Tutorial Instalasi Server DNS, NTP, NFS, iSCSI, VMware vSphere 6.5 (ESXi dan vCenter) di VMware Fusion for Mac atau VMware Workstation for Windows/Linux untuk Virtualization Home Lab.
Melanjutkan posting sebelumnya, kali ini saya akan menulis dalam bahasa Indonesia. Karena saya rasa sudah banyak yang menulis artikel seperti ini dalam bahasa Inggris, tapi jarang dalam bahasa Indonesia. Merayakan launching terbaru dari vSphere 6.5, maka kali ini saya akan melakukan instalasi dan konfigurasi dari komponen tersebut di VMware Fusion MacBook Pro milik saya. Tulisan ini sebenarnya untuk melengkapi tulisan dari posting2 saya sebelumnya mengenai fasilitas Home Lab yang saya miliki untuk bereksplorasi mengenai VMware teknologi yang saya miliki:
- http://bicarait.com/2015/09/12/penjelasan-mengenai-my-computer-home-lab-untuk-vmware-technology/
- http://bicarait.com/2016/08/15/944/ (Description About My VMware Home Lab In MacBook Pro )
Let’s go straight to the point. Berikut ini adalah langkah2nya untuk menyiapkan VMware Home Lab di laptop MacBook Pro menggunakan Nested Virtualization dengan VMware Fusion untuk teknologi virtualisasinya. (bisa juga digunakan untuk melakukan instalasi di VMware Workstation pada Windows OS atau Linux OS, atau bahkan juga kalau mau di-install diatas vSphere ESXi).
- Siapkan DNS Server, NTP Server (saya menggunakan CentOS)
- Siapkan LDAP Server atau Active Directory (saya menggunakan OpenLDAP) – optional
- Siapkan centralized storage server (saya menggunakan NFS dan iSCSI dari OpenFiler)
- Instalasi ESXi 6.5 – yuk kita langsung rasakan fitur2 terbarunya!
- Install and Configure vCenter 6.5 dengan embedded PSC (saya akan melakukan instalasi di Fusion, bukan di ESXi)
- (other post) Instalasi dan Konfigurasi vSphere Integrated Container 1.0 & Harbor – I already did this earlier, please read my previous post in [here]
- (other post) Instalasi dan Konfigurasi vRealize Operations 6.4
- (other post) Instalasi dan Konfigurasi Log Insight 4.0
- (other post) Instalasi dan Konfigurasi vRealize Automation 7.2
- (other post) Instalasi dan Konfigurasi NSX and vRealize Network Insight! – currently not supported for vSphere version 6.5
- (other post) Install and Configure vCloud Director for SP 8.10 and vSphere Integrated Openstack 3 – currently not supported for vSphere version 6.5
Berikut ini adalah CPU and Memory Dimensioning, IP address & Credentials yang akan digunakan: (mohon diingat bahwa dimensioning ini tanya saya gunakan di home-lab, jika ingin di-deploy di production maka lakukan dimensioning cpu, memory, dan storage dengan lebih proper)
Okay, let’s do this tutorial step by step.
1. Instalasi dan Konfigurasi DNS Server, NTP Server, dan OpenLDAP
Kali ini kita akan melakukan tutorial langkah demi langkah untuk membuat DNS server menggunakan paket BIND di CentOS 7, lalu dilanjutkan menggunakan NTP Daemon untuk NTP server. CentOS 7 yang saya gunakan adalah versi linux dengan paket yang minimalist, karena hanya digunakan sebagai server pendukung saja yaitu untuk DNS dan NTP. Karena vSphere dan komponen VMware lainnya seperti NSX sangat bergantung pada service DNS dan NTP, serta Active Directory (OpenLDAP) as an optional requirement. Ikuti langkahnya sebagai berikut.
Download dan Deploy latest version of CentOS minimal package (636 MB, CentOS-7-x86_64-Minimal-1503-01.iso)
Install BIND as DNS server
Check the hostname configuration in your DNS machine
# hostnamectl status # hostnamectl set-hostname domain01.lab.bicarait.com
Update the repository in your linux OS lalu install paket BIND
# yum update -y # yum install bind
Buka dengan editor, and change the configuration file
# vim /etc/named.conf
options { listen-on port 53 { any; }; directory “/var/named”; dump-file “/var/named/data/cache_dump.db”; statistics-file “/var/named/data/named_stats.txt”; memstatistics-file “/var/named/data/named_mem_stats.txt”; allow-query { any; }; recursion yes; dnssec-enable no; dnssec-validation no; }
Tambahkan baris ini di file konfigurasi BIND /etc/named.conf tersebut
zone "lab.bicarait.com" IN { type master; file "forward.lab.bicarait"; allow-update { none; }; }; zone "159.16.172.in-addr.arpa" IN { type master; file "reverse.lab.bicarait"; allow-update { none; }; };
- Buat file baru untuk file forward dari konfigurasi DNS kita.
# vim /var/named/forward.lab.bicarait.com
$TTL 604800 @ IN SOA domain01.lab.bicarait.com. root.lab.bicarait.com. ( 2011071001 ; Serial 3600 ; Refresh 1800 ; Retry 604800 ; Expire 86400 ; Minimum TTL ) @ IN NS domain01.lab.bicarait.com. @ IN A 172.16.159.2 domain01 IN A 172.16.159.2 nas01 IN A 172.16.159.3 ldap01 IN A 172.16.159.4 esxi01 IN A 172.16.159.11 esxi02 IN A 172.16.159.12 esxi03 IN A 172.16.159.13 vc01 IN A 172.16.159.21 vrops01 IN A 172.16.159.31 vrlog01 IN A 172.16.159.32
- Buat file baru untuk file reverse dari konfigurasi DNS kita.
# vim /var/named/reverse.lab.bicarait.com
$TTL 86400 @ IN SOA domain01.lab.bicarait.com. root.lab.bicarait.com. ( 2011071001 ;Serial 3600 ;Refresh 1800 ;Retry 604800 ;Expire 86400 ;Minimum TTL ) @ IN NS domain01.lab.bicarait.com. @ IN PTR lab.bicarait.com. domain01 IN A 172.16.159.2 nas01 IN A 172.16.159.3 esxi01 IN A 172.16.159.11 esxi02 IN A 172.16.159.12 esxi03 IN A 172.16.159.13 vc01 IN A 172.16.159.21 vrops01 IN A 172.16.159.31 vrlog01 IN A 172.16.159.32 vrni01 IN A 172.16.159.33 2 IN PTR domain01.lab.bicarait.com. 3 IN PTR nas01.lab.bicarait.com. 11 IN PTR esxi01.lab.bicarait.com. 12 IN PTR esxi02.lab.bicarait.com. 13 IN PTR esxi03.lab.bicarait.com. 21 IN PTR vc01.lab.bicarait.com. 31 IN PTR vrops01.lab.bicarait.com. 32 IN PTR vrlog01.lab.bicarait.com. 33 IN PTR vrni01.lab.bicarait.com.
- Check to verify the configuration
# named-checkconf /etc/named.conf # named-checkzone /var/named/forward.lab.bicarait.com # named-checkzone /var/named/reverse.lab.bicarait.com
- Nyalakan service dari DNS BIND
# systemctl enable named # systemctl start named # systemctl status named
- Ijinkan DNS port 53 in the system
# firewall-cmd --permanent --add-service=dns # firewall-cmd --permanent --add-port=53/tcp # firewall-cmd --permanent --add-port=53/udp # firewall-cmd --reload
- Lakukan perubahan untuk permission di file
# chgrp named -R /var/named # chown -v root:named /etc/named.conf # restorecon -rv /var/named # restorecon /etc/named.conf
- Check file konfigurasi dari client dengan cara rubah dulu file /etc/resolv.conf dan tambahkan parameter nameserver untuk menuju IP DNS yang baru saja kita konfigurasi diatas. Setelah itu lakukan perintah # dig atau # nslookup.
# nslookup domain01.lab.bicarait.com 172.16.159.2
2. Instalasi dan Konfigurasi NTPD as NTP server
- Install paket NTP daemon
# yum install ntp
- Rubah file konfigurasi dari NTP
# vim /etc/ntp.conf
driftfile /var/lib/ntp/drift restrict 172.16.159.0 mask 255.255.255.0 nomodify notrap server 1.id.pool.ntp.org iburst server 3.asia.pool.ntp.org iburst server 0.asia.pool.ntp.org iburst includefile /etc/ntp/crypto/pw keys /etc/ntp/keys disable monitor logfile /var/log/ntp.log
- Jalankan perintah ini untuk setting permission dan automation-nya, serta pengetesan
# firewall-cmd --add-service=ntp --permanent # firewall-cmd --reload # systemctl start ntpd # systemctl enable ntpd # systemctl status ntpd # ntpq -p atau # date -R atau # ntpdate namaserver
3. Siapkan LDAP Server sebagai Single Sign On database User Directories anda
Lakukan instalasi untuk OpenLDAP, kali ini saya menggunakan TurnKey LDAP. (optional)
- Download dan Deploy TurnKey LDAP OVA package.
