Installazzjoni ta' Garża XenServer 6.5 b'Midja Lokali u mill-bogħod - Parti 2
Il-patching ta' installazzjoni ta' XenServer huwa kompitu kruċjali biex jiġi żgurat li l-aġġornamenti tas-sigurtà jiġu applikati għal installazzjonijiet vulnerabbli ta' XenServer. Filwaqt li fit-teorija l-hypervisor huwa sigur mill-magni virtwali li jappoġġja, għad hemm xi kwistjonijiet potenzjali li jistgħu jiġru u Citrix, kif ukoll il-bqija tal-komunità tas-sors miftuħ, jagħmlu l-almu tagħhom biex jipprovdu aġġornamenti tal-kodiċi għal dawn il-vulnerabbiltajiet hekk kif huma. skoperti.
Għalhekk, dawn l-aġġornamenti mhumiex applikati awtomatikament b'mod awtomatiku u jeħtieġu interazzjoni tal-amministratur. L-irqajja wkoll mhux dejjem huma kwistjonijiet ta 'sigurtà. Ħafna drabi l-irqajja jipprovdu aktar funzjonalità lill-magni virtwali ospitati fuq ix-XenServer. L-applikazzjoni ta 'dawn l-aġġornamenti hija tipikament faċli ħafna u sempliċi u tista' ssir mill-bogħod jew bil-midja lokali (lokali għall-XenServer).
Filwaqt li dan l-artikolu ser jgħaddi mill-applikazzjoni tal-garża għal XenServer wieħed, huwa importanti li wieħed jinnota li fil-każ li XenServers multipli miġbura jeħtieġ li jiġu aġġornati, jeżistu għodod biex jippermettu lill-kaptan tal-pool jimbotta l-aġġornamenti lill-XenServers l-oħra kollha fil- pool!
Ejja nibdew il-proċess ta’ aġġornament ta’ XenServer wieħed permezz tal-midja lokali. Lokali f'dan il-każ ifisser li l-amministratur poġġa l-fajls tal-aġġornament fuq CD/DVD/USB jew apparat simili u se jqabbad fiżikament din il-midja mal-XenServer li jeħtieġ li jiġi aġġornat.
L-ewwel pass f'dan il-proċess kollu huwa li tikseb l-irqajja. Irqajja disponibbli pubblikament jistgħu jinkisbu mill-URL li ġej:
- http://support.citrix.com/article/CTX138115
Din il-gwida se timxi permezz tal-installazzjoni tal-garża XenServer 6.5 SP1 kemm bl-użu tal-midja lokali kif ukoll billi tibgħat mill-bogħod il-fajls tal-aġġornament lis-server u mbagħad taġġorna mill-bogħod.
Il-fajls tal-garża jinsabu hawn: http://support.citrix.com/article/CTX142355
Dan il-pakkett supplimentari fih ħafna mill-irqajja' diġà mħarrġa għal XenServer 6.5. Huwa importanti li wieħed jinnota n-noti ta 'Citrix dwar kwalunkwe garża peress li ħafna garżi jeħtieġu li jiġu installati garżi oħra QABEL! L-uniku prerekwiżit għal din il-garża huwa li XenServer 6.5 jiġi installat (li għandu jkun kopert diġà).
Il-fajl jista' jitniżżel permezz ta' http jew permezz tal-għodda wget.
# wget -c http://downloadns.citrix.com.edgesuite.net/10340/XS65ESP1.zip
Installazzjoni ta' Garża b'Midja Lokali
Ladarba l-fajl jitniżżel, il-kontenut tal-fajl zip jeħtieġ li jiġi estratt. Dan jista 'jsir b'għodod gui jew permezz tal-linja tal-kmand billi tuża l-għodda 'unzip'.
# unzip XS65ESP1.zip
Mat-tlestija b'suċċess, żewġ fajls issa għandhom jeżistu fid-direttorju tax-xogħol attwali. Dak ta 'importanza se jkun il-fajl bl-estensjoni '.xsupdate'.
Issa l-fajl 'XS54ESP1.xsupdate' jeħtieġ li jiġi kkupjat fil-midja ta 'installazzjoni. Ladarba l-fajl ikun ġie trasferit għall-midja, qabbad il-midja mal-XenServer li jeħtieġ il-garża.
