VMware ESXiのパッチのアップデート手順 | ライタス株式会社

VMware

お世話になります。 田所です。

弊社では案件毎に様々なテスト環境を用意するために事務所にESXi(7.0)のPCがあります。

ですが、ESXiから結構クリティカルな脆弱性が見つかったみたいで、弊社でもアップデートが必要になりました。

今回は脆弱性対応のためESXiのバージョンアップデートを実施しましたので方法をまとめさせていただきます。

また、今回の手順は無償版によるCLIでの手作業のアップデート作業内容となります。

手順

1. パッチファイルの入手

以下のサイトから脆弱性に対応したパッチファイル(zip)をDLします。 https://my.vmware.com/ja/group/vmware/patch#search

※My VMware アカウントにログインが必要です

今回は 脆弱性に関する記事を元に7.0の

  • VMware-ESXi-7.0U2e-19290878-depot
    • ビルド番号: 19290878
    • バージョン: 7.0

をDLしました。

2. パッチファイルのアップロード

ローカルにDLしたパッチファイルをVMwareにアップロードします。

アップロード先はどこでもいいですが、今回はdatastore1ストレージに「アップデート」フォルダを作成し、この内にいれました。

3. メンテナンスモード切替

全ての仮想マシンをシャットダウンして、トップページのアクションから「メンテナンスモードへの切替」を選択します。

切り替わると状態が「メンテナンスモード」になります。

4. SSH有効化

適当な場所で右クリックして「サービス」から「SSHの有効化」を設定します。

以下のような警告がでていれば有効化できています。

5. SSHでサーバーへ入る

teratermなりコマンドなりでサーバーへ入ります。

ユーザーとパスワードはESXiのログイン情報と同じのはずです。

6. アップデート準備

まずアップロードしたパッチファイルがある確認します。

/vmfs/volumesにストレージ(datastore1)があるはずです。

[root@localhost:~] ls -l /vmfs/volumes/datastore1/アップデート/
total 381952
-rw-r--r--    1 root     root     390952695 Mar  7 09:38 VMware-ESXi-7.0U2e-19290878-depot.zip

確認できたら

esxcli software sources profile list -d <パッチファイル>でパッチファイルの内容を確認できます。

[root@localhost:~] esxcli software sources profile list -d /vmfs/volumes/datastore1/アップデート/VMware-ESXi-7.0U2e-19290878-depot.zip

Name                           Vendor        Acceptance Level  Creation Time        Modification Time
-----------------------------  ------------  ----------------  -------------------  -----------------
ESXi-7.0U2e-19290878-standard  VMware, Inc.  PartnerSupported  2022-02-15T00:00:00  2022-02-15T00:00:00
ESXi-7.0U2e-19290878-no-tools  VMware, Inc.  PartnerSupported  2022-02-15T00:00:00  2022-01-31T07:40:31

standardとno-toolsがありますがどちらを適応するべきかはesxcli software profile getコマンドで確認できます。

[root@localhost:~] esxcli software profile get
(Updated) VMware-ESXi-7.0U2a-17867351-standard
   Name: (Updated) VMware-ESXi-7.0U2a-17867351-standard
   Vendor: VMware, Inc.
...続く

冒頭にName: (Updated) VMware-ESXi-7.0U2a-17867351-standardとありstandardで良いことがわかりました。

6. アップデート実行

esxcli software profile update -d <パッチファイル> -p <プロファイル名>

今回の場合は以下のように入力します。

esxcli software profile update -d /vmfs/volumes/datastore1/アップデート/VMware-ESXi-7.0U2e-19290878-depot.zip -p ESXi-7.0U2e-19290878-standard

しばらく待ち、終了するとリザルトが出力されます

Update Result
   Message: The update completed successfully, but the system needs to be rebooted for the changes to be effective.
   ...続く

7. 再起動

以下のコマンドで再起動します。

esxcli system shutdown reboot -r "Update version 7.0"

8. 確認

再起動が完了したらWebからアクセスしてバージョンが変わっているか確認します。

※有効化していたSSHは再起動後に無効化されています。

無事、目的の19290878になっています。

後はメンテナンスモードを終了し、仮想マシンを起動したら完了です!!

