Check Point ကို R77.30 မှ 80.20 သို့ အပ်ဒိတ်လုပ်နေသည်။

2019 ခုနှစ် ဆောင်းဦးတွင်၊ Check Point သည် R77.XX ဗားရှင်းများကို ပံ့ပိုးခြင်းကို ရပ်လိုက်ပြီး အပ်ဒိတ်လုပ်ရန် လိုအပ်ပါသည်။ ဗားရှင်းများအကြားခြားနားချက်၊ R80 သို့ပြောင်းခြင်း၏အားသာချက်များနှင့်အားနည်းချက်များအကြောင်းအများကြီးပြောပြီးပါပြီ။ Check Point virtual appliances (VMware ESXi အတွက် CloudGuard၊ Hyper-V၊ KVM Gateway NGTP) နှင့် မည်သည့်အရာများ မှားယွင်းသွားနိုင်သည်ကို ပိုမိုကောင်းမွန်စွာ ဆွေးနွေးကြပါစို့။

ထို့ကြောင့်၊ ကျွန်ုပ်တို့တွင် CCSE အင်ဂျင်နီယာ 2 ဦး၊ Check Point R77.30 တစ်ဒါဇင်ကျော်ရှိ အတုအယောင် အစုအဝေးများ၊ တိမ်များစွာ၊ ချို့ယွင်းချက်အနည်းငယ်နှင့် အမျိုးမျိုးသော ချို့ယွင်းချက်များ၊ ချို့ယွင်းချက်များနှင့် အမျိုးမျိုးသော ပင်လယ်ရေပြင်တစ်ခုလုံး၊ အရောင်အသွေးနှင့် အရွယ်အစားအားလုံးကို လည်းကောင်း၊ သတ်မှတ်ရက်တွေကလည်း အရမ်းတင်းကျပ်တယ်။ သွားကြရအောင်!

မာတိကာ:

လေ့ကျင့်ရေး
စီမံခန့်ခွဲမှုဆာဗာကို အပ်ဒိတ်လုပ်ခြင်း။
အစုအဝေးကို အပ်ဒိတ်လုပ်နေသည်။

၎င်းသည် virtual Check Point ပါသော ပုံမှန်ဖောက်သည်၏ cloud အခြေခံအဆောက်အအုံနှင့် တူသည်။

လေ့ကျင့်ရေး

ပထမအဆင့်မှာ အပ်ဒိတ်အတွက် အရင်းအမြစ်များ လုံလောက်မှုရှိမရှိ စစ်ဆေးရန်ဖြစ်သည်။ R80.20 အတွက် အကြံပြုထားသော အနည်းဆုံးလိုအပ်ချက်များသည် လက်ရှိတွင် ဤကဲ့သို့ဖြစ်နေသည်-

စက်ကိရိယာ

စီပီယူ

ရမ်

HDD

လုံခြုံရေးဂိတ်

၃ ခု

4 Gb

15 GB မှ

စာတို

၃ ခု

6 Gb

-

အကြံပြုချက်များကို စာတမ်းတွင် ဖော်ပြထားသည်။ CP_R80.20_GA_Release_Notes.

ဒါပေမယ့် ငါတို့ လက်တွေ့ဆန်လိမ့်မယ်။ အနိမ့်ဆုံးဖွဲ့စည်းမှုပုံစံတွင် လုံလောက်ပါက၊ လက်တွေ့ပြသထားသည့်အတိုင်း၊ ကျွန်ုပ်တို့တွင် များသောအားဖြင့် https စစ်ဆေးခြင်းကိုဖွင့်ထားပြီး၊ SmartEvent တွင် SMS ဖြင့်လုပ်ဆောင်နေသည်၊ စသည်တို့မှာ၊ လုံးဝကွဲပြားခြားနားသောစွမ်းရည်များလိုအပ်ပါသည်။ သို့သော် ယေဘုယျအားဖြင့် R77.30 ထက်မပိုပါ။

ဒါပေမယ့် nuances တွေရှိတယ်။ ၎င်းတို့သည် ရုပ်ပိုင်းဆိုင်ရာမှတ်ဉာဏ်၏ အရွယ်အစားနှင့် ပထမဆုံးဆက်စပ်သည်။ အပ်ဒိတ်လုပ်နေစဉ်အတွင်း တိုက်ရိုက်လုပ်ဆောင်မှုအများအပြားသည် ဟာ့ဒ်ဒစ်နေရာလွတ်လိုအပ်ပါသည်။

