ProHoster > Блог > Isakoso > Nmu Ṣayẹwo Point lati R77.30 to 80.20

Nmu Ṣayẹwo Point lati R77.30 to 80.20

Nmu Ṣayẹwo Point lati R77.30 to 80.20

Ni isubu ti 2019, Ṣayẹwo Point duro ni atilẹyin awọn ẹya R77.XX, ati pe o jẹ dandan lati ṣe imudojuiwọn. Pupọ ti sọ tẹlẹ nipa iyatọ laarin awọn ẹya, awọn anfani ati awọn konsi ti yi pada si R80. Jẹ ki a sọrọ dara julọ nipa bii o ṣe le ṣe imudojuiwọn awọn ohun elo foju foju Ṣayẹwo Point (CloudGuard fun VMware ESXi, Hyper-V, KVM Gateway NGTP) ati kini o le jẹ aṣiṣe.

Nitorinaa, a ni awọn onimọ-ẹrọ 2 CCSE, diẹ sii ju mejila Check Point R77.30 awọn iṣupọ foju, awọn awọsanma pupọ, awọn hotfixes diẹ ati gbogbo okun ti awọn idun oriṣiriṣi, awọn glitches ati gbogbo iyẹn, ti gbogbo awọn awọ ati titobi, ati tun gan ju àkókò. Jeka lo!

Awọn akoonu:

Igbaradi
Nmu imudojuiwọn olupin isakoso
Nmu imudojuiwọn iṣupọ

Nmu Ṣayẹwo Point lati R77.30 to 80.20

Eyi ni ohun ti awọn amayederun awọsanma aṣoju aṣoju pẹlu aaye Ṣayẹwo foju dabi

Igbaradi

Igbesẹ akọkọ ni lati ṣayẹwo boya awọn orisun to wa fun imudojuiwọn naa. Awọn ibeere to kere julọ ti a ṣeduro fun R80.20 lọwọlọwọ dabi eyi:

Device

Sipiyu

Ramu

HDD

Aabo Gateway

2 mojuto

4 Gb

Lati 15 GB

SMS

2 mojuto

6 Gb

-

Awọn iṣeduro ti wa ni apejuwe ninu iwe-ipamọ naa CP_R80.20_GA_Release_Notes.

Ṣugbọn a yoo jẹ otitọ. Ti eyi ba to ni iṣeto ti o kere julọ, lẹhinna, gẹgẹbi iṣe fihan, a nigbagbogbo ni ṣiṣe ayẹwo https, SmartEvent nṣiṣẹ lori SMS, ati bẹbẹ lọ, eyiti, dajudaju, nilo awọn agbara ti o yatọ patapata. Sugbon ni apapọ, ko si siwaju sii ju fun R77.30.

Ṣugbọn awọn nuances wa. Ati pe wọn ni ibatan, akọkọ ti gbogbo, si iwọn iranti ti ara. Ọpọlọpọ awọn iṣẹ taara lakoko ilana imudojuiwọn yoo nilo aaye disk lile.

Fun olupin iṣakoso, iwọn aaye disk ọfẹ yoo dale pupọ lori iwọn didun ti awọn iforukọsilẹ lọwọlọwọ (ti a ba fẹ fi wọn pamọ) ati lori nọmba ti Awọn atunwo aaye data ti o fipamọ, botilẹjẹpe a kii yoo nilo wọn ni awọn iwọn nla. Nitoribẹẹ, fun awọn apa iṣupọ (ayafi ti o ba tun tọju awọn akọọlẹ ni agbegbe) gbogbo eyi ko ṣe pataki. Eyi ni bii o ṣe le ṣayẹwo ti o ba ni aaye ti o nilo:

  1. A sopọ si olupin Iṣakoso Smart nipasẹ ssh, lọ si ipo iwé ki o tẹ aṣẹ naa sii:

    [Amoye @ cp-sms: 0] # DF -h

  2. Ni iṣelọpọ a yoo rii nkan bii iṣeto yii:

    Iwon Eto Faili Lo Wa Lilo% Ti wa ni titan
    /dev/mapper/vg_splat-lv_current 30G 7.4G 21G 27% /
    /dev/sda1 289M 24M 251M 9% / bata
    tmpfs 2.0G 0 2.0G 0% /dev/shm
    /dev/mapper/vg_splat-lv_log 243G 177G 53G 78% /var/log

