ProHoster > Blog > Stjórnsýsla > Flutningur frá Check Point frá R77.30 í R80.10

Flutningur frá Check Point frá R77.30 í R80.10

Flutningur frá Check Point frá R77.30 í R80.10

Sælir félagar, velkomnir í kennslustundina um að flytja Check Point R77.30 í R80.10 gagnagrunna.

Þegar vörur frá Check Point eru notaðar kemur fyrr eða síðar upp verkefnið að flytja núverandi reglur og hlutagagnagrunna af eftirfarandi ástæðum:

  1. Þegar þú kaupir nýtt tæki þarftu að flytja gagnagrunninn úr gamla tækinu yfir í nýja tækið (í núverandi útgáfu af GAIA OS eða nýrri).
  2. Þú þarft að uppfæra tækið þitt úr einni útgáfu af GAIA OS í hærri útgáfu á staðbundinni vél.

Til að leysa fyrsta vandamálið hentar aðeins að nota tól sem kallast Management Server Migration Tool eða einfaldlega Migration Tool. Til að leysa vandamál nr. 2 er hægt að nota CPUSE eða Migration Tool lausnina.
Næst munum við íhuga báðar aðferðirnar nánar.

Uppfærðu í nýtt tæki

Flutningur gagnagrunns felur í sér að setja upp nýjustu útgáfuna af Stjórnun á nýrri vél og flytja síðan gagnagrunninn frá núverandi öryggisstjórnunarþjóni yfir á þann nýja með því að nota Migration Tool. Þessi aðferð lágmarkar hættuna á að uppfæra núverandi uppsetningu.

Til þess að flytja gagnagrunn með því að nota Migration Tool þarftu að uppfylla kröfur:

  1. Frjálst pláss verður að vera 5 sinnum stærra en skjalasafnsstærð útflutts gagnagrunns.
  2. Netstillingarnar á miðlaranum verða að passa við þær sem eru á upprunaþjóninum.
  3. Að búa til öryggisafrit. Gagnagrunnurinn verður að vera fluttur út á ytri netþjón.
    GAIA stýrikerfið inniheldur nú þegar Migration Tool; það er hægt að nota við innflutning á gagnagrunni eða til að flytja yfir í útgáfu stýrikerfisins sem er eins og upphaflega. Til þess að flytja gagnagrunninn yfir í hærri útgáfu stýrikerfisins verður þú að hlaða niður Migration Tool fyrir viðeigandi útgáfu frá „Tools“ hlutanum á Check Point R80.10 stuðningssíðunni:
  4. Afritun og flutningur á SmartEvent / SmartReporter Server. „Afritabúnaður“ og „flytja útflutningur“ innihalda ekki gögn úr SmartEvent gagnagrunninum / SmartReporter gagnagrunninum.
    Fyrir öryggisafrit og flutning þarftu að nota 'eva_db_backup' eða 'evs_backup' tólin.
    Athugið: Grein í CheckPoint Knowledge Base sk110173.

Við skulum skoða hvaða eiginleika þetta tól inniheldur:

Flutningur frá Check Point frá R77.30 í R80.10

Áður en þú ferð beint yfir í gagnaflutning verður þú fyrst að pakka niður hlaða flutningsverkfærinu í möppuna “/opt/CPsuite-R77/fw1/bin/upgrade_tools/ ”, útflutningur gagnagrunnsins ætti að vera gerður með því að nota skipanir úr möppunni þar sem þú pakkaðir niður tólinu.

Áður en þú keyrir skipunina til að flytja út eða flytja inn skaltu loka öllum SmartConsole viðskiptavinum eða keyra cpstop á öryggisstjórnunarþjóninum.

Það búa til útflutningsskrá stjórnunargagnagrunna á frumþjóninum:

  1. Farðu í sérfræðingaham.
  2. Keyrðu foruppfærslustaðfestinguna: pre_upgrade_verifier -p $FWDIR -c R77 -t R80.10. Ef það eru villur skaltu leiðrétta þær áður en þú heldur áfram.
  3. Keyra: ./migrate export filename.tgz. Skipunin flytur innihald öryggisstjórnunarþjónsins út í TGZ skrá.
  4. Fylgdu leiðbeiningunum. Gagnagrunnurinn er fluttur út í skrána sem þú nefndir í skipuninni. Gakktu úr skugga um að þú skilgreinir það sem TGZ.
  5. Ef SmartEvent er sett upp á upprunaþjóninum, flyttu viðburðagagnagrunninn út.

Næst flytjum við inn gagnagrunn öryggisþjónsins sem við fluttum út. Áður en þú byrjar: Settu upp R80 öryggisstjórnunarþjóninn. Ég minni á að netstillingar nýja stjórnunarþjónsins R80.10 verða að passa við stillingar gamla netþjónsins.