စီမံခန့်ခွဲမှုဆာဗာအတွက်၊ အခမဲ့ဒစ်ခ်နေရာလွတ်၏ အရွယ်အစားသည် ၎င်းတို့ကို သိမ်းဆည်းလိုပါက သိမ်းဆည်းထားသော ဒေတာဘေ့စ်ပြန်လည်ပြင်ဆင်မှု အရေအတွက်အပေါ်တွင် များစွာမူတည်မည်ဖြစ်ပြီး၊ ၎င်းတို့ကို အများအပြား မလိုအပ်တော့သော်လည်း ၎င်းတို့ကို သိမ်းဆည်းထားသည်။ ဟုတ်ပါတယ်၊၊ အစုအဝေးများ (သင်စက်တွင်းမှတ်တမ်းများကို သိမ်းဆည်းမထားပါက) ဤအရာအားလုံးသည် အရေးမကြီးပါ။ ဤတွင် သင်လိုအပ်သော နေရာလွတ်ရှိမရှိ စစ်ဆေးနည်း

1. ကျွန်ုပ်တို့သည် ssh မှတစ်ဆင့် Smart Management Server သို့ ချိတ်ဆက်ပြီး၊ ကျွမ်းကျင်သူမုဒ်သို့သွားကာ အမိန့်ကို ထည့်သွင်းပါ-

   [Expert@cp-sms:0]# df -h

2. အထွက်တွင် ဤဖွဲ့စည်းပုံကဲ့သို့သော အရာတစ်ခုကို ကျွန်ုပ်တို့မြင်ရလိမ့်မည်-

   Filesystem Size Used Avail Use% Mounted on
   /dev/mapper/vg_splat-lv_current 30G 7.4G 21G 27% /
   /dev/sda1 289M 24M 251M 9% /boot
   tmpfs 2.0G 0 2.0G 0% /dev/shm
   /dev/mapper/vg_splat-lv_log 243G 177G 53G 78% /var/log

3. လောလောဆယ် အပိုင်းကို စိတ်ဝင်စားတယ်။ / var / log

မှတ်တမ်းဖိုင်ဟောင်းများ သိမ်းဆည်းခြင်းနှင့် ဖျက်ခြင်းဆိုင်ရာ မူဝါဒပေါ် မူတည်၍ ထုတ်ယူထားသော ဒေတာဘေ့စ်၏ အရွယ်အစားအပြင် နေရာပိုလိုအပ်နိုင်သည်ကို သတိပြုပါ။ မှတ်တမ်းတစ်ခုကို ဖန်တီးသည့်အခါ၊ မှတ်တမ်းဖိုင်သိမ်းဆည်းမှုမူဝါဒတွင် သတ်မှတ်ထားသည်ထက် နေရာလွတ်နည်းပါးပါက၊ စနစ်သည် မှတ်တမ်းဟောင်းများကို စတင်ဖျက်မည်ဖြစ်ပြီး ၎င်းတို့ကို မှတ်တမ်းတွင် ထည့်သွင်းမည်မဟုတ်ပါ။

ထို့အပြင်၊ အပ်ဒိတ်လုပ်ငန်းစဉ်ကိုယ်တိုင်အတွက်၊ စနစ်သည် ခွဲဝေမထားသော hard disk space အနည်းဆုံး 13 GB လိုအပ်မည်ဖြစ်သည်။ အမိန့်ဖြင့် ၎င်း၏တည်ရှိမှုကို သင်စစ်ဆေးနိုင်သည်-

[Expert@cp-sms:0]# pvs

ဤကဲ့သို့သောအရာတစ်ခုကို ကျွန်ုပ်တို့မြင်ရပါမည်-

PV VG Fmt Attr PSize PFree
/dev/sda3 vg_splat lvm2 a- 141.69G 43.69G

ဤကိစ္စတွင်ကျွန်ုပ်တို့၌ 43 GB ရှိသည်။ လုံလောက်တဲ့အရင်းအမြစ်တွေရှိတယ်။ စတင်မွမ်းမံနိုင်ပါသည်။