コメント

コメントを投稿

このブログの人気の投稿

Firefoxを起動したら、Couldn't load XPCOM. というエラーが出る時の対処法 | ライタス株式会社

イメージ
今朝方、Firefoxを起動したら、Couldn't load XPCOM. というエラーが出るようになり、起動できなくなりました。 確か、システムの復元が走ったので、そのせいかなと思います。 対処法については、こちらに記載がありました。 http://www.thewindowsclub.com/firefox-couldnt-load-xpcom-windows 英語だったので、日本語訳してみます。 XPCOM is a cross-platform component object model, which is similar to Microsoft COM, and is required for file and memory management, basic data structures and so on. XPCOMは、クロスプラットフォームコンポーネントで、Microsoft COMに似ています。このファイルはメモリー管理、基礎データ構造などに利用されています。 This Firefox start-up error can typically occur after performing a Windows System Restore or if you run it in a Sandbox. In fact I too received this message a few days back after I had system restore my omputer a couple of times to fix some other issues. Firefoxの起動エラーは、Windowsのシステム復元を行ったときに出ることがあります。実際、私もシステム復元のあとに、このメッセージが出た時は、次のように対処しました。 1] Open Firefox Menu, click the “?” Help button and select  Restart with addons disabled . If this solves your issue, you may need to disable some problem-causing addon. 1] Fire
続きを読む

マテビュー(マテリアライズドビュー:Materialized View)のせいで、表領域が削除ができない | ライタス株式会社

久々にOracleで困ったことに遭遇したのと、日本語の情報が少なかったので、 記録がてら記事にします。 表領域のDROPをしなくてはならない状況になったので、 おとなしくコマンドを叩いていました。 DROP TABLESPACE [表領域名] INCLUDING CONTENTS AND DATAFILES CASCADE CONSTRAINTS; なんでか、この時に、 ORA-23515 : マテリアライズド・ビューまたはその索引(あるいはその両方)が表領域に存在します. が、発生しました。 おとなしく削除されてくれればいいものを、、、 調べたところ、このパターンは、マテビューを手動で削除すれば、治るようですね。 外人さんが、こんなSQLを作ってくれていました。 SQL> select ‘drop materialized view ‘||owner||’.'||name||’ PRESERVE TABLE;’ from dba_registered_snapshots where name in  (select table_name from dba_tables where tablespace_name = ‘BLUH’); この人は、BLUHというテーブルスペースをDROPしようとして失敗していたようなので、 その部分を書き換えると、マテビューの削除用SQLを出力してくれます。 そのまま、これを実行すれば、マテビューが削除できて、そのあと表領域を削除すれば、 ちゃんと削除できます。 意外と便利そうなSQLだったので、機会があれば使ってみてください。 = 参考元 = http://ora34913.wordpress.com/2008/09/04/ora-23515-and-ora-02449-on-drop-tablespace/ 本記事は、弊社代表のブログ記事 なんでもIT屋の宿命 からの転載です。
続きを読む

[Virus Error]と件名に挿入されたメール

とあるWebシステムで、ユーザーのメール機能を使って運営者に問い合わせができるようにしているものがあります。 (いわゆる、mailtoを使ったもの) あるとき、運営者が受け取ったときに、[Virus Error] (本来の件名) という件名のメールが 届いているというので、調べてほしいと依頼があり調べてみました。 メールのヘッダーを確認したところ、 ・auのiPhoneからだと思われる ・メールの配送ルートは一般的なもの ネットの情報を引いてみると、日本語の情報は少なく、海外の掲示板をあたったほうが いろいろと情報が出てくるようですが・・・よくわかりません。 記事を流し読みしていてわかったことは以下。 ・iCloud経由のメールでこれがつくことがあるらしい https://discussions.apple.com/thread/7060793 真相は不明ですが、iCloud側の実装で何かあったのかもしれませんね。 本記事は、弊社代表のブログ記事 なんでもIT屋の宿命 からの転載です。
続きを読む