สวัสดีเพื่อนร่วมงาน ยินดีต้อนรับสู่บทเรียนเกี่ยวกับการโยกย้ายฐานข้อมูล Check Point R77.30 ไปเป็น R80.10
เมื่อใช้ผลิตภัณฑ์ Check Point ไม่ช้าก็เร็วงานในการย้ายกฎที่มีอยู่และฐานข้อมูลออบเจ็กต์จะเกิดขึ้นด้วยเหตุผลดังต่อไปนี้:
- เมื่อซื้ออุปกรณ์ใหม่ คุณจะต้องย้ายฐานข้อมูลจากอุปกรณ์เก่าไปยังอุปกรณ์ใหม่ (เป็น GAIA OS เวอร์ชันปัจจุบันหรือสูงกว่า)
- คุณต้องอัปเกรดอุปกรณ์ของคุณจาก GAIA OS เวอร์ชันหนึ่งเป็นเวอร์ชันที่สูงกว่าบนเครื่องของคุณ
ในการแก้ปัญหาแรก ให้ใช้เฉพาะเครื่องมือที่เรียกว่า Management Server Migration Tool หรือเพียงแค่ Migration Tool เท่านั้นที่เหมาะสม ในการแก้ปัญหาหมายเลข 2 คุณสามารถใช้โซลูชัน CPUSE หรือ Migration Tool ได้
ต่อไปเราจะพิจารณาทั้งสองวิธีโดยละเอียด
อัปเดตเป็นอุปกรณ์ใหม่
การย้ายฐานข้อมูล เกี่ยวข้องกับการติดตั้งการจัดการเวอร์ชันล่าสุดบนเครื่องใหม่ จากนั้นย้ายฐานข้อมูลจากเซิร์ฟเวอร์การจัดการความปลอดภัยที่มีอยู่ไปยังเซิร์ฟเวอร์ใหม่โดยใช้เครื่องมือการย้ายข้อมูล วิธีนี้จะลดความเสี่ยงในการอัปเดตการกำหนดค่าที่มีอยู่ให้เหลือน้อยที่สุด
คุณต้องมีคุณสมบัติตรงตามนี้จึงจะย้ายฐานข้อมูลโดยใช้ Migration Tool ได้ ความต้องการ:
- พื้นที่ว่างในดิสก์จะต้องมากกว่าขนาดไฟล์เก็บถาวรของฐานข้อมูลที่ส่งออกถึง 5 เท่า
- การตั้งค่าเครือข่ายบนเซิร์ฟเวอร์เป้าหมายจะต้องตรงกับการตั้งค่าบนเซิร์ฟเวอร์ต้นทาง
- กำลังสร้างข้อมูลสำรอง ฐานข้อมูลจะต้องถูกส่งออกไปยังเซิร์ฟเวอร์ระยะไกล
ระบบปฏิบัติการ GAIA มี Migration Tool อยู่แล้ว โดยสามารถใช้เมื่อนำเข้าฐานข้อมูลหรือสำหรับการย้ายไปยังระบบปฏิบัติการเวอร์ชันที่เหมือนกับระบบปฏิบัติการเริ่มต้น หากต้องการย้ายฐานข้อมูลไปยังระบบปฏิบัติการเวอร์ชันที่สูงกว่า คุณต้องดาวน์โหลด Migration Tool ของเวอร์ชันที่เหมาะสมจากส่วน "เครื่องมือ" บนไซต์สนับสนุน Check Point R80.10: - สำรองและโยกย้าย SmartEvent / SmartReporter Server ยูทิลิตี 'สำรองข้อมูล' และ 'ย้ายการส่งออก' ไม่รวมข้อมูลจากฐานข้อมูล SmartEvent / ฐานข้อมูล SmartReporter
สำหรับการสำรองและการย้ายข้อมูล คุณต้องใช้ยูทิลิตี 'eva_db_backup' หรือ 'evs_backup'
หมายเหตุ: บทความฐานความรู้ของ CheckPoint sk110173
มาดูกันว่าเครื่องมือนี้มีคุณสมบัติอะไรบ้าง:
ก่อนที่จะดำเนินการย้ายข้อมูลโดยตรง คุณต้องคลายซิปเครื่องมือการย้ายข้อมูลที่ดาวน์โหลดมาลงในโฟลเดอร์ “/opt/CPsuite-R77/fw1/bin/upgrade_tools/ ” การส่งออกฐานข้อมูลควรทำโดยใช้คำสั่งจากไดเร็กทอรีที่คุณคลายซิปเครื่องมือ
