ProHoster > blog > administrasi > Migrasi dari Check Point dari R77.30 ke R80.10

Migrasi dari Check Point dari R77.30 ke R80.10

Migrasi dari Check Point dari R77.30 ke R80.10

Halo rekan-rekan, selamat datang di pelajaran migrasi database Check Point R77.30 ke R80.10.

Saat menggunakan produk Check Point, cepat atau lambat, tugas memigrasikan aturan dan database objek yang ada muncul karena alasan berikut:

  1. Saat membeli perangkat baru, Anda perlu memigrasikan database dari perangkat lama ke perangkat baru (ke versi GAIA OS saat ini atau lebih tinggi).
  2. Anda perlu mengupgrade perangkat Anda dari satu versi GAIA OS ke versi yang lebih tinggi di mesin lokal Anda.

Untuk mengatasi masalah pertama, hanya menggunakan alat yang disebut Alat Migrasi Server Manajemen atau hanya Alat Migrasi saja yang cocok. Untuk mengatasi masalah no 2 dapat digunakan solusi CPUSE atau Migration Tool.
Selanjutnya, kami akan mempertimbangkan kedua metode tersebut secara lebih rinci.

Perbarui ke perangkat baru

Migrasi Basis Data melibatkan instalasi Manajemen versi terbaru pada mesin baru dan kemudian memigrasikan database dari server manajemen keamanan yang ada ke server baru menggunakan Alat Migrasi. Metode ini meminimalkan risiko memperbarui konfigurasi yang ada.

Untuk memigrasikan database menggunakan Alat Migrasi, Anda harus bertemu persyaratan:

  1. Ruang disk kosong harus 5 kali lebih besar dari ukuran arsip database yang diekspor.
  2. Pengaturan jaringan di server target harus sesuai dengan yang ada di server sumber.
  3. Membuat cadangan. Basis data harus diekspor ke server jauh.
    Sistem operasi GAIA sudah berisi Alat Migrasi; alat ini dapat digunakan saat mengimpor database atau untuk bermigrasi ke versi sistem operasi yang sama dengan versi awal. Untuk memigrasi database ke versi sistem operasi yang lebih tinggi, Anda harus mengunduh Alat Migrasi versi yang sesuai dari bagian β€œAlat” di situs dukungan Check Point R80.10:
  4. Pencadangan dan migrasi Server SmartEvent / SmartReporter. Utilitas 'cadangan' dan 'migrasi ekspor' tidak menyertakan data dari database SmartEvent/database SmartReporter.
    Untuk pencadangan dan migrasi, Anda perlu menggunakan utilitas 'eva_db_backup' atau 'evs_backup'.
    Catatan: Artikel Basis Pengetahuan CheckPoint sk110173.

Mari kita lihat fitur apa saja yang dimiliki alat ini:

Migrasi dari Check Point dari R77.30 ke R80.10

Sebelum melanjutkan langsung ke migrasi data, Anda harus terlebih dahulu meng-unzip Alat Migrasi yang telah diunduh ke dalam folder β€œ/opt/CPsuite-R77/fw1/bin/upgrade_tools/ ”, mengekspor database harus dilakukan menggunakan perintah dari direktori tempat Anda membuka ritsleting alat tersebut.

Sebelum Anda menjalankan perintah untuk mengekspor atau mengimpor, tutup semua klien SmartConsole atau jalankan cpstop di Server Manajemen Keamanan.

Bahwa membuat file ekspor database manajemen di server sumber:

  1. Masuk ke mode ahli.
  2. Jalankan pemverifikasi pra-peningkatan: pre_upgrade_verifier -p $FWDIR -c R77 -t R80.10. Jika ada kesalahan, perbaiki sebelum melanjutkan.
  3. Jalankan: ./migrate ekspor nama file.tgz. Perintah ini mengekspor konten database Server Manajemen Keamanan ke file TGZ.
  4. Ikuti petunjuk. Basis data diekspor ke file yang Anda beri nama dalam perintah. Pastikan Anda mendefinisikannya sebagai TGZ.
  5. Jika SmartEvent diinstal pada server sumber, ekspor database acara.

Selanjutnya kita import database security server yang sudah kita ekspor. Sebelum Anda mulai: Instal Server Manajemen Keamanan R80. Izinkan saya mengingatkan Anda bahwa pengaturan jaringan Server Manajemen R80.10 yang baru harus sesuai dengan pengaturan server lama.

