Migraasje fan Check Point út R77.30 to R80.10

Hallo kollega, wolkom by de les oer it migrearjen fan Check Point R77.30 nei R80.10 databases.

By it brûken fan Check Point-produkten ûntstiet ier of letter de taak om besteande regels en objektdatabases te migrearjen om de folgjende redenen:

1. By it keapjen fan in nij apparaat moatte jo de databank migrearje fan it âlde apparaat nei it nije apparaat (nei de aktuele ferzje fan GAIA OS of heger).
2. Jo moatte jo apparaat opwurdearje fan ien ferzje fan GAIA OS nei in hegere ferzje op jo lokale masine.

Om it earste probleem op te lossen, is allinich it brûken fan in ark mei de namme Management Server Migration Tool of gewoan Migration Tool geskikt. Om probleem No.. 2 op te lossen, kin de CPUSE- of Migration Tool-oplossing brûkt wurde.
Folgjende sille wy beide metoaden yn mear detail beskôgje.

Update nei in nij apparaat

Databank migraasje giet it om it ynstallearjen fan de lêste ferzje fan Management op in nije masine en dan it migrearjen fan de databank fan de besteande befeiligingsbeheartsjinner nei de nije mei it Migration Tool. Dizze metoade minimearret it risiko fan it bywurkjen fan in besteande konfiguraasje.

Om in databank te migrearjen mei it Migraasje-ark, moatte jo moetsje easken:

1. De frije skiifromte moat 5 kear grutter wêze as de argyfgrutte fan de eksportearre databank.
2. De netwurkynstellingen op de doeltsjinner moatte oerienkomme mei dy op de boarnetsjinner.
3. It meitsjen fan in reservekopy. De databank moat wurde eksportearre nei in tsjinner op ôfstân.
   It GAIA-bestjoeringssysteem befettet al it Migraasje-ark; it kin brûkt wurde by it ymportearjen fan in databank of foar it migrearjen nei in ferzje fan it bestjoeringssysteem identyk oan de earste. Om de databank nei in hegere ferzje fan it bestjoeringssysteem te migrearjen, moatte jo it Migraasje-ark fan 'e passende ferzje downloade fan 'e seksje "Tools" op 'e Check Point R80.10-stipe-side:
4. Reservekopy en migraasje fan SmartEvent / SmartReporter Server. De hulpprogramma's 'reservekopy' en 'migrearje eksportearje' omfetsje gjin gegevens fan 'e SmartEvent-database / SmartReporter-database.
   Foar reservekopy en migraasje moatte jo de helpprogramma 'eva_db_backup' of 'evs_backup' brûke.
   Opmerking: CheckPoint Knowledge Base-artikel sk110173.

Litte wy sjen hokker funksjes dit ark befettet:

Foardat jo direkt nei gegevensmigraasje trochgean, moatte jo earst it ynladen migraasje-ark útpakke yn de map "/opt/CPsuite-R77/fw1/bin/upgrade_tools/ ”, it eksportearjen fan de databank moat dien wurde mei kommando's út de map wêr't jo it ark útpakt hawwe.

Foardat jo it kommando útfiere om te eksportearjen of te ymportearjen, slute dan alle SmartConsole-kliïnten of rinne cpstop op de Security Management Server.

dat meitsje eksport triem behear databases op de boarne tsjinner:

1. Fier de ekspertmodus yn.
2. Run de pre-upgrade verifier: pre_upgrade_verifier -p $ FWDIR -c R77 -t R80.10. As d'r flaters binne, korrigearje se foardat jo trochgean.
3. Run: ./migrearje eksportearje triemnamme.tgz. It kommando eksportearret de ynhâld fan 'e databank fan Security Management Server nei in TGZ-bestân.
4. Folgje de ynstruksjes. De databank wurdt eksportearre nei it bestân dat jo neamd hawwe yn it kommando. Soargje derfoar dat jo it definiearje as TGZ.
5. As SmartEvent is ynstallearre op de boarne tsjinner, eksportearje de evenemint databank.

Dêrnei ymportearje wy de databank fan befeiligingstsjinner dy't wy eksporteare. Foardat jo begjinne: Ynstallearje de R80 Security Management Server. Lit my herinnerje jo dat it netwurk ynstellings fan de nije Management Server R80.10 moatte oerien mei de ynstellings fan de âlde tsjinner.

dat ymportearje konfiguraasje behear tsjinner:

1. Fier de ekspertmodus yn.
2. Oermeitsje (fia FTP, SCP of ferlykber) it eksportearre konfiguraasjetriem nei de tsjinner op ôfstân, sammele fan 'e boarne nei de nije tsjinner.
3. Verbreken de boarne tsjinner fan it netwurk.
4. Oermeitsje it konfiguraasjetriem fan 'e tsjinner op ôfstân nei de nije tsjinner.
5. Berekkenje de MD5 foar it oerdroegen bestân en fergelykje mei de MD5 dy't berekkene is op 'e oarspronklike tsjinner: # md5sum filename.tgz
6. Ymportearje databank: ./migrearje ymportearje triemnamme.tgz
7. Kontrolearje op fernijing.

