11유지보수 — 라이선스·스냅샷·백업유지보수 — 라이선스·스냅샷·백업
이 장은 Gaia 시스템을 살아 있게 유지하는 작업을 한자리에 모은 곳입니다. 라이선스 활성화, 스냅샷 생성·복원·삭제, 하드웨어 상태 점검, RAID 동기화 감시, 재부팅·종료, 그리고 시스템 백업과 복원 까지 — 평소엔 잘 안 건드리지만 막상 필요할 땐 정확히 알아야 하는 절차들입니다. 원문이 표·명령·단계로 나열한 내용을 모두 담되, 왜 그렇게 하는지를 함께 풀어 둡니다. Gaia Portal에서 하는 방법과 명령줄(Gaia Clish)에서 하는 방법을 나란히 정리합니다.
라이선스 다루기
라이선스는 보기·추가·삭제 모두 두 가지 길로 합니다.
- Gaia Portal 에서 — Maintenance 섹션의 License Status 페이지.
- 명령줄 에서 —
cplic db_add(추가)·cplic del(삭제) 명령(자세한 구문은 R82 CLI Reference Guide 참고).
라이선스 상태가 어떻게 갱신되나
핵심은 Check Point User Center에 접속할 수 있느냐 입니다.
- Check Point Appliance — Management Server와 그것이 관리하는 Security Gateway가 User Center에 접속할 수 있으면 라이선스·계약이 자동으로 활성화·갱신 됩니다. 접속할 수 없으면 SmartConsole 또는 명령줄에서 직접 관리합니다.
- Open Server·가상 머신 — User Center에 접속할 수 있으면 Gaia First Time Configuration Wizard에서, 또는 나중에 Gaia Portal·SmartConsole·명령줄에서 라이선스를 활성화합니다. 활성화가 끝나면 이후 갱신은 자동입니다. 접속이 안 되면 역시 SmartConsole·명령줄에서 직접 관리합니다.
- Check Point Maestro — R82 Scalable Platforms Administration Guide의 Security Group 구성 장에 있는 License Installation 절을 참고하세요.
Gaia Portal에서 라이선스 활성화하기
온라인으로 수동 활성화
- 이 Security Management Server·Domain Management Server·Security Gateway(또는 Cluster Member)가 프록시 서버를 거쳐 인터넷에 연결 한다면, SmartConsole에서 해당 프록시를 먼저 설정합니다.
- 모든 객체에 같은 기본 프록시를 적용 하려면:
- Menu > Global properties > Proxy 를 엽니다.
- Use proxy server 를 선택합니다.
- 프록시 서버 주소(Hostname 또는 IP)와 포트를 입력하고 OK.
- SmartConsole 세션을 Publish 합니다.
- Menu > Install database 에서 모든 객체를 선택해 Install.
- 관리 중인 모든 Security Gateway·Cluster에 Access Control 정책을 설치합니다.
- 특정 객체에만 프록시를 적용 하려면:
- 왼쪽 탐색 패널에서 Gateways & Servers 를 클릭하고 해당 객체를 더블클릭합니다.
- 왼쪽 트리에서 Network Management > Proxy.
- Use custom proxy settings for this network object 를 선택하고 Use proxy server 를 켭니다.
- 프록시 주소·포트를 입력하고 OK.
- 세션을 Publish 합니다.
- 마무리 — 이 객체가 Management Server면 Menu > Install database 에서 해당 객체를 선택해 Install, Security Gateway·Cluster면 Access Control 정책을 설치합니다.
- 웹 브라우저로 Gaia Portal에 접속합니다.
https://<IP address of Gaia Management Interface>
기본 포트 443을 바꿨다면 포트도 함께 입력합니다 — https://<IP address>:<Port>.
3. 탐색 트리에서 Maintenance > License Status 를 클릭합니다.
4. Activate Now 를 클릭합니다. Gaia가 라이선스를 가져오고 상태가 Activated 로 바뀌며, 그 라이선스로 켜진 Software Blade들이 표에 나타납니다.
오프라인으로 수동 활성화
- 위와 같이 Gaia Portal에 접속합니다.
- Maintenance > License Status 로 이동합니다.
- Offline Activation 을 클릭합니다.
- New 를 클릭합니다.
- 라이선스 데이터를 직접 입력하거나 Paste License 로 자동 입력합니다. Paste License 버튼은 Internet Explorer에서만 나타 나며, 다른 브라우저에서는 빈 텍스트 필드에 라이선스 문자열을 붙여 넣습니다.
- OK 를 클릭합니다.
설치된 라이선스 삭제
- Gaia Portal에 접속합니다.
- Maintenance > License Status 로 이동합니다.
- Offline Activation 을 클릭합니다.
- 라이선스를 선택합니다.
- Delete 를 클릭합니다.
- OK 를 클릭합니다.
스냅샷 관리
스냅샷(snapshot) 은 시스템 설정과 제품 전체를 통째로 담은 백업 입니다. 다음을 포함합니다.
- 사용자가 손댄 파일까지 포함한 파일 시스템
- 시스템 구성 — 인터페이스, 라우팅, 호스트네임 등
- Software Blade 구성
- 관리 데이터베이스(Security Management Server·Multi-Domain Server인 경우)
스냅샷은 root 파티션 전체와 /var/log 파티션 일부, 그 밖의 중요한 파일까지 담기 때문에 용량이 매우 큽니다. 이런 이유로 스냅샷은 백업처럼 자유롭게 스케줄링할 수 없으며, 복구의 기본 방법은 스냅샷이 아니라 시스템 백업(Backup and Restore) 입니다.
알아 둘 점이 몇 가지 있습니다.
- Gaia가 스냅샷을 만드는 동안에도 모든 시스템 프로세스·서비스는 계속 돌아가고, 정책 적용도 끊기지 않 습니다.
- 다른 소프트웨어 릴리스에서 만든 스냅샷도, 이 릴리스에서 만든 스냅샷도 가져올(import) 수 있습니다. 단, 내보낸(export) 기기와 같은 하드웨어 모델 의 어플라이언스·Open Server에만 가져올 수 있습니다.
- 스냅샷을 가져온 뒤에는 Gaia Portal 또는 User Center에서 기기 라이선스를 다시 활성화 해야 합니다.
- 정기 백업 용도로 스냅샷을 쓰는 것은 권장하지 않습니다. 정기 백업은 시스템 백업으로, 매일이나 매주 일정에 따라 돌려 Gaia OS 구성과 방화벽 데이터베이스를 보존하세요.
