Hola companys, benvinguts a la lliçó sobre la migració de bases de dades Check Point R77.30 a R80.10.
Quan s'utilitzen productes Check Point, tard o d'hora, la tasca de migrar les regles i bases de dades d'objectes existents sorgeix pels motius següents:
- Quan compreu un dispositiu nou, heu de migrar la base de dades del dispositiu antic al dispositiu nou (a la versió actual de GAIA OS o superior).
- Heu d'actualitzar el vostre dispositiu d'una versió de GAIA OS a una versió superior a la vostra màquina local.
Per resoldre el primer problema, només és adequat utilitzar una eina anomenada Eina de migració del servidor de gestió o simplement Eina de migració. Per resoldre el problema núm. 2, es pot utilitzar la solució CPUSE o Eina de migració.
A continuació, considerarem els dos mètodes amb més detall.
Actualitza a un dispositiu nou
Migració de bases de dades implica instal·lar la darrera versió de Management en una màquina nova i després migrar la base de dades del servidor de gestió de seguretat existent al nou mitjançant l'eina de migració. Aquest mètode minimitza el risc d'actualitzar una configuració existent.
Per migrar una base de dades mitjançant l'eina de migració, cal reunir-se requisits:
- L'espai lliure en disc ha de ser 5 vegades més gran que la mida de l'arxiu de la base de dades exportada.
- La configuració de xarxa del servidor de destinació ha de coincidir amb la del servidor d'origen.
- Creació d'una còpia de seguretat. La base de dades s'ha d'exportar a un servidor remot.
El sistema operatiu GAIA ja conté l'eina de migració; es pot utilitzar per importar una base de dades o per migrar a una versió del sistema operatiu idèntica a la inicial. Per migrar la base de dades a una versió superior del sistema operatiu, heu de descarregar l'eina de migració de la versió adequada des de la secció "Eines" del lloc d'assistència de Check Point R80.10: - Còpia de seguretat i migració de SmartEvent / SmartReporter Server. Les utilitats "còpia de seguretat" i "exportació de migració" no inclouen dades de la base de dades SmartEvent / base de dades SmartReporter.
Per a la còpia de seguretat i la migració, heu d'utilitzar les utilitats 'eva_db_backup' o 'evs_backup'.
Nota: article sk110173 de CheckPoint Knowledge Base.
Vegem quines característiques conté aquesta eina:
Abans de procedir directament a la migració de dades, primer heu de descomprimir l'eina de migració descarregada a la carpeta "/opt/CPsuite-R77/fw1/bin/upgrade_tools/ ”, l'exportació de la base de dades s'ha de fer mitjançant ordres del directori on heu descomprimit l'eina.
Abans d'executar l'ordre per exportar o importar, tanqueu tots els clients de l'SmartConsole o executeu cpstop al servidor de gestió de seguretat.
Que crear un fitxer d'exportació bases de dades de gestió al servidor d'origen:
- Entra al mode expert.
- Executeu el verificador previ a l'actualització: pre_upgrade_verifier -p $FWDIR -c R77 -t R80.10. Si hi ha errors, corregiu-los abans de continuar.
- Executeu: ./migrate export filename.tgz. L'ordre exporta el contingut de la base de dades del servidor de gestió de seguretat a un fitxer TGZ.
- Seguiu les instruccions. La base de dades s'exporta al fitxer que heu nomenat a l'ordre. Assegureu-vos de definir-lo com a TGZ.
- Si SmartEvent està instal·lat al servidor d'origen, exporteu la base de dades d'esdeveniments.
A continuació, importem la base de dades del servidor de seguretat que hem exportat. Abans de començar: instal·leu l'R80 Security Management Server. Us recordo que la configuració de xarxa del nou servidor de gestió R80.10 ha de coincidir amb la del servidor antic.
Que importar la configuració servidor de gestió:
- Entra al mode expert.
- Transfereix (mitjançant FTP, SCP o similar) el fitxer de configuració exportat al servidor remot, recollit de l'origen al nou servidor.
- Desconnecteu el servidor d'origen de la xarxa.
