الهجرة من نقطة التفتيش من R77.30 إلى R80.10

مرحبًا زملائي، مرحبًا بكم في الدرس حول ترحيل قواعد بيانات Check Point R77.30 إلى قواعد بيانات R80.10.

عند استخدام منتجات Check Point، عاجلاً أم آجلاً، تنشأ مهمة ترحيل القواعد الحالية وقواعد بيانات الكائنات للأسباب التالية:

1. عند شراء جهاز جديد، يتعين عليك ترحيل قاعدة البيانات من الجهاز القديم إلى الجهاز الجديد (إلى الإصدار الحالي من نظام التشغيل GAIA أو أعلى).
2. تحتاج إلى ترقية جهازك من إصدار واحد من نظام التشغيل GAIA إلى إصدار أعلى على جهازك المحلي.

لحل المشكلة الأولى، يكون استخدام أداة تسمى Management Server Migration Tool أو ببساطة Migration Tool مناسبًا. لحل المشكلة رقم 2، يمكن استخدام حل CPUSE أو Migration Tool.
بعد ذلك، سننظر في كلا الطريقتين بمزيد من التفصيل.

التحديث إلى جهاز جديد

ترحيل قاعدة البيانات يتضمن تثبيت أحدث إصدار من الإدارة على جهاز جديد ثم ترحيل قاعدة البيانات من خادم إدارة الأمان الحالي إلى الخادم الجديد باستخدام أداة الترحيل. تقلل هذه الطريقة من مخاطر تحديث التكوين الموجود.

من أجل ترحيل قاعدة بيانات باستخدام أداة الترحيل، يجب عليك تلبية متطلبات:

1. يجب أن تكون مساحة القرص الحرة أكبر بخمس مرات من حجم أرشيف قاعدة البيانات المصدرة.
2. يجب أن تتطابق إعدادات الشبكة على الخادم الهدف مع تلك الموجودة على الخادم المصدر.
3. إنشاء نسخة احتياطية. يجب أن يتم تصدير قاعدة البيانات إلى خادم بعيد.
   يحتوي نظام التشغيل GAIA بالفعل على أداة الترحيل؛ ويمكن استخدامها عند استيراد قاعدة بيانات أو للانتقال إلى إصدار من نظام التشغيل مطابق للإصدار الأولي. لترحيل قاعدة البيانات إلى إصدار أعلى من نظام التشغيل، يجب عليك تنزيل أداة الترحيل للإصدار المناسب من قسم "الأدوات" على موقع دعم Check Point R80.10:
4. النسخ الاحتياطي والهجرة لخادم SmartEvent / SmartReporter. لا تتضمن الأدوات المساعدة "للنسخ الاحتياطي" و"ترحيل التصدير" بيانات من قاعدة بيانات SmartEvent/قاعدة بيانات SmartReporter.
   للنسخ الاحتياطي والترحيل، تحتاج إلى استخدام الأدوات المساعدة "eva_db_backup" أو "evs_backup".
   ملاحظة: مقالة قاعدة معارف CheckPoint sk110173.

دعونا نلقي نظرة على الميزات التي تحتوي عليها هذه الأداة:

قبل المتابعة مباشرةً إلى ترحيل البيانات، يجب عليك أولاً فك ضغط أداة الترحيل التي تم تنزيلها في المجلد "/opt/CPsuite-R77/fw1/bin/upgrade_tools/ "، يجب أن يتم تصدير قاعدة البيانات باستخدام أوامر من الدليل الذي قمت بفك ضغط الأداة فيه.

قبل تشغيل أمر التصدير أو الاستيراد، أغلق كافة عملاء SmartConsole أو قم بتشغيل cpstop على خادم إدارة الأمان.

أن إنشاء ملف التصدير قواعد بيانات الإدارة على الخادم المصدر:

1. أدخل وضع الخبراء.
2. قم بتشغيل أداة التحقق من الترقية المسبقة: pre_upgrade_verifier -p $FWDIR -c R77 -t R80.10. إذا كانت هناك أخطاء، قم بتصحيحها قبل المتابعة.
3. تشغيل: ./ترحيل ملف التصدير filename.tgz. يقوم الأمر بتصدير محتويات قاعدة بيانات Security Management Server إلى ملف TGZ.
4. اتبع التعليمات. يتم تصدير قاعدة البيانات إلى الملف الذي قمت بتسميته في الأمر. تأكد من تعريفه على أنه TGZ.
5. إذا تم تثبيت SmartEvent على الخادم المصدر، فقم بتصدير قاعدة بيانات الأحداث.

بعد ذلك، نقوم باستيراد قاعدة بيانات خادم الأمان التي قمنا بتصديرها. قبل أن تبدأ: قم بتثبيت خادم إدارة الأمان R80. اسمحوا لي أن أذكرك أن إعدادات الشبكة لخادم الإدارة الجديد R80.10 يجب أن تتطابق مع إعدادات الخادم القديم.

