ProHoster > Blogs > Administrācija > Migrācija no Check Point no R77.30 uz R80.10

Migrācija no Check Point no R77.30 uz R80.10

Migrācija no Check Point no R77.30 uz R80.10

Labdien, kolēģi, laipni lÅ«dzam nodarbÄ«bā par Check Point R77.30 datu bāzu migrÄ“Å”anu uz R80.10.

Lietojot Check Point produktus, agrāk vai vēlāk uzdevums migrēt esoŔās kārtulas un objektu datu bāzes rodas Ŕādu iemeslu dēļ:

  1. Iegādājoties jaunu ierÄ«ci, datu bāze ir jāmigrē no vecās ierÄ«ces uz jauno ierÄ«ci (uz paÅ”reizējo GAIA OS vai jaunāku versiju).
  2. IerÄ«ce ir jājaunina no vienas GAIA OS versijas uz jaunāku versiju vietējā datorā.

Lai atrisinātu pirmo problēmu, ir piemērots tikai rÄ«ks ar nosaukumu Management Server Migration Tool vai vienkārÅ”i Migration Tool. Lai atrisinātu problēmu Nr. 2, var izmantot CPUSE vai Migration Tool risinājumu.
Tālāk mēs sīkāk apsvērsim abas metodes.

Atjauniniet uz jaunu ierīci

Datu bāzes migrācija ietver jaunākās pārvaldÄ«bas versijas instalÄ“Å”anu jaunā datorā un pēc tam datu bāzes migrÄ“Å”anu no esoŔā droŔības pārvaldÄ«bas servera uz jauno, izmantojot migrācijas rÄ«ku. Å Ä« metode samazina esoŔās konfigurācijas atjaunināŔanas risku.

Lai migrētu datu bāzi, izmantojot migrācijas rīku, jums ir jāsatiekas prasībām:

  1. BrÄ«vajai vietai diskā jābÅ«t 5 reizes lielākai par eksportētās datu bāzes arhÄ«va lielumu.
  2. Tīkla iestatījumiem mērķa serverī ir jāatbilst avota servera iestatījumiem.
  3. Dublējuma izveide. Datu bāze ir jāeksportē uz attālo serveri.
    GAIA operētājsistēmā jau ir migrācijas rÄ«ks; to var izmantot, importējot datu bāzi vai migrējot uz operētājsistēmas versiju, kas ir identiska sākotnējai. Lai migrētu datu bāzi uz augstāku operētājsistēmas versiju, jums ir jālejupielādē atbilstoŔās versijas migrācijas rÄ«ks no Check Point R80.10 atbalsta vietnes sadaļas ā€œRÄ«kiā€.
  4. SmartEvent / SmartReporter Server dublÄ“Å”ana un migrÄ“Å”ana. DublÄ“Å”anas un eksportÄ“Å”anas utilÄ«tas neietver datus no SmartEvent datu bāzes/SmartReporter datu bāzes.
    DublÄ“Å”anai un migrācijai ir jāizmanto utilÄ«tas ā€œeva_db_backupā€ vai ā€œevs_backupā€.
    Piezīme: CheckPoint zināŔanu bāzes raksts sk110173.

Apskatīsim, kādas funkcijas ietver Ŕis rīks:

Migrācija no Check Point no R77.30 uz R80.10

Pirms tieŔās datu migrācijas turpināŔanas, vispirms ir jāizpako lejupielādētais migrācijas rÄ«ks mapē ā€œ/opt/CPsuite-R77/fw1/bin/upgrade_tools/ ā€, datu bāzes eksportÄ“Å”ana jāveic, izmantojot komandas no direktorija, kurā jÅ«s atraisÄ«ja instrumentu.

Pirms palaižat eksportÄ“Å”anas vai importÄ“Å”anas komandu, aizveriet visus SmartConsole klientus vai palaidiet cpstop droŔības pārvaldÄ«bas serverÄ«.

Ka izveidot eksporta failu pārvaldības datu bāzes avota serverī:

  1. Ieejiet eksperta režīmā.
  2. Palaidiet pirmsjaunināŔanas verificētāju: pre_upgrade_verifier -p $FWDIR -c R77 -t R80.10. Ja ir kļūdas, izlabojiet tās pirms turpināt.
  3. Palaidiet: ./migrate eksporta faila nosaukums.tgz. Komanda eksportē Security Management Server datu bāzes saturu uz TGZ failu.
  4. Izpildiet norādījumus. Datu bāze tiek eksportēta uz failu, kuru nosaucāt komandā. Noteikti definējiet to kā TGZ.
  5. Ja SmartEvent ir instalēts avota serverī, eksportējiet notikumu datu bāzi.

Pēc tam mēs importējam droŔības servera datu bāzi, kuru eksportējām. Pirms sākat: Instalējiet R80 Security Management Server. AtgādināŔu, ka jaunā Management Server R80.10 tÄ«kla iestatÄ«jumiem ir jāatbilst vecā servera iestatÄ«jumiem.

Ka importa konfigurāciju pārvaldības serveris:

  1. Ieejiet eksperta režīmā.
  2. Pārsūtiet (izmantojot FTP, SCP vai līdzīgu) eksportēto konfigurācijas failu, kas savākts no avota, uz attālo serveri uz jauno serveri.
  3. Atvienojiet avota serveri no tīkla.
  4. Pārsūtiet konfigurācijas failu no attālā servera uz jauno serveri.
  5. Aprēķiniet pārsūtītā faila MD5 un salīdziniet ar MD5, kas tika aprēķināts sākotnējā serverī: # md5sum filename.tgz
  6. Importēt datu bāzi: ./migrate importa faila nosaukums.tgz
  7. Notiek atjauninājumu pārbaude.

