مهاجرت از Check Point از R77.30 به R80.10

سلام همکاران، به درس انتقال چک پوینت R77.30 به پایگاه داده R80.10 خوش آمدید.

هنگام استفاده از محصولات Check Point، دیر یا زود وظیفه انتقال قوانین موجود و پایگاه داده های شی به دلایل زیر ایجاد می شود:

1. هنگام خرید یک دستگاه جدید، باید پایگاه داده را از دستگاه قدیمی به دستگاه جدید (به نسخه فعلی GAIA OS یا بالاتر) منتقل کنید.
2. باید دستگاه خود را از یک نسخه GAIA OS به نسخه بالاتر در دستگاه محلی خود ارتقا دهید.

برای حل مشکل اول فقط استفاده از ابزاری به نام Management Server Migration Tool یا به سادگی Migration Tool مناسب است. برای حل مشکل شماره 2 می توان از راه حل CPUSE یا Migration Tool استفاده کرد.
در ادامه هر دو روش را با جزئیات بیشتری بررسی خواهیم کرد.

به یک دستگاه جدید به روز کنید

مهاجرت پایگاه داده شامل نصب آخرین نسخه مدیریت بر روی یک ماشین جدید و سپس انتقال پایگاه داده از سرور مدیریت امنیتی موجود به سرور جدید با استفاده از ابزار Migration است. این روش خطر به روز رسانی یک پیکربندی موجود را به حداقل می رساند.

برای انتقال پایگاه داده با استفاده از ابزار مهاجرت، باید ملاقات کنید الزامات:

1. فضای خالی دیسک باید 5 برابر بیشتر از اندازه آرشیو پایگاه داده صادر شده باشد.
2. تنظیمات شبکه در سرور مورد نظر باید با تنظیمات سرور منبع مطابقت داشته باشد.
3. ایجاد یک نسخه پشتیبان. پایگاه داده باید به یک سرور راه دور صادر شود.
   سیستم عامل GAIA از قبل حاوی ابزار مهاجرت است؛ می توان از آن هنگام وارد کردن پایگاه داده یا انتقال به نسخه ای از سیستم عامل مشابه با نسخه اولیه استفاده کرد. برای انتقال پایگاه داده به نسخه بالاتر سیستم عامل، باید ابزار مهاجرت نسخه مناسب را از بخش "ابزار" در سایت پشتیبانی Check Point R80.10 دانلود کنید:
4. پشتیبان گیری و انتقال سرور SmartEvent / SmartReporter. ابزارهای "پشتیبان گیری" و "مهاجرت صادرات" شامل داده هایی از پایگاه داده SmartEvent / پایگاه داده SmartReporter نیستند.
   برای پشتیبان گیری و انتقال، باید از ابزارهای 'eva_db_backup' یا 'evs_backup' استفاده کنید.
   توجه: مقاله CheckPoint Knowledge Base sk110173.

بیایید ببینیم این ابزار دارای چه ویژگی هایی است:

قبل از اینکه مستقیماً به انتقال داده ها ادامه دهید، ابتدا باید ابزار انتقال دانلود شده را در پوشه "/opt/CPsuite-R77/fw1/bin/upgrade_tools/ از حالت فشرده خارج کنید. صادر کردن پایگاه داده باید با استفاده از دستورات دایرکتوری که ابزار را از حالت فشرده خارج کرده اید انجام شود.

قبل از اجرای دستور صادر کردن یا وارد کردن، تمام کلاینت های SmartConsole را ببندید یا cpstop را روی سرور مدیریت امنیت اجرا کنید.

که ایجاد فایل صادراتی پایگاه داده های مدیریت در سرور منبع:

1. وارد حالت متخصص شوید.
2. تأییدکننده پیش از ارتقا را اجرا کنید: pre_upgrade_verifier -p $FWDIR -c R77 -t R80.10. در صورت وجود خطا، قبل از ادامه آن را اصلاح کنید.
3. اجرا کنید: ./migrate export filename.tgz. این دستور محتویات پایگاه داده سرور مدیریت امنیت را به یک فایل TGZ صادر می کند.
4. دستورالعمل ها را دنبال کنید. پایگاه داده به فایلی که در دستور نام برده اید صادر می شود. مطمئن شوید که آن را به عنوان TGZ تعریف کرده اید.
5. اگر SmartEvent روی سرور منبع نصب شده است، پایگاه داده رویداد را صادر کنید.

سپس، پایگاه داده سرور امنیتی را که صادر کردیم وارد می کنیم. قبل از شروع: سرور مدیریت امنیت R80 را نصب کنید. به شما یادآوری می کنم که تنظیمات شبکه مدیریت سرور جدید R80.10 باید با تنظیمات سرور قدیمی مطابقت داشته باشد.

که پیکربندی واردات سرور مدیریت:

1. وارد حالت متخصص شوید.
2. فایل پیکربندی صادر شده را (از طریق FTP، SCP یا موارد مشابه) به سرور راه دور جمع آوری شده از منبع به سرور جدید انتقال دهید.
3. سرور منبع را از شبکه جدا کنید.
4. فایل پیکربندی را از سرور راه دور به سرور جدید انتقال دهید.
5. MD5 را برای فایل منتقل شده محاسبه کنید و با MD5 که در سرور اصلی محاسبه شده است مقایسه کنید: # md5sum filename.tgz
6. وارد کردن پایگاه داده: ./migrate import filename.tgz
7. در حال بررسی برای به روز رسانی.

