Upgrade / Patch VMWare Esxi 5.5 สำหรับปิดช่องโหว่ HeartBleed

by
Post Views: 1,793

VMWare Esxi 5.5 ทั้งใน Version ปกติ และ Version Update 1 อยู่ในข่ายมีช่องโหว่ HeartBleed ในกรณีที่ซื้อ License ก็จะมีวิธีการทำแบบนึง แต่ที่จะนำเสนอเป็นวิธีสำหรับเครื่อง Free License (วิธีนี้ใช้สำหรับ Upgrade Version Esxi ได้เช่นกัน)

วิธีการเปิดใช้งาน SSH บน VMWare ESXi 5.5 ผ่าน Vsphere Client

1. ขั้นตอนแรกเข้า vsphere client ไปยัง Menu Configuration->Security Profile->Properties2014-05-14_145045

2.ทำการ Start SSH Service (หลังจาก Restart Server ต้องทำใหม่นะครับ ไม่แนะนำให้เปิดทิ้งไว้)2014-05-14_145156

3. หลังจากนั้นให้ทดสอบ ssh เข้าไปให้ได้ prompt ครับ2014-05-14_145227

สำหรับ 5.5 ที่ออกมาชุดแรกจะมีเลข Build 1331820 ซึ่งเราต้อง Upgrade เป็น 5.5 U1 ก่อน (ประมาณ Windows Service Pack 1) ซึ่ง U1 ก็ยังมีช่องโหว่นะครับ ต้อง Upgrade Patch อีกครั้งให้ได้ Build 1746018 ซึ่งปิดช่องโหว่แล้ว อ่านข้อมูลเพิ่มเติมได้ที่นี่ครับ http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2076665

VMWare Esxi 5.5 -> 1331820
2014-05-14_145554

VMWare Esxi 5.5 U1 -> 1623387
2014-05-14_153345

VMWare Esxi 5.5 U1 + Patch HeartBleed -> 1746018
2014-05-14_154451

วิธีการ Upgrade จาก 5.5 -> 5.5 U1

1. เข้าไปยัง Web vmware : https://www.vmware.com/patchmgr/findPatch.portal เพื่อไปโหลดไฟล์ Patch ครับ ให้เลือก Version ดังรูปจากนั้นกด search2014-05-14_145502

2. ทำการ Download ไฟล์ update-from-esxi5.5-5.5_update01 ซึ่งหลังจาก Patch Upgrade แล้วจะได้ BUILD : 16233872014-05-14_145911

3. หลังจากนั้นกลับมายัง Vsphere Client ไปยังเมนู Configuration -> Storage -> เลือก Datastore ที่ต้องการเก็บไฟล์ Patch -> Browse Datastore2014-05-14_150207

4. กดปุ่ม Upload File ดังภาพ
2014-05-14_150308

5. ให้สังเกตุตำแหน่งที่วางไฟล์ จากรูปจะว่างไปยัง root folder ของ Datastore : DISK1 จากนั้นทำการเลือกไฟล์ในเครื่องที่เราโหลดไว้ชื่อ update-from-esxi5.5-5.5_update01.zip2014-05-14_151107

6. จะปรากฎกล่องข้อความเตือนว่าถ้ามีไฟล์ชื่อเหมือนกันจะทำการทับไฟล์ทันทีจะดำเนินการต่อไหม ให้ตอบ Yes2014-05-14_151141

7. จะปรากฎกล่องข้อความแสดงสถานะการ Upload File ดังภาพ
2014-05-14_151156

8. จากนั้นกลับมายัง SSH ทำการพิมพ์คำสั่ง เพื่อ Upgrade Patch

~ # esxcli software vib update --depot /vmfs/volumes/[Datastore]/update-from-esxi5.5-5.5_update01.zip

9. หลังจาก Upgrade Patch เสร็จให้ทำการสั่ง Reboot ดังรูป2014-05-14_151523

วิธีการ Upgrade จาก 5.5 U1 -> 5.5 U1+Patch HeartBleed

1. ทำการโหลดไฟล์จากที่เดิม (สามารถย้อนไปดูได้จากข้างต้น) Download ไฟล์ ESX550-20140401 ซึ่งหลังจาก Patch Upgrade แล้วจะได้ BUILD : 117460182014-05-14_152926

2. ทำการ Browse ไฟล์บน Vsphere Client ตามวิธีการข้างต้น โดย Upload File ชื่อ ESXi550-201404001.zip ขึ้นไปบน Datastore เพื่อเตรียม Upgrade Patch ผ่าน SSH ในขั้นตอนต่อไป2014-05-14_153034

3. จากนั้นกลับมายัง SSH ทำการพิมพ์คำสั่ง เพื่อ Upgrade Patch

~ # esxcli software vib update --depot /vmfs/volumes/[Datastore]/ESXi550-201404001.zip

4. หลังจาก Upgrade Patch เสร็จให้ทำการสั่ง Reboot ดังรูป2014-05-14_153312

เป็นอันเสร็จกระบวนการปิด HeartBleed บน VMware Esxi Host ครับ