ProHoster > Блог > Administracija > Migracija sa Check Point-a sa R77.30 na R80.10

Migracija sa Check Point-a sa R77.30 na R80.10

Migracija sa Check Point-a sa R77.30 na R80.10

Zdravo kolege, dobrodošli na lekciju o migraciji Check Point R77.30 na R80.10 baze podataka.

Kada koristite Check Point proizvode, prije ili kasnije se javlja zadatak migracije postojećih pravila i baze podataka objekata iz sljedećih razloga:

  1. Kada kupujete novi uređaj, morate migrirati bazu podataka sa starog uređaja na novi uređaj (na trenutnu verziju GAIA OS-a ili noviju).
  2. Morate nadograditi svoj uređaj s jedne verzije GAIA OS-a na višu verziju na vašem lokalnom računalu.

Za rješavanje prvog problema prikladan je samo alat koji se zove Management Server Migration Tool ili jednostavno Migration Tool. Za rješavanje problema br. 2 može se koristiti rješenje CPUSE ili Migration Tool.
Zatim ćemo detaljnije razmotriti obje metode.

Ažurirajte na novi uređaj

Migracija baze podataka uključuje instaliranje najnovije verzije Menadžmenta na novu mašinu, a zatim migraciju baze podataka sa postojećeg servera za upravljanje bezbednošću na novi pomoću alata za migraciju. Ova metoda minimizira rizik od ažuriranja postojeće konfiguracije.

Da biste migrirali bazu podataka pomoću alata za migraciju, morate ispuniti zahtjevima:

  1. Slobodni prostor na disku mora biti 5 puta veći od veličine arhive izvezene baze podataka.
  2. Mrežne postavke na ciljnom serveru moraju odgovarati onima na izvornom serveru.
  3. Kreiranje sigurnosne kopije. Baza podataka mora biti izvezena na udaljeni server.
    Operativni sistem GAIA već sadrži alat za migraciju; može se koristiti prilikom uvoza baze podataka ili za migraciju na verziju operativnog sistema identičnu početnoj. Da biste migrirali bazu podataka na višu verziju operativnog sistema, morate preuzeti alat za migraciju odgovarajuće verzije iz odjeljka “Alati” na stranici za podršku Check Point R80.10:
  4. Backup i migracija SmartEvent / SmartReporter servera. Uslužni programi 'backup' i 'migrate export' ne uključuju podatke iz SmartEvent baze podataka / SmartReporter baze podataka.
    Za sigurnosno kopiranje i migraciju, trebate koristiti uslužne programe 'eva_db_backup' ili 'evs_backup'.
    Napomena: Članak CheckPoint baze znanja sk110173.

Pogledajmo koje karakteristike ovaj alat sadrži:

Migracija sa Check Point-a sa R77.30 na R80.10

Prije nego što pređete direktno na migraciju podataka, prvo morate raspakirati preuzeti alat za migraciju u mapu “/opt/CPsuite-R77/fw1/bin/upgrade_tools/ “, izvoz baze podataka treba obaviti pomoću naredbi iz direktorija u kojem ste raspakirali alat.

Prije nego što pokrenete naredbu za izvoz ili uvoz, zatvorite sve SmartConsole klijente ili pokrenite cpstop na Server za upravljanje sigurnošću.

da kreirajte datoteku za izvoz upravljanje bazama podataka na izvornom serveru:

  1. Uđite u stručni mod.
  2. Pokrenite verifikator prije nadogradnje: pre_upgrade_verifier -p $FWDIR -c R77 -t R80.10. Ako postoje greške, ispravite ih prije nego što nastavite.
  3. Pokrenite: ./migrate izvoz ime datoteke.tgz. Naredba izvozi sadržaj baze podataka Security Management Server u TGZ datoteku.
  4. Slijedite upute. Baza podataka se izvozi u datoteku koju ste imenovali u naredbi. Obavezno ga definirajte kao TGZ.
  5. Ako je SmartEvent instaliran na izvornom serveru, izvezite bazu podataka događaja.

Zatim uvozimo bazu podataka sigurnosnog servera koju smo izvezli. Prije nego počnete: Instalirajte R80 Security Management Server. Dozvolite mi da vas podsjetim da mrežne postavke novog Management Server R80.10 moraju odgovarati postavkama starog servera.

da uvoz konfiguracije server za upravljanje:

  1. Uđite u stručni mod.
  2. Prenesite (putem FTP-a, SCP-a ili slično) izvezenu konfiguracijsku datoteku na udaljeni server, prikupljenu sa izvora na novi server.
  3. Isključite izvorni server sa mreže.
  4. Prenesite konfiguracionu datoteku sa udaljenog servera na novi server.
  5. Izračunajte MD5 za preneseni fajl i uporedite sa MD5 koji je izračunat na originalnom serveru: # md5sum filename.tgz
  6. Uvoz baze podataka: ./migrate import filename.tgz
  7. Provjera ažuriranja.

