Tags : debian, dedibox, esxi, linux, online, ovh, scaleway, vmware

Conversion P2V (physical-to-virtual) d’un serveur Online Dedibox ou dédié OVH sous Debian 9 avec VMware ESXI 6/7 et pfSense

Sommaire
  1. 1 2. Configurer pfSense sur une Dedibox avec ESXi pour effectuer une migration P2V (physical-to-virtual) avec VMware vCenter Converter
    1. 1.1 Préambule
    2. 1.2 Configuration matérielle
    3. 1.3 Configuration du réseau
      1. 1.3.1 Paramètres du vSwitch
      2. 1.3.2 Paramètres du groupe de ports
      3. 1.3.3 Configuration réseau de la VM
      4. 1.3.4 Réglages post-installation
        1. 1.3.4.1 Passerelle hébergeur
        2. 1.3.4.2 Comment passer le clavier console en AZERTY
        3. 1.3.4.3 VMware Tools pour pfSense
    4. 1.4 Comment accéder à l’interface d’admin de pfSense depuis ESXi ?
      1. 1.4.1 Configurer la passerelle de votre hébergeur
    5. 1.5 Opérations facultatives
      1. 1.5.1 Créer des alias
      2. 1.5.2 Ajouter des baux statiques
    6. 1.6 Configuration de la migration P2V
      1. 1.6.1 Activer le serveur DHCP de pfSense
      2. 1.6.2 Faire tourner le Converter sur le même hôte ESXi que la destination
      3. 1.6.3 Choisir le réseau vLAN et non vWAN
      4. 1.6.4 Assurez-vous de pouvoir vous connecter en root par le clavier
      5. 1.6.5 Stopper les services critiques sur la machine source
      6. 1.6.6 Ressources utiles :

2. Configurer pfSense sur une Dedibox avec ESXi pour effectuer une migration P2V (physical-to-virtual) avec VMware vCenter Converter

Cet article étant particulièrement long, je l’ai découpé en plusieurs pages :

  1. Ce qui ne marche pas : problèmes avec VMware vCenter Converter pour effectuer une migration P2V (physical-to-virtual) vers un serveur ESXi chez OVH ou Online (Dedibox)
  2. Configurer pfSense sur une Dedibox avec ESXi pour effectuer une migration P2V (physical-to-virtual) avec VMware vCenter Converter
  3. Points d’attention lors d’une migration P2V (physical-to-virtual) avec VMware vCenter Converter
  4. Import et reconfiguration d’une P2V Debian 9 sous ESXi

Préambule

Il existe déjà plein de tutos à ce sujet, mais je n’ai réussi à faire fonctionner ma configuration qu’en piochant les informations dans plusieurs d’entre eux.

Pour l’installation en tant que telle, le plus simple est de suivre la doc de Netgate, l’éditeur de pfSense : Virtualizing pfSense with VMware vSphere / ESXi

Configuration matérielle

J’ai mis 2 Go de RAM, j’aurais peut-être dû pousser à 4.
Par contre pour les vCPU, un seul aurait certainement suffit.
Prévoir large pour l’espace de stockage, j’ai dépassé les 10 Go provisionnés (pour une P2V de 500 Go).

Configuration du réseau

Paramètres du vSwitch

Supprimez l’interface physique :

Paramètres du groupe de ports

Configuration réseau de la VM

Évidemment il faut assigner manuellement l’adresse MAC de l’interface exposée publiquement.

Pensez aussi à configurer la seconde interface sur le nouveau groupe de ports.

Réglages post-installation

Passerelle hébergeur

Assigner l’interface WAN à l’interface ayant la MAC fixe et l’interface LAN à la seconde interface. Configurer le WAN selon les paramètres de votre serveur.

À ce stade, ne pas configurer la passerelle (gateway).

À la place, router le trafic avec ces commandes :

route del default
route add -net 62.210.0.1/32 -iface em0
route add default 62.210.0.1

Pour le WAN, la configuration par défaut en DHCP me convient.