F'dan il-punt se jkunu meħtieġa monitor u tastiera konnessi mas-server biex jitlesta l-proċess ta 'aġġornament. Meta tqabbad monitor ma' XenServer, il-paġna tal-pannell tal-kontroll XenServer għandha tkun viżibbli. Skrollja 'l isfel sa l-għażla Local Command Shell u agħfas fuq enter.
Dan iħeġġeġ lill-utent għall-password tal-utent root XenServer u meta jdaħħal dik il-password b'suċċess, l-utent ikun fil-pront tal-kmand fi ħdan l-XenServer. F'dan il-punt, il-midja lokali trid tkun immuntata biex tkun aċċessibbli għal XenServer. Sabiex tagħmel dan, l-isem tal-apparat tal-blokk jeħtieġ li jiġi determinat bl-użu tal-utilità 'fdisk'.
# fdisk -l
Minn dan l-output l-isem tat-tagħmir tal-apparat USB pplaggjat fix-XenServer jista 'jiġi ddeterminat bħala '/dev/sdb1' u dan huwa dak li jkun jeħtieġ li jiġi mmuntat sabiex ikun hemm aċċess għall-fajl tal-aġġornament. L-immuntar ta 'dan l-apparat jista' jitwettaq bl-użu tal-utilità 'mount'.
# mount /dev/sdb1 /mnt
Jekk wieħed jassumi li s-sistema ma ħarġet l-ebda żball, l-apparat USB issa għandu jiġi mmuntat fid-direttorju '/mnt'. Ibdel għal dan id-direttorju u kun żgur li l-fajl tal-aġġornament huwa tabilħaqq jidher f'dan id-direttorju.
# cd /mnt # ls
F'dan il-punt, il-fajl ta 'aġġornament huwa aċċessibbli għas-server u lest biex jiġi installat bl-użu tal-kmand 'xe'. L-ewwel ħaġa li għandek tagħmel hu li tipprepara l-fajl tal-garża u tikseb l-UUID tal-fajl tal-garża bil-kmand 'xe patch-upload'. Dan il-pass huwa importanti u jrid isir!
# xe patch-upload file-name=XS65ESP1.xsupdate
Il-kaxxa bl-aħmar hawn fuq hija l-output mill-kmand ta 'hawn fuq u tkun meħtieġa meta tkun lesta biex tinstalla l-garża fis-sistema XenServer. Issa l-UUID tax-XenServer innifsu huwa meħtieġ u jista 'jiġi ddeterminat mill-ġdid billi tgħaddi argumenti lill-kmand 'xe'.
# xe host-list
Għal darb'oħra l-kaxxa bl-aħmar hija l-valur UUID li se jkun meħtieġ sabiex tiġi applikata l-garża għal dan XenServer partikolari. F'dan il-punt il-kmandi kollha meħtieġa twettqu u l-UUID jiddeterminaw.
Għal darb'oħra billi tuża l-kmand 'xe' b'argumenti differenti, XenServer se jingħata struzzjonijiet biex jinstalla l-pakkett supplimentari għal din is-sistema lokali.
# xe patch-apply uuid=7f2e4a3a-4098-4a71-84ff-b0ba919723c7 host-uuid=be0eeb41-7f50-447d-8561-343edde9fad2
F'dan il-punt, is-sistema tibda tinstalla l-aġġornament iżda ma turi xejn aktar minn cursor li jteptep sakemm jitlesta l-proċess. Ladarba s-sistema terġa 'lura għal kmand prompt, is-sistema tista' tiġi ċċekkjata biex tikkonferma li l-garża kienet tabilħaqq installata mill-ġdid bl-użu tal-kmand 'xe' b'argumenti differenti.
# xe patch-list | grep -i sp1
Dan il-kmand se jelenka l-irqajja kollha applikati u mbagħad idaħħal dak l-output fi grep li se jfittex is-sekwenza 'sp1' irrispettivament mill-każ. Jekk xejn ma jiġi rritornat, allura l-garża x'aktarx ma stallatx b'suċċess.
Jekk il-kmand jirritorna output simili għall-iskrin-shot ta 'hawn fuq, allura l-pakkett supplimentari ġie installat b'suċċess!