ProHoster > Blog > διαχείριση > Μετεγκατάσταση από το Check Point από 77.30 R σε 80.10 R

Μετεγκατάσταση από το Check Point από 77.30 R σε 80.10 R

Μετεγκατάσταση από το Check Point από 77.30 R σε 80.10 R

Γεια σας συνάδελφοι, καλώς ήρθατε στο μάθημα σχετικά με τη μετεγκατάσταση βάσεων δεδομένων Check Point R77.30 σε βάσεις δεδομένων R80.10.

Όταν χρησιμοποιείτε προϊόντα Check Point, αργά ή γρήγορα προκύπτει το έργο της μετεγκατάστασης υπαρχόντων κανόνων και βάσεων δεδομένων αντικειμένων για τους ακόλουθους λόγους:

  1. Όταν αγοράζετε μια νέα συσκευή, πρέπει να κάνετε μετεγκατάσταση της βάσης δεδομένων από την παλιά συσκευή στη νέα συσκευή (στην τρέχουσα έκδοση του GAIA OS ή νεότερη).
  2. Πρέπει να αναβαθμίσετε τη συσκευή σας από μια έκδοση του GAIA OS σε μια υψηλότερη έκδοση στον τοπικό σας υπολογιστή.

Για να λύσετε το πρώτο πρόβλημα, είναι κατάλληλη μόνο η χρήση ενός εργαλείου που ονομάζεται Εργαλείο μετεγκατάστασης διακομιστή διαχείρισης ή απλώς Εργαλείο μετεγκατάστασης. Για την επίλυση του προβλήματος Νο. 2, μπορεί να χρησιμοποιηθεί η λύση CPUSE ή Migration Tool.
Στη συνέχεια, θα εξετάσουμε και τις δύο μεθόδους με περισσότερες λεπτομέρειες.

Ενημέρωση σε νέα συσκευή

Μετεγκατάσταση βάσης δεδομένων περιλαμβάνει την εγκατάσταση της πιο πρόσφατης έκδοσης του Management σε ένα νέο μηχάνημα και στη συνέχεια τη μετεγκατάσταση της βάσης δεδομένων από τον υπάρχοντα διακομιστή διαχείρισης ασφάλειας στον νέο χρησιμοποιώντας το εργαλείο μετεγκατάστασης. Αυτή η μέθοδος ελαχιστοποιεί τον κίνδυνο ενημέρωσης μιας υπάρχουσας διαμόρφωσης.

Για να κάνετε μετεγκατάσταση μιας βάσης δεδομένων χρησιμοποιώντας το Εργαλείο μετεγκατάστασης, πρέπει να συναντήσετε απαιτήσεις:

  1. Ο ελεύθερος χώρος στο δίσκο πρέπει να είναι 5 φορές μεγαλύτερος από το μέγεθος αρχειοθέτησης της εξαγόμενης βάσης δεδομένων.
  2. Οι ρυθμίσεις δικτύου στον διακομιστή προορισμού πρέπει να ταιριάζουν με αυτές του διακομιστή προέλευσης.
  3. Δημιουργία αντιγράφου ασφαλείας. Η βάση δεδομένων πρέπει να εξαχθεί σε απομακρυσμένο διακομιστή.
    Το λειτουργικό σύστημα GAIA περιέχει ήδη το Εργαλείο μετεγκατάστασης· μπορεί να χρησιμοποιηθεί κατά την εισαγωγή μιας βάσης δεδομένων ή για τη μετεγκατάσταση σε μια έκδοση του λειτουργικού συστήματος πανομοιότυπη με την αρχική. Για να κάνετε μετεγκατάσταση της βάσης δεδομένων σε υψηλότερη έκδοση του λειτουργικού συστήματος, πρέπει να κάνετε λήψη του Εργαλείου μετεγκατάστασης της κατάλληλης έκδοσης από την ενότητα "Εργαλεία" στον ιστότοπο υποστήριξης Check Point R80.10:
  4. Δημιουργία αντιγράφων ασφαλείας και μετεγκατάσταση του διακομιστή SmartEvent / SmartReporter. Τα βοηθητικά προγράμματα «δημιουργία αντιγράφων ασφαλείας» και «μετεγκατάσταση εξαγωγής» δεν περιλαμβάνουν δεδομένα από τη βάση δεδομένων SmartEvent / βάση δεδομένων SmartReporter.
    Για δημιουργία αντιγράφων ασφαλείας και μετεγκατάσταση, πρέπει να χρησιμοποιήσετε τα βοηθητικά προγράμματα 'eva_db_backup' ή 'evs_backup'.
    Σημείωση: άρθρο της Γνωσιακής Βάσης CheckPoint sk110173.

