Recherche de site Web

Installation des correctifs XenServer 6.5 avec un support local et à distance - Partie 2

L'application de correctifs à une installation XenServer est une tâche cruciale pour garantir que les mises à jour de sécurité sont appliquées aux installations XenServer vulnérables. Bien qu'en théorie l'hyperviseur soit sécurisé vis-à-vis des machines virtuelles qu'il prend en charge, certains problèmes potentiels peuvent encore survenir et Citrix, ainsi que le reste de la communauté open source, font de leur mieux pour fournir des mises à jour de code pour ces vulnérabilités telles qu'elles sont. découvert.

Mise à jour : En mai 2016, Citrix a publié la nouvelle version de la plateforme XenServer 7. Pour l'installation, suivez : Nouvelle installation de XenServer 7.

Cela étant dit, ces mises à jour ne sont pas appliquées automatiquement par défaut et nécessitent l’intervention de l’administrateur. Les correctifs ne sont pas non plus toujours des problèmes de sécurité. Souvent, les correctifs fourniront des fonctionnalités accrues aux machines virtuelles hébergées sur XenServer. L'application de ces mises à jour est généralement très simple et directe et peut être effectuée à distance ou avec un support local (local sur le XenServer).

Bien que cet article explique comment appliquer des correctifs à un XenServer, il est important de noter que dans le cas où plusieurs XenServers regroupés doivent être mis à jour, des outils existent pour permettre au maître du pool de transmettre les mises à jour à tous les autres XenServers du groupe. piscine!

Commençons le processus de mise à jour d'un seul XenServer au moyen d'un média local. Local dans ce cas signifie que l'administrateur a placé les fichiers de mise à jour sur un CD/DVD/USB ou un périphérique similaire et connectera physiquement ce support au XenServer à mettre à jour.

La première étape de tout ce processus consiste à obtenir les correctifs. Les correctifs accessibles au public peuvent être obtenus à partir de l'URL suivante :

  1. http://support.citrix.com/article/CTX138115

Ce guide va vous expliquer l'installation du correctif XenServer 6.5 SP1 à la fois à l'aide d'un support local, ainsi que l'envoi à distance des fichiers de mise à jour au serveur, puis la mise à jour à distance.

Les fichiers de correctifs se trouvent ici : http://support.citrix.com/article/CTX142355

Ce pack supplémentaire contient de nombreux correctifs déjà publiés pour XenServer 6.5. Il est important de noter les notes de Citrix concernant tout correctif, car de nombreux correctifs nécessitent que d'autres correctifs soient installés AVANT ! La seule condition préalable pour ce correctif est que XenServer 6.5 soit installé (ce qui devrait déjà être couvert).

Le fichier peut être téléchargé via http ou via l'outil wget.


wget -c http://downloadns.citrix.com.edgesuite.net/10340/XS65ESP1.zip

Installation de correctifs avec un support local

Une fois le fichier téléchargé, le contenu du fichier zip doit être extrait. Cela peut être accompli avec des outils graphiques ou via la ligne de commande en utilisant l'outil « unzip ».


unzip XS65ESP1.zip

Une fois l'opération réussie, deux fichiers devraient maintenant exister dans le répertoire de travail actuel. Celui qui sera important sera le fichier avec l'extension « .xsupdate ».

Le fichier « XS54ESP1.xsupdate » doit maintenant être copié sur le support d'installation. Une fois le fichier transféré sur le support, connectez le support au XenServer nécessitant le correctif.

À ce stade, un moniteur et un clavier connectés au serveur seront nécessaires pour terminer le processus de mise à jour. Lors de la connexion d'un moniteur au XenServer, la page du panneau de configuration XenServer doit être visible. Faites défiler jusqu'à la sélection « Local Command Shell » et appuyez sur Entrée.

Cela demandera à l'utilisateur le mot de passe de l'utilisateur root XenServer et une fois ce mot de passe entré avec succès, l'utilisateur sera dans une invite de commande dans XenServer. À ce stade, le média local devra être monté pour être accessible à XenServer. Pour ce faire, le nom du périphérique bloc doit être déterminé à l'aide de l'utilitaire « fdisk ».


fdisk -l

À partir de cette sortie, le nom du périphérique USB branché sur le XenServer peut être déterminé comme « /dev/sdb1 » et c'est ce qui devra être monté pour accéder au fichier de mise à jour. Le montage de cet appareil peut être réalisé à l'aide de l'utilitaire « mount ».


mount /dev/sdb1 /mnt

En supposant que le système n'a généré aucune erreur, le périphérique USB doit maintenant être monté dans le répertoire « /mnt ». Accédez à ce répertoire et assurez-vous que le fichier de mise à jour apparaît bien dans ce répertoire.


cd /mnt
ls

À ce stade, le fichier de mise à jour est accessible au serveur et prêt à être installé à l'aide de la commande « xe ». La première chose à faire est de préparer le fichier patch et d'obtenir l'UUID du fichier patch avec la commande 'xe patch-upload'. Cette étape est importante et doit être réalisée !


xe patch-upload file-name=XS65ESP1.xsupdate

La case en rouge ci-dessus est le résultat de la commande ci-dessus et sera nécessaire lorsque vous serez prêt à installer le correctif sur le système XenServer. Désormais, l'UUID du XenServer lui-même est nécessaire et peut être déterminé à nouveau en passant des arguments à la commande « xe ».


xe host-list

Encore une fois, la case en rouge correspond à la valeur UUID qui sera nécessaire pour appliquer le correctif à ce XenServer particulier. À ce stade, toutes les commandes nécessaires ont été exécutées et l’UUID déterminé.

En utilisant à nouveau la commande 'xe' avec différents arguments, XenServer sera invité à installer le pack supplémentaire sur ce système local.


xe patch-apply uuid=7f2e4a3a-4098-4a71-84ff-b0ba919723c7 host-uuid=be0eeb41-7f50-447d-8561-343edde9fad2

À ce stade, le système commencera à installer la mise à jour mais n'affichera rien de plus qu'un curseur clignotant jusqu'à ce que le processus soit terminé. Une fois que le système revient à une invite de commande, le système peut être vérifié pour confirmer que le correctif a bien été réinstallé à l'aide de la commande « xe » avec différents arguments.


xe patch-list | grep -i sp1

Cette commande listera tous les correctifs appliqués, puis dirigera cette sortie vers grep qui recherchera la chaîne « sp1 », quelle que soit la casse. Si rien n'est renvoyé, le correctif n'a probablement pas été installé correctement.

Si la commande renvoie un résultat similaire à la capture d'écran ci-dessus, alors le pack supplémentaire a été installé avec succès !