การติดตั้ง XenServer 6.5 Patch ด้วย Local Media และจากระยะไกล - ตอนที่ 2
การแก้ไขการติดตั้ง XenServer เป็นงานสำคัญเพื่อให้แน่ใจว่าการอัปเดตความปลอดภัยจะถูกนำไปใช้กับการติดตั้ง XenServer ที่มีช่องโหว่ แม้ว่าในทางทฤษฎีแล้วไฮเปอร์ไวเซอร์จะปลอดภัยจากเครื่องเสมือนที่รองรับ แต่ก็ยังมีปัญหาที่อาจเกิดขึ้นที่อาจเกิดขึ้นได้ และ Citrix รวมถึงชุมชนโอเพ่นซอร์สที่เหลือก็พยายามอย่างดีที่สุดเพื่อให้การอัปเดตโค้ดสำหรับช่องโหว่เหล่านี้ตามที่เป็นอยู่ ค้นพบ.
อัปเดต: ในเดือนพฤษภาคม 2559 Citrix ได้เปิดตัวแพลตฟอร์ม XenServer 7 เวอร์ชันใหม่ สำหรับการติดตั้ง ให้ปฏิบัติตาม: การติดตั้ง XenServer 7 ใหม่
ดังที่กล่าวไปแล้ว การอัปเดตเหล่านี้จะไม่ถูกนำไปใช้โดยอัตโนมัติตามค่าเริ่มต้น และจำเป็นต้องได้รับการดำเนินการจากผู้ดูแลระบบ โปรแกรมแก้ไขไม่ใช่ปัญหาด้านความปลอดภัยเสมอไป หลายครั้งแพตช์จะมอบฟังก์ชันการทำงานที่เพิ่มขึ้นให้กับเครื่องเสมือนที่โฮสต์บน XenServer โดยทั่วไปแล้ว การใช้การอัปเดตเหล่านี้ทำได้ง่ายและตรงไปตรงมา และสามารถทำได้จากระยะไกลหรือด้วยสื่อท้องถิ่น (ในเครื่อง XenServer)
แม้ว่าบทความนี้จะอธิบายเกี่ยวกับการใช้แพตช์กับ XenServer หนึ่งตัว แต่สิ่งสำคัญคือต้องทราบว่าในกรณีที่ XenServers ที่พูลหลายตัวจำเป็นต้องอัปเดต จะมีเครื่องมือที่ช่วยให้พูลมาสเตอร์สามารถส่งการอัปเดตไปยัง XenServers อื่น ๆ ทั้งหมดใน สระน้ำ!
มาเริ่มกระบวนการอัปเดต XenServer เดียวโดยใช้สื่อท้องถิ่นกัน ภายในในกรณีนี้หมายความว่าผู้ดูแลระบบได้ใส่ไฟล์อัพเดตลงในซีดี/ดีวีดี/USB หรืออุปกรณ์ที่คล้ายกัน และจะเชื่อมต่อสื่อนี้เข้ากับ XenServer ที่ต้องการการอัปเดตทางกายภาพ
ขั้นตอนแรกในกระบวนการทั้งหมดนี้คือการได้รับโปรแกรมแก้ไข สามารถรับแพตช์ที่เปิดเผยต่อสาธารณะได้จาก URL ต่อไปนี้:
- http://support.citrix.com/article/CTX138115
คู่มือนี้จะอธิบายการติดตั้งแพตช์ XenServer 6.5 SP1 ทั้งโดยใช้สื่อในเครื่อง ตลอดจนการส่งไฟล์อัปเดตไปยังเซิร์ฟเวอร์จากระยะไกล จากนั้นจึงอัปเดตจากระยะไกล
ไฟล์แพตช์อยู่ที่นี่: http://support.citrix.com/article/CTX142355
แพ็กเสริมนี้มีแพตช์จำนวนมากที่เผยแพร่แล้วสำหรับ XenServer 6.5 สิ่งสำคัญคือต้องทราบหมายเหตุของ Citrix เกี่ยวกับแพตช์ใดๆ เนื่องจากแพตช์จำนวนมากจำเป็นต้องติดตั้งแพตช์อื่นๆ ก่อน! ข้อกำหนดเบื้องต้นเพียงอย่างเดียวสำหรับแพตช์นี้คือต้องติดตั้ง XenServer 6.5 (ซึ่งควรครอบคลุมไว้แล้ว)
สามารถดาวน์โหลดไฟล์ได้ทาง http หรือผ่านเครื่องมือ wget
wget -c http://downloadns.citrix.com.edgesuite.net/10340/XS65ESP1.zip
การติดตั้งแพตช์ด้วยสื่อท้องถิ่น
เมื่อดาวน์โหลดไฟล์แล้ว เนื้อหาของไฟล์ zip จะต้องถูกแตกออกมา ซึ่งสามารถทำได้ด้วยเครื่องมือ gui หรือผ่านทางบรรทัดคำสั่งโดยใช้เครื่องมือ 'unzip'
unzip XS65ESP1.zip
เมื่อดำเนินการเสร็จสิ้นแล้ว ตอนนี้ควรมีไฟล์สองไฟล์อยู่ในไดเร็กทอรีการทำงานปัจจุบัน สิ่งที่สำคัญที่สุดคือไฟล์ที่มีนามสกุล '.xsupdate'