Check Point SMS စီမံခန့်ခွဲမှုဆာဗာကို အပ်ဒိတ်လုပ်ခြင်း။

အလုပ်မစတင်မီ အောက်ပါတို့ကို လုပ်ဆောင်ရန် လိုအပ်ပါသည်။

1. စီမံခန့်ခွဲမှုဆာဗာတွင် ရွှေ့ပြောင်းခြင်းတူးလ်များ ပက်ကေ့ဂျ်ကို ထည့်သွင်းပါ။ ဒီလိုလုပ်ဖို့, သင်သည် portal မှ image ကိုဒေါင်းလုဒ်လုပ်ရန်လိုအပ်ပါသည်။ ပွိုင့်စစ်ဆေး.
2. ဖိုင်တွဲကို WinSCP မှတဆင့် စီမံခန့်ခွဲမှုဆာဗာသို့ ဖိုင်တွဲသို့ အပ်လုဒ်လုပ်ပါ။ /var/log/UpgradeR77.30_R80.20 (လိုအပ်ပါက ဖိုဒါတစ်ခုကို အရင်ဖန်တီးပါ။)
3. SSH မှတစ်ဆင့် စီမံခန့်ခွဲမှုဆာဗာသို့ ချိတ်ဆက်ပြီး ဖိုင်တွဲနှင့်အတူ ဖိုင်တွဲသို့ သွားပါ-cd /var/log/UpgradeR77.30_R80.20/
4. ဖိုင်ကို ဇစ်ဖွင့်ပါ-tar -zxvf ./<ဖိုင်အမည်>.tgz
5. ကျွန်ုပ်တို့သည် pre_upgrade_verifier utility ကို command ဖြင့်ဖွင့်သည်- ./pre_upgrade_verifier -p $FWDIR -c R77 -t R80.20
6. အမိန့်ကို အကောင်အထည်ဖော်ပြီးသည်နှင့် ကိုက်ညီမှုမရှိသော ဆက်တင်များဆိုင်ရာ အစီရင်ခံစာကို ထုတ်ပေးမည်ဖြစ်သည်။ ၎င်းကို တွင်ရရှိနိုင်ပါသည်- /opt/CPsuite-R77/fw1/log/pre_upgrade_verification_report။(xls၊ html၊ txt)။ ၎င်းကို SCP မှတစ်ဆင့် အပ်လုဒ်လုပ်ပြီး ဘရောက်ဆာမှတစ်ဆင့် ကြည့်ရှုရန် ပိုအဆင်ပြေသည်။
   သဟဇာတမဖြစ်သော ဆက်တင်များကို ဖြေရှင်းရန်၊ အသုံးပြုပါ။ SK117237.
7. ထို့နောက် လိုက်ဖက်ညီမှုမရှိသော အကြောင်းရင်းအားလုံးကို ဖယ်ရှားပြီးကြောင်း သေချာစေရန် pre_upgrade_verifier utility ကို ပြန်လည်လုပ်ဆောင်ပါ။
8. ထို့နောက်၊ ကျွန်ုပ်တို့သည် ကွန်ရက်အင်တာဖေ့စ်များ၊ လမ်းကြောင်းဇယားများအကြောင်း အချက်အလက်များကို စုဆောင်းပြီး GAIA ဖွဲ့စည်းမှုပုံစံကို အပ်လုဒ်လုပ်သည်-
   ip a > /var/log/UpgradeR77.30_R80.20/cp-sms-config.txt
   ip r > /var/log/UpgradeR77.30_R80.20/cp-sms-config.txt
   clish -c "show configuration" > /var/log/UpgradeR77.30_R80.20/cp-sms-config.txt
9. ရရှိလာသောဖိုင်ကို SCP မှတစ်ဆင့် အပ်လုဒ်လုပ်ပါ။
10. ကျွန်ုပ်တို့သည် virtualization အဆင့်တွင် လျှပ်တစ်ပြက်ရိုက်ယူပါသည်။
11. ကျွန်ုပ်တို့သည် SSH စက်ရှင်၏ အချိန်ကို 8 နာရီအထိ တိုးမြှင့်ထားသည်။ ၎င်းသည် သင့်ကံကောင်းခြင်းအပေါ် မူတည်သည်- တင်ပို့သည့်ဒေတာဘေ့စ်၏ အရွယ်အစားပေါ်မူတည်၍ ၎င်းသည် မိနစ်ပေါင်းများစွာမှ နာရီပေါင်းများစွာ ကြာရှည်နိုင်သည်။ ဒီအတွက်: 
    [Expert@HostName]# clish -c "လှုပ်ရှားမှုမရှိ-အချိန်ကုန်ခြင်းကိုပြသသည်" လက်ရှိ timeout clish ကိုကြည့်ပါ၊

    [Expert@HostName]# clish -c "မလှုပ်ရှားမှု-အချိန်ကုန်သွားခြင်း 720" ကို သတ်မှတ်သည် timeout cish အသစ်ကို သတ်မှတ်ပါ (မိနစ်အတွင်း)၊

    [Expert@HostName]# ပဲ့တင်သံ $TMOUT လက်ရှိ timeout expert mode ကိုကြည့်ပါ၊

    [Expert@HostName]# တင်ပို့ TMOUT=3600 အချိန်ကုန်ကျွမ်းကျင်သူမုဒ်အသစ်ကို သတ်မှတ်ပါ (စက္ကန့်ပိုင်းအတွင်း)၊ တန်ဖိုးကို 0 ဟု သတ်မှတ်ပါက၊ အချိန်လွန်ခြင်းကို ပိတ်ထားပါမည်။

12. ကျွန်ုပ်တို့သည် SMS.iso တပ်ဆင်ပုံအား virtual machine သို့ ဒေါင်းလုဒ်လုပ်ပြီး တပ်ဆင်သည်။

