ProHoster > Blog > Pangangasiwa > Paglipat mula sa Check Point mula R77.30 hanggang R80.10

Paglipat mula sa Check Point mula R77.30 hanggang R80.10

Paglipat mula sa Check Point mula R77.30 hanggang R80.10

Kamusta mga kasamahan, maligayang pagdating sa aralin sa paglipat ng Check Point R77.30 sa R80.10 na mga database.

Kapag gumagamit ng mga produkto ng Check Point, maaga o huli, ang gawain ng paglipat ng mga umiiral nang panuntunan at object database ay lalabas para sa mga sumusunod na dahilan:

  1. Kapag bumili ng bagong device, kailangan mong i-migrate ang database mula sa lumang device patungo sa bagong device (sa kasalukuyang bersyon ng GAIA OS o mas mataas).
  2. Kailangan mong i-upgrade ang iyong device mula sa isang bersyon ng GAIA OS patungo sa mas mataas na bersyon sa iyong lokal na makina.

Upang malutas ang unang problema, ang paggamit lamang ng isang tool na tinatawag na Management Server Migration Tool o simpleng Migration Tool ay angkop. Upang malutas ang problema No. 2, maaaring gamitin ang solusyon sa CPUSE o Migration Tool.
Susunod, isasaalang-alang namin ang parehong mga pamamaraan nang mas detalyado.

Mag-update sa isang bagong device

Paglipat ng Database nagsasangkot ng pag-install ng pinakabagong bersyon ng Pamamahala sa isang bagong makina at pagkatapos ay paglilipat ng database mula sa kasalukuyang server ng pamamahala ng seguridad patungo sa bago gamit ang Migration Tool. Pinaliit ng pamamaraang ito ang panganib ng pag-update ng umiiral nang configuration.

Para makapag-migrate ng database gamit ang Migration Tool, kailangan mong makipagkita mga kinakailangan:

  1. Ang libreng puwang sa disk ay dapat na 5 beses na mas malaki kaysa sa laki ng archive ng na-export na database.
  2. Ang mga setting ng network sa target na server ay dapat tumugma sa mga nasa source server.
  3. Paglikha ng backup. Ang database ay dapat na i-export sa isang malayuang server.
    Ang operating system ng GAIA ay naglalaman na ng Migration Tool; maaari itong magamit kapag nag-i-import ng database o para sa paglipat sa isang bersyon ng operating system na kapareho ng nauna. Upang mailipat ang database sa mas mataas na bersyon ng operating system, dapat mong i-download ang Migration Tool ng naaangkop na bersyon mula sa seksyong β€œTools” sa Check Point R80.10 support site:
  4. Pag-backup at paglipat ng SmartEvent / SmartReporter Server. Ang 'backup' at 'migrate export' na mga utility ay hindi kasama ang data mula sa database ng SmartEvent / SmartReporter database.
    Para sa backup at migration, kailangan mong gamitin ang 'eva_db_backup' o 'evs_backup' na mga utility.
    Tandaan: artikulo sa CheckPoint Knowledge Base sk110173.

Tingnan natin kung anong mga tampok ang nilalaman ng tool na ito:

Paglipat mula sa Check Point mula R77.30 hanggang R80.10

Bago direktang lumipat sa paglipat ng data, dapat mo munang i-unzip ang na-download na Migration Tool sa folder na β€œ/opt/CPsuite-R77/fw1/bin/upgrade_tools/ ”, ang pag-export ng database ay dapat gawin gamit ang mga command mula sa direktoryo kung saan mo na-unzip ang tool.

Bago mo patakbuhin ang command na mag-export o mag-import, isara ang lahat ng kliyente ng SmartConsole o patakbuhin ang cpstop sa Security Management Server.

Na lumikha ng export file mga database ng pamamahala sa source server:

  1. Ipasok ang expert mode.
  2. Patakbuhin ang pre-upgrade verifier: pre_upgrade_verifier -p $FWDIR -c R77 -t R80.10. Kung may mga error, itama ang mga ito bago magpatuloy.
  3. Run: ./migrate export filename.tgz. Ini-export ng command ang mga nilalaman ng database ng Security Management Server sa isang TGZ file.
  4. Sundin ang mga panuto. Ang database ay na-export sa file na pinangalanan mo sa command. Tiyaking tukuyin mo ito bilang TGZ.
  5. Kung naka-install ang SmartEvent sa source server, i-export ang database ng event.

Susunod, ini-import namin ang database ng server ng seguridad na na-export namin. Bago ka magsimula: I-install ang R80 Security Management Server. Ipaalala ko sa iyo na ang mga network setting ng bagong Management Server R80.10 ay dapat tumugma sa mga setting ng lumang server.

Na configuration ng import server ng pamamahala:

  1. Ipasok ang expert mode.
  2. Ilipat (sa pamamagitan ng FTP, SCP o katulad) ang na-export na configuration file sa malayong server, na nakolekta mula sa pinagmulan patungo sa bagong server.
  3. Idiskonekta ang source server mula sa network.
  4. Ilipat ang configuration file mula sa malayuang server patungo sa bagong server.
  5. Kalkulahin ang MD5 para sa inilipat na file at ihambing sa MD5 na nakalkula sa orihinal na server: # md5sum filename.tgz
  6. Mag-import ng database: ./migrate import filename.tgz
  7. Sinusuri para sa update.

