今天心态有点炸了 今天去东兴证券做waf升级。浪费了两天才弄完。把客户都弄得有点急了。好歹原厂的工程师耐心的讲解这才弄完。感谢路哥。。。。

赶紧总结一下。

事情是这样的。东兴 证券的imperva是v10版本的他们想将imperva waf升级好v12.0的以下就是整个过程的详细解答:

首先

使用ssh或者console登陆MX设备(如是Onebox部署,则登陆onebox设备)命令行界面。

输入full_expimp.sh命令,并选择1, Export

2) 输入MX中内建的Oracle数据库的系统账号system密码

3) 选择是1导出完整配置,包含了Alert信息,如果不需要Alert信息,则选择2

4) 选择 n, 表示无需导出失败的归档数据

5) 输入导出配置文件的加密密码,如果什么都不输入,则默认使用当前system密码作为加密密码

6) 确认导出配置文件的路径,缺省在/var/tmp目录下,输入Y确认

7) 系统开始备份完整的配置文件,如果你选择了需要导出Alert,并且数据较多,这个过程可能会持续5-10分钟,请耐心等待

每当你执行完成后你的配置文件都会在/var/tmp的目录下有一个tgz的文件(这里是我保存了好多次的配置)

将执行完成后的配置文件拷贝出来。然后上传到 ftp-us.imperva.com (ftp的账号需要些邮件找imperva官方申请)

文件传到myuploads的文件夹下。然后写邮件(如下)

一定要用英文。将文件的版本号和升级到的版本写明。文件的密码也写上。发给  support@imperva.com  到时候会有回信。

过了4天后官方给我回信了,说文件转换好了。(下图)

然后!!!!!!!!!!

给waf安装v12的系统。

安装完成后。将文件导入到var/tmp/下面。

我将文件改了个名字qwe.tgz

然后恢复配置 

使用命令行登陆MX管理服务器,(如是Onebox部署,则登陆onebox设备)。 恢复配置需要先停止管理服务器的进程,该过程并不影响网关的使用。然后在同样通过full_expimp.sh命令恢复配置,最后再启动管理服务器进程,完成配置导入。 注意:导入配置的系统和备份策略的系统必须保持版本一致,否则将无法成功导入配置文件。

1) 停止管理服务器进程

使用命令 impctl server stop 停止管理服务器进程

2) 使用full_expimp.sh命令导入配置,选择2,导入配置,并输入system账号的密码

3) 选择1,丢弃当前系统中的所有配置

4) 选择1,将配置文件拷贝到新的系统中, 并输入SECURE系统服务账号的密码

5) 指定备份文件的路径和名称,并输入备份文件的密码,输入Y确认导入

6) 整个恢复过程根据设备性能和配置文件的大小,可能持续20-30分钟,请耐心等待

7) 使用impctl server start 命令启动管理服务器进程

======================================================

然后问题就来了!!!!!!

恢复配置后imperva的配置面板全是红叉。

完了之后我慌了。重启了好几遍都不行。我就怕出事情提前在我们公司里实验了一遍确保没问题了我才去的客户那里。结果还是出事了。。。。

解决办法。

impctl gateway stop       //停止网关

impctl gateway unregister       //网关脱离注册

impctl gateway register --name-of-gateway-to-replace=impervax4500     //给imperva的网关重新起一个名字

impctl gateway start    // 开启网关,重新注册回去。

这时候。。。。

网关就注册到这里来了。

此时。。将应用的网关换到新的上面。

保存再去控制面板上看一看

终于可以监测到站点了 。。。。。。。。。  5555555555

终于有新的告警了。。。。。。。。。。。。。。。

如果还不行(执行下列操作)

impctl gateway stop
rm –fr /opt/SecureSphere/etc/configuration/**    /1
rm -rf /opt/SecureSphere/etc/sg*          /2
rm -rf /opt/SecureSphere/etc/{gwconf.xml,config.xml}    /3
rm -rf /opt/SecureSphere/etc/global/*           /4         1234的这些操作指的是吧网关原来从管理平台的信息都删掉然后在重新注册一遍。

impctl gateway unregister       //网关脱离注册

impctl gateway register --name-of-gateway-to-replace=impervax4500     //给imperva的网关重新起一个名字

impctl gateway start    // 开启网关,重新注册回去。

然后将站点的网关在替换一遍。。。

以上就是我在imperva上路过的总结,希望可以帮到各位新的imperva工程师。

imperva系统升级遇见的错误(配置文件的导入导出)的更多相关文章

  1. imperva配置文件的导入导出

    imperva配置文件的导入导出 Full_expimp.sh       //进行备份 1导入 2导出 输入密码后 1 全部导出 是否想导出失败的数据 默认密码是system的密码 输入导出的路径 ...

