„XenServer 6.5“ pataisų diegimas su vietine laikmena ir nuotoliniu būdu – 2 dalis

Pataisyti XenServer diegimą yra labai svarbi užduotis, siekiant užtikrinti, kad saugos naujinimai būtų taikomi pažeidžiamiems XenServer diegimams. Nors teoriškai hipervizorius yra apsaugotas nuo palaikomų virtualių mašinų, vis dar gali kilti keletas galimų problemų, o „Citrix“, kaip ir likusi atvirojo kodo bendruomenė, deda visas pastangas, kad pateiktų šių pažeidžiamumų kodo atnaujinimus. atrado.

Atnaujinimas: 2016 m. gegužės mėn. „Citrix“ išleido naują „XenServer 7“ platformos versiją. Norėdami įdiegti, atlikite šiuos veiksmus: Naujas „XenServer 7“ diegimas.

Atsižvelgiant į tai, šie naujinimai nėra taikomi automatiškai pagal numatytuosius nustatymus ir reikalauja administratoriaus sąveikos. Pataisos taip pat ne visada yra saugumo problemos. Daug kartų pataisymai suteiks daugiau funkcionalumo virtualioms mašinoms, esančioms XenServer. Šiuos naujinimus pritaikyti paprastai yra labai lengva ir nesudėtinga. Tai galima atlikti nuotoliniu būdu arba naudojant vietinę laikmeną (vietinę XenServer).

Nors šiame straipsnyje aprašomas pataisų taikymas vienam XenServer, svarbu atkreipti dėmesį, kad tuo atveju, jei reikia atnaujinti kelis sujungtus XenServerius, yra įrankių, leidžiančių telkinio pagrindiniam serveriui siųsti naujinimus į visus kitus XenServerius. baseinas!

Pradėkime vieno XenServer atnaujinimo procesą naudodami vietinę laikmeną. Vietinis šiuo atveju reiškia, kad administratorius įdėjo naujinimo failus į CD/DVD/USB arba panašų įrenginį ir fiziškai prijungs šią laikmeną prie XenServer, kurį reikia atnaujinti.

Pirmas viso šio proceso žingsnis – įsigyti pleistrus. Viešai prieinamas pataisas galima gauti šiuo URL:

1. http://support.citrix.com/article/CTX138115

Šiame vadove bus aprašyta, kaip įdiegti XenServer 6.5 SP1 pataisą naudojant vietinę laikmeną ir nuotoliniu būdu siunčiant naujinimo failus į serverį ir atnaujinant nuotoliniu būdu.

Pataisos failai yra čia: http://support.citrix.com/article/CTX142355

Šiame papildomame pakete yra daug pataisų, jau išleistų XenServer 6.5. Svarbu atkreipti dėmesį į „Citrix“ pastabas apie bet kurį pataisą, nes daugeliui pataisų reikia įdiegti kitus pataisymus PRIEŠ! Vienintelė šios pataisos sąlyga yra įdiegti „XenServer 6.5“ (kuri jau turėtų būti uždengta).

Failą galima atsisiųsti naudojant http arba įrankį wget.

wget -c http://downloadns.citrix.com.edgesuite.net/10340/XS65ESP1.zip

Pataisų diegimas naudojant vietinę laikmeną

Kai failas atsisiunčiamas, reikia išskleisti zip failo turinį. Tai galima padaryti naudojant gui įrankius arba komandų eilutę naudojant įrankį išpakuoti.

unzip XS65ESP1.zip

Sėkmingai užbaigus, dabartiniame darbo kataloge turėtų būti du failai. Svarbiausias bus failas su plėtiniu .xsupdate.

Dabar failą „XS54ESP1.xsupdate“ reikia nukopijuoti į diegimo laikmeną. Kai failas bus perkeltas į laikmeną, prijunkite laikmeną prie XenServer, kuriam reikia pataisos.

Šiuo metu norint užbaigti atnaujinimo procesą, reikės prie serverio prijungto monitoriaus ir klaviatūros. Prijungus monitorių prie XenServer, turi būti matomas XenServer valdymo pulto puslapis. Slinkite žemyn iki pasirinkimo „Local Command Shell“ ir paspauskite Enter.

Tai paprašys vartotojo įvesti XenServer root vartotojo slaptažodį, o sėkmingai įvedus šį slaptažodį, vartotojas bus atidarytas komandų eilutėje XenServer. Šiuo metu vietinę laikmeną reikės prijungti, kad ją būtų galima pasiekti XenServer. Norint tai padaryti, naudojant „fdisk“ programą reikia nustatyti blokuojamo įrenginio pavadinimą.

fdisk -l

Iš šios išvesties prie „XenServer“ prijungto USB įrenginio įrenginio pavadinimą galima nustatyti kaip „/dev/sdb1“, ir tai turės būti prijungta, kad būtų galima pasiekti naujinimo failą. Šį įrenginį galima sumontuoti naudojant „mount“ įrankį.

mount /dev/sdb1 /mnt

Darant prielaidą, kad sistema neišmetė jokių klaidų, USB įrenginys dabar turėtų būti prijungtas prie katalogo „/mnt“. Pakeiskite į šį katalogą ir įsitikinkite, kad atnaujinimo failas tikrai rodomas šiame kataloge.

cd /mnt
ls

Šiuo metu naujinimo failas pasiekiamas serveriui ir paruoštas įdiegti naudojant komandą xe. Pirmas dalykas, kurį reikia padaryti, yra paruošti pataisos failą ir gauti pataisos failo UUID su komanda „xe patch-upload“. Šis žingsnis yra svarbus ir turi būti atliktas!

xe patch-upload file-name=XS65ESP1.xsupdate

Aukščiau esantis raudonas langelis yra aukščiau pateiktos komandos išvestis ir bus reikalinga, kai būsite pasiruošę iš tikrųjų įdiegti pataisą XenServer sistemoje. Dabar reikalingas paties XenServer UUID, kurį galima nustatyti dar kartą perduodant argumentus komandai „xe“.

xe host-list

Vėlgi raudonas langelis yra UUID reikšmė, kurios reikės norint pritaikyti pataisą šiam konkrečiam XenServer. Šiuo metu visos reikalingos komandos buvo paleistos ir nustato UUID.

Dar kartą naudojant komandą „xe“ su skirtingais argumentais, „XenServer“ bus nurodyta įdiegti papildomą paketą šioje vietinėje sistemoje.

xe patch-apply uuid=7f2e4a3a-4098-4a71-84ff-b0ba919723c7 host-uuid=be0eeb41-7f50-447d-8561-343edde9fad2

Šiuo metu sistema pradės diegti naujinimą, bet parodys tik mirksintį žymeklį, kol procesas bus baigtas. Kai sistema grįš į komandų eilutę, sistema gali būti patikrinta, siekiant patvirtinti, kad pataisa tikrai vėl įdiegta naudojant komandą „xe“ su skirtingais argumentais.

xe patch-list | grep -i sp1

Šioje komandoje bus išvardyti visi pritaikyti pataisymai, o tada išvestis bus nukreipta į grep, kuri ieškos eilutės „sp1“, neatsižvelgiant į didžiąsias ir mažąsias raides. Jei nieko negrąžinama, greičiausiai pataisa nebuvo sėkmingai įdiegta.

Jei komanda grąžina išvestį, panašią į aukščiau pateiktą ekrano kopiją, tada papildomas paketas buvo sėkmingai įdiegtas!