How-To : ESXi sur Kimsufi avec une seule IPv4 et une IPv6

Documents pareils
DmilZ pour le forum Kimsufi.com. How-To : ESXi avec une seule IPv4 et une IPv6. Sommaire Historique Introduction...

Windows sur Kimsufi avec ESXi

Protéger une machine réelle derrière une machine virtuelle avec pfsense

Mise en place d un firewall d entreprise avec PfSense

PROCEDURE ESX & DHCP LINUX

Tutoriel réalisé par luo. Version du 22/02/14

Table des matières. 1. Installation de VMware ESXI Pré-requis Installation... 3

Les différentes méthodes pour se connecter

Service de Virtualisation de la DSI UJF

Table des matières. Serveur Mesnil Administration. Rédacteur : Jean-Louis Cech Date création : 10 Avril 2008

Getting Started. 10 étapes pour bien démarrer. Avant de démarrer. Première connexion PCC

SOMMAIRE. 01_Installation ESXi Serveur HP.doc. Chapitre 1 Installation ESXi 5.1 2

vsphere 5 TP2 La virtualisation avec VMware CNFETP F. GANGNEUX technologie GANGNEUX F. 17/12/2012

Installer VMware vsphere

Machine virtuelle W4M- Galaxy : Guide d'installation

VMware ESX/ESXi. 1. Les composants d ESX. VMware ESX4 est le cœur de l infrastructure vsphere 4.

Stockage des machines virtuelles d un système ESXi jose.tavares@hesge.ch & gerald.litzistorf@hesge.ch

PRESENSTATION VMWARE ESXi NOTION DE MACHINE VIRTUELLE

(1) Network Camera

pfsense Manuel d Installation et d Utilisation du Logiciel

Mise en place des TPs Réseau en machines virtuelles. Utilisation de VmPlayer

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

Tutoriel Création d une source Cydia et compilation des packages sous Linux

Sauvegarde sur un serveur Scribe

11/04/2014 Document Technique des Services Disponibles. 16/04/2014. Document Technique des Services Disponibles.

Procédure pas à pas de découverte de l offre. Service Cloud Cloudwatt

PPE 1 PRISE EN MAIN DE VMWARE VSPHERE 5.5 & CONFIGURATION D UNE MACHINE VIRTUELLE

But de cette présentation. Bac à sable (Sandbox) Principes. Principes. Hainaut P

VMWARE VSPHERE ESXI INSTALLATION

En ce moment (24/01/2014), Super bon plan: Micro Serveur HP Proliant G7 N54L à 159 ttc Plus d'informations sur dealabs.com

Configuration du serveur ESX

Espace pro. Installation des composants avec Firefox. Pour. Windows XP Vista en 32 et 64 bits Windows 7 en 32 et 64 bits

vcenter Server 1. Interface Lancez le vsphere Client et connectez vous à vcenter Server. Voici la page d accueil de vcenter Server.

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

But de cette présentation

OpenMediaVault installation

Le partage du disque dur raccordé à la Bbox avec Windows Vista

Sauvegardes par Internet avec Rsync

Le stockage. 1. Architecture de stockage disponible. a. Stockage local ou centralisé. b. Différences entre les architectures

Installation d OpenVPN

1 INTRODUCTION 2 2 PRE-REQUIS Export du certificat du serveur Date et heure du système Téléchargement du logiciel du terminal 2

Tutoriel déploiement Windows 7 via serveur Waik

Les réseaux des EPLEFPA. Guide «PfSense»

Bravo! Vous venez d acquérir un routeur large bande à 4 ports Conceptronic C100BRS4H.

