Установка обновлений/патчей на отдельный VMware ESXi хост

Установка патчей и обновлений на сервера VMware ESXi не вызывает проблем при наличии VMware Update Manager. Однако, если такового нет, установить обновления на хост можно через командную строку. В этой статье мы опишем два варианта установки обновления на отдельностоящий сервер VMware ESXi 6.5: из локального хранилища или онлайн из репозитория на сайте VMware Online Depot .

Совет. Многие администраторы серьёзно рискуют, забывая вовремя патчить свои ESXi хосты. К примеру, недавно была закрыта уязвимость, ОС позволяющая из гостевой ОС через переполнение буфера SVGA выполнить произвольный код на хосте (VMSA-2017-0006).

Установка патчей из локального хранилища VMware ESXi

  1. Скачайте последние обновления с сайта VMware (http://www.vmware.com/patchmgr/download.portal )
  2. C помощью Datastore Browser загрузите патчи на ваше VMFS хранилище (datastore). Я создал для них отдельный каталог patches. загрузка патчей esxi в локальное хранилище
  3. Переведите хост ESXi в режим обслуживания (Maintenance Mode)
  4. Включите на хосте доступ по ESXi Shell/SSH
  5. Подключитесь к серверу с помощью SSH клиента под root и для установки каждого обновления по очереди выполните команду в формате: esxcli software vib install -d "/vmfs/volumes/Datastore/patches/Patch-Name.zip" esxcli software vib install -d
  6. Перезагрузите хост: reboot reboot
  7. Проверьте, что обновления установлены в системе: vmware –vl vmware –vl
  8. Или проверьте версию сервера в окне веб клиента: ESXI 6.5.0 (Build 5224529) версия ESXI в клиенте
  9. Отключите SSH доступ
  10. Выведите хост из Maintenance mode

Установка патчей из онлайн репозитория VMware Online Depo

Существует вариант обновления ESXi напрямую из онлайн репозитория VMware Online Depo. Алгоритм обновления такой:

  1. Переводим хост в Maintenance Mode
  2. Подключаемся к ESXi по SSH
  3. Разрешаем на файерволе исходящий HTTP трафик: esxcli network firewall ruleset set -e true -r httpClient
  4. Запускаем закачку и установку последней версии ESXi 6.5: esxcli software profile update -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml -p ESXi-6.5.0-20170104001-standard
  5. Запрещаем HTTP трафик: esxcli network firewall ruleset set -e false -r httpClient
  6. Перезагрузка хоста: reboot
  7. Отключаем SSH и выходим из режима обслуживания

Готово! Не забывайте регулярно патчить свои ESXI хосты.

Опубликовано в VMWare

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *