Académique Documents
Professionnel Documents
Culture Documents
OBJECTIF DU TD
[Saisir votre nom]
PRÉSENTATION
1. Description du TD
Le TD ADMIN-VINFRA-DC est élaboré lors du module « Hyperviseur de Type 1 » à l’EFREI lors de la troisième
année de Bachelor Cybersécurité.
Lors de ce TD vous êtes dans la peau d’un architecte des systèmes d’informations pour l’entreprise VINFRA. Vous
êtes chargé par le directeur des services informatiques (DSI) de travailler sur le développement d’un nouveau service
commercial dans le domaine de l’infrastructure en tant que service (IAAS).
Ce service est destiné à rendre disponible pour les futurs clients une infrastructure informatique qui se trouvera
physiquement dans les datacenters de VINFRA où les serveurs, le stockage, la sauvegarde et le réseau seront
entièrement géré par VINFRA qui agit en tant que fournisseur. Le forfait se présentera sous la forme d’un
abonnement payant qui permettra au client d’accéder à l’infrastructure de Cloud Computing pour y installer et
développer ses propres applications.
Avant de lancer ce service l’entreprise souhaite préparer le terrain en simulant le déploiement d’une infrastructure
pour son premier client. C’est précisément là que vous entrez en jeu.
Votre mission, si toutefois vous l’acceptez, consiste à concevoir la migration des services informatiques d’une
association fictive vers le Cloud avec comme objectifs de réduire ces frais et sa gestion de parc informatique.
1
3. Infrastructure du réseau locale de l’association
4. Livrable
Ce document doit être livré avant la fin du module avec :
2
APPROBATION ET NOTATION
Nous approuvons le projet tel qu’il est décrit ci-dessus, et commençons à le mettre en œuvre.
COMMENTAIRES
Saisir des commentaires ci-dessous si vous souhaitez exprimer quoi que ce soit par rapport à votre travail.
3
RÉALISATION
Vous insérez une clé USB contenant l'installateur ESXi, démarrez la machine, et suivez les étapes d'installation
affichées à l'écran jusqu'à ce que vous voyiez le DCUI (Direct Console User Interface) montrant que ESXi est
correctement installé. Dans votre cas vous allez réaliser tout ceci dans un environnement virtuel sur votre poste.
4
5
Extrait de votre configuration matérielle (Soit une liste de spécifications comme le CPU, la RAM et les disques durs) :
Capture du DCUI après installation (L’interface textuelle montrant le statut de l'hôte ESXi et différentes options de
configuration) :
6
Configuration du réseau de l’hyperviseur ESXi
Dans le DCUI, vous naviguez vers les paramètres du système et changez le nom par défaut de l'hôte ESXi pour y
inclure vos initiales, par exemple "JD-ESXi-01".
Toujours dans le DCUI, vous configurez les paramètres réseau. Vous définissez une adresse IP statique pour que
votre ESXi soit toujours accessible à cette adresse. Ensuite, vous entrez l'adresse d'un serveur DNS public et
définissez votre passerelle.
Pour la vérification de la connectivité réseau – ESXi : Vous utilisez l'option "Test management Network" pour
confirmer que ESXi peut communiquer avec le réseau.
7
Extrait de la nouvelle configuration en tableau et en screen: (Une adresse IP, un DNS et une passerelle)
Une fois que la page de connexion s'affiche, vous entrez le nom d'utilisateur "root" et le mot de passe que vous avez
défini lors de l'installation.
A) Utiliser un navigateur pour se connecter à l’interface d’administration web à l’aide de l’adresse IP de l’ESX
8
B) Ouvrir une session administrateur à l’aide du compte root et du mot de passe définit dans la console DCUI.
Capture de la fenêtre web présentant les informations principales sur l’hôte ESXi : (Un tableau de bord montrant le
statut de votre ESXi, les ressources utilisées, les machines virtuelles en cours d'exécution, etc.)
Après avoir installé le disque dur, vous redémarrez le serveur ESXi pour qu'il reconnaisse ce nouveau périphérique.
Une fois redémarré, à travers l'interface web, vous naviguez vers la section de stockage et créez une nouvelle
banque de données VMFS à partir du disque dur que vous venez d'ajouter.
9
B) Redémarrer ESXi pour prendre en compte le nouveau périphérique.
10
Extrait de configuration du disque de stockage :
Le nom des machines virtuelles devra contenir vos initiales avant le nom du serveur (par exemple : JD-WS1)
11
12
13
B) Créer un Router/Firewall pfSense ou autre au choix dans ESXi
14
15
Captures de la configuration des machines virtuelles après mise sous tension :
16
Configuration du réseau
Vous allez plonger au cœur du maillage réseau de l'association pour le modeler afin qu'il soit pleinement opérationnel
sur la plateforme ESXi. Cela implique de définir des VLANs, d'ajouter des adaptateurs, de configurer des vSwitchs et
de déterminer comment vos machines virtuelles interagiront avec ce réseau. La finalité est d'avoir un environnement
réseau fluide et bien structuré pour soutenir efficacement les opérations de l'association.
Il faudra reproduire la topologie du réseau de l’association pour qu’elle soit adaptée à fonctionner sur ESXi.
