Instalacion Esxi 6 5 v4 - M F

Vista previa del material en texto

Guía de instalación 
Hypervisor VMWare ESXi 6.5 
para servidores de caja 
 
 
 
 
 
 
 
 
 
 
Subgerencia Arquitectura TI 
Gerencia de Tecnologia e Innovación 
Gerencia Corporativa Tecnología y Procesos 
 
 
 
 
 
 
Introducción 
En marco a del proyecto de renovación de servidores POS, en el cual se estableció la 
implementación de una capa de virtualización entre el hardware y el O.S para independizar un 
ente de otro y para facilitar la movilidad entre los servidores productivos de caja, se establece la 
siguiente guía base de instalación del Hypervisor VMWare ESXi 6.5, junto con su configuración 
recomendada y acorde a los estándares de seguridad de SMU. 
 
Alcance 
El alcance de la implementación de esta guía, es solo la base para implementarse en servidores 
productivos de caja, no obstante, es una base válida para cualquier proyecto que necesite de una 
capa de virtualización con los estándares de seguridad requeridos por SMU. 
Además, esta guía fue diseñada para implementar una versión 6.5 del Hypervisor ESXi de 
VMWare, y no esta validada como referencia para otras versiones. 
 
Requerimientos 
- Pendrive USB con ESXi-6.5.0-XXXXXXXXXX- Standard 
- Servidor: 
 Descripción 
ThinkServer TS460 
Lenovo 
 
70TSCTO1WW 
Shell Tower Base TS460 TS560 (70TSCTO1WW) 
Backplane HS 3.5_4P SAS/SATA Backplane_1 
HDD TYPE HOT SWAP Hot Swap 
MB Greenlow Motherboard TS460 
Processor Intel_Xeon_E31280V5 
Raid Card Raid520i_PCIe_Adapter 
ETHERNET_1 INTEL_I350-T2 _1Gb_2P_Base-T 
1st Memory Selection 16G_ECC_2133MHz_UDIMM_DDR4 
RAID_Configure Internal_RAID_by_Customer 
RAID Mode RAID_Enabled 
2x 1st Drive Selection 1TB Enterprise Hard Drive, 7200RPM, 3.5", SATA, 
6Gb/s, Hot Swap 
TPM Module TPM_Module 2.0 
Tower_Front_Door OEM Tower Front Door 
Power Supply 1 ThinkServer 450W Power Supply 1+1 Module 
 
 
Instalación y configuración 
- Primero se conecta cable de red a tarjeta PCI de red del servidor (no a tarjeta integrada), 
así como se aprecia en la imagen siguiente: 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Tarjeta de Red PCI, donde se 
debe conectar el cable de Red 
 
 
 
 
 
 
 
 
 
 
 
 
Tarjeta de Red integrada a 
la placa madre (NO!!! Se 
debe instalar en esta 
tarjeta de red). 
 
 
 
 
 
 
 
 
 
 
 
 
 
- Segundo se conecta el Pendrive USB con el Instalador del Hypervisor en una ranura del 
servidor físico. 
- Encendemos el servidor y apretamos la tecla F12, para acceder al menú de Booteo, y 
elegimos nuestro dispositivo USB. 
- Una vez inicie desde el boot, elegimos la opción ESXI installer: 
 
- Apretamos ENTER, y se lanza la autoconfiguración automática. 
 
 
Esperamos al que el proceso de instalación termine. 
- Una vez terminada la instalación, nos aparecerá la ventana de configuración: 
 
Y seguimos con la tecla ENTER, para continuar. 
- A continuación, aceptamos el acuerdo de licencia: 
 
Para aceptar, apretamos la tecla F11. 
 
 
- Esperamos a que reconozca los HDD de la maquina física, y nos aparecerá: 
 
Para efecto de todas las instalaciones, se elige la opción “local”, y continuamos con ENTER. 
- En la siguiente ventana elegiremos el idioma del teclado, en este caso buscamos con las 
teclas de flechas la opción “Spanish”: 
 
Una vez seleccionada continuamos con la tecla ENTER. 
 
