Migrasi dari Check Point daripada R77.30 kepada R80.10

Helo rakan sekerja, selamat datang ke pelajaran tentang memindahkan pangkalan data Check Point R77.30 ke R80.10.

Apabila menggunakan produk Check Point, lambat laun tugas untuk memindahkan peraturan sedia ada dan pangkalan data objek timbul atas sebab berikut:

1. Apabila membeli peranti baharu, anda perlu memindahkan pangkalan data daripada peranti lama ke peranti baharu (ke versi semasa GAIA OS atau lebih tinggi).
2. Anda perlu meningkatkan peranti anda daripada satu versi GAIA OS kepada versi yang lebih tinggi pada mesin tempatan anda.

Untuk menyelesaikan masalah pertama, hanya menggunakan alat yang dipanggil Alat Migrasi Pelayan Pengurusan atau hanya Alat Migrasi yang sesuai. Untuk menyelesaikan masalah No. 2, penyelesaian CPUSE atau Alat Migrasi boleh digunakan.
Seterusnya, kami akan mempertimbangkan kedua-dua kaedah dengan lebih terperinci.

Kemas kini kepada peranti baharu

Penghijrahan Pangkalan Data melibatkan pemasangan versi terkini Pengurusan pada mesin baharu dan kemudian memindahkan pangkalan data daripada pelayan pengurusan keselamatan sedia ada kepada yang baharu menggunakan Alat Migrasi. Kaedah ini meminimumkan risiko mengemas kini konfigurasi sedia ada.

Untuk memindahkan pangkalan data menggunakan Alat Migrasi, anda perlu bertemu keperluan:

1. Ruang cakera kosong mestilah 5 kali lebih besar daripada saiz arkib pangkalan data yang dieksport.
2. Tetapan rangkaian pada pelayan sasaran mesti sepadan dengan tetapan pada pelayan sumber.
3. Mencipta sandaran. Pangkalan data mesti dieksport ke pelayan jauh.
   Sistem pengendalian GAIA sudah mengandungi Alat Migrasi; ia boleh digunakan apabila mengimport pangkalan data atau untuk berhijrah ke versi sistem pengendalian yang sama dengan yang awal. Untuk memindahkan pangkalan data ke versi sistem pengendalian yang lebih tinggi, anda mesti memuat turun Alat Migrasi versi yang sesuai daripada bahagian "Alat" di tapak sokongan Check Point R80.10:
4. Sandaran dan pemindahan SmartEvent / SmartReporter Server. Utiliti 'sandaran' dan 'eksport migrasi' tidak termasuk data daripada pangkalan data SmartEvent / pangkalan data SmartReporter.
   Untuk sandaran dan pemindahan, anda perlu menggunakan utiliti 'eva_db_backup' atau 'evs_backup'.
   Nota: Artikel Pangkalan Pengetahuan CheckPoint sk110173.

Mari lihat apakah ciri yang terkandung dalam alat ini:

Sebelum meneruskan terus ke pemindahan data, anda mesti menyahzip Alat Migrasi yang dimuat turun dahulu ke dalam folder “/opt/CPsuite-R77/fw1/bin/upgrade_tools/ ”, mengeksport pangkalan data hendaklah dilakukan menggunakan arahan daripada direktori tempat anda membuka zip alat tersebut.

Sebelum anda menjalankan perintah untuk mengeksport atau mengimport, tutup semua klien SmartConsole atau jalankan cpstop pada Pelayan Pengurusan Keselamatan.

Itu buat fail eksport pangkalan data pengurusan pada pelayan sumber:

1. Masukkan mod pakar.
2. Jalankan pengesah pranaik taraf: pre_upgrade_verifier -p $FWDIR -c R77 -t R80.10. Jika terdapat ralat, betulkan sebelum meneruskan.
3. Jalankan: ./migrate nama fail eksport.tgz. Perintah mengeksport kandungan pangkalan data Pelayan Pengurusan Keselamatan ke fail TGZ.
4. Ikut arahan. Pangkalan data dieksport ke fail yang anda namakan dalam arahan. Pastikan anda mentakrifkannya sebagai TGZ.
5. Jika SmartEvent dipasang pada pelayan sumber, eksport pangkalan data acara.

Seterusnya, kami mengimport pangkalan data pelayan keselamatan yang kami eksport. Sebelum anda mula: Pasang Pelayan Pengurusan Keselamatan R80. Biar saya ingatkan anda bahawa tetapan rangkaian Pelayan Pengurusan R80.10 baharu mesti sepadan dengan tetapan pelayan lama.

