Prohoster > Blog > quản lý > Di chuyển từ Điểm kiểm tra từ R77.30 sang R80.10

Di chuyển từ Điểm kiểm tra từ R77.30 sang R80.10

Di chuyển từ Điểm kiểm tra từ R77.30 sang R80.10

Xin chào các đồng nghiệp, chào mừng bạn đến với bài học về di chuyển cơ sở dữ liệu Check Point R77.30 sang R80.10.

Khi sử dụng các sản phẩm Check Point, sớm hay muộn nhiệm vụ di chuyển các quy tắc và cơ sở dữ liệu đối tượng hiện có cũng phát sinh vì những lý do sau:

  1. Khi mua thiết bị mới, bạn cần di chuyển cơ sở dữ liệu từ thiết bị cũ sang thiết bị mới (sang phiên bản hiện tại của GAIA OS trở lên).
  2. Bạn cần nâng cấp thiết bị của mình từ một phiên bản Hệ điều hành GAIA lên phiên bản cao hơn trên máy cục bộ của bạn.

Để giải quyết vấn đề đầu tiên, chỉ sử dụng công cụ có tên Management Server Migration Tool hay đơn giản là Migration Tool là phù hợp. Để giải quyết vấn đề số 2, có thể sử dụng giải pháp CPUSE hoặc Migration Tool.
Tiếp theo, chúng tôi sẽ xem xét cả hai phương pháp chi tiết hơn.

Cập nhật lên thiết bị mới

Di chuyển cơ sở dữ liệu liên quan đến việc cài đặt phiên bản Quản lý mới nhất trên máy mới, sau đó di chuyển cơ sở dữ liệu từ máy chủ quản lý bảo mật hiện có sang máy chủ mới bằng Công cụ di chuyển. Phương pháp này giảm thiểu rủi ro khi cập nhật cấu hình hiện có.

Để di chuyển cơ sở dữ liệu bằng Công cụ di chuyển, bạn cần đáp ứng yêu cầu:

  1. Dung lượng đĩa trống phải lớn hơn 5 lần kích thước lưu trữ của cơ sở dữ liệu đã xuất.
  2. Cài đặt mạng trên máy chủ đích phải khớp với cài đặt trên máy chủ nguồn.
  3. Tạo một bản sao lưu. Cơ sở dữ liệu phải được xuất sang máy chủ từ xa.
    Hệ điều hành GAIA đã có sẵn Công cụ di chuyển; công cụ này có thể được sử dụng khi nhập cơ sở dữ liệu hoặc để di chuyển sang phiên bản hệ điều hành giống hệt với phiên bản ban đầu. Để di chuyển cơ sở dữ liệu sang phiên bản hệ điều hành cao hơn, bạn phải tải xuống Công cụ di chuyển của phiên bản thích hợp từ phần “Công cụ” trên trang hỗ trợ Check Point R80.10:
  4. Sao lưu và di chuyển SmartEvent / SmartReporter Server. Tiện ích 'sao lưu' và 'xuất di chuyển' không bao gồm dữ liệu từ cơ sở dữ liệu SmartEvent / cơ sở dữ liệu SmartReporter.
    Để sao lưu và di chuyển, bạn cần sử dụng tiện ích 'eva_db_backup' hoặc 'evs_backup'.
    Lưu ý: Bài viết Cơ sở Kiến thức CheckPoint sk110173.

Hãy xem công cụ này có những tính năng gì:

Di chuyển từ Điểm kiểm tra từ R77.30 sang R80.10

Trước khi tiếp tục trực tiếp di chuyển dữ liệu, trước tiên bạn phải giải nén Công cụ di chuyển đã tải xuống vào thư mục “/opt/CPSuite-R77/fw1/bin/upgrade_tools/ ”, việc xuất cơ sở dữ liệu phải được thực hiện bằng cách sử dụng các lệnh từ thư mục mà bạn đã giải nén công cụ.

Trước khi bạn chạy lệnh xuất hoặc nhập, hãy đóng tất cả máy khách SmartConsole hoặc chạy cpstop trên Máy chủ quản lý bảo mật.

Đó tạo tập tin xuất cơ sở dữ liệu quản lý trên máy chủ nguồn:

  1. Vào chế độ chuyên gia.
  2. Chạy trình xác minh trước khi nâng cấp: pre_upgrade_verifier -p $FWDIR -c R77 -t R80.10. Nếu có lỗi, hãy sửa chúng trước khi tiếp tục.
  3. Chạy: ./migrate xuất filename.tgz. Lệnh xuất nội dung của cơ sở dữ liệu Máy chủ quản lý bảo mật sang tệp TGZ.
  4. Làm theo chỉ dẫn. Cơ sở dữ liệu được xuất sang tệp bạn đặt tên trong lệnh. Hãy chắc chắn rằng bạn xác định nó là TGZ.
  5. Nếu SmartEvent được cài đặt trên máy chủ nguồn, hãy xuất cơ sở dữ liệu sự kiện.

Tiếp theo, chúng tôi nhập cơ sở dữ liệu máy chủ bảo mật mà chúng tôi đã xuất. Trước khi bạn bắt đầu: Cài đặt Máy chủ quản lý bảo mật R80. Hãy để tôi nhắc bạn rằng cài đặt mạng của Máy chủ quản lý R80.10 mới phải khớp với cài đặt của máy chủ cũ.

Đó nhập cấu hình máy chủ quản lý:

  1. Vào chế độ chuyên gia.
  2. Chuyển (qua FTP, SCP hoặc tương tự) tệp cấu hình đã xuất sang máy chủ từ xa, được thu thập từ nguồn sang máy chủ mới.
  3. Ngắt kết nối máy chủ nguồn khỏi mạng.
  4. Chuyển tập tin cấu hình từ máy chủ từ xa sang máy chủ mới.
  5. Tính MD5 cho file được chuyển và so sánh với MD5 đã được tính trên server gốc: # md5sum filename.tgz
  6. Nhập cơ sở dữ liệu: ./migrate import filename.tgz
  7. Đang kiểm tra cập nhật.

Sau khi hoàn thành điểm 7, chúng tôi tóm tắt rằng quá trình di chuyển cơ sở dữ liệu đã thành công bằng Công cụ di chuyển; trong trường hợp thất bại, bạn luôn có thể bật máy chủ nguồn, do đó công việc sẽ không bị ảnh hưởng dưới bất kỳ hình thức nào.

Điều đáng chú ý là việc di chuyển từ máy chủ độc lập không được hỗ trợ.

Cập nhật cục bộ

CPUSE(Công cụ dịch vụ nâng cấp điểm kiểm tra) Cho phép cập nhật tự động các sản phẩm Check Point cho Gaia OS. Các gói cập nhật phần mềm được chia thành các danh mục, cụ thể là các bản phát hành chính, bản phát hành nhỏ và Hotfix. Gaia tự động tìm và hiển thị các gói cập nhật phần mềm có sẵn cũng như hình ảnh liên quan đến phiên bản hệ điều hành Gaia mà bạn có thể nâng cấp lên. Bằng cách sử dụng CPUSE, bạn có thể thực hiện cài đặt sạch phiên bản mới của hệ điều hành GAIA hoặc thực hiện cập nhật hệ thống bằng cách di chuyển cơ sở dữ liệu.

Để nâng cấp lên phiên bản cao hơn hoặc thực hiện cài đặt sạch bằng CPUSE, máy phải có đủ dung lượng trống (chưa được phân bổ) - ít nhất là bằng kích thước của phân vùng gốc.

Việc nâng cấp lên phiên bản mới được thực hiện trên một phân vùng ổ cứng mới và phân vùng "cũ" được chuyển đổi thành Gaia Snapshot (không gian phân vùng mới được lấy từ không gian chưa phân bổ trên ổ cứng). Ngoài ra, trước khi cập nhật hệ thống, bạn nên chụp ảnh nhanh và tải nó lên máy chủ từ xa.

Quá trình cập nhật:

  1. Xác minh gói cập nhật (nếu bạn chưa làm như vậy) - kiểm tra xem gói này có thể được cài đặt mà không bị xung đột hay không: nhấp chuột phải vào gói - nhấp vào "Trình xác minh".

    Kết quả sẽ giống như thế này:

    • Cho phép cài đặt
    • Được phép nâng cấp
  2. Cài đặt gói: Nhấp chuột phải vào gói và nhấp vào "Nâng cấp":
    CPUSE hiển thị cảnh báo sau trong Cổng thông tin Gaia: Sau lần nâng cấp này, sẽ có quá trình khởi động lại tự động (Cài đặt hệ điều hành hiện tại và Cơ sở dữ liệu điểm kiểm tra được giữ nguyên).
  3. Bạn sẽ thấy tiến trình di chuyển dữ liệu tương ứng sau khi nâng cấp lên R80.10:
    • Nâng cấp sản phẩm
    • Nhập cơ sở dữ liệu
    • Định cấu hình sản phẩm
    • Tạo dữ liệu SIC
    • Dừng quá trình
    • Quá trình bắt đầu
    • Đã cài đặt, tự kiểm tra đã thành công
  4. Hệ thống sẽ tự động khởi động lại
  5. Cài đặt chính sách trong SmartConsole

Như bạn có thể thấy, mọi thứ đều rất đơn giản; nếu xảy ra sự cố, bạn có thể quay lại cài đặt cũ bằng ảnh chụp nhanh bạn đã chụp.

Tập luyện

Bài học video được trình bày có phần lý thuyết và thực hành. Nửa đầu video sao chép phần lý thuyết được mô tả và ví dụ thực tế cho thấy việc di chuyển dữ liệu bằng cả hai phương pháp.

Kết luận

Trong bài học này, chúng ta đã xem xét các giải pháp Check Point để cập nhật và di chuyển cơ sở dữ liệu đối tượng và quy tắc. Trong trường hợp thiết bị mới, không có giải pháp nào khác ngoài việc sử dụng Công cụ di chuyển. Nếu bạn muốn cập nhật hệ điều hành GAIA và có mong muốn cũng như khả năng triển khai lại máy, công ty chúng tôi khuyên, dựa trên kinh nghiệm hiện có, nên di chuyển cơ sở dữ liệu bằng Công cụ di chuyển. Phương pháp này giảm thiểu rủi ro khi nâng cấp lên cấu hình hiện có so với CPUSE. Ngoài ra, khi cập nhật qua CPUSE, nhiều tệp cũ không cần thiết sẽ được lưu trữ trên đĩa và để xóa chúng, cần có một công cụ bổ sung, đòi hỏi các bước bổ sung và những rủi ro mới.

Nếu bạn không muốn bỏ lỡ các bài học tiếp theo thì hãy đăng ký vào nhóm của chúng tôi VK, Youtube и Telegram. Nếu vì bất kỳ lý do gì mà bạn không thể tìm thấy tài liệu cần thiết hoặc không thể giải quyết vấn đề của mình bằng Check Point, thì bạn có thể liên hệ một cách an toàn chúng tôi.

Nguồn: www.habr.com

Thêm một lời nhận xét