🥇 R80.20/R80.30 سے R80.40 تک پوائنٹ اپ ڈیٹ کا طریقہ کار چیک کریں ProHoster

بولеدو سال پہلے، ہم نے لکھا تھا کہ ہر چیک پوائنٹ ایڈمنسٹریٹر کو جلد یا بدیر نئے ورژن میں اپ ڈیٹ کرنے کے مسئلے کا سامنا کرنا پڑتا ہے۔ اس میں آرٹیکل ورژن R77.30 سے R80.10 میں ایک اپ گریڈ بیان کیا گیا تھا۔ ویسے، جنوری 2020 میں، R77.30 FSTEC کا تصدیق شدہ ورژن بن گیا۔ تاہم، 2 سالوں میں چیک پوائنٹ پر بہت کچھ بدل گیا ہے۔ مضمون میں "چیک پوائنٹ Gaia R80.40۔ نیا کیا ہے؟تمام بدعات کو بیان کرتا ہے، جن میں سے بہت سی ہیں۔ یہ مضمون اپ ڈیٹ کے طریقہ کار کو زیادہ سے زیادہ تفصیل سے بیان کرے گا۔

جیسا کہ آپ جانتے ہیں، چیک پوائنٹ کو لاگو کرنے کے لیے 2 اختیارات ہیں: اسٹینڈ لون اور ڈسٹری بیوٹڈ، یعنی بغیر کسی وقف مینجمنٹ سرور کے اور ایک وقف کے ساتھ۔ کئی وجوہات کی بنا پر تقسیم شدہ آپشن کی انتہائی سفارش کی جاتی ہے:

گیٹ وے کے وسائل پر بوجھ کم کیا گیا ہے۔
مینجمنٹ سرور پر کام کرنے کے لیے آپ کو مینٹیننس ونڈو کو شیڈول کرنے کی ضرورت نہیں ہے۔
SmartEvent کا مناسب آپریشن، کیونکہ اس کے اسٹینڈ لون ورژن میں کام کرنے کا امکان نہیں ہے۔
تقسیم شدہ کنفیگریشن میں گیٹ ویز کا ایک کلسٹر بنانے کی انتہائی سفارش کی جاتی ہے۔

تقسیم شدہ ترتیب کے تمام فوائد کو دیکھتے ہوئے، ہم مینجمنٹ سرور اور سیکیورٹی گیٹ وے کو الگ سے اپ گریڈ کرنے پر غور کریں گے۔

سیکیورٹی مینجمنٹ سرور (SMS) اپ ڈیٹ

SMS کو اپ ڈیٹ کرنے کے 2 طریقے ہیں:

بذریعہ CPUSE (بذریعہ گایا پورٹل)
مائیگریشن ٹولز کا استعمال کرتے ہوئے (کلین انسٹال کی ضرورت ہے - تازہ انسٹال)

چیک پوائنٹ کے ساتھیوں کے ذریعہ CPUSE کا استعمال کرتے ہوئے اپ ڈیٹ کرنے کی سفارش نہیں کی جاتی ہے کیونکہ یہ آپ کے فائل سسٹم کے ورژن اور کرنل کو اپ ڈیٹ نہیں کرے گا۔ تاہم، اس طریقہ کار کے لیے پالیسیوں کی منتقلی کی ضرورت نہیں ہے اور یہ دوسرے طریقے سے بہت تیز اور آسان ہے۔

مائیگریشن ٹولز کا استعمال کرتے ہوئے پالیسیوں کا صاف انسٹال اور منتقلی تجویز کردہ طریقہ ہے۔ نئے فائل سسٹم اور او ایس کرنل کے علاوہ اکثر ایسا ہوتا ہے کہ ایس ایم ایس ڈیٹابیس بند ہو جاتا ہے اور اس سلسلے میں کلین انسٹالیشن سرور کی رفتار بڑھانے کا بہترین حل ہے۔

1) کسی بھی اپ ڈیٹ میں پہلا قدم بیک اپ اور سنیپ شاٹس بنانا ہے۔ اگر آپ کے پاس فزیکل مینجمنٹ سرور ہے، تو Gaia Portal ویب انٹرفیس سے بیک اپ لیا جانا چاہیے۔ ٹیب پر جائیں۔ دیکھ بھال> سسٹم بیک اپ> بیک اپ. اگلا، آپ بیک اپ کو بچانے کے لیے مقام کی وضاحت کرتے ہیں۔ یہ ایک SCP، FTP، TFTP سرور، یا مقامی طور پر ڈیوائس پر ہوسکتا ہے، لیکن پھر آپ کو یہ بیک اپ بعد میں کسی سرور یا کمپیوٹر پر اپ لوڈ کرنا ہوگا۔

