BolеLaba sano ka hor, waxaan qornay in maamule kasta oo Check Point ah goor dhow ama hadhow uu wajaho arrinta ku saabsan cusbooneysiinta nooc cusub. Tan
Sidaad ogtahay, waxaa jira 2 ikhtiyaar oo lagu hirgelinayo Check Point: Kali-taag iyo Qaybin, taas oo ah, iyada oo aan lahayn server-ka maaraynta gaarka ah iyo mid gaar ah. Doorashada la qaybiyay ayaa aad loogu talinayaa dhowr sababood dartood:
-
culayska saaran ilaha kadinka waa la yareeyaa;
-
Uma baahnid inaad jadwal u sameysato daaqad dayactir ah si aad uga shaqeyso serverka maamulka;
-
hawlgalka ku filan ee SmartEvent, maadaama aysan u badnayn inay ka shaqeyso nooca Standalone;
-
Waxaa aad loogu talinayaa in la dhiso koox ka mid ah albaabada qaabeynta La qaybiyay.
Marka la eego dhammaan faa'iidooyinka qaabeynta Qaybsan, waxaan tixgelin doonnaa cusboonaysiinta server-ka maamulka iyo albaabka amniga si gaar ah.
Cusboonaysiinta Server-ka Maamulka Amniga (SMS)
Waxaa jira 2 siyaabood oo lagu cusboonaysiiyo SMS:
-
iyada oo loo marayo CPUSE (iyada oo loo sii marayo Gaia Portal)
-
Isticmaalka Qalabka Socdaalka (rakib nadiif ah ayaa loo baahan yahay - rakib cusub)
Cusbooneysiinta adeegsiga CPUSE kuma talinayso asxaabta Check Point maadaama aysan cusboonaysiin doonin nooca nidaamka faylkaaga iyo kernel-kaaga. Si kastaba ha ahaatee, habkani uma baahna guuritaanka siyaasadaha oo aad uga dhaqso badan ugana fudud habka labaad.
Rakibaadda nadiifka ah iyo guuritaanka siyaasadaha iyadoo la adeegsanayo Qalabka Socdaalka ayaa ah habka lagu taliyay. Marka lagu daro nidaamka faylka cusub iyo kernel OS, badanaa waxay dhacdaa in xogta SMS-ka ay xirto, iyo rakibid nadiif ah oo arrintan la xiriirta waa xal aad u fiican oo lagu daro xawaaraha serverka.
1) Talaabada ugu horeysa ee wax cusboonaysiin ah waa in la abuuro kayd iyo sawirro. Haddii aad leedahay server-ka maaraynta jireed, markaa waa in kaydin laga sameeyaa barta shabakadda Gaia Portal. Tag tab Dayactirka> Kaabta nidaamka> Kaabta. Marka xigta, waxaad sheegtaa meesha aad kaydinayso Tani waxay noqon kartaa SCP, FTP, TFTP server, ama maxalli ah qalabka, laakiin markaa waa inaad kaydkan ku dhejisaa server ama kombuyuutar dambe.
Jaantuska 1. Samaynta kaydinta Gaia Portal
2) Marka xigta waa inaad sawir ka qaaddaa tab Dayactirka → Maareynta Sawirka → Cusub. Farqiga u dhexeeya kaydinta iyo sawir-qaadista ayaa ah in sawir-gacmeedku kaydiyo macluumaad dheeraad ah, oo ay ku jiraan dhammaan hotfixes-ka rakiban. Si kastaba ha ahaatee, way fiicantahay in la sameeyo labadaba.
Haddii server-kaaga maamulka uu ku rakiban yahay mashiinka farsamada, ka dibna waxaa lagu talinayaa in la sameeyo nuqul ka mid ah mashiinka farsamada adoo isticmaalaya qalabyada hypervisor ee ku dhex jira. Waa dhakhso badan tahay oo la isku halayn karo.
Jaantuska 2. Samaynta sawir-qaadis gudaha Gaia Portal
3) Ka ilaali habka qalabka Gaia Portal. Waxaad sawiri kartaa dhammaan tabsiyada ku yaal Gaia Portal, ama waxaad geli kartaa amarka Clish kaydinta qaabeynta. Marka xigta, u qaado faylka kombuyutarkaaga adiga oo isticmaalaya WinSCP ama macmiil kale.
Jaantuska 3. Ku kaydinta qaabaynta faylka qoraalka)
tacliiq: Haddii WinSCP kuu ogolayn inaad ku xidho, u beddel qolofka isticmaalaha / bin/ bash midkoodna interface-ka shabakadda ee Users tab, ama gelitaanka amarka chsh –s /bin/bash.
