Was wollen wir ?
VMware ESXi Hosts updaten
Warum wollen wir das? (...eigentlich eine sinnfreie Frage... )
Bugfix & Security ! (*what else*)
Und wie geht das genau?
Ihr geht auf die folgende WebSeite: https://tinkertry.com/easy-upd…nds-for-esxi-70x-releases
Dort sieht man welche Updates "wann" mit "welcher Buildnummer" rausgekommen sind.
In der Version Release Liste darunter Ihr für JEDE Unterversion
einen extra Befehls-Codeblock mit dem Befehl zum Updaten auf die jeweilige Version.
Durchführung:
1) Auf dem betreffenden ESXi-Host alle VM's herunterfahren
2) Den ESXi-Host in den Wartungmodus versetzen
3) SSH Zugriff aktivieren...
4) SSH Session mit dem Tool euer Wahl aufmachen...
(z.B. PUTTY und Co.....whatever you like.
Ich persönlich nutze dafür ASG-Remote Desktop , da geht der Login auch automatisch mit OneKlick auf den Host-Eintrag )
Hier mal als Beispiel das zum Erstelldatum dieses Wiki-Artikels aktuelle ESXi-Update...
(hier von mir zusätzlich ergänzt um die Befehle zum Öffnen und schließen der Firewall !!!)
esxcli network firewall ruleset set -e true -r httpClient
esxcli software profile update -p ESXi-7.0U3f-20036589-standard -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml
esxcli network firewall ruleset set -e false -r httpClient
Um auf die jeweilige Version Upzudaten einfach dien Befehl
aus der Codebox der Webpage in die Zwischenablage kopieren
(...bitte darauf achten das der Befehl auch komplett kopiert wurde ...)
und in die SSH einfügen und ENTER drücken...
Und jetzt: WICHTIG ! BITTE ETWAS GEDULD HABEN !!!!
OHNE DAS IRGENDEINE MELDUNG KOMMT KANN ES EINIGE MINUTEN DAUERN
bis bei einem erfolgreichen Update dann sowas hier als Ausgabe zu sehen ist...
5) Wenn kein Fehler aufgetreten ist (das sieht man hier sehr schön....siehe GRÜN MARKIERTES)
a) ...den Host zum Abschluss rebooten
b) ...nach dem Reboot den Wartungsmodus beenden
c) ...und die VMs wieder aufstarten...
Anmerkung:
Bei Updates via SSH CLI zeigt der ESXi-Host im Dashboard unter Konfiguration "Image-Profile" dann das Wort (UPDATED) vor der Versionsnummer an.
Bei einem OFFLINE Inplace-Update via Boot vom ESXi Hypervisor Installer-ISO ist das nicht der Fall .
Das Inplace via ISO ist m.E. zwar die saubere Methode und optisch schöner, aber natürlich auch aufwändiger...
FERTIG
Disclaimer:
Alle Anleitungen/Tutorials sind nach bestem Wissen und Gewissen verfasst, gehen immer von den definierten Software/Firmware-Versionen aus und sind auf das englische GUI ausgelegt.
Es gibt keine Garantie auf Erfolg. Im Falle eines Misserfolges hilft aber die Community hier sicherlich weiter.
Keiner der Autoren oder der Betreiber des Forums ist für die aus der Nutzung resultierenden Probleme/Herausforderungen verantwortlich.
Jegliche hier beschriebenen Schritte erfolgen ausnahmslos in eigener Verantwortung des Durchführenden.
Eltern haften für ihre Kinder.
Kommentare 4
Neu erstellte Kommentare unterliegen der Moderation und werden erst sichtbar, wenn sie durch einen Moderator geprüft und freigeschaltet wurden.
Neu erstellte Kommentare unterliegen der Moderation und werden erst sichtbar, wenn sie durch einen Moderator geprüft und freigeschaltet wurden.
Grendelbox
Updated Codebox um die Firewall-Befehle !
Danke auch für die andere Link...
P.S.: auf der von mir angegebenen Seite sind weiter unten auch die älteren ESXi 6.x Versionen gelistet
Nukite
Aber ich sehe die letzte aktuelle Version zum Beispiel von ESXi 6.7
ESXi 6.7 P04 ESXi 670-202011002 11/19/2020 17167734
Die ist vom 19.11.2020
Oder ich bin blind und sehe die aktuelleren Versionen nicht.
Auf der von mir genannten sind alle aktuellen Patche vier Versionen 6.5,6.7 und 7.x
Grendelbox
Ähm, ja der Jungs pflegt die 6.7er Liste nimmer länger...
steht auch direkt drüber
Nukite
Hallo, super Anleitung.
Ich mache das immer über die Webseite https://esxi-patches.v-front.de
Vorteil dort ist, dass es auch für die Versionen 6,7 und 6.5 die aktuellsten Patche / Scripte gibt. Man wählt die ESXi Version 7 / 6.7 oder 6.5 und dann auf Imageprofil.
Nun öffnet sich ein weiteres Fenster mit allen Kommandos die beispielsweise über Putty rein zu kopieren sind.
In den vorgegebenen Scripten wird auch die ESX Firewall geöffnet vor Installation und nachher wieder geschlossen.
Hat bisher immer super funktioniert.
VG Peter