OS: VMware vSphere 5.5
每季都有弱點掃描, 安裝的實驗主機被要求完成 patch 升級.
Patch 下載的 Knowledge Base
Patch 安裝的 Knowledge Base
Patch 下載頁面
進來的時候會先要求登入 VMware 帳號
登入完成之後就進入到 Patch 下載頁面
設定搜尋條件, 以我這次來說, 我是 ESXi 5.5
點選 Search
上面的說法, patch 應該是有累積性的, 所以下載最新的 Patch 就可以
接下來透過 vCenter 或是 vSphere Client 將下載的 patch zip 檔案上傳到 ESXi
建立獨立建立一個資料夾來存放 patch
登入 Tech Support Mode (SSH)( 參考http://kb.vmware.com/selfservice/search.do?cmd=displayKC&docType=kc&docTypeID=DT_KB_1_1&externalId=1017910 )
可以在 vSphere Client 上面
點選組態 -- > 安全性設定檔 -- > 內容
選取 SSH -- > 點選 選項
因為是 Patch 升級, 所以我只會手動啟動他, 升級結束之後停止他, 並不會讓他隨主機一起啟動
點選 啟動 -- > 點選 確定 -- > 點選確定
這樣就會啟動 SSH 服務( 記得等等要改回來 )
登入到主機的 SSH
讓主機進入維護模式
# vim-cmd hostsvc/maintenance_mode_enter
這個時候可以從 vSphere Client 觀察到目前是維護模式還有 SSH 已經啟動
確認 存放 patch 的 datastore 目錄
# ls /vmfs/volumes/Datastore名稱/目錄名稱
如果是 .zip 檔案等下就用 esxcli -d 方式安裝, 如果是 .vib 檔案, 就用 -v 選項安裝
官方建議用 update 的方式來升級 patch
安裝之前先列出相關套件狀況
# esxcli software vib list
Name Version Vendor Acceptance Level Install Date
----------------------------- ------------------------------------- ------------------- ---------------- ------------
scsi-celerity16fc 1.06-1OEM.550.0.0.1331820 ATTO_Technology_Inc VMwareCertified 2015-06-23
scsi-celerity8fc 1.36-1OEM.550.0.0.1331820 ATTO_Technology_Inc VMwareCertified 2015-06-23
scsi-esas4hba 1.01-1OEM.550.0.0.1331820 ATTO_Technology_Inc VMwareCertified 2015-06-23
scsi-aacraid 5.5.5.2.1.40700-1OEM.550.0.0.1331820 Adaptec_Inc VMwareCertified 2015-06-23
scsi-adp80xx 1.2.0.10624-1OEM.550.0.0.1331820 Adaptec VMwareCertified 2015-06-23
misc-cnic-register 1.710.30.v55.1-1OEM.550.0.0.1331820 Broadcom VMwareCertified 2015-06-23
執行升級的指令 (/vmfs/volumes/後面請換成自己的 datastore 目錄路徑)
# esxcli software vib update -d "/vmfs/volumes/local_30.3_SAS/patch/ESXi550-201505002.zip"
Installation Result
Message: The update completed successfully, but the system needs to be rebooted for the changes to be effective.
Reboot Required: true
VIBs Installed: VMware_bootbank_esx-base_5.5.0-2.62.2718055, VMware_bootbank_misc-drivers_5.5.0-2.62.2718055, VMware_bootbank_net-vmxnet3_1.1.3.0-3vmw.550.2.39.2143827, VMware_bootbank_sata-ahci_3.0-21vmw.550.2.54.2403361, VMware_locker_tools-light_5.5.0-2.62.2718055
VIBs Removed: VMware_bootbank_esx-base_5.5.0-2.33.2068190, VMware_bootbank_misc-drivers_5.5.0-2.33.2068190, VMware_bootbank_net-vmxnet3_1.1.3.0-3vmw.550.0.0.1331820, VMware_bootbank_sata-ahci_3.0-20vmw.550.2.33.2068190, VMware_locker_tools-light_5.5.0-2.33.2068190
VIBs Skipped: VMware_bootbank_ata-pata-amd_0.3.10-3vmw.550.0.0.1331820, VMware_bootbank_ata-pata-atiixp_0.4.6-4vmw.550.0.0.1331820, VMware_bootbank_ata-pata-cmd64x_0.2.5-3vmw.550.0.0.1331820, VMware_bootbank_ata-pata-hpt3x2n_0.3.4-3vmw.550.0.0.1331820,
將主機重開機
#reboot
剛剛啟動 SSH 是暫時性啟動, 所以重開機之後不會啟動 SSH
可以到 vSphere client 再把服務啟動, 或是相關操作用 vSphere client 來執行
再使用 esxcli 指令檢查一次, 就會發現有些套件已經更新
# esxcli software vib list
Name Version Vendor Acceptance Level Install Date
----------------------------- ------------------------------------- ------------------- ---------------- ------------
ata-pata-hpt3x2n 0.3.4-3vmw.550.0.0.1331820 VMware VMwareCertified 2015-06-23
ata-pata-pdc2027x 1.0-3vmw.550.0.0.1331820 VMware VMwareCertified 2015-06-23
ata-pata-serverworks 0.4.3-3vmw.550.0.0.1331820 VMware VMwareCertified 2015-06-23
ata-pata-sil680 0.4.8-3vmw.550.0.0.1331820 VMware VMwareCertified 2015-06-23
ata-pata-via 0.3.3-2vmw.550.0.0.1331820 VMware VMwareCertified 2015-06-23
block-cciss 3.6.14-10vmw.550.0.0.1331820 VMware VMwareCertified 2015-06-23
ehci-ehci-hcd 1.0-3vmw.550.0.0.1331820 VMware VMwareCertified 2015-06-23
esx-base 5.5.0-2.62.2718055 VMware VMwareCertified 2015-08-19
esx-dvfilter-generic-fastpath 5.5.0-0.0.1331820 VMware VMwareCertified 2015-06-23
停止維護模式, 恢復正常運作
# vim-cmd hostsvc/maintenance_mode_exit
接下來回到 vSphere client 停止 SSH
或是在 SSH 下指令停止
# vim-cmd hostsvc/stop_ssh
這邊有個有趣的現象是 停止SSH 之後目前的連線不會中斷, 可能也是另外一種防止誤下指令機制吧
Notes:
- 啟動 SSH 指令為 #vim-cmd hostsvc/start_ssh
至此, 升級 Patch 結束.
~ enjoy it
沒有留言:
張貼留言