  3. Lọwọlọwọ a nifẹ si apakan naa / var / log

Jọwọ ṣe akiyesi pe da lori eto imulo fun titoju ati piparẹ awọn faili log atijọ, bakanna bi iwọn data data ti okeere, aaye diẹ sii le nilo. Ti, nigbati o ba ṣẹda ile ifi nkan pamosi, aaye ọfẹ kere si ju pato ninu ilana ibi ipamọ faili log, eto naa yoo bẹrẹ lati nu awọn igbasilẹ atijọ rẹ KO si pẹlu wọn sinu ile-ipamọ naa.

Paapaa, fun ilana imudojuiwọn funrararẹ, eto naa yoo nilo o kere ju 13 GB ti aaye disiki lile ti a ko pin. O le ṣayẹwo wiwa rẹ pẹlu aṣẹ:

[Amoye @ cp-sms:0]# pvs

A yoo rii nkan bii eyi:

PV VG Fmt Attr PSize PFree
/dev/sda3 vg_splat lvm2 a- 141.69G 43.69G

Ni idi eyi a ni 43 GB. Awọn ohun elo ti o to. O le bẹrẹ imudojuiwọn.

Nmu imudojuiwọn olupin isakoso SMS Check Point

Ṣaaju ki o to bẹrẹ iṣẹ, o nilo lati ṣe awọn wọnyi:

  1. Fi sori ẹrọ package Awọn irinṣẹ Iṣilọ lori olupin iṣakoso. Lati ṣe eyi, o nilo lati ṣe igbasilẹ aworan lati ẹnu-ọna Ṣayẹwo Point.
  2. Po si pamosi si olupin isakoso nipasẹ WinSCP sinu folda /var/log/UpgradeR77.30_R80.20 (ti o ba jẹ dandan, ṣẹda folda akọkọ).
  3. Sopọ si olupin iṣakoso nipasẹ SSH ki o lọ si folda pẹlu iwe ipamọ:cd /var/log/UpgradeR77.30_R80.20/
  4. Yọ faili naa kuro:tar -zxvf ./<orukọ faili>.tgz
  5. A ṣe ifilọlẹ ohun elo pre_upgrade_verifier pẹlu aṣẹ: ./pre_upgrade_verifier -p $FWDIR -c R77 -t R80.20
  6. Lẹhin ṣiṣe pipaṣẹ naa, ijabọ lori awọn eto aibaramu yoo jẹ ipilẹṣẹ. O wa ni: /opt/CPsuite-R77/fw1/log/pre_upgrade_verification_report.(xls, HTML, txt). O rọrun diẹ sii lati gbejade nipasẹ SCP ati wo nipasẹ ẹrọ aṣawakiri kan.
    Lati yanju eyikeyi eto ti ko ni ibamu, lo SK117237.
  7. Lẹhinna tun-ṣiṣẹ ohun elo pre_upgrade_verifier lati rii daju pe gbogbo awọn idi ti aiṣedeede ti parẹ.
  8. Nigbamii ti, a gba alaye nipa awọn atọkun nẹtiwọọki, tabili ipa-ọna ati gbejade iṣeto GAIA:
    ip a > /var/log/UpgradeR77.30_R80.20/cp-sms-config.txt
    ip r > /var/log/UpgradeR77.30_R80.20/cp-sms-config.txt
    clish -c "ifihan iṣeto ni" > /var/log/UpgradeR77.30_R80.20/cp-sms-config.txt
  9. Po si awọn Abajade faili nipasẹ SCP.
  10. A ya aworan kan ni ipele agbara agbara.
  11. A mu akoko ipari ti igba SSH pọ si awọn wakati 8. O da lori orire rẹ: da lori iwọn data data okeere, o le ṣiṣe ni lati awọn iṣẹju pupọ si awọn wakati pupọ. Fun eyi: 
    [Amoye@HostName]# clish -c "ṣe afihan akoko-akoko aiṣiṣẹ" wo aago asiko ti o wa lọwọlọwọ,

