Rigenerare Default Keyring's Certifcate Cisco UCS

-
Un anno dopo aver configurato un Cisco UCS, apparirà il seguente messaggio



e bisognerà rigenerare il certificato 'autofirmato'.
Anche se apparirà l'alert con una severity 'Major', questo problema non causerà nessun disservizio.

Risoluzione.
Collegarsi in SSH sul Fabric di riferimento ed eseguire i seguenti comandi:



UCS01-FI-A# scope security
UCS01-FI-A /security # scope keyring default
UCS01-FI-A /security/keyring # set regenerate yes
UCS01-FI-A /security/keyring* # commit-buffer

per la verifica:

UCS01-FI-A# scope securityUCS01-FI-A /security # show keyring detail


Dopo la  commit-buffer  la sessione sull’ucs cade, dopo qualche minuto il certificato sarà aggiornato e possiamo verificare che l’allarme sia effettivamente scomparso.

 Fonte CISCO
Se questo articolo ti è stato utile puoi ringraziarmi con un clic su questo banner. Grazie.

Commenti

Posta un commento

Post popolari in questo blog

Comando tail su Windows

-
Immagine
Quante volte abbiamo utilizzato su linux il comando # tail -f nomefile per monitorare qualche file di log! Per chi ancora non lo sapesse questa bella funzione (quasi) esclusiva della shell linux, che permette di leggere 'live' le ultime righe di un file (solitamente di log), è disponibile anche su sistemi windows. Ci sono ormai molti programmini che lo fanno, come ad esempio  Baretail , io però utilizzo da qualche tempo la funzionalità di Notepad++  che già utilizzo. E si, oltre ad essere a mio parere il miglior editor di testo sul mercato (gratuito) Notepad++ ha molte altre funzioni tra cui il tail -f Semplicemente una volta aperto il file da monitorare basta andare sul menu Visualizza  >  Monitora (tail -f) e ogni volta che il file viene alimentato da nuovi eventi li vedrete scorrere live. Se questo articolo ti è stato utile puoi ringraziarmi con un clic su questo banner di Google. Grazie.
Continua la lettura...»

Upgrade di un host esxi 5.5 to 6.5 via CLI (senza update manager)

-
Immagine
Potrebbe capitare di avere l'esigenza di dover effettuare un upgrade di release di un host esxi senza disporre dell'update manager, questa procedura permette di farlo da riga di comando. E' possibile anche collegare la iso nel cd dell'hardware ed eseguire la procedura guidata, ma questa per me è molto più rapida. Scaricare il pacchetto di installazione Offline Bundle https://my.vmware.com/web/vmware/downloads Caricare il pacchetto sul datastore locale dell’host che si vuole 'upgradare' ATTENZIONE! A questo punto spegnere o migrare le eventuali vm presenti sull’host e metterlo in MAINTENANCE MODE Collegarsi in ssh sull’host e verificare la presenza sul datastore locale del file appena caricato vSphere Security documentation for more information. ~ # ~ # ~ # df -k Filesystem  1k-blocks      Used  Available Use% Mounted on VMFS-5     2036072448 718959616 1317112832  35% /vmfs/volumes/datastore1 (5) vfat        
Continua la lettura...»