x2openEuler 用户指南
前言
概述
本文档介绍了获取x2openEuler工具安装包,以及对其进行安装、使用的方法,对x2openEuler工具的web界面的各项功能做了详细介绍,同时提供了常见的问题解答及故障处理方法,详细请参考对应手册。
读者对象
本文档主要适用于升级的操作人员。操作人员必须具备以下经验和技能:
- 熟悉待升级操作系统相关情况。
- 有服务器维护操作经验。
符号约定
在本文中可能出现下列标志,它们所代表的含义如下。
命令行格式约定
修改记录
05 | 2023-03-30 | 第五次正式发布。 |
| ||
介绍
免责声明
- 建议您在非生产环境使用本工具,避免影响生产业务运行。
- 使用过程中涉及的非工具本身验证功能所用的用户名和密码,不作他用,且不会被保存在系统环境中。
- 在您进行分析或操作前应当确认您为应用程序的所有者或已获得所有者的充足授权同意。
- 分析结果中可能包含您所分析应用的内部信息和相关数据,请妥善管理。
- 除非法律法规或双方合同另有规定,openEuler社区对分析结果不做任何明示或暗示的声明和保证,不对分析结果的时效性、满意度、非侵权性或特定用途适用性等作出任何保证或者承诺。
- 您根据分析记录所采取的任何行为均应符合法律法规的要求,并由您自行承担风险。
- 未经所有者授权,任何个人或组织均不得使用应用程序及相关分析记录从事任何活动。openEuler社区不对由此造成的一切后果负责,亦不承担任何法律责任。必要时,将追究其法律责任。
x2openEuler 原地升级工具简介
x2openEuler工具是一款将源操作系统升级为目标操作系统的搬迁工具套件,工具支持原地升级功能。
当客户运行环境的操作系统生命周期即将EOS,但依托于业务运行的相关应用软件和产品还未到结束生命周期时,为了保障业务的持续性和安全性,可使用x2openEuler工具将源操作系统升级到新的目标操作系统。
x2openEuler工具提供web界面方式进行操作,以供使用者能够在图形化界面便捷的进行升级操作。
同时,为了面向全面的数字化改造,配合产品信息化改造,使用x2openEuler工具升级的目标操作系统采用openEuler技术栈,对于已有的业务系统完成数字化改造后可实现无缝迁移,保证业务的稳定性和高可用性。
应用场景
升级任务:当用户运行环境操作系统生命周期即将EOS时,可使用该工具将本地操作系统升级到新的目标操作系统。
系统信息收集评估任务:系统信息收集评估任务收集待升级节点信息,针对待升级节点进行软件、硬件兼容性评估及软件冲突检查,产生相应评估报告,确认待升级节点是否符合升级要求。
配置迁移任务:帮助用户迁移本地环境上运行的业务相关配置到升级后的目标操作系统,以保证业务正常运行。
部署方式
单机部署,即将x2openEuler工具部署在用户的安装CentOS 7.6或openEuler服务器上。
访问和使用
x2openEuler工具提供命令行或者web使用方式,用户在安装完成后选择使用方式。工具的使用方法请参考章节特性指南。
须知:
- 待升级节点升级过程中需要root权限,由于root用户拥有最高权限,直接使用root用户登录服务器可能会存在安全风险。您可以通过配置禁止root用户SSH登录的选项,来提升系统安全性。具体配置如下:先以普通用户登录服务器,切换至root登录后检查/etc/ssh/sshd_config配置项PermitRootlogin,如果显示no,说明禁止了root用户登录;如果显示yes,则需要将配置项PermitRootlogin设置为no。
- “配置迁移任务”只支持web方式使用。
界面说明
界面分区
x2openEuler工具首页界面主要由如图1所示的区域组成,各个区域的作用如图1所示。
表 1 x2openEuler工具首页界面参数说明
图标及按钮说明
x2openEuler工具中出现的图标/按钮及其说明如表2所示。
表 2 图标/按钮说明
登录x2openEuler工具web界面
本章节以Windows 10操作系统安装的Chrome 105.0浏览器为例介绍登录x2openEuler工具web界面的操作步骤。
浏览器要求
浏览器要求如表3所示。
须知:
使用低版本浏览器可能会导致迁移工具性能降低或其他不可预知的结果。
表 3 浏览器要求
操作步骤
须知:
- 默认连续5次登录失败,系统将对此用户进行锁定,锁定3分钟后可以重新登录。
- 默认情况下,系统超时时间为30分钟,即在30分钟内,如果您未在webUI界面执行任何操作,系统将自动登出,此时需输入用户名和密码重新登录webUI界面。管理员可在x2openEuler工具首页中的
选项中选择“系统配置”,手动配置会话超时时间,可配置范围为10~240分钟。
- 为保证系统的安全性,初次登录时,请及时修改初始密码,并定期更新。
- 默认允许10个普通用户同时登录使用,管理员用户不受此限制。管理员用户可在x2openEuler工具首页中的
菜单选项中选择“系统配置”,手动配置“最大在线普通用户数”,可配置范围为1~20。
- 单个用户只允许1个活跃会话,如果当前用户已经在登录使用,重复登录会挤掉前面的登录。
- 用户首次登录时会弹出免责声明弹窗,用户仔细阅读后,勾选“我已阅读以上内容”,点击“确认”后才能使用本工具,如点击“取消”将会退出工具。
打开本地PC机的浏览器,在地址栏输入https://部署服务器的ip :端口号(例如:https://10.254.206.190:18082),按“Enter”。
说明: HTTPS默认端口为18082,请确认使用该工具之前OS防火墙已开通18082端口。
在如图2所示的安全告警窗口中选择“继续浏览此网站”。
说明: 登录时可能会弹出“安全告警”界面,您可以选择忽略此告警信息或者下载x2openEuler工具根证书屏蔽该界面,详细步骤请参见为x2openEuler Upgrade工具导入根证书。
表 4 首次登录x2openEuler工具参数说明
- 密码长度为8~32个字符
- 必须包含大写字母、小写字母、数字、特殊字符(`~!@#$%^&*()-_=+\|[{}];:'",<.>/?)中的两种及以上类型的组合
- 密码不能包含空格
- 密码不能是用户名
- 密码不能在弱口令字典中
设置管理员密码,单击“确认”。
表 5 非首次登录x2openEuler工具参数说明
输入用户名和密码,单击“登录”。
首次登录web的普通用户,系统会提示修改默认密码。如果选择修改默认密码,请按提示修改密码,密码需要满足如下复杂度要求:
密码长度为8~32个字符。
密码至少包含以下字符中的两种:
- 大写字母:A~Z
- 小写字母:a~z
- 数字:0~9
- 特殊字符:`~!@#$%^&*()-_=+\|[{}\];:'",<.>/?