    [Amoye@HostName]# clish -c "ṣeto aisi-akoko-akoko 720" pato aago akoko ipari tuntun (ni iṣẹju),

    [Amoye @HostName]# iwoyi $TMOUT wo ipo alamọdaju akoko asiko lọwọlọwọ,

    [Amoye@HostName]# okeere TMOUT=3600 pato ipo iwé akoko titun (ni iṣẹju-aaya), ti o ba ṣeto iye si 0, lẹhinna akoko-akoko yoo jẹ alaabo.

  12. A ṣe igbasilẹ ati gbe aworan fifi sori SMS.iso sori ẹrọ foju.

    Ṣaaju igbesẹ ti n tẹle, ṢE DAJU lati ṣayẹwo lẹẹmeji pe o ni aaye ti ko ni iyasọtọ lori dirafu lile rẹ (ranti, o nilo 13 GB). 

  13. Ṣaaju ki o to bẹrẹ lati okeere iṣeto ni, yi faili log pada pẹlu aṣẹ: fw logswitch

Okeere iṣeto ni ati awọn àkọọlẹ

  1. Ṣiṣe ohun elo migrate_export lati ṣe igbasilẹ iṣeto naa. Lati ṣe eyi, lọ si folda ti o ṣẹda tẹlẹ: cd /var/log/UpgradeR77.30_R80.20/ ati lo aṣẹ naa: ./jade okeere -l /var/log/UpgradeR77.30_R80.20/SMS_w_logs_export_r77_r80.tgz

    tabi

    lọ si folda: cd $FWDIR/bin/upgrade_tools/ и
    ṣiṣe aṣẹ lati ibẹ: ./jade okeere -l /var/log/UpgradeR77.30_R80.20/SMS_w_logs_export_r77_r80.tgz

  2. A yọ checksum kuro ni ile-ipamọ: md5sum /var/log/UpgradeR77.30_R80.20/SMS_w_logs_export_r77_r80.tgz
  3. Fi iye Abajade pamọ si akọsilẹ.
  4. A sopọ si SMS nipasẹ SCP ati gbejade iwe-ipamọ pẹlu iṣeto ni ibi iṣẹ. Rii daju lati lo gbigbe faili ni ọna kika alakomeji.

Okeere SmartEvent database

Nibi a nilo ẹya SMS ti a ti fi sii tẹlẹ R80. Eyikeyi idanwo yoo ṣe. 

  1. Lati SMS a nilo iwe afọwọkọ ti o wa nibi:$RTDIR/bin/eva_db_backup.csh
  2. Fifuye iwe afọwọkọ nipasẹ SCP eva_db_backup.csh si folda: /var/log/UpgradeR77.30_R80.20/
  3. Sopọ nipasẹ SSH si SMS. Daakọ faili si folda: cp /var/log/UpgradeR77.30_R80.20/eva_db_backup.csh
    $RTDIR/bin/eva_db_backup.csh
  4. Yiyipada koodu: dos2unix $RTDIR/bin/eva_db_backup.csh
  5. Fifi eni to ni afikun: chown -v admin: root $RTDIR/bin/eva_db_backup.csh
  6. Fi awọn ẹtọ kun: chmod -v 0755 $RTDIR/bin/eva_db_backup.csh
  7. Jẹ ki a bẹrẹ gbigbejade data data SmartEvent okeere: $RTDIR/bin/eva_db_backup.csh
  8. Ṣe igbasilẹ awọn faili ti o gba nipasẹ SCP: $RTDIR/bin/<ọjọ>-db-backup.backup и $RTDIR / bin / eventiaUpgrade.tar si ibudo iṣẹ.

