ProHoster > Blog > podávání > Migrace z Check Point z R77.30 na R80.10

Migrace z Check Point z R77.30 na R80.10

Migrace z Check Point z R77.30 na R80.10

Ahoj kolegové, vítejte v lekci o migraci databází Check Point R77.30 na R80.10.

Při používání produktů Check Point vyvstává dříve nebo později úkol migrace existujících pravidel a objektových databází z následujících důvodů:

  1. Při nákupu nového zařízení je potřeba migrovat databázi ze starého zařízení na nové zařízení (na aktuální verzi GAIA OS nebo vyšší).
  2. Musíte upgradovat své zařízení z jedné verze GAIA OS na vyšší verzi na místním počítači.

K vyřešení prvního problému je vhodné použít pouze nástroj nazvaný Management Server Migration Tool nebo jednoduše Migration Tool. K vyřešení problému č. 2 lze použít řešení CPUSE nebo Migration Tool.
Dále se budeme oběma způsoby zabývat podrobněji.

Aktualizujte na nové zařízení

Migrace databáze zahrnuje instalaci nejnovější verze Managementu na nový počítač a následnou migraci databáze ze stávajícího serveru pro správu zabezpečení na nový pomocí nástroje Migration Tool. Tato metoda minimalizuje riziko aktualizace existující konfigurace.

Chcete-li migrovat databázi pomocí nástroje Migration Tool, musíte se sejít požadavky:

  1. Volné místo na disku musí být 5krát větší než velikost archivu exportované databáze.
  2. Nastavení sítě na cílovém serveru se musí shodovat s nastavením na zdrojovém serveru.
  3. Vytvoření zálohy. Databáze musí být exportována na vzdálený server.
    Operační systém GAIA již nástroj Migration Tool obsahuje, lze jej použít při importu databáze nebo pro migraci na verzi operačního systému shodnou s původní. Chcete-li migrovat databázi na vyšší verzi operačního systému, musíte si stáhnout nástroj Migration Tool příslušné verze ze sekce „Nástroje“ na webu podpory Check Point R80.10:
  4. Zálohování a migrace SmartEvent / SmartReporter Server. Nástroje „zálohování“ a „export migrace“ nezahrnují data z databáze SmartEvent / databáze SmartReporter.
    Pro zálohování a migraci musíte použít nástroje 'eva_db_backup' nebo 'evs_backup'.
    Poznámka: Článek znalostní báze CheckPoint sk110173.

Podívejme se, jaké funkce tento nástroj obsahuje:

Migrace z Check Point z R77.30 na R80.10

Než přistoupíte přímo k migraci dat, musíte nejprve rozbalit stažený nástroj pro migraci do složky „/opt/CPsuite-R77/fw1/bin/upgrade_tools/ ”, export databáze by měl být proveden pomocí příkazů z adresáře, kde jste nástroj rozbalili.

Před spuštěním příkazu pro export nebo import zavřete všechny klienty SmartConsole nebo spusťte cpstop na serveru správy zabezpečení.

Že vytvořit exportní soubor správa databází na zdrojovém serveru:

  1. Vstupte do expertního režimu.
  2. Spusťte ověřovač před upgradem: pre_upgrade_verifier -p $FWDIR -c R77 -t R80.10. Pokud se vyskytnou chyby, před pokračováním je opravte.
  3. Spusťte: ./migrate export filename.tgz. Příkaz exportuje obsah databáze serveru Security Management Server do souboru TGZ.
  4. Následuj instrukce. Databáze se exportuje do souboru, který jste pojmenovali v příkazu. Ujistěte se, že jste jej definovali jako TGZ.
  5. Pokud je SmartEvent nainstalován na zdrojovém serveru, exportujte databázi událostí.

Dále importujeme databázi bezpečnostního serveru, kterou jsme exportovali. Než začnete: Nainstalujte R80 Security Management Server. Dovolte mi připomenout, že síťová nastavení nového Management Serveru R80.10 musí odpovídat nastavení starého serveru.