 
 
 
 
 
- En la siguiente ventana, ingresaremos la contraseña para el usuario ROOT: 
 
Una vez ingresada, apretamos la tecla ENTER para continuar. 
- Y por último confirmamos el proceso de instalación: 
 
Apretamos la tecla F11 para instalar. 
- Esperamos a que termine el proceso de instalación: 
 
 
 
 
 
 
 
- Una vez terminada la instalación, aceptaremos la eliminación de los archivos del installer: 
 
Apretaremos ENTER para continuar, y el servidor se reiniciará: 
 
Apretaremos ENTER para continuar. 
- Una vez terminado el proceso, nos aparecerá una ventana donde podremos configurar los 
parámetros de acceso y seguridad del hypervisor: 
 
 
- El siguiente paso es configurar la IP fija, para acceder mediante cliente web o cliente local, 
para ello, apretamos la tecla F2, como indica la ventana principal: 
 
Y nos aparecerá una ventana donde ponemos la contraseña de ROOT antes creada: 
 
 
Y apretamos ENTER, para acceder al menú general de configuración: 
 
- Una vez dentro del menú, elegimos “CONFIGURE MANAGEMENT NETWORK”, y apretamos 
la tecla ENTER: 
 
- Y nos aparecerá un menú nuevo, donde elegiremos la opción “IPv4 CONFIGURATION” 
 
 
Y apretamos ENTER, para acceder al menú. 
- Una vez adentro del menú, seleccionamos la opción “Set static IPv4”(con la barra 
espaciadora), eh ingresamos la IP manualmente. 
 
 
Apretamos la tecla ENTER para guardar los cambios. 
- Ahora en el menu “CONFIGURE MANAGEMENT NETWORK”, seleccionamos la opción “DNS 
CONFIGURATION” 
 
 
- Ahora se nos desplegara una ventana donde debemos ingresar los DNS y el Hostname del 
ESXi: 
PD: el Hostname será el nombre nemotécnico (esxi + “N° de tienda), por ejemplo: 
Esxi100 
 
Apretamos ENTER, para guardar los cambios. 
- Una vez ejecutado los cambios, en el menú “Configure Management Network”, apretamos 
la tecla ESC, para salir y guardar los cambios: 
 
Y confirmamos con la letra “y”, para guardar los cambios efectivamente. 
 
 
 
- Una vez completado el proceso de configuración del ESXi, vamos a un navegador (Chrome, 
Mozilla, Explorer 11), eh ingresamos la IP de nuestro hypervisor: 
 
Una vez teniendo visibilidad de que nuestro hypervisor quedo bien instalado y se ve el cliente 
web, metemos las credenciales de ROOT, para probar el ingreso: 
 
Una vez ya accedido al hypervisor, se pueden crear las máquinas virtuales correspondientes. 
- Configuración NTP de producción para POS, una vez adentro del cliente web con el usuario 
ROOT, vamos a Navegador -> Host -> Administrar -> Sistema -> Hora y fecha -> Editar 
configuración. 
 
 
- En la pantalla desplegada ingresar el servidor NTP de producción “10.42.31.100”, en el 
cuadro de “Servidores NTP”: 
 
- Ahora habilitamos el servicio NTP en la pestaña “Acciones”: 
- 
- En la ventana que se abre, seleccionamos “Servicio NTP” e iniciamos el Servicio. 
 
 
- Y finalmente vemos el servicio NTP configurado y funcionando: 
 
- 
 
 
 
 
 
- El siguiente paso es deshabilitar el DCUI y habilitamos “ESXi Shell” y SSH, en el menú 
servicio dentro de administrar, vemos a los servicios que queremos deshabilitar. 
 
 
Ahora solo Deshabilitamos el servicio DCUI, apretando el botón “Detener”, en la barra de 
Acciones. 
 
Y detenemos el servicio. 
 
Y habilitamos “ESXi Shell” y SSH en el menú Acciones: 
 
 
 
 
 
 
 
- Una vez terminado el paso anterior, abrimos una consola SSH, mediante Putty o alguna 
consola, eh introducimos la IP del Hypervisor y sus credenciales: 
 
 
Apretamos la tecla Open eh ingresamos las credenciales: 
 
 
 
 
- Una vez adentro del la CLI del ESXi, vamos a habilitar el protocolo SNMP, y lo vamos 
asociar a la comunidad smu_server 
 
 
Ahora habilitamos todo el tráfico SNMP en el firewall del Hypervisor. 
 
Y por último reiniciamos el servicio SNMPD. 
 
