Start lab2 virtualisation-stockage

virtualisation-stockage/lab2/Makefile

@@ -0,0 +1,16 @@
+filename=$(shell basename $(shell pwd))
+timestamp=$(shell date +%Y-%m-%d_%H:%M)
+
+all: snapshot
+
+snapshot: main.tex
+	@latexmk -pdf main.tex
+	@if ! cmp --silent build/main.pdf ${filename}_*.pdf; then \
+		touch ${filename}_tmp.pdf; \
+		rm ${filename}*.pdf; \
+		cp build/main.pdf ${filename}_${timestamp}.pdf; \
+		echo "Updated"; \
+	fi
+
+clean:
+	@rm -rf build 2>/dev/null

virtualisation-stockage/lab2/main.tex

@@ -0,0 +1,424 @@
+\documentclass[a4paper,french,12pt]{article}
+
+\title{Virtualisation et stockage \\ Lab 2 \\ vCenter}
+\author{Zakaria Bencheikh, Nelson Alikou Dongmo, Tunui Franken, Thomas Jubault}
+\date{Dernière compilation~: \today{} à \currenttime}
+
+\usepackage{styles}
+\usepackage{enumitem}
+
+\begin{document}
+
+\maketitle
+\clearpage
+\tableofcontents
+
+\clearpage
+
+\section{Informations de connexion}
+
+\begin{itemize}
+    \item ESXi 1~: \url{http://e-esx-1.infrageeks.lab}
+    \item ESXi 2~: \url{http://e-esx-2.infrageeks.lab}
+    \item vCenter~: \url{http://e-vcsa.infrageeks.lab}
+    \item login~: \texttt{administrator@infrageeks.lab}
+\end{itemize}
+
+\section{Utilisation des fonctionnalités de vCenter}
+
+\begin{enumerate}
+
+    \item \textbf{Quel est le rôle du vCenter~?}
+        \textbf{Quelle est la différence entre ESXi et vCenter~?}
+
+        Le vCenter est un logiciel de gestion centralisée pour les environnements de virtualisation de serveurs VMware.
+        Il permet de gérer plusieurs instances d'hyperviseurs ESXi (ou autres hyperviseurs VMware) à partir d'une console unique, offrant une interface graphique et des fonctionnalités avancées pour la gestion des machines virtuelles, des réseaux, des stockages et des ressources.
+
+        ESXi est l'hyperviseur de base de VMware qui permet de créer et de gérer des machines virtuelles.
+        Il s'agit essentiellement d'un système d'exploitation spécialisé conçu pour exécuter des machines virtuelles de manière efficace et sécurisée.
+        ESXi peut être géré localement via une console en ligne de commande, mais il ne dispose pas de toutes les fonctionnalités avancées de gestion de l'infrastructure disponibles dans vCenter.
+
+        La principale différence entre ESXi et vCenter est que ESXi est l'hyperviseur sous-jacent qui fournit les ressources matérielles et logicielles pour exécuter les machines virtuelles, tandis que vCenter est un logiciel de gestion centralisée qui permet de gérer plusieurs instances d'ESXi à partir d'une seule console.
+        En d'autres termes, ESXi est l'infrastructure de virtualisation, tandis que vCenter est l'outil de gestion de cette infrastructure.
+
+    \item \textbf{Quelles sont les options d’installation du vCenter~?}
+        \textbf{Quelles sont les limitations au niveau nombre d’hôtes et de VMs~?}
+
+        Il existe plusieurs options d'installation du vCenter, notamment~:
+
+        \begin{itemize}
+            \item vCenter Server on-premises~:
+                Il s'agit d'une installation locale de vCenter Server sur un serveur physique ou une machine virtuelle.
+                Cette option est adaptée aux entreprises qui préfèrent une installation sur site et disposent de ressources informatiques suffisantes pour la maintenance de l'infrastructure.
+            \item vCenter Server Appliance (VCSA)~:
+                Il s'agit d'une solution d'appliance virtuelle de vCenter Server.
+                Cette option est recommandée pour les entreprises qui préfèrent une installation rapide et facile avec moins de maintenance.
+                VCSA est fourni en tant que fichier OVA qui peut être déployé sur n'importe quel hyperviseur VMware.
+        \end{itemize}
+
+        Les limitations du nombre d'hôtes et de machines virtuelles (VMs) dépendent de la licence de vCenter Server que l'on a achetée.
