ProHoster > Blog > İdarə > Yoxlama Məntəqəsindən R77.30-dan R80.10-a köçmə

Yoxlama Məntəqəsindən R77.30-dan R80.10-a köçmə

Yoxlama Məntəqəsindən R77.30-dan R80.10-a köçmə

Salam həmkarlar, Check Point R77.30-dan R80.10 verilənlər bazasına köçürmə dərsinə xoş gəlmisiniz.

Check Point məhsullarından istifadə edərkən gec-tez mövcud qaydaların və obyekt verilənlər bazalarının köçürülməsi vəzifəsi aşağıdakı səbəblərdən yaranır:

  1. Yeni cihaz alarkən verilənlər bazasını köhnə cihazdan yeni cihaza köçürməlisiniz (GAIA OS-nin cari versiyası və ya daha yüksək).
  2. Siz cihazınızı GAIA ƏS-nin bir versiyasından yerli maşınınızdakı daha yüksək versiyaya təkmilləşdirməlisiniz.

Birinci problemi həll etmək üçün yalnız İdarəetmə Serverinin Miqrasiya Aləti və ya sadəcə Miqrasiya Aləti adlı alətdən istifadə etmək uyğun gəlir. 2 nömrəli problemi həll etmək üçün CPUSE və ya Miqrasiya Aləti həllindən istifadə etmək olar.
Sonra, hər iki üsulu daha ətraflı nəzərdən keçirəcəyik.

Yeni cihaza yeniləyin

Verilənlər bazası miqrasiyası İdarəetmənin ən son versiyasını yeni maşında quraşdırmağı və sonra Miqrasiya Alətindən istifadə edərək verilənlər bazasını mövcud təhlükəsizlik idarəetmə serverindən yenisinə köçürməyi nəzərdə tutur. Bu üsul mövcud konfiqurasiyanın yenilənməsi riskini minimuma endirir.

Miqrasiya Alətindən istifadə edərək verilənlər bazasını köçürmək üçün tanış olmalısınız tələblər:

  1. Boş disk sahəsi ixrac edilmiş verilənlər bazasının arxiv ölçüsündən 5 dəfə çox olmalıdır.
  2. Hədəf serverdəki şəbəkə parametrləri mənbə serverdəkilərə uyğun olmalıdır.
  3. Yedək yaradılması. Verilənlər bazası uzaq serverə ixrac edilməlidir.
    GAIA əməliyyat sistemi artıq Miqrasiya Alətini ehtiva edir; o, verilənlər bazasını idxal edərkən və ya ilkin versiya ilə eyni olan əməliyyat sisteminin versiyasına köçmək üçün istifadə edilə bilər. Verilənlər bazasını əməliyyat sisteminin daha yüksək versiyasına köçürmək üçün siz Check Point R80.10 dəstək saytındakı “Alətlər” bölməsindən müvafiq versiyanın Miqrasiya Alətini endirməlisiniz:
  4. SmartEvent / SmartReporter Serverinin ehtiyat nüsxəsi və miqrasiyası. "Ehtiyat nüsxə" və "eksport köçürmə" yardım proqramlarına SmartEvent verilənlər bazasından / SmartReporter verilənlər bazasından məlumatlar daxil deyil.
    Yedəkləmə və köçürmə üçün siz 'eva_db_backup' və ya 'evs_backup' utilitlərindən istifadə etməlisiniz.
    Qeyd: CheckPoint Knowledge Base məqaləsi sk110173.

Bu alətin hansı xüsusiyyətləri ehtiva etdiyinə baxaq:

Yoxlama Məntəqəsindən R77.30-dan R80.10-a köçmə

Birbaşa məlumat miqrasiyasına keçməzdən əvvəl, ilk növbədə yüklənmiş Miqrasiya Alətini “/opt/CPsuite-R77/fw1/bin/upgrade_tools/ qovluğuna çıxarmalısınız. ”, verilənlər bazasının ixracı aləti açdığınız qovluqdakı əmrlərdən istifadə etməklə həyata keçirilməlidir.

İxrac və ya idxal əmrini yerinə yetirməzdən əvvəl bütün SmartConsole müştərilərini bağlayın və ya Təhlükəsizlik İdarəetmə Serverində cpstop-u işə salın.

O ixrac faylı yaradın mənbə serverində verilənlər bazalarının idarə edilməsi:

  1. Ekspert rejiminə daxil olun.
  2. Təkmilləşdirmədən əvvəl doğrulayıcını işə salın: pre_upgrade_verifier -p $FWDIR -c R77 -t R80.10. Səhvlər varsa, davam etməzdən əvvəl onları düzəldin.
  3. Çalışın: ./migrate ixrac fayl adı.tgz. Komanda Təhlükəsizlik İdarəetmə Server verilənlər bazasının məzmununu TGZ faylına ixrac edir.
  4. Təlimatlara əməl edin. Verilənlər bazası əmrdə adlandırdığınız fayla ixrac olunur. TGZ olaraq təyin etdiyinizə əmin olun.
  5. SmartEvent mənbə serverində quraşdırılıbsa, hadisə verilənlər bazasını ixrac edin.

Sonra, ixrac etdiyimiz təhlükəsizlik server verilənlər bazasını idxal edirik. Başlamazdan əvvəl: R80 Təhlükəsizlik İdarəetmə Serverini quraşdırın. Nəzərinizə çatdırım ki, yeni İdarəetmə Server R80.10-un şəbəkə parametrləri köhnə serverin parametrlərinə uyğun olmalıdır.

