Tekshirish punktidan R77.30 dan R80.10 gacha ko'chish

Salom hamkasblar, Check Point R77.30 dan R80.10 maʼlumotlar bazalarini koʻchirish boʻyicha darsga xush kelibsiz.

Check Point mahsulotlaridan foydalanganda, ertami-kechmi mavjud qoidalar va ob'ektlar ma'lumotlar bazalarini ko'chirish vazifasi quyidagi sabablarga ko'ra yuzaga keladi:

1. Yangi qurilma sotib olayotganda, ma'lumotlar bazasini eski qurilmadan yangi qurilmaga (GAIA OS ning joriy versiyasiga yoki undan yuqori versiyaga) ko'chirishingiz kerak.
2. Qurilmangizni GAIA OS ning bitta versiyasidan mahalliy kompyuteringizda yuqoriroq versiyasiga yangilashingiz kerak.

Birinchi muammoni hal qilish uchun faqat boshqaruv serverini ko'chirish vositasi yoki oddiygina Migratsiya vositasi deb nomlangan vositadan foydalanish mos keladi. 2-sonli muammoni hal qilish uchun CPUSE yoki Migration Tool yechimidan foydalanish mumkin.
Keyinchalik, ikkala usulni ham batafsil ko'rib chiqamiz.

Yangi qurilmaga yangilang

Ma'lumotlar bazasi migratsiyasi Menejmentning so'nggi versiyasini yangi mashinaga o'rnatish va keyin Migratsiya vositasi yordamida ma'lumotlar bazasini mavjud xavfsizlikni boshqarish serveridan yangisiga ko'chirishni o'z ichiga oladi. Ushbu usul mavjud konfiguratsiyani yangilash xavfini kamaytiradi.

Migratsiya vositasi yordamida ma'lumotlar bazasini ko'chirish uchun siz uchrashishingiz kerak talablar:

1. Bo'sh disk maydoni eksport qilingan ma'lumotlar bazasi arxiv hajmidan 5 baravar ko'p bo'lishi kerak.
2. Maqsadli serverdagi tarmoq sozlamalari manba serveridagilarga mos kelishi kerak.
3. Zaxira nusxasini yaratish. Ma'lumotlar bazasi uzoq serverga eksport qilinishi kerak.
   GAIA operatsion tizimi allaqachon Migratsiya vositasini o'z ichiga oladi; u ma'lumotlar bazasini import qilish yoki operatsion tizimning dastlabki versiyasiga o'xshash versiyasiga o'tish uchun ishlatilishi mumkin. Ma'lumotlar bazasini operatsion tizimning yuqori versiyasiga ko'chirish uchun siz Check Point R80.10 qo'llab-quvvatlash saytidagi "Asboblar" bo'limidan tegishli versiyaning Migratsiya vositasini yuklab olishingiz kerak:
4. SmartEvent / SmartReporter Serverning zaxira nusxasi va ko'chishi. "Zaxiralash" va "eksportni ko'chirish" yordam dasturlari SmartEvent ma'lumotlar bazasi / SmartReporter ma'lumotlar bazasidan ma'lumotlarni o'z ichiga olmaydi.
   Zaxira va migratsiya uchun siz "eva_db_backup" yoki "evs_backup" yordam dasturlaridan foydalanishingiz kerak.
   Eslatma: CheckPoint ma'lumotlar bazasi maqolasi sk110173.

Keling, ushbu vosita qanday xususiyatlarni o'z ichiga olganini ko'rib chiqaylik:

To'g'ridan-to'g'ri ma'lumotlarni ko'chirishga o'tishdan oldin, yuklab olingan Migratsiya vositasini "/opt/CPsuite-R77/fw1/bin/upgrade_tools/" jildiga ochishingiz kerak. ”, ma'lumotlar bazasini eksport qilish asbobni ochgan katalogdagi buyruqlar yordamida amalga oshirilishi kerak.

Eksport yoki import buyrug'ini bajarishdan oldin barcha SmartConsole mijozlarini yoping yoki Xavfsizlik boshqaruvi serverida cpstop-ni ishga tushiring.

ekan eksport faylini yarating manba serveridagi ma'lumotlar bazalarini boshqarish:

1. Ekspert rejimiga kiring.
2. Yangilashdan oldingi tekshirgichni ishga tushiring: pre_upgrade_verifier -p $FWDIR -c R77 -t R80.10. Agar xatolar mavjud bo'lsa, davom etishdan oldin ularni tuzating.
3. Ishga tushirish: ./migrate eksport filename.tgz. Buyruq Xavfsizlik boshqaruvi serveri ma'lumotlar bazasi tarkibini TGZ fayliga eksport qiladi.
4. Ko'rsatmalarga amal qiling. Ma'lumotlar bazasi buyruqda nomlagan faylga eksport qilinadi. Uni TGZ sifatida belgilaganingizga ishonch hosil qiling.
5. Agar SmartEvent manba serverida o'rnatilgan bo'lsa, voqea ma'lumotlar bazasini eksport qiling.

Keyinchalik, biz eksport qilgan xavfsizlik serveri ma'lumotlar bazasini import qilamiz. Boshlashdan oldin: R80 Security Management Serverni o'rnating. Eslatib o'taman, yangi boshqaruv serveri R80.10 ning tarmoq sozlamalari eski server sozlamalariga mos kelishi kerak.

ekan import konfiguratsiyasi boshqaruv serveri:

1. Ekspert rejimiga kiring.
2. Eksport qilingan konfiguratsiya faylini (FTP, SCP yoki shunga o'xshash orqali) manbadan yangi serverga to'plangan masofaviy serverga o'tkazing.
3. Manba serverini tarmoqdan uzing.
4. Konfiguratsiya faylini masofaviy serverdan yangi serverga o'tkazing.
5. O'tkazilgan fayl uchun MD5 ni hisoblang va asl serverda hisoblangan MD5 bilan solishtiring: # md5sum filename.tgz
6. Import maʼlumotlar bazasi: ./migrate import filename.tgz
7. Yangilanish tekshirilmoqda.

7-bandni tugatgandan so'ng, biz ma'lumotlar bazasini ko'chirish Migratsiya vositasi yordamida muvaffaqiyatli amalga oshirilganligini umumlashtiramiz; muvaffaqiyatsiz bo'lsa, siz har doim manba serverini yoqishingiz mumkin, buning natijasida ishga hech qanday ta'sir ko'rsatmaydi.

Shuni ta'kidlash kerakki, mustaqil serverdan migratsiya qo'llab-quvvatlanmaydi.

Mahalliy yangilanish

CPUSE (Check Point Upgrade Service Engine) Gaia OS uchun Check Point mahsulotlarining avtomatik yangilanishini yoqadi. Dasturiy ta'minotni yangilash paketlari toifalarga bo'linadi, ya'ni asosiy nashrlar, kichik relizlar va tuzatishlar. Gaia avtomatik ravishda yangilashingiz mumkin bo'lgan Gaia operatsion tizimining versiyasi bilan bog'liq bo'lgan dasturiy ta'minotni yangilash paketlari va rasmlarini topadi va ko'rsatadi. CPUSE-dan foydalanib, siz GAIA OS ning yangi versiyasini toza o'rnatishingiz yoki ma'lumotlar bazasini ko'chirish bilan tizimni yangilashingiz mumkin.

Yuqori versiyaga yangilash yoki CPUSE yordamida toza o'rnatishni amalga oshirish uchun mashinada yetarlicha bo'sh (ajratilmagan) bo'sh joy bo'lishi kerak - kamida ildiz bo'limi hajmi.

Yangi versiyaga yangilash qattiq diskning yangi qismida amalga oshiriladi va "eski" bo'lim Gaia Snapshot-ga aylantiriladi (yangi bo'lim maydoni qattiq diskdagi ajratilmagan joydan olinadi). Bundan tashqari, tizimni yangilashdan oldin, suratga olish va uni uzoq serverga yuklash to'g'ri bo'ladi.

Yangilash jarayoni:

1. Yangilash paketini tasdiqlang (agar siz hali buni qilmagan bo'lsangiz) - ushbu paketni ziddiyatlarsiz o'rnatish mumkinligini tekshiring: paketni o'ng tugmasini bosing - "Tasdiqlash" tugmasini bosing.

   Natija shunday bo'lishi kerak:

   • O'rnatishga ruxsat beriladi
   • Yangilanishga ruxsat beriladi
2. Paketni o'rnating: paketni o'ng tugmasini bosing va "Yangilash" tugmasini bosing:
   CPUSE Gaia Portalda quyidagi ogohlantirishni ko'rsatadi: Ushbu yangilashdan so'ng, avtomatik qayta yuklash bo'ladi (Mavjud OS sozlamalari va Check Point ma'lumotlar bazasi saqlanib qoladi).
3. R80.10 ga yangilangandan so'ng tegishli ma'lumotlarni ko'chirish jarayonini ko'rasiz:
   • Mahsulotlarni yangilash
   • Ma'lumotlar bazasini import qilish
   • Mahsulotlarni sozlash
   • SIC ma'lumotlarini yaratish
   • Jarayonlarni to'xtatish
   • Boshlash jarayonlari
   • O'rnatilgan, o'z-o'zini tekshirishdan o'tdi
4. Tizim avtomatik ravishda qayta ishga tushadi
5. SmartConsole-da siyosat o'rnatilmoqda

Ko'rib turganingizdek, hamma narsa juda oddiy, agar muammo yuzaga kelsa, siz olingan suratdan foydalanib, eski sozlamalarga qaytishingiz mumkin.

Amaliyot

Taqdim etilgan video darsda nazariy va amaliy qism mavjud. Videoning birinchi yarmi tasvirlangan nazariy qismni takrorlaydi va amaliy misolda ikkala usul yordamida ma'lumotlar migratsiyasi ko'rsatilgan.

xulosa

Ushbu darsda biz ob'ektlar va qoidalar ma'lumotlar bazalarini yangilash va ko'chirish uchun Check Point echimlarini ko'rib chiqdik. Yangi qurilma bo'lsa, Migratsiya vositasidan foydalanishdan boshqa hech qanday yechim yo'q. Agar siz GAIA operatsion tizimini yangilamoqchi bo'lsangiz va sizda mashinani qayta joylashtirish istagi va qobiliyati bo'lsa, bizning kompaniyamiz mavjud tajribaga asoslanib, Migratsiya vositasi yordamida ma'lumotlar bazasini ko'chirishni maslahat beradi. Ushbu usul CPUSE bilan solishtirganda mavjud konfiguratsiyaga o'tish xavfini kamaytiradi. Bundan tashqari, CPUSE orqali yangilashda ko'plab keraksiz eski fayllar diskda saqlanadi va ularni olib tashlash uchun qo'shimcha vosita talab qilinadi, bu qo'shimcha qadamlar va yangi xavflarni talab qiladi.

Kelgusi darslarni o'tkazib yuborishni istamasangiz, unda bizning guruhimizga obuna bo'ling VK, Youtube и Telegram. Agar biron-bir sababga ko'ra kerakli hujjatni topa olmasangiz yoki muammoingizni Check Point orqali hal qila olmasangiz, ishonch bilan bog'lanishingiz mumkin bizni.

Manba: www.habr.com