Ας δούμε ποιες δυνατότητες περιέχει αυτό το εργαλείο:

Μετεγκατάσταση από το Check Point από 77.30 R σε 80.10 R

Πριν προχωρήσετε απευθείας στη μετεγκατάσταση δεδομένων, πρέπει πρώτα να αποσυμπιέσετε το ληφθέν Εργαλείο μετεγκατάστασης στο φάκελο "/opt/CPsuite-R77/fw1/bin/upgrade_tools/ ”, η εξαγωγή της βάσης δεδομένων πρέπει να γίνει χρησιμοποιώντας εντολές από τον κατάλογο όπου αποσυμπιέσατε το εργαλείο.

Πριν εκτελέσετε την εντολή για εξαγωγή ή εισαγωγή, κλείστε όλους τους πελάτες SmartConsole ή εκτελέστε το cpstop στον διακομιστή διαχείρισης ασφάλειας.

Ότι δημιουργία αρχείου εξαγωγής βάσεις δεδομένων διαχείρισης στον διακομιστή πηγής:

  1. Μπείτε σε λειτουργία ειδικού.
  2. Εκτελέστε το πρόγραμμα επαλήθευσης πριν από την αναβάθμιση: pre_upgrade_verifier -p $FWDIR -c R77 -t R80.10. Εάν υπάρχουν σφάλματα, διορθώστε τα πριν συνεχίσετε.
  3. Εκτέλεση: ./migrate export filename.tgz. Η εντολή εξάγει τα περιεχόμενα της βάσης δεδομένων του Security Management Server σε ένα αρχείο TGZ.
  4. Ακολουθήστε τις οδηγίες. Η βάση δεδομένων εξάγεται στο αρχείο που ονομάσατε στην εντολή. Βεβαιωθείτε ότι το ορίζετε ως TGZ.
  5. Εάν το SmartEvent είναι εγκατεστημένο στον διακομιστή προέλευσης, εξάγετε τη βάση δεδομένων συμβάντων.

Στη συνέχεια, εισάγουμε τη βάση δεδομένων του διακομιστή ασφαλείας που εξάγαμε. Πριν ξεκινήσετε: Εγκαταστήστε τον διακομιστή διαχείρισης ασφάλειας R80. Να σας υπενθυμίσω ότι οι ρυθμίσεις δικτύου του νέου Management Server R80.10 πρέπει να ταιριάζουν με τις ρυθμίσεις του παλιού διακομιστή.

Ότι διαμόρφωση εισαγωγής διακομιστής διαχείρισης:

  1. Μπείτε σε λειτουργία ειδικού.
  2. Μεταφέρετε (μέσω FTP, SCP ή παρόμοιου) το εξαγόμενο αρχείο διαμόρφωσης στον απομακρυσμένο διακομιστή, που συλλέγεται από την πηγή στον νέο διακομιστή.
  3. Αποσυνδέστε τον διακομιστή πηγής από το δίκτυο.
  4. Μεταφέρετε το αρχείο διαμόρφωσης από τον απομακρυσμένο διακομιστή στον νέο διακομιστή.
  5. Υπολογίστε το MD5 για το μεταφερόμενο αρχείο και συγκρίνετε με το MD5 που υπολογίστηκε στον αρχικό διακομιστή: # md5sum filename.tgz
  6. Εισαγωγή βάσης δεδομένων: ./migrate import filename.tgz
  7. Έλεγχος για ενημέρωση.

Με την ολοκλήρωση του σημείου 7, συνοψίζουμε ότι η μετεγκατάσταση της βάσης δεδομένων ήταν επιτυχής χρησιμοποιώντας το εργαλείο μετεγκατάστασης· σε περίπτωση αποτυχίας, μπορείτε πάντα να ενεργοποιήσετε τον διακομιστή προέλευσης, με αποτέλεσμα η εργασία να μην επηρεαστεί με κανέναν τρόπο.

Αξίζει να σημειωθεί ότι η μετεγκατάσταση από έναν αυτόνομο διακομιστή δεν υποστηρίζεται.

Τοπική ενημέρωση

CPUSE (Check Point Upgrade Service Engine) Ενεργοποιεί τις αυτόματες ενημερώσεις των προϊόντων Check Point για το Gaia OS. Τα πακέτα ενημερώσεων λογισμικού χωρίζονται σε κατηγορίες, δηλαδή κύριες εκδόσεις, δευτερεύουσες εκδόσεις και επείγουσες επιδιορθώσεις. Η Gaia βρίσκει και εμφανίζει αυτόματα διαθέσιμα πακέτα ενημέρωσης λογισμικού και εικόνες που σχετίζονται με την έκδοση του λειτουργικού συστήματος Gaia στην οποία μπορείτε να αναβαθμίσετε. Χρησιμοποιώντας το CPUSE, μπορείτε να εκτελέσετε μια καθαρή εγκατάσταση μιας νέας έκδοσης του GAIA OS ή να εκτελέσετε μια ενημέρωση συστήματος με μετεγκατάσταση βάσης δεδομένων.

Για να κάνετε αναβάθμιση σε υψηλότερη έκδοση ή να εκτελέσετε μια καθαρή εγκατάσταση χρησιμοποιώντας CPUSE, το μηχάνημα πρέπει να έχει αρκετό ελεύθερο (μη εκχωρημένο) χώρο - τουλάχιστον το μέγεθος του ριζικού διαμερίσματος.

