Skip to content
2010/05/25 / vpourchet

Installation d’un serveur de gestion VMware vCenter Server Update Manager

Présentation

 

    vCenter Server Update Manager est ce que l’on appelle un composant additionnel ou plug-in disponible dans le cadre d’un Datacenter virtuel VMWare.

    vCenter Server Update Manager permet la gestion des patches et mises à jour à deux niveaux dans le datacenter virtuel VMware :

  • au niveau des hôtes ESX
  • au niveau des machines virtuelles

     

Il permet à l’administrateur du datacenter de réduire considérablement le nombre de vulnérabilités au sein du datacenter. vCenter Serrver Update Manager comporte les fonctionnalités suivantes :

  • Téléchargement de mises à jour : via internet, vCenter Server Update Manager télécharge les derniers patches et mises à jour de sécurité sur les sites de VMware et Shavlink.
  • Scan des éléments de l’inventaire : vous pouvez programmer des actions de scan au niveau des machines virtuelles, des répertoires, du/des clusters, du/des datacenters, du/des templates et du/des hôtes. vCenter Server Update Manager vous permet de définir ainsi des actions de scan sur tous les éléments composant votre inventaire virtuel.

    NOTE : seuls les pools de ressources ne peuvent pas être définis pour être scannés.

  • Baselines : vCenter Server Update Manager vous permet de définir des lignes directrices à effectuer lors des actions de scan. Vous pourrez par exemple définir une baseline contenant les tests et actions à effectuer pour garantir l’étanchéité de votre datacenter contre des menaces tels que sasser. Les baselines peuvent-être de deux types :
    • Fixe : la liste d’upgrades et de patches spécifiés est appliquée
    • Dynamique : la liste d’upgrades et patches est gérée dynamiquement selon des critères définis par l’administrateur.
  • Baselines par défaut : par défaut, vCenter Server Update Manager comprend un certain nombre de baselines :
    • Critical Virtual Machines Updates : vérification pour les machines virtuelles Windows de l’application de la totalité des mises à jour Windows Updates signalées critiques.
    • Non-critical Virtual Machines Updates : vérification pour les machines virtuelles Windows de l’application de la totalité des mises à jour Windows Updates signalées optionnelles.
    • Critical Host Updates : vérification pour les hôtes ESX de l’application de la totalité des mises à jour VMware signalées critiques.
    • Non-critical Host Updates : vérification pour les hôtes ESX de l’application de la totalité des mises à jour VMware signalées optionnelles.
  • Remediation : processus par lequel vCenter Server Update Manager remédie aux éventuelles vulnérabilités rencontrées pendant le scan de manière à ce qu’un élément soit en conformité avec la baseline définie.
  • Options de configuration : ces options offrent les possibilités suivantes :
    • Planification des mises à jour des patches
    • Planification des scans
    • Paramétrage des snapshots pre-remediation (possibilité d’effectuer un snapshot pre-remediation, de paramétrer son emplacement et la durée de disponibilité du snapshot).
    • Paramétrage des actions à entreprendre en cas d’échec post-remédiation.

       

Pré-requis

 

    Pré-requis logiciels :

  • Système d’exploitation :
    • Windows XP SP2 ou supérieur
    • Windows 2003 Server
  • SGBDR (Système de Gestion de Base de Données Relationnelles) :
    • SQL Server 2000
    • SQL Server 2005
    • Oracle 9i Apply.
    • Oracle 10g Release 1 (10.1.0.3.0)
    • Oracle 10g Release 2 (10.2.0.1.0)

NOTE : il peut-être nécessaire d’appliquer des patches correctifs dans l’utilisation de certains SGBDRs.


COMPOSANT

QUANTITE

PROCESSEUR

2 CPU (< 2GHz)

MEMOIRE

3 GB

STOCKAGE

2-4 GB

CONNECTIVITE RESEAU

Gigabit

 

Procédure d’installation de vCenter Server Update Manager

 

    Commencez par télécharger les fichiers d’installation de vCenter Server disponibles sur le site de VMware au format .iso ou .zip. Vous aurez également la possibilité de télécharger les composants additionnels.

NOTE : cette documentation à été réalisée en utilisant la version d’évaluation de vCenter Server, cette procédure s’applique également à la version licenciée de vCenter Server.

    Il est nécessaire d’extraire les fichiers d’installation contenus dans l’archive (.iso ou .zip) à l’aide d’un outil de compression tel que WinZIP (pour le fichier .zip) ou WinRAR (pour le .iso). Une fois les fichiers extraits, éxécutez le fichier ‘autorun’ (.iso) ou le fichier setup (.zip).