Ku cusboonaysiinta CPUSE
4) 3-da tillaabo ee hore waa qasab doorasho kasta oo cusbooneysiin ah. Haddii aad go'aansato inaad qaadato dariiqa cusboonaysiinta ee fudud, ka dibna gudaha shabakadda webka tag tab Casriyeyn (CPUSE)> Heerka iyo Ficilada> Noocyada waaweyn> Hubi Point R80.40 Gaia Fresh Rakibaadda iyo cusboonaysiinta. Midig ku dhufo cusbooneysiinta oo dooro Xaqiijiye Habka xaqiijinta ayaa bilaaban doona dhowr daqiiqo, ka dib markaa waxaad arki doontaa fariin ah in qalabka la cusbooneysiin karo. Haddii aad aragto khaladaad, waxay u baahan yihiin in la saxo.
Jaantuska 4. Cusbooneysii iyada oo loo marayo CPUSE
5) Cusbooneysii nooca ugu dambeeyay ee CDT (Qalabka Deployment Tool) - waa utility ku shaqeeya server-ka maamulka oo kuu ogolaanaya inaad rakibto cusbooneysiinta, xirmooyinka adeegga, maareyso kaydinta, sawir-qaadista, qoraallada iyo waxyaabo kaloo badan. Nooca CDT ee duugoobay ayaa laga yaabaa inuu dhibaato ku keeno cusboonaysiinta. Waxaad kala soo bixi kartaa CDT at
6) Ka dib markaad dhigto kaydka la soo dejiyey SMS-ka tusaha kasta oo loo maro WinSCP, ku xidh SSH SMS oo geli habka khabiirka. Aan ku xasuusiyo in isticmaale WinSCP uu leeyahay qolof / bin / bash!
7) Geli amarrada:
cd / somepathtoCDT/
tar -zxvf .tgz
rpm -Uhv — xoog CPcdt-00-00.i386.rpm
Jaantuska 5. Rakibaadda Qalabka Dajinta Dhexe (CDT)
8) Talaabada xigta waa in la rakibo sawirka R80.40. Midig ku dhufo cusbooneysiinta Download, markaa Ku rakib Maskaxda ku hay in cusboonaysiinta ay qaadan doonto 20-30 daqiiqo oo server-ka maamulku uu maqnaan doono muddo. Sidaa darteed, waxa macno leh in lagu heshiiyo daaqada adeega.
9) Dhammaan shatiyada iyo siyaasadaha amniga waa la keydiyay, marka xigta waa inaad soo dejiso mid cusub
10) Ku xidh SMS SmartConsole cusub oo deji siyaasadaha amniga. badhanka Siyaasadda ku rakib ee geeska bidix ee sare.
11) SMS kaaga waa la cusboonaysiiyay, ka dib waa inaad ku rakibtaa hotfix kii ugu dambeeyay. In tab Hagaajinta (CPUSE)> Xaaladda iyo Ficilada> Hotfixes dhagsii badhanka jiirka midig Xaqiijiyemarkaa Rakib Cusboonaysiin. Qalabka ayaa dib u bilaabi doona laftiisa ka dib marka la rakibo cusbooneysiinta.
Jaantuska 6. Ku rakibida hotfix-kii ugu dambeeyay iyada oo loo sii marayo CPUSE
Ku cusboonaysiinta Qalabka Socdaalka
4) Marka hore, waa inaad sidoo kale cusbooneysiisaa nooca ugu dambeeyay ee CDT - dhibcaha 5, 6, 7 ee qaybta "Cusbooneysii adigoo isticmaalaya CPUSE."
5) Ku rakib xirmada Qalabka Socdaalka ee looga baahan yahay siyaasadaha ka guurista serverka maamulka. Sida ku cad
6) Marka xigta ee SMS web interface tag tab Casriyeyn (CPUSE)> Xaaladda iyo Ficilada> Xidhmada Soo Dejinta> Baadh> Dooro faylka la soo dejiyey> Soo dejinta.
