Home VMWare Установка обновлений/патчей на отдельный VMware ESXi хост
VMWare

Установка обновлений/патчей на отдельный VMware ESXi хост

written by admin 26.05.2017

Установка патчей и обновлений на сервера VMware ESXi не вызывает проблем при наличии VMware Update Manager. Однако, если такового нет, установить обновления на хост можно через командную строку. В этой статье мы опишем два варианта установки обновления на отдельностоящий сервер VMware ESXi 6.5: из локального хранилища или онлайн из репозитория на сайте VMware Online Depot .

Совет. Многие администраторы серьёзно рискуют, забывая вовремя патчить свои ESXi хосты. К примеру, недавно была закрыта уязвимость, ОС позволяющая из гостевой ОС через переполнение буфера SVGA выполнить произвольный код на хосте (VMSA-2017-0006).

Установка патчей из локального хранилища VMware ESXi

  1. Скачайте последние обновления с сайта VMware (http://www.vmware.com/patchmgr/download.portal )
  2. C помощью Datastore Browser загрузите патчи на ваше VMFS хранилище (datastore). Я создал для них отдельный каталог patches. загрузка патчей esxi в локальное хранилище
  3. Переведите хост ESXi в режим обслуживания (Maintenance Mode)
  4. Включите на хосте доступ по ESXi Shell/SSH
  5. Подключитесь к серверу с помощью SSH клиента под root и для установки каждого обновления по очереди выполните команду в формате: esxcli software vib install -d "/vmfs/volumes/Datastore/patches/Patch-Name.zip" esxcli software vib install -d
  6. Перезагрузите хост: reboot reboot
  7. Проверьте, что обновления установлены в системе: vmware –vl vmware –vl
  8. Или проверьте версию сервера в окне веб клиента: ESXI 6.5.0 (Build 5224529) версия ESXI в клиенте
  9. Отключите SSH доступ
  10. Выведите хост из Maintenance mode

Установка патчей из онлайн репозитория VMware Online Depo

Существует вариант обновления ESXi напрямую из онлайн репозитория VMware Online Depo. Алгоритм обновления такой:

  1. Переводим хост в Maintenance Mode
  2. Подключаемся к ESXi по SSH
  3. Разрешаем на файерволе исходящий HTTP трафик: esxcli network firewall ruleset set -e true -r httpClient
  4. Запускаем закачку и установку последней версии ESXi 6.5: esxcli software profile update -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml -p ESXi-6.5.0-20170104001-standard
  5. Запрещаем HTTP трафик: esxcli network firewall ruleset set -e false -r httpClient
  6. Перезагрузка хоста: reboot
  7. Отключаем SSH и выходим из режима обслуживания

Готово! Не забывайте регулярно патчить свои ESXI хосты.

0 comment
1
Facebook Twitter Google + Pinterest

Полезные статьи

Ошибка: Invalid operation for device ‘0’ в VMware...

21.09.2023

Исправить Invalid (Unknown) статус у виртуальной машины в...

14.03.2023

Ручная установка драйверов на VMware ESXi

20.02.2023

Автоматический запуск виртуальных машин в VMware Workstation

16.02.2023

Одинаковые IP адреса у клонированных виртуальных маши Linux

15.02.2023

Запуск VMware на неподдерживаемых процессорах

17.11.2022

Как изменить глубину очереди HBA адаптеров в VMware...

27.09.2022

Не могу добавить VMware ESXi в домен Active...

15.09.2022

Zabbix: настройка мониторинга сервера VMware ESXi

15.06.2022

Установка VMWare Tools в виртуальной машине

14.10.2021

Leave a Comment