Modifier les règles de firewall d’un EXSi en mode rescue (ou Comment Free a changé mon IP fixe)

Si votre fournisseur d’accès change sans vous prévenir votre IP fixe (merci Free !), vous risquez de regretter d’avoir basé vos règles de firewall sur cette adresse.

C’est ce qui m’est arrivé cet après-midi après avoir rebooté la Freebox : … les connexions ssh vers mes serveurs partaient en timeout et j’ai pris quelques minutes à me rendre compte que Free venait de changer mon IP. Comme je n’autorise le ssh que depuis mon IP (qui était sensé être fixe je le rappelle…), je me retrouve coincé.

Qu’à cela ne tienne, mon serveur est chez Online.fr, il est facile de booter en mode rescue. Sauf que c’est un ESXi 6 et c’est là que les choses se compliquent un peu.

Une fois connecté en rescue, je lance un fdisk -l

puis je commence à monter une par une chaque partition à la recherche d’un /etc

etc…

Peine perdue. C’est un petit peu plus compliqué.

Après quelques recherches sur Google, je comprends que la configuration de l’ESXi se trouve dans un fichier state.tgz qui contient lui-même un fichier local.tgz, qui une fois décompressé me donnera enfin accès au fichier etc/vmware/esx.conf
Pourquoi faire simple quand on peut faire compliqué (merci VMware).

Notez aussi que vous trouverez deux fichiers state.tgz sur deux partitions différentes : prenez le plus récent.

Je recherche mon ancienne IP

J’édite le fichier esx.conf avec ma nouvelle IP. Puis je reconstruis le fichier state.tgz et le replace où je l’avais trouvé :

Je quitte le mode rescue et redémarre l’ESXi… L’accès ssh et web est à nouveau fonctionnel !

J’espère que cela pourra être utile à tous ceux qui se retrouveront dans la même situation 😉