Përshëndetje kolegë, mirë se vini në mësimin mbi migrimin e Check Point R77.30 në bazat e të dhënave R80.10.
Kur përdorni produktet Check Point, herët a vonë detyra e migrimit të rregullave ekzistuese dhe bazave të të dhënave të objekteve lind për arsyet e mëposhtme:
- Kur blini një pajisje të re, duhet të migroni bazën e të dhënave nga pajisja e vjetër në pajisjen e re (në versionin aktual të GAIA OS ose më të lartë).
- Duhet të përmirësoni pajisjen tuaj nga një version i GAIA OS në një version më të lartë në kompjuterin tuaj lokal.
Për të zgjidhur problemin e parë, është i përshtatshëm vetëm përdorimi i një mjeti të quajtur Management Server Migration Tool ose thjesht Migration Tool. Për të zgjidhur problemin nr. 2, mund të përdoret zgjidhja CPUSE ose Migration Tool.
Më tej, ne do t'i shqyrtojmë të dyja metodat në më shumë detaje.
Përditëso në një pajisje të re
Migrimi i bazës së të dhënave përfshin instalimin e versionit më të fundit të Menaxhimit në një makinë të re dhe më pas migrimin e bazës së të dhënave nga serveri ekzistues i menaxhimit të sigurisë në atë të ri duke përdorur Mjetin e Migrimit. Kjo metodë minimizon rrezikun e përditësimit të një konfigurimi ekzistues.
Për të migruar një bazë të dhënash duke përdorur Mjetin e Migrimit, duhet të pajtoheni Kërkesat:
- Hapësira e lirë e diskut duhet të jetë 5 herë më e madhe se madhësia e arkivit të bazës së të dhënave të eksportuara.
- Cilësimet e rrjetit në serverin e synuar duhet të përputhen me ato në serverin burimor.
- Krijimi i një kopje rezervë. Baza e të dhënave duhet të eksportohet në një server të largët.
Sistemi operativ GAIA tashmë përmban Mjetin e Migrimit; ai mund të përdoret kur importoni një bazë të dhënash ose për migrim në një version të sistemit operativ identik me atë fillestar. Për të migruar bazën e të dhënave në një version më të lartë të sistemit operativ, duhet të shkarkoni Mjetin e Migrimit të versionit të duhur nga seksioni "Vegla" në faqen e mbështetjes Check Point R80.10: - Rezervimi dhe migrimi i serverit SmartEvent / SmartReporter. Shërbimet 'backup' dhe 'migrate export' nuk përfshijnë të dhëna nga baza e të dhënave SmartEvent / SmartReporter.
Për kopje rezervë dhe migrim, duhet të përdorni shërbimet 'eva_db_backup' ose 'evs_backup'.
Shënim: artikulli i bazës së njohurive të CheckPoint sk110173.
Le të shohim se cilat veçori përmban ky mjet:
Përpara se të vazhdoni drejtpërdrejt me migrimin e të dhënave, së pari duhet të zhbllokoni Mjetin e Migrimit të shkarkuar në dosjen “/opt/CPsuite-R77/fw1/bin/upgrade_tools/ ”, eksportimi i bazës së të dhënave duhet të bëhet duke përdorur komandat nga drejtoria ku ju zbërtheu mjetin.
Përpara se të ekzekutoni komandën për të eksportuar ose importuar, mbyllni të gjithë klientët SmartConsole ose ekzekutoni cpstop në Serverin e Menaxhimit të Sigurisë.
Që krijoni skedar eksporti bazat e të dhënave të menaxhimit në serverin burim:
- Hyni në modalitetin e ekspertit.
- Ekzekutoni verifikuesin e para-përmirësimit: pre_upgrade_verifier -p $FWDIR -c R77 -t R80.10. Nëse ka gabime, korrigjoni ato përpara se të vazhdoni.
- Ekzekutoni: ./migrate eksportoni emrin e skedarit.tgz. Komanda eksporton përmbajtjen e bazës së të dhënave të Serverit të Menaxhimit të Sigurisë në një skedar TGZ.
- Ndiqni udhëzimet. Baza e të dhënave eksportohet në skedarin që keni emërtuar në komandë. Sigurohuni që ta përcaktoni atë si TGZ.
- Nëse SmartEvent është i instaluar në serverin burim, eksportoni bazën e të dhënave të ngjarjeve.
Më pas, ne importojmë bazën e të dhënave të serverit të sigurisë që eksportuam. Përpara se të filloni: Instaloni serverin R80 Security Management. Më lejoni t'ju kujtoj se cilësimet e rrjetit të Serverit të ri të Menaxhimit R80.10 duhet të përputhen me cilësimet e serverit të vjetër.
Që konfigurimi i importit serveri i menaxhimit:
- Hyni në modalitetin e ekspertit.
- Transferoni (përmes FTP, SCP ose të ngjashme) skedarin e konfigurimit të eksportuar në serverin e largët, të mbledhur nga burimi në serverin e ri.
- Shkëputni serverin burim nga rrjeti.
