Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierFlux principal

Patchez VMware ESXi, Workstation et Fusion pour vous protéger de 4 failles de sécurité critiques !

7 mars 2024 à 07:17

VMware by Broadcom a publié des mises à jour de sécurité pour ses hyperviseurs VMware ESXi, Workstation et Fusion. L'objectif : corriger plusieurs vulnérabilités pouvant permettre d'accéder à l'hôte physique à partir d'une VM. Faisons le point.

Un nouveau bulletin de sécurité a été publié sur le site de VMware. Il fait référence à quatre failles de sécurité : CVE-2024-22252, CVE-2024-22253, CVE-2024-22254, CVE-2024-22255, présentes dans VMware ESXi, VMware Workstation Pro / Player, VMware Fusion Pro / Fusion et VMware Cloud Foundation.

Les failles CVE-2024-22252 et CVE-2024-22253 permettent à un attaquant, avec des droits administrateurs sur une machine virtuelle, de pouvoir exécuter du code sur l'hôte physique, c'est-à-dire sur l'hyperviseur, en agissant au nom du processus VMX. Il s'agit de faiblesses de type "Use-after free" présentes dans les contrôleurs XHCI et UHCI USB.

Par ailleurs, la faille CVE-2024-22254 présente dans VMware ESXi permet à un attaquant ayant les privilèges du processus VMX d'écrire en dehors de la région mémoire prédéterminée (donc en dehors des limites). Résultat, il peut s'échapper de la sandbox. Enfin, la vulnérabilité CVE-2024-22255 permet à un attaquant de déclencher une fuite des données en mémoire du processus VMX.

Les versions affectées

Le tableau ci-dessous, issu du site de l'éditeur, montre que VMware ESXi 7.0 et 8.0 sont dans la liste des produits affectés par ces vulnérabilités. En regardant plus attentivement le bulletin de sécurité, nous pouvons constater que ces failles affectent aussi les versions plus anciennes de VMware ESXi. VMware a fait l'effort de proposer des correctifs pour toutes les versions car ces vulnérabilités sont critiques.

VMware - Bulletin de sécurité - Mars 2024

Comment se protéger ?

La meilleure solution de se protéger, c'est d'installer le nouveau patch de sécurité mis en ligne par VMware pour chaque produit que vous utilisez. Voici un récapitulatif des versions à installer pour VMware ESXi :

La suite VMware Cloud Foundation (VCF) bénéficie aussi de correctifs pour les versions 5.x, 4.x et 3.x, comme l'explique cette page et celle-ci.

Et pour les autres produits :

Si vous ne pouvez pas installer la mise à jour dans l'immédiat, sachez qu'il y a une solution d'atténuation qui consiste à retirer le contrôleur USB des VM. Attention, ceci peut avoir un impact et doit être fait en ayant conscience que ceci empêche l'utilisation des ports USB virtuels de la VM. Ainsi, il n'est plus possible de connecter une clé USB, par exemple.

Source

The post Patchez VMware ESXi, Workstation et Fusion pour vous protéger de 4 failles de sécurité critiques ! first appeared on IT-Connect.

Quelles sont les alternatives à VMware ESXi Free ?

19 février 2024 à 07:00

I. Présentation

Suite à son rachat par Broadcom, VMware a subi de nombreux changements qui sont impactants pour les clients, les utilisateurs et les distributeurs des solutions VMware. Dernière annonce en date : la fin de la version gratuite de VMware ESXi Free, pourtant très répandue. En effet, elle pouvait être utilisée pour évaluer la solution sans limite de temps, bénéficier d'un environnement de test, déployer un serveur dédié dans le Cloud ou encore en production par certaines petites et moyennes entreprises.

Désormais, si vous utilisez VMware ESXi Free, vous avez deux options : passer sur une version payante de VMware ESXi ou se tourner vers une alternative. Dans cet article, nous allons évoquer ces fameuses alternatives (y compris certaines payantes), sans faire la promotion d'une solution plus qu'une autre. Libre à vous de les évaluer, même si nous essaierons de publier du contenu sur ces solutions dans les semaines et mois à venir...

II. Les alternatives à VMware ESXi

A. Hyper-V

Hyper-V, c'est le nom de l'hyperviseur de Microsoft, disponible à la fois sur Windows Server et Windows (notamment sur Windows 10 et Windows 11), mais également en tant qu'Hyper-V Server, une version autonome, mais en fin de vie.

Le rôle Hyper-V est gratuit, cependant il a un impact sur le coût de la licence Windows Server. En effet, vous devez disposer d'une licence valide pour le système d'exploitation, mais en plus, votre licence Windows Server doit tenir compte du nombre de machines virtuelles que vous comptez déployer (une seule licence Windows Server Standard autorise 2 VM).

Hyper-V est une solution mature, avec de nombreuses fonctionnalités, et il est capable de faire tourner des machines sous Windows ou Linux. La gestion des machines virtuelles s'effectue avec la console Hyper-V, qui est une sorte de client lourd, mais aussi via Windows Admin Center et PowerShell. Lorsqu'un cluster Hyper-V est déployé, une seconde console dédiée est accessible à l'administrateur système.

B. Proxmox VE

Ces derniers temps, nous entendons beaucoup parler de Proxmox VE car cette solution pourrait profiter de la situation actuelle pour récupérer quelques utilisateurs de VMware. Lancée en 2008, Proxmox VE (Virtual Environment) est une plateforme de virtualisation open source adaptée pour la production et les entreprises. Elle prend en charge la création et la gestion de machines virtuelles, mais aussi de conteneurs.

Proxmox VE est basé sur un noyau Linux et cette solution intègre deux technologies : KVM (Kernel-based Virtual Machine - En soit, c'est aussi une alternative) pour les machines virtuelles et LXC (Linux Containers) pour les conteneurs. La gestion s'effectue en ligne de commande ou à partir d'une interface web. En plus de ses fonctionnalités de virtualisation, Proxmox VE intègre également des fonctionnalités avancées telles que le clustering et la réplication.