Cours LG : Administration de réseaux et sécurité informatique. Dans les Paramètres Système onglet Processeur, le bouton "Activer PAE/NX"

Comment configurer Kubuntu

JaZUp manuel de l'utilisateur v2.4

INSTALLATION DE WINDOWS 2000 SERVER POUR BCDI3. par. G.Haberer, A.Peuch, P.Saadé

Configuration de l adressage IP sur le réseau local LAN

Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall

HAUTE DISPONIBILITÉ DE MACHINE VIRTUELLE AVEC HYPER-V 2012 R2 PARTIE CONFIGURATION OPENVPN SUR PFSENSE

WinTask x64 Le Planificateur de tâches sous Windows 7 64 bits, Windows 8/ bits, Windows 2008 R2 et Windows bits

Accès aux ressources informatiques de l ENSEEIHT à distance

Mise en place de la G4100 pack avec Livebox

Nouvellement recruté au sein de l entreprise STEpuzzle, Vous êtes stagiaire administrateur réseau et système.

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

Pré-requis de création de bureaux AppliDis VDI

FreeNAS Shere. Par THOREZ Nicolas

Installation d un serveur virtuel : DSL_G624M

WGW PBX. Guide de démarrage rapide

Manuel d administration de Virtual Box MANUEL D UTILISATION VIRTUAL BOX

Guide d'administration de vsphere Data Protection vsphere Data Protection 5.1

INSTALLATION D UN PORTAIL CAPTIF PERSONNALISE PFSENSE

Il est courant de souhaiter conserver à

Administration de Parc Informatique TP07 : Installation de Linux Debian

MIGRATION ANNEXE SAINT YVES. 1 : L existant. Pourquoi cette migration Schéma et adressage IP. 2 : Le projet. Schéma et adressage IP.

Comment faire reconnaître l espace disque ajouté à votre OS?

Outils en ligne de commande

Manuel de déploiement sous Windows & Linux

Gestion des images d ordinateurs

06/11/2014 Hyperviseurs et. Infrastructure. Formation. Pierre Derouet

Réseau - VirtualBox. Sommaire

Comment récupérer ses fichiers quand Windows ne démarre plus

1. Présentation du TP

Note Technique : Sauvegarder un NAS ND16000 ou ND26000 sur un disque dur externe USB ou esata

Mise en route d'un Routeur/Pare-Feu

Manuel d utilisation du logiciel Signexpert Paraph

TP01: Installation de Windows Server 2012

CREATION DMP En Accès Web

DFL-210, DFL-800, DFL-1600, DFL-2500 Comment configurer une connexion VPN IPSec site à site

Configuration serveur pour le mode L4 DSR

1 DHCP sur Windows 2008 Server Introduction Installation du composant DHCP Autorisation d'un serveur DHCP...

!!!! Rapport - Projet 1. Implanter un réseau. Pierre-Luc Delisle Pour Tahar Mokhtari Dans le cours Implanter un réseau.

pas à pas prise en main du logiciel Le Cloud d Orange - Transfert de fichiers sur PC et MAC Le Cloud

Utilisation des ressources informatiques de l N7 à distance

Synology Serveur PXE network booting NAS. Mode d emploi : Serveur PXE network booting

Préparation à l installation d Active Directory

CREER UNE VM DANS WORKSATION. Créer un Virtual Machine dans VMware Workstation 9

Configuration Cluster, DRS, HA, DPM et FT

Procédure d installation :

Comment se connecter au VPN ECE sous vista

Configuration O.box Table des matières

Installation et paramétrage de Fedora dans VirtualBox.

Utilisation de l outil lié à MBKSTR 9

Windows Serveur 2008 R2

Programme formation pfsense Mars 2011 Cript Bretagne

VirtualBox : Installation de Backtrack-4 en machine virtuelle TABLE DES MATIÈRES. I. Préface. II. Prérequis 1. INTRODUCTION

Transcription:

How-To : ESXi sur Kimsufi avec une seule IPv4 et une IPv6 1) Activation du support IPv6 sur l hôte ESXi 5 : ATTENTION JE VOUS CONSEILLE DE SAUVEGARDER VIA SSH LE FICHIER /etc/vmware/esx.conf AVANT DE COMMENCER. On commence bien sûr par se connecter avec le client «VMware vsphere Client» à l hôte : «lab.dmilz.net» redirige vers l IPv4 «37.59.53.81». On sélectionne le serveur (ici «lab.dmilz.net») puis onglet «Configuration», dans la colonne «Matériel», «Mise en réseau», puis «Propriétés» (on note au passage que par défaut IPv6 est bien «Désactivé») et on coche la case «Activer support IPv6 sur système hôte» :

