今天心态有点炸了 今天去东兴证券做waf升级。浪费了两天才弄完。把客户都弄得有点急了。好歹原厂的工程师耐心的讲解这才弄完。感谢路哥。。。。

赶紧总结一下。

事情是这样的。东兴 证券的imperva是v10版本的他们想将imperva waf升级好v12.0的以下就是整个过程的详细解答:

首先

使用ssh或者console登陆MX设备(如是Onebox部署,则登陆onebox设备)命令行界面。

输入full_expimp.sh命令,并选择1, Export

2) 输入MX中内建的Oracle数据库的系统账号system密码

3) 选择是1导出完整配置,包含了Alert信息,如果不需要Alert信息,则选择2

4) 选择 n, 表示无需导出失败的归档数据

5) 输入导出配置文件的加密密码,如果什么都不输入,则默认使用当前system密码作为加密密码

6) 确认导出配置文件的路径,缺省在/var/tmp目录下,输入Y确认

7) 系统开始备份完整的配置文件,如果你选择了需要导出Alert,并且数据较多,这个过程可能会持续5-10分钟,请耐心等待

每当你执行完成后你的配置文件都会在/var/tmp的目录下有一个tgz的文件(这里是我保存了好多次的配置)

将执行完成后的配置文件拷贝出来。然后上传到 ftp-us.imperva.com (ftp的账号需要些邮件找imperva官方申请)

文件传到myuploads的文件夹下。然后写邮件(如下)

一定要用英文。将文件的版本号和升级到的版本写明。文件的密码也写上。发给  support@imperva.com  到时候会有回信。

过了4天后官方给我回信了,说文件转换好了。(下图)

然后!!!!!!!!!!

给waf安装v12的系统。

安装完成后。将文件导入到var/tmp/下面。

我将文件改了个名字qwe.tgz

然后恢复配置 

使用命令行登陆MX管理服务器,(如是Onebox部署,则登陆onebox设备)。 恢复配置需要先停止管理服务器的进程,该过程并不影响网关的使用。然后在同样通过full_expimp.sh命令恢复配置,最后再启动管理服务器进程,完成配置导入。 注意:导入配置的系统和备份策略的系统必须保持版本一致,否则将无法成功导入配置文件。

1) 停止管理服务器进程

使用命令 impctl server stop 停止管理服务器进程

2) 使用full_expimp.sh命令导入配置,选择2,导入配置,并输入system账号的密码

3) 选择1,丢弃当前系统中的所有配置

4) 选择1,将配置文件拷贝到新的系统中, 并输入SECURE系统服务账号的密码

5) 指定备份文件的路径和名称,并输入备份文件的密码,输入Y确认导入

6) 整个恢复过程根据设备性能和配置文件的大小,可能持续20-30分钟,请耐心等待

7) 使用impctl server start 命令启动管理服务器进程

======================================================

然后问题就来了!!!!!!

恢复配置后imperva的配置面板全是红叉。

完了之后我慌了。重启了好几遍都不行。我就怕出事情提前在我们公司里实验了一遍确保没问题了我才去的客户那里。结果还是出事了。。。。

解决办法。

impctl gateway stop       //停止网关

impctl gateway unregister       //网关脱离注册

impctl gateway register --name-of-gateway-to-replace=impervax4500     //给imperva的网关重新起一个名字

impctl gateway start    // 开启网关,重新注册回去。

这时候。。。。

网关就注册到这里来了。

此时。。将应用的网关换到新的上面。

保存再去控制面板上看一看

终于可以监测到站点了 。。。。。。。。。  5555555555

终于有新的告警了。。。。。。。。。。。。。。。

如果还不行(执行下列操作)

impctl gateway stop
rm –fr /opt/SecureSphere/etc/configuration/**    /1
rm -rf /opt/SecureSphere/etc/sg*          /2
rm -rf /opt/SecureSphere/etc/{gwconf.xml,config.xml}    /3
rm -rf /opt/SecureSphere/etc/global/*           /4         1234的这些操作指的是吧网关原来从管理平台的信息都删掉然后在重新注册一遍。

impctl gateway unregister       //网关脱离注册

impctl gateway register --name-of-gateway-to-replace=impervax4500     //给imperva的网关重新起一个名字

impctl gateway start    // 开启网关,重新注册回去。

然后将站点的网关在替换一遍。。。

以上就是我在imperva上路过的总结,希望可以帮到各位新的imperva工程师。

imperva系统升级遇见的错误(配置文件的导入导出)的更多相关文章

  1. imperva配置文件的导入导出

    imperva配置文件的导入导出 Full_expimp.sh       //进行备份 1导入 2导出 输入密码后 1 全部导出 是否想导出失败的数据 默认密码是system的密码 输入导出的路径 ...

  2. (66)zabbix导入/导出配置文件

    通过导入/导出zabbix配置文件,我们可以将自己写好的模板等配置在网络上分享,我们也可以导入网络上分享的配置文件 配置文件有两种格式,分为为xml与json,通过zabbix管理界面可以导出xml, ...

