用內建工具離線安裝套件 為ESX/ESXi 4.1主機進行安全更新

▲圖14 查看及檢查此更新檔案中概要資訊。

最後，利用「esxupdate info」指令查看及檢查此更新檔案中詳細的發行單位、更新分類、KB網址、連絡資訊，以及稍後正式執行此更新動作前ESXi Host是否需要進入維護模式，還有更新之後ESXi Host是否需要重新啟動等詳細資訊（圖15）。

▲圖15 查看及檢查此更新檔案中詳細資訊。

執行更新作業

所有準備工作都完成且相關資訊也確認無誤之後，就可以放心地執行更新作業了。執行「esxupdate update」指令配合「--bundle」參數以及安全性更新檔案名稱，便會立即進行更新作業（不必將更新檔案.zip進行解壓縮），如圖16所示。

▲圖16 執行安裝安全性更新作業。

安全性更新作業執行完畢，在最後兩行訊息中將會出現提示，說明安裝程序已全部完成但必須重新啟動ESXi Host才能套用生效。

更新後檢查相關資訊

將ESXi Host重新啟動之後，在ESXi DCUI的Console畫面當中，就可以看到其Build Number由先前的260247升級為Update02的「502767」，如圖17所示。

▲ 圖17 重新啟動後，Console畫面中會顯示ESXi Host的Build Number已更新。

不過，當我們嘗試要使用vSphere Client連接至ESXi Host時，vSphere Client卻無法連線成功（Build Number 258902），這是因為ESXi Host雖然已經更新，但vSphere Client版本也必須跟著更新版本才行。

因此，當重新連接升級後的ESXi 4.1，必須按下〔Run the installer〕按鈕來重新安裝，也就是升級vSphere Client版本（Build Number 491557），之後才能繼續進行管理ESXi Host的動作（圖18）。

▲圖18 重新安裝vSphere Client（升級版本為491557）。

順利升級vSphere Client版本登入ESXi Host之後，再次確認ESXi Host的Build Number已經升級，並且相關的設定也都運作無誤。不過，此時的ESXi Host仍然處於維護模式，因此接著同樣在vSphere Client操作介面內點選該台ESXi Host，並選擇「Exit Maintenance Mode」項目，或者使用「vim-cmd hostsvc/maintenance_mode_exit」指令讓ESXi Host離開維護模式（圖19）。

▲圖19 使用vim-cmd指令設定ESXi Host離開維護模式。

如果想要進一步了解更新過程內容以及更新後的版本資訊，可以由SSH Client登入ESXi Host，再以「vmware -lv」指令查看發行版本的資訊。

若使用「esxupdate query」指令，則會顯示已經安裝的更新列表，並同時查看更新日誌檔案（/locker/db/esxupdate.log）內容以深入了解最新的更新情況（圖20）。

▲圖20 查看系統版本資訊、更新清單、更新日誌檔內容。

最後，如果相關資訊皆確定無誤，建議將先前為了執行Offline bundle安裝更新方式而啟用的SSH遠端管理服務關閉，以提升ESXi Host主機安全性，避免遭受暴力密碼猜測攻擊。

結語

虛擬化技術所採用的Hypervisor體積小、核心穩定，但仍需要進行安全性修補或修正臭蟲的更新動作，而虛擬化平台上承載著為數眾多的VM虛擬主機，並且運作著企業營運所需的相關服務，因此其穩定與否關係重大。

因此本文從一開頭的安全性更新安裝方式以及適用工具開始切入主題，同時提醒讀者在進行更新作業之前有哪些部分需要注意，並且在更新作業執行前及更新作業執行後，又該如何確認更新是否成功或失敗的相關檢查，以避免因為更新動作失當而影響ESXi虛擬化平台的運作穩定性。

在下一篇文章當中將會實作及討論VMware vSphere最新的ESXi 5.0虛擬化平台，因為已經不再發行含有COS的ESX虛擬化平台（ESX Hypervisor正式走入歷史），並且在ESXi 5.0中已無法使用本章所介紹的esxupdate指令，所以會說明如何使用新一代的指令esxcli進行安全性更新。