La prise en compte se fera au prochain redémarrage, on va donc redémarrer! Clic droit sur «lab.dmilz.net» et on sélectionne «Redémarrer» (ici on ignore le mode maintenance car il n y a aucune VM). Après le redémarrage, on va vérifier qu IPv6 est maintenant «Activé» :

Si c est le cas, on peut maintenant configurer le «Management Network» (par défaut sur le vswitch0) via les propriétés de celui-ci : On modifie le «Management Network» :

On configure IPv6 dans l onglet «Paramètres IP», on coche «Adresses IP v6 statiques», puis «Ajouter» pour rentrer la bonne valeur (ici 2001:41d0:8:7051::1 et le masque /56), on ajoute la «Passerelle par défaut VMkernel» (qui correspond ici aux 56 premiers bits de l adresse IP suivie de ff:ff:ff:ff:ff, donc ici 2001:41d0:8:70ff:ff:ff:ff:ff). On peut maintenant tester la connexion : l hôte doit maintenant répondre sur l adresse IPv6 :

Si c est OK, on peut donc maintenant supprimer la configuration IPv4, mais au préalable si on ne veut pas recevoir ce genre de mail : Il vaut mieux désactiver le monitoring d OVH depuis le manageur v3 :

A partir de ce moment, on peut désactiver IPv4 (même endroit que pour la configuration IPv6) :

«37.59.53.81» est maintenant inutilisée et on va désormais pouvoir l attribuer à un VM qui sera en tête de réseau. On utilisera ici pfsense. 2) Installation de pfsense : Par habitude, je commence par créer un répertoire ISO sur le datastore, par le menu stockage :

Puis on se connecte à l hôte par SSH (et via IPv6 on n oublie pas!), pour récupérer l image ISO : ~ # find. -type d -name "ISO"./vmfs/volumes/521740a0-1c41f2ef-51e6-3860773fab05/ISO ~ # cd./vmfs/volumes/521740a0-1c41f2ef-51e6-3860773fab05/iso /vmfs/volumes/521740a0-1c41f2ef-51e6-3860773fab05/iso # wget http://pfsense.mirrors.ovh.net/pfsense.org/downloads/pfsense-livecd-2.0.3-release-i386-20130412- 1022.iso.gzConnecting to pfsense.mirrors.ovh.net (178.32.100.7:80) pfsense-livecd-2.0.3 100% ************************************************************************************************************ *********** 78396k 00:00:00 ETA /vmfs/volumes/521740a0-1c41f2ef-51e6-3860773fab05/iso # ls -l -rw-r--r-- 1 root root 80277887 Aug 23 12:58 pfsense-livecd-2.0.3-release-i386-20130412- 1022.iso.gz /vmfs/volumes/521740a0-1c41f2ef-51e6-3860773fab05/iso # gunzip pfsense-livecd-2.0.3-release-i386-20130412- 1022.iso.gz Avant d installer la VM on va préparer la partie réseau en créant un nouveau vswitch depuis «Mise en réseau», que l on nommera «LAN» :

Par habitude, encore, je crée le vswitch «Dummy» sur lequel je connecte les VM lors de leur installation. Ce n est pas une obligation, mais je l utiliserai par la suite On doit donc se retrouver avec la configuration suivante :

Tout est prêt pour créer l enveloppe de la VM, je vous conseille d utiliser le mode «Personnalisé», en prenant les précautions suivantes : - pfsense est basé sur FreeBSD et on a récupéré l image 32 bits (à adapter si 64 bits) - choisir le contrôleur SCSI «Parallèle logique de LSI» (oui ça ne veut rien dire mais sinon on risque de ne pas voir de disque plus tard ) - il faut 2 interfaces réseaux (une sur le vswitch «Dummy», une autre sur «LAN») Ce qui devrait donner une VM comme : Au passage on force à rester sur le BIOS au prochain démarrage :