스냅샷 옵션
| 옵션 | 설명 |
|---|---|
| Revert | 사용자가 만든 이미지로 되돌립니다. Check Point 어플라이언스에서 설치·업그레이드 과정이 자동으로 만드는 공장 기본(factory default) 이미지 로도 되돌릴 수 있습니다. |
| Delete | 로컬 파일 시스템에서 이미지를 삭제합니다. |
| Export | 기존 이미지를 내보냅니다. 압축본을 만들어 다른 컴퓨터로 내려받은 뒤 로컬 이미지를 지우면 디스크를 아낄 수 있습니다. |
| Import | 내보낸 이미지를 가져옵니다. |
| View | 로컬에 저장된 이미지 목록을 보여 줍니다. |
스냅샷 전제 조건
스냅샷을 만들기 전에 어플라이언스·저장 위치가 다음을 충족하는지 확인합니다.
- GRUB 암호를 설정 하기를 권장합니다(시스템 관리의 System Passwords 참고).
- 새 어플라이언스에서 스냅샷으로 되돌리거나 공장 초기화 후 되돌릴 때는, 먼저 Gaia First Time Configuration Wizard를 돌려 스냅샷을 만들 당시와 똑같이 설정 해 두어야 합니다.
- 필요한 여유 디스크 공간 은 시스템 root 파티션 크기 × 1.15 입니다.
Gaia Portal에서 스냅샷 관리
새 스냅샷 이미지 만들기
- 탐색 트리에서 Maintenance > Snapshot Management 를 클릭합니다.
- Snapshot Management 섹션에서 New 를 클릭합니다. New Image 창이 열립니다.
- Name 에 이미지 이름을 입력합니다. (선택) Description 에 설명을 적습니다.
- OK 를 클릭합니다.
기존 스냅샷 이미지 내보내기
- Maintenance > Snapshot Management 로 이동합니다.
- 스냅샷을 선택합니다.
- 스냅샷 크기를 확인합니다.
/var/log/파티션에 여유가 충분한지 확인합니다. Gaia 명령줄에 접속해 Expert mode로 로그인한 뒤 실행합니다.
df -kh | egrep "Mounted|/var/log"
Avail 열의 값을 확인합니다. 5. Gaia Portal에서 스냅샷을 선택합니다. 6. Export 를 클릭합니다. Export Image 창이 열립니다. 7. Start Export 를 클릭합니다.
스냅샷 가져오기
다른 어플라이언스에서 스냅샷을 쓰려면 내보낼 때 쓴 것과 같은 종류의 어플라이언스 여야 합니다.
- Maintenance > Snapshot Management 로 이동합니다.
- Import 를 클릭합니다. Import Image 창이 열립니다.
- Browse 로 업로드할 스냅샷 파일을 고릅니다.
- Upload 를 클릭합니다.
- OK 를 클릭합니다.
기존 스냅샷 이미지로 되돌리기
- 탐색 트리에서 Maintenance > Image Management 를 클릭합니다.
- Snapshot Management 섹션에서 스냅샷을 선택합니다.
- Revert 를 클릭합니다. Revert 창이 열립니다.
스냅샷 삭제
- Maintenance > Snapshot Management 로 이동합니다.
- 스냅샷을 선택합니다.
- Delete 를 클릭합니다. Delete Image 창이 열립니다.
- OK 를 클릭합니다.
예약 스냅샷(Gaia Portal)
명령줄에서의 예약 스냅샷 설정은 아래 "Gaia Clish의 예약 스냅샷"에서 다룹니다.
- Maintenance > Snapshot Management 의 Scheduled Snapshots 섹션으로 갑니다.
- Scheduled Snapshot Settings 버튼을 클릭합니다.
- Enable 을 선택해 일정을 켭니다(끄려면 Enable 해제).
- Snapshot name 에 작업 이름을 입력합니다. 최종 이름은 접두어 + 타임스탬프 두 부분으로 만들어집니다 —
<Prefix>_<YYYY_MM_DD__HH_mm>.- 접두어 최대 길이는 15자.
- 접두어는 영문자·숫자·밑줄(
_) 만 가능. - 기본 접두어:
snap.
- (선택) Description 에 설명을 입력합니다. 기본 설명은
default_snapshot. - Destination 에서 백업 파일 위치를 정합니다.
- Local LVM — 로컬
/var/log/CPbackup/backups/디렉터리에 보관. - SCP server — SCP 서버로 전송. IP 주소·사용자 이름·암호·업로드 경로를 입력.
- Local LVM — 로컬
디스크 공간 한도(Limit)는 다음으로 계산합니다.
Limit = (모든 스냅샷 이미지에 쓸 수 있는 여유 공간) - (유지할 여유 공간)
여기서 "모든 스냅샷 이미지에 쓸 수 있는 여유 공간"은:
= (vgdisplay | grep Free 출력) - 1.1 * (lvs | egrep "LSize|lv_current" 출력)
계산 예시(자세한 내용은 sk80260): - A. Expert mode로 로그인합니다. - B. 볼륨 그룹의 여유 공간을 확인합니다.
[Expert@MyGaia:0]# vgdisplay | grep Free
Free PE / Size 4090 / 127.81 GiB
- C.
lv_current파티션의 여유 공간을 확인합니다.
[Expert@MyGaia:0]# lvs | egrep "LSize|lv_current"
lv_current vg_splat -wi-ao---- 40g
- D. 스냅샷에 쓸 수 있는 여유 공간 = (127.81) − 1.1 × (40) = 83.81 GB.
- E. 예컨대 항상 30 GB를 비워 둬야 한다면, Limit = 83.81 − 30 = 53.81 GB.
- Apply 를 클릭합니다. 설정한 예약 스냅샷이 Scheduled Snapshot 섹션에 나타납니다.
Gaia Clish에서 스냅샷 관리 — 일회성 스냅샷
명령줄에서는 snapshot-onetime 기능으로 시스템 이미지를 다룹니다. 만들기 전에 위의 전제 조건을 확인하세요.
새 스냅샷 이미지 만들기
# 로컬 LVM 볼륨으로 생성
add snapshot-onetime name <Name of Snapshot> [description "<Description of Snapshot>"]
# 생성 후 로컬 파일로 내보내기
add snapshot-onetime name <Name of Snapshot> [description "<Description of Snapshot>"] target local path <Local Path>
# 생성 후 FTP 서버로 업로드
add snapshot-onetime name <Name of Snapshot> [description "<Description of Snapshot>"] target ftp ip <IPv4 Address of FTP Server> path <Path on FTP Server> username <User Name on FTP Server> password <Password in Plain Text>
# 생성 후 SCP 서버로 업로드
add snapshot-onetime name <Name of Snapshot> [description "<Description of Snapshot>"] target scp ip <IPv4 Address of SCP Server> path <Path on SCP Server> username <User Name on SCP Server> password <Password in Plain Text>기존 스냅샷 이미지 내보내기
로컬 LVM 볼륨에 있는 스냅샷을 파일로 내보냅니다.
