Instalación de parches de XenServer 6.5 con medios locales y de forma remota-Parte 2

Instalación de parches de XenServer 6.5 con medios locales y de forma remota-Parte 2

Parchear una instalación de XenServer. es una tarea crucial para garantizar que las actualizaciones de seguridad se apliquen a las instalaciones vulnerables de XenServer. Si bien, en teoría, el hipervisor está protegido de las máquinas virtuales que admite, todavía hay algunos problemas potenciales que podrían suceder y Citrix, así como el resto de la comunidad de código abierto, hacen todo lo posible para proporcionar actualizaciones de código para estas vulnerabilidades tal como están. descubierto.

Actualización: En mayo de 2016, Citrix lanzó la nueva versión de la plataforma XenServer 7. Para la instalación, siga: Instalación nueva de XenServer 7.

 Instalar parches de XenServer en Linux  Instalar parches de XenServer en Linux Instalar parches de XenServer en Linux-Parte 2

Dicho esto, estas actualizaciones no se aplican automáticamente de forma predeterminada y requieren la interacción del administrador. Los parches tampoco siempre son problemas de seguridad. Muchas veces, los parches proporcionarán una mayor funcionalidad a las máquinas virtuales alojadas en XenServer. La aplicación de estas actualizaciones suele ser muy sencilla y directa, y se puede realizar de forma remota o con medios locales (locales en XenServer. .

Si bien este artículo explica cómo aplicar parches a un XenServer, es importante tener en cuenta que en el caso de que varios XenServers agrupados necesiten actualizarse, existen herramientas para permitir que el maestro del grupo envíe las actualizaciones a ¡todos los demás XenServer del grupo!

Comencemos el proceso de actualización de un solo XenServer por medio de medios locales. Local en este caso significa que el administrador ha colocado los archivos de actualización en un CD/DVD/USB o dispositivo similar y conectará físicamente este medio al XenServer que necesita actualizarse.

El primer paso en todo este proceso es obtener los parches. Los parches disponibles públicamente se pueden obtener en la siguiente URL:

  1. http://support.citrix.com/article/CTX138115

freestar.config.enabled_slots.push ( locationName: “tecmint_incontent”, slotId: “tecmint_incontent”);

Esta guía explicará la instalación del parche XenServer 6.5 SP1. tanto usando medios locales como enviando de forma remota los archivos de actualización al servidor y luego actualizar de forma remota.

Los archivos de parche se encuentran aquí: http://support.citrix.com/article/CTX142355

Este paquete complementario contiene muchos de los parches ya publicados para XenServer 6.5. Es importante tener en cuenta las notas de Citrix sobre cualquier parche, ya que muchos parches requieren que se instalen otros ¡ANTES!. El único requisito previo para este parche es que XenServer 6.5 esté instalado (que ya debería estar cubierto).

El archivo se puede descargar a través de http. o mediante la herramienta wget.

# wget-c http://downloadns.citrix. com.edgesuite.net/10340/XS65ESP1.zip

Instalación de parches con medios locales

Una vez descargado el archivo, es necesario extraer el contenido del archivo zip. Esto se puede lograr con herramientas de interfaz gráfica de usuario o mediante la línea de comandos usando la herramienta ‘ descomprimir. .

# unzip XS65ESP1.zip

Una vez completado con éxito, ahora deben existir dos archivos en el archivo actual. directorio de trabajo. El de importancia será el archivo con la extensión “ .xsupdate. .

 Desempaquetar la actualización del parche Xen Desempaquetar la actualización del parche Xen Desempaquetar la actualización del parche Xen

Ahora el archivo ‘ XS54ESP1.xsupdate. ‘debe copiarse en el medio de instalación. Una vez que el archivo se haya transferido al medio, conecte el medio al XenServer que necesita el parche.

En este punto, se necesitará un monitor y un teclado conectados al servidor para completar el proceso de actualización. Al conectar un monitor al XenServer, la página del panel de control de XenServer debería estar visible. Desplácese hacia abajo hasta la selección “ Shell de comando local. y presione Intro.

 Shell de comandos locales del servidor Xen  Xen Server Local Command Shell Shell de comando local del servidor Xen

Esto le pedirá al usuario la contraseña de usuario raíz de XenServer y al ingresarla correctamente contraseña, el usuario estará en un símbolo del sistema dentro de XenServer. En este punto, será necesario montar los medios locales para que XenServer pueda acceder a ellos. Para hacer esto, el nombre del dispositivo de bloque debe determinarse usando la utilidad “ fdisk. .

# fdisk-l  Find Media Disk  Find Media Disk Find Media Disk

A partir de esta salida, el nombre del dispositivo USB conectado al XenServer se puede determinar como ‘/dev/sdb1. y esto es lo que deberá montarse para acceder al archivo de actualización. El montaje de este dispositivo se puede realizar mediante la utilidad ‘ mount. .

# mount/dev/sdb1/mnt Dispositivo de montaje  Montar dispositivo Montar dispositivo

Suponiendo que el sistema no arrojó ningún error, el dispositivo USB ahora debería estar montado en el directorio ‘/mnt. . Cambie a este directorio y asegúrese de que el archivo de actualización aparezca en este directorio.

# cd/mnt # ls  Comprobar dispositivo montado Comprobar dispositivo montado Check-Mounted Device

En este punto, el archivo de actualización es accesible al servidor y listo para ser instalado mediante el comando “ xe. . Lo primero que debe hacer es preparar el archivo de parche y obtener el UUID. del archivo de parche con el comando “ xe patch-upload. . ¡Este paso es importante y debe realizarse!

# xe patch-upload file-name = XS65ESP1.xsupdate  Preparar archivo de parche XenServer  Preparar archivo de parche XenServer Prepare XenServer Patch File

El cuadro en rojo de arriba es el resultado del comando anterior y será necesario cuando esté listo para instalar el parche en el sistema XenServer. Ahora se necesita el UUID. del propio XenServer y se puede determinar de nuevo pasando argumentos al comando ‘ xe. .

# xe host-list  Check XenServer UUID  Check XenServer UUID Marque el UUID de XenServer

De nuevo, el cuadro en rojo es el UUID. valor que será necesario para aplicar el parche a este XenServer en particular. En este punto, se han ejecutado todos los comandos necesarios y los UUID los determinan.

Una vez más, utilizando el comando “ xe. con diferentes argumentos, se le indicará a XenServer que instale el paquete complementario en este sistema local.

# xe patch-apply uuid = 7f2e4a3a-4098-4a71-84ff-b0ba919723c7 host-uuid = be0eeb41-7f50-447d-8561-343edde9fad2  Aplicar parche a XenServer  Aplicar el parche a XenServer Aplicar parche a XenServer

En este punto, el sistema comenzará a instalar la actualización pero no mostrará nada más que un cursor parpadeante hasta que se complete el proceso. Una vez que el sistema regresa a un símbolo del sistema, se puede verificar el sistema para confirmar que el parche se instaló nuevamente usando el comando “xe” con diferentes argumentos.

# xe lista de parches | grep-i sp1

Este comando enumerará todos los parches aplicados y luego canalizará esa salida a grep. que buscará la cadena “ sp1. independientemente del caso. Si no se devuelve nada, es probable que el parche no se haya instalado correctamente.

 Lista de parches instalados de XenServer Lista de parches instalados de XenServer Lista de parches instalados de XenServer

Si el comando devuelve un resultado similar al de la captura de pantalla anterior, entonces el paquete complementario se instaló correctamente.

Leave a comment

Your email address will not be published. Required fields are marked *