ProHoster > Блог > Administrado > Migrado de Check Point de R77.30 al R80.10

Migrado de Check Point de R77.30 al R80.10

Migrado de Check Point de R77.30 al R80.10

Saluton, kolegoj, bonvenon al la leciono pri migrado de datumbazoj de Check Point R77.30 al R80.10.

Kiam vi uzas produktojn de Check Point, pli aŭ malpli frue la tasko migri ekzistantajn regulojn kaj objektajn datumbazojn ekestas pro la jenaj kialoj:

  1. Kiam vi aĉetas novan aparaton, vi devas migri la datumbazon de la malnova aparato al la nova aparato (al la nuna versio de GAIA OS aŭ pli alta).
  2. Vi devas ĝisdatigi vian aparaton de unu versio de GAIA OS al pli alta versio de via loka maŝino.

Por solvi la unuan problemon, taŭgas nur uzi ilon nomatan Administra Servila Migrada Ilo aŭ simple Migrada Ilo. Por solvi problemon n-ro 2, la solvo de CPUSE aŭ Migration Tool povas esti uzata.
Poste ni konsideros ambaŭ metodojn pli detale.

Ĝisdatigu al nova aparato

Datumbaza Migrado implikas instali la plej novan version de Administrado sur nova maŝino kaj poste migri la datumbazon de la ekzistanta sekureca administra servilo al la nova uzante la Migrado-Ilon. Ĉi tiu metodo minimumigas la riskon de ĝisdatigo de ekzistanta agordo.

Por migri datumbazon per la Migra Ilo, vi devas renkontiĝi postuloj:

  1. La libera diskospaco devas esti 5 fojojn pli granda ol la arkiva grandeco de la eksportita datumbazo.
  2. La retaj agordoj sur la cela servilo devas kongrui kun tiuj sur la fontservilo.
  3. Kreante sekurkopion. La datumbazo devas esti eksportita al fora servilo.
    La operaciumo GAIA jam enhavas la Migradon; ĝi povas esti uzata dum importado de datumbazo aŭ por migrado al versio de la operaciumo identa al la komenca. Por migri la datumbazon al pli alta versio de la operaciumo, vi devas elŝuti la Migradan Ilon de la taŭga versio el la sekcio "Iloj" ĉe la subteno retejo de Check Point R80.10:
  4. Rezervo kaj migrado de SmartEvent / SmartReporter Server. La "sekurkopioj" kaj "migra eksporto" ne inkluzivas datumojn de la datumbazo SmartEvent / SmartReporter.
    Por sekurkopio kaj migrado, vi devas uzi la ilojn 'eva_db_backup' aŭ 'evs_backup'.
    Notu: artikolo sk110173 de CheckPoint Knowledge Base.

Ni rigardu, kiajn funkciojn enhavas ĉi tiu ilo:

Migrado de Check Point de R77.30 al R80.10

Antaŭ ol iri rekte al datummigrado, vi unue devas malzipi la elŝutitan Migradan Ilon en la dosierujon "/opt/CPsuite-R77/fw1/bin/upgrade_tools/ ”, eksporti la datumbazon devus esti farita per komandoj de la dosierujo kie vi malzipis la ilon.

Antaŭ ol vi rulu la komandon por eksporti aŭ importi, fermu ĉiujn SmartConsole-klientojn aŭ rulu cpstop sur la Sekureca Administra Servilo.

ke krei eksportdosieron administradatumbazoj sur la fontservilo:

  1. Eniru sperta reĝimo.
  2. Rulu la antaŭ-ĝisdatigan kontrolilon: pre_upgrade_verifier -p $FWDIR -c R77 -t R80.10. Se estas eraroj, korektu ilin antaŭ ol daŭrigi.
  3. Rulu: ./migrate eksportdosiernomo.tgz. La komando eksportas la enhavon de la datumbazo de Security Management Server al TGZ-dosiero.
  4. Sekvu la instrukciojn. La datumbazo estas eksportita al la dosiero, kiun vi nomis en la komando. Certiĝu, ke vi difinas ĝin kiel TGZ.
  5. Se SmartEvent estas instalita sur la fontservilo, eksportu la eventan datumbazon.

Poste ni importas la datumbazon de sekureca servilo, kiun ni eksportis. Antaŭ ol komenci: Instalu la Servilon pri Administrado de Sekureco R80. Mi memorigu vin, ke la retaj agordoj de la nova Administra Servilo R80.10 devas kongrui kun la agordoj de la malnova servilo.

ke importi agordon administra servilo:

  1. Eniru sperta reĝimo.
  2. Transloku (per FTP, SCP aŭ simile) la eksportitan agordan dosieron al la fora servilo, kolektita de la fonto al la nova servilo.
  3. Malkonektu la fontservilon de la reto.
  4. Transloku la agordan dosieron de la fora servilo al la nova servilo.
  5. Kalkulu la MD5 por la transdonita dosiero kaj komparu kun la MD5 kiu estis kalkulita sur la origina servilo: # md5sum filename.tgz
  6. Importdatumbazo: ./migrate import filename.tgz
  7. Kontrolante ĝisdatigon.

