Vyhledávání na webu

Instalace oprav XenServer 6.5 s místním médiem a vzdáleně – část 2

Záplata instalace XenServeru je zásadním úkolem k zajištění toho, aby byly na zranitelné instalace XenServeru aplikovány bezpečnostní aktualizace. I když je teoreticky hypervizor zabezpečen před virtuálními stroji, které podporuje, stále existují určité potenciální problémy, které by se mohly vyskytnout, a Citrix, stejně jako zbytek komunity s otevřeným zdrojovým kódem, se snaží poskytnout aktualizace kódu pro tyto zranitelnosti tak, jak jsou. objevil.

Aktualizace: V květnu 2016 vydal Citrix novou verzi platformy XenServer 7. Pro instalaci postupujte takto: Čerstvá instalace XenServeru 7.

Tyto aktualizace se však ve výchozím nastavení neaplikují automaticky a vyžadují zásah správce. Záplaty také nejsou vždy bezpečnostní problémy. Záplaty mnohokrát poskytnou vyšší funkčnost virtuálním strojům hostovaným na XenServeru. Aplikace těchto aktualizací je obvykle velmi snadná a přímočará a lze ji provést vzdáleně nebo pomocí místních médií (lokálně na XenServer).

I když se tento článek chystá projít aplikací záplat na jeden XenServer, je důležité poznamenat, že v případě, že je potřeba aktualizovat více sdružených XenServerů, existují nástroje, které umožní hlavnímu fondu posílat aktualizace všem ostatním XenServerům v bazén!

Začněme proces aktualizace jednoho XenServeru pomocí lokálních médií. Lokální v tomto případě znamená, že administrátor vložil aktualizační soubory na CD/DVD/USB nebo podobné zařízení a fyzicky připojí toto médium k XenServeru, který potřebuje aktualizaci.

Prvním krokem v celém tomto procesu je získání záplat. Veřejně dostupné opravy lze získat z následující adresy URL:

  1. http://support.citrix.com/article/CTX138115

Tato příručka vás provede instalací opravy XenServer 6.5 SP1 jak pomocí místního média, tak vzdáleným odesláním aktualizačních souborů na server a následnou vzdálenou aktualizací.

Opravné soubory jsou umístěny zde: http://support.citrix.com/article/CTX142355

Tento doplňkový balíček obsahuje mnoho oprav již vydaných pro XenServer 6.5. Je důležité poznamenat si poznámky Citrixu o jakékoli záplatě, protože mnoho záplat vyžaduje instalaci dalších záplat PŘED! Jediným předpokladem pro tuto záplatu je, aby byl nainstalován XenServer 6.5 (což by již mělo být pokryto).

Soubor lze stáhnout pomocí http nebo pomocí nástroje wget.


wget -c http://downloadns.citrix.com.edgesuite.net/10340/XS65ESP1.zip

Instalace záplat pomocí místního média

Jakmile je soubor stažen, je třeba extrahovat obsah souboru zip. Toho lze dosáhnout pomocí nástrojů gui nebo pomocí příkazového řádku pomocí nástroje „unzip“.


unzip XS65ESP1.zip

Po úspěšném dokončení by nyní měly v aktuálním pracovním adresáři existovat dva soubory. Nejdůležitější bude soubor s příponou „.xsupdate“.

Nyní je třeba zkopírovat soubor „XS54ESP1.xsupdate“ na instalační médium. Jakmile byl soubor přenesen na médium, připojte médium k XenServeru, který potřebuje opravu.

V tomto okamžiku bude k dokončení procesu aktualizace zapotřebí monitor a klávesnice připojená k serveru. Po připojení monitoru k XenServeru by měla být viditelná stránka ovládacího panelu XenServeru. Přejděte dolů k výběru „Local Command Shell“ a stiskněte klávesu Enter.

Toto vyzve uživatele k zadání hesla uživatele root XenServer a po úspěšném zadání tohoto hesla bude uživatel v příkazovém řádku v rámci XenServeru. V tomto okamžiku bude nutné připojit místní média, aby byla přístupná pro XenServer. K tomu je třeba určit název blokového zařízení pomocí nástroje „fdisk“.


fdisk -l

Z tohoto výstupu lze určit název zařízení USB zařízení připojeného k XenServeru jako „/dev/sdb1“ a to je to, co bude nutné připojit, abyste získali přístup k aktualizačnímu souboru. Montáž tohoto zařízení lze provést pomocí nástroje „mount“.


mount /dev/sdb1 /mnt

Za předpokladu, že systém nevyvolal žádné chyby, mělo by být USB zařízení nyní připojeno k adresáři „/mnt“. Přejděte do tohoto adresáře a ujistěte se, že se aktualizační soubor skutečně zobrazuje v tomto adresáři.


cd /mnt
ls

V tomto okamžiku je aktualizační soubor přístupný serveru a připraven k instalaci pomocí příkazu „xe“. První věc, kterou musíte udělat, je připravit soubor opravy a získat UUID souboru opravy pomocí příkazu „xe patch-upload“. Tento krok je důležitý a musí být proveden!


xe patch-upload file-name=XS65ESP1.xsupdate

Červený rámeček nahoře je výstupem z výše uvedeného příkazu a bude potřeba, až budete připraveni skutečně nainstalovat opravu do systému XenServer. Nyní je potřeba UUID samotného XenServeru a lze jej znovu určit předáním argumentů příkazu „xe“.


xe host-list

Opět červený rámeček je hodnota UUID, která bude potřeba pro aplikaci opravy na tento konkrétní XenServer. V tomto okamžiku byly spuštěny všechny potřebné příkazy a bylo určeno UUID.

Opětovným použitím příkazu „xe“ s různými argumenty bude XenServer instruován k instalaci doplňkového balíčku do tohoto místního systému.


xe patch-apply uuid=7f2e4a3a-4098-4a71-84ff-b0ba919723c7 host-uuid=be0eeb41-7f50-447d-8561-343edde9fad2

V tomto okamžiku systém zahájí instalaci aktualizace, ale dokud nebude proces dokončen, nebude ukazovat nic jiného než blikající kurzor. Jakmile se systém vrátí do příkazového řádku, lze systém zkontrolovat a potvrdit, že oprava byla skutečně znovu nainstalována, pomocí příkazu „xe“ s různými argumenty.


xe patch-list | grep -i sp1

Tento příkaz vypíše seznam všech použitých záplat a poté tento výstup převede do grep, který bude hledat řetězec „sp1“ bez ohledu na velikost písmen. Pokud se nic nevrátí, oprava se pravděpodobně nenainstalovala úspěšně.

Pokud příkaz vrátí výstup podobný výše uvedenému snímku obrazovky, pak byl doplňkový balíček úspěšně nainstalován!