S
sondinetworkTech Innovation Hub
Zurück zu allen Artikeln
ESXIVMware

ESXi-Host Update via SSH und esxcli durchführen

admin
3 min Lesezeit
ESXi-Host Update via SSH und esxcli durchführen

Einleitung

Die regelmässige Aktualisierung eines VMware ESXi-Hosts ist entscheidend für Sicherheit und Stabilität. Wer keinen vCenter Server oder Update Manager (VUM) zur Verfügung hat – beispielsweise in Homelab-Umgebungen oder bei Standalone-Servern –, kann das Update direkt über die Kommandozeile (CLI) durchführen.

Dieses Tutorial führt durch den manuellen Update-Prozess mittels esxcli direkt aus dem VMware Online-Depot.

Voraussetzungen:

  • SSH-Zugriff auf den ESXi-Host aktiviert
  • Root-Zugangsdaten
  • Funktionierende Internetverbindung des Hosts (für Download aus dem Depot)
  • Backup der Konfiguration (empfohlen)

[BILD 1: ESXi Login-Screen oder SSH-Terminal-Icon]

Überblick

Der Prozess umfasst folgende Hauptphasen:

  • Vorbereitung (Wartungsmodus, Firewall)
  • Ermittlung des gewünschten Update-Profils
  • Installation und Neustart

Schritt-für-Schritt Anleitung

  1. Vorbereitung und Wartungsmodus
    Fahren Sie alle virtuellen Maschinen herunter, um Datenverlust zu vermeiden. Verbinden Sie sich anschliessend per SSH (z. B. via PuTTY oder Terminal) mit dem Host.

    Versetzen Sie den Host in den Wartungsmodus:
    esxcli system maintenanceMode set --enable true
  2. Firewall für HTTP-Client öffnen
    Damit der Host die Update-Dateien von VMware laden kann, muss der ausgehende HTTP-Traffic in der Firewall erlaubt werden.

    esxcli network firewall ruleset set -e true -r httpClient
  3. Verfügbare Profile auflisten
    Suchen Sie im Online-Depot nach verfügbaren Versionen. Der folgende Befehl filtert nach ESXi-7 Profilen (passen Sie den grep-Filter bei Bedarf an, z. B. auf ESXi-8).

    esxcli software sources profile list -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml | grep -i ESXi-7
    [BILD 2: Screenshot der Terminal-Ausgabe mit der Liste der Profile]
  4. Update durchführen
    Wählen Sie aus der Liste das gewünschte Profil (meist das aktuellste mit «standard» im Namen). Der Parameter --no-hardware-warning ist hilfreich bei älterer Hardware, --no-sig-check umgeht Probleme mit abgelaufenen Zertifikaten bei älteren Images.

    Wichtig: Ersetzen Sie <PROFILNAME> durch den exakten Namen aus Schritt 3.

    esxcli software profile update -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml -p <PROFILNAME> --no-sig-check --no-hardware-warning
  5. Abschluss und Neustart
    Nach erfolgreichem Update (Erfolgsmeldung abwarten) muss der Host neu gestartet werden.

    reboot
  6. Wartungsmodus beenden
    Nach dem Neustart loggen Sie sich erneut ein und aktivieren den regulären Betrieb.

    esxcli system maintenanceMode set --enable false

Wichtige Hinweise & Stolperfallen

Update vs. Install: Nutzen Sie im Befehl esxcli software profile update (wie oben beschrieben) und nicht install. Der Befehl update behält installierte Treiber und VIBs bei, während install diese überschreiben und entfernen kann.

Hardware-Kompatibilität: Prüfen Sie vor grossen Versionssprüngen (z. B. von 6.7 auf 7.0 oder 8.0) zwingend die VMware HCL (Hardware Compatibility List), da ältere Netzwerkkarten oder Storage-Controller eventuell nicht mehr unterstützt werden.

Ergebnis & Fazit

Der ESXi-Host befindet sich nun auf dem aktuellen Patch-Stand. Sicherheitslücken sind geschlossen und neue Funktionen stehen bereit. Vergessen Sie nicht, nach dem Update die HTTP-Firewallregel aus Sicherheitsgründen wieder zu deaktivieren (set -e false).

Ähnliche Artikel