VMware-Forum

Mich interessiert Eure Meinung zu folgender Problemstellung:

Ich habe jetzt zum ersten mal auf einem ESXi 6.5 (Standalone/Free) eine Firewall-VM laufen, die exklusiv den externen Zugang zum lokalen Netz regelt. Normalerweise tut dies ja ein Router oder eine vom ESXi unabhängige Appliance.

Wenn ich diesen ESXi jetzt aus der Ferne aktualisieren möchte, würde ich alle VMs bis auf die Firewall-VM herunterfahren und das Update mit

einspielen. Nach dem Einstellen des Autostarts nur für die Firewall-VM würde der Neustart folgen.

Gibt es da Erfahrungen oder erwartbare Probleme?

Gibt es für den Fall der Fälle einen zweiten Zugang via KVM oder jumpost wenn die Firewall nicht sauber zurück kommt?
Gruß
Ralf

Nope - ich habe vor Ort einen Mitarbeiter, der limitierten Zugriff nur auf diese VM hat (z.B. zum Starten) oder ich muss halt hinfahren.

Ok,
ich löse das mit allen Notebooks und einer Teamviewersession.
Bei Bedarf wird das Gerät gestartet und sobald eine Session möglich ist lege ich los.
Remote-Hands sind abe natürlich auch eine Option.

Gruß

Kleines Follow-Up nach mehreren Updates in dieser Form:

Der Maintenance mode ist keine Voraussetzung zum Einspielen der Patches per Kommandozeile.
Keine Ahnung, wann das geändert wurde (oder ob es schon immer so war).

~thc hat geschrieben:Der Maintenance mode ist keine Voraussetzung zum Einspielen der Patches per Kommandozeile.

Hmmm..... ob MM benoetigt wird ist im Patch hinterlegt genau so wie ein erforderlicher Reboot. Aufpassen das man nicht ausversehen nur ein staging durchgefuehrt hat bzw. einen dry-run.

Gruss
Joerg

Okay - ich werde darauf achten.