Blog
Le Blog

KB N° 2798 : GESTION DES APPLIANCES VIRTUELLES OLFEO

KB Olfeo On-Premise
Le 5 juin 2023

Sommaire

 

SELECTIONNER LES APPLIANCES VIRTUELLES ADAPTEES

 

Il existe 4 profils d’appliances virtuelles (3 profils maitre et 1 profil esclave) disponibles pour VMware vSphere (v5.0 et version supérieure) et Microsoft Hyper-V (Windows Server 2008 et version supérieure). Les appliances virtuelles peuvent être téléchargées depuis cette page (compte client requis) : https://www.olfeo.com/fr/telechargements

La machine maitre est proposée avec 3 tailles de disques durs pour le stockage des logs de navigation sur 365 jours en fonction du nombre d’utilisateurs à sécuriser :

Reportez-vous à l’article sur le dimensionnement d’une infrastructure Olfeo pour avoir davantage d’informations à ce sujet.

 

CONTENU DES APPLIANCES VIRTUELLES

 

Les appliances virtuelles Olfeo sont équipées d’un système d’exploitation Linux Debian 9 x64 et embarquent l’environnement Olfeo sous la forme d’un chroot accessible dans l’arborescence /opt/olfeo/chroot

Afin d’optimiser l’intégration des machines virtuelles Linux dans les hyperviseurs de VMware et de Microsoft, les paquets open-vm-tools (implémentation open-source des VMware tools) et LIS (Linux Integration Service pour MS Hyper-V) sont préinstallés.

 

IMPORT DES APPLIANCES VIRTUELLES

 

Une fois le fichier téléchargé depuis l’espace client, décompressez l’archive ZIP et vérifier l’intégrité du fichier OVA ou VHD à l’aide du fichier texte associé et d’un outil adéquat.

VMware vSphere

Depuis la console web (vSphere Client (HTML5) ou vSphere Web Client (Flex)), accédez au menu contextuel et sélectionnez Déployer un modèle OVF… :

Dans l’assistant d’installation, sélectionnez l’option Fichier local et indiquez l’emplacement du fichier OVA :

Microsoft Hyper-V

Créez une nouvelle machine virtuelle et ajuster le dimensionnement (vCPU et mémoire RAM) en fonction du rôle de la machine (maitre ou esclave). 

Sélectionnez Génération 1 pour cette machine :

Attacher le disque virtuel correspondant à l’aide du fichier VHD récupéré.

 

DEPANNAGE DES PROBLEMES D’IMPORT

 

VMware vSphere

Les appliances virtuelles Olfeo sont générées depuis VMware vSphere 6.5 avec l’algorithme de chiffrement SHA256.

Par conséquent, une tentative de déploiement de ces appliances depuis vSphere client échouera avec l’erreur suivante :

Il est nécessaire d’utiliser la console web (vSphere Client (HTML5) ou vSphere Web Client (Flex)) pour importer ces appliances virtuelles par rapport à la compatibilité avec l’algorithme de hash cryptographique SHA256. Ce problème affecte également l’outil PowerCLI.

Si toutefois vous souhaitez opérer à l’import via vSphere client alors vous devrez convertir l’OVA de l’algorithme de hash cryptographique SHA256 vers SHA1 : https://kb.vmware.com/s/article/2151537

Avec l’utilisation de la console web de vSphere 5/6, il arrive que l’assistant de déploiement affiche un message en boucle alors que le programme « Client Integration Plug-In » est bien installé :

« La version 6.0 du plug-in d’intégration de client n’a pas été détectée. Installez la version 6.0 du plug-in d’intégration de client à l’aide du lien suivant. »

« The Client Integration Plug-in must be installed to enable OVF functionality. Click the link below to download the installer. If installed, refresh the browser and allow access. »

Le problème se produit avec tous les navigateurs, il est lié aux prérequis pour les certificats SSL dans les navigateurs récents qui sont incompatibles avec les certificats du programme « Client Integration Plug-In ». VMware apporte des solutions de contournement décrites dans ces articles :

Microsoft Hyper-V

Les appliances virtuelles Olfeo sont de type Génération 1. Si vous sélectionnez Génération 2 vous obtiendrez ce type d’erreur :

 

CONFIGURATION DES APPLIANCES VIRTUELLES

 

Une fois l’import de l’appliance virtuelle et la vérification de la configuration matérielle effectuées, vous pouvez passer à la configuration du système.

Les points à configurer sur une appliance virtuelle :

  • Le nom d’hôte : /etc/hostname et /etc/hosts
  • La configuration réseau (adresse IP, masque et passerelle) : /etc/network/interfaces
  • Les serveurs DNS : /etc/resolv.conf
  • L’installation des mises à jour de sécurité : apt update puis apt upgrade

 

Redémarrez le système à l’aide de la commande reboot afin de finaliser cette préparation du système. Ce redémarrage est requis pour la prise en compte du changement du nom de machine et pour la mise à jour du noyau Linux.

Une fois le système hôte configuré, vous pouvez passer à la configuration initiale d’Olfeo en vous connectant à l’interface d’administration web : https://IP_OLFEO:8443

Note : en cas d’erreur lors de l’activation de la licence, modifier temporairement le fichier de configuration DNS présent dans l’environnement Olfeo /opt/olfeo/chroot/etc/resolv.conf puis relancer l’opération. La configuration DNS pourra être réalisée par la suite dans l’interface d’administration.