+        Voici les limites de la licence Standard de vCenter Server~:
+
+        \begin{itemize}
+            \item une instance de vCenter Server (vCenter Server Appliance ou vCenter Server on-premises)
+            \item jusqu'à 10 000 VMs gérées
+            \item jusqu'à 1 000 hôtes gérés
+        \end{itemize}
+
+        Cependant, il existe des licences plus avancées telles que l'édition Enterprise et Enterprise Plus de vCenter Server, qui ont des limites plus élevées pour le nombre de VMs et d'hôtes gérés.
+        Par exemple, l'édition Enterprise Plus peut gérer jusqu'à 64 hôtes et 50 000 VMs.
+        Il est donc important de considérer les besoins de l'entreprise et de choisir la licence appropriée en conséquence.
+
+    \item \textbf{Quelles sont les différentes options pour manager un vCenter~?}
+
+        Il existe plusieurs options pour gérer un vCenter Server, notamment~:
+
+        \begin{itemize}
+            \item \emph{Client lourd vSphere~:}
+                Il s'agit d'une application de bureau téléchargeable qui offre une interface graphique conviviale pour gérer vCenter Server et les environnements VMware.
+                Le client lourd vSphere permet de gérer des machines virtuelles, des hôtes, des réseaux et des stockages.
+            \item \emph{Interface Web vSphere~:}
+                Il s'agit d'une interface web intégrée à vCenter Server qui permet de gérer les machines virtuelles, les hôtes, les réseaux et les stockages.
+                L'interface Web est accessible depuis n'importe quel navigateur web compatible et peut être utilisée pour gérer vCenter Server à partir de n'importe quel appareil connecté à Internet.
+            \item \emph{API vSphere~:}
+                Il s'agit d'un ensemble d'API RESTful qui permettent aux développeurs d'interagir avec vCenter Server à partir de leurs propres applications.
+                Les API vSphere offrent une grande flexibilité pour intégrer vCenter Server dans des workflows automatisés et des outils tiers.
+            \item \emph{VMware PowerCLI~:}
+                Il s'agit d'un outil en ligne de commande basé sur PowerShell qui permet de gérer vCenter Server et les environnements VMware.
+                PowerCLI permet de gérer les machines virtuelles, les hôtes, les réseaux et les stockages de manière efficace et automatisée.
+            \item \emph{Outils tiers~:}
+                Il existe également de nombreux outils tiers disponibles pour gérer vCenter Server, tels que les outils de surveillance, les outils de sauvegarde et de restauration, les outils de sécurité et de conformité, et les outils de gestion des performances.
+        \end{itemize}
+
+        En général, le choix de l'outil de gestion dépendra des préférences de l'utilisateur et de la complexité de l'environnement VMware.
+        Les administrateurs peuvent choisir d'utiliser une combinaison de ces outils pour gérer efficacement leur infrastructure VMware.
+
+    \item \textbf{Qu'est ce qu'un cluster vSphere~?}
+
+        Un cluster vSphere est une fonctionnalité de virtualisation qui permet de regrouper plusieurs serveurs physiques en une seule entité logique.
+        Les hôtes dans le cluster partagent des ressources telles que la puissance de traitement, la mémoire et le stockage, permettant ainsi aux VMs de migrer facilement entre les hôtes en cas de défaillance ou de maintenance planifiée.
+        Le cluster vSphere fournit également des fonctionnalités avancées telles que la tolérance de panne, la répartition de charge et la haute disponibilité pour garantir que les VMs sont toujours disponibles et fonctionnent de manière optimale.
+
+    \item \textbf{Créer un cluster.}
+        \textbf{Ajouter les 2 ESXis à ce cluster.}
+
+        \includegraphics[width=\linewidth]{./img/cluster_create.png}
+
+    \item \textbf{Qu'est ce que HA~?}
+
+        HA (High Availability) est une fonctionnalité de vSphere qui permet de garantir la disponibilité des machines virtuelles en cas de défaillance d'un hôte.
+        Lorsqu'un hôte tombe en panne, les machines virtuelles qu'il héberge peuvent être automatiquement redémarrées sur un autre hôte disponible dans le cluster vSphere.
+        HA utilise des agents de surveillance installés sur chaque hôte pour détecter les pannes et prendre des mesures de récupération en conséquence.
+        La fonctionnalité HA de vSphere est conçue pour minimiser les temps d'arrêt des VMs et garantir leur disponibilité en cas de défaillance d'un hôte ou d'un composant matériel critique.
+
+    \item \textbf{Qu'est ce que DRS~?}
+
+        DRS (Distributed Resource Scheduler) est une fonctionnalité de vSphere qui permet de gérer les ressources informatiques (processeur et mémoire) de manière dynamique et équilibrée au sein d'un cluster vSphere.
+        DRS surveille l'utilisation des ressources sur chaque hôte dans le cluster vSphere et effectue des migrations de machines virtuelles entre les hôtes pour répartir la charge de travail de manière optimale.