Jaantuska 7. Soo Dejinta Aaladaha Socdaalka
7) Laga bilaabo habka khabiirka ee SMS, hubi in xirmada Aaladaha Socdaalka lagu rakibay amarka (wax soo saarka amarku waa inuu la mid yahay lambarka magaca kaydka Qalabka Socdaalka):
cpprod_util CPPROD_GetValue CPupgrade-tools-R80.40 BuildNumber 1
Jaantuska 8. Xaqiijinta rakibidda Qalabka Socdaalka
8) Tag faylka $FWDIR/scripts ee serverka maamulka:
cd $FWDIR / qoraallada
9) Ku socodsii xaqiijinta hore u-cusboonaynta adoo isticmaalaya amarka (haddii ay jiraan khaladaad, sax ka hor talaabooyinka kale):
./migrate_server xaqiijin -v R80.40
tacliiq: haddii aad aragto qalad "Waxay ku guul darreysatay inay soo saarto xirmada Tools Upgrade", laakiin waxaad hubisay in kaydka si guul leh loo soo dejiyay (eeg barta 4), isticmaal amarka:
./migrate_server verify -v R80.40 -skip_upgrade_tools_check
Jaantuska 9. socodsiinta qoraalka xaqiijinta
10) Dhoofinta siyaasadaha amniga adoo isticmaalaya amarka:
./migrate_server dhoofinta -v R80.40 / / .tgz
Jaantuska 10. Dhoofinta siyaasadda amniga
tacliiq: haddii aad aragto qalad "Waxay ku guul darreysatay inay soo saarto xirmada Tools Upgrade", laakiin waxaad hubisay in kaydka si guul leh loo soo dejiyay (tallaabada 7), isticmaal amarka:
./migrate_server dhoofinta -skip_upgrade_tools_check -v R80.40 / / .tgz
11) Xisaabi wadarta xashiishka MD5 oo badbaadi wax soo saarka amarka:
md5sum / / .tgz
Jaantuska 11. Xisaabinta wadarta xashiishka MD5
12) Adigoo isticmaalaya WinSCP, u rari faylkan kombiyuutarkaaga.
13) Geli amarka df-h oo naftaada badbaadi boqolkiiba buug-tusaha ku salaysan booska la haysto.
Jaantus 12. Boqolkiiba hagayaasha SMS
14.1) Haddii ay dhacdo in aad haysato SMS dhab ah
14.1.1) Isticmaalka
14.1.2
14.1.3) Sida maamule kombayutarkaga, orod ISOmorphic.exe. Tallaabada 1, dooro sawirka la soo dejiyay ee Gaia R80.40, tallaabada 4-aad flash drive-ka. Beddel qodobada 2 iyo 3 Looma baahna!
Jaantuska 13. Abuuritaanka flash USB bootable ah
14.1.4) Dooro shay "Si toos ah u rakib iyada oo aan la xaqiijin" waxaana muhiim ah in la qeexo qaabka serverka maamulkaaga. Xaaladda SMS, waa inaad doorataa line 3 ama 4.
Jaantuska 14. Xulashada qaabka aaladda si aad u abuurto flash USB bootable ah
14.1.5 Habka rakibaadda ayaa si toos ah u dhacaya. Ciwaanka IP-ga ee caadiga ah - 192.168.1.1/24, iyo macluumaadka gelitaanka maamul / maamul.
14.1.6) Talaabada xigta waa in lagu xidho interneedka shabakadda ee Gaia Portal (cinwaanka asalka ah)
14.2) Haddii ay dhacdo in aad haysato SMS-gaaban
14.2.1 Jid ahaan, waxaad ku dari kartaa RAM iyo HDD, maadaama nooca R80.40 uu yahay mid aad u baahan. Si looga fogaado isku dhacyada ciwaanka IP-ga, dami SMS-kii hore oo bilow rakibida mid cusub.
14.2.2) Inta lagu jiro rakibidda Gaia, habee ciwaanka IP ee hadda jira oo dooro hagaha / xididka xaddi ku filan oo boos ah. Boqolkiiba hagayaasha aad haysato waa in ay ahaadaan ku dhawaad badbaado, isticmaal wax soo saarka df-h.
15) Xilliga doorashada nooca rakibidda "Nooca Rakibaadda" dooro ikhtiyaarka ugu horeeya, maadaama ay u badan tahay inaadan haysan MDS (Server-Domain Multi-Domain). Haddii MDS, markaa waxaad maamushay bogag badan oo ka socda hay'ado SMS oo kala duwan isku mar. Xaaladdan oo kale, waa inaad doorataa ikhtiyaarka labaad.
Jaantuska 15. Doorashada nooca rakibaadda Gaia
16) Qodobka ugu muhiimsan ee aan la sixi karin iyada oo aan dib loo rakibin waa doorashada cidda. Waa in ay doortaan Maareynta Amniga oo riix Xiga. Wax kasta oo kale waa by default.