密码不能是用户名。
新密码与旧密码必须不同。
新密码不能是旧密码的逆序。
新密码不能在弱口令字典中。
说明: x2openEuler工具用户的密码有效期为90天,建议在密码有效期到达之前设置新密码。若密码已过期,则需要在登录后先进行密码修改操作。
成功登录后,显示首页界面,界面右上角将显示登录的用户名。
使用前配置
创建用户
前提条件
已成功登录x2openEuler工具。
说明: 只有管理员用户(x2openEulerAdmin)可以执行创建用户操作。
操作步骤
单击页面右上角
,在下拉菜单中选择“用户管理”,打开用户管理界面。
单击“创建”,打开“创建”界面,如图5所示,需配置的参数如表6所示。
表 6 创建用户参数说明
- 用户名必须以英文字母开头
- 默认长度范围为:6~32
- 可以包含字母、数字、“-”和“_”
- 密码长度为8~32个字符
- 必须包含大写字母、小写字母、数字、特殊字符(`~!@#$%^&*()-_=+\|[{}];:'",<.>/?)中的两种及以上类型的组合
- 密码不能包含空格
- 密码不能是用户名
- 密码不能在弱口令字典中
参考表6配置新用户后,单击“确认”。
说明:
- 创建的普通用户数量没有限制。
- 普通用户支持创建系统升级、系统信息收集和系统配置迁移任务;支持查看和下载操作日志;支持查看web服务端证书信息;支持查看和搜索弱口令;所有用户都只能查看、下载自己的升级任务相关报告。
系统配置
前提条件
已成功登录x2openEuler工具。
说明: 只有管理员用户(x2openEulerAdmin)可以执行系统配置操作。
操作步骤
单击页面右上角
,在下拉菜单中选择“系统配置”,打开系统配置界面。
系统配置界面如图所示,单击“修改”,对配置项进行修改,需配置的参数如图6所示。
表 7 系统配置项说明
选择对应配置项完成修改后,单击“确定”保存修改内容,单击“取消”放弃修改内容。
(可选)配置代理
前提条件
- x2openEuler工具已部署。
- x2openEuler工具部署环境需要配置代理。
操作步骤
如果x2openEuler工具部署环境需要配置代理,则可参考如下操作步骤进行代理配置。如果无需配置代理,则可跳过该章节。
使用SSH工具远程登录x2openEuler部署环境,进入Linux操作系统命令行界面。
执行以下命令配置“/etc/systemd/system/gunicorn_x2openEuler.service”文件。
vi /etc/systemd/system/gunicorn_x2openEuler.service
在“gunicorn_x2openEuler.service”文件中的“Service”字段后面增加如下两个环境变量。
Environment="http_proxy=ip:port" Environment="https_proxy=ip:port"
说明: “ip:port”是代理服务器的地址和端口号。
按“ESC”,输入“:wq”,按“Enter”保存并退出。
执行以下命令重启“gunicorn_x2openEuler”服务使配置文件生效。
systemctl restart gunicorn_x2openEuler
安装x2openEuler工具
环境要求
操作系统要求
x2openEuler web工具部署要求
表 8 操作系统要求
x2openEuler CLI 工具部署要求(CLI工具会通过web工具自动完成部署)
说明: 待升级环境必须能够保证兼容安装openEuler 20.03-LTS-SP1操作系统。
待升级节点操作系统要求
表 9 操作系统要求说明: x2openEuler工具默认支持源操作系统版本 CentOS 7.6,目标操作系统版本 openEuler 20.03-LTS-SP1,可通过上传操作系统支持包支持更多操作系统。
硬件要求
部署x2openEuler web工具硬件要求如表10所示。
表 10 硬件要求
| |
说明: 待升级节点无特别要求,但需要保持内存在2GB及以上,否则会导致升级因内存不足而失败。
获取软件包
安装过程中所需软件包如表11所示。
表 11 获取工具软件包
说明:
- 软件包名称中的“x.x.x”表示版本号。
- 软件包中包含有针对待升级节点的分析工具接口。
软件数字签名验证
为了防止软件包在传递过程或存储期间被恶意篡改,下载软件包时需下载对应的数字签名文件用于完整性验证。
在软件包下载之后,请参考《OpenPGP签名验证指南》,对从社区站点获取的软件包进行PGP数字签名校验。如果校验失败,请不要使用该软件包,重新从社区网站获取即可。
使用软件包安装/升级之前,也需要按上述过程先验证软件包的数字签名,确保软件包未被篡改。
运营商客户请访问:PGP Verify
企业客户请访问:PGP Verify
安装
前提条件
- 已获取x2openEuler工具安装包。
- 已安装远程SSH登录工具,如Xshell、MobaXterm、PuTTY等。
- 已安装sftp工具。
- 待升级环境可以通过网络访问本地配置的CentOS yum源。
- 工具安装环境需开启工具端口。
操作步骤
此处以在x86环境上安装x2openEuler工具为例,使用sftp工具将upgrade安装包x2openEuler-core-x.x.x-xx.x86_64.rpm上传至远程服务器的/root目录下。
使用SSH远程登录工具登录至需要远程服务器命令行界面。
(可选)如果服务器OS防火墙已开启,执行如下操作开通服务器OS防火墙端口(如果服务器OS防火墙没有开启,请跳过此步骤)。
说明:
- 以下命令中的18082端口是在启动web服务时默认的HTTPS端口号,请根据实际情况修改。
- 若用户还配置了硬件防火墙,则需要用户联系相关的网络管理员同步完成对硬件防火墙的配置,开通需要访问的端口。
执行以下命令查看防火墙是否开启:
systemctl status firewalld
显示“inactive”表示防火墙没有开启,请跳过以下步骤。
执行以下命令查看端口是否开通:
firewall-cmd --query-port=18082/tcp
提示“no”表示端口未开通。
执行以下命令永久开通端口:
firewall-cmd --add-port=18082/tcp --permanent
提示“success”表示开通成功。
执行以下命令重新载入配置。
firewall-cmd --reload
再次执行以下命令查看端口是否开通:
firewall-cmd --query-port=18082/tcp
提示“yes”表示端口已开通。
说明:
- 如果想要移除端口,请执行以下命令:
firewall-cmd --permanent --remove-port=18082/tcp
提示“success”表示端口移除成功。 移除成功后再执行以下命令重新载入配置。
firewall-cmd --reload
执行以下命令安装x2openEuler工具。