+        DRS utilise des algorithmes de planification avancés pour déterminer les migrations de VMs à effectuer, en fonction des contraintes de ressources et des règles de priorité spécifiées.
+        La fonctionnalité DRS de vSphere permet d'optimiser l'utilisation des ressources, d'améliorer les performances des VMs et de garantir que les SLAs (Service-Level Agreements) sont respectés.
+
+    \item \textbf{Est-ce que le HA et le DRS tournent par défaut~?}
+
+        Le HA (High Availability) et le DRS (Distributed Resource Scheduler) sont des fonctionnalités facultatives.
+        Cela signifie qu'ils ne sont pas activés par défaut et doivent être configurés manuellement après l'installation de vSphere.
+        Pour activer HA et DRS, il faut configurer un cluster vSphere et activer les fonctionnalités dans les paramètres de configuration du cluster à l'aide de vSphere Web Client ou de l'interface en ligne de commande.
+        Les configurations par défaut pour ces fonctionnalités sont recommandées, mais il est possible de personnaliser les paramètres en fonction des besoins spécifiques de l'environnement de virtualisation.
+
+        \includegraphics[width=0.5\linewidth]{./img/drs_default.png}
+        \includegraphics[width=0.5\linewidth]{./img/ha_default.png}
+
+    \item \textbf{Activer le service HA sur le cluster.}
+        \textbf{Décrivez ce qui se passe (au niveau du cluster et es ESXi).}
+
+        \includegraphics[width=\linewidth]{./img/ha_activate.png}
+
+        Quand on active le service HA sur un cluster vSphere, cela permet de surveiller les n\oe{}uds du cluster pour éviter les pannes.
+        Si un n\oe{}ud tombe en panne, les machines virtuelles qu'il exécutait sont automatiquement redémarrées sur un autre nœud qui fonctionne bien.
+        Le processus permet donc de garantir une haute disponibilité des machines virtuelles en cas de problème.
+
+    \item \textbf{Créer les Datastores NFS suivants et assurez-vous que les deux Datastores sont accessibles sur les 2 ESXis.}
+        \textbf{Note~: assurez-vous de ne stocker aucune VM sur le Datastore ISO}
+
+        \includegraphics[width=\linewidth]{./img/datastore_create.png}
+        \includegraphics[width=\linewidth]{./img/datastore_e_create.png}
+        \includegraphics[width=\linewidth]{./img/datastore_iso_create.png}
+
+    \item \textbf{Désactiver puis réactiver le HA.}
+        \textbf{Notez bien les avertissements sur les serveurs et expliquez pourquoi.}
+
+        \includegraphics[width=\linewidth]{./img/ha_disable.png}
+        \includegraphics[width=\linewidth]{./img/ha_reactivate.png}
+
+        Lorsque le HA est désactivé, les hôtes ESXi du cluster ne sont plus surveillés par le service HA, ce qui signifie qu'il n'y a plus de protection contre les pannes matérielles ou logicielles des hôtes ESXi.
+        Les machines virtuelles qui s'exécutaient sur ces n\oe{}uds ne sont plus protégées contre les pannes et les temps d'arrêt.
+
+        Lorsque l'on réactive le service HA sur le cluster, les machines virtuelles seront automatiquement réparties sur les différents n\oe{}uds du cluster pour assurer une disponibilité optimale.
+
+
+    \item \textbf{Créer une VM Linux (light Ubuntu disponible sur le Datastore ISO).}
+
+        \includegraphics[width=\linewidth]{./img/ubuntu_vm.png}
+
+    \item \textbf{Comment migrer une VM~?}
+
+        Tout d'abord il faut s'assurer que les hôtes de destination disposent des ressources nécessaires pour accueillir la machine virtuelle.
+        Ensuite, sélectionner la machine virtuelle que l'on souhaite migrer dans vCenter.
+        Cliquer sur l'option ``Migrer'' dans le menu contextuel de la machine virtuelle.
+        Il faut alors sélectionner le type de migration que l'on souhaite effectuer (par exemple, ``Migration à froid'' ou ``Migration à chaud'').
+        Sélectionner l'hôte et le stockage de destination pour la machine virtuelle.
+        Après vérification des paramètres de migration, on peut lancer la migration.
+
+    \item \textbf{Migrer la VM d'un ESXi vers un autre ESXi.}
+
+        \includegraphics[width=\linewidth]{./img/vm_migration.png}
+
+    \item \textbf{Demandez à l'instructeur d'éteindre un des ESXi pour simuler un crash.}
+        \textbf{Que remarquez-vous~?}
+
+        La VM migre automatiquement sur l'autre ESXi pour assurer la haute disponibilité.
+        Ceci est possible car les deux ESXi sont en cluster.
+
+    \item \textbf{Qu'est-ce qu'un template~?}
+
+        Un template est un modèle de machine virtuelle (VM) préconfiguré, qui peut être utilisé pour créer rapidement de nouvelles VMs.
+        Les templates sont créés en convertissant une VM existante en un modèle, ce qui permet de conserver les paramètres de configuration et les logiciels installés sur la VM\@.
+        Une fois qu'un template est créé, il peut être cloné pour créer de nouvelles VMs, qui auront les mêmes paramètres de configuration et le même logiciel que le modèle original.
+        Les templates sont utiles pour simplifier le déploiement de nouvelles VMs et garantir la cohérence de la configuration de la VM, tout en réduisant les erreurs de configuration.
+        Les templates peuvent également être mis à jour pour refléter les modifications de configuration ou de logiciel, ce qui permet de mettre à jour facilement plusieurs VMs à la fois.
+
+    \item \textbf{Qu'elle est la difference entre ``Clone to Template'' et ``Convert to Template''?}
+
+        La méthode ``Clone to Template'' crée un nouveau template en clonant une VM existante.
+        Cette méthode crée une copie de la VM, qui est ensuite convertie en un template.
+        La copie de la VM peut être personnalisée avant d'être convertie en un template, par exemple pour changer le nom de la VM, son adresse IP ou d'autres paramètres de configuration.
+
+        La méthode ``Convert to Template'' convertit directement une VM existante en un template.
+        Cette méthode prend la VM existante et la transforme en un template sans créer de copie supplémentaire.
+        Cette méthode est plus rapide que ``Clone to Template'' car elle évite la création d'une copie supplémentaire de la VM, mais elle ne permet pas de personnaliser la VM avant de la convertir en template.
+
+    \item \textbf{Créer un template puis déployer une VM à partir de ce template.}
+
+        \textcolor{red}{TODO}
+
+    \item \textbf{Qu'est-ce que vMotion~?}
+
+        vMotion est une fonctionnalité de vSphere qui permet de déplacer une machine virtuelle (VM) en cours d'exécution d'un hôte ESXi à un autre hôte ESXi, sans interruption de service pour les utilisateurs.
+        vMotion déplace la VM en temps réel en déplaçant sa mémoire, ses disques, ses connexions réseau et ses connexions de stockage de l'hôte source vers l'hôte de destination, tout en maintenant les connexions de réseau et de stockage de la VM\@.
+        Cette migration en temps réel permet de réaliser des opérations de maintenance sans interruption de service, de rééquilibrer la charge de travail entre les hôtes ESXi, de consolider les VMs sur un nombre moindre d'hôtes, ou de déplacer des VMs entre des hôtes pour optimiser les performances.
+
+    \item \textbf{Qu'est-ce que svMotion~?}
+
+        svMotion (ou Storage vMotion) est une fonctionnalité de vSphere qui permet de déplacer une machine virtuelle (VM) en cours d'exécution d'un stockage à un autre stockage, sans interruption de service pour les utilisateurs.
+        Contrairement à vMotion qui déplace une VM d'un hôte ESXi à un autre hôte, svMotion déplace les fichiers de disque d'une VM d'un stockage de données à un autre stockage de données, en temps réel.
+
+        Lorsqu'une VM est déplacée avec svMotion, les fichiers de disque de la VM sont copiés sur le nouveau stockage de données, tout en maintenant l'accès de la VM aux fichiers de disque existants sur l'ancien stockage.
+        Une fois que la copie est terminée, la VM continue à fonctionner à partir du nouveau stockage de données.
+        Cette fonctionnalité est utile pour réaliser des opérations de maintenance, pour répartir la charge de travail sur les différents systèmes de stockage, ou pour consolider des VMs sur un nombre moindre de systèmes de stockage.
+
+    \item \textbf{Faites un vMotion de votre VM vers un autre ESXi.}
+        \textbf{Trouvez et notez les modifications de configuration nécessaires pour exécuter correctement vMotion.}
+
+        \begin{itemize}
+            \item \emph{Configuration de la mise en réseau~:}
+                On doit s'assurer que les deux hôtes ESXi ont des interfaces réseau physiques connectées à un commutateur réseau commun, qui prend en charge les VLAN et le trafic multicast.
+                Les deux hôtes doivent également être configurés pour utiliser les mêmes adresses IP pour les réseaux de gestion et de stockage.
+            \item \emph{Configuration du stockage partagé~:}
+                Les deux hôtes ESXi doivent avoir accès au même stockage partagé, tel qu'un système de stockage SAN ou NAS\@.