تصویر 1. گایا پورٹل میں بیک اپ بنانا

2) اگلا آپ کو ٹیب میں ایک سنیپ شاٹ لینا چاہیے۔ دیکھ بھال → سنیپ شاٹ مینجمنٹ → نیا۔ بیک اپ اور سنیپ شاٹس کے درمیان فرق یہ ہے کہ سنیپ شاٹس تمام انسٹال شدہ ہاٹ فکس سمیت مزید معلومات کو محفوظ کرتے ہیں۔ تاہم، یہ دونوں کرنا بہتر ہے.

اگر آپ کا مینجمنٹ سرور ورچوئل مشین کے طور پر انسٹال ہے، تو بلٹ ان ہائپر وائزر ٹولز کا استعمال کرتے ہوئے ورچوئل مشین کا بیک اپ بنانے کی سفارش کی جاتی ہے۔ یہ صرف تیز اور زیادہ قابل اعتماد ہے۔

تصویر 2. گایا پورٹل میں اسنیپ شاٹ بنانا

3) گییا پورٹل سے ڈیوائس کی ترتیب کو محفوظ کریں۔ آپ ان تمام سیٹنگز ٹیبز کو اسکرین شاٹ کر سکتے ہیں جو گایا پورٹل میں ہیں، یا کلیش سے کمانڈ درج کر سکتے ہیں۔ ترتیب کو محفوظ کریں. اگلا، WinSCP یا دوسرے کلائنٹ کا استعمال کرتے ہوئے فائل کو اپنے کمپیوٹر پر لے جائیں۔

شکل 3۔ کنفیگریشن کو ٹیکسٹ فائل میں محفوظ کرنا)

نوٹ: اگر WinSCP آپ کو کنیکٹ کرنے کی اجازت نہیں دیتا ہے تو یوزر شیل کو یا تو یوزر ٹیب میں ویب انٹرفیس میں، یا کمانڈ درج کرکے /bin/bash میں تبدیل کریں۔ chsh -s /bin/bash.

CPUSE کے ساتھ اپ ڈیٹ ہو رہا ہے۔

4) کسی بھی اپ ڈیٹ کے آپشن کے لیے پہلے 3 مراحل لازمی ہیں۔ اگر آپ ایک آسان اپ ڈیٹ کا راستہ اختیار کرنے کا فیصلہ کرتے ہیں، تو ویب انٹرفیس میں ٹیب پر جائیں۔ اپ گریڈز (سی پی یو ایس ای)> اسٹیٹس اور ایکشنز> میجر ورژنز> چیک پوائنٹ R80.40 Gaia فریش انسٹال اور اپ گریڈ کریں۔ اس اپ ڈیٹ پر دائیں کلک کریں اور منتخب کریں۔ تصدیق کنندہ۔ تصدیق کا عمل چند منٹوں کے لیے شروع ہو جائے گا، جس کے بعد آپ کو ایک پیغام نظر آئے گا کہ ڈیوائس کو اپ ڈیٹ کیا جا سکتا ہے۔ اگر آپ کو غلطیاں نظر آئیں تو انہیں درست کرنے کی ضرورت ہے۔

شکل 4. CPUSE کے ذریعے اپ ڈیٹ کریں۔

5) CDT (سنٹرل ڈیپلائمنٹ ٹول) کے تازہ ترین ورژن میں اپ ڈیٹ کریں - ایک ایسی افادیت جو مینجمنٹ سرور پر چلتی ہے اور آپ کو اپ ڈیٹس، سروس پیکز، بیک اپس، سنیپ شاٹس، اسکرپٹس اور بہت کچھ کا نظم کرنے کی اجازت دیتی ہے۔ ایک پرانا CDT ورژن اپ ڈیٹ میں مسائل پیدا کر سکتا ہے۔ آپ CDT پر ڈاؤن لوڈ کر سکتے ہیں۔ لنک.

6) ڈاؤن لوڈ کردہ آرکائیو کو کسی بھی ڈائرکٹری میں ایس ایم ایس پر WinSCP کے ذریعے رکھنے کے بعد، SSH کے ذریعے SMS سے جڑیں اور ماہر موڈ میں داخل ہوں۔ میں آپ کو یاد دلاتا ہوں کہ WinSCP صارف کے پاس شیل ہونا ضروری ہے۔ / بن / باز!