Že importovat konfiguraci server pro správu:

  1. Vstupte do expertního režimu.
  2. Přeneste (přes FTP, SCP nebo podobně) exportovaný konfigurační soubor na vzdálený server shromážděný ze zdroje na nový server.
  3. Odpojte zdrojový server od sítě.
  4. Přeneste konfigurační soubor ze vzdáleného serveru na nový server.
  5. Vypočítejte MD5 pro přenesený soubor a porovnejte s MD5, která byla vypočtena na původním serveru: # md5sum filename.tgz
  6. Import databáze: ./migrate import název souboru.tgz
  7. Kontrola aktualizace.

Po dokončení bodu 7 shrneme, že migrace databáze pomocí Migration Tool proběhla úspěšně, v případě neúspěchu lze vždy zapnout zdrojový server, takže práce nebude nijak ovlivněna.

Je třeba poznamenat, že migrace ze samostatného serveru není podporována.

Místní aktualizace

CPUSE (Check Point Upgrade Service Engine) Umožňuje automatické aktualizace produktů Check Point pro operační systém Gaia. Balíčky aktualizací softwaru jsou rozděleny do kategorií, jmenovitě hlavní verze, vedlejší verze a opravy Hotfix. Gaia automaticky vyhledá a zobrazí dostupné balíčky aktualizací softwaru a obrázky související s verzí operačního systému Gaia, na kterou můžete upgradovat. Pomocí CPUSE můžete provést čistou instalaci nové verze GAIA OS nebo provést aktualizaci systému s migrací databáze.

Pro upgrade na vyšší verzi nebo provedení čisté instalace pomocí CPUSE musí mít stroj dostatek volného (nepřiděleného) místa – alespoň velikost kořenového oddílu.

Upgrade na novou verzi se provede na novém oddílu pevného disku a „starý“ oddíl se převede na Gaia Snapshot (místo na novém oddílu je odebráno z nepřiděleného místa na pevném disku). Před aktualizací systému by také bylo správné pořídit snímek a nahrát jej na vzdálený server.

Proces aktualizace:

  1. Ověřte aktualizační balíček (pokud jste tak již neučinili) - zkontrolujte, zda lze tento balíček nainstalovat bez konfliktů: klikněte pravým tlačítkem na balíček - klikněte na "Ověřovatel".

    Výsledek by měl být něco takového:

    • Instalace je povolena
    • Upgrade je povolen
  2. Nainstalujte balíček: Klikněte pravým tlačítkem na balíček a klikněte na „Upgrade“:
    CPUSE zobrazuje na Gaia Portal následující varování: Po tomto upgradu dojde k automatickému restartu (Stávající nastavení OS a databáze Check Point jsou zachovány).
  3. Po upgradu na R80.10 uvidíte odpovídající průběh migrace dat:
    • Upgrade produktů
    • Import databáze
    • Konfigurace produktů
    • Vytváření dat SIC
    • Zastavování procesů
    • Spouštění procesů
    • Instalováno, autotest prošel
  4. Systém se automaticky restartuje
  5. Instalace zásady do SmartConsole

Jak vidíte, vše je velmi jednoduché; pokud dojde k problému, můžete se vrátit ke starému nastavení pomocí pořízeného snímku.

Praxe

Prezentovaná videolekce obsahuje teoretickou a praktickou část. První polovina videa kopíruje popisovanou teoretickou část a praktický příklad ukazuje migraci dat pomocí obou metod.

Závěr

V této lekci jsme se podívali na řešení Check Point pro aktualizaci a migraci databází objektů a pravidel. V případě nového zařízení neexistují jiná řešení než použití nástroje Migration Tool. Pokud chcete aktualizovat OS GAIA a máte chuť a schopnost stroj znovu nasadit, naše společnost na základě stávajících zkušeností doporučuje migrovat databázi pomocí nástroje Migration Tool. Tato metoda minimalizuje riziko upgradu na existující konfiguraci ve srovnání s CPUSE. Také při aktualizaci přes CPUSE se na disk ukládá mnoho nepotřebných starých souborů a k jejich odstranění je zapotřebí další nástroj, který s sebou nese další kroky a nová rizika.

Pokud si nechcete nechat ujít budoucí lekce, přihlaste se k odběru naší skupiny VK, Youtube и Telegram. Pokud jste z jakéhokoli důvodu nebyli schopni najít požadovaný dokument nebo vyřešit svůj problém s Check Point, můžete nás bezpečně kontaktovat nás.

Zdroj: www.habr.com

Přidat komentář