ProHoster > Blog > Uprava > Migracija s Check Pointa z R77.30 na R80.10

Migracija s Check Pointa z R77.30 na R80.10

Migracija s Check Pointa z R77.30 na R80.10

Pozdravljeni kolegi, dobrodošli na lekciji o selitvi baz podatkov Check Point R77.30 v R80.10.

Pri uporabi izdelkov Check Point se prej ali slej pojavi naloga selitve obstoječih pravil in baz podatkov objektov iz naslednjih razlogov:

  1. Pri nakupu nove naprave morate bazo podatkov preseliti iz stare naprave v novo napravo (na trenutno različico GAIA OS ali novejšo).
  2. Svojo napravo morate nadgraditi z ene različice GAIA OS na višjo različico na lokalnem računalniku.

Za rešitev prve težave je primerna samo uporaba orodja, imenovanega Management Server Migration Tool ali preprosto Migration Tool. Za rešitev težave št. 2 lahko uporabite rešitev CPUSE ali orodje za selitev.
Nato bomo podrobneje preučili obe metodi.

Posodobite na novo napravo

Selitev zbirke podatkov vključuje namestitev najnovejše različice upravljanja na nov računalnik in nato selitev baze podatkov z obstoječega strežnika za upravljanje varnosti na novega z uporabo orodja za selitev. Ta metoda zmanjša tveganje posodabljanja obstoječe konfiguracije.

Če želite preseliti bazo podatkov z orodjem za selitev, morate izpolnjevati zahteve:

  1. Prosti prostor na disku mora biti 5-krat večji od velikosti arhiva izvožene baze podatkov.
  2. Omrežne nastavitve na ciljnem strežniku se morajo ujemati s tistimi na izvornem strežniku.
  3. Ustvarjanje varnostne kopije. Bazo podatkov je treba izvoziti na oddaljeni strežnik.
    Operacijski sistem GAIA že vsebuje orodje za selitev, ki ga je mogoče uporabiti pri uvozu podatkovne baze ali za selitev na različico operacijskega sistema, ki je enaka začetni. Če želite bazo podatkov preseliti na višjo različico operacijskega sistema, morate prenesti orodje za selitev ustrezne različice iz razdelka »Orodja« na spletnem mestu za podporo Check Point R80.10:
  4. Varnostno kopiranje in migracija strežnika SmartEvent / SmartReporter. Pripomočka 'backup' in 'migrate export' ne vključujeta podatkov iz baze podatkov SmartEvent/SmartReporter.
    Za varnostno kopiranje in selitev morate uporabiti pripomočke 'eva_db_backup' ali 'evs_backup'.
    Opomba: članek zbirke znanja CheckPoint sk110173.

Poglejmo, katere funkcije vsebuje to orodje:

Migracija s Check Pointa z R77.30 na R80.10

Preden neposredno nadaljujete s selitvijo podatkov, morate najprej odpakirati preneseno orodje za selitev v mapo »/opt/CPsuite-R77/fw1/bin/upgrade_tools/ «, izvoz baze podatkov pa je treba izvesti z ukazi iz imenika, v katerem odpakiral orodje.

Preden zaženete ukaz za izvoz ali uvoz, zaprite vse odjemalce SmartConsole ali zaženite cpstop na strežniku za upravljanje varnosti.

To ustvari izvozno datoteko baze podatkov za upravljanje na izvornem strežniku:

  1. Vstopite v strokovni način.
  2. Zaženite preverjalnik pred nadgradnjo: pre_upgrade_verifier -p $FWDIR -c R77 -t R80.10. Če obstajajo napake, jih popravite, preden nadaljujete.
  3. Zaženite: ./migrate izvoz ime datoteke.tgz. Ukaz izvozi vsebino baze podatkov Security Management Server v datoteko TGZ.
  4. Sledite navodilom. Baza podatkov se izvozi v datoteko, ki ste jo poimenovali v ukazu. Ne pozabite ga definirati kot TGZ.
  5. Če je SmartEvent nameščen na izvornem strežniku, izvozite bazo podatkov o dogodkih.

Nato uvozimo podatkovno bazo varnostnega strežnika, ki smo jo izvozili. Preden začnete: namestite strežnik za upravljanje varnosti R80. Naj vas spomnim, da se morajo omrežne nastavitve novega Management Serverja R80.10 ujemati z nastavitvami starega strežnika.

