Installéiere vun XenServer 6.5 Patches mat lokalen Medien a Remote - Deel 2
Eng XenServer Installatioun patchen ass eng entscheedend Aufgab fir sécherzestellen datt Sécherheetsupdates op vulnérabel XenServer Installatiounen applizéiert ginn. Wärend an der Theorie den Hypervisor sécher ass vun de virtuelle Maschinnen déi se ënnerstëtzt, ginn et nach ëmmer e puer potenziell Themen déi geschéie kënnen an Citrix, wéi och de Rescht vun der Open Source Gemeinschaft, maachen hiert Bescht fir Codeupdates fir dës Schwachstelle ze bidden wéi se sinn entdeckt.
Wann dat gesot gëtt, ginn dës Updates net automatesch als Standard ugewannt a erfuerderen Administrator Interaktioun. Patches sinn och net ëmmer Sécherheetsprobleemer. Vill Mol bidden Patches eng verstäerkte Funktionalitéit un déi virtuell Maschinnen, déi um XenServer gehost ginn. Dës Aktualiséierungen anzesetzen ass typesch ganz einfach a riichtaus vir a kann op afstand oder mat lokalen Medien (lokal op den XenServer) gemaach ginn.
Wärend dësen Artikel duerch d'Applikatioun vun Patches op een XenServer geet, ass et wichteg ze bemierken datt am Fall wou multiple pooled XenServers aktualiséiert musse ginn, Tools existéieren fir datt de Pool Master d'Aktualiséierungen op all déi aner XenServers an der pool!
Loosst eis de Prozess unzefänken fir en eenzegen XenServer ze aktualiséieren duerch lokal Medien. Lokal an dësem Fall bedeit datt den Administrator d'Aktualiséierungsdateien op eng CD/DVD/USB oder ähnlechen Apparat gesat huet an dës Medie kierperlech mat dem XenServer verbënnt, deen aktualiséiert muss ginn.
Den éischte Schrëtt an dësem ganze Prozess ass d'Flecken ze kréien. Ëffentlech verfügbare Patches kënne vun der folgender URL kritt ginn:
- http://support.citrix.com/article/CTX138115
Dëse Guide geet duerch d'Installatioun vum XenServer 6.5 SP1 Patch souwuel mat lokalen Medien wéi och d'Remote d'Aktualiséierungsdateien op de Server ze schécken an dann d'Remote aktualiséieren.
D'Patchdateien sinn hei: http://support.citrix.com/article/CTX142355
Dësen Ergänzungspack enthält vill vun de Patches déi scho fir XenServer 6.5 ausgestallt goufen. Et ass wichteg d'Citrix Notizen iwwer all Patch ze notéieren, well vill Patches erfuerderen datt aner Patches IERT installéiert ginn! Déi eenzeg Viraussetzung fir dëse Patch ass datt XenServer 6.5 installéiert ass (wat scho soll ofgedeckt sinn).
D'Datei kann iwwer http oder iwwer de wget Tool erofgeluede ginn.
# wget -c http://downloadns.citrix.com.edgesuite.net/10340/XS65ESP1.zip
Installéiere Patches mat lokalen Medien
Wann d'Datei erofgelueden ass, muss den Inhalt vun der Zip-Datei extrahéiert ginn. Dëst kann mat gui Tools oder iwwer d'Kommandozeil erreecht ginn mat dem 'unzip' Tool.
# unzip XS65ESP1.zip
No der erfollegräicher Fäerdegstellung sollten zwee Dateien elo am aktuellen Aarbechtsverzeechnes existéieren. Déi vun der Wichtegkeet wäert de Fichier mat der Extensioun '.xsupdate' sinn.
Elo muss de Fichier 'XS54ESP1.xsupdate' op d'Installatiounsmedien kopéiert ginn. Wann d'Datei op d'Medien transferéiert gouf, verbënnt d'Medien un den XenServer deen de Patch brauch.