ก่อนที่คุณจะรันคำสั่งเพื่อส่งออกหรือนำเข้า ให้ปิดไคลเอ็นต์ SmartConsole ทั้งหมดหรือรัน cpstop บน Security Management Server
ที่ สร้างไฟล์ส่งออก ฐานข้อมูลการจัดการบนเซิร์ฟเวอร์ต้นทาง:
- เข้าสู่โหมดผู้เชี่ยวชาญ
- เรียกใช้ตัวตรวจสอบก่อนการอัพเกรด: pre_upgrade_verifier -p $FWDIR -c R77 -t R80.10 หากมีข้อผิดพลาด ให้แก้ไขก่อนดำเนินการต่อ
- เรียกใช้: ./migrate ส่งออก filename.tgz คำสั่งส่งออกเนื้อหาของฐานข้อมูล Security Management Server ไปยังไฟล์ TGZ
- ทำตามคำสั่ง. ฐานข้อมูลจะถูกส่งออกไปยังไฟล์ที่คุณตั้งชื่อในคำสั่ง ตรวจสอบให้แน่ใจว่าคุณกำหนดเป็น TGZ
- หากติดตั้ง SmartEvent บนเซิร์ฟเวอร์ต้นทาง ให้ส่งออกฐานข้อมูลเหตุการณ์
ต่อไป เราจะนำเข้าฐานข้อมูลเซิร์ฟเวอร์ความปลอดภัยที่เราส่งออก ก่อนที่คุณจะเริ่มต้น: ติดตั้งเซิร์ฟเวอร์การจัดการความปลอดภัย R80 ฉันขอเตือนคุณว่าการตั้งค่าเครือข่ายของ Management Server R80.10 ใหม่จะต้องตรงกับการตั้งค่าของเซิร์ฟเวอร์เก่า
ที่ นำเข้าการกำหนดค่า เซิร์ฟเวอร์การจัดการ:
- เข้าสู่โหมดผู้เชี่ยวชาญ
- ถ่ายโอน (ผ่าน FTP, SCP หรือที่คล้ายกัน) ไฟล์การกำหนดค่าที่ส่งออกไปยังเซิร์ฟเวอร์ระยะไกล ซึ่งรวบรวมจากต้นทางไปยังเซิร์ฟเวอร์ใหม่
- ตัดการเชื่อมต่อเซิร์ฟเวอร์ต้นทางจากเครือข่าย
- ถ่ายโอนไฟล์การกำหนดค่าจากเซิร์ฟเวอร์ระยะไกลไปยังเซิร์ฟเวอร์ใหม่
- คำนวณ MD5 สำหรับไฟล์ที่ถ่ายโอนและเปรียบเทียบกับ MD5 ที่คำนวณบนเซิร์ฟเวอร์ดั้งเดิม: # md5sum filename.tgz
- นำเข้าฐานข้อมูล: ./migrate import filename.tgz
- กำลังตรวจสอบการอัปเดต
เมื่อเสร็จสิ้นจุดที่ 7 เราจะสรุปว่าการย้ายฐานข้อมูลสำเร็จโดยใช้ Migration Tool ในกรณีที่เกิดความล้มเหลว คุณสามารถเปิดเซิร์ฟเวอร์ต้นทางได้ตลอดเวลา ซึ่งส่งผลให้งานไม่ได้รับผลกระทบในทางใดทางหนึ่ง
เป็นที่น่าสังเกตว่าไม่รองรับการโยกย้ายจากเซิร์ฟเวอร์แบบสแตนด์อโลน
การปรับปรุงท้องถิ่น
CPUSE (เอ็นจิ้นบริการอัปเกรดจุดตรวจสอบ) เปิดใช้งานการอัปเดตอัตโนมัติของผลิตภัณฑ์ Check Point สำหรับ Gaia OS แพ็คเกจอัพเดตซอฟต์แวร์แบ่งออกเป็นหมวดหมู่ ได้แก่ รุ่นหลัก รุ่นรอง และโปรแกรมแก้ไขด่วน Gaia ค้นหาและแสดงแพ็คเกจการอัปเดตซอฟต์แวร์และรูปภาพที่มีอยู่โดยอัตโนมัติซึ่งเกี่ยวข้องกับเวอร์ชันของระบบปฏิบัติการ Gaia ที่คุณสามารถอัปเกรดได้ เมื่อใช้ CPUSE คุณสามารถทำการติดตั้ง GAIA OS เวอร์ชันใหม่ทั้งหมด หรือดำเนินการอัปเดตระบบด้วยการย้ายฐานข้อมูล