Jaantus 16. Xulashada nooca hay'ad marka la rakibayo Gaia
17) Marka qalabku dib u bilaabo, ku xidh interface interneedka adiga oo isticmaalaya
18) Ka wareeji jaangooyooyinka shaashadaha una wareeji dhammaan Gaia Portal tabs kaas oo wax lagu habeeyey, ama amar ka maamul qaabeynta load .qoraal. Faylka habaynta waa in marka hore lagu shubaa SMS.
tacliiq: Sababtoo ah xaqiiqda ah in OS uu cusub yahay, WinSCP ma oggolaan doonto inaad ku xirto maamule ahaan, u beddesho qolofka isticmaalaha / bin / bash mid ka mid ah interface-ka shabakadda ee Isticmaalayaasha tab, ama gelitaanka amarka. chsh –s /bin/bash ama samee isticmaale cusub.
19) Soo rar faylka siyaasadaha la dhoofiyay ee seerfarkii hore ee maamulka hage kasta. Ka dib u tag konsole qaabka khabiirka oo hubi in xashiishka MD5 uu la mid yahay kii hore. Haddii kale, dhoofinta waa in mar kale la sameeyaa:
md5sum / / .tgz
20) Ku celi talaabada 6 oo ku rakib Aaladaha Kor u qaadida SMS-ka cusub ee Gaia Portal ee tabka Hagaajinta (CPUSE)> Xaaladda iyo Tallaabooyinka.
21) Geli amarka qaabka khabiirka:
./migrate_server soo dejinta -v R80.40 -skip_upgrade_tools_check / / .tgz
Jaantuska 17. Soo dejinta siyaasadda amniga SMS cusub
22) Ku sahli adeegyada amarka bilaabay.
23) Soo deji mid cusub
Jaantuska 18. Hubinta shatiyada rakiban
24) Deji siyaasadda amniga albaabka ama kooxda - Siyaasadda ku rakib.
Kaddinka Amniga (SG) Cusbooneysii
Kadinka Amniga waxa lagu cusboonaysiin karaa iyada oo loo sii marayo CPUSE, sida server-ka maamulka, ama mar kale lagu rakibo - rakib cusub. Waayo-aragnimadayda, 99% kiisaska, qof kastaa wuxuu dib u rakibaa kadinka Amniga sababtoo ah waxay ku qaadanaysaa waqti isku mid ah marka la cusbooneysiiyo iyada oo loo marayo CPUSE, laakiin waxaad heleysaa OS nadiif ah, oo la cusboonaysiiyay iyada oo aan cillad lahayn.
Marka la barbar dhigo SMS, waxaad marka hore u baahan tahay inaad abuurto kayd iyo sawir sawir, oo aad sidoo kale ka badbaadiso dejimaha Gaia Portal. Tixraac qodobada 1, 2 iyo 3 ee qaybta "Cusbooneysiinta Maareynta Amniga".
Ku cusboonaysiinta CPUSE
Cusbooneysiinta Kadinka Amniga ee loo maro CPUSE waxay la mid tahay cusboonaysiinta Server-ka Maareynta Amniga, markaa fadlan tixraac bilawga maqaalka.
Qodob muhiim ah: Cusboonaysiinta SG waxay u baahan tahay dib u bilaw! Sidaa darteed, cusbooneysii inta lagu jiro daaqada dayactirka. Haddii aad haysato koox, cusboonaysii noodhka dadban marka hore, ka dibna beddel doorarka oo cusboonaysii noodhka kale. Xaaladda kooxa, daaqadaha dayactirka waa laga fogaan karaa.
Ku rakibida nooc cusub oo OS dhinaca Ammaanka Gateway
1.1) Hadii aad leedahay SG dhab ah
1.1.1) Isticmaalka
1.1.2
1.1.3) Sida maamule kombayutarkaga, orod ISOmorphic.exe. Tallaabada 1, dooro sawirka la soo dejiyay ee Gaia R80.40, tallaabada 4-aad flash drive-ka. Beddel qodobada 2 iyo 3 Looma baahna!
Jaantuska 19. Abuuritaanka flash USB bootable ah
1.1.4) Dooro shay "Si toos ah u rakib iyada oo aan la xaqiijin", waxaana muhiim ah in la tilmaamo qaabka Kadinkaaga Nabadgelyada - khadadka 2 ama 3. Haddi kani yahay sanduuq ciideed (SandBlast Appliance), dabadeed dooro laynka 5.
Jaantuska 20. Xulashada qaabka aaladda si aad u abuurto flash USB bootable ah
1.1.5 Habka rakibaadda ayaa si toos ah u dhacaya. Ciwaanka IP-ga ee caadiga ah - 192.168.1.1/24, iyo macluumaadka gelitaanka maamul / maamul. Waa inaad marka hore cusbooneysiisaa noodh dadban, ka dibna ku rakib siyaasad, beddel door ka dibna cusboonaysii noode kale. Waxay u badan tahay inaad u baahan doonto daaqad adeeg.