yum install -y /root/x2openEuler-core-x.x.x-xx.x86_64.rpm
工具包安装成功后,执行以下命令启动web服务。
说明:
- 如web服务受SELinux策略无法正常运行,请更改SELinux策略或关闭SELinux。
- 如web服务需停止或重启请参考启动/停止/重启服务。
cd /usr/local/x2openEuler/portal/service bash service_init.sh
回显如下:
===================================================== Original IP address and x2openEuler number: HTTPSPORT ===================================================== Ip address list: sequence_number ip_address device [1] x.x.x.x eth0 [2] y.y.y.y docker0 Enter the sequence number of listed ip as web server ip(default: 1): Set the web server IP address x.x.x.x Please enter HTTPS port(default: 18082): The HTTPS port is in use. Set the HTTPS port to 18082 (y/n default: y): Set the HTTPS port 18082 Please enter django port(default: 18080): The DJANGO port is in use. Set the DJANGO port to 18080 (y/n default: y): Set the DJANGO port 18080 the nginx and django port are ok START SERVICE Compiling 'local_vars.py'... Migrations for 'certificatemanager': /usr/local/x2openEuler/portal/src/certificatemanager/migrations/0001_initial.py - Create model CertificateInfo - Create model CertPathConfig - Create model ScheduleTask ... Applying sessions.0001_initial... OK Applying weakpasswordmanager.0001_initial... OK Installed 1 object(s) from 1 fixture(s) Installed 1 object(s) from 1 fixture(s) Installed 8 object(s) from 1 fixture(s) Installed 52 object(s) from 1 fixture(s) V0j0X5FJSL2Mie5GocJ0 Signature ok subject=/C=CN/CN=x2openEuler_WebServer Getting CA Private Key Locking password for user x2openEuler_web. passwd: Success Web console is now running, go to: https://x.x.x.x:18082/x2openEuler/#/login
验证
web模式下验证安装结果
登录Web界面,详细步骤请参见登录x2openEuler工具Web界面,能够成功登录说明x2openEuler工具安装成功。
CLI模式下验证安装结果
使用SSH远程登录工具,进入x2openEuler工具部署节点命令行界面。
执行如下命令查看版本信息。
rpm -qa x2openEuler-core
显示如下格式内容说明安装成功(其中“x.x.x-x”表示版本号,请以实际情况为准)。
x2openEuler-core-x.x.x-x.x86_64
卸载
前提条件
没有正在运行中的任务。
操作步骤
使用SSH工具远程登录进入操作系统命令行界面。
执行如下命令卸载x2openEuler工具。
yum remove x2openEuler-core-x.x.x-x.x86_64
说明:
- 当用户执行卸载命令时,如果有正在运行的任务,用户需要先终止或等待运行的任务结束。若用户仍选择卸载,当前运行的任务会直接中断。
- 当用户执行卸载命令时,需要确保当前用户所在客户端为唯一操作远端服务器x2openEuler工具的客户端,否则可能会因删除用户失败而导致工具卸载失败。
- 卸载完成后,x2openEuler用户、“/home/x2openEuler”和“/var/spool/mail/x2openEuler”相关文件目录会被自动移除,以保证系统环境安全。
特性指南
通过Web界面使用 x2openEuler 工具
系统升级
系统升级特性帮助用户将待升级节点的操作系统升级为目标操作系统,以保障业务的连续性和安全性。
创建升级任务
前提条件
已成功登录x2openEuler工具。
操作步骤
须知: x2openEuler工具单个升级任务最多支持50个节点。
在页面左侧,单击“新建任务”,选择“升级任务”进入“新建升级任务”界面,工具默认会自动生成任务名称,可修改该名称。
在“新建升级任务”确认“任务名称”后,选择“批量导入”或“添加节点”,并对以下参数进行配置。
批量导入:通过模板表格导入多个节点的节点信息。
说明: 批量导入节点过程中,工具会对导入的节点信息进行校验,若校验不通过则需按照提示修改导入信息,并重新进行批量导入操作。
在批量导入界面中,单击“模板表格”获取模板后参考表12填写节点信息。
完成节点信息的填写后单击“上传文件”阅读“SSH传输须知”,选择已填写节点信息的批量导入文件进行上传。
添加节点:添加单个节点的节点信息。
在“添加节点”页面,参考表12输入相应信息后,单击“确定”进行节点添加。
表 12 节点信息参数说明
节点管理使用服务器默认的SSH传输通道,为了保护数据的安全完整,建议使用安全的SSH服务,如使用安全的SSH版本,配置使用安全的加密算法等。
- 私钥文件:登录待升级节点私钥文件的绝对路径。
- 密码短语:登录待升级节点私钥文件的密码短语。 配置秘钥认证方式请参考配置生成秘钥
待升级节点的操作系统,默认为CentOS 7.6,可通过上传操作系统支持包支持更多操作系统。
待升级节点进行升级的目标操作系统,默认为openEuler 20.03-LTS-SP1,可通过上传操作系统支持包支持更多操作系统。
