ESXi 5.x, 6.x e 7.0 aggiornare il singolo host a linea di comando

Tre semplici comandi in ssh per aggiornare il proprio host ESXi senza utilizzo di UpdateManager e vCenter:

Prima di tutto apriamo il firewall per permettere di scaricare i VIB necessari all’aggiornamento:
esxcli network firewall ruleset set -e true -r httpClient

Successivamente gli dico a quale release voglio arrivare tramite il comando:
esxcli software profile update -p ESXi-7.0U2a-17867351-standard \ -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml

Poi chiudo il firewall
esxcli network firewall ruleset set -e false -r httpClient

ed infine faccio il reboot:
reboot

NB. il difficile è tenere traccia degli update di VMware, a questo proposito vi consiglio questo fantastico link Patch tracker

 

NB. per aggiornare il vCenter in merito alla CVE https://nvd.nist.gov/vuln/detail/CVE-2021-21985 si deve usare la VAMI interface del vCenter disponibile in generale https://IP-VCENTER:5480/