Proxmox VE est largement utilisé dans le monde entier et bénéficie d'une communauté importante et active qui contribue à son développement. Aujourd'hui, c'est une solution de virtualisation à considérer au moment de faire son choix !

Proxmox alternative à VMware ESXi
Source : Wikipédia

C. XCP-ng

Né en 2018, le projet XCP-ng est une plateforme de virtualisation open source basée sur XenServer. Au même titre que VMware ESXi, c'est un hyperviseur capable de gérer et de déployer des machines virtuelles. Cette solution a été créée en réponse aux limitations et aux restrictions de Citrix XenServer, notamment en ce qui concerne certaines fonctionnalités "premium". En tant que projet open source, XCP-ng bénéficie des contributions de développeurs du monde entier et d'une communauté grandissante.

L'administration de XCP-ng s'effectue au travers d'une application cliente (un client lourd), tout en étant compatible avec Xen Orchestra, une interface web intuitive pour administrer votre infrastructure de virtualisation. Au-delà d'être une alternative à VMware ESXi, XCP-ng est devenue une sérieuse alternative à une autre solution open source : Proxmox VE.

XCP-ng alternative à VMware ESXi
Source : XCP-ng

D. Nutanix

Dans le catalogue de solutions de chez Nutanix, la véritable alternative à VMware ESXi s'appelle Nutanix AHV, un hyperviseur destiné aux entreprises. Bien que ce soit une réelle alternative à ce que propose VMware, c'est une solution payante, donc ce n'est pas forcément ce que vous allez rechercher dans le cas présent.

Nutanix propose bien une solution gratuite et communautaire nommée Nutanix Community Edition. Toutefois, il s'agit d'une solution d'hyperconvergence (HCI) proposée par Nutanix, le leader sur ce marché. Même si elle est très intéressante, elle ne sera pas adaptée à toutes les situations.

E. VergeIO

VergeIO se présente comme L'ALTERNATIVE à VMware, et c'est précisé dès que l'on arrive sur la page d'accueil du site officiel : "Quittez VMware dès maintenant : 50 % moins cher - Meilleures performances - Migration transparente".

VergeIO est une plateforme de virtualisation et d'infrastructure hyperconvergée qui vise à simplifier la gestion des centres de données et à réduire les coûts. Elle se présente sous la forme d'une solution tout-en-un qui combine les ressources de calcul, de stockage, de réseau et de virtualisation dans une seule plateforme. Il s'agit d'une solution propriétaire et payante, que vous pouvez essayer pendant 90 jours.

Source : Verge.io

F. oVirt

Terminons par oVirt, une solution open source basée sur l'hyperviseur KVM au même titre que Proxmox. En complément, oVirt s'appuie aussi sur plusieurs autres projets communautaires, notamment libvirt, Gluster, PatternFly et Ansible.

L'interface web d'administration d'oVirt permet de gérer les machines virtuelles, mais également le stockage et le réseau virtuel. Cet hyperviseur prend en charge nativement des fonctionnalités avancées intéressantes : la migration en live des machines virtuelles et des disques entre les hôtes et le stockage, ainsi que la haute disponibilité entre plusieurs hyperviseurs.

oVirt alternative VMware ESXi Free

III. Conclusion

Voilà, vous connaissez les noms des principales solutions qui peuvent prendre la place de VMware ESXi Free, même si vous pouvez aussi prendre la décision de rester sur VMware ESXi, en passant sur l'offre payante. Soyons honnête : c'est probablement le choix que feront certaines entreprises, mais sachez que des alternatives existent.

Si vous souhaitez donner votre avis sur une ou plusieurs de ces solutions, n'hésitez pas à commenter cet article. Si vous connaissez d'autres solutions viables pour remplacer VMware ESXi Free, c'est pareil, n'hésitez pas à partager l'information avec un commentaire.

The post Quelles sont les alternatives à VMware ESXi Free ? first appeared on IT-Connect.

Tart – La virtualisation Apple Silicon à pleine puissance

Par : Korben
16 février 2024 à 09:00

Les amis, aujourd’hui je vais vous parler de Tart.

Rien à voir avec la pâtisserie ou la grosse baffe dans la tronche. C’est plutôt virtualisation dont on va causer. Si vous êtes équipé d’un Mac sur architecture Silicon, donc un M1, M2 ou M3, vous avez dû vous rendre compte que côté virtualisation, ce n’était pas forcement le pied avec Virtualbox, Parallel, UTM, ou encore Vmware.

Concrètement, avec ces outils, ça fonctionne, mais c’est plus lent. Avec Tart, on monte d’un cran puisque l’outil utilise le framework de virtualisation natif d’Apple. Cela signifie que les performances sont natives et ça, c’est dingue.

Je l’ai testé, pour lancer du macOS ou du Linux en ARM64 sur un iMac M3 et ça dépote. On ne sent aucun ralentissement. Selon le benchmark de Tart, on est d’ailleurs à 97% de perf par rapport à une véritable machine.

Bref, c’est très cool pour vous monter des VM et c’est même conçu pour être intégré dans vos process CI/CD et être totalement orchestré via Orchad pour ceux qui connaissent.

