Salta el contingut

Introducció

En aquesta secció es poden veure tots els recursos que té la instal·lació, aquests sortiran en crear un escriptori/plantilla.

Vídeos

En aquesta secció es poden afegir diferents formats de vídeo.

Per a afegir un nou format, es prem el botó

I s'emplena el formulari:

Interfícies

En aquesta secció es poden afegir xarxes privades als escriptoris.

Per a afegir una xarxa, es prem el botó

I s'emplena el formulari:

  • Type: Bridge , Network, OpenVSwitch, Personal

    • Bridge: Enllaça amb un pont cap a una xarxa del servidor. En el servidor es pot tenir interfícies que enllacin per exemple amb vlans cap a un troncal de la teva xarxa, i es pot mapear aquestes interfícies en isard i connectar-les als escriptoris.

    Per a poder mapear la interfície dins del hipervisor, en l'arxiu de isardvdi.conf s'ha de modificar aquesta línia:

    # ------ Trunk port & vlans --------------------------------------------------
## Uncomment to map host interface name inside hypervisor container.
## If static vlans are commented then hypervisor will initiate an 
## auto-discovery process. The discovery process will last for 260
## seconds and this will delay the hypervisor from being available.
## So it is recommended to set also the static vlans.
## Note: It will create VlanXXX automatically on webapp. You need to
## assign who is allowed to use this VlanXXX interfaces.
#HYPERVISOR_HOST_TRUNK_INTERFACE=

## This environment variable depends on previous one. When setting
## vlans number comma separated it will disable auto-discovery and
## fix this as forced vlans inside hypervisor.
#HYPERVISOR_STATIC_VLANS=

  • Model: rtl8931, virtio, e1000

    • És més eficient utilitzar virtio (que és una interfície paravirtualizada), mentre que les e1000 o rtl són simulacions de targetes, i va més lent encara que és més compatible amb sistemes operatius antics i no es necessita instal·lar drivers en el cas de windows.

    Si es té un sistema operatiu modern, amb el virtio funciona, sinó amb els altres que són interfícies. Windows antics: rtl, e1000

  • QoS: limit up and down to 1 Mbps, unlimited

Mètodes d'arrencada

En aquesta secció s'indiquen les diferents maneres d'arrencada d'un escriptori.

Si no es té permisos no es pot seleccionar una iso d'arrencada i no es deixa per defecte que els usuaris es puguin mapear isos.

Per a donar permisos es prem en la icona

QoS de Xarxa

En aquesta secció s'indiquen les limitacions que es poden posar a les xarxes.

Per a afegir una limitació, es prem el botó

I s'emplena el formulari:

QoS de disc

En aquesta secció s'indiquen les limitacions que es poden posar als discos.

Per a afegir un límit de disc, es prem el botó

I s'emplena el formulari:

VPNs remotes

En aquesta secció es poden afegir xarxes remotes als escriptoris.

Per a afegir una xarxa remota, es prem el botó

I s'emplena el formulari:

Bastió

Aquest manual és aplicable a instal·lacions d’IsardVDI a partir de la versió v14.64.3.

Bastió és una funcionalitat que permet accedir públicament als serveis HTTP i HTTPS dels escriptoris virtuals, així com connectar-s’hi per SSH des de qualsevol dispositiu. Funciona com un proxy intel·ligent que, en funció del subdomini utilitzat, redirigeix automàticament al servei HTTP, HTTPS o SSH corresponent de l’escriptori virtual.

Gràcies a Bastió, és possible connectar-se als escriptoris virtuals a través del mateix servidor que allotja la interfície web d’IsardVDI, evitant la necessitat d’utilitzar una connexió VPN per accedir a aquests serveis.

En aquest apartat s’explica com configurar Bastió a nivell d’Administrador. Per a informació sobre el seu ús com a usuari, podeu consultar l’enllaç següent: Manual d’Usuari de Bastió.

Activació

  • Versió d’IsardVDI: La funcionalitat de bastió està disponible a partir de la versió v14.30.0. Si s’està utilitzant una versió anterior, cal actualitzar IsardVDI a l’última versió per poder utilitzar aquesta funcionalitat.

  • Configuració: S’han d’afegir les noves variables de bastió al fitxer isardvdi.cfg (o bé es pot refer aquest fitxer a partir del isardvdi.cfg.example inclòs en la nova versió):

    # ------ Bastion -------------------------------------------------------------
BASTION_ENABLED=true
BASTION_SSH_PORT=2222

  • Compilació: Cal compilar IsardVDI per aplicar els canvis i iniciar el sistema actualitzat:

    bash build.sh; docker compose up -d

  • Interfície d’administració: Un cop aplicats els canvis, dins l’apartat d’administració, a domainsresources, apareixerà un nou bloc de configuració relacionat amb el bastió.

