Nethence Documentation Lab Webmail Your IP BBDock  


Those documents are obsolete, please use the Nethence Documentation instead.

HomeUnixWindowsOracleObsoleteHardwareDIYMechanicsScriptsConfigsPrivate

Mise à jour VMware ESX
 
 
Utiliser une machine tierce pour le dépôt
Afin d'éviter de créer un dépôt sur chaque ESX, nous utilisons une machine tierce à laquelle chaque ESX accèdera par le réseau pour récupérer les bundles. N.B. les protocoles possibles: HTTP, FTP et FILE ou NFS.
 
 
Récupérer les patches
Sur cette machine tierce, récupérer le source de la page de download,
wget http://www.vmware.com/download/vi/vi3_patches_35.html
 
Affichier les liens à télécharger,
grep .zip vi3_patches_35.html | cut -f2 -d'"' | sed '1d'
en sortie voici un exemple escompté,
http://download3.vmware.com/software/vi/ESX-3.5.0-contents.zip
http://download3.vmware.com/software/vi/ESX350-200802301-BG.zip
http://download3.vmware.com/software/vi/ESX350-200802303-SG.zip
http://download3.vmware.com/software/vi/ESX350-200802304-SG.zip
...
automatiser le téléchargement,
for f in `grep .zip vi3_patches_35.html | cut -f2 -d'"' | sed '1d'`; do wget $f; done
 
 
Créer le Dépot de patches ESX 3.5
Dézipper toutes les archives zip, le content + les patches,
for zip in *.zip; do unzip $zip; done
 
Créer le répertoire de dépot,
mkdir patches
 
Déplacer le contenu extrait dans le dépot,
mv contents.xml patches/
mv contents.xml.sig patches/
for dir in `ls -1 | grep -v .zip | grep ^ESX`; do mv $dir patches; done
 
 
Appliquer les patches
Mettre l'ESX en question en mode maintenance. Les VM se déplacent sur l'autre ESX en production. Se connecter ensuite en SSH puis procéder aux mises à jour comme suit.
 
Ouvrir les connexions sortantes (seront refermées à la fin de la présente procédure),
esxcfg-firewall --AllowOutgoing
 
Vérifier la cohérence des bundles du dépôt (les dépendances des patches),
esxupdate --noreboot --explain -d ftp://user@password@host.example.net/patches scan
N.B. ce client ftp intégré va dans le home et pas à la racine. Ainsi nous pouvons préciser le path relatif (patches/).
N.B. outre "esxupdate -l query", il est aussi possible de voir les traces dans /etc/vmware/patchdb
 
Exemple de sortie texte,
- Bundle Name - AppFlags --- Summary --- iFlags
ESX350-200802301-BG -------- Fix bnx2 issues rm-
ESX350-200802303-SG -------- util-linux security update rm-
...
N.B. "i-------" pour un patch déjà installé
 
Appliquer les patches,
esxupdate --noreboot --explain -d ftp://user@password@host.example.net/patches update
N.B. à la fin, sortie texte,
INFO: Please reboot the ESX Server by typing 'reboot' to complete the update.
 
Réappliquer la politique de firewall par défaut sur les ESX,
esxcfg-firewall --blockOutgoing
 
Redémarrer l'ESX,
shutdown -r now
#reboot
 
 
Agent tierce
L'agent navisphere, s'il est installé, ne contient en principe aucun module donc ne doit pas forcément être réinstallé après mise à jour du noyau (lors de l'upgrade d'un patch contenant une mise à jour du noyau).
 
 
Références
http://www.vmware.com/download/vi/vi3_patches_35.html
http://support.vmware.com/selfsupport/download/
http://www.vmware.com/support/vi3/doc/esx35_patch_information.html
http://www.vmware.com/pdf/vi3_35/esx_3/r35/vi3_35_25_esxupdate.pdf
http://virtrix.blogspot.com/2007/03/vmware-autopatching-your-esx-host.html
http://www.petri.co.il/update-vmware-esx-esxupdate.htm
http://kristian.vilmann.net/VMware/ESX3/patchupdate/
http://virtrix.blogspot.com/2007/03/vmware-autopatching-your-esx-host.html
 

Last update: Jun 29, 2009