Hello kollegi, merħba għal-lezzjoni dwar il-migrazzjoni tad-databases ta' Check Point R77.30 għal R80.10.
Meta tuża prodotti Check Point, illum jew għada l-kompitu tal-migrazzjoni ta' regoli eżistenti u databases ta' oġġetti jirriżulta għar-raġunijiet li ġejjin:
- Meta tixtri apparat ġdid, trid temigra d-database mill-apparat l-antik għall-apparat il-ġdid (għall-verżjoni attwali ta 'GAIA OS jew ogħla).
- Għandek bżonn taġġorna t-tagħmir tiegħek minn verżjoni waħda ta' GAIA OS għal verżjoni ogħla fuq il-magna lokali tiegħek.
Biex issolvi l-ewwel problema, huwa adattat biss l-użu ta 'għodda msejħa Għodda ta' Migrazzjoni tas-Server ta 'Ġestjoni jew sempliċement Għodda ta' Migrazzjoni. Biex issolvi l-problema Nru 2, tista 'tintuża s-soluzzjoni CPUSE jew Migration Tool.
Sussegwentement, se nikkunsidraw iż-żewġ metodi f'aktar dettall.
Aġġorna għal apparat ġdid
Migrazzjoni tad-Database tinvolvi l-installazzjoni tal-aħħar verżjoni tal-Ġestjoni fuq magna ġdida u mbagħad il-migrazzjoni tad-database mis-server eżistenti tal-ġestjoni tas-sigurtà għal dak il-ġdid bl-użu tal-Għodda tal-Migrazzjoni. Dan il-metodu jimminimizza r-riskju li tiġi aġġornata konfigurazzjoni eżistenti.
Sabiex temigra database billi tuża l-Għodda tal-Migrazzjoni, trid tiltaqa' rekwiżiti:
- L-ispazju tad-diska ħieles għandu jkun 5 darbiet akbar mid-daqs tal-arkivju tad-database esportata.
- Is-settings tan-netwerk fuq is-server fil-mira għandhom jaqblu ma' dawk fuq is-server tas-sors.
- Ħolqien ta 'backup. Id-database trid tiġi esportata lejn server remot.
Is-sistema operattiva GAIA diġà fiha l-Għodda tal-Migrazzjoni; tista’ tintuża meta tkun qed timporta database jew għall-migrazzjoni għal verżjoni tas-sistema operattiva identika għal dik inizjali. Sabiex temigra d-database għal verżjoni ogħla tas-sistema operattiva, trid tniżżel l-Għodda tal-Migrazzjoni tal-verżjoni xierqa mit-taqsima "Għodda" fuq is-sit ta 'appoġġ tal-Punt ta' Kontroll R80.10: - Backup u migrazzjoni ta' SmartEvent / SmartReporter Server. L-utilitajiet ta' 'backup' u 'esportazzjoni ta' migrazzjoni' ma jinkludux data mid-database SmartEvent/database SmartReporter.
Għall-backup u l-migrazzjoni, għandek bżonn tuża l-utilitajiet 'eva_db_backup' jew 'evs_backup'.
Nota: CheckPoint Knowledge Base artikolu sk110173.
Ejja nħarsu lejn liema karatteristiċi fiha din l-għodda:
Qabel ma tgħaddi direttament għall-migrazzjoni tad-dejta, l-ewwel trid tħoll l-Għodda tal-Migrazzjoni mniżżla fil-folder “/opt/CPsuite-R77/fw1/bin/upgrade_tools/ ”, l-esportazzjoni tad-database għandha ssir bl-użu ta’ kmandi mid-direttorju fejn żżippjat l-għodda.
Qabel ma tmexxi l-kmand biex tesporta jew timporta, agħlaq il-klijenti SmartConsole kollha jew ħaddem cpstop fuq is-Server tal-Ġestjoni tas-Sigurtà.
Li toħloq fajl ta 'esportazzjoni databases ta' ġestjoni fuq is-server tas-sors:
- Daħħal il-modalità espert.
- Mexxi l-verifikatur ta' qabel l-aġġornament: pre_upgrade_verifier -p $FWDIR -c R77 -t R80.10. Jekk ikun hemm żbalji, ikkoreġihom qabel tkompli.
- Mexxi: ./migrate export filename.tgz. Il-kmand jesporta l-kontenut tad-database tas-Security Management Server għal fajl TGZ.
- Segwi l-istruzzjonijiet. Id-database hija esportata lejn il-fajl li semmejt fil-kmand. Kun żgur li tiddefinixxiha bħala TGZ.
- Jekk SmartEvent huwa installat fuq is-server tas-sors, esporta d-database tal-avvenimenti.
Sussegwentement, aħna nimportaw id-database tas-server tas-sigurtà li esportajna. Qabel ma tibda: Installa s-Server tal-Ġestjoni tas-Sigurtà R80. Ħa nfakkarkom li s-settings tan-netwerk tal-Management Server R80.10 il-ġdid iridu jaqblu mas-settings tas-server l-antik.
Li importazzjoni konfigurazzjoni server ta' ġestjoni:
- Daħħal il-modalità espert.
- Ittrasferixxi (permezz tal-FTP, SCP jew simili) il-fajl tal-konfigurazzjoni esportat lejn is-server remot, miġbur mis-sors għas-server il-ġdid.
- Skonnettja s-server tas-sors min-netwerk.
- Ittrasferixxi l-fajl tal-konfigurazzjoni mis-server remot għas-server il-ġdid.
