概述
前几天发布的VCSA补丁,VMSA-2024-0019:VMware vCenter Server 更新解决堆溢出和权限提升漏洞 一直没有更新,计划到了本周五晚上,为了安全嘛,该升级咱可不能马虎,同时要保证客户的数据安全,业务的稳定性。
升级准备
补丁已经提前下载好了,并上传到了存储,为了保障数据和业务的持续性,务必在升级前进行一次快照,以防发生不可避免的风险,同时快照完成之前,尽量不要执行其他操作。
快照期间可能会短暂的导致VCSA 无响应,属于正常现象,无需惊慌。
待快照任务完成后,开始执行升级任务。
升级补丁
终端连接
将上传的补丁挂载至VCSA的光驱,记得勾选 connected 和 connect at power on
启用 SSH服务后,使用终端连接。
回到 appliancesh shell 界面
chsh -s /bin/appliancesh root转储 ISO镜像
software-packages stage --iso 执行后将有两次需要确定的地方,按回车键确定,第三次确定需要输入 yes
安装补丁
software-packages install --staged 
至此已经开始执行升级,VCSA将无法访问,期间需要耐心等待升级完成。
期间如果想看进度,可以登录 https://VCSA_FQDN:5480 使用 root 权限进行登录查看UI进度条
顺带提一嘴,这里的过程是,先安装RPM包,然后再做数据转换。
期间已过去30分钟…
当看到这个状态,说明已经升级完成了,它会自动重启。
期间已过去5分钟…
然后就可以访问VCSA Client了,意味着此次升级任务顺利结束。
检查
完成升级后,应当养成良好习惯,对业务进行一次检查。
0