- Masukkan password untuk root dan openldap user.
- Masukkan domain dari LDAP = lab.bicarait.com
- Configure IP address, Gateway, dan DNS
- Buka https://172.16.159.4/ lalu masukkan user login cn=admin,dc=lab,dc=bicarait,dc=com
- Tambahkan beberapa user untuk active directory organisasi anda
4. Siapkan NFS Server dan iSCSI Server untuk Shared Storage
Untuk dapat menggunakan features VMware vMotion, DRS, High Availability maka kita perlu memiliki shared storage yang dapat diakses oleh semua ESXi servers. Berikut ini adalah tutorial untuk melakukan instalasi dan konfigurasi NFS dan iSCSI sebagai Shared Storage. Parameter yang saya gunakan disini adalah sesuai dengan environment home lab yang saya miliki.
- Download dan deploy latest version of Openfiler ke Fusion
- Setelah selesai, buka https://172.16.159.3:446 login dengan user default yaitu openfiler/password (jika belum diganti)
- Enable service untuk NFS Server dan iSCSI Target di Openfiler: Menu – Services
- Ijinkan akses untuk sistem ini dari mana saja: Menu – Systems – Network Access Configuration
- Tambahkan virtual harddisk di Fusion untuk tempat penyimpanan NFS atau iSCSI.
- Tambah New Harddisk dari Fusion, tambahkan 1 harddisk untuk NFS dan 1 harddisk untuk iSCSI
- Di menu Openfiler, masuk ke: Menu – Volumes – Block Devices – click hyperlink dari /dev/sdb dan /dev/sdc
Lanjutkan enable konfigurasi untuk NFS file system:
- Klik menu volumes-volume group, masukkan nama volume (nfs) lalu centang /dev/sdb1.
Then klik tombol add volume group.
- Klik menu add volume, pilih volume nfs. lalu isi deskripsi volume name, size, dan file system.
- Klik menu shares di atas, lalu klik folder terakhir dan masukkan nama subfolder.
- Klik folder yang baru dibuat tadi, lalu klik tombol Make Share. Berhubung ini adalah home-lab, kita bisa set public access. Lalu pilih RW untuk host akses buat NFS.
- Selanjutnya NFS ini dapat diakses dari ESXi. Dengan alamat sebagai berikut:
IP=172.16.159.3, Folder=/mnt/nfs/vol1/data
Lanjutkan konfigurasi untuk iSCSI file system:
- Klik menu Volumes-Volume Group. Masukkan nama volume (iscsi) lalu centang /dev/sdc1. Lalu klik tombol add volume group.
- Pilih menu add volume di menu kanan, lalu pilih combobox iscsi dan klik tombol change. Isi deskripsi volume name, size, dan file system pilih untuk Block version
- Klik link add iscsi target di menu kanan. hanya ada satu pilihan tersedia, lalu pilih add.
- Klik menu LUN mapping, lalu klik tombol Map
- Klik menu Natwork ACL lalu klik tombol Allow untuk mengijinkan akses
- Selanjutnya konfigurasi iSCSI adapter dari ESXi dari menu Configuration-tab – Storage Adapters – Add. Pilih Target di iSCSI Software Adapter lalu masukkan IP=172.16.159.3 dan default port 3260
5. Siapkan vSphere ESXi Server sebagai Nested Virtualization diatas Mac Fusion
- Cara instalasi ESXi diatas Fusion ini sama persis dengan cara instalasi diatas x86 Servers
- Siapkan ESXi, saya menggunakan latest version yaitu versi 6.5.
- Tutorial untuk melakukan instalasi ini ada banyak sekali material yang beredar di internet, silahkan dicari di http://kb.vmware.com
- Installer-nya silahkan didownload di http://my.vmware.com.
- Saya akan skip penjelasan untuk tutorial instalasi ini. Langsung akan masuk ke bagian konfigurasi saja dari vCenter. Saya hanya akan masukkan beberapa screenshots saja disini untuk hasil instalasinya.
- Ada hal baru di versi 6.5 ini, yaitu kita bisa mengakses langsung ESXi tanpa melalui vSphere Client C# desktop supertitles versi sebelumnya. Tapi bisa diakses langsung dari URL web page.
