Installere XenServer 6.5-patcher med lokale medier og eksternt - del 2
Å lappe en XenServer-installasjon er en avgjørende oppgave for å sikre at sikkerhetsoppdateringer brukes på sårbare XenServer-installasjoner. Mens hypervisoren i teorien er sikker fra de virtuelle maskinene den støtter, er det fortsatt noen potensielle problemer som kan skje, og Citrix, så vel som resten av åpen kildekode-fellesskapet, gjør sitt beste for å gi kodeoppdateringer for disse sårbarhetene slik de er. oppdaget.
Oppdatering: I mai 2016 lanserte Citrix den nye versjonen av XenServer 7-plattformen. For installasjon følg: Fersk installasjon av XenServer 7.
Når det er sagt, blir disse oppdateringene ikke brukt automatisk som standard og krever administratorinteraksjon. Patcher er heller ikke alltid sikkerhetsproblemer. Mange ganger vil patcher gi økt funksjonalitet til de virtuelle maskinene som er vert på XenServer. Å bruke disse oppdateringene er vanligvis veldig enkelt og rett frem og kan gjøres eksternt eller med lokale medier (lokalt for XenServer).
Mens denne artikkelen skal gå gjennom å bruke oppdateringer på én XenServer, er det viktig å merke seg at i tilfelle flere sammenslåtte XenServere trenger oppdatering, finnes det verktøy for å tillate poolmasteren å skyve oppdateringene ut til alle de andre XenServerne i basseng!
La oss begynne prosessen med å oppdatere en enkelt XenServer ved hjelp av lokale medier. Lokal i dette tilfellet betyr at administratoren har lagt oppdateringsfilene på en CD/DVD/USB eller lignende enhet og vil fysisk koble dette mediet til XenServeren som trenger oppdatering.
Det første trinnet i hele denne prosessen er å skaffe lappene. Offentlig tilgjengelige oppdateringer kan fås fra følgende URL:
- http://support.citrix.com/article/CTX138115
Denne veiledningen skal gå gjennom installasjonen av XenServer 6.5 SP1-oppdateringen både ved bruk av lokale medier, samt ekstern sending av oppdateringsfilene til serveren og deretter ekstern oppdatering.
Patchfilene finner du her: http://support.citrix.com/article/CTX142355
Denne tilleggspakken inneholder mange av oppdateringene som allerede er lagt ut for XenServer 6.5. Det er viktig å merke seg Citrixs merknader om enhver oppdatering, da mange oppdateringer krever at andre oppdateringer installeres FØR! Den eneste forutsetningen for denne oppdateringen er at XenServer 6.5 er installert (som allerede bør dekkes).
Filen kan lastes ned via http eller viawget-verktøyet.
wget -c http://downloadns.citrix.com.edgesuite.net/10340/XS65ESP1.zip
Installere patcher med lokale medier
Når filen er lastet ned, må innholdet i zip-filen pakkes ut. Dette kan oppnås med gui-verktøy eller via kommandolinjen ved å bruke «unzip»-verktøyet.
unzip XS65ESP1.zip
Etter vellykket fullføring skal det nå finnes to filer i gjeldende arbeidskatalog. Den av betydning vil være filen med filtypen «.xsupdate».
Nå må filen 'XS54ESP1.xsupdate' kopieres til installasjonsmediet. Når filen er overført til mediet, kobler du mediet til XenServeren som trenger oppdateringen.
På dette tidspunktet vil det være nødvendig med en skjerm og et tastatur koblet til serveren for å fullføre oppdateringsprosessen. Når du kobler en skjerm til XenServeren, skal XenServer-kontrollpanelsiden være synlig. Rull ned til «Local Command Shell»-valget og trykk enter.
Dette vil be brukeren om XenServer-rotbrukerpassordet, og når passordet er skrevet inn, vil brukeren være i en ledetekst i XenServeren. På dette tidspunktet må de lokale mediene monteres for å være tilgjengelige for XenServer. For å gjøre dette, må navnet på blokkeringsenheten bestemmes ved hjelp av «fdisk»-verktøyet.
fdisk -l
Fra denne utgangen kan enhetsnavnet til USB-enheten som er koblet til XenServer bestemmes som "/dev/sdb1", og det er dette som må monteres for å få tilgang til oppdateringsfilen. Montering av denne enheten kan gjøres ved å bruke «mount»-verktøyet.
mount /dev/sdb1 /mnt
Forutsatt at systemet ikke kastet ut noen feil, bør USB-enheten nå monteres i '/mnt'-katalogen. Bytt til denne katalogen og sørg for at oppdateringsfilen faktisk vises i denne katalogen.
cd /mnt
ls
På dette tidspunktet er oppdateringsfilen tilgjengelig for serveren og klar til å installeres ved hjelp av «xe»-kommandoen. Det første du må gjøre er å forberede oppdateringsfilen og få UUID til oppdateringsfilen med kommandoen 'xe patch-upload'. Dette trinnet er viktig og må gjøres!
xe patch-upload file-name=XS65ESP1.xsupdate
Boksen i rødt over er utdata fra kommandoen ovenfor og vil være nødvendig når du er klar til å faktisk installere oppdateringen til XenServer-systemet. Nå trengs UUID til selve XenServer og kan bestemmes på nytt ved å sende argumenter til 'xe'-kommandoen.
xe host-list
Igjen er boksen i rødt UUID-verdien som vil være nødvendig for å bruke oppdateringen på denne XenServeren. På dette tidspunktet er alle nødvendige kommandoer kjørt og UUID-en bestemmer.
Nok en gang ved å bruke «xe»-kommandoen med forskjellige argumenter, vil XenServer bli bedt om å installere tilleggspakken til dette lokale systemet.
xe patch-apply uuid=7f2e4a3a-4098-4a71-84ff-b0ba919723c7 host-uuid=be0eeb41-7f50-447d-8561-343edde9fad2
På dette tidspunktet vil systemet begynne å installere oppdateringen, men vil ikke vise noe mer enn en blinkende markør til prosessen er fullført. Når systemet går tilbake til en ledetekst, kan systemet kontrolleres for å bekrefte at oppdateringen faktisk ble installert igjen ved å bruke "xe"-kommandoen med forskjellige argumenter.
xe patch-list | grep -i sp1
Denne kommandoen vil vise alle oppdateringer som er brukt, og deretter overføre utdataene til grep som vil søke etter strengen «sp1» uansett tilfelle. Hvis ingenting returneres, ble oppdateringen sannsynligvis ikke installert.
Hvis kommandoen returnerer utdata som ligner på skjermbildet ovenfor, ble tilleggspakken installert!