8
ESXi und vSphere Server - Kein Patch Download möglich
Guten Abend
Ich mache gerade meine weiteren gehversuche mit ESXi 6.7 sowie dem vSphere Server in der Trial Version.
Das Aufsetzen und verwenden klappt soweit. Wenn ich mich per SSH auf dem vSphere verbinde kann ich google anpingen und erhalte die IP. Wenn ich nun aber nach neuen Patches suche, erhalte ich die Fehlermeldung das die URL https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-ind ... nicht aufgerufen werden kann oder keine Patches vorhanden sind.
Fehler:
Da ich die Version 6.7 U3 verwendet habe gibt es ja eigentlich diverse Patches. Ebenfalls wird mir auch die Meldung
anzeigt was ja eigentlich ebenfalls für verfügbare Patches spricht.
Wenn ich im Update Manager auf Einstellungen gehe und dort auf Patch Setup gehe kann ich unter Proxy die Verbindung testen. Dort erhalte ich dann aber diese Meldung:
Unter ESXi Images habe ich die ISO ebenfalls hochgeladen und die Baseline dazu erstellt. Wenn ich eine Baseline erstelle für Patch findet er keine.
Was habe ich vergessen?
Gruss Koda
Ich mache gerade meine weiteren gehversuche mit ESXi 6.7 sowie dem vSphere Server in der Trial Version.
Das Aufsetzen und verwenden klappt soweit. Wenn ich mich per SSH auf dem vSphere verbinde kann ich google anpingen und erhalte die IP. Wenn ich nun aber nach neuen Patches suche, erhalte ich die Fehlermeldung das die URL https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-ind ... nicht aufgerufen werden kann oder keine Patches vorhanden sind.
Fehler:
Das Herunterladen der Patch-Definitionen für den Host ist fehlgeschlagen.Auf die Websites: https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml; die die Patch-Definitionen und -Pakete hosten, kann nicht zugegriffen werden oder sie enthalten keine Patch-Daten. Überprüfen Sie die Internetverbindung.Da ich die Version 6.7 U3 verwendet habe gibt es ja eigentlich diverse Patches. Ebenfalls wird mir auch die Meldung
This host is potentially vulnerable to issues described in CVE-2018-3646, please refer to https://kb.vmware.com/s/article/55636 for details and VMware recommendations. KB 55636Wenn ich im Update Manager auf Einstellungen gehe und dort auf Patch Setup gehe kann ich unter Proxy die Verbindung testen. Dort erhalte ich dann aber diese Meldung:
Auf einige URLs konnte erfolgreich zugegriffen werden (http://www.microsoft.com), aber auf andere war kein Zugriff möglich (http://www.vmware.com).Unter ESXi Images habe ich die ISO ebenfalls hochgeladen und die Baseline dazu erstellt. Wenn ich eine Baseline erstelle für Patch findet er keine.
Was habe ich vergessen?
Gruss Koda
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 532213
Url: https://administrator.de/contentid/532213
Printed on: April 26, 2024 at 04:04 o'clock
8 Comments
Latest comment
Moin,
in Deiner Firewall hast Du den Zugriff vom vsphere auf das Internet (http/https) nicht blockiert?
Gruß
Looser
in Deiner Firewall hast Du den Zugriff vom vsphere auf das Internet (http/https) nicht blockiert?
Gruß
Looser
Guten Morgen
Nein die Firewall hat keine Blockade drin, und die Firewall vom ESXi hat standardmässig keine Einträge.
Aber könnte ich das irgendwie noch zusätzlich testen?
Bisher habe ich nur ein ping test gemacht. Beim Test unter Proxy konnte er ja eine Seite aufrufen
Nein die Firewall hat keine Blockade drin, und die Firewall vom ESXi hat standardmässig keine Einträge.
Aber könnte ich das irgendwie noch zusätzlich testen?
