ytooyamaのブログ

サーバ構築とか、仕事で発見したこととか、趣味のこととかを書いています。

tooyama.orgとGoogle Apps、あとAccess Gateway。

風邪を本格的にひいたみたいです。
鼻水がズルズルでつらすぎる...


■tooyama.org
http://tooyama.org/でもWebサイトを表示できるようにしました。
実は単純にリダイレクトしているだけなのですが。


Google Apps
Google Appsの各サービスへのアクセスをhttp://*.tooyama.org/ でアクセスできるように変更してみました。
DNSサーバーにCNAMEをそれぞれ追記して、Google AppsカスタムURL設定するだけなのですが、反映するのに2時間程度かかりました。


■Citrix Access Gatewayの冗長(多重)化
Citrix Access Gatewayの多重化の環境が何とか出来たみたいです。
色々教えてもらって出来たので、次は自力で出来るように色々メモしておこう。

  1. Web Interfaceに外向けのWebサイトを作成する。
  2. Citrix Access Gatewayを多重化する分、XenServerにインポートする。
  3. ライセンスサーバーにCitrix Access Gatewayのライセンスを食わせて、Citrix Access Gateway側で設定
  4. 中と外向けのIPをそれぞれ設定する。
  5. 証明書を作り、それを変換してブラウザに食わせる。(注1)
  6. Citrix Access Gateway Plug-inをクライアントにインストールしてサーバーの設定を行なう。
  7. Citrix Access Gateway Plug-inで接続後はDDCサーバーのアドレスでブラウザなどからVDI環境にアクセスする。

大ざっぱに書くとそんな感じでした。詳しくは下記のドキュメントを。

注1…実際の運用ではAdministration Toolで証明書を作ったら.csr ファイルが作成されるので、それを保存して証明書を証明機関に電子メールで送信し、証明機関から署名済みの証明書が電子メールで返送されたら、受け取った証明書を Access Gateway にインストールします。今回はテスト環境だったので、オレオレ証明書にしましたがw