Wyszukiwanie w witrynie

Instalowanie poprawek XenServer 6.5 przy użyciu nośnika lokalnego i zdalnie — część 2


Łatanie instalacji XenServer to kluczowe zadanie zapewniające zastosowanie aktualizacji zabezpieczeń w przypadku instalacji XenServer podatnych na ataki. Chociaż teoretycznie hiperwizor jest zabezpieczony przed obsługiwanymi maszynami wirtualnymi, nadal mogą wystąpić pewne potencjalne problemy, a Citrix, podobnie jak reszta społeczności open source, dokłada wszelkich starań, aby dostarczać aktualizacje kodu dla tych luk w miarę ich występowania odkryty.

Aktualizacja: W maju 2016 r. firma Citrix wypuściła nową wersję platformy XenServer 7. W celu instalacji wykonaj następujące czynności: Nowa instalacja XenServer 7.

Biorąc to pod uwagę, aktualizacje te nie są domyślnie stosowane automatycznie i wymagają interwencji administratora. Poprawki również nie zawsze powodują problemy związane z bezpieczeństwem. W wielu przypadkach poprawki zapewniają zwiększoną funkcjonalność maszyn wirtualnych hostowanych na serwerze XenServer. Stosowanie tych aktualizacji jest zazwyczaj bardzo łatwe i proste i można to zrobić zdalnie lub za pomocą mediów lokalnych (lokalnie w stosunku do XenServer).

Choć w tym artykule omówiony zostanie sposób stosowania poprawek na jednym serwerze XenServer, należy zauważyć, że w przypadku konieczności aktualizacji wielu serwerów XenServer w puli istnieją narzędzia umożliwiające głównemu puli przekazywanie aktualizacji do wszystkich pozostałych serwerów XenServer w basen!

Rozpocznijmy proces aktualizacji pojedynczego XenServera za pomocą mediów lokalnych. Lokalnie w tym przypadku oznacza, że administrator umieścił pliki aktualizacji na płycie CD/DVD/USB lub podobnym urządzeniu i fizycznie podłączy ten nośnik do serwera XenServer wymagającego aktualizacji.

Pierwszym krokiem w całym procesie jest uzyskanie łatek. Publicznie dostępne poprawki można uzyskać pod następującym adresem URL:

  1. http://support.citrix.com/article/CTX138115

W tym przewodniku omówiono instalację łatki XenServer 6.5 SP1 zarówno przy użyciu nośnika lokalnego, jak i zdalnie wysyłając pliki aktualizacji na serwer, a następnie przeprowadzając zdalną aktualizację.

Pliki poprawek znajdują się tutaj: http://support.citrix.com/article/CTX142355

Ten pakiet dodatkowy zawiera wiele poprawek opublikowanych już dla XenServer 6.5. Ważne jest, aby zanotować uwagi Citrix na temat każdej łatki, ponieważ wiele łat wymaga zainstalowania innych łatek PRZED! Jedynym warunkiem wstępnym dla tej łatki jest zainstalowanie XenServer 6.5 (co powinno już zostać omówione).

Plik można pobrać poprzez http lub za pomocą narzędzia wget.


wget -c http://downloadns.citrix.com.edgesuite.net/10340/XS65ESP1.zip

Instalowanie poprawek z nośników lokalnych

Po pobraniu pliku należy rozpakować zawartość pliku ZIP. Można to osiągnąć za pomocą narzędzi GUI lub za pomocą wiersza poleceń za pomocą narzędzia „rozpakuj”.


unzip XS65ESP1.zip

Po pomyślnym zakończeniu w bieżącym katalogu roboczym powinny teraz znajdować się dwa pliki. Najważniejszym będzie plik z rozszerzeniem „.xsupdate”.

Teraz plik „XS54ESP1.xsupdate” należy skopiować na nośnik instalacyjny. Po przesłaniu pliku na nośnik podłącz nośnik do serwera XenServer wymagającego łatki.

W tym momencie do zakończenia procesu aktualizacji potrzebny będzie monitor i klawiatura podłączone do serwera. Po podłączeniu monitora do XenServera powinna być widoczna strona panelu sterowania XenServer. Przewiń w dół do opcji „Lokalna powłoka poleceń” i naciśnij Enter.

Spowoduje to wyświetlenie monitu o podanie hasła użytkownika root XenServer, a po pomyślnym wprowadzeniu tego hasła użytkownik pojawi się w wierszu poleceń w XenServer. W tym momencie należy zamontować nośnik lokalny, aby był dostępny dla XenServer. Aby to zrobić, należy określić nazwę urządzenia blokowego za pomocą narzędzia „fdisk”.


fdisk -l

Na podstawie tego wyniku można określić nazwę urządzenia USB podłączonego do XenServera jako „/dev/sdb1” i to właśnie urządzenie będzie musiało zostać zamontowane, aby uzyskać dostęp do pliku aktualizacji. Montaż tego urządzenia można wykonać za pomocą narzędzia „mount”.


mount /dev/sdb1 /mnt

Zakładając, że system nie wyrzucił żadnych błędów, należy teraz zamontować urządzenie USB w katalogu „/mnt”. Przejdź do tego katalogu i upewnij się, że plik aktualizacji rzeczywiście pojawia się w tym katalogu.


cd /mnt
ls

W tym momencie plik aktualizacji jest dostępny dla serwera i gotowy do instalacji za pomocą polecenia „xe”. Pierwszą rzeczą do zrobienia jest przygotowanie pliku łatki i uzyskanie UUID pliku łatki za pomocą polecenia „xe patch-upload”. Ten krok jest ważny i należy go wykonać!


xe patch-upload file-name=XS65ESP1.xsupdate

Pole zaznaczone na czerwono powyżej to wynik powyższego polecenia i będzie potrzebny, gdy będzie gotowy do faktycznej instalacji łatki w systemie XenServer. Teraz potrzebny jest UUID samego XenServera, który można określić ponownie, przekazując argumenty do polecenia „xe”.


xe host-list

Ponownie czerwone pole to wartość UUID, która będzie potrzebna do zastosowania łatki na tym konkretnym serwerze XenServer. W tym momencie uruchomiono wszystkie niezbędne polecenia i określono identyfikator UUID.

Po ponownym użyciu polecenia „xe” z różnymi argumentami XenServer zostanie poinstruowany, aby zainstalować pakiet dodatkowy w tym systemie lokalnym.


xe patch-apply uuid=7f2e4a3a-4098-4a71-84ff-b0ba919723c7 host-uuid=be0eeb41-7f50-447d-8561-343edde9fad2

W tym momencie system rozpocznie instalację aktualizacji, ale do zakończenia procesu będzie wyświetlany jedynie migający kursor. Gdy system powróci do wiersza poleceń, można sprawdzić, czy łatka rzeczywiście została zainstalowana ponownie, używając polecenia „xe” z innymi argumentami.


xe patch-list | grep -i sp1

To polecenie wyświetli listę wszystkich zastosowanych poprawek, a następnie przepuści wyniki do grep, który wyszuka ciąg „sp1” niezależnie od wielkości liter. Jeśli nic nie zostanie zwrócone, oznacza to, że łatka prawdopodobnie nie została pomyślnie zainstalowana.

Jeśli polecenie zwróci wynik podobny do powyższego zrzutu ekranu, oznacza to, że pakiet dodatkowy został pomyślnie zainstalowany!