Différences

Ci-dessous, les différences entre deux révisions de la page.

@@ Ligne 1: / Ligne 1: @@
+<html><!-- nomoodle --></html>{{ :blocks:logo-apl.png?nolink |}}<html><!-- /nomoodle --></html>
+===== Mise en oeuvre d'un VMWare 6.5 sur serveur OVH =====
+==== Prérequis ====
+   * Disposer d'un serveur hard configuré dans le compte OVH
+==== Installation OS/ESX ====
+Dans l'interface client :
+   * Le serveur est en état non installé
+   * Cliquer sur installer
+   * Choisir les images prédéfinies OVH
+   * Choisir la liste "Configurations prêtes à l'emploi"
+   * Choisir la version ESX 6.5
+   * Demander la configuration manuelle des partitions
+   * Tailler à 10Go la partition système ESX
+   * Installer
+==== Démarrage ESX ====
+   * Aller sur l'interface ESXi (adresse dans le mail de retour d'installation)
+   * Entrer en root.
+   * Aller sur Hôte > Gérer
+   * Activer le service shell ESXi
+   * Activer le clavier francais sur la Vconsole (si pas disponible voir ci-dessous)
+==== Régler la disponibilité du clavier français ====
+   * Se connecter en SSH
+Si erreur de connexion avec le compte root d'installation, voir la procédure de reconstruction du mot de passe root :
+   * https://docs.ovh.com/fr/fr/cloud/dedicated/ovh-rescue/#etape-1-activer-le-mode-rescue
+   * https://docs.ovh.com/fr/fr/cloud/dedicated/comment-retrouver-son-mot-de-passe-root-esxi-depuis-le-mode-rescue/
+   * Installer le paquet supplémentaire http://download3.vmware.com/software/vmw-tools/esxui/esxui-signed-5744014.vib par la commande esxcli :
+    ssh root@<esx ip or hostname> esxcli software vib install -v <URL>
+==== Configurer des adresses IP de machines et des adresses MAC virtuelles ====
+    * Commander un pack d'adresses associées au serveur
+    * Configurer les adresses en ajoutant une adresse MAX virtuelle pour chacune. Ces adresses devront être entrées manuellement dans les définitions des interfaces réseau des VMs
+==== Charger des images d'OS dans ESX ====
+    * Dans le menu Storage (stockage)
+    * Naviguer dans le stockage
+    * Répérer le stockage dédié de l'hyperviseur (pas celui des VMs)
+    * Créer un répertoire de stockage des images
+    * Télécharger les fichiers ISO des images à utiliser
+==== Créer les machines et amorcer les OS ====
+Notes essentielles sur la mise en place réseau pendant l'installation :
+Le réseau ne peut pas démarrer pendant la première installation sur un ESXi OVH car le routage de passerelle OVH ne peut pas être configuré lors de l'amorçage. Voir la section mise en place réseau.
+==== Mise en place réseau ====
+Le réseau de l'ESX utilise deux plages d'IPs distinctes :
+   * l'IP de l'hôte ESXi
+   * les IPs des clients, en général pris dans un même bloc d'IPs
+La connexion entre les clients et l'hôte s'organise à travers la passerelle sortante du bloc IP auquel appartient l'hôte ESX. Cette passerelle assure également la sorties des clients vers Internet. Il est nécessaire de configurer la route explicitement dans les configurations réseau des clients.
+ATTENTION : La mise en place de la route suppose une propagation des informations de route dans le réseau. **Le résultat n'est donc pas observable immédiatement après la configuration, mais après un certain délai**.
+Procédure :
+   * Obtenir un bloc d'IPs OVH
+   * Créer des adresses MAC virtuelles pour chacune des IPs
+   * Firewaller les adresses (voir schéma de règles ci-après)
+   * Attribuer les adresses MAC manuellement aux cartes branchées sur le réseau externe (VM Network)
+   * Reconfigurer les interfaces réseau manuellement (voir schéma ci après)
+   * Relancer les interfaces
+=== Obtenir un bloc d'IPs OVH ===
+Acheter le bloc d'IPs sur l'interface client OVH, section "Dédié / IP"
+=== Schéma de protection Firewall ===
+^ N° de règle ^ Protocole ^ Action ^ IP Origine ^ Port destination ^ Attribut ^
+| 0 | TCP | Autoriser | <selfip> | | |
+| 1 | TCP | Autoriser | <selflocalip> | | |
+| 2 | TCP | Autoriser | | | ESTABLISHED |
+| 5 | TCP | Autoriser | | 22 | |
+| 10 | TCP | Autoriser | 37.59.28.64 (Nagios VFC) | 5666 | |
+| 18 | TCP | Refuser | | | |
+| 19 | UDP | Refuser | | | |
+Règles supplémentaires pour les rôles Web :
+^ N° de règle ^ Protocole ^ Action ^ IP Origine ^ Port destination ^ Attribut ^
+| 8 | TCP | Autoriser | | 80 | |
+| 9 | TCP | Autoriser | | 443 | |
+=== Schéma de configuration réseau ===
+    # The loopback network interface
+    auto lo
+    iface lo inet loopback
+    # Public enternal interface
+    auto eth0
+    iface eth0 inet static
+        address <ipclientpublic>
+        netmask 255.255.255.255
+        broadcast <ipclientpublic>
+        post-up route add <ippasserellehostesx> dev eth1
+        post-up route add default gw <ippasserellehostesx>
+        post-down route del <ippasserellehostesx> dev.eth1
+        post-down route del default gw <ippasserellehostesx>
+        dns-name-servers 8.8.8.8 8.8.4.4
+    # local network interface
+    auto eth1
+    iface eth1 inet static
+        address <ipclientprivee>
+        netmask 255.255.255.0
+        network 192.168.1.0
+        broadcast 192.168.1.255
+-------------------------
+<html><!-- nomoodle --></html>
+[[:other|Sommaire des autres documentations]] - [[:Plugins|Revenir à l'index des plugins]]  - [[:start|Revenir au catalogue]]
+<html><!-- /nomoodle --></html>