Jag är lat!

av | mar 30, 2020 | Blogg

Tomas Fridén IT-säkerhetskonsult

Vad gör man när man skall lägga in ytterligare konfiguration i +200 switchar och inte orkar klicka i WebUI eller SSH till alla, en efter en.

En av mina första chefer sa till mig en gång, ”Tomas, lär dig scripta, det kommer du ha nytta av”. Då lärde jag mig bash och perl, och dessa språk har jag använt mig av i snart 25 år för att göra repetitiva uppgifter lite lättare.

Denna gång handlade det om att lägga till SNMP read-access för ytterligare en IP adress i Fortiswitchar. IP adresserna till samtliga switchar fanns i asset-registret så en text-fil med dessa skapades. Sedan fram med bash och lite expect-kod. (användarnamn och lösen är givetvis omsatta nedan)

====== set_snmp_fortiswitch.bash =======

#!/bin/bash

 for ip in `cat fortiswitchws.txt`; do

  ./set_snmp_switchconfig.expect $ip

done

====== set_snmp_fortiswitch.bash =======

====== set_snmp_switchconfig.expect ======

#!/usr/bin/expect

#Usage set_snmp_switchconfig.expect <host>  

set timeout 10

spawn ssh username@[lindex $argv 0]

expect “yes/no” { 

                      send “yes\r”

                      expect “*?assword” { send “password\r” }

                      } “*?assword” { send “password\r” }

expect “# ” { send “config system snmp community\r” }

expect “# ” { send “edit 1\r” }

expect “# ” { send “config hosts\r” }

expect “# ” { send “edit 2\r” }

expect “# ” { send “set ip 10.10.10.10 255.255.255.255\r” }

expect “# ” { send “next\r” }

expect “# ” { send “end\r” }

expect “# ” { send “end\r” }

expect “# ” { send “exit\r” }

====== set_snmp_switchconfig.expect ======

En uppgift som hade tagit några minuter per switch att utföra tog nu istället under 15 minuter att skapa och sedan en sekund att exekvera.

Om andra konfigurationer skall ändras finns nu script att utgå från, och andra CLI-kommandon kan snabbt skickas ut till samtliga switchar igen.

/Tomas

Senaste artiklarna
Kategorier

DIGITAL EXPERTHJÄLP

På vår bokningssida kan du själv se när en konsult finns tillgänglig, och direkt lägga in din bokning. Enklare kan det inte bli!

VMworld 2021: ”We’re proud to announce…”

VMworld 2021: ”We’re proud to announce…”

Aldrig tidigare har jag vart med om så mycket nyheter under VMworld! Ett tag blev det nästan komiskt att varje talare på den inledande ”General Session” och respektive keynote sa just frasen ”We’re proud to announce…”. General Session var för övrigt var en av de bästa...

Kaseyaattacken i retrospekt

Kaseyaattacken i retrospekt

När jag gjorde värnplikten, känns som hundra år sedan nu, så fanns det en allmänt vedertagen ”sanning”. Fienden skulle landsätta sina trupper i Sverige på midsommarafton, när minst halva befolkningen var satt ”ur stridbart skick”.  Det här var bland det första...

Har du koll på ditt nät?

Har du koll på ditt nät?

Hur många switchar har jag? Hur belastad är min Internetförbindelse? Vilka av mina enheter kör en viss release av programvara? Listan kan nästan göras oändlig… Att ha ett bra övervakningsverktyg är inget man skall underskatta, det kan underlätta och stötta din...

En otacksam uppgift

En otacksam uppgift

I Hollywoodfilmerna är det så enkelt. När de goda skaffar en större brandvägg skaffar de onda större superdator och med en större superdator det är ju inga problem att ta sig igenom brandväggen och att komma åt de känsliga filerna. I verkligheten börjar det nästan...

Hacking på hög nivå

Hacking på hög nivå

Tänka att kunna ha en egen hacker som kan hjälpa till att hitta säkerhetsproblem i din egen IT-miljö. Historiskt har det ju funnits ett antal olika verktyg för att själv göra detta arbete. Jag själv har använt Nessus och SANTA som har använts för att göra...