# 로컬 파일로 저장
set snapshot-onetime export <Name of Exported Snapshot> target local path <Local Path>
# FTP 서버로 업로드
set snapshot-onetime export <Name of Exported Snapshot> target ftp path <Path on FTP Server> ip <IPv4 Address of FTP Server> username <User Name on FTP Server> password <Password in Plain Text>
# SCP 서버로 업로드
set snapshot-onetime export <Name of Exported Snapshot> target scp path <Path on SCP Server> ip <IPv4 Address of SCP Server> username <User Name on SCP Server> password <Password in Plain Text>기존 스냅샷 이미지 가져오기
파일을 가져와 Gaia에 로컬 LVM 볼륨으로 저장합니다.
# 로컬 파일에서
set snapshot-onetime import <Name of Imported Snapshot> target local path <Local Path>
# FTP 서버에서
set snapshot-onetime import <Name of Imported Snapshot> target ftp ip <IPv4 Address of FTP Server> path <Path on FTP Server> username <User Name on FTP Server> password <Password in Plain Text>
# SCP 서버에서
set snapshot-onetime import <Name of Imported Snapshot> target scp ip <IPv4 Address of SCP Server> path <Path on SCP Server> username <User Name on SCP Server> password <Password in Plain Text>가져와서 곧바로 되돌리기
다음 명령은 스냅샷을 가져와 로컬 LVM 볼륨으로 저장한 뒤, 그 스냅샷으로 되돌리기(revert) 까지 합니다.
# 로컬 LVM 볼륨에서
set snapshot-onetime revert target lvm name <External Name of Snapshot>
# 로컬 파일에서
set snapshot-onetime revert target local name <Imported Name of Snapshot> path <Local Path>
# FTP 서버에서
set snapshot-onetime revert target ftp name <Imported Name of Snapshot> path <Path on FTP Server> ip <IPv4 Address of FTP Server> username <User Name on FTP Server> password <Password in Plain Text>
# SCP 서버에서
set snapshot-onetime revert target scp name <Imported Name of Snapshot> path <Path on SCP Server> ip <IPv4 Address of SCP Server> username <User Name on SCP Server> password <Password in Plain Text>보기·삭제
show snapshots # 전체 목록
show snapshot <Name of Snapshot> # all | date | description | size
delete snapshot <Name of Snapshot> # 로컬 스냅샷 삭제파라미터
| 파라미터 | 설명 |
|---|---|
name <Name of Snapshot> | 새 스냅샷 이미지의 이름. 공백이 없는 문자열 이어야 합니다. |
name <Name of Exported Snapshot> | 내보낸 스냅샷 파일을 저장할 이름. 공백 없는 문자열, 확장자는 붙이지 않 습니다. |
name <Name of Imported Snapshot> | 가져온 스냅샷을 이 Gaia에 저장할 이름. 공백 없는 문자열. |
description "<...>" | (선택) 스냅샷 설명. 큰따옴표로 감싸거나 공백 없는 문자열로 입력. |
export <Name of Snapshot> | 지정한 이름의 스냅샷을 내보냅니다. 공백 없는 문자열. |
import <Name of Snapshot> | 지정한 이름의 스냅샷을 가져옵니다. 공백 없는 문자열. |
target | 생성·내보낼 때는 대상(목적지), 가져올 때는 출처를 지정. target lvm(이 Gaia의 로컬 LVM 볼륨)·target local(로컬 파일)·target ftp(원격 FTP)·target scp(원격 SCP). |
ip <...> | 원격 FTP·SCP 서버의 IPv4 주소. |
path <...> | 스냅샷 이미지 파일 경로. 내보낼 때는 디렉터리(/path_to/directory/), 가져올 때는 디렉터리+이미지 파일(/path_to/directory/snapshot). 로컬·FTP·SCP 경로 모두 지정 가능. |
username <...> | 원격 FTP·SCP 서버 로그인 사용자 이름. |
password <Password in Plain Text> | 원격 서버 로그인 암호(평문). |
예제
# 새 이미지를 로컬에 파일로 생성
gaia> add snapshot-onetime name 1st_image_after_install description "First image after installation" target local path /var/log/
# 새 이미지를 파일로 만들어 SCP 서버로 업로드
gaia> add snapshot-onetime name 1st_image_after_install description "First image after installation" target scp ip 192.168.20.30 path /var/log/ username scp_admin password 123456
# SCP 서버에서 기존 이미지 가져오기
gaia> set snapshot-onetime import 1st_image_after_install target scp ip 192.168.20.30 path /var/log/ username scp_admin password 123456Gaia Clish에서 스냅샷 관리 — 예약 스냅샷
R81부터 예약(스케줄) 스냅샷 도 설정할 수 있습니다. 다만 R82는 다음 제약이 있습니다.
전체 구문은 이렇습니다.
set snapshot-scheduled activation {enabled | disabled}
set snapshot-scheduled recurrence
daily time <HH:MM>
hourly hours {<Hours> | all} at <0-59>
interval minutes <1-59>
monthly month {<Months> | all} days <Days> time <HH:MM>
weekly days {<Days> | all} time <HH:MM>
set snapshot-scheduled retention-policy
keep-disk-space-above-in-GB <Limit>
max-snapshots-to-keep <1-9999>
min-snapshots-to-keep <1-9999>
set snapshot-scheduled settings snapshot-name-prefix <Prefix> description <Description>
target ftp ip <...> path <...> username <...> {password <...> | password-hash <...>}
target lvm
target scp ip <...> path <...> username <...> {password <...> | password-hash <...>}
show snapshot-scheduled <Prefix of Snapshot Name>1단계 — 예약 작업 만들기
로컬 LVM 볼륨용·FTP 서버용·SCP 서버용 중 하나만 구성할 수 있습니다.
