ProHoster > Blog > uprava > Migracija s Check Pointa sa R77.30 na R80.10

Migracija s Check Pointa sa R77.30 na R80.10

Migracija s Check Pointa sa R77.30 na R80.10

Pozdrav kolege, dobrodošli na lekciju o migraciji baza podataka Check Point R77.30 na R80.10.

Kada koristite Check Point proizvode, prije ili kasnije pojavit će se zadatak migracije postojećih pravila i baza podataka objekata iz sljedećih razloga:

  1. Prilikom kupnje novog uređaja potrebno je izvršiti migraciju baze podataka sa starog uređaja na novi uređaj (na trenutnu verziju GAIA OS-a ili noviju).
  2. Morate nadograditi svoj uređaj s jedne verzije GAIA OS-a na višu verziju na vašem lokalnom računalu.

Za rješavanje prvog problema prikladna je samo upotreba alata pod nazivom Alat za migraciju poslužitelja upravljanja ili jednostavno Alat za migraciju. Za rješavanje problema br. 2 može se koristiti rješenje CPUSE ili Migration Tool.
Zatim ćemo detaljnije razmotriti obje metode.

Ažurirajte na novi uređaj

Migracija baze podataka uključuje instaliranje najnovije verzije Managementa na novi stroj i zatim migraciju baze podataka s postojećeg poslužitelja za upravljanje sigurnošću na novi pomoću alata za migraciju. Ova metoda smanjuje rizik od ažuriranja postojeće konfiguracije.

Kako biste migrirali bazu podataka pomoću alata za migraciju, morate ispuniti zahtjevima:

  1. Slobodni prostor na disku mora biti 5 puta veći od veličine arhive izvezene baze podataka.
  2. Mrežne postavke na ciljnom poslužitelju moraju odgovarati onima na izvornom poslužitelju.
  3. Izrada sigurnosne kopije. Baza podataka mora biti eksportirana na udaljeni poslužitelj.
    Operativni sustav GAIA već sadrži alat za migraciju, koji se može koristiti prilikom uvoza baze podataka ili za migraciju na verziju operativnog sustava identičnu početnoj. Kako biste migrirali bazu podataka na višu verziju operativnog sustava, morate preuzeti alat za migraciju odgovarajuće verzije iz odjeljka "Alati" na stranici za podršku Check Point R80.10:
  4. Sigurnosno kopiranje i migracija SmartEvent / SmartReporter poslužitelja. Pomoćni programi 'backup' i 'migrate export' ne uključuju podatke iz baze podataka SmartEvent / baze podataka SmartReporter.
    Za sigurnosno kopiranje i migraciju trebate koristiti uslužne programe 'eva_db_backup' ili 'evs_backup'.
    Napomena: članak baze znanja CheckPoint sk110173.

Pogledajmo koje značajke sadrži ovaj alat:

Migracija s Check Pointa sa R77.30 na R80.10

Prije izravnog prelaska na migraciju podataka, prvo morate raspakirati preuzeti alat za migraciju u mapu “/opt/CPsuite-R77/fw1/bin/upgrade_tools/ ”, izvoz baze podataka trebao bi se izvršiti pomoću naredbi iz direktorija u koji ste raspakirali alat.

Prije pokretanja naredbe za izvoz ili uvoz, zatvorite sve SmartConsole klijente ili pokrenite cpstop na poslužitelju za upravljanje sigurnošću.

Da stvoriti izvoznu datoteku upravljanje bazama podataka na izvornom poslužitelju:

  1. Uđite u stručni način rada.
  2. Pokrenite verifikator prije nadogradnje: pre_upgrade_verifier -p $FWDIR -c R77 -t R80.10. Ako postoje pogreške, ispravite ih prije nastavka.
  3. Pokrenite: ./migrate izvozni naziv datoteke.tgz. Naredba eksportira sadržaj baze podataka poslužitelja za upravljanje sigurnošću u TGZ datoteku.
  4. Slijedi upute. Baza podataka se izvozi u datoteku koju ste imenovali u naredbi. Svakako ga definirajte kao TGZ.
  5. Ako je SmartEvent instaliran na izvornom poslužitelju, izvezite bazu podataka događaja.

Zatim uvozimo bazu podataka sigurnosnog poslužitelja koju smo izvezli. Prije nego počnete: Instalirajte R80 Security Management Server. Podsjećam vas da mrežne postavke novog Management Servera R80.10 moraju odgovarati postavkama starog poslužitelja.

