Dell Networking OS10: Jak spustit aktualizaci certifikátu přímo z přepínače OS10

Obsah

1. Požadavky, které je třeba splnit
2. Postup spuštění skriptu z přepínače OS10
3. Shrnutí příkazu
4. Odstranění a vyčištění APT
5. Položky, které je třeba vzít na vědomí

Požadavky, které je třeba splnit

• Musí mít přístup k internetu.
• Musí mít funkční nakonfigurovaný server DNS (IP názvový server).
• Vyžaduje přenesení .zip nebo extrahovaných souborů do jednoho přepínače na místní paměti flash.
• Přepnutí uživatele role sysadmin
• Nesmí mít nakonfigurovanou možnost "system-cli disable".

Postup spuštění skriptu z přepínače OS10

1. Konfigurace názvového serveru

   OS10(config)# ip name-server <dnsserverip>

2. Potvrďte, že lze odeslat příkaz ping na název DNS

   OS10# ping debian.org
   PING debian.org (130.89.148.77) 56(84) bytes of data.
   64 bytes from klecker-misc.debian.org (130.89.148.77): icmp_seq=1 ttl=45 time=123 ms
   64 bytes from klecker-misc.debian.org (130.89.148.77): icmp_seq=2 ttl=45 time=123 ms
   ^C
   --- debian.org ping statistics ---
   2 packets transmitted, 2 received, 0% packet loss, time 1000ms

3. Kopírování souboru do lokální paměti flash

   OS10# copy scp://root@<fileserverip>/cert_upgrade_script-3.zip home://cert_upgrade_script-3.zip
   password:
   OS10# dir home
   Directory contents for folder: home
   Date (modified)        Size (bytes)  Name
   ---------------------  ------------  ------------------------------------------
   2021-05-18T00:28:45Z   8426          cert_upgrade_script-3.zip

4. Přesunutí na výzvu prostředí Nainstalujte "unzip" a poté "excjim" (pokud soubor není extrahován).

   leaf-2# system "sudo -i”
   
   We trust you have received the usual lecture from the local System
   Administrator. It usually boils down to these three things:
   
       #1) Respect the privacy of others.
       #2) Think before you type.
       #3) With great power comes great responsibility.
   
   [sudo] password for admin:
   root@leaf-2:~# cd /home/admin/
   root@OS10:/home/admin# apt-get update
   Get:1 http://security.debian.org stretch/updates InRelease [53.0 kB]
   <<snippet>>
   Fetched 13.6 MB in 5s (2562 kB/s)
   Reading package lists... Done
   root@OS10:/home/admin# apt-get install unzip
   Reading package lists... Done
   Building dependency tree
   Reading state information... Done
   The following packages were automatically installed and are no longer required:
     libevent-2.0-5 libfile-copy-recursive-perl openbsd-inetd update-inetd
   Use 'apt autoremove' to remove them.
   Suggested packages:
     zip
   The following NEW packages will be installed:
     unzip
   0 upgraded, 1 newly installed, 0 to remove and 78 not upgraded.
   Need to get 172 kB of archives.
   After this operation, 559 kB of additional disk space will be used.
   Get:1 http://httpredir.debian.org/debian stretch/main amd64 unzip amd64 6.0-21+deb9u2 [172 kB]
   Fetched 172 kB in 0s (354 kB/s)
   Selecting previously unselected package unzip.
   (Reading database ... 30678 files and directories currently installed.)
   Preparing to unpack .../unzip_6.0-21+deb9u2_amd64.deb ...
   Unpacking unzip (6.0-21+deb9u2) ...
   Processing triggers for mime-support (3.60) ...
   Setting up unzip (6.0-21+deb9u2) ...
   
   root@OS10:/home/admin # apt-get install expect
   <<snippet>>
   Need to get 24.6 MB of archives.
   After this operation, 186 MB of additional disk space will be used.
   Do you want to continue? [Y/n] y
   <<snippet>

5. Extrahováním a chmod změňte soubor na spustitelný

   root@OS10:/home/admin# unzip cert_upgrade_script-3.zip
   Archive:  cert_upgrade_script-3.zip
     inflating: cert_upgrade_script/cert.py
     inflating: cert_upgrade_script/cert.sh
     inflating: cert_upgrade_script/hosts.txt
     inflating: cert_upgrade_script/newdelldefault.crt
     inflating: cert_upgrade_script/README.md
   root@OS10:/home/admin# cd cert_upgrade_script
   root@OS10:/home/admin/cert_upgrade_script# ls -l
   total 31
   -rw-r--r-- 1 root root  5019 Mar 25 14:52 README.md
   -rw-r--r-- 1 root root  9464 Apr 12 15:02 cert.py
   -rw-r--r-- 1 root root 11793 Apr 12 15:02 cert.sh
   -rw-r--r-- 1 root root   128 Feb 26 17:17 hosts.txt
   -rw-r--r-- 1 root root  2049 Mar  2 18:06 newdelldefault.crt
   root@OS10:/home/admin/cert_upgrade_script# chmod +x cert.sh

6. Spusťte soubor na každou IP adresu přepínače nebo s hostitelským souborem na soubor readme.

   root@OS10:/home/admin/cert_upgrade_script# ./cert.sh -u admin -p admin -h 192.168.122.243 -c
   192.168.122.243 Vulnerable
   root@OS10:/home/admin/cert_upgrade_script# ./cert.sh -u admin -p admin -h 192.168.122.243
   192.168.122.243 Success
   root@OS10:/home/admin/cert_upgrade_script# ./cert.sh -u admin -p admin -h 192.168.122.243 -c
   192.168.122.243 Not Vulnerable

7. Po spuštění skriptu vyhledejte další kroky v článku LKB (Konec platnosti certifikátu Dell Networking OS10 a řešení).

   ALERT: Aby se certifikát projevil, přepněte VLTi nebo znovu načtěte podle kroků v KB.

Shrnutí příkazu

Odstranění a vyčištění Apt

Položky, které je třeba vzít na vědomí

• Skript provádí kontroly verzí, pokud běží verze nižší než 10.4.3.x.
  • Pokud běží na nižší než tato verze, vytvoří se zpráva "running a version less than 10.4.3.x, upgrade to a newer version"
• Skript provede kontrolu verze pro verzi vyšší než 10.5.1.0. (ve verzi skriptu v4)
  • Systém není zranitelný, pokud ostatní přepínače v clusteru také používají verzi 10.5.1.0 nebo novější
  • Novější firmware mohl mít vliv na certifikát, ale ten se nepoužívá, a proto jej lze bez obav ignorovat nebo upgradovat
• Ujistěte se, že používáte ' (jednoduché uvozovky), pokud jsou v uživatelském jménu nebo hesle v systému Linux speciální znaky.
• Pokud operační systém Linux existují, ujistěte se, že očekávaná verze je 5.45 nebo vyšší.