Namestitev popravkov XenServer 6.5 z lokalnimi mediji in na daljavo - 2. del
Popravek namestitve XenServer je ključna naloga za zagotovitev, da se varnostne posodobitve uporabljajo za ranljive namestitve XenServer. Medtem ko je teoretično hipervizor zaščiten pred navideznimi stroji, ki jih podpira, se še vedno lahko pojavijo nekatere težave in Citrix, pa tudi preostala odprtokodna skupnost, se po svojih najboljših močeh trudijo zagotoviti posodobitve kode za te ranljivosti, kakršne so odkriti.
Glede na to se te posodobitve privzeto ne uporabljajo samodejno in zahtevajo skrbniško sodelovanje. Obliži tudi niso vedno varnostna vprašanja. Velikokrat bodo popravki zagotovili večjo funkcionalnost navideznih računalnikov, ki jih gosti XenServer. Uporaba teh posodobitev je običajno zelo enostavna in neposredna ter se lahko izvede na daljavo ali z lokalnimi mediji (lokalno na XenServer).
Medtem ko se bo ta članek sprehodil po uporabi popravkov za en XenServer, je pomembno opozoriti, da v primeru, da je treba posodobiti več združenih XenServerjev, obstajajo orodja, ki omogočajo, da poveljnik bazena potisne posodobitve na vse druge XenServerje v bazen!
Začnimo postopek posodabljanja enega samega XenServerja s pomočjo lokalnih medijev. Lokalno v tem primeru pomeni, da je skrbnik posodobil datoteke na CD/DVD/USB ali podobno napravo in bo fizično povezal ta medij s sistemom XenServer, ki ga je treba posodobiti.
Prvi korak v celotnem postopku je pridobitev popravkov. Javno dostopne popravke je mogoče dobiti na naslednjem URL-ju:
- http://support.citrix.com/article/CTX138115
Ta vodnik bo opisal namestitev popravka XenServer 6.5 SP1 tako z uporabo lokalnih medijev kot tudi z oddaljenim pošiljanjem posodobitvenih datotek na strežnik in nato posodobitvijo na daljavo.
Datoteke popravkov najdete tukaj: http://support.citrix.com/article/CTX142355
Ta dodatni paket vsebuje veliko popravkov, že izdanih za XenServer 6.5. Pomembno je omeniti opombe Citrixa o katerem koli popravku, saj mnogi popravki zahtevajo namestitev drugih popravkov PRED! Edini predpogoj za ta popravek je, da je nameščen XenServer 6.5 (ki bi moral biti že pokrit).
Datoteko lahko prenesete prek http ali prek orodja wget.
# wget -c http://downloadns.citrix.com.edgesuite.net/10340/XS65ESP1.zip
Nameščanje popravkov z lokalnimi mediji
Ko je datoteka prenesena, je treba izvleči vsebino zip datoteke. To lahko dosežete z orodji gui ali prek ukazne vrstice z orodjem 'unzip'.
# unzip XS65ESP1.zip
Po uspešnem zaključku bi morali v trenutnem delovnem imeniku zdaj obstajati dve datoteki. Pomembna bo datoteka s pripono '.xsupdate'.
Zdaj je treba datoteko 'XS54ESP1.xsupdate' kopirati na namestitveni medij. Ko je datoteka prenesena na medij, medij priključite na XenServer, ki potrebuje popravek.
Na tej točki bosta za dokončanje postopka posodobitve potrebna monitor in tipkovnica, povezana s strežnikom. Ko priključite monitor na XenServer, mora biti vidna stran nadzorne plošče XenServer. Pomaknite se navzdol do izbire »Lokalna ukazna lupina« in pritisnite Enter.
To bo uporabnika pozvalo k korenskemu uporabniškemu geslu XenServer in po uspešnem vnosu tega gesla bo uporabnik v ukaznem pozivu znotraj XenServerja. Na tej točki bo treba namestiti lokalne medije, da bodo dostopni XenServerju. Če želite to narediti, morate z uporabo pripomočka "fdisk" določiti ime blokirne naprave.
# fdisk -l
Iz tega izhoda lahko ime naprave USB, priključene na XenServer, določimo kot '/ dev/sdb1' in to je tisto, kar bo treba namestiti za dostop do posodobitvene datoteke. Namestitev te naprave lahko izvedete s pomočjo pripomočka ‘mount’.
# mount /dev/sdb1 /mnt
Ob predpostavki, da sistem ni odpravil nobenih napak, bi bilo treba napravo USB zdaj namestiti v imenik '/ mnt'. Preklopite v ta imenik in se prepričajte, da se datoteka posodobitve resnično prikazuje v tem imeniku.
# cd /mnt # ls
Na tej točki je posodobitvena datoteka dostopna strežniku in pripravljena za namestitev z ukazom xe. Najprej je treba pripraviti datoteko popravka in pridobiti UUID datoteke popravka z ukazom 'xe patch-upload'. Ta korak je pomemben in ga je treba izvesti!
# xe patch-upload file-name=XS65ESP1.xsupdate
Zgornje polje v rdeči barvi je rezultat zgornjega ukaza in bo potrebno, ko boste pripravljeni za dejansko namestitev popravka v sistem XenServer. Zdaj je potreben UUID samega XenServerja, ki ga je mogoče znova določiti s posredovanjem argumentov ukazu xe.
# xe host-list
Tudi rdeče polje je vrednost UUID, ki bo potrebna za uporabo popravka na tem XenServerju. Na tej točki so bili izvedeni vsi potrebni ukazi in UUID določa.
Še enkrat z uporabo ukaza ‘xe’ z različnimi argumenti bo XenServer naročen, da v ta lokalni sistem namesti dodatni paket.
# xe patch-apply uuid=7f2e4a3a-4098-4a71-84ff-b0ba919723c7 host-uuid=be0eeb41-7f50-447d-8561-343edde9fad2
Na tej točki bo sistem začel nameščati posodobitev, vendar ne bo prikazal nič drugega kot utripajoč kazalec, dokler postopek ni končan. Ko se sistem vrne v ukazni poziv, lahko sistem preverite, ali je bil popravek znova nameščen z ukazom xe z različnimi argumenti.
# xe patch-list | grep -i sp1
Ta ukaz bo navedel vse uporabljene popravke in nato izpisal ta izhod v grep, ki bo poiskal niz 'sp1' ne glede na primer. Če se nič ne vrne, se popravek verjetno ni uspešno namestil.
Če ukaz vrne izhod, podoben zgornjemu posnetku zaslona, je bil dodatni paket uspešno nameščen!