ProHoster > Blog > Administrasyon an > Migrasyon soti nan Check Point soti nan R77.30 a R80.10

Migrasyon soti nan Check Point soti nan R77.30 a R80.10

Migrasyon soti nan Check Point soti nan R77.30 a R80.10

Bonjou kòlèg yo, akeyi nan leson sou migrasyon baz done Check Point R77.30 a R80.10.

Lè w ap itilize pwodwi Check Point, pi bonè oswa pita travay la migrasyon règ ki egziste deja yo ak baz done objè rive pou rezon sa yo:

  1. Lè w ap achte yon nouvo aparèy, ou bezwen imigre baz done a soti nan ansyen aparèy la nan nouvo aparèy la (nan vèsyon aktyèl la nan GAIA OS oswa pi wo).
  2. Ou bezwen ajou aparèy ou an soti nan yon vèsyon GAIA OS nan yon vèsyon pi wo sou machin lokal ou a.

Pou rezoud pwoblèm nan premye, sèlman lè l sèvi avèk yon zouti ki rele Jesyon Sèvè Migrasyon Zouti oswa tou senpleman Zouti Migrasyon ki apwopriye. Pou rezoud pwoblèm nimewo 2, yo ka itilize CPUSE oswa solisyon Zouti Migrasyon an.
Apre sa, nou pral konsidere tou de metòd yo an plis detay.

Mizajou nan yon nouvo aparèy

Migrasyon baz done enplike nan enstale vèsyon an dènye nan Jesyon sou yon nouvo machin ak Lè sa a, imigre baz done a soti nan sèvè a jesyon sekirite ki egziste deja nan yon nouvo lè l sèvi avèk Zouti Migrasyon an. Metòd sa a minimize risk pou mete ajou yon konfigirasyon ki egziste deja.

Pou imigre yon baz done lè l sèvi avèk Zouti Migrasyon an, ou bezwen konfòme li kondisyon:

  1. Espas ki gen kapasite gratis la dwe 5 fwa pi gran pase gwosè achiv baz done ekspòte yo.
  2. Anviwònman rezo yo sou sèvè sib la dwe matche ak sa yo sou sèvè sous la.
  3. Kreye yon backup. Baz done a dwe ekspòte nan yon sèvè aleka.
    Sistèm operasyon GAIA a deja genyen Zouti Migrasyon an; li ka itilize lè w ap enpòte yon baz done oswa pou imigre nan yon vèsyon sistèm opere ki idantik ak inisyal la. Pou w kapab imigre baz done a nan yon vèsyon pi wo nan sistèm operasyon an, ou dwe telechaje Zouti Migrasyon an nan vèsyon apwopriye a nan seksyon "Zouti" sou sit sipò Check Point R80.10 la:
  4. Sovgad ak migrasyon nan SmartEvent / SmartReporter Server. Sèvis piblik 'sovgad' ak 'migrasyon ekspòtasyon' yo pa genyen done ki sòti nan baz done SmartEvent / baz done SmartReporter.
    Pou backup ak migrasyon, ou bezwen sèvi ak sèvis piblik 'eva_db_backup' oswa 'evs_backup'.
    Nòt: CheckPoint Knowledge Base atik sk110173.

Ann gade ki karakteristik zouti sa a genyen:

Migrasyon soti nan Check Point soti nan R77.30 a R80.10

Anvan ou kontinye dirèkteman ak migrasyon done, ou dwe premyèman dekonprime Zouti Migrasyon telechaje a nan katab la "/opt/CPsuite-R77/fw1/bin/upgrade_tools/ ", ekspòte baz done a ta dwe fè lè l sèvi avèk kòmandman ki soti nan anyè kote ou. dekonprese zouti a.

Anvan ou kouri kòmandman pou ekspòte oswa enpòte, fèmen tout kliyan SmartConsole oswa kouri cpstop sou Sèvè Jesyon Sekirite a.

Sa kreye fichye ekspòtasyon baz done jesyon sou sèvè sous la:

  1. Antre nan mòd ekspè.
  2. Kouri verifikatè pre-upgrade a: pre_upgrade_verifier -p $FWDIR -c R77 -t R80.10. Si gen erè, korije yo anvan ou kontinye.
  3. Kouri: ./migrate ekspòtasyon filename.tgz. Kòmandman an ekspòte sa ki nan baz done Sèvè Jesyon Sekirite a nan yon dosye TGZ.
  4. Swiv enstriksyon yo. Se baz done a ekspòte nan dosye a ou te nonmen nan lòd la. Asire w ke ou defini li kòm TGZ.
  5. Si SmartEvent enstale sou sèvè sous la, ekspòte baz done evènman an.

Apre sa, nou enpòte baz done a sèvè sekirite ke nou ekspòte. Anvan w kòmanse: Enstale Sèvè Jesyon Sekirite R80 la. Kite m raple w ke paramèt rezo nouvo sèvè Jesyon R80.10 la dwe matche ak paramèt ansyen sèvè a.

