Instal·lació de pedaços de XenServer 6.5 amb mitjans locals i de forma remota - Part 2
Aplicar pedaços a una instal·lació de XenServer és una tasca crucial per garantir que les actualitzacions de seguretat s'apliquen a les instal·lacions vulnerables de XenServer. Tot i que, en teoria, l'hipervisor està segur de les màquines virtuals que admet, encara hi ha alguns problemes potencials que podrien passar i Citrix, així com la resta de la comunitat de codi obert, fan tot el possible per proporcionar actualitzacions de codi per a aquestes vulnerabilitats tal com són. descobert.
Dit això, aquestes actualitzacions no s'apliquen automàticament de manera predeterminada i requereixen la interacció de l'administrador. Els pegats tampoc no sempre són problemes de seguretat. Moltes vegades, els pedaços proporcionaran una funcionalitat més gran a les màquines virtuals allotjades al XenServer. L'aplicació d'aquestes actualitzacions sol ser molt senzilla i senzilla i es pot fer de manera remota o amb mitjans locals (locals al XenServer).
Tot i que aquest article explicarà l'aplicació de pedaços a un XenServer, és important tenir en compte que, en el cas que s'hagin d'actualitzar diversos XenServers agrupats, existeixen eines que permeten que el mestre de l'agrupació pugui enviar les actualitzacions a tots els altres XenServers del piscina!
Comencem el procés d'actualització d'un únic XenServer mitjançant mitjans locals. Local en aquest cas significa que l'administrador ha col·locat els fitxers d'actualització en un CD/DVD/USB o un dispositiu similar i connectarà físicament aquest suport al XenServer que cal actualitzar.
El primer pas de tot aquest procés és obtenir els pegats. Els pedaços disponibles públicament es poden obtenir a l'URL següent:
- http://support.citrix.com/article/CTX138115
Aquesta guia explicarà la instal·lació del pedaç de XenServer 6.5 SP1 tant mitjançant mitjans locals com enviant de forma remota els fitxers d'actualització al servidor i després actualitzant-los de manera remota.
Els fitxers de pedaç es troben aquí: http://support.citrix.com/article/CTX142355
Aquest paquet addicional conté molts dels pedaços ja publicats per a XenServer 6.5. És important tenir en compte les notes de Citrix sobre qualsevol pedaç, ja que molts pedaços requereixen que s'instal·lin altres pedaços ABANS! L'únic requisit previ per a aquest pedaç és que s'instal·li XenServer 6.5 (que ja hauria d'estar cobert).
El fitxer es pot descarregar mitjançant http o mitjançant l'eina wget.
# wget -c http://downloadns.citrix.com.edgesuite.net/10340/XS65ESP1.zip
Instal·lació de pedaços amb mitjans locals
Un cop descarregat el fitxer, cal extreure el contingut del fitxer zip. Això es pot aconseguir amb eines gui o mitjançant la línia d'ordres mitjançant l'eina descomprimir.
# unzip XS65ESP1.zip
Un cop finalitzat amb èxit, ara haurien d'existir dos fitxers al directori de treball actual. El més important serà el fitxer amb l'extensió ‘.xsupdate’.
Ara cal copiar el fitxer XS54ESP1.xsupdate al suport d'instal·lació. Un cop el fitxer s'hagi transferit al suport, connecteu el suport al XenServer que necessita el pedaç.
En aquest punt, caldrà un monitor i un teclat connectats al servidor per completar el procés d'actualització. En connectar un monitor al XenServer, la pàgina del tauler de control del XenServer hauria de ser visible. Desplaceu-vos cap avall fins a la selecció Intèrpret d'ordres locals i premeu Enter.
Això demanarà a l'usuari la contrasenya de l'usuari root del XenServer i, en introduir aquesta contrasenya correctament, l'usuari estarà en un indicador d'ordres dins del XenServer. En aquest punt, caldrà muntar els mitjans locals perquè siguin accessibles a XenServer. Per fer-ho, s'ha de determinar el nom del dispositiu de bloc mitjançant la utilitat fdisk.
# fdisk -l
A partir d'aquesta sortida, el nom del dispositiu USB connectat al XenServer es pot determinar com a /dev/sdb1 i això és el que caldrà muntar per accedir al fitxer d'actualització. El muntatge d'aquest dispositiu es pot fer mitjançant la utilitat muntatge.
# mount /dev/sdb1 /mnt
Suposant que el sistema no va llançar cap error, el dispositiu USB ara s'hauria de muntar al directori /mnt. Canvieu a aquest directori i assegureu-vos que el fitxer d'actualització es mostra realment en aquest directori.
# cd /mnt # ls
En aquest punt, el servidor pot accedir al fitxer d'actualització i llest per instal·lar-se mitjançant l'ordre xe. El primer que cal fer és preparar el fitxer de pedaç i obtenir l'UUID del fitxer de pedaç amb l'ordre 'xe patch-upload'. Aquest pas és important i s'ha de fer!
# xe patch-upload file-name=XS65ESP1.xsupdate
El quadre en vermell de dalt és la sortida de l'ordre anterior i serà necessari quan estigui preparat per instal·lar realment el pedaç al sistema XenServer. Ara es necessita l'UUID del propi XenServer i es pot tornar a determinar passant arguments a l'ordre xe.
# xe host-list
De nou, el quadre en vermell és el valor UUID que es necessitarà per aplicar el pedaç a aquest XenServer concret. En aquest punt, s'han executat totes les ordres necessàries i l'UUID es determina.
Un cop més, utilitzant l'ordre xe amb diferents arguments, se li demanarà a XenServer que instal·li el paquet suplementari en aquest sistema local.
# xe patch-apply uuid=7f2e4a3a-4098-4a71-84ff-b0ba919723c7 host-uuid=be0eeb41-7f50-447d-8561-343edde9fad2
En aquest punt, el sistema començarà a instal·lar l'actualització, però no mostrarà més que un cursor intermitent fins que s'hagi completat el procés. Un cop el sistema torna a un indicador d'ordres, el sistema es pot comprovar per confirmar que el pedaç s'ha tornat a instal·lar mitjançant l'ordre 'xe' amb diferents arguments.
# xe patch-list | grep -i sp1
Aquesta ordre enumerarà tots els pegats aplicats i, a continuació, canalitzarà aquesta sortida a grep, que buscarà la cadena 'sp1' independentment de cas. Si no es torna res, és probable que el pedaç no s'hagi instal·lat correctament.
Si l'ordre retorna una sortida similar a la captura de pantalla anterior, el paquet addicional s'ha instal·lat correctament.