ProHoster > Dienoraštis > Administravimas > Perkėlimas iš „Check Point“ nuo R77.30 į R80.10

Perkėlimas iš „Check Point“ nuo R77.30 į R80.10

Perkėlimas iš „Check Point“ nuo R77.30 į R80.10

Sveiki kolegos, sveiki atvykę į pamoką apie Check Point R77.30 duomenų bazių perkėlimą į R80.10.

Naudojant Check Point produktus, anksčiau ar vėliau esamų taisyklių ir objektų duomenų bazių perkėlimas iškyla dėl šių priežasčių:

  1. Perkant naują įrenginį, reikia perkelti duomenų bazę iš senojo įrenginio į naują įrenginį (į dabartinę GAIA OS versiją ar naujesnę).
  2. Turite atnaujinti savo įrenginį iš vienos GAIA OS versijos į aukštesnę vietinio kompiuterio versiją.

Pirmajai problemai išspręsti tinka tik įrankis, vadinamas Management Server Migration Tool arba tiesiog Migration Tool. Norėdami išspręsti problemą Nr. 2, galite naudoti CPUSE arba Migration Tool sprendimą.
Toliau mes išsamiau apsvarstysime abu metodus.

Atnaujinkite į naują įrenginį

Duomenų bazės perkėlimas apima naujausios valdymo versijos įdiegimą naujame kompiuteryje ir duomenų bazės perkėlimą iš esamo saugos valdymo serverio į naują naudojant perkėlimo įrankį. Šis metodas sumažina esamos konfigūracijos atnaujinimo riziką.

Norėdami perkelti duomenų bazę naudodami perkėlimo įrankį, turite susitikti reikalavimus:

  1. Laisvos vietos diske turi būti 5 kartus didesnė už eksportuojamos duomenų bazės archyvo dydį.
  2. Tinklo nustatymai tiksliniame serveryje turi sutapti su šaltinio serverio nustatymais.
  3. Atsarginės kopijos kūrimas. Duomenų bazė turi būti eksportuota į nuotolinį serverį.
    GAIA operacinėje sistemoje jau yra perkėlimo įrankis; jis gali būti naudojamas importuojant duomenų bazę arba pereinant į operacinės sistemos versiją, identišką pradinei. Norėdami perkelti duomenų bazę į naujesnę operacinės sistemos versiją, iš Check Point R80.10 palaikymo svetainės skyriaus „Įrankiai“ turite atsisiųsti atitinkamos versijos perkėlimo įrankį:
  4. „SmartEvent“ / „SmartReporter Server“ atsarginė kopija ir perkėlimas. „Atsarginės kopijos kūrimo“ ir „perkėlimo eksporto“ paslaugos neapima duomenų iš „SmartEvent“ duomenų bazės / „SmartReporter“ duomenų bazės.
    Norėdami sukurti atsarginę kopiją ir perkelti, turite naudoti „eva_db_backup“ arba „evs_backup“ paslaugų programas.
    Pastaba: CheckPoint žinių bazės straipsnis sk110173.

Pažiūrėkime, kokių funkcijų yra šis įrankis:

Perkėlimas iš „Check Point“ nuo R77.30 į R80.10

Prieš pereidami tiesiai prie duomenų perkėlimo, pirmiausia turite išpakuoti atsisiųstą perkėlimo įrankį į aplanką „/opt/CPsuite-R77/fw1/bin/upgrade_tools/ “, duomenų bazės eksportavimas turėtų būti atliekamas naudojant komandas iš katalogo, kuriame išpakavote įrankį.

Prieš paleisdami komandą eksportuoti arba importuoti, uždarykite visas SmartConsole klientus arba paleiskite cpstop saugos valdymo serveryje.

Kad sukurti eksporto failą valdymo duomenų bazės šaltinio serveryje:

  1. Įjunkite eksperto režimą.
  2. Paleiskite išankstinį naujinimo tikrintuvą: pre_upgrade_verifier -p $FWDIR -c R77 -t R80.10. Jei yra klaidų, prieš tęsdami ištaisykite jas.
  3. Vykdykite: ./migrate export filename.tgz. Komanda eksportuoja saugos valdymo serverio duomenų bazės turinį į TGZ failą.
  4. Sekti instrukcijas. Duomenų bazė eksportuojama į failą, kurį pavadinote komandoje. Būtinai apibrėžkite jį kaip TGZ.
  5. Jei „SmartEvent“ yra įdiegtas šaltinio serveryje, eksportuokite įvykių duomenų bazę.

Tada importuojame saugos serverio duomenų bazę, kurią eksportavome. Prieš pradėdami: Įdiekite R80 Security Management Server. Priminsiu, kad naujojo Management Server R80.10 tinklo parametrai turi atitikti senojo serverio nustatymus.

