XenServer 6.5 パッチをローカル メディアおよびリモートでインストールする - パート 2
XenServer インストールにパッチを適用することは、脆弱な XenServer インストールにセキュリティ更新を確実に適用するための重要なタスクです。理論上、ハイパーバイザーはサポートする仮想マシンから安全ですが、依然として発生する可能性のある潜在的な問題がいくつかあり、Citrix および他のオープンソース コミュニティは、これらの脆弱性に対するコード更新を現状のまま提供するために最善を尽くしています。発見した。
更新: 2016 年 5 月に、Citrix は XenServer 7 プラットフォームの新しいバージョンをリリースしました。インストール方法は次のとおりです: XenServer 7 の新規インストール。
ただし、これらの更新はデフォルトでは自動的に適用されないため、管理者の操作が必要です。パッチは必ずしもセキュリティ上の問題になるわけではありません。多くの場合、パッチにより、XenServer でホストされている仮想マシンの機能が強化されます。通常、これらのアップデートの適用は非常に簡単で簡単で、リモートまたはローカル メディア (XenServer に対してローカル) で実行できます。
この記事では、1 つの XenServer にパッチを適用する手順を説明しますが、プールされている複数の XenServer を更新する必要がある場合に備えて、プール マスターが他のすべての XenServer に更新をプッシュできるツールが存在することに注意することが重要です。プール!
ローカル メディアを使用して単一の XenServer を更新するプロセスを開始しましょう。この場合のローカルとは、管理者がアップデート ファイルを CD/DVD/USB または同様のデバイスに配置し、このメディアをアップデートが必要な XenServer に物理的に接続することを意味します。
このプロセス全体の最初のステップは、パッチを入手することです。公開されているパッチは、次の URL から入手できます。
- http://support.citrix.com/article/CTX138115
このガイドでは、ローカル メディアを使用する方法と、更新ファイルをサーバーにリモートで送信してリモートで更新する方法の両方で、XenServer 6.5 SP1 パッチをインストールする手順を説明します。
パッチ ファイルは次の場所にあります: http://support.citrix.com/article/CTX142355
この追加パックには、XenServer 6.5 用にすでに公開されているパッチが多数含まれています。多くのパッチでは他のパッチを事前に! インストールする必要があるため、パッチに関する Citrix の注意事項に注意することが重要です。このパッチの唯一の前提条件は、XenServer 6.5 がインストールされていることです (これについてはすでに説明されているはずです)。
ファイルは、http または wget ツール経由でダウンロードできます。
wget -c http://downloadns.citrix.com.edgesuite.net/10340/XS65ESP1.zip
ローカルメディアを使用したパッチのインストール
ファイルをダウンロードしたら、zip ファイルの内容を抽出する必要があります。これは、GUI ツールを使用するか、コマンド ラインで「解凍」ツールを使用して実行できます。
unzip XS65ESP1.zip
正常に完了すると、現在の作業ディレクトリに 2 つのファイルが存在するはずです。重要なのは、拡張子「.xsupdate」が付いたファイルです。
次に、ファイル「XS54ESP1.xsupdate」をインストール メディアにコピーする必要があります。ファイルがメディアに転送されたら、パッチが必要な XenServer にメディアを接続します。
この時点で、更新プロセスを完了するには、サーバーに接続されたモニターとキーボードが必要になります。モニターを XenServer に接続すると、XenServer コントロール パネル ページが表示されるはずです。 「ローカル コマンド シェル」の選択項目まで下にスクロールし、Enter キーを押します。
これにより、ユーザーに XenServer の root ユーザー パスワードの入力を求めるプロンプトが表示され、そのパスワードの入力に成功すると、ユーザーは XenServer 内のコマンド プロンプトに入ります。この時点で、XenServer にアクセスできるようにローカル メディアをマウントする必要があります。これを行うには、「fdisk」ユーティリティを使用してブロックデバイスの名前を決定する必要があります。
fdisk -l
この出力から、XenServer に接続されている USB デバイスのデバイス名は「/dev/sdb1」であることがわかります。これは、更新ファイルにアクセスするためにマウントする必要があるものです。このデバイスのマウントは、「マウント」ユーティリティを使用して実行できます。
mount /dev/sdb1 /mnt
システムがエラーをスローしなかったと仮定すると、USB デバイスは「/mnt」ディレクトリにマウントされるはずです。このディレクトリに移動し、更新ファイルがこのディレクトリに実際に表示されていることを確認します。
cd /mnt
ls
この時点で、アップデート ファイルはサーバーにアクセスできるようになり、「xe」 コマンドを使用してインストールできるようになります。最初に行うことは、パッチ ファイルを準備し、「xe patch-upload」コマンドを使用してパッチ ファイルのUUIDを取得することです。このステップは重要なので必ず実行する必要があります。
xe patch-upload file-name=XS65ESP1.xsupdate
上の赤いボックスは上記のコマンドの出力であり、実際にパッチを XenServer システムにインストールする準備ができたときに必要になります。ここで、XenServer 自体の UUID が必要になります。これは、「xe」 コマンドに引数を渡すことで再度決定できます。
xe host-list
繰り返しますが、赤いボックスは、この特定の XenServer にパッチを適用するために必要なUUID 値です。この時点で、必要なコマンドがすべて実行され、UUID が決定されます。
別の引数を指定してもう一度「xe」コマンドを使用すると、XenServer はこのローカル システムに補足パックをインストールするように指示されます。
xe patch-apply uuid=7f2e4a3a-4098-4a71-84ff-b0ba919723c7 host-uuid=be0eeb41-7f50-447d-8561-343edde9fad2
この時点で、システムはアップデートのインストールを開始しますが、プロセスが完了するまでは点滅するカーソルのみが表示されます。システムがコマンド プロンプトに戻ったら、別の引数を指定した「xe」コマンドを使用して、パッチが実際に再度インストールされたことを確認できます。
xe patch-list | grep -i sp1
このコマンドは、適用されているすべてのパッチをリストし、その出力を grep にパイプし、大文字と小文字に関係なく文字列「sp1」を検索します。何も返されない場合は、パッチが正常にインストールされていない可能性があります。
コマンドが上記のスクリーンショットのような出力を返した場合、補足パックは正常にインストールされています。