Sa pagkumpleto ng punto 7, ibubuod namin na ang paglipat ng database ay matagumpay gamit ang Migration Tool; sa kaso ng pagkabigo, maaari mong palaging i-on ang source server, bilang isang resulta kung saan ang trabaho ay hindi maaapektuhan sa anumang paraan.

Ito ay nagkakahalaga ng pagpuna na ang paglipat mula sa isang standalone na server ay hindi suportado.

Lokal na update

CPUSE(Check Point Upgrade Service Engine) Pinapagana ang mga awtomatikong pag-update ng mga produkto ng Check Point para sa Gaia OS. Ang mga pakete ng pag-update ng software ay nahahati sa mga kategorya, katulad ng mga pangunahing release, menor de edad na release at Hotfixes. Awtomatikong hinahanap at ipinapakita ng Gaia ang mga available na software update packages at mga larawang nauugnay sa bersyon ng Gaia operating system na maaari mong i-upgrade. Gamit ang CPUSE, maaari kang magsagawa ng malinis na pag-install ng bagong bersyon ng GAIA OS, o magsagawa ng pag-update ng system gamit ang paglilipat ng database.

Upang mag-upgrade sa isang mas mataas na bersyon o magsagawa ng malinis na pag-install gamit ang CPUSE, ang makina ay dapat magkaroon ng sapat na libreng (hindi inilalaang) espasyo - hindi bababa sa laki ng root partition.

Ang pag-upgrade sa bagong bersyon ay ginagawa sa isang bagong hard drive partition, at ang "lumang" partition ay na-convert sa Gaia Snapshot (ang bagong partition space ay kinuha mula sa hindi nakalaang espasyo sa hard drive). Gayundin, bago i-update ang system, tama na kumuha ng snapshot at i-upload ito sa isang malayong server.

Proseso ng pag-update:

  1. I-verify ang package ng pag-update (kung hindi mo pa nagagawa) - suriin kung ang package na ito ay maaaring mai-install nang walang mga salungatan: i-right-click ang package - i-click ang "Verifier".

    Ang resulta ay dapat na ganito:

    • Pinapayagan ang pag-install
    • Pinapayagan ang pag-upgrade
  2. I-install ang package: I-right-click ang package at i-click ang "Upgrade":
    Ipinapakita ng CPUSE ang sumusunod na babala sa Gaia Portal: Pagkatapos ng pag-upgrade na ito, magkakaroon ng awtomatikong pag-reboot (Ang mga kasalukuyang setting ng OS at ang Check Point Database ay napanatili).
  3. Makikita mo ang kaukulang pag-usad ng paglipat ng data pagkatapos mag-upgrade sa R80.10:
    • Mga Produkto sa Pag-upgrade
    • Pag-import ng Database
    • Pag-configure ng mga Produkto
    • Paglikha ng SIC Data
    • Paghinto ng mga Proseso
    • Pagsisimula ng mga Proseso
    • Naka-install, naipasa ang self-test
  4. Awtomatikong magre-reboot ang system
  5. Pag-install ng patakaran sa SmartConsole

Tulad ng nakikita mo, ang lahat ay napaka-simple; kung may nangyaring problema, maaari kang bumalik sa mga lumang setting gamit ang snapshot na iyong kinuha.

Pagsasanay

Ang ipinakita na aralin sa video ay naglalaman ng isang teoretikal at praktikal na bahagi. Ang unang kalahati ng video ay duplicate ang teoretikal na bahagi na inilarawan, at ang praktikal na halimbawa ay nagpapakita ng paglipat ng data gamit ang parehong mga pamamaraan.

Konklusyon

Sa araling ito, tiningnan namin ang mga solusyon sa Check Point para sa pag-update at paglilipat ng object at mga database ng panuntunan. Sa kaso ng isang bagong device, walang ibang solusyon maliban sa paggamit ng Migration Tool. Kung gusto mong i-update ang GAIA OS at mayroon kang pagnanais at kakayahang muling i-deploy ang makina, ipinapayo ng aming kumpanya, batay sa kasalukuyang karanasan, na i-migrate ang database gamit ang Migration Tool. Pinaliit ng pamamaraang ito ang panganib ng pag-upgrade sa isang umiiral nang configuration kumpara sa CPUSE. Gayundin, kapag nag-a-update sa pamamagitan ng CPUSE, maraming mga hindi kinakailangang lumang file ang naka-imbak sa disk, at upang alisin ang mga ito, kinakailangan ang isang karagdagang tool, na nangangailangan ng mga karagdagang hakbang at mga bagong panganib.

Kung ayaw mong makaligtaan ang mga susunod na aralin, pagkatapos ay mag-subscribe sa aming grupo VK, Youtube ΠΈ Telegrama. Kung sa anumang kadahilanan ay hindi mo mahanap ang kinakailangang dokumento o malutas ang iyong problema sa Check Point, maaari kang ligtas na makipag-ugnayan sa amin.

Pinagmulan: www.habr.com

Magdagdag ng komento