A) Déclarer chaque VLAN existant en tant qu’un nouveau vmnet sur VMWare Workstation
17
C) Créer des vSwitchs pour chaque sous-réseau
18
D) Assigner les groupes de ports aux VLANs et vSwitchs correspondants
19
20
21
E) Connecter 2 adaptateurs réseau par machine virtuelle (une liaison NAT et une liaison au VLAN
correspondant au serveur, la liaison NAT servira tant que le routeur n’est pas fonctionnel)
22
Faire communiquer les VM entre elles
D'une machine virtuelle à l'autre, la communication est essentielle pour une infrastructure efficace. Dans cette partie,
vous allez vérifier la connectivité entre votre serveur Linux et le routeur pfSense, en utilisant des outils basiques mais
cruciaux comme la commande "ping".
A) Activer le service SSH puis ouvrir une session depuis votre terminal.
B) Vérifier la liste des interfaces réseaux (NIC) de l’ESXI à l’aide des commandes esxcli
23
Créer une règle de pare-feu pour SSH
La sécurité est une priorité, surtout lorsqu'il s'agit d'accès à distance. Vous allez commencer par mettre en place des
mesures de sécurité pour protéger vos sessions SSH, en créant une règle de pare-feu spécifique à votre IP.
24
Sécurisation d’un accès SSH vers la machine virtuelle Linux
La sécurisation des connexions SSH par clés est une étape essentielle pour protéger vos serveurs. Pour ce faire
vous établirez une connexion SSH vers votre serveur Linux virtuel, puis renforcerez cette connexion en utilisant des
clés cryptographiques pour limiter l'accès uniquement à votre ordinateur.
A) Etablir une connexion SSH depuis votre ordinateur vers le serveur virtuelle Linux
B) Sécuriser l’accès SSH en utilisant des clés cryptographiques pour qu’uniquement votre ordinateur puisse se
connecter en SSH.
25
Capture du test ping entre le routeur et le serveur web :
26
Static IP
Expliquer l’intérêt qu’il peut y avoir à utiliser un serveur de stockage TrueNAS avec un hyperviseur de type 1 :
L'utilisation d'un serveur de stockage TrueNAS avec un hyperviseur de type 1 offre une solution robuste, performante
et flexible pour la virtualisation d'infrastructures, tout en simplifiant la gestion et en fournissant des fonctionnalités
avancées de stockage et de protection des données.
27
28
Partage du volume de stockage en réseau
La mise à disposition de vos ressources de stockage sur le réseau est une étape essentielle pour une collaboration
et une utilisation optimale. Vous allez choisir le protocole de communication le plus adapté pour partager votre
volume TrueNAS avec votre infrastructure ESXi, le rendant accessible comme une banque de données à part
entière.
A) Trouver un protocole de communication compatible pour que l’ESXI puisse ajouter une banque de données
en utilisant le stockage en réseau du TRUENAS
B) Partagé à l’aide du protocole choisi le volume de stockage depuis le TRUENAS
C) Ajouter la nouvelle banque de données sur l’ESXI qui pointera vers le stockage partagé
Les protocoles couramment utilisés pour le partage de stockage avec ESXi incluent NFS (Network File
System) et iSCSI.
NFS est souvent utilisé pour partager des fichiers, tandis que iSCSI permet de partager un volume de
stockage en tant que périphérique de bloc.
29
Activons le services NFS.
30
Ajouton la banque de données sur ESXI avec le bon chemin
Le processus de transfert d'une machine virtuelle d'une banque de données à une autre est souvent appelé
"vMotion" (dans le contexte de VMware), mais cela se réfère généralement à la migration à chaud des VMs. Dans ce
cas, nous parlons de déplacer simplement les fichiers de la VM.
A) S’assurer que la machine virtuelle est éteinte ou, du moins, qu'elle n'est pas en cours d'utilisation active
B) Copie une machine virtuelle d'une banque de données à celle du TrueNAS.
31
Copions les machines et les ISO vers les repertoire créer dans la banque de données TRUENAS
Expliquer l’importance d’effectuer des sauvegardes dans le cas d’une infrastructure virtualisée :
Conformité Réglementaire
32
Restauration Rapide en Cas de Problème
Évolution et Adaptation
les sauvegardes sont une composante critique de la gestion des données dans une infrastructure virtualisée,
offrant une sécurité, une flexibilité et une capacité de récupération essentielles pour assurer le bon
fonctionnement des opérations.
Extrait de votre configuration matérielle : on a configurer avec les exigences minimal du a l’incapacité de faire avec
les exigences recommandés sur nos ordinateurs.
33
Déploiement du domaine Active Directory
Active Directory (AD) est le service d'annuaire de Microsoft. Il permet la gestion centralisée des utilisateurs, des
ressources et des droits d'accès au sein d'une organisation.
Nom du domaine :
__________________________________________________________________
L’entreprise souhaite essayer de nouvelles technologies pour comparer les potentiels avantages ou inconvénients
qui pourraient être rencontrer sur d’autres systèmes de virtualisation.
34
Installation de Proxmox VE 7.2
Proxmox est une solution de virtualisation open source qui combine des machines virtuelles et des containers pour
maximiser la densité et les performances.
Vos explications :
35
____________________________________________________________________
BONUS –
Vos réalisations :
Vos réalisations :
Sujet créé par Antoine DRIGET à l’intention de l’EFREI Paris, L’école française d'électronique
et d'informatique
Good luck.
36