Fininte la punkton 7, ni resumas, ke la datumbaza migrado sukcesis per la Migra Ilo; en kazo de malsukceso, vi ĉiam povas ŝalti la fontan servilon, pro kio la laboro neniel tuŝos.

Indas noti, ke migrado de memstara servilo ne estas subtenata.

Loka ĝisdatigo

CPUSE (Kontrolpunkto-Ĝisdatiga Servo-Motoro) Ebligas aŭtomatajn ĝisdatigojn de Check Point-produktoj por Gaia OS. Programaraj ĝisdatigaj pakoj estas dividitaj en kategoriojn, nome ĉefaj eldonoj, negravaj eldonoj kaj Hotfixes. Gaia aŭtomate trovas kaj montras disponeblajn programajn ĝisdatigpakaĵojn kaj bildojn, kiuj rilatas al la versio de la operaciumo Gaia, al kiu vi povas ĝisdatigi. Uzante CPUSE, vi povas fari puran instaladon de nova versio de GAIA OS, aŭ fari sisteman ĝisdatigon kun datumbaza migrado.

Por ĝisdatigi al pli alta versio aŭ fari puran instalon per CPUSE, la maŝino devas havi sufiĉe da libera (neasignita) spaco - almenaŭ la grandeco de la radika sekcio.

La ĝisdatigo al la nova versio estas farita sur nova malmola disko, kaj la "malnova" subdisko estas konvertita al Gaia Snapshot (la nova sekcio estas prenita de la neasignita spaco sur la malmola disko). Ankaŭ, antaŭ ĝisdatigi la sistemon, estus ĝuste preni momentfoton kaj alŝuti ĝin al fora servilo.

Procezo de ĝisdatigo:

  1. Kontrolu la ĝisdatigpakaĵon (se vi ne jam faris tion) - kontrolu ĉu ĉi tiu pako povas esti instalita sen konfliktoj: dekstre alklaku la pakaĵon - alklaku "Konfirmilo".

    La rezulto devus esti io kiel ĉi tio:

    • Instalado estas permesita
    • Altgradigo estas permesita
  2. Instalu la pakaĵon: Dekstre alklaku la pakaĵon kaj alklaku "Ĝisdatigi":
    CPUSE montras la sekvan averton en Gaia Portal: Post ĉi tiu ĝisdatigo, estos aŭtomata rekomenco (Ekzistantaj OS-agordoj kaj la Check Point-Datumbazo estas konservitaj).
  3. Vi vidos la respondan datummigradon progreson post ĝisdatigo al R80.10:
    • Altgradigo de Produktoj
    • Importi datumbazon
    • Agordo de Produktoj
    • Kreante SIC-datumojn
    • Ĉesigo de Procezoj
    • Komencaj Procezoj
    • Instalita, memtesto trapasita
  4. La sistemo aŭtomate rekomencos
  5. Instalante politikon en SmartConsole

Kiel vi povas vidi, ĉio estas tre simpla; se okazas problemo, vi povas reveni al la malnovaj agordoj uzante la momentfoton, kiun vi faris.

Praktiko

La prezentita videoleciono enhavas teorian kaj praktikan parton. La unua duono de la video duobligas la teorian parton priskribitan, kaj la praktika ekzemplo montras datuman migradon uzante ambaŭ metodojn.

konkludo

En ĉi tiu leciono, ni rigardis Check Point-solvojn por ĝisdatigi kaj migri objektajn kaj regulajn datumbazojn. En la kazo de nova aparato, ne ekzistas aliaj solvoj krom uzi la Migrado-Ilon. Se vi volas ĝisdatigi GAIA OS kaj vi havas la deziron kaj kapablon redeploji la maŝinon, nia kompanio konsilas, surbaze de ekzistanta sperto, migri la datumbazon per la Migra Ilo. Ĉi tiu metodo minimumigas la riskon de ĝisdatigo al ekzistanta agordo kompare kun CPUSE. Ankaŭ, dum ĝisdatigo per CPUSE, multaj nenecesaj malnovaj dosieroj estas stokitaj sur disko, kaj por forigi ilin, necesas plia ilo, kiu implicas pliajn paŝojn kaj novajn riskojn.

Se vi ne volas maltrafi estontajn lecionojn, tiam abonu nian grupon VK, youtube и Telegramo. Se ial vi ne povis trovi la bezonatan dokumenton aŭ solvi vian problemon kun Check Point, tiam vi povas sekure kontakti ni.

fonto: www.habr.com

Aldoni komenton