    နောက်တစ်ဆင့်မတက်မီ၊ သင်၏ hard drive တွင် ခွဲဝေမထားသော နေရာအလုံအလောက်ရှိနေကြောင်း သေချာအောင် နှစ်ဆစစ်ဆေးပါ (သတိရပါ၊ 13 GB လိုအပ်သည်)။ 

13. ဖွဲ့စည်းမှုပုံစံကို တင်ပို့ခြင်းမပြုမီ၊ အမိန့်ဖြင့် မှတ်တမ်းဖိုင်ကို ပြောင်းလဲပါ။ fw logswitch

ဖွဲ့စည်းမှုပုံစံနှင့် မှတ်တမ်းများကို ထုတ်ယူပါ။

1. စီစဉ်သတ်မှတ်မှုကို ဒေါင်းလုဒ်လုပ်ရန် migrate_export utility ကိုဖွင့်ပါ။ ဒါကိုလုပ်ဖို့၊ အရင်က ဖန်တီးထားတဲ့ ဖိုဒါကို သွားပါ။ cd /var/log/UpgradeR77.30_R80.20/ command ကိုသုံးပါ ./migrate ပို့ကုန် -l /var/log/UpgradeR77.30_R80.20/SMS_w_logs_export_r77_r80.tgz

   သို့မဟုတ်

   ဖိုဒါသို့သွားပါ- cd $FWDIR/bin/upgrade_tools/ и
   အဲဒီကနေ command ကို run လိုက်ပါ။ ./migrate ပို့ကုန် -l /var/log/UpgradeR77.30_R80.20/SMS_w_logs_export_r77_r80.tgz

2. ကျွန်ုပ်တို့သည် မှတ်တမ်းဟောင်းမှ checksum ကို ဖယ်ရှားသည်- md5sum /var/log/UpgradeR77.30_R80.20/SMS_w_logs_export_r77_r80.tgz
3. ရလဒ်တန်ဖိုးကို notepad တွင်သိမ်းဆည်းပါ။
4. ကျွန်ုပ်တို့သည် SCP မှတဆင့် SMS သို့ချိတ်ဆက်ပြီး archive ကို workstation သို့ configuration ဖြင့် အပ်လုဒ်လုပ်ပါသည်။ ဖိုင်လွှဲပြောင်းခြင်းကို Binary ဖော်မတ်ဖြင့် အသုံးပြုရန် သေချာပါစေ။

SmartEvent ဒေတာဘေ့စ်ကို ထုတ်ယူပါ။

ဤနေရာတွင် ကြိုတင်ထည့်သွင်းထားသော SMS ဗားရှင်း R80 လိုအပ်ပါသည်။ စာမေးပွဲတစ်ခုခုလုပ်မယ်။ 

1. SMS မှ ကျွန်ုပ်တို့သည် ဤနေရာတွင်ရှိသော script တစ်ခု လိုအပ်သည်-$RTDIR/bin/eva_db_backup.csh
2. SCP မှတစ်ဆင့် ဇာတ်ညွှန်းကို တင်ပါ။ eva_db_backup.csh ဖိုင်တွဲသို့ /var/log/UpgradeR77.30_R80.20/
3. SSH မှတဆင့် SMS သို့ချိတ်ဆက်ပါ။ ဖိုင်ကို ဖိုင်တွဲသို့ ကူးယူပါ- cp /var/log/UpgradeR77.30_R80.20/eva_db_backup.csh
   $RTDIR/bin/eva_db_backup.csh
4. ကုဒ်ပြောင်းခြင်း- dos2unix $RTDIR/bin/eva_db_backup.csh
5. ပိုင်ရှင်ကို ထည့်နေသည်- chown -v admin:root $RTDIR/bin/eva_db_backup.csh
6. လုပ်ပိုင်ခွင့်များ ထည့်ပါ- chmod -v 0755 $RTDIR/bin/eva_db_backup.csh
7. SmartEvent ဒေတာဘေ့စ်ကို စတင်ထုတ်ယူကြပါစို့။ $RTDIR/bin/eva_db_backup.csh
8. SCP မှတစ်ဆင့် လက်ခံရရှိသောဖိုင်များကို အပ်လုဒ်လုပ်ပါ။ $RTDIR/bin/<date>-db-backup.backup и $RTDIR/bin/eventiaUpgrade.tar အလုပ်ရုံသို့။

update ကို

1. သွားပါ။ WebUI GAIA SMS → CPUSE → ပက်ကေ့ဂျ်အားလုံးကို ပြပါ။
2. CPUSE သည် Check Point cloud သို့ ချိတ်ဆက်ရာတွင် အမှားအယွင်းရှိပါက DGW၊ DNS နှင့် Proxy ဆက်တင်များကို စစ်ဆေးပါ။
3. အားလုံးမှန်ကန်ပြီး error မပျောက်ပါက၊ CPUSE ကို manually update လုပ်ရန်လိုအပ်ပါသည်။ sk92449.
4. ပုံကိုဒေါင်းလုဒ်လုပ်ပြီးသွားပါ။ အတည်ပြုသူ။ လိုအပ်ပါက ကျွန်ုပ်တို့သည် ရှေ့နောက်မညီမှုများကို ဖယ်ရှားပေးပါသည်။

