Здраво колеги, добредојдовте на лекцијата за мигрирање на Check Point R77.30 во R80.10 бази на податоци.
Кога се користат производите на Check Point, порано или подоцна се јавува задачата за мигрирање на постоечките правила и бази на податоци за објекти од следниве причини:
- Кога купувате нов уред, треба да ја префрлите базата на податоци од стариот уред на новиот уред (на тековната верзија на GAIA OS или повисока).
- Треба да го надградите вашиот уред од една верзија на GAIA OS на повисока верзија на вашата локална машина.
За да се реши првиот проблем, погодна е само користење на алатка наречена Алатка за миграција на серверот за управување или едноставно алатка за миграција. За да се реши проблемот бр. 2, може да се користи решението CPUSE или Migration Tool.
Следно, ќе ги разгледаме двата методи подетално.
Ажурирајте на нов уред
Миграција на базата на податоци вклучува инсталирање на најновата верзија на Управување на нова машина и потоа мигрирање на базата на податоци од постоечкиот сервер за управување со безбедноста на новиот со помош на алатката за миграција. Овој метод го минимизира ризикот од ажурирање на постоечка конфигурација.
За да мигрирате база на податоци користејќи ја алатката за миграција, треба да се исполнат барања:
- Слободниот простор на дискот мора да биде 5 пати поголем од големината на архивата на извезената база на податоци.
- Мрежните поставки на целниот сервер мора да одговараат на оние на изворниот сервер.
- Креирање резервна копија. Базата на податоци мора да се извезе на оддалечен сервер.
Оперативниот систем GAIA веќе ја содржи алатката за миграција; може да се користи при увоз на база на податоци или за мигрирање на верзија на оперативниот систем идентична на почетната. За да ја префрлите базата на податоци во повисока верзија на оперативниот систем, мора да ја преземете алатката за миграција од соодветната верзија од делот „Алатки“ на страницата за поддршка на Check Point R80.10: - Бекап и миграција на серверот SmartEvent / SmartReporter. Услужните програми „резервна копија“ и „мигрирање извоз“ не вклучуваат податоци од базата на податоци SmartEvent / SmartReporter.
За резервна копија и миграција, треба да ги користите алатките „eva_db_backup“ или „evs_backup“.
Забелешка: Статија на базата на знаење CheckPoint sk110173.
Ајде да погледнеме кои карактеристики ги содржи оваа алатка:
Пред да продолжите директно со миграцијата на податоците, прво мора да ја отпакувате преземената алатка за миграција во папката „/opt/CPsuite-R77/fw1/bin/upgrade_tools/ “, извезувањето на базата на податоци треба да се направи со помош на команди од директориумот каде што сте ја отпакувале алатката.
Пред да ја извршите командата за извоз или увоз, затворете ги сите клиенти на SmartConsole или стартувајте cpstop на серверот за управување со безбедноста.
Дека креирајте датотека за извоз управување со бази на податоци на изворниот сервер:
- Влезете во експертски режим.
- Стартувај го проверувачот за преднадградба: pre_upgrade_verifier -p $FWDIR -c R77 -t R80.10. Ако има грешки, поправете ги пред да продолжите.
- Стартувај: ./migrate export name.tgz. Командата ја извезува содржината на базата на податоци на серверот за управување со безбедноста во датотека TGZ.
- Следете ги инструкциите. Базата на податоци се извезува во датотеката што ја наведовте во командата. Погрижете се да го дефинирате како TGZ.
- Ако SmartEvent е инсталиран на изворниот сервер, извезете ја базата на податоци за настани.
Следно, ја увезуваме базата на податоци за безбедносниот сервер што ја извезовме. Пред да започнете: Инсталирајте го R80 Security Management Server. Дозволете ми да ве потсетам дека мрежните поставки на новиот сервер за управување R80.10 мора да одговараат на поставките на стариот сервер.
Дека увозна конфигурација сервер за управување:
- Влезете во експертски режим.
- Префрлете ја (преку FTP, SCP или слично) извезената конфигурациска датотека на оддалечениот сервер, собрана од изворот на новиот сервер.
- Исклучете го изворниот сервер од мрежата.
- Префрлете ја конфигурациската датотека од далечинскиот сервер на новиот сервер.
