Бақылау пунктінен R77.30-дан R80.10-ға көшу

Сәлеметсіз бе, әріптестер, Check Point R77.30 дерекқорын R80.10-ға көшіру сабағына қош келдіңіз.

Check Point өнімдерін пайдаланған кезде, ерте ме, кеш пе, бар ережелер мен нысан дерекқорларын тасымалдау міндеті келесі себептерге байланысты туындайды:

1. Жаңа құрылғыны сатып алғанда, дерекқорды ескі құрылғыдан жаңа құрылғыға (GAIA OS немесе одан жоғары нұсқасының ағымдағы нұсқасына) көшіру қажет.
2. Құрылғыны GAIA ОЖ бір нұсқасынан жергілікті құрылғыңыздағы жоғарырақ нұсқасына жаңартуыңыз қажет.

Бірінші мәселені шешу үшін басқару серверін тасымалдау құралы деп аталатын құралды немесе жай ғана тасымалдау құралын пайдалану қолайлы. №2 мәселені шешу үшін CPUSE немесе Migration Tool шешімін пайдалануға болады.
Әрі қарай, біз екі әдісті де толығырақ қарастырамыз.

Жаңа құрылғыға жаңартыңыз

Мәліметтер базасын көшіру Басқарудың соңғы нұсқасын жаңа құрылғыға орнатуды, содан кейін Тасымалдау құралы арқылы дерекқорды бар қауіпсіздікті басқару серверінен жаңасына көшіруді қамтиды. Бұл әдіс бұрыннан бар конфигурацияны жаңарту қаупін азайтады.

Тасымалдау құралы арқылы дерекқорды тасымалдау үшін сізге сәйкес келу керек талаптар:

1. Бос дискілік кеңістік экспортталған дерекқордың мұрағат өлшемінен 5 есе үлкен болуы керек.
2. Мақсатты сервердегі желі параметрлері бастапқы сервердегіге сәйкес келуі керек.
3. Сақтық көшірме жасау. Дерекқор қашықтағы серверге экспортталуы керек.
   GAIA операциялық жүйесінде Тасымалдау құралы әлдеқашан бар; оны дерекқорды импорттау кезінде немесе операциялық жүйенің бастапқы нұсқасымен бірдей нұсқасына көшіру үшін пайдалануға болады. Дерекқорды операциялық жүйенің жоғарырақ нұсқасына көшіру үшін Check Point R80.10 қолдау сайтындағы «Құралдар» бөлімінен сәйкес нұсқаның Көшіру құралын жүктеп алу керек:
4. SmartEvent / SmartReporter серверінің сақтық көшірмесін жасау және тасымалдау. «Сақтық көшірме» және «экспортты тасымалдау» утилиталары SmartEvent дерекқорынан / SmartReporter дерекқорынан деректерді қамтымайды.
   Сақтық көшірме жасау және тасымалдау үшін "eva_db_backup" немесе "evs_backup" утилиталарын пайдалану қажет.
   Ескерту: CheckPoint білім қоры мақаласы sk110173.

Бұл құралдың қандай мүмкіндіктері бар екенін қарастырайық:

Деректерді тікелей тасымалдауға кіріспес бұрын, алдымен жүктеп алынған тасымалдау құралын «/opt/CPsuite-R77/fw1/bin/upgrade_tools/ қалтасына ашуыңыз керек. ”, дерекқорды экспорттау құралды ашқан каталогтағы пәрмендер арқылы орындалуы керек.

Экспорттау немесе импорттау пәрменін іске қоспас бұрын, барлық SmartConsole клиенттерін жабыңыз немесе Security Management серверінде cpstop іске қосыңыз.

сол экспорттау файлын жасаңыз бастапқы сервердегі дерекқорларды басқару:

1. Сараптама режиміне кіріңіз.
2. Алдын ала жаңарту тексерушісін іске қосыңыз: pre_upgrade_verifier -p $FWDIR -c R77 -t R80.10. Егер қателер болса, жалғастырмас бұрын оларды түзетіңіз.
3. Іске қосу: ./migrate export filename.tgz. Пәрмен Security Management Server дерекқорының мазмұнын TGZ файлына экспорттайды.
4. Нұсқауларды орындаңыз. Дерекқор пәрменде атаған файлға экспортталады. Оны TGZ ретінде анықтағаныңызға көз жеткізіңіз.
5. SmartEvent бастапқы серверде орнатылған болса, оқиға дерекқорын экспорттаңыз.

Содан кейін біз экспорттаған қауіпсіздік серверінің дерекқорын импорттаймыз. Бастамас бұрын: R80 қауіпсіздік басқару серверін орнатыңыз. Еске сала кетейін, жаңа басқару сервері R80.10 желі параметрлері ескі сервердің параметрлеріне сәйкес келуі керек.

сол импорттау конфигурациясы басқару сервері:

1. Сараптама режиміне кіріңіз.
2. Экспортталған конфигурация файлын дереккөзден жаңа серверге қашықтағы серверге тасымалдаңыз (FTP, SCP немесе ұқсас).
3. Бастапқы серверді желіден ажыратыңыз.
4. Конфигурация файлын қашықтағы серверден жаңа серверге тасымалдаңыз.
5. Тасымалданған файл үшін MD5 мәнін есептеңіз және бастапқы серверде есептелген MD5-пен салыстырыңыз: # md5sum filename.tgz
6. Дерекқорды импорттау: ./migrate import filename.tgz
7. Жаңарту тексерілуде.

