今天心态有点炸了 今天去东兴证券做waf升级。浪费了两天才弄完。把客户都弄得有点急了。好歹原厂的工程师耐心的讲解这才弄完。感谢路哥。。。。

赶紧总结一下。

事情是这样的。东兴 证券的imperva是v10版本的他们想将imperva waf升级好v12.0的以下就是整个过程的详细解答:

首先

使用ssh或者console登陆MX设备(如是Onebox部署,则登陆onebox设备)命令行界面。

输入full_expimp.sh命令,并选择1, Export

2) 输入MX中内建的Oracle数据库的系统账号system密码

3) 选择是1导出完整配置,包含了Alert信息,如果不需要Alert信息,则选择2

4) 选择 n, 表示无需导出失败的归档数据

5) 输入导出配置文件的加密密码,如果什么都不输入,则默认使用当前system密码作为加密密码

6) 确认导出配置文件的路径,缺省在/var/tmp目录下,输入Y确认

7) 系统开始备份完整的配置文件,如果你选择了需要导出Alert,并且数据较多,这个过程可能会持续5-10分钟,请耐心等待

每当你执行完成后你的配置文件都会在/var/tmp的目录下有一个tgz的文件(这里是我保存了好多次的配置)

将执行完成后的配置文件拷贝出来。然后上传到 ftp-us.imperva.com (ftp的账号需要些邮件找imperva官方申请)

文件传到myuploads的文件夹下。然后写邮件(如下)

一定要用英文。将文件的版本号和升级到的版本写明。文件的密码也写上。发给  support@imperva.com  到时候会有回信。

过了4天后官方给我回信了,说文件转换好了。(下图)

然后!!!!!!!!!!

给waf安装v12的系统。

安装完成后。将文件导入到var/tmp/下面。

我将文件改了个名字qwe.tgz

然后恢复配置 

使用命令行登陆MX管理服务器,(如是Onebox部署,则登陆onebox设备)。 恢复配置需要先停止管理服务器的进程,该过程并不影响网关的使用。然后在同样通过full_expimp.sh命令恢复配置,最后再启动管理服务器进程,完成配置导入。 注意:导入配置的系统和备份策略的系统必须保持版本一致,否则将无法成功导入配置文件。

1) 停止管理服务器进程

使用命令 impctl server stop 停止管理服务器进程

2) 使用full_expimp.sh命令导入配置,选择2,导入配置,并输入system账号的密码

3) 选择1,丢弃当前系统中的所有配置

4) 选择1,将配置文件拷贝到新的系统中, 并输入SECURE系统服务账号的密码

5) 指定备份文件的路径和名称,并输入备份文件的密码,输入Y确认导入

6) 整个恢复过程根据设备性能和配置文件的大小,可能持续20-30分钟,请耐心等待

7) 使用impctl server start 命令启动管理服务器进程

======================================================

然后问题就来了!!!!!!

恢复配置后imperva的配置面板全是红叉。

完了之后我慌了。重启了好几遍都不行。我就怕出事情提前在我们公司里实验了一遍确保没问题了我才去的客户那里。结果还是出事了。。。。

解决办法。

impctl gateway stop       //停止网关

impctl gateway unregister       //网关脱离注册

impctl gateway register --name-of-gateway-to-replace=impervax4500     //给imperva的网关重新起一个名字

impctl gateway start    // 开启网关,重新注册回去。

这时候。。。。

网关就注册到这里来了。

此时。。将应用的网关换到新的上面。

保存再去控制面板上看一看

终于可以监测到站点了 。。。。。。。。。  5555555555

终于有新的告警了。。。。。。。。。。。。。。。

如果还不行(执行下列操作)

impctl gateway stop
rm –fr /opt/SecureSphere/etc/configuration/**    /1
rm -rf /opt/SecureSphere/etc/sg*          /2
rm -rf /opt/SecureSphere/etc/{gwconf.xml,config.xml}    /3
rm -rf /opt/SecureSphere/etc/global/*           /4         1234的这些操作指的是吧网关原来从管理平台的信息都删掉然后在重新注册一遍。

impctl gateway unregister       //网关脱离注册

impctl gateway register --name-of-gateway-to-replace=impervax4500     //给imperva的网关重新起一个名字

impctl gateway start    // 开启网关,重新注册回去。

然后将站点的网关在替换一遍。。。

以上就是我在imperva上路过的总结,希望可以帮到各位新的imperva工程师。

imperva系统升级遇见的错误(配置文件的导入导出)的更多相关文章

  1. imperva配置文件的导入导出

    imperva配置文件的导入导出 Full_expimp.sh       //进行备份 1导入 2导出 输入密码后 1 全部导出 是否想导出失败的数据 默认密码是system的密码 输入导出的路径 ...

  2. (66)zabbix导入/导出配置文件

    通过导入/导出zabbix配置文件,我们可以将自己写好的模板等配置在网络上分享,我们也可以导入网络上分享的配置文件 配置文件有两种格式,分为为xml与json,通过zabbix管理界面可以导出xml, ...

