웹사이트 검색

로컬 미디어 및 원격으로 XenServer 6.5 패치 설치 - 2부

XenServer 설치를 패치하는 것은 취약한 XenServer 설치에 보안 업데이트를 적용하는 데 중요한 작업입니다. 이론적으로 하이퍼바이저는 지원하는 가상 머신으로부터 안전하지만 여전히 발생할 수 있는 몇 가지 잠재적인 문제가 있으며 Citrix와 나머지 오픈 소스 커뮤니티는 이러한 취약점에 대한 코드 업데이트를 있는 그대로 제공하기 위해 최선을 다합니다. 발견되었습니다.

업데이트: 2016년 5월 Citrix는 XenServer 7 플랫폼의 새 버전을 출시했습니다. 설치 방법은 다음과 같습니다. XenServer 7을 새로 설치합니다.

즉, 이러한 업데이트는 기본적으로 자동으로 적용되지 않으며 관리자 상호 작용이 필요합니다. 패치가 항상 보안 문제인 것은 아닙니다. 패치는 XenServer에서 호스팅되는 가상 컴퓨터에 향상된 기능을 제공하는 경우가 많습니다. 이러한 업데이트를 적용하는 것은 일반적으로 매우 쉽고 간단하며 원격으로 또는 로컬 미디어(XenServer에 로컬)를 사용하여 수행할 수 있습니다.

이 문서에서는 하나의 XenServer에 패치를 적용하는 방법을 설명하지만 풀링된 여러 XenServer를 업데이트해야 하는 경우 풀 마스터가 업데이트를 다른 모든 XenServer에 푸시할 수 있는 도구가 있다는 점에 유의해야 합니다. 수영장!

로컬 미디어를 통해 단일 XenServer를 업데이트하는 프로세스를 시작해 보겠습니다. 이 경우 로컬은 관리자가 업데이트 파일을 CD/DVD/USB 또는 이와 유사한 장치에 저장했으며 업데이트가 필요한 XenServer에 이 미디어를 물리적으로 연결한다는 의미입니다.

이 전체 프로세스의 첫 번째 단계는 패치를 얻는 것입니다. 공개적으로 사용 가능한 패치는 다음 URL에서 얻을 수 있습니다.

  1. http://support.citrix.com/article/CTX138115

이 가이드에서는 로컬 미디어를 사용하고 업데이트 파일을 서버에 원격으로 보낸 다음 원격으로 업데이트하는 방법을 사용하여 XenServer 6.5 SP1 패치를 설치하는 방법을 안내합니다.

패치 파일은 http://support.citrix.com/article/CTX142355에 있습니다.

이 보충 팩에는 XenServer 6.5에 대해 이미 출시된 많은 패치가 포함되어 있습니다. 많은 패치를 사용하려면 미리 다른 패치를 설치해야 하므로 패치에 대한 Citrix의 참고 사항을 기록해 두는 것이 중요합니다. 이 패치의 유일한 전제 조건은 XenServer 6.5를 설치하는 것입니다(이 내용은 이미 설명되어 있음).

파일은 http 또는 wget 도구를 통해 다운로드할 수 있습니다.


wget -c http://downloadns.citrix.com.edgesuite.net/10340/XS65ESP1.zip

로컬 미디어를 사용하여 패치 설치

파일을 다운로드한 후에는 zip 파일의 내용을 추출해야 합니다. 이는 GUI 도구를 사용하거나 '압축 해제' 도구를 사용하는 명령줄을 통해 수행할 수 있습니다.


unzip XS65ESP1.zip

성공적으로 완료되면 이제 현재 작업 디렉터리에 두 개의 파일이 존재하게 됩니다. 중요한 것은 확장자가 '.xsupdate'인 파일입니다.

이제 'XS54ESP1.xsupdate' 파일을 설치 미디어에 복사해야 합니다. 파일이 미디어로 전송되면 패치가 필요한 XenServer에 미디어를 연결합니다.

이 시점에서 업데이트 프로세스를 완료하려면 서버에 연결된 모니터와 키보드가 필요합니다. 모니터를 XenServer에 연결하면 XenServer 제어판 페이지가 표시되어야 합니다. '로컬 명령 셸' 선택 항목까지 아래로 스크롤하고 Enter 키를 누릅니다.

그러면 사용자에게 XenServer 루트 사용자 암호를 묻는 메시지가 표시되고 해당 암호를 성공적으로 입력하면 사용자는 XenServer 내의 명령 프롬프트에 표시됩니다. 이 시점에서 XenServer에 액세스할 수 있도록 로컬 미디어를 탑재해야 합니다. 이를 위해서는 'fdisk' 유틸리티를 사용하여 블록 장치의 이름을 결정해야 합니다.


fdisk -l

이 출력에서 XenServer에 연결된 USB 장치의 장치 이름은 '/dev/sdb1'으로 확인될 수 있으며, 업데이트 파일에 액세스하려면 이 이름을 마운트해야 합니다. 이 장치를 마운트하려면 'mount' 유틸리티를 사용하면 됩니다.


mount /dev/sdb1 /mnt

시스템에서 오류가 발생하지 않았다고 가정하면 이제 USB 장치가 '/mnt' 디렉터리에 마운트되어야 합니다. 이 디렉터리로 변경하고 업데이트 파일이 실제로 이 디렉터리에 표시되는지 확인하세요.


cd /mnt
ls

이 시점에서 업데이트 파일은 서버에 액세스할 수 있으며 'xe' 명령을 사용하여 설치할 준비가 됩니다. 가장 먼저 할 일은 패치 파일을 준비하고 'xe patch-upload' 명령을 사용하여 패치 파일의 UUID를 얻는 것입니다. 이 단계는 중요하며 반드시 수행해야 합니다!


xe patch-upload file-name=XS65ESP1.xsupdate

위의 빨간색 상자는 위 명령의 출력이며 실제로 XenServer 시스템에 패치를 설치할 준비가 될 때 필요합니다. 이제 XenServer 자체의 UUID가 필요하며 'xe' 명령에 인수를 전달하여 다시 확인할 수 있습니다.


xe host-list

다시 빨간색 상자는 이 특정 XenServer에 패치를 적용하는 데 필요한 UUID 값입니다. 이 시점에서 필요한 모든 명령이 실행되었으며 UUID가 결정되었습니다.

다른 인수와 함께 'xe' 명령을 다시 한 번 사용하면 XenServer에 이 로컬 시스템에 보충 팩을 설치하라는 지시가 전달됩니다.


xe patch-apply uuid=7f2e4a3a-4098-4a71-84ff-b0ba919723c7 host-uuid=be0eeb41-7f50-447d-8561-343edde9fad2

이 시점에서 시스템은 업데이트 설치를 시작하지만 프로세스가 완료될 때까지 깜박이는 커서만 표시합니다. 시스템이 명령 프롬프트로 돌아가면 'xe' 명령을 다른 인수와 함께 사용하여 패치가 실제로 다시 설치되었는지 시스템을 확인할 수 있습니다.


xe patch-list | grep -i sp1

이 명령은 적용된 모든 패치를 나열한 다음 해당 출력을 대소문자에 관계없이 'sp1' 문자열을 검색하는 grep으로 파이프합니다. 아무것도 반환되지 않으면 패치가 성공적으로 설치되지 않은 것입니다.

명령이 위 스크린샷과 유사한 출력을 반환하면 보조 팩이 성공적으로 설치된 것입니다!