Patching a XenServer instalar é uma tarefa crucial para garantir que as atualizações de segurança sejam aplicadas às instalações vulneráveis do XenServer. Embora, em teoria, o hipervisor esteja protegido das máquinas virtuais que oferece suporte, ainda existem alguns problemas potenciais que podem acontecer e Citrix, bem como o resto da comunidade de código aberto, faz o seu melhor para fornecer atualizações de código para essas vulnerabilidades como elas são descoberto.
Atualizar:Em maio de 2016, a Citrix lançou a nova versão da plataforma XenServer 7. Para instalação siga:Nova instalação do XenServer 7.
Dito isso, essas atualizações não são aplicadas automaticamente por padrão e exigem interação do administrador. Patches também nem sempre são problemas de segurança. Muitas vezes, os patches fornecerão maior funcionalidade às máquinas virtuais hospedadas no XenServer. Aplicar essas atualizações é normalmente muito fácil e direto e pode ser feito remotamente ou com a mídia local (local para o XenServer).
Embora este artigo analise a aplicação de patches em um XenServer, é importante observar que, no caso de vários Os XenServers em pool precisam ser atualizados, existem ferramentas para permitir que o mestre do pool envie as atualizações para todos os outros XenServers no piscina!
Vamos começar o processo de atualização de um único XenServer por meio da mídia local. Local neste caso significa que o administrador colocou os arquivos de atualização em um CD / DVD / USB ou dispositivo semelhante e conectará fisicamente essa mídia ao XenServer que precisa ser atualizado.
A primeira etapa de todo esse processo é obter os patches. Patches disponíveis publicamente podem ser obtidos no seguinte URL:
Este guia explicará como instalar o XenServer 6.5 SP1 patch ambos usando mídia local, bem como remotamente enviando os arquivos de atualização para o servidor e, em seguida, atualizando remotamente.
Os arquivos de patch estão localizados aqui: http://support.citrix.com/article/CTX142355
Este pacote suplementar contém muitos dos patches já lançados para XenServer 6.5. É importante observar as notas da Citrix sobre qualquer patch, pois muitos patches exigem que outros patches sejam instalados ANTES DA! O único pré-requisito para este patch é que XenServer 6.5 instalado (que já deve estar coberto).
O arquivo pode ser baixado via http ou através do wget ferramenta.
# wget -c http://downloadns.citrix.com.edgesuite.net/10340/XS65ESP1.zip.
Depois que o arquivo é baixado, o conteúdo do arquivo zip precisa ser extraído. Isso pode ser feito com ferramentas gui ou via linha de comando usando o 'descompactar' ferramenta.
# unzip XS65ESP1.zip.
Após a conclusão bem-sucedida, dois arquivos agora devem existir no diretório de trabalho atual. O mais importante será o arquivo com a extensão ‘.xsupdate‘.
Agora o arquivo ‘XS54ESP1.xsupdate‘Precisa ser copiado para a mídia de instalação. Assim que o arquivo for transferido para a mídia, conecte a mídia ao XenServer que precisa do patch.
Nesse ponto, um monitor e um teclado conectados ao servidor serão necessários para concluir o processo de atualização. Ao conectar um monitor ao XenServer, a página do painel de controle do XenServer deve estar visível. Role para baixo até o ‘Shell de Comando Local‘Seleção e aperte enter.
Isso solicitará ao usuário a senha do usuário root do XenServer e, após inserir essa senha com êxito, o usuário estará em um prompt de comando dentro do XenServer. Nesse ponto, a mídia local precisará ser montada para ser acessível ao XenServer. Para fazer isso, o nome do dispositivo de bloco precisa ser determinado usando o 'fdisk' Utilitário.
# fdisk -l.
A partir dessa saída, o nome do dispositivo do dispositivo USB conectado ao XenServer pode ser determinado como '/dev/sdb1'E isso é o que precisa ser montado para acessar o arquivo de atualização. A montagem deste dispositivo pode ser realizada usando o 'monte' Utilitário.
# mount / dev / sdb1 / mnt.
Supondo que o sistema não gerou nenhum erro, o dispositivo USB agora deve ser montado no/mnt‘Diretório. Mude para este diretório e certifique-se de que o arquivo de atualização realmente esteja aparecendo neste diretório.
# cd / mnt. # ls.
Neste ponto, o arquivo de atualização está acessível ao servidor e pronto para ser instalado usando o 'xe‘Comando. A primeira coisa a fazer é preparar o arquivo de patch e obter o UUID do arquivo de patch com o 'xe patch-upload‘Comando. Esta etapa é importante e deve ser realizada!
# xe patch-upload file-name = XS65ESP1.xsupdate.
A caixa em vermelho acima é a saída do comando acima e será necessária quando estiver pronto para instalar o patch no sistema XenServer. Agora o UUID do próprio XenServer é necessário e pode ser determinado novamente passando argumentos para o 'xe‘Comando.
# xe lista de hosts.
Mais uma vez, a caixa em vermelho é o UUID valor que será necessário para aplicar o patch a este XenServer específico. Neste ponto, todos os comandos necessários foram executados e o UUID é determinado.
Mais uma vez usando o ‘xe'Com argumentos diferentes, o XenServer será instruído a instalar o pacote suplementar neste sistema local.
# xe patch-apply uuid = 7f2e4a3a-4098-4a71-84ff-b0ba919723c7 host-uuid = be0eeb41-7f50-447d-8561-343edde9fad2.
Neste ponto, o sistema começará a instalar a atualização, mas não mostrará nada mais do que um cursor piscando até que o processo seja concluído. Uma vez que o sistema retorna a um prompt de comando, o sistema pode ser verificado para confirmar se o patch foi realmente instalado novamente usando o comando 'xe' com argumentos diferentes.
# xe patch-list | grep -i sp1.
Este comando irá listar todos os patches aplicados e, em seguida, canalizar essa saída para grep que irá procurar a string ‘sp1‘Independentemente do caso. Se nada for retornado, o patch provavelmente não foi instalado com êxito.
Se o comando retornar uma saída semelhante à captura de tela acima, o pacote suplementar foi instalado com sucesso!