VMWare ESXi aktualisieren?

[EDV11 12]

Hallo zusammen,

 

habe hier einen ESXI 6.7.0 Update 1 (Build 10302608) Server. Der vSphere Client hat die Version 6.7.0.47000.

Da ich ganz neu im Thema VMWare bin und diesen Artikel gelesen habe: https://www.borncity.com/blog/2021/05/27/schwachstelle-cve-2021-21985-in-vsphere-client-patchen/

wollte ich die Umgebung patchen.

 

Leider fehlt mir ehrlich gesagt das Wissen wie das Ganze funktioniert. Könnt Ihr mich unterstützen und Tipps geben was zu beachten ist?

Hatte bis jetzt noch keine Berührungspunkte mit VMWare da ich aus dem Hyper-V Lager komme.

 

Vielen Dank!

 

Grüße

EDV11

[cj_berlin 1.508]

Moin,

ist das ein einzelner Host, ohne Cluster und ohne vCenter? 

 

[EDV11 12]

Ja ist ein einzelner Host ohne Cluster.

 

vCenter finde ich wie raus???

[cj_berlin 1.508]

vor 3 Minuten schrieb EDV11:

vCenter finde ich wie raus???

Das wüßtest Du  Also nicht, somit ist diese spezifische Schwachstelle für Dich irrelevant. Aber patchen ist trotzdem wichtig, selbst bei VMware.

Als erstes spielst Du das aktuellste Image-Profile, das da ist. Wenn der Host Internet-Zugang hat, ist es einfach: https://docs.macstadium.com/docs/update-standalone-esxi-host-via-online-bundle 

Und dann spielst Du evtl. noch weitere Patches ab dem Image ein, indem Du sie auf einen Datastore hochlädst und dann mit esxcli software vib install von dort installierst.

In allen Fällen: Maintenance Mode nicht vergessen! 

[EDV11 12]

Liege ich richtig wenn ich über die vCenter Server Appliance das Update einspiele?

Letzte Version wäre dann die 6.7.4800 und diese Version müsste alle Patches beinhaltet haben?

[cj_berlin 1.508]

vor 27 Minuten schrieb EDV11:

Liege ich richtig wenn ich über die vCenter Server Appliance das Update einspiele?

Letzte Version wäre dann die 6.7.4800 und diese Version müsste alle Patches beinhaltet haben?

Das dürfte mit einem Host schwierig werden, denn das beinhaltet das Schalten des Hosts in den Maintenance Mode und somit das Herunterfahren der vCenter-Appliance.

[EDV11 12]

OK aber das wäre ja kein Problem oder...

Sonst würde das doch gar nicht angeboten werden. Im Kommentar von meinem verlinkten Artikel wurde es anscheinend so auch gemacht.

[MurdocX 1.002]

vor einer Stunde schrieb EDV11:

Liege ich richtig wenn ich über die vCenter Server Appliance das Update einspiele?

Nach dem Wortlaut würdest du über die Appliance Updates auf den ESXi-Host einspielen. Dann trifft Evgenij´s Aussage voll zu.

 

Updates nur für die vCenter-Appliance kannst du die Managementoberfläche (Port 5480) einspielen. Die Lücke bezieht sich nur auf die Appliance. Den Host solltest du natürlich auch patchen. Dies dann über die Kommandozeile, wie auch schon erwähnt. 

bearbeitet 5. Juni 2021 von MurdocX

[cj_berlin 1.508]

Du musst Dich schon entscheiden, was Du patchen willst. Wenn Du das vCenter patchen möchtest, klar, das spielst Du einfach auf der Appliance ein und gut. Willst Du einen Host patchen, wirst Du es mit dem Update Manager im vCenter nicht können, wenn Du nur den einen Host hast.

Die bei Born zitierte Sicherheitslücke betrifft nur das vCenter, Dein Host ist aber auch schon Jahre zurück.

[EDV11 12]

Vielen Dank für euren Input. Jetzt ist mir klar geworden wie die Updates zusammenhängen.

VCenter Update spiele ich über die Appliance gleich mal ein damit ist die Lücke geschlossen. Update vom Host ziehe ich dann die Tage nach.

 

Euch allen noch ein schönes Wochenende.