Sa enpòte konfigirasyon sèvè jesyon:

  1. Antre nan mòd ekspè.
  2. Transfere (via FTP, SCP oswa menm jan an) fichye konfigirasyon ekspòte nan sèvè a aleka, kolekte soti nan sous la nan nouvo sèvè a.
  3. Dekonekte sèvè sous la nan rezo a.
  4. Transfere fichye a konfigirasyon soti nan sèvè a aleka nan nouvo sèvè a.
  5. Kalkile MD5 pou fichye transfere a epi konpare ak MD5 ki te kalkile sou sèvè orijinal la: # md5sum filename.tgz
  6. Enpòte baz done: ./migrate import filename.tgz
  7. Tcheke pou aktyalizasyon.

Lè nou fini pwen 7, nou rezime ke migrasyon baz done a te reyisi lè l sèvi avèk Zouti Migrasyon an; nan ka echèk, ou ka toujou limen sèvè sous la, kòm yon rezilta travay la pa pral afekte nan okenn fason.

Li se vo anyen ke migrasyon soti nan yon sèvè otonòm pa sipòte.

Aktyalizasyon lokal yo

CPUSE (Tcheke Point Upgrade Service Engine) Pèmèt mizajou otomatik pwodwi Check Point pou OS Gaia. Pakè aktyalizasyon lojisyèl yo divize an kategori, sètadi pi gwo degaje, degaje minè ak repare. Gaia otomatikman jwenn ak montre pakè aktyalizasyon lojisyèl ki disponib ak imaj ki gen rapò ak vèsyon sistèm operasyon Gaia ou ka ajou. Sèvi ak CPUSE, ou ka fè yon enstalasyon pwòp nan yon nouvo vèsyon GAIA OS, oswa fè yon aktyalizasyon sistèm ak migrasyon baz done.

Pou ajou nan yon vèsyon ki pi wo oswa fè yon enstalasyon pwòp lè l sèvi avèk CPUSE, machin nan dwe gen ase espas gratis (san alokasyon) - omwen gwosè a nan patisyon rasin lan.

Se ajou nan nouvo vèsyon an fèt sou yon nouvo patisyon kondwi difisil, epi "ansyen" patisyon an konvèti nan Gaia Snapshot (nouvo espas patisyon an pran nan espas ki pa alokasyon sou kondwi a difisil). Epitou, anvan mete ajou sistèm nan, li ta kòrèk pou pran yon snapshot epi telechaje li nan yon sèvè aleka.

Mizajou pwosesis:

  1. Verifye pake aktyalizasyon a (si ou poko fè sa) - tcheke si pake sa a ka enstale san konfli: klike sou pakè a - klike sou "Verifier".

    Rezilta a ta dwe yon bagay tankou sa a:

    • Enstalasyon pèmèt
    • Upgrade pèmèt
  2. Enstale pake a: Dwa-klike sou pake a epi klike sou "Mizajou":
    CPUSE montre avètisman sa a nan Gaia Portal: Apre ajou sa a, pral gen yon rdemare otomatik (paramèt OS ki egziste deja yo ak baz done Check Point yo konsève).
  3. Ou pral wè pwogrè migrasyon done ki koresponn lan apre w fin ajou nan R80.10:
    • Amelyore pwodwi yo
    • Enpòte baz done
    • Konfigirasyon pwodwi yo
    • Kreye done SIC
    • Sispann Pwosesis yo
    • Kòmanse Pwosesis
    • Enstale, tès pwòp tèt ou pase
  4. Sistèm nan pral otomatikman rdemare
  5. Enstale yon politik nan SmartConsole

Kòm ou ka wè, tout bagay se trè senp; si yon pwoblèm rive, ou ka retounen nan ansyen anviwònman yo lè l sèvi avèk snapshot ou te pran an.

Pratike

Leson videyo prezante a gen yon pati teyorik ak pratik. Premye mwatye nan videyo a kopi pati teyorik ki dekri a, ak egzanp pratik la montre migrasyon done lè l sèvi avèk tou de metòd.

Konklizyon

Nan leson sa a, nou te gade solisyon Check Point pou mete ajou ak imigre baz done objè ak règ. Nan ka yon nouvo aparèy, pa gen okenn lòt solisyon lòt pase lè l sèvi avèk Zouti Migrasyon an. Si ou vle mete ajou GAIA OS epi ou gen dezi ak kapasite pou re-deplwaye machin nan, konpayi nou an konseye, ki baze sou eksperyans ki egziste deja, imigre baz done a lè l sèvi avèk Zouti Migrasyon an. Metòd sa a minimize risk pou amelyore nan yon konfigirasyon ki egziste deja konpare ak CPUSE. Epitou, lè mete ajou atravè CPUSE, anpil ansyen fichye ki pa nesesè yo estoke sou disk, epi pou retire yo, yo mande yon zouti adisyonèl, ki egzije etap adisyonèl ak nouvo risk.

Si ou pa vle rate pwochen leson, abònman nan gwoup nou an VK, youtube и Telegram. Si pou nenpòt rezon ou pa t 'kapab jwenn dokiman ki nesesè a oswa rezoud pwoblèm ou ak Check Point, Lè sa a, ou ka san danje kontakte pou nou.

Sous: www.habr.com

Add nouvo kòmantè