Dell Networking OS10: Jak spustit aktualizaci certifikátu ze systému Linux

Obsah

1. Požadavky, které je třeba splnit
2. Postup spuštění skriptu z bitové kopie ISO systému Live Linux
3. Souhrn příkazu
4. Položky, které je třeba si poznamenat

Požadavky, které je třeba splnit

• Musí být stažen obraz ISO systému Linux (v tomto případě se jedná o obraz LIVE ISO systému CentOS 7 KDE.)
• Musí mít přístup k internetu na virtuálním počítači se systémem Linux.
• Přepínač je dostupný z virtuálního počítače.
• Přepnout uživatele role Sysadmin
• Nesmí být nakonfigurováno "system-cli disable".

Postup spuštění skriptu z bitové kopie ISO systému Live Linux

1. Spusťte soubor ISO ze systému VMware (nebo jiného hypervisoru).

https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vsphere.vm_admin.doc/GUID-73D0598A-2F3E-4BBE-88C2-A4EEE6097784.html
https://buildlogs.centos.org/centos/7/isos/x86_64/ 

 

2. Kliknutím pravým tlačítkem myši otevřete aplikaci Konsole.

 

3. Spusťte příkaz yum, nainstalujte, očekávejte a rozbalte soubor.

4. Uložte soubor do systému Linux (můžete jej přenést přímo na hostitele nebo stáhnout pro aplikaci DDL pomocí prohlížeče Firefox).

5. Rozbalte soubor a spusťte příkaz chmod, aby se soubor spustitelný.

rozbalte soubor cert_upgrade_script-3.zip
chmod 777 cert_upgrade_script/*

6. Spusťte soubor pro každou IP adresu přepínače nebo soubor hostitele na soubor readme, čímž potvrdíte zranitelnost a použijete je.

cd cert_upgrade_script
./cert.sh -u admin -p admin -h <IP>-c
./cert.sh -u admin -p admin -h
<IP>./cert.sh -u admin -p admin -h <IP>-c

7. Po spuštění skriptu si přečtěte článek databáze znalostí 184027: Vypršení platnosti certifikátu a řešení pro systém Dell Networking OS10. pro další kroky.

Souhrn příkazu

Položky, které je třeba si poznamenat

• Skript kontroluje verzi, zda je spuštěna ve verzi starší než 10.4.3.x.
  • Pokud používáte starší verzi, zobrazí se zpráva"Running a version less than 10.4.3.x, please upgrade to newer versio n" (Spuštění verze nižší než 10.4.3.x), proveďte upgrade na novější verzi.
• Verze skriptu zkontroluje, zda funguje ve verzi novější než 10.5.1.0. (ve verzi skriptu v4).
  • Systém není zranitelný, pokud jiné přepínače v clusteru používají také verzi 10.5.1.0 nebo novější.
  • Novější firmware může mít vliv na certifikát, který se však nepoužívá a jako takový lze bez obav ignorovat nebo upgradovat.
• Pokud jsou speciální znaky v systému Linux v uživatelském jménem nebo heslem, je třeba použít "(jednoduché cenové nabídky).
• Pokud stávající operační systém Linux, ujistěte se, že je verze 5.45 nebo novější.