xa6.5 et qui ne sont pas apparus lors de la migration de la qualif).

Lors du lancement des applications, les utilisateurs restaient bloqués pendant 30 secondes sur le message “Please wait for the local session Manager”, et comme on avait déjà rencontré le problème, cette fois nous en avons profité pour faire un billet 😉 .

 


Allô le support informatique, oui votre migration c’est pas mal mais vous livrez le café pendant l’authentification ?

 

Afin de retrouver des temps de logon acceptable il faut (dans notre cas) ajouter deux clés dans la base de registre (HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\GroupPolicy) de chaque serveurs XenApp :

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\GroupPolicy]

“CacheGpoExpireInHours”=dword:00000005

“GpoCacheEnabled”=dword:00000001

 

Redémarrez le service « Citrix Group Policy Engine (merci Fred pour la remarque).

Une fois les deux valeurs ajoutées, les temps de logon sont redescendus sous la barre des 30 secondes.


A l’époque les migration étaient plus faciles 🙂

 

 

 

 

Post to Twitter

XenApp_Usr7x V1.15

Après les œufs au chocolat nous avons opté pour quelque chose de moins calorifique…… une mise à jour de XenApp_Usr7x (qui passe en 1.15) afin de laisser notre estomac tranquille :), la liste des ajouts et corrections sont listés ci-dessous :

 

  • Possibilité de rajouter plusieurs DDC (un DDC par ligne) via le menu “Tools-Modify DDC” afin de pouvoir passer d’une ferme à une autre sans relancer XenApp_Usr7x (afin de prendre en compte la mise à jour des DDC il faut aller dans le Menu “Tools-Refresh DDC”)
  • Détection de l’OS sur lequel est lancé XenApp_Usr7x (Windows 2012 mini)
  • Les actions d’activation/désactivation d’application et de mise en maintenance de serveur sont désormais enregistrées dans la base de loging
  • Le type de licence Citrix et leur nombre sont disponibles dans le formulaire “Farm Info”
  • Un test de ping est réalisé sur chaque serveur appeler via le formulaire “Server”, le résultat du ping est affiché dans le formulaire “Server”
  • La liste des utilisateurs connectés sur un serveur est disponible dans le formulaire “Server”
  • Export des Applications et Serveurs au format csv via le menu “Tools-Export”
    – L’export des applications comprend les items :  ApplicationName, PublishedName, BrowserName, Name, AdminFolderName, ClientFolder, CommandLineExecutable, CommandLineArguments, Description, Enabled, Visible
    – L’export des serveurs comprend les items : DNSName, Name, MachineName, DesktopGroupName, CatalogName, FunctionalLevel, IPAddress , OSType, RegistrationState, ZoneName

 

Le test de “ping” a un timeout de 500 ms (logiquement en ça passe sinon y a un blem 😉 )



Un clic sur le bouton “Licence Inventory” permettra l’affichage des licences présentes sur le serveur de licence Citrix ainsi que leur consommation


Désormais vous pouvez via le menu “Tools-Modify DDC” rajouter autant de DDC (un par ligne) que vous le souhaitez (un DDC par ferme par exemple afin de passer d’une ferme à une autre rapidement), une fois les DDC rentrés il faudra faire un “Refresh DDC” afin qu’ils soient pris en compte dans XenApp_Usr7x.


 

Certains admins vont être content, vous pouvez désormais exporter rapidement et simplement vos applications et serveurs d’une ferme (et de plusieurs si vous avez rentré plusieurs DDC 😉 ) au format CSV.

 

 

XenApp_Usr_7X .rar

 

Le billet original est par ici.

 

A venir :

  • Ajout de l’affichage cpu/mémoire/disque sur les serveurs et au niveau des Delivery Group (afin de permettre rapidement de comparer le silo sur ces éléments)
  • Ajout de l’affichage du détail des valeurs du load evaluator du serveur dans le formulaire “Server”
  • Liste des utilisateurs sur les Delivery Group
  • Liste de process lancés sur un serveur (et possibilité de les killer)
  • Manuel d’utilisation au format pdf (english version only)

Post to Twitter

Vérifier la validité d’un certificat SSL

Récemment nous avons constaté qu’on ne monitorait pas la validité des certificats SSL de nos StoreFront et Netscaler/F5)  (on avait juste des alertes émanant des collègues de la sécu).