Et on démarre la VM Puisque l on est bloqué sur le BIOS on monte l ISO depuis le datastore :

Et on change la priorité de boot sur le CD-ROM :

Et on suite le cour de l installation :

On tape «I» sur l écran suivant pour lancer l installation : On choisira ensuite «Quick Install» et le «Standard Kernel» :

On prochain reboot, on ne configurera pas les VLANs :

On récupère l adresse MAC assignée à la carte réseau branchée sur «Dummy» :

Et on assigne donc les interfaces («Dummy» sera WAN, l autre LAN) :

On arrive sur le menu en ligne de commande de pfsense : On s arrête ici avec pfsense, on voit que l interface «le1» a déjà une IP attribuée et pfsense active par défaut le serveur DHCP sur cette interface. On va donc pour la suite configurer pfsense depuis un Live CD Ubuntu (ou votre distribution préférée, Windows, mais il faudra obligatoirement Mozilla Firefox pour la suite).

Je vous laisse donc créer l enveloppe pour cette nouvelle VM (une interface sur le vswitch «LAN») et booter depuis le CD (même procédure que précédemment), si tout se passe bien on arrive sur le bureau où on pourra vérifier la configuration réseau : On ouvre Firefox et on se connecte à pfsense (http://192.168.1.1, «admin» / «pfsense» par défaut).

Et il reste plus qu à suivre le guide, pour la configuration IP de WAN, on choisit «DHCP» et on «spoof» l adresse MAC du serveur physique (dispo dans manageur ou client VMWare):

Il ne reste plus qu à remplacer l interface de la VM du vswitch «Dummy» vers le vswitch «VM Network». Normalement le DHCP d OVH devrait désormais attribuer l adresse IP 37.59.53.81 à pfsense. Si ce n est pas le cas on peut toujours essayer manuellement 37.59.53.81, netmask 255.255.255.0 et gateway 37.59.53.254. Pour ceux qui veulent penser à réactiver le monitoring dans la manageur 3) Les petits trucs en plus : Un VPN via pfsense : pfsense embarque nativement un serveur OpenVPN, mais celui-ci n est pas activé par défaut, il faut donc le configurer depuis le menu «VPN» :

L objet de ce document n est pas de la configurer OpenVPN mais c est assez simple et des exemples sont disponibles. Je vous conseille d installer «OpenVPN Client Export Utility» pour générer facilement une archive avec les fichiers nécessaires aux connexions des clients. Les packages s installent très facilement depuis «System» et «Packages» : Il faut aussi savoir que les utilisateurs (VPN ou non) sont gérés depuis «User Manager» (visible sur la capture ci-dessus), il suffit de générer un certificat depuis la bonne CA pour autoriser la connexion d un utilisateur au VPN (le package aidera grandement ensuite pour la configuration coté client). Le Management Network dans le LAN Ma connexion ne supporte pas nativement IPv6, le dernier petit truc en pus va donc consister à ajouter un «Management Network» (VMKernel) sur le vswitch «LAN», depuis les propriétés :

(Cliquer sur «Modifier» pour ajouter la passerelle par défaut «192.168.1.1»)

Il est donc maintenant possible de : - Se connecter à l hôte depuis une VM Windows après avoir installé le client - Se connecter avec le client depuis son poste après connexion au VPN - Se connecter avec le client depuis son poste après redirection des ports nécessaires (très déconseillé ) Vous l aurez compris, je préfère largement le VPN!

Reconfigurer le réseau lorsque le serveur n est plus accessible : J ai planté mon serveur, il ne répond plus au PING, j ai besoin de reconfigurer IPv4, mais je ne peux pas me connecter (situation simulée pour l occasion)! Pas de panique, on doit pouvoir arranger ça avec le mode rescue. Direction le manageur OVH, Services, Netboot et choisir «rescue-pro».

