Здравейте колеги, добре дошли в урока за мигриране на бази данни Check Point R77.30 към R80.10.
Когато използвате продуктите на Check Point, рано или късно възниква задачата за мигриране на съществуващи правила и обектни бази данни поради следните причини:
- Когато купувате ново устройство, трябва да мигрирате базата данни от старото устройство към новото устройство (към текущата версия на GAIA OS или по-нова).
- Трябва да надстроите вашето устройство от една версия на GAIA OS до по-висока версия на вашата локална машина.
За да разрешите първия проблем, е подходящо само използването на инструмент, наречен Management Server Migration Tool или просто Migration Tool. За решаване на проблем № 2 може да се използва решението CPUSE или Migration Tool.
След това ще разгледаме по-подробно и двата метода.
Актуализирайте до ново устройство
Миграция на база данни включва инсталиране на най-новата версия на Management на нова машина и след това мигриране на базата данни от съществуващия сървър за управление на сигурността към новия с помощта на инструмента за мигриране. Този метод минимизира риска от актуализиране на съществуваща конфигурация.
За да мигрирате база данни с помощта на инструмента за мигриране, трябва да отговаряте на изисквания:
- Свободното дисково пространство трябва да е 5 пъти по-голямо от размера на архива на експортираната база данни.
- Мрежовите настройки на целевия сървър трябва да съвпадат с тези на сървъра източник.
- Създаване на резервно копие. Базата данни трябва да бъде експортирана към отдалечен сървър.
Операционната система GAIA вече съдържа Migration Tool, той може да се използва при импортиране на база данни или за мигриране към версия на операционната система, идентична на първоначалната. За да мигрирате базата данни към по-висока версия на операционната система, трябва да изтеглите инструмента за мигриране на подходящата версия от секцията „Инструменти“ на сайта за поддръжка на Check Point R80.10: - Архивиране и миграция на SmartEvent / SmartReporter Server. Помощните програми „backup“ и „migrate export“ не включват данни от базата данни SmartEvent/SmartReporter.
За архивиране и мигриране трябва да използвате помощните програми „eva_db_backup“ или „evs_backup“.
Забележка: Статия от базата знания на CheckPoint sk110173.
Нека да разгледаме какви функции съдържа този инструмент:
Преди директно да преминете към мигриране на данни, първо трябва да разархивирате изтегления инструмент за мигриране в папката „/opt/CPsuite-R77/fw1/bin/upgrade_tools/ ”, експортирането на базата данни трябва да се извърши с помощта на команди от директорията, където сте разархивирали инструмента.
Преди да изпълните командата за експортиране или импортиране, затворете всички клиенти на SmartConsole или стартирайте cpstop на сървъра за управление на сигурността.
Че създаване на файл за експортиране бази данни за управление на изходния сървър:
- Влезте в експертен режим.
- Стартирайте проверката преди надграждане: pre_upgrade_verifier -p $FWDIR -c R77 -t R80.10. Ако има грешки, коригирайте ги, преди да продължите.
- Стартирайте: ./migrate export filename.tgz. Командата експортира съдържанието на базата данни на сървъра за управление на сигурността в TGZ файл.
- Следвайте инструкциите. Базата данни се експортира във файла, който сте посочили в командата. Уверете се, че го дефинирате като TGZ.
- Ако SmartEvent е инсталиран на изходния сървър, експортирайте базата данни за събития.
След това импортираме базата данни на сървъра за сигурност, която експортирахме. Преди да започнете: Инсталирайте сървъра за управление на сигурността R80. Нека ви напомня, че мрежовите настройки на новия Management Server R80.10 трябва да съвпадат с настройките на стария сървър.
Че конфигурация за импортиране сървър за управление:
- Влезте в експертен режим.
- Прехвърлете (чрез FTP, SCP или подобен) експортирания конфигурационен файл към отдалечения сървър, събран от източника към новия сървър.
- Изключете изходния сървър от мрежата.