O idxal konfiqurasiyası idarəetmə serveri:

  1. Ekspert rejiminə daxil olun.
  2. Mənbədən yeni serverə toplanmış ixrac edilmiş konfiqurasiya faylını uzaq serverə köçürün (FTP, SCP və ya oxşar vasitələrlə).
  3. Mənbə serverini şəbəkədən ayırın.
  4. Konfiqurasiya faylını uzaq serverdən yeni serverə köçürün.
  5. Köçürülən fayl üçün MD5-i hesablayın və orijinal serverdə hesablanmış MD5 ilə müqayisə edin: # md5sum filename.tgz
  6. İdxal verilənlər bazası: ./migrate import filename.tgz
  7. Yeniləmə yoxlanılır.

7-ci bəndi tamamladıqdan sonra ümumiləşdiririk ki, verilənlər bazası miqrasiyasının Miqrasiya Alətindən istifadə edərək uğurlu oldu; uğursuzluq halında, hər zaman mənbə serverini aça bilərsiniz, nəticədə işə heç bir şəkildə təsir etməyəcəksiniz.

Qeyd etmək lazımdır ki, müstəqil bir serverdən köçürmə dəstəklənmir.

Yerli yeniləmə

CPUSE(Check Point Upgrade Service Engine) Gaia OS üçün Check Point məhsullarının avtomatik yeniləmələrini aktivləşdirir. Proqram yeniləmə paketləri kateqoriyalara bölünür, yəni əsas buraxılışlar, kiçik buraxılışlar və Düzəlişlər. Gaia avtomatik olaraq təkmilləşdirə biləcəyiniz Gaia əməliyyat sisteminin versiyası ilə əlaqəli mövcud proqram yeniləmə paketlərini və şəkillərini tapır və göstərir. CPUSE istifadə edərək, siz GAIA ƏS-nin yeni versiyasının təmiz quraşdırılmasını həyata keçirə və ya verilənlər bazası miqrasiyası ilə sistem yeniləməsini həyata keçirə bilərsiniz.

Daha yüksək versiyaya yüksəltmək və ya CPUSE istifadə edərək təmiz quraşdırma yerinə yetirmək üçün maşında kifayət qədər boş (bölünməmiş) yer olmalıdır - ən azı kök bölməsinin ölçüsü.

Yeni versiyaya təkmilləşdirmə yeni sabit disk bölməsində həyata keçirilir və "köhnə" bölmə Gaia Snapshot-a çevrilir (yeni bölmə sahəsi sabit diskdə ayrılmamış yerdən götürülür). Həmçinin sistemi yeniləməzdən əvvəl snapshot çəkib uzaq serverə yükləmək düzgün olardı.

Yeniləmə prosesi:

  1. Yeniləmə paketini yoxlayın (əgər bunu etməmisinizsə) - bu paketin konfliktlər olmadan quraşdırıla biləcəyini yoxlayın: paketin üzərinə sağ vurun - "Yoxlama" düyməsini basın.

    Nəticə belə bir şey olmalıdır:

    • Quraşdırmağa icazə verilir
    • Təkmilləşdirməyə icazə verilir
  2. Paketi quraşdırın: Paketi sağ vurun və "Yüksəlləşdirin" düyməsini basın:
    CPUSE Gaia Portalında aşağıdakı xəbərdarlığı göstərir: Bu təkmilləşdirmədən sonra avtomatik yenidən yükləmə olacaq (Mövcud OS parametrləri və Check Point Database saxlanılır).
  3. Siz R80.10-a yüksəltdikdən sonra müvafiq məlumat miqrasiyasının gedişatını görəcəksiniz:
    • Məhsulların Təkmilləşdirilməsi
    • Verilənlər bazasının idxalı
    • Məhsulların Konfiqurasiyası
    • SIC məlumatlarının yaradılması
    • Proseslərin dayandırılması
    • Başlanğıc Proseslər
    • Quraşdırılmış, özünü sınaqdan keçmişdir
  4. Sistem avtomatik olaraq yenidən başlayacaq
  5. SmartConsole-da siyasətin quraşdırılması

Gördüyünüz kimi, hər şey çox sadədir, problem yaranarsa, çəkdiyiniz görüntüdən istifadə edərək köhnə parametrlərə qayıda bilərsiniz.

Praktika

Təqdim olunan video dərs nəzəri və praktiki hissədən ibarətdir. Videonun birinci yarısı təsvir edilən nəzəri hissəni təkrarlayır və praktiki nümunə hər iki üsuldan istifadə etməklə məlumatların miqrasiyasını göstərir.

Nəticə

Bu dərsdə biz obyekt və qayda verilənlər bazalarını yeniləmək və köçürmək üçün Check Point həllərinə baxdıq. Yeni bir cihaz vəziyyətində, Miqrasiya Alətindən istifadə etməkdən başqa heç bir həll yolu yoxdur. Əgər GAIA ƏS-ni yeniləmək istəyirsinizsə və maşını yenidən yerləşdirmək istəyiniz və bacarığınız varsa, şirkətimiz mövcud təcrübəyə əsaslanaraq Miqrasiya Alətindən istifadə edərək verilənlər bazasını köçürməyi məsləhət görür. Bu üsul CPUSE ilə müqayisədə mövcud konfiqurasiyaya təkmilləşdirmə riskini minimuma endirir. Həmçinin, CPUSE vasitəsilə yenilənərkən diskdə çoxlu lazımsız köhnə fayllar saxlanılır və onları silmək üçün əlavə addımlar və yeni risklər tələb edən əlavə alət tələb olunur.

Gələcək dərsləri qaçırmaq istəmirsinizsə, qrupumuza abunə olun VK, Youtube и Teleqram. Əgər hər hansı səbəbdən tələb olunan sənədi tapa bilmirsinizsə və ya Check Point ilə probleminizi həll edə bilmirsinizsə, o zaman təhlükəsiz əlaqə saxlaya bilərsiniz bizi.

Mənbə: www.habr.com

Добавить комментарий