Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
Guía de instalación Hypervisor VMWare ESXi 6.5 para servidores de caja Subgerencia Arquitectura TI Gerencia de Tecnologia e Innovación Gerencia Corporativa Tecnología y Procesos Introducción En marco a del proyecto de renovación de servidores POS, en el cual se estableció la implementación de una capa de virtualización entre el hardware y el O.S para independizar un ente de otro y para facilitar la movilidad entre los servidores productivos de caja, se establece la siguiente guía base de instalación del Hypervisor VMWare ESXi 6.5, junto con su configuración recomendada y acorde a los estándares de seguridad de SMU. Alcance El alcance de la implementación de esta guía, es solo la base para implementarse en servidores productivos de caja, no obstante, es una base válida para cualquier proyecto que necesite de una capa de virtualización con los estándares de seguridad requeridos por SMU. Además, esta guía fue diseñada para implementar una versión 6.5 del Hypervisor ESXi de VMWare, y no esta validada como referencia para otras versiones. Requerimientos - Pendrive USB con ESXi-6.5.0-XXXXXXXXXX- Standard - Servidor: Descripción ThinkServer TS460 Lenovo 70TSCTO1WW Shell Tower Base TS460 TS560 (70TSCTO1WW) Backplane HS 3.5_4P SAS/SATA Backplane_1 HDD TYPE HOT SWAP Hot Swap MB Greenlow Motherboard TS460 Processor Intel_Xeon_E31280V5 Raid Card Raid520i_PCIe_Adapter ETHERNET_1 INTEL_I350-T2 _1Gb_2P_Base-T 1st Memory Selection 16G_ECC_2133MHz_UDIMM_DDR4 RAID_Configure Internal_RAID_by_Customer RAID Mode RAID_Enabled 2x 1st Drive Selection 1TB Enterprise Hard Drive, 7200RPM, 3.5", SATA, 6Gb/s, Hot Swap TPM Module TPM_Module 2.0 Tower_Front_Door OEM Tower Front Door Power Supply 1 ThinkServer 450W Power Supply 1+1 Module Instalación y configuración - Primero se conecta cable de red a tarjeta PCI de red del servidor (no a tarjeta integrada), así como se aprecia en la imagen siguiente: Tarjeta de Red PCI, donde se debe conectar el cable de Red Tarjeta de Red integrada a la placa madre (NO!!! Se debe instalar en esta tarjeta de red). - Segundo se conecta el Pendrive USB con el Instalador del Hypervisor en una ranura del servidor físico. - Encendemos el servidor y apretamos la tecla F12, para acceder al menú de Booteo, y elegimos nuestro dispositivo USB. - Una vez inicie desde el boot, elegimos la opción ESXI installer: - Apretamos ENTER, y se lanza la autoconfiguración automática. Esperamos al que el proceso de instalación termine. - Una vez terminada la instalación, nos aparecerá la ventana de configuración: Y seguimos con la tecla ENTER, para continuar. - A continuación, aceptamos el acuerdo de licencia: Para aceptar, apretamos la tecla F11. - Esperamos a que reconozca los HDD de la maquina física, y nos aparecerá: Para efecto de todas las instalaciones, se elige la opción “local”, y continuamos con ENTER. - En la siguiente ventana elegiremos el idioma del teclado, en este caso buscamos con las teclas de flechas la opción “Spanish”: Una vez seleccionada continuamos con la tecla ENTER. - En la siguiente ventana, ingresaremos la contraseña para el usuario ROOT: Una vez ingresada, apretamos la tecla ENTER para continuar. - Y por último confirmamos el proceso de instalación: Apretamos la tecla F11 para instalar. - Esperamos a que termine el proceso de instalación: - Una vez terminada la instalación, aceptaremos la eliminación de los archivos del installer: Apretaremos ENTER para continuar, y el servidor se reiniciará: Apretaremos ENTER para continuar. - Una vez terminado el proceso, nos aparecerá una ventana donde podremos configurar los parámetros de acceso y seguridad del hypervisor: - El siguiente paso es configurar la IP fija, para acceder mediante cliente web o cliente local, para ello, apretamos la tecla F2, como indica la ventana principal: Y nos aparecerá una ventana donde ponemos la contraseña de ROOT antes creada: Y apretamos ENTER, para acceder al menú general de configuración: - Una vez dentro del menú, elegimos “CONFIGURE MANAGEMENT NETWORK”, y apretamos la tecla ENTER: - Y nos aparecerá un menú nuevo, donde elegiremos la opción “IPv4 CONFIGURATION” Y apretamos ENTER, para acceder al menú. - Una vez adentro del menú, seleccionamos la opción “Set static IPv4”(con la barra espaciadora), eh ingresamos la IP manualmente. Apretamos la tecla ENTER para guardar los cambios. - Ahora en el menu “CONFIGURE MANAGEMENT NETWORK”, seleccionamos la opción “DNS CONFIGURATION” - Ahora se nos desplegara una ventana donde debemos ingresar los DNS y el Hostname del ESXi: PD: el Hostname será el nombre nemotécnico (esxi + “N° de tienda), por ejemplo: Esxi100 Apretamos ENTER, para guardar los cambios. - Una vez ejecutado los cambios, en el menú “Configure Management Network”, apretamos la tecla ESC, para salir y guardar los cambios: Y confirmamos con la letra “y”, para guardar los cambios efectivamente. - Una vez completado el proceso de configuración del ESXi, vamos a un navegador (Chrome, Mozilla, Explorer 11), eh ingresamos la IP de nuestro hypervisor: Una vez teniendo visibilidad de que nuestro hypervisor quedo bien instalado y se ve el cliente web, metemos las credenciales de ROOT, para probar el ingreso: Una vez ya