Como aplicar parches en VMware vSphere: Guía Completa para Administradores

0
Como aplicar parches en VMware vSphere desde la línea de comandos

Si por algún motivo no podemos actualizar nuestro host con el "Update Manager" del "vCenter Server" y necesitamos hacerlo manualmente. Se recomienda siempre realizar un "Host Upgrade Baseline" desde el Update Manager. Aquí una guía de como aplicar los parches desde la línea de comandos, debemos tener un poco de experiencia con Linux.


¿Qué es la virtualización?

La virtualización es una tecnología que permite crear versiones virtuales de recursos físicos, como servidores, almacenamiento y redes. Al abstraer el hardware subyacente, múltiples sistemas operativos y aplicaciones pueden ejecutarse en un único recurso físico, optimizando el uso de los recursos y reduciendo costos.


Ventajas de la Virtualización

  • Eficiencia de Recursos: Maximiza el uso del hardware disponible, permitiendo que múltiples aplicaciones y sistemas operativos compartan un solo servidor físico.
  • Reducción de Costos: Disminuye la necesidad de adquirir y mantener hardware adicional.
  • Flexibilidad y Escalabilidad: Facilita la asignación dinámica de recursos según las necesidades cambiantes del negocio.
  • Recuperación ante Desastres: Mejora la capacidad de recuperación al permitir la replicación y migración de máquinas virtuales a diferentes ubicaciones.
  • Gestión Simplificada: Centraliza la administración de recursos y simplifica la gestión de TI.

La virtualización no solo optimiza la infraestructura existente, sino que también prepara a las organizaciones para adaptarse rápidamente a nuevos desafíos tecnológicos.


¿Qué es VMware?

VMware es una empresa líder en software de virtualización y computación en la nube. Sus soluciones permiten la creación de entornos virtuales, donde múltiples sistemas operativos y aplicaciones pueden ejecutarse en un solo servidor físico. Esta tecnología optimiza el uso de recursos, mejora la eficiencia, y reduce costos de hardware y mantenimiento. Además, VMware facilita la gestión de infraestructuras TI, mejora la capacidad de recuperación ante desastres y ofrece una mayor flexibilidad y escalabilidad para adaptarse a las necesidades cambiantes de las organizaciones.


La importacia de tener actualizado VMware

Mantener sus sistemas VMware actualizados es crucial para garantizar la seguridad, el rendimiento y la estabilidad de su infraestructura de virtualización. Los parches de seguridad corrigen vulnerabilidades que podrían ser explotadas por cibercriminales, protegiendo sus datos y sistemas contra ataques maliciosos. Además, las actualizaciones de rendimiento optimizan el funcionamiento de las máquinas virtuales, mejorando la eficiencia y la capacidad de respuesta del sistema. Los parches también incluyen correcciones de errores y mejoras de funcionalidad, asegurando que su entorno de virtualización esté siempre en su mejor estado operativo, con el soporte de las últimas tecnologías y estándares de la industria.


Gestión Administrativa para la actualización de VMware

La verificación de la actualización de los parches de VMware es un proceso crucial para garantizar que su infraestructura virtual esté protegida y optimizada. Aquí están los pasos básicos que debe seguir:


  • Revisión de Notificaciones y Boletines: Consulte regularmente los boletines de seguridad y actualizaciones de VMware. Estos contienen información crítica sobre vulnerabilidades y parches disponibles.
  • Inventario de Versiones: Mantenga un inventario actualizado de las versiones de sus productos VMware instalados. Compare estas versiones con las recomendaciones de VMware para identificar la necesidad de parches.
  • Pruebas en Entornos Controlados: Antes de implementar parches en producción, realice pruebas en un entorno de prueba que simule su configuración de producción. Esto ayuda a detectar posibles problemas y minimizar riesgos.
  • Planificación de Mantenimiento: Planifique ventanas de mantenimiento para aplicar los parches. Asegúrese de que estas ventanas sean aprobadas y comunicadas a todas las partes interesadas para evitar interrupciones no planificadas.
  • Aplicación de Parches: Siga las guías específicas de VMware para aplicar los parches. Esto incluye descargar los archivos necesarios, seguir los pasos recomendados y verificar la correcta aplicación del parche.
  • Verificación Post-Parcheo: Después de aplicar los parches, verifique que todos los sistemas funcionen correctamente. Realice pruebas de rendimiento y funcionalidad para asegurarse de que no haya efectos secundarios adversos.
  • Documentación: Mantenga un registro detallado de todos los parches aplicados, incluyendo fechas, versiones y cualquier problema encontrado durante el proceso.

