Outils pour utilisateurs

Outils du site


esxi65

Mise en oeuvre d'un VMWare 6.5 sur serveur OVH

Prérequis

  • Disposer d'un serveur hard configuré dans le compte OVH

Installation OS/ESX

Dans l'interface client :

  • Le serveur est en état non installé
  • Cliquer sur installer
  • Choisir les images prédéfinies OVH
  • Choisir la liste “Configurations prêtes à l'emploi”
  • Choisir la version ESX 6.5
  • Demander la configuration manuelle des partitions
  • Tailler à 10Go la partition système ESX
  • Installer

Démarrage ESX

  • Aller sur l'interface ESXi (adresse dans le mail de retour d'installation)
  • Entrer en root.
  • Aller sur Hôte > Gérer
  • Activer le service shell ESXi
  • Activer le clavier francais sur la Vconsole (si pas disponible voir ci-dessous)

Régler la disponibilité du clavier français

  • Se connecter en SSH

Si erreur de connexion avec le compte root d'installation, voir la procédure de reconstruction du mot de passe root :

  ssh root@<esx ip or hostname> esxcli software vib install -v <URL>

Configurer des adresses IP de machines et des adresses MAC virtuelles

  • Commander un pack d'adresses associées au serveur
  • Configurer les adresses en ajoutant une adresse MAX virtuelle pour chacune. Ces adresses devront être entrées manuellement dans les définitions des interfaces réseau des VMs

Charger des images d'OS dans ESX

  • Dans le menu Storage (stockage)
  • Naviguer dans le stockage
  • Répérer le stockage dédié de l'hyperviseur (pas celui des VMs)
  • Créer un répertoire de stockage des images
  • Télécharger les fichiers ISO des images à utiliser

Créer les machines et amorcer les OS

Notes essentielles sur la mise en place réseau pendant l'installation :

Le réseau ne peut pas démarrer pendant la première installation sur un ESXi OVH car le routage de passerelle OVH ne peut pas être configuré lors de l'amorçage. Voir la section mise en place réseau.

Mise en place réseau

Le réseau de l'ESX utilise deux plages d'IPs distinctes :

  • l'IP de l'hôte ESXi
  • les IPs des clients, en général pris dans un même bloc d'IPs

La connexion entre les clients et l'hôte s'organise à travers la passerelle sortante du bloc IP auquel appartient l'hôte ESX. Cette passerelle assure également la sorties des clients vers Internet. Il est nécessaire de configurer la route explicitement dans les configurations réseau des clients.

ATTENTION : La mise en place de la route suppose une propagation des informations de route dans le réseau. Le résultat n'est donc pas observable immédiatement après la configuration, mais après un certain délai.

Procédure :

  • Obtenir un bloc d'IPs OVH
  • Créer des adresses MAC virtuelles pour chacune des IPs
  • Firewaller les adresses (voir schéma de règles ci-après)
  • Attribuer les adresses MAC manuellement aux cartes branchées sur le réseau externe (VM Network)
  • Reconfigurer les interfaces réseau manuellement (voir schéma ci après)
  • Relancer les interfaces

Obtenir un bloc d'IPs OVH

Acheter le bloc d'IPs sur l'interface client OVH, section “Dédié / IP”

Schéma de protection Firewall

N° de règle Protocole Action IP Origine Port destination Attribut
0 TCP Autoriser <selfip>
1 TCP Autoriser <selflocalip>
2 TCP Autoriser ESTABLISHED
5 TCP Autoriser 22
10 TCP Autoriser 37.59.28.64 (Nagios VFC) 5666
18 TCP Refuser
19 UDP Refuser

Règles supplémentaires pour les rôles Web :

N° de règle Protocole Action IP Origine Port destination Attribut
8 TCP Autoriser 80
9 TCP Autoriser 443

Schéma de configuration réseau

  # The loopback network interface
  auto lo
  iface lo inet loopback
  # Public enternal interface 
  auto eth0
  iface eth0 inet static
      address <ipclientpublic>
      netmask 255.255.255.255
      broadcast <ipclientpublic>
      post-up route add <ippasserellehostesx> dev eth1
      post-up route add default gw <ippasserellehostesx>
      post-down route del <ippasserellehostesx> dev.eth1
      post-down route del default gw <ippasserellehostesx>
      dns-name-servers 8.8.8.8 8.8.4.4
  # local network interface 
  auto eth1
  iface eth1 inet static
      address <ipclientprivee>
      netmask 255.255.255.0
      network 192.168.1.0
      broadcast 192.168.1.255

Sommaire des autres documentations - Revenir à l'index des plugins - Revenir au catalogue

esxi65.txt · Dernière modification: 2019/05/27 12:25 (modification externe)