︿
Top

前言

如果上線營運的 VMware ESXi 虛擬化平台,需要安裝安全性更新時,你可以透過 Update Manager,或是自行下載安全性更新並配合指令的方式進行安裝。

如果是「全新」安裝的話,其實你可以透過最新的安全性更新檔案來產生 ESXi ISO 映象檔,那麼這個 ESXi ISO 映象檔安裝完畢後,便會具備「所有」最新安全性更新。



實作環境




安裝及設定

步驟 1、下載最新安全性更新

請至 VMware Download Patches 下載最新安全性更新。此前實作環境中,最新的 VMware vSphere ESXi 5.5 的安全性更新為「ESXi550-201502001.zip (Build Number 2456374)」。

你可能會有疑問? 到底是下載「所有」的安全性更新? 還是下載「最新」的安全性即可? 答案是,只要下載「最新」的安全性更新即可,最新的安全性更新當中便「包含過去所有」的安全性更新修正內容。詳細資訊請參考 VMware vSphere Blog - Are ESXi Patches Cumulative 文章。




步驟 2、下載並安裝 VMware vSphere PowerCLI

請下載並安裝目前最新版本 VMware vSphere PowerCLI 5.8 Release1,登入 My VMware 之後,依序點選「Downloads > All Products > VMware vSphere > Drivers & Tools > Automation Tools and SDKs > vSphere PowerCLI 5.8 Release1 > Go to Downloads」。

安裝完成後,記得使用「以系統管理員身分執行」的方式開啟 VMware vSphere PowerCLI。


開始後,如果出現下列錯誤訊息的話,是因為「預設」情況下 PowerShell 並不允許執行 Scripts。


請鍵入「Set-ExecutionPolicy RemoteSigned」指令後按下 Enter 鍵,並鍵入「Y」確認變更執行原則。詳細資訊請參考 PowerShell 指令 Set-ExecutionPolicy


確認啟用「腳本執行原則 (Script Execution Policy)」之後,關閉原本的 VMware vSphere PowerCLI 視窗並且再次開啟,便不會有任何錯誤訊息產生且有 VMware vSphere PowerCLI 的歡迎訊息。




步驟 3、產生 ESXi ISO 映像檔

此實作環境中,將最新的安全性更新「ESXi550-201502001.zip (Build Number 2456374)」下載後存放至「C:\tmp」資料夾當中。

首先,請鍵入指令「Add-EsxSoftwareDepot  ESXi550-201502001-2456374.zip」,將此最新安全性更新加入。指令詳細資訊請參考 Add-EsxSoftwareDepot


接著,鍵入指令「Get-EsxImageProfile  |  ft  -AutoSize」,確認稍後要建立 ESXi ISO 映像檔的名稱。此實作環境映像檔名稱為「ESXi-5.5.0-20150204001-standard」。指令詳細資訊請參考 Get-EsxImageProfile


最後,鍵入指令「Export-EsxImageProfile  -ImageProfile  ESXi-5.5.0-20150204001-standard  -ExportToISO  -FilePath  ESXi-5.5.0-2456374.iso」,便會建立名稱為「ESXi-5.5.0-2456374.iso」的 ESXi ISO 安裝映像檔。指令詳細資訊請參考 Export-EsxImageProfile




步驟 4、ESXi ISO 安裝映像檔

透過剛才產生的 ESXi ISO 安裝映像檔,進行安裝程序之後可以看到,全新安裝的 VMware vSphere ESXi 虛擬化平台,已經具備最新安全性更新 Build Number 2456374




參考

文章標籤: