13소프트웨어 업데이트·API·스크립트소프트웨어 업데이트·API·스크립트

CPUSE(Check Point Upgrade Service Engine)는 Gaia OS와 그 위 Check Point 제품을 자동으로 업데이트해 주는 엔진 입니다. 메이저·마이너 릴리스와 핫픽스의 업데이트 패키지·전체 이미지를 다루며, 모든 과정은 Deployment Agent(DA) 데몬이 처리합니다.

Gaia는 설치된 버전, 장비 역할(게이트웨이·관리 서버·Standalone), 그 밖의 속성에 맞는 업데이트 패키지·이미지를 자동으로 찾아 보여 주 고, Check Point Support Center에서 내려받아 설치합니다. 제한된 대상에게만 공개되는 핫픽스는 private package 로 직접 목록에 추가할 수 있습니다.

업데이트를 할 때는 흐름이 있습니다. 먼저 다운로드·설치 정책(CPUSE policy)을 정 합니다 — 다운로드는 수동·자동·스케줄(매일/매주/매월/1회)로, 설치는 핫픽스는 기본적으로 자동 다운로드·설치되지만, 전체 설치·업그레이드 패키지는 반드시 수동으로 설치 해야 합니다. 완료·신규 패키지에 대한 메일 알림을 걸어 두면 좋습니다.

Gaia RESTful API 는 Gaia 운영체제의 정보를 읽고 명령을 보내는 프로그래밍 통로 입니다. Gaia Portal·Gaia Clish로 하던 일을 API 명령으로도 할 수 있어 자동화에 유용합니다(다만 아직 모든 Gaia OS 설정을 API로 구성할 수 있는 것은 아님).

API는 세 가지로 호출합니다 — 서드파티 API 클라이언트로 HTTPS 연결을 통해, Gaia의 Expert mode에서 mgmt_cli 명령으로, 또는 SmartConsole 설치 폴더의 mgmt_cli.exe 로 보냅니다. 레퍼런스는 온라인 Check Point Gaia API Reference에 있고, 장비에서 직접 https://<관리 인터페이스 IP>/gaia_docs/ 로 로컬 Gaia API 레퍼런스 를, 관리 서버에서는 /api_docs/로 로컬 Management API 레퍼런스(sk174606 선행)를 볼 수 있습니다.

한 걸음 더 나아가 Gaia API Proxy 가 있습니다. 관리 서버에서 이 기능을 쓰면, 관리하는 게이트웨이·Cluster Member에 대고 Gaia API 명령을 대신 실행 할 수 있어, 여러 장비를 한 곳에서 프로그램으로 다루기 좋습니다.

직접 셸 스크립트를 짜서 Check Point 명령을 돌리려면, 스크립트 맨 위 #!/bin/bash 아래에 필요한 Check Point 환경 스크립트를 source 로 불러와야 합니다. 그래야 명령들이 올바른 환경에서 동작합니다.

장비 종류마다 불러올 스크립트가 다릅니다. 관리 서버·Log Server·SmartEvent 서버와 일반(non-VSX) 게이트웨이·Cluster Member에서는 /etc/profile.d/CP.sh 하나 면 됩니다. Multi-Domain Server 에서는 CP.sh에 더해 MDSprofile.sh·mds_environment_utils.sh·sh_utilities.sh를 순서대로, VSX 게이트웨이·Cluster Member 에서는 CP.sh와 vsenv.sh를 함께 불러옵니다. 그리고 스크립트 끝에는 반드시 빈 줄(new line)을 하나 둬야 한다는 점도 잊지 마세요.

source /etc/profile.d/CP.sh
<필요한 Check Point 명령>
[마지막에 빈 줄 필수]