   ရလဒ်အနေဖြင့် ဤစာကို သင်မြင်ရပါမည်-

   

5. ရွေးချယ်ခြင်း လုံခြုံရေးစီမံခန့်ခွဲမှုအတွက် R80.20 အသစ်ထည့်သွင်းပြီး အဆင့်မြှင့်ခြင်း။
6. အပ်ဒိတ်ကို ထည့်သွင်းသည့်အခါ၊ Clean Install ကိုရွေးချယ်ပါ။ တပ်ဆင်ပြီးနောက်၊ စနစ်ပြန်လည်စတင်လိမ့်မည်။
7. ပထမအကြိမ်ကို ကျွန်တော်တို့ ကျော်ဖြတ်ခဲ့ပါတယ်။ Wizard ကို။
8. ဝင်သုံးခွင့်ရပြီးနောက် အကောင့်များကို စစ်ဆေးပါသည်။
9. ကျွန်ုပ်တို့သည် SSH မှတစ်ဆင့် SMS သို့ချိတ်ဆက်ပြီး ကျွန်ုပ်တို့၏အသုံးပြုသူ၏အခွံကို /bin/bash/ သို့ပြောင်းပါ-

   အသုံးပြုသူ <username> shell /bin/bash/ သတ်မှတ်ပါ

   config ကိုသိမ်းဆည်းပါ။ (ကျွန်ုပ်တို့သည် reboot ပြီးနောက် bin/bash/ ကို default shell အဖြစ်ထားခဲ့လိုလျှင်)။

10. ထို့နောက်၊ ကျွန်ုပ်တို့သည် SCP မှတစ်ဆင့် SMS သို့ ချိတ်ဆက်ပြီး Binary မုဒ်တွင် ဖွဲ့စည်းမှုပုံစံဖြင့် မှတ်တမ်းကို လွှဲပြောင်းပါ။ SMS_w_logs_export_r77_r80.tgz folder သို့ /var/log/UpgradeR77.30_R80.20/
    
11. ကျွန်ုပ်တို့သည် မှတ်တမ်းဟောင်းမှ checksum ကို ဖယ်ရှားသည်- md5sum /var/log/UpgradeR77.30_R80.20/SMS_w_logs_export_r77_r80.tgz ယခင်တန်ဖိုးနှင့် နှိုင်းယှဉ်ပါ။ Checksum တူညီရပါမည်။
12. ကျွန်ုပ်တို့သည် SSH စက်ရှင်၏ အချိန်ကို 8 နာရီအထိ တိုးမြှင့်ထားသည်။ ဒီအတွက်:

    [Expert@HostName]# clish -c "လှုပ်ရှားမှုမရှိ-အချိန်ကုန်ခြင်းကိုပြသသည်" လက်ရှိ timeout clish ကိုကြည့်ပါ၊

    [Expert@HostName]# clish -c "မလှုပ်ရှားမှု-အချိန်ကုန်သွားခြင်း 720" ကို သတ်မှတ်သည် timeout cish အသစ်ကို သတ်မှတ်ပါ (မိနစ်အတွင်း)၊

    [Expert@HostName]# ပဲ့တင်သံ $TMOUT လက်ရှိ timeout expert mode ကိုကြည့်ပါ၊

    [Expert@HostName]# တင်ပို့ TMOUT=3600 အချိန်ကုန်ကျွမ်းကျင်သူမုဒ်အသစ်ကို (စက္ကန့်ပိုင်းအတွင်း) သတ်မှတ်ပါ။ တန်ဖိုးကို 0 ဟု သတ်မှတ်ပါက အချိန်ကုန်သွားပါမည်။

13. ဆက်တင်များကို တင်သွင်းရန်၊ ရွှေ့ပြောင်းတင်သွင်းမှု utility ကို ဖွင့်ပါ။ ဒါကိုလုပ်ဖို့၊ folder ကိုသွားပါ cd $FWDIR/bin/upgrade_tools/တင်သွင်းမှုကို လုပ်ဆောင်ပါ- ./migrate imp
    ort -l /var/log/UpgradeR77.30_R80.20/SMS_w_logs_export_r77_r80.tgz

နောက်နှစ်နာရီကြာအောင် ဘဝကို ပျော်ရွှင်စွာဖြတ်သန်းကြပါစို့။ လုပ်ထုံးလုပ်နည်းအတွင်း သင်၏ SSH Session ကို ဖြုတ်မထားပါ။ အဆုံးတွင်၊ ရွှေ့ပြောင်းခြင်းလုပ်ငန်းစဉ်သည် အောင်မြင်မှုမက်ဆေ့ချ် သို့မဟုတ် အမှားတစ်ခုကို ပြသမည်ဖြစ်သည်။ 

