Installation af XenServer 6.5-patches med lokale medier og eksternt - del 2
Patching af en XenServer-installation er en vigtig opgave for at sikre, at sikkerhedsopdateringer anvendes på sårbare XenServer-installationer. Mens teorien i teorien er sikker fra de virtuelle maskiner, den understøtter, er der stadig nogle potentielle problemer, der kan ske, og Citrix såvel som resten af open source-samfundet gør deres bedste for at levere kodeopdateringer til disse sårbarheder, som de er opdaget.
Når det er sagt, anvendes disse opdateringer ikke automatisk som standard og kræver administratorinteraktion. Patches er heller ikke altid sikkerhedsproblemer. Mange gange giver patches øget funktionalitet til de virtuelle maskiner, der hostes på XenServer. Anvendelse af disse opdateringer er typisk meget let og ligetil og kan udføres eksternt eller med lokale medier (lokalt til XenServer).
Mens denne artikel vil gennemgå anvendelse af programrettelser til en XenServer, er det vigtigt at bemærke, at i tilfælde af at flere poolede XenServers skal opdateres, findes der værktøjer, der giver poolmasteren mulighed for at skubbe opdateringerne ud til alle de andre XenServers i pool!
Lad os begynde processen med at opdatere en enkelt XenServer ved hjælp af lokale medier. Lokalt betyder i dette tilfælde, at administratoren har lagt opdateringsfilerne på en CD/DVD/USB eller lignende enhed og fysisk vil forbinde dette medie til XenServer, der skal opdateres.
Det første trin i hele denne proces er at få pletterne. Offentligt tilgængelige programrettelser kan fås fra følgende URL:
- http://support.citrix.com/article/CTX138115
Denne vejledning vil gennemgå installation af XenServer 6.5 SP1-patch både ved brug af lokale medier og eksternt sende opdateringsfilerne til serveren og derefter opdateres eksternt.
Patch-filerne findes her: http://support.citrix.com/article/CTX142355
Denne supplerende pakke indeholder mange af de programrettelser, der allerede er lagt ud til XenServer 6.5. Det er vigtigt at bemærke Citrix's noter om enhver patch, da mange patches kræver, at andre patches installeres FØR! Den eneste forudsætning for denne patch er, at XenServer 6.5 installeres (som allerede skal være dækket).
Filen kan downloades via http eller via wget-værktøjet.
# wget -c http://downloadns.citrix.com.edgesuite.net/10340/XS65ESP1.zip
Installation af programrettelser med lokale medier
Når filen er downloadet, skal indholdet af zip-filen ekstraheres. Dette kan opnås med gui-værktøjer eller via kommandolinjen ved hjælp af 'unzip' -værktøjet.
# unzip XS65ESP1.zip
Efter vellykket afslutning skal der nu findes to filer i den aktuelle arbejdsmappe. Den vigtige er filen med filtypenavnet '.xsupdate'.
Nu skal filen 'XS54ESP1.xsupdate' kopieres til installationsmediet. Når filen er overført til mediet, skal du slutte mediet til XenServer, der har brug for patch.
På dette tidspunkt er der brug for en skærm og et tastatur tilsluttet serveren for at fuldføre opdateringsprocessen. Ved tilslutning af en skærm til XenServer skal XenServer-kontrolpanelsiden være synlig. Rul ned til 'Lokal kommandoskal' valg og tryk enter.
Dette vil bede brugeren om XenServer-rodbrugeradgangskoden, og når den adgangskode er indtastet, vil brugeren være i en kommandoprompt inden for XenServer. På dette tidspunkt skal de lokale medier monteres for at være tilgængelige for XenServer. For at gøre dette skal blokkenhedens navn bestemmes ved hjælp af 'fdisk' -værktøjet.
# fdisk -l
Fra dette output kan enhedsnavnet på USB-enheden, der er tilsluttet XenServer, bestemmes som '/ dev/sdb1', og dette er hvad der skal monteres for at få adgang til opdateringsfilen. Montering af denne enhed kan udføres ved hjælp af 'mount' -værktøjet.
# mount /dev/sdb1 /mnt
Forudsat at systemet ikke kastede nogen fejl, skulle USB-enheden nu monteres på '/ mnt' biblioteket. Skift til denne mappe, og sørg for, at opdateringsfilen faktisk vises i denne mappe.
# cd /mnt # ls
På dette tidspunkt er opdateringsfilen tilgængelig for serveren og klar til installation ved hjælp af kommandoen ‘xe’. Den første ting at gøre er at forberede patch-filen og hente UUID for patch-filen med kommandoen ‘xe patch-upload’. Dette trin er vigtigt og skal gøres!
# xe patch-upload file-name=XS65ESP1.xsupdate
Boksen i rødt ovenfor er output fra ovenstående kommando og er nødvendig, når den er klar til faktisk at installere patch til XenServer-systemet. Nu er UUID for selve XenServer nødvendig og kan bestemmes igen ved at sende argumenter til 'xe' kommandoen.
# xe host-list
Igen er boksen i rødt den UUID-værdi, der skal bruges for at anvende plasteret på denne særlige XenServer. På dette tidspunkt er alle de nødvendige kommandoer kørt, og UUID'erne bestemmer.
Endnu en gang ved hjælp af kommandoen ‘xe’ med forskellige argumenter, vil XenServer blive bedt om at installere den supplerende pakke til dette lokale system.
# xe patch-apply uuid=7f2e4a3a-4098-4a71-84ff-b0ba919723c7 host-uuid=be0eeb41-7f50-447d-8561-343edde9fad2
På dette tidspunkt begynder systemet at installere opdateringen, men viser intet mere end en blinkende markør, indtil processen er afsluttet. Når systemet vender tilbage til en kommandoprompt, kan systemet kontrolleres for at bekræfte, at programrettelsen faktisk blev installeret igen ved hjælp af kommandoen ‘xe’ med forskellige argumenter.
# xe patch-list | grep -i sp1
Denne kommando viser en liste over alle anvendte programrettelser, og rør derefter output til grep, som søger efter strengen 'sp1' uanset tilfældet. Hvis der ikke returneres noget, installeres opdateringen sandsynligvis ikke med succes.
Hvis kommandoen returnerer output svarende til ovenstående skærmbillede, blev den supplerende pakke installeret med succes!