  3. PLSQL数据导入导出问题解决(空表、大字段表、表空间错误等)

    PLSQL使用方法简单,平常使用较多,但在平常使用过程中,遇到一些问题,下面简单罗列并进行解决.这些解决方法大多通过网络查找获得,这里只是进行简单整理. 使用的数据库版本为:Oracle11g. 通用 ...

  4. Oracle导出表数据与导入表数据dmp,以及导入导出时候常见错误

    使用DOS 操作界面导出表数据,导入表数据(需要在数据库所在的服务器上边执行) exp UserName/Password@192.168.0.141/orcl   file=d:\xtables.d ...

  5. 【应用服务 App Service】App Service使用Git部署时,遇见500错误

    问题描述 Azure App Service在部署的时候支持多种方式,如Zip,VS 2019, VS Code,或者是Git部署,当使用Git部署遇见500错误时,可以通过其他的部署方式来验证是否也 ...

  6. C#中缓存的使用 ajax请求基于restFul的WebApi(post、get、delete、put) 让 .NET 更方便的导入导出 Excel .net core api +swagger(一个简单的入门demo 使用codefirst+mysql) C# 位运算详解 c# 交错数组 c# 数组协变 C# 添加Excel表单控件(Form Controls) C#串口通信程序

    C#中缓存的使用   缓存的概念及优缺点在这里就不多做介绍,主要介绍一下使用的方法. 1.在ASP.NET中页面缓存的使用方法简单,只需要在aspx页的顶部加上一句声明即可:  <%@ Outp ...

  7. (oracle/mysql)启停,导入导出,DB字符集

    ==================================================================================== DB启动停止 ======== ...

  8. 配置toad进行导入导出数据库操作

    最近需要对oracle进行导入导出操作,于是研究使用toad进行导入导出oracle数据库操作,现稍作记录. oracle的导入导出不管是否使用toad还是pl/sql工具进行操作,实际上最终都是通过 ...

  9. 用NPOI实现导入导出csv、xls、xlsx数据功能

    用NPOI实现导入导出csv.xls.xlsx数据功能   直接上代码 首先定义一个接口   如果需要直接操作文件的话,就自己在封装一次 然后定义csv类的具体实现 这个需要引入命名空间LumenWo ...

随机推荐

  1. 一个Vue实例-添加、显示列表、删除

    <link href="~/Content/css/bootstrap-theme.min.css" rel="stylesheet" /> < ...

  2. MachineLearning ---- lesson 1

    该博文系列是Andrew NG教授的课程笔记,有兴趣的朋友可以在Coursera或者网易公开课上找到该课程. Supervised Learning 下图是一个监督学习回归分析的例子.该图旨在预测房价 ...

  3. BZOJ 1189 紧急疏散(二分+最大流)

    求出所有人撤离的最短时间.由于每扇门只能通过一次,所以不能简单用bfs来搞. 显然答案是有单调性的,考虑二分,问题变成了判断时间x所有人能不能撤离. 考虑最大流.对于每扇门,每个时间通过的人数最多为1 ...

  4. Python中int()函数的用法浅析

      int()是Python的一个内部函数 Python系统帮助里面是这么说的 >>> help(int)  Help on class int in module __builti ...

  5. 二分图匹配模板(dfs+bfs)

    dfs版: bool dfs(int u) { for(int i = head[u]; ~i; i = e[i].next) { int v = e[i].v; if(!vis[v]) { vis[ ...

  6. Codeforces Round #409 (rated, Div. 2, based on VK Cup 2017 Round 2)

    A 每次可以换一个或不换,暴力枚举位置即可 B 模拟 C 二分答案.. 边界可以优化r=totb/(tota-p),二分可以直接(r-l>=EPS,EPS不要太小,合适就好),也可以直接限定二分 ...

  7. thusc2018酱油记

    day-1 打点行囊,从学校出发去火车站 day0 在火车上一觉醒来便快到了北京,直接前往了宾馆安置 下午报道,一脸向往地第一次走入清华园,感觉十分的梦幻,心里一直喃喃:"希望以后也能经常在 ...

  8. Redis的List链表类型命令

    List是一个链表结构,主要功能是push.pop.获取一个范围的所有值等等,操作中key理解为链表的名字.list类型其实就是一个每个子元素都是string类型的双向链表.我们可以通过push.po ...

  9. Java配置jdk图文教程

    1.计算机 ==>右键属性 2.高级系统设置 3.环境变量 4.找path变量 5.找到jdk的bin目录并复制路径到path环境变量里(jdk5.0以后就可以只配path路径了). 6.pat ...

  10. 关于使用EmguCV出现 “无法加载 DLL“cvextern”: 找不到指定的程序” 的解决方法

    http://blog.csdn.net/cdjcong/article/details/8444191 查找了网上的一些说法,都是说没有设置好路径,或者未将DLL文件复制到Debug文件夹下,但是我 ...