Imudojuiwọn

  1. Lọ si WebUI GAIA SMS → CPUSE → Fihan gbogbo awọn idii.
  2. Ti CPUSE ba funni ni aṣiṣe lati sopọ si awọsanma Ṣayẹwo Point, ṣayẹwo DGW, DNS ati awọn eto aṣoju.
  3. Ti ohun gbogbo ba tọ, ati pe aṣiṣe ko farasin, lẹhinna o nilo lati ṣe imudojuiwọn CPUSE pẹlu ọwọ, itọsọna nipasẹ sk92449.
  4. Ṣe igbasilẹ aworan naa ki o lọ nipasẹ Oludaniloju. Ti o ba jẹ dandan, a yọkuro awọn aiṣedeede.

    Bi abajade, o yẹ ki o wo ifiranṣẹ yii:

    Nmu Ṣayẹwo Point lati R77.30 to 80.20

  5. A yan R80.20 Alabapade Fi sori ẹrọ ati Igbesoke fun Aabo Management.
  6. Nigbati o ba nfi imudojuiwọn sori ẹrọ, yan Fi sori ẹrọ mimọ. Lẹhin fifi sori ẹrọ, eto naa yoo tun bẹrẹ.
  7. A kọja Akoko akọkọ Oluṣeto.
  8. Lẹhin nini wiwọle, a ṣayẹwo awọn iroyin.
  9. A sopọ si SMS nipasẹ SSH ati yi ikarahun olumulo wa pada si /bin/bash/:

    ṣeto olumulo <orukọ olumulo> ikarahun / bin/bash/

    fi atunto (ni irú a fẹ lati lọ kuro bin / bash / bi ikarahun aiyipada lẹhin atunbere).

  10. Nigbamii ti, a sopọ si SMS nipasẹ SCP ati gbe faili pẹlu iṣeto ni ipo alakomeji SMS_w_logs_export_r77_r80.tgz si folda /var/log/UpgradeR77.30_R80.20/
  11. A yọ checksum kuro ni ile-ipamọ: md5sum /var/log/UpgradeR77.30_R80.20/SMS_w_logs_export_r77_r80.tgz ki o si afiwe pẹlu awọn ti tẹlẹ iye. Checksum gbọdọ baramu.
  12. A mu akoko ipari ti igba SSH pọ si awọn wakati 8. Fun eyi:

    [Amoye@HostName]# clish -c "ṣe afihan akoko-akoko aiṣiṣẹ" wo aago asiko ti o wa lọwọlọwọ,

    [Amoye@HostName]# clish -c "ṣeto aisi-akoko-akoko 720" pato aago akoko ipari tuntun (ni iṣẹju),

    [Amoye @HostName]# iwoyi $TMOUT wo ipo alamọdaju akoko asiko lọwọlọwọ,

    [Amoye@HostName]# okeere TMOUT=3600 pato awọn titun timeout iwé mode (ni iṣẹju-aaya). Ti o ba ṣeto iye si 0, lẹhinna akoko ipari yoo jẹ alaabo.

  13. Lati gbe eto wọle, ṣiṣe awọn IwUlO agbewọle agbewọle. Lati ṣe eyi, lọ si folda: cd $FWDIR/bin/upgrade_tools/ati mu agbewọle wọle: ./ṣikiri imp
    ort -l /var/log/UpgradeR77.30_R80.20/SMS_w_logs_export_r77_r80.tgz

Jẹ ki a gbadun igbesi aye fun awọn wakati meji to nbọ. Ma ṣe ge asopọ SSH rẹ lakoko ilana naa. Ni ipari, ilana iṣilọ yoo han boya ifiranṣẹ aṣeyọri tabi aṣiṣe kan. 

Akojọ ayẹwo lẹhin imudojuiwọn

  1. Wiwa ti oro.
  2. SIC pẹlu GW.
  3. Awọn iwe-aṣẹ. Ti awọn iwe-aṣẹ ba han ni aṣiṣe tabi ko han lori SMS, ṣiṣe aṣẹ naa iwe-aṣẹ vsec_central fun pinpin iwe-aṣẹ.
  4. Ṣiṣeto eto imulo. 