Pabeidzot 7. punktu, apkopojam, ka datu bāzes migrācija bija veiksmīga, izmantojot Migration Tool, neveiksmes gadījumā vienmēr var ieslēgt avota serveri, kā rezultātā darbs nekādā veidā netiks ietekmēts.

Ir vērts atzÄ«mēt, ka migrācija no atseviŔķa servera netiek atbalstÄ«ta.

Vietējais atjauninājums

CPUSE (Check Point Upgrade Service Engine) Iespējo automātiskos Check Point produktu atjauninājumus operētājsistēmai Gaia OS. ProgrammatÅ«ras atjauninājumu pakotnes ir sadalÄ«tas kategorijās, proti, galvenie laidieni, nelieli laidieni un labojumfaili. Gaia automātiski atrod un parāda pieejamās programmatÅ«ras atjauninājumu pakotnes un attēlus, kas ir saistÄ«ti ar Gaia operētājsistēmas versiju, uz kuru varat jaunināt. Izmantojot CPUSE, varat veikt tÄ«ru jaunas GAIA OS versijas instalÄ“Å”anu vai sistēmas atjaunināŔanu ar datu bāzes migrāciju.

Lai jauninātu uz augstāku versiju vai veiktu tÄ«ru instalÄ“Å”anu, izmantojot CPUSE, iekārtai ir jābÅ«t pietiekami daudz brÄ«vas (nepieŔķirtas) vietas - vismaz saknes nodalÄ«juma izmēram.

JaunināŔana uz jauno versiju tiek veikta jaunā cietā diska nodalÄ«jumā, un "vecais" nodalÄ«jums tiek pārveidots par Gaia Snapshot (jaunā nodalÄ«juma vieta tiek ņemta no nepieŔķirtās vietas cietajā diskā). Tāpat pirms sistēmas atjaunināŔanas bÅ«tu pareizi veikt momentuzņēmumu un augÅ”upielādēt to attālajā serverÄ«.

AtjaunināŔanas process:

  1. Pārbaudiet atjaunināŔanas pakotni (ja vēl neesat to izdarÄ«jis) - pārbaudiet, vai Å”o pakotni var instalēt bez konfliktiem: ar peles labo pogu noklikŔķiniet uz pakotnes - noklikŔķiniet uz "Verifier".

    Rezultātam vajadzētu bÅ«t apmēram Ŕādam:

    • UzstādÄ«Å”ana ir atļauta
    • JaunināŔana ir atļauta
  2. Instalējiet pakotni: ar peles labo pogu noklikŔķiniet uz pakotnes un noklikŔķiniet uz Jaunināt:
    CPUSE Gaia portālā parāda Ŕādu brÄ«dinājumu: Pēc Ŕīs jaunināŔanas tiks veikta automātiska atsāknÄ“Å”ana (tiek saglabāti esoÅ”ie OS iestatÄ«jumi un pārbaudes punktu datu bāze).
  3. Pēc jaunināŔanas uz R80.10 redzēsit atbilstoÅ”o datu migrācijas gaitu:
    • Produktu jaunināŔana
    • Datu bāzes importÄ“Å”ana
    • Produktu konfigurÄ“Å”ana
    • SIC datu izveide
    • Procesu apturÄ“Å”ana
    • Procesu sākÅ”ana
    • UzstādÄ«ts, paÅ”pārbaude izturēta
  4. Sistēma tiks automātiski atsāknēta
  5. Politikas instalÄ“Å”ana programmā SmartConsole

Kā redzat, viss ir ļoti vienkārÅ”i; ja rodas problēma, varat atgriezties pie vecajiem iestatÄ«jumiem, izmantojot uzņemto momentuzņēmumu.

Prakse

Prezentētā video nodarbība satur teorētisko un praktisko daļu. Video pirmajā pusē tiek dublēta aprakstītā teorētiskā daļa, un praktiskais piemērs parāda datu migrāciju, izmantojot abas metodes.

Secinājums

Å ajā nodarbÄ«bā mēs apskatÄ«jām Check Point risinājumus objektu un noteikumu datu bāzu atjaunināŔanai un migrÄ“Å”anai. Jaunas ierÄ«ces gadÄ«jumā nav citu risinājumu, kā vien izmantot migrācijas rÄ«ku. Ja vēlaties atjaunināt GAIA OS un jums ir vēlme un iespēja atkārtoti izvietot iekārtu, mÅ«su uzņēmums, pamatojoties uz esoÅ”o pieredzi, iesaka migrēt datu bāzi, izmantojot migrācijas rÄ«ku. Å Ä« metode samazina risku, ka tiks veikta jaunināŔana uz esoÅ”u konfigurāciju salÄ«dzinājumā ar CPUSE. Tāpat, veicot atjaunināŔanu, izmantojot CPUSE, diskā tiek glabāti daudzi nevajadzÄ«gi veci faili, kuru noņemÅ”anai ir nepiecieÅ”ams papildu rÄ«ks, kas ietver papildu darbÄ«bas un jaunus riskus.

Ja nevēlaties palaist garām turpmākās nodarbÄ«bas, abonējiet mÅ«su grupu VK, Youtube Šø Telegram. Ja kāda iemesla dēļ nevarējāt atrast vajadzÄ«go dokumentu vai atrisināt problēmu ar Check Point, varat droÅ”i sazināties mums.

Avots: www.habr.com

Pievieno komentāru