Si disponemos de un servidor vCenter Update Manager y éste no tiene acceso a Internet (por la razón que sea: temas de seguridad…) para descargarse los parches de seguridad de nuestro entorno vSphere podremos utilizar un servidor intermediario que se baje los updates y posteriormente se los pasará al servidor vCenter Update Manager, en este documento veremos la instalación y configuración de VMware vSphere Update Manager Download Services (UMDS).

Debemos tener en cuenta que Update Manager Download Service sea una versión compatible con nuestro Update Manager; para instalarlo deberemos ejecutar ‘VMware-UMDS.exe’ que encontraremos dentro de la carpeta ‘umds’ del DVD de vSphere 5. Seleccionamos el idioma de instalación,

“Next” para comenzar el asistente de instalación de vCenter Update Manager Download Services (UMDS),

“Next”,

“I accept the terms in the license agreement” & “Next”,

Necesitaremos una BD para UMDS, podremos instalar SQL Express en local o utilizar ya un servidor de BD existente en nuestra red (para ello, previo a la instalación deberemos generar un DSN de 32 bits con ‘%windir%SysWOW64odbcad32.exe’),

Si este servidor necesita un proxy para navegar se lo configuraremos,

Paths de instalación, predeterminado ‘%ProgramFiles(x86)%VMwareInfrastructure’ y seleccionaremos otro directorio para almacenar los parches. “Next” para comenzar la instalación,

… esperamos unos segundos mientras instala…

“Finish”, en estos momentos disponemos de Update Manager Download Service instalado pero a falta de configurar,

Desde línea de comandos en ‘%ProgramFiles(x86)%VMwareInfrastructureUpdate Manager’ con ‘vmware-umds.exe -h’ sacaremos la ayuda de la herramienta de configuración, donde obtendremos todos los parámetros posibles. Antes de comenzar veremos la configuración actual de UMDS con ‘vmware-umds.exe -G’ que deberemos personalizar según nos interese (Get-config). Con ‘vmware-umds -S’ especificaremos una configuración (Set-config) a aplicar.

Con ‘vmware-umds.exe –list-host-platform’ veremos las plataformas para las que podrá descargar parches UMDS, deberemos seleccionar cuales nos interesan descargar, para ello, deshabilitaremos primero todas ellas con ‘vmware-umds.exe -S –disable-host’; y ahora habilitaremos únicamente las plataformas que nos interese parchear, en mi caso todos los ESX(i) 4.1 así que lo habilitamos con ‘vmware-umds.exe -S -e esx-4.1.0 embeddedEsx-4.1.0’.

Una vez configurado correctamente VMware vSphere Update Manager Download Services nos bajamos los parches ya de internet con ‘vmware-umds.exe -D’ al directorio de descargas.

Esperamos mientras baja… posteriormente deberemos indicar el directorio de intercambio donde vCenter Update Manager cogerá los parches, para ello los exportaremos a un directorio con ‘vmware-umds.exe -S –default-export-store PATH’ indicaremos donde y para realizar dicha copia de forma inmediata ejecutaremos ‘vmware-umds.exe -E’.

Si no nos interesa que descargue los parches para los virtual appliances también podremos descargarlo (claro que antes de bajarnos los paches!) con ‘vmware-umds.exe -S –disable-va’. Y finalmente confirmamos que nuestra configuración ya es correcta ejecutando de nuevo ‘vmware-umds.exe -G’ obteniendo la configuración actual, con esto UMDS lo tendremos listo!

Y finalmente sólo quedaría indicarle a vSphere Update Manager que no baje él los parches de internet, si no que utilice un repositorio compartido. Lo más habitual será la transferencia mediante HTTP/HTTPS entre UMDS y UM por lo que en el servidor UMDS habilitaremos un servidor web. Desde el cliente de VMware vSphere, en la vista ‘Update Manager’, pestaña ‘Configuration’, en las opciones ‘Download Settings’ marcamos ‘Use a shared repository’, validaremos la URL & aplicaremos los cambios.

Si nos interesa, podremos crear un script/tarea programada en el servidor UMDS que nos descargue de forma periódica los parches de Internet en el UMDS y los exporte con la configuración que ya tenemos aplicada con un simple batch, que ejecute:

vmware-umds -D

vmware-umds -E