> Tech > Configuration Vmware ESXi 4.1

Configuration Vmware ESXi 4.1

Tech - Par Renaud ROSSET - Publié le 19 juin 2012
email

Configuration du serveur PXE / DHCP, script de post-configuration PowerCli et configuration cible de l’hôte.

Configuration Vmware ESXi 4.1

Configuration du serveur PXE / DHCP

La configuration du serveur PXE se fait normalement. Seul le fichier  /var/lib/tftpboot/menu doit être modifié pour prendre en compte le middleware et le fichier kickstart : voir listing 1 et figure 2.

default local
display grph
prompt 1
timeout 300
label NEWESXi
        kernel mboot.c32
        append vmkboot.gz — vmkernel.gz — sys.vgz — cim.vgz — ienviron.tgz — image.tgz — install.tgz ksdevice=vmnic0 ks=http://IP du serveur DHCP/ks.cfg PBHOST=«IP du VCENTER»:3333 — lance-boot.tgz

Il faut donc ajouter les paramètres suivants :

  • PBHOST=«IP du VCENTER»:3333

Spécifie l’adresse du serveur destiné à recevoir le « birthmessage », ici, le vCenter.

  • — lance-boot.tgz

Permet d’ajouter le middleware à la liste des fichiers à télécharger lors de l’installation de l’esxi

  • ks=http://IP du serveur DHCP/ks.cfg

Spécifie le repository du fichier d’insallation kickstart

Remarque
Le fichier lance-boot.tgz est à ajouter au repository contenant les fichiers d’installation d’ESXi . Ce fichier doit avoir les droits UNIX 755 (chmod 755 lance-boot.tgz pour éviter une erreur lors du téléchargement via TFTP.

# Exemple de fichier kickstart : voir listing 2.

rootpw –iscrypted “mot de passe root crypté”
bootloader –location=mbr
auth –enableshadow –enablemd5
install url ks=http://IP du serveur DHCP/esxi/
keyboard fr

reboot
modifié pour prendre en compte le middleware et le fichier kickstart :
default local
display grph
prompt 1
timeout 300
label NEWESXi
        kernel mboot.c32
        append vmkboot.gz — vmkernel.gz — sys.vgz — cim.vgz — ienviron.tgz — image.tgz — install.tgz ksdevice=vmnic0 ks=http://IP du serveur DHCP/ks.cfg PBHOST=«IP du VCENTER»:3333 — lance-boot.tgz

Remarque
Si aucun serveur DHCP n’est disponible sur le réseau, il faut le configurer sur le serveur PXE (fichier dhcpd.conf).

# Exemple de fichier dhcpd.conf : voir listing 3.

allow booting;
allow bootp;

# option definitions common to all supported networks…
option domain-name « esx.deploiement.com »;
option domain-name-servers 10.0.XX.XXX;

option subnet-mask 255.255.255.0;
default-lease-time 600;
max-lease-time 7200;

subnet 10.0.XX.0 mask 255.255.255.0 {
  range 10.0.XX.1 10.0.XX.254
  option broadcast-address 10.0.XX.255;
  option routers 10.0.XX.1;
  next-server 10.0.XX.71;
  filename « pxelinux.0 »;
}

Les deux options importantes sont :

  • next-server : spécifie l’adresse ip du serveur TFTP pour le réseau 10.0.XX.0
  • filename : spécifie le nom du client PXE à télécharger sur la machine demandant une configuration réseau.

Remarque
S’il s’agit d’un serveur DHCP Windows, les options 66 et 67 correspondent respectivement à next-server et filename.

Ci-dessous une capture d’écran de la console de configuration DHCP de Windows 2008 : voir figure 3.

Script de post-configuration PowerCli

La partie PowerCli est divisée en plusieurs fichiers :

  • esxi-tuner.ps1 : fichier principal du script
  • config-network.ps1 : permet la configuration du réseau
  • config-security.ps1 : permet l’intégration du nouvel hôte à un domaine Active Directory pour l’authentification
  • config-time.ps1 : permet de configurer le service NTP
  • functions.ps1 : contient les fonctions utiles au script
  • tuner.ini.ps1 : fichier de contenant les variables de configuration du script.

Configuration cible de l’hôte

Réseau :

– 1 Dvswitch (nombre d’Uplink à définir dans le fichier tuner.ini.ps1 en fonction du nombre de cartes réseaux de l’hôte) :

  • 1 Dvportgroup par VLAN reliés à deux Dvuplinks en « loadbalancing on SRCID »
  • 1 Dvportgroup pour le stockage  contenant deux vmkernel configuré pour ISCSI .

– 1 vSwitch (vswitch par défaut relié à une vmnic) :

  • 1 portgroup + vmkernel Vmotion,
  • 1 portgroup + vmkernel de management.

Services :

– Authentification

  • Jonction au domaine AD spécifié dans le fichier tuner.ini.ps1

– NTP

  • Ajout des serveurs Ntp spécifiés dans le fichier de configuration du script, ajout d’une exception pour NTP dans le firewall de l’hôte

– VMware

  • Ajout de l’hôte dans le cluster  ESX spécifié dans le fichier de configuration.

Téléchargez cette ressource

Rapport Forrester sur les solutions de sécurité des charges de travail cloud (CWS)

Rapport Forrester sur les solutions de sécurité des charges de travail cloud (CWS)

Dans cette évaluation, basée sur 21 critères, Forrester Consulting étudie, analyse et note les fournisseurs de solutions de sécurité des charges de travail cloud (CWS). Ce rapport détaille le positionnement de chacun de ces fournisseurs pour aider les professionnels de la sécurité et de la gestion des risques (S&R) à adopter les solutions adaptées à leurs besoins.

Tech - Par Renaud ROSSET - Publié le 19 juin 2012