Comment passer le clavier console en AZERTY

Pour la session en cours : taper 8 pour rentrer dans le shell puis :

kbdcontrol -l /usr/share/syscons/keymaps/fr.iso.kbd

Pour rendre permanent le clavier azerty :

  • installez le package Shellcmd : menu System > Package Manager > Available Packages
  • une fois le package installé : Services > Shellcmd ajouter l’entrée suivante :

Source : merci à Mr Xhark (blogmotion.fr) pour cette méthode

VMware Tools pour pfSense

De la même manière que pour Shellcmd, tapez « vmware » et installez le package Open VM Tools

Comment accéder à l’interface d’admin de pfSense depuis ESXi ?

L’interface d’admin n’est pas exposée sur le web. Il vous faut donc une VM sur votre LAN. Je vous recommande d’utiliser une VM sous Windows puisque le Converter n’est disponible que pour cette plateforme.

Il se trouve justement que Microsoft met à dispositions des VM de Windows gratuites sur Modern.ie

Lors de l’ajout de la VM, il faut veiller à mettre son interface sur le réseau du nouveau groupe de ports, et non sur le réseau par défaut :

La VM se verra attribuer une IP sur le même LAN que pfSense, ce qui vous permettra d’accéder à l’interface d’admin via https://192.168.1.1/ :

Configurer la passerelle de votre hébergeur

En allant des Interfaces > WAN, on peut enfin ajouter la gateway Online ou OVH :

À partir de cet instant, votre VM Windows devrait avoir accès à internet !

Vous pouvez rencontrer l’erreur The gateway address xxx does not lie within one of the chosen interface’s subnets.

Dans ce cas il faut ruser. Aller d’abord dans System > Routing > Gateways

Là, créez la passerelle en prenant soin de cocher la case Use non-local gateway tout en bas de la page (il faut afficher les options qui sont cachées par défaut) :

Vous pourrez ensuite faire l’association.

Pour plus d’explications à ce sujet, voir le ticket : Allow adding gateways outside of interface subnet

Opérations facultatives

Créer des alias

Ça se passe dans Firewall > Aliases

On peut ensuite utiliser les alias dans les règles NAT :

Ajouter des baux statiques

Dans Services > DHCP Server.
En bas de page cliquer sur Add.

Configuration de la migration P2V

Pour voir toutes les configurations à faire, lire Points d’attention lors d’une migration P2V (physical-to-virtual) avec VMware vCenter Converter

Activer le serveur DHCP de pfSense

Pour que la future VM du helper converter se voit attribuer une adresse IP, dans l’admin de pfSense allez dans Services > DHCP Server > LAN, activez le service et définissez votre range disponible.

Faire tourner le Converter sur le même hôte ESXi que la destination

Bien que la définition de l’adresse de l’hôte passe par son IP ESXi publique, qui est distincte de l’adresse IP failover assignée à pfSense, je n’ai pas réussi à faire fonctionner le Converter directement depuis un réseau extérieur. Donc le Converter doit tourner sur le même LAN que celui où le Helper est créé, et ils communiqueront sans sortir.

Comme on peut le voir sur la capture d’écran précédente, le Converter tourne donc sur le LAN.

Choisir le réseau vLAN et non vWAN

Prendre le groupe de ports ajouté à l’étape précédente comme interface réseau locale, celle où pfSense fait office de serveur DHCP :

Assurez-vous de pouvoir vous connecter en root par le clavier

Une fois la machine migrée, vous n’aurez plus de réseau, seulement le KVM d’ESXi (qui s’avère souvent être en qwerty même quand tous les réglages sont sur azerty). Définissez un MDP pour root qui soit tapable sur un qwerty, sans vous arracher les cheveux.

Stopper les services critiques sur la machine source

Au minimum couper MySQL, dans l’idéal mettre une page de maintenance globale (attention aux certificats SSL) et couper aussi les accès FTP des sites hébergés.

Après ça, lancez le transfert, soyez patient et priez fort.

Ressources utiles :

Suite : Points d’attention lors d’une migration P2V (physical-to-virtual) avec VMware vCenter Converter

Pages : 1 2 3 4 5

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.