Ola compañeiros, benvidos á lección sobre a migración das bases de datos de Check Point R77.30 a R80.10.
Cando se usan produtos Check Point, tarde ou cedo a tarefa de migrar as regras existentes e as bases de datos de obxectos xorde polos seguintes motivos:
- Ao comprar un dispositivo novo, cómpre migrar a base de datos do dispositivo antigo ao novo (á versión actual de GAIA OS ou superior).
- Debes actualizar o teu dispositivo dunha versión de GAIA OS a unha versión superior na túa máquina local.
Para resolver o primeiro problema, só é adecuado usar unha ferramenta chamada Ferramenta de migración do servidor de xestión ou simplemente Ferramenta de migración. Para resolver o problema número 2, pódese utilizar a solución CPUSE ou Ferramenta de migración.
A continuación, consideraremos ambos os métodos con máis detalle.
Actualiza a un dispositivo novo
Migración de bases de datos implica instalar a última versión de Xestión nunha máquina nova e, a continuación, migrar a base de datos do servidor de xestión de seguranza existente ao novo mediante a ferramenta de migración. Este método minimiza o risco de actualizar unha configuración existente.
Para migrar unha base de datos mediante a ferramenta de migración, cómpre reunirse requisitos:
- O espazo libre no disco debe ser 5 veces maior que o tamaño do arquivo da base de datos exportada.
- A configuración de rede do servidor de destino debe coincidir coas do servidor de orixe.
- Creando unha copia de seguridade. A base de datos debe ser exportada a un servidor remoto.
O sistema operativo GAIA xa contén a Ferramenta de Migración, que se pode utilizar para importar unha base de datos ou para migrar a unha versión do sistema operativo idéntica á inicial. Para migrar a base de datos a unha versión superior do sistema operativo, debes descargar a Ferramenta de migración da versión adecuada desde a sección "Ferramentas" do sitio de asistencia de Check Point R80.10: - Copia de seguridade e migración de SmartEvent / SmartReporter Server. As utilidades de "copia de seguranza" e "exportación de migración" non inclúen datos da base de datos SmartEvent/SmartReporter.
Para a copia de seguridade e migración, cómpre utilizar as utilidades 'eva_db_backup' ou 'evs_backup'.
Nota: artigo sk110173 de CheckPoint Knowledge Base.
Vexamos que funcións contén esta ferramenta:
Antes de proceder directamente á migración de datos, primeiro debes descomprimir a ferramenta de migración descargada no cartafol "/opt/CPsuite-R77/fw1/bin/upgrade_tools/ ”, a exportación da base de datos debe facerse mediante comandos do directorio onde descomprimiu a ferramenta.
Antes de executar o comando para exportar ou importar, peche todos os clientes de SmartConsole ou execute cpstop no Security Management Server.
Que crear ficheiro de exportación bases de datos de xestión no servidor de orixe:
- Entra en modo experto.
- Execute o verificador previo á actualización: pre_upgrade_verifier -p $FWDIR -c R77 -t R80.10. Se hai erros, corríxaos antes de continuar.
- Executar: ./migrate export filename.tgz. O comando exporta o contido da base de datos do Security Management Server a un ficheiro TGZ.
- Siga as instrucións. A base de datos expórtase ao ficheiro que nomeou no comando. Asegúrate de definilo como TGZ.
- Se SmartEvent está instalado no servidor de orixe, exporte a base de datos de eventos.
A continuación, importamos a base de datos do servidor de seguridade que exportamos. Antes de comezar: Instale o servidor de xestión de seguridade R80. Permíteme lembrarche que a configuración de rede do novo servidor de xestión R80.10 debe coincidir coa configuración do servidor antigo.
Que importar configuración servidor de xestión:
- Entra en modo experto.
- Transfire (a través de FTP, SCP ou similar) o ficheiro de configuración exportado ao servidor remoto, recollido da fonte ao novo servidor.
