Administrer ESXi en ligne de commande

Administrer ESXi en ligne de commande Travail de Bachelor Hepia Laboratoire de transmissions de données Karoubi Nathanaël Présentation du 30 Juin 2010

Plan • Introduction • ESXi par défaut • Architecture d’ESXi • Partitions • Processus d’installation • Processus de boot • Fichier de configuration • Quelques commandes utilisées • SSHv2 • Fonctionnement • Risques • ESXi customisé • PXE • Scénario: installation automatisée • Scénario: SSH par défaut

Introduction • vSphere • Console local → Unsupported console • Console distante → SSH

ESXi par défaut Architecture d’ESXi

ESXi par défaut Partitions

ESXi par défaut Processus d’installation

ESXi par défaut Processus de boot /bootbank • boot.cfg • oem.tgz → custom • state.tgz → backup

Fichier de configuration etc/vmware/esx.conf 25kB Fichier passif : nécessite redémarrage adresses IPs (management + client) vSwitch(s) interface réseau + mac

Fichier de configuration /adv/Net/ManagementAddr = ’’10.1.100.11’’ /adv/Net/ManagementIface = ’’vmk0’’ /net/pnic/child[0001]/mac = "00:15:17:b2:22:78" /net/pnic/child[0001]/name = "vmnic0" /net/pnic/child[0001]/virtualMac = "00:50:56:52:22:78"

Commandes Busybox • ls • cd • grep • ps • kill VMware • esxcfg-vswitch • esxcfg-vmknic • vim-cmd

SSHv2 • Console distante sécurisée • Garanti: • Confidentialité → Chiffrement • Intégrité → Signature • Authentification du serveur

SSHv2 - Fonctionnement Normalisé en 3 couches :

SSHv2- Diffie-Hellman Système de clés asymétriques (x,y) pour obtenir une clé symétrique (K)

SSHv2- SSH-TRANS Échange de clé

SSHv2- Risques • Man-in-the-middle • Analyse du trafic

PXE Permet de booter sur le réseau

PXE

ESXi customisé Scénario installation automatisée But : pas d’opération manuelle

ESXi customisé Scénario SSH par défaut etc/inetd.conf #ssh stream tcp nowait root /sbin/dropbearmulti dropbear ++min=0,swap bootbank/oem.tgz

Démonstration • Installation Automatisé – Ajout de commande

Questions ?

Administrer ESXi en ligne de commande

Administrer ESXi en ligne de commande

Presentation Transcript

Ressources en Ligne

Ressources en Ligne

Commercialisation en ligne

Commande en espace d’état

Ressources en Ligne

Ressources en Ligne

Commande en espace d’état

La commande à distance de la ligne à retard d’OHANA

Achat en ligne

La Carte d’Achat, l’outil de commande et de paiement en ligne

Demandes de certificats en ligne

Demandes de certificats en ligne

La Carte d’Achat, l’outil de commande et le paiement en ligne

SUPPRESSION EN LIGNE DE PUBLICITES

Capture de sites Web en ligne

Analyse en ligne (OLAP) de documents

VOUS, EN LIGNE

casinos en ligne

commande de chocolats en ligne

Meilleur service de commande en ligne et de livraison au Sénégal

Application de présence en ligne

Boutique De Vetement En Ligne