XenServer6.5パッチをローカルメディアおよびリモートでインストールする-パート2


XenServerインストールにパッチを適用することは、脆弱なXenServerインストールにセキュリティ更新プログラムが確実に適用されるようにするための重要なタスクです。理論的には、ハイパーバイザーはサポートする仮想マシンから安全ですが、発生する可能性のある潜在的な問題がまだいくつかあり、Citrixやその他のオープンソースコミュニティは、これらの脆弱性のコード更新をそのまま提供するために最善を尽くします発見されました。

そうは言っても、これらの更新はデフォルトでは自動的に適用されず、管理者の操作が必要です。パッチも必ずしもセキュリティの問題ではありません。多くの場合、パッチはXenServerでホストされている仮想マシンの機能を強化します。これらの更新の適用は、通常、非常に簡単で簡単であり、リモートまたはローカルメディア(XenServerのローカル)を使用して実行できます。

この記事では1つのXenServerにパッチを適用する方法について説明しますが、プールされた複数のXenServerを更新する必要がある場合は、プールマスターが更新を他のすべてのXenServerにプッシュできるようにするツールが存在することに注意してください。プール!

ローカルメディアを使用して単一のXenServerを更新するプロセスを開始しましょう。この場合のローカルとは、管理者が更新ファイルをCD/DVD/USBまたは同様のデバイスに置き、このメディアを更新が必要なXenServerに物理的に接続することを意味します。

このプロセス全体の最初のステップは、パッチを入手することです。公開されているパッチは、次のURLから入手できます。

  1. http://support.citrix.com/article/CTX138115

このガイドでは、ローカルメディアを使用して、XenServer 6.5 SP1パッチをインストールする方法と、更新ファイルをサーバーにリモートで送信してからリモートで更新する方法について説明します。

パッチファイルは次の場所にあります: http://support.citrix.com/article/CTX142355

この補足パックには、XenServer6.5用にすでにリリースされているパッチが多数含まれています。多くのパッチでは他のパッチをインストールする前にインストールする必要があるため、パッチに関するCitrixのメモに注意することが重要です。このパッチの唯一の前提条件は、XenServer 6.5がインストールされていることです(これについてはすでに説明しているはずです)。

このファイルは、httpまたはwgetツールを介してダウンロードできます。

# wget -c http://downloadns.citrix.com.edgesuite.net/10340/XS65ESP1.zip

ローカルメディアを使用したパッチのインストール

ファイルをダウンロードしたら、zipファイルの内容を抽出する必要があります。これは、GUIツールを使用するか、「unzip」ツールを使用してコマンドラインから実行できます。

# unzip XS65ESP1.zip

正常に完了すると、2つのファイルが現在の作業ディレクトリに存在するはずです。重要なのは、拡張子が「.xsupdate」のファイルです。

次に、ファイル「XS54ESP1.xsupdate」をインストールメディアにコピーする必要があります。ファイルがメディアに転送されたら、パッチが必要なXenServerにメディアを接続します。

この時点で、サーバーに接続されたモニターとキーボードが更新プロセスを完了するために必要になります。モニターをXenServerに接続すると、XenServerのコントロールパネルページが表示されます。 [ローカルコマンドシェル]の選択まで下にスクロールして、Enterキーを押します。

これにより、ユーザーにXenServer rootユーザーパスワードの入力を求めるプロンプトが表示され、そのパスワードを正常に入力すると、ユーザーはXenServer内のコマンドプロンプトを表示します。この時点で、XenServerにアクセスできるようにローカルメディアをマウントする必要があります。これを行うには、「fdisk」ユーティリティを使用してブロックデバイスの名前を決定する必要があります。

# fdisk -l

この出力から、XenServerに接続されているUSBデバイスのデバイス名は「/ dev/sdb1」として判別できます。これは、更新ファイルにアクセスするためにマウントする必要があるものです。このデバイスのマウントは、「mount」ユーティリティを使用して実行できます。

# mount /dev/sdb1 /mnt

システムがエラーをスローしなかったと仮定すると、USBデバイスは「/ mnt」ディレクトリにマウントされているはずです。このディレクトリに移動し、更新ファイルが実際にこのディレクトリに表示されていることを確認します。

# cd /mnt
# ls

この時点で、更新ファイルはサーバーからアクセス可能であり、「xe」コマンドを使用してインストールする準備ができています。最初に行うことは、パッチファイルを準備し、「xepatch-upload」コマンドを使用してパッチファイルのUUIDを取得することです。このステップは重要であり、実行する必要があります。

# xe patch-upload file-name=XS65ESP1.xsupdate

上の赤いボックスは上記のコマンドからの出力であり、XenServerシステムにパッチを実際にインストールする準備ができたときに必要になります。ここで、XenServer自体のUUIDが必要であり、「xe」コマンドに引数を渡すことで再度決定できます。

# xe host-list

ここでも、赤いボックスは、この特定のXenServerにパッチを適用するために必要なUUID値です。この時点で、必要なすべてのコマンドが実行され、UUIDが決定します。

もう一度、異なる引数で「xe」コマンドを使用すると、XenServerはこのローカルシステムにサプリメンタルパックをインストールするように指示されます。

# xe patch-apply uuid=7f2e4a3a-4098-4a71-84ff-b0ba919723c7 host-uuid=be0eeb41-7f50-447d-8561-343edde9fad2

この時点で、システムは更新プログラムのインストールを開始しますが、プロセスが完了するまでカーソルが点滅するだけです。システムがコマンドプロンプトに戻ると、システムをチェックして、さまざまな引数を指定した「xe」コマンドを使用して、パッチが実際に再度インストールされたことを確認できます。

# xe patch-list | grep -i sp1

このコマンドは、適用されたすべてのパッチを一覧表示し、その出力をgrepにパイプして、大文字と小文字を区別せずに文字列「sp1」を検索します。何も返されない場合は、パッチが正常にインストールされなかった可能性があります。

コマンドが上記のスクリーンショットと同様の出力を返す場合、サプリメンタルパックは正常にインストールされています。