Imaginons, soyons fous : suite à une mise à jour d’un de vos hyperviseurs ESXi, vous avez tout cassé. Plus exactement, au hasard, voulant bien faire, vous mettez à jour votre serveur avec les correctifs de sécurité. D’un coup d’un seul, au reboot, votre machine n’est plus manageable par votre vCenter… aïe !
Pas de panique, il existe une procédure très simple pour revenir un cran en arrière (et seulement un).
Cette procédure est décrite dans le KB1031240 chez VMWare. Vous devez rebooter votre ESX et lorsque le prompt de 5 seconde se présente, appuyez sur SHIFT-R :
Vous tombez sur la page de recovery vos proposant tout simplement de revenir à la version de boot antérieure. Validez, votre ESXi boot sur l’image précédente du système, avant patch, donc. Simple, rapide et efficace.
Alors, vous vous demandez surement pourquoi j’en suis venu à trouver cette astuce, que je n’avais jamais eu l’occasion de tester jusqu’à présent. En fait, c’est lié à une opération classique de maintenance de nos serveurs ESX que notre équipe de production réalise fréquemment. Il s’agit de passer les patchs de sécurité et les correctifs divers (de manière itérative sur le test, puis les environnements de restauration et finalement en production). Sauf que cette fois ci, la dernière fournée impliquait un correctif de la fameuse faille POODLE du protocole SSLv3 (voir ce billet). Or, ce correctif casse la connexion entre chaque ESX et son vCenter de rattachement si ce dernier n’est pas à la dernière version sortie très récemment, vCenter 5.5u3b.
Comme quoi, il est utile de rappeler que passer ses patchs d’abord sur des environnements non-prod est une bonne idée quoi qu’il en coûte :)
3.5