# 로컬 LVM 볼륨으로
set snapshot-scheduled settings snapshot-name-prefix <Prefix> [description "<...>"] target lvm
# SCP 서버로
set snapshot-scheduled settings snapshot-name-prefix <Prefix> [description "<...>"] target scp ip <...> path <...> username <...> {password <...> | password-hash <...>}
# FTP 서버로
set snapshot-scheduled settings snapshot-name-prefix <Prefix> [description "<...>"] target ftp ip <...> path <...> username <...> {password <...> | password-hash <...>}2단계 — 주기 설정
set snapshot-scheduled recurrence daily time <HH:MM> # 매일 1회
set snapshot-scheduled recurrence hourly hours {<Hours> | all} at <0-59> # 하루 여러 번
set snapshot-scheduled recurrence interval minutes <1-59> # 일정 간격마다
set snapshot–scheduled recurrence monthly month {<Months> | all} days <Days> time <HH:MM> # 매월
set snapshot-scheduled recurrence weekly days {<Days> | all} time <HH:MM> # 매주3단계 — 보존 정책 설정
set snapshot-scheduled retention-policy max-snapshots-to-keep <1-9999> # 최대 개수
set snapshot-scheduled retention-policy min-snapshots-to-keep <1-9999> # 최소 개수
set snapshot-scheduled retention-policy keep-disk-space-above-in-GB <Limit> # 유지할 여유 공간keep-disk-space-above-in-GB의 한도 계산은 일회성 스냅샷에서와 같습니다 — Limit = (모든 스냅샷용 여유 공간) − (유지할 여유 공간), 여기서 여유 공간 = (vgdisplay | grep Free) − 1.1 × (lvs | egrep "LSize|lv_current"). 위의 예시처럼 83.81 GB 중 30 GB를 비워 둔다면 한도는 53.81 GB이고, 반올림·내림한 정수 로 설정합니다.
set snapshot-scheduled retention-policy keep-disk-space-above-in-GB 54
save config4단계 — 예약 기능 켜기
set snapshot-scheduled activation enabled # 켜기
set snapshot-scheduled activation disabled # 끄기Gaia Portal에서도 같은 제어가 가능합니다 — Maintenance > Snapshot Management 의 Scheduled Snapshots 섹션에서 Activate / Deactivate 를 선택·해제하고 Apply.
5단계 — 구성 확인 및 삭제
show snapshot-scheduled # 설정 확인
set snapshot-scheduled activation disabled # 예약 작업 중지(삭제 대신 비활성화만 가능)예약 스냅샷 파라미터
| 파라미터 | 설명 | |
|---|---|---|
snapshot-name-prefix <Prefix> | 최종 이름은 접두어 + 타임스탬프(<Prefix>_<YYYY_MM_DD__HH_mm>). 접두어 최대 15자, 영문자·숫자·밑줄만, 기본값 snap. | |
description "<...>" | (선택) 설명. 큰따옴표로 감싸거나 공백 없는 문자열. 기본값 default_snapshot. | |
target | target lvm(로컬 LVM, 기본값)·target ftp(원격 FTP)·target scp(원격 SCP). | |
ip <...> | 원격 FTP·SCP 서버의 IPv4 주소. (SCP는 먼저 sk164234로 신뢰 호스트 등록 필요.) | |
path <...> | 스냅샷 이미지 파일을 올릴 로컬·FTP·SCP 경로(/path_to/directory/). | |
username <...> | 원격 FTP·SCP 서버 로그인 사용자. 파일 삭제 권한 필요. | |
password <Password in Plain Text> | 평문 암호. | |
password-hash <Password Hash> | 암호의 해시. | |
recurrence daily time <HH:MM> | 매일 1회, 지정 시각(24시간제 시:분). | |
| `recurrence hourly hours {<Hours>\ | all} at <0-59>` | 하루 중 지정 시각에 여러 번. 시는 0~23, 여러 개는 쉼표(14,15,16), 전체는 all. 분은 0~59 지정. |
recurrence interval minutes <1-59> | 지정한 분 간격마다 여러 번. | |
| `recurrence monthly month {<Months>\ | all} days <Days> time <HH:MM>` | 매월 지정 월·일·시각. 월은 1~12, 일은 1~31, 여러 개는 쉼표, 전체는 all. |
| `recurrence weekly days {<Days>\ | all} time <HH:MM>` | 매주 지정 요일·시각. 일요일=0 … 토요일=6, 여러 개는 쉼표, 전체는 all. |
retention-policy max-snapshots-to-keep <1-9999> | 최대 보관 개수. 기본 임계값 9999. | |
retention-policy min-snapshots-to-keep <1-9999> | 최소 보관 개수. 기본 임계값 1. | |
retention-policy keep-disk-space-above-in-GB <1-Max> | 유지할 여유 공간(1 GB ~ 최대 가용 공간). | |
| `activation {enabled\ | disabled}` | 예약 스냅샷 일정 켜기·끄기. |
예제
# 매일 22:00 로컬 LVM 스냅샷
gaia> set snapshot-scheduled settings snapshot-name-prefix Daily description "Daily snapshot image" target lvm
gaia> set snapshot-scheduled recurrence daily time 22:00
gaia> set snapshot-scheduled retention-policy max-snapshots-to-keep 10
gaia> set snapshot-scheduled retention-policy min-snapshots-to-keep 3
gaia> set snapshot-scheduled retention-policy keep-disk-space-above-in-GB 50
gaia> show snapshot-scheduled
gaia> set snapshot-scheduled activation enabled
gaia> save config
# 매월 1일 22:00, SCP 서버로 업로드
gaia> set snapshot-scheduled settings snapshot-name-prefix Monthly description "Monthly snapshot image" target scp ip 192.168.20.30 path /var/log/my_snapshots/ username backup_user password 123456
gaia> set snapshot-scheduled recurrence monthly month all days 1 time 22:00
gaia> show snapshot-scheduled
gaia> set snapshot-scheduled activation enabled
gaia> save configExpert mode에서 스냅샷 다루기 (g_snapshot)
g_snapshot 명령은 특정 Security Group Member의 스냅샷만 따로 보고 되돌릴 때 씁니다. 모든 멤버를 한꺼번에 다루는 Gaia Clish의 snapshot 명령과는 다릅니다.
