Üleminek Check Pointist R77.30-lt R80.10-le

Tere kolleegid, tere tulemast Check Pointi R77.30 andmebaaside R80.10 üleviimise õppetundi.

Check Pointi toodete kasutamisel tekib varem või hiljem ülesanne olemasolevate reeglite ja objektide andmebaaside üleviimiseks järgmistel põhjustel:

1. Uue seadme ostmisel peate migreerima andmebaasi vanast seadmest uude seadmesse (GAIA OS-i või uuemasse versiooni).
2. Peate oma seadme GAIA OS-i ühelt versioonilt kohalikus masinas kõrgemale versioonile üle viima.

Esimese probleemi lahendamiseks sobib kasutada ainult tööriista nimega Management Server Migration Tool või lihtsalt Migration Tool. Probleemi nr 2 lahendamiseks saab kasutada CPUSE või Migration Tool lahendust.
Järgmisena käsitleme mõlemat meetodit üksikasjalikumalt.

Uuendage uuele seadmele

Andmebaaside migreerimine hõlmab halduse uusima versiooni installimist uude masinasse ja seejärel andmebaasi migratsioonitööriista abil olemasolevast turbehaldusserverist uude üleviimist. See meetod minimeerib olemasoleva konfiguratsiooni värskendamise riski.

Andmebaasi migreerimiseks migratsioonitööriista abil peate täitma nõuded:

1. Vaba kettaruum peab olema 5 korda suurem kui eksporditud andmebaasi arhiivi maht.
2. Sihtserveri võrgusätted peavad ühtima lähteserveri võrguseadetega.
3. Varukoopia loomine. Andmebaas tuleb eksportida kaugserverisse.
   GAIA operatsioonisüsteem sisaldab juba migratsioonitööriista, mida saab kasutada andmebaasi importimisel või algse versiooniga identsele operatsioonisüsteemi versioonile üleminekuks. Andmebaasi üleviimiseks operatsioonisüsteemi kõrgemale versioonile peate Check Point R80.10 tugisaidi jaotisest Tööriistad alla laadima vastava versiooni migratsioonitööriista:
4. SmartEvent / SmartReporter Serveri varundamine ja migreerimine. Utiliidid "Varundamine" ja "Ekspordi üleviimine" ei sisalda andmeid SmartEventi / SmartReporteri andmebaasist.
   Varundamiseks ja migreerimiseks peate kasutama utiliite „eva_db_backup” või „evs_backup”.
   Märkus. CheckPointi teabebaasi artikkel sk110173.

Vaatame, milliseid funktsioone see tööriist sisaldab:

Enne otse andmete migreerimisega jätkamist peate esmalt allalaaditud migratsioonitööriista lahti pakkima kausta “/opt/CPsuite-R77/fw1/bin/upgrade_tools/ ”, andmebaasi eksportimiseks tuleks kasutada käske kataloogist, kust tööriista lahti pakkisite.

Enne eksportimise või importimise käsu käivitamist sulgege kõik SmartConsole'i ​​kliendid või käivitage turvahaldusserveris cpstop.

Et luua ekspordifail lähteserveris olevad haldusandmebaasid:

1. Sisenege ekspertrežiimi.
2. Käivitage versiooniuuenduse-eelne kontrollija: pre_upgrade_verifier -p $FWDIR -c R77 -t R80.10. Kui esineb vigu, parandage need enne jätkamist.
3. Käivitage: ./migrate ekspordifailinimi.tgz. Käsk ekspordib turvahaldusserveri andmebaasi sisu TGZ-faili.
4. Järgi juhiseid. Andmebaas eksporditakse faili, mille nimetasite käsus. Määrake see kindlasti kui TGZ.
5. Kui lähteserverisse on installitud SmartEvent, eksportige sündmuste andmebaas.

Järgmisena impordime eksporditud turbeserveri andmebaasi. Enne alustamist: Installige R80 Security Management Server. Tuletan meelde, et uue Management Server R80.10 võrguseaded peavad ühtima vana serveri sätetega.

Et impordi konfiguratsioon haldusserver:

1. Sisenege ekspertrežiimi.
2. Edastage (FTP, SCP või muu sarnase kaudu) lähtest kogutud eksporditud konfiguratsioonifail kaugserverisse uude serverisse.
3. Ühendage lähteserver võrgust lahti.
4. Edastage konfiguratsioonifail kaugserverist uude serverisse.
5. Arvutage ülekantud faili jaoks MD5 ja võrrelge algserveris arvutatud MD5-ga: # md5sum failinimi.tgz
6. Impordi andmebaas: ./migrate impordi failinimi.tgz
7. Värskenduste otsimine.

