VMware ESXi 패치 설치하기

vCenter Server가 있다면 vSphere Client를 통해 VMware ESXi를 간단히 업데이트 할 수 있습니다. 문제는 vCenter Server 유료 제품이라 무료 사용자는 사용 할 수가 없습니다. 이럴 때는 VMware ESXi 서버에 SSH를 통해 접속해서 패치를 설치해주면 됩니다. 패치는 누적되기 때문에 가장 최근의 패치만 적용하면 됩니다. 이 글에서는 SSL Heartbleed 보안 패치를 적용해 보겠습니다. 이 글은 VMware KB2008939를 바탕으로 작성되었습니다.

ESXi550-201404020 패치를 VMware patch potal에서 다운 받아 Datastore에 저장합니다. VMware patch potal은 로그인이 필요하므로 계정이 없는 분은 가입합니다.

VMware ESXi SSH를 열고 접속후 Maintenance mode를 변경합니다.

vim-cmd hostsvc/maintenance_mode_enter

패치를 적용하는 방식은 두가지가 있습니다. Update 방식으로 패치에 있는 팩키지중 기존 팩키지 보다 새로운 팩키지만 적용시켜주고 Install 방식은 패치 전체를 버전과 무관하게 적용시킵니다. 패치 종류에 따라 zip 파일은 -d 옵션을 사용하고 vib 파일은 -v 옵션을 사용합니다.

Update 방식

esxcli software vib update -d /vmfs/volumes/datastore1/ESXi550-201404020.zip

Install 방식

esxcli software vib install -d /vmfs/volumes/datastore1/ESXi550-201404020.zip

패치가 적용되었다면 업데이트가 성공했다는 메세지가 나오고 적용되거나 취소된 팩키지 목록이 나옵니다.

적용 후 VMware ESXi를 재부팅 해주고 SSH 접속 후 Maintenance mode를 해제합니다.

vim-cmd hostsvc/maintenance_mode_exit

vSphere Client에 접속하여 업데이트 된 빌드 넘버를 확인합니다.

참고로 VMware ESXi 5.5 Update1이 설치된 상태에서 ESXi550-201404020 패치를 update 명령으로 적용하면 적용이 되지 않고 install 명령으로만 적용이 되는 현상이 있었습니다.

관련글

• VMware ESXi SSH 열기
• VMware ESXi Datastore에 파일 업로드하기