XenServer 6.5 plaastrite installimine kohaliku meediumiga ja eemalt - 2. osa
XenServeri installi parandamine on ülioluline ülesanne, et tagada turvavärskenduste rakendamine haavatavatele XenServeri installidele. Ehkki teoreetiliselt on hüpervisor kaitstud virtuaalsete masinate eest, mida see toetab, on siiski mõned potentsiaalsed probleemid, mis võivad juhtuda ja Citrix, nagu ka kogu muu avatud lähtekoodiga kogukond, teevad kõik endast oleneva, et pakkuda nende haavatavuste jaoks koodivärskendusi sellisena, nagu nad on avastatud.
Sellest hoolimata ei rakendata neid värskendusi vaikimisi automaatselt ja need vajavad administraatori sekkumist. Samuti pole plaastrid alati turvaküsimused. Mitu korda pakuvad plaastrid XenServeris hostitud virtuaalsetele masinatele suuremat funktsionaalsust. Nende värskenduste rakendamine on tavaliselt väga lihtne ja lihtne ning seda saab teha kaugjuhtimise teel või kohaliku meediumiga (kohalik XenServeris).
Kuigi selles artiklis käsitletakse plaastrite rakendamist ühele XenServerile, on oluline märkida, et juhul, kui mitu ühendatud XenServerit vajavad värskendamist, on olemas tööriistad, mis võimaldavad basseinimeistril värskendusi kõigile teistele XenServeritele edastada bassein!
Alustame ühe XenServeri värskendamise protsessi kohaliku meedia abil. Kohalik tähendab antud juhul seda, et administraator on värskendusfailid CD/DVD/USB-le või sarnasele seadmele pannud ja ühendab selle meediumit värskendamist vajava XenServeriga.
Esimene samm selles protsessis on plaastrite hankimine. Avalikult kättesaadavaid plaastreid saab järgmiselt URL-ilt:
- http://support.citrix.com/article/CTX138115
Selles juhendis käsitletakse XenServer 6.5 SP1 plaastri installimist nii kohaliku meedia abil kui ka värskendusfailide serverisse saatmise ja seejärel kauguuenduse kaudu.
Plaasterfailid asuvad siin: http://support.citrix.com/article/CTX142355
See lisapakk sisaldab palju XenServer 6.5 jaoks juba välja pandud plaastreid. Oluline on märkida Citrixi märkused mis tahes plaastri kohta, kuna paljude plaastrite jaoks on vaja enne paigaldada muid plaastreid! Selle plaastri ainus eeltingimus on XenServer 6.5 installimine (mis peaks olema juba kaetud).
Faili saab alla laadida httpi või wget-tööriista kaudu.
# wget -c http://downloadns.citrix.com.edgesuite.net/10340/XS65ESP1.zip
Paigaldamine kohaliku meediumiga
Kui fail on alla laaditud, tuleb ZIP-faili sisu välja tõmmata. Seda saab teha gui tööriistade abil või käsurea abil tööriista ‘unzip’ abil.
# unzip XS65ESP1.zip
Pärast edukat lõpetamist peaks praeguses töökataloogis olema kaks faili. Tähtsam on fail laiendiga '.xsupdate'.
Nüüd tuleb fail ‘XS54ESP1.xsupdate’ kopeerida installikandjale. Kui fail on meediumile üle viidud, ühendage see plaastrit vajava XenServeriga.
Siinkohal on värskendusprotsessi lõpuleviimiseks vaja serveriga ühendatud kuvarit ja klaviatuuri. Monitori ühendamisel XenServeriga peaks XenServeri juhtpaneeli leht olema nähtav. Kerige valikuni „Local Command Shell” alla ja vajutage sisestusklahvi.
See küsib kasutajalt XenServeri juurkasutaja parooli ja selle parooli edukal sisestamisel on kasutaja XenServeris käsureal. Siinkohal tuleb kohalik meedia ühendada, et see oleks XenServerile juurdepääsetav. Selleks tuleb blokeerimisseadme nimi määrata utiliidi ‘fdisk’ abil.
# fdisk -l
Sellest väljundist saab XenServerisse ühendatud USB-seadme seadme nime määrata kui "/ dev/sdb1" ja see tuleb värskendusfailile juurdepääsemiseks paigaldada. Selle seadme saab paigaldada utiliidi „mount” abil.
# mount /dev/sdb1 /mnt
Eeldades, et süsteem ei visanud ühtegi viga välja, peaks USB-seade nüüd olema paigaldatud kataloogi '/ mnt'. Minge sellesse kataloogi ja veenduge, et värskendusfail tõepoolest kuvatakse selles kataloogis.
# cd /mnt # ls
Sel hetkel on värskendusfail serverile juurdepääsetav ja valmis installimiseks käsuga ‘xe’. Esimene asi, mida teha, on plaasterfaili ettevalmistamine ja plaadifaili UUID hankimine käsuga ‘xe patch-upload’. See samm on oluline ja tuleb teha!
# xe patch-upload file-name=XS65ESP1.xsupdate
Ülaltoodud punasega kast on ülaltoodud käsu väljund ja seda läheb vaja, kui olete valmis plaastri XenServeri süsteemi tegelikult installima. Nüüd on vaja XenServeri enda UUID-d ja selle saab uuesti kindlaks määrata, edastades argumendid käsule ‘xe’.
# xe host-list
Jällegi on punase värviga kast UUID-väärtus, mida on vaja plaastri rakendamiseks just sellele XenServerile. Sel hetkel on kõik vajalikud käsud käivitatud ja UUID määrab.
Kasutades veel kord käsku xe erinevate argumentidega, antakse XenServerile juhis installida lisapakett sellesse kohalikku süsteemi.
# xe patch-apply uuid=7f2e4a3a-4098-4a71-84ff-b0ba919723c7 host-uuid=be0eeb41-7f50-447d-8561-343edde9fad2
Siinkohal alustab süsteem värskenduse installimist, kuid kuni protsessi lõpuni ei kuvata muud kui vilkuvat kursorit. Kui süsteem naaseb käsuviiba juurde, saab süsteemi kontrollida, kas plaaster on tõesti uuesti installitud, kasutades käsku xe koos erinevate argumentidega.
# xe patch-list | grep -i sp1
See käsk loetleb kõik rakendatud plaastrid ja sisestab seejärel väljundi grep-i, mis otsib stringi „sp1” olenemata juhtumist. Kui midagi ei tagastata, ei õnnestunud plaastrit tõenäoliselt edukalt installida.
Kui käsk tagastab ülaltoodud ekraanipildiga sarnase väljundi, siis lisapakett installiti edukalt!