Pour l’installer, c’est hyper simple :

brew install cirruslabs/cli/tart

Ensuite, vous pouvez cloner une machine depuis un dépôt officiel de Tart comme ceci :

tart clone ghcr.io/cirruslabs/macos-sonoma-base:latest sonoma-base

Voici les images actuellement disponibles, mais vous pouvez aussi créer les vôtres :

  • macOS 14 (Sonoma)
    • ghcr.io/cirruslabs/macos-sonoma-vanilla:latest
    • ghcr.io/cirruslabs/macos-sonoma-base:latest
    • ghcr.io/cirruslabs/macos-sonoma-xcode:latest
  • macOS 13 (Ventura)
    • ghcr.io/cirruslabs/macos-ventura-vanilla:latest
    • ghcr.io/cirruslabs/macos-ventura-base:latest
    • ghcr.io/cirruslabs/macos-ventura-xcode:latest
  • macOS 12 (Monterey)
    • ghcr.io/cirruslabs/macos-monterey-vanilla:latest
    • ghcr.io/cirruslabs/macos-monterey-base:latest
    • ghcr.io/cirruslabs/macos-monterey-xcode:latest
  • Ubuntu
    • ghcr.io/cirruslabs/ubuntu:latest
  • Debian
    • ghcr.io/cirruslabs/debian:latest
  • Fedora
    • ghcr.io/cirruslabs/fedora:latest

Et une fois que c’est téléchargé, y’a plus qu’à lancer tout ça :

tart run sonoma-base

C’est tellement fluide… Et tout est supporté… Le son, la vidéo…etc. Bref, de quoi bidouiller en toute sécurité.

Mais le mieux c’est que je vous laisse regarder le tutoriel que j’ai réalisé sur Tart pour mes Patreons d’amour ! Rejoignez-nous !

Broadcom a pris la décision d’arrêter la version gratuite de l’hyperviseur VMware ESXi !

13 février 2024 à 16:58

Une nouvelle information vient de tomber et nous n'allons pas nous en réjouir : Broadcom vient de mettre fin à la version gratuite de l'hyperviseur VMware ESXi ! Voici ce qu'il faut savoir.

Broadcom continue de faire du ménage et d'opérer des changements importants chez VMware, notamment pour restructurer l'offre commerciale de l'éditeur américain. Il y a quelques semaines, Broadcom a mis fin aux licences perpétuelles pour 56 produits VMware, afin de basculer sur un nouveau modèle avec des abonnements.

Cette fois-ci, c'est la version gratuite de VMware ESXi, l'hyperviseur bare-metal de VMware, qui est concerné. Broadcom a mis en ligne cette information en publiant une simple page de support intitulée : "Fin de la disponibilité générale de l'hyperviseur vSphere gratuit (ESXi 7.x et 8.x)". La version gratuite d'ESXi va disparaître et VMware ne propose pas d'alternative (mais il y en a chez les concurrents) : "Malheureusement, aucun produit de substitution n'est actuellement proposé."

Cette version gratuite, bien qu'associée à un ensemble de restrictions, notamment parce qu'elle ne pouvait fonctionner que sur un nombre limité de cœurs de CPU et de mémoire RAM, était tout de même appréciée et très populaire. En effet, elle permettait de faire des tests facilement ou d'avoir un environnement de développement basé sur l'hyperviseur VMware. Au-delà de ça, cette version gratuite avait également sa place dans les petites et moyennes entreprises... là où les besoins sont limités.

Bien que cette version gratuite ne soit plus disponible, vous avez toujours l'opportunité de télécharger une version d'essai de la solution VMware ESXi. Si vous utilisez "VMware ESXi Free" en production, vous allez devoir passer à la caisse ou envisager une migration vers une solution tierce. Broadcom espère surement que certaines entreprises vont basculer sur sa nouvelle offre VMware vSphere Foundation.

N'oublions pas que Broadcom a investi 61 milliards de dollars pour racheter VMware. Désormais, c'est évident qu'il y a une volonté de rentabiliser cet investissement le plus rapidement possible...

The post Broadcom a pris la décision d’arrêter la version gratuite de l’hyperviseur VMware ESXi ! first appeared on IT-Connect.

Hyper-V : un hyperviseur de type 1 ou type 2 ?

Par : Luc BRETON
13 février 2024 à 08:33

I. Présentation

Hyper-V est l’hyperviseur de type 1 de Microsoft introduit en 2008 en tant que composant installable ou « rôle » sous Windows Server 2008. Plusieurs discussions en ligne suggèrent que Hyper-V serait plutôt un hyperviseur de type 2, c’est-à-dire installé en tant qu’application sur le système d’exploitation, mais il s'agit bien d'un hyperviseur de type 1.

Le présent article propose de faire la lumière sur cette confusion en montrant pourquoi Hyper-V est bien un hyperviseur de type 1. Avant de poursuivre votre lecture, si vous souhaitez plus de détails sur les types d’hyperviseurs, consultez l’article suivant :

II. Un « rôle » sous Windows Server

Étant donné qu’un hyperviseur de type 1 (bare metal) s’installe directement sur le matériel comme c’est le cas notamment de VMware ESXi, Nutanix AHV ou Proxmox VE, le fait que Hyper-V nécessite d’être activé en tant que rôle à partir de l’assistant d’ajout de « Rôles et fonctionnalités » sous Windows Server suggère qu’il pourrait s’agir d’un hyperviseur de type 2 comme VMware Workstation ou Oracle VM VirtualBox.

La capture d’écran suivante montre le « rôle » Hyper-V sous Windows Server 2022 qui s’installe à partir de l’OS lui-même :

Sans Hyper-V, Windows Server est un système d’exploitation conventionnel, c’est-à-dire un ensemble de logiciels (noyau) qui permet d’exécuter des programmes et de traiter les demandes d’utilisation des ressources d’un ordinateur.

Lorsque vous activez le rôle Hyper-V, les binaires de l’hyperviseur se déploient sur votre instance de Windows Server et, une fois complété, le système doit être redémarré. C’est à ce moment-là que la magie opère…

III. Un hyperviseur de type 1 et une partition parent

Après le redémarrage, une transformation s’opère : le système d'exploitation (Windows Server) est déplacé dans une machine virtuelle spéciale nommée « partition parent » (parent partition) qui s’exécute maintenant sur Hyper-V qui s’est positionné en tant qu’hyperviseur de type 1 sur le matériel.

