VMware ESXi 6.5 - Installation, configuration et sécurisation du serveur avec un certificat SSL valide

Page 1 / 2

VMware ESXi 6.5 est un hyperviseur (serveur de virtualisation) créé par VMware qui vous permet de faire tourner des machines virtuelles avec leurs propres systèmes d'exploitation.

Contrairement à la version 5 d'ESXi où vous deviez gérer votre serveur ESXi grâce à un client sous Windows.
La version 6 est gérable depuis un simple navigateur web et la sécurisation du serveur avec un certificat SSL valide (émanant d'une autorité de certification de confiance) a été fortement simplifiée.

Notez que VMware ESXi requiert que la virtualisation du processeur soit activée dans le BIOS.
Si vous souhaitez tester VMware ESXi dans une machine virtuelle VMware Workstation, n'oubliez pas de sélectionner "VMware ESXi 6" comme système d'exploitation et vérifiez que la case "Virtualize Intel VT-x/EPT or AMD-V/RVI" est cochée dans la section "Processors" des ses paramètres.

  1. Téléchargement et installation
  2. Configuration du réseau et du nom du serveur
  3. Enregistrement du serveur via le client web
  4. Modification du nom de domaine du serveur
  5. Sécurisation du serveur ESXi avec un certificat SSL valide

1. Téléchargement et installation

VMware ESXi 6.5 est gratuit, mais il requiert un numéro de série gratuit pour passer la version d'évaluation de 60 jours en une version complète.
Pour télécharger VMware ESXi, vous serez donc obligé de créer gratuitement un compte sur vmware.com.
Lorsque vous tenterez de télécharger VMware ESXi, VMware générera un nouveau numéro de série : VMware vSphere Hypervisor 6 License.

Pour commencer, choisissez le téléchargement "ESXi ISO image".
Ensuite, gravez ce fichier iso et démarrez votre ordinateur sur le CD gravé.

Au démarrage, vous verrez un menu "ESXi 6.5.0 standard Boot Menu".
Appuyez sur Enter.

L'installeur démarre.

L'installation d'un serveur ESXi 6.5.0 est, en apparence, identique à celle du serveur ESXi 5.
Pour connaitre le matériel compatible avec VMware ESXi 6.5.0, consultez la page "VMware Compatibility Guide" du site de VMware.
Appuyez sur Enter.

Acceptez le contrat de licence en appuyant sur F11.

VMware ESXi va détecter les disques durs présents dans votre ordinateur.

Sélectionnez le disque dur sur lequel vous souhaitez installer VMware ESXi.

Sélectionnez la langue de votre clavier.

Indiquez un mot de passe pour le compte administrateur (root) du serveur ESXi.

VMware ESXi va récupérer des informations supplémentaires concernant votre ordinateur, et notamment vérifier si la virtualisation du processeur est activée dans votre BIOS.

SI elle n'est PAS activée, VMware ESXi affichera cet avertissement : Hardware Virtualization is not a feature of the CPU, or is not enabled in the BIOS.
Si besoin, consultez notre tutoriel : Activer la virtualisation (Intel VT-x / AMD-V)

Pour confirmer l'installation de VMware ESXi sur le disque dur souhaité, appuyez sur F11.

L'installation commence.

Une fois l'installation terminée, retirez le CD du lecteur CD/DVD, puis appuyez sur Enter pour redémarrer l'ordinateur.

La machine redémarre.
Note : cela peut prendre quelques secondes.

Au redémarrage, VMware ESXi démarrera.

2. Configuration du réseau et du nom du serveur

Par défaut, VMware ESXi reçoit automatiquement une adresse IPv4 depuis le serveur DHCP de votre réseau.
Néanmoins, tout serveur doit toujours posséder une adresse IP statique.

Pour configurer les paramètres réseau du serveur VMware ESXi, appuyez sur F2 (Customize System/View Logs).

Connectez-vous avec le compte root.

En sélectionnant la section "Configure Management Network", vous verrez que votre serveur possède :

  • localhost comme nom
  • une adresse IPv4 attribuée par votre serveur DHCP (dans notre cas, l'adresse du serveur DHCP correspond à l'adresse IP de notre routeur)
  • une adresse IPv6

Appuyez sur Enter pour modifier ces paramètres.

Dans le cas où votre serveur aurait plusieurs cartes réseau, vous pouvez sélectionner depuis quelle carte réseau vous souhaitez gérer votre serveur.

Dans notre cas, notre serveur ESXi possède une seule carte réseau (network adapter).

Ensuite, allez dans IPv4 Configuration pour définir une adresse IP statique pour votre serveur ESXi.

Par défaut, le serveur ESXi est configuré pour obtenir automatiquement une adresse IP depuis un serveur DHCP.
Pour définir une adresse IP sur votre serveur ESXi, choisissez l'option "Set static IPv4 address and network configuration".

Ensuite, indiquez :

  • une adresse IP pour votre serveur ESXi
  • le masque de sous-réseau correspond à l'adresse IP indiquée
  • l'adresse IP de votre passerelle (routeur ou box).

Maintenant, notre serveur ESXi possède une adresse IPv4 fixe.

Pour pouvoir sécuriser votre serveur ESXi avec un certificat valide, il est fortement recommandé de lui définir un nom unique sur votre réseau.
En effet, le nom de votre serveur devra être indiqué comme "nom commun" dans le certificat SSL pour que celui-ci soit valide pour votre serveur.

Pour modifier le nom de votre serveur, allez dans : DNS Configuration.

Sélectionnez "Use the following DNS server addresses and hostname" et indiquez :

  • l'adresse de votre serveur Active Directory ou de votre serveur DNS local, si vous en possédez un.
  • puis, l'adresse IP de votre passerelle (routeur) comme serveur DNS alternatif.
  • un nom unique pour votre serveur ESXi. Ne pas ajouter le suffixe "mon-domaine.local" ici, même si vous possédez un domaine local.

Appuyez sur Enter.

Ensuite, quittez les paramètres d'ESXi en appuyant plusieurs fois sur Escape (ou échap).
ESXi vous demandera de redémarrer le service de gestion du réseau, car vous avez modifié les paramètres réseau de votre serveur ESXi.
Appuyez sur Y.

Maintenant, notre serveur possède un nom unique et une adresse IPv4 fixe (statique).

Sur l'écran d'accueil de VMware ESXi, vous verrez que votre serveur ESXi possède bien un nom et une adresse IP statique.

3. Enregistrement du serveur via le client web

Depuis la version 6 de VMware ESXi, vous pouvez gérer votre serveur via un client web accessible depuis n'importe quel navigateur web moderne.
Pour le moment, votre navigateur web vous affichera un avertissement concernant le certificat SSL du serveur, car celui-ci est auto-signé par défaut et n'est donc pas fiable.

Le client web se connecte au serveur ESXi.

Acceptez ou non de rejoindre le programme d'amélioration de VMware.

Comme vous pouvez le voir, par défaut, le serveur VMware ESXi est installé en version d'évaluation.

Pour enregistrer votre serveur ESXi avec votre numéro de série obtenu sur vmware.com, allez dans les paramètres (via le menu de gauche), puis dans la section "Licensing".

Indiquez votre numéro de série, puis cliquez sur "Check License", puis "Assign License".

Maintenant, votre serveur ESXi est enregistré et la licence n'expirera jamais.