„Never change a running system“. Dieser begriff hat die IT viele Jahre geprägt. Allerdings bin ich der Meinung nur ein gepatchtes System, ist ein gutes System. Besonders auch zu den jüngsten Ereignissen um Meltdown und Spectre sollte man sich über sein eigenes Update verhalten gedanken machen.

Hier zeige ich euch, wie ihr euren VMware vSphere Hypervisor (ESXi) per SSH updaten könnt.

Zuerst erlauben wir der Firewall ausgehende http-Anfragen. Dazu kopiert ihr die folgende Zeile in euer SSH Fenster:

• esxcli network firewall ruleset set -e true -r httpClient

Als nächstes laden wir das Update und führen das Patchscript aus:

• esxcli software profile install -p ESXi-6.5.0-20170404001-standard -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml

Wenn dieser Befehl fehlschlägt, kann man versuchen, das Update für die Installation zu ändern. Andere Update Pakete findet ihr in der Patch History.

Jetzt schließen wir die Firewall wieder mit dem Befehl:

• esxcli network firewall ruleset set -e false -r httpClient

und starten den Server einmal neu. Damit ist das Update erledigt.

Eine Patch History gibt’s hier.

Durchführung auf eigene Gefahr. Backups retten Nerven!