ProHoster > Blog > башкаруу > Өткөрүү пунктунан 77.30дан 80.10 сомго чейин миграция

Өткөрүү пунктунан 77.30дан 80.10 сомго чейин миграция

Өткөрүү пунктунан 77.30дан 80.10 сомго чейин миграция

Салам кесиптештер, Check Point R77.30дан R80.10 маалымат базасын көчүрүү боюнча сабакка кош келиңиздер.

Check Point өнүмдөрүн колдонууда, эртеби-кечпи, учурдагы эрежелерди жана объектилердин маалымат базасын көчүрүү милдети төмөнкү себептерден улам пайда болот:

  1. Жаңы аппаратты сатып алууда, маалымат базасын эски түзмөктөн жаңы түзмөккө (GAIA OSтун учурдагы версиясына же андан жогору) көчүрүү керек.
  2. Түзмөгүңүздү GAIA OSтин бир версиясынан жергиликтүү машинаңыздагы жогорку версияга жаңыртышыңыз керек.

Биринчи көйгөйдү чечүү үчүн, башкаруу серверинин Миграция куралы деп аталган куралды колдонуу же жөн эле Миграция куралы ылайыктуу. №2 көйгөйдү чечүү үчүн CPUSE же Миграция куралы чечими колдонулушу мүмкүн.
Кийинки, биз дагы майда-чүйдөсүнө чейин эки ыкмаларды карап чыгабыз.

Жаңы түзмөккө жаңыртыңыз

Маалыматтар базасынын миграциясы Башкаруунун эң акыркы версиясын жаңы машинага орнотуп, андан соң Миграция куралы аркылуу маалымат базасын учурдагы коопсуздукту башкаруу серверинен жаңысына көчүрүү кирет. Бул ыкма учурдагы конфигурацияны жаңылоо коркунучун азайтат.

Миграция куралы аркылуу маалымат базасын көчүрүү үчүн, сиз жооп беришиңиз керек талаптар:

  1. Бош диск мейкиндиги экспорттолгон маалымат базасынын архивдик өлчөмүнөн 5 эсе көп болушу керек.
  2. Максаттуу сервердеги тармак жөндөөлөрү булак сервериндегилерге дал келиши керек.
  3. Камдык көчүрмөнү түзүү. Маалымат базасы алыскы серверге экспорттолушу керек.
    GAIA операциялык тутумунда Миграция куралы бар; аны маалымат базасын импорттоодо же операциялык системанын баштапкы версиясына окшош версиясына көчүрүү үчүн колдонсо болот. Маалыматтар базасын операциялык системанын жогорку версиясына көчүрүү үчүн, сиз R80.10 Check Point колдоо сайтындагы "Куралдар" бөлүмүнөн тиешелүү версиянын Миграция куралын жүктөп алышыңыз керек:
  4. SmartEvent / SmartReporter серверинин камдык көчүрмөсү жана миграциясы. "Резервдик көчүрүү" жана "экспортту көчүрүү" утилиталары SmartEvent маалымат базасынан / SmartReporter маалымат базасынан маалыматтарды камтыбайт.
    Камдык көчүрмөнү сактоо жана көчүрүү үчүн "eva_db_backup" же "evs_backup" утилиталарын колдонушуңуз керек.
    Эскертүү: CheckPoint билим базасы макаласы sk110173.

Келгиле, бул курал кандай өзгөчөлүктөргө ээ экенин карап көрөлү:

Өткөрүү пунктунан 77.30дан 80.10 сомго чейин миграция

Түздөн-түз берилиштерди көчүрүүгө өтүүдөн мурун, адегенде жүктөлүп алынган Миграция куралын “/opt/CPsuite-R77/fw1/bin/upgrade_tools/ папкасына ачышыңыз керек. ”, маалымат базасын экспорттоо куралды ачкан каталогдон буйруктарды колдонуу менен жүргүзүлүшү керек.

Экспорттоо же импорттоо буйругун аткаруудан мурун, бардык SmartConsole кардарларын жабыңыз же Коопсуздукту башкаруу серверинде cpstop иштетиңиз.

ошол экспорттук файлды түзүү баштапкы сервердеги маалымат базаларын башкаруу:

  1. Эксперттик режимге кириңиз.
  2. Алдын ала жаңыртуу текшерүүчүсүн иштетиңиз: pre_upgrade_verifier -p $FWDIR -c R77 -t R80.10. Эгер каталар болсо, улантуудан мурун аларды оңдоңуз.
  3. Иштетүү: ./migrate export filename.tgz. Буйрук Security Management Server маалымат базасынын мазмунун TGZ файлына экспорттойт.
  4. Көрсөтмөлөрдү аткарыңыз. Маалымат базасы сиз буйрукта атаган файлга экспорттолот. Аны TGZ катары аныктаганыңызды текшериңиз.
  5. SmartEvent булак серверинде орнотулган болсо, окуянын маалымат базасын экспорттоңуз.

Андан кийин, биз экспорттогон коопсуздук серверинин маалымат базасын импорттойбуз. Баштоодон мурун: R80 Коопсуздукту башкаруу серверин орнотуңуз. Жаңы башкаруу серверинин R80.10 тармагынын жөндөөлөрү эски сервердин орнотууларына дал келиши керек экенин эскерте кетейин.