7) کمانڈز درج کریں:

cd/somepathtoCDT/

tar -zxvf .tgz

rpm -Uhv —force CPcdt-00-00.i386.rpm

تصویر 5. سینٹرل ڈیپلائمنٹ ٹول (CDT) کو انسٹال کرنا

8) اگلا مرحلہ R80.40 امیج کو انسٹال کرنا ہے۔ اپ ڈیٹ پر دائیں کلک کریں۔ ڈاؤن لوڈ، اتارنا، پھر انسٹال کریں. ذہن میں رکھیں کہ اپ ڈیٹ میں 20-30 منٹ لگیں گے اور مینجمنٹ سرور کچھ وقت کے لیے دستیاب نہیں رہے گا۔ لہذا، سروس ونڈو پر اتفاق کرنا سمجھ میں آتا ہے۔

9) تمام لائسنس اور سیکیورٹی پالیسیاں محفوظ ہیں، اس لیے آپ کو ایک نیا ڈاؤن لوڈ کرنا چاہیے۔ SmartConsole R80.40.

10) SMS نئے SmartConsole سے جڑیں اور سیکیورٹی پالیسیاں مرتب کریں۔ بٹن پالیسی انسٹال کریں۔ اوپری بائیں کونے میں۔

11) آپ کے SMS کو اپ ڈیٹ کر دیا گیا ہے، اس کے بعد آپ کو تازہ ترین ہاٹ فکس انسٹال کرنا چاہیے۔ ٹیب میں اپ گریڈ (سی پی یو ایس ای)> اسٹیٹس اور ایکشنز> ہاٹ فکس دائیں ماؤس کے بٹن پر کلک کریں۔ توثیقپھر اپ ڈیٹ انسٹال کریں. اپ ڈیٹ انسٹال کرنے کے بعد ڈیوائس خود کو ریبوٹ کر دے گی۔

تصویر 6. CPUSE کے ذریعے تازہ ترین ہاٹ فکس انسٹال کرنا

مائیگریشن ٹولز کے ساتھ اپ ڈیٹ کرنا

4) سب سے پہلے، آپ کو سی ڈی ٹی کے تازہ ترین ورژن میں بھی اپ ڈیٹ کرنا چاہیے - سیکشن سے پوائنٹس 5، 6، 7 "CPUSE کا استعمال کرتے ہوئے اپ ڈیٹ کریں۔"

5) مینجمنٹ سرور سے پالیسیوں کو منتقل کرنے کے لیے درکار مائیگریشن ٹولز پیکیج کو انسٹال کریں۔ اس کے مطابق لنک آپ ورژنز کے لیے مائیگریشن ٹولز تلاش کر سکتے ہیں: R80.20, R80.20 M1, R80.20 M2, R80.30, R80.40۔ آپ کو ورژن کے مائیگریشن ٹولز کو ڈاؤن لوڈ کرنا چاہیے۔ جس کو آپ اپ ڈیٹ کرنا چاہتے ہیں۔، اور وہ نہیں جو آپ کے پاس ہے! ہمارے معاملے میں یہ R80.40 ہے۔

6) اگلا SMS ویب انٹرفیس میں ٹیب پر جائیں۔ اپ گریڈز (سی پی یو ایس ای)> اسٹیٹس اور ایکشن> پیکج درآمد کریں> براؤز کریں> ڈاؤن لوڈ کی گئی فائل کو منتخب کریں> درآمد کریں.

تصویر 7. نقل مکانی کے اوزار درآمد کرنا

7) ایس ایم ایس پر ماہر موڈ سے، چیک کریں کہ مائیگریشن ٹولز پیکیج کمانڈ کا استعمال کرتے ہوئے انسٹال ہوا ہے (کمانڈ کا آؤٹ پٹ مائیگریشن ٹولز آرکائیو کے نام کے نمبر سے مماثل ہونا چاہیے):

cpprod_util CPPROD_GetValue CPupgrade-tools-R80.40 BuildNumber 1

تصویر 8. مائیگریشن ٹولز کی تنصیب کی تصدیق کرنا

8) مینجمنٹ سرور پر $FWDIR/scripts فولڈر میں جائیں:

cd $FWDIR/scripts

9) کمانڈ کا استعمال کرتے ہوئے پری اپ گریڈ تصدیق کنندہ کو چلائیں (اگر غلطیاں ہیں تو مزید اقدامات سے پہلے انہیں درست کریں):