g_snapshot [-b <SGM IDs>] show
g_snapshot [-b <SGM IDs>] revert <Name of Snapshot>| 파라미터 | 설명 |
|---|---|
show | 지정한 Security Group Member의 저장된 스냅샷을 보여 줍니다. |
revert | 지정한 멤버를 지정한 스냅샷으로 복원합니다. |
<Name of Snapshot> | 복원할 스냅샷 파일 이름. |
-b <SGM IDs> | 대상 멤버 지정. 미지정 또는 all(모든 멤버·모든 Site), 단일 멤버(1_1), 쉼표 목록(1_1,1_4), 범위(1_1-1_4), 단일 Site(chassis1·chassis2), 활성 Site(chassis_active). |
# 멤버 1_1, 1_4를 "My_Snapshot"으로 복원
[Expert@HostName-ch0x-0x:0]# g_snapshot -b 1_1,1_4 revert My_Snapshot
# Chassis2를 "My_Snapshot"으로 복원
[Expert@HostName-ch0x-0x:0]# g_snapshot -b chassis2 revert My_Snapshot
# Chassis1의 모든 멤버 스냅샷 보기
[Expert@HostName-ch0x-0x:0]# g_snapshot -b chassis1 showSMO 이미지 복제(SMO Image Cloning)
SMO Image Cloning 은 Security Group의 Single Management Object(SMO)에서 이미지를 복제 하는 도구입니다. SMO 버전뿐 아니라 설치된 핫픽스까지 함께 복제합니다.
auto-clone을 켜면 각 Security Group Member가 재부팅 때 로컬 이미지의 MD5·Admin UP 상태·설치된 핫픽스를 갱신하고, 로컬 이미지의 MD5가 SMO 이미지와 다르면 SMO 이미지를 복제 합니다.
Gaia gClish에서 auto-clone 다루기:
| 명령 | 설명 | |
|---|---|---|
show cluster configuration image auto-clone state | 현재 auto-clone 상태 표시. | |
| `set cluster configuration image auto-clone state {on \ | off}` | auto-clone 켜기(on)·끄기(off). |
Gaia gClish에서 이미지 MD5 다루기:
| 명령 | 설명 |
|---|---|
show cluster configuration image md5sum | 로컬 이미지의 MD5 표시. |
set cluster configuration image md5sum | 로컬 이미지의 MD5 갱신. 재부팅·admin UP·핫픽스 설치 때 자동으로 수행됩니다. |
Check Point 어플라이언스의 공장 기본 이미지 복원
공장 기본(factory default) 이미지는 어플라이언스를 다른 릴리스로 설치·업그레이드할 때 자동으로 만들어집니다. 지정한 릴리스의 공장 기본 이미지로 어플라이언스를 되돌릴 수 있습니다.
Gaia Portal에서
- Maintenance > Factory Defaults 를 클릭합니다.
- 공장 이미지를 선택합니다.
- Apply 를 클릭합니다.
Gaia Clish에서
- 어플라이언스 명령줄에 접속해 Gaia Clish에 로그인합니다.
- 실행합니다.
set fcd revert<SPACE><TAB>
set fcd revert <Name of Default Image>
- 화면 지시를 따릅니다.
- 재부팅합니다 —
reboot.
SmartConsole 내려받기
SmartConsole 설치 패키지는 Security Management Server·Multi-Domain Server·Standalone Server의 Gaia Portal에서 내려받습니다.
- 웹 브라우저로 Gaia Portal(
https://<IP address of Gaia Management Interface>, 포트를 바꿨으면 포트도)에 접속합니다. - 두 가지 방법이 있습니다.
- 방법 1 — 탐색 트리에서 Overview 를 열고, 페이지 위쪽의 Download Now! 버튼 → 다운로드 페이지에서 Download → 패키지를 저장.
- 방법 2 — Maintenance > Download SmartConsole 에서 Download → 다운로드 페이지에서 Download → 패키지를 저장.
- 내려받은 패키지를 더블클릭하고 설치 마법사를 따릅니다.
SmartConsole에서의 다음 단계는 R82 Security Management Administration Guide를 참고하세요.
하드웨어 상태 모니터링
다음 하드웨어 요소를 감시할 수 있습니다.
- 팬(Fan) 센서 — 팬 번호·상태·속도.
- 시스템 온도(Temperature) 센서
- 전압(Voltage) 센서
- 전원 공급 장치(Power Supplies) — 지원하는 서버에서.
Check Point 어플라이언스의 하드웨어 센서 임계값은 sk119232를 참고하세요.
Gaia Portal에서 보기
탐색 트리에서 Maintenance > Hardware Health 를 클릭합니다.
팬·시스템 온도·전압, 그리고 지원 하드웨어에 한해 전원 공급 장치의 상태를 볼 수 있습니다. 각 센서마다 동작 값과 상태(OK·Low·High)가 표에 나옵니다.
- 어떤 구성 요소의 상태 이력을 보려면 그 센서를 선택합니다 — 시간에 따른 값이 그래프 로 나타납니다.
- 그래프가 보여 주는 시간 간격을 바꾸려면 Minute 화살표를, 다른 시간대를 보려면 Forward/Backward 화살표를, 새로 고치려면 Refresh 를 클릭합니다.
Gaia Clish에서 보기 — show sysenv
이 명령은 BIOS·냉각 팬·전원 공급·온도·전압 등 여러 하드웨어 구성 요소의 상태를 보여 줍니다.
show sysenv
all
bios
fans
ps
temp
volt| 파라미터 | 설명 |
|---|---|
all | 모든 시스템·하드웨어 정보. |
bios | BIOS 정보. |
fans | 냉각 팬 속도. |
ps | 전원 공급 장치의 전압과 상태. |
temp | 온도 센서 정보. |
volt | 전압 정보. |
gaia> show sysenv all
Hardware Information
Name Value unit type status Maximum Minimum
+12V 29.44 Volt Voltage 0 12.6 11.4
+5V 6.02 Volt Voltage 0 5.3 4.75
VBat 3.23 Volt Voltage 0 3.47 2.7하드웨어 정보 보기
Gaia가 설치된 하드웨어 자체의 정보는 다음으로 봅니다.
| 명령 | 설명 |
|---|---|
show asset<SPACE><TAB> | Gaia Clish에서만 실행 가능. |
cpstat os -f sensors | Gaia Clish 또는 Expert mode에서 실행 가능. |
show asset
하드웨어 정보를 보여 주며, Gaia Clish에서만 실행합니다. 보이는 내용은 하드웨어 종류에 따라 다르지만 흔히 일련번호, 물리 RAM 용량, CPU 주파수, 디스크 개수, 디스크 용량 이 나옵니다.
show asset<SPACE><TAB>
show asset all
show asset <Category Name>| 파라미터 | 설명 |
|---|---|
<SPACE><TAB> | 이 키를 눌러 system·disk 같은 자산 범주 목록 을 봅니다(범주는 하드웨어에 따라 다름). |
all | 사용 가능한 모든 하드웨어 정보. |
<Category Name> | 지정한 범주의 정보. |
gaia> show asset system
Platform: Check Point 5800
Serial Number: XXX
CPU Model: Intel(R) Xeon(R) E3-1285Lv4
CPU Frequency: 3400
Disk Size: 500GB
Number of Cores: 8
CPU Hyperthreading: Enabledcpstat os -f sensors
지원되는 하드웨어 센서의 정보를 보여 주며, Gaia Clish·Expert mode 모두 에서 실행합니다.
cpstat os -f sensors출력은 온도 센서(CPU·Outlet·Intake 온도), 팬 속도 센서(System Fan RPM), 전압 센서(VBAT·5VSB·VCC 5V/3V/12V·CPU DDR4·Vcore 등)를 표 형태 로 나열합니다.