- Пресметајте го MD5 за пренесената датотека и споредете со MD5 што беше пресметано на оригиналниот сервер: # md5sum filename.tgz
- Увезете база на податоци: ./migrate увезете име на датотека.tgz
- Се проверува за ажурирање.
По завршувањето на точка 7, резимираме дека миграцијата на базата на податоци беше успешна со помош на алатката за миграција; во случај на неуспех, секогаш можете да го вклучите изворниот сервер, како резултат на што работата нема да биде засегната на кој било начин.
Вреди да се напомене дека миграцијата од самостоен сервер не е поддржана.
Локално ажурирање
CPUSE (Услужен мотор за надградба на точка за проверка) Овозможува автоматско ажурирање на производите на Check Point за Gaia OS. Пакетите за ажурирање на софтверот се поделени во категории, имено главни изданија, помали изданија и жешки поправки. Gaia автоматски ги наоѓа и прикажува достапните пакети и слики за ажурирање софтвер кои се поврзани со верзијата на оперативниот систем Gaia на која можете да ја надградите. Користејќи CPUSE, можете да извршите чиста инсталација на нова верзија на GAIA OS или да извршите ажурирање на системот со миграција на базата на податоци.
За да се надгради на повисока верзија или да се изврши чиста инсталација користејќи CPUSE, машината мора да има доволно слободен (нераспределен) простор - барем големината на root партицијата.
Надградбата на новата верзија се врши на нова партиција на хард дискот, а „старата“ партиција се претвора во Gaia Snapshot (новиот простор за партиција е земен од нераспределениот простор на хард дискот). Исто така, пред да го ажурирате системот, би било точно да направите слика и да ја поставите на оддалечен сервер.
Процес на ажурирање:
- Потврдете го пакетот за ажурирање (ако веќе не сте го направиле тоа) - проверете дали овој пакет може да се инсталира без конфликти: кликнете со десното копче на пакетот - кликнете на „Верификатор“.
Резултатот треба да биде нешто вака:
- Монтажата е дозволена
- Дозволено е надградба
- Инсталирајте го пакетот: кликнете со десното копче на пакетот и кликнете на „Надгради“:
CPUSE го прикажува следното предупредување во порталот Gaia: По оваа надградба, ќе има автоматско рестартирање (Постоечките поставки на ОС и базата на податоци за проверка на точката се зачувани). - Ќе го видите соодветниот напредок на миграцијата на податоците по надградбата на R80.10:
- Надградба на производи
- Увоз на база на податоци
- Конфигурирање на производи
- Создавање податоци од SIC
- Запирање на процесите
- Почеток на процеси
- Инсталиран, само-тестирањето помина
- Системот автоматски ќе се рестартира
- Инсталирање политика во SmartConsole
Како што можете да видите, сè е многу едноставно; ако се појави проблем, можете да се вратите на старите поставки користејќи ја сликата што сте ја направиле.
Пракса
Презентираната видео лекција содржи теоретски и практичен дел. Првата половина од видеото го дуплира опишаниот теоретски дел, а практичниот пример покажува миграција на податоците користејќи ги двата методи.
Заклучок
Во оваа лекција, ги разгледавме решенијата на Check Point за задачата за ажурирање и мигрирање на бази на податоци за објекти и правила. Во случај на нов уред, нема други решенија освен користење на алатката за миграција. Доколку сакате да го ажурирате GAIA OS и имате желба и можност повторно да ја распоредите машината, нашата компанија советува, врз основа на постојното искуство, да ја мигрирате базата на податоци користејќи ја алатката за миграција. Овој метод го минимизира ризикот од надградба на постоечка конфигурација во споредба со CPUSE. Исто така, при ажурирање преку CPUSE, на дискот се зачувуваат многу непотребни стари датотеки, а за нивно отстранување потребна е дополнителна алатка која повлекува дополнителни чекори и нови ризици.
Ако не сакате да ги пропуштите идните лекции, тогаш претплатете се на нашата група , и . Ако поради која било причина не успеавте да го пронајдете потребниот документ или да го решите вашиот проблем со Check Point, тогаш можете безбедно да контактирате .
Извор: www.habr.com