GSM 500 +++ Upgrade Guide +++ Über dieses Dokument: Diese Anleitung beschreibt die Aktualisierung eines Greenbone Security Manager 500 (GSM 500), einem Produkt der Greenbone Networks GmbH (http://www.greenbone.net) von Greenbone OS 1.7.0 ab Patch Level 26 (1.7.0-27) auf Greenbone OS 2.0.0. Version: 20121022 Copyright 2012 Greenbone Networks GmbH 1/12
Inhaltsverzeichnis 1 Vorbereitungen...3 2 Backup der Konfigurationsdaten...4 3 Backup der Nutzerdaten...5 4 Herunterladen des Flash-Images...6 5 Aktualisierung des Flash-Images...7 6 Aktualisierung des Greenbone OS...8 7 Wiederherstellen der Konfigurationsdaten...9 8 Wiederherstellen des Zugangsschlüssels...10 9 Wiederherstellen der Nutzerdaten...11 Version: 20121022 Copyright 2012 Greenbone Networks GmbH 2/12
1 Vorbereitungen Befolgen Sie die nachfolgende Anleitung genau und in der angegebenen Reihenfolge. Für die Aktualisierung ihres GSM ist physikalischer Zugang notwendig. Stellen Sie sicher, dass ein Monitor und eine Tastatur mit dem GSM verbunden sind. Legen Sie außerdem ein USB-Speichergerät mit mindestens 1 GB freiem Speicher bereit. Auf diesem wird ein Backup Ihrer Scan-Daten und -Konfiguration angelegt. Nach dem Upgrade auf GOS 2.0 ist eine Neukonfiguration der Netzwerkeinstellungen des GSM und eine Wiederherstellung des Zugangsschlüssels für den Greenbone Security Feed notwendig. Bitte halten Sie zu diesem Zweck den USB-Stick mit dem Zugangsschlüssel bereit, der Ihrem GSM bei der Auslieferung beilag. Ihr GSM 500 muss unbedingt mindestens auf Greenbone OS Version 1.7.0-27 aktualisiert sein bevor Sie dieses Upgrade durchführen! Es kann ansonsten zu einem Rücksprung auf Version 1.0.0 kommen und den Upgrade-Prozess erheblich aufwändiger machen. Sollten Sie vor oder während der Durchführung des Upgrades Fragen haben oder sollten Probleme auftauchen, so wenden Sie sich gerne an den Greenbone Support: support@greenbone.net Version: 20121022 Copyright 2012 Greenbone Networks GmbH 3/12
2 Backup der Konfigurationsdaten 1. Einloggen: Loggen Sie sich als Benutzer admin ein. Dies kann entweder per SSH oder direkt auf der Konsole geschehen. 2. Melden Sie sich über SSH oder serielle Konsole auf dem GSM an. 3. Führen Sie den Befehl get config aus. 4. Kopieren Sie die Ausgabe des Befehls und speichern Sie sie in einer Textdatei. Version: 20121022 Copyright 2012 Greenbone Networks GmbH 4/12
3 Backup der Nutzerdaten 1. Gehen Sie in das Administrations-Menü: Kommando gos-admin-menu 2. Öffnen Sie das Menü Backup und wählen Sie dort den Eintrag Backup Userdata. 3. Nach der Bestätigung Ihrer Auswahl wird das Backup der Nutzerdaten durchgeführt. Über den Eintrag Refresh können Sie den aktuellen Stand abfragen. 4. Wenn das Backup beendet ist, wählen Sie den Eintrag Copy Userdata to USB. Verbinden Sie ein USB-Speichergerät mit dem GSM und bestätigen Sie die Auswahl. 5. Sobald das Schreiben auf dem USB-Speichergerät abgeschlossen ist, trennen Sie das Gerät vom GSM. Version: 20121022 Copyright 2012 Greenbone Networks GmbH 5/12
4 Herunterladen des Flash-Images Für die Aktualisierung des Greenbone OS auf die Version 2.0 muss zunächst ein Flash- Image heruntergeladen werden. Bitte gehen Sie dazu wie folgt vor: 1. Gehen Sie in das Menü Upgrade und dort in das Untermenü Flash Upgrade. 2. Falls noch kein Flash-Image heruntergeladen wurde, wählen Sie den Eintrag Sync flash images aus. Achtung: Der Download kann abhängig von der zur Verfügung stehenden Bandbreite mehrere Stunden in Anspruch nehmen. Über den Eintrag Refresh können Sie den aktuellen Stand abfragen. 3. Wenn das Herunterladen abgeschlossen ist, sichern Sie das zur Zeit verwendete Flash-Image. Wählen Sie dazu den Eintrag Backup CF card. Über den Eintrag Refresh können Sie auch hier den aktuellen Fortschritt abfragen. Version: 20121022 Copyright 2012 Greenbone Networks GmbH 6/12
5 Aktualisierung des Flash-Images 1. Öffnen Sie das Menü Upgrade im gos-admin-menu und dort das Untermenü Flash Upgrade. 2. Wählen Sie den Eintrag Write image to CF card. 3. Nach der Bestätigung Ihrer Auswahl wird das Flash-Image auf die interne CF-Karte installiert. Über den Eintrag Refresh können Sie den aktuellen Stand abfragen. Version: 20121022 Copyright 2012 Greenbone Networks GmbH 7/12