Kad importuoti konfigūraciją valdymo serveris:

  1. Įjunkite eksperto režimą.
  2. Perkelkite (per FTP, SCP ar pan.) eksportuotą konfigūracijos failą, surinktą iš šaltinio, į nuotolinį serverį į naują serverį.
  3. Atjunkite šaltinio serverį nuo tinklo.
  4. Perkelkite konfigūracijos failą iš nuotolinio serverio į naują serverį.
  5. Apskaičiuokite perkelto failo MD5 ir palyginkite su MD5, kuris buvo apskaičiuotas pradiniame serveryje: # md5sum filename.tgz
  6. Importuoti duomenų bazę: ./migrate importuoti failo pavadinimas.tgz
  7. Tikrinama, ar nėra naujinimų.

Užbaigus 7 punktą, apibendriname, kad duomenų bazės perkėlimas buvo sėkmingas naudojant Migration Tool, gedimo atveju visada galite įjungti šaltinio serverį, ko pasekoje darbas niekaip nenukentės.

Verta paminėti, kad perkėlimas iš atskiro serverio nepalaikomas.

Vietinis atnaujinimas

CPUSE (Check Point Upgrade Service Engine) Įgalina automatinius „Check Point“ produktų, skirtų „Gaia OS“, naujinimus. Programinės įrangos naujinimų paketai yra suskirstyti į kategorijas, ty pagrindinius leidimus, nedidelius leidimus ir karštąsias pataisas. Gaia automatiškai suranda ir rodo galimus programinės įrangos naujinimo paketus ir vaizdus, ​​susijusius su Gaia operacinės sistemos versija, kurią galite atnaujinti. Naudodami CPUSE galite atlikti švarų naujos GAIA OS versijos diegimą arba sistemos naujinimą perkeldami duomenų bazę.

Norint atnaujinti į aukštesnę versiją arba atlikti švarų diegimą naudojant CPUSE, mašinoje turi būti pakankamai laisvos (nepaskirstytos) vietos – bent jau šakninio skaidinio dydžio.

Atnaujinimas į naują versiją atliekamas naujame standžiojo disko skaidinyje, o „senasis“ skaidinys konvertuojamas į Gaia Snapshot (naujoji skaidinio vieta paimama iš nepaskirstytos vietos standžiajame diske). Taip pat prieš atnaujinant sistemą būtų teisinga padaryti momentinę nuotrauką ir įkelti ją į nuotolinį serverį.

Atnaujinimo procesas:

  1. Patikrinkite naujinimo paketą (jei to dar nepadarėte) – patikrinkite, ar šį paketą galima įdiegti be konfliktų: dešiniuoju pelės mygtuku spustelėkite paketą – spustelėkite „Tikrinimo priemonė“.

    Rezultatas turėtų būti maždaug toks:

    • Diegimas leidžiamas
    • Leidžiamas atnaujinimas
  2. Įdiekite paketą: Dešiniuoju pelės mygtuku spustelėkite paketą ir spustelėkite „Atnaujinti“:
    CPUSE Gaia portale rodo tokį įspėjimą: Po šio atnaujinimo bus automatiškai paleistas iš naujo (išsaugomi esami OS nustatymai ir patikrinimo taško duomenų bazė).
  3. Po naujovinimo į R80.10 matysite atitinkamą duomenų perkėlimo eigą:
    • Produktų atnaujinimas
    • Importuojama duomenų bazė
    • Produktų konfigūravimas
    • SIC duomenų kūrimas
    • Procesų stabdymas
    • Procesų pradžia
    • Įdiegta, patikrinimas atliktas
  4. Sistema bus automatiškai paleista iš naujo
  5. Politikos diegimas „SmartConsole“.

Kaip matote, viskas labai paprasta; jei iškyla problema, galite grįžti prie senų nustatymų naudodami momentinę nuotrauką, kurią padarėte.

Praktika

Pateiktoje video pamokoje yra teorinė ir praktinė dalis. Pirmoje vaizdo įrašo pusėje dubliuojama aprašyta teorinė dalis, o praktiniame pavyzdyje parodyta duomenų migracija naudojant abu metodus.

išvada

Šioje pamokoje apžvelgėme „Check Point“ sprendimus, skirtus objektų ir taisyklių duomenų bazėms atnaujinti ir perkelti. Naujo įrenginio atveju nėra kitų sprendimų, išskyrus perkėlimo įrankį. Jei norite atnaujinti GAIA OS ir turite noro bei galimybių iš naujo įdiegti įrenginį, mūsų įmonė pataria, remiantis turima patirtimi, perkelti duomenų bazę naudojant perkėlimo įrankį. Šis metodas sumažina naujovinimo į esamą konfigūraciją riziką, palyginti su CPUSE. Taip pat, atnaujinant per CPUSE, diske saugoma daug nereikalingų senų failų, o norint juos pašalinti, reikalingas papildomas įrankis, o tai susiję su papildomais veiksmais ir nauja rizika.

Jei nenorite praleisti būsimų pamokų, užsiprenumeruokite mūsų grupę VK, Youtube и Telegram. Jei dėl kokių nors priežasčių nepavyko rasti reikiamo dokumento ar išspręsti problemos su Check Point, galite drąsiai susisiekti mums.

Šaltinis: www.habr.com

Добавить комментарий