Un script PowerShell plus loin c’est chose faite 🙂 :

 


Les certificats ayant une date d’expiration inférieur à 30 jours apparaissent en warning 😉



Dans un prochain billet nous vous indiquerons comment remonter ces valeurs facilement dans Zabbix via un agent actif.

 

Pour utiliser le script il faut au préalable modifier ce dernier en ligne 2 afin de rentrer les urls à checker (si vous souhaitez modifiez le seuil d’alerte des 30 jours, modifiez la valeur “30” en ligne  33 du script.

 



CheckSslExp.ps1


Pour notre script nous nous sommes inspiré du post “How to read Certificates and CRLs using PowerShell” de nos collègues de NETWORKWORLD.

 

 

Post to Twitter

XenApp_Usr7x V1.1

Après trois semaines d’existence, 112 download et suite à vos nombreux retours (merci pour vos remarques et suggestions), nous avons mis à jour XenApp_Usr_7x

 

Les ajouts sont listés ci-dessous :

  • Possibilité de copier dans le clipboard les informations de Session, Serveur, Machine Catalog, Delivery Group, Application via le bouton Clipboard situé en bas à gauche des formulaires concernés.
  • Lorsqu’un serveur est registered dans le formulaire Serveur, le champ statut est vert (orange lorsque le serveur est unregistered)
  • Possibilité d’afficher les propriétés d’un serveur à partir d’un Machine Catalog ou d’un Delivery Group Mise en maintenance d’un serveur à partir du formulaire Serveur
  • Possibilité de désactiver/Activer une application à partir du formulaire Application Surbrillance en bleu des champs cliquables lors du passage de la souris
  • Gpo(s)computer disponibles dans le formulaire Serveur
  • Compteur des sessions trouvées lors de la recherche

 

Ci-dessous quelques screenshots des principaux ajouts.

 

Formulaire principal

 

Formulaire Machine(serveur)

 

Formulaire Application

 

Le billet original est par ici.

 



XenApp_Usr_7X .rar

Post to Twitter

XenApp_Usr7x

MAJ : V1.15 – 17/04/2017

  • Possibilité de rajouter plusieurs DDC (un DDC par ligne) via le menu « Tools-Modify DDC » afin de pouvoir passer d’une ferme à une autre sans relancer XenApp_Usr7x (afin de prendre en compte la mise à jour des DDC il faut aller dans le Menu « Tools-Refresh DDC »)
  • Détection de l’OS sur lequel est lancé XenApp_Usr7x (Windows 2012 mini)
  • Les actions d’activation/désactivation d’application et de mise en maintenance de serveur sont désormais enregistrées dans la base de loging
  • Le type de licence Citrix et leur nombre sont disponibles dans le formulaire « Farm Info »
  • Un test de ping est réalisé sur chaque serveur appeler via le formulaire « Server », le résultat du ping est affiché dans le formulaire « Server »
  • La liste des utilisateurs connectés sur un serveur est disponible dans le formulaire « Server »
  • Export des Applications et Serveurs au format csv via le menu « Tools-Export »
    – L’export des applications comprend les items :  ApplicationName, PublishedName, BrowserName, Name, AdminFolderName, ClientFolder, CommandLineExecutable, CommandLineArguments, Description, Enabled, Visible
    – L’export des serveurs comprend les items : DNSName, Name, MachineName, DesktopGroupName, CatalogName, FunctionalLevel, IPAddress , OSType, RegistrationState, ZoneName

 

Et voilà ça faisait longtemps que nous souhaitions porter XenApp_Usr sur XenApp 7x , pressés par nos collègues de l’admin aujourd’hui c’est chose faite :  XenApp 7x est enfin UP.

Pour rappel nos XenApp_Usr repose intégralement sur du PowerShell (hé oui même la partie graphique, on sait ça c’est pas bien lol).

Le but de XenApp_Usr7x est de pouvoir rapidement retrouver la/les session(s) d’un utilisateur au sein d’une ferme XenApp, mais on ne s’arrête pas là puisque nous avons intégré aussi la recherche d’applications, serveurs, Delivery Group et Machine Catalog.

Lorsque qu’une session est sélectionnée plusieurs informations sont disponibles (dont notamment l’idle time de la session 😉 ).

  • Start time
  • Establishment Time
  • Establishment Duration
  • Idle Time
  • Connected Via IP
  • Connected Via IP
  • Client Adress
  • Client Platform
  • Client Name
  • Receiver Name
  • Receiver IP Address
  • Session Type
  • Application
  • Delivery Group du serveur hébergeant la session
  • Machine Catalog du serveur hébergeant la session
  • Process de la session
  • Gpo(s) de la session

Les actions possibles sur une session sont l’envoi d’un message, le shadowing, le logoff de la session et le kill de process.