- Прехвърлете конфигурационния файл от отдалечения сървър на новия сървър.
- Изчислете MD5 за прехвърления файл и го сравнете с MD5, изчислен на оригиналния сървър: # md5sum filename.tgz
- Импортиране на база данни: ./migrate import filename.tgz
- Проверка за актуализация.
След приключване на точка 7 обобщаваме, че миграцията на базата данни е успешна с помощта на инструмента за миграция; в случай на повреда винаги можете да включите изходния сървър, в резултат на което работата няма да бъде засегната по никакъв начин.
Струва си да се отбележи, че миграцията от самостоятелен сървър не се поддържа.
Локална актуализация
CPUSE (Check Point Upgrade Service Engine) Позволява автоматични актуализации на продукти на Check Point за Gaia OS. Пакетите за актуализация на софтуера са разделени на категории, а именно основни версии, второстепенни версии и актуални корекции. Gaia автоматично намира и показва налични пакети за актуализация на софтуера и изображения, които са свързани с версията на операционната система Gaia, до която можете да надстроите. Използвайки CPUSE, можете да извършите чиста инсталация на нова версия на GAIA OS или да извършите актуализация на системата с миграция на база данни.
За да надстроите до по-висока версия или да извършите чиста инсталация с помощта на CPUSE, машината трябва да има достатъчно свободно (неразпределено) пространство - поне с размера на основния дял.
Надграждането до новата версия се извършва на нов дял на твърдия диск, а "старият" дял се преобразува в Gaia Snapshot (новото пространство на дяла се взема от неразпределеното пространство на твърдия диск). Също така, преди да актуализирате системата, би било правилно да направите моментна снимка и да я качите на отдалечен сървър.
Процес на актуализиране:
- Проверете пакета за актуализация (ако още не сте го направили) - проверете дали този пакет може да бъде инсталиран без конфликти: щракнете с десния бутон върху пакета - щракнете върху "Проверка".
Резултатът трябва да е нещо подобно:
- Монтажът е разрешен
- Надстройката е разрешена
- Инсталирайте пакета: Щракнете с десния бутон върху пакета и щракнете върху „Надстройка“:
CPUSE показва следното предупреждение в Gaia Portal: След това надграждане ще има автоматично рестартиране (съществуващите настройки на ОС и базата данни на Check Point се запазват). - Ще видите съответния напредък на миграцията на данни след надграждане до R80.10:
- Надграждане на продукти
- Импортиране на база данни
- Конфигуриране на продукти
- Създаване на SIC данни
- Спиране на процеси
- Стартиране на процеси
- Инсталиран, самотестът премина
- Системата ще се рестартира автоматично
- Инсталиране на политика в SmartConsole
Както можете да видите, всичко е много просто; ако възникне проблем, можете да се върнете към старите настройки, като използвате снимката, която сте направили.
Практика
Представеният видео урок съдържа теоретична и практическа част. Първата половина на видеото дублира описаната теоретична част, а практическият пример показва миграция на данни с помощта на двата метода.
Заключение
В този урок разгледахме решенията на Check Point за актуализиране и мигриране на бази данни с обекти и правила. В случай на ново устройство няма други решения освен използването на инструмента за мигриране. Ако искате да актуализирате GAIA OS и имате желание и възможност да преразположите машината, нашата компания съветва, въз основа на съществуващия опит, да мигрирате базата данни с помощта на инструмента за миграция. Този метод минимизира риска от надграждане до съществуваща конфигурация в сравнение с CPUSE. Освен това при обновяване чрез CPUSE на диска се съхраняват много ненужни стари файлове и за премахването им е необходим допълнителен инструмент, което води до допълнителни стъпки и нови рискове.
Ако не искате да пропускате бъдещи уроци, тогава се абонирайте за нашата група , и . Ако по някаква причина не сте успели да намерите необходимия документ или да разрешите проблема си с Check Point, можете спокойно да се свържете с нас .
Източник: www.habr.com