网站搜索

使用本地媒体远程安装 XenServer 6.5 补丁 - 第 2 部分

修补XenServer安装是确保安全更新应用于易受攻击的XenServer安装的一项关键任务。虽然理论上虚拟机管理程序不受其支持的虚拟机的影响,但仍然可能发生一些潜在的问题,Citrix 以及开源社区的其他成员会尽力为这些漏洞提供代码更新。发现。

更新: 2016年5月,Citrix发布了新版本的XenServer 7平台。安装请遵循: XenServer 7 的全新安装。

话虽这么说,这些更新默认情况下不会自动应用,需要管理员交互。补丁也不总是安全问题。很多时候,补丁将为 XenServer 上托管的虚拟机提供增强的功能。应用这些更新通常非常简单和直接,可以远程完成或使用本地媒体(XenServer 本地)完成。

虽然本文将逐步介绍向一台 XenServer 应用补丁,但需要注意的是,如果多个池化 XenServer 需要更新,可以使用工具来允许池主服务器将更新推送到池中的所有其他 XenServer。水池!

让我们开始通过本地媒体更新单个 XenServer 的过程。在这种情况下,本地意味着管理员已将更新文件放入 CD/DVD/USB 或类似设备上,并将该介质物理连接到需要更新的 XenServer。

整个过程的第一步是获取补丁。可以从以下 URL 获取公开可用的补丁:

  1. http://support.citrix.com/article/CTX138115

本指南将逐步介绍如何使用本地媒体安装 XenServer 6.5 SP1 补丁以及将更新文件远程发送到服务器,然后进行远程更新。

补丁文件位于此处:http://support.citrix.com/article/CTX142355

此补充包包含许多已针对 XenServer 6.5 发布的补丁。请务必注意 Citrix 关于任何补丁的说明,因为许多补丁需要之前安装其他补丁!此补丁的唯一先决条件是安装 XenServer 6.5(应该已经涵盖)。

该文件可以通过http或通过wget工具下载。


wget -c http://downloadns.citrix.com.edgesuite.net/10340/XS65ESP1.zip

使用本地媒体安装补丁

下载文件后,需要提取 zip 文件的内容。这可以使用 GUI 工具或通过命令行使用“unzip”工具来完成。


unzip XS65ESP1.zip

成功完成后,当前工作目录中现在应存在两个文件。重要的文件之一是扩展名为“.xsupdate”的文件。

现在需要将文件“XS54ESP1.xsupdate”复制到安装介质。文件传输到介质后,将介质连接到需要修补程序的 XenServer。

此时将需要连接到服务器的显示器和键盘来完成更新过程。将显示器连接到 XenServer 后,XenServer 控制面板页面应该可见。向下滚动到“本地命令外壳”选项,然后按 Enter 键。

这将提示用户输入 XenServer root 用户密码,成功输入该密码后,用户将进入 XenServer 内的命令提示符。此时,需要安装本地媒体才能供 XenServer 访问。为此,需要使用“fdisk”实用程序确定块设备的名称。


fdisk -l

从该输出中,插入 XenServer 的 USB 设备的设备名称可以确定为“/dev/sdb1”,这就是需要安装的设备名称才能访问更新文件。可以使用“mount”实用程序来安装此设备。


mount /dev/sdb1 /mnt

假设系统没有抛出任何错误,USB 设备现在应该安装到“/mnt”目录中。切换到此目录并确保更新文件确实显示在该目录中。


cd /mnt
ls

此时,服务器可以访问更新文件,并准备使用“xe”命令进行安装。首先要做的是准备补丁文件,并使用“xe patch-upload”命令获取补丁文件的UUID。这一步很重要,必须要做!


xe patch-upload file-name=XS65ESP1.xsupdate

上面的红色框是上述命令的输出,在准备实际将补丁安装到 XenServer 系统时需要用到。现在需要 XenServer 本身的 UUID,并且可以通过将参数传递给“xe”命令来再次确定。


xe host-list

同样,红色框是将补丁应用于此特定 XenServer 所需的 UUID 值。此时,所有必要的命令都已运行并且 UUID 已确定。

再次使用带有不同参数的“xe”命令,XenServer 将被指示将补充包安装到该本地系统。


xe patch-apply uuid=7f2e4a3a-4098-4a71-84ff-b0ba919723c7 host-uuid=be0eeb41-7f50-447d-8561-343edde9fad2

此时,系统将开始安装更新,但只会显示闪烁的光标,直到该过程完成。一旦系统返回到命令提示符,就可以使用带有不同参数的“xe”命令检查系统以确认补丁确实已再次安装。


xe patch-list | grep -i sp1

此命令将列出所有已应用的补丁,然后将输出通过管道传输到 grep 中,后者将搜索字符串“sp1”,无论大小写。如果没有返回任何内容,则补丁可能未成功安装。

如果该命令返回类似于上面屏幕截图的输出,则补充包已成功安装!