پس از اتمام نکته 7 خلاصه می کنیم که انتقال پایگاه داده با استفاده از ابزار Migration با موفقیت انجام شد؛ در صورت خرابی همیشه می توانید سرور منبع را روشن کنید که در نتیجه کار به هیچ وجه تحت تأثیر قرار نمی گیرد.

شایان ذکر است که مهاجرت از یک سرور مستقل پشتیبانی نمی شود.

به روز رسانی محلی

CPUSE (Check Point Upgrade Service Engine) به روز رسانی خودکار محصولات Check Point را برای سیستم عامل Gaia فعال می کند. بسته‌های به‌روزرسانی نرم‌افزار به دسته‌هایی تقسیم می‌شوند، یعنی نسخه‌های اصلی، نسخه‌های کوچک و رفع فوری. Gaia به طور خودکار بسته های به روز رسانی نرم افزاری موجود و تصاویر مربوط به نسخه سیستم عامل Gaia را که می توانید به آن ارتقا دهید، پیدا کرده و نمایش می دهد. با استفاده از CPUSE، می توانید یک نسخه جدید از سیستم عامل GAIA را نصب تمیز انجام دهید، یا با انتقال پایگاه داده، به روز رسانی سیستم را انجام دهید.

برای ارتقاء به نسخه بالاتر یا اجرای یک نصب تمیز با استفاده از CPUSE، دستگاه باید فضای آزاد (تخصیص نشده) کافی داشته باشد - حداقل به اندازه پارتیشن ریشه.

ارتقاء به نسخه جدید بر روی یک پارتیشن هارد دیسک جدید انجام می شود و پارتیشن "قدیمی" به Gaia Snapshot تبدیل می شود (فضای پارتیشن جدید از فضای اختصاص نیافته روی هارد دیسک گرفته شده است). همچنین، قبل از به روز رسانی سیستم، درست است که یک عکس فوری بگیرید و آن را در یک سرور راه دور آپلود کنید.

فرآیند به روز رسانی:

1. بسته به روز رسانی را تأیید کنید (اگر قبلاً این کار را نکرده اید) - بررسی کنید که آیا این بسته می تواند بدون تداخل نصب شود: روی بسته کلیک راست کنید - روی "Verifier" کلیک کنید.

   نتیجه باید چیزی شبیه این باشد:

   • نصب مجاز است
   • ارتقا مجاز است
2. بسته را نصب کنید: روی بسته کلیک راست کرده و روی "Upgrade" کلیک کنید:
   CPUSE اخطار زیر را در Gaia Portal نشان می‌دهد: پس از این ارتقا، راه‌اندازی مجدد خودکار وجود خواهد داشت (تنظیمات سیستم‌عامل موجود و پایگاه داده Check Point حفظ می‌شوند).
3. پیشرفت انتقال داده مربوطه را پس از ارتقا به R80.10 مشاهده خواهید کرد:
   • ارتقاء محصولات
   • وارد کردن پایگاه داده
   • پیکربندی محصولات
   • ایجاد داده های SIC
   • توقف فرآیندها
   • شروع فرآیندها
   • نصب شد، خودآزمایی با موفقیت انجام شد
4. سیستم به طور خودکار راه اندازی مجدد خواهد شد
5. نصب خط مشی در SmartConsole

همانطور که می بینید، همه چیز بسیار ساده است؛ اگر مشکلی پیش آمد، می توانید با استفاده از عکس فوری که گرفته اید، به تنظیمات قبلی برگردید.

عمل

درس تصویری ارائه شده شامل بخش تئوری و عملی است. نیمه اول ویدیو قسمت تئوری شرح داده شده را کپی می کند و مثال عملی انتقال داده ها را با استفاده از هر دو روش نشان می دهد.

نتیجه

در این درس، راه‌حل‌های Check Point را برای به‌روزرسانی و انتقال پایگاه‌های داده‌های شی و قوانین بررسی کردیم. در مورد یک دستگاه جدید، هیچ راه حل دیگری به جز استفاده از ابزار مهاجرت وجود ندارد. اگر می‌خواهید سیستم عامل GAIA را به‌روزرسانی کنید و تمایل و توانایی برای استقرار مجدد دستگاه را دارید، شرکت ما بر اساس تجربه موجود توصیه می‌کند که پایگاه داده را با استفاده از ابزار مهاجرت منتقل کنید. این روش خطر ارتقاء به یک پیکربندی موجود را در مقایسه با CPUSE به حداقل می رساند. همچنین هنگام به روز رسانی از طریق CPUSE، بسیاری از فایل های قدیمی غیر ضروری روی دیسک ذخیره می شوند و برای حذف آنها به ابزار اضافی نیاز است که مراحل اضافی و خطرات جدیدی را به دنبال دارد.

اگر نمی خواهید درس های آینده را از دست بدهید، در گروه ما مشترک شوید VK, یوتیوب и تلگرام. اگر به هر دلیل نتوانستید سند مورد نیاز را پیدا کنید یا مشکل خود را با Check Point حل کنید، می توانید با خیال راحت تماس بگیرید. به ما.

منبع: www.habr.com