La partition parent (Windows Server) dispose d’un accès direct aux ressources de la machine physique et elle comprend maintenant de nouvelles applications et processus (VM Service, WMI Provider, VM Worker Processes, etc.) qui vont lui permettre notamment de gérer et déployer d’autres machines virtuelles. Dans la terminologie Hyper-V, les autres VMs qui sont créées subséquemment se nomment « partitions enfant » (child partitions).

La partition parent prend en charge l'accès aux ressources matérielles et aux pilotes des périphériques. Quant à l'allocation des ressources, elle se fait via un bus de communication nommé VMBus qui est présent dans les deux types de partitions.

Le fait d’avoir une partition parent a l’inconvénient principal d’affecter la disponibilité des autres machines virtuelles lors de l’application de mises à jour. En effet, il faut redémarrer la machine parent, ce qui nécessite un redémarrage complet du système. Pour des charges de production dont le service ne peut être interrompu, Microsoft offrait Hyper-V Server (le produit a été discontinué en janvier 2024), un hyperviseur de type 1 comparable à VMware ESXi qui se présente comme un logiciel installable directement sur le matériel.

À titre d'information, le support étendu (extended support) de Hyper-V Server 2019, la dernière version, va se poursuivre jusqu'en janvier 2029.

IV. Conclusion

Hyper-V n'offre pas une gamme aussi complète de fonctionnalités que VMware ESXi, Nutanix AHV ou Proxmox VE, mais il présente l'avantage d'être disponible directement sur Windows Server sans frais additionnels et il est également installable en tant que fonctionnalité supplémentaire sur Windows 10 ou 11.

Il est à noter que le modèle de l’hyperviseur de type 1 qui comprend une machine virtuelle principale pour la gestion n’est pas unique à Hyper-V. Les hyperviseurs open source Xen et KVM de même que IBM PowerVM (propriétaire) fonctionnent également selon un principe similaire.

Pour aller plus loin sur Hyper-V, n'hésitez pas à consulter les articles suivants :

The post Hyper-V : un hyperviseur de type 1 ou type 2 ? first appeared on IT-Connect.

VMware vSphere Foundation, la nouvelle offre de VMware avec ESXi et vCenter.

Par : Luc BRETON
9 février 2024 à 08:15

Le 11 décembre 2023, à la suite de l’acquisition de VMware par Broadcom (pour 69 milliards US$), un communiqué annonce que la compagnie de Palo Alto va mettre fin au modèle des licences perpétuelles et cesser le support pour de nombreux produits. Les répercussions de cette nouvelle orientation plongent les clients de VMware dans l’incertitude et ces changements continuent de susciter beaucoup de réactions.

Ce que VMware (maintenant « VMware by Broadcom ») nomme une « simplification de son portefeuille de solutions » signifie le passage vers un modèle de consommation des services par abonnement ou à la demande comme la plupart des plateformes de cloud public.

Parmi les produits phares de VMware qui font l’objet d’un changement de mode de licence, on compte notamment vSphere (infrastructure de virtualisation), vSAN (solution de type Software-Defined Storage), NSX (solution de type Software-Defined Networking) et la suite VMware Aria qui comprend des modules d’automatisation, de monitoring et d’orchestration des opérations.

En plus de ces changements, 56 produits (ou éditions) sont abandonnés par VMware à la suite de l’acquisition par Broadcom et l’offre de services se concentre désormais autour de deux solutions principales :

  • VMware Cloud Foundation (VCF) : ce produit a été introduit en 2018 et il comprend l’infrastructure de virtualisation complète de VMware, c’est-à-dire vSphere, vSAN, NSX-T ainsi que des fonctionnalités de sécurité et la plateforme de gestion et d’automatisation Aria.
  • VMware vSphere Foundation (VVF) : il s'agit de la nouvelle solution pour les environnements « sur site » traditionnels de VMware avec vSphere. Elle inclut les composants de base tels que l’hyperviseur ESXi et vCenter Server qui permet de gérer et mettre en place un environnement de virtualisation des serveurs, du réseau et du stockage. Une nouvelle image de marque a été présentée le 17 janvier dernier :

Comme vSphere est la solution qui détient la plus grande part de marché dans le secteur de la virtualisation, le changement de licensing « VMware vSphere Foundation » est sans doute celui qui suscite beaucoup d’interrogations.

Que signifie la nouvelle orientation de VMware et à quoi doit-on s'attendre ?

  • Le portefeuille de solutions ne comprendra plus de produits à licences perpétuelles.
  • Des audits des clients sont à prévoir pour la transition vers le modèle par abonnement.
  • Le modèle par abonnement sera plus coûteux et moins avantageux à long terme.

De manière générale, l’idée de restreindre le catalogue de VMware est légitime dans la mesure où l’offre logicielle était devenue énorme depuis quelques années et il était souvent difficile de s’y retrouver. Avec la mise en place du nouveau mode de licences, il sera intéressant de voir comment la clientèle va réagir à ces changements qui pourraient favoriser les compétiteurs comme Nutanix ou des solutions hyperconvergées de cloud privé comme Azure Stack. Par ailleurs, Proxmox est également une alternative open source.

Il n’en demeure pas moins que VMware a une communauté fidèle comme VMUG (VMware User Groups) et des programmes tels que vExpert qui contribuent à faire rayonner les produits phares de la compagnie. Espérons que l’avenir soit favorable, notamment à vSphere qui demeure une solution mature, complète et sans égal sur le marché de la virtualisation.

The post VMware vSphere Foundation, la nouvelle offre de VMware avec ESXi et vCenter. first appeared on IT-Connect.

Comment configurer le réseau de VMware ESXi 8.0 avec l’interface DCUI ?