6 Aktualisierung des Greenbone OS ACHTUNG: Bei der Aktualisierung des Greenbone OS mittels Flash-Image werden alle Daten gelöscht, auch die Snapshot und Backup-Partitionen. Falls Sie kein Nutzerdaten-Backup durchgeführt haben, gehen alle Scan-Ergebnisse, Ziele und Einstellungen unwiderruflich verloren! 1. Schalten Sie den GSM aus, indem Sie das gos-admin-menu verlassen und den Befehl shutdown eingeben. 2. Wenn auf dem Display des GSM HALTED... erscheint, schalten Sie den GSM mit dem Schalter auf der Rückseite aus. Stellen Sie sicher, dass ein Monitor und eine Tastatur mit dem GSM verbunden sind und schalten Sie den GSM wieder ein. 3. Nach Einschalten des Gerätes mit Taste F11 in das Boot-Menü wechseln. 4. Dort IDE TRANSCEND auswählen. Der GSM bootet nun in das Hilfs- Betriebssystem FLASH ROM RECOVERY CONSOLE. 5. Nach einer Bestätigung mit Yes befindet man sich im Menü dieses Hilfs- Betriebssystems. 6. Nun sind zunächst die Option PREPARE (ca. 1 Minute) und dann IMAGE (ca. 30 Minuten) auszuführen. 7. Abschließend kann mit Reboot in das aktualisierte Greenbone OS gewechselt werden. Auf der LCD-Anzeige ist der Start der einzelnen Dienste verfolgbar. Dieser ersten Start des GSM mit einem neuen Greenbone OS kann einige Zeit dauern, da eine Reihe von Initialisierungen vorgenommen werden. Hinweis: Bitte beachten Sie, dass durch das Upgrade sämtliche Konfigurationsdaten bezüglich Netzwerkkonfiguration ebenfalls zurückgesetzt werden. Um per SSH auf den GSM zugreifen zu können, müssen Sie mindestens die Adresse der Schnittstelle eth0 konfigurieren. Version: 20121022 Copyright 2012 Greenbone Networks GmbH 8/12
7 Wiederherstellen der Konfigurationsdaten 1. Melden Sie sich über SSH oder serielle Konsole auf dem GSM an. 2. Öffnen Sie die Textdatei, die Sie im Schritt Backup der Konfigurationsdaten angelegt haben. 3. Fügen Sie den Inhalt der Textdatei mittels Copy & Paste ein. 4. Bestätigen Sie die Konfiguration mit dem Befehl commit. 5. Starten Sie den GSM neu mit dem Befehl reboot. Hinweis: Falls Ihr SSH-Client meldet, dass sich der Host-Key Ihres GSM geändert habe, so ist dies vollkommen normal. Bitte löschen Sie den alten Host-Key auf dem Rechner, von dem aus Sie sich mit dem GSM verbinden. Unter Linux ist dies durch den Aufruf des Befehls ssh-keygen -R 192.168.0.1, wobei Sie die IP-Adresse 192.168.0.1 natürlich durch die IP-Adresse oder den Namen Ihres GSM ersetzen. Version: 20121022 Copyright 2012 Greenbone Networks GmbH 9/12
8 Wiederherstellen des Zugangsschlüssels Für die Wiederherstellung des Zugangsschlüssels benötigen Sie den USB-Stick, der Ihrem GSM bei Auslieferung beilag. Auf diesem befindet sich die Zugangsschlüsseldatei, deren Name mit gsf-access-key beginnt und mit.base64 endet. Hinweis: Für diese Schritte müssen Sie keinen USB-Stick an den GSM stecken. Die gesamte Prozedur erfolgt aus der Ferne. 1. Halten Sie die Zugangsschlüsseldatei in einem Texteditor oder vergleichbarer Anwendung geöffnet. 2. Melden Sie sich beim GSM als Benutzer admin via Kommandozeile per SSH an - Das nach dem Upgrade voreingestellte Passwort lautet admin - SSH ist wichtig, da Sie an der Konsole kein Copy & Paste ausführen können 3. Starten Sie nun folgendes Kommando: gsm> subscriptiondownload 4. Der GSM wartet darauf, dass Sie mit Copy & Paste den Aktivierungsschlüssel dort einfügen und den Vorgang mit Control-D abschließen. 5. Starten Sie den GSM neu: gsm> reboot 6. Melden Sie sich erneut als admin an und prüfen Sie ob der Schlüssel aktiviert ist: gsm> show customer Es sollte die ID Ihres Schlüssels angezeigt werden. Wenn Sie den vollständigen Schlüssel prüfen wollen (z.b. zum Vergleich ob das Copy & Paste vollständig war), so geben Sie folgendes Kommando ein: gsm> show subscription Version: 20121022 Copyright 2012 Greenbone Networks GmbH 10/12
9 Wiederherstellen der Nutzerdaten Ihr GSM 500 muss unbedingt mindestens auf Greenbone OS Version 2.0.0-23 aktualisiert sein bevor Sie fortfahren! Es kann ansonsten unter gewissen Umständen zu einer unvollständigen Wiederherstellung Ihrer Nutzerdaten kommen. 1. Verbinden Sie das USB-Speichergerät mit dem Nutzerdaten-Backup mit dem GSM. 2. Öffnen Sie das Menü Backup im gos-admin-menu und wählen Sie dort den Eintrag Copy Userdata from USB. 3. Sobald das Lesen vom USB-Speichergerät abgeschlossen ist, trennen Sie das Gerät vom GSM. 4. Wählen Sie nun den Eintrag Restore Userdata. 5. Nach der Bestätigung Ihrer Auswahl wird das Backup der Nutzerdaten wiederhergestellt. Über den Eintrag Refresh können Sie den aktuellen Stand abfragen. Version: 20121022 Copyright 2012 Greenbone Networks GmbH 11/12
6. Wenn die Wiederherstellung beendet ist, starten Sie den GSM neu, indem Sie das gos-admin-menu verlassen und den Befehl reboot eingeben. Nun steht das System aktualisiert und mit Ihren Nutzerdaten zur Verfügung. Version: 20121022 Copyright 2012 Greenbone Networks GmbH 12/12