ESXi - Patches per Kommandozeile installieren

Beitragsseiten

Die Installation kumulativer Patches im ZIP-Format gelingt mit der Web-Verwaltungsoberfläche von VMware ESXi nicht, es wäre eine vSphere Management Oberfläche vonnöten. Steht eine solche Oberfläche nicht zur Verfügung und wird der Server standalone betrieben, kann stattdessen auf die Kommandozeile zurückgegriffen werden.

Die Schritte zur Installation von Patch-Paketen:

1. Herunterladen des Patch-Pakets

2. Transfer des Patch-Pakets auf einen lokalen Datenspeicher des Servers

3. Login via SSH oder lokaler Konsole

4. Installation des Patch-Pakets via Kommando esxcli

5. Neustart des Servers

 


1. Herunterladen des Patch-Pakets

Zunächst muss das aktuelle Patch-Paket von der VMware Seite heruntergeladen werden. Die URL für den Bereich Patch-Management lautet dazu https://www.vmware.com/patchmgr/findPatch.portal

Der Zugang zu den Patch-Paketen erfordert ein Login mit den persönlichen Daten:

vmware esxi esxcli patch installation 001

 

Nach erfolgreichem Login gilt es den Typ und die installierte Basisversion zu benennen, für welche das Update geladen werden soll:

vmware esxi esxcli patch installation 002

 

Im Beispiel wurde der Hypervisor ESXi in der Version 6.0.0 ausgewählt:

vmware esxi esxcli patch installation 003

 

Nach einem Klick auf die Schaltfläche "Download" startet der Download des Patch-Pakets. Nach der Fertigstellung des Downloads noch aus dem Portal ausloggen und weiter mit dem nächsten Schritt.


2. Transfer des Patch-Pakets auf einen lokalen Datenspeicher des Servers 

Zum Kopieren des Patch-Pakets auf einen lokalen Datenspeicher (Datastore) des Servers loggen Sie sich die Verwaltungsoberfläche ein. Dazu rufen Sie in einem Browser den folgenden Befehl auf:

> https://<IP>/ui

Ersetzen Sie dazu <IP> gegen die IP-Adresse des ESXi-Servers.

vmware esxi esxcli patch installation 004

Loggen Sie sich mit Root bzw. Administrationsrechten in den Server ein.

 

vmware esxi esxcli patch installation 005

 

Wählen Sie den gewünschten Datastore für den Upload des Patch-Pakets aus. Im Beispiel wird "datastore3" verwandt.

vmware esxi esxcli patch installation 006

 

Dann klicken Sie auf die Schaltfläche "Datenspeicherbrowser". Es erscheint das Fenster zur Verwaltung der Dateien auf den Datastores.

vmware esxi esxcli patch installation 007

Im Beispiel erfolgt die Anwahl des "datastore3" und die Wahl des temporären Verzeichnisses "update".

vmware esxi esxcli patch installation 008

Ein Klick auf die Schaltfläche "Upload" erlaubt die Auswahl des zuvor bei VMware heruntergeladenen Patch-Pakets auf dem lokalen Rechner. Nach erfolgreichem Upload erscheint die Datei im zuvor ausgewählten Verzeichnis, siehe nachfolgend.

vmware esxi esxcli patch installation 009

Notieren Sie sich den Pfad zum heraufgeladenen Patch-Paket, im Beispiel "/datastore3/update/ESXi600-201706001.zip". Verlassen Sie Datenspeicherbrowser über einen Klick auf die Schaltfläche "Schließen" (unten rechts im Bild).

vmware esxi esxcli patch installation 010

 


3. Login via SSH oder lokaler Konsole

Verbinden Sie sich via SSH mit dem Server. Unter Microsoft Windows benötigen Sie dazu ein Zusatzprogramm via z.B. Putty. Konfigurieren Sie dann im Programm den Zugriff auf den SSH-Server. Unter Linux, BSD oder MacOS geben Sie an der Kommandozeile den folgenden Befehl ein:

> ssh root@<IP-Adresse>

Ersetzen Sie dazu <IP-Adresse> mit der IP-Adresse Ihres Servers, z.B. 10.10.98.100. Nach Verbindungsaufbau werden Sie zur Eingabe des Kennworts aufgefordert. Bestätigen Sie die Kennworteingabe mit der "Enter-Taste".

 


4. Installation des Patch-Pakets via Kommando esxcli

Auf der geöffneten SSH-Shell installieren Sie das Patch-Paket mit dem Befehl "esxcli". Den sich unter Punkt 2 notierten Pfad des Patch-Pakets ergänzen Sie vorn noch um "/vmfs/volumes", im Beispiel resultiert daraus "/vmfs/volumes/datastore3/update/ESXi600-201706001.zip".

Gegen Sie folgenden Befehl auf der Kommandozeile ein:

> esxcli software vib update –d “/vmfs/volumes/<Datastore>/<Unterverzeichnis>/<Dateiname>.zip”

Sollte das Update scheitern, dann kann versucht werden mit einer Installation das Update zu erzwingen. Allerdings können und werden bei dieser Methode Treiber überschrieben.

> esxcli software vib install –d “/vmfs/volumes/<Datastore>/<Unterverzeichnis>/<Dateiname>.zip”

Ersetzen Sie bei dem Befehl <Datastore>, <Unterverzeichnis> und <Dateiname> durch von Ihnen gewählten Namen.

Beispiel:

> esxcli software vib update –d "/vmfs/volumes/datastore3/update/ESXi600-201706001.zip".

 

Sie sollten eine Ausgabe wie die folgende am Bildschirm sehen. Je nach Anzahl der Patches im Paket müssen Sie zur Kontrolle im Shell-Fenster hochscrollen, damit Sie das Ergebnis der Installation betrachten können.

vmware esxi esxcli patch installation 012

 

Mit dem Befehl "exit" beenden Sie die Verbindung zum EXSi-Server.

 


5. Neustart des Servers

Bei der Durchführung der Patches wurden die Dateien auf dem ESXi-Server hart getauscht. Zur Aktivierung müssen Sie daher einen Neustart des Servers durchführen. Bitte fahren Sie vor dem Neustart alle gestarteten virtuellen Maschinen auf dem System herunter, da es sonst zu Datenkorruption und/oder -verlusten kommen kann.