Bios Update mit FreeDOS

Dell R7xx Server Bios Update mit FreeDOS

Heute zeige ich euch, wie ihr alte Dell Server durch ein Bios Update mit FreeDOS auf den aktuellsten Stand schnell und “sicher” bringen könnt.

Viele DELL Server der älteren Generationen müssen dringend aktualisiert werden. Jedoch UEFI Aktualisierungen gibt es nur für neuere BIOS Versionen.  Da wir bei Servern prinzipiell eine stufenweise Aktualisierung machen sollten, entsteht ein Problem – vor allem, wenn auf dem Server kein Windows läuft. DELL bietet für viele Geräte Windows Update-Pakete an sowie ein LINUX Paket – allerdings bei R720 und R710 nur für RedHat Linux. Läuft auf deinem System z.B.: ESXI und VMWare oder Ubuntu Linux, dann hast du ein Problem.

WICHTIGE Informationen zur BIOS Update über ein OS

Ihr solltet beachten, dass ein BIOS Update aus einem Betriebssystem heraus unvorhersehbare Folgen haben kann. Da manche Schutzsoftware und Betriebssysteme das Überschreiben von BIOS Speichern aus Sicherheitsgründen blockiert, kann aus einem Update ein Desaster werden. In solchen Fällen verwandelt sich euer Server in ein Haufen Schrott. Eine BIOS Reparatur ist bei alten Systemen meistens nur durch einen BIOS-Chip-Tausch möglich.

Also was tun, wenn man weder das Update über Windows machen will oder kann?

“Back to Basic” mit Flash 😊 und einem…

Bios Update mit FreeDOS

DELL bietet jedoch auch Flash-Update Pakete als Download an, die auch in DOS ausgeführt werden können. Flash BIOS-Update ist die älteste und schnellste Methode. Für mich nach wie vor die sicherste Methode, da keine Software den Vorgang behindern kann.

Flash und FreeDOS als Rettung

Tools: FreeDOS Bootstick

Wie Ihr euch einen FreeDOS Stick einrichtet, könnt ihr HIER nachlesen.

Schritt 1: Dell BIOS-Installationsdateien besorgen und vorbereiten

Ladet euch die entsprechenden Flash BIOS-Installationsdateien von der Dell Support Seite herunter.

Tipp

Wichtig: diese Dateien müssten wegen besserer Auffindbarkeit umbenannt werden. Die Namen sollten nicht mehr wie 8 Buchstaben haben also z.B.: aus R720-020203C.exe mache ich R720-A.exe Das nächste in der Reihe ist dann ein -B usw. Vermeide Buchstaben und Zeichen,die auf englischen Tastaturen nicht vorhanden sind.

Die vorbereiteten Dateien einfach in das Hauptverzeichnis des USB Sticks kopieren.

Schritt 2: Den Server von dem FreeDOS Bootstick booten.

Wichtiger Tipp

FreeDOS startet in einem Installer, also aufpassen!

Zuerst die richtige Sprache auswählen und im zweiten Fenster auf „NEIN – Zurück zu DOS“ gehen!

Bios Update mit FreeDOS wichtiger Schritt
Wichtiger Punkt nach der Auswahl der Sprache

Schritt 3: BIOS-Installationsdateien ausführen und BIOS Update durchführen

Jetzt einfach den Dateinamen des ersten Installationspaketes angeben z.B.: R720-A.exe und mit Enter bestätigen.

Bios Update mit FreeDOS Flash ausführen

Der Installer startet sofort und Ihr könnt eine sichere BIOS Flash Installation ausführen. Bitte beachten in dem Installer gilt eine englische Tastatur also die Buchstaben Z und Y sind vertauscht. Dies ist wichtig bei der ersten Frage des Installers, denn nur nach Betätigen von Y (auf deutscher Tastatur Z) geht die Installation weiter, jede andere Taste bricht die Installation ab.

Sicheres Bios Update mit FreeDOS und Flash - fertig
Erfolgreiches “Flashen” einer neuen Bios Version mit einem FreeDOS Bootstick

So könnt Ihr die BIOS Versionen schnell und „sicher“ aktualisieren.

Andere Beiträge

  • IP-blocklist specifically for NAS security
    IP-blocklist specifically for NAS security. I created a nice little feed with automatically updating IP addresses that specialize in attacking NAS devices
  • Version 5.1 for iOS
    New Version 5.1 for iOS – Exactly 10 years ago I published my first app for iOS. Back then it was for a company and not for me. How quickly time flies 😊
  • The perfect place for research
    the perfect place for research. I think I found a new bug and a vulnerability in CISCOs Firepower 6.7 in combo with a grey tunnel. I asked a friend for doublecheck them. When he confirms you will read about it soon in CISA 😉
  • First “extraterrestrial” hacking connection
    Our first “extraterrestrial” hacking connection. In one case the attacker had a powerful server from HP with the old esxi 6.7 😉 I think some of them need a good admin more than my non-existent data. I would say: a admin can be a hacker but not every hacker is a good admin
  • New update for my ip-blocklist
    update for my ip-blocklist. The list addresses the purposes of German KRITIS Infrastructure (system critical infrastructure) services. The listed IP-ranges are specially known for attacks on that infrastructure. But as some friends from US and Asia told me my list is very useful for them too because of a simple fact that it blocks professional hacking attempts on critical systems.

Ähnlich...

Popular Posts