Установка патчей XenServer 6.5 с локального носителя и удаленно. Часть 2
Исправление установки XenServer — важнейшая задача, обеспечивающая применение обновлений безопасности к уязвимым установкам XenServer. Хотя теоретически гипервизор защищен от поддерживаемых им виртуальных машин, все же могут возникнуть некоторые потенциальные проблемы, и Citrix, как и остальная часть сообщества открытого исходного кода, делают все возможное, чтобы предоставлять обновления кода для этих уязвимостей по мере их появления. обнаруженный.
Обновление: В мае 2016 года Citrix выпустила новую версию платформы XenServer 7. Для установки выполните следующие действия: Свежая установка XenServer 7.
При этом эти обновления не применяются автоматически по умолчанию и требуют вмешательства администратора. Патчи также не всегда связаны с безопасностью. Во многих случаях исправления обеспечивают расширенную функциональность виртуальных машин, размещенных на XenServer. Применение этих обновлений обычно очень простое и понятное, его можно выполнить удаленно или с помощью локального носителя (локального для XenServer).
Хотя в этой статье рассматривается применение исправлений к одному XenServer, важно отметить, что в случае необходимости обновления нескольких XenServer в пуле существуют инструменты, позволяющие мастеру пула распространять обновления на все остальные XenServer в бассейн!
Давайте начнем процесс обновления одного XenServer с помощью локального носителя. В данном случае локальное означает, что администратор поместил файлы обновления на CD/DVD/USB или подобное устройство и физически подключит этот носитель к XenServer, требующему обновления.
Первым шагом во всем этом процессе является получение патчей. Общедоступные исправления можно получить по следующему URL-адресу:
- http://support.citrix.com/article/CTX138115
В этом руководстве рассматривается установка патча XenServer 6.5 SP1 как с использованием локального носителя, так и с помощью удаленной отправки файлов обновления на сервер и последующего удаленного обновления.
Файлы исправлений расположены здесь: http://support.citrix.com/article/CTX142355.
Этот дополнительный пакет содержит множество исправлений, уже выпущенных для XenServer 6.5. Важно обратить внимание на примечания Citrix по поводу любого исправления, поскольку многие исправления требуют установки других исправлений ПЕРЕД! Единственным предварительным условием для этого исправления является установка XenServer 6.5 (что уже должно быть рассмотрено).
Файл можно загрузить через http или с помощью инструмента wget.
wget -c http://downloadns.citrix.com.edgesuite.net/10340/XS65ESP1.zip
Установка патчей с локального носителя
После загрузки файла необходимо извлечь содержимое zip-файла. Это можно сделать с помощью инструментов графического интерфейса или через командную строку с помощью инструмента «unzip».
unzip XS65ESP1.zip
После успешного завершения в текущем рабочем каталоге должны существовать два файла. Важным будет файл с расширением «.xsupdate».
Теперь файл «XS54ESP1.xsupdate» необходимо скопировать на установочный носитель. После того как файл будет перенесен на носитель, подключите носитель к XenServer, для которого требуется исправление.
На этом этапе для завершения процесса обновления потребуются монитор и клавиатура, подключенные к серверу. После подключения монитора к XenServer страница панели управления XenServer должна быть видна. Прокрутите вниз до пункта «Локальная командная оболочка» и нажмите Enter.
При этом пользователю будет предложено ввести пароль пользователя root XenServer, и после успешного ввода этого пароля пользователь окажется в командной строке XenServer. На этом этапе необходимо смонтировать локальный носитель, чтобы он был доступен XenServer. Для этого необходимо определить имя блочного устройства с помощью утилиты fdisk.
fdisk -l
В результате этого имя USB-устройства, подключенного к XenServer, может быть определено как «/dev/sdb1», и это то, что необходимо будет смонтировать для доступа к файлу обновления. Монтировать это устройство можно с помощью утилиты «mount».
mount /dev/sdb1 /mnt
Предполагая, что система не выдала никаких ошибок, теперь USB-устройство должно быть смонтировано в каталог «/mnt». Перейдите в этот каталог и убедитесь, что файл обновления действительно отображается в этом каталоге.
cd /mnt
ls
На этом этапе файл обновления доступен серверу и готов к установке с помощью команды «xe». Первое, что нужно сделать, — это подготовить файл исправления и получить UUID файла исправления с помощью команды «xe patch-upload». Этот шаг важен и должен быть сделан!
xe patch-upload file-name=XS65ESP1.xsupdate
Поле красного цвета выше — это результат выполнения приведенной выше команды, и он понадобится, когда вы будете готовы к фактической установке патча в систему XenServer. Теперь необходим UUID самого XenServer, который можно определить снова, передав аргументы команде «xe».
xe host-list
Опять же, красное поле — это значение UUID, которое потребуется для применения исправления к этому конкретному XenServer. На этом этапе все необходимые команды были выполнены и определены UUID.
Еще раз используя команду «xe» с разными аргументами, XenServer получит указание установить дополнительный пакет в эту локальную систему.
xe patch-apply uuid=7f2e4a3a-4098-4a71-84ff-b0ba919723c7 host-uuid=be0eeb41-7f50-447d-8561-343edde9fad2
На этом этапе система начнет установку обновления, но будет показывать только мигающий курсор, пока процесс не завершится. Как только система вернется в командную строку, ее можно проверить, чтобы убедиться, что патч действительно был установлен снова, используя команду «xe» с другими аргументами.
xe patch-list | grep -i sp1
Эта команда выведет список всех примененных исправлений, а затем передаст их в grep, который будет искать строку «sp1» независимо от регистра. Если ничего не возвращается, вероятно, исправление не удалось установить.
Если команда возвращает вывод, аналогичный показанному на снимке экрана выше, дополнительный пакет установлен успешно!