XenApp_Usr7x a été validé sur des fermes XenApp 7.6 et 7.12 (DDC en W2k12 et environnement mixte pour les broker machine – W2K8 R2 et W2K12)

Pré-requis :
XenApp_Usr7x peut-être exécuté à partir d’un DDC (W2K12) ou d’un serveur d’admin (W2K12) avec les snap-ins PowerShell XenApp/XenDesktop.

Lors du premier lancement à partir d’un serveur admin il vous faudra entrer un DDC de votre ferme dans le champ DDC puis cliquez sur le bouton Check DDC (le DDC est stocké en dur dans un fichier afin d’éviter de le ressaisir lors des prochains lancements dans C:\Users\username\AppData\Roaming\Ctxblog\XenAppUsr\XenAppUsr7x.txt).

 

Les zones en jaune sont cliquables 😉

Si vous souhaitez rechercher un serveur, une application, un Machine Catalog ou un Delivery Group allez dans le Menu Tools-Search Server/Apps/DG/MC.

Exemple sur la recherche d’un Delivery Group
Cliquez sur le DG souhaité

 


En prime vous avez même le load du DG 🙂

 


Exemple sur la recherche d’un serveur

 

Vos remarques et suggestions sont comme toujours les bienvenues ;).

 

XenApp_Usr7x.rar

MAJ : V1.1 – 03/03/2017

  • Possibilité de copier dans le clipboard les informations de Session, Serveur, Machine Catalog, Delivery Group, Application via le bouton Clipboard situé en bas à gauche des formulaires concernés.
  • Lorsqu’un serveur est registered dans le formulaire Serveur, le champ statut est vert (orange lorsque le serveur est unregistered)
  • Possibilité d’afficher les propriétés d’un serveur à partir d’un Machine Catalog ou d’un Delivery Group Mise en maintenance d’un serveur à partir du formulaire Serveur
  • Possibilité de désactiver/Activer une application à partir du formulaire Application Surbrillance en bleu des champs cliquables lors du passage de la souris
  • Gpo(s)computer disponibles dans le formulaire Serveur
  • Compteur des sessions trouvées lors de la recherche

Post to Twitter

Exceed : Problème de Seamless

Récemment nous avons rencontré un problème de Seamless avec l’application Exceed (dans notre cas la version 14.0 et sur des environnements XenApp 6.5 et 7.6), l’application Exceed (process exceed.exe) passait en mode fenêtré sans raison et action particulière des utilisateurs, une fois l’application en mode fenêtré il n’était plus possible de repasser en mode Seamless. Afin de reproduire le problème nous avions publié le process Exceed et joué avec la combinaison de touche SHIFT+F2 (qui permet de passer du mode Seamless vers le mode fenêtré et vice-versa)

 

Lors du lancement de l’application Exceed est bien en Seamless


Une fois le passage en mode fenêtré, il est impossible de repasser en Seamless


Afin de résoudre cette problématique nous avons du mettre en place une policy forçant le “Maximum allowed color depth” à 16 bits ” sur le silo hébergeant l’application Exceed.


 
Une fois le “Maximum allowed color depth” forcé en 16 bits le process Exceed.exe repasse bien en mode Seamless sans problème

 

Post to Twitter

Error Studio : Server.fqdn cannot be added to this Catalog as it has the wrong machine type

Pour bien terminer l’année 2016 nous avons rencontré une erreur lors de l’ajout d’un host linux dans un Catalog XenApp 7.12

Server.fqdn cannot be added to this Catalog as it has the wrong machine type

 

elle se termine bien l’année 2016 🙂



Côté Powershell on n’a pas retrouvé le host en question (via un Get-BrokerMachine), par contre dans la base de donnée nous avons constaté que ce dernier était présent via son nom dns et son SID dans les tables [chb_State].[WorkerNames] et [chb_Config].[WorkerIndex].

 

Supprimez la ligne contenant le DNSName posant problème

 

Supprimez la ligne contenant le SID posant problème



Une fois les entrées SID et DnsName supprimées nous avons pu rajouter le Host dans le Catalog.

 


Ça fonctionne mieux après notre nettoyage.

 

Une fois le bureau Linux publié ça donne ça 😉 .

 

Post to Twitter