今天心态有点炸了 今天去东兴证券做waf升级。浪费了两天才弄完。把客户都弄得有点急了。好歹原厂的工程师耐心的讲解这才弄完。感谢路哥。。。。

赶紧总结一下。

事情是这样的。东兴 证券的imperva是v10版本的他们想将imperva waf升级好v12.0的以下就是整个过程的详细解答:

首先

使用ssh或者console登陆MX设备(如是Onebox部署,则登陆onebox设备)命令行界面。

输入full_expimp.sh命令,并选择1, Export

2) 输入MX中内建的Oracle数据库的系统账号system密码

3) 选择是1导出完整配置,包含了Alert信息,如果不需要Alert信息,则选择2

4) 选择 n, 表示无需导出失败的归档数据

5) 输入导出配置文件的加密密码,如果什么都不输入,则默认使用当前system密码作为加密密码

6) 确认导出配置文件的路径,缺省在/var/tmp目录下,输入Y确认

7) 系统开始备份完整的配置文件,如果你选择了需要导出Alert,并且数据较多,这个过程可能会持续5-10分钟,请耐心等待

每当你执行完成后你的配置文件都会在/var/tmp的目录下有一个tgz的文件(这里是我保存了好多次的配置)

将执行完成后的配置文件拷贝出来。然后上传到 ftp-us.imperva.com (ftp的账号需要些邮件找imperva官方申请)

文件传到myuploads的文件夹下。然后写邮件(如下)

一定要用英文。将文件的版本号和升级到的版本写明。文件的密码也写上。发给  support@imperva.com  到时候会有回信。

过了4天后官方给我回信了,说文件转换好了。(下图)

然后!!!!!!!!!!

给waf安装v12的系统。

安装完成后。将文件导入到var/tmp/下面。

我将文件改了个名字qwe.tgz

然后恢复配置 

使用命令行登陆MX管理服务器,(如是Onebox部署,则登陆onebox设备)。 恢复配置需要先停止管理服务器的进程,该过程并不影响网关的使用。然后在同样通过full_expimp.sh命令恢复配置,最后再启动管理服务器进程,完成配置导入。 注意:导入配置的系统和备份策略的系统必须保持版本一致,否则将无法成功导入配置文件。

1) 停止管理服务器进程

使用命令 impctl server stop 停止管理服务器进程

2) 使用full_expimp.sh命令导入配置,选择2,导入配置,并输入system账号的密码

3) 选择1,丢弃当前系统中的所有配置

4) 选择1,将配置文件拷贝到新的系统中, 并输入SECURE系统服务账号的密码

5) 指定备份文件的路径和名称,并输入备份文件的密码,输入Y确认导入

6) 整个恢复过程根据设备性能和配置文件的大小,可能持续20-30分钟,请耐心等待

7) 使用impctl server start 命令启动管理服务器进程

======================================================

然后问题就来了!!!!!!

恢复配置后imperva的配置面板全是红叉。

完了之后我慌了。重启了好几遍都不行。我就怕出事情提前在我们公司里实验了一遍确保没问题了我才去的客户那里。结果还是出事了。。。。

解决办法。

impctl gateway stop       //停止网关

impctl gateway unregister       //网关脱离注册

impctl gateway register --name-of-gateway-to-replace=impervax4500     //给imperva的网关重新起一个名字

impctl gateway start    // 开启网关,重新注册回去。

这时候。。。。

网关就注册到这里来了。

此时。。将应用的网关换到新的上面。

保存再去控制面板上看一看

终于可以监测到站点了 。。。。。。。。。  5555555555

终于有新的告警了。。。。。。。。。。。。。。。

如果还不行(执行下列操作)

impctl gateway stop
rm –fr /opt/SecureSphere/etc/configuration/**    /1
rm -rf /opt/SecureSphere/etc/sg*          /2
rm -rf /opt/SecureSphere/etc/{gwconf.xml,config.xml}    /3
rm -rf /opt/SecureSphere/etc/global/*           /4         1234的这些操作指的是吧网关原来从管理平台的信息都删掉然后在重新注册一遍。

impctl gateway unregister       //网关脱离注册

impctl gateway register --name-of-gateway-to-replace=impervax4500     //给imperva的网关重新起一个名字

impctl gateway start    // 开启网关,重新注册回去。

然后将站点的网关在替换一遍。。。

以上就是我在imperva上路过的总结,希望可以帮到各位新的imperva工程师。

imperva系统升级遇见的错误(配置文件的导入导出)的更多相关文章

  1. imperva配置文件的导入导出

    imperva配置文件的导入导出 Full_expimp.sh       //进行备份 1导入 2导出 输入密码后 1 全部导出 是否想导出失败的数据 默认密码是system的密码 输入导出的路径 ...

  2. (66)zabbix导入/导出配置文件

    通过导入/导出zabbix配置文件,我们可以将自己写好的模板等配置在网络上分享,我们也可以导入网络上分享的配置文件 配置文件有两种格式,分为为xml与json,通过zabbix管理界面可以导出xml, ...

