Administrer ESXi en ligne de commande

Slides:



Advertisements
Présentations similaires
Faculté des sciences et techniques de Configuration d’APACHE
Advertisements

CamTrace Démo : VMware.
11 - Composants dun routeur. Sommaire 1)Sources de configuration externes 1)Composants de configuration internes et commandes détat associées.
Client Mac dans un réseau Wifi d’entreprise sécurisé
Alain AINA AFNOG VI MAPUTO, Avril 2005
Comment installer un serveur CamTrace ?
- Couche 7 - Couche application. Sommaire 1)Introduction 1)DNS 1)FTP et TFTP 1)HTTP 1)SNMP 1)SMTP 1)Telnet.
ISP/ASP ISP ASP Conclusion DESS Réseaux 2000/2001
Vue d'ensemble Implémentation de la sécurité IPSec
Réseaux Privés Virtuels
2-Generalites FTP:Protocole De transfert de fichiers sur un réseau TCP/IP. Permet de copier des fichiers depuis ou vers un autre ordinateur du reseaux,d'administrer.
SSH.
Disponibilité d’une architecture virtualisée avec VMware ESX/ESXi
Windows Deployement Services -Windows Server 2003 SP 2 -Windows Vista - RIS (Remote Install Service)
Mise en place d'un serveur SSL
Module 3 : Connexion d'ordinateurs clients Windows 2000 à des réseaux
BitDefender Enterprise Manager. BitDefender Enterprise Manager – protection centralisée pour votre réseau Principales fonctions Fonctions spéciales (WMI)
Réalisé par: Jihen THOUIR Imen JENDOUBI Meriam BEN SALHA Marwa LAZHAR
Linux – Mise en œuvre PXE V 1.1
III Atelier linux ssh cvs Serveur http nfs
Module : Technologies des serveurs réseaux : Les technologies de sécurité Présenter par : Mounir GRARI.
Aymeric BERNARD Stéphane BRINSTER Guillaume LECOMTE.
Introduction Nom Société Titre/Fonction
Vue d'ensemble Configuration d'adresses IP
Gestion des périphériques Office Communicator Phone Edition (Tanjay) Damien Caro Architecte Infrastructure Microsoft France
Introduction Qu’est-ce qu’un réseau? Types de réseaux:
SECURITE DES RESEAUX WIFI
Etude et mise en place d’un Serveur de messagerie Postfix
LINUX TERMINAL SERVER PROJECT Projet tutoré 2005 DENIS – BOUVIER.
Pr BELKHIR Abdelkader Master RSD Sécurité des systèmes informatiques
Expose sur « logiciel teamviewer »
Configuration d’un serveur DNS sous GNU/Linux : BIND
Gestion à distance Netsh et rcmd.
1 F o r m a t i o n A R S FTP anonyme, Archie 2 F o r m a t i o n A R S FTP ANONYMOUS m Premier service d'accès à des documents publics. m Repose très.
VPN sous Linux Essaka Cynthia Serbin Laurent. Sommaire  Introduction  Vpnd  LRP  Freeswan.
SOLUTION DE VIDEOSURVEILLANCE SUR IP
Utilisation avancée de linux Réseau Démarrage et arrêt.
Application de gestion des retards
Advisor Advanced IP Présentation Télémaintenance Télésurveillance.
Sauvegarde entre 2 serveurs GNU/Linux Configuration d’une connexion sécurisée entre les 2 serveurs Sauvegarde entre les deux serveurs Test de la solution.
Les Réseaux Informatiques Clients & Serveurs Le protocole FTP Laurent JEANPIERRE DEUST AMMILoR.
Présence et communication peer-to-peer Diplômant : Yves Bresson Professeur responsable : Yves Dennebouy EIVD Septembre - Décembre 2003.
Le protocole DHCP.
Module 3 : Création d'un domaine Windows 2000
Alexandre Blond Antoine Deshayes
1 Cours Installation & Configuration de machines Linux Formation GTI Ahmed Jebali.
LE PARE-FEU AMON. MAI 2002.
La voix sur IP, PABX et LAN
Mission 2 : Mission 2 : Répartition de charges (Serveur Web) BTS SIO2Camboulas Damien Riviere Mathieu Calas Guilhem Sirvin Alexis.
Theme : VPN avec IPSEC et OPENVPN
En route vers le déploiement . . .
IPSec Formation.
SNMP Simple Network Management Protocol
Logiciels virtualisation serveur
Citrix ® Presentation Server 4.0 : Administration Module 5 : Gestion des paramètres de serveur et de batterie de serveurs.
Sécurité Réseau Alain AINA AFNOG 2003.
Fonctionnalité et protocole des couches applicatives
Outil de Supervision Réseau
Mission 6: Protocole STP – Notion de Base
SIRVIN Alexis RIVIERE Mathieu VERRIERE Arthur
Sécurité des Web Services
Introduction Rappels : Accès serveurs Unix Ensimag via ssh et sftp
Gestion d’actifs  Telnet  SSH  Trunk  Vlans  Langage IOS.
Architecture du Cloud RISCO
Comprendre la redondance de la couche 3
Chapitre 8 Protection du trafic réseau à l'aide de la sécurité IPSec et de certificats Module S43.
SOLUTION DE VIDEOSURVEILLANCE SUR IP. Premier serveur de vidéosurveillance en réseau, CamTrace possède une architecture innovante qui permet d’isoler.
Journées informatique IN2P3/Dapnia, Lyon Septembre 2006 Consolidation des serveurs par virtualisation Retour d’expérience sur l’utilisation de VMware.
CSM Outil de Management de Clusters Jean-Claude CHEVALEYRE Laboratoire de Physique Corpusculaire / AUBIERE.
Transcription de la présentation:

