Saltar a contenido

Introducción

En esta sección se pueden ver todos los recursos que tiene la instalación, estos saldrán al crear un escritorio o una plantilla.

Videos

En esta sección se pueden añadir diferentes formatos de vídeo.

Para añadir un nuevo formato, se pulsa el botón

Y se rellena el formulario

Interfaces

En esta sección se pueden añadir redes privadas a los escritorios.

Para añadir una red, se pulsa el botón

Y se rellena el formulario

  • Type: Bridge , Network, OpenVSwitch, Personal

    • Bridge: Enlaza con un puente hacia una red del servidor. En el servidor se puede tener interfaces que enlacen por ejemplo con vlans hacia un troncal de tu red, y se puede mapear estas interfaces en isard y conectarlas a los escritorios.

    Para poder mapear la interfaz dentro del hipervisor, en el archivo de isardvdi.conf se tiene que modificar esta línea:

    # ------ Trunk port & vlans --------------------------------------------------
## Uncomment to map host interface name inside hypervisor container.
## If static vlans are commented then hypervisor will initiate an 
## auto-discovery process. The discovery process will last for 260
## seconds and this will delay the hypervisor from being available.
## So it is recommended to set also the static vlans.
## Note: It will create VlanXXX automatically on webapp. You need to
## assign who is allowed to use this VlanXXX interfaces.
#HYPERVISOR_HOST_TRUNK_INTERFACE=

## This environment variable depends on previous one. When setting
## vlans number comma separated it will disable auto-discovery and
## fix this as forced vlans inside hypervisor.
#HYPERVISOR_STATIC_VLANS=

  • Model: rtl8931, virtio, e1000

    • Es más eficiente utilizar virtio (que es una interface paravirtualizada), mientras que las e1000 o rtl son simulaciones de tarjetas, y va más lento aunque es más compatible con sistemas operativos antiguos y no se necesita instalar drivers en el caso de windows.

    Si se tiene un sistema operativo moderno, con el virtio funciona, sino con los otros que son interfaces. Windows antiguos: rtl, e1000

  • QoS: limit up and down to 1 Mbps, unlimited

Boots

En esta sección se indican los diferentes modos de arranque de un escritorio.

Si no se tiene permisos no se puede seleccionar una iso de arranque y no se deja por defecto que los usuarios se puedan mapear isos.

Para dar permisos se pulsa en el icono

Network QoS

En esta sección se indican las limitaciones que se pueden poner a las redes.

Para añadir una limitación, se pulsa el botón

Y se rellena el formulario

Disk QoS

En esta sección se indican las limitaciones que se pueden poner a los discos.

Para añadir un límite de disco, se pulsa el botón

Y se rellena el formulario

Remote VPNs

En esta sección se pueden añadir redes remotas a los escritorios.

Para añadir una red remota, se pulsa el botón

Y se rellena el formulario

Bastión

Este manual es aplicable a instalaciones de IsardVDI a partir de la versión v14.64.3.

Bastión es una funcionalidad que permite acceder públicamente a los servicios HTTP y HTTPS de los escritorios virtuales, así como conectarse por SSH desde cualquier dispositivo. Funciona como un proxy inteligente que, en función del subdominio utilizado, redirige automáticamente al servicio HTTP, HTTPS o SSH correspondiente del escritorio virtual.

Gracias a Bastión, es posible conectarse a los escritorios virtuales a través del mismo servidor que aloja la interfaz web de IsardVDI, evitando la necesidad de utilizar una conexión VPN para acceder a estos servicios.

En este apartado se explica cómo configurar Bastión a nivel de Administrador. Para información sobre su uso como usuario, puede consultar el siguiente enlace: Manual de Usuario de Bastión.

Activación

  • Versión de IsardVDI: El bastionado está disponible a partir de la versión v14.30.0. Es necesario realizar el procedimiento de actualización de IsardVDI a la última versión si se está usando una anterior para poder utilizar esta funcionalidad.

  • Configuración: Se deben añadir las nuevas variables de bastionado en el archivo isardvdi.cfg (o se puede regenerar el archivo a partir del isardvdi.cfg.example de la nueva versión):

    # ------ Bastion -------------------------------------------------------------
BASTION_ENABLED=true
BASTION_SSH_PORT=2222

  • Compilación: Compilamos IsardVDI para aplicar los cambios realizados e iniciar el sistema actualizado:

    bash build.sh; docker compose up -d

  • Interfaz de administración: Ahora, en el apartado de administración, en domainsresources, encontrarás un nuevo bloque de configuración.

