ESXi Updates

Aus Cowwwiki
Wechseln zu: Navigation, Suche

Auf dieser Seite wird beschrieben, wie Sicherheitspatches und Updates auf einem VMware ESXi 4.1 eingespielt werden können. Seit der Version 4.1 ist dies leider nicht mehr komfortabel über den vSphere-Client möglich. Um in den Genuss von diesem Feature zu kommen, muss man das kommerzielle vCenter haben. Gewusst wie ist es aber ohne vCenter auch kein Beinbruch.

Übersicht

  1. VMware Patches auf dem ESXi per wget herunterladen.
  2. Nachdem der Download abgeschlossen ist, alle Guests des ESXi patchen.
  3. Alle Guests herunterfahren.
  4. ESXi in den Wartungsmodus schalten.
  5. Integrität der heruntergeladenen Patches mit esxupdate prüfen
  6. Patches mit esxupdate installieren
  7. Falls erforderlich, ESXi neustarten
  8. Wartungsmodus beenden und Guests wieder hochfahren

Vorbereitungen ESXi

Bevor der ESXi gepatcht werden kann, müssen Vorarbeiten erledigt werden. Zunächst einmal schauen, ob überhaupt Aktualisierungen für den eingesetzten ESXi vorliegen:

http://www.vmware.com/patch/download/ und entsprechende Version auswählen

Liegen Aktualisierungen vor, sollte man diese schon vorab herunterladen. Schließlich soll die Downtime ja so gering wie möglich gehalten werden. Einloggen auf dem ESXi per SSH und in einen Ordner mit genügend Speicherplatz wechseln:

root@localhost:~#  cd /vmfs/volumes/datastore1/patches/

ACHTUNG: Das /tmp ist dafür nicht geeignet, da der Speicherplatz dort nicht ausreicht!

Nun mit wget die Aktualisierungen herunterladen:

root@localhost:~#  wget http://hostupdate.vmware.com/software/VUM/OFFLINE/release-259-20110127-527075/update-from-esx4.1-4.1_update01.zip

Man beachte, dass wget auf dem ESXi kein HTTPS unterstützt. Deshalb HTTP verwenden. Sobald der Download abgeschlossen ist, kann man die Integrität des Patches überprüfen:

root@localhost:~#  esxupdate check --bundle update-from-esx4.1-4.1_update01.zip

War die Überprüfung erfolgreich, sind die Vorarbeiten auf dem ESXi abgeschlossen.

Updates einspielen

Nachdem die Vorbereitungen abgeschlossen sind, können die Aktualisierungen eingespielt werden. Es empfiehlt sich, die Gastsysteme ebenfalls zu aktualisieren, da diese im Zuge der ESXi-Aktualisierung heruntergefahren werden müssen. Informationen zu Ubuntu Updates gibt es hier Ubuntu_Updates.

Zunächst müssen alle Gastsysteme heruntergefahren werden. Bitte unbedingt folgende Reihenfolge beachten:

  1. webserver
  2. mailserver
  3. backupserver
  4. datenbankserver

Auf UNIX-Maschinen muss zum Herunterfahren lediglich folgender Befehl ausgeführt werden:

root@localhost:~# init 0

Sind alle Gast-Maschinen ausgeschaltet, fährt man den ESXi in den Wartungsmodus:

VMware vSphere Client => Rechtklick auf den ESXi-Server => In den Wartungsmodus wechseln anklicken

Anschließend können die Patches auf der Console eingespielt werden:

root@localhost:~# esxupdate update --bundle update-from-esx4.1-4.1_update01.zip

Sobald der Vorgang abgeschlossen ist, wird (hoffentlich) "successfull" angezeigt. In den meisten Fällen ist ein "reboot required". Also neustarten:

root@localhost:~# reboot

Nun bleibt einem nichts anderes übrig, als einen Dauer-Ping auf den ESXi zu setzen und zu hoffen, dass dieser wieder startet. Ist dieser wieder erreichbar kann man über den vSphere-Client den Wartungsmodus wieder beenden:

VMware vSphere Client => Rechtklick auf den ESXi-Server => Wartungsmodus beenden

Jetzt noch alle Maschinen wieder starten und die Aktualisierung ist abgeschlossen. Auch hier bitte wieder die Reihenfolge beachten:

  1. datenbankserver
  2. mailserver
  3. webserver
  4. backupserver