./migrate_server verify -v R80.40

نوٹ: اگر آپ کو کوئی غلطی نظر آتی ہے۔ "اپ گریڈ ٹولز پیکیج کو بازیافت کرنے میں ناکام"، لیکن آپ نے چیک کیا ہے کہ آرکائیو کامیابی کے ساتھ درآمد کیا گیا تھا (نقطہ 4 دیکھیں)، کمانڈ استعمال کریں:

./migrate_server verify -v R80.40 -skip_upgrade_tools_check

تصویر 9. تصدیقی اسکرپٹ کو چلانا

10) کمانڈ کا استعمال کرتے ہوئے سیکیورٹی پالیسیاں برآمد کریں:

./migrate_server export -v R80.40 / / .tgz

شکل 10۔ سیکیورٹی پالیسی برآمد کرنا

نوٹ: اگر آپ کو کوئی غلطی نظر آتی ہے۔ "اپ گریڈ ٹولز پیکیج کو بازیافت کرنے میں ناکام"، لیکن آپ نے جانچ لیا ہے کہ آرکائیو کامیابی کے ساتھ درآمد کیا گیا تھا (مرحلہ 7)، کمانڈ استعمال کریں:

./migrate_server export -skip_upgrade_tools_check -v R80.40 / / .tgz

11) MD5 ہیش سم کا حساب لگائیں اور کمانڈ کے آؤٹ پٹ کو محفوظ کریں:

md5sum / / .tgz

شکل 11۔ MD5 ہیش سم کا حساب لگانا

12) WinSCP کا استعمال کرتے ہوئے، اس فائل کو اپنے کمپیوٹر پر منتقل کریں۔

13) کمانڈ درج کریں۔ df -h اور اپنے آپ کو محفوظ کر لیں ڈائریکٹریز کا فیصد محفوظ کریں

شکل 12۔ فی ایس ایم ایس ڈائریکٹریز کا فیصد

14.1) اگر آپ کے پاس حقیقی SMS ہے۔

14.1.1) استعمال کرنا آئسومورفک ٹول تصویر کے ساتھ بوٹ ایبل USB فلیش ڈرائیو بنائی گئی ہے۔ Gaia R80.40.

14.1.2) میں کم از کم 2 بوٹ ایبل فلیش ڈرائیوز تیار کرنے کی تجویز کرتا ہوں، کیونکہ ایسا ہوتا ہے کہ فلیش ڈرائیو ہمیشہ پڑھنے کے قابل نہیں ہوتی ہے۔

14.1.3) اپنے کمپیوٹر پر بطور ایڈمنسٹریٹر چلائیں۔ ISOmorphic.exe۔ مرحلہ 1 میں، Gaia R80.40 کی ڈاؤن لوڈ کردہ تصویر منتخب کریں، مرحلہ 4 میں فلیش ڈرائیو۔ پوائنٹس 2 اور 3 کو تبدیل کریں۔ کوئی ضرورت نہیں!

شکل 13۔ بوٹ ایبل USB فلیش ڈرائیو بنانا

14.1.4) ایک آئٹم منتخب کریں۔ "بغیر تصدیق کے خود بخود انسٹال کریں" اور آپ کے انتظامی سرور کے ماڈل کی وضاحت کرنا ضروری ہے۔ ایس ایم ایس کی صورت میں، آپ کو لائن 3 یا 4 کا انتخاب کرنا چاہیے۔

شکل 14۔ بوٹ ایبل USB فلیش ڈرائیو بنانے کے لیے ڈیوائس ماڈل کا انتخاب

14.1.5) اس کے بعد، آپ اپ لائن آف کریں، USB پورٹ میں فلیش ڈرائیو داخل کریں، کنسول کیبل کو COM پورٹ کے ذریعے ڈیوائس سے جوڑیں اور SMS کو فعال کریں۔ تنصیب کا عمل خود بخود ہوتا ہے۔ ڈیفالٹ آئی پی ایڈریس - 192.168.1.1/24، اور لاگ ان معلومات ایڈمن / ایڈمن.

