EdgeCore switch s novým FW

Všechny nově zakoupené EC switche už mají nový FW, takže jsem byl donucen to vyřešit :slight_smile:

V evidenci síťových prvků je nově na záložce Switch roletka, kde se dá vybrat typ SSH klíčů:

Pokud je roletka prázdná (nenastavená), bere se to jako starý FW.

Pokud je to nový FW / RSA klíče, tak se v inicializačním skriptu automaticky objeví upravený postup, jak do switche nahrát veřejný klíč:

copy tftp public-key
10.123.2.2
shn_ssh_key_rsa2048_ec.pub_ec
js

Zatím jsem nic neupgradoval, takže nevím, jak se to po upgradu FW bude chovat. Patrně bude potřeba tam nahrát nový klíč, změnit to v evidenci a zkusit načíst konfiguraci síťových prvků.
Asi se tam objeví nějaké problémy se zapamatovaným klíčem v known_hosts - ale nevím, musí se to zkusit.

1 Like

Pokusím se u sebe upgradovat zatím jeden prvek u mě v kanceláři a napíšu výsledek.

Potom se pokusím upgrodavat všechny prvky na nejnovější firmwary, třeba se tím odstraní nějaké neduhy, co občas sledujeme (záhadné restarty switchů).

Jako bylo by velice pěkné, kdybychom ty aktuální firmwary pro jednotlivé typy switchů dali nějak dohromady. Dal bych to na nějakou veřejnou adresu a automaticky bychto stahoval na node servery, aby to tam bylo dostupné přes tftp server.

Pak by to šlo velice snadno poloautomaticky upgradovat. Když sem hodíš ty příkazy, zabudoval bych to do detailu switche v aplikaci, ať to nemusí nikdo hledat…

Postup pro upgrade EdgeCore 2100 series V1.2.2.0 až V1.2.2.24

dir

copy tftp file
10.81.2.2
2
ECS2100_Jump_V1.01.1.24.bix
ECS2100_Jump_V1.01.1.24.bix

configure
boot system opcode:ECS2100_Jump_V1.01.1.24.bix
end
reload

delete file name ECS2100_V1.2.2.9.bix

copy tftp file
10.81.2.2
2
ECS2100_V1.2.3.39.bix
ECS2100_V1.2.3.39.bix

configure
boot system opcode:ECS2100_V1.2.3.39.bix
end
reload

delete file name ECS2100_Jump_V1.01.1.24.bix

copy tftp public-key
10.81.2.2
shn_ssh_key_rsa2048_ec.pub_ec
js

Postup pro upgrade EdgeCore od verze V1.2.2.31

dir

copy tftp file
10.81.2.2
2
ECS2100_V1.2.3.39.bix
ECS2100_V1.2.3.39.bix

configure
boot system opcode:ECS2100_V1.2.3.39.bix
end
reload
delete file name ECS2100_V1.2.2.31.bix

Firmware se dá stáhnout:

cd /srv/tftp
wget https://download.shipard.org/FWEC/ECS2100_Jump_V1.01.1.24.bix
wget https://download.shipard.org/FWEC/ECS2100_V1.2.3.39.bix

Některé starší instalace mají adresář pro tftp v /var/lib/tftpboot/.
Umístění lze zjistit pomocí cat /etc/default/tftpd-hpa:

# /etc/default/tftpd-hpa

TFTP_USERNAME="tftp"
TFTP_DIRECTORY="/var/lib/tftpboot"
TFTP_ADDRESS=":69"
TFTP_OPTIONS="--secure"

Firmwary se už automaticky stahují do tftp adresáře na node serverech.

Zatím je tam pouze ecs2100, ecs2110, ecs4120 a ecs4510 - budu to postupně přidávat…

1 Like