하드웨어 진단(Hardware Diagnostics)
Check Point 어플라이언스에는 내장 하드웨어 진단 도구 가 있어 다음 검사를 지원합니다 — Spec Test, Memory Test, Network Test, Disk Test, Long Disk Test.
관련 정보로 "하드웨어 상태 모니터링", "RAID 동기화 감시", 그리고 sk171436(HealthCheck Point 릴리스 업데이트)을 참고하세요.
LCD로 실행(권장)
- 어플라이언스 LCD에서 HW Diagnostics 옵션을 선택합니다.
- LCD의 지시를 따릅니다.
콘솔 연결로 실행(권장)
- 어플라이언스 콘솔 포트에 컴퓨터를 연결하고 터미널 프로그램에서 시리얼 연결을 설정합니다(모델별 Getting Started Guide 참고).
- 어플라이언스를 재부팅합니다.
- 터미널에서 아무 키나 눌러 Boot Menu 를 띄웁니다.
- Boot Menu에서 HW Diagnostics 를 선택합니다.
- 화면 지시를 따릅니다.
- 도구를 빠져나가면 어플라이언스가 재부팅 됩니다.
Expert mode에서 실행(선택)
- SSH(또는 콘솔 포트)로 명령줄에 접속합니다.
- Expert mode에 로그인합니다.
- 실행합니다.
- 화면 지시를 따릅니다.
- 빠져나가면 어플라이언스가 재부팅 됩니다.
RAID 동기화 감시
디스크의 RAID 상태를 감시해 하드디스크가 언제 동기화되는지 확인할 수 있습니다.
Gaia Portal에서 보기
탐색 트리에서 Maintenance > RAID Monitoring 을 클릭합니다. RAID Volume 과 RAID Volume Disk 정보를 볼 수 있습니다.
명령줄에서 보기
Gaia Clish 또는 Expert mode에서 다음 중 하나를 실행합니다.
raid_diagnostic
RAID와 하드디스크에 대한 데이터를 동기화 진행률(%)과 함께 보여 줍니다.
raid_diagnosticRaid Status:
VolumeID:0 RaidLevel: RAID-1 NumberOfDisks:2 RaidSize:465GB State:DEGRADED Flags: ENABLED RESYNC_IN_PROGRESS
DiskID:0 DiskNumber:0 Vendor:ATA ProductID:<HDD Model> Size:465GB State:ONLINE Flags:NONE
DiskID:1 DiskNumber:1 Vendor:ATA ProductID:<HDD Model> Size:465GB State:INITIALIZING Flags:OUT_OF-SYNC SyncState: 12%여기서 DiskID 0은 왼쪽 하드디스크, DiskID 1은 오른쪽 하드디스크 입니다.
cpstat os -f raidInfo
raid_diagnostic과 거의 같은 정보를 표 형태 로 보여 줍니다.
cpstat os -f raidInfo출력은 Volume 목록(Volume id·type·디스크 수·Max LBA·상태·플래그·크기)과 그 디스크 목록(Disk id·번호·vendor·product id·revision·Max LBA·상태·플래그·sync 상태·크기)을 표로 나열합니다.
종료와 재부팅(Shut Down)
시스템을 끄는 방법은 두 가지입니다.
- Reboot — 시스템을 끈 뒤 곧바로 다시 켭니다.
- Halt — 시스템을 완전히 끕니다. 다시 켜려면 전원 스위치로 직접 켜야 합니다.
Gaia Portal에서
- 탐색 트리에서 Maintenance > Shut Down 을 클릭합니다.
- 곧바로 다시 켜려면 Reboot, 완전히 끄려면 Halt 를 클릭합니다.
Gaia Clish에서
reboot # 끄고 곧바로 재시작
halt # 완전히 종료시스템 백업(System Backup)
시스템 백업은 Gaia 운영체제와 Security Management Server 데이터베이스의 구성을 백업 하는 기능입니다. 저장해 둔 구성을 나중에 복원할 수 있고, 수동으로 또는 일정에 따라 돌릴 수 있습니다. 구성 백업은 (Check Point 어플라이언스·Open Server에서) /var/log/CPbackup/backups/ 디렉터리에 *.tgz 파일 로 저장되며, 로컬뿐 아니라 TFTP·SCP·FTP 서버 로도 보낼 수 있습니다.
또한 Gaia 시스템 구성 설정을 바로 실행 가능한 CLI 셸 스크립트 로 저장할 수도 있어, 장애·마이그레이션 후 빠르게 구성을 복원할 수 있습니다.
백업·복원의 전제 조건과 파일 이름
수동 백업 파일 이름은 표시 형식과 무관하게 다음 틀을 씁니다.
# 예: backup_--_MyGW.MyDomain.com_2024_May_20_18_04_43.tgzGaia 백업에서 파일 제외하기
Gaia OS에는 어떤 파일을 백업에 담을지 모듈별로 정의한 백업 구성 파일(스키마 파일, .cpbak) 이 있습니다. 주요 스키마 파일은 다음과 같습니다.
| 스키마 파일 | Software Blade / 기능 |
|---|---|
/var/CPbackup/schemes/cvpn.cpbak | Mobile Access |
/var/CPbackup/schemes/dlp_gw.cpbak | Data Loss Prevention |
/var/CPbackup/schemes/dtps.cpbak | Desktop Policy Server (SecureClients) |
/var/CPbackup/schemes/fg1.cpbak | QoS |
/var/CPbackup/schemes/fw1.cpbak | Firewall |
/var/CPbackup/schemes/fw1logs.cpbak | Firewall Logs |
/var/CPbackup/schemes/ioc.cpbak | External IoC Feeds |
/var/CPbackup/schemes/mgmts.cpbak | Network Management |
/var/CPbackup/schemes/ppak.cpbak | SecureXL |
/CPbackup/schemes/rt.cpbak | SmartReporter |
/var/CPbackup/schemes/rtm.cpbak | Monitoring |
/var/CPbackup/schemes/scalable_platform.cpbak | Scalable Platforms (Maestro·Chassis) |
/var/CPbackup/schemes/snapshot.cpbak | Snapshot Utility |
/var/CPbackup/schemes/svn.cpbak | Common Infrastructure ($CPDIR) |
/var/CPbackup/schemes/system_configuration.cpbak | Gaia OS |
/var/CPbackup/schemes/te.cpbak | Threat Emulation |
/var/CPbackup/schemes/uepm.cpbak | Endpoint Policy Management |
/var/CPbackup/schemes/vsx.cpbak | VSX |
/var/CPbackup/schemes/vsx_mgmt.cpbak | VSX Policy |
제외·포함을 바꾸는 절차는 다음과 같습니다.
