Backup & Snapshot¶
改設定、升級前的保命符。Check Point 有三種備份層級,範圍與還原速度各不同 —— 搞懂差異,才不會出事時還原錯工具。
三種備份層級¶
| 方式 | 備份範圍 | 檔案大小 | 還原速度 | 用途 |
|---|---|---|---|---|
| Snapshot | 整個系統映像(OS + 設定 + 產品) | 大 | 慢 | 升級 / 重大變更前的「完整還原點」 |
| Backup | Gaia 設定 + Check Point 設定 | 中 | 中 | 一般設定備份 |
| show configuration / migrate export | 純設定 / 管理資料庫 | 小 | 快 | 設定備援 / 移機 |
graph TD
S[Snapshot<br/>整台系統映像] --> B[Backup<br/>系統+CP 設定]
B --> C[Config Export<br/>純設定 / 資料庫]範圍:Snapshot ⊃ Backup ⊃ Config Export。
Snapshot(系統映像)¶
最完整 —— 連 OS、已裝的版本 / JHF、設定一起拍下來。升級前一定要做,出事可整台還原回升級前。
# clish(R81.20 起一次性 snapshot 指令字首為 snapshot-onetime)
add snapshot-onetime name <名稱> description "before R82.10 upgrade"
show snapshots
set snapshot-onetime revert target lvm name <名稱> # 還原(會重開機)
# 也可直接拍到遠端(FTP/SCP)
add snapshot-onetime name <名稱> target scp ip <IP> path <路徑> username <帳號> password <密碼>
Snapshot 很佔空間且還原會重開
Snapshot 是整台映像,硬碟空間要夠。還原會重啟系統並回到拍攝當下,拍攝之後的所有改動都會消失。
Backup(系統 + CP 設定)¶
備份 Gaia 與 Check Point 設定,不含完整 OS 映像,檔案較小。
# clish
add backup local # 存到本機
add backup scp ip <IP> path <路徑> username <帳號> # 送到 SCP
add backup ftp ip <IP> path <路徑> username <帳號> # 送到 FTP
add backup sftp ip <IP> path <路徑> username <帳號> # 送到 SFTP
add backup tftp ip <IP> # 送到 TFTP(無帳密/path)
show backups # 列本機備份
show backup status # 查備份狀態
set backup restore local <TAB 補全檔名> # 還原本機備份
set backup restore scp ip <IP> path <路徑> file <檔名> username <帳號>
管理資料庫備份 / 移機:migrate¶
Management Server 的完整資料庫(策略、物件、Log 設定)用 migrate_server(新版)/ migrate export 匯出,是換機、版本遷移的標準工具。
# 腳本路徑:獨立 Management = $FWDIR/scripts/migrate_server;MDS = $MDS_FWDIR/scripts/migrate_server
cd $FWDIR/scripts
# 匯出(版本旗標要對應目標版本:-v R81.20 或 -v R82)
./migrate_server export -v R81.20 [-l | -x] /<完整路徑>/<檔名>
# 無 Internet 環境加 -skip_upgrade_tools_check
# 匯入(會自動重啟 Check Point 服務)
./migrate_server import -v R81.20 [-l | -x] /<完整路徑>/<檔名>.tgz
# -l = 含 Log;-x = 含 Log 但排除索引
備份策略建議¶
- 升級 / 重大變更前:先做 Snapshot(可整台回復)。
- 日常:定期 Backup 並送到異地(SCP/FTP),別只存本機。
- Management:定期
migrate匯出資料庫,移機 / 災難復原用。 - 還原前確認版本相符:Snapshot / Backup 通常需還原到相同版本環境。
排程自動備份
可用 Gaia 的排程(WebUI → System Management → Jobs,或 clish 排程)定期自動 add backup 並上傳異地,避免人工漏做。
版本提醒
三種備份層級在 R81.10 ~ R82.10 一致。migrate 工具的指令格式(migrate vs migrate_server)依版本略有差異,跨版本遷移務必查對應版本的官方 sk。
小結¶
- 三層級:Snapshot(整台映像)> Backup(設定)> Config/migrate(資料庫)。
- 升級前做 Snapshot,日常做 Backup 並送異地。
- Management 移機 / 災難復原用
migrate匯出資料庫。 - 還原注意版本相符,Snapshot 還原會重開機。