站長新書 站長開講 首頁 最新文章 站長著作及審校 FreeBSD 筆記 Linux 筆記 Windows 筆記 虛擬化筆記 網管人雜誌 遊山玩水 關於本站
站長新書 VMware vSphere ICM 團購開跑了!!

VMware Security Patches

前言

雖然 VMware ESX / ESXi 只是 Hypervisor 但只要程式就會有 Bugs 或安全性需要修正,本篇即為說明如何更新安全性更新至您目前的 ESX / ESXi Host,當然更新完成之後 Host Build Number 也會跟著升級,因此記得更新完成後備份 Host Profiles,可參考本站文章 VMware Host Profiles Backup

實作環境

更新前資訊

更新後資訊

安裝及設定

本次安裝及設定可分為三個部份進行說明 (請自行擇一適合方式進行)

  1. Host 本機更新: 透過上傳安全性更新檔案至 ESXi Host 並執行安裝指令
  2. vSphere CLI 網路更新: 透過 vSphere CLI 主機網路傳送安全性更新檔案至 ESXi Host 並執行安裝指令
  3. Host Update Manager: 配合 vCenter Server 使用 Host Update Manager 對 ESXi Host 進行安全性更新

Host 本機更新

下載最新安全性更新檔

首先請至 [VMware - Download Patches] 下載適合您 ESX / ESXi Host 版本的安全性更新,本次實作平台為 ESXi 4.1 因此下載最新的安全性更新資訊如下:

上傳更新檔至 ESXi Host

開啟 vSphere Client 連線至此台 ESXi Host 並依如下步驟透過 Datastore Browser 把剛才下載的安全性更新檔案 (update-from-esxi4.1-4.1_update01.zip) 上傳至此 ESXi Host 中

  1. 開啟 vSphere Client
  2. 切換至【Summary】 >> 在 Datastore 選擇此台 ESXi Host 的硬碟,本例為【datastore1】 >> 右鍵並選擇【Browse Datastore】 >> 進入 【Datastore Browser】視窗
  3. 按下【Upload File】圖示 >> 選擇【update-from-esxi4.1-4.1_update01.zip】 進行檔案上傳的動作

ESXi Host 開啟 SSH 服務並進入維護模式

屆時為使用 SSH 遠端登入 ESXi Host 並執行指令來安裝安全性更新,因此請開啟此台 ESXi Host 的 SSH 服務

  1. 登入 ESXi Host Console 畫面
  2. 【Troubleshooting Options】 >> 選擇【Enable Remote Tech Support (SSH)】

完成後使用 vSphere Client 將 ESXi Host 上 VM 遷移至別台 Host 或關機後進入維護模式 (Enter Maintenance Mode)

ESXi Host 升級前檢查

在升級 ESXi Host 以前先行檢查相關版本及資訊,並切換至更新檔案上傳路徑

 #vmware -lv
 VMware ESXi 4.1.0 build-260247        //參數 -v 顯示 vmkernel 版本
 VMware ESXi 4.1.0 GA                  //參數 -l 顯示發行版本資訊
 #cd /vmfs/volumes/datastore1          //切換至上傳更新檔的路徑
 #ls                                   //確認更新檔案存在
 update-from-esxi4.1-4.1_update01.zip
 #esxupdate --bundle update-from-esxi4.1-4.1_update01.zip check        //檢查此更新檔內含的更新資訊及所需硬碟空間
  Applicable bulletins with updates are listed.
  ----Bulletin ID----- --------Date------- --------------Summary---------------
  ESXi410-201101201-SG 2011-02-10T08:00:00 Updates the ESXi 4.1 firmware
  ESXi410-201101202-UG 2011-02-10T08:00:00 Updates the ESXi  4.1 VMware Tools
  ESXi410-201101223-UG 2011-02-10T08:00:00 3w-9xxx: scsi driver for VMware ESXi
  ESXi410-201101224-UG 2011-02-10T08:00:00 vxge: net driver for VMware ESXi
  ESXi410-Update01     2011-02-10T08:00:00 VMware ESXi 4.1 Complete Update 1
  Esxupdate local cache states:
   Location: /tmp/updatecache
   Available space: 4092 [MB]
 #esxupdate --bundle update-from-esxi4.1-4.1_update01.zip info        //顯示此更新檔案每個更新資訊的詳細資訊
   ID           - ESXi410-201101223-UG
   Release Date - 2011-02-10T08:00:00
   Vendor       - AMCC
   Summary      - 3w-9xxx: scsi driver for VMware ESXi
   Severity     - general
   Urgency      -
   Category     - general
   Install Date -
   Description  - 3ware SCSI driver for ESXi 4.1
   KB URL       - http://www.amcc.com
   Contact      - linuxraid@amcc.com
   Compliant    - False
   RebootRequired          - True
   HostdRestart            - False
   RequiresMaintenanceMode - True
   List of constituent VIBs:
      cross_oem-vmware-esx-drivers-scsi-3w-9xxx_400.2.26.08.036vm40-1OEM
   ...略...