14.1.6) اگلا مرحلہ گایا پورٹل پر ویب انٹرفیس سے جڑنا ہے (پہلے سے طے شدہ پتہ https://192.168.1.1)، جہاں آپ ڈیوائس کی ابتدا سے گزرتے ہیں۔ ابتداء کے دوران آپ بنیادی طور پر دبائیں گے۔ اگلا، کیونکہ مستقبل میں تقریباً تمام سیٹنگز کو تبدیل کیا جا سکتا ہے۔ تاہم، آپ فوری طور پر IP ایڈریس، DNS سیٹنگز اور میزبان نام تبدیل کر سکتے ہیں۔

14.2) اگر آپ کے پاس ورچوئل ایس ایم ایس ہے۔

14.2.1) کسی بھی حالت میں آپ کو پرانے ایس ایم ایس کو حذف نہیں کرنا چاہئے، اسی وسائل (CPU، RAM، HDD) اور ایک ہی IP ایڈریس کے ساتھ ایک نئی ورچوئل مشین بنائیں۔ ویسے، آپ RAM اور HDD شامل کر سکتے ہیں، کیونکہ R80.40 ورژن تھوڑا زیادہ ڈیمانڈ ہے۔ IP ایڈریس کے تنازعات سے بچنے کے لیے، پرانے SMS کو بند کر دیں اور ایک نیا انسٹال کرنا شروع کریں۔

14.2.2) Gaia کی تنصیب کے دوران، موجودہ IP ایڈریس کو ترتیب دیں اور ایک ڈائریکٹری منتخب کریں۔ / جڑ جگہ کی کافی مقدار. ڈائریکٹریز کا فیصد تناسب تقریباً ہونا چاہیے۔ زندہ رہنا، آؤٹ پٹ استعمال کریں۔ df -h.

15) تنصیب کی قسم کو منتخب کرنے کے وقت "انسٹالیشن کی قسم" پہلا آپشن منتخب کریں، کیونکہ غالباً آپ کے پاس MDS (ملٹی ڈومین سرور) نہیں ہے۔ اگر MDS، تو آپ نے ایک ہی وقت میں مختلف SMS اداروں سے بہت سے ڈومینز کا انتظام کیا۔ اس صورت میں، آپ کو دوسری چیز کو منتخب کرنا چاہئے.

تصویر 15. Gaia کی تنصیب کی قسم کا انتخاب

16) سب سے اہم نکتہ جسے دوبارہ انسٹال کیے بغیر درست نہیں کیا جا سکتا وہ ہے ہستی کا انتخاب۔ کا انتخاب کرنا چاہیے۔ سیکورٹی مینجمنٹ اور کلک کریں اگلا. باقی سب کچھ پہلے سے طے شدہ ہے۔

تصویر 16. Gaia انسٹال کرتے وقت ایک ہستی کی قسم کا انتخاب کرنا

17) ڈیوائس کے دوبارہ شروع ہونے کے بعد، ویب انٹرفیس کا استعمال کرتے ہوئے جڑیں۔ https://192.168.1.1 یا ایک مختلف IP ایڈریس اگر آپ نے اسے تبدیل کیا ہے۔

18) اسکرین شاٹس سے سیٹنگز کو تمام Gaia پورٹل ٹیبز میں منتقل کریں جن میں کچھ کنفیگر کیا گیا تھا، یا clish سے کمانڈ چلائیں۔ لوڈ ترتیب ۔TXT. اس کنفگ فائل کو پہلے SMS پر اپ لوڈ کیا جانا چاہیے۔

نوٹ: اس حقیقت کی وجہ سے کہ OS نیا ہے، WinSCP آپ کو ایڈمنسٹریٹر کے طور پر جڑنے، یوزر شیل کو یا تو یوزر ٹیب میں ویب انٹرفیس میں /bin/bash میں تبدیل کرنے کی اجازت نہیں دے گا، یا کمانڈ درج کر کے۔ chsh -s /bin/bash یا نیا صارف بنائیں۔

19) پرانے انتظامی سرور سے برآمد شدہ پالیسیوں کے ساتھ فائل کو کسی بھی ڈائریکٹری میں اپ لوڈ کریں۔ پھر ماہر موڈ میں کنسول پر جائیں اور چیک کریں کہ MD5 ہیش کی رقم پچھلی رقم سے ملتی ہے۔ دوسری صورت میں، برآمد دوبارہ کیا جانا چاہئے:

MX5sum / / .tgz

20) مرحلہ 6 کو دہرائیں اور ٹیب میں Gaia پورٹل میں نئے SMS پر اپ گریڈ ٹولز انسٹال کریں۔ اپ گریڈز (CPUSE) > اسٹیٹس اور ایکشنز۔

21) ماہر موڈ میں کمانڈ درج کریں:

./migrate_server import -v R80.40 -skip_upgrade_tools_check / / .tgz

تصویر 17۔ ایک نئے ایس ایم ایس میں سیکیورٹی پالیسی درآمد کرنا

22) کمانڈ کے ساتھ خدمات کو فعال کریں۔ cpstart.

