آموزش
10 نوامبر 2024
0
387
آموزش نصب Patch امنیتی در vCenter: ارتقاء امنیت زیرساختهای مجازی
نصب و بهروزرسانی Patchهای امنیتی یکی از اصلیترین وظایف مدیران شبکه برای حفظ امنیت و عملکرد بهینه سیستمهای vCenter است. Patchهای امنیتی بهمنظور رفع آسیبپذیریها و ارتقاء سطح امنیت ارائه میشوند. در این مقاله، نحوه نصب Patch امنیتی در vCenter و اهمیت آن توضیح داده شده است.
در این مقاله به آموزش نصب Patch امنیتی در vCenter میپردازیم , هدف از نصب path های امنیتی جلوگیری از باگ های ارایه شده میباشد.
vcenter چیست؟
ویسنتر یکی از مجازی سازهای شرکت vmware میباشد که برای مدیریت و یکپارچه سازی سرور های esx و esxi منتشر شده که نسخه های مختلفی دارد . در ورژن های قدیمی یا مرژن های مخصوص سرور های esx اتصال به ویسنتر توسط نرم افزار صورت میگرفتم ولی بعد از پیدایش نسخه های گرافیکی با رابط کاربری UI اتصال به ویسنتر نیز بصورت گرافیکی یا تحت وب انجام میشود.
در مقاله قبلی در مورد باگ امنیتی در vmware مقاله ای ارایه دادیم که در این پست اختصاصی قصد داریم تا آموزش وصله امنیتی در ویسنتر را ارایه دهیم.
آموزش نصب path امنیتی vcenter
همانطور که میدانید شرکت vmware هم مانند شرکت های بزرگ دیگر مثل ماکروسافت هنگامی که با مشکلی روبرو میشود یا باگ خطرناکی گزارش میشود اقدام به ارایه وصله امنیتی یا path میکند که این رفتار کاملا طبیعی است.
اما قسمتی که غیر قابل درک است تحریم ظالمانه کشور عزیزمان است که امکان آپدیت مستقیم را نداریم و نمیتوانیم با آیپی ایران سرور های vcenter یا vmware را آپدیت کنیم به همین جهت از روش آپدیت آفلاین استفاده میکنیم.
پیش نیاز ها نصب path امنیتی در vcenter:
۱- نرم افزار putty یا هر نرم افزاری که به ssh متصل شود.
۳-فایل وصله امنیتی با پسورند iso
مراحل نصب وصله امنیتی در vcenter
برای شروع ابتدا باید سرویس ssh را فعال کنید که میتوانید با آموزش قبلی ما -> فعال کردن ssh در vcenter افدام به فعال سازی سرویس ssh نماید.
سپس از سایت سازنده یا از بخش جعبه ابزار فاما سرور فایل مربوطه به نسخه نصب شده را دانلود نمایید که البته این نسخه ممکن است مجدد آپدیت شود پس سعی کنید همیشه از سایت سازنده اقدام به دریافت وصله ها نمایید.
در سرور اختصاصی , که در آن vcenter نصب شده فایل وصله را از طریق مدیرت فایل در یکی از هارد ها آپلود کنید.
سپس سرور مجازی vcenter را خاموش کنید و dvd iso وصله که آپلود کرده اید را به سرور mount کنید.
آموزش نصب path امنیتی vcenter
سپس ماشین مجازی را روشن کنید و به محیط SSH آن وارد شوید.
نصب وصله امنیتی در ویسنتر
۱-ابتدا دستور زیر را وارد میکنید تا اسکن انجام شود و فایل ایزو لیست شود.
software-packages stage --iso
۲- سپس با دستور زیر میتوانید لیست پکیج ها و سرویس های قابل عرضه را مشاهده میکنید.
software-packages list --staged
۳-و با دستور زیر پکیج های موجود یا لیست شده برای شما نصب خواهند شد.
software-packages install --staged
۴- دستور زیر را وارد میکنیم تا آپدیت ها و وصله ها را بصورت کامل نصب شوند.