- Transferiu el fitxer de configuració del servidor remot al nou servidor.
- Calculeu l'MD5 per al fitxer transferit i compareu amb l'MD5 que es va calcular al servidor original: # md5sum filename.tgz
- Importa la base de dades: ./migrate import filename.tgz
- S'està comprovant l'actualització.
Un cop finalitzat el punt 7, resumim que la migració de la base de dades va tenir èxit mitjançant l'eina de migració; en cas d'error, sempre podeu encendre el servidor d'origen, de manera que el treball no es veurà afectat de cap manera.
Val la pena assenyalar que la migració des d'un servidor autònom no és compatible.
Actualització local
CPUSE (Check Point Upgrade Service Engine) Activa les actualitzacions automàtiques dels productes Check Point per a Gaia OS. Els paquets d'actualització de programari es divideixen en categories, és a dir, versions principals, versions menors i correccions. Gaia cerca i mostra automàticament els paquets d'actualització de programari disponibles i les imatges relacionades amb la versió del sistema operatiu Gaia a la qual podeu actualitzar. Amb CPUSE, podeu realitzar una instal·lació neta d'una versió nova del sistema operatiu GAIA o realitzar una actualització del sistema amb la migració de la base de dades.
Per actualitzar a una versió superior o realitzar una instal·lació neta mitjançant CPUSE, la màquina ha de tenir prou espai lliure (no assignat), almenys la mida de la partició arrel.
L'actualització a la nova versió es realitza en una nova partició del disc dur i la partició "vella" es converteix a Gaia Snapshot (l'espai de la partició nou s'obté de l'espai no assignat al disc dur). A més, abans d'actualitzar el sistema, seria correcte fer una instantània i pujar-la a un servidor remot.
Procés d'actualització:
- Verifiqueu el paquet d'actualització (si encara no ho heu fet) - comproveu si aquest paquet es pot instal·lar sense conflictes: feu clic amb el botó dret al paquet - feu clic a "Verificador".
El resultat hauria de ser una cosa així:
- Es permet la instal·lació
- Es permet l'actualització
- Instal·leu el paquet: feu clic amb el botó dret al paquet i feu clic a "Actualitzar":
La CPUSE mostra l'advertiment següent al Gaia Portal: Després d'aquesta actualització, hi haurà un reinici automàtic (es conserven la configuració del SO existent i la base de dades de Check Point). - Veureu el progrés de la migració de dades corresponent després d'actualitzar a R80.10:
- Actualització de productes
- Importació de bases de dades
- Configuració de productes
- Creació de dades SIC
- Aturar processos
- Processos d'inici
- Instal·lat, autoprova superada
- El sistema es reiniciarà automàticament
- Instal·lació d'una política a SmartConsole
Com podeu veure, tot és molt senzill; si es produeix un problema, podeu tornar a la configuració antiga utilitzant la instantània que vau fer.
Pràctica
La lliçó en vídeo presentada conté una part teòrica i pràctica. La primera meitat del vídeo duplica la part teòrica descrita, i l'exemple pràctic mostra la migració de dades mitjançant els dos mètodes.
Conclusió
En aquesta lliçó, hem analitzat les solucions de Check Point per actualitzar i migrar bases de dades d'objectes i regles. En el cas d'un dispositiu nou, no hi ha altres solucions que no siguin utilitzar l'eina de migració. Si voleu actualitzar GAIA OS i teniu el desig i la capacitat de tornar a desplegar la màquina, la nostra empresa aconsella, segons l'experiència existent, migrar la base de dades mitjançant l'eina de migració. Aquest mètode minimitza el risc d'actualitzar a una configuració existent en comparació amb CPUSE. A més, quan s'actualitza mitjançant CPUSE, molts fitxers antics innecessaris s'emmagatzemen al disc i, per eliminar-los, es requereix una eina addicional, que comporta passos addicionals i nous riscos.
Si no us voleu perdre futures classes, subscriviu-vos al nostre grup , и . Si per qualsevol motiu no heu pogut trobar el document requerit o resoldre el vostre problema amb Check Point, podeu contactar amb seguretat. .
Font: www.habr.com