23) ایک نیا ڈاؤن لوڈ کریں۔ SmartConsole R80.40 اور مینجمنٹ سرور سے جڑیں۔ کے پاس جاؤ مینو > لائسنس اور پیکجز کا نظم کریں (Smart Update) اور چیک کریں کہ آپ کے پاس اب بھی لائسنس موجود ہے۔

چترا 18۔ نصب شدہ لائسنس کی جانچ کرنا

24) گیٹ وے یا کلسٹر پر سیکیورٹی پالیسی سیٹ کریں۔ پالیسی انسٹال کریں۔.

سیکیورٹی گیٹ وے (SG) اپ ڈیٹ

سیکیورٹی گیٹ وے کو CPUSE کے ذریعے اپ ڈیٹ کیا جا سکتا ہے، بالکل اسی طرح جیسے مینجمنٹ سرور، یا دوبارہ انسٹال کیا جا سکتا ہے۔ تازہ انسٹال. میرے تجربے سے، 99% معاملات میں، ہر کوئی سیکیورٹی گیٹ وے کو دوبارہ انسٹال کرتا ہے کیونکہ اس میں CPUSE کے ذریعے اپ ڈیٹ کرنے میں تقریباً اتنا ہی وقت لگتا ہے، لیکن آپ کو کیڑے کے بغیر ایک صاف، اپ ڈیٹ شدہ OS ملتا ہے۔

ایس ایم ایس کے ساتھ مشابہت کے ساتھ، آپ کو پہلے بیک اپ اور اسنیپ شاٹ بنانے کی ضرورت ہے، اور Gaia پورٹل سے سیٹنگز کو بھی محفوظ کرنا ہوگا۔ سیکشن میں پوائنٹس 1، 2 اور 3 کا حوالہ دیں۔ "سیکیورٹی مینجمنٹ سرور اپ ڈیٹ".

CPUSE کے ساتھ اپ ڈیٹ ہو رہا ہے۔

سی پی یو ایس ای کے ذریعے سیکیورٹی گیٹ وے کو اپ ڈیٹ کرنا بالکل سیکیورٹی مینجمنٹ سرور کو اپ ڈیٹ کرنے کے مترادف ہے، لہذا براہ کرم مضمون کے آغاز کا حوالہ دیں۔

اہم نکتہ: SG اپ ڈیٹ درکار ہے۔ دوبارہ شروع کریں! لہذا، بحالی ونڈو کے دوران اپ ڈیٹ کریں. اگر آپ کے پاس کلسٹر ہے تو پہلے غیر فعال نوڈ کو اپ گریڈ کریں، پھر رولز کو سوئچ کریں اور دوسرے نوڈ کو اپ گریڈ کریں۔ کلسٹر کی صورت میں، دیکھ بھال کی کھڑکیوں سے بچا جا سکتا ہے۔

سیکیورٹی گیٹ وے پر ایک نیا OS ورژن انسٹال کرنا

1.1) اگر آپ کے پاس حقیقی SG ہے۔

1.1.1) استعمال کرنا آئسومورفک ٹول تصویر کے ساتھ بوٹ ایبل USB فلیش ڈرائیو بنائی گئی ہے۔ Gaia R80.40. تصویر ایس ایم ایس کی طرح ہی ہے، لیکن بوٹ ایبل فلیش ڈرائیو بنانے کا طریقہ کار تھوڑا مختلف نظر آتا ہے۔

1.1.2) میں کم از کم 2 بوٹ ایبل فلیش ڈرائیوز تیار کرنے کی تجویز کرتا ہوں، کیونکہ ایسا ہوتا ہے کہ فلیش ڈرائیو ہمیشہ پڑھنے کے قابل نہیں ہوتی ہے۔

1.1.3) اپنے کمپیوٹر پر بطور ایڈمنسٹریٹر چلائیں۔ ISOmorphic.exe۔ مرحلہ 1 میں، Gaia R80.40 کی ڈاؤن لوڈ کردہ تصویر منتخب کریں، مرحلہ 4 میں فلیش ڈرائیو۔ پوائنٹس 2 اور 3 کو تبدیل کریں۔ کوئی ضرورت نہیں!

