Memasang Xenserver 6.5 tompok dengan media tempatan dan jauh - Bahagian 2

Patching a Xenserver Pemasangan adalah tugas penting untuk memastikan kemas kini keselamatan digunakan untuk pemasangan Xenserver yang terdedah. Walaupun secara teori hypervisor selamat dari mesin maya yang disokongnya, masih terdapat beberapa isu yang berpotensi yang boleh berlaku dan Citrix, serta seluruh komuniti sumber terbuka, melakukan yang terbaik untuk menyediakan kemas kini kod untuk kelemahan ini kerana mereka ditemui.

Kemas kini: Pada bulan Mei 2016, Citrix mengeluarkan versi baru platform Xenserver 7. Untuk pemasangan Ikut: Pemasangan segar Xenserver 7.

Pasang tampalan Xenserver di Linux - Bahagian 2

Yang dikatakan, kemas kini ini tidak digunakan secara automatik secara lalai dan memerlukan interaksi pentadbir. Patch juga tidak selalu menjadi masalah keselamatan. Banyak kali patch akan menyediakan peningkatan fungsi ke mesin maya yang dihoskan di Xenserver. Memohon kemas kini ini biasanya sangat mudah dan lurus ke hadapan dan boleh dilakukan dari jauh atau dengan media tempatan (tempatan ke Xenserver).

Walaupun artikel ini akan berjalan melalui memohon patch ke satu Xenserver, adalah penting untuk diperhatikan bahawa sekiranya beberapa Xenservers dikumpulkan perlu dikemas kini, alat ada untuk membolehkan Master Pool untuk menolak kemas kini ke semua Xenservers lain di kolam!

Mari mulakan proses mengemas kini satu xenserver melalui media tempatan. Tempatan dalam contoh ini bermaksud bahawa pentadbir telah meletakkan fail kemas kini ke CD/DVD/USB atau peranti yang serupa dan secara fizikal akan menyambungkan media ini ke Xenserver yang perlu dikemas kini.

Langkah pertama dalam keseluruhan proses ini adalah untuk mendapatkan patch. Patch yang tersedia secara umum boleh didapati dari URL berikut:

1. http: // sokongan.Citrix.com/artikel/ctx138115

Panduan ini akan berjalan melalui memasang Xenserver 6.5 SP1 Patch kedua -duanya menggunakan media tempatan dan juga menghantar fail kemas kini ke pelayan dan kemudian mengemas kini dari jauh.

Fail patch terletak di sini: http: // sokongan.Citrix.com/artikel/ctx142355

Pek tambahan ini mengandungi banyak patch yang sudah dimatikan Xenserver 6.5. Penting untuk perhatikan nota Citrix mengenai mana -mana patch kerana banyak patch memerlukan patch lain dipasang Sebelumnya! Satu -satunya prasyarat untuk patch ini ialah Xenserver 6.5 dipasang (yang sepatutnya dilindungi).

Fail boleh dimuat turun melalui http atau melalui wget alat.

# wget -c http: // muat turun.Citrix.com.Edgesuite.bersih/10340/xs65esp1.zip 

Memasang patch dengan media tempatan

Setelah fail dimuat turun, kandungan fail zip perlu diekstrak. Ini dapat dicapai dengan alat GUI atau melalui baris arahan menggunakan 'unzip'Alat.

# unzip xs65esp1.zip 

Setelah berjaya selesai, dua fail kini harus wujud dalam direktori kerja semasa. Yang penting ialah fail dengan lanjutan '.xsupdate'.

Membongkar kemas kini patch xen

Sekarang fail 'XS54ESP1.xsupdate'Perlu disalin ke media pemasangan. Sebaik sahaja fail telah dipindahkan ke media, sambungkan media ke Xenserver yang memerlukan patch.

Pada ketika ini monitor dan papan kekunci yang disambungkan ke pelayan akan diperlukan untuk menyelesaikan proses kemas kini. Setelah menyambungkan monitor ke xenserver, halaman panel kawalan xenserver harus dapat dilihat. Tatal ke bawah ke 'Shell arahan tempatan'Pemilihan dan tekan Enter.

Shell perintah tempatan server

Ini akan mendorong pengguna untuk kata laluan pengguna root xenserver dan apabila berjaya memasukkan kata laluan itu, pengguna akan berada dalam command prompt dalam xenserver. Pada ketika ini, media tempatan perlu dipasang untuk diakses oleh Xenserver. Untuk melakukan ini, nama peranti blok perlu ditentukan menggunakan 'fdisk'Utiliti.

# fdisk -l 

Cari cakera media

Dari output ini nama peranti peranti USB yang dipasang ke Xenserver boleh ditentukan sebagai '/dev/sdb1'Dan inilah yang perlu dipasang untuk mengakses fail kemas kini. Pemasangan peranti ini dapat dicapai dengan menggunakan 'gunung'Utiliti.

# mount /dev /sdb1 /mnt 

Gunung peranti

Dengan mengandaikan bahawa sistem tidak membuang sebarang kesilapan, peranti USB kini perlu dipasang ke '/mnt'Direktori. Tukar ke direktori ini dan pastikan fail kemas kini memang muncul dalam direktori ini.

# cd /mnt # ls 

Semak peranti yang dipasang

Pada ketika ini, fail kemas kini boleh diakses dengan pelayan dan bersedia untuk dipasang menggunakan 'xe'Perintah. Perkara pertama yang perlu dilakukan ialah menyediakan fail patch dan mendapatkan Uuid dari fail patch dengan 'XE Patch-Upload'Perintah. Langkah ini penting dan mesti dilakukan!

# xe patch-upload fail-name = xs65esp1.xsupdate 

Sediakan fail patch xenserver

Kotak merah di atas adalah output dari arahan di atas dan akan diperlukan apabila bersedia untuk memasang patch ke sistem xenserver. Sekarang Uuid Xenserver itu sendiri diperlukan dan boleh ditentukan semula dengan menyampaikan hujah ke 'xe'Perintah.

# xe senarai tuan rumah 

Semak xenserver uuid

Sekali lagi kotak merah adalah Uuid nilai yang diperlukan untuk menggunakan patch ke xenserver tertentu ini. Pada ketika ini semua arahan yang diperlukan telah dijalankan dan menentukan Uuid.

Sekali lagi menggunakan 'xe'Perintah dengan argumen yang berbeza, Xenserver akan diarahkan untuk memasang pek tambahan ke sistem tempatan ini.

# xe patch-apply uuid = 7f2e4a3a-4098-4a71-84ff-b0ba919723c7 host-uuid = be0eeb41-7f50-447d-8561-343edde9fad2 

Sapukan patch ke xenserver

Pada ketika ini, sistem akan mula memasang kemas kini tetapi akan menunjukkan tidak lebih daripada kursor berkelip sehingga proses selesai. Sebaik sahaja sistem kembali ke arahan arahan, sistem boleh diperiksa untuk mengesahkan bahawa patch memang dipasang sekali lagi menggunakan arahan 'Xe' dengan argumen yang berbeza.

# xe patch-list | grep -i sp1 

Perintah ini akan menyenaraikan semua patch yang digunakan dan kemudian paip yang dikeluarkan ke dalam grep yang akan mencari rentetan 'SP1'Tidak kira kes. Sekiranya tidak ada yang dikembalikan, maka patch itu mungkin tidak berjaya dipasang.

Senaraikan XenServer dipasang patch

Sekiranya arahan mengembalikan output serupa dengan skrin di atas, maka pek tambahan telah dipasang!

Halaman: 1 2