Dell Networking OS10. Как запустить обновление сертификата непосредственно с коммутатора OS10

Содержание

1. Требования, которые необходимо выполнить
2. Действия по запуску сценария с коммутатора OS10
3. Сводка по командам
4. Удаление и очистка APT
5. Элементы для принятия к сведению

Требования, которые необходимо выполнить

• Требуется доступ к Интернету
• Должен быть настроен работающий DNS (сервер IP-имен)
• Требуется передача .zip или извлеченных файлов на один коммутатор локальной флэш-памяти
• Переключить пользователя с ролью системного администратора
• Не должно быть настроено «system-cli disable»

Действия по запуску сценария с коммутатора OS10

1. Настройка сервера имен

   OS10(config)# ip name-server <dnsserverip>

2. Подтверждение возможности проверки связи с именем DNS

   OS10# ping debian.org
   PING debian.org (130.89.148.77) 56(84) bytes of data.
   64 bytes from klecker-misc.debian.org (130.89.148.77): icmp_seq=1 ttl=45 time=123 ms
   64 bytes from klecker-misc.debian.org (130.89.148.77): icmp_seq=2 ttl=45 time=123 ms
   ^C
   --- debian.org ping statistics ---
   2 packets transmitted, 2 received, 0% packet loss, time 1000ms

3. Копировать файл на локальную флэш-память

   OS10# copy scp://root@<fileserverip>/cert_upgrade_script-3.zip home://cert_upgrade_script-3.zip
   password:
   OS10# dir home
   Directory contents for folder: home
   Date (modified)        Size (bytes)  Name
   ---------------------  ------------  ------------------------------------------
   2021-05-18T00:28:45Z   8426          cert_upgrade_script-3.zip

4. Переход к командной строке оболочки. Установите «unzip», а затем установите «except» (если файл не извлечен).

   leaf-2# system "sudo -i”
   
   We trust you have received the usual lecture from the local System
   Administrator. It usually boils down to these three things:
   
       #1) Respect the privacy of others.
       #2) Think before you type.
       #3) With great power comes great responsibility.
   
   [sudo] password for admin:
   root@leaf-2:~# cd /home/admin/
   root@OS10:/home/admin# apt-get update
   Get:1 http://security.debian.org stretch/updates InRelease [53.0 kB]
   <<snippet>>
   Fetched 13.6 MB in 5s (2562 kB/s)
   Reading package lists... Done
   root@OS10:/home/admin# apt-get install unzip
   Reading package lists... Done
   Building dependency tree
   Reading state information... Done
   The following packages were automatically installed and are no longer required:
     libevent-2.0-5 libfile-copy-recursive-perl openbsd-inetd update-inetd
   Use 'apt autoremove' to remove them.
   Suggested packages:
     zip
   The following NEW packages will be installed:
     unzip
   0 upgraded, 1 newly installed, 0 to remove and 78 not upgraded.
   Need to get 172 kB of archives.
   After this operation, 559 kB of additional disk space will be used.
   Get:1 http://httpredir.debian.org/debian stretch/main amd64 unzip amd64 6.0-21+deb9u2 [172 kB]
   Fetched 172 kB in 0s (354 kB/s)
   Selecting previously unselected package unzip.
   (Reading database ... 30678 files and directories currently installed.)
   Preparing to unpack .../unzip_6.0-21+deb9u2_amd64.deb ...
   Unpacking unzip (6.0-21+deb9u2) ...
   Processing triggers for mime-support (3.60) ...
   Setting up unzip (6.0-21+deb9u2) ...
   
   root@OS10:/home/admin # apt-get install expect
   <<snippet>>
   Need to get 24.6 MB of archives.
   After this operation, 186 MB of additional disk space will be used.
   Do you want to continue? [Y/n] y
   <<snippet>

5. Извлеките и выполните chmod, чтобы изменить файл на исполняемый

   root@OS10:/home/admin# unzip cert_upgrade_script-3.zip
   Archive:  cert_upgrade_script-3.zip
     inflating: cert_upgrade_script/cert.py
     inflating: cert_upgrade_script/cert.sh
     inflating: cert_upgrade_script/hosts.txt
     inflating: cert_upgrade_script/newdelldefault.crt
     inflating: cert_upgrade_script/README.md
   root@OS10:/home/admin# cd cert_upgrade_script
   root@OS10:/home/admin/cert_upgrade_script# ls -l
   total 31
   -rw-r--r-- 1 root root  5019 Mar 25 14:52 README.md
   -rw-r--r-- 1 root root  9464 Apr 12 15:02 cert.py
   -rw-r--r-- 1 root root 11793 Apr 12 15:02 cert.sh
   -rw-r--r-- 1 root root   128 Feb 26 17:17 hosts.txt
   -rw-r--r-- 1 root root  2049 Mar  2 18:06 newdelldefault.crt
   root@OS10:/home/admin/cert_upgrade_script# chmod +x cert.sh

6. Запустите файл для каждого IP-адреса коммутатора или с файлом хоста в файле сведений.

   root@OS10:/home/admin/cert_upgrade_script# ./cert.sh -u admin -p admin -h 192.168.122.243 -c
   192.168.122.243 Vulnerable
   root@OS10:/home/admin/cert_upgrade_script# ./cert.sh -u admin -p admin -h 192.168.122.243
   192.168.122.243 Success
   root@OS10:/home/admin/cert_upgrade_script# ./cert.sh -u admin -p admin -h 192.168.122.243 -c
   192.168.122.243 Not Vulnerable

7. После выполнения сценария ознакомьтесь со статьей LKB (Истечение срока действия сертификата Dell Networking OS10 и решение), чтобы узнать, что делать дальше.

   ОПОВЕЩЕНИЕ: Включите переключатель VLTi или перезагрузите его в соответствии с шагами базы знаний, чтобы сертификат вступил в силу.

Сводка по командам

Удаление и очистка apt

Элементы для принятия к сведению

• Сценарий проверяет версию, если она выполняется ниже 10.4.3.x
  • При работе с более ранней версией, чем эта, появляется сообщение «Запуск версии ниже 10.4.3.x, модернизация до более новой версии»
• Сценарий проверяет версию на величину, превышающую 10.5.1.0. (в версии скрипта v4)
  • Система не уязвима, если другие коммутаторы в кластере также работают под управлением версии 10.5.1.0 или более поздней
  • Более новая прошивка может повлиять на сертификат, однако она не используется, поэтому ее можно игнорировать или обновить без проблем
• Убедитесь, что используется ' (одинарные кавычки), если имя пользователя или пароль содержит специальные символы в Linux.
• Если уже установлена ОС Linux, убедитесь, что ожидаемая версия 5.45 или выше