ProHoster > Π‘Π»ΠΎΠ³ > Pagdumala > Paglalin gikan sa Check Point gikan sa R77.30 ngadto sa R80.10

Paglalin gikan sa Check Point gikan sa R77.30 ngadto sa R80.10

Paglalin gikan sa Check Point gikan sa R77.30 ngadto sa R80.10

Kumusta mga kauban, welcome sa leksyon sa paglalin sa Check Point R77.30 ngadto sa R80.10 nga mga database.

Kung gigamit ang mga produkto sa Check Point, sa madugay o sa madali ang tahas sa pagbalhin sa mga naa na nga mga lagda ug mga database sa butang mitungha tungod sa mga musunud nga hinungdan:

  1. Sa pagpalit og bag-ong device, kinahanglan nimo nga ibalhin ang database gikan sa daan nga device ngadto sa bag-ong device (ngadto sa kasamtangan nga bersyon sa GAIA OS o mas taas).
  2. Kinahanglan nimong i-upgrade ang imong device gikan sa usa ka bersyon sa GAIA OS ngadto sa mas taas nga bersyon sa imong lokal nga makina.

Aron masulbad ang unang problema, gamit lang ang himan nga gitawag ug Management Server Migration Tool o yano nga Migration Tool ang angay. Aron masulbad ang problema No. 2, ang solusyon sa CPUSE o Migration Tool mahimong gamiton.
Sunod, atong tagdon ang duha ka mga pamaagi sa mas detalyado.

Pag-update sa bag-ong device

Paglalin sa Database naglakip sa pag-instalar sa pinakabag-o nga bersyon sa Management sa usa ka bag-ong makina ug dayon pagbalhin sa database gikan sa kasamtangan nga server sa pagdumala sa seguridad ngadto sa bag-o gamit ang Migration Tool. Kini nga pamaagi makapamenos sa risgo sa pag-update sa kasamtangan nga configuration.

Aron mabalhin ang usa ka database gamit ang Migration Tool, kinahanglan nimo nga magkita mga kinahanglanon:

  1. Ang libre nga espasyo sa disk kinahanglan nga 5 ka pilo nga mas dako kaysa sa gidak-on sa archive sa gi-eksport nga database.
  2. Ang mga setting sa network sa target nga server kinahanglan nga mohaum sa mga naa sa gigikanan nga server.
  3. Paghimo og backup. Ang database kinahanglang i-eksport sa layo nga server.
    Ang GAIA operating system naa na sa Migration Tool; kini magamit sa pag-import sa usa ka database o sa paglalin ngadto sa usa ka bersyon sa operating system nga parehas sa una. Aron mabalhin ang database ngadto sa mas taas nga bersyon sa operating system, kinahanglan nimo nga i-download ang Migration Tool sa angay nga bersyon gikan sa seksyon nga "Tools" sa Check Point R80.10 support site:
  4. Pag-backup ug paglalin sa SmartEvent / SmartReporter Server. Ang 'backup' ug 'migrate export' utilities wala maglakip sa datos gikan sa SmartEvent database / SmartReporter database.
    Para sa backup ug paglalin, kinahanglan nimong gamiton ang 'eva_db_backup' o 'evs_backup' utilities.
    Mubo nga sulat: CheckPoint Knowledge Base artikulo sk110173.

Atong tan-awon kon unsa nga mga bahin ang anaa niini nga himan:

Paglalin gikan sa Check Point gikan sa R77.30 ngadto sa R80.10

Sa dili pa mopadayon direkta sa data migration, kinahanglan una nimong i-unzip ang na-download nga Migration Tool sa folder nga "/opt/CPsuite-R77/fw1/bin/upgrade_tools/ ”, ang pag-eksport sa database kinahanglang himoon gamit ang mga sugo gikan sa direktoryo diin imong gi-unzip ang himan.

Sa dili pa nimo ipadagan ang sugo sa pag-eksport o pag-import, isira ang tanang kliyente sa SmartConsole o padagana ang cpstop sa Security Management Server.

nga paghimo export file mga database sa pagdumala sa source server:

  1. Pagsulod sa mode nga eksperto.
  2. Pagdalagan ang pre-upgrade verifier: pre_upgrade_verifier -p $FWDIR -c R77 -t R80.10. Kung adunay mga sayup, tul-ira kini sa dili pa magpadayon.
  3. Dagan: ./migrate export filename.tgz. Ang sugo nag-eksport sa mga sulod sa Security Management Server database ngadto sa usa ka TGZ file.
  4. Sunda ang mga instruksyon. Ang database gi-eksport sa file nga imong ginganlan sa command. Siguroha nga imong gihubit kini isip TGZ.
  5. Kung na-install ang SmartEvent sa source server, i-export ang database sa panghitabo.

Sunod, among gi-import ang database sa security server nga among gi-eksport. Sa dili ka pa magsugod: I-install ang R80 Security Management Server. Pahinumdumi ko nimo nga ang mga setting sa network sa bag-ong Management Server R80.10 kinahanglan nga motakdo sa mga setting sa daan nga server.

nga import configuration server sa pagdumala:

  1. Pagsulod sa mode nga eksperto.
  2. Pagbalhin (pinaagi sa FTP, SCP o susama) ang gi-eksport nga configuration file ngadto sa hilit nga server, nga nakolekta gikan sa tinubdan ngadto sa bag-ong server.
  3. Idiskonekta ang source server gikan sa network.
  4. Ibalhin ang configuration file gikan sa hilit nga server ngadto sa bag-ong server.
  5. Kalkulahin ang MD5 alang sa gibalhin nga file ug itandi sa MD5 nga gikalkula sa orihinal nga server: # md5sum filename.tgz
  6. Import database: ./migrate import filename.tgz
  7. Pagsusi alang sa update.

