ESXi – Modifier pare-feu CLI

ESXi intègre une fonctionnalité pare-feu avec laquelle vous pouvez autoriser certaines IP à accéder à certains services…
Donc pour résumer il est facile de se bloquer l’accès ou même le bloquer à vCenter en cas de mauvaise manipulation.

Activer le Shell

Si vous souhaitez modifier le pare-feu mais que vous n’y avez plus accès voici la procédure à suivre:

Connectez vous d’abord à votre ESXi directement à via votre carte iLO.

Appuyez sur F2 pour vous authentifier puis -> Troubleshooting Options » -> « Enable ESXi Shell » appuyez sur « Entrée » pour activer ou désactiver.

Continue la lecture

vSphere – Backup ESXi

Il est possible de sauvegarder la configuration de l’hyperviseur avec une simple commande afin de restaurer ses paramètres en cas de panne.
C’est un gain de temps non négligeable mais aussi une réduction du risque d’une mauvaise configuration lorsque c’est fait manuellement.

Cette manière de faire est recommandé lorsque vous gérez un petit parc de serveurs.
Pour des infrastructure au delà de 20-30 hyperviseurs, il sera préférable d’utiliser les profils vSphere.

Nous allons avoir 3 cas de figure:

1) Se connecter directement au serveur
2) Se connecter à vCenter
3) Automatiser depuis un vCenter

Cas 1:
Continue la lecture

vSphere – Configuration minimale

Pour assurer un bon fonctionnement de l’infrastructure vSphere il est essentiel d’avoir au préalable bien configuré les éléments suivants sur les serveurs ESXi:

  • IPv4 / v6
  • Port de management
  • DNS
  • NTP

Port de management

Afin de pouvoir correctement accéder à la configuration du serveur ESXi, il est important de configurer dès le début la carte réseau qui sera dédiée à cet effet.

Vous pouvez sélectionner et désélectionner les ports désirés avec la touche espace.
A noter qu’il est possible d’avoir plusieurs ports de management.


Continue la lecture

vSphere – Connecter un NAS en iSCSI

J’ai décidé de me pencher récemment sur le iSCSI afin de créer des volumes sur mon NAS et les partager entre mes serveurs ESXi.
Le NAS en question est un QNAP TS-431 avec 2 ports réseau.

Configuration:

  • Le port 2 sera uniquement dédié au protocole iSCSI sur le NAS, le reste se fera à partir du port 1
  • Le protocole iSCSI utilisera un vlan spécifique
  • Les ports des serveurs ESXi devront être dans le même vlan, et devrons avoir un port physique dédié au VMkernel qui servira pour le iSCSI

Voyons d’une part la configuration du NAS:

Continue la lecture

vCSA 6.5 – Could not reach the given source vCenter Server Address on port 22

Souhaitant tester la version 6.5 de la suite vSphere j’ai décidé de mettre à jour mon serveur vCSA, seulement je me suis retrouvé confronté à ce problème:

vcsa-65-migration_1

Le message d’erreur est explicite, notre serveur n’arrive pas à joindre notre vCSA en version 6 sur son port 22 (SSH).

Rendez-vous sur votre serveur et activez tout simplement le service SSH et relancez les vérifications:

vcsa-65-migration_2

vSphere – Ajouter vCenter à l’AD

Pouvoir créer des groupes dans l’AD et les ajouter pour définir des groupes de sécurités dans vCenter est bien plus pratique et nous permet de gérer plus facilement les accès.

Voici la procédure à suivre pour y parvenir, dans cet exemple j’utilise VMware vCenter Appliance 6.0

Rendez-vous d’abord dans: Administration -> Déploiement -> Configuration Système -> Nœuds -> Votre serveur -> Active Directory -> Joindre

add_ad1

Si vous utilisez VCSA vous devrez redémarrer le serveur manuellement comme nous l’indique le message.
Continue la lecture

VCSA – DNS Configuration

Dernièrement je voulais tester vCenter Appliance 6.0 pour le migrer en 6.5 par la suite.

Voulant ajouter mon serveur AD comme source d’identifications je ne peux le définir avec un nom FQDN de mon domaine AD, sinon je ne pourrais pas ajouter mon serveur AD à VCSA comme source d’identifications.
Exemple:

  • Serveur VCSA: vcsa.vsphere.local
  • Domain AD: vran.local

Si vous voulez utiliser ce type d’architecture vous devrez créer une nouvelle zone DNS:

dns_config01

Continue la lecture

vSphere – Démarrer une VM automatiquement

Récemment nous avons eut une panne de courant sur un petit site distant.
Rien n’étant ondulé… Tout s’est éteint… Y compris le serveur ESXi.

Lors de redémarrage tout est revenu à la normale hormis les serveurs virtuels.

Après les avoir redémarrés manuellement, j’ai décidé d’activer l’option redémarrage automatique pour éviter d’avoir à le faire manuellement avec l’host.

Continue la lecture

vSphere – Importance du DNS et de la configuration temps

Bien souvent ce sont 2 éléments que nous pensons être mineurs, pas très important, au pire le DNS se met automatiquement à jour et la date aussi.

Cependant le DNS et le time sync sont 2 clés majeurs dans le bon fonctionnement d’un environnement virtuel sous vSphere.

DNS

Lorsque nous installons par exemple ESXi ou vCenter, combien est-il plus facile d’indiquer une adresse IP dans la configuration plutôt que d’essayer d’un mettre un nom FQDN qui de toute façon ne fonctionne jamais.
Continue la lecture

vSphere – Booter une VM depuis une ISO

On sait combien il est facile d’installer un nouvel OS depuis une image ISO, mais avez vous déjà essayé de booter sur une ISO lorsque l’OS est déjà installé ?

Pour ce faire, il existe 2 solutions:

  • Interface graphique
  • Édition du fichier VMX de la VM

Personnellement, j’ai essayé la plus pratique des 2, qui est depuis l’interface graphique mais elle n’a jamais fonctionné, voici un lien vers cette dernière (in English):
Lien KB2011654

Voici maintenant la solution qui va fonctionner à coup sûr:

Continue la lecture