+                Les deux hôtes doivent être configurés pour utiliser le même protocole de stockage, comme iSCSI ou Fibre Channel.
+            \item \emph{Configuration des paramètres d'hôte ESXi~:}
+                Les deux hôtes ESXi doivent être configurés avec les mêmes paramètres de processeur, de mémoire et de stockage, afin que les machines virtuelles puissent être déplacées d'un hôte à l'autre sans perte de performances.
+            \item \emph{Activation de vMotion~:}
+                Pour utiliser vMotion, on doit activer la fonctionnalité sur les deux hôtes ESXi et sur le vCenter Server qui les gère.
+                On doit également configurer un sous-réseau vMotion dédié pour le trafic vMotion.
+            \item \emph{Autorisations~:}
+                On doit s'assurer que les utilisateurs qui effectuent des migrations vMotion ont les autorisations nécessaires pour accéder aux hôtes ESXi, aux machines virtuelles et aux réseaux.
+            \item \emph{Vérification de la compatibilité~:}
+                Avant d'effectuer une migration vMotion, on doit s'assurer que les machines virtuelles sont compatibles avec les deux hôtes ESXi.
+        \end{itemize}
+
+    \item \textbf{Créer un Datastore à partir du disque local de 50Gb déja présent sur l'un des ESXi.}
+
+        \textcolor{red}{TODO}
+
+    \item \textbf{Effectuez un svMotion en migrant la VM vers ce nouveau Datastore.}
+
+        \textcolor{red}{TODO}
+
+\end{enumerate}
+
+\section{Hardening vCenter}
+
+\subsection{SSL}
+
+Par défaut le vCenter utilise aussi un certificat auto-signé.
+Pour utiliser ses propres certificats il faut suivre la même procédure que pour l'ESXi.
+Cependant, par défaut les ESXi n'ont pas de CRL (Certificate Revocation List).
+Du coup les certificats doivent être vérifiés manuellement pour s'assurer qu'ils ne soient pas expirés.
+
+\begin{enumerate}
+
+    \item \textbf{Il est possible de gérer les certificats avec le vCenter.}
+        \textbf{Renouvelez les certificats de l'ESXi depuis le vCenter.}
+        \textbf{Que se passe-t-il~?}
+
+        \includegraphics[width=\linewidth]{./img/cert_renew.png}
+
+        Lorsque l'on renouvelle les certificats de l'ESXi depuis le vCenter, les anciens certificats sont remplacés et ne sont plus utilisés.
+        La machine ESXi utilisera alors le nouveau certificat pour les connexions SSL/TLS\@.
+
+    \item \textbf{A-t-on accès aux anciens certificats~?}
+
+        Oui, il est possible d'accéder aux anciens certificats dans le vCenter en naviguant vers l'onglet ``Certificats'' dans la configuration de l'hôte ESXi correspondant.
+        On peut ensuite afficher, exporter ou supprimer les anciens certificats si nécessaire.
+
+\end{enumerate}
+
+\subsection{Gestion des utilisateurs}
+
+\begin{enumerate}
+
+    \item \textbf{Quels sont les rôles disponibles par défaut dans le vCenter~?}
+
+        Voici une liste des rôles par défaut disponibles dans le vCenter~:
+
+        \begin{itemize}
+
+            \item \emph{Administrateur~:}
+                Ce rôle dispose de tous les privilèges sur les objets de l'inventaire du vCenter, y compris la création, la modification et la suppression des objets, ainsi que la gestion des utilisateurs et des autorisations.
+
+            \item \emph{Utilisateur restreint~:}
+                Ce rôle permet de gérer les objets de l'inventaire assignés à l'utilisateur, tels que les machines virtuelles, les modèles, les dossiers et les hôtes, mais sans possibilité de modifier les paramètres du vCenter.
+
+            \item \emph{Utilisateur en lecture seule~:}
+                Ce rôle permet de visualiser les objets de l'inventaire et les paramètres du vCenter, mais sans possibilité de les modifier.
+
+            \item \emph{Opérateur de stockage~:}
+                Ce rôle permet de gérer les systèmes de stockage associés au vCenter, tels que la création et la modification de datastores.
+
+            \item \emph{Opérateur de réseau~:}
+                Ce rôle permet de gérer les réseaux associés au vCenter, tels que la création et la modification des réseaux virtuels.
+
+            \item \emph{Opérateur de virtualisation~:}
+                Ce rôle permet de gérer les objets de virtualisation, tels que la création et la modification des machines virtuelles et des modèles.
