使用ESXCLI命令对ESXi 6.7 主机进行补丁升级

使用,esxcli,命令,esxi,主机,进行,补丁,升级 · 浏览次数 : 371

小编点评

**ESXi 6.7 主机补丁升级指南** **一、环境说明** * 公司接到网信办公告，最近全球有大量ESXI主机遭受攻击，刚好单位上也用了许多esxi主机，因此需要对现有主机进行补丁升级。 * 漏洞名称：VMware ESXi OpenSLP 堆溢出漏洞CVE-2021-21974 *组件名称：VMware ESXi影响范围：VMware ESXi 6.5,6.7,7.0，VMware Cloud Foundation 3.x,4.x **二、补丁获取** * 升级目标：应对OpenSLP 堆溢出漏洞CVE-2021-21974 **三、上传下载补丁** **方法一：通过Vcenter或esxi管理界面直接上传** * 登入ESXI主机 * 打开“产品”页面 * 选择“ESXi (Embedded and Installable) ” * 输入版本：6.7.0 * 点击“搜索” * 下载最新补丁包 * 将补丁文件路径保存到本地 **方法二：通过xshell上传** * 在vcenter或esxi管理界面开启SSH服务 * 使用xshell软件登录ESXi主机 * 输入以下命令下载补丁包： ``` xftp @: ``` * 将文件路径修改为本地路径 **四、补丁升级** **3.1、将ESXi主机上的所有虚拟机迁移走，然后进入维护模式** * 关闭SSH服务 * 重启ESXI主机，reboot * 切换到维护模式 **3.2、使用xshell软件登录ESXi主机底层操作系统** **3.3、查询版本** ``` esxcli software sources profile list --depot=<patchpath> ``` **3.4、查看本地补丁包信息** ``` esxcli software vib update --depot=<patchpath> ``` **3.5、安装本地补丁包** ``` esxcli software vib update --depot=<patchpath> ``` **3.6、重启ESXI主机，reboot** **3.7、查询版本** ``` esxcli software sources profile list --depot=<patchpath> ``` **3.8、关闭SSH服务并退出维护模式** **参考链接** * https://blog.51cto.com/3chou/2670964

正文

使用ESXCLI命令对ESXi 6.7 主机进行补丁升级

一、环境说明

背景：公司接到网信办公告，最近全球有大量ESXI主机遭受攻击，刚好单位上也用了许多esxi主机，因此需要对现有主机进行补丁升级。

漏洞名称：VMware ESXi OpenSLP 堆溢出漏洞CVE-2021-21974

组件名称：VMware ESXi

影响范围：VMware ESXi 6.5,6.7,7.0，VMware Cloud Foundation 3.x,4.x

本次升级的ESXi版本：Vmware ESXi 6.7,16316930

升级目的：应对OpenSLP 堆溢出漏洞CVE-2021-21974

二、补丁获取

2.1、查看ESXi主机版本，可以在ESXI主机或者VCenter中查看主机当前版本号。

2.2、登录 VMware补丁发布地址产品补丁程序 - VMware Customer Connect，选择产品为“ESXi (Embedded and Installable) ”，并将版本选择为“6.7.0”然后点击下方的“搜索”。然后下载最新补丁(包含应对OpenSLP 堆溢出漏洞CVE-2021-21974的相关组件)