Bisher habe ich nur ein ping test gemacht. Beim Test unter Proxy konnte er ja eine Seite aufrufen
Hast Du irgendwelche URL-Filter aktiviert?
Nein. Denke auch das Problem liegt eher im ESX da ich die genannte URL an jedem PC öffnen kann.
Ah.....ich seh gerade Du verwendest die Trial-Version.....soweit ich weiß, sind Updates hier nicht möglich.
Eigentlich müsste es auch in der Trial Version klappen? Zumindest habe ich das wo gelesen gehabt.
Ich habe grad noch kurz bei einem bekannten angefragt der die Version U3 gerade für ein Geschäft am einrichten ist und entsprechend Lizenziert ist. Er hat dieses Phänomen jedoch auch.. Er ist aber natürlich noch am einrichten der ganzen Umgebung.
Also vermute ich das ich ggf doch was vergessen habe was man einstellen muss bei der Einrichtung, oder in der Version U3 etwas falsch ist was ich mir nicht vorstellen kann?
Edit: Ich habe schon Beiträge gefunden in denen etwas wegen den SSL Zertifikaten gestanden ist. Kann es sein das es an den selbst signierten Zertifikaten liegen?
Ich habe grad noch kurz bei einem bekannten angefragt der die Version U3 gerade für ein Geschäft am einrichten ist und entsprechend Lizenziert ist. Er hat dieses Phänomen jedoch auch.. Er ist aber natürlich noch am einrichten der ganzen Umgebung.
Also vermute ich das ich ggf doch was vergessen habe was man einstellen muss bei der Einrichtung, oder in der Version U3 etwas falsch ist was ich mir nicht vorstellen kann?
Edit: Ich habe schon Beiträge gefunden in denen etwas wegen den SSL Zertifikaten gestanden ist. Kann es sein das es an den selbst signierten Zertifikaten liegen?
nein tut es nicht! Vmware hat hier dem Hobbyadmin ein paar Steine in den Weg gelegt.
a) Patch und CU Installationen gehen nur über SSH bzw. einen ESX Updatedienst den man aber erst einrichten muß, aber nur im Evaluierungszeitraum läuft (heißt VUM)
b) man kann CUs (cumulative Updates) nur downloaden wenn der Testzeitraum noch nicht abgelaufen ist, ansonsten muß man sie aus Einzelpatches rekontruieren, was aber absolut kein Fun ist, da einige dann einzelne Patches sind und andere Patches einen kumultiven Patch für mehrere ältere Patches enthalten die dann "superseeded" sind... und die haben außerdem einen anderen Kommandozeilenaufruf.
Aber mal ehrlich, die aktuelle ESXi 6.7 ist auf CU2 Stand, und solange man nicht auf topaktueller Hardware läuft braucht man die auch nicht.
a) Patch und CU Installationen gehen nur über SSH bzw. einen ESX Updatedienst den man aber erst einrichten muß, aber nur im Evaluierungszeitraum läuft (heißt VUM)
b) man kann CUs (cumulative Updates) nur downloaden wenn der Testzeitraum noch nicht abgelaufen ist, ansonsten muß man sie aus Einzelpatches rekontruieren, was aber absolut kein Fun ist, da einige dann einzelne Patches sind und andere Patches einen kumultiven Patch für mehrere ältere Patches enthalten die dann "superseeded" sind... und die haben außerdem einen anderen Kommandozeilenaufruf.
Aber mal ehrlich, die aktuelle ESXi 6.7 ist auf CU2 Stand, und solange man nicht auf topaktueller Hardware läuft braucht man die auch nicht.
Danke. Ich habe nochmals das ganze System neu Installiert und schon klappt es 
. Ich muss mal schauen wie gut das mit dem Update Manager funktioniert. Das Update über die Konsole des ESXi ging ja sehr einfach und schnell
. Ich muss mal schauen wie gut das mit dem Update Manager funktioniert. Das Update über die Konsole des ESXi ging ja sehr einfach und schnell