หากต้องการอัพเกรดเป็นเวอร์ชันที่สูงกว่าหรือทำการติดตั้งใหม่ทั้งหมดโดยใช้ CPUSE เครื่องจะต้องมีพื้นที่ว่างเพียงพอ (ไม่ได้จัดสรร) - อย่างน้อยก็เท่ากับขนาดของพาร์ติชั่นรูท
การอัปเกรดเป็นเวอร์ชันใหม่จะดำเนินการบนพาร์ติชั่นฮาร์ดไดรฟ์ใหม่ และพาร์ติชั่น "เก่า" จะถูกแปลงเป็น Gaia Snapshot (พื้นที่พาร์ติชั่นใหม่จะถูกพรากไปจากพื้นที่ที่ไม่ได้ถูกจัดสรรบนฮาร์ดไดรฟ์) นอกจากนี้ ก่อนที่จะอัปเดตระบบ จะต้องถ่ายภาพสแนปช็อตและอัปโหลดไปยังเซิร์ฟเวอร์ระยะไกลก่อน
กระบวนการอัพเดต:
- ตรวจสอบแพ็คเกจการอัปเดต (หากคุณยังไม่ได้ดำเนินการ) - ตรวจสอบว่าสามารถติดตั้งแพ็คเกจนี้โดยไม่มีข้อขัดแย้งหรือไม่: คลิกขวาที่แพ็คเกจ - คลิก "Verifier"
ผลลัพธ์ควรเป็นดังนี้:
- อนุญาตให้ติดตั้งได้
- อนุญาตให้อัปเกรดได้
- ติดตั้งแพ็คเกจ: คลิกขวาที่แพ็คเกจแล้วคลิก "อัปเกรด":
CPUSE แสดงคำเตือนต่อไปนี้ใน Gaia Portal: หลังจากอัปเกรดนี้ จะมีการรีบูตอัตโนมัติ (การตั้งค่าระบบปฏิบัติการที่มีอยู่และฐานข้อมูล Check Point จะยังคงอยู่) - คุณจะเห็นความคืบหน้าในการย้ายข้อมูลที่เกี่ยวข้องหลังจากอัปเกรดเป็น R80.10:
- การอัพเกรดผลิตภัณฑ์
- การนำเข้าฐานข้อมูล
- การกำหนดค่าผลิตภัณฑ์
- การสร้างข้อมูล SIC
- การหยุดกระบวนการ
- กระบวนการเริ่มต้น
- ติดตั้งแล้ว ผ่านการทดสอบตัวเอง
- ระบบจะรีบูตโดยอัตโนมัติ
- การติดตั้งนโยบายใน SmartConsole
อย่างที่คุณเห็น ทุกอย่างง่ายมาก หากเกิดปัญหา คุณสามารถย้อนกลับไปใช้การตั้งค่าเก่าได้โดยใช้สแน็ปช็อตที่คุณถ่าย
การปฏิบัติ
บทเรียนวิดีโอที่นำเสนอมีส่วนทั้งภาคทฤษฎีและภาคปฏิบัติ ครึ่งแรกของวิดีโอทำซ้ำส่วนทางทฤษฎีที่อธิบายไว้ และตัวอย่างเชิงปฏิบัติจะแสดงการย้ายข้อมูลโดยใช้ทั้งสองวิธี
ข้อสรุป
ในบทเรียนนี้ เราดูโซลูชัน Check Point สำหรับการอัปเดตและการย้ายฐานข้อมูลออบเจ็กต์และกฎ ในกรณีของอุปกรณ์ใหม่ ไม่มีวิธีแก้ไขปัญหาอื่นใดนอกจากการใช้ Migration Tool หากคุณต้องการอัปเดต GAIA OS และคุณมีความปรารถนาและความสามารถในการปรับใช้เครื่องอีกครั้ง บริษัทของเราแนะนำให้ย้ายฐานข้อมูลโดยใช้เครื่องมือการย้ายข้อมูลตามประสบการณ์ที่มีอยู่ วิธีนี้จะลดความเสี่ยงในการอัพเกรดเป็นการกำหนดค่าที่มีอยู่ให้เหลือน้อยที่สุดเมื่อเปรียบเทียบกับ CPUSE นอกจากนี้ เมื่ออัปเดตผ่าน CPUSE ไฟล์เก่าที่ไม่จำเป็นจำนวนมากจะถูกจัดเก็บไว้ในดิสก์ และหากต้องการลบออก จำเป็นต้องมีเครื่องมือเพิ่มเติม ซึ่งมีขั้นตอนเพิ่มเติมและความเสี่ยงใหม่
หากคุณไม่ต้องการพลาดบทเรียนในอนาคต สมัครสมาชิกกลุ่มของเรา
ที่มา: will.com