输入已配置的repo源名称或单击右侧“选择”进行选择已配置的待升级节点在升级过程中需要的repo源,可参考配置repo源进行配置。
- 业务软件(rpm包):使用rpm包安装的业务软件,只需填写主软件名称即可,例如安装了docker只需填写docker即可。 工具将检查该软件是否存在对应的openEuler版本,存在则自动升级软件。 若不存在,将进行软件兼容性检查,如果该软件兼容openEuler,则保留该业务软件,检查不通过则无法升级节点。
- 业务软件(目录):使用解压包,源码编译安装的软件,需填写业务软件实际的路径, 该路径只能包含业务软件,不能包含其他与业务软件不相关的文件。 工具将检查该软件在openEuler操作系统上的兼容性, 检查通过后即可升级节点并保留原始业务软件,检查不通过则无法升级节点。
- 不需升级的业务软件(rpm包):使用rpm包安装的业务软件,只需填写主软件名称即可,例如安装了docker只需填写docker即可。 工具将检查该软件在openEuler操作系统上的兼容性,检查通过后即可升级节点并保留原始版本包。 检查不通过则无法升级节点。
默认备份目录:/etc,/usr,/boot,/var,/run,/opt/sut/check_result,以及所有rpm包文件,多个备份目录间需要用逗号隔开。
升级前检查检测得到的冲突包一起被删除(注意:有些系统依赖的重要软件包不能被删除), 若不填写,则默认使用升级前检查得到的冲突包。
此处以添加单个节点进行指纹验证为例,工具对导入的节点信息校验完成后,进入节点指纹验证页面,确认节点指纹无误后,单击“确定”。
节点添加完成,确认添加节点信息无误后,单击任务名称右侧“确定”,完成升级任务创建。若需要修改或删除相应节点,单击右侧“操作”项下的“修改”或“删除”对节点进行操作。单击右下角“确认”启动升级任务,单击右下角“取消”,取消升级任务。
说明: 升级任务创建完成后,工具会自动对升级任务中配置的待升级节点进行环境检查,环境检查通过后才能进行后续升级操作。若环境检查失败,请检查并修改节点配置信息。
进行节点升级
前提条件
- 已登录x2openEuler工具。
- 已创建升级任务。
操作步骤
在页面“全部任务”下选择需要进行升级的任务,单击右侧“进入任务”,进入任务详情页面。
单击节点信息右侧的“开始检查”,可对单个节点进行节点信息检查。同时勾选多个节点,单击左上角“批量操作→开始检查”,可对多个节点进行信息检查。
节点升级过程分为4个阶段,其中任意阶段失败都可能会导致后续升级过程终止。
说明: 升级过程中在不同的升级阶段结束后可单击右下角“初始化”,使待升级节点回归待测试状态。
- 导入前后置脚本后,升级任务中会增加“前置脚本执行”和“后置脚本执行”阶段。
- 若升级过程中需要进行回退,可进行回退一致性配置, 配置内容将不会进行一致性检查。配置之后仅在下一次回退才会生效。
环境检查
环境检查用于分析x2openEuler工具与待升级节点的环境连通性,验证repo源是否处于可用状态,若环境检查无法通过,则需参考对应检查项操作建议修改节点配置信息。
升级前检查
针对待升级节点进行配置文件升级策略、软件、硬件兼容性评估及软件冲突检查,产生相应评估报告,确认待升级节点是否符合升级要求。若出现兼容性不通过的情况,则需参考评估报告进行软件适配。评估报告参数详细说明请参考表13、表14、表15和表16。
表 13 业务软件评估报告结果参数说明
表 14 硬件兼容性评估报告结果参数说明
板卡兼容必须满足 vendorID、deviceID、svID、 ssID 与已有板卡清单列表中的信息都保持一致才算兼容。若对比字段信息不完全一致,则属于待确认板卡。
- vendorID:芯片厂商ID
- deviceID:设备ID
- svID:二级厂商制造ID
- ssID:二级设备ID
- chip_model:芯片型号
- 是否在兼容性清单:确认该硬件是否兼容目标操作系统
- 风险级别:对硬件兼容性影响升级的风险进行等级评估
表 15 软件冲突检查报告结果参数说明
显示评估环境升级中存在的冲突信息、源操作系统保留包、升级到目标系统包、升级到openEuler拓展仓库包、源操作系统删除的软件包和目标操作系统额外安装包等相关信息。
表 16 软件冲突检查报告结果参数说明
显示评估环境升级中存在的冲突信息、源操作系统保留包、升级到目标系统包、升级到openEuler拓展仓库包、源操作系统删除的软件包和目标操作系统额外安装包等相关信息。
升级前检查完成后,单击右下角“导出HTML报告”即可导出检查报告。单击“下载环境信息和日志”获取检查过程中收集的环境信息和任务执行日志。若升级前检查未通过,可单击右下角“重试”重新尝试升级检查或单击“剔除节点”清除该节点当前状态,剔除后单击“恢复”可恢复至剔除前状态。
升级和数据备份
说明: 升级过程中会自动备份数据。默认备份 /usr、/run、/boot、/var和 /etc目录当中的文件,备份文件将被储存在 /.osbak目录下。
环境检查和升级前检查通过后,进入节点升级阶段。升级完成后,单击“重启节点”或手动启动升级节点,确保升级完成。
升级后环境检查
升级后环境检查会对升级后操作系统命令、软件包等进行检查并生成检查报告。升级完成后建议清理备份数据,以节约节点空间。如需进行回退操作,则可以选择保留备份数据。
说明: 升级完成后,需进行业务运行验证,若业务运行正常,即可进行备份数据清理,以释放占用空间。
升级完成后,参考升级后验证进行升级后环境验证。
说明: 系统重启之后,SELinux会进行relabel动作,物理机可能耗时较长。relabel动作触发完成后,系统会自动进行重启,此时才真正升级至目标操作系统。
升级后验证
前提条件
升级完成后,需进行以下操作对升级后环境进行验证,确保升级完成。
操作步骤
执行以下命令,检查操作系统版本是否已升级至目标操作系统。
cat /etc/os-release
如显示以下信息则表示已升级至目标操作系统。
NAME="openEuler" VERSION="20.03 (LTS-SP1)" ID="openEuler" VERSION_ID="20.03" PRETTY_NAME="openEuler 20.03 (LTS-SP1)" ANSI_COLOR="0;31"
进行openEuler系统命令验证,能够正常运行即表示已升级至目标操作系统。
(可选)升级完成后,可根据业务需求,执行业务恢复或适配脚本。
检查业务状态是否运行正常。
系统信息收集评估
系统信息收集评估任务收集待升级节点信息,针对待升级节点进行软件、硬件兼容性评估及软件冲突检查,产生相应评估报告,确认待升级节点是否符合升级要求。
创建系统信息收集评估任务
前提条件
已登录x2openEuler工具。
操作步骤
在页面左侧,单击“新建任务”,选择“系统信息收集评估”进入“新建升级任务”界面,工具默认会自动生成任务名称,可修改该名称。