ตอนนี้จำเป็นต้องคัดลอกไฟล์ 'XS54ESP1.xsupdate' ไปยังสื่อการติดตั้ง เมื่อไฟล์ถูกโอนไปยังสื่อแล้ว ให้เชื่อมต่อสื่อกับ XenServer ที่ต้องการแพตช์
ณ จุดนี้ จำเป็นต้องมีจอภาพและคีย์บอร์ดที่เชื่อมต่อกับเซิร์ฟเวอร์เพื่อให้กระบวนการอัพเดตเสร็จสมบูรณ์ เมื่อเชื่อมต่อจอภาพเข้ากับ XenServer หน้าแผงควบคุม XenServer ควรมองเห็นได้ เลื่อนลงไปที่ตัวเลือก 'Local Command Shell' แล้วกด Enter
สิ่งนี้จะแจ้งให้ผู้ใช้ใส่รหัสผ่านผู้ใช้รูทของ XenServer และเมื่อป้อนรหัสผ่านนั้นสำเร็จ ผู้ใช้จะอยู่ในพร้อมท์คำสั่งภายใน XenServer ณ จุดนี้ จะต้องติดตั้งสื่อในเครื่องเพื่อให้ XenServer เข้าถึงได้ ในการดำเนินการนี้ จะต้องกำหนดชื่อของอุปกรณ์บล็อกโดยใช้ยูทิลิตี 'fdisk'
fdisk -l
จากเอาต์พุตนี้ ชื่ออุปกรณ์ของอุปกรณ์ USB ที่เสียบเข้ากับ XenServer สามารถกำหนดเป็น '/dev/sdb1' และนี่คือสิ่งที่จะต้องติดตั้งเพื่อเข้าถึงไฟล์อัพเดต การติดตั้งอุปกรณ์นี้สามารถทำได้โดยใช้ยูทิลิตี 'เมานต์'
mount /dev/sdb1 /mnt
สมมติว่าระบบไม่ได้ทิ้งข้อผิดพลาดใดๆ ไว้ อุปกรณ์ USB ควรติดตั้งไว้ที่ไดเร็กทอรี '/mnt' เปลี่ยนเป็นไดเร็กทอรีนี้และตรวจสอบให้แน่ใจว่าไฟล์อัพเดตแสดงอยู่ในไดเร็กทอรีนี้จริงๆ
cd /mnt
ls
ณ จุดนี้ เซิร์ฟเวอร์สามารถเข้าถึงไฟล์อัพเดตได้และพร้อมที่จะติดตั้งโดยใช้คำสั่ง 'xe' สิ่งแรกที่ต้องทำคือเตรียมไฟล์แพทช์และรับ UUID ของไฟล์แพทช์ด้วยคำสั่ง 'xe patch-upload' ขั้นตอนนี้สำคัญและต้องทำ!
xe patch-upload file-name=XS65ESP1.xsupdate
กล่องสีแดงด้านบนคือเอาต์พุตจากคำสั่งด้านบน และจำเป็นเมื่อพร้อมที่จะติดตั้งแพตช์ลงในระบบ XenServer ตอนนี้จำเป็นต้องใช้ UUID ของ XenServer และสามารถกำหนดได้อีกครั้งโดยส่งอาร์กิวเมนต์ไปยังคำสั่ง 'xe'
xe host-list
กล่องสีแดงอีกครั้งคือค่า UUID ที่จำเป็นเพื่อใช้โปรแกรมแก้ไขกับ XenServer นี้โดยเฉพาะ ณ จุดนี้คำสั่งที่จำเป็นทั้งหมดได้ทำงานแล้ว และ UUID ก็ตัดสินใจแล้ว
อีกครั้งที่ใช้คำสั่ง 'xe' พร้อมอาร์กิวเมนต์ที่แตกต่างกัน XenServer จะได้รับคำสั่งให้ติดตั้งแพ็กเสริมลงในระบบโลคัลนี้
xe patch-apply uuid=7f2e4a3a-4098-4a71-84ff-b0ba919723c7 host-uuid=be0eeb41-7f50-447d-8561-343edde9fad2
ณ จุดนี้ ระบบจะเริ่มติดตั้งการอัปเดตแต่จะไม่แสดงอะไรมากไปกว่าเคอร์เซอร์ที่กะพริบจนกว่ากระบวนการจะเสร็จสิ้น เมื่อระบบกลับสู่พร้อมท์คำสั่ง สามารถตรวจสอบระบบเพื่อยืนยันว่ามีการติดตั้งแพตช์อีกครั้งจริง ๆ โดยใช้คำสั่ง 'xe' พร้อมอาร์กิวเมนต์ที่แตกต่างกัน
xe patch-list | grep -i sp1
คำสั่งนี้จะแสดงรายการแพตช์ทั้งหมดที่ใช้ จากนั้นไปป์ที่เอาต์พุตไปที่ grep ซึ่งจะค้นหาสตริง 'sp1' โดยไม่คำนึงถึงตัวพิมพ์ หากไม่มีสิ่งใดถูกส่งคืน แสดงว่าติดตั้งแพตช์ไม่สำเร็จ
หากคำสั่งส่งคืนเอาต์พุตที่คล้ายกับภาพหน้าจอด้านบน แสดงว่าติดตั้งแพ็กเสริมสำเร็จแล้ว!