Da uvoz konfiguracije poslužitelj za upravljanje:

  1. Uđite u stručni način rada.
  2. Prijenos (putem FTP-a, SCP-a ili sličnog) izvezene konfiguracijske datoteke na udaljeni poslužitelj, prikupljene od izvora do novog poslužitelja.
  3. Odspojite izvorni poslužitelj s mreže.
  4. Prenesite konfiguracijsku datoteku s udaljenog poslužitelja na novi poslužitelj.
  5. Izračunajte MD5 za prenesenu datoteku i usporedite s MD5 koji je izračunat na izvornom poslužitelju: # md5sum filename.tgz
  6. Uvoz baze podataka: ./migrate import filename.tgz
  7. Provjera ažuriranja.

Nakon završetka točke 7, rezimiramo da je migracija baze podataka bila uspješna korištenjem alata za migraciju; u slučaju kvara uvijek možete uključiti izvorni poslužitelj, zbog čega rad ni na koji način neće utjecati.

Važno je napomenuti da migracija sa samostalnog poslužitelja nije podržana.

Lokalno ažuriranje

CPUSE (Check Point Upgrade Service Engine) Omogućuje automatsko ažuriranje Check Point proizvoda za Gaia OS. Paketi ažuriranja softvera podijeljeni su u kategorije, naime glavna izdanja, manja izdanja i hitni popravci. Gaia automatski pronalazi i prikazuje dostupne pakete ažuriranja softvera i slike koje se odnose na verziju operativnog sustava Gaia na koju možete nadograditi. Koristeći CPUSE, možete izvesti čistu instalaciju nove verzije GAIA OS-a ili izvršiti ažuriranje sustava s migracijom baze podataka.

Za nadogradnju na višu verziju ili izvođenje čiste instalacije koristeći CPUSE, stroj mora imati dovoljno slobodnog (nedodijeljenog) prostora - barem veličine root particije.

Nadogradnja na novu verziju izvodi se na novoj particiji tvrdog diska, a "stara" particija se pretvara u Gaia Snapshot (novi particijski prostor preuzet je iz nedodijeljenog prostora na tvrdom disku). Također, prije ažuriranja sustava bilo bi ispravno napraviti snimku i učitati je na udaljeni poslužitelj.

Proces ažuriranja:

  1. Provjerite paket ažuriranja (ako to već niste učinili) - provjerite može li se ovaj paket instalirati bez sukoba: desnom tipkom miša kliknite na paket - kliknite "Provjera".

    Rezultat bi trebao biti nešto poput ovoga:

    • Ugradnja je dopuštena
    • Nadogradnja je dozvoljena
  2. Instalirajte paket: Desnom tipkom miša kliknite paket i kliknite "Nadogradi":
    CPUSE prikazuje sljedeće upozorenje na Gaia portalu: Nakon ove nadogradnje, doći će do automatskog ponovnog pokretanja (postojeće postavke OS-a i baza podataka Check Point-a su sačuvane).
  3. Vidjet ćete odgovarajući napredak migracije podataka nakon nadogradnje na R80.10:
    • Nadogradnja proizvoda
    • Uvoz baze podataka
    • Konfiguriranje proizvoda
    • Stvaranje SIC podataka
    • Zaustavljanje procesa
    • Pokretanje procesa
    • Instalirano, samotestiranje prošlo
  4. Sustav će se automatski ponovno pokrenuti
  5. Instaliranje pravila u SmartConsole

Kao što vidite, sve je vrlo jednostavno; ako se pojavi problem, možete se vratiti na stare postavke pomoću snimke koju ste snimili.

Praksa

Prikazana video lekcija sadrži teorijski i praktični dio. Prva polovica videa duplicira opisani teorijski dio, a praktični primjer prikazuje migraciju podataka pomoću obje metode.

Zaključak

U ovoj lekciji pogledali smo rješenja Check Pointa za ažuriranje i migraciju baza podataka objekata i pravila. U slučaju novog uređaja, nema drugih rješenja osim korištenja alata za migraciju. Ako želite ažurirati GAIA OS i imate želju i mogućnost ponovnog postavljanja stroja, naša tvrtka savjetuje, na temelju postojećeg iskustva, migriranje baze podataka pomoću alata za migraciju. Ova metoda smanjuje rizik nadogradnje na postojeću konfiguraciju u usporedbi s CPUSE-om. Također, prilikom ažuriranja putem CPUSE-a na disk se pohranjuju mnoge nepotrebne stare datoteke, a za njihovo uklanjanje potreban je dodatni alat, što podrazumijeva dodatne korake i nove rizike.

Ako ne želite propustiti buduće lekcije, pretplatite se na našu grupu VK, Youtube и Telegram. Ako iz bilo kojeg razloga niste uspjeli pronaći traženi dokument ili riješiti svoj problem s Check Pointom, možete se slobodno obratiti nama.

Izvor: www.habr.com

Dodajte komentar