    L’écran suivant s’affiche.

 


    Sélectionnez vCenter Update Manager dans la liste.


    


    Choisissez la langue d’installation. Par défaut, la langue sélectionnée est « English (United States) ».



        Acceptez les termes du contrat d’utilisateur final (EULA) en cochant ‘I Accept the terms in the license agreeement‘. Puis cliquez sur ‘Next’.


Entrez les informations concernant votre vCenterServer de sorte à ce qu’Update Manager puisse communiquer avec le vCenter Server. Les informations à fournir sont les suivantes :

  • Adresse IP de l’instance de vCenter Server
  • Port utilisé (doit-être ouvert)
  • Nom d’utilisateur (membre du groupe ou ayant les droits d’administrateur)
  • Mot de passe

Une fois l’écran complété, cliquez sur ‘Next‘.


    Comme annoncé lors des pré-requis, Update Manager utilise une base de données pour stocker des informations de configuration, sélectionnez ‘Install a Microsoft SQL Server 2005 …‘ si vous souhaitez installer une nouvelle instance de Microsoft SQL Server 2005 Express (pour les petites structures limitées à 5 Hôtes et/ou 50 Machines Virtuelles.

    Nous sélectionnons l’options ‘Use an existing supported Database‘ et sélectionnant dans la liste la base de données crée lors de l’installation de vCenterServer. Puis cliquons sur ‘Next ‘.


 

Nous rentrons les informations d’un utilisateur autorisé à se connecter à la base de données. Notre base de données utilisant les crédentials Windows, nous rentrons le login et le mot de passe de l’administrateur local de la machine hébergeant vCenter Server. Puis nous cliquons sur ‘Next’.


L’écran suivant permet de spécifier comment l’Update Manager doit-être identifié sur le réseau. Nous laissons les options par défaut à savoir l’adresse IP du vCenter Server et les ports par défaut pour SOAP, Internet, et SSL. Puis nous cliquons sur ‘Next’.

NOTE : ces ports doivent-être ouverts. Si vous disposez d’un firewall, veillez à les ouvrir. Sans accès à internet, Update Manager ne pourra pas télécharger les définitions et les patches critiques permettant de maintenir votre architecture à jour.


    Vous pouvez ensuite sélectionner les répertoires d’installation d’Update Manager et le répertoire de téléchargement des patches. Nous laissons les répertoires par défaut puis cliquons sur ‘Next’.


Nous cliquons sur ‘Install’ pour lancer le processus d’installation d’Update Manager.


Le processus d’installation démarre.



Une fois le processus terminé, nous cliquons sur ‘Finish’.


 

    Au sein de notre Client vSphere, nous nous rendons dans le menu ‘Plug-ins‘ puis dans l’onglet ‘Manage Plug-ins‘.

NOTE : constatez dans le panneau des tâches récentes le téléchargement des définitions de patchs qui signifie que notre Update Manager communique bien avec Internet.


    Dans les plugins disponibles (‘Available Plug-ins‘), nous notons l’apparition du Plugin
VMware vCenter Update Manager, nous cliquons sur ‘Download and Install‘ pour l’installer.


    Une barre de chargement affiche la progression.


    Choisissez la langue à utiliser lors de l’installation, par défaut la langue renseignée est ‘English (United-States)‘, cliquez sur ‘Ok’.


    L’installation se termine.


Cliquez sur ‘Next’.


Cochez la case ‘I accept the terms in the license agreement‘ pour accepter les termes du contrat de licence de l’utilisateur final. Puis cliquez sur ‘Next’.


Cliquez sur ‘Install’ pour installer le plugin.


    Le processus d’installation se lance.



    Cliquez sur ‘Finish’.


    Le plugin est maintenant installé et activé (‘Enabled’).


    Au sein de la page d’accueil de notr Client vSphere, une nouvelle icône est apparue dans le menu des solutions et applications (‘Solutions and application’) nommée ‘Update Manager’. Via cette icône, nous pourrons gérer Update Manager, créer des polices de sécurité, mettre à jour nos hôtes et machines virtuelles. Ces actions feront l’objet d’un prochain document.

2 commentaires

Laisser un commentaire
  1. MOUSSAVOU / Nov 14 2010 21:23

    Trés utile ton blog, il me permet de m’auto former. Serait-il possible d’avoir le document sur la gestion et la création des polices de sécutités et la mise à jour des hôtes.

    • vpourchet / Nov 14 2010 22:02

      Hmmm pour le moment j’ai du laisser tomber mes tests d’infra virtuelle vmware par manque de moyen (serveur cramé). Désolé :(

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :