R80.40 para R80.40

Documento base: Aqui

Macroatividades:
- Definir se os logs serão migrados (combine com o cliente)
- Preparar a VM nova
- Exportar a base da gerência atual
- Vai precisar de um IP extra (temporário) da rede para configurar e importar as definições na gerência nova


Parte 0: Conversar com o cliente para definir atividades:

  • Importante definir com o cliente se iremos migrar os logs. Isto faz muita diferença conforme o tamanho da base de logs ("du -ch $FWDIR/log/*.log | grep -i total")
  • Defina em conjunto com o cliente as novas configurações da nova VM: quantia de Cores de CPU, RAM, tamanho do disco de acordo com as melhores práticas aqui.


Parte 1: Preparação básica da Gerência Original

  • Remova (publique ou exclua) qualquer sessão pendente de publicação (Manage & Settings > Sessions > View Sessions);
  • Encerre qualquer SmartConsole aberto. Também pode ser visto no mesmo local acima;
  • Exporte as configurações básicas da gerência:
    • Como expert:
    • clish -c "show configuration" > arquivo_configs_gerencia.txt
    • Salve o arquivo.

A parte 2 vai depender de um dos quatro cenários abaixo, siga um deles de acordo com a necessidade do cliente:



Cenário 2.1: Gerência tem conectividade com a internet e não utiliza EndPoint  Policy Management:

  • #cd $FWDIR/scripts/
  • #./migrate_server export -v R80.40 /<Full Path>/<Name of Exported File> 

Cenário 2.2: Gerência não tem conectividade com a internet e não utiliza EndPoint Policy Management:

  • #cd $FWDIR/scripts/
  • #./migrate_server export -v R80.40 -skip_upgrade_tools_check /<Full Path>/<Name of Exported File> 

Cenário 2.3: Gerência tem conectividade com a internet e utiliza EndPoint  Policy Management:

  • #cd $FWDIR/scripts/ 
  • #./migrate_server export -v R80.40 --include-uepm-msi-files /<Full Path>/<Name of Exported File> 

Cenário 2.4: Gerência não tem conectividade com a internet e não utiliza EndPoint Policy Management

  • #cd $FWDIR/scripts/
  • #./migrate_server export -v R80.40 -skip_upgrade_tools_check --include-uepm-msi-files] /<Full Path>/<Name of Exported File> 


Na grande maioria dos nossos clientes os cenários 2.1 e 2.2 irão funcionar bem! Fique tranquilo, apenas confirme nas configurações se existe a blade de EndPoint Policy Management e siga em frente.

Passo 3: hash da base exportada (teste de integridade) e LOGS:

  • #md5sum /<Full Path>/<Name of Database File>.tgz - Anote o valor gerado
  • Sobre os logs: combine com o cliente se ele deseja manter os logs originais no servidor de destino ou se poderemos prosseguir sem os mesmos. Analise o tamanho da base de logs atual ("du -ch $FWDIR/log/*.log | grep -i total")
  • Caso o cliente decida por manter os logs, você precisará preparar a VM nova e depois encaminhar via SCP todos os *.log para o mesmo diretório na VM nova (scp $FWDIR/log/*.log admin@novo_ip:/$FWDIR/log/.) perceba que a segunda variável de destino não irá funcionar, portanto se for um R80.40 será /opt/CPsuite-R80.40/fw1/log, se for R81 será /opt/CPsuite-R81/fw1/log e assim por diante).

Passo 4: Preparar a nova VM (R80.40)

  • Faça a instalação normalmente;
  • Configure um IP temporário para que você possa fazer os ajustes necessários
  • Rode o wizard e informe que é uma gerência;
  • Após rodar o wizard, faça os updates necessários;
  • Transfira os arquivos realizados no passo 1 e no passo 2 (de acordo com o cenário escolhido);
  • Confirme que o hash está igual da base (importante) md5sum /<Full Path>/<Name of Database File>.tgz
  • Se não estiver igual, repita a operação da transferência;
  • Transfira os logs caso necessário.

Passo 5: Desligar VM original e alterar para o IP original

  • Você estava utilizando um ip temporário, agora que já gerou a base, as configurações iniciais e transferiu os logs, é hora de alterar o ip para o original;
  • Antes de alterar o ip, desligue a VM antiga;
  • O arquivo utilizado no passo 1 vai servir para restaurar usuários criados e configurações de rotas específicas, configurações prévias de backup, etc. Faça uma análise do que precisa ser restaurado.

Passo 6: Importar base

  • cd $FWDIR/scripts/
  • ./migrate_server import -v R80.40 /<Full Path>/<Name of Exported File>.tgz
  • Ou caso a gerência não esteja conectada na internet:
  • ./migrate_server import -v R80.40 -skip_upgrade_tools_check  /<Full Path>/<Name of Exported File>.tgz

Passo 7: Testes

  • Após a conclusão, aguarde até os serviços subirem. É possível ficar monitorando o "api status" com o seguinte comando: watch -n1 -d "api status"
  • Depois disto, faça login no smartconsole, experimente dar um install database e também instale as regras no gateway/cluster.
  • Verifique se os logs estão ocorrendo;
  • Caso você tenha importado os logs anteriores, a indexação pode demorar, aguarde o tempo que for necessário até finalizar os logs.