ライタス株式会社公式ブログ

VMware お世話になります。 田所です。 弊社では案件毎に様々なテスト環境を用意するために事務所にESXi(7.0)のPCがあります。 ですが、ESXiから結構クリティカルな脆弱性が見つかったみたいで、弊社でもアップデートが必要になりました。 今回は脆弱性対応のためESXiのバージョンアップデートを実施しましたので方法をまとめさせていただきます。 また、今回の手順は無償版によるCLIでの手作業のアップデート作業内容となります。 脆弱性ESXiに関する参考: VMware ESXiやWorkstationに緊急の脆弱性、すぐにアップデートを 手順 1. パッチファイルの入手 以下のサイトから脆弱性に対応したパッチファイル(zip)をDLします。 https://my.vmware.com/ja/group/vmware/patch#search ※My VMware アカウントにログインが必要です 今回は 脆弱性に関する記事 を元に7.0の VMware-ESXi-7.0U2e-19290878-depot ビルド番号: 19290878 バージョン: 7.0 をDLしました。 2. パッチファイルのアップロード ローカルにDLしたパッチファイルをVMwareにアップロードします。 アップロード先はどこでもいいですが、今回はdatastore1ストレージに「アップデート」フォルダを作成し、この内にいれました。 3. メンテナンスモード切替 全ての仮想マシンをシャットダウンして、トップページのアクションから「メンテナンスモードへの切替」を選択します。 切り替わると状態が「メンテナンスモード」になります。 4. SSH有効化 適当な場所で右クリックして「サービス」から「SSHの有効化」を設定します。 以下のような警告がでていれば有効化できています。 5. SSHでサーバーへ入る teratermなりコマンドなりでサーバーへ入ります。 ユーザーとパスワードはESXiのログイン情報と同じのはずです。 6. アップデート準備 まずアップロードしたパッチファイルがある確認します。 /vmfs/volumes にストレージ(datastore1