Administrer ESXi en ligne de commande Cadre travail de Bachelor Travail de Bachelor Hepia Laboratoire de transmissions de données Karoubi Nathanaël Présentation du 30 Juin 2010

Plan Introduction ESXi par défaut Quelques commandes utilisées SSHv2 Architecture d’ESXi Partitions Processus d’installation Processus de boot Fichier de configuration Quelques commandes utilisées SSHv2 Fonctionnement Risques ESXi customisé PXE Scénario: installation automatisée Scénario: SSH par défaut

Introduction vSphere Console local → Unsupported console Console distante → SSH

Architecture d’ESXi ESXi par défaut 2008 Produit de Vmware Hyperviseur appelé BARE-Metal -> installation sur materiel Vmkernel: processus cœur lance les processus enfants gère le matériel DCUI : console physique Configurer réseau (ip dns…) console physique Direct Console User Interface mdp root logs Busybox: petit executable commande UNIX Dropbear: Client serveur sécurisé SSHv2 console à distance

Partitions ESXi par défaut visorf -> partition RAM Hypervisor0 partition d’amorce du systeme /bootbank : module du système /store : client vSphere /scratch : fichier swap -> si RAM pleine /datastore : fichiers des VMs

Processus d’installation ESXi par défaut Processus d’installation

Processus de boot ESXi par défaut /bootbank boot.cfg oem.tgz → custom state.tgz → backup On voit donc que vmboot.gz contient les exécutables du VMkernel Les étapes de démarrage sont les suivantes : 1. Les drivers nécessaires sont chargés. 2. Les scripts de configurations sont lancés. 3. Les daemons (services) sont démarrés. 4. Le processus de démarrage se termine quand l’écran du DCUI est chargé.

Fichier de configuration etc/vmware/esx.conf 25kB Fichier passif : nécessite redémarrage adresses IPs (management + client) vSwitch(s) interface réseau + mac

Fichier de configuration /adv/Net/ManagementAddr = ’’10.1.100.11’’ /adv/Net/ManagementIface = ’’vmk0’’ /net/pnic/child[0001]/mac = "00:15:17:b2:22:78" /net/pnic/child[0001]/name = "vmnic0" /net/pnic/child[0001]/virtualMac = "00:50:56:52:22:78"

Commandes Busybox VMware ls esxcfg-vswitch cd esxcfg-vmknic grep ps kill VMware esxcfg-vswitch esxcfg-vmknic vim-cmd

SSHv2 Console distante sécurisée Garanti: Confidentialité → Chiffrement Intégrité → Signature Authentification du serveur Secure SHell

SSHv2 - Fonctionnement Normalisé en 3 couches : 2006 SSH-Trans : choisir les algorithmes de chiffrement, de compressions… SSH-Auth : mot de passe SSH-Conn: cré des tunnels

SSHv2- Diffie-Hellman Système de clés asymétriques (x,y) pour obtenir une clé symétrique (K) X et y 1024 Clé de chiffrement client -> serveur : hash(K ;H ; «C»; sessionID) «C» signifie un seul caractère ASCII ///***////****///// clés privé dérivés.

SSHv2- SSH-TRANS Échange de clé version 1 non fiable

SSHv2- Risques Man-in-the-middle Analyse du trafic TABLEAU!! K_S

PXE Permet de booter sur le réseau Preboot eXecution Environement

PXE

Scénario installation automatisée ESXi customisé Scénario installation automatisée But : pas d’opération manuelle cadre LABORATOIRE

Scénario SSH par défaut ESXi customisé Scénario SSH par défaut etc/inetd.conf #ssh stream tcp nowait root /sbin/dropbearmulti dropbear ++min=0,swap bootbank/oem.tgz

Démonstration Installation Automatisé – Ajout de commande

Questions ?

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.