- Ikkalkula l-MD5 għall-fajl trasferit u qabbel mal-MD5 li kien ikkalkulat fuq is-server oriġinali: # md5sum filename.tgz
- Import database: ./migrate importazzjoni filename.tgz
- Iċċekkja għall-aġġornament.
Mat-tlestija tal-punt 7, aħna niġbru fil-qosor li l-migrazzjoni tad-database kienet ta 'suċċess bl-użu tal-Għodda tal-Migrazzjoni; f'każ ta' falliment, tista 'dejjem tixgħel is-server tas-sors, b'riżultat ta' dan ix-xogħol ma jiġi affettwat bl-ebda mod.
Ta 'min jinnota li l-migrazzjoni minn server waħdu mhix appoġġata.
Aġġornament lokali
CPUSE(Magna ta' Servizz ta' Aġġornament tal-Punt tal-Iċċekkja) Jippermetti aġġornamenti awtomatiċi tal-prodotti Check Point għal Gaia OS. Il-pakketti tal-aġġornament tas-softwer huma maqsuma f'kategoriji, jiġifieri rilaxxi maġġuri, rilaxxi minuri u Hotfixes. Gaia awtomatikament issib u turi pakketti ta' aġġornament tas-softwer u stampi disponibbli li huma relatati mal-verżjoni tas-sistema operattiva Gaia li tista' taġġorna għaliha. Billi tuża CPUSE, tista 'twettaq installazzjoni nadifa ta' verżjoni ġdida ta 'GAIA OS, jew twettaq aġġornament tas-sistema bil-migrazzjoni tad-database.
Biex taġġorna għal verżjoni ogħla jew twettaq installazzjoni nadifa billi tuża CPUSE, il-magna għandu jkollha biżżejjed spazju ħieles (mhux allokat) - għall-inqas id-daqs tal-partizzjoni tal-għeruq.
L-aġġornament għall-verżjoni l-ġdida jitwettaq fuq partizzjoni ġdida tal-ħardrajv, u l-partizzjoni "qadima" tiġi kkonvertita għal Gaia Snapshot (l-ispazju tal-partizzjoni l-ġdid jittieħed mill-ispazju mhux allokat fuq il-ħardrajv). Ukoll, qabel ma taġġorna s-sistema, ikun korrett li tieħu snapshot u ttella' fuq server remot.
Aġġorna l-proċess:
- Ivverifika l-pakkett tal-aġġornament (jekk ma tkunx diġà għamilt dan) - iċċekkja jekk dan il-pakkett jistax jiġi installat mingħajr kunflitti: ikklikkja bil-lemin fuq il-pakkett - ikklikkja "Verifikatur".
Ir-riżultat għandu jkun xi ħaġa bħal din:
- L-installazzjoni hija permessa
- Upgrade huwa permess
- Installa l-pakkett: Ikklikkja bil-lemin fuq il-pakkett u kklikkja "Aġġorna":
CPUSE juri t-twissija li ġejja fil-Portal Gaia: Wara dan l-aġġornament, se jkun hemm reboot awtomatiku (Is-settings eżistenti tal-OS u l-Bażi tad-Database tal-Punt ta 'Check huma ppreservati). - Se tara l-progress korrispondenti tal-migrazzjoni tad-dejta wara li taġġorna għal R80.10:
- Aġġornament tal-Prodotti
- Importazzjoni Database
- Konfigurazzjoni ta' Prodotti
- Ħolqien tad-Data tas-SIC
- Waqfien tal-Proċessi
- Bidu ta' Proċessi
- Installat, awto-test għadda
- Is-sistema terġa 'tibda awtomatikament
- Installazzjoni ta' politika fi SmartConsole
Kif tistgħu taraw, kollox huwa sempliċi ħafna; jekk isseħħ xi problema, tista’ terġa’ lura għas-settings l-antik billi tuża l-istampa li ħadt.
Prattika
Il-lezzjoni bil-vidjo ppreżentata fiha parti teoretika u prattika. L-ewwel nofs tal-vidjo jidduplika l-parti teoretika deskritta, u l-eżempju prattiku juri l-migrazzjoni tad-dejta bl-użu taż-żewġ metodi.
Konklużjoni
F'din il-lezzjoni, ħares lejn is-soluzzjonijiet ta' Check Point għall-kompitu ta' aġġornament u migrazzjoni tad-databases ta' oġġetti u regoli. Fil-każ ta 'apparat ġdid, m'hemm l-ebda soluzzjonijiet oħra ħlief l-użu tal-Għodda tal-Migrazzjoni. Jekk trid taġġorna GAIA OS u għandek ix-xewqa u l-ħila li terġa' tuża l-magna, il-kumpanija tagħna tagħti parir, abbażi tal-esperjenza eżistenti, biex temigra d-database billi tuża l-Għodda tal-Migrazzjoni. Dan il-metodu jimminimizza r-riskju ta 'aġġornament għal konfigurazzjoni eżistenti meta mqabbel ma' CPUSE. Ukoll, meta taġġorna permezz ta 'CUSUSE, ħafna fajls qodma mhux meħtieġa huma maħżuna fuq disk, u biex jitneħħew, hija meħtieġa għodda addizzjonali, li tinvolvi passi addizzjonali u riskji ġodda.
Jekk ma tridx titlef lezzjonijiet futuri, imbagħad abbona mal-grupp tagħna , и . Jekk għal xi raġuni ma stajtx issib id-dokument meħtieġ jew issolvi l-problema tiegħek ma' Check Point, allura tista' tikkuntattja mingħajr periklu .
Sors: www.habr.com