Hola colegas, bienvenidos a la lección sobre cómo migrar bases de datos de Check Point R77.30 a R80.10.
Al utilizar productos Check Point, tarde o temprano surge la tarea de migrar reglas y bases de datos de objetos existentes por las siguientes razones:
- Al comprar un dispositivo nuevo, debe migrar la base de datos del dispositivo antiguo al nuevo (a la versión actual de GAIA OS o superior).
- Debe actualizar su dispositivo desde una versión de GAIA OS a una versión superior en su máquina local.
Para resolver el primer problema, sólo es adecuado utilizar una herramienta llamada Management Server Migration Tool o simplemente Migration Tool. Para resolver el problema número 2, se puede utilizar la solución CPUSE o Migration Tool.
A continuación, consideraremos ambos métodos con más detalle.
Actualizar a un nuevo dispositivo
Migración de base de datos Implica instalar la última versión de Management en una nueva máquina y luego migrar la base de datos del servidor de administración de seguridad existente al nuevo usando la herramienta de migración. Este método minimiza el riesgo de actualizar una configuración existente.
Para migrar una base de datos utilizando la herramienta de migración, debe cumplir requisitos:
- El espacio libre en disco debe ser 5 veces mayor que el tamaño del archivo de la base de datos exportada.
- La configuración de red en el servidor de destino debe coincidir con la del servidor de origen.
- Creando una copia de seguridad. La base de datos debe exportarse a un servidor remoto.
El sistema operativo GAIA ya contiene la Herramienta de Migración, se puede utilizar al importar una base de datos o para migrar a una versión del sistema operativo idéntica a la inicial. Para migrar la base de datos a una versión superior del sistema operativo, debe descargar la herramienta de migración de la versión adecuada desde la sección "Herramientas" en el sitio de soporte de Check Point R80.10: - Backup y migración de SmartEvent / SmartReporter Server. Las utilidades 'copia de seguridad' y 'migrar exportación' no incluyen datos de la base de datos SmartEvent/base de datos SmartReporter.
Para realizar copias de seguridad y migración, debe utilizar las utilidades 'eva_db_backup' o 'evs_backup'.
Nota: Artículo sk110173 de la base de conocimientos de CheckPoint.
Veamos qué características contiene esta herramienta:
Antes de proceder directamente a la migración de datos, primero debe descomprimir la herramienta de migración descargada en la carpeta “/opt/CPsuite-R77/fw1/bin/upgrade_tools/ ”, la exportación de la base de datos debe realizarse mediante comandos del directorio donde descomprimiste la herramienta.
Antes de ejecutar el comando para exportar o importar, cierre todos los clientes de SmartConsole o ejecute cpstop en Security Management Server.
Que crear archivo de exportación bases de datos de gestión en el servidor de origen:
- Ingrese al modo experto.
- Ejecute el verificador previo a la actualización: pre_upgrade_verifier -p $FWDIR -c R77 -t R80.10. Si hay errores, corríjalos antes de continuar.
- Ejecute: ./migrate export filename.tgz. El comando exporta el contenido de la base de datos de Security Management Server a un archivo TGZ.
- Sigue las instrucciones. La base de datos se exporta al archivo que nombró en el comando. Asegúrate de definirlo como TGZ.
- Si SmartEvent está instalado en el servidor de origen, exporte la base de datos de eventos.
A continuación, importamos la base de datos del servidor de seguridad que exportamos. Antes de comenzar: Instale el servidor de administración de seguridad R80. Permítame recordarle que la configuración de red del nuevo Management Server R80.10 debe coincidir con la configuración del servidor anterior.
Que importar configuración servidor de gestión:
- Ingrese al modo experto.
- Transfiera (vía FTP, SCP o similar) el archivo de configuración exportado al servidor remoto, recopilado desde el origen al nuevo servidor.
- Desconecte el servidor de origen de la red.
- Transfiera el archivo de configuración del servidor remoto al nuevo servidor.
- Calcule el MD5 para el archivo transferido y compárelo con el MD5 que se calculó en el servidor original: # md5sum filename.tgz
- Importar base de datos: ./migrate import filename.tgz
- Comprobación de actualización.
Al finalizar el punto 7, resumimos que la migración de la base de datos fue exitosa utilizando la Herramienta de Migración, en caso de falla, siempre puede encender el servidor de origen, por lo que el trabajo no se verá afectado de ninguna manera.
Vale la pena señalar que no se admite la migración desde un servidor independiente.
Actualización local
CPUSE (motor de servicio de actualización de Check Point) Permite actualizaciones automáticas de los productos Check Point para Gaia OS. Los paquetes de actualización de software se dividen en categorías, es decir, versiones principales, versiones menores y revisiones. Gaia busca y muestra automáticamente paquetes de actualización de software e imágenes disponibles que están relacionados con la versión del sistema operativo Gaia a la que puede actualizar. Con CPUSE, puede realizar una instalación limpia de una nueva versión del sistema operativo GAIA o realizar una actualización del sistema con la migración de la base de datos.
Para actualizar a una versión superior o realizar una instalación limpia usando CPUSE, la máquina debe tener suficiente espacio libre (no asignado), al menos el tamaño de la partición raíz.
La actualización a la nueva versión se realiza en una nueva partición del disco duro y la partición "antigua" se convierte a Gaia Snapshot (el espacio de la nueva partición se toma del espacio no asignado en el disco duro). Además, antes de actualizar el sistema, sería correcto tomar una instantánea y cargarla en un servidor remoto.
Proceso de actualización:
- Verifique el paquete de actualización (si aún no lo ha hecho): verifique si este paquete se puede instalar sin conflictos: haga clic derecho en el paquete; haga clic en "Verificador".
El resultado debería ser algo como esto:
- Se permite la instalación
- Se permite la actualización
- Instale el paquete: haga clic derecho en el paquete y haga clic en "Actualizar":
CPUSE muestra la siguiente advertencia en Gaia Portal: Después de esta actualización, se reiniciará automáticamente (se conservan la configuración del sistema operativo existente y la base de datos de Check Point). - Verá el progreso de la migración de datos correspondiente después de actualizar a R80.10:
- Actualización de productos
- Importando base de datos
- Configurar productos
- Creando datos SIC
- Detener procesos
- Iniciando procesos
- Instalado, autoprueba aprobada
- El sistema se reiniciará automáticamente.
- Instalar una política en SmartConsole
Como puede ver, todo es muy simple, si ocurre un problema, puede volver a la configuración anterior usando la instantánea que tomó.
Práctica
La videolección presentada contiene una parte teórica y práctica. La primera mitad del vídeo duplica la parte teórica descrita y el ejemplo práctico muestra la migración de datos utilizando ambos métodos.
Conclusión
En esta lección, analizamos las soluciones de Check Point para actualizar y migrar bases de datos de reglas y objetos. En el caso de un dispositivo nuevo, no hay otra solución que utilizar la Herramienta de Migración. Si desea actualizar el sistema operativo GAIA y tiene el deseo y la capacidad de volver a implementar la máquina, nuestra empresa recomienda, según la experiencia existente, migrar la base de datos utilizando la herramienta de migración. Este método minimiza el riesgo de actualizar a una configuración existente en comparación con CPUSE. Además, al actualizar a través de CPUSE, muchos archivos antiguos innecesarios se almacenan en el disco y para eliminarlos se requiere una herramienta adicional, lo que implica pasos adicionales y nuevos riesgos.
Si no quieres perderte lecciones futuras, suscríbete a nuestro grupo. , и . Si por algún motivo no pudo encontrar el documento requerido o resolver su problema con Check Point, puede comunicarse de manera segura .
Fuente: habr.com