Hola culleghi, benvenuti à a lezzione nantu à a migrazione di e basa di dati Check Point R77.30 à R80.10.
Quandu si usanu i prudutti Check Point, prima o poi u compitu di migrazione di e regule esistenti è di e basa di dati d'ughjettu nasce per i seguenti motivi:
- Quandu compra un novu dispositivu, avete bisognu di migrà a basa di dati da u vechju dispositivu à u novu dispositivu (à a versione attuale di GAIA OS o più altu).
- Avete bisognu di aghjurnà u vostru dispositivu da una versione di GAIA OS à una versione più altu nantu à a vostra macchina locale.
Per risolve u primu prublema, solu cù un strumentu chjamatu Management Server Migration Tool o solu Migration Tool hè adattatu. Per risolve u prublema n ° 2, a suluzione CPUSE o Migration Tool pò esse usata.
Dopu, avemu da cunsiderà i dui metudi in più detail.
Aghjurnate à un novu dispositivu
Migrazione di basa di dati implica l'installazione di l'ultima versione di Management in una nova macchina è poi migrate a basa di dati da u servitore di gestione di sicurezza esistente à u novu utilizendu l'uttellu di migrazione. Stu metudu minimizza u risicu di aghjurnà una cunfigurazione esistente.
Per migrà una basa di dati cù u Strumentu di Migrazione, avete bisognu di scuntrà esigenze:
- U spaziu di discu liberu deve esse 5 volte più grande di a dimensione di l'archiviu di a basa di dati esportata.
- I paràmetri di a rete nantu à u servitore di destinazione deve currisponde à quelli di u servitore fonte.
- Crià una copia di salvezza. A basa di dati deve esse esportata à un servitore remoto.
U sistema operatore GAIA cuntene digià u Strumentu di Migrazione; pò esse usatu quandu importa una basa di dati o per migrate à una versione di u sistema operatore identica à quella iniziale. Per migrà a basa di dati à una versione più altu di u sistema operatore, avete bisognu di scaricà u Strumentu di Migrazione di a versione adatta da a sezione "Strumenti" in u situ di supportu Check Point R80.10: - Backup è migrazione di SmartEvent / SmartReporter Server. L'utilità "backup" è "migrate export" ùn includenu micca dati da a basa di dati SmartEvent / basa di dati SmartReporter.
Per a copia di salvezza è a migrazione, avete bisognu di utilizà l'utilità 'eva_db_backup' o 'evs_backup'.
Nota: CheckPoint Knowledge Base articulu sk110173.
Fighjemu quali caratteristiche cuntene stu strumentu:
Prima di prucede direttamente à a migrazione di dati, duvete prima scumpressate u strumentu di migrazione scaricatu in u cartulare "/opt/CPsuite-R77/fw1/bin/upgrade_tools/ ", l'esportazione di a basa di dati deve esse fatta cù cumandamenti da u repertoriu induve avete sbulicatu l'utillita.
Prima di eseguisce u cumandimu per esportà o impurtà, chjude tutti i clienti SmartConsole o eseguite cpstop in u Servitore di Gestione di Sicurezza.
chì crià un schedariu d'esportazione basa di dati di gestione nantu à u servitore fonte:
- Entra in u modu espertu.
- Eseguite u verificatore di pre-upgrade: pre_upgrade_verifier -p $FWDIR -c R77 -t R80.10. Se ci sò errori, correggete prima di cuntinuà.
- Run: ./migrate export filename.tgz. U cumandamentu esporta u cuntenutu di a basa di dati di u Servitore di Gestione di Sicurezza à un schedariu TGZ.
- Segui l'istruzzioni. A basa di dati hè esportata à u schedariu chì avete chjamatu in u cumandimu. Assicuratevi di definisce cum'è TGZ.
- Se SmartEvent hè stallatu nantu à u servitore fonte, esportate a basa di dati di l'avvenimenti.
Dopu, impurtamu a basa di dati di u servitore di sicurità chì avemu esportatu. Prima di principià: Installa u R80 Security Management Server. Lasciami ricurdà chì i paràmetri di a rete di u novu Server Management R80.10 deve currisponde à i paràmetri di u vechju servitore.
chì cunfigurazione impurtazioni servitore di gestione:
- Entra in u modu espertu.
- Trasferite (via FTP, SCP o simili) u schedariu di cunfigurazione esportatu à u servitore remotu, recullatu da a fonte à u novu servitore.
- Disconnect u servitore fonte da a reta.
- Trasferisce u schedariu di cunfigurazione da u servitore remoto à u novu servitore.
