Administrer ESXi en ligne de commande

Présentation au sujet: "Administrer ESXi en ligne de commande"— Transcription de la présentation:

1 Administrer ESXi en ligne de commande
Cadre travail de Bachelor Travail de Bachelor Hepia Laboratoire de transmissions de données Karoubi Nathanaël Présentation du 30 Juin 2010

2 Plan Introduction ESXi par défaut Quelques commandes utilisées SSHv2
Architecture d’ESXi Partitions Processus d’installation Processus de boot Fichier de configuration Quelques commandes utilisées SSHv2 Fonctionnement Risques ESXi customisé PXE Scénario: installation automatisée Scénario: SSH par défaut

3 Introduction vSphere Console local → Unsupported console
Console distante → SSH

4 Architecture d’ESXi ESXi par défaut 2008 Produit de Vmware
Hyperviseur appelé BARE-Metal -> installation sur materiel Vmkernel: processus cœur lance les processus enfants gère le matériel DCUI : console physique Configurer réseau (ip dns…) console physique Direct Console User Interface mdp root logs Busybox: petit executable commande UNIX Dropbear: Client serveur sécurisé SSHv2 console à distance

5 Partitions ESXi par défaut visorf -> partition RAM
Hypervisor0 partition d’amorce du systeme /bootbank : module du système /store : client vSphere /scratch : fichier swap -> si RAM pleine /datastore : fichiers des VMs

6 Processus d’installation
ESXi par défaut Processus d’installation

7

8 Processus de boot ESXi par défaut /bootbank boot.cfg oem.tgz → custom
state.tgz → backup On voit donc que vmboot.gz contient les exécutables du VMkernel Les étapes de démarrage sont les suivantes : 1. Les drivers nécessaires sont chargés. 2. Les scripts de configurations sont lancés. 3. Les daemons (services) sont démarrés. 4. Le processus de démarrage se termine quand l’écran du DCUI est chargé.

9 Fichier de configuration
etc/vmware/esx.conf 25kB Fichier passif : nécessite redémarrage adresses IPs (management + client) vSwitch(s) interface réseau + mac

10 Fichier de configuration
/adv/Net/ManagementAddr = ’’ ’’ /adv/Net/ManagementIface = ’’vmk0’’ /net/pnic/child[0001]/mac = "00:15:17:b2:22:78" /net/pnic/child[0001]/name = "vmnic0" /net/pnic/child[0001]/virtualMac = "00:50:56:52:22:78"

11 Commandes Busybox VMware ls esxcfg-vswitch cd esxcfg-vmknic grep
ps kill VMware esxcfg-vswitch esxcfg-vmknic vim-cmd

12 SSHv2 Console distante sécurisée Garanti:
Confidentialité → Chiffrement Intégrité → Signature Authentification du serveur Secure SHell

13 SSHv2 - Fonctionnement Normalisé en 3 couches : 2006
SSH-Trans : choisir les algorithmes de chiffrement, de compressions… SSH-Auth : mot de passe SSH-Conn: cré des tunnels

14 SSHv2- Diffie-Hellman Système de clés asymétriques (x,y) pour obtenir une clé symétrique (K) X et y 1024 Clé de chiffrement client -> serveur : hash(K ;H ; «C»; sessionID) «C» signifie un seul caractère ASCII ///***////****///// clés privé dérivés.

15 SSHv2- SSH-TRANS Échange de clé version 1 non fiable

16 SSHv2- Risques Man-in-the-middle Analyse du trafic TABLEAU!! K_S

17 PXE Permet de booter sur le réseau Preboot eXecution Environement

18 PXE

19 Scénario installation automatisée
ESXi customisé Scénario installation automatisée But : pas d’opération manuelle cadre LABORATOIRE

20

21 Scénario SSH par défaut
ESXi customisé Scénario SSH par défaut etc/inetd.conf #ssh stream tcp nowait root /sbin/dropbearmulti dropbear ++min=0,swap bootbank/oem.tgz

22 Démonstration Installation Automatisé – Ajout de commande

23 Questions ?