Instalación de parches de XenServer 6.5 con medios locales y de forma remota - Parte 2


Parchear una instalación de XenServer es una tarea crucial para garantizar que las actualizaciones de seguridad se apliquen a las instalaciones vulnerables de XenServer. Si bien, en teoría, el hipervisor está protegido de las máquinas virtuales que admite, todavía existen algunos problemas potenciales que podrían suceder y Citrix, así como el resto de la comunidad de código abierto, hacen todo lo posible para proporcionar actualizaciones de código para estas vulnerabilidades tal como están. descubierto.

Dicho esto, estas actualizaciones no se aplican automáticamente de forma predeterminada y requieren la interacción del administrador. Los parches tampoco siempre son problemas de seguridad. Muchas veces, los parches proporcionarán una mayor funcionalidad a las máquinas virtuales alojadas en XenServer. La aplicación de estas actualizaciones suele ser muy sencilla y directa, y se puede realizar de forma remota o con medios locales (locales en XenServer).

Si bien este artículo explica cómo aplicar parches a un XenServer, es importante tener en cuenta que en el caso de que sea necesario actualizar varios XenServers agrupados, existen herramientas para permitir que el maestro del grupo envíe las actualizaciones a todos los demás XenServers en el ¡piscina!

Comencemos el proceso de actualización de un solo XenServer por medio de medios locales. Local en este caso significa que el administrador ha colocado los archivos de actualización en un CD/DVD/USB o dispositivo similar y conectará físicamente este medio al XenServer que necesita actualizarse.

El primer paso en todo este proceso es obtener los parches. Los parches disponibles públicamente se pueden obtener en la siguiente URL:

  1. http://support.citrix.com/article/CTX138115

Esta guía le explicará la instalación del parche XenServer 6.5 SP1 utilizando medios locales y enviando de forma remota los archivos de actualización al servidor y luego actualizándolos de forma remota.

Los archivos de parche se encuentran aquí: http://support.citrix.com/article/CTX142355

Este paquete complementario contiene muchos de los parches ya publicados para XenServer 6.5. Es importante tener en cuenta las notas de Citrix sobre cualquier parche, ya que muchos parches requieren la instalación de otros ANTES. El único requisito previo para este parche es que XenServer 6.5 esté instalado (que ya debería estar cubierto).

El archivo se puede descargar a través de http o mediante la herramienta wget.

# wget -c http://downloadns.citrix.com.edgesuite.net/10340/XS65ESP1.zip

Instalación de parches con medios locales

Una vez que se descarga el archivo, es necesario extraer el contenido del archivo zip. Esto se puede lograr con herramientas de interfaz gráfica de usuario o mediante la línea de comandos utilizando la herramienta "descomprimir".

# unzip XS65ESP1.zip

Una vez completado con éxito, ahora deberían existir dos archivos en el directorio de trabajo actual. El de importancia será el archivo con la extensión ".xsupdate".

Ahora es necesario copiar el archivo "XS54ESP1.xsupdate" en el medio de instalación. Una vez que el archivo se haya transferido al medio, conecte el medio al XenServer que necesita el parche.

En este punto, se necesitará un monitor y un teclado conectados al servidor para completar el proceso de actualización. Al conectar un monitor al XenServer, la página del panel de control de XenServer debería estar visible. Desplácese hacia abajo hasta la selección "Shell de comando local" y presione Intro.

Esto le pedirá al usuario la contraseña de usuario raíz de XenServer y, una vez que la ingrese correctamente, el usuario estará en un símbolo del sistema dentro de XenServer. En este punto, será necesario montar los medios locales para que XenServer pueda acceder a ellos. Para hacer esto, el nombre del dispositivo de bloque debe determinarse usando la utilidad "fdisk".

# fdisk -l

A partir de esta salida, el nombre del dispositivo USB conectado al XenServer se puede determinar como "/ dev/sdb1" y esto es lo que deberá montarse para acceder al archivo de actualización. El montaje de este dispositivo se puede realizar mediante la utilidad "mount".

# mount /dev/sdb1 /mnt

Suponiendo que el sistema no arrojó ningún error, el dispositivo USB ahora debería estar montado en el directorio "/ mnt". Cambie a este directorio y asegúrese de que el archivo de actualización aparezca en este directorio.

# cd /mnt
# ls

En este punto, el servidor puede acceder al archivo de actualización y está listo para ser instalado mediante el comando "xe". Lo primero que debe hacer es preparar el archivo de parche y obtener el UUID del archivo de parche con el comando "xe patch-upload". ¡Este paso es importante y debe realizarse!

# xe patch-upload file-name=XS65ESP1.xsupdate

El cuadro en rojo de arriba es el resultado del comando anterior y será necesario cuando esté listo para instalar el parche en el sistema XenServer. Ahora se necesita el UUID del XenServer y se puede determinar de nuevo pasando argumentos al comando "xe".

# xe host-list

Nuevamente, el cuadro en rojo es el valor UUID que se necesitará para aplicar el parche a este XenServer en particular. En este punto, se han ejecutado todos los comandos necesarios y los UUID los determinan.

Una vez más, utilizando el comando "xe" con diferentes argumentos, se le indicará a XenServer que instale el paquete complementario en este sistema local.

# xe patch-apply uuid=7f2e4a3a-4098-4a71-84ff-b0ba919723c7 host-uuid=be0eeb41-7f50-447d-8561-343edde9fad2

En este punto, el sistema comenzará a instalar la actualización, pero no mostrará nada más que un cursor parpadeante hasta que se complete el proceso. Una vez que el sistema regresa a un símbolo del sistema, se puede verificar el sistema para confirmar que el parche se instaló nuevamente usando el comando "xe" con diferentes argumentos.

# xe patch-list | grep -i sp1

Este comando enumerará todos los parches aplicados y luego canalizará esa salida a grep, que buscará la cadena "sp1" independientemente del caso. Si no se devuelve nada, es probable que el parche no se haya instalado correctamente.

Si el comando devuelve un resultado similar a la captura de pantalla anterior, ¡entonces el paquete complementario se instaló correctamente!