شکل 19۔ بوٹ ایبل USB فلیش ڈرائیو بنانا

1.1.4) ایک آئٹم منتخب کریں۔ "بغیر تصدیق کے خود بخود انسٹال کریں"، اور یہ ضروری ہے کہ آپ اپنے سیکیورٹی گیٹ وے کے ماڈل کی نشاندہی کریں - لائنز 2 یا 3۔ اگر یہ ایک فزیکل سینڈ باکس (سینڈ بلاسٹ اپلائنس) ہے، تو لائن 5 کو منتخب کریں۔

شکل 20۔ بوٹ ایبل USB فلیش ڈرائیو بنانے کے لیے ڈیوائس ماڈل کا انتخاب

1.1.5) اس کے بعد، آپ اپ لائن کو بند کرتے ہیں، USB پورٹ میں فلیش ڈرائیو داخل کرتے ہیں، کنسول کیبل کو COM پورٹ کے ذریعے ڈیوائس سے جوڑتے ہیں اور گیٹ وے کو آن کرتے ہیں۔ تنصیب کا عمل خود بخود ہوتا ہے۔ ڈیفالٹ آئی پی ایڈریس - 192.168.1.1/24، اور لاگ ان معلومات ایڈمن / ایڈمن. آپ کو پہلے اپ ڈیٹ کرنا چاہئے۔ غیر فعال نوڈ، پھر اس پر ایک پالیسی انسٹال کریں، رولز کو تبدیل کریں اور پھر دوسرا نوڈ اپ ڈیٹ کریں۔ آپ کو غالباً ایک مینٹیننس ونڈو کی ضرورت ہوگی۔

1.1.6) اگلا مرحلہ Gaia پورٹل پر ویب انٹرفیس سے جڑنا ہے، جہاں آپ ڈیوائس کی پہلی شروعات سے گزرتے ہیں۔ ابتداء کے دوران آپ بنیادی طور پر دبائیں گے۔ اگلا، کیونکہ مستقبل میں تقریباً تمام سیٹنگز کو تبدیل کیا جا سکتا ہے۔ تاہم، آپ فوری طور پر IP ایڈریس، DNS سیٹنگز اور میزبان نام تبدیل کر سکتے ہیں۔

1.2) اگر آپ کے پاس ورچوئل ایس جی ہے۔

1.2.1) ایک ہی وسائل (CPU، RAM، HDD) یا اس سے زیادہ کے ساتھ ایک نئی ورچوئل مشین بنائیں، کیونکہ R80.40 ورژن تھوڑا زیادہ مطالبہ کرتا ہے۔ IP پتوں کے تنازعہ سے بچنے کے لیے، پرانے گیٹ وے کو بند کر دیں اور اسی IP ایڈریس کے ساتھ ایک نیا انسٹال کرنا شروع کریں۔ پرانے ایس جی کو محفوظ طریقے سے حذف کیا جا سکتا ہے، کیونکہ اس میں کوئی قیمتی چیز نہیں ہے، کیونکہ تمام اہم چیزیں - سیکیورٹی پالیسی - مینجمنٹ سرور پر موجود ہیں۔

1.2.2) OS انسٹالیشن کے دوران، موجودہ IP ایڈریس کنفیگر کریں اور ایک ڈائرکٹری منتخب کریں۔ / جڑ جگہ کی کافی مقدار.

3) HTTPS پورٹ کے ذریعے گیٹ وے سے جڑیں اور شروع کرنے کا عمل شروع کریں۔ تنصیب کی قسم کو منتخب کرنے کے وقت "انسٹالیشن کی قسم" پہلا آپشن منتخب کریں - سیکیورٹی گیٹ وے اور/یا سیکیورٹی مینجمنٹ۔

تصویر 21. Gaia کی تنصیب کی قسم کا انتخاب

4) سب سے اہم نکتہ ہستی (مصنوعات) کا انتخاب ہے۔ کا انتخاب کرنا چاہیے۔ سیکورٹی گیٹ وے۔ اور، اگر آپ کے پاس کلسٹر ہے، تو باکس کو چیک کریں۔ "یونٹ ایک کلسٹر کا ایک حصہ ہے، قسم: ClusterXL". اگر آپ کے پاس VRRP کلسٹر ہے، تو اس قسم کا انتخاب کریں، لیکن اس کا امکان نہیں ہے۔

تصویر 22. Gaia انسٹال کرتے وقت ایک ہستی کی قسم کا انتخاب کرنا

5) اگلے مرحلے میں، مینجمنٹ سرور کے ساتھ اعتماد قائم کرنے کے لیے SIC ون ٹائم پاس ورڈ سیٹ کریں۔ اس پاس ورڈ کا استعمال کرتے ہوئے، ایک سرٹیفکیٹ تیار ہوتا ہے، اور مینجمنٹ سرور گیٹ وے کے ساتھ ایک خفیہ کردہ کمیونیکیشن چینل پر بات چیت کرے گا۔ چیک مارک "سروس کے طور پر اپنی انتظامیہ سے جڑیں" اگر مینجمنٹ سرور کلاؤڈ میں واقع ہے تو سیٹ کیا جانا چاہئے۔ ہم نے حال ہی میں اس کے بارے میں لکھا ہے۔ مضمون اور کلاؤڈ مینجمنٹ سرور کتنا آسان اور آسان ہے۔

شکل 23. SIC کی تخلیق

6) اگلے ٹیب پر ابتدائی عمل شروع کریں۔ جیسے ہی ڈیوائس ریبوٹ ہوتی ہے، ویب انٹرفیس سے جڑیں اور اسکرین شاٹس سے سیٹنگز کو تمام Gaia پورٹل ٹیبز پر منتقل کریں جن میں کچھ کنفیگر کیا گیا تھا، یا clish سے کمانڈ چلائیں۔ لوڈ ترتیب ۔TXT. اس کنفگ فائل کو پہلے سیکیورٹی گیٹ وے پر اپ لوڈ کیا جانا چاہیے۔

7) کھلا SmartConsole R80.40 اور سیکیورٹی گیٹ وے آبجیکٹ میں جائیں جسے آپ نے ابھی دوبارہ انسٹال کیا ہے۔ ٹیب کھولیں۔ عمومی پراپرٹیز > کمیونیکیشن > SIC کو ری سیٹ کریں۔ اور مرحلہ 5 میں بیان کردہ پاس ورڈ درج کریں۔

شکل 24: نئے سیکورٹی گیٹ وے کے ساتھ اعتماد قائم کرنا

8) آبجیکٹ کا Gaia ورژن تبدیل ہونا چاہئے، اگر یہ تبدیل نہیں ہوتا ہے، تو اسے دستی طور پر تبدیل کریں۔ پھر گیٹ وے پر پالیسی انسٹال کریں۔

9) Gaia پورٹل میں، ٹیب پر جائیں۔ اپ گریڈ (سی پی یو ایس ای)> اسٹیٹس اور ایکشنز> ہاٹ فکس اور تازہ ترین ہاٹ فکس انسٹال کریں۔ ڈیوائس اندر جائے گی۔ دوبارہ شروع کریں تنصیب کے دوران!

10) کلسٹر کی صورت میں، نوڈس کے رولز کو تبدیل کریں اور دوسرے نوڈ کے لیے وہی اقدامات کریں۔

حاصل يہ ہوا

میں نے ورژن R80.20/R80.30 سے موجودہ R80.40 میں اپ گریڈ کرنے کے لیے سب سے واضح اور جامع گائیڈ بنانے کی کوشش کی، کیونکہ بہت کچھ بدل گیا ہے۔ ورژن Gaia R81 ڈیمو موڈ میں پہلے ہی ظاہر ہو چکا ہے، لیکن اپ ڈیٹ کا طریقہ کار کم و بیش ایک جیسا ہی رہتا ہے۔ اہلکار کی رہنمائی رہنما چیک پوائنٹ سے، آپ تمام تفصیلات خود جان سکتے ہیں۔

کسی بھی سوال کے لیے آپ ہم سے رابطہ کر سکتے ہیں۔ ہمیں اپنی تکنیکی مدد کے حصے کے طور پر انتہائی پیچیدہ اپ ڈیٹس اور معاملات میں مدد کرنے میں خوشی ہوگی۔ سی پی ایس سپورٹ. ہمارے پر بھی ڈاؤن لوڈ، اتارنا چیک پوائنٹ کی ترتیبات کے آڈٹ کا آرڈر دینا یا اسے مفت چھوڑنا ممکن ہے۔ درخواست تکنیکی کیس کے لیے۔

TS سلوشن سے چیک پوائنٹ پر مواد کا بڑا انتخاب. دیکھتے رہنا (تار, فیس بک, VK, ٹی ایس حل بلاگ, یینڈیکس زین۔).

ماخذ: www.habr.com