Bună ziua colegilor, bine ați venit la lecția despre migrarea bazelor de date Check Point R77.30 la R80.10.
Când utilizați produsele Check Point, mai devreme sau mai târziu sarcina de a migra regulile existente și bazele de date cu obiecte apare din următoarele motive:
- Când achiziționați un dispozitiv nou, trebuie să migrați baza de date de pe dispozitivul vechi pe dispozitivul nou (la versiunea actuală a sistemului de operare GAIA sau o versiune ulterioară).
- Trebuie să faceți upgrade dispozitivului de la o versiune de GAIA OS la o versiune superioară pe computerul dvs. local.
Pentru a rezolva prima problemă, este potrivită numai utilizarea unui instrument numit Management Server Migration Tool sau pur și simplu Migration Tool. Pentru a rezolva problema nr. 2, poate fi folosită soluția CPUSE sau Migration Tool.
În continuare, vom lua în considerare ambele metode mai detaliat.
Actualizați la un dispozitiv nou
Migrarea bazei de date implică instalarea celei mai recente versiuni de Management pe o mașină nouă și apoi migrarea bazei de date de la serverul de management al securității existent la cel nou utilizând Instrumentul de migrare. Această metodă minimizează riscul actualizării unei configurații existente.
Pentru a migra o bază de date folosind Instrumentul de migrare, trebuie să vă întâlniți cerințe:
- Spațiul liber pe disc trebuie să fie de 5 ori mai mare decât dimensiunea arhivei bazei de date exportate.
- Setările de rețea de pe serverul țintă trebuie să se potrivească cu cele de pe serverul sursă.
- Crearea unei copii de rezervă. Baza de date trebuie exportată pe un server la distanță.
Sistemul de operare GAIA conține deja Instrumentul de migrare; acesta poate fi utilizat la importul unei baze de date sau pentru migrarea la o versiune a sistemului de operare identică cu cea inițială. Pentru a migra baza de date la o versiune superioară a sistemului de operare, trebuie să descărcați Instrumentul de migrare al versiunii corespunzătoare din secțiunea „Instrumente” de pe site-ul de asistență Check Point R80.10: - Backup și migrare SmartEvent / SmartReporter Server. Utilitarele „backup” și „migrare export” nu includ date din baza de date SmartEvent / baza de date SmartReporter.
Pentru backup și migrare, trebuie să utilizați utilitarele „eva_db_backup” sau „evs_backup”.
Notă: articolul sk110173 din baza de cunoștințe CheckPoint.
Să vedem ce caracteristici conține acest instrument:
Înainte de a trece direct la migrarea datelor, mai întâi trebuie să dezarhivați instrumentul de migrare descărcat în folderul „/opt/CPsuite-R77/fw1/bin/upgrade_tools/ ”, exportul bazei de date ar trebui să se facă folosind comenzi din directorul în care ați dezarhivat instrumentul.
Înainte de a rula comanda de export sau de importare, închideți toți clienții SmartConsole sau executați cpstop pe Serverul de management al securității.
Că creați fișierul de export baze de date de gestionare pe serverul sursă:
- Intrați în modul expert.
- Rulați verificatorul de pre-upgrade: pre_upgrade_verifier -p $FWDIR -c R77 -t R80.10. Dacă există erori, corectați-le înainte de a continua.
- Rulați: ./migrate export filename.tgz. Comanda exportă conținutul bazei de date Security Management Server într-un fișier TGZ.
- Urmează instrucțiunile. Baza de date este exportată în fișierul pe care l-ați numit în comandă. Asigurați-vă că îl definiți ca TGZ.
- Dacă SmartEvent este instalat pe serverul sursă, exportați baza de date de evenimente.
Apoi, importăm baza de date a serverului de securitate pe care am exportat-o. Înainte de a începe: Instalați R80 Security Management Server. Permiteți-mi să vă reamintesc că setările de rețea ale noului Management Server R80.10 trebuie să se potrivească cu setările vechiului server.
Că import configurație server de management:
- Intrați în modul expert.
- Transferați (prin FTP, SCP sau similar) fișierul de configurare exportat pe serverul de la distanță, colectat de la sursă pe noul server.
- Deconectați serverul sursă de la rețea.