- Gaia 서버 명령줄에 접속해 Expert mode로 로그인합니다.
- 현재 구성 파일을 백업해 둡니다.
cp -v /var/CPbackup/schemes/<Name-of-File>.cpbak{,_BKP}
- 구성 파일을 편집합니다.
vi /var/CPbackup/schemes/<Name-of-File>.cpbak
- 해당 섹션을 고칩니다 —
<INCLUDE_FILES>는 백업에 포함할 파일을,<EXCLUDE_FILES>는 제외할 파일을 제어합니다. - 저장하고 편집기를 빠져나옵니다.
Gaia Portal에서 백업·복원
일반 백업 만들기
- 탐색 트리에서 Maintenance > System Backup 의 Regular Backup 섹션으로 갑니다.
- Backup 을 클릭합니다.
- 백업 파일 위치를 선택합니다.
- This appliance — 로컬
/var/log/CPbackup/backups/에 보관. - Management — 이 Security Gateway를 관리하는 Management Server로 전송. SCP 사용자 이름·암호를 입력하면
/home/<username>/디렉터리에 올라갑니다.
- This appliance — 로컬
로컬에 저장된 백업에서 복원
- Maintenance > System Backup 의 Regular Backup 섹션으로 갑니다.
- 백업 파일을 선택합니다.
- Restore 를 클릭합니다.
원격에 저장된 백업에서 복원
- Regular Backup 섹션으로 갑니다.
- Restore Remote Backup 을 클릭합니다.
- 원격 서버에 있는 백업 파일의 전체 이름 을 입력합니다.
- 위치를 선택합니다 — This appliance, Management, Private server(FTP·TFTP·SCP), Cloud storage(Amazon S3·Azure Storage). 각 위치에서 필요한 IP·사용자·암호·경로 등은 백업 만들 때와 같습니다.
- Restore 를 클릭합니다.
내보내기·가져오기·삭제
- 내보내기 — 백업 파일 선택 → Export → OK. 내 컴퓨터에 여유 공간이 충분한지 확인하세요.
- 가져오기 — 백업 파일 선택 → Import → Browse 로 내 컴퓨터의 백업 파일 선택 → Import.
- 삭제 — 백업 파일 선택 → Delete → OK.
Gaia Clish에서 백업하기
# 로컬에 저장
add backup local [interactive]
# SCP 서버로 업로드
add backup scp ip <IPv4 Address of SCP Server> path <Path on SCP Server> username <Username on SCP Server> [password <Password in Plain Text>] [interactive]
# FTP 서버로 업로드
add backup ftp ip <IPv4 Address of FTP Server> path <Path on FTP Server> username <Username on FTP Server> [password <Password in Plain Text>] [interactive]
# TFTP 서버로 업로드
add backup tftp ip <IPv4 Address of TFTP Server> [interactive]
# Amazon S3 버킷으로 업로드
add backup aws region <AWS S3 Region> bucket <AWS S3 Bucket> path <Path in AWS S3 Bucket> access-key <AWS S3 Access Key> secret-access-key <AWS S3 Secret Access Key> [interactive]
add backup aws region <...> bucket <...> path <...> access-key <...> secret-access-key <...> security-token <AWS S3 Security Token> [interactive]
# Microsoft Azure 스토리지 컨테이너로 업로드
add backup azure storage <Azure Storage> container <Azure Container> path <Path in Azure Container> sas-token <Azure SAS Token> [interactive]
# 상태·목록 보기
show backup {last-successful | logs | status}
show backupsMyGW> add backup local
Creating backup package. Use the command 'show backups' to monitor creation progress.
MyGW> show backup status
Performing local backup
MyGW> show backups
backup_--_MyGW.MyDomain.com_2024_May_20_18_04_43.tgz Mon, May 20, 2024 109.73 MBGaia Clish에서 복원하기
# 로컬 디스크에서
set backup restore local<SPACE><TAB>
# SCP 서버에서
set backup restore scp ip <IPv4 Address of SCP Server> path <Path on SCP Server> file <Name of Backup File> username <Username on SCP Server> [password <Password in Plain Text>] [interactive]
# FTP 서버에서
set backup restore ftp ip <IPv4 Address of FTP Server> path <Path on FTP Server> file <Name of Backup File> username <Username on FTP Server> [password <Password in Plain Text>] [interactive]
# TFTP 서버에서
set backup restore tftp ip <IPv4 Address of TFTP Server> file <Name of Backup File> [interactive]
# Amazon S3 버킷에서
set backup restore aws region <...> bucket <...> path <...> file <Name of Backup File> access-key <...> secret-access-key <...> [interactive]
set backup restore aws region <...> bucket <...> path <...> file <...> access-key <...> secret-access-key <...> security-token <AWS S3 Security Token> [interactive]
# Microsoft Azure 컨테이너에서
set backup restore azure storage <Azure Storage> container <Azure Container> path <Path in Azure Container> file <Name of Backup File> sas-token <Azure SAS Token> [interactive]예약 백업 설정
예약 백업 파일 이름 틀은 다음과 같고, 메타데이터(.info) 파일도 함께 만들어집니다.
# 예: backup_-MyDailyBkp-_MyGW.MyDomain.com_2024_May_20_18_04_43.tgzGaia Portal에서
- Maintenance > System Backup 의 Scheduled Backup 섹션으로 갑니다.
- Add Scheduled Backup 을 클릭합니다.
- Backup Name 에 작업 이름을 입력합니다 — 최대 15자, 영문자·숫자·밑줄 만.
- Backup Type 에서 위치를 정합니다 — This appliance·Management·Private server(FTP·TFTP·SCP)·Cloud storage(Amazon S3·Azure Storage). 입력 항목은 일반 백업과 같으며, FTP·SCP 사용자에게는 파일 삭제 권한 이 필요하고 SCP는 sk164234로 신뢰 호스트 등록이 선행되어야 합니다.