Punkti 7 täitmisel teeme kokkuvõtte, et andmebaasi migratsioon oli Migration Tooli abil edukas, tõrke korral saab alati sisse lülitada lähteserveri, mille tulemusena ei mõjuta see töö kuidagi.

Väärib märkimist, et eraldiseisvast serverist migreerimist ei toetata.

Kohalik värskendus

CPUSE (Check Point Upgrade Service Engine) Lubab Gaia OS-i jaoks mõeldud Check Pointi toodete automaatsed värskendused. Tarkvaravärskenduspaketid on jagatud kategooriatesse, nimelt suuremad väljalasked, väiksemad väljalasked ja kiirparandused. Gaia otsib ja kuvab automaatselt saadaolevad tarkvaravärskenduspaketid ja pildid, mis on seotud selle Gaia operatsioonisüsteemi versiooniga, millele saate uuendada. CPUSE abil saate teha GAIA OS-i uue versiooni puhta installimise või süsteemi värskendamise koos andmebaasi migreerimisega.

Kõrgemale versioonile üleminekuks või puhta installi tegemiseks CPUSE abil peab masinal olema piisavalt vaba (jaotamata) ruumi – vähemalt juursektsiooni suurus.

Uuele versioonile uuendamine viiakse läbi uuel kõvaketta partitsioonil ja "vana" partitsioon teisendatakse Gaia Snapshot'iks (uus partitsiooniruum võetakse kõvakettal jaotamata ruumist). Samuti oleks õige enne süsteemi uuendamist teha hetktõmmis ja see kaugserverisse üles laadida.

Värskendusprotsess:

1. Kontrollige värskenduspaketti (kui te pole seda veel teinud) - kontrollige, kas seda paketti saab installida ilma konfliktideta: paremklõpsake paketil - klõpsake "Verifier".

   Tulemus peaks olema umbes selline:

   • Paigaldamine on lubatud
   • Uuendamine on lubatud
2. Installige pakett: paremklõpsake paketil ja klõpsake nuppu "Uuenda":
   CPUSE näitab Gaia portaalis järgmist hoiatust: Pärast seda täiendust toimub automaatne taaskäivitamine (olemasolevad OS-i sätted ja kontrollpunktide andmebaas säilitatakse).
3. Pärast versioonile R80.10 täiendamist näete vastavate andmete migratsiooni edenemist:
   • Toodete uuendamine
   • Andmebaasi importimine
   • Toodete konfigureerimine
   • SIC-andmete loomine
   • Protsesside peatamine
   • Protsesside käivitamine
   • Installitud, enesetest läbitud
4. Süsteem taaskäivitub automaatselt
5. Reegli installimine SmartConsole'i

Nagu näete, on kõik väga lihtne; kui probleem ilmneb, saate tehtud hetktõmmise abil vanadele sätetele tagasi pöörduda.

Tava

Esitatav videotund sisaldab teoreetilist ja praktilist osa. Video esimene pool dubleerib kirjeldatud teoreetilist osa ja praktiline näide näitab andmete migratsiooni mõlemat meetodit kasutades.

Järeldus

Selles õppetükis vaatlesime Check Pointi lahendusi objektide ja reeglite andmebaaside värskendamiseks ja migreerimiseks. Uue seadme puhul pole muid lahendusi peale Migration Tooli kasutamise. Kui soovite värskendada GAIA OS-i ning teil on soov ja võimalus masinat uuesti juurutada, soovitab meie ettevõte olemasoleva kogemuse põhjal andmebaasi migratsioonitööriista abil migreerida. See meetod minimeerib olemasolevale konfiguratsioonile ülemineku riski võrreldes CPUSE-ga. Samuti salvestatakse CPUSE kaudu värskendamisel kettale palju mittevajalikke vanu faile ning nende eemaldamiseks on vaja lisatööriista, millega kaasnevad täiendavad sammud ja uued riskid.

Kui te ei soovi tulevastest tundidest ilma jääda, siis liituge meie rühmaga VK, Youtube и Telegramm. Kui te mingil põhjusel ei leidnud vajalikku dokumenti või ei suutnud Check Pointiga oma probleemi lahendada, võite julgelt ühendust võtta meile.

Allikas: www.habr.com