ошол импорттоо конфигурациясы башкаруу сервери:

  1. Эксперттик режимге кириңиз.
  2. Экспорттолгон конфигурация файлын булактан жаңы серверге чогултулган алыскы серверге өткөрүңүз (FTP, SCP же ушуга окшош).
  3. Булак серверин тармактан ажыратыңыз.
  4. Конфигурация файлын алыскы серверден жаңы серверге өткөрүңүз.
  5. Өткөрүлгөн файл үчүн MD5ти эсептеп, баштапкы серверде эсептелген MD5 менен салыштырыңыз: # md5sum filename.tgz
  6. Импорт базасы: ./migrate import filename.tgz
  7. Жаңыртуу текшерилүүдө.

7-пунктту аяктагандан кийин, биз Миграция куралын колдонуу менен маалымат базасын көчүрүү ийгиликтүү болгонун жыйынтыктайбыз, эгер иштебей калса, сиз ар дайым булак серверин күйгүзсөңүз болот, натыйжада ишке эч кандай таасир тийгизбейт.

Белгилей кетчү нерсе, өз алдынча серверден көчүрүү колдоого алынбайт.

Жергиликтүү жаңыртуу

CPUSE(Check Point Upgrade Service Engine) Gaia OS үчүн Check Point өнүмдөрүнүн автоматтык жаңыртууларын иштетет. Программалык камсыздоону жаңыртуу пакеттери категорияларга бөлүнөт, атап айтканда, негизги релиздер, кичине релиздер жана Түзөтүүлөр. Gaia сиз жаңырта турган Gaia операциялык тутумунун версиясына тиешелүү жеткиликтүү программалык камсыздоону жаңыртуу пакеттерин жана сүрөттөрүн автоматтык түрдө таап, көрсөтөт. CPUSE колдонуу менен, сиз GAIA OS жаңы версиясын таза орнотууну аткара аласыз, же маалымат базасын көчүрүү менен системаны жаңырта аласыз.

Жогорку версияга жаңыртуу же CPUSE аркылуу таза орнотууну аткаруу үчүн, машинада жетиштүү бош (бөлүнбөгөн) орун болушу керек - жок эле дегенде, тамыр бөлүгүнүн өлчөмү.

Жаңы версияга жаңыртуу катуу дисктин жаңы бөлүмүндө ишке ашырылат, ал эми "эски" бөлүм Gaia Snapshot форматына айландырылат (жаңы бөлүм мейкиндиги катуу дисктеги бөлүнбөгөн мейкиндиктен алынат). Ошондой эле, системаны жаңыртуудан мурун, сүрөткө тартып, аны алыскы серверге жүктөө туура болот.

Жаңыртуу процесси:

  1. Жаңыртуу пакетин ырастаңыз (эгерде сиз буга чейин жасай элек болсоңуз) - бул пакетти конфликтсиз орнотууга болорун текшериңиз: пакетти оң баскыч менен чыкылдатыңыз - "Текшерүүчүнү" басыңыз.

    Натыйжа мындай болушу керек:

    • Орнотууга уруксат берилет
    • Жаңыртууга уруксат берилет
  2. Пакетти орнотуу: Пакетти оң баскыч менен чыкылдатып, "Жаңыртууну" басыңыз:
    CPUSE Gaia порталында төмөнкү эскертүүнү көрсөтөт: Бул жаңыртуудан кийин, автоматтык түрдө кайра жүктөө болот (Операциянын учурдагы жөндөөлөрү жана Check Point Database сакталат).
  3. R80.10 жаңыртылгандан кийин тиешелүү маалыматтарды көчүрүү жүрүшүн көрөсүз:
    • Өнүмдөрдү жаңылоо
    • Маалыматтар базасын импорттоо
    • Продукттарды конфигурациялоо
    • SIC маалыматтарын түзүү
    • Процесстерди токтотуу
    • Процесстерди баштоо
    • Орнотулган, өзүн өзү сыноодон өттү
  4. Система автоматтык түрдө кайра жүктөлөт
  5. SmartConsole'до саясат орнотулууда

Көрүнүп тургандай, баары абдан жөнөкөй, эгер көйгөй жаралса, сиз тартылган сүрөттү колдонуп, эски жөндөөлөргө кайтсаңыз болот.

практика

Сунушталган видеосабак теориялык жана практикалык бөлүктөн турат. Видеонун биринчи жарымы сүрөттөлгөн теориялык бөлүгүн кайталайт, ал эми практикалык мисал эки ыкманы колдонуу менен маалыматтардын миграциясын көрсөтөт.

жыйынтыктоо

Бул сабакта биз объект жана эрежелердин маалымат базасын жаңыртуу жана көчүрүү үчүн Check Point чечимдерин карадык. Жаңы түзмөктө Миграция куралын колдонуудан башка чечимдер жок. Эгерде сиз GAIA OS жаңырткыңыз келсе жана сизде машинаны кайра жайгаштыруу каалоосу жана мүмкүнчүлүгү бар болсо, биздин компания болгон тажрыйбанын негизинде Миграция куралы аркылуу маалымат базасын көчүрүүнү сунуштайт. Бул ыкма CPUSEге салыштырмалуу учурдагы конфигурацияга жаңыртуу коркунучун азайтат. Ошондой эле, CPUSE аркылуу жаңыртууда дискте көптөгөн керексиз эски файлдар сакталат жана аларды алып салуу үчүн кошумча курал талап кылынат, ал кошумча кадамдарды жана жаңы тобокелдиктерди талап кылат.

Эгерде сиз келечектеги сабактарды өткөрүп жиберүүнү каалабасаңыз, анда биздин группага жазылыңыз VK, Youtube и телеграмма. Эгер кандайдыр бир себептерден улам сиз керектүү документти таба албасаңыз же көйгөйүңүздү Check Point аркылуу чече албасаңыз, анда коопсуз байланышсаңыз болот бизге.

Source: www.habr.com

Комментарий кошуу