在“新建系统信息收集评估任务”确认“任务名称”后,选择“批量导入”或“添加节点”,并对以下参数进行配置。
批量导入:通过模板表格导入多个节点的节点信息。
说明: 批量导入节点过程中,工具会对导入的节点信息进行校验,若校验不通过则需按照提示修改导入信息,并重新进行批量导入操作。
在批量导入界面中,单击“模板表格”获取模板后参考表17填写节点信息。
完成节点信息的填写后单击“上传文件”阅读“SSH传输须知”,选择已填写节点信息的批量导入文件进行上传。
添加节点:添加单个节点的节点信息。
在“添加节点”页面,参考表17输入相应信息后,单击“确定”进行节点添加。
表 17 节点信息参数说明
节点管理使用服务器默认的SSH传输通道,为了保护数据的安全完整,建议使用安全的SSH服务,如使用安全的SSH版本,配置使用安全的加密算法等。
- 私钥文件:登录待升级节点私钥文件的绝对路径。
- 密码短语:登录待升级节点私钥文件的密码短语。 配置秘钥认证方式请参考配置生成秘钥
待升级节点的操作系统,默认为CentOS 7.6,可通过上传操作系统支持包支持更多操作系统。
待升级节点进行升级的目标操作系统,默认为openEuler 20.03-LTS-SP1,可通过上传操作系统支持包支持更多操作系统。
输入已配置的repo源名称或单击右侧“选择”进行选择已配置的待升级节点在升级过程中需要的repo源,可参考进行配置repo源配置。
- 业务软件(rpm包):使用rpm包安装的业务软件,只需填写主软件名称即可,例如安装了docker只需填写docker即可。 工具将检查该软件是否存在对应的openEuler版本,存在则自动升级软件。 若不存在,将进行软件兼容性检查,如果该软件兼容openEuler,则保留该业务软件,检查不通过则无法升级节点。
- 业务软件(目录):使用解压包,源码编译安装的软件,需填写业务软件实际的路径, 该路径只能包含业务软件,不能包含其他与业务软件不相关的文件。 工具将检查该软件在openEuler操作系统上的兼容性, 检查通过后即可升级节点并保留原始业务软件,检查不通过则无法升级节点。
- 不需升级的业务软件(rpm包):使用rpm包安装的业务软件,只需填写主软件名称即可,例如安装了docker只需填写docker即可。 工具将检查该软件在openEuler操作系统上的兼容性,检查通过后即可升级节点并保留原始版本包。 检查不通过则无法升级节点。
此处以添加单个节点进行指纹验证为例,工具对导入的节点信息校验完成后,进入节点指纹验证页面,确认节点指纹无误后,单击“确定”。
节点添加完成,确认添加节点信息无误后,单击任务名称右侧“确定”,完成系统信息收集评估任务创建。若需要修改或删除相应节点,单击右侧“操作”项下的“修改”或“删除”对节点进行操作。单击右下角“确认”启动升级任务,单击右下角“取消”,取消任务。
说明: 任务创建完成后,工具会自动对系统信息收集评估任务中配置的待升级节点进行环境检查,环境检查通过后才能进行后续收集分析任务。若环境检查失败,请检查并修改节点配置信息。
进行系统信息收集评估
前提条件
已创建系统信息收集评估任务。
操作步骤
在页面“全部任务”下选择系统信息收集评估任务,单击右侧“进入任务”,进入任务详情页面。
单击节点信息右侧的“开始测试”,可对单个节点进行环境检查。同时勾选多个节点,单击左上角“批量操作”,可对多个节点启动评估任务。
节点信息收集评估任务分为2个阶段,其中任意阶段失败都会导致任务终止。
说明: 升级过程中在不同的升级阶段结束后可单击右下角“初始化”,使待升级节点回归待测试状态。
环境检查
环境检查用于分析x2openEuler工具与待升级节点的连通性,验证环境信息是否正常,若环境检查无法通过,则需修改节点配置信息。
收集与评估
针对待升级节点进行软件、硬件兼容性评估及软件冲突检查,产生相应评估报告,确认待升级节点是否符合升级要求。若出现兼容性不通过的情况,则需参考评估报告进行软件适配。评估报告参数详细说明请参考表18、表19和表20。
表 18 业务软件评估报告结果参数说明
表 19 硬件兼容性评估报告结果参数说明
板卡兼容必须满足 vendorID、deviceID、svID、 ssID 与已有板卡清单列表中的信息都保持一致才算兼容。若对比字段信息不完全一致,则属于待确认板卡。
- vendorID:芯片厂商ID
- deviceID:设备ID
- svID:二级厂商制造ID
- ssID:二级设备ID
- chip_model:芯片型号
- 是否在兼容性清单:确认该硬件是否兼容目标操作系统
- 风险级别:对硬件兼容性影响升级的风险进行等级评估
表 20 软件冲突检查报告结果参数说明
显示评估环境升级中存在的冲突信息、源操作系统保留包、升级到目标系统包、升级到openEuler拓展仓库包、源操作系统删除的软件包和目标操作系统额外安装包等相关信息。
(可选)单击右下角“初始化”回归待测试阶段,单击“下载环境信息和日志”获取环境信息和工具运行日志结果。
系统配置迁移
配置迁移任务分析节点环境中的相关配置信息并迁移至目标环境中,实现业务连续运行。
创建系统配置迁移任务
前提条件
已成功登录x2openEuler工具。
操作步骤
在页面左侧,单击“新建任务”,选择“配置迁移任务”进入“新建配置迁移任务”界面,工具默认会自动生成任务名称,可修改该名称。
在“新建升级任务”输入“任务名称”后,选择“迁移类型”,此处以“分析并迁移为例”,并对以下参数进行配置。
须知: 迁移类型分为以下三类,针对不同情况进行选择即可。
- 仅分析配置:仅对源节点配置信息进行分析,支持分析后导出。
- 仅迁移配置:仅支持将配置信息迁移至目标节点。
- 分析配置并迁移:对源节点配置信息进行分析并迁移至目标节点。
批量导入:通过模板表格导入多个节点的节点信息。
说明: 批量导入节点过程中,工具会对导入的节点信息进行校验,若校验不通过则需按照提示修改导入信息,并重新进行批量导入操作。
在批量导入界面中,单击“模板表格”获取模板后参考表21填写节点信息。
完成节点信息的填写后单击“上传文件”阅读“SSH传输须知”,选择已填写节点信息的批量导入文件进行上传。
添加节点:添加单个节点的节点信息。
在“添加节点”页面,参考表21输入相应信息后,单击“确定”进行节点添加。
表 21 节点信息参数说明
节点管理使用服务器默认的SSH传输通道,为了保护数据的安全完整,建议使用安全的SSH服务,如使用安全的SSH版本,配置使用安全的加密算法等。
- 私钥文件:登录源节点私钥文件的绝对路径。
- 密码短语:登录源节点私钥文件的密码短语。配置秘钥认证方式请参考配置生成秘钥
待升级节点的操作系统,默认为CentOS 7.6,可通过上传操作系统支持包支持更多操作系统。
- 私钥文件:登录源节点私钥文件的绝对路径。
- 密码短语:登录源节点私钥文件的密码短语。
目标操作系统默认为openEuler 20.03-LTS-SP1,可通过上传操作系统支持包支持更多操作系统。
