Menginstal Patch XenServer 6.5 dengan Media Lokal dan Jarak Jauh - Bagian 2


Menambal instalasi XenServer adalah tugas penting untuk memastikan pembaruan keamanan diterapkan pada instalasi XenServer yang rentan. Meskipun secara teori hypervisor aman dari mesin virtual yang didukungnya, masih ada beberapa potensi masalah yang dapat terjadi dan Citrix, serta komunitas open source lainnya, melakukan yang terbaik untuk menyediakan pembaruan kode untuk kerentanan ini sebagaimana adanya. telah menemukan.

Pembaruan: Pada bulan Mei 2016, Citrix merilis versi baru platform XenServer 7. Untuk instalasi ikuti: Instalasi Baru XenServer 7.

Meskipun demikian, pembaruan ini tidak diterapkan secara otomatis secara default dan memerlukan interaksi administrator. Patch juga tidak selalu merupakan masalah keamanan. Seringkali patch akan memberikan peningkatan fungsionalitas pada mesin virtual yang dihosting di XenServer. Menerapkan pembaruan ini biasanya sangat mudah dan mudah serta dapat dilakukan dari jarak jauh atau dengan media lokal (lokal ke XenServer).

Meskipun artikel ini akan membahas penerapan patch ke satu XenServer, penting untuk dicatat bahwa jika beberapa XenServer yang dikumpulkan perlu diperbarui, ada alat yang memungkinkan master kumpulan untuk mendorong pembaruan ke semua XenServer lainnya di kolam!

Mari kita mulai proses update satu XenServer melalui media lokal. Lokal dalam hal ini berarti bahwa administrator telah meletakkan file pembaruan ke CD/DVD/USB atau perangkat serupa dan secara fisik akan menghubungkan media ini ke XenServer yang perlu diperbarui.

Langkah pertama dalam keseluruhan proses ini adalah mendapatkan patch. Patch yang tersedia untuk umum dapat diperoleh dari URL berikut:

  1. http://support.citrix.com/article/CTX138115

Panduan ini akan menjelaskan cara menginstal patch XenServer 6.5 SP1 baik menggunakan media lokal maupun mengirimkan file pembaruan ke server dari jarak jauh dan kemudian memperbarui dari jarak jauh.

File patch terletak di sini: http://support.citrix.com/article/CTX142355

Paket tambahan ini berisi banyak patch yang telah dikeluarkan untuk XenServer 6.5. Penting untuk mencatat catatan Citrix tentang patch apa pun karena banyak patch memerlukan instalasi patch lain SEBELUM! Satu-satunya prasyarat untuk patch ini adalah XenServer 6.5 telah diinstal (yang seharusnya sudah tercakup).

File dapat diunduh melalui http atau melalui alat wget.


wget -c http://downloadns.citrix.com.edgesuite.net/10340/XS65ESP1.zip

Memasang Patch dengan Media Lokal

Setelah file diunduh, isi file zip perlu diekstraksi. Hal ini dapat dilakukan dengan alat gui atau melalui baris perintah menggunakan alat 'unzip'.


unzip XS65ESP1.zip

Setelah berhasil diselesaikan, dua file sekarang seharusnya ada di direktori kerja saat ini. Salah satu yang penting adalah file dengan ekstensi '.xsupdate'.

Sekarang file 'XS54ESP1.xsupdate' perlu disalin ke media instalasi. Setelah file ditransfer ke media, sambungkan media ke XenServer yang membutuhkan patch.

Pada titik ini monitor dan keyboard yang terhubung ke server akan diperlukan untuk menyelesaikan proses pembaruan. Saat menghubungkan monitor ke XenServer, halaman panel kontrol XenServer akan terlihat. Gulir ke bawah ke pilihan 'Local Command Shell' dan tekan enter.

Ini akan meminta pengguna untuk memasukkan kata sandi pengguna root XenServer dan setelah berhasil memasukkan kata sandi tersebut, pengguna akan berada di prompt perintah di dalam XenServer. Pada titik ini, media lokal perlu dipasang agar dapat diakses oleh XenServer. Untuk melakukan hal ini, nama perangkat blok perlu ditentukan menggunakan utilitas 'fdisk'.


fdisk -l

Dari output ini nama perangkat dari perangkat USB yang dicolokkan ke XenServer dapat ditentukan sebagai '/dev/sdb1' dan inilah yang perlu dipasang untuk mengakses file pembaruan. Pemasangan perangkat ini dapat dilakukan menggunakan utilitas 'mount'.


mount /dev/sdb1 /mnt

Dengan asumsi bahwa sistem tidak memunculkan kesalahan apa pun, perangkat USB sekarang harus dipasang ke direktori '/mnt'. Ubah ke direktori ini dan pastikan bahwa file pembaruan memang muncul di direktori ini.


cd /mnt
ls

Pada titik ini, file pembaruan dapat diakses oleh server dan siap diinstal menggunakan perintah 'xe'. Hal pertama yang harus dilakukan adalah menyiapkan file patch dan mendapatkan UUID file patch dengan perintah 'xe patch-upload'. Langkah ini penting dan harus dilakukan!


xe patch-upload file-name=XS65ESP1.xsupdate

Kotak berwarna merah di atas adalah output dari perintah di atas dan akan diperlukan ketika siap untuk menginstal patch ke sistem XenServer. Sekarang UUID dari XenServer itu sendiri diperlukan dan dapat ditentukan kembali dengan meneruskan argumen ke perintah 'xe'.


xe host-list

Sekali lagi kotak berwarna merah adalah nilai UUID yang diperlukan untuk menerapkan patch pada XenServer khusus ini. Pada titik ini semua perintah yang diperlukan telah dijalankan dan UUID telah ditentukan.

Sekali lagi menggunakan perintah 'xe' dengan argumen berbeda, XenServer akan diperintahkan untuk menginstal paket tambahan ke sistem lokal ini.


xe patch-apply uuid=7f2e4a3a-4098-4a71-84ff-b0ba919723c7 host-uuid=be0eeb41-7f50-447d-8561-343edde9fad2

Pada titik ini, sistem akan mulai menginstal pembaruan tetapi tidak akan menampilkan apa pun selain kursor yang berkedip hingga proses selesai. Setelah sistem kembali ke command prompt, sistem dapat diperiksa untuk mengonfirmasi bahwa patch memang telah diinstal ulang menggunakan perintah 'xe' dengan argumen berbeda.


xe patch-list | grep -i sp1

Perintah ini akan mencantumkan semua patch yang diterapkan dan kemudian menyalurkan output tersebut ke grep yang akan mencari string 'sp1' apa pun hurufnya. Jika tidak ada yang dikembalikan, kemungkinan patch tidak berhasil diinstal.

Jika perintah mengembalikan output yang mirip dengan tangkapan layar di atas, maka paket tambahan berhasil diinstal!