Itu konfigurasi import pelayan pengurusan:

1. Masukkan mod pakar.
2. Pindahkan (melalui FTP, SCP atau yang serupa) fail konfigurasi yang dieksport ke pelayan jauh, dikumpulkan daripada sumber ke pelayan baharu.
3. Putuskan sambungan pelayan sumber daripada rangkaian.
4. Pindahkan fail konfigurasi dari pelayan jauh ke pelayan baharu.
5. Kira MD5 untuk fail yang dipindahkan dan bandingkan dengan MD5 yang dikira pada pelayan asal: # md5sum filename.tgz
6. Import pangkalan data: ./migrate nama fail import.tgz
7. Menyemak kemas kini.

Setelah menyelesaikan perkara 7, kami meringkaskan bahawa pemindahan pangkalan data telah berjaya menggunakan Alat Migrasi; sekiranya berlaku kegagalan, anda sentiasa boleh menghidupkan pelayan sumber, akibatnya kerja itu tidak akan terjejas dalam apa jua cara.

Perlu diingat bahawa penghijrahan dari pelayan kendiri tidak disokong.

Kemas kini setempat

CPUSE(Enjin Perkhidmatan Naik Taraf Check Point) Mendayakan kemas kini automatik produk Check Point untuk Gaia OS. Pakej kemas kini perisian dibahagikan kepada kategori, iaitu keluaran utama, keluaran kecil dan Pembetulan Terkini. Gaia secara automatik mencari dan memaparkan pakej kemas kini perisian yang tersedia dan imej yang berkaitan dengan versi sistem pengendalian Gaia yang boleh anda tingkatkan. Menggunakan CPUSE, anda boleh melakukan pemasangan bersih versi baharu OS GAIA atau melakukan kemas kini sistem dengan pemindahan pangkalan data.

Untuk menaik taraf kepada versi yang lebih tinggi atau melakukan pemasangan bersih menggunakan CPUSE, mesin mesti mempunyai ruang kosong (tidak diperuntukkan) yang mencukupi - sekurang-kurangnya saiz partition akar.

Peningkatan kepada versi baharu dilakukan pada partition cakera keras baharu, dan partition "lama" ditukar kepada Gaia Snapshot (ruang partition baharu diambil daripada ruang yang tidak diperuntukkan pada cakera keras). Selain itu, sebelum mengemas kini sistem, adalah betul untuk mengambil gambar dan memuat naiknya ke pelayan jauh.

Proses kemas kini:

1. Sahkan pakej kemas kini (jika anda belum melakukannya) - semak sama ada pakej ini boleh dipasang tanpa konflik: klik kanan pada pakej - klik "Pengesah".

   Hasilnya sepatutnya seperti ini:

   • Pemasangan dibenarkan
   • Naik taraf dibenarkan
2. Pasang pakej: Klik kanan pakej dan klik "Tingkatkan":
   CPUSE menunjukkan amaran berikut dalam Portal Gaia: Selepas naik taraf ini, akan ada but semula automatik (Tetapan OS sedia ada dan Pangkalan Data Check Point dikekalkan).
3. Anda akan melihat kemajuan pemindahan data yang sepadan selepas menaik taraf kepada R80.10:
   • Menaiktaraf Produk
   • Mengimport Pangkalan Data
   • Mengkonfigurasi Produk
   • Mencipta Data SIC
   • Menghentikan Proses
   • Memulakan Proses
   • Dipasang, ujian kendiri lulus
4. Sistem akan but semula secara automatik
5. Memasang dasar dalam SmartConsole

Seperti yang anda lihat, semuanya sangat mudah; jika masalah berlaku, anda boleh kembali ke tetapan lama menggunakan syot kilat yang anda ambil.

Amalan

Pelajaran video yang dibentangkan mengandungi bahagian teori dan praktikal. Separuh pertama video menduplikasi bahagian teori yang diterangkan, dan contoh praktikal menunjukkan pemindahan data menggunakan kedua-dua kaedah.

Kesimpulan

Dalam pelajaran ini, kami melihat penyelesaian Check Point untuk mengemas kini dan memindahkan pangkalan data objek dan peraturan. Dalam kes peranti baharu, tiada penyelesaian lain selain menggunakan Alat Migrasi. Jika anda ingin mengemas kini OS GAIA dan anda mempunyai keinginan dan keupayaan untuk menggunakan semula mesin, syarikat kami menasihati, berdasarkan pengalaman sedia ada, untuk memindahkan pangkalan data menggunakan Alat Migrasi. Kaedah ini meminimumkan risiko menaik taraf kepada konfigurasi sedia ada berbanding CPUSE. Selain itu, apabila mengemas kini melalui CPUSE, banyak fail lama yang tidak perlu disimpan pada cakera, dan untuk mengalih keluarnya, alat tambahan diperlukan, yang memerlukan langkah tambahan dan risiko baharu.

Jika anda tidak mahu terlepas pelajaran akan datang, langgan kumpulan kami VK, Youtube и Telegram. Jika atas sebarang sebab anda tidak dapat mencari dokumen yang diperlukan atau menyelesaikan masalah anda dengan Check Point, maka anda boleh menghubungi dengan selamat kepada kami.

Sumber: www.habr.com