+
+        \end{itemize}
+
+    \item \textbf{Créez de nouveau utilisateurs ``Pepito'' et ``Pepita''}
+
+        \includegraphics[width=\linewidth]{./img/user_create.png}
+
+    \item \textbf{Ont-ils des droits par défaut~?}
+
+        Oui, les utilisateurs dans vCenter ont des droits par défaut qui sont déterminés par le rôle qui leur est attribué.
+        Chaque rôle prédéfini dans vCenter dispose d'un ensemble de privilèges par défaut qui définissent les actions que l'utilisateur peut effectuer sur les objets de l'inventaire du vCenter.
+        Par exemple, si un utilisateur a le rôle ``Opérateur de virtualisation'', il peut créer et modifier des machines virtuelles, mais il ne peut pas modifier les paramètres du vCenter.
+
+    \item \textbf{Créez 2 groupes ``equipe\_systeme\_n1'' et ``equipe\_monitoring''}
+
+        \includegraphics[width=0.3\linewidth]{./img/group_list.png}
+
+    \item \textbf{Faites en sorte que le groupe ``equipe\_systeme\_n1'' ait comme privilèges les droits~:}
+
+        \begin{enumerate}
+            \item \emph{de gestion de stockage}
+            \item \emph{de gestion des ESXi}
+            \item \emph{de gestion des VMs}
+        \end{enumerate}
+
+        \includegraphics[width=\linewidth]{./img/group_privileges.png}
+        \includegraphics[width=0.5\linewidth]{./img/system1_privileges.png}
+
+    \item \textbf{Faites en sorte que le groupe ``equipe\_monitoring'' ait comme privilège les droits de gérer les différentes alarmes.}
+
+        \includegraphics[width=\linewidth]{./img/group_privileges.png}
+        \includegraphics[width=0.5\linewidth]{./img/alarm_privileges.png}
+
+    \item \textbf{Vérifiez en vous connectant avec chaque utilisateur que les privilèges sont bien respectés~:}
+
+        \begin{enumerate}
+            \item \emph{pepito dans le groupe ``equipe\_systeme\_n1''}
+            \item \emph{pepita dans le groupe ``equipe\_monitoring''}
+        \end{enumerate}
+
+        Les droits sont bien définis.
+
+\end{enumerate}
+
+\subsection{Mode de verrouillage, Normal/Strict Lockdown}
+
+\begin{enumerate}
+
+    \item \textbf{À quoi sert le mode de verrouillage~?}
+
+        Le mode de verrouillage dans vCenter est utilisé pour restreindre l'accès et empêcher les modifications accidentelles ou non autorisées dans un objet de l'inventaire vSphere.
+        Il existe plusieurs niveaux de verrouillage dans vCenter, chacun offrant un niveau de protection différent~:
+
+        \begin{itemize}
+            \item \emph{Verrouillage ``Aucun''~:} aucune restriction n'est imposée à l'objet.
+            \item \emph{Verrouillage ``Verrouiller l'objet''~:} empêche toute modification de l'objet, mais permet la lecture.
+            \item \emph{Verrouillage ``Verrouiller l'objet et les propriétés enfants''~:} empêche toute modification de l'objet et de ses sous-objets, mais permet la lecture.
+            \item \emph{Verrouillage ``Verrouiller l'objet et toutes les propriétés enfants''~:} empêche toute modification de l'objet et de ses sous-objets, ainsi que l'accès en lecture à certaines informations.
+        \end{itemize}
+
+    \item \textbf{Créez un nouveau Centre de donnée ``Production'' (Datacenter) sur le vCenter.}
+
+        \includegraphics[width=0.7\linewidth]{./img/production_datacenter.png}
+
+    \item \textbf{Ajoutez votre hôte ESX au niveau de votre vCenter dans le datacenter créé précédemment avec l'option de verrouillage à normal.}
+
+        \includegraphics[width=0.9\linewidth]{./img/esx_to_production.png}
+
+    \item \textbf{Essayez de vous connecter à votre ESX depuis son interface web avec Pepito.}
+        \textbf{Que remarquez-vous~?}
+
+        L'utilisateur Pepito n'a pas accès à l'interface web de l'ESX\@.
+
+    \item \textbf{Cependant, cela peut rester pertinent de laisser l'accès aux administrateurs au cas où un problème proviendrait de l'ESX.}
+        \textbf{Pour cela, il faut modifier le DCUI Access.}
+        \textbf{Ajouter un utilisateur au DCUI Access.}
+
+        \textcolor{red}{TODO}
+
+    \item \textbf{Reconnectez-vous avec cet utilisateur pour valider le bon fonctionnement.}
+
+        Après modification, la connexion est autorisée.
