[ESXi5.5] OpenSSL 업데이트

[ESXi5.5] OpenSSL 업데이트

-내용-

ESXi 5.5 Heartbeat 취약점에 따라 SSL 업데이트를 수동으로 진행(번거롭지만 공짜!!)

-사전준비-

1. ESXi550-201404020.zip 

2. ESXi550-201404001.zip

-> 상위 두 파일을 다운로드하여 datastore에 업로드

-주의사항-

반드시 ESXi550-201404020를 업데이트 후 ESXi550-201404001 업데이트를 진행함.

<1~4 : 작업 준비> : 최대 2~3분 소요

1. vSphere 클라이언트를 통해 ESXi 5.5 서버에 접속

2. Host의 구성 > 보안프로파일 > 속성 > Esxi Shell, SSH 서비스 시작

3. VM Shutdown 진행

4. Host 유지보수 모드 시작

<5~7 : esxi 5.5 패치 진행> : 최대 5~10분 소요

5. ssh root@<ESXi Server IP>

6. vib 과 update를 사용하여 esxi 5.5 패치

esxcli software vib update --depot /vmfs/volumes/datastore1/update/ESXi550-201404020.zip

7. vib 과 update를 이용하여 esxi 5.5 패치

esxcli software vib update --depot /vmfs/volumes/datastore1/update/ESXi550-201404001.zip

<8~15 : 인증서 백업 및 새 인증서 생성> : 최대 5~10분 소요

8. cd /etc/vmware/ssl

9. mv rui.crt /vmfs/volumes/datastore1/orig.rui.crt

10. mv rui.key /vmfs/volumes/datastore1/orig.rui.key

11. /sbin/generate-certificates

-> 패치진행 이후 아래의 WARNING 문구와 함께 인증서 발급이 안됨... 하지만 리붓하면 자동으로 인증서가 발급되니 걱정안해도 된다. ㅎ

WARNING: can't open config file: /usr/ssl/openssl.cnf

 : 리붓 시 자동으로 인증서 발급 진행

12. reboot

13. 새로 생성된 인증서와 기존 인증서의 타임 스템프 비교

ls -lA /vmfs/volumes/datastore1/; ls -lA /etc/vmware/ssl

14. chmod +t rui.crt

15. chmod +t rui.key

<16~21 : 작업 마무리> : 최대 5~10분 소요

16. vSphere 클라이언트를 통해 ESXi 5.5 서버에 접속

17. Host의 구성 > 보안프로파일 > 속성 > Esxi Shell, SSH 서비스 시작

18. Host 유지보수 모드 종료

19. VM start 진행

20. ssh root@<ESXi Server IP>

21. openssl version -a

22. Host의 구성 > 보안프로파일 > 속성 > Esxi Shell, SSH 서비스 중지

작업결과 : openssl 버젼 1.0.1e -> 1.0.1g로 버젼업