AK
Снапшот, как я предполагаю делают только на разделы основной ОС для восстановления после сбоя. Логи они как лежали на отдельном разделе так и после восстановления будут там же.
Size: a a a
2020 April 15
IA
Если коротко: есть 3 раздела - / (root), /boot и /var/log
OS
Arka Kor
Снапшот, как я предполагаю делают только на разделы основной ОС для восстановления после сбоя. Логи они как лежали на отдельном разделе так и после восстановления будут там же.
почему тогда в sk написано: Firewall logs are not restored during reverting.
IA
Логи ($FWDIR/log) обычно (на апплаенсах всегда) лежат на /var/log
IA
Снапшотится только / (root)
IA
Можете снапшотить /var/log ручками, если место позволяет
IA
Снапшоты делаются lvm
IA
По man lvm - не сюда :)
OS
Снапшотится только / (root)
то есть логи останутся лежать, где и лежали?
OS
я буду восстанавливать снапшот на той же машине, если обновление пойдет не так
IA
то есть логи останутся лежать, где и лежали?
Да
IA
Более того, если у вас distributed env, то все логи лежат на лог сервере
A
для Cloudguard NSX актуальная версия до сих пор R80.10? Планируется 80.30?
https://supportcenter.us.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk114518
https://supportcenter.us.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk114518
OS
а сколько времени примерно проходит обновление до версии 80.20 с 80.10 ?
OS
а если SMS я обновляю VPN отвалится?
A
а если SMS я обновляю VPN отвалится?
если будете долго обновлять, и в этот момент запросить CRL от сервера управления, то да. VPN развалится
A
поэтому серверы управления должны быть тоже active\standby, и правильно сконфигурированы на самом GW (оба присутствовать в masters файле
D
Sergey Tereshin
из личного опыта могу сказать: нужно чтобы у ПК и Сервера совпадали временные зоны и DNS. иногда это мешает. Если подключаетесь через прокси должен быть открыты порты (точно не помню какие, но можно нагуглить). Желательно чтобы у ПК с консолью было побольше оперативной памяти (у меня 8 GB) она пошустрее будет работать.
Временные зоны совпадаю, пытаюсь подключить GUI clients через cpconfig, но его нет всписке, какие могут быть варианты решения данной проблемы? И вопрос из другой темы можно ли задействовать порт MGMT для работы с локальной сетью, параллельно используя функционал MGMT? Так сказать, что бы он не простаивал.
EO
Mgmt это обычный порт, просто подписан так
ST
Denis Gorbunov
Временные зоны совпадаю, пытаюсь подключить GUI clients через cpconfig, но его нет всписке, какие могут быть варианты решения данной проблемы? И вопрос из другой темы можно ли задействовать порт MGMT для работы с локальной сетью, параллельно используя функционал MGMT? Так сказать, что бы он не простаивал.
По поводу MGMT порта лучше наверное не стоит. От этого надежность падает. По сути если он упадёт, то у Вас отвалится управление. Это мое личное мнение. Может быть коллеги скажут по-другому. А по поводу GUI - можно чуть подробнее. Я не совсем понял.