Par : Luc BRETON
6 février 2024 à 14:00

I. Présentation

Dans ce tutoriel nous allons voir comment personnaliser la configuration de VMware ESXi 8.0 à partir de l’interface DCUI (Direct Control User Interface). À titre de rappel, ESXi est un hyperviseur de type 1 ou bare-metal, c'est-à-dire qu'il s'installe directement sur le matériel. Depuis sa mise en marché par VMware en 2001, ESXi reste encore aujourd'hui l'hyperviseur le plus utilisé en entreprise pour les charges de travail on-prem (sur site). Son installation constitue la première étape pour mettre en place une infrastructure de virtualisation vSphere. VMware offre une version d'évaluation qui vous permet d'en faire l'essai pour une période de 60 jours.

En entreprise, ESXi s’installe sur un serveur physique et vient rarement seul : un cluster d'au moins deux hôtes est nécessaire pour disposer des fonctionnalités de haute disponibilité. Pour les besoins d'un lab VMware, nous avons vu dans un autre article que vous pouvez déployer ESXi en tant que machine virtuelle sous VMware Workstation 17 en mettant à profit la technique de virtualisation imbriquée. Si vous souhaitez aller de l'avant avec cette approche, consultez l'article suivant :

Les étapes présentées ici supposent que votre hôte ESXi est déjà installé et que vous pouvez y accéder en mode console, que ce soit à partir de Workstation, de vSphere ou en SSH.

Remarque : si besoin, vous pouvez accéder au site de VMware pour télécharger une image d'ISO d'évaluation de VMware ESXi.

II. Configurer l’adressage IP

L’interface DCUI (Direct Control User Interface) se reconnaît aisément par sa page d’accueil classique où des options figurent sur un arrière-plan gris et jaune. Lors de la première installation de ESXi, c’est à partir de la DCUI que vous pourrez personnaliser vos configurations réseau, DNS ou assigner un nom d’hôte à votre serveur. Cette console vous permet aussi de changer le mot de passe de root et de consulter les journaux du système.

Pour accéder aux options de configuration, connectez vous à votre hôte ESXi en mode console (sur Workstation ou vSphere) et appuyez sur F2 (« Customize System/View Logs »).

Vous devrez ensuite vous authentifier avec le compte root. Lorsque vos informations d’accès ont été saisies, appuyez sur « OK ».

Lors du déploiement de ESXi, une adresse IP est assignée automatiquement via DHCP, mais dans un environnement de production, il est préférable de configurer une adresse fixe. Pour faire cette modification, déplacez-vous sur « Configure Management Network » et appuyez sur la touche Entrée.

Notons au passage que le réseau de gestion (Management Network) est l’interface principale pour administrer ESXi. Elle peut être utilisée pour d’autres fonctionnalités comme le vMotion (déplacement de machines virtuelles à chaud entre deux hôtes dans vSphere), mais il est préférable de disposer d’une deuxième carte réseau dédiée pour faire ce type de configuration.

Dans les options de configuration de la carte de gestion, déplacez-vous sur « IPv4 Configuration » (ou IPv6, si vous l’utilisez…) et appuyez sur la touche Entrée.

Dans le menu « IPv4 Configuration », déplacez-vous sur « Set static IPv4 address and network configuration » et sélectionnez l’option en appuyant sur la barre d’espacement. Vous pouvez ensuite éditer les champs « IPv4 Address », « Subnet Mask » et « Default Gateway » selon l’adressage IP que vous avez choisi. Appuyez sur la touche d’entrée (« OK ») lorsque vous avez terminé. Dans l'exemple ci-dessous, l'adresse IPv4 "192.168.2.80/24" est attribuée à l'hyperviseur.

Vous disposez maintenant d'une adresse IP statique, voyons comment modifier les noms des serveurs DNS que vous aller utiliser ainsi que le nom d'hôte de votre serveur ESXi.

III. Faire les configurations DNS

De retour au menu « Configure Management Network », déplacez vous sur « DNS Configuration » et appuyez sur la touche Entrée.

Dans le menu « DNS Configuration », sélectionnez « Use the following DNS server addresses and hostname » et appuyez sur la barre d’espacement pour confirmer votre choix. Indiquez les adresses des serveurs DNS dans les champs appropriés et vous pouvez également donner un nom d’hôte à votre serveur sous « Hostname ». Lorsque vous aurez terminé, appuyez sur la touche d’entrée.

Si vous souhaitez accéder à votre machine à partir de son nom d’hôte, vous voudrez lui assigner un nom de domaine. Dans le menu « Configure Management Network », déplacez vous à l’option « Custom DNS Suffixes » et appuyez sur la touche d’entrée.

Vous verrez que localdomain est déjà présent comme suffixe par défaut. Vous pouvez le retirer et saisir le suffixe DNS de votre dans le champ « Suffixes » et appuyez sur la touche d’entrée. Dans cet exemple, le suffixe DNS "itconnect.fr" est utilisé, ce qui donnera le nom complet (FQDN) suivant pour l'hôte : ESXI8-01.itconnect.fr.

Si ce n'est pas déjà fait, créez un enregistrement A pour votre hôte ESXi sur un serveur DNS. N'hésitez pas à consulter les articles suivantes pour en savoir davantage sur le DNS sous Linux ou mieux comprendre ce service :

Lorsque vos personnalisations réseau et DNS sont terminées, appuyez sur la touche échap. afin de valider les configurations du réseau de gestion.

Appuyez sur « Y » pour confirmer que vous souhaitez redémarrer le service du réseau de gestion.

Vous reviendrez ensuite au menu principal (« System Customization »). Si vous voulez tester la configuration réseau et la résolution DNS, déplacez vous sur « Test Managment Network » et appuyez sur la touche d’entrée. Bien entendu, pour le DNS, votre enregistrement A devra avoir été créé préalablement.