- Backup Schedule 에서 주기(Daily·Weekly·Monthly·Minute Interval·Hourly)를 설정합니다.
- (선택) Retention Policy 를 설정합니다.
- Maximum backups to keep — 최대 개수. 넘으면 가장 오래된 파일을 삭제.
- Maximum disk space to be used (in MB) — 항상 유지할 여유 공간. 침범하면 새 백업을 만들지 않음.
삭제하려면 Scheduled Backup 섹션에서 백업을 선택하고 Delete 를 클릭합니다.
Gaia Clish에서
전체 구문은 이렇습니다.
add backup-scheduled name <Name of Schedule>
aws region <...> bucket <...> path <...> access-key <...> secret-access-key <...>
azure storage <...> container <...> path <...> sas-token <...>
ftp path <...> ip <...> username <...> {password <...> | internal <Password>}
local
management username <SCP Username on Management Server> password <Password in Plain Text>
scp path <...> ip <...> username <...> {password <...> | internal <Password>}
tftp ip <IPv4 Address of TFTP Server>
set backup-scheduled name <Name of Schedule> recurrence
daily time <HH:MM>
hourly hours {<Hours> | all} at <0-59>
interval minutes <1-59>
monthly month {<Months> | all} days <Days> time <HH:MM>
weekly days {<Days> | all} time <HH:MM>
set backup-scheduled name <Name of Schedule> retention-policy
keep-occupied-disk-space-in-MB {<Disk Space> | 0}
max-backups-to-keep {<Number> | 0}
min-backups-to-keep {<Number> | 0}
show backup-scheduled <Name of Schedule>
delete backup-scheduled <Name of Schedule>순서대로 — (1) 위치를 지정해 일정을 추가(add backup-scheduled name <...> local|management|ftp|scp|tftp|aws|azure ...), (2) recurrence로 주기를, (3) retention-policy로 보존 정책을 설정한 뒤, (4) show backup-scheduled <...> 로 확인하고, 필요하면 (5) delete backup-scheduled <...> 로 삭제합니다. 변경 후에는 save config 로 저장합니다.
| 파라미터 | 설명 | |
|---|---|---|
name <Name of Schedule> | 예약 백업 이름. 최대 15자, 영문자·숫자·밑줄만. | |
local | 로컬 /var/log/CPbackup/backups/ 에 보관. | |
management username <...> password <...> | 이 Security Gateway를 관리하는 Management Server로 SCP 업로드. /home/<username>/ 에 저장. (sk164234로 신뢰 호스트 등록 선행.) | |
ftp ip <...> / scp ip <...> / tftp ip <...> | 원격 FTP·SCP·TFTP 서버의 IPv4 주소. (SCP는 sk164234 선행.) | |
path <...> | FTP·SCP·AWS S3·Azure Container에 백업을 올릴 경로. | |
username <Username on FTP/SCP Server> | 원격 서버 로그인 사용자. 파일 삭제 권한 필요. | |
password <Password in Plain Text> | 평문 암호. | |
region·bucket·access-key·secret-access-key | Amazon S3 Region·Bucket·Access Key·Secret Access Key. | |
storage·container·sas-token | Microsoft Azure Storage Account·Container·SAS Token. | |
recurrence daily time <HH:MM> | 매일 1회, 지정 시각(24시간제). | |
| `recurrence hourly hours {<Hours>\ | all} at <0-59>` | 하루 중 지정 시각에 여러 번. 시 0~23, 여러 개는 쉼표, 전체 all, 분 0~59. |
recurrence interval minutes <1-59> | 지정 분 간격마다 여러 번. | |
| `recurrence monthly month {<Months>\ | all} days <Days> time <HH:MM>` | 매월 지정 월(1~12)·일(1~31)·시각. |
| `recurrence weekly days {<Days>\ | all} time <HH:MM>` | 매주 지정 요일(일=0 … 토=6)·시각. |
| `retention-policy keep-occupied-disk-space-in-MB {<Disk Space>\ | 0}` | 기존 백업 파일이 차지할 수 있는 디스크 공간(MB). |
| `retention-policy max-backups-to-keep {<Number>\ | 0}` | 최대 보관 개수. 새 파일을 만들면 가장 오래된 파일 삭제. 최대 개수는 최소 개수보다 커야 함. |
| `retention-policy min-backups-to-keep {<Number>\ | 0}` | 최소 보관 개수. |
# 매일 22:00 로컬 백업
gaia> add backup-scheduled name Daily local
gaia> set backup-scheduled name Daily recurrence daily time 22:00
gaia> set backup-scheduled name Daily retention-policy keep-occupied-disk-space-in-MB 50000
gaia> set backup-scheduled name Daily retention-policy max-backups-to-keep 10
gaia> set backup-scheduled name Daily retention-policy min-backups-to-keep 3
gaia> show backup-scheduled Daily
gaia> save config
# 매월 1일 22:00, FTP 서버로 업로드
gaia> add backup-scheduled name Monthly ftp ip 192.168.20.30 path /var/log/my_backups/ username backup_user password 123456
gaia> set backup-scheduled name Monthly recurrence monthly month all days 1 time 22:00
gaia> show backup-scheduled Monthly
gaia> save configGaia Clish에서 시스템 구성 다루기
Gaia 구성 설정을 바로 실행 가능한 CLI 셸 스크립트 로 저장해 두면, 장애·마이그레이션 후 빠르게 복원할 수 있습니다.
save configuration <Name of Script> # 구성을 CLI 스크립트로 저장
load configuration <Name of Script> # 구성 설정 복원
show configuration # 최신 구성 설정 보기show configuration은 마지막으로 스크립트에 저장된 구성의 일부를 보여 줍니다 — 예컨대 set hostname, set timezone, set password-controls ..., set ntp ..., set router-id, set snmp ... 같은 그대로 실행 가능한 명령들 이 나열됩니다.
LVM 개요
show system lvm overview 명령은 시스템 논리 볼륨(logical volume) 정보를 보여 줍니다.
show system lvm overviewgaia> show system lvm overview
LVM overview
============
Size(GB) Used(GB) Configurable Description
lv_current 38 8 yes Check Point OS and products
lv_log 56 2 yes Logs volume
upgrade reserved 42 N/A no Reserved space for version upgrade
swap 16 N/A no Swap memory volume
unallocated space 148 N/A no Unused space
-------
total 300 N/A no Total size로그 볼륨 구성에 관해서는 시스템 관리 장의 로그 볼륨 설정을 참고하세요.