esxupdate with IIS Patch Repository


Tijdens mijn eerst introductie over esxupdate (esxupdate) liet ik zien hoe je eenvoudig de ESX3 server kunt updaten via een webserver. In deze post beschrijf ik hoe je een IIS 6.0 server kunt gebruiken als update repository en hoe je deze moet configureren.

Maak een folder aan waar je de patches gaat plaatsen. Daarna download je alle patches vanaf deze website: http://www.vmware.com/

IIS configureren

Voordat je IIS kunt configureren, moet je eerst IIS installeren. Het gaat hier om een standaard installatie.

Nadat IIS is geïnstalleerd maak je een folder aan op de hardeschijf genaamd patches. In deze folder extract je alle patches. Open daarna het management console van IIS: start – run – inetmgr {enter} of Start – Programs – Administrative Tools – Internet Information Services (IIS) Manager.

Mocht het zo zijn dat je VirtualCenter 2 of een andere webapplicatie wilt gaan draaien op dezelfde server, dan moet je de default port aanpassen. Ik heb de port aangepast naar 8080.

Maak nu een nieuwe Virtual Directory aan genaamd VI3Patches en verwijs naar de patches directory die je eerder hebt aangemaakt.
vi3patchiis.gif

Voordat je de patches kunt uitvoeren vanaf deze webserver, moet je eerst een nieuw mime type toevoegen. Zonder deze mime type gaat het patch process niet werken. Zie AndyE zijn post op het forum van VMware.

Zo voeg je de nieuwe mime type toe. Vraag de properties op van de Virtual Directory en klik op het tabblad HTTP Headers. Vervolgens klik je op het tabblad MIME Types
vi3patchiis1.gif

Voeg de onderstaande instellingen toe:
vi3patchiis2.gif

Als laatste dient anonymous rechten te krijgen op de virual directory. Het gaat hier om NTFS rechten. Read, Write and Execute is voldoende.
vi3patchiis3.gif

Nu alles is geconfigureerd. Kan de nieuwe repository getest worden. Dit doe je door te browsen naar: http://ipaddressoftheserver/:8080/VI3Patches
vi3patch.gif

ESX3 server configureren

Voordat je de nieuwe repository kunt gebruiken moet de Firewall binnen ESX3 worden geconfigureerd.

Dit kun je doen met het volgende commando:
esxcfg-firewall -o 8080,tcp,out,httpClient

Patch script

Zie de post van Vincent http://virtrix.blogspot.com/2007/03/vmware-autopatching-your-esx-host.html welke een beter script bevat.

Maak nu het patch script aan:
#nano /root/vi3patch

Kopieer en plak het onderstaande script in het nieuwe bestand en sla deze op.

# Voordat je het script kunt uitvoeren dien je de volgende stappen eerst uit te voeren:
# stap 1: esxcfg-firewall -o 8080,tcp,out,httpClient
# stap 2: chmod +x /root/vi3patch

#!/bin/sh

esxupdate -n -r http://servernaam:8080/VI3Patches/ESX-2158032/ update
esxupdate -n -r http://servernaam:8080/VI3Patches/ESX-1410076/ update
esxupdate -n -r http://servernaam:8080/VI3Patches/ESX-1006511/ update
esxupdate -n -r http://servernaam:8080/VI3Patches/ESX-9986131/ update
esxupdate -n -r http://servernaam:8080/VI3Patches/ESX-8173580/ update
esxupdate -n -r http://servernaam:8080/VI3Patches/ESX-6921838/ update
esxupdate -n -r http://servernaam:8080/VI3Patches/ESX-2066306/ update
esxupdate -n -r http://servernaam:8080/VI3Patches/ESX-6075798/ update
esxupdate -n -r http://servernaam:8080/VI3Patches/ESX-5497987/ update
esxupdate -n -r http://servernaam:8080/VI3Patches/ESX-3996003/ update
esxupdate -n -r http://servernaam:8080/VI3Patches/ESX-2092658/ update
esxupdate -n -r http://servernaam:8080/VI3Patches/ESX-2031037/ update
esxupdate -n -r http://servernaam:8080/VI3Patches/ESX-1917602/ update
esxupdate -n -r http://servernaam:8080/VI3Patches/ESX-1271657/ update

Maak vervolgens het script executable
#chmod +x /root/vi3patch

ESX3 Server Patches

Alles is nu gereed om te kunnen gaan testen. Log in op je test server en voer het onderstaande commando uit:
# /root/vi3patch

De patches die in het script staan worden uitgevoerd:
vi3patch1.gif

vi3patch2.gif

vi3patch3.gif

ESX3 is bijgewerkt naar de laatste build
vi3patch4.gif

Conclusie

Door middel van het patchen via een script kun je jezelf veel tijd besparen omdat alles achter elkaar wordt uitgevoerd zonder dat jezelf gek hoeft te typen. Mocht er een nieuwe patch uitgekomen zijn, dan download je deze, pakt deze uit in de Virtual Directory en voeg je deze toe aan het update script. Het update script installeerd alleen nieuwe patches. De patches die al zijn geïnstalleerd worden overgeslagen.

Vincent Vlieghe heeft het document verfijnd en een beter script toegevoegd: virtrix.blogspot.com

Happy Patching 😉


Bron: AndyE on VMTN

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s