Présentation
Download
Report
Transcript Présentation
Administrer ESXi en ligne de
commande
Travail de Bachelor
Hepia
Laboratoire de transmissions de données
Karoubi Nathanaël
Présentation du 30 Juin 2010
Plan
• Introduction
• ESXi par défaut
–
–
–
–
–
Architecture d’ESXi
Partitions
Processus d’installation
Processus de boot
Fichier de configuration
• Quelques commandes utilisées
• SSHv2
– Fonctionnement
– Risques
• ESXi customisé
– PXE
– Scénario: installation automatisée
– Scénario: SSH par défaut
2
Introduction
• vSphere
• Console local → Unsupported console
• Console distante → SSH
3
ESXi par défaut
Architecture d’ESXi
/bootbank
/altbootbank
DCUI
busybox
Dropbear
(SSH)
/scratch
hostd
VMkernel
Hardware
/store
Drivers
CPU
Mémoire
Réseau
Disque
4
ESXi par défaut
Partitions
5
ESXi par défaut
Processus d’installation
6
7
ESXi par défaut
Processus de boot
/bootbank
– boot.cfg
– oem.tgz → custom
– state.tgz → backup
8
Fichier de configuration
etc/vmware/esx.conf 25kB
Fichier passif : nécessite redémarrage
adresses IPs (management + client)
vSwitch(s)
interface réseau + mac
9
Fichier de configuration
/adv/Net/ManagementAddr = ’’10.1.100.11’’
/adv/Net/ManagementIface = ’’vmk0’’
/net/pnic/child[0001]/mac = "00:15:17:b2:22:78"
/net/pnic/child[0001]/name = "vmnic0"
/net/pnic/child[0001]/virtualMac = "00:50:56:52:22:78"
10
Commandes
Busybox
• ls
• cd
• grep
• ps
• kill
VMware
• esxcfg-vswitch
• esxcfg-vmknic
• vim-cmd
11
SSHv2
• Console distante sécurisée
• Garanti:
– Confidentialité → Chiffrement
– Intégrité → Signature
– Authentification du serveur
12
SSHv2 - Fonctionnement
Normalisé en 3 couches :
13
SSHv2- Diffie-Hellman
Système de clés asymétriques (x,y) pour obtenir une clé symétrique (K)
14
SSHv2- SSH-TRANS
Échange de clé
15
SSHv2- Risques
• Man-in-the-middle
• Analyse du trafic
16
PXE
Permet de booter
sur le réseau
17
PXE
18
ESXi customisé
Scénario installation automatisée
But : pas d’opération
manuelle
19
20
ESXi customisé
Scénario SSH par défaut
etc/inetd.conf
#ssh stream tcp nowait root /sbin/dropbearmulti dropbear ++min=0,swap
bootbank/oem.tgz
21
Démonstration
• Installation Automatisé – Ajout de commande
22
Questions ?
23