Po završetku tačke 7, rezimiramo da je migracija baze podataka bila uspješna pomoću Migration Tool-a; u slučaju neuspjeha uvijek možete uključiti izvorni server, zbog čega na rad neće ni na koji način utjecati.

Vrijedi napomenuti da migracija sa samostalnog servera nije podržana.

Lokalno ažuriranje

CPUSE (Check Point Upgrade Service Engine) Omogućava automatska ažuriranja Check Point proizvoda za Gaia OS. Paketi ažuriranja softvera podijeljeni su u kategorije, odnosno glavna izdanja, manja izdanja i hitne popravke. Gaia automatski pronalazi i prikazuje dostupne pakete za ažuriranje softvera i slike koje se odnose na verziju operativnog sistema Gaia na koju možete nadograditi. Koristeći CPUSE, možete izvršiti čistu instalaciju nove verzije GAIA OS-a ili izvršiti ažuriranje sistema sa migracijom baze podataka.

Da biste izvršili nadogradnju na višu verziju ili izvršili čistu instalaciju koristeći CPUSE, mašina mora imati dovoljno slobodnog (nedodijeljenog) prostora - najmanje veličine root particije.

Nadogradnja na novu verziju se vrši na novoj particiji čvrstog diska, a "stara" particija se konvertuje u Gaia Snapshot (novi prostor particije se uzima sa nedodijeljenog prostora na tvrdom disku). Također, prije ažuriranja sistema, bilo bi ispravno napraviti snimak i prenijeti ga na udaljeni server.

Proces ažuriranja:

  1. Potvrdite paket ažuriranja (ako to već niste učinili) - provjerite može li se ovaj paket instalirati bez sukoba: desnim klikom na paket - kliknite na "Verifikator".

    Rezultat bi trebao biti otprilike ovako:

    • Instalacija je dozvoljena
    • Nadogradnja je dozvoljena
  2. Instalirajte paket: Desni klik na paket i kliknite na "Nadogradi":
    CPUSE prikazuje sljedeće upozorenje na Gaia Portalu: Nakon ove nadogradnje, doći će do automatskog ponovnog pokretanja (postojeće postavke OS-a i Check Point baza podataka su sačuvane).
  3. Vidjet ćete odgovarajući napredak migracije podataka nakon nadogradnje na R80.10:
    • Nadogradnja proizvoda
    • Uvoz baze podataka
    • Konfigurisanje proizvoda
    • Kreiranje SIC podataka
    • Zaustavljanje procesa
    • Pokretanje procesa
    • Instalirano, samotestiranje prošlo
  4. Sistem će se automatski ponovo pokrenuti
  5. Instaliranje politike u SmartConsole

Kao što vidite, sve je vrlo jednostavno; ako dođe do problema, možete se vratiti na stare postavke koristeći snimak koji ste napravili.

Praksa

Predstavljena video lekcija sadrži teorijski i praktični dio. Prva polovina videa duplira opisani teorijski dio, a praktični primjer prikazuje migraciju podataka korištenjem obje metode.

zaključak

U ovoj lekciji pogledali smo Check Point rješenja za ažuriranje i migraciju baza podataka objekata i pravila. U slučaju novog uređaja, nema drugih rješenja osim korištenja alata za migraciju. Ukoliko želite da ažurirate GAIA OS i imate želju i mogućnost da ponovo primenite mašinu, naša kompanija savetuje, na osnovu postojećeg iskustva, da migrirate bazu podataka koristeći Migration Tool. Ova metoda minimizira rizik od nadogradnje na postojeću konfiguraciju u poređenju sa CPUSE. Također, prilikom ažuriranja preko CPUSE-a, na disk se pohranjuje mnogo nepotrebnih starih fajlova, a za njihovo uklanjanje je potreban dodatni alat, što podrazumijeva dodatne korake i nove rizike.

Ako ne želite da propustite buduće lekcije, pretplatite se na našu grupu VK, Youtube и telegram. Ako iz bilo kojeg razloga niste uspjeli pronaći traženi dokument ili riješiti svoj problem s Check Pointom, možete slobodno kontaktirati nama.

izvor: www.habr.com

Dodajte komentar