  3. PLSQL数据导入导出问题解决(空表、大字段表、表空间错误等)

    PLSQL使用方法简单,平常使用较多,但在平常使用过程中,遇到一些问题,下面简单罗列并进行解决.这些解决方法大多通过网络查找获得,这里只是进行简单整理. 使用的数据库版本为:Oracle11g. 通用 ...

  4. Oracle导出表数据与导入表数据dmp,以及导入导出时候常见错误

    使用DOS 操作界面导出表数据,导入表数据(需要在数据库所在的服务器上边执行) exp UserName/Password@192.168.0.141/orcl   file=d:\xtables.d ...

  5. 【应用服务 App Service】App Service使用Git部署时,遇见500错误

    问题描述 Azure App Service在部署的时候支持多种方式,如Zip,VS 2019, VS Code,或者是Git部署,当使用Git部署遇见500错误时,可以通过其他的部署方式来验证是否也 ...

  6. C#中缓存的使用 ajax请求基于restFul的WebApi(post、get、delete、put) 让 .NET 更方便的导入导出 Excel .net core api +swagger(一个简单的入门demo 使用codefirst+mysql) C# 位运算详解 c# 交错数组 c# 数组协变 C# 添加Excel表单控件(Form Controls) C#串口通信程序

    C#中缓存的使用   缓存的概念及优缺点在这里就不多做介绍,主要介绍一下使用的方法. 1.在ASP.NET中页面缓存的使用方法简单,只需要在aspx页的顶部加上一句声明即可:  <%@ Outp ...

  7. (oracle/mysql)启停,导入导出,DB字符集

    ==================================================================================== DB启动停止 ======== ...

  8. 配置toad进行导入导出数据库操作

    最近需要对oracle进行导入导出操作,于是研究使用toad进行导入导出oracle数据库操作,现稍作记录. oracle的导入导出不管是否使用toad还是pl/sql工具进行操作,实际上最终都是通过 ...

  9. 用NPOI实现导入导出csv、xls、xlsx数据功能

    用NPOI实现导入导出csv.xls.xlsx数据功能   直接上代码 首先定义一个接口   如果需要直接操作文件的话,就自己在封装一次 然后定义csv类的具体实现 这个需要引入命名空间LumenWo ...

随机推荐

  1. js get selected text

    js get selected text https://stackoverflow.com/questions/3170648/how-to-get-javascript-select-boxs-s ...

  2. [讲解]sql except和intersect运算符(比拟两个或多个select语句的结果并前去非重复值)

    图 1 UNION 中若有重复的行,会被移除,只留下一个 1.简介 EXCEPT和INTERSECT运算符使您可以比较两个或多个SELECT语句的结果并返回非重复值. 2.区别 EXCEPT运算符返回 ...

  3. 如何在VScode中添加代码片段

    拿 VUE 举例,新建 VUE 文件,输入前缀,出现代码段 文件 --->  首选项 ---> 用户代码片段  在输入框中输入 vue ,找到 vue.json ,然后在 vue.json ...

  4. 【bzoj4695】最假女选手 线段树区间最值操作

    题目描述 给定一个长度为 N 序列,编号从 1 到 N .要求支持下面几种操作:1.给一个区间[L,R] 加上一个数x 2.把一个区间[L,R] 里小于x 的数变成x 3.把一个区间[L,R] 里大于 ...

  5. 【三】shiro入门 之 Realm

    Realm:域,Shiro 从从Realm获取安全数据(如用户.角色.权限),就是说SecurityManager要验证用户身份,那么它需要从Realm获取相应的用户进行比较以确定用户身份是否合法:也 ...

  6. P3984 高兴的津津

    题目描述 津津上高中了.她在自己的妈妈的魔鬼训练下,成为了一个神犇,每次参加一次OI比赛必拿Au虐全场.每次她拿到一个Au后就很高兴.假设津津不会因为其它事高兴,并且她的高兴会持续T天(包包含获奖当天 ...

  7. 深入理解JVM一JVM内存模型

    前言 JVM一直是java知识里面进阶阶段的重要部分,如果希望在java领域研究的更深入,则JVM则是如论如何也避开不了的话题,本系列试图通过简洁易读的方式,讲解JVM必要的知识点. 一.运行流程 我 ...

  8. DjangoORM创建表结构以及生成数据库结构

    1. ORM的两种 DB first: 创建表结构--根据表结构生成类-----根据类来操作数据库 Code first: 先写代码------再写类----执行命令(一个类生成一个表)当前主流的用法 ...

  9. (转)修改Android 的framework层后,重新编译

    1.下面方法适合真机:下载android源码,然后编译你修改的framwork的代码,会生成framework.jar,然后push到system/framework目录下,重启机器!ok 2,下面方 ...

  10. 【刷题】LOJ 6041 「雅礼集训 2017 Day7」事情的相似度

    题目描述 人的一生不仅要靠自我奋斗,还要考虑到历史的行程. 历史的行程可以抽象成一个 01 串,作为一个年纪比较大的人,你希望从历史的行程中获得一些姿势. 你发现在历史的不同时刻,不断的有相同的事情发 ...