+
+\end{enumerate}
+
+\subsection{Gestion des VMs}
+
+\begin{enumerate}
+
+    \item \textbf{Quelles sont les différentes options disponibles lors d'une création de VM dans le vCenter~?}
+
+        Lors de la création d'une machine virtuelle (VM) dans le vCenter, il existe différentes options disponibles pour personnaliser la VM en fonction de ses besoins spécifiques.
+        Voici quelques-unes des options les plus courantes~:
+
+        \begin{itemize}
+            \item \emph{Configuration du matériel~:}
+                Cela inclut la configuration du processeur, de la mémoire vive (RAM), des disques virtuels, des interfaces réseau et des périphériques.
+            \item \emph{Choix du système d'exploitation~:}
+                Vous pouvez sélectionner le système d'exploitation que vous souhaitez installer sur la VM à partir d'une liste de systèmes d'exploitation disponibles.
+            \item \emph{Configuration de la source d'installation~:}
+                Vous pouvez choisir le support d'installation de l'OS, que ce soit à partir d'un fichier ISO stocké sur le datastore ou via un lecteur CD/DVD virtuel.
+            \item \emph{Personnalisation de la VM~:}
+                Cela inclut des options pour personnaliser le nom de la VM, l'adresse MAC, l'adresse IP, le domaine, le mot de passe, etc.
+            \item \emph{Ajout de scripts personnalisés~:}
+                Vous pouvez également ajouter des scripts personnalisés pour exécuter des commandes sur la VM lors de son démarrage ou de son arrêt.
+            \item \emph{Configuration des options avancées~:}
+                Cela inclut des options pour configurer des fonctionnalités avancées telles que le DRS, le vMotion, la haute disponibilité (HA), les snapshots, etc.
+        \end{itemize}
+
+    \item \textbf{Depuis le vCenter, on peut accéder à l'interface de n'importe quelles machines virtuelles si l'on possède les droits.}
+        \textbf{Ajouter ce droit à l'équipe ``equipe\_systeme\_n1''.}
+
+        \textcolor{red}{TODO}
+
+    \item \textbf{Certaines machines virtuelles peuvent générer beaucoup de logs côté VMWare (un fichier de log est recrée à chaque redémarrage de la VM).}
+
+        \textcolor{red}{TODO}
+
+\end{enumerate}
+
+\end{document}

virtualisation-stockage/lab2/styles.sty

@@ -0,0 +1,102 @@
+\ProvidesPackage{styles}
+
+\usepackage[
+    %showframe,
+    a4paper,includeheadfoot,margin=2cm,top=1cm,bottom=1cm
+]{geometry}
+
+\setcounter{tocdepth}{2}
+
+\usepackage[utf8]{inputenc}
+\usepackage[T1]{fontenc}
+\usepackage{babel}
+
+\usepackage{datetime}
+
+\usepackage{color}
+\usepackage{xcolor,colortbl}
+
+\usepackage{amsmath}
+\usepackage{amsfonts}
+\everymath{\displaystyle}
+\newcommand*\dif{\mathop{}\!\mathrm{d}}
+\usepackage{xfrac}
+
+\usepackage{booktabs}
+\usepackage{tabularx}
+\newcolumntype{Y}{>{\centering\arraybackslash}X}
+\definecolor{Red}{rgb}{1,0.2,0.2}
+\newcolumntype{r}{>{\columncolor{Red}}Y}