Configuración

Para utilizar Bastión, es necesario contar con un dominio base que apunte a la dirección IP del servidor de IsardVDI. A partir de este dominio base, se generarán subdominios que contendrán los UUIDs de los escritorios virtuales, permitiendo así la identificación y el enrutamiento hacia cada escritorio.

No se recomienda utilizar el mismo dominio que se emplea para la interfaz web de IsardVDI como dominio base de Bastión. La configuración más adecuada consiste en utilizar un dominio propio o un subdominio, y configurarlo mediante un registro CNAME que apunte al dominio principal del servidor IsardVDI.

Por ejemplo:

  • Dominio principal que apunta a nuestro servidor: isardvdi.com

  • Creamos una entrada de tipo CNAME en nuestro servidor DNS para redirigir un subdominio hacia el dominio principal:

ejemplo.isardvdi.cat.  IN  CNAME  isardvdi.com.

Es importante no olvidar el punto final en el dominio o subdominio que vayamos a configurar.

Con esta configuración, los subdominios que se generen con los UUIDs de los escritorios virtuales quedarán correctamente vinculados al dominio principal.

El dominio que decidamos usar, será el llamado, dominio por defecto que podrán utilizar todos los usuarios que tengan permisos configurados para utilizar Bastión.

Aunque este dominio por defecto se puede cambiar por uno personalizado para cada categoria. En el apartado de categorias podemos ver una columna con un circulo que cambia a verde si el Bastión está activado para esa categoria:

Si editamos la categoria presionando → , que se encuentra junto al nombre de la categoria, podremos ver la siguiente opción para Bastión:

Dentro de este apartado dispondremos de 3 opciones:

  • Enable bastion acces with the default domain: Habilitamos el dominio por defecto utilitzado para Bastión.

  • Disable bastion acces: Desactivamos el acceso a la funcionalidad de Bastión.

  • Enable bastion acces with a custom domain: Esta opción nos permite configurar un dominio personalizado para el acceso al Bastión a los escritorios virtuales de la categoria. Para ello, hemos de añadir unos registros a nuestro servidor DNS.

Como configuro un dominio personalizado para una categoria?

  1. Hemos de añadir un registro A que apunte a la IP del servidor con el dominio personalizado que queremos añadir. A parte, hemos de añadir un registro más indicando que todos los subdominios de ese subdominio también apunten al servidor.

    categoria1.isardvdi.com. IN A {IP_Servidor}

    *.categoria1.isardvdi.com. IN A {IP_Servidor}

  2. Cuando modifiquemos el TTL (Time to Live) del dominio, que determina cuánto tiempo mantendrán los equipos y servidores el resultado de la resolución DNS antes de volver a consultarlo, lo recomendable es configurarlo con el mínimo valor para evitar que la plataforma funcione con datos desactualizados o caducados.

  3. Para verificar ante el servidor que somos los dueños del dominio que proporcionamos, se añade un registro TXT con la información que nos da el apartado de la plataforma, el Record content. Por ejemplo:

    _isardvdi-bastion-category.categoria1.isardvdi.com. TXT "1234-1234-1234-1234"

  4. Ya solo quedaria rellenar la casilla de Domain indicando el nombre del nuevo dominio para esa categoria.

Como verficar que el dominio se ha generado correctamente?

  • Desde una terminal podemos consultar el dominio ejecutando:

    dig @8.8.8.8 -t txt _isardvdi-bastion-category.accesescriptori.isardvdi.cat

  • Haciendo un ping al nuevo dominio configurado, nos ha de resolver con la dirección IP del servidor de IsardVDI.

    ping categoria1.isardvdi.com

  • Otra opción, es consultar cualquier web de resolución de registro TXT para el dominio que le pasemos por parametro. Podemos usar mxtoolbox. Y comprobar que coincide con el que habiamos configurado en el DNS.

Después de realizar la configuración interna, podemos pasar a las opciones que nos da la plataforma para configurar Bastión:

Características de cada botón:

  • : Presionando este botón podemos acceder a configurar los permisos de uso de Bastión.

  • : Con este botón podemos conceder permisos para modificar/añadir dominios personalizados para Bastión para cada escritorio virtual.

  • : En este apartado definimos el dominio por defecto de Bastión.

Última actualización: July 4, 2025