Εγκατάσταση ενημερώσεων κώδικα XenServer 6.5 με τοπικά μέσα και απομακρυσμένα - Μέρος 2

Η επιδιόρθωση μιας εγκατάστασης XenServer είναι μια κρίσιμη εργασία για να διασφαλιστεί ότι οι ενημερώσεις ασφαλείας εφαρμόζονται σε ευάλωτες εγκαταστάσεις XenServer. Ενώ θεωρητικά ο hypervisor είναι ασφαλής από τις εικονικές μηχανές που υποστηρίζει, εξακολουθούν να υπάρχουν ορισμένα πιθανά ζητήματα που θα μπορούσαν να συμβούν και η Citrix, καθώς και η υπόλοιπη κοινότητα ανοιχτού κώδικα, κάνουν ό,τι μπορούν για να παρέχουν ενημερώσεις κώδικα για αυτά τα τρωτά σημεία όπως είναι ανακαλύφθηκε.

Ενημέρωση: Τον Μάιο του 2016, η Citrix κυκλοφόρησε τη νέα έκδοση της πλατφόρμας XenServer 7. Για εγκατάσταση ακολουθήστε τα εξής: Νέα εγκατάσταση του XenServer 7.

Τούτου λεχθέντος, αυτές οι ενημερώσεις δεν εφαρμόζονται αυτόματα από προεπιλογή και απαιτούν αλληλεπίδραση διαχειριστή. Επίσης, οι ενημερώσεις κώδικα δεν είναι πάντα ζητήματα ασφαλείας. Πολλές φορές οι ενημερώσεις κώδικα θα παρέχουν αυξημένη λειτουργικότητα στις εικονικές μηχανές που φιλοξενούνται στον XenServer. Η εφαρμογή αυτών των ενημερώσεων είναι συνήθως πολύ εύκολη και απλή και μπορεί να γίνει εξ αποστάσεως ή με τοπικά μέσα (τοπικά στον XenServer).

Ενώ αυτό το άρθρο πρόκειται να περιγράψει την εφαρμογή ενημερώσεων κώδικα σε έναν XenServer, είναι σημαντικό να σημειωθεί ότι σε περίπτωση που χρειάζονται ενημέρωση πολλαπλών ομαδοποιημένων XenServer, υπάρχουν εργαλεία που επιτρέπουν στο pool master να προωθήσει τις ενημερώσεις σε όλους τους άλλους XenServers στο πισίνα!

Ας ξεκινήσουμε τη διαδικασία ενημέρωσης ενός μόνο XenServer μέσω τοπικών μέσων. Τοπικό σε αυτήν την περίπτωση σημαίνει ότι ο διαχειριστής έχει τοποθετήσει τα αρχεία ενημέρωσης σε ένα CD/DVD/USB ή παρόμοια συσκευή και θα συνδέσει φυσικά αυτό το μέσο στον XenServer που χρειάζεται ενημέρωση.

Το πρώτο βήμα σε όλη αυτή τη διαδικασία είναι να αποκτήσετε τα patches. Μπορείτε να λάβετε δημόσια διαθέσιμες ενημερώσεις κώδικα από την ακόλουθη διεύθυνση URL:

  1. http://support.citrix.com/article/CTX138115

Αυτός ο οδηγός πρόκειται να προχωρήσει στην εγκατάσταση της ενημερωμένης έκδοσης κώδικα XenServer 6.5 SP1 τόσο με χρήση τοπικών μέσων όσο και απομακρυσμένης αποστολής των αρχείων ενημέρωσης στον διακομιστή και στη συνέχεια ενημέρωσης από απόσταση.

Τα αρχεία ενημέρωσης κώδικα βρίσκονται εδώ: http://support.citrix.com/article/CTX142355

Αυτό το συμπληρωματικό πακέτο περιέχει πολλές από τις ενημερώσεις κώδικα που έχουν ήδη εκδοθεί για τον XenServer 6.5. Είναι σημαντικό να λάβετε υπόψη τις σημειώσεις της Citrix σχετικά με οποιαδήποτε ενημερωμένη έκδοση κώδικα, καθώς πολλές ενημερώσεις κώδικα απαιτούν την εγκατάσταση άλλων ενημερωμένων εκδόσεων ΠΡΙΝ! Η μόνη προϋπόθεση για αυτήν την ενημέρωση κώδικα είναι να εγκατασταθεί ο XenServer 6.5 (το οποίο θα πρέπει να καλύπτεται ήδη).

Μπορείτε να λάβετε το αρχείο μέσω http ή μέσω του εργαλείου wget.


wget -c http://downloadns.citrix.com.edgesuite.net/10340/XS65ESP1.zip

Εγκατάσταση ενημερώσεων κώδικα με τοπικά μέσα

Μετά τη λήψη του αρχείου, τα περιεχόμενα του αρχείου zip πρέπει να εξαχθούν. Αυτό μπορεί να επιτευχθεί με εργαλεία gui ή μέσω της γραμμής εντολών χρησιμοποιώντας το εργαλείο «unzip».


unzip XS65ESP1.zip

Μετά την επιτυχή ολοκλήρωση, δύο αρχεία θα πρέπει πλέον να υπάρχουν στον τρέχοντα κατάλογο εργασίας. Αυτό που έχει σημασία θα είναι το αρχείο με την επέκταση «.xsupdate».

Τώρα το αρχείο «XS54ESP1.xsupdate» πρέπει να αντιγραφεί στο μέσο εγκατάστασης. Μόλις το αρχείο μεταφερθεί στο μέσο, συνδέστε το μέσο στον XenServer που χρειάζεται την ενημερωμένη έκδοση κώδικα.