Það innflutningsstillingar stjórnunarþjónn:

  1. Farðu í sérfræðingaham.
  2. Flyttu (með FTP, SCP eða álíka) útfluttu stillingarskrána yfir á ytri netþjóninn, safnað frá upprunanum yfir á nýja netþjóninn.
  3. Aftengdu upprunaþjóninn frá netinu.
  4. Flyttu stillingarskrána frá ytri netþjóninum yfir á nýja netþjóninn.
  5. Reiknaðu MD5 fyrir fluttu skrána og berðu saman við MD5 sem var reiknaður út á upprunalega þjóninum: # md5sum filename.tgz
  6. Innflutningsgagnagrunnur: ./migrate import filename.tgz
  7. Leitar eftir uppfærslu.

Þegar lið 7 er lokið, tökum við saman að flutningur gagnagrunnsins hafi gengið vel með því að nota Migration Tool; ef bilun kemur upp geturðu alltaf kveikt á upprunaþjóninum, þar af leiðandi verður verkið ekki fyrir áhrifum á nokkurn hátt.

Það er athyglisvert að flutningur frá sjálfstæðum netþjóni er ekki studdur.

Staðbundin uppfærsla

CPUSE (Check Point Upgrade Service Engine) Virkjar sjálfvirkar uppfærslur á Check Point vörum fyrir Gaia OS. Hugbúnaðaruppfærslupökkum er skipt í flokka, nefnilega meiriháttar útgáfur, minniháttar útgáfur og flýtileiðréttingar. Gaia finnur og sýnir sjálfkrafa tiltæka hugbúnaðaruppfærslupakka og myndir sem tengjast útgáfu Gaia stýrikerfisins sem þú getur uppfært í. Með því að nota CPUSE geturðu framkvæmt hreina uppsetningu á nýrri útgáfu af GAIA OS, eða framkvæmt kerfisuppfærslu með gagnaflutningsflutningi.

Til að uppfæra í hærri útgáfu eða framkvæma hreina uppsetningu með CPUSE verður vélin að hafa nóg laust (óúthlutað) pláss - að minnsta kosti á stærð við rótarskiptingu.

Uppfærslan í nýju útgáfuna fer fram á nýrri disksneið og „gamla“ skiptingunni er breytt í Gaia Snapshot (nýja skiptingaplássið er tekið úr óúthlutaða rýminu á harða disknum). Einnig, áður en kerfið er uppfært, væri rétt að taka skyndimynd og hlaða því upp á ytri netþjón.

Uppfærsluferli:

  1. Staðfestu uppfærslupakkann (ef þú hefur ekki þegar gert það) - athugaðu hvort hægt sé að setja þennan pakka upp án árekstra: hægrismelltu á pakkann - smelltu á "Verifier".

    Útkoman ætti að vera eitthvað á þessa leið:

    • Uppsetning er leyfð
    • Uppfærsla er leyfð
  2. Settu upp pakkann: Hægrismelltu á pakkann og smelltu á "Uppfæra":
    CPUSE sýnir eftirfarandi viðvörun í Gaia Portal: Eftir þessa uppfærslu verður sjálfvirk endurræsing (Núverandi stýrikerfisstillingar og Check Point Database eru varðveitt).
  3. Þú munt sjá samsvarandi gagnaflutningsframvindu eftir uppfærslu í R80.10:
    • Uppfærsla á vörum
    • Flytur inn gagnagrunn
    • Stilla vörur
    • Að búa til SIC gögn
    • Stöðvun ferla
    • Upphafsferlar
    • Uppsett, sjálfspróf staðist
  4. Kerfið mun sjálfkrafa endurræsa
  5. Að setja upp stefnu í SmartConsole

Eins og þú sérð er allt mjög einfalt; ef vandamál koma upp geturðu snúið aftur í gömlu stillingarnar með því að nota skyndimyndina sem þú tókst.

Practice

Kynningin á myndbandinu inniheldur fræðilegan og verklegan hluta. Fyrri helmingur myndbandsins afritar fræðilega hlutann sem lýst er og hagnýta dæmið sýnir gagnaflutning með báðum aðferðum.

Ályktun

Í þessari kennslustund skoðuðum við Check Point lausnir til að uppfæra og flytja gagnagrunna fyrir hluti og reglur. Ef um nýtt tæki er að ræða eru engar aðrar lausnir til en að nota Migration Tool. Ef þú vilt uppfæra GAIA OS og þú hefur löngun og getu til að endursetja vélina, ráðleggur fyrirtækið okkar, byggt á fyrirliggjandi reynslu, að flytja gagnagrunninn með því að nota Migration Tool. Þessi aðferð lágmarkar hættuna á að uppfæra í núverandi uppsetningu samanborið við CPUSE. Einnig, þegar uppfært er í gegnum CPUSE, eru margar óþarfa gamlar skrár geymdar á disknum og til að fjarlægja þær þarf viðbótartól sem hefur í för með sér viðbótarskref og nýja áhættu.

Ef þú vilt ekki missa af kennslustundum í framtíðinni skaltu gerast áskrifandi að hópnum okkar VK, youtube и Telegram. Ef þú af einhverjum ástæðum gat ekki fundið tilskilið skjal eða leyst vandamál þitt með Check Point, þá geturðu örugglega haft samband til okkar.

Heimild: www.habr.com

Bæta við athugasemd