Et on redémarre le serveur toujours depuis le manageur OVH. Après quelques minutes, on reçoit un mail sur l adresse indiquée : On se connecte donc par SSH avec les identifiants reçus : On liste les partitions : root@rescue:~# fdisk -l /dev/sda Disk /dev/sda: 1000.2 GB, 1000204886016 bytes 255 heads, 63 sectors/track, 121601 cylinders, total 1953525168 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 4096 bytes I/O size (minimum/optimal): 4096 bytes / 4096 bytes Disk identifier: 0x000b783a Device Boot Start End Blocks Id System /dev/sda1 8192 1843199 917504 5 Extended /dev/sda2 1843200 10229759 4193280 6 FAT16 /dev/sda3 10229760 1953525167 971647704 fb VMware VMFS /dev/sda4 * 32 8191 4080 4 FAT16 <32M /dev/sda5 8224 520191 255984 6 FAT16 /dev/sda6 520224 1032191 255984 6 FAT16

/dev/sda7 1032224 1257471 112624 fc VMware VMKCORE /dev/sda8 1257504 1843199 292848 6 FAT16 Partition table entries are not in disk order Puis on monte la partition /dev/sda5 : root@rescue:~# cd /mnt root@rescue:/mnt# mkdir sda5 root@rescue:/mnt# mount /dev/sda5 /mnt/sda5 root@rescue:/mnt# cd sda5 Le but du jeu est de modifier le fichier «esx.conf» qui ne trouve dans «/etc/ vmware/», lui-même dans «local.tgz», lui-même dans «state.tgz» root@rescue:/mnt/sda5# cd /tmp root@rescue:/tmp# tar xzf state.tgz root@rescue:/tmp# tar xzf local.tgz root@rescue:/tmp# cd etc root@rescue:/tmp/etc# find. -name esx.conf./vmware/esx.conf Dans mon cas, avant de «tout casser» j ai uniquement configurer IPv6 et l adressage correspondant, et enfin décocher IPv4 (qui a eu pour conséquence de me déconnecter du client bien sûr Il faut donc éditer le fichier «esx.conf» et modifier les lignes suivantes (dans mon cas) : /adv/misc/hostipaddr = "0.0.0.0" (première ligne) /adv/misc/hostipaddr = "37.59.53.81" /adv/net/managementaddr = "2001:41d0:8:7051::1" (ligne 3 sous /adv/misc/hostname = "ks3265748.kimsufi.com" et avant /adv/net/managementiface = "vmk0") /adv/net/managementaddr = "37.59.53.81" Rajouter les lignes suivantes (après /net/vmkernelnic/child[0000]/enable = "true" et avant /net/vmkernelnic/child[0000]/ipv6network/child[0000]/ipv6address = "2001:41d0:8:7051::1" ou /net/vmkernelnic/child[0000]/mac = "38:60:77:3f:ab:05" pour ceux qui n ont pas configuré IPv6) : /net/vmkernelnic/child[0000]/ipv4address = "37.59.53.81" /net/vmkernelnic/child[0000]/ipv4broadcast = "37.59.53.255" /net/vmkernelnic/child[0000]/ipv4netmask = "255.255.255.0" Il reste plus qu à compresser et remplacer le fichier sur le disque : root@rescue:/tmp# tar czf local.tgz etc/ root@rescue:/tmp# tar czf state.tgz local.tgz root@rescue:/tmp# cp state.tgz /mnt/sda5/ root@rescue:/tmp# umount /dev/sda5 On pense à modifier le netboot depuis le manageur :

Et on redémarrer le serveur! Après quelques instants le serveur devrait répondre au ping : C est bon signe! On devrait être en mesure de se connecter :

Et on peut retourner vérifier les paramètres réseau du management network : En conclusion je vous conseille de sauvegarder régulièrement /etc/vmware/esx.conf pour utiliser le plug-in compare de Notepad++ :

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back