Σε αυτό το σημείο θα χρειαστεί μια οθόνη και ένα πληκτρολόγιο συνδεδεμένα στον διακομιστή για να ολοκληρωθεί η διαδικασία ενημέρωσης. Κατά τη σύνδεση μιας οθόνης στον XenServer, η σελίδα του πίνακα ελέγχου XenServer θα πρέπει να είναι ορατή. Κάντε κύλιση προς τα κάτω στην επιλογή "Local Command Shell" και πατήστε enter.

Αυτό θα ζητήσει από τον χρήστη τον κωδικό πρόσβασης χρήστη root του XenServer και μετά την επιτυχή εισαγωγή αυτού του κωδικού πρόσβασης, ο χρήστης θα βρίσκεται σε μια γραμμή εντολών εντός του XenServer. Σε αυτό το σημείο, τα τοπικά μέσα θα πρέπει να προσαρτηθούν για να είναι προσβάσιμα στον XenServer. Για να γίνει αυτό, το όνομα της συσκευής μπλοκ πρέπει να καθοριστεί χρησιμοποιώντας το βοηθητικό πρόγραμμα «fdisk».


fdisk -l

Από αυτήν την έξοδο, το όνομα συσκευής της συσκευής USB που είναι συνδεδεμένη στον XenServer μπορεί να προσδιοριστεί ως «/dev/sdb1» και αυτό θα πρέπει να προσαρτηθεί για να αποκτήσετε πρόσβαση στο αρχείο ενημέρωσης. Η τοποθέτηση αυτής της συσκευής μπορεί να πραγματοποιηθεί χρησιμοποιώντας το βοηθητικό πρόγραμμα «mount».


mount /dev/sdb1 /mnt

Υποθέτοντας ότι το σύστημα δεν έβγαλε σφάλματα, η συσκευή USB θα πρέπει τώρα να τοποθετηθεί στον κατάλογο «/mnt». Αλλάξτε σε αυτόν τον κατάλογο και βεβαιωθείτε ότι το αρχείο ενημέρωσης εμφανίζεται πράγματι σε αυτόν τον κατάλογο.


cd /mnt
ls

Σε αυτό το σημείο, το αρχείο ενημέρωσης είναι προσβάσιμο στον διακομιστή και έτοιμο για εγκατάσταση χρησιμοποιώντας την εντολή «xe». Το πρώτο πράγμα που πρέπει να κάνετε είναι να προετοιμάσετε το αρχείο ενημέρωσης κώδικα και να αποκτήσετε το UUID του αρχείου ενημέρωσης κώδικα με την εντολή "xe patch-upload". Αυτό το βήμα είναι σημαντικό και πρέπει να γίνει!


xe patch-upload file-name=XS65ESP1.xsupdate

Το πλαίσιο με κόκκινο παραπάνω είναι η έξοδος από την παραπάνω εντολή και θα χρειαστεί όταν είναι έτοιμο να εγκαταστήσετε πραγματικά την ενημερωμένη έκδοση κώδικα στο σύστημα XenServer. Τώρα χρειάζεται το UUID του ίδιου του XenServer και μπορεί να προσδιοριστεί ξανά μεταβιβάζοντας ορίσματα στην εντολή «xe».


xe host-list

Και πάλι το κόκκινο πλαίσιο είναι η τιμή UUID που θα χρειαστεί για να εφαρμοστεί η ενημέρωση κώδικα στον συγκεκριμένο XenServer. Σε αυτό το σημείο έχουν εκτελεστεί όλες οι απαραίτητες εντολές και καθορίζεται το UUID.

Χρησιμοποιώντας ξανά την εντολή «xe» με διαφορετικά ορίσματα, ο XenServer θα λάβει οδηγίες να εγκαταστήσει το συμπληρωματικό πακέτο σε αυτό το τοπικό σύστημα.


xe patch-apply uuid=7f2e4a3a-4098-4a71-84ff-b0ba919723c7 host-uuid=be0eeb41-7f50-447d-8561-343edde9fad2

Σε αυτό το σημείο, το σύστημα θα ξεκινήσει την εγκατάσταση της ενημέρωσης αλλά δεν θα εμφανίζει τίποτα περισσότερο από έναν δρομέα που αναβοσβήνει μέχρι να ολοκληρωθεί η διαδικασία. Μόλις το σύστημα επιστρέψει σε μια γραμμή εντολών, το σύστημα μπορεί να ελεγχθεί για να επιβεβαιωθεί ότι η ενημέρωση κώδικα εγκαταστάθηκε όντως ξανά χρησιμοποιώντας την εντολή «xe» με διαφορετικά ορίσματα.


xe patch-list | grep -i sp1

Αυτή η εντολή θα απαριθμήσει όλες τις ενημερώσεις κώδικα που εφαρμόστηκαν και στη συνέχεια θα διοχετεύσει την έξοδο στο grep που θα αναζητήσει τη συμβολοσειρά «sp1», ανεξάρτητα από την περίπτωση. Εάν δεν επιστραφεί τίποτα, τότε η ενημερωμένη έκδοση κώδικα πιθανότατα δεν εγκαταστάθηκε με επιτυχία.

Εάν η εντολή επιστρέψει έξοδο παρόμοια με το παραπάνω στιγμιότυπο οθόνης, τότε το συμπληρωματικό πακέτο εγκαταστάθηκε με επιτυχία!