To uvoz konfiguracije strežnik za upravljanje:

  1. Vstopite v strokovni način.
  2. Prenesite (preko FTP, SCP ali podobnega) izvoženo konfiguracijsko datoteko na oddaljeni strežnik, zbrano iz vira na nov strežnik.
  3. Odklopite izvorni strežnik iz omrežja.
  4. Prenesite konfiguracijsko datoteko z oddaljenega strežnika na nov strežnik.
  5. Izračunajte MD5 za preneseno datoteko in ga primerjajte z MD5, ki je bil izračunan na izvirnem strežniku: # md5sum filename.tgz
  6. Uvoz baze podatkov: ./migrate import filename.tgz
  7. Preverjanje posodobitve.

Po zaključku 7. točke povzemamo, da je bila migracija podatkovne baze uspešna s pomočjo orodja za selitev, v primeru napake pa lahko vedno vklopite izvorni strežnik, zaradi česar delo ne bo v ničemer prizadeto.

Omeniti velja, da selitev s samostojnega strežnika ni podprta.

Lokalna posodobitev

CPUSE (Check Point Upgrade Service Engine) Omogoča samodejno posodabljanje izdelkov Check Point za Gaia OS. Paketi posodobitev programske opreme so razdeljeni v kategorije, in sicer glavne izdaje, manjše izdaje in hitri popravki. Gaia samodejno najde in prikaže razpoložljive pakete posodobitev programske opreme in slike, ki so povezani z različico operacijskega sistema Gaia, na katero lahko nadgradite. Z uporabo CPUSE lahko izvedete čisto namestitev nove različice OS GAIA ali izvedete posodobitev sistema s selitvijo baze podatkov.

Za nadgradnjo na višjo različico ali izvedbo čiste namestitve s CPUSE mora imeti stroj dovolj prostega (nedodeljenega) prostora - vsaj velikost korenske particije.

Nadgradnja na novo različico se izvede na novi particiji trdega diska, "stara" particija pa se pretvori v Gaia Snapshot (prostor nove particije je vzet iz nedodeljenega prostora na trdem disku). Prav tako bi bilo pravilno, da pred posodobitvijo sistema naredite posnetek in ga naložite na oddaljeni strežnik.

Postopek posodobitve:

  1. Preverite posodobitveni paket (če tega še niste storili) – preverite, ali je ta paket mogoče namestiti brez sporov: z desno miškino tipko kliknite paket – kliknite »Preverjevalnik«.

    Rezultat bi moral biti nekaj takega:

    • Namestitev je dovoljena
    • Nadgradnja je dovoljena
  2. Namestite paket: z desno miškino tipko kliknite paket in kliknite »Nadgradi«:
    CPUSE prikaže naslednje opozorilo na portalu Gaia: Po tej nadgradnji bo prišlo do samodejnega ponovnega zagona (obstoječe nastavitve OS in zbirka podatkov Check Point se ohranijo).
  3. Po nadgradnji na R80.10 boste videli ustrezen napredek selitve podatkov:
    • Nadgradnja izdelkov
    • Uvažanje baze podatkov
    • Konfiguriranje izdelkov
    • Ustvarjanje podatkov SIC
    • Zaustavljanje procesov
    • Zagon procesov
    • Nameščen, samopreizkus opravljen
  4. Sistem se bo samodejno znova zagnal
  5. Namestitev pravilnika v SmartConsole

Kot lahko vidite, je vse zelo preprosto; če pride do težave, se lahko vrnete na stare nastavitve s pomočjo posnetka, ki ste ga posneli.

Practice

Predstavljena video lekcija vsebuje teoretični in praktični del. Prva polovica videa podvaja opisani teoretični del, praktični primer pa prikazuje selitev podatkov z uporabo obeh metod.

Zaključek

V tej lekciji smo si ogledali rešitve Check Point za posodabljanje in selitev zbirk podatkov objektov in pravil. V primeru nove naprave ni druge rešitve kot uporaba orodja za selitev. Če želite posodobiti GAIA OS in imate željo in možnost ponovne uvedbe stroja, naše podjetje na podlagi obstoječih izkušenj svetuje, da bazo podatkov preselite z orodjem za selitev. Ta metoda zmanjša tveganje nadgradnje na obstoječo konfiguracijo v primerjavi s CPUSE. Prav tako se pri posodabljanju preko CPUSE na disku shranijo številne nepotrebne stare datoteke, za njihovo odstranitev pa je potrebno dodatno orodje, kar pomeni dodatne korake in nova tveganja.

Če ne želite zamuditi prihodnjih lekcij, se naročite na našo skupino VK, youtube и Telegram. Če iz kakršnega koli razloga niste mogli najti zahtevanega dokumenta ali rešiti svoje težave s Check Pointom, se lahko varno obrnete na nas.

Vir: www.habr.com

Dodaj komentar