11유지보수 — 라이선스·스냅샷·백업유지보수 — 라이선스·스냅샷·백업

License Status 에서는 장비에 설치된 라이선스를 확인하고 활성화 합니다. Check Point 어플라이언스·Maestro·Open Server·가상 머신에 따라 보이는 정보가 다르며, Gaia Portal에서 라이선스를 활성화할 수 있습니다. 스냅샷을 가져온 뒤에는 라이선스를 다시 활성화해야 한다는 점도 기억해 둘 만합니다.

이 둘을 혼동하면 복구 전략이 어긋나므로 분명히 구분해야 합니다.

Snapshot 은 시스템 설정과 제품 전체의 백업 입니다 — 파일 시스템(커스텀 파일 포함), 시스템 구성(인터페이스·라우팅·호스트 이름), Software Blade 구성, 관리 DB 까지, 사실상 root 파티션 전체와 /var/log 일부를 담습니다. 그래서 스냅샷은 용량이 매우 커, 백업처럼 정기적으로 스케줄링할 수 없 습니다. 스냅샷 생성 중에도 모든 프로세스는 계속 돌아 정책 집행이 끊기지 않습니다. 스냅샷은 같은 하드웨어 모델에서만 가져올 수(import) 있고, 가져온 뒤 라이선스를 다시 활성화 해야 합니다.

스냅샷을 만들기 좋은 시점은 Gaia 설치·최초 구성 직후, 그리고 핫픽스 설치나 라우팅 변경 같은 큰 변경 직전 입니다. 스냅샷 동작은 Revert(되돌리기)·Delete·Export(압축 내보내기로 디스크 절약)·Import·View로 이뤄집니다.

반면 System Backup 은 더 가벼운 Gaia OS 구성과 관리 서버 DB의 백업 으로, .tgz 파일을 /var/log/CPbackup/backups/에 저장하거나 TFTP·SCP·FTP 서버로 원격 보관합니다. 백업은 수동으로도, 스케줄로도 돌릴 수 있어 정기 보호에 알맞 습니다 — Check Point는 스냅샷 대신 System Backup을 권장 복구 수단 으로 삼고, 매일이나 매주 정기 백업을 거는 것을 권장합니다. 시스템 구성을 바로 실행 가능한 CLI 셸 스크립트로 저장 해, 장애·이전(migration) 후 빠르게 복원하는 방법도 있습니다(이전은 양쪽 Gaia 버전이 같아야 함).

복원에는 제약이 있습니다 — 백업 파일은 그것을 만든 원본과 같은 소프트웨어 버전·Jumbo Hotfix·핫픽스를 갖춘 Gaia에만 복원 할 수 있고, 게이트웨이에 복원했다면 정책을 다시 설치해야 합니다. 관리 서버에서 백업할 때는 모든 SmartConsole 클라이언트를 닫아야 백업이 시작됩니다.

Hardware Health Monitoring 으로 온도·전압·팬 같은 하드웨어 상태 를 Portal·CLI에서 보고, Hardware Diagnostics 로 진단 도구를 LCD·콘솔·Expert mode에서 돌립니다. RAID를 쓰는 장비라면 Monitoring RAID Synchronization 으로 RAID 동기화 상태 를 확인합니다. 디스크 구성은 LVM(Logical Volume Manager)으로 관리되며, show system lvm overview로 논리 볼륨의 크기·사용량·조정 가능 여부 를 봅니다.

Shut Down 에서는 Portal의 Maintenance 메뉴나 Gaia Clish의 halt·reboot 로 시스템을 끄거나 다시 시작합니다(네트워크 관리에서 NIC 교체 전 halt를 쓰던 것이 이것입니다). 또 Download SmartConsole 페이지에서 관리 서버에 맞는 SmartConsole 설치 파일을 내려받 을 수 있습니다.

끝으로 한 가지 OS 동작을 기억해 둘 만합니다 — Gaia에서 Linux 커널 파라미터 accept_dad 의 기본값은 0이지만, IPv6 중복 주소 검출(DAD) 기능 자체는 set neighbor duplicate-detection state on 으로 기본 활성화 되어 있습니다.