Des commandes ping seront envoyées si vous appuyez sur la touche d’entrée pour tester l’adresse IP indiquée (d'abord sur l’interface principale et, ensuite, sur les autres si vous avez plusieurs cartes réseau) et une résolution de nom sera effectuée sur le nom d’hôte.

Au besoin, vous pouvez interrompre le test en appuyant sur la touche échap.

Il existe d’autres options que vous pourrez explorer au besoin comme la possibilité de préciser un numéro de VLAN sous « Configure Management Network » ou d’activer SSH sous « Troubleshooting Options ».

Lorsque vous aurez terminé vos configurations, vous pouvez sortir de l’interface DCUI avec la touche échap. Sur la page d'accueil, vous trouverez les adresses web (nom d'hôte ou adresse IP fixe) pour accéder à la console web ESXi Host Client.

IV. Se connecter à ESXi Host Client avec les nouvelles configurations

Notez l'adresse web indiquée dans la section jaune de la DCUI (https://<adresse IP ou nom d'hôte>) et inscrivez-la dans la barre de recherche de votre navigateur préféré pour accéder à l'interface ESXi Host Client. Vous pouvez maintenant vous connecter en tant que root.

Si vous ne parvenez pas à accéder à l’interface web de ESXi, revenez dans la DCUI et vérifiez votre configuration réseau. Dans le menu « System Customization », vous pouvez aussi redémarrer la « stack » TCP/IP en choisissant l’option « Restart Management Network ».

V. Conclusion

Dans ce tutoriel, nous avons vu comment personnaliser la configuration de l'adressage IP et des informations DNS d'un hôte ESXi en passant par la console DCUI (Direct Control User Interface). Par défaut, ESXi s'attribue une adresse IP via DHCP et un suffixe DNS qu'il convient de modifier, notamment lorsque nous installons des hôtes en production.

Une fois notre hôte ESXi configuré, nous sommes prêts à passer à la création et l'administration de machines virtuelles dans un environnement VMware. Ce sera le sujet de tutoriels à venir prochainement ! En attendant, n'hésitez pas à explorer ESXi et à expérimenter pour mieux comprendre le fonctionnement et la richesse des fonctionnalités de cet hyperviseur.

The post Comment configurer le réseau de VMware ESXi 8.0 avec l’interface DCUI ? first appeared on IT-Connect.

Comment installer l’hyperviseur VMware ESXi 8.0 sur une machine virtuelle dans Workstation 17 ?

Par : Luc BRETON
30 janvier 2024 à 17:45

I. Présentation

Dans ce tutoriel, nous allons voir comment déployer un hôte ESXi 8.0 sur une machine virtuelle dans VMware Workstation Pro. Cette approche se nomme "virtualisation imbriquée" et vous permettra de créer un lab VMware sur votre poste de travail.

Vous pouvez suivre ce tutoriel au format vidéo, en complément de cet article :

Workstation Pro offre la possibilité d’installer ESXi pour faire l’essai et, éventuellement, d’installer vSphere, le produit phare de VMware.

Pour compléter ce tutoriel, vous aurez besoin d’un compte VMware Customer Connect afin de télécharger une version d’évaluation de ESXi 8.0. Lorsque votre compte sera créé, vous pourrez naviguer dans la section vSphere et sélectionner l’ISO VMware vSphere Hypervisor (ESXi ISO) image à la version 8.0U2 au moment d’écrire ces lignes.

Télécharger VMware ESXi 8

Si vous n’avez pas Workstation d’installé sur votre PC, vous pouvez consultez le tutoriel suivant :

Prenez note que le type d’installation proposé dans ce tutoriel n’est pas supporté par VMware et ne devrait pas être utilisé pour un environnement de production.

II. La virtualisation imbriquée

L’environnement que vous vous apprêtez à mettre en place consiste à créer un hyperviseur de type 1 (ESXi) sur une machine virtuelle qui va être exécutée sur un hyperviseur de type 2 (Workstation). Pour comprendre cette imbrication, voici un bref rappel des types d’hyperviseur :

  • Un hyperviseur de type 1 (dit aussi bare metal) s'installe directement sur le matériel. Il s’agit en général d’un logiciel de niveau entreprise installé sur des serveurs physiques très performants configurés en cluster pour offrir une solution de haute disponibilité. Dans cette catégorie, on retrouve bien sûr ESXi de VMware, mais aussi Hyper-V Server de Microsoft ou AHV de Nutanix.
  • Un hyperviseur de type 2 s'exécute sur un système d'exploitation et il est couramment utilisé sur des postes de travail pour créer des machines virtuelles de test ou de développement. Les principaux exemples de ce type de logiciel sont Oracle VM VirtualBox, VMware Workstation ou VMware Fusion pour macOS et Parallels Desktop.

Pour en savoir davantage sur les différents types d'hyperviseurs, voir l'article suivant :

La figure suivante représente l’environnement de virtualisation imbriquée que nous allons créer dans ce tutoriel :

Virtualisation imbriquée VMware Workstation et ESXi

III. Créer une VM pour installer ESXi sous Workstation

Lorsque votre installation de Workstation 17 est complétée, ouvrez la console pour créer une nouvelle machine virtuelle.

Dans le menu principal, appuyez sur « File », puis sur « New Virtual Machine ».

L’assistant de création d’une nouvelle VM s’ouvre, cochez « Custom » et appuyez sur « Next ».

Sous « Hardware Compatibility », sélectionnez « ESXi 7.0 » qui fonctionne aussi pour ESXi 8.0 et appuyez sur « Next ». Ce choix vous permet de voir les produits compatibles et les limitations (largement suffisantes pour un lab VMware !).