6. Siapkan vSphere vCenter Server sebagai Centralized Management
Kali ini saya akan melakukan instalasi di vCenter di Fusion bukan langsung di ESXi, jika ingin melakukan instalasi di atas ESXi maka lakukan sesuai guidance yang ada di http://kb.vmware.com (silahkan dicari di google, cukup simple kok). Anyway, untuk dapat melakukan instalasi vCenter di Fusion, maka ada beberapa hal yang perlu dilakukan/di tweak secara manual jadi agak sedikit berbeda jika instalasi langsung dilakukan diatas ESXi. Begini step by step-nya:
- Download dan extract file ISO (VMware-VCSA-all-6.5.0-4602587.iso) dari vCenter 6.5 di MacBook. Silahkan download dari http://my.vmware.com
- Import file di dalam directory vcsa/ yaitu vmware-vcenter-server-appliance-xxxxx.ova ke Fusion. Tapi jangan klik Finish dulu setelah selesai instalasinya agar Virtual Machine-nya tidak menyala.
- Rubah file *.vmx di dalam Folder virtual machine hasil deployment tadi. Tambahkan baris ini:
guestinfo.cis.deployment.node.type = "embedded" guestinfo.cis.vmdir.domain-name = "vsphere.local" guestinfo.cis.vmdir.site-name = "Default-First-Site" guestinfo.cis.vmdir.password = "VMware1!" guestinfo.cis.appliance.net.addr.family = "ipv4" guestinfo.cis.appliance.net.addr = "172.16.159.21" guestinfo.cis.appliance.net.pnid = "172.16.159.21" guestinfo.cis.appliance.net.prefix = "24" guestinfo.cis.appliance.net.mode = "static" guestinfo.cis.appliance.net.dns.servers = "172.16.159.2" guestinfo.cis.appliance.net.gateway = "172.16.159.1" guestinfo.cis.appliance.root.passwd = "VMware1!" guestinfo.cis.appliance.ssh.enabled = "true" hard-disk.hostBuffer = "disabled" prefvmx.minVmMemPct = 25
Notes: Perhatikan jangan sampai tanda ini ” berubah menjadi ini “ – karena ini akan menyebabkan error “Dictionary Problem” ketika VM akan dinyalakan (saya sempat mengalami ini).
- Okay, sekarang klik Finish dan VM akan menyala. Anda akan disambut oleh logo Linux Photon sebagai based dari VMware appliance ini. Rubah IP address bisa dilakukan lagi jika diinginkan di bagian Customize System (Klik F2) di menu DCUI.
- Lanjutkan konfigurasi vCenter dengan membuka halaman https://172.16.159.21:5480
- Oiya sebelumnya, lakukan pengecekan DNS terlebih dahulu untuk memastikan bahwa record telah tersimpan dan bisa di-resolve oleh vCenter. Masuk via SSH ke vCenter, lakukan nslookup checking ke DNS server.
# ssh-keygen -R 172.16.159.21 # ssh root@172.16.159.21 # nslookup vc01.lab.bicarait.com 172.16.159.2 # nslookup 172.16.159.21 172.16.159.2
Berikut ini adalah beberapa screenshots untuk konfigurasi vCenter:
- Summary Installation vCenter:
Berikut ini adalah beberapa hasil setelah kita melakukan konfigurasi dari vCenter:
- Appliance Administration Web Page.
- vCenter Web Page
Let’s continue postingan ini di lain waktu untuk memasukkan ESXi ke vCenter dan melakukan konfigurasi shared storage yang sudah kita buat tadi di ESXi. Lalu melakukan konfigurasi untuk virtual machines, dan lain-lain. Dan tentunya bagaimana melakukan design yang proper untuk instalasi dan konfigurasi vSphere di production. Karena men-design di Home Lab sangat jauh berbeda dengan cara kita men-design di production environment! (ex: cluster design, HA design, security design, performance design, etc)
Kind Regards,
Doddi Priyambodo
Hey people!!!!! Good mood and good luck to everyone!!!!!
Hi , do you have similar aws architecture decison flowchart or guide me where I can get in similar manner…
A cloud architecture is the most advanced and cutting-edge technology. The technique you described in this post, which includes reviewing…
Hi Tama, thanks for reading this article. Definitely the answer will be back to your decision, but here are some…
Hello Mr.Doddi! I've been read for your article since 2 years ago before i get into a collage. Then now…