Preparación Previa

  • Respaldo de Datos: Asegúrese de realizar copias de seguridad de sus máquinas virtuales y configuración antes de comenzar.
  • Verificación de Requisitos: Compruebe que los sistemas cumplen con los requisitos necesarios para la actualización.
  • Apagar las MV: Antes de instalar el parche manualmente, apague las máquinas virtuales del host a actualizar.

Instalación del Parche

Para la instación de los parches seguir los siguientes pasos:


Obtenemos la versión de VMware

Debe estar habilitada la conexión vía ssh al servidor físico (host). Esto se puede realizar usando: Direct Console User Interface (DCUI), el cliente web de vSphere en el servidor (host) o también desde el cliente web del vCenter Server.


Conectarse usando ssh con usuario root al host, puede ser con putty o el programa de su preferencia, yo uso SSH Secure Shell Client.


Comprobamos la versión de nuestro VMware vSphere Hypervisor usando:


# vmware -v
VMware ESXi 6.7.0 build-13473784

Descargamos el parche

Verificamos en el portal de VMware si existen parches disponibles en el siguiente enlace aquí, si no tiene una cuenta puede crearla es gratuito.

Así, por ejemplo tenemos el parche con build number 13644319 publicado el 14 de Mayo del 2019. Lo descargamos como se indica en la siguiente imagen:

ParchesVMwareScreen1

Copiamos el parche en el host

Comprobamos los discos de almacenamiento que tenemos disponibles, si tienen la capacidad para el tamaño de nuestros parches:


# ls -l /vmfs/volumes


Nos ubicamos en el disco físico con espacio disponible para guardar el parche:


# cd /vmfs/volumes/datastore1


Creamos un directorio para nuestros parches:


# mkdir PATCH_UPDATE


Nos ubicamos en el directorio:


# cd PATCH_UPDATE


En este directorio copiamos los parches con ssh, con el administrador de discos de vCenter Server o el cliente web del host.


Aplicamos el parche

Luego ponemos el servidor en modo mantenimiento:


# vim-cmd /hostsvc/maintenance_mode_enter


Se actualiza el servidor con el nuevo parche, debe ser la ruta completa de la ubicación del archivo:


# esxcli software vib install -d "/vmfs/volumes/datastore1/PATCH_UPDATE/ESXi670-201905001.zip"


Quitamos el modo mantenimiento:


# vimsh -n -e /hostsvc/maintenance_mode_exit


Reiniciamos el servidor:


# reboot


También podemos poner en modo mantenimiento y quitarlo respectivamente con los siguientes comandos, como alternativa a vim-cmd y vimsh:


#esxcli system maintenanceMode set --enable true
#esxcli system maintenanceMode set --enable false

Finalizar instalación

No olvidar sacar un respaldo de los parches, guardarlos en un repositorio externo a los servidores que han sido actualizados (biblioteca de parches) y eliminarlos del datastore.


Verificación de la actualización

Es crítico verificar que los parches se han aplicado correctamente antes de confirmar que los servicios empresariales de los servidores actualizados están disponibles:


  • Reinicio de Servicios: Si es necesario, reiniciar los servicios afectados.
  • Comprobación del Estado del Sistema: Uso de comandos y herramientas para verificar la actualización fue exitosa.

Documentación y ayuda

Para obtener más detalles sobre la aplicación de parches en VMware, consulte los siguientes recursos:



En caso de problemas, es recomendable contactar con el soporte técnico de VMware o buscar asistencia en los foros de la comunidad donde otros administradores de sistemas comparten sus experiencias y soluciones.


Conclusión

Aplicar parches en VMware vSphere es una tarea crítica para mantener la seguridad y estabilidad de los sistemas virtualizados. Este artículo proporciona una guía clara y detallada sobre cómo realizar este proceso manualmente cuando el "Update Manager" no está disponible. Siguiendo los pasos descritos, puedes garantizar que tus hosts de VMware estén siempre actualizados y protegidos contra vulnerabilidades.


Tal vez te interesen estas entradas

No hay comentarios