SDLab

SDLab
SDLab.org::Adminな脳み

2015年3月11日水曜日

Windows のxentoolsの綺麗なアンインストールの仕方

みんなが困っている Windows のXenTools
当然Citrixからの情報なんて当てにならないのは既知の事実
例えば、これ。

お勧めしない情報)Unable to Install or Upgrade XenTools for Windows Virtual

https://support.citrix.com/article/CTX139031

信じてやると、期待を裏切らず、炎上。

というわけで、フォーラムの投稿にフォローをいれてまとめました。
XenServer 6.2 SP1 Tools
http://discussions.citrix.com/topic/345962-xenserver-62-sp1-tools/page-2#entry1789111

STEP1: Booted VM into Safe Mode


  1. セーフモードで起動
    ・msconfig のブートタブから、ブートオプション、セーフブート、最小 で適用、OK。
    ・Reboot(1回目)
  2. コントロールパネルから プログラムと機能を開き、次を「アンインストール」
    ・Windows Driver Package - Citrix Systems Inc. (xenbus)
    ・Windows Driver Package - Citrix Systems Inc. (xennet)
    ・Windows Driver Package - Citrix Systems Inc. (xenvif)
    ・Windows Driver Package - Citrix Systems Inc. (xeniface)
    ・Windows Driver Package - Citrix Systems Inc. (xenvbd)
  3. msconfig のブートタブから、ブートオプション、セーフブートのチェックを外し(正常ブート)で適用、OK。
  4. Reboot(2回目)

STEP2: 通常起動でアンインストール


  1. コントロールパネルから プログラムと機能(プログラムのアンインストール)を開き、次を「アンインストール」
    ・Citrix Xen Windows x64 PV Drivers
    ・Citrix XenServer Tools Installer
    ・Citrix XenServer VSS Provider
    ・Citrix XenServer Windows Guest Agent
  2. Reboot(3回目)


以上でキレイにUninstallできます!

あとは、初期と同様にXentoolsをインストールすればOK!
なお、この手順でやると、多分5-6回の再起動が必要です。


<2015/5/1 追記>
XS62ESP1020 がでた
http://support.citrix.com/article/CTX142219
上記の問題の修正らしい。

2015年3月10日火曜日

Xen Security Advisory 123 (CVE-2015-2151) - Hypervisor memory corruption due to x86 emulator flaw

[Xen-users] Xen Security Advisory 123 (CVE-2015-2151) - Hypervisor memory corruption due to x86 emulator flaw
http://lists.xen.org/archives/html/xen-users/2015-03/msg00037.html

ISSUE DESCRIPTION
=================
Instructions with register operands ignore eventual segment overrides
encoded for them. Due to an insufficiently conditional assignment such
a bogus segment override can, however, corrupt a pointer used
subsequently to store the result of the instruction.
今度はIntel CPUが対象。

2015年3月6日金曜日

XenServer 5.6 SP2 のパッチ適用

あてる必要があったので、MEMO

対象と順番はこれで平気かな。

xe patch-upload file-name=XS56ESP2001.xsupdate  > XS56SP2-PATCH-UUID
xe patch-upload file-name=XS56ESP2003.xsupdate >> XS56SP2-PATCH-UUID
xe patch-upload file-name=XS56ESP2011.xsupdate >> XS56SP2-PATCH-UUID
xe patch-upload file-name=XS56ESP2023.xsupdate >> XS56SP2-PATCH-UUID
xe patch-upload file-name=XS56ESP2025.xsupdate >> XS56SP2-PATCH-UUID
xe patch-upload file-name=XS56ESP2034.xsupdate >> XS56SP2-PATCH-UUID


上記で作った XS56SP2-PATCH-UUID にはUUIDがあてる順番に入ってるので、

        for PATCHID in `cat XS56SP2-PATCH-UUID`
        do
            echo "HOST: ${HOSTUUID} / PATCH: ${PATCHID}"
            xe patch-apply host-uuid=${HOSTUUID} uuid=${PATCHID}
        done

ってな感じであててけば楽。
# 前後は自分で書いてね。

XenServer6.5 のパッチリスト (2015/5/20時点)

<XenServer6.5SP1 がリリースされています>

現状のXenServer6.5 のパッチリスト

Recommended Updates for XenServer 6.x Hotfixes
http://support.citrix.com/article/CTX138115
には記述が無いが、
現状は

  • Hotfix XS65E002
  • Hotfix XS65E003
  • Hotfix XS65E005
  • Hotfix XS65E007
  • Hotfix XS65E008
  • Hotfix XS65E009

を適用し、Rebootでいいと思う。

--

Hotfix XS65E001 - For XenServer 6.5.0
http://support.citrix.com/article/CTX142060

最近お決まりの一発目は XenCenterの更新

Hotfix XS65E002 - For XenServer 6.5.0
http://support.citrix.com/article/CTX142059

Windows向けXenServer Toolsの修正
※このPatchをあてた後、Windows VMのXenServer toolsはアップグレードを推奨

Hotfix XS65E003 - For XenServer 6.5.0
http://support.citrix.com/article/CTX142061

glibcだけの修正

Hotfix XS65E005 - For XenServer 6.5.0
http://support.citrix.com/article/CTX142141

Space reclamation(StorageTabで見るとReclaim freed spaceと表示される)を使った2TB以上のLUNがデータ不正になる件の修正。

Hotfix XS65E006 - For XenServer 6.5.0
https://support.citrix.com/article/CTX142147
セキュリティアップデート(x86)

Hotfix XS65E007 - For XenServer 6.5.0
https://support.citrix.com/article/CTX142273
セキュリティアップデート(QEMU)

Hotfix XS65E008 - For XenServer 6.5.0
http://support.citrix.com/article/CTX142266
GPUパススルーの不具合修正

Hotfix XS65E009 - For XenServer 6.5.0
VENOM


Hotfix XS62ESP1017 - For XenServer 6.2.0 Service Pack 1

Hotfix XS62ESP1017 - For XenServer 6.2.0 Service Pack 1
http://support.citrix.com/article/CTX142012

本文を読んでもらえば最後に書いてあるように、glibcのパッケージの更新のみ。
これだと、現時点ではあてるメリットは薄いと思ってる。

XenServer 6.2 SP1 のパッチのまとめはこっち。

XenServer6.2 SP1 のパッチリスト (2015/3/6時点)http://mada0833.blogspot.jp/2014/04/XenServer62SP1PatchList.html