XenServer 6.5 javítások telepítése helyi adathordozóval és távolról – 2. rész
A XenServer telepítés javítása kulcsfontosságú feladat annak biztosításához, hogy a biztonsági frissítéseket alkalmazzák a sebezhető XenServer telepítésekre. Bár elméletileg a hypervisor biztonságban van az általa támogatott virtuális gépekkel szemben, továbbra is előfordulhat néhány lehetséges probléma, és a Citrix, valamint a nyílt forráskódú közösség többi tagja mindent megtesz annak érdekében, hogy kódfrissítéseket biztosítson ezekhez a sebezhetőségekhez. felfedezték.
Frissítés: 2016 májusában a Citrix kiadta a XenServer 7 platform új verzióját. A telepítéshez kövesse: A XenServer 7 friss telepítése.
Ennek ellenére ezek a frissítések alapértelmezés szerint nem kerülnek alkalmazásra automatikusan, és rendszergazdai beavatkozást igényelnek. A javítások szintén nem mindig biztonsági problémák. A javítások sokszor nagyobb funkcionalitást biztosítanak a XenServeren tárolt virtuális gépeknek. Ezeknek a frissítéseknek az alkalmazása általában nagyon egyszerű és egyszerű, és megtehető távolról vagy helyi médiával (a XenServer helyén).
Bár ez a cikk a javítások alkalmazását mutatja be egy XenServerre, fontos megjegyezni, hogy abban az esetben, ha több összegyűjtött XenServert kell frissíteni, léteznek olyan eszközök, amelyek lehetővé teszik, hogy a készletkezelő kiküldje a frissítéseket az összes többi XenServerre. medence!
Kezdjük el egyetlen XenServer frissítésének folyamatát a helyi média segítségével. A helyi ebben az esetben azt jelenti, hogy a rendszergazda a frissítési fájlokat CD-re/DVD-re/USB-re vagy hasonló eszközre helyezte, és ezt az adathordozót fizikailag csatlakoztatja a frissítésre szoruló XenServerhez.
Az egész folyamat első lépése a javítások beszerzése. A nyilvánosan elérhető javítások a következő URL-ről szerezhetők be:
- http://support.citrix.com/article/CTX138115
Ez az útmutató végigvezeti a XenServer 6.5 SP1 javítás telepítését mind a helyi adathordozók használatával, mind a frissítési fájlok távoli elküldésével a szerverre, majd a távoli frissítéssel.
A javítási fájlok itt találhatók: http://support.citrix.com/article/CTX142355
Ez a kiegészítő csomag sok, a XenServer 6.5hez kiadott javítást tartalmaz. Fontos megjegyezni a Citrix megjegyzéseit minden javítással kapcsolatban, mivel sok javításhoz más javítások telepítése szükséges ELŐTT! A javítás egyetlen előfeltétele, hogy telepítve legyen a XenServer 6.5 (amit már le kell fedni).
A fájl letölthető a http vagy a wget eszközzel.
wget -c http://downloadns.citrix.com.edgesuite.net/10340/XS65ESP1.zip
Javítások telepítése helyi adathordozóval
A fájl letöltése után a zip fájl tartalmát ki kell csomagolni. Ezt gui-eszközökkel vagy a parancssoron keresztül, a „unzip” eszköz használatával érheti el.
unzip XS65ESP1.zip
Sikeres befejezés után két fájlnak kell léteznie az aktuális munkakönyvtárban. A legfontosabb a „.xsupdate” kiterjesztésű fájl lesz.
Most az „XS54ESP1.xsupdate” fájlt át kell másolni a telepítési adathordozóra. Miután a fájlt átvitte az adathordozóra, csatlakoztassa az adathordozót a XenServerhez, amelyhez a javítás szükséges.
Ekkor a frissítési folyamat befejezéséhez a szerverhez csatlakoztatott monitorra és billentyűzetre lesz szükség. Amikor monitort csatlakoztat a XenServerhez, a XenServer vezérlőpult oldalának láthatónak kell lennie. Görgessen le a „Local Command Shell” kijelölésig, és nyomja meg az Enter billentyűt.
Ez kéri a felhasználótól a XenServer root felhasználói jelszót, és a jelszó sikeres megadása után a felhasználó a XenServer parancssorába kerül. Ezen a ponton a helyi adathordozót csatlakoztatni kell ahhoz, hogy elérhető legyen a XenServer számára. Ehhez meg kell határozni a blokkeszköz nevét az „fdisk” segédprogrammal.
fdisk -l
Ebből a kimenetből a XenServerhez csatlakoztatott USB-eszköz eszközneve a következőképpen határozható meg: „/dev/sdb1”, és ezt kell csatolni a frissítési fájl eléréséhez. Az eszköz felszerelése a „mount” segédprogrammal végezhető el.
mount /dev/sdb1 /mnt
Feltéve, hogy a rendszer nem dobott ki semmilyen hibát, az USB-eszközt most a „/mnt” könyvtárba kell csatlakoztatni. Váltson át ebbe a könyvtárba, és győződjön meg arról, hogy a frissítési fájl valóban megjelenik ebben a könyvtárban.
cd /mnt
ls
Ezen a ponton a frissítési fájl elérhető a kiszolgáló számára, és készen áll a telepítésre az „xe” paranccsal. Az első teendő, hogy előkészíti a javítófájlt, és az „xe patch-upload” paranccsal szerezze be a javítófájl UUID-jét. Ez a lépés fontos és meg kell tenni!
xe patch-upload file-name=XS65ESP1.xsupdate
A fenti piros mező a fenti parancs kimenete, és szükség lesz rá, ha készen áll a javítás tényleges telepítésére a XenServer rendszerre. Most magának a XenServernek az UUID-jere van szükség, és újra meghatározható az 'xe' parancs argumentumainak átadásával.
xe host-list
A piros mező ismét az UUID értéket jelöli, amelyre szükség lesz a javítás ehhez a XenServerhez való alkalmazásához. Ezen a ponton az összes szükséges parancs lefutott, és az UUID meghatározza.
A különböző argumentumokkal rendelkező „xe” parancs használatával a XenServer utasítja a kiegészítő csomag telepítésére a helyi rendszerre.
xe patch-apply uuid=7f2e4a3a-4098-4a71-84ff-b0ba919723c7 host-uuid=be0eeb41-7f50-447d-8561-343edde9fad2
Ezen a ponton a rendszer megkezdi a frissítés telepítését, de a folyamat befejezéséig csak egy villogó kurzor jelenik meg. Miután a rendszer visszatér a parancssorhoz, a rendszer ellenőrizhető, hogy megbizonyosodjon arról, hogy a javítás valóban újratelepült-e az „xe” paranccsal különböző argumentumokkal.
xe patch-list | grep -i sp1
Ez a parancs felsorolja az összes alkalmazott javítást, majd a kimenetet a grep-be vezeti, amely kis- és nagybetűtől függetlenül megkeresi az „sp1” karakterláncot. Ha nem ad vissza semmit, akkor a javítás valószínűleg nem települt sikeresen.
Ha a parancs a fenti képernyőképhez hasonló kimenetet ad vissza, akkor a kiegészítő csomag telepítése sikeres volt!