Notons au passage que Hardware Compatibility (compatibilité matérielle) fait référence à la capacité de l’hyperviseur à prendre en charge et à utiliser les ressources matérielles de la machine hôte pour s’assurer d’avoir des performances optimales pour les machines virtuelles. Cette notion est spécifique aux produits VMware.

Sous « Installer disc image file (iso) », naviguez dans votre système de fichier pour sélectionner le média d’installation de ESXi 8.0 que vous avez téléchargé et appuyez sur « Next ».

Le nom du fichier devrait ressembler à ceci : VMware-VMvisor-Installer-8.0-20513097.x86_64.iso.

Nommez votre machine virtuelle et indiquez l’emplacement où vous souhaitez stocker les fichiers de celle-ci et appuyez sur « Next ».

Laissez le nombre de processeurs (2) par défaut et appuyez sur « Next ».

Si votre poste de travail vous le permet, n’hésitez pas à assigner 4 CPUs à votre machine virtuelle, surtout si vous souhaitez mettre en place un lab vSphere.

Par défaut, l’assistant recommande 4 Go de mémoire, mais, encore une fois, si vous pouvez vous rendre à 8 Go, ce sera mieux pour l’installation de l’hyperviseur et plus performant pour un lab VMware. Appuyez sur « Next ».

Le choix de la connexion réseau dépend de l’accès que vous souhaitez donner à votre machine virtuelle. Vous pouvez laisser l’option par défaut (Use network address translation, NAT) et vous pourrez la modifier plus tard. Appuyez sur « Next ».

Pour mieux comprendre les types de réseau, consultez le tutoriel suivant :

Laissez le type de « I/O Controller » à « Paravirtualized SCSI », tel que recommandé et appuyez sur « Next ».

Pour en savoir davantage sur ces options, vous pouvez vous rendre sur la page Selecting the I/O Controller Type for a Virtual Machine de la documentation officielle de VMware.

Laissez l’option « Disk Type » à « SCSI » et appuyez sur « Next ».

Laissez l’option « Create a new virtual disk » par défaut et appuyez sur « Next. »

À l’étape « Specify Disk Capacity », ne tenez pas compte de la taille de disque recommandée de 148 Go pour ESXi 8.0. En fait, VMware recommande un minimum de 32 Go pour son hyperviseur de type 1, mais vous pouvez très bien en allouer beaucoup moins.

En réalité, ESXi fait environ 150 Mo et peut être déployé sur une carte SD, mais cette installation ne serait pas supportée en production. Après avoir indiqué la taille du disque, sélectionnez la manière dont vous souhaitez stocker le disque virtuel et appuyez sur « Next ».

Indiquez l’emplacement désiré pour le nouveau disque (.vmdk) et appuyez sur « Next ».

Vous êtes maintenant prêt à créer votre nouvelle machine virtuelle. Validez les paramètres et appuyez sur « Finish ».

Contrairement à Workstation qui utilise seulement une portion d'un disque local pour chaque disque virtuel qui est créé, VMware ESXi a besoin d'un espace logique nommé datastore (ou banque de données) pour stocker les fichiers des machines virtuelles. Si vous voulez aller plus loin, vous pouvez donc ajouter un disque virtuel local à votre VM ESXi dans Workstation, ce qui vous permettra ensuite de créer un datastore dans la console ESXi Host Client.

Ce nouveau datastore pourra être utilisé pour créer des machines virtuelles sur votre hôte ESXi... qui est lui-même une machine virtuelle. C'est un niveau supplémentaire d'imbrication : une VM qui s'exécute sur la VM ESXi représentée plus haut dans le schéma. Mais rassurez-vous, un tutoriel à venir vous indiquera les étapes à suivre au besoin.

Passons à l'installation de l'hyperviseur.

IV. Installer un hôte ESXi 8.0

Après avoir terminé la création de votre machine virtuelle, elle sera mise sous tension dans Workstation 17. Le chargement de ESXi installer peut prendre quelques minutes, selon les ressources que vous avez allouées à la VM.

Lorsque vous verrez le message « Welcome to the VMware ESXi 8.0.0 Installation » s’afficher, appuyez sur « Enter ».

Acceptez les conditions de la licence en appuyant sur « F11 ».

Comme vous avez installé un seul disque, vous pouvez appuyer sur « Enter » pour continuer l’installation.

Sélectionnez la disposition du clavier et appuyez sur « Enter » pour continuer.

La capture d’écran indique un clavier QWERTY (ce que l’auteur utilise), mais vous pouvez sélectionner "French" (France) pour un clavier AZERTY FR. Il suffit de monter dans le menu avec la flèche en haut pour retrouver cette option.

Saisissez un mot de passe complexe pour l’utilisateur « root » et appuyez sur « Enter » pour continuer.

Appuyez sur « F11 » pour démarrer l’installation.

L’installation de ESXi 8.0 prend quelques minutes. Lorsque ce sera terminé, un message « Installation Complete » va s’afficher. Félicitations, vous avez installé un hyperviseur de type 1 dans une machine virtuelle sur un hyperviseur de type 2. Vous venez de créer un environnement de virtualisation imbriquée !

Appuyez sur « Enter » pour redémarrer votre serveur hôte ESXi.

Lorsque le redémarrage sera complété, vous verrez l’interface DCUI (Direct Console User Interface). Au besoin, vous pouvez personnaliser la configuration réseau en appuyant sur « F2 », mais vous voulez sûrement découvrir l’interface web de ESXi avant !

Dans la section jaune, notez l’adresse assignée automatiquement via le DHCP et entrez-la dans votre navigateur préféré.

Acceptez l’avertissement du navigateur (il n’y a pas de certificat) et vous aurez accès à ESXi Host Client.

Connectez-vous avec le compte root pour découvrir l’interface web de votre hyperviseur.

