Olá colegas, bem-vindos à lição sobre migração de bancos de dados Check Point R77.30 para R80.10.
Ao usar produtos Check Point, mais cedo ou mais tarde a tarefa de migrar regras existentes e bancos de dados de objetos surge pelos seguintes motivos:
- Ao adquirir um novo dispositivo, você precisa migrar o banco de dados do dispositivo antigo para o novo (para a versão atual do GAIA OS ou superior).
- Você precisa atualizar seu dispositivo de uma versão do GAIA OS para uma versão superior em sua máquina local.
Para resolver o primeiro problema, apenas o uso de uma ferramenta chamada Management Server Migration Tool ou simplesmente Migration Tool é adequado. Para resolver o problema nº 2, a solução CPUSE ou Migration Tool pode ser usada.
A seguir, consideraremos ambos os métodos com mais detalhes.
Atualizar para um novo dispositivo
Migração de banco de dados envolve a instalação da versão mais recente do Management em uma nova máquina e, em seguida, a migração do banco de dados do servidor de gerenciamento de segurança existente para o novo usando a Ferramenta de Migração. Este método minimiza o risco de atualização de uma configuração existente.
Para migrar um banco de dados usando a Ferramenta de Migração, você precisa atender requisitos:
- O espaço livre em disco deve ser 5 vezes maior que o tamanho do arquivo do banco de dados exportado.
- As configurações de rede no servidor de destino devem corresponder às do servidor de origem.
- Criando um backup. O banco de dados deve ser exportado para um servidor remoto.
O sistema operacional GAIA já contém a Ferramenta de Migração, que pode ser utilizada na importação de um banco de dados ou na migração para uma versão do sistema operacional idêntica à inicial. Para migrar o banco de dados para uma versão superior do sistema operacional, você deve baixar a ferramenta de migração da versão apropriada na seção “Ferramentas” do site de suporte do Check Point R80.10: - Backup e migração de SmartEvent/SmartReporter Server. Os utilitários de 'backup' e 'migração de exportação' não incluem dados do banco de dados SmartEvent/banco de dados SmartReporter.
Para backup e migração, você precisa usar os utilitários ‘eva_db_backup’ ou ‘evs_backup’.
Nota: Artigo sk110173 da Base de Conhecimento CheckPoint.
Vejamos quais recursos esta ferramenta contém:
Antes de prosseguir diretamente para a migração de dados, você deve primeiro descompactar a ferramenta de migração baixada na pasta “/opt/CPsuite-R77/fw1/bin/upgrade_tools/ ”, a exportação do banco de dados deve ser feita através de comandos do diretório onde você descompactou a ferramenta.
Antes de executar o comando para exportar ou importar, feche todos os clientes SmartConsole ou execute cpstop no Security Management Server.
Que criar arquivo de exportação bancos de dados de gerenciamento no servidor de origem:
- Entre no modo especialista.
- Execute o verificador de pré-atualização: pre_upgrade_verifier -p $FWDIR -c R77 -t R80.10. Se houver erros, corrija-os antes de continuar.
- Execute: ./migrate export filename.tgz. O comando exporta o conteúdo do banco de dados do Security Management Server para um arquivo TGZ.
- Siga as instruções. O banco de dados é exportado para o arquivo nomeado no comando. Certifique-se de defini-lo como TGZ.
- Se o SmartEvent estiver instalado no servidor de origem, exporte o banco de dados de eventos.
A seguir, importamos o banco de dados do servidor de segurança que exportamos. Antes de começar: Instale o R80 Security Management Server. Deixe-me lembrá-lo de que as configurações de rede do novo servidor de gerenciamento R80.10 devem corresponder às configurações do servidor antigo.
Que configuração de importação servidor de gerenciamento:
- Entre no modo especialista.
- Transferir (via FTP, SCP ou similar) o arquivo de configuração exportado para o servidor remoto, coletado da origem para o novo servidor.
- Desconecte o servidor de origem da rede.