အပ်ဒိတ်လုပ်ပြီးနောက် စစ်ဆေးရန်စာရင်း

1. အရင်းအမြစ်များရရှိနိုင်မှု။
2. GW ဖြင့် SIC
3. လိုင်စင်များ။ လိုင်စင်များကို မှားယွင်းစွာပြသပါက သို့မဟုတ် SMS တွင် မပြသပါက၊ အမိန့်ကို လုပ်ဆောင်ပါ။ vsec_central_licence လိုင်စင်ဖြန့်ချီရေး။
4. မူဝါဒချမှတ်ခြင်း။ 

SmartEvent ဒေတာဘေ့စ်ကို တင်သွင်းခြင်း။

1. SmartEvent blade ကို အသက်သွင်းပါ။
2. ကျွန်ုပ်တို့သည် WinSCP မှတစ်ဆင့် SMS သို့ ချိတ်ဆက်ပြီး ယခင်ဒေါင်းလုဒ်လုပ်ထားသော ဖိုင်များကို binary မုဒ်တွင် လွှဲပြောင်းပါ။ <date>-db-backup.backup и eventiaUpgrade.tar folder သို့ /var/log/UpgradeR77.30_R80.20/
3. ကျွန်ုပ်တို့သည် command ဖြင့် script ကို run သည်- $RTDIR/bin/eventiaUpgrade.sh -upgrade /var/log/UpgradeR77.30_R80.20/eventiaUpgrade.tar
4. အခြေအနေကို စစ်ဆေးနေသည်- watch -n 10 eventiaUpgrade.sh
5. SmartEvent ရှိ မှတ်တမ်းများကို စစ်ဆေးခြင်း။ အိပ်မက်။

Check Point GW အစုအဝေးကို အပ်ဒိတ်လုပ်ခြင်း (အသက်ဝင်/အရန်သိမ်းခြင်း)

အလုပ်မစတင်မီ

1. ကျွန်ုပ်တို့သည် GAIA configuration ကို cluster node တစ်ခုစီမှ file တစ်ခုသို့ သိမ်းဆည်းသည်၊ ၎င်းကိုလုပ်ဆောင်ရန်အတွက် command ကိုအသုံးပြုပါ- clish -c "show configuration" > ./<ဖိုင်အမည်>.txt
2. WinSCP ကို ​​အသုံးပြု၍ ဖိုင်များ တင်ခြင်း။
3. node နှစ်ခုလုံး၏ WebUI သို့ချိတ်ဆက်ပြီး တက်ဘ်သို့သွားပါ။ CPUSE → အထုပ်အားလုံးကို ပြပါ။
4. ဗားရှင်းအတွက် အပ်ဒိတ်ပက်ကေ့ခ်ျကို ရှာဖွေခြင်း။ R80.20 Fresh Install လုပ်ပါ။, နှိပ်ပါ ဒေါင်းလုပ်
5. CCP ပရိုတိုကောသည် မုဒ်တွင် အလုပ်လုပ်နေကြောင်း ကျွန်ုပ်တို့ စစ်ဆေးပါသည်။ ထုတ်လွှင့်သည်။ဒါကိုလုပ်ဖို့၊ command ကိုရိုက်ထည့်ပါ cphaprob -a ဖြစ်ရင်
   မုဒ်ကို ရွေးထားရင် multicast၎င်းကို command ဖြင့်အစားထိုးပါ။ cphaconf set_ccp ထုတ်လွှင့်သည်။ (ဤ command ကို node တစ်ခုစီတွင်လုပ်ဆောင်သည်)။
6. သင့်စောင့်ကြည့်ရေးစနစ်ရှိ ပါဝင်ပတ်သက်သည့် ဆုံမှတ်များအတွက် ရပ်တန့်ချိန်ကို ကျွန်ုပ်တို့ ထည့်သွင်းပါသည်။
7. ကန့်သတ်ချက်များကို virtualization အဆင့်တွင်ဖွင့်ထားကြောင်း ကျွန်ုပ်တို့စစ်ဆေးပါသည်။ MAC လိပ်စာပြောင်းခြင်း။ и အတုအပ ထုတ်လွှင့်မှုများ ထပ်တူကျသောကွန်ရက်အတွက်။