ESXi Host 安裝安全性更新

執行如下指令進行 ESXi Host 安全性更新安裝的動作,安裝完成後可看到系統提示必須要把 ESXi Host 重新啟動才會套用生效

 #esxupdate --bundle update-from-esxi4.1-4.1_update01.zip update
 Unpacking deb_vmware-esx-tools-light_4.1.0-1... ################################################################ [100%]
 Unpacking deb_vmware-esx-firmware_4.1.0-1.4.3.. ################################################################ [100%]
 Unpacking cross_oem-vmware-esx-drivers-scsi-3.. ################################################################ [100%]
 Unpacking cross_oem-vmware-esx-drivers-net-vx.. ################################################################ [100%]
 Removing packages :vmware-esx-tools-light       ################################################################ [100%]
 Installing packages :deb_vmware-esx-firmware_.. ################################################################ [100%]
 Installing packages :cross_oem-vmware-esx-dri.. ################################################################ [100%]
 Installing packages :deb_vmware-esx-tools-lig.. ################################################################ [100%]
 Running [/usr/sbin/vmkmod-install.sh]...
 ok.
 The update completed successfully, but the system needs to be rebooted for the
 changes to be effective.

檢查是否更新完成

ESXi Host 重新啟動完成後使用 SSH 登入執行如下指令檢查是否更新完成

 #vmware -lv                                //查看版本資訊
 VMware ESXi 4.1.0 build-348481
 VMware ESXi 4.1.0 Update 1
 #esxupdate query                           //查看更新清單
  --Bulletin ID--- -----Installed----- -------------Summary-------------
  ESXi410-Update01 2011-03-07T15:41:51 VMware ESXi 4.1 Complete Update 1

ESXi Host 重新上線服務

上述檢查完成後確認 ESXi Host 已完成安全性更新的安裝,此時您可使用 vSphere Client 設定 ESXi Host 離開維護模式 (Exit Maintenance Mode),當您欲使用 vSphere Client 連接至更新後的 ESXi Host 會因為您目前的 ESXi Host 版本太舊而要求您要安裝新的 vSphere Client 版本,您可選擇【Save the installer】下載新版 vSphere Client 安裝程式至本機電腦或選擇【Run the installer】直接安裝更新,順利升級 vSphere Client 版本後請連入 ESXi Host 並離開維護模式 (Exit Maintenance Mode)

vSphere CLI 網路更新

下載最新安全性更新檔

首先請至 [VMware - Download Patches] 下載適合您 ESX / ESXi Host 版本的安全性更新,本次實作平台為 ESXi 4.1 因此下載最新的安全性更新資訊如下:

安裝 VMware vSphere CLI 4.1

完成後使用 vSphere Client 將 ESXi Host 上 VM 遷移至別台 Host 或關機後進入維護模式 (Enter Maintenance Mode),請下載 [Download VMware vSphere CLI 4.1] 並安裝,此次實作為安裝於 vSphere Client (Windows 7) 主機上,安裝完畢後請開啟 VMware vSphere CLI 並切換至 bin 目錄下,執行指令 vihostupdate.pl 檢查檢查相關版本及資訊

 C:\Program Files\VMware\VMware vSphere CLI>cd bin
 C:\Program Files\VMware\VMware vSphere CLI\bin>vihostupdate.pl --server 192.168.1.10 --bundle d:\update-from-esxi4.1-4.1_update01.zip --list
 Enter username: root
 Enter password:
 ---------Bulletin ID---------   ----------------Summary-----------------
 ESXi410-201101224-UG            vxge: net driver for VMware ESXi
 ESXi410-201101223-UG            3w-9xxx: scsi driver for VMware ESXi
 ESXi410-201101202-UG            Updates the ESXi  4.1 VMware Tools
 ESXi410-201101201-SG            Updates the ESXi 4.1 firmware
 ESXi410-Update01                VMware ESXi 4.1 Complete Update 1

ESXi Host 安裝安全性更新

執行如下指令進行 ESXi Host 安全性更新安裝的動作,安裝完成後可看到系統提示必須要把 ESXi Host 重新啟動才會套用生效

 C:\Program Files\VMware\VMware vSphere CLI\bin>vihostupdate.pl --server 192.168.1.10 --install --bundle d:\update-from-esxi4.1-4.1_update01.zip
 Enter username: root
 Enter password:
 Please wait patch installation is in progress ...
 The update completed successfully, but the system needs to be rebooted for the changes to be effective.

檢查是否更新完成

ESXi Host 重新啟動完成後使用 SSH 登入執行如下指令檢查是否更新完成

 C:\Program Files\VMware\VMware vSphere CLI\bin>vihostupdate.pl --server 192.168.1.10 --query
 Enter username: root
 Enter password:
 ---------Bulletin ID--------- -----Installed----- ----------------Summary-----------------
 ESXi410-Update01              2011-03-14T15:42:17 VMware ESXi 4.1 Complete Update 1

ESXi Host 重新上線服務

上述檢查完成後確認 ESXi Host 已完成安全性更新的安裝,此時您可使用 vSphere Client 設定 ESXi Host 離開維護模式 (Exit Maintenance Mode),當您欲使用 vSphere Client 連接至更新後的 ESXi Host 會因為您目前的 ESXi Host 版本太舊而要求您要安裝新的 vSphere Client 版本,您可選擇【Save the installer】下載新版 vSphere Client 安裝程式至本機電腦或選擇【Run the installer】直接安裝更新,順利升級 vSphere Client 版本後請連入 ESXi Host 並離開維護模式 (Exit Maintenance Mode)

Host Update Manager

實作內容待補

參考

Go To Oddmuse OrgGo To FreeBSD OrgCreative Commons 2.5 Taiwansitestates.com