- Transferoni skedarin e konfigurimit nga serveri i largët në serverin e ri.
- Llogaritni MD5 për skedarin e transferuar dhe krahasoni me MD5 që është llogaritur në serverin origjinal: # md5sum filename.tgz
- Importoni bazën e të dhënave: ./migrate import filename.tgz
- Po kontrollon për përditësim.
Pas përfundimit të pikës 7, ne përmbledhim se migrimi i bazës së të dhënave ishte i suksesshëm duke përdorur mjetin e migrimit; në rast dështimi, gjithmonë mund të aktivizoni serverin burim, si rezultat i të cilit puna nuk do të ndikohet në asnjë mënyrë.
Vlen të përmendet se migrimi nga një server i pavarur nuk mbështetet.
Përditësim lokal
CPUSE (Motori i shërbimit të përmirësimit të pikës së kontrollit) Aktivizon përditësimet automatike të produkteve Check Point për Gaia OS. Paketat e përditësimit të softuerit ndahen në kategori, përkatësisht lëshime kryesore, lëshime të vogla dhe rregullime të shpejta. Gaia gjen dhe shfaq automatikisht paketat dhe imazhet e disponueshme të përditësimeve të softuerit që lidhen me versionin e sistemit operativ Gaia në të cilin mund të përmirësoni. Duke përdorur CPUSE, mund të kryeni një instalim të pastër të një versioni të ri të GAIA OS, ose të kryeni një përditësim të sistemit me migrimin e bazës së të dhënave.
Për të përmirësuar në një version më të lartë ose për të kryer një instalim të pastër duke përdorur CPUSE, makina duhet të ketë hapësirë të mjaftueshme të lirë (të pashpërndarë) - të paktën madhësinë e ndarjes rrënjësore.
Përmirësimi në versionin e ri kryhet në një ndarje të re të hard drive-it dhe ndarja "e vjetër" konvertohet në Gaia Snapshot (hapësira e re e ndarjes merret nga hapësira e pashpërndarë në hard disk). Gjithashtu, përpara se të përditësoni sistemin, do të ishte e saktë të bënit një fotografi dhe ta ngarkoni atë në një server të largët.
Procesi i përditësimit:
- Verifikoni paketën e përditësimit (nëse nuk e keni bërë tashmë) - kontrolloni nëse kjo paketë mund të instalohet pa konflikte: kliko me të djathtën në paketë - kliko "Verifikuesi".
Rezultati duhet të jetë diçka e tillë:
- Instalimi lejohet
- Përmirësimi lejohet
- Instaloni paketën: Klikoni me të djathtën mbi paketën dhe klikoni "Përmirëso":
CPUSE tregon paralajmërimin e mëposhtëm në Gaia Portal: Pas këtij përmirësimi, do të ketë një rindezje automatike (Cilësimet ekzistuese të OS dhe baza e të dhënave të pikës së kontrollit janë ruajtur). - Do të shihni përparimin përkatës të migrimit të të dhënave pas përmirësimit në R80.10:
- Përmirësimi i produkteve
- Importimi i bazës së të dhënave
- Konfigurimi i produkteve
- Krijimi i të dhënave SIC
- Ndalimi i proceseve
- Fillimi i proceseve
- I instaluar, vetë-testi kaloi
- Sistemi do të rindizet automatikisht
- Instalimi i një politike në SmartConsole
Siç mund ta shihni, gjithçka është shumë e thjeshtë; nëse shfaqet një problem, mund të ktheheni te cilësimet e vjetra duke përdorur fotografinë që keni marrë.
Praktikë
Video mësimi i paraqitur përmban një pjesë teorike dhe praktike. Gjysma e parë e videos kopjon pjesën teorike të përshkruar dhe shembulli praktik tregon migrimin e të dhënave duke përdorur të dyja metodat.
Përfundim
Në këtë mësim, ne shikuam zgjidhjet Check Point për përditësimin dhe migrimin e bazave të të dhënave të objekteve dhe rregullave. Në rastin e një pajisjeje të re, nuk ka zgjidhje të tjera përveç përdorimit të Mjetit të Migrimit. Nëse dëshironi të përditësoni GAIA OS dhe keni dëshirën dhe aftësinë për të ri-vendosur makinën, kompania jonë këshillon, bazuar në përvojën ekzistuese, të migroni bazën e të dhënave duke përdorur Mjetin e Migrimit. Kjo metodë minimizon rrezikun e përmirësimit në një konfigurim ekzistues në krahasim me CPUSE. Gjithashtu, gjatë përditësimit përmes CPUSE, shumë skedarë të vjetër të panevojshëm ruhen në disk, dhe për t'i hequr ato, kërkohet një mjet shtesë, i cili sjell hapa shtesë dhe rreziqe të reja.
Nëse nuk doni të humbisni mësimet e ardhshme, atëherë regjistrohuni në grupin tonë , и . Nëse për ndonjë arsye nuk keni mundur të gjeni dokumentin e kërkuar ose të zgjidhni problemin tuaj me Check Point, atëherë mund të kontaktoni me siguri .
Burimi: www.habr.com