LABO 1 - Zwarmex/admin-reseaux-3 GitHub Wiki

Après avoir lu ce chapitre vous serez capable de :

• Installer l'hyperviseur vmware ESXi sur votre machine locale
• Installer sur cet hyperviseur trois VMs centos 7
  • La première puisse servir de client
  • La seconde puisse servir de serveur web
  • La troisème qui servira de router entre les ports groupes des deux machines précédentes
• Configurez le vswitch de votre hyperviseur afin d’avoir trois ports groups (VLANs)
  • Le premier où se trouvera la machine "client" (VLAN_CLIENT)
  • Le deuxième où se trouvera la machine "serveur" (VLAN_SERVEUR)

Prérequis :

• VMWare Workstation ou équivalent.
• Iso ESXi.
• Iso CentOs pour les machines virtuelles.

Installation et configuration ESXI

Création de la machine virtuelle avec l'iso ESXi

Ouvrez VMWare Workstation. Créez une nouvelle machine virtuelle. Mettez l'iso ESXi précédemment téléchargé quand cela vous est demandé. Allouez 142GB pour le disque dur. Mettez le type SCSI. Créez un second disque dur de 80GB aussi de type SCSI. Validez et lancez la machine virtuelle.

Configuration de la machine ESXi

• Acceptez et paramétrez la machine (création du mot de passe root, langue du système, etc)

• La machine va surement se redémarrer plusieurs fois, pas de panique ne touchez à rien et attendez.

• Une fois l'installation terminée, avant de vous rendre dans le navigateur web, il nous reste quelques changements à effectuer.

• Lorsque vous verrez l'écran d'accueil de la machine appuyez sur "F2", il vous sera alors demandé de renseigner votre mot de passe root.

• Rendez vous alors dans le sous menu nommé "configure Management Network" à l'aide des flèches et pressez "Enter".

• Rendez vous alors dans le sous menu "IPv4 Configuraion" et selectionnez "Use dynamic IPv4 address and network configuration à l'aide de la touche "Space" puis "Enter". Vous pouvez ensuite aller désactiver IPv6.

• Ensuite lorsque tout est fini, vous allez ressortir pour retrouver tous les paramètres en appuyant sur "Escape" et vous allez redémarrer le réseau "Restart Management Network".

Vous pouvez dès maintenant vous connectez à l'interface de votre hyperviseur via votre navigateur web et l'adresse IP de votre machine ESXi (notée à l'écran). Pour accéder à votre hyperviseur vous allez devoir vous connecter (user = root + votre mot de passe précédemment créé)

Création et configuration des machines CentOS

Création de machines CentOS

Prérequis

Avant de passer à la création de vos machines vous allez devoir importer l'iso CentOs dans l'ESXi. Pour ce faire :

• Rendez vous dans l'onglet "Stockage"
• Cliquez sur "Nouvelle banque de données"
• Cliquer sur "Suivant" en sélectionnant bien "Créer une base de données VMFS"
• Choisissez le nom (datastore2) et choisissez le périphérique disposant de l'espace (le deuxième disque créé lors de la configuration de ESXi) puis cliquez sur suivant.
• Sélectionner l'option de partitionnement qui vous correspond et créez le disque dur virtuel.
• Rendez vous sur le disque dur en clique sur le nom précédemment choisi puis "Explorateur de banque de données", "Créer un répertoire" (iso) puis rendez vous dans ce répertoire et cliquez sur "Télécharger" et sélectionner l'iso CentOs.