- Transferați fișierul de configurare de la serverul de la distanță pe noul server.
- Calculați MD5 pentru fișierul transferat și comparați cu MD5 care a fost calculat pe serverul original: # md5sum filename.tgz
- Import baza de date: ./migrate import filename.tgz
- Se verifică actualizarea.
După finalizarea punctului 7, rezumăm că migrarea bazei de date a avut succes utilizând Instrumentul de migrare; în caz de eșec, puteți oricând să porniți serverul sursă, în urma căruia munca nu va fi afectată în niciun fel.
Este de remarcat faptul că migrarea de pe un server autonom nu este acceptată.
Actualizare locală
CPUSE (Check Point Upgrade Service Engine) Activează actualizările automate ale produselor Check Point pentru sistemul de operare Gaia. Pachetele de actualizare software sunt împărțite în categorii, și anume versiuni majore, versiuni minore și remedieri rapide. Gaia găsește și afișează automat pachetele de actualizare software disponibile și imaginile care sunt legate de versiunea sistemului de operare Gaia la care puteți face upgrade. Folosind CPUSE, puteți efectua o instalare curată a unei noi versiuni a sistemului de operare GAIA sau puteți efectua o actualizare a sistemului cu migrarea bazei de date.
Pentru a face upgrade la o versiune superioară sau pentru a efectua o instalare curată folosind CPUSE, mașina trebuie să aibă suficient spațiu liber (nealocat) - cel puțin dimensiunea partiției rădăcină.
Upgrade-ul la noua versiune se efectuează pe o nouă partiție de hard disk, iar partiția „veche” este convertită în Gaia Snapshot (noul spațiu de partiție este preluat din spațiul nealocat de pe hard disk). De asemenea, înainte de a actualiza sistemul, ar fi corect să faceți un instantaneu și să îl încărcați pe un server la distanță.
Procesul de actualizare:
- Verificați pachetul de actualizare (dacă nu ați făcut-o deja) - verificați dacă acest pachet poate fi instalat fără conflicte: faceți clic dreapta pe pachet - faceți clic pe „Verifier”.
Rezultatul ar trebui să fie cam așa:
- Instalarea este permisă
- Upgrade-ul este permis
- Instalați pachetul: faceți clic dreapta pe pachet și faceți clic pe „Upgrade”:
CPUSE afișează următorul avertisment în Gaia Portal: După această actualizare, va avea loc o repornire automată (setările existente ale sistemului de operare și baza de date Check Point sunt păstrate). - Veți vedea progresul corespunzător migrării datelor după actualizarea la R80.10:
- Actualizarea produselor
- Importul bazei de date
- Configurarea produselor
- Crearea datelor SIC
- Oprirea proceselor
- Demararea proceselor
- Instalat, autotestul a trecut
- Sistemul se va reporni automat
- Instalarea unei politici în SmartConsole
După cum puteți vedea, totul este foarte simplu; dacă apare o problemă, puteți reveni la setările vechi folosind instantaneul pe care l-ați făcut.
Practică
Lecția video prezentată conține o parte teoretică și practică. Prima jumătate a videoclipului dublează partea teoretică descrisă, iar exemplul practic arată migrarea datelor folosind ambele metode.
Concluzie
În această lecție, am analizat soluțiile Check Point pentru actualizarea și migrarea bazelor de date cu obiecte și reguli. În cazul unui dispozitiv nou, nu există alte soluții decât utilizarea Instrumentului de migrare. Dacă doriți să actualizați sistemul de operare GAIA și aveți dorința și capacitatea de a reinstala mașina, compania noastră vă recomandă, pe baza experienței existente, să migrați baza de date folosind Instrumentul de migrare. Această metodă minimizează riscul de actualizare la o configurație existentă în comparație cu CPUSE. De asemenea, la actualizarea prin CPUSE, multe fișiere vechi inutile sunt stocate pe disc, iar pentru a le elimina, este necesar un instrument suplimentar, care implică pași suplimentari și noi riscuri.
Dacă nu doriți să pierdeți lecțiile viitoare, atunci abonați-vă la grupul nostru , и . Dacă din orice motiv nu ați reușit să găsiți documentul necesar sau să vă rezolvați problema cu Check Point, atunci puteți contacta în siguranță .
Sursa: www.habr.com