7-тармақты аяқтағаннан кейін, біз көшіру құралының көмегімен дерекқорды тасымалдау сәтті болғанын қорытындылаймыз; сәтсіздікке ұшыраған жағдайда, сіз әрқашан бастапқы серверді қоса аласыз, нәтижесінде жұмысқа ешқандай әсер етпейді.

Оқшау серверден тасымалдауға қолдау көрсетілмейтінін атап өткен жөн.

Жергілікті жаңарту

CPUSE(Check Point Upgrade Service Engine) Gaia ОЖ үшін Check Point өнімдерінің автоматты жаңартуларын қосады. Бағдарламалық құралды жаңарту пакеттері санаттарға бөлінеді, атап айтқанда негізгі шығарылымдар, кіші шығарылымдар және түзетулер. Gaia сіз жаңартуға болатын Gaia амалдық жүйесінің нұсқасына қатысты қолжетімді бағдарламалық құралды жаңарту бумаларын және кескіндерді автоматты түрде тауып көрсетеді. CPUSE көмегімен GAIA ОЖ жаңа нұсқасын таза орнатуды немесе дерекқорды тасымалдау арқылы жүйені жаңартуды орындауға болады.

Жоғарырақ нұсқаға жаңарту немесе CPUSE арқылы таза орнатуды орындау үшін құрылғыда жеткілікті бос (бөлінбеген) орын болуы керек - кем дегенде түбірлік бөлімнің өлшемі.

Жаңа нұсқаға жаңарту қатты дискінің жаңа бөлімінде орындалады, ал «ескі» бөлім Gaia Snapshot бағдарламасына түрлендіріледі (жаңа бөлім кеңістігі қатты дискідегі бөлінбеген кеңістіктен алынады). Сондай-ақ, жүйені жаңартпастан бұрын суретке түсіріп, оны қашықтағы серверге жүктеп салған дұрыс.

Жаңарту процесі:

1. Жаңарту бумасын тексеріңіз (егер сіз мұны әлі жасамаған болсаңыз) - бұл буманы қайшылықтарсыз орнатуға болатынын тексеріңіз: буманы тінтуірдің оң жақ түймешігімен нұқыңыз - «Тексеруші» түймесін басыңыз.

   Нәтиже келесідей болуы керек:

   • Орнатуға рұқсат етіледі
   • Жаңарту рұқсат етілген
2. Буманы орнату: буманы тінтуірдің оң жақ түймешігімен басып, «Жаңарту» түймесін басыңыз:
   CPUSE Gaia порталында келесі ескертуді көрсетеді: Осы жаңартудан кейін автоматты түрде қайта жүктеу болады (Бар ОС параметрлері және Check Point дерекқоры сақталады).
3. R80.10 нұсқасына жаңартқаннан кейін сәйкес деректерді тасымалдау барысын көресіз:
   • Өнімдерді жаңарту
   • Деректер базасын импорттау
   • Өнімдерді конфигурациялау
   • SIC деректерін құру
   • Процестерді тоқтату
   • Бастау процестері
   • Орнатылған, өзін-өзі тексеруден өтті
4. Жүйе автоматты түрде қайта жүктеледі
5. SmartConsole жүйесінде саясат орнатылуда

Көріп отырғаныңыздай, бәрі өте қарапайым, мәселе туындаса, түсірілген суретті пайдаланып ескі параметрлерге оралуға болады.

Тәжірибе

Ұсынылған бейнесабақ теориялық және практикалық бөлімнен тұрады. Бейненің бірінші жартысы сипатталған теориялық бөлікті қайталайды, ал практикалық мысал екі әдісті қолдана отырып, деректерді тасымалдауды көрсетеді.

қорытынды

Бұл сабақта біз нысандар мен ережелердің дерекқорларын жаңартуға және тасымалдауға арналған Check Point шешімдерін қарастырдық. Жаңа құрылғы жағдайында тасымалдау құралын пайдаланудан басқа шешімдер жоқ. Егер сіз GAIA ОЖ-ны жаңартқыңыз келсе және құрылғыны қайта орналастыруға ниетіңіз бен мүмкіндігіңіз болса, біздің компания бар тәжірибеге сүйене отырып, Тасымалдау құралы арқылы дерекқорды көшіруге кеңес береді. Бұл әдіс CPUSE-мен салыстырғанда бар конфигурацияға жаңарту қаупін азайтады. Сондай-ақ, CPUSE арқылы жаңарту кезінде көптеген қажетсіз ескі файлдар дискіде сақталады және оларды жою үшін қосымша қадамдар мен жаңа тәуекелдерді талап ететін қосымша құрал қажет.

Алдағы сабақтарды жіберіп алғыңыз келмесе, біздің топқа жазылыңыз VK, Youtube и Telegram. Қандай да бір себептермен қажетті құжатты таба алмасаңыз немесе Check Point арқылы мәселеңізді шеше алмасаңыз, онда сіз қауіпсіз байланыса аласыз біз.

Ақпарат көзі: www.habr.com