Installation et configuration globale

• Rendez vous dans l'onglet "Machine Virtuelles"
• Cliquez sur "Créez/Enregistrer une machine virtuelle"
• Cliquez sur "Suivant"
• Spécifiez le nom (centos-client, centos-server, centos-bridge)
• Pour "Compatibilité", sélectionnez "Machine Virtuelle ESXi 7.0 U2"
• Pour "Famille de système d'exploitation invité", sélectionnez "Linux"
• Pour "Version du SE invité", sélectionnez "CentOS 7 (64 bits)"
• Sélectionnez le stockage précédemment créer (datastore2)
• Allez dans l'option "Lecteur de CD/DVD 1" et choisissez l'option "Fichier ISO banque de données" et renseignez l'iso précédemment mis dans le répertoir "iso" dans le datastore2
• Créez la machine et démarrez la pour la configurer

Configuration pour la machine "client"

Configuration IP

sudo nmtui

• Sélectionner l'ens192 et éditez la configuration
• Retirez ce qui se trouve dans périphérique.
• Configuration IPV4 en manuelle
• Ajoutez l'adresse ip de votre client suivi de son masque (par ex.: 192.168.20.2/24)
• Ajoutez sa passerelle (par ex.: 192.168.20.1)
• Cochez connecter automatiquement en bas de la fenêtre
• Sauvegardez
• Pour mettre a jour les addresses ip il faut faire ces commandes :

sudo systemctl stop NetworkManager
sudo systemctl disable NetworkManager
sudo systemctl restart network
ip addr
sudo systemctl enable NetworkManager
sudo systemctl start NetworkManager

Configuration pour la machine "serveur"

Configuration IP

sudo nmtui

• Sélectionner l'ens192 et éditez la configuration
• Retirez ce qui se trouve dans périphérique.
• Configuration IPV4 en manuelle
• Ajoutez l'adresse ip de votre client suivi de son masque (par ex.: 192.168.10.2/24)
• Ajoutez sa passerelle (par ex.: 192.168.10.1)
• Sauvegardez
• Cochez connecter automatiquement en bas de la fenêtre
• Pour mettre a jour les addresses ip il faut faire ces commandes :

sudo systemctl stop NetworkManager
sudo systemctl disable NetworkManager
sudo systemctl restart network
ip addr
sudo systemctl enable NetworkManager
sudo systemctl start NetworkManager

Configuration serveur WEB

Pour créer le serveur web, on va utiliser Apache. On va donc l'installer

yum install httpd

Configuration firewall

ATTENTION: Il ne faut pas oublier d'ouvrir le port 80 du serveur web (fermé de base à cause du firewall):

firewall-cmd --zone=public --add-port=80/tcp --permanent

Configuration pour la machine "bridge"

Configuration IP

sudo nmtui

• Sélectionner l'ens192 et éditez la configuration
• Retirez ce qui se trouve dans périphérique.
• Configuration IPV4 en manuelle
• Ajoutez l'adresse ip de votre passerelle de la VLAN_CLIENT suivi de son masque (par ex.: 192.168.20.1/24)
• Ajoutez l'adresse ip de votre passerelle de la VLAN_SERVER suivi de son masque (par ex.: 192.168.10.1/24)
• Ajoutez sa passerelle (par ex.: 192.168.1.1)
• Cochez connecter automatiquement en bas de la fenêtre
• Sauvegardez

Activation du routage

Tout d'abord, on met les commandes suivantes pour pouvoir activer le routage sur la machine:

net.ipv4.ip_forward = 1 dans le fichier se trouvant "/etc/sysctl.conf"
sysctl -p /etc/sysctl.conf
service network restart

Une fois arrivé ici, le routage est actif, ce qui veut dire que la machine peut fonctionner "comme un routeur".

Création des différents VLANS

Création des VLANs

• Rendez vous dans l'onglet "Mise en réseau" et cliquer sur "Ajouter un groupe de ports"
• Chosissez le nom de votre VLAN (VLAN_SERVER, VLAN_CLIENT) et choisissez l'id du VLAN (dans l'ordre 10, 20)

Attribution des VLANs aux différentes machines

Pour ce faire :

• Rendez vous dans les paramètres des différentes machines
• (Machines Virtuelles > {nom_de_la_machine} > Modifier > Adaptateur Réseau 1 > {nom_vlan_correspondant})