- Desconecte o servidor de orixe da rede.
- Transfire o ficheiro de configuración do servidor remoto ao novo servidor.
- Calcule o MD5 para o ficheiro transferido e compare co MD5 que se calculou no servidor orixinal: # md5sum filename.tgz
- Importar base de datos: ./migrate import filename.tgz
- Comprobando a actualización.
Unha vez rematado o punto 7, resumimos que a migración da base de datos foi exitosa mediante a ferramenta de migración; en caso de falla, sempre pode activar o servidor de orixe, polo que o traballo non se verá afectado de ningún xeito.
Paga a pena notar que non se admite a migración desde un servidor autónomo.
Actualización local
CPUSE (Check Point Upgrade Service Engine) Activa as actualizacións automáticas dos produtos Check Point para Gaia OS. Os paquetes de actualización de software divídense en categorías, a saber, versións principais, versións secundarias e revisións. Gaia atopa e mostra automaticamente os paquetes de actualización de software dispoñibles e as imaxes relacionadas coa versión do sistema operativo Gaia á que pode actualizar. Usando CPUSE, pode realizar unha instalación limpa dunha nova versión de GAIA OS ou realizar unha actualización do sistema coa migración da base de datos.
Para actualizar a unha versión superior ou realizar unha instalación limpa usando CPUSE, a máquina debe ter suficiente espazo libre (non asignado), polo menos o tamaño da partición raíz.
A actualización á nova versión realízase nunha nova partición do disco duro, e a partición "vella" convértese a Gaia Snapshot (o novo espazo na partición tómase do espazo non asignado no disco duro). Ademais, antes de actualizar o sistema, sería correcto facer unha instantánea e cargala a un servidor remoto.
Proceso de actualización:
- Verifique o paquete de actualización (se aínda non o fixo) - comproba se este paquete se pode instalar sen conflitos: fai clic co botón dereito sobre o paquete - fai clic en "Verificador".
O resultado debería ser algo así:
- Permítese a instalación
- Permítese a actualización
- Instala o paquete: fai clic co botón dereito no paquete e fai clic en "Actualizar":
CPUSE mostra a seguinte advertencia en Gaia Portal: Despois desta actualización, haberá un reinicio automático (consérvanse a configuración do SO existente e a base de datos Check Point). - Verá o progreso da migración de datos correspondente despois de actualizar a R80.10:
- Actualización de produtos
- Importando base de datos
- Configurando produtos
- Creación de datos SIC
- Detención de procesos
- Procesos de inicio
- Instalado, autotest superado
- O sistema reiniciarase automaticamente
- Instalación dunha política en SmartConsole
Como podes ver, todo é moi sinxelo; se ocorre un problema, podes volver á configuración antiga usando a instantánea que fixeches.
Práctica
A videolección presentada contén unha parte teórica e práctica. A primeira metade do vídeo duplica a parte teórica descrita, e o exemplo práctico mostra a migración de datos mediante ambos métodos.
Conclusión
Nesta lección, analizamos as solucións de Check Point para actualizar e migrar bases de datos de obxectos e regras. No caso dun dispositivo novo, non hai outras solucións que non sexan a ferramenta de migración. Se queres actualizar GAIA OS e tes o desexo e a capacidade de volver a implantar a máquina, a nosa empresa aconsella, en función da experiencia existente, migrar a base de datos mediante a Ferramenta de migración. Este método minimiza o risco de actualizar a unha configuración existente en comparación coa CPUSE. Ademais, ao actualizar mediante CPUSE, gárdanse moitos ficheiros antigos innecesarios no disco, e para eliminalos requírese unha ferramenta adicional, que implica pasos adicionais e novos riscos.
Se non queres perderte futuras clases, subscríbete ao noso grupo , и . Se por algún motivo non puido atopar o documento necesario ou resolver o seu problema con Check Point, pode contactar con seguridade .
Fonte: www.habr.com