1.1.6 Inta lagu jiro bilaabista waxaad asal ahaan riixdaa Marka xigta, sababtoo ah ku dhawaad dhammaan goobaha waa la bedeli karaa mustaqbalka. Si kastaba ha ahaatee, waxaad isla markiiba bedeli kartaa cinwaanka IP-ga, goobaha DNS iyo magaca martida.
1.2) Haddii ay dhacdo in aad haysato SG-ga casriga ah
1.2.1 Si aad uga fogaato iska hor imaadka ciwaannada IP-ga, dami albaabkii hore oo bilow inaad ku rakibto mid cusub oo leh isla cinwaanka IP-ga. SG-da hore si badbaado leh ayaa loo tirtiri karaa, maadaama aysan jirin wax qiimo leh, sababtoo ah dhammaan waxyaabaha ugu muhiimsan - siyaasadda amniga - waxay ku yaalaan server-ka maamulka.
1.2.2) Inta lagu jiro rakibidda OS, habee cinwaanka IP ee hadda jira oo dooro hagaha / xididka xaddi ku filan oo boos ah.
3) Ku xidh albaabka laga galo marinka HTTPS oo bilow habka bilawga ah. Waqtiga doorashada nooca rakibaadda "Nooca Rakibaadda" dooro ikhtiyaarka ugu horeeya - Security Gateway iyo/ama Maaraynta Amniga.
Jaantuska 21. Doorashada nooca rakibaadda Gaia
4) Qodobka ugu muhiimsan waa doorashada cidda (Alaabada). Waa in ay doortaan Albaabka Amniga iyo, haddii aad leedahay koox, calaamadee sanduuqa "Cutubku waa qayb ka mid ah kutlada, nooca: ClusterXL". Haddii aad leedahay koox VRRP ah, ka dib dooro noocaan, laakiin lagama yaabo.
Jaantus 22. Xulashada nooca hay'ad marka la rakibayo Gaia
5) Talaabada xigta, deji SIC erayga sirta ah ee hal mar ah si loo dhiso kalsoonida serverka maamulka. Adigoo isticmaalaya erayga sirta ah, shahaado ayaa la soo saarayaa, iyo server-ka maamulku waxa uu kula xidhiidhi doonaa albaabka kanaalka isgaadhsiinta sir ah. Calaamadee calaamad "Ku xidh Maamulkaaga Adeeg ahaan" waa in la dejiyaa haddii server-ka maamulka uu ku yaallo daruuraha. Dhawaan ayaan arrintan wax ka qornay
Jaantuska 23. Abuuritaanka SIC
6) Ku billow habka bilawga tab xiga. Isla marka uu qalabku dib u bilaabo, ku xidh interface-ka shabakadda oo ka wareeji dejinta jaantusyada shaashadaha una gudbi dhammaan tabsiyada Gaia Portal ee wax lagu habeeyey, ama amarka ka maamul qaabeynta load .qoraal. Faylka habaynta waa in marka hore lagu dhejiyaa albaabka amniga.
tacliiq: Sababtoo ah xaqiiqda ah in OS uu cusub yahay, WinSCP ma oggolaan doonto inaad ku xirto maamule ahaan, u beddesho qolofka isticmaalaha / bin / bash mid ka mid ah interface-ka shabakadda ee Isticmaalayaasha tab, ama gelitaanka amarka. chsh –s /bin/bash ama samee isticmaale cusub oo leh qolofkan.
7) Furan
Jaantus 24: Samaynta kalsoonida albaabka cusub ee amniga
8) Nooca Gaia ee shaygu waa inuu beddelaa, haddii aanu isbeddelin, ka dibna gacanta ku beddel. Kadibna ku rakib siyaasada albaabka.
9) Gudaha Gaia Portal, aad tab tab Hagaajinta (CPUSE)> Xaaladda iyo Ficilada> Hotfixes oo rakib hotfix-kii ugu dambeeyay. Qalabku wuu gali doonaa dib u bilaw inta lagu jiro rakibidda!
10) Haddii ay dhacdo koox, beddel doorarka qanjidhada oo samee isla tillaabooyinka nood kale.
gunaanad
Waxaan isku dayay in aan sameeyo hagaha ugu cad oo dhamaystiran ee ka cusboonaysiinta nooca R80.20/R80.30 ilaa hadda R80.40, maadaama wax badan ayaa isbedelay. Nooca
Wixii su'aalo ah waxaad nala soo xiriiri kartaa. Waxaan ku farxi doonaa inaan ka caawino cusboonaysiinta ugu adag iyo kiisaska taas oo qayb ka ah taageeradayada farsamo
Source: www.habr.com