Bahwa konfigurasi impor server manajemen:

  1. Masuk ke mode ahli.
  2. Transfer (dengan FTP, SCP atau sejenisnya) file konfigurasi yang diekspor ke server jauh, dikumpulkan dari sumber ke server baru.
  3. Putuskan sambungan server sumber dari jaringan.
  4. Transfer file konfigurasi dari server jauh ke server baru.
  5. Hitung MD5 untuk file yang ditransfer dan bandingkan dengan MD5 yang dihitung di server asli: #md5sum filename.tgz
  6. Impor basis data: ./migrate impor nama file.tgz
  7. Memeriksa pembaruan.

Setelah menyelesaikan poin 7, kami merangkum bahwa migrasi database berhasil menggunakan Alat Migrasi; jika terjadi kegagalan, Anda selalu dapat mengaktifkan server sumber, sehingga pekerjaan tidak akan terpengaruh dengan cara apa pun.

Perlu diperhatikan bahwa migrasi dari server mandiri tidak didukung.

Pembaruan lokal

CPUSE (Mesin Layanan Peningkatan Titik Periksa) Mengaktifkan pembaruan otomatis produk Check Point untuk Gaia OS. Paket pembaruan perangkat lunak dibagi menjadi beberapa kategori, yaitu rilis besar, rilis kecil, dan Perbaikan terbaru. Gaia secara otomatis menemukan dan menampilkan paket pembaruan perangkat lunak dan gambar yang tersedia terkait dengan versi sistem operasi Gaia yang dapat Anda tingkatkan. Dengan menggunakan CPUSE, Anda dapat melakukan instalasi bersih versi baru GAIA OS, atau melakukan pembaruan sistem dengan migrasi database.

Untuk meningkatkan ke versi yang lebih tinggi atau melakukan instalasi bersih menggunakan CPUSE, mesin harus memiliki ruang kosong yang cukup (tidak terisi) - setidaknya sebesar partisi root.

Peningkatan ke versi baru dilakukan pada partisi hard drive baru, dan partisi "lama" diubah menjadi Gaia Snapshot (ruang partisi baru diambil dari ruang yang tidak terisi pada hard drive). Selain itu, sebelum memperbarui sistem, sebaiknya ambil snapshot dan unggah ke server jarak jauh.

Proses pembaruan:

  1. Verifikasi paket pembaruan (jika Anda belum melakukannya) - periksa apakah paket ini dapat diinstal tanpa konflik: klik kanan pada paket - klik "Verifier".

    Hasilnya akan seperti ini:

    • Instalasi diperbolehkan
    • Peningkatan diperbolehkan
  2. Instal paket: Klik kanan paket dan klik "Tingkatkan":
    CPUSE menunjukkan peringatan berikut di Portal Gaia: Setelah peningkatan ini, akan ada reboot otomatis (Pengaturan OS yang ada dan Database Check Point dipertahankan).
  3. Anda akan melihat kemajuan migrasi data yang sesuai setelah meningkatkan ke R80.10:
    • Meningkatkan Produk
    • Mengimpor Basis Data
    • Mengonfigurasi Produk
    • Membuat Data SIC
    • Menghentikan Proses
    • Memulai Proses
    • Terpasang, uji mandiri berhasil
  4. Sistem akan reboot secara otomatis
  5. Menginstal kebijakan di SmartConsole

Seperti yang Anda lihat, semuanya sangat sederhana, jika terjadi masalah, Anda dapat kembali ke pengaturan lama menggunakan snapshot yang Anda ambil.

Praktek

Video pembelajaran yang disajikan berisi bagian teoritis dan praktis. Paruh pertama video menduplikasi bagian teoritis yang dijelaskan, dan contoh praktis menunjukkan migrasi data menggunakan kedua metode.

Kesimpulan

Dalam pelajaran ini, kita melihat solusi Check Point untuk memperbarui dan memigrasikan database objek dan aturan. Untuk perangkat baru, tidak ada solusi lain selain menggunakan Alat Migrasi. Jika Anda ingin memperbarui GAIA OS dan memiliki keinginan serta kemampuan untuk menerapkan ulang mesin, perusahaan kami menyarankan, berdasarkan pengalaman yang ada, untuk memigrasikan database menggunakan Alat Migrasi. Metode ini meminimalkan risiko peningkatan ke konfigurasi yang sudah ada dibandingkan dengan CPUSE. Selain itu, saat memperbarui melalui CPUSE, banyak file lama yang tidak perlu disimpan di disk, dan untuk menghapusnya, diperlukan alat tambahan, yang memerlukan langkah tambahan dan risiko baru.

Jika Anda tidak ingin ketinggalan pelajaran selanjutnya, berlanggananlah ke grup kami VK, Youtube ΠΈ Telegram. Jika karena alasan apa pun Anda tidak dapat menemukan dokumen yang diperlukan atau menyelesaikan masalah Anda dengan Check Point, Anda dapat menghubungi dengan aman untuk kita.

Sumber: www.habr.com

Tambah komentar