- Transfira o arquivo de configuração do servidor remoto para o novo servidor.
- Calcule o MD5 do arquivo transferido e compare com o MD5 calculado no servidor original: # md5sum filename.tgz
- Banco de dados de importação: ./migrate import filename.tgz
- Verificando atualizações.
Após a conclusão do ponto 7, resumimos que a migração do banco de dados foi bem-sucedida utilizando a Ferramenta de Migração, em caso de falha você sempre pode ligar o servidor de origem, pelo que o trabalho não será afetado de forma alguma.
Vale ressaltar que a migração de um servidor independente não é suportada.
Atualização local
CPUSE (mecanismo de serviço de atualização do Check Point) Permite atualizações automáticas de produtos Check Point para Gaia OS. Os pacotes de atualização de software são divididos em categorias, nomeadamente versões principais, versões secundárias e Hotfixes. O Gaia encontra e exibe automaticamente pacotes de atualização de software disponíveis e imagens relacionadas à versão do sistema operacional Gaia para a qual você pode atualizar. Usando CPUSE, você pode realizar uma instalação limpa de uma nova versão do GAIA OS ou realizar uma atualização do sistema com migração de banco de dados.
Para atualizar para uma versão superior ou realizar uma instalação limpa usando CPUSE, a máquina deve ter espaço livre (não alocado) suficiente - pelo menos o tamanho da partição raiz.
A atualização para a nova versão é realizada em uma nova partição do disco rígido, e a partição "antiga" é convertida para Gaia Snapshot (o novo espaço de partição é retirado do espaço não alocado no disco rígido). Além disso, antes de atualizar o sistema, seria correto tirar um instantâneo e carregá-lo em um servidor remoto.
Processo de atualização:
- Verifique o pacote de atualização (se ainda não o fez) - verifique se este pacote pode ser instalado sem conflitos: clique com o botão direito no pacote - clique em "Verificador".
O resultado deve ser algo assim:
- A instalação é permitida
- A atualização é permitida
- Instale o pacote: Clique com o botão direito no pacote e clique em "Atualizar":
CPUSE mostra o seguinte aviso no Portal Gaia: Após esta atualização, haverá uma reinicialização automática (as configurações existentes do sistema operacional e o banco de dados Check Point são preservados). - Você verá o progresso da migração de dados correspondente após atualizar para R80.10:
- Atualizando Produtos
- Importando banco de dados
- Configurando Produtos
- Criando Dados SIC
- Parando Processos
- Iniciando Processos
- Instalado, autoteste aprovado
- O sistema irá reiniciar automaticamente
- Instalando uma política no SmartConsole
Como você pode ver, tudo é muito simples; se ocorrer algum problema, você pode reverter para as configurações antigas usando o instantâneo que você tirou.
Prática
A videoaula apresentada contém uma parte teórica e prática. A primeira metade do vídeo duplica a parte teórica descrita, e o exemplo prático mostra a migração de dados utilizando os dois métodos.
Conclusão
Nesta lição, vimos as soluções da Check Point para atualização e migração de bancos de dados de objetos e regras. No caso de um dispositivo novo, não há outra solução além de utilizar a Ferramenta de Migração. Se você deseja atualizar o GAIA OS e tem o desejo e a capacidade de reimplantar a máquina, nossa empresa aconselha, com base na experiência existente, a migração do banco de dados usando a Ferramenta de Migração. Este método minimiza o risco de atualização para uma configuração existente em comparação com CPUSE. Além disso, ao atualizar via CPUSE, muitos arquivos antigos desnecessários são armazenados no disco e, para removê-los, é necessária uma ferramenta adicional, o que acarreta etapas adicionais e novos riscos.
Se você não quiser perder aulas futuras, inscreva-se em nosso grupo , и . Se por algum motivo você não conseguiu encontrar o documento necessário ou resolver seu problema com a Check Point, você pode entrar em contato com segurança .
Fonte: habr.com