Félicitations, vous pouvez maintenant explorer ESXi ! À vous maintenant de découvrir comment créer une banque de données (datastore) et de déployer une machine virtuelle… sur une machine virtuelle.

Pour aller plus loin, vous pouvez aussi tenter d’installer une appliance vCenter pour faire l’essai de vSphere, mais vous aurez besoin d’environ 600 Go de stockage et 14 Go de RAM !

V. Conclusion

Dans ce tutoriel, nous avons passé en revue les étapes permettant de créer un hyperviseur VMware ESXi 8.0 sur une machine virtuelle dans Workstation 17. Nous avons commencé par le déploiement de la VM pour ensuite faire l’installation de l’hyperviseur.

Cette expérience nous a permis de mettre en œuvre la notion de virtualisation imbriquée et de voir son potentiel pour mettre en place un lab VMware.

Dans un prochain article, nous verrons comment personnaliser la configuration de ESXi 8.0. En attendant, n’hésitez pas à explorer la console ESXi Host Client et découvrir les fonctionnalités très riches de cet hyperviseur de type 1 de VMware.

Vous avez complété la première étape pour éventuellement découvrir vSphere 8.0 que vous pouvez installer sur votre machine virtuelle ESXi et ajouter une nouvelle couche de virtualisation à votre environnement imbriqué.

The post Comment installer l’hyperviseur VMware ESXi 8.0 sur une machine virtuelle dans Workstation 17 ? first appeared on IT-Connect.

Démarrer votre Proxmox à distance (Wake on LAN) 🪄

Par : Mr Xhark
20 juin 2023 à 08:00

J'aime pouvoir démarrer mes machines à distance par Internet, particulièrement Proxmox car c'est sur cette machine que je fais mes tests, maquettes, etc.

Voyons comment activer le Wake on LAN dans Proxmox (ou Wake on WAN). J'ai suivi quelques tutos qui ne fonctionnaient pas / plus, voici donc ma contribution.

Pré-requis

Au moment ou j'écris ce post Proxmox s'appuie sur Debian, cela ne s'adresse donc pas uniquement à Proxmox.

Vous devez avoir un routeur / box capable de laisser passer les trames WOL (wake on lan). C'est possible avec FreshTomato, Freebox, etc. Je vous laisse vérifier cette possibilité avant tout, sans elle inutile d'aller plus loin.

Si vous ne pouvez pas relayer un paquet depuis internet, alors vous pourrez peut-être vous connecter en SSH sur une machine afin d'y installer etherwake :

etherwake 11:22:33:44:55:66

11:22:33:44:55:66 étant l'adresse mac de la machine cible.

1. Activer l'option dans le BIOS

Pour pouvoir démarrer votre machine Proxmox par le réseau il est nécessaire d'activer l'option de réveil PCI-E dans le BIOS/UEFI :

En effet la carte réseau est vu comme un périphérique PCI Express.

Le nom et l'emplacement de l'option dépend de votre carte mère et chipset.

Sur ma carte ASUS AM5 (Ryzen 7700x) il faut aller dans :

Advanced > APM Configuration > Power On by PCI-E / PCI

Consultez le manuel de votre carte mère si besoin, cette option est présente depuis longtemps dans la plupart des machines.

2. Activer l'option dans Proxmox

Pour que Promox puisse démarrer tout seul il est nécessaire que la carte réseau reste en veille profonde lorsque vous éteindrez la machine. L'option du BIOS est un pré-requis non suffisant, il est impératif de configurer également la carte réseau.

D'abord installer le paquet ethtool :

# apt install ethtool

Ajouter 2 lignes à la fin du fichier /etc/network/interfaces :

post-up /usr/sbin/ethtool -s enp3s0 wol g
post-down /usr/sbin/ethtool -s enp3s0 wol g

Ce qui donne :

enp3s0 correspond à ma carte ethernet d'administration de Proxmox, ce nom peut varier (à adapter en conséquence).

Ces 2 lignes vont basculer la carte dans un mode de veille profonde à l'arrêt de la machine.  La carte réseau sera en capacité de répondre aux paquets magiques et de démarrer l'ordinateur quand le paquet magique contient son adresse mac. Cela fonctionnera également si vous coupez le réseau (ifdown) grâce à post-down.

3. Testons

Pour la prise en compte du fichier de configuration modifié :

  • relancez le service réseau (systemctl restart networking)
  • ou faites un reboot

puis éteignez votre Proxmox comme vous le faites habituellement par l'interface web ou en SSH.

Pour vérifier que ça fonctionne lancez un paquet magique : tadaaaa ! Proxmox doit démarrer tout seul 🧙‍♂️

En cas de problème

Si la machine ne démarrer pas, vérifiez votre fichier de configuration /etc/network/interfaces. La carte réseau doit avoir un témoin lumineux qui témoigne qu'elle est en veille et toujours sous tension quand Proxmox est éteint.

Pour vérifier que votre carte est en mode "wake on lan" vous devez avoir la lettre "g" après "Wake-on" (cf documentation) :

ethtool enp3s0 | grep -i wake
Supports Wake-on: pumbg
Wake-on: g

Si le paquet magique ne fonctionne par via internet essayez d'abord depuis votre réseau local (sous Android j'utilise l'application wake on lan).

Si cela fonctionne en local mais pas depuis internet vérifiez le port utilisé (7 ou 9 en général) ainsi que le flux / option Wake On LAN activée.

Un paquet magique arrive en broadcast donc vous pouvez faire une capture de trame pour vérifier qu'il arrive bien dans votre réseau local.

Vous n'aimez pas le RSS : abonnez-vous par email 📥
Vous devriez me suivre sur Twitter : @xhark

Article original écrit par Mr Xhark publié sur Blogmotion le 20/06/2023 | 2 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article Démarrer votre Proxmox à distance (Wake on LAN) 🪄 provient de : on Blogmotion.
❌
❌