update ကို

1. ကျွန်ုပ်တို့သည် ssh မှတဆင့် Active node သို့ချိတ်ဆက်ပြီး cluster ၏အခြေအနေကိုစောင့်ကြည့်ရန် command ကို run သည်- watch -n 2 cphaprob stat
2. WebUI Stanby nodes တဘ်သို့ ပြန်သွားသည်။ CPUSE နှင့် ရွေးချယ်ထားသော အထုပ်အတွက် R80.20 Fresh Install လုပ်ပါ။ ပစ်လွှတ်ခြင်း။ အတည်ပြုသူ။
3. Verifier အစီရင်ခံစာကို ခွဲခြမ်းစိတ်ဖြာကြည့်ရအောင်။ တပ်ဆင်ခြင်းကို ခွင့်ပြုပါက ဆက်လက်လုပ်ဆောင်ပါ။
4. အထုပ်တစ်ခုကို ရွေးပါ။ R80.20 Fresh Install လုပ်ပါ။ နှင့် ပစ်လွှတ်ပါ။ အဆင့်မြှင့်. အဆင့်မြှင့်တင်မှုလုပ်ငန်းစဉ်အတွင်း၊ စနစ်သည် ပြန်လည်စတင်မည်ဖြစ်သည်။ GAIA ဆက်တင်များကို သိမ်းဆည်းထားသည်။ ပြန်လည်စတင်ချိန်တွင်၊ ကျွန်ုပ်တို့သည် အစုအဝေး၏အခြေအနေကို စောင့်ကြည့်နေပါသည်။ ဒေါင်းလုဒ်လုပ်ပြီးနောက်၊ အပ်ဒိတ်လုပ်ထားသော node ၏အခြေအနေသည် READY သို့ပြောင်းသင့်သည်။ ကိစ္စအတော်များများတွင်၊ မွမ်းမံမွမ်းမံရသေးသော node တစ်ခုသည် Active Attention အခြေအနေသို့ပြောင်းပြီး အပ်ဒိတ်လုပ်ထားသော node ၏အခြေအနေကိုပြသခြင်းရပ်သွားသောအခါ ခဏတာကြုံတွေ့ခဲ့ရသည်။ မစိုးရိမ်ပါနဲ့ - ဒီရွေးချယ်မှုကိုလည်း လက်ခံနိုင်ပါတယ်။
5. အပ်ဒိတ် ပြီးပါက ဖွင့်ပါ။ SmartDashboard
6. အစုအဝေးကိုဖွင့်ပြီး အစုလိုက်ဗားရှင်းကို R77.30 မှ R80.20 သို့ပြောင်းပါ။ OK ကိုနှိပ်ပါ။ အပြောင်းအလဲများကို သိမ်းဆည်းသည့်အခါ အမှားအယွင်းတစ်ခု ပေါ်လာပါက-
   အတွင်းပိုင်း အမှားအယွင်းတစ်ခု ဖြစ်ပွားခဲ့သည်။ (ကုဒ်- 0x8003001D၊ ရေးရန် လုပ်ဆောင်ချက်အတွက် ဖိုင်ကို ဝင်ရောက်ကြည့်ရှု၍မရပါ)၊
   လိုက်နာပါ။ SK119973. ထို့နောက် ပြောင်းလဲမှုများကို သိမ်းဆည်းပြီး ကလစ်နှိပ်ပါ။ မူဝါဒကို ထည့်သွင်းပါ။
7. ဆက်တင်များတွင်၊ ရွေးချယ်မှုကို ဖြုတ်ပါ။ gateway အစုအဝေးများအတွက်၊ အစုအဖွဲ့ဝင်တစ်ခုတွင် တပ်ဆင်မှု မအောင်မြင်ပါက၊ ထိုအစုအဝေးတွင် ထည့်သွင်းခြင်းမပြုပါနှင့်။
8. ကျွန်တော်တို့က မူဝါဒကို ချမှတ်တယ်။ စနစ်သည် မွမ်းမံမွမ်းမံရသေးသော Active node အတွက် အမှားအယွင်းတစ်ခု ဖန်တီးပေးလိမ့်မည်။
9. ကျွန်ုပ်တို့သည် ssh မှတစ်ဆင့် အပ်ဒိတ်လုပ်ထားသော node သို့ ချိတ်ဆက်ပြီး အစုအဝေး၏အခြေအနေကို စောင့်ကြည့်ရန် အမိန့်ပေးမှုကို လုပ်ဆောင်သည်- watch -n 2 cphaprob stat
10. WebUI Active node သို့ချိတ်ဆက်ပြီး တက်ဘ်သို့သွားပါ။ CPUSE → အထုပ်အားလုံးကို ပြပါ။ဗားရှင်းအတွက် အပ်ဒိတ်ပက်ကေ့ခ်ျကို ရှာဖွေခြင်း။ R80.20 Fresh Install လုပ်ပါ။နှိပ်ပါ။ ဒေါင်းလုပ်
11. သင့်စောင့်ကြည့်ရေးစနစ်ရှိ ပါဝင်ပတ်သက်သည့် ဆုံမှတ်များအတွက် ရပ်တန့်ချိန်ကို ကျွန်ုပ်တို့ ထည့်သွင်းပါသည်။
12. WebUI Active nodes တဘ်သို့ ပြန်သွားပါ။ CPUSE နှင့် ရွေးချယ်ထားသော အထုပ်အတွက် R80.20 Fresh Install လုပ်ပါ။ ပစ်လွှတ်ခြင်း။ အတည်ပြုသူ။
13. Verifier အစီရင်ခံစာကို ခွဲခြမ်းစိတ်ဖြာကြည့်ရအောင်။ တပ်ဆင်ခြင်းကို ခွင့်ပြုပါက ဆက်လက်လုပ်ဆောင်ပါ။
14. အထုပ်တစ်ခုကို ရွေးပါ။ R80.20 Fresh Install လုပ်ပါ။ နှင့် ပစ်လွှတ်ပါ။ အဆင့်မြှင့်တင်ပါ။ အဆင့်မြှင့်တင်မှုလုပ်ငန်းစဉ်အတွင်း၊ စနစ်သည် ပြန်လည်စတင်မည်ဖြစ်သည်။ GAIA ဆက်တင်များကို သိမ်းဆည်းထားသည်။ ပြန်လည်စတင်ချိန်တွင်၊ ကျွန်ုပ်တို့သည် အပ်ဒိတ်လုပ်ထားပြီးသော node ပေါ်ရှိ အစုအဝေး၏အခြေအနေကို စောင့်ကြည့်ပါသည်။ ပြန်လည်စတင်ပြီးနောက်၊ အပ်ဒိတ်လုပ်ထားသော node ပေါ်ရှိ အစုအဝေးအခြေအနေသည် READY မှ ACTIVE သို့ ပြောင်းလဲသွားမည်ဖြစ်သည်။
15. အဆင့်မြှင့်တင်ခြင်းလုပ်ငန်းစဉ်ပြီးဆုံးသောအခါ၊ SmartDashboard ကိုဖွင့်ပြီး မူဝါဒကို သတ်မှတ်ပါ။

