Jump to content

VMWare ESXi aktualisieren?

EDV11

Von EDV11
in Virtualisierung

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

EDV11 Contributor

EDV11   12

Geschrieben
Geschrieben

Hallo zusammen,

 

habe hier einen ESXI 6.7.0 Update 1 (Build 10302608) Server. Der vSphere Client hat die Version 6.7.0.47000.

Da ich ganz neu im Thema VMWare bin und diesen Artikel gelesen habe: https://www.borncity.com/blog/2021/05/27/schwachstelle-cve-2021-21985-in-vsphere-client-patchen/

wollte ich die Umgebung patchen.

 

Leider fehlt mir ehrlich gesagt das Wissen wie das Ganze funktioniert. Könnt Ihr mich unterstützen und Tipps geben was zu beachten ist?

Hatte bis jetzt noch keine Berührungspunkte mit VMWare da ich aus dem Hyper-V Lager komme.

 

Vielen Dank!

 

Grüße

EDV11

Link zu diesem Kommentar
cj_berlin Veteran

cj_berlin   1.312

Geschrieben
Geschrieben
vor 3 Minuten schrieb EDV11:

vCenter finde ich wie raus???

Das wüßtest Du ;-) Also nicht, somit ist diese spezifische Schwachstelle für Dich irrelevant. Aber patchen ist trotzdem wichtig, selbst bei VMware.

Als erstes spielst Du das aktuellste Image-Profile, das da ist. Wenn der Host Internet-Zugang hat, ist es einfach: https://docs.macstadium.com/docs/update-standalone-esxi-host-via-online-bundle 

Und dann spielst Du evtl. noch weitere Patches ab dem Image ein, indem Du sie auf einen Datastore hochlädst und dann mit esxcli software vib install von dort installierst.

In allen Fällen: Maintenance Mode nicht vergessen! 

Link zu diesem Kommentar
cj_berlin Veteran

cj_berlin   1.312

Geschrieben
Geschrieben
vor 27 Minuten schrieb EDV11:

Liege ich richtig wenn ich über die vCenter Server Appliance das Update einspiele?

Letzte Version wäre dann die 6.7.4800 und diese Version müsste alle Patches beinhaltet haben?

Das dürfte mit einem Host schwierig werden, denn das beinhaltet das Schalten des Hosts in den Maintenance Mode und somit das Herunterfahren der vCenter-Appliance.

Link zu diesem Kommentar
MurdocX Veteran

MurdocX   949

Geschrieben
Geschrieben (bearbeitet)
vor einer Stunde schrieb EDV11:

Liege ich richtig wenn ich über die vCenter Server Appliance das Update einspiele?

Nach dem Wortlaut würdest du über die Appliance Updates auf den ESXi-Host einspielen. Dann trifft Evgenij´s Aussage voll zu.

 

Updates nur für die vCenter-Appliance kannst du die Managementoberfläche (Port 5480) einspielen. Die Lücke bezieht sich nur auf die Appliance. Den Host solltest du natürlich auch patchen. Dies dann über die Kommandozeile, wie auch schon erwähnt. 

bearbeitet von MurdocX
Link zu diesem Kommentar
cj_berlin Veteran

cj_berlin   1.312

Geschrieben
Geschrieben

Du musst Dich schon entscheiden, was Du patchen willst. Wenn Du das vCenter patchen möchtest, klar, das spielst Du einfach auf der Appliance ein und gut. Willst Du einen Host patchen, wirst Du es mit dem Update Manager im vCenter nicht können, wenn Du nur den einen Host hast.

Die bei Born zitierte Sicherheitslücke betrifft nur das vCenter, Dein Host ist aber auch schon Jahre zurück.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...