[ESXi 6] Installer une mise à jour sur l’hyperviseur

Comme tout logiciel et serveur, des mises à jour (update) sont disponibles au fur et à mesure de la durée de vie du produit. ESXi dispose de mise à jour notamment pour combler les failles et améliorer la stabilité du système.

Via le VMware vSphere Client, connectez-vous sur votre serveur.
Vous trouverez la liste de toutes vos machines virtuelles – Il faut toutes les éteindre. En effet, pour éviter d’une part les problèmes dans vos VM et assurer le bon déploiement des mises à jour, le serveur ESXi doit être passé en mode maintenance.


I. Préparation du serveur ESXi

Pour passer en mode maintenance sur le serveur, vous devez cliquer sur l’IP de votre serveur dans la page principale – Vers le bas de cette page, vous trouverez un encadré avec un panneau intitulé « Commandes » :

1_maintenance-mode-esxi

En passant le serveur en « mode maintenance« , toutes les VM vont être gelées, donc inutilisable le temps d’effectuer la procédure. Même si vos machines virtuelles sont déjà éteintes, vous devez quand même activer le mode maintenance.

Pour pouvoir installer ultérieurement les mises à jour sur l’ESXi, il faut activer le SSH sur le serveur.
Cliquez sur l’onglet « Configuration » du serveur, puis sur « Profil de sécurité« . La liste de tous les services sera affichée et en haut à droite, il faut cliquer sur le lien « Propriétés« .

2_ssh-esxi-on

Il faut démarrer le service SSH pour pouvoir vous connecter sur votre serveur – De plus, je vous conseille fortement de mettre l’option sur « Démarrer et arrêter manuellement« , pour garder un contrôle complet sur le SSH pour le serveur.

Le serveur étant en mode maintenance et le SSH étant actif, tout est prêt pour cette première partie !


II. Téléchargement des update

Les patchs et update pour ESXi (toutes versions confondues) sont disponibles sur le site de VMware, à cette adresse : https://my.vmware.com/group/vmware/patch#search

Avant de télécharger les patchs et update correspondants, il faut se connecter sur le site de VMware – Vous devez créer un compte (gratuit) pour se faire. Vous n’aurez pas de publicité si vous décochez bien les cases dans les options de votre compte.
Attention, l’email de confirmation de la part de VMware peut prendre un certain temps à arriver.

3_list-maj-vmware-web

Il faut cliquer sur le bouton « Download » de chaque update – Vous ne pouvez pas les télécharger directement à partir de votre serveur ESXi malheureusement.
Lorsque les mises à jour sont téléchargées, il faut les envoyer sur votre serveur ESXi, via SFTP et déposer les mises à jour dans le datastore.

Il n’y a pas de spécificités quant à l’emplacement de l’upload des mises à jour sur votre serveur ESXi. Retenez toutefois le chemin où vous placez les fichiers de mise à jour.

En me connectant en SFTP sur le serveur ESXi, je suis allé dans « /vmfs/volumes/datastore1 » et j’y ai créé un dossier « patches ». Dans ce dossier, j’ai déposé les fichiers téléchargés.

4_upload-patches-ok


III. Installation des update

L’installation s’effectue en une seule ligne de commande, via SSH ! Connectez-vous via le SSH sur votre ESXi – il faut exécuter la commande suivante :

L’emplacement « /vmfs/volumes/datastore1/patches/fichier.zip » est à modifier en fonction de votre serveur, là où se trouvent les fichiers de mise à jour que vous avez uploadé précédemment.

5_esxcli-vib-install-update

Selon la puissance matérielle de votre serveur, l’installation peut prendre quelques minutes. Ce ne sont pas des mises à jour complètes, dans le sens où vous ne changez pas de version. Sur un serveur disposant d’un Xeon @ 3,2 Ghz et de 2 SSD en RAID0, la mise à jour s’est installée en moins d’une minute… ! (la joie des SSD…)

A la fin de l’installation, de nombreuses lignes vont s’afficher – si vous remontez, vous devriez voir la ligne « Installation successfully« , ce qui est le plus important.
Il faut absolument redémarrer le serveur pour terminer l’installation des update :

Votre serveur va redémarrer après quelques instants – il convient de bien vérifier le nom de la build ESXi lorsque vous lancez vSphère Client. Le numéro de build s’affiche directement en haut de la fenêtre.

Au 29/02/2016, la dernière build (update) en date est la 4510822.

Julien H

Passionné depuis toujours par l'informatique, je transforme ma passion en expertise. J'utilise quotidiennement les outils et systèmes Microsoft. Je ne délaisse pas mon côté ouvert, notamment via l'utilisation des OS Debian et Archlinux. L'infosec m'ouvre les yeux sur les enjeux actuels et futurs de l'IT.

6 Comments

  1. Bonjour,

    Merci j’avais besoin de ces infos pour mettre à jour mes ESXi 5.5U1 vers 5.5U2.

    Cordialement,

    1. Bonjour Pierre Yves,
      L’avantage de l’installation des mises à jour chez VMware, c’est que les procédures n’ont pas été modifié de font en comble ! Tant mieux si les mises à jour de votre hyperviseur se sont bien passées 🙂
      A bientôt sur CZS !

  2. Bonjour Julien et merci pour ce tuto.
    Pouvez vous me préciser s’il faut installer tous les builds depuis la version installée jusqu’au dernier ou alors si je peux installer directement le dernier ? (le dernier contient il tous les précédents ?)
    Merci.
    Cordialement,

    1. Bonjour Greg 🙂
      Il faut installer certaines grosses builds avant de faire la dernière. La toute dernière build ne comporte pas les précédentes (malheureusement). Sur le site de VMware, chaque build a un petit descriptif – dans ce descriptif, vous saurez s’il y a un ensemble de build ou pas.

      Par habitude, je prends toutes les build et je les installe toutes à la main – c’est long et fastidieux par moment, mais je suis sûr d’avoir un système sain 😉

      1. Merci Julien pour votre réponse, je vais m’y coller alors 🙂
        J’ai lu qu’en remplaçant vib par profile dans la commande, ça permettait de faire du cumulatif lors de l’install de builds.
        Ca m’intéresse grandement, vous en savez-plus ? Est ce vrai ?

        1. Bon courage 🙂
          Je ne connais pas l’astuce du « profil » au lieu de « vib » ! Je suis curieux de savoir ce qu’il en est – l’utilisation doit être assez souple, comme le vib à mon avis… Si ça enchaine les MAJ, c’est excellent !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. Apprenez comment les données de vos commentaires sont utilisées.

Close
Close