前言
如果上線營運的 VMware ESXi 虛擬化平台,需要安裝安全性更新時,你可以透過 Update Manager,或是自行下載安全性更新並配合指令的方式進行安裝。如果是「全新」安裝的話,其實你可以透過最新的安全性更新檔案來產生 ESXi ISO 映象檔,那麼這個 ESXi ISO 映象檔安裝完畢後,便會具備「所有」最新安全性更新。
實作環境
- ESXi550-201502001.zip (Build Number 2456374)
- VMware vSphere PowerCLI 5.8 Release 1
- Windows 8.1 (64bit)
安裝及設定
步驟 1、下載最新安全性更新
請至 VMware Download Patches 下載最新安全性更新。此前實作環境中,最新的 VMware vSphere ESXi 5.5 的安全性更新為「ESXi550-201502001.zip (Build Number 2456374)」。你可能會有疑問? 到底是下載「所有」的安全性更新? 還是下載「最新」的安全性即可? 答案是,只要下載「最新」的安全性更新即可,最新的安全性更新當中便「包含過去所有」的安全性更新修正內容。詳細資訊請參考 VMware vSphere Blog - Are ESXi Patches Cumulative 文章。
步驟 2、下載並安裝 VMware vSphere PowerCLI
請下載並安裝目前最新版本 VMware vSphere PowerCLI 5.8 Release1,登入 My VMware 之後,依序點選「Downloads > All Products > VMware vSphere > Drivers & Tools > Automation Tools and SDKs > vSphere PowerCLI 5.8 Release1 > Go to Downloads」。安裝完成後,記得使用「以系統管理員身分執行」的方式開啟 VMware vSphere PowerCLI。
開始後,如果出現下列錯誤訊息的話,是因為「預設」情況下 PowerShell 並不允許執行 Scripts。
請鍵入「Set-ExecutionPolicy RemoteSigned」指令後按下 Enter 鍵,並鍵入「Y」確認變更執行原則。詳細資訊請參考 PowerShell 指令 Set-ExecutionPolicy。
確認啟用「腳本執行原則 (Script Execution Policy)」之後,關閉原本的 VMware vSphere PowerCLI 視窗並且再次開啟,便不會有任何錯誤訊息產生且有 VMware vSphere PowerCLI 的歡迎訊息。
步驟 3、產生 ESXi ISO 映像檔
此實作環境中,將最新的安全性更新「ESXi550-201502001.zip (Build Number 2456374)」下載後存放至「C:\tmp」資料夾當中。首先,請鍵入指令「Add-EsxSoftwareDepot ESXi550-201502001-2456374.zip」,將此最新安全性更新加入。指令詳細資訊請參考 Add-EsxSoftwareDepot。
接著,鍵入指令「Get-EsxImageProfile | ft -AutoSize」,確認稍後要建立 ESXi ISO 映像檔的名稱。此實作環境映像檔名稱為「ESXi-5.5.0-20150204001-standard」。指令詳細資訊請參考 Get-EsxImageProfile。
最後,鍵入指令「Export-EsxImageProfile -ImageProfile ESXi-5.5.0-20150204001-standard -ExportToISO -FilePath ESXi-5.5.0-2456374.iso」,便會建立名稱為「ESXi-5.5.0-2456374.iso」的 ESXi ISO 安裝映像檔。指令詳細資訊請參考 Export-EsxImageProfile。
步驟 4、ESXi ISO 安裝映像檔
透過剛才產生的 ESXi ISO 安裝映像檔,進行安裝程序之後可以看到,全新安裝的 VMware vSphere ESXi 虛擬化平台,已經具備最新安全性更新 Build Number 2456374。參考
- VMware Download Patches
- Microsoft TechNet - Using the Set-ExecutionPolicy Cmdlet
- VMware PowerCLI Blog - VMware vSphere PowerCLI 5.8 Release 1
- Virten.net - Create an ESXi ISO that contains all Patches
- VMware Blogs - Using vSphere ESXi Image Builder to create an installable ISO that is not vulnerable to Heartbleed
- VMware vSphere Blog - Are ESXi Patches Cumulative
- vSphere 5.5 Documentation Center - VMware vSphere PowerCLI Overview