Dell Networking OS10: Jak uruchomić aktualizację certyfikatu bezpośrednio z przełącznika OS10

Spis treści

1. Wymagania, które należy spełnić
2. Procedura uruchamiania skryptu z przełącznika OS10
3. Podsumowanie polecenia
4. Usuwanie i czyszczenie APT
5. Elementy do zapamiętania

Wymagania, które należy spełnić

• Musi mieć dostęp do Internetu
• Musi mieć skonfigurowany działający DNS (serwer nazw IP)
• Wymaga przesłania .zip lub wyodrębnionych plików do jednego przełącznika na lokalnej pamięci flash
• Przełącz użytkownika roli sysadmin
• Brak skonfigurowanej opcji "system-cli disable"

Procedura uruchamiania skryptu z przełącznika OS10

1. Konfiguracja serwera nazw

   OS10(config)# ip name-server <dnsserverip>

2. Potwierdź, czy można pingować nazwę DNS

   OS10# ping debian.org
   PING debian.org (130.89.148.77) 56(84) bytes of data.
   64 bytes from klecker-misc.debian.org (130.89.148.77): icmp_seq=1 ttl=45 time=123 ms
   64 bytes from klecker-misc.debian.org (130.89.148.77): icmp_seq=2 ttl=45 time=123 ms
   ^C
   --- debian.org ping statistics ---
   2 packets transmitted, 2 received, 0% packet loss, time 1000ms

3. Skopiuj plik do lokalnej pamięci flash

   OS10# copy scp://root@<fileserverip>/cert_upgrade_script-3.zip home://cert_upgrade_script-3.zip
   password:
   OS10# dir home
   Directory contents for folder: home
   Date (modified)        Size (bytes)  Name
   ---------------------  ------------  ------------------------------------------
   2021-05-18T00:28:45Z   8426          cert_upgrade_script-3.zip

4. Przejdź do znaku zachęty powłoki. Zainstaluj plik "unzip", a następnie "except" (jeśli plik nie został wyodrębniony).

   leaf-2# system "sudo -i”
   
   We trust you have received the usual lecture from the local System
   Administrator. It usually boils down to these three things:
   
       #1) Respect the privacy of others.
       #2) Think before you type.
       #3) With great power comes great responsibility.
   
   [sudo] password for admin:
   root@leaf-2:~# cd /home/admin/
   root@OS10:/home/admin# apt-get update
   Get:1 http://security.debian.org stretch/updates InRelease [53.0 kB]
   <<snippet>>
   Fetched 13.6 MB in 5s (2562 kB/s)
   Reading package lists... Done
   root@OS10:/home/admin# apt-get install unzip
   Reading package lists... Done
   Building dependency tree
   Reading state information... Done
   The following packages were automatically installed and are no longer required:
     libevent-2.0-5 libfile-copy-recursive-perl openbsd-inetd update-inetd
   Use 'apt autoremove' to remove them.
   Suggested packages:
     zip
   The following NEW packages will be installed:
     unzip
   0 upgraded, 1 newly installed, 0 to remove and 78 not upgraded.
   Need to get 172 kB of archives.
   After this operation, 559 kB of additional disk space will be used.
   Get:1 http://httpredir.debian.org/debian stretch/main amd64 unzip amd64 6.0-21+deb9u2 [172 kB]
   Fetched 172 kB in 0s (354 kB/s)
   Selecting previously unselected package unzip.
   (Reading database ... 30678 files and directories currently installed.)
   Preparing to unpack .../unzip_6.0-21+deb9u2_amd64.deb ...
   Unpacking unzip (6.0-21+deb9u2) ...
   Processing triggers for mime-support (3.60) ...
   Setting up unzip (6.0-21+deb9u2) ...
   
   root@OS10:/home/admin # apt-get install expect
   <<snippet>>
   Need to get 24.6 MB of archives.
   After this operation, 186 MB of additional disk space will be used.
   Do you want to continue? [Y/n] y
   <<snippet>

5. Wyodrębnij i użyj polecenia chmod, aby zmienić plik na wykonywalny

   root@OS10:/home/admin# unzip cert_upgrade_script-3.zip
   Archive:  cert_upgrade_script-3.zip
     inflating: cert_upgrade_script/cert.py
     inflating: cert_upgrade_script/cert.sh
     inflating: cert_upgrade_script/hosts.txt
     inflating: cert_upgrade_script/newdelldefault.crt
     inflating: cert_upgrade_script/README.md
   root@OS10:/home/admin# cd cert_upgrade_script
   root@OS10:/home/admin/cert_upgrade_script# ls -l
   total 31
   -rw-r--r-- 1 root root  5019 Mar 25 14:52 README.md
   -rw-r--r-- 1 root root  9464 Apr 12 15:02 cert.py
   -rw-r--r-- 1 root root 11793 Apr 12 15:02 cert.sh
   -rw-r--r-- 1 root root   128 Feb 26 17:17 hosts.txt
   -rw-r--r-- 1 root root  2049 Mar  2 18:06 newdelldefault.crt
   root@OS10:/home/admin/cert_upgrade_script# chmod +x cert.sh

6. Uruchom polecenie file dla każdego adresu IP przełącznika lub z plikiem hosta zgodnie z plikiem readme.

   root@OS10:/home/admin/cert_upgrade_script# ./cert.sh -u admin -p admin -h 192.168.122.243 -c
   192.168.122.243 Vulnerable
   root@OS10:/home/admin/cert_upgrade_script# ./cert.sh -u admin -p admin -h 192.168.122.243
   192.168.122.243 Success
   root@OS10:/home/admin/cert_upgrade_script# ./cert.sh -u admin -p admin -h 192.168.122.243 -c
   192.168.122.243 Not Vulnerable

7. Po uruchomieniu skryptu zapoznaj się z artykułem LKB (Wygaśnięcie certyfikatu Dell Networking OS10 i rozwiązanie), aby uzyskać informacje na temat kolejnych kroków.

   ALERT: Aby certyfikat został zastosowany, otwórz VLTi lub ponownie załaduj przełącznik w oparciu o kroki podane w bazie wiedzy.

Podsumowanie polecenia

Trafne usuwanie i czyszczenie

Elementy do zapamiętania

• Skrypt sprawdza wersję, czy działa niżej niż 10.4.3.x
  • Jeśli uruchomienie wersji niższej niż ta spowoduje utworzenie komunikatu "Z wersją starszą niż 10.4.3.x, uaktualnij do nowszej wersji"
• Skrypt sprawdza, czy wersja jest starsza niż 10.5.1.0. (w wersji skryptu v4)
  • System nie jest narażony, jeśli inne przełączniki w klastrze również pracują w wersji 10.5.1.0 lub nowszej
  • Nowsze oprogramowanie wewnętrzne mogło mieć wpływ na cert, jednak nie jest ono używane, ponieważ takie można zignorować lub uaktualnić bez obaw
• Upewnij się, że używasz ' (pojedynczych cudzysłowów), jeśli w nazwie użytkownika lub haśle w systemie Linux znajdują się znaki specjalne.
• Jeśli istnieje system operacyjny Linux, upewnij się, że oczekiwana wersja to 5.45 lub nowsza.