Sa pagkompleto sa punto 7, among gi-summarize nga ang database migration nagmalampuson gamit ang Migration Tool; sa kaso sa kapakyasan, mahimo nimo kanunay i-on ang source server, isip resulta nga ang trabaho dili maapektuhan sa bisan unsang paagi.

Angay nga matikdan nga ang paglalin gikan sa usa ka standalone nga server wala gisuportahan.

Lokal nga update

CPUSE(Check Point Upgrade Service Engine) Makapahimo sa awtomatikong pag-update sa mga produkto sa Check Point para sa Gaia OS. Ang mga pakete sa pag-update sa software gibahin sa mga kategorya, nga mao ang mga mayor nga pagpagawas, menor nga pagpagawas ug mga Hotfix. Awtomatikong pangitaon ug ipakita sa Gaia ang mga available nga software update packages ug mga hulagway nga may kalabutan sa bersyon sa Gaia operating system nga mahimo nimong i-upgrade. Gamit ang CPUSE, mahimo nimong buhaton ang usa ka limpyo nga pag-install sa usa ka bag-ong bersyon sa GAIA OS, o maghimo usa ka pag-update sa sistema nga adunay pagbalhin sa database.

Aron mag-upgrade sa mas taas nga bersyon o maghimo usa ka limpyo nga pag-install gamit ang CPUSE, ang makina kinahanglan adunay igo nga libre (wala gigahin) nga wanang - labing menos ang gidak-on sa partition sa ugat.

Ang pag-upgrade sa bag-ong bersyon gihimo sa usa ka bag-ong partition sa hard drive, ug ang "daan" nga partisyon gi-convert sa Gaia Snapshot (ang bag-ong partition space gikuha gikan sa wala gigahin nga wanang sa hard drive). Usab, sa dili pa i-update ang sistema, husto ang pagkuha sa usa ka snapshot ug i-upload kini sa usa ka hilit nga server.

Proseso sa pag-update:

  1. I-verify ang package sa pag-update (kung wala pa nimo mahimo) - susiha kung kini nga pakete mahimo nga ma-install nga walay mga panagbangi: pag-right-click sa package - i-klik ang "Verifier".

    Ang resulta kinahanglan nga ingon niini:

    • Gitugotan ang pag-instalar
    • Gitugotan ang pag-upgrade
  2. I-install ang package: I-right-click ang package ug i-klik ang "Upgrade":
    Gipakita sa CPUSE ang mosunod nga pasidaan sa Gaia Portal: Pagkahuman niini nga pag-upgrade, adunay usa ka awtomatik nga pag-reboot (Naa na ang mga setting sa OS ug ang Check Point Database gipreserba).
  3. Imong makita ang katugbang nga data migration nga pag-uswag human sa pag-upgrade sa R80.10:
    • Pag-upgrade sa mga Produkto
    • Pag-import sa Database
    • Pag-configure sa Mga Produkto
    • Paghimo sa SIC Data
    • Paghunong sa mga Proseso
    • Mga Proseso sa Pagsugod
    • Na-install, gipasa ang self-test
  4. Ang sistema awtomatikong mag-reboot
  5. Pag-instalar og polisiya sa SmartConsole

Sama sa imong nakita, ang tanan yano ra; kung adunay problema, mahimo nimong ibalik ang daan nga mga setting gamit ang snapshot nga imong gikuha.

Pagpraktis

Ang gipresentar nga leksyon sa video adunay usa ka teoretikal ug praktikal nga bahin. Ang una nga katunga sa video nagdoble sa teoretikal nga bahin nga gihulagway, ug ang praktikal nga pananglitan nagpakita sa paglalin sa datos gamit ang duha ka pamaagi.

konklusyon

Niini nga leksyon, among gitan-aw ang mga solusyon sa Check Point para sa pag-update ug pagbalhin sa mga database sa butang ug lagda. Sa kaso sa usa ka bag-ong device, walay laing solusyon gawas sa paggamit sa Migration Tool. Kung gusto nimo nga i-update ang GAIA OS ug ikaw adunay tinguha ug abilidad sa pag-deploy pag-usab sa makina, ang among kompanya nagtambag, base sa kasamtangan nga kasinatian, nga ibalhin ang database gamit ang Migration Tool. Kini nga pamaagi nagpamenos sa risgo sa pag-upgrade sa usa ka kasamtangan nga configuration kumpara sa CPUSE. Usab, kung nag-update pinaagi sa CPUSE, daghang wala kinahanglana nga daan nga mga file ang gitipigan sa disk, ug aron makuha kini, gikinahanglan ang usa ka dugang nga himan, nga adunay dugang nga mga lakang ug bag-ong mga peligro.

Kung dili nimo gusto nga makalimtan ang umaabot nga mga leksyon, unya pag-subscribe sa among grupo VK, youtube ΠΈ telegrama. Kung sa bisan unsang hinungdan wala nimo makit-an ang gikinahanglan nga dokumento o masulbad ang imong problema sa Check Point, nan luwas ka nga makontak kami.

Source: www.habr.com

Idugang sa usa ka comment