Akowọle SmartEvent database

  1. Mu abẹfẹlẹ SmartEvent ṣiṣẹ.
  2. A sopọ nipasẹ WinSCP si SMS ati gbe awọn faili ti a gba lati ayelujara tẹlẹ ni ipo alakomeji <ọjọ> -db-backup.backup и eventiaUpgrade.tar si folda /var/log/UpgradeR77.30_R80.20/
  3. A ṣiṣẹ iwe afọwọkọ pẹlu aṣẹ: $RTDIR/bin/eventiaUpgrade.sh -upgrade /var/log/UpgradeR77.30_R80.20/eventiaUpgrade.tar
  4. Ṣiṣayẹwo ipo naa: aago -n 10 eventiaUpgrade.sh
  5. Ṣiṣayẹwo awọn akọọlẹ ni SmartEvent. ALA!

Nmu imudojuiwọn iṣupọ Ṣayẹwo Point GW (Ti nṣiṣe lọwọ/Afẹyinti)

Ṣaaju ki o to bẹrẹ iṣẹ

  1. A ṣafipamọ iṣeto GAIA lati apa iṣupọ kọọkan si faili kan, lati ṣe eyi lo aṣẹ naa: clish -c "afihan iṣeto ni" > ./<Orukọ faili> .txt
  2. Ikojọpọ awọn faili nipa lilo WinSCP.
  3. Sopọ si WebUI ti awọn apa mejeeji ki o lọ si taabu CPUSE → Fi gbogbo awọn idii han.
  4. Wiwa package imudojuiwọn fun ẹya naa R80.20 Alabapade Fi sori ẹrọ, tẹ Ṣe igbasilẹ.
  5. A ṣayẹwo pe ilana CCP n ṣiṣẹ ni ipo naa Igbohunsafefe, lati ṣe eyi, tẹ aṣẹ naa sii: cphaprob -a if
    Ti ipo ti yan Multicast, rọpo rẹ pẹlu aṣẹ: cphaconf set_ccp igbohunsafefe (awọn pipaṣẹ ti wa ni executed lori kọọkan ipade).
  6. A fi Downtime sori ẹrọ fun awọn apa ipa ninu eto ibojuwo rẹ.
  7. A ṣayẹwo pe awọn paramita ti wa ni mu ṣiṣẹ ni ipele agbara Mac adirẹsi Change и Eda Gbigbe fun a ìsiṣẹpọ nẹtiwọki.