Zu dësem Zäitpunkt ass e Monitor an eng Tastatur verbonne mam Server gebraucht fir den Updateprozess ofzeschléissen. Wann Dir e Monitor mam XenServer verbënnt, sollt d'XenServer Kontrollpanel Säit siichtbar sinn. Scroll down to the 'Local Command Shell' Auswiel a dréckt Enter.
Dëst freet de Benotzer fir de XenServer Root Benotzer Passwuert a wann Dir dat Passwuert erfollegräich agitt, wäert de Benotzer an enger Kommandoprompt am XenServer sinn. Zu dësem Zäitpunkt mussen déi lokal Medien montéiert sinn fir XenServer zougänglech ze sinn. Fir dëst ze maachen, muss den Numm vum Blockapparat mat dem 'fdisk' Utility bestëmmt ginn.
# fdisk -l
Vun dësem Output kann den Apparatnumm vum USB-Apparat, deen an den XenServer verstoppt ass, als '/dev/sdb1' bestëmmt ginn an dat ass wat muss montéiert ginn fir op d'Aktualiséierungsdatei ze kommen. D'Montage vun dësem Apparat ka mat dem 'Mount' Utility erreecht ginn.
# mount /dev/sdb1 /mnt
Unzehuelen datt de System keng Feeler erausgehäit huet, soll den USB-Gerät elo an den '/ mnt' Verzeichnis montéiert ginn. Ännert an dësem Verzeichnis a gitt sécher datt d'Aktualiséierungsdatei wierklech an dësem Verzeichnis erschéngt.
# cd /mnt # ls
Zu dësem Zäitpunkt ass d'Aktualiséierungsdatei fir de Server zougänglech a prett fir installéiert ze ginn mam Kommando 'xe'. Déi éischt Saach ze maachen ass d'Patchdatei virzebereeden an d'UUID vun der Patchdatei mam Kommando 'xe patch-upload' ze kréien. Dëse Schrëtt ass wichteg a muss gemaach ginn!
# xe patch-upload file-name=XS65ESP1.xsupdate
D'Këscht a rout uewen ass d'Ausgab vum uewe genannte Kommando a wäert gebraucht ginn wann se bereet sinn de Patch op den XenServer System z'installéieren. Elo ass d'UUID vum XenServer selwer gebraucht a kann erëm festgeluegt ginn andeems Dir Argumenter op de 'xe' Kommando passéiert.
# xe host-list
Erëm d'Këscht a rout ass den UUID Wäert dee gebraucht gëtt fir de Patch op dëse speziellen XenServer anzesetzen. Zu dësem Zäitpunkt sinn all déi néideg Kommandoen ausgefouert ginn an d'UUID bestëmmen.
Eemol de Kommando 'xe' mat verschiddenen Argumenter benotzt, gëtt XenServer opgefuerdert den Ergänzungspack op dësem lokalen System z'installéieren.
# xe patch-apply uuid=7f2e4a3a-4098-4a71-84ff-b0ba919723c7 host-uuid=be0eeb41-7f50-447d-8561-343edde9fad2
Zu dësem Zäitpunkt fänkt de System un d'Aktualiséierung z'installéieren, awer weist näischt méi wéi e blénkende Cursor bis de Prozess ofgeschloss ass. Wann de System zréck an eng Kommandoprompt zréckkënnt, kann de System gepréift ginn fir ze bestätegen datt de Patch wierklech erëm installéiert gouf mam Kommando 'xe' mat verschiddenen Argumenter.
# xe patch-list | grep -i sp1
Dëse Kommando wäert all applizéiert Patches oplëschten an dann deen Ausgang an de grep päifen deen no der String 'sp1' sicht onofhängeg vum Fall. Wann näischt zréckgeet, dann ass de Patch wahrscheinlech net erfollegräich installéiert.
Wann de Kommando d'Output ähnlech wéi den uewe genannte Bildschierm zréckkënnt, da gouf den Ergänzungspack erfollegräich installéiert!