Jump to content

VMWare ESXi aktualisieren?


Recommended Posts

Hallo zusammen,

 

habe hier einen ESXI 6.7.0 Update 1 (Build 10302608) Server. Der vSphere Client hat die Version 6.7.0.47000.

Da ich ganz neu im Thema VMWare bin und diesen Artikel gelesen habe: https://www.borncity.com/blog/2021/05/27/schwachstelle-cve-2021-21985-in-vsphere-client-patchen/

wollte ich die Umgebung patchen.

 

Leider fehlt mir ehrlich gesagt das Wissen wie das Ganze funktioniert. Könnt Ihr mich unterstützen und Tipps geben was zu beachten ist?

Hatte bis jetzt noch keine Berührungspunkte mit VMWare da ich aus dem Hyper-V Lager komme.

 

Vielen Dank!

 

Grüße

EDV11

Link to post
vor 3 Minuten schrieb EDV11:

vCenter finde ich wie raus???

Das wüßtest Du ;-) Also nicht, somit ist diese spezifische Schwachstelle für Dich irrelevant. Aber patchen ist trotzdem wichtig, selbst bei VMware.

Als erstes spielst Du das aktuellste Image-Profile, das da ist. Wenn der Host Internet-Zugang hat, ist es einfach: https://docs.macstadium.com/docs/update-standalone-esxi-host-via-online-bundle 

Und dann spielst Du evtl. noch weitere Patches ab dem Image ein, indem Du sie auf einen Datastore hochlädst und dann mit esxcli software vib install von dort installierst.

In allen Fällen: Maintenance Mode nicht vergessen! 

Link to post

Liege ich richtig wenn ich über die vCenter Server Appliance das Update einspiele?

Letzte Version wäre dann die 6.7.4800 und diese Version müsste alle Patches beinhaltet haben?

Link to post
vor 27 Minuten schrieb EDV11:

Liege ich richtig wenn ich über die vCenter Server Appliance das Update einspiele?

Letzte Version wäre dann die 6.7.4800 und diese Version müsste alle Patches beinhaltet haben?

Das dürfte mit einem Host schwierig werden, denn das beinhaltet das Schalten des Hosts in den Maintenance Mode und somit das Herunterfahren der vCenter-Appliance.

Link to post

OK aber das wäre ja kein Problem oder...

Sonst würde das doch gar nicht angeboten werden. Im Kommentar von meinem verlinkten Artikel wurde es anscheinend so auch gemacht.

Link to post
vor einer Stunde schrieb EDV11:

Liege ich richtig wenn ich über die vCenter Server Appliance das Update einspiele?

Nach dem Wortlaut würdest du über die Appliance Updates auf den ESXi-Host einspielen. Dann trifft Evgenij´s Aussage voll zu.

 

Updates nur für die vCenter-Appliance kannst du die Managementoberfläche (Port 5480) einspielen. Die Lücke bezieht sich nur auf die Appliance. Den Host solltest du natürlich auch patchen. Dies dann über die Kommandozeile, wie auch schon erwähnt. 

Edited by MurdocX
Link to post

Du musst Dich schon entscheiden, was Du patchen willst. Wenn Du das vCenter patchen möchtest, klar, das spielst Du einfach auf der Appliance ein und gut. Willst Du einen Host patchen, wirst Du es mit dem Update Manager im vCenter nicht können, wenn Du nur den einen Host hast.

Die bei Born zitierte Sicherheitslücke betrifft nur das vCenter, Dein Host ist aber auch schon Jahre zurück.

Link to post

Vielen Dank für euren Input. Jetzt ist mir klar geworden wie die Updates zusammenhängen.

VCenter Update spiele ich über die Appliance gleich mal ein damit ist die Lücke geschlossen. Update vom Host ziehe ich dann die Tage nach.

 

Euch allen noch ein schönes Wochenende.

Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...