Configuració

Per utilitzar Bastió, cal disposar d’un domini base que apunti a l’adreça IP del servidor d’IsardVDI. A partir d’aquest domini base, es generaran subdominis que contindran els UUIDs dels escriptoris virtuals, permetent així la identificació i l'encaminament cap a cada escriptori.

No es recomana utilitzar el mateix domini que es fa servir per a la interfície web d’IsardVDI com a domini base de Bastió. La configuració més adequada és utilitzar un domini propi o un subdomini, i configurar-lo mitjançant un registre CNAME que apunti al domini principal del servidor IsardVDI.

Per exemple:

  • Domini principal que apunta al nostre servidor: isardvdi.com

  • Creem una entrada de tipus CNAME al nostre servidor DNS per redirigir un subdomini cap al domini principal:

exemple.isardvdi.cat.  IN  CNAME  isardvdi.com.

No s’ha d’oblidar el punt final al domini o subdomini que configurem.

Amb aquesta configuració, els subdominis que es generin amb els UUIDs dels escriptoris virtuals quedaran correctament vinculats al domini principal.

El domini que decidim utilitzar serà el domini per defecte que podran fer servir tots els usuaris que tinguin permisos configurats per utilitzar Bastió.

Tot i això, aquest domini per defecte es pot canviar per un de personalitzat per a cada categoria. A l’apartat de categories podem veure una columna amb un cercle que es posa verd si Bastió està activat per a aquella categoria:

Si editem la categoria prement → , que es troba al costat del nom de la categoria, podrem veure l’opció següent per a Bastió:

Dins d’aquest apartat disposarem de 3 opcions:

  • Enable bastion access with the default domain: Activem el domini per defecte utilitzat per Bastió.

  • Disable bastion access: Desactivem l’accés a la funcionalitat de Bastió.

  • Enable bastion access with a custom domain: Aquesta opció ens permet configurar un domini personalitzat per accedir al Bastió dels escriptoris virtuals de la categoria. Per fer-ho, hem d’afegir uns registres al nostre servidor DNS.

Com configuro un domini personalitzat per a una categoria?

  1. Hem d’afegir un registre A que apunti a la IP del servidor amb el domini personalitzat que volem afegir. A més, hem d’afegir un altre registre indicant que tots els subdominis d’aquest subdomini també apuntin al servidor.

    categoria1.isardvdi.com. IN A {IP_Servidor}

    *.categoria1.isardvdi.com. IN A {IP_Servidor}

  2. Quan modifiquem el TTL (Time to Live) del domini, que determina quant de temps els equips i servidors mantindran el resultat de la resolució DNS abans de tornar-lo a consultar, és recomanable configurar-lo amb el valor més baix possible per evitar que la plataforma funcioni amb dades desactualitzades o caducades.

  3. Per verificar davant del servidor que som els propietaris del domini que proporcionem, cal afegir un registre TXT amb la informació que ens facilita l’apartat de la plataforma, el Record content. Per exemple:

    _isardvdi-bastion-category.categoria1.isardvdi.com. TXT "1234-1234-1234-1234"

  4. Només quedarà omplir la casella de Domain indicant el nom del nou domini per a aquella categoria.

Com verificar que el domini s’ha generat correctament?

  • Des d’un terminal podem consultar el domini executant:

    dig @8.8.8.8 -t txt _isardvdi-bastion-category.accesescriptori.isardvdi.cat

  • Fent un ping al nou domini configurat, ens ha de resoldre amb l’adreça IP del servidor d’IsardVDI.

    ping categoria1.isardvdi.com

  • Una altra opció és consultar qualsevol web de resolució de registres TXT per al domini que li passem com a paràmetre. Podem utilitzar mxtoolbox i comprovar que coincideix amb el que havíem configurat al DNS.

Després de realitzar la configuració interna, podem passar a les opcions que ens ofereix la plataforma per configurar Bastió:

Característiques de cada botó:

  • : Prement aquest botó podem accedir a configurar els permisos d’ús de Bastió.

  • : Amb aquest botó podem concedir permisos per modificar/afegir dominis personalitzats per a Bastió per a cada escriptori virtual.

  • : En aquest apartat definim el domini per defecte de Bastió.

Darrera actualització: July 4, 2025