software-packages install --iso --acceptEulas
بعد از وارد کردن دستور بالا خروجی مانند زیر را باید دریافت کنید:
Command> software-packages install --iso --acceptEulas [۲۰۱۸-۰۷-۰۷T21:48:47.188] : ISO mounted successfully [۲۰۱۸-۰۷-۰۷T21:48:48.188] : Evaluating packages to stage... [۲۰۱۸-۰۷-۰۷T21:48:48.188] : Verifying staging area [۲۰۱۸-۰۷-۰۷T21:48:48.188] : ISO unmounted successfully [۲۰۱۸-۰۷-۰۷T21:48:49.188] : Validating software update payload [۲۰۱۸-۰۷-۰۷T21:48:49.188] : Validation successful [۲۰۱۸-۰۷-۰۷ ۲۱:۴۸:۴۹,۷۸۰] : Copying software packages [2018-07-07T21:48:49.188] : ISO mounted successfully ۴۱/۴۱ [۲۰۱۸-۰۷-۰۷T21:49:59.188] : ISO unmounted successfully [۲۰۱۸-۰۷-۰۷ ۲۱:۴۹:۵۹,۵۳۶] : Running test transaction .... [۲۰۱۸-۰۷-۰۷ ۲۱:۵۰:۰۱,۵۶۸] : Running pre-install script..... [۲۰۱۸-۰۷-۰۷ ۲۱:۵۲:۲۱,۸۲۳] : Upgrading software packages .... [۲۰۱۸-۰۷-۰۷T21:56:24.188] : Setting appliance version to 6.7.0.48000 build 1180famaserver [۲۰۱۸-۰۷-۰۷ ۲۱:۵۶:۲۴,۳۹۲] : Running pre-patch script..... [۲۰۱۸-۰۷-۰۷ ۲۱:۵۶:۲۵,۴۰۱] : Running post-patch script..... [۲۰۱۸-۰۷-۰۷T21:57:56.188] : Packages upgraded successfully, Reboot is required to complete the installation
نکته: در صورتی که با خروجی زیر روبرو شدید , نگران نباشید vcenter شما شامل این وضله امنیتی نمیباشد و یا قبلا نصب شده است.
۵- در مرحله آخر با وارد کردن دستور زیر در صورت نصب آپدیت ها و وصله های سرور را راه اندازی مجدد میکنیم .
shutdown reboot -r updating
بعد از راه اندازی مجدد میتوانید با خیال راحت از خدمات این نرم افزار عظیم استفاده کنید.
نتیجهگیری:
نصب بهموقع Patchهای امنیتی در vCenter نقش مهمی در کاهش خطرات امنیتی و افزایش پایداری سیستمها دارد. این بهروزرسانیها به جلوگیری از حملات سایبری کمک کرده و عملکرد بهینه سرورها را تضمین میکنند. با نصب Patchهای جدید، مشکلات امنیتی که میتوانند به نقصهای سیستم یا حملات سایبری منجر شوند، برطرف میشوند.
تأخیر در نصب Patchهای امنیتی میتواند موجب ایجاد نقاط ضعف جدی در زیرساختهای مجازیسازی شود. این ضعفها ممکن است منجر به حملات سایبری، از دست رفتن دادهها و کاهش عملکرد سیستم گردد. بنابراین، مدیران شبکه باید Patchهای امنیتی را بهطور منظم نصب و سیستمهای خود را بهروز نگه دارند.
در نهایت، اطلاعرسانی منظم و دریافت بهروزرسانیهای امنیتی از منابع معتبر همچون VMware یکی از مهمترین اقداماتی است که میتواند امنیت سرورها و سیستمهای مجازیسازی را تضمین کند.
+
Patch امنیتی vCenter چیست؟
Patch امنیتی مجموعهای از بهروزرسانیها است که برای رفع نقصها و مشکلات امنیتی در vCenter ارائه میشود.
+
چرا نصب Patch امنیتی در vCenter اهمیت دارد؟
نصب Patch امنیتی از بروز حملات سایبری و سوءاستفاده از آسیبپذیریها جلوگیری کرده و امنیت زیرساختهای مجازی را تقویت میکند.
+
چگونه Patch امنیتی را در vCenter نصب کنیم؟
ابتدا به محیط مدیریتی vCenter وارد شوید، سپس به قسمت بهروزرسانیها (Update Manager) رفته و Patchهای موجود را اعمال کنید.
+
آیا میتوان Patchهای امنیتی را بهصورت خودکار نصب کرد؟
بله، میتوان از تنظیمات خودکار برای نصب بهروزرسانیهای امنیتی بهصورت منظم استفاده کرد تا همیشه از آخرین Patchها بهرهمند باشید.
+
چه زمانی باید Patch امنیتی را نصب کنیم؟
بهمحض ارائه یک Patch امنیتی جدید توسط VMware، توصیه میشود که آن را نصب کنید تا از سیستم خود در برابر آسیبپذیریها محافظت کنید.
منابع:
فاماسرور