Imudojuiwọn

  1. A sopọ nipasẹ ssh si ipade ti nṣiṣe lọwọ ati ṣiṣe aṣẹ lati ṣe atẹle ipo iṣupọ naa: aago -n 2 cphaprob iṣiro
  2. Pada si WebUI Imurasilẹ apa taabu CPUSE ati fun package ti o yan R80.20 Alabapade Fi sori ẹrọ ifilọlẹ Oludaniloju.
  3. Jẹ ki a ṣe itupalẹ ijabọ Verifier. Ti fifi sori ba gba laaye, tẹsiwaju.
  4. Yan package kan R80.20 Alabapade Fi sori ẹrọ ati ifilọlẹ igbesoke. Lakoko ilana Igbesoke, eto naa yoo tun bẹrẹ. Eto GAIA ti wa ni ipamọ. Ni akoko atunbere, a ṣe atẹle ipo iṣupọ naa. Lẹhin ikojọpọ, ipo ti ipade imudojuiwọn yẹ ki o yipada si READY. Ni nọmba awọn ọran, a pade ni akoko kan nigbati apa kan ti ko tii imudojuiwọn yipada si ipo Ifarabalẹ Ti nṣiṣe lọwọ ati dawọ ifihan ipo ti ipade imudojuiwọn naa. Maṣe bẹru - aṣayan yii tun jẹ itẹwọgba.
  5. Ni kete ti imudojuiwọn ba ti pari, ṣii SmartDashboard.
  6. Ṣii nkan iṣupọ ki o yi ẹya iṣupọ pada lati R77.30 si R80.20. Tẹ O DARA. Ti aṣiṣe ba han nigbati fifipamọ awọn ayipada:
    Aṣiṣe inu ti ṣẹlẹ. (koodu: 0x8003001D, Ko le wọle si faili fun iṣẹ kikọ),
    tẹle SK119973. Lẹhin iyẹn, fi awọn ayipada pamọ ki o tẹ Fi sori ẹrọ Afihan.
  7. Ninu awọn eto, ṣii aṣayan Fun awọn iṣupọ ẹnu-ọna, ti fifi sori ẹrọ sori ọmọ ẹgbẹ iṣupọ ba kuna, maṣe fi sori ẹrọ lori iṣupọ yẹn.
  8. A ṣeto eto imulo. Awọn eto yoo se ina ohun ašiše fun ohun ti nṣiṣe lọwọ ipade ti ko sibẹsibẹ a ti ni imudojuiwọn.
  9. A sopọ si ipade imudojuiwọn nipasẹ ssh ati ṣiṣe aṣẹ lati ṣe atẹle ipo iṣupọ naa: aago -n 2 cphaprob iṣiro
  10. Sopọ si oju ipade WebUI ti nṣiṣe lọwọ ki o lọ si taabu naa CPUSE → Fi gbogbo awọn idii han.Wiwa package imudojuiwọn fun ẹya naa R80.20 Alabapade Fi sori ẹrọ, tẹ Ṣe igbasilẹ.
  11. A fi Downtime sori ẹrọ fun awọn apa ipa ninu eto ibojuwo rẹ.
  12. Pada si awọn oju apa WebUI ti nṣiṣe lọwọ CPUSE ati fun package ti o yan R80.20 Alabapade Fi sori ẹrọ ifilọlẹ Oludaniloju.
  13. Jẹ ki a ṣe itupalẹ ijabọ Verifier. Ti fifi sori ba gba laaye, tẹsiwaju.
  14. Yan package kan R80.20 Alabapade Fi sori ẹrọ ati ifilọlẹ Igbesoke. Lakoko ilana Igbesoke, eto naa yoo tun bẹrẹ. Eto GAIA ti wa ni ipamọ. Ni akoko atunbere, a ṣe atẹle ipo iṣupọ lori ipade imudojuiwọn tẹlẹ. Lẹhin atunbere, ipo iṣupọ lori ipade imudojuiwọn yoo yipada lati SETAN si IṢẸ.
  15. Nigbati ilana Igbesoke ba ti pari, ṣe ifilọlẹ SmartDashboard ki o fi eto imulo sii.

Akojọ ayẹwo lẹhin imudojuiwọn

  • Awọn iforukọsilẹ iṣẹlẹ ni SmartLog, ipo ti awọn tunnels VPN.
  • Awọn eto GAIA.
  • mimu-pada sipo iṣupọ lẹhin Ikuna idanwo kan.
  • Awọn iwe-aṣẹ ati awọn adehun. Ti awọn iwe-aṣẹ ba han ni aṣiṣe tabi ko han lori SMS, ṣiṣe aṣẹ naa. vsec_central_licence fun pinpin iwe-aṣẹ.
  • CoreXL.
  • SecureXL.
  • Hotfix ati CPinfo lori awọn apa meji.

ipari

Ni gbogbogbo, iyẹn ni gbogbo ni aaye yii - o ti ni imudojuiwọn.

Fun wa, gbogbo ilana gba ni apapọ lati 6 si awọn wakati 12, da lori iwọn awọn apoti isura data ti okeere. Iṣẹ naa ti ṣe ni alẹ meji: ọkan fun imudojuiwọn SMS, ekeji fun iṣupọ.

Ko si akoko idaduro ijabọ, botilẹjẹpe a ṣayẹwo gbogbo awọn aṣiṣe ti a mẹnuba loke lori ara wa.

Nitoribẹẹ, nigbakan awọn iṣoro tuntun patapata le dide lakoko ilana imudojuiwọn, ṣugbọn eyi ni aaye Ṣayẹwo, ati bi gbogbo wa ṣe mọ, hotfix nigbagbogbo wa!

Dun dudu ati Pink oru ati awọn imudojuiwọn!

orisun: www.habr.com

Fi ọrọìwòye kun