此处以添加单个节点进行指纹验证为例,工具对导入的节点信息校验完成后,进入节点指纹验证页面,确认节点指纹无误后,单击“确定”。
节点添加完成,确认添加节点信息无误后,单击任务名称右侧“确定”,完成配置迁移任务创建。若需要修改或删除相应节点,单击右侧“操作”项下的“修改”或“删除”对节点进行操作。单击右下角“确认”启动配置迁移任务,单击右下角“取消”,取消配置迁移任务。
进行系统配置迁移
前提条件
- 已登录x2openEuler工具。
- 已创建配置迁移任务。
操作步骤
在页面“全部任务”下选择已创建的配置迁移任务,单击右侧“进入任务”,进入任务详情页面。
单击节点信息右侧的“开始分析”,可对单个节点进行分析配置迁移。同时勾选多个节点,单击左上角“批量操作”,可对多个节点启动分析配置迁移。
配置分析迁移过程分为4个阶段,其中任意阶段失败都会导致后续任务执行过程终止。
环境检查
环境检查用于分析x2openEuler工具与源目节点的连通性,验证环境信息是否正常,若连通性检测无法通过,则需修改节点配置信息。
配置分析
针对源节点进行配置分析,产生配置分析报告,确认源节点可以进行迁移配置信息。配置分析报告参数详细说明请参考表22。
表 22 配置分析报告结果参数说明
配置迁移
勾选需要迁移的配置信息,单击右下角“开始迁移”进行配置迁移。
环境清理
配置迁移完成后建议进行业务测试,测试稳定后再执行环境清理操作,以节约环境空间。如需进行回退操作,则可以选择保留。
说明:
- 升级完成后,需进行业务运行验证,若业务运行正常,即可进行环境清理,以释放占用空间。
- 环境清理将清理备份文件并卸载x2openEuler-client软件。
配置迁移完成后,请在目标节点上进行业务测试,以确认业务运行正常,如需进行回退操作,可进入节点详情页面,单击右下角“回退”。
通过CLI 命令行使用 x2openEuler 工具
升级前检查
前提条件
- 远程服务器已部署x2openEuler
- 待升级节点与远程服务器能够联通
操作步骤
使用SSH工具登录远程服务器,执行以下命令将远程服务器的“x2openEuler-client”、“x2openEuler-upgrade”软件包传输至待升级节点并安装。
在远程服务器执行以下命令传输软件包。
scp /etc/x2openEuler/rpms/x2openEuler-client-2.0.0.noarch.rpm /etc/x2openEuler/rpms/x2openEuler-upgrade-1.1.3-33.x86_64.rpm root@192.168.137.21:/root
如下图:
在待升级节点上执行以下命令安装软件包。
rpm –ivh x2openEuler-client-2.0.0-2.noarch.rpm yum install -y x2openEuler-upgrade-1.1.3-33.x86_64.rpm
如下图:
安装完成后在待升级节点上执行以下命令,使环境变量生效。
source .bashrc
如下图:
执行以下命令将远程服务器端的CentOS 7.6 数据库包传输到待升级节点并安装。
说明: 进行系统环境信息的收集是为了在回退后进行系统一致性检查的输入。
x2openEuler-client system-info-collect -t {collect_step} -d /opt/x2openEuler-client/output/
表 23 参数描述
在待升级节点上执行以下命令进行软件冲突信息收集。
x2openEuler-client upgrade-check-collect
x2openEuler-upgrade-check upgrade-check
表 24 参数说明
说明: 输出报告中,
- 冲突报告为check_result-{uuid}.json,可以查看升级前检查结果
- 升级报告为upgrade-{uuid}.json,用作执行升级命令的输入
根据检查结果,在待升级节点执行以下命令获取目标操作系统软件包。
x2openEuler-upgrade-check upgrade-check download-upgrade-pkg
表 25 参数描述
repodata数据库路径:/opt/x2openEuler-upgrade/output/upgrade-check-debug/{uuid}/dest_data/source
(可选)查看6中具体失败原因,执行以下命令在待升级节点分析保留包和保留路径的兼容性。
输出兼容性信息压缩包,命令如下:
x2openEuler-client compat-collect 保留包1,保留包2,保留路径1,保留路径2…
说明: 其中,
- 保留包为check_result-{uuid}.json中src_reserve_pkg字段的保留包。
- 保留路径为用户自定义的保留路径。 执行该命令后会在指定路径下输出兼容性信息压缩包“collect-{uuid2}.tar.gz”
x2openEuler-upgrade-check upgrade-check
表 26 参数描述
在待升级节点执行以下命令进行硬件环境检查,输出硬件信息压缩包“collect-{uuid2}.tar.gz”。
x2openEuler-client hardware-collect
说明: 输出硬件环境信息压缩包后,重复执行兼容性升级检查,仅需要“-o”参数。
升级
前提条件
已完成升级前检查
操作步骤
首先执行升级命令,再执行centos2openEuler 脚本。
sh /usr/bin/centos2openEuler.sh upgrade upgrade-{uuid}.json migrate-{filename}.repo 备份目录 不备份目录 备份保存路径 内核启动参数 软件包路径
说明: 其中,
- upgrade.json为升级步骤6输出文件
- repo文件格式固定为migrate-{filename}.repo
- 备份的目录:默认填/usr,/run,/boot,/var,/etc
- 不备份的目录:可选,不需要填empty_dir(目录均以,隔开)
- 保存备份的路径:(示例/.osbak)
- 内核启动参数:可选,不需要填empty_value(参数均以空格隔开)
- 软件包路径:/opt/x2openEuler-upgrade/pkg_download_dir
- nohup防止挂断信号终止升级任务;命令最后加日志保存的路径,方便回看终端日志。
升级后验证与回退
升级后验证
前提条件
待升级节点已经完成升级且升级过程无报错信息。
操作步骤
执行以下命令查看操作系统版本。
cat /etc/os-release
尽快执行以下命令重启机器进入openEuler系统。
reboot
升级后回退
前提条件
待升级节点已经完成升级。
操作步骤
重启系统后执行以下命令进行回退操作。
