Les différentes méthodes pour se connecterolbaum.free.fr/old/log/VMw/39-Installation-Les différentes... · Les différentes méthodes pour se connecter Il y a plusieurs méthodes

Les différentes méthodes pour se connecter

Il y a plusieurs méthodes pour se connecter à l’environnement vSphere 4 :

en connexion locale sur le serveur ESX ;

avec vSphere Client pour une connexion sur vCenter Server ou sur un serveur hôte ESX ;

avec un logiciel de type Putty pour une connexion à distance sur le service console en SSH ;

avec Web Access sur vCenter Server ou serveur ESX ;

avec Remote Desktop de Windows sur vCenter Server.

1. vSphere Client

Le vSphere Client permet de se connecter directement sur un serveur ESX ou sur un vCenter Server.

- 1 -© ENI Editions - All rigths reserved - Guillaume DUBOIS

enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAABAMzg5NDA3IC0gR3VpbGxhdW1lIERVQk9JUyAtIGI5MzMxMjgxLTc0ZjktNGZiNy1hYzBmLWQzYzQxMTljYjgyYyBVRPClmcyICwA=-enidentnumber

Lors de l’installation d’ESX, un compte root est créé. Ce compte est administrateur du serveur ESX et possède tous les droits. Un agent hostd est installé, il est chargé de récupérer les informations du serveur et de communiquer avec le vSphere Client. Pour connaître l’état de l’agent hostd :

Saisissez sur la console ESX : service mgmt-vmware status.

Vous devez voir apparaître vmware-hostd (pid3081) is running…

Si ce n’est pas le cas saisissez service mgmt-vmware start

Lors de l’intégration du Serveur ESX dans vCenter Server, un agent vpxa est installé et un utilisateur est créé vpxuser. Lorsque vCenter Server se connecte sur le serveur ESX, il utilise le compte vpxuser qui possède des droits root sur le serveur. Pour connaître l’état de l’agent vpxa :

Saisissez : service vmware-vpxa status

Si ce service tourne, cela signifie que le serveur est intégré dans un vCenter Server. Sur vCenter Server le service vpxd correspond au service vCenter qui va communiquer avec vpxa et interagir avec celuici.

Vpxclient est le service sous Windows qui se lance lorsque le vSphere Client est utilisé.

Estil préférable de se connecter sur vCenter Server ou sur le serveur ESX ?

Si vous utilisez vCenter Server, VMware recommande de tout configurer à partir de vCenter Server afin de garantir une consistance des données et du paramétrage. Il peut arriver que des paramètres configurés directement sur le serveur ESX ne soient pas bien répercutés dans vCenter et inversement. Les deux méthodes de connexion utilisant deux agents différents, il peut y avoir des différences. L’accès au serveur hôte ESX doit se faire ponctuellement pour les raisons suivantes :

Vous n’avez pas mis en place de vCenter Server dans l’infrastructure.

Vous souhaitez créer des utilisateurs pour l’accès au serveur ESX.

vCenter Server ne fonctionne plus.

Dans tous les autres cas privilégier vCenter Server.

- 2 - © ENI Editions - All rigths reserved - Guillaume DUBOIS


2. Utilisation du vSphere Client

Pour se connecter au serveur ESX, il faut utiliser le compte root (configuré à l’installation). Pour se connecter à vCenter Server il faut un utilisateur ayant des droits Administrateurs ou ayant une permission (cf. chapitre Configuration Gestion des permissions).

a. Connexion au serveur ESX

Lancez le vSphere Client.

Pour se connecter au serveur ESX, il suffit de taper l’adresse IP du serveur (ou son nom d’hôte) avec le nom d’utilisateur et le mot de passe définis à l’installation.

IP: 16.16.118.4

User name: root

Password: vmware

Puis cliquez sur Login.

Les comptes utilisateurs créés à l’installation peuvent se connecter localement sur le serveur ESX. Pour qu’ils puissent se connecter au travers du vSphere Client, il faudra leur donner des permissions (cf. section

Gestion des permissions dans le chapitre Configuration).

La page d’accueil suivante s’affichera :



Nous verrons dans le chapitre Configuration (section Gestion des permissions) comment utiliser l’interface.

b. Connexion à vCenter Server

Lancez le vSphere Client.

Saisissez l’adresse IP du vCenter Server.

vCenter Server utilise la stratégie de comptes utilisateurs de Windows. Pour s’y connecter il faut utiliser soit les comptes locaux du serveur sur lequel il est installé soit les comptes de l’Active Directory dans lequel il se trouve (cf. chapitre Configuration Gestion des permissions).

L’adresse IP à rentrer sera celle du vCenter Server. Il est possible de cocher la case Use Windows session Credentials pour se connecter avec le compte de la session active.

Il est possible par la suite de rajouter des utilisateurs en leur donnant des permissions voir chapitre Configuration Gestion des permissions.

