Instalando patches do XenServer 6.5 com mídia local e remotamente - Parte 2
Corrigir uma instalação do XenServer é uma tarefa crucial para garantir que as atualizações de segurança sejam aplicadas a instalações vulneráveis do XenServer. Embora em teoria o hipervisor seja seguro contra as máquinas virtuais que suporta, ainda existem alguns problemas potenciais que podem acontecer e a Citrix, assim como o resto da comunidade de código aberto, fazem o seu melhor para fornecer atualizações de código para essas vulnerabilidades à medida que são descoberto.
Atualização: Em maio de 2016, a Citrix lançou a nova versão da plataforma XenServer 7. Para instalação siga: Nova instalação do XenServer 7.
Dito isto, essas atualizações não são aplicadas automaticamente por padrão e requerem interação do administrador. Os patches também nem sempre são problemas de segurança. Muitas vezes, os patches fornecem maior funcionalidade às máquinas virtuais hospedadas no XenServer. A aplicação dessas atualizações normalmente é muito fácil e direta e pode ser feita remotamente ou com mídia local (local para o XenServer).
Embora este artigo explique a aplicação de patches em um XenServer, é importante observar que, no caso de vários XenServers em pool precisarem de atualização, existem ferramentas para permitir que o mestre do pool envie as atualizações para todos os outros XenServers no piscina!
Vamos iniciar o processo de atualização de um único XenServer por meio de mídia local. Local, neste caso, significa que o administrador colocou os arquivos de atualização em um CD/DVD/USB ou dispositivo semelhante e conectará fisicamente essa mídia ao XenServer que precisa ser atualizado.
O primeiro passo de todo esse processo é a obtenção dos patches. Patches disponíveis publicamente podem ser obtidos no seguinte URL:
- http://support.citrix.com/article/CTX138115
Este guia orientará a instalação do patch do XenServer 6.5 SP1 usando mídia local e também o envio remoto dos arquivos de atualização para o servidor e a atualização remota.
Os arquivos de patch estão localizados aqui: http://support.citrix.com/article/CTX142355
Este pacote suplementar contém muitos dos patches já lançados para o XenServer 6.5. É importante observar as notas da Citrix sobre qualquer patch, pois muitos patches exigem que outros patches sejam instalados ANTES! O único pré-requisito para este patch é que o XenServer 6.5 esteja instalado (o que já deve estar coberto).
O arquivo pode ser baixado via http ou através da ferramentawget.
wget -c http://downloadns.citrix.com.edgesuite.net/10340/XS65ESP1.zip
Instalando Patches com Mídia Local
Depois que o arquivo for baixado, o conteúdo do arquivo zip precisa ser extraído. Isso pode ser feito com ferramentas GUI ou através da linha de comando usando a ferramenta ‘descompactar‘.
unzip XS65ESP1.zip
Após a conclusão bem-sucedida, dois arquivos deverão existir agora no diretório de trabalho atual. O mais importante será o arquivo com a extensão ‘.xsupdate‘.
Agora o arquivo ‘XS54ESP1.xsupdate‘ precisa ser copiado para a mídia de instalação. Depois que o arquivo for transferido para a mídia, conecte a mídia ao XenServer que precisa do patch.
Neste ponto, será necessário um monitor e teclado conectados ao servidor para concluir o processo de atualização. Ao conectar um monitor ao XenServer, a página do painel de controle do XenServer deve estar visível. Role para baixo até a seleção ‘Local Command Shell’ e pressione Enter.
Isso solicitará ao usuário a senha do usuário root do XenServer e, ao inserir essa senha com sucesso, o usuário estará em um prompt de comando dentro do XenServer. Neste ponto, a mídia local precisará ser montada para ficar acessível ao XenServer. Para fazer isso, o nome do dispositivo de bloco precisa ser determinado usando o utilitário ‘fdisk‘.
fdisk -l
A partir desta saída, o nome do dispositivo USB conectado ao XenServer pode ser determinado como ‘/dev/sdb1’ e é isso que precisará ser montado para acessar o arquivo de atualização. A montagem deste dispositivo pode ser realizada usando o utilitário ‘mount’.
mount /dev/sdb1 /mnt
Supondo que o sistema não tenha gerado nenhum erro, o dispositivo USB agora deve ser montado no diretório ‘/mnt’. Mude para este diretório e certifique-se de que o arquivo de atualização esteja realmente aparecendo neste diretório.
cd /mnt
ls
Neste ponto, o arquivo de atualização está acessível ao servidor e pronto para ser instalado usando o comando ‘xe’. A primeira coisa a fazer é preparar o arquivo de patch e obter o UUID do arquivo de patch com o comando ‘xe patch-upload’. Esta etapa é importante e deve ser realizada!
xe patch-upload file-name=XS65ESP1.xsupdate
A caixa em vermelho acima é a saída do comando acima e será necessária quando estiver pronto para instalar o patch no sistema XenServer. Agora o UUID do próprio XenServer é necessário e pode ser determinado novamente passando argumentos para o comando ‘xe‘.
xe host-list
Novamente, a caixa em vermelho é o valor UUID que será necessário para aplicar o patch a este XenServer específico. Neste ponto, todos os comandos necessários foram executados e os UUIDs determinados.
Mais uma vez usando o comando ‘xe’ com argumentos diferentes, o XenServer será instruído a instalar o pacote suplementar neste sistema local.
xe patch-apply uuid=7f2e4a3a-4098-4a71-84ff-b0ba919723c7 host-uuid=be0eeb41-7f50-447d-8561-343edde9fad2
Neste ponto, o sistema começará a instalar a atualização, mas não mostrará nada além de um cursor piscando até que o processo seja concluído. Assim que o sistema retornar ao prompt de comando, o sistema poderá ser verificado para confirmar se o patch foi realmente instalado novamente usando o comando ‘xe’ com argumentos diferentes.
xe patch-list | grep -i sp1
Este comando listará todos os patches aplicados e, em seguida, canalizará essa saída para grep, que procurará a string ‘sp1‘ independentemente do caso. Se nada for retornado, é provável que o patch não tenha sido instalado com êxito.
Se o comando retornar uma saída semelhante à captura de tela acima, o pacote suplementar foi instalado com sucesso!