- Calculate l'MD5 per u schedariu trasferitu è paragunate cù l'MD5 chì hè statu calculatu nantu à u servitore originale: # md5sum filename.tgz
- Importazione di basa di dati: ./migrate import filename.tgz
- Verificà l'aghjurnamentu.
Dopu à a fine di u puntu 7, riassumemu chì a migrazione di a basa di dati hè stata riescita utilizendu u Strumentu di Migrazione; in casu di fallimentu, pudete sempre accende u servitore fonte, per via di quale u travagliu ùn serà micca affettatu in ogni modu.
Hè nutate chì a migrazione da un servitore standalone ùn hè micca supportatu.
Actualizazione locale
CPUSE (Check Point Upgrade Service Engine) Permette l'aghjurnamenti automatichi di i prudutti Check Point per Gaia OS. I pacchetti di aghjurnamentu di u software sò divisi in categurie, vale à dì versioni maiò, versioni minori è Hotfixes. Gaia trova automaticamente è mostra i pacchetti di l'aghjurnamentu di u software è l'imaghjini chì sò ligati à a versione di u sistema operatore Gaia chì pudete aghjurnà. Utilizendu CPUSE, pudete fà una stallazione pulita di una nova versione di GAIA OS, o fà un aghjurnamentu di u sistema cù migrazione di basa di dati.
Per aghjurnà à una versione più alta o eseguisce una installazione pulita cù CPUSE, a macchina deve avè abbastanza spaziu liberu (non attribuitu) - almenu a dimensione di a partizione radicali.
L'aghjurnamentu à a nova versione hè realizatu nantu à una nova partizione di u discu duru, è a partizione "vecchia" hè cunvertita in Gaia Snapshot (u novu spaziu di partizione hè pigliatu da u spaziu micca allocatu in u discu duru). Inoltre, prima di aghjurnà u sistema, saria currettu per piglià una snapshot è caricala à un servitore remoto.
Prucessu d'aghjurnamentu:
- Verificate u pacchettu di l'aghjurnamentu (se ùn avete micca digià fattu) - verificate se stu pacchettu pò esse stallatu senza cunflitti: cliccate right-click nant'à u pacchettu - cliccate "Verifier".
U risultatu deve esse qualcosa cum'è questu:
- A stallazione hè permessa
- L'upgrade hè permessu
- Installa u pacchettu: cliccate right-click u pacchettu è cliccate "Upgrade":
CPUSE mostra l'avvertimentu seguente in Gaia Portal: Dopu à questa aghjurnazione, ci sarà un reboot automaticu (i paràmetri OS esistenti è a basa di dati Check Point sò cunservati). - Puderete vede u prugressu di migrazione di dati currispondente dopu l'aghjurnamentu à R80.10:
- L'aghjurnamentu di i prudutti
- Importazione di basa di dati
- Configurazione di i prudutti
- Creazione di Dati SIC
- Arresta i prucessi
- Prucessi di partenza
- Installatu, l'autotest hè passatu
- U sistema riavviarà automaticamente
- Installazione di una pulitica in SmartConsole
Comu pudete vede, tuttu hè assai simplice; se si verifica un prublema, pudete retrocede à i vechji paràmetri usendu a snapshot chì avete pigliatu.
Prutizzioni
A lezione video presentata cuntene una parte teorica è pratica. A prima mità di u video duplica a parte teorica descritta, è l'esempiu praticu mostra a migrazione di dati cù i dui metudi.
cunchiusioni
In questa lezziò, avemu guardatu i suluzioni di Check Point per l'aghjurnamentu è a migrazione di e basa di dati di l'ughjettu è di e regule. In u casu di un novu dispusitivu, ùn ci sò altre suluzioni oltri cù u Strumentu Migration. Se vulete aghjurnà GAIA OS è avete u desideriu è l'abilità di ridistribuisce a macchina, a nostra cumpagnia cunsiglia, basatu annantu à l'esperienza esistente, di migrà a basa di dati utilizendu u Strumentu di Migrazione. Stu metudu minimizza u risicu di l'aghjurnamentu à una cunfigurazione esistente cumparatu cù CPUSE. Inoltre, quandu aghjurnà via CPUSE, parechji schedarii antichi innecessarii sò almacenati in discu, è per sguassà, hè necessariu un strumentu supplementu, chì implica passi supplementari è novi risichi.
Sè vo ùn vulete mancà e lezioni future, allora abbonate à u nostru gruppu , и . Se per qualsiasi mutivu ùn avete micca pussutu truvà u documentu necessariu o risolve u vostru prublema cù Check Point, pudete cuntattà in modu sicuru. .
Source: www.habr.com