使用SSH方式打Hotfix补丁

Posted 2021-07-24 个人工作笔记

注意：

• 设备在打补丁的过程中会重启，建议在非业务高峰时段进行操作，或者先将业务切换到其他线路上

• 升级之前需要对系统做好备份

• 如果是Security Management在后台使用 $FWDIR/bin/upgrade_tools/migrate export xxx.tgz 进行备份，通过FTP/SFTP将备份文件进行导出保存；

  System Backup备份：在web UI的System Backup上进行备份，完成后点击Export将备份文件导出保存；

• 如果是Gateway，只需要在System Backup备份就行（如果无法访问Web UI，使用 show configuration 命令查看并记录信息，保存为txt文本文件）

1.下载Hotfix包

• 访问support Checkpoint

• 搜索 hotfix ，选择第一个 Jumbo Hotfix Accumulator FAQ

• 选择对应的版本

• 根据部署的方式下载对应的升级包

2.下载CPU升级包

• 访问support Checkpoint

• 搜索 CPUSE ，选择 sk92449: Check Point Upgrade Service Engine (CPUSE) - Gaia Deployment Agent

• 下载CPUSE升级包

3.升级

• 下载完成之后，将文件通过FTP/SFTP等方式上传到网关后台（任意路径都可以）

3.1 升级CPUSE

• 使用tar -zxvf xxxxxx.tgz对升级文件进行解压，解压出CPda-00-00.i386.rpm

• 执行rpm -Uvh --force CPda-00-00.i386.rpm进行升级安装

• 升级命令执行完毕后，依次执行以下命令

killall -v clish clishd
tellpm process:confd
tellpm process:confd t
$DADIR/bin/dastart

3.2 打Hotfix补丁

• CPUSE升级完毕之后，输入exit退出expert模式

• 输入installer import local /home/Check_Point_R81_JUMBO_HF_MAIN_Bundle_T29_FULL.tar导入现有的包

• /home/Check_Point_R81_JUMBO_HF_MAIN_Bundle_T29_FULL.tar是文件的存放路径和包名，根据真实情况填写

• 导入成功之后，输入installer install 1进行补丁升级

• “ 1 ”是导入之后生成的序号，输入installer install之后按Tab，会列出序号和包名，根据实际情况填写

• 安装完成之后设备会重启