Шалгах цэгээс R77.30-аас R80.10 руу шилжих

Сайн байцгаана уу хамт олон, Check Point R77.30-ыг R80.10 мэдээллийн сан руу шилжүүлэх хичээлд тавтай морил.

Check Point-ийн бүтээгдэхүүнийг ашиглах үед эрт орой хэзээ нэгэн цагт одоо байгаа дүрэм, объектын мэдээллийн санг шилжүүлэх ажил дараахь шалтгааны улмаас үүсдэг.

1. Шинэ төхөөрөмж худалдан авахдаа та мэдээллийн санг хуучин төхөөрөмжөөс шинэ төхөөрөмж рүү (GAIA OS ба түүнээс дээш хувилбарын одоогийн хувилбар руу) шилжүүлэх шаардлагатай.
2. Та төхөөрөмжөө GAIA OS-ийн нэг хувилбараас локал төхөөрөмж дээрээ шинэ хувилбар болгон шинэчлэх шаардлагатай.

Эхний асуудлыг шийдэхийн тулд зөвхөн Удирдлагын серверийн шилжилтийн хэрэгсэл эсвэл зүгээр л шилжих хэрэгслийг ашиглах нь тохиромжтой. 2-р асуудлыг шийдэхийн тулд CPUSE эсвэл Migration Tool шийдлийг ашиглаж болно.
Дараа нь бид хоёр аргыг илүү нарийвчлан авч үзэх болно.

Шинэ төхөөрөмж рүү шинэчлэх

Мэдээллийн сангийн шилжилт Шинэ машин дээр Менежментийн хамгийн сүүлийн хувилбарыг суулгаж, дараа нь Шилжилтийн хэрэгслийг ашиглан мэдээллийн санг одоо байгаа аюулгүй байдлын удирдлагын серверээс шинэ сервер рүү шилжүүлнэ. Энэ арга нь одоо байгаа тохиргоог шинэчлэх эрсдлийг бууруулдаг.

Шилжилтийн хэрэгслийг ашиглан мэдээллийн санг шилжүүлэхийн тулд та уулзах хэрэгтэй шаардлага:

1. Дискний чөлөөт зай нь экспортлогдсон мэдээллийн сангийн архивын хэмжээнээс 5 дахин их байх ёстой.
2. Зорилтот сервер дээрх сүлжээний тохиргоо нь эх сервер дээрхтэй таарч байх ёстой.
3. Нөөцлөлт үүсгэж байна. Өгөгдлийн санг алсын сервер рүү экспортлох ёстой.
   GAIA үйлдлийн систем нь Migration Tool-ийг аль хэдийн агуулж байгаа бөгөөд үүнийг мэдээллийн бааз импортлох эсвэл үйлдлийн системийн анхны хувилбартай ижил хувилбар руу шилжүүлэхэд ашиглаж болно. Мэдээллийн санг үйлдлийн системийн дээд хувилбар руу шилжүүлэхийн тулд та Check Point R80.10 дэмжлэгийн сайтын "Хэрэгслүүд" хэсгээс тохирох хувилбарын Шилжүүлэх хэрэгслийг татаж авах ёстой.
4. SmartEvent / SmartReporter серверийг нөөцлөх, шилжүүлэх. 'Нөөцлөх' болон 'экспортыг шилжүүлэх' хэрэгслүүд нь SmartEvent мэдээллийн бааз / SmartReporter мэдээллийн баазын өгөгдлийг агуулаагүй болно.
   Нөөцлөх, шилжүүлэхийн тулд та 'eva_db_backup' эсвэл 'evs_backup' хэрэгслийг ашиглах хэрэгтэй.
   Тайлбар: CheckPoint мэдлэгийн сангийн нийтлэл sk110173.

Энэ хэрэгсэлд ямар шинж чанарууд агуулагдаж байгааг харцгаая:

Өгөгдлийг шууд шилжүүлэхийн өмнө та татаж авсан Migration Tool-ийг “/opt/CPsuite-R77/fw1/bin/upgrade_tools/ хавтас руу задлах хэрэгтэй. ”, мэдээллийн санг экспортлохдоо уг хэрэгслийг задалсан лавлахаас тушаалуудыг ашиглан хийх ёстой.

Экспортлох, импортлох командыг ажиллуулахын өмнө бүх SmartConsole клиентүүдийг хаах эсвэл Security Management Server дээр cpstop-г ажиллуул.

гэж экспортын файл үүсгэх эх сервер дээрх удирдлагын мэдээллийн сангууд:

1. Шинжээчдийн горимд орно уу.
2. Шинэчлэлийн өмнөх баталгаажуулагчийг ажиллуулна уу: pre_upgrade_verifier -p $FWDIR -c R77 -t R80.10. Хэрэв алдаа байгаа бол үргэлжлүүлэхээсээ өмнө тэдгээрийг засаарай.
3. Ажиллуулах: ./migrate export filename.tgz. Энэ тушаал нь Security Management Server мэдээллийн сангийн агуулгыг TGZ файл руу экспортлодог.
4. Зааврыг дагана уу. Өгөгдлийн санг таны тушаалд нэрлэсэн файл руу экспортлоно. Та үүнийг TGZ гэж тодорхойлсон эсэхээ шалгаарай.
5. Хэрэв SmartEvent-ийг эх сервер дээр суулгасан бол үйл явдлын мэдээллийн санг экспортлоорой.

Дараа нь бид экспортолсон хамгаалалтын серверийн мэдээллийн санг импортолно. Эхлэхээсээ өмнө: R80 Аюулгүй байдлын удирдлагын серверийг суулгана уу. Шинэ удирдлагын сервер R80.10-ийн сүлжээний тохиргоо нь хуучин серверийн тохиргоотой тохирч байх ёстой гэдгийг сануулъя.

гэж импортын тохиргоо удирдлагын сервер:

1. Шинжээчдийн горимд орно уу.
2. Эх сурвалжаас цуглуулсан экспортын тохиргооны файлыг (FTP, SCP эсвэл үүнтэй төстэй хэрэгслээр дамжуулан) шинэ сервер рүү алсын сервер рүү шилжүүлэх.
3. Эх серверийг сүлжээнээс салга.
4. Алсын серверээс тохиргооны файлыг шинэ сервер рүү шилжүүлнэ үү.
5. Шилжүүлсэн файлын MD5-г тооцоолж, анхны сервер дээр тооцоолсон MD5-тай харьцуулна уу: # md5sum filename.tgz
6. Импортын мэдээллийн сан: ./migrate import filename.tgz
7. Шинэчлэлт байгаа эсэхийг шалгаж байна.

7-р цэгийг дуусгасны дараа Шилжилтийн хэрэгслийг ашиглан мэдээллийн баазын шилжилт амжилттай болсон гэж дүгнэж байна; бүтэлгүйтсэн тохиолдолд та эх серверийг үргэлж асааж болно, үр дүнд нь ажил ямар ч байдлаар нөлөөлөхгүй.

Бие даасан серверээс шилжихийг дэмждэггүй гэдгийг тэмдэглэх нь зүйтэй.

Орон нутгийн шинэчлэл

CPUSE(Check Point Upgrade Service Engine) Gaia үйлдлийн системд зориулсан Check Point бүтээгдэхүүний автомат шинэчлэлтийг идэвхжүүлдэг. Програм хангамжийн шинэчлэлтийн багцуудыг үндсэн хувилбарууд, жижиг хувилбарууд болон засварууд гэсэн ангилалд хуваадаг. Gaia нь таны шинэчлэх боломжтой Gaia үйлдлийн системийн хувилбартай холбоотой програм хангамжийн шинэчлэлтийн багц болон зургийг автоматаар олж харуулдаг. CPUSE-г ашигласнаар та GAIA OS-ийн шинэ хувилбарыг цэвэр суулгаж эсвэл мэдээллийн баазыг шилжүүлэх замаар системийн шинэчлэлт хийж болно.

CPUSE-г ашиглан илүү өндөр хувилбар руу шинэчлэх эсвэл цэвэр суулгацыг хийхийн тулд машин хангалттай сул зайтай (хуваарилагдаагүй) байх ёстой - наад зах нь үндсэн хуваалтын хэмжээ.

Шинэ хувилбарт шинэчлэлтийг хатуу дискний шинэ хуваалт дээр хийж, "хуучин" хуваалтыг Gaia Snapshot болгон хөрвүүлсэн (шинэ хуваалтын зайг хатуу диск дээрх хуваарилагдаагүй зайнаас авсан). Мөн системийг шинэчлэхийн өмнө агшин зуурын зургийг аваад алсын серверт байршуулах нь зөв байх болно.

Шинэчлэх үйл явц:

1. Шинэчлэлтийн багцыг баталгаажуулна уу (хэрэв та үүнийг хийгээгүй бол) - энэ багцыг ямар ч зөрчилгүйгээр суулгах боломжтой эсэхийг шалгана уу: багц дээр хулганы баруун товчийг дарна уу - "Verifier" дээр дарна уу.

   Үр дүн нь иймэрхүү байх ёстой:

   • Суулгахыг зөвшөөрнө
   • Сайжруулахыг зөвшөөрнө
2. Багцыг суулгана уу: Багц дээр хулганы баруун товчийг дараад "Upgrade" дээр дарна уу:
   CPUSE нь Gaia портал дээр дараах сэрэмжлүүлгийг харуулж байна: Энэ шинэчлэлтийн дараа автоматаар дахин ачаалах болно (Одоо байгаа үйлдлийн системийн тохиргоо болон Check Point мэдээллийн сан хадгалагдсан).
3. R80.10 руу шинэчилсний дараа та холбогдох өгөгдөл шилжүүлэх явцыг харах болно:
   • Бүтээгдэхүүнийг шинэчлэх
   • Мэдээллийн санг импортлох
   • Бүтээгдэхүүнийг тохируулах
   • SIC өгөгдөл үүсгэх
   • Процессуудыг зогсоох
   • Эхлэх процессууд
   • Суулгасан, өөрийгөө шалгасан
4. Систем автоматаар дахин ачаалах болно
5. SmartConsole-д бодлогыг суулгаж байна

Таны харж байгаагаар бүх зүйл маш энгийн бөгөөд хэрэв асуудал гарвал та авсан агшин зуурын зургийг ашиглан хуучин тохиргоо руу буцах боломжтой.

Практик

Үзүүлсэн видео хичээл нь онолын болон практик хэсгийг агуулдаг. Видеоны эхний хагаст тайлбарласан онолын хэсгийг хуулбарласан бөгөөд практик жишээ нь хоёр аргыг ашиглан өгөгдөл шилжүүлэхийг харуулж байна.

дүгнэлт

Энэ хичээлээр бид объект болон дүрмийн мэдээллийн санг шинэчлэх, шилжүүлэх даалгаварт зориулсан Check Point шийдлүүдийг авч үзсэн. Шинэ төхөөрөмжийн хувьд шилжих хэрэгслийг ашиглахаас өөр шийдэл байхгүй. Хэрэв та GAIA OS-ийг шинэчлэхийг хүсч байгаа бөгөөд танд машиныг дахин байрлуулах хүсэл, чадвартай бол манай компани одоогийн туршлага дээрээ үндэслэн Шилжилтийн хэрэгслийг ашиглан мэдээллийн санг шилжүүлэхийг зөвлөж байна. Энэ арга нь CPUSE-тэй харьцуулахад одоо байгаа тохиргоонд шинэчлэлт хийх эрсдлийг бууруулдаг. Мөн CPUSE-ээр шинэчлэх үед олон шаардлагагүй хуучин файлууд дискэн дээр хадгалагддаг бөгөөд тэдгээрийг устгахын тулд нэмэлт хэрэгсэл шаардлагатай бөгөөд энэ нь нэмэлт алхам, шинэ эрсдэлийг дагуулдаг.

Хэрэв та дараагийн хичээлүүдийг хоцрохыг хүсэхгүй байвал манай группт бүртгүүлээрэй VK, Youtube и цахилгаан. Хэрэв та ямар нэг шалтгааны улмаас шаардлагатай бичиг баримтаа олж чадаагүй эсвэл Check Point-ээр асуудлаа шийдэж чадаагүй бол аюулгүйгээр холбогдож болно биднийг.

Эх сурвалж: www.habr.com