- Ahora dentro de la misma Shell, habilitaremos los timeout SSL/TLS, ingresando mediante 
un editor a: 
 
Y agregamos los parámetros y tiempos en milisegundos (20 segundos = 20000 milisegundos), 
como se muestra a continuación: 
 
Entonces nos queda asi: 
 
Y 
 
 
Guardamos los parámetros: 
 
 Por ultimo reiniciamos el servicio HOSTD: 
 
Y por último cerramos la consola del hypervisor. 
- Ahora vamos nuevamente al cliente web, añadir el hypervisor al dominio AD: 
Primero habilitamos el servicio IWSMD: 
 
Adentro del host vamos a Administrar -> Seguridad y usuarios -> Autentificación -> Unirse a 
dominio. 
 
 
Y se nos desplegara la siguiente ventana, donde nos uniremos al servicop de AD de SMU 
(UNIMARC.LOCAL): 
 
Y apretamosel botón “Unirse al dominio”: 
 
 
- Ahora deshabilitamos los servicios de “ESXi Shell” y “SSH”: 
 
 
 
 
 
- Una vez configurado los parámetros anteriores, vamos a configurar el encendido 
automatico del servidor virtual, para que en caso de reinicio de la maquina, la VM 
encienda pasado algunos minutos: 
Para esto vamos a la opción Manage -> System -> Autostart -> Edit Settings 
 
Habilitamos en la opción Enabled clickeando en la opción “Yes”, y guardamos con el botón 
“Save” 
 
PD: el resto de la configuración de deja por defecto. 
Y con esto se finaliza la instalación y configuración. 
 
 
 
Configuración de controladora de red en máquina virtual Suse de 
servidor de tienda 
 
- Ahora configuraremos la interfaz de la tarjeta de red de la Maquina Virtual, primero nos 
metemos en la maquina Suse y escribimos el comendo “Yast” y apretamos enter. 
- 
 
 
- Una vez que nos aparezca la ventana de configuración general vamos a la opción 
“Network Devices -> Network Settings” y apretamos enter. 
 
 
 
 
 
 
 
 
- Una vez dentro, elegimos la opción “Overview” y seleccionamos el controlador que se 
encuentre sin IP Address, en este caso eth0. 
 
- Una vez seleccionado el controlador, Tabulamos hasta llegar a la opción “Edit” de dicho 
controlador 
 
 
 
- Una vez dentro de las opciones para editar, seleccionamos la opción “Statically assigned IP 
Address” con la barra espaciadora, y tabulamos nuevamente y escribimos la IP con la 
máscara de red correspondiente, así como el hostname de del servidor. 
 
- Y tabulamos hasta la opción “Next”. 
 
- Una vez volvemos a la pagina anterior, elegimos la controladora que se encontraba con IP 
desde un comienzo, en este caso el a eth1, y tabulamos en su opción de “Delete”, así 
eliminamos el controlador. 
 
 
- Una vez eliminado el controlador antiguo, vamos a la opción “Routing” e ingresamos 
nuestro default Gateway predeterminado, según la zona, Vlan o sub-red que pertenezcan. 
Y apretamos OK 
 
- Y para finalizar, ejecutamos el comando “ifconfig” en la consola para verificar nuestros 
cambios. 
 
 
 
 
- Para habilitar el protocolo ICMP (Ping) en Suse de manera permanente, introducimos el 
siguiente comando en la consola de Linux: 
 
- Y cambiamos el parámetro de “net.ipv4.icmp_echo_ignore_all” del valor “1” a el valor “0”. 
 
Y guardamos la configuración con el comando “:wq!”. 
 
 
 
 
 
Ahora habilitamos la tarjeta de red para inicializar el servicio DHCP en el servidor, para que los 
POS accedan a este mismo servicio en busca de un IP. 
} 
Ingresamos al servicio Yast. 
#yast 
En la ventana de configuración elegimos la opción de “Network Services”: 
 
Y seleccionamos la opción “DHCP Server”: 
 
 
Apretamos la tecla ENTER, y en la nueva ventana con la configuración del DHCP, tabulamos 
hasta ir a la opción “Advanced”. 
 
Apretamos la tecla ENTER nuevamente, y seleccionamos la opción “Interface Configuration”: 
 
Tabulamos hasta llegar a la opción de la interface de red que aparece en el listado: 
 
Y seleccionamos el único adaptador disponible, para que reciba los pedidos del servicio DHCP 
que requieren los POS de caja: 
 
Después apretamos OK para terminar la configuración y salimos a la línea de comando para 
inicializar el servicio de DHCP. 
 
Y así terminamos el proceso de configuración del servicio DHCP.