sh /usr/bin/centos2openEuler rollback
(可选)检查回退一致性,重启系统后需要手动执行收集系统信息和系统信息对比的命令。
收集回滚后系统信息请参考4。
执行以下命令进行回滚后系统信息对比。
x2openEuler-client system-info-compare -d /opt/x2openEuler-client/output/
常用操作
配置repo源
前提条件
- 已登录x2openEuler工具
- 创建升级、信息收集分析或配置迁移任务
操作步骤
在工具创建任务时,单击“添加节点”,下拉至“repo源名称”选项。单击右侧“选择”,进入选择repo源界面,如图41。
说明: 工具默认提供openEuler 20.03-LTS-SP1操作系统的aarch和x86_64源。
在左侧“repo源名称”列表中,选择相应repo源,单击“确定”即完成repo源选择。
(可选)repo源管理。
须知:
- 请务必添加工具已支持的目标操作系统repo源,否则会导致升级出现异常,添加的repo源中最少需要包含everything和update。
- 修改repo源可能会导致使用该repo源的其他节点无法正常运行,请谨慎操作。
- 删除repo源可能会导致使用该repo源的其他节点无法正常运行,请谨慎操作。
添加repo源
单击右上角“添加repo源”进入repo源配置界面参考默认repo源进行配置,repo源名称后缀为“.repo”,配置完成后单击“保存”即可完成repo源添加。
修改repo源
在左侧repo源列表中选择需要进行修改的repo源,单击
对repo源进行修改。
删除repo源
在左侧repo源列表中选择需要删除的repo源,单击
删除repo源。
(可选)为x2openEuler工具导入根证书
使用浏览器登录x2openEuler工具时,若弹出安全告警提示,可以在浏览器中为x2openEuler工具导入根证书来屏蔽此安全告警提示。
本指南以Chrome 105.0为例介绍为x2openEuler工具导入根证书的操作步骤。
登录x2openEuler工具,在页面右上方选择“
> web服务端证书”,单击“下载根证书”下载根证书。
打开浏览器,依次选择“设置 > 隐私设置和安全性 > 安全>管理证书”。
在弹出“证书”的对话框中,选择“受信任的根证书颁发机构”页签,单击“导入”,如图42所示。
在弹出的“证书导入向导”对话框中,单击“下一步”,如图43所示。
进入选择证书页面,单击“浏览”,如图44所示。
从本地PC路径中选择待导入的证书。
单击“下一步”。
进入选择证书存储位置页面,选择如图45中的存放位置。
单击“下一步 > 完成”。
弹出“安全警告”对话框。
单击“是”。
弹出“导入成功”提示框,则表示成功导入证书。
单击“确定”完成证书导入。
由于颁发的证书是针对工具的名称,需要修改本地的Hosts映射。
打开本地PC机的浏览器,在地址栏输入https://x2openEuler :端口号(例如:https://x2openEuler:8084),按“Enter”。
关闭SELinux
若存在环境节点需要关闭SElinux强制模式,执行以下操作。
临时关闭
执行以下命令查询SELinux状态。
sestatus
“Current mode”显示“enforcing”表示SELinux已开启强制模式。
执行如下命令将SELinux模式设置为“permissive”。
setenforce 0
再次查询SELinux状态。
“Current mode”显示“permissive”表示SELinux已临时关闭强制模式。
须知: 服务器重启后失效,工具使用过程中可能会出现服务异常。
永久关闭
执行以下命令查询SELinux状态。
sestatus
“SELinux status”显示“enabled”表示SELinux已开启。
执行如下命令修改“/etc/selinux/config”文件。
vi /etc/selinux/config
按“i”进入编辑模式,将“SELINUX=enforcing”改为“SELINUX=disabled”。
按“ESC”,输入“:wq”,按“Enter”保存并退出。
执行以下命令重启服务器。
reboot
再次查询SELinux状态。
“SELinux status”显示“disabled”表示SELinux已关闭。
修改x2openEuler工具的IP和端口
前提条件
已部署x2openEuler工具。
操作步骤
使用SSH工具远程登录x2openEuler部署环境,进入Linux操作系统命令行界面。
执行以下命令停止x2openEuler工具。
说明: 用户须停止x2openEuler工具后,才能完成后续的修改IP和端口的操作。
systemctl stop nginx_x2openEuler.service systemctl stop gunicorn_x2openEuler.service
执行如下命令修改IP或端口。
cd /usr/local/x2openEuler/portal/service/ bash change_ip_x2openEuler.sh
回显交互信息如下:
Start Nginx service and Gunicorn service ===================================================== Original IP address and x2openEuler number: x.x.x.x:18082 ===================================================== Ip address list: sequence_number ip_address device [1] x.x.x.x br0 [2] y.y.y.y br1 Enter the sequence number of listed ip as web server ip(default: 1): 1 Set the web server IP address y.y.y.y Please enter HTTPS port(default: 18082):19082 The HTTPS port 19082 is valid. Set the HTTPS port to 19082 (y/n default: y):y Set the HTTPS port 19082 Please enter gunicorn port(default: 18080): The GUNICORN port 18080 is valid. Set the GUNICORN port to 18080 (y/n default: y): Set the GUNICORN port 18080 The Nginx and Gunicorn ports are set up successfully.