Saisissez :

IP: 16.16.118.1

User name: Administrateur

Password: vmware

Puis cliquez sur Login.

Saisissez le login et mot de passe Administrateur.

Pour ne pas avoir le message concernant le certificat à chaque ouverture de session :

Cochez Install this certificate and do not display any security warnings for "16.16.118.1".

Puis cliquez sur Ignore.



Vous arrivez sur la page d’accueil du vCenter Server :

3. Putty

Putty est le logiciel bien connu des administrateurs Linux permettant de se connecter à distance sur une console. Putty va permettre de se connecter à distance sur le service console d’ESX4 avec le protocole de communication sécurisée SSH (Secure SHell), il est possible d’utiliser d’autres logiciels du marché. Vous pouvez le télécharger gratuitement à l’adresse : http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html ou tapez putty dans Google.

Pour des raisons de sécurité, VMware désactive l’accès à distance à tout utilisateur y compris le compte root.

Il y a deux façons de se connecter via Putty en utilisant le protocole SSH :

1) Créer un utilisateur ayant des droits d’accès à distance.

2) Autoriser root à se connecter à distance (fortement déconseillé pour des contraintes de sécurité).

a. Créer un utilisateur ayant des droits SSH

La méthode à privilégier pour se connecter au serveur ESX consiste à créer un utilisateur ayant le droit d’utiliser SSH puis une fois connecté changer l’utilisateur en root. VMware recommande cette méthode car elle apporte un meilleur niveau de sécurité.

Il faut d’abord se connecter avec le vSphere Client sur le serveur hôte ESX.

Allez dans Users and Groups.



Faites un clic droit sur l’écran et cliquez sur Add...

Ajoutez un nouvel utilisateur : Eric avec un mot de passe.

Cochez Grant shell access to this user.



Cliquez sur OK.

Allez dans l’onglet Permissions.

Faites un clic droit sur la fenêtre et cliquez sur Add Permission.

Cliquez sur Add et sélectionnez Eric.

Cliquez sur Add et sur OK.



Dans la partie Assigned Role :

Choisissez Administrator.

Cliquez sur OK.

Vous pouvez lancer la console Putty.

Puis connectezvous avec l’utilisateur Eric.

Puis saisissez su - pour hériter des droits root (avec le mot de passe root).

Vous êtes connecté avec l’utilisateur root.

b. Autoriser le compte root

Cette méthode est rarement utilisée en production pour des raisons de sécurité.



Connectezvous en local sur la machine puis saisissez cd /etc/ssh et vi sshd_config.

Retrouvez le paragraphe Authentication puis modifiez la ligne PermitRootLogin en yes :

Pour pouvoir modifier dans l’éditeur vi, appuyez 2 fois sur la touche [Inser], faites la modification puis appuyez sur la touche [Echap] pour sortir du mode modification.

Pour sauvegarder et sortir : appuyez sur [Shift] et 2 fois la touche z et saisissez service sshd restart.

Maintenant vous pouvez vous connecter à distance via Putty. Lancez Putty.



Saisissez l’adresse IP du serveur ESX, cochez SSH et cliquez sur Open.

Connectezvous en tant que root.

4. Web Access

Web Access est désactivé par défaut sous vSphere 4 pour des raisons de sécurité.

Pour l’activer, connectezvous sur le serveur ESX directement ou via Putty et tapez service vmware-webAccess start

Pour automatiser, saisissez chkconfig --level 345 vmware-webAccess on.



Il est maintenant possible d’utiliser le vSphere Web Access.

Pour vérifier l’état, saisissez service-webAccess status.

Vous devez voir apparaître webAccess (pid 16566) is running...

Sous Windows, lancez un navigateur Internet, saisissez l’adresse IP du serveur ou son nom DNS : https://16.16.118.4 par exemple.

Cliquez sur Log in to Web Access.

Saisissez le login et mot de passe.

Puis cliquez sur Log In.



Vous êtes connecté. Nous reviendrons dans le chapitre Configuration Web Access sur l’utilisation de cette interface.

5. WinSCP ou Veeam FastSCP

Ce sont des logiciels qui permettent de se connecter à distance sur le serveur ESX en utilisant le protocole SSH. L’interface graphique permet de naviguer dans les répertoires du serveur ESX ce qui facilite les copies, les transferts de fichiers entre le serveur ESX et le serveur Windows.

Il est possible d’éditer les fichiers et de les modifier de façon graphique sans avoir à passer par Putty ou en ligne de commande sous ESX.



L’utilisation cidessus présente Veeam Fast SCP, il est possible de copier les fichiers du serveur ESX vers Windows et inversement.



Documents

Les différentes méthodes pour se connecterolbaum.free.fr/old/log/VMw/39-Installation-Les différentes... · Les différentes méthodes pour se connecter Il y a plusieurs méthodes