أن تكوين الاستيراد خادم الإدارة:

1. أدخل وضع الخبراء.
2. انقل (عبر FTP أو SCP أو ما شابه) ملف التكوين الذي تم تصديره إلى الخادم البعيد، والذي تم جمعه من المصدر إلى الخادم الجديد.
3. افصل الخادم المصدر عن الشبكة.
4. انقل ملف التكوين من الخادم البعيد إلى الخادم الجديد.
5. احسب MD5 للملف المنقول وقارنه مع MD5 الذي تم حسابه على الخادم الأصلي: # md5sum filename.tgz
6. استيراد قاعدة البيانات: ./migrate import filename.tgz
7. التحقق من وجود التحديث.

عند الانتهاء من النقطة 7، نلخص أن ترحيل قاعدة البيانات كان ناجحًا باستخدام أداة الترحيل، وفي حالة الفشل، يمكنك دائمًا تشغيل الخادم المصدر، ونتيجة لذلك لن يتأثر العمل بأي شكل من الأشكال.

تجدر الإشارة إلى أن الترحيل من خادم مستقل غير مدعوم.

التحديث المحلي

CPUSE (محرك خدمة ترقية نقطة التحقق) تمكين التحديثات التلقائية لمنتجات Check Point لنظام التشغيل Gaia OS. يتم تقسيم حزم تحديث البرامج إلى فئات، وهي الإصدارات الرئيسية والإصدارات الثانوية والإصلاحات العاجلة. يبحث Gaia تلقائيًا عن حزم تحديثات البرامج المتوفرة والصور المرتبطة بإصدار نظام التشغيل Gaia الذي يمكنك الترقية إليه ويعرضها. باستخدام CPUSE، يمكنك إجراء تثبيت نظيف لإصدار جديد من نظام التشغيل GAIA، أو إجراء تحديث للنظام من خلال ترحيل قاعدة البيانات.

للترقية إلى إصدار أعلى أو إجراء تثبيت نظيف باستخدام CPUSE، يجب أن يكون لدى الجهاز مساحة كافية (غير مخصصة) - على الأقل بحجم القسم الجذر.

يتم إجراء الترقية إلى الإصدار الجديد على قسم جديد للقرص الصلب، ويتم تحويل القسم "القديم" إلى Gaia Snapshot (يتم أخذ مساحة القسم الجديد من المساحة غير المخصصة على القرص الصلب). وأيضًا، قبل تحديث النظام، سيكون من الصحيح التقاط لقطة وتحميلها على خادم بعيد.

عملية التحديث:

1. تحقق من حزمة التحديث (إذا لم تكن قد قمت بذلك بالفعل) - تحقق مما إذا كان من الممكن تثبيت هذه الحزمة دون تعارضات: انقر بزر الماوس الأيمن على الحزمة - انقر فوق "التحقق".

   يجب أن تكون النتيجة شيء من هذا القبيل:

   • التثبيت مسموح
   • الترقية مسموحة
2. تثبيت الحزمة: انقر بزر الماوس الأيمن فوق الحزمة وانقر فوق "ترقية":
   يعرض CPUSE التحذير التالي في Gaia Portal: بعد هذه الترقية، ستكون هناك إعادة تشغيل تلقائية (يتم الاحتفاظ بإعدادات نظام التشغيل الحالية وقاعدة بيانات Check Point).
3. ستشاهد تقدم ترحيل البيانات المقابل بعد الترقية إلى R80.10:
   • ترقية المنتجات
   • استيراد قاعدة البيانات
   • تكوين المنتجات
   • إنشاء بيانات SIC
   • إيقاف العمليات
   • بدء العمليات
   • تم التثبيت، وتم اجتياز الاختبار الذاتي
4. سيتم إعادة تشغيل النظام تلقائيا
5. تثبيت سياسة في SmartConsole

كما ترون، كل شيء بسيط للغاية؛ في حالة حدوث مشكلة، يمكنك العودة إلى الإعدادات القديمة باستخدام اللقطة التي التقطتها.

ممارسة

يحتوي الدرس المرئي المقدم على جزء نظري وعملي. النصف الأول من الفيديو يكرر الجزء النظري الموصوف، ويوضح المثال العملي ترحيل البيانات باستخدام كلا الطريقتين.

اختتام

في هذا الدرس، تناولنا حلول Check Point لتحديث قواعد بيانات الكائنات والقواعد وترحيلها. في حالة الجهاز الجديد، لا توجد حلول أخرى سوى استخدام أداة الترحيل. إذا كنت ترغب في تحديث نظام التشغيل GAIA ولديك الرغبة والقدرة على إعادة نشر الجهاز، فإن شركتنا تنصح، بناءً على الخبرة الحالية، بترحيل قاعدة البيانات باستخدام أداة الترحيل. تقلل هذه الطريقة من مخاطر الترقية إلى تكوين موجود مقارنةً بـ CPUSE. أيضًا، عند التحديث عبر CPUSE، يتم تخزين العديد من الملفات القديمة غير الضرورية على القرص، ولإزالتها، يلزم وجود أداة إضافية، مما يستلزم خطوات إضافية ومخاطر جديدة.

إذا كنت لا تريد تفويت الدروس المستقبلية، فاشترك في مجموعتنا VK, يوتيوب и تیلیجرام. إذا لم تتمكن لأي سبب من الأسباب من العثور على المستند المطلوب أو حل مشكلتك مع Check Point، فيمكنك الاتصال بأمان لنا.

المصدر: www.habr.com