  2. (66)zabbix导入/导出配置文件

    通过导入/导出zabbix配置文件,我们可以将自己写好的模板等配置在网络上分享,我们也可以导入网络上分享的配置文件 配置文件有两种格式,分为为xml与json,通过zabbix管理界面可以导出xml, ...

  3. PLSQL数据导入导出问题解决(空表、大字段表、表空间错误等)

    PLSQL使用方法简单,平常使用较多,但在平常使用过程中,遇到一些问题,下面简单罗列并进行解决.这些解决方法大多通过网络查找获得,这里只是进行简单整理. 使用的数据库版本为:Oracle11g. 通用 ...

  4. Oracle导出表数据与导入表数据dmp,以及导入导出时候常见错误

    使用DOS 操作界面导出表数据,导入表数据(需要在数据库所在的服务器上边执行) exp UserName/Password@192.168.0.141/orcl   file=d:\xtables.d ...

  5. 【应用服务 App Service】App Service使用Git部署时,遇见500错误

    问题描述 Azure App Service在部署的时候支持多种方式,如Zip,VS 2019, VS Code,或者是Git部署,当使用Git部署遇见500错误时,可以通过其他的部署方式来验证是否也 ...

  6. C#中缓存的使用 ajax请求基于restFul的WebApi(post、get、delete、put) 让 .NET 更方便的导入导出 Excel .net core api +swagger(一个简单的入门demo 使用codefirst+mysql) C# 位运算详解 c# 交错数组 c# 数组协变 C# 添加Excel表单控件(Form Controls) C#串口通信程序

    C#中缓存的使用   缓存的概念及优缺点在这里就不多做介绍,主要介绍一下使用的方法. 1.在ASP.NET中页面缓存的使用方法简单,只需要在aspx页的顶部加上一句声明即可:  <%@ Outp ...

  7. (oracle/mysql)启停,导入导出,DB字符集

    ==================================================================================== DB启动停止 ======== ...

  8. 配置toad进行导入导出数据库操作

    最近需要对oracle进行导入导出操作,于是研究使用toad进行导入导出oracle数据库操作,现稍作记录. oracle的导入导出不管是否使用toad还是pl/sql工具进行操作,实际上最终都是通过 ...

  9. 用NPOI实现导入导出csv、xls、xlsx数据功能

    用NPOI实现导入导出csv.xls.xlsx数据功能   直接上代码 首先定义一个接口   如果需要直接操作文件的话,就自己在封装一次 然后定义csv类的具体实现 这个需要引入命名空间LumenWo ...

随机推荐

  1. jenkins配置slave节点 构建项目并执行操作

    1.新建与配置结点 [系统管理]-> [管理结点]-> [新建结点] 2.配置slave 说明: Name: 定义slave的唯一名称标识,可以是任意字符串,通常设置为slave主机名.i ...

  2. jmeter链接多台负载机报错

    遇到常见的问题: 1.在Controller端上控制某台机器Run,提示“Bad call to remote host” 解决方案:检查被控制机器上的jmeter-server有没有启动,或者JMe ...

  3. pyhcarm github

    1.主题 介绍如何用Pycharm实打实的创建.运行.调试程序. 2.准备工作 Pycharm版本为2.7或者更高. 至少安装一个Python解释器,2.4到3.3均可 3.下载安装Pycharm 下 ...

  4. 【数据库_Mysql】<foreach>标签在Mysql中的使用

    foreach属性 属性 描述 item 循环体中的具体对象.支持属性的点路径访问,如item.age,item.info.details.具体说明:在list和数组中是其中的对象,在map中是val ...

  5. java 调试

    作为一名java开发程序员,或者有时候需要利用工具调试的时候,但是却感觉不会使用,其实只要记住四个键即可. 一般java开发工具使用的都是Eclipse或者MyEclipse,下面都有这几个键F5(进 ...

  6. 大坑!有网,电脑qq登不上去!!

    手机qq --> 设置 --> 账号设备安全 -->  允许手机电脑同步在线 或是其他设置干扰导致

  7. 随机抽样一致性算法(RANSAC)转载

    这两天看<计算机视觉中的多视图几何>人都看蒙了,转载一些干货看看 转自王先荣 http://www.cnblogs.com/xrwang/archive/2011/03/09/ransac ...

  8. Codeforces 717.F Heroes of Making Magic III

    F. Heroes of Making Magic III time limit per test 3 seconds memory limit per test 256 megabytes inpu ...

  9. windows使用composer.phar

    把composer.phar复制到php安装目录下, 新建一个composer.bat文件,编辑 @php "%~dp0composer.phar" %* 保存,然后就可以使用co ...

  10. flask学习之解决Internal Server Error问题的方式之一

    最近在学习flask web development的时候,遇到了这么一个问题,就是照着书上敲的代码,跑起来是Internal server error,由于中途学的时候为了方便,改用pycharm来 ...