Nei it foltôgjen fan punt 7 gearfetsje wy dat de databankmigraasje suksesfol wie mei it Migraasje-ark; yn gefal fan mislearring kinne jo de boarnetsjinner altyd ynskeakelje, wêrtroch't it wurk op gjin inkelde manier beynfloede wurdt.

It is de muoite wurdich op te merken dat migraasje fan in standalone tsjinner net wurdt stipe.

Lokale fernijing

CPUSE (Check Point Upgrade Service Engine) Aktiveart automatyske updates fan Check Point-produkten foar Gaia OS. Software-fernijingspakketten binne ferdield yn kategoryen, nammentlik grutte releases, lytsere releases en Hotfixes. Gaia fynt en lit automatysk beskikbere softwarefernijingspakketten en ôfbyldings sjen dy't relatearre binne oan de ferzje fan it Gaia-bestjoeringssysteem wêryn jo kinne opwurdearje. Mei CPUSE kinne jo in skjinne ynstallaasje fan in nije ferzje fan GAIA OS útfiere, of in systeemfernijing útfiere mei databankmigraasje.

Om te upgrade nei in hegere ferzje of in skjinne ynstallaasje út te fieren mei CPUSE, moat de masine genôch frije (net-allokearre) romte hawwe - op syn minst de grutte fan 'e root-partysje.

De opwurdearring nei de nije ferzje wurdt útfierd op in nije hurde skiif partition, en de "âlde" partition wurdt omboud ta Gaia Snapshot (de nije partition romte wurdt nommen út de net-allokearre romte op de hurde skiif). Ek foardat jo it systeem bywurkje, soe it korrekt wêze om in momintopname te nimmen en it op te laden nei in tsjinner op ôfstân.

Update proses:

1. Befêstigje it fernijingspakket (as jo dat net al dien hawwe) - kontrolearje oft dit pakket sûnder konflikten ynstallearre wurde kin: rjochtsklik op it pakket - klik op "Verifier".

   It resultaat moat sa'n ding wêze:

   • Ynstallaasje is tastien
   • Upgrade is tastien
2. Ynstallearje it pakket: Rjochtsklik op it pakket en klik op "Upgrade":
   CPUSE toant de folgjende warskôging yn Gaia Portal: Nei dizze opwurdearring sil d'r in automatysk opnij starte (besteande OS-ynstellingen en de Check Point-database wurde bewarre).
3. Jo sille de oerienkommende foarútgong fan gegevensmigraasje sjen nei it opwurdearjen nei R80.10:
   • Upgrade Products
   • It ymportearjen fan databank
   • Produkten konfigurearje
   • It meitsjen fan SIC Data
   • Stopje prosessen
   • Starting prosessen
   • Ynstallearre, selstest trochjûn
4. It systeem sil automatysk opnij starte
5. It ynstallearjen fan in belied yn SmartConsole

Sa't jo sjen kinne, is alles heul ienfâldich; as der in probleem optreedt, kinne jo weromdraaie nei de âlde ynstellings mei de snapshot dy't jo hawwe makke.

Praktyk

De presintearre fideoles befettet in teoretysk en praktysk diel. De earste helte fan 'e fideo duplikearret it beskreaune teoretyske diel, en it praktyske foarbyld lit gegevensmigraasje sjen mei beide metoaden.

konklúzje

Yn dizze les hawwe wy sjoen nei Check Point-oplossingen foar it bywurkjen en migrearjen fan objekt- en regeldatabases. Yn it gefal fan in nij apparaat binne d'r gjin oare oplossingen as it brûken fan it Migraasje-ark. As jo ​​GAIA OS wolle bywurkje en jo de winsk en de mooglikheid hawwe om de masine opnij yn te setten, advisearret ús bedriuw, basearre op besteande ûnderfining, om de database te migrearjen mei it Migraasje-ark. Dizze metoade minimearret it risiko fan upgrade nei in besteande konfiguraasje yn ferliking mei CPUSE. Ek, by it bywurkjen fan fia CPUSE, wurde in protte ûnnedige âlde bestannen op skiif opslein, en om se te ferwiderjen is in ekstra ark nedich, wat ekstra stappen en nije risiko's meibringt.

As jo ​​de takomstige lessen net misse wolle, abonnearje dan op ús groep VK, Youtube и Telegram. As jo ​​om ien of oare reden it fereaske dokumint net kinne fine of jo probleem oplosse mei Check Point, dan kinne jo feilich kontakt opnimme nei ús.

Boarne: www.habr.com