  3. PLSQL数据导入导出问题解决(空表、大字段表、表空间错误等)

    PLSQL使用方法简单,平常使用较多,但在平常使用过程中,遇到一些问题,下面简单罗列并进行解决.这些解决方法大多通过网络查找获得,这里只是进行简单整理. 使用的数据库版本为:Oracle11g. 通用 ...

  4. Oracle导出表数据与导入表数据dmp,以及导入导出时候常见错误

    使用DOS 操作界面导出表数据,导入表数据(需要在数据库所在的服务器上边执行) exp UserName/Password@192.168.0.141/orcl   file=d:\xtables.d ...

  5. 【应用服务 App Service】App Service使用Git部署时,遇见500错误

    问题描述 Azure App Service在部署的时候支持多种方式,如Zip,VS 2019, VS Code,或者是Git部署,当使用Git部署遇见500错误时,可以通过其他的部署方式来验证是否也 ...

  6. C#中缓存的使用 ajax请求基于restFul的WebApi(post、get、delete、put) 让 .NET 更方便的导入导出 Excel .net core api +swagger(一个简单的入门demo 使用codefirst+mysql) C# 位运算详解 c# 交错数组 c# 数组协变 C# 添加Excel表单控件(Form Controls) C#串口通信程序

    C#中缓存的使用   缓存的概念及优缺点在这里就不多做介绍,主要介绍一下使用的方法. 1.在ASP.NET中页面缓存的使用方法简单,只需要在aspx页的顶部加上一句声明即可:  <%@ Outp ...

  7. (oracle/mysql)启停,导入导出,DB字符集

    ==================================================================================== DB启动停止 ======== ...

  8. 配置toad进行导入导出数据库操作

    最近需要对oracle进行导入导出操作,于是研究使用toad进行导入导出oracle数据库操作,现稍作记录. oracle的导入导出不管是否使用toad还是pl/sql工具进行操作,实际上最终都是通过 ...

  9. 用NPOI实现导入导出csv、xls、xlsx数据功能

    用NPOI实现导入导出csv.xls.xlsx数据功能   直接上代码 首先定义一个接口   如果需要直接操作文件的话,就自己在封装一次 然后定义csv类的具体实现 这个需要引入命名空间LumenWo ...

随机推荐

  1. bzoj4569-萌萌哒

    题目 有一个长度为\(n\)的十进制数,用\(s\)表示.有\(m\)个限制条件,每个条件形如:\((l_1,r_1,l_2,r_2)\),表示\(s[l_1:r_1]=s[l_2:r_2]\). 现 ...

  2. C++解析(26):函数模板与类模板

    0.目录 1.函数模板 1.1 函数模板与泛型编程 1.2 多参数函数模板 1.3 函数重载遇上函数模板 2.类模板 2.1 类模板 2.2 多参数类模板与特化 2.3 特化的深度分析 3.小结 1. ...

  3. Probability|Given UVA - 11181(条件概率)

    题目大意:n个人去购物,要求只有r个人买东西.给你n个人每个人买东西的概率,然后要你求出这n个人中有r个人购物并且其中一个人是ni的概率pi. 类似于5个人中 抽出三个人  其中甲是这三个人中的一个的 ...

  4. 解题:SDOI 2013 保护出题人

    题面 首先是愉快的推式子 $dp[i]=max(dp[i],\frac{sum[i]-sum[j-1]}{x[i]+(i-j)*d})(1<=j<=i<=n)$(考虑有一只僵尸正好走 ...

  5. python基础---- __getattribute__----__str__,__repr__,__format__----__doc__----__module__和__class__

    目录: 一. __getattribute__ 二.__str__,__repr__,__format__ 三.__doc__ 四.__module__和__class__ 一. __getattri ...

  6. oracle中建立job(任务)

    --Oracle trunc()函数的用法/**************日期********************/1.select trunc(sysdate) from dual --2013- ...

  7. PID控制算法的C语言实现二 PID算法的离散化

    上一节中,我论述了PID算法的基本形式,并对其控制过程的实现有了一个简要的说明,通过上一节的总结,基本已经可以明白PID控制的过程.这一节中先继续上一节内容补充说明一下. 1.说明一下反馈控制的原理, ...

  8. poj1659 Frogs' Neighborhood

    Frogs' Neighborhood Time Limit: 5000MS   Memory Limit: 10000K Total Submissions: 10239   Accepted: 4 ...

  9. linux 隐藏权限

    原文 ------通过chattr设置档案的隐藏权限------ [root@sdc ~]#chattr --helpUsage: chattr [-RV] [-+=AacDdijsSu] [-v v ...

  10. div 当高度较小时指定高度,当高度较大时自适应

    在该元素或标签的样式中加入:{min-height:500px;height:auto;},其中min-height:是最小高度,auto是自适应内容.