accedido al hypervisor, se pueden crear las máquinas virtuales correspondientes. - Configuración NTP de producción para POS, una vez adentro del cliente web con el usuario ROOT, vamos a Navegador -> Host -> Administrar -> Sistema -> Hora y fecha -> Editar configuración. - En la pantalla desplegada ingresar el servidor NTP de producción “10.42.31.100”, en el cuadro de “Servidores NTP”: - Ahora habilitamos el servicio NTP en la pestaña “Acciones”: - - En la ventana que se abre, seleccionamos “Servicio NTP” e iniciamos el Servicio. - Y finalmente vemos el servicio NTP configurado y funcionando: - - El siguiente paso es deshabilitar el DCUI y habilitamos “ESXi Shell” y SSH, en el menú servicio dentro de administrar, vemos a los servicios que queremos deshabilitar. Ahora solo Deshabilitamos el servicio DCUI, apretando el botón “Detener”, en la barra de Acciones. Y detenemos el servicio. Y habilitamos “ESXi Shell” y SSH en el menú Acciones: - Una vez terminado el paso anterior, abrimos una consola SSH, mediante Putty o alguna consola, eh introducimos la IP del Hypervisor y sus credenciales: Apretamos la tecla Open eh ingresamos las credenciales: - Una vez adentro del la CLI del ESXi, vamos a habilitar el protocolo SNMP, y lo vamos asociar a la comunidad smu_server Ahora habilitamos todo el tráfico SNMP en el firewall del Hypervisor. Y por último reiniciamos el servicio SNMPD. - Ahora dentro de la misma Shell, habilitaremos los timeout SSL/TLS, ingresando mediante un editor a: Y agregamos los parámetros y tiempos en milisegundos (20 segundos = 20000 milisegundos), como se muestra a continuación: Entonces nos queda asi: Y Guardamos los parámetros: Por ultimo reiniciamos el servicio HOSTD: Y por último cerramos la consola del hypervisor. - Ahora vamos nuevamente al cliente web, añadir el hypervisor al dominio AD: Primero habilitamos el servicio IWSMD: Adentro del host vamos a Administrar -> Seguridad y usuarios -> Autentificación -> Unirse a dominio. Y se nos desplegara la siguiente ventana, donde nos uniremos al servicop de AD de SMU (UNIMARC.LOCAL): Y apretamosel botón “Unirse al dominio”: - Ahora deshabilitamos los servicios de “ESXi Shell” y “SSH”: - Una vez configurado los parámetros anteriores, vamos a configurar el encendido automatico del servidor virtual, para que en caso de reinicio de la maquina, la VM encienda pasado algunos minutos: Para esto vamos a la opción Manage -> System -> Autostart -> Edit Settings Habilitamos en la opción Enabled clickeando en la opción “Yes”, y guardamos con el botón “Save” PD: el resto de la configuración de deja por defecto. Y con esto se finaliza la instalación y configuración. Configuración de controladora de red en máquina virtual Suse de servidor de tienda - Ahora configuraremos la interfaz de la tarjeta de red de la Maquina Virtual, primero nos metemos en la maquina Suse y escribimos el comendo “Yast” y apretamos enter. - - Una vez que nos aparezca la ventana de configuración general vamos a la opción “Network Devices -> Network Settings” y apretamos enter. - Una vez dentro, elegimos la opción “Overview” y seleccionamos el controlador que se encuentre sin IP Address, en este caso eth0. - Una vez seleccionado el controlador, Tabulamos hasta llegar a la opción “Edit” de dicho controlador - Una vez dentro de las opciones para editar, seleccionamos la opción “Statically assigned IP Address” con la barra espaciadora, y tabulamos nuevamente y escribimos la IP con la máscara de red correspondiente, así como el hostname de del servidor. - Y tabulamos hasta la opción “Next”. - Una vez volvemos a la pagina anterior, elegimos la controladora que se encontraba con IP desde un comienzo, en este caso el a eth1, y tabulamos en su opción de “Delete”, así eliminamos el controlador. - Una vez eliminado el controlador antiguo, vamos a la opción “Routing” e ingresamos nuestro default Gateway predeterminado, según la zona, Vlan o sub-red que pertenezcan. Y apretamos OK - Y para finalizar, ejecutamos el comando “ifconfig” en la consola para verificar nuestros cambios. - Para habilitar el protocolo ICMP (Ping) en Suse de manera permanente, introducimos el siguiente comando en la consola de Linux: - Y cambiamos el parámetro de “net.ipv4.icmp_echo_ignore_all” del valor “1” a el valor “0”. Y guardamos la configuración con el comando “:wq!”. Ahora habilitamos la tarjeta de red para inicializar el servicio DHCP en el servidor, para que los POS accedan a este mismo servicio en busca de un IP. } Ingresamos al servicio Yast. #yast En la ventana de configuración elegimos la opción de “Network Services”: Y seleccionamos la opción “DHCP Server”: Apretamos la tecla ENTER, y en la nueva ventana con la configuración del DHCP, tabulamos hasta ir a la opción “Advanced”. Apretamos la tecla ENTER nuevamente, y seleccionamos la opción “Interface Configuration”: Tabulamos hasta llegar a la opción de la interface de red que aparece en el listado: Y seleccionamos el único adaptador disponible, para que reciba los pedidos del servicio DHCP que requieren los POS de caja: Después apretamos OK para terminar la configuración y salimos a la línea de comando para inicializar el servicio de DHCP. Y así terminamos el proceso de configuración del servicio DHCP.
Compartir