Η αναβάθμιση στη νέα έκδοση πραγματοποιείται σε ένα νέο διαμέρισμα σκληρού δίσκου και το "παλιό" διαμέρισμα μετατρέπεται σε Gaia Snapshot (ο νέος χώρος διαμερίσματος λαμβάνεται από τον μη εκχωρημένο χώρο στον σκληρό δίσκο). Επίσης, πριν από την ενημέρωση του συστήματος, θα ήταν σωστό να τραβήξετε ένα στιγμιότυπο και να το ανεβάσετε σε έναν απομακρυσμένο διακομιστή.

Διαδικασία ενημέρωσης:

  1. Επαληθεύστε το πακέτο ενημέρωσης (αν δεν το έχετε κάνει ήδη) - ελέγξτε εάν αυτό το πακέτο μπορεί να εγκατασταθεί χωρίς διενέξεις: κάντε δεξί κλικ στο πακέτο - κάντε κλικ στο "Επαληθευτής".

    Το αποτέλεσμα πρέπει να είναι κάπως έτσι:

    • Επιτρέπεται η εγκατάσταση
    • Επιτρέπεται η αναβάθμιση
  2. Εγκαταστήστε το πακέτο: Κάντε δεξί κλικ στο πακέτο και κάντε κλικ στο "Αναβάθμιση":
    Το CPUSE εμφανίζει την ακόλουθη προειδοποίηση στο Gaia Portal: Μετά από αυτήν την αναβάθμιση, θα γίνει αυτόματη επανεκκίνηση (οι υπάρχουσες ρυθμίσεις του λειτουργικού συστήματος και η βάση δεδομένων σημείου ελέγχου διατηρούνται).
  3. Θα δείτε την αντίστοιχη πρόοδο της μετεγκατάστασης δεδομένων μετά την αναβάθμιση σε R80.10:
    • Αναβάθμιση Προϊόντων
    • Εισαγωγή βάσης δεδομένων
    • Διαμόρφωση προϊόντων
    • Δημιουργία δεδομένων SIC
    • Διακοπή Διαδικασιών
    • Διαδικασίες εκκίνησης
    • Εγκαταστάθηκε, ο αυτοέλεγχος πέρασε
  4. Το σύστημα θα επανεκκινήσει αυτόματα
  5. Εγκατάσταση πολιτικής στο SmartConsole

Όπως μπορείτε να δείτε, όλα είναι πολύ απλά· εάν παρουσιαστεί πρόβλημα, μπορείτε να επιστρέψετε στις παλιές ρυθμίσεις χρησιμοποιώντας το στιγμιότυπο που τραβήξατε.

Πρακτική

Το παρουσιαζόμενο βίντεο μάθημα περιέχει θεωρητικό και πρακτικό μέρος. Το πρώτο μισό του βίντεο αντιγράφει το θεωρητικό μέρος που περιγράφηκε και το πρακτικό παράδειγμα δείχνει τη μετεγκατάσταση δεδομένων χρησιμοποιώντας και τις δύο μεθόδους.

Συμπέρασμα

Σε αυτό το μάθημα, εξετάσαμε τις λύσεις Check Point για ενημέρωση και μετεγκατάσταση βάσεων δεδομένων αντικειμένων και κανόνων. Στην περίπτωση μιας νέας συσκευής, δεν υπάρχουν άλλες λύσεις εκτός από τη χρήση του Εργαλείου μετεγκατάστασης. Εάν θέλετε να ενημερώσετε το GAIA OS και έχετε την επιθυμία και τη δυνατότητα να αναπτύξετε ξανά το μηχάνημα, η εταιρεία μας συμβουλεύει, με βάση την υπάρχουσα εμπειρία, να μετεγκαταστήσετε τη βάση δεδομένων χρησιμοποιώντας το Εργαλείο μετεγκατάστασης. Αυτή η μέθοδος ελαχιστοποιεί τον κίνδυνο αναβάθμισης σε υπάρχουσα διαμόρφωση σε σύγκριση με το CPUSE. Επίσης, κατά την ενημέρωση μέσω CPUSE, πολλά περιττά παλιά αρχεία αποθηκεύονται στο δίσκο και για την αφαίρεσή τους απαιτείται ένα πρόσθετο εργαλείο, το οποίο συνεπάγεται επιπλέον βήματα και νέους κινδύνους.

Εάν δεν θέλετε να χάσετε μελλοντικά μαθήματα, εγγραφείτε στην ομάδα μας VK, Youtube и Telegram. Εάν για οποιονδήποτε λόγο δεν μπορέσατε να βρείτε το απαιτούμενο έγγραφο ή να λύσετε το πρόβλημά σας με το Check Point, τότε μπορείτε να επικοινωνήσετε με ασφάλεια μας.

Πηγή: www.habr.com

Προσθέστε ένα σχόλιο