+\usepackage{multicol}
+\usepackage{multirow}
+\usepackage{makecell}
+\usepackage{parskip}
+\usepackage{microtype}
+\usepackage{enumitem}
+
+\usepackage{listingsutf8}
+\lstset{%
+    inputencoding=utf8/latin1,
+    basicstyle=\small\ttfamily,
+    columns=flexible,
+    breaklines=true,
+    extendedchars=true,
+    literate=
+    {á}{{\'a}}1 {é}{{\'e}}1 {í}{{\'\i}}1 {ó}{{\'o}}1 {ú}{{\'u}}1
+    {Á}{{\'A}}1 {É}{{\'E}}1 {Í}{{\'I}}1 {Ó}{{\'O}}1 {Ú}{{\'U}}1
+    {à}{{\`a}}1 {è}{{\`e}}1 {ì}{{\`\i}}1 {ò}{{\`o}}1 {ù}{{\`u}}1
+    {À}{{\`A}}1 {È}{{\`E}}1 {Ì}{{\`I}}1 {Ò}{{\`O}}1 {Ù}{{\`U}}1
+    {ä}{{\"a}}1 {ë}{{\"e}}1 {ï}{{\"\i}}1 {ö}{{\"o}}1 {ü}{{\"u}}1
+    {Ä}{{\"A}}1 {Ë}{{\"E}}1 {Ï}{{\"I}}1 {Ö}{{\"O}}1 {Ü}{{\"U}}1
+    {â}{{\^a}}1 {ê}{{\^e}}1 {î}{{\^\i}}1 {ô}{{\^o}}1 {û}{{\^u}}1
+    {Â}{{\^A}}1 {Ê}{{\^E}}1 {Î}{{\^I}}1 {Ô}{{\^O}}1 {Û}{{\^U}}1
+    {Ã}{{\~A}}1 {ã}{{\~a}}1 {Õ}{{\~O}}1 {õ}{{\~o}}1 {œ}{{\oe}}1
+    {Œ}{{\OE}}1 {æ}{{\ae}}1 {Æ}{{\AE}}1 {ß}{{\ss}}1 {ű}{{\H{u}}}1
+    {Ű}{{\H{U}}}1 {ő}{{\H{o}}}1 {Ő}{{\H{O}}}1 {ç}{{\c c}}1
+    {Ç}{{\c C}}1 {ø}{{\o}}1 {å}{{\r a}}1 {Å}{{\r A}}1
+    {€}{{\euro}}1 {£}{{\pounds}}1 {«}{{\guillemotleft}}1
+    {»}{{\guillemotright}}1 {ñ}{{\~n}}1 {Ñ}{{\~N}}1 {¿}{{?`}}1
+}
+\let\oldlstinputlisting\lstinputlisting
+% make \lstinputlisting always have frame
+\renewcommand{\lstinputlisting}[2][]{\oldlstinputlisting[frame=single,#1]{#2}}
+
+\lstnewenvironment{console}[1][]{%
+    \lstset{%
+        inputencoding=utf8/latin1,
+        basicstyle=\small\ttfamily\color{white},
+        columns=flexible,
+        breaklines=true,
+        extendedchars=true,
+        literate=
+        {á}{{\'a}}1 {é}{{\'e}}1 {í}{{\'\i}}1 {ó}{{\'o}}1 {ú}{{\'u}}1
+        {Á}{{\'A}}1 {É}{{\'E}}1 {Í}{{\'I}}1 {Ó}{{\'O}}1 {Ú}{{\'U}}1
+        {à}{{\`a}}1 {è}{{\`e}}1 {ì}{{\`\i}}1 {ò}{{\`o}}1 {ù}{{\`u}}1
+        {À}{{\`A}}1 {È}{{\`E}}1 {Ì}{{\`I}}1 {Ò}{{\`O}}1 {Ù}{{\`U}}1
+        {ä}{{\"a}}1 {ë}{{\"e}}1 {ï}{{\"\i}}1 {ö}{{\"o}}1 {ü}{{\"u}}1
+        {Ä}{{\"A}}1 {Ë}{{\"E}}1 {Ï}{{\"I}}1 {Ö}{{\"O}}1 {Ü}{{\"U}}1
+        {â}{{\^a}}1 {ê}{{\^e}}1 {î}{{\^\i}}1 {ô}{{\^o}}1 {û}{{\^u}}1
+        {Â}{{\^A}}1 {Ê}{{\^E}}1 {Î}{{\^I}}1 {Ô}{{\^O}}1 {Û}{{\^U}}1
+        {Ã}{{\~A}}1 {ã}{{\~a}}1 {Õ}{{\~O}}1 {õ}{{\~o}}1 {œ}{{\oe}}1
+        {Œ}{{\OE}}1 {æ}{{\ae}}1 {Æ}{{\AE}}1 {ß}{{\ss}}1 {ű}{{\H{u}}}1
+        {Ű}{{\H{U}}}1 {ő}{{\H{o}}}1 {Ő}{{\H{O}}}1 {ç}{{\c c}}1
+        {Ç}{{\c C}}1 {ø}{{\o}}1 {å}{{\r a}}1 {Å}{{\r A}}1
+        {€}{{\euro}}1 {£}{{\pounds}}1 {«}{{\guillemotleft}}1
+        {»}{{\guillemotright}}1 {ñ}{{\~n}}1 {Ñ}{{\~N}}1 {¿}{{?`}}1,
+        backgroundcolor=\color{black}, #1
+    }%
+}{}
+
+\usepackage{graphicx}
+
+\usepackage[hyphens]{url}
+\usepackage[colorlinks,hidelinks]{hyperref}
+
+\usepackage{tikz}
+\usetikzlibrary{shapes}
+
+\usepackage{letltxmacro}
+\LetLtxMacro{\normalparagraph}{\paragraph}
+\renewcommand{\paragraph}[1]{\normalparagraph{#1}\mbox{}}
+
+\sloppy