修补一个XenServer的安装是一项重要任务,以确保安全更新应用到XenServer的弱势安装。 虽然在理论上虚拟机管理程序是从它支持的虚拟机是安全的,但仍然有一些潜在的问题可能发生,Citrix以及其他开源社区,尽力为这些漏洞提供代码更新发现。
更新: 在2016年5月,思杰发布了7的XenServer平台的新版本。 对于安装如下: XenServer的7全新安装 。
在Linux中安装XenServer补丁 - 第2部分
话虽如此,默认情况下,这些更新不会自动应用,并需要管理员互动。 补丁也不总是安全问题。 很多时候,修补程序将为XenServer上托管的虚拟机提供更多的功能。 应用这些更新通常非常简单,直接的和可以远程或本地媒体(本地到XenServer)来完成。
虽然本文将介绍如何对一个XenServer应用补丁,但需要注意的是,如果多个池XenServer需要更新,则可以使用工具来允许池主服务器将更新推送到所有其他XenServer游泳池!
让我们开始通过本地介质更新单个XenServer的过程。 此实例中的本地意味着管理员已将更新文件放在CD / DVD / USB或类似设备上,并将此介质物理连接到需要更新的XenServer。
整个过程的第一步是获取补丁。 公共可用的补丁程序可以从以下URL获取:
本指南是要通过安装XenServer 6.5 SP1补丁都使用当地媒体以及远程更新文件发送到服务器,然后远程更新走路。
补丁文件所在的位置: http://support.citrix.com/article/CTX142355
该补充包中含有大量的已经推出了为XenServer 6.5的补丁。 需要注意什么补丁思杰的笔记许多修补程序需要其他补丁进行安装之前是很重要的!此修补程序的唯一的前提是的XenServer 6.5进行安装 (应该已经覆盖)。
该文件可以通过HTTP或通过wget的工具下载。
# wget -c http://downloadns.citrix.com.edgesuite.net/10340/XS65ESP1.zip
使用本地媒体安装修补程序
下载文件后,需要提取zip文件的内容。 这可以通过GUI工具或通过使用“ 解压缩 ”工具的命令行来实现。
# unzip XS65ESP1.zip
成功完成后,当前工作目录中现在应该存在两个文件。 重要的一个会与扩展名的文件“.xsupdate”。
解压Xen补丁更新
现在文件'XS54ESP1.xsupdate'需要被复制到安装介质。 文件传输到介质后,将介质连接到需要修补程序的XenServer。
此时,将需要连接到服务器的监视器和键盘来完成更新过程。 将监视器连接到XenServer时,XenServer控制面板页面应该可见。 向下滚动到“ 本地命令外壳 ”的选择,然后回车。
Xen Server本地命令Shell
这将提示用户提供XenServer root用户密码,并且在成功输入该密码后,用户将在XenServer中的命令提示符下。 此时,需要安装本地介质以使XenServer可以访问。 为了做到这一点,需要使用“FDISK”实用程序来确定块设备的名称。
# fdisk -l
查找介质磁盘
从这个输出可以被确定插入到XenServer USB设备的设备名称为' 的/ dev / SDB1',这是需要被安装以访问更新文件的内容。 安装这个装置可以通过' 坐骑 '工具来完成。
# mount /dev/sdb1 /mnt
安装设备
假设系统没有抛出任何错误,USB设备应安装在“ 的/ mnt'目录。 更改到此目录,并确保更新文件确实显示在此目录中。
# cd /mnt # ls
检查安装的设备
此时,将更新文件是可访问的服务器,并准备使用“XE'命令来安装。 要做的第一件事是准备补丁文件,并与'XE补丁上传 “命令来获得补丁文件的UUID。 这一步很重要,必须做!
# xe patch-upload file-name=XS65ESP1.xsupdate
准备XenServer修补程序文件
上面的红色框是上面命令的输出,在准备好将补丁实际安装到XenServer系统时需要。 现在需要在XenServer本身的UUID,并且可以通过将参数传递给该'XE'命令再次确定。
# xe host-list
检查XenServer UUID
再次在红色的框是将为了补丁应用于这个特定的XenServer需要的UUID值。 此时,所有必要的命令都已运行并且UUID的确定。
一旦使用不同的参数'XE'命令的更多时,XenServer将指示补充包安装到此本地系统。
# xe patch-apply uuid=7f2e4a3a-4098-4a71-84ff-b0ba919723c7 host-uuid=be0eeb41-7f50-447d-8561-343edde9fad2
将修补程序应用于XenServer
此时,系统将开始安装更新,但只会显示一个闪烁的光标,直到过程完成。 一旦系统返回到命令提示符,可以使用带有不同参数的'xe'命令来检查系统以确认修补程序是否确实已安装。
# xe patch-list | grep -i sp1
此命令将列出所有应用补丁,然后通过管道将输出到grep的将字符串“SP1”搜索判例无关。 如果没有返回任何内容,则修补程序可能无法成功安装。
列出XenServer安装的修补程序
如果命令返回与上述屏幕截图类似的输出,则补充包安装成功!