အပ်ဒိတ်လုပ်ပြီးနောက် စစ်ဆေးရန်စာရင်း

• SmartLog တွင် ဖြစ်ရပ်မှတ်တမ်းများ၊ VPN ဥမင်များအခြေအနေ။
• GAIA ဆက်တင်များ။
• စမ်းသပ်မှုအောင်မြင်ပြီးနောက် အစုအဖွဲ့တစ်ခုကို ပြန်လည်ရယူခြင်း။
• လိုင်စင်များနှင့် စာချုပ်များ။ လိုင်စင်များကို မှားယွင်းစွာပြသပါက သို့မဟုတ် SMS တွင် မပြသပါက၊ အမိန့်ကို လုပ်ဆောင်ပါ။ လိုင်စင်ဖြန့်ဖြူးမှုအတွက် vsec_central_licence။
• CoreXL
• SecureXL
• node နှစ်ခုရှိ Hotfix နှင့် CPinfo ။

ကောက်ချက်

ယေဘူယျအားဖြင့်၊ ဤအချက်မှာ အားလုံးဖြစ်သည် - သင် အပ်ဒိတ်လုပ်ပြီးပါပြီ။

ကျွန်ုပ်တို့အတွက်၊ ထုတ်ယူထားသောဒေတာဘေ့စ်များ၏အရွယ်အစားပေါ် မူတည်၍ လုပ်ငန်းစဉ်တစ်ခုလုံးသည် ပျမ်းမျှအားဖြင့် 6 နာရီမှ 12 နာရီအထိ ကြာပါသည်။ အလုပ်အား နှစ်ညကျော် လုပ်ဆောင်ခဲ့သည်- တစ်ခုမှာ SMS အပ်ဒိတ်လုပ်ရန်၊ ဒုတိယသည် အစုအဝေးအတွက် ဖြစ်သည်။

အထက်ဖော်ပြပါ အမှားအယွင်းအားလုံးကို ကျွန်ုပ်တို့ကိုယ်တိုင် စစ်ဆေးထားသော်လည်း ယာဉ်ကြောပိတ်ဆို့မှုမရှိပေ။

ဟုတ်ပါတယ်၊ တစ်ခါတစ်ရံမှာ အပ်ဒိတ်လုပ်ငန်းစဉ်အတွင်းမှာ လုံးဝအခက်အခဲအသစ်တွေ ဖြစ်ပေါ်လာနိုင်ပေမယ့် ဒါက Check Point ဖြစ်ပြီး၊ အားလုံးသိတဲ့အတိုင်းပဲ၊ hotfix တစ်ခု အမြဲရှိနေတယ်။

ပျော်ရွှင်ဖွယ် အနက်ရောင်နှင့် ပန်းရောင်ညများ နှင့် အပ်ဒိတ်များ။

source: www.habr.com