Patcher vos ESX pour Meltdown et Spectre

L'expert de votre transition digitale

Patcher vos ESX pour Meltdown et Spectre

Dans la continuité de l’article (Comprendre et se protéger de Meltdown et Spectre), voici un nouvel article qui vous vous permettre de patcher les serveurs ESX de votre ferme VMware.

Le KB publié par VMware est le suivant : https://kb.vmware.com/s/article/52245

Tout d’abord, il est nécessaire de connaître la version actuelle de vos ESX, que ce soit via le client lourd ou bien l’interface Web Vsphère, il suffit de se positionner sur un hôte ESX et de regarder la zone suivante :

En fonction de la version de votre ESX, trouvez le patch correspondant suivant le tableau suivant :

Dans notre cas, nous sommes actuellement en version ESX 6.5.0 et le patch devant être appliqué est le ESXi650-21712101-SG.

Une fois cette information trouvé, il faut attacher une baseline à votre ESX via le plugin Update Manager (si celui-ci n’est pas installé, voir notre article suivant pour connaître la procédure).

En étant positionné sur votre ESX, l’onglet “Update Manger” est visible, une fois dedans, cliquez sur “Attach”.

Depuis cette fenêtre, sélectionner “Non-Critical Host Patches”, il s’agit des patchs prédéfini automatiquement distribués par VMware. Ceux-ci doivent contenir le patch ESXi650-21712101-SG devant être installé.

Cliquez ensuite sur “Attach”.

Cliquez ensuite sur “Scan for Updates” afin de vérifier la compatibilité des mises à jour disponibles par rapport à votre ESX.

Si des patchs sont applicables à votre ESX, le statut passe alors en rouge avec la mention “Non-Compliant”.

La liste des différents patchs est visibles en cliquant sur “Details” et vous pouvez voir ceux manquants grâce à la mention “Missing”.

 

La prochaine étape consiste à installer les mises à jour sélectionnées sur l’ESX, pour cela cliquez sur “Remediate”.

Une fenêtre s’ouvre et l’assistant suivant s’affiche, choisissez les “Baselines” nécessaires, dans notre cas “Non-Critical Host Patches”.

La fenêtre suivante permet de sélectionner précisément les patchs et les extensions devant être installées. Etant donné que l’ESX doit tout façon redémarrer, vous pouvez demander l’installation de toute les mises à jour manquantes. :

Entrez l’IP des hôtes devant être mis à jour et entrez si nécessaire une date de réalisation :

La fenêtre suivante mentionne les actions devant être réalisées sur les VM ainsi que sur l’ESX. il est préférable de le mettre manuellement en mode maintenance :

Cliquez ensuite sur “Finish”.

Votre ESX va appliquer les mises à jour et redémarrer. Une fois cela fait, vous pouvez sortir celui-ci du mode maintenance.

Si le message d’erreur suivant est reçu lorsque vous avez cliqué sur “Remediate”, consultez le KB VMware (voir notre article). Cela signifie qu’une contrainte de votre cluster ne peut être violée. Il faut donc désactiver la HA ainsi que le “Host Monitoring” :

 

 

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *