XenServer 6.5 Yamalarını Yerel Medyayla ve Uzaktan Yükleme - Bölüm 2
XenServer kurulumuna yama uygulamak, güvenlik güncellemelerinin savunmasız XenServer kurulumlarına uygulandığından emin olmak için çok önemli bir görevdir. Teorik olarak hipervizör desteklediği sanal makinelere karşı güvende olsa da yine de meydana gelebilecek bazı potansiyel sorunlar mevcut ve Citrix ve açık kaynak topluluğunun geri kalanı bu güvenlik açıklarına yönelik kod güncellemeleri sağlamak için ellerinden geleni yapıyor. keşfetti.
Güncelleme: Mayıs 2016'da Citrix, XenServer 7 platformunun yeni sürümünü yayınladı. Kurulum için şu yolu izleyin: XenServer 7'nin Yeni Kurulumu.
Bununla birlikte, bu güncellemeler varsayılan olarak otomatik olarak uygulanmaz ve yönetici etkileşimi gerektirir. Yamalar ayrıca her zaman güvenlik sorunu değildir. Çoğu zaman yamalar, XenServer'da barındırılan sanal makinelere daha fazla işlevsellik sağlayacaktır. Bu güncellemelerin uygulanması genellikle çok kolay ve basittir ve uzaktan veya yerel medyayla (XenServer'da yerel) yapılabilir.
Bu makale bir XenServer'a yama uygulanmasını anlatacak olsa da, birden fazla havuza alınmış XenServer'ın güncellenmesi gerektiğinde, havuz yöneticisinin güncellemeleri sistemdeki diğer tüm XenServer'lara iletmesine izin verecek araçların mevcut olduğunu unutmamak önemlidir. havuz!
Tek bir XenServer'ı yerel medya aracılığıyla güncelleme işlemine başlayalım. Bu örnekte yerel, yöneticinin güncelleme dosyalarını bir CD/DVD/USB veya benzeri bir cihaza koyduğu ve bu medyayı fiziksel olarak güncellenmesi gereken XenServer'a bağlayacağı anlamına gelir.
Tüm bu süreçteki ilk adım yamaları elde etmektir. Herkese açık yamalar aşağıdaki URL'den edinilebilir:
- http://support.citrix.com/article/CTX138115
Bu kılavuz, XenServer 6.5 SP1 yamasını hem yerel medyayı kullanarak hem de güncelleme dosyalarını sunucuya uzaktan göndererek ve ardından uzaktan güncelleyerek yüklemeyi anlatacaktır.
Yama dosyaları burada bulunur: http://support.citrix.com/article/CTX142355
Bu ek paket, XenServer 6.5 için halihazırda yayınlanmış birçok yamayı içerir. Pek çok yamanın ÖNCE başka yamaların yüklenmesini gerektirdiğinden Citrix'in herhangi bir yama hakkındaki notlarına dikkat etmek önemlidir. Bu yamanın tek ön koşulu, XenServer 6.5'in kurulu olmasıdır (ki bu zaten ele alınmıştır).
Dosya http aracılığıyla veya wget aracı aracılığıyla indirilebilir.
wget -c http://downloadns.citrix.com.edgesuite.net/10340/XS65ESP1.zip
Yamaları Yerel Medyayla Yükleme
Dosya indirildikten sonra zip dosyasının içeriğinin çıkarılması gerekir. Bu, GUI araçlarıyla veya 'unzip' aracını kullanan komut satırı aracılığıyla gerçekleştirilebilir.
unzip XS65ESP1.zip
Başarılı bir şekilde tamamlandıktan sonra, mevcut çalışma dizininde artık iki dosya bulunmalıdır. Önemli olan '.xsupdate' uzantılı dosya olacaktır.
Artık 'XS54ESP1.xsupdate' dosyasının kurulum ortamına kopyalanması gerekiyor. Dosya medyaya aktarıldıktan sonra medyayı yamaya ihtiyaç duyan XenServer'a bağlayın.
Bu noktada güncelleme işleminin tamamlanabilmesi için sunucuya bağlı bir monitör ve klavyeye ihtiyaç duyulacaktır. Bir monitörü XenServer'a bağladığınızda XenServer kontrol paneli sayfası görünmelidir. 'Yerel Komut Kabuğu' seçimine doğru aşağı kaydırın ve enter tuşuna basın.
Bu, kullanıcıdan XenServer kök kullanıcı şifresini isteyecektir ve bu şifreyi başarıyla girdikten sonra kullanıcı, XenServer içindeki bir komut isteminde olacaktır. Bu noktada yerel medyanın XenServer'a erişilebilmesi için monte edilmesi gerekecektir. Bunun yapılabilmesi için ‘fdisk’ yardımcı programı kullanılarak blok cihazının adının belirlenmesi gerekmektedir.
fdisk -l
Bu çıktıdan XenServer'a takılan USB cihazının cihaz adı '/dev/sdb1' olarak belirlenebilir ve güncelleme dosyasına erişmek için bu cihazın monte edilmesi gerekecektir. Bu cihazın montajı "mount" yardımcı programı kullanılarak gerçekleştirilebilir.
mount /dev/sdb1 /mnt
Sistemin herhangi bir hata vermediğini varsayarsak USB cihazının artık '/mnt' dizinine bağlanması gerekir. Bu dizine geçin ve güncelleme dosyasının gerçekten bu dizinde göründüğünden emin olun.
cd /mnt
ls
Bu noktada, güncelleme dosyasına sunucu tarafından erişilebilir ve 'xe' komutu kullanılarak kurulmaya hazırdır. Yapılacak ilk şey yama dosyasını hazırlamak ve 'xe patch-upload' komutuyla yama dosyasının UUID'sini almaktır. Bu adım önemlidir ve mutlaka yapılmalıdır!
xe patch-upload file-name=XS65ESP1.xsupdate
Yukarıdaki kırmızı kutu, yukarıdaki komutun çıktısıdır ve yamayı XenServer sistemine yüklemeye hazır olduğunuzda gerekli olacaktır. Artık XenServer'ın UUID'sine ihtiyaç duyulmaktadır ve 'xe' komutuna argümanlar aktarılarak yeniden belirlenebilir.
xe host-list
Yine kırmızı kutu, yamayı bu özel XenServer'a uygulamak için gerekli olacak UUID değeridir. Bu noktada gerekli tüm komutlar çalıştırılmış ve UUID’ler belirlenmiştir.
'xe' komutunu farklı argümanlarla bir kez daha kullanarak, XenServer'a ek paketi bu yerel sisteme yüklemesi talimatı verilecektir.
xe patch-apply uuid=7f2e4a3a-4098-4a71-84ff-b0ba919723c7 host-uuid=be0eeb41-7f50-447d-8561-343edde9fad2
Bu noktada sistem güncellemeyi yüklemeye başlayacak ancak işlem tamamlanana kadar yanıp sönen bir imleçten başka bir şey göstermeyecektir. Sistem bir komut istemine döndüğünde, farklı argümanlarla 'xe' komutu kullanılarak yamanın gerçekten yeniden kurulduğunu doğrulamak için sistem kontrol edilebilir.
xe patch-list | grep -i sp1
Bu komut, uygulanan tüm yamaları listeleyecek ve ardından bu çıktıyı, büyük/küçük harfe bakılmaksızın 'sp1' dizesini arayacak olan grep'e aktaracaktır. Hiçbir şey döndürülmezse yama muhtemelen başarıyla yüklenmemiştir.
Komut, yukarıdaki ekran görüntüsüne benzer bir çıktı döndürürse, ek paket başarıyla yüklenmiş demektir!