说明: 其中,x.x.x.x 和 y.y.y.y 为工具部署环境IP地址。
- 在执行修改IP和端口命令前,需要先进入“/usr/local/x2openEuler/portal/service”目录。
- 执行命令后系统会列出可用的IP地址,用户可以自行选择。
- 执行命令进行修改端口时,需确认该端口未被占用,避免产生端口冲突。若工具部署环境已经开启防火墙,则需要确保开通修改后端口,若修改前端口不再被使用,则需对其做关闭处理,避免影响部署环境安全。
- 修改完端口后,重启工具相关服务,请参考章节启动/停止/重启服务。
启动/停止/重启服务
前提条件
已部署x2openEuler工具。
操作步骤
使用SSH工具远程登录x2openEuler部署环境,进入Linux操作系统命令行界面。
执行以下命令进行工具服务启动/停止/重启/查看状态操作。
systemctl start/stop/restart/status nginx_x2openEuler.service systemctl start/stop/restart/status gunicorn_x2openEuler.service
管理日志
日志说明
操作日志说明
操作日志主要用来记录用户的各种修改操作信息或者系统定时任务信息,记录的信息如下所示:
- 用户登录或退出
- 上传文件
- 创建任务
- 创建/删除用户
- 用户锁定/解锁
- 更改用户配置
- 修改密码
- 下载/删除报告
- 设置最大在线用户
- 设置运行日志级别
- 导入/替换证书
- 设置证书过期告警阈值
- 管理弱口令字典
- 更新工作密钥
运行日志说明
运行日志主要用来记录程序运行过程中一些必要的信息,用于帮助开发人员或客户快速定位问题,处理程序运行中的异常信息。
一键下载的日志压缩包中包含如下模块:
表 27 运行日志模块说明
操作日志管理
前提条件
已成功登录x2openEuler工具。
说明:
- 普通用户只可查看和下载自己的操作日志,管理员可以查看所有用户的操作日志。
- 操作日志保存在“/usr/local/x2openEuler/portal/src”目录下的数据库文件“db.sqlite3”中。
- 操作日志默认保存30天,工具每天凌晨1点自动检查、删除超过30天的操作日志。
操作步骤
在页面右上角
下拉菜单中,选择“日志”。
打开“日志”界面,选择“操作日志”,如图47所示。
(可选)下载操作日志。
单击页面上的“下载”下载csv格式日志文件。
运行日志管理
前提条件
已成功登录x2openEuler工具。
说明:
- 只有管理员(x2openEulerAdmin)可以查看,下载运行日志和修改运行日志级别。
- 管理员可以在工具首页
下拉菜单的“系统配置”,手动设置“日志级别”,工具只会记录配置的级别及以上级别的日志。
操作步骤
在页面右上角
下拉菜单中,选择“日志”。
打开“日志”界面,选择“运行日志”,如图48所示。
单击“一键下载”,可下载运行日志。
下载的运行日志的格式如下:
[时间] [日志级别] [进程ID] [线程名称] [模块名称:函数名:行数] 日志详情
例如:
[2020-08-20 09:50:21] [INFO] [processID:18508] [MainThread] [solution_api:get_solution_category:143] get_solution_category
日志级别用来表示日志信息的重要程度,默认为INFO。工具运行日志级别分DEBUG、INFO、WARNING、ERROR四级。
- DEBUG:调试级别,记录调试信息,便于开发人员或维护人员定位问题。
- INFO:信息级别,记录服务正常运行的关键信息。
- WARNING:警告级别,记录系统和预期的状态不一致的事件,但这些事件不影响整个系统的运行。
- ERROR:一般错误级别,记录错误事件,但应用可能还能继续运行。
管理用户
重置密码
前提条件
已成功登录x2openEuler工具。
说明: 只有管理员(x2openEulerAdmin)可以执行重置密码操作。
操作步骤
在页面右上角
下拉菜单中,选择“用户管理”。
打开用户管理界面。
单击操作栏中指定用户后的“重置密码”。
打开“重置密码”界面,如图49所示,需配置的参数如表24所示。
表 28 重置密码参数说明
- 密码长度为8~32个字符
- 必须包含大写字母、小写字母、数字、特殊字符(`~!@#$%^&*()-_=+\|[{}];:'",<.>/?)中的两种及以上类型的组合
- 密码不能包含空格
- 密码不能是用户名
- 密码不能在弱口令字典中
参考表28重置完密码后,单击“确认”。
说明: 重置密码后,被重置密码的用户如果处于登录状态将会自动退出到登录页面,需要使用重置后的密码重新登录页面。
删除用户
前提条件
已成功登录。
说明:
- 只有管理员(x2openEulerAdmin)可以执行删除用户操作。
- 系统默认的管理员不可删除。
操作步骤
在页面右上角
下拉菜单中,选择“用户管理”。
打开用户管理界面。
单击操作栏中指定用户后的“删除”。
须知: 删除用户后,该用户相关的所有历史数据都会被删除,请谨慎操作。
输入管理员的密码,单击“确认”。
修改当前登录用户密码
前提条件
已成功登录x2openEuler工具。
说明: x2openEuler工具用户的密码有效期为90天,建议在密码有效期到达之前设置新密码。若密码已过期,则需要在登录后先进行密码修改操作。
操作步骤
在页面右上角登录用户的下拉菜单中,选择“修改密码”。
打开用户修改密码界面,如图50所示,需配置的参数如表29所示。
表 29 修改密码参数说明
- 密码长度为8~32个字符
- 必须包含大写字母、小写字母、数字、特殊字符(`~!@#$%^&*()-_=+\|[{}];:'",<.>/?)中的两种及以上类型的组合
- 密码不能包含空格
- 密码不能是用户名
- 新密码与旧密码必须不同
- 新密码不能是旧密码的逆序
- 新密码不能在弱口令字典中
参考表29修改密码后,单击“确认”。
说明: 密码修改完成后,当前用户会退出到登录页面,需要使用修改后的密码重新进行登录。
管理弱口令字典
弱口令通常是指容易被别人猜测到或被破解工具破解的口令。在设置或修改密码时,如果密码是弱口令字典中的口令,则系统会强制用户重新设置,以提升用户密码的安全性。
前提条件
已成功登录x2openEuler工具。
说明:
- 用户可以查看和搜索弱口令。
- 只有管理员(x2openEulerAdmin)可以添加和删除弱口令。
- 工具提供52条默认的弱口令。
- 最多可添加至1000条弱口令。
操作步骤
在
菜单选项中选择“弱口令字典”。
单击“添加”,弹出对话框,如图51所示。
在文本框中输入需要添加的弱口令。弱口令需要满足如下要求:
- 长度为8~32个字符
- 至少包含以下字符中的两种:
- 大写字母:A~Z
- 小写字母:a~z
- 数字:0~9
- 特殊字符:`~!@#$%^&*()-_=+\|[{}];:'",<.>/?
单击“确认”添加弱口令。
说明: 如需删除弱口令,单击对应弱口令“操作”列的“删除”。在弹出的“删除弱口令”对话框中单击“确认”。
管理web服务端证书
web服务端证书用于客户端浏览器和web服务器之间的通讯,实现数据信息在客户端和web服务器之间的加密传输,可以防止数据信息的泄露。为提高安全性,建议替换成自己的证书,并及时更新证书,保证证书的有效性。
前提条件
已成功登录x2openEuler工具。
说明: 只有管理员(x2openEulerAdmin)可以执行生成CSR文件、导入web服务器证书、下载根证书、重启和更换工作密钥的操作。
查看当前web端服务证书
自定义服务器证书信息并导入
在“web服务端证书”页面中单击“生成CSR文件”。
打开“生成CSR文件”对话框,如图53所示,界面参数描述如表31所示。
表 31 CSR文件参数说明
单击“确认”生成CSR文件。
将导出的CSR文件发往SSL证书颁发机构,并申请SSL证书。获取到正式的证书后,保存到本地。
说明: 用户也可以使用其根证书进行自签名获取正式的证书。
单击“导入web服务端证书”。弹出“导入web服务端证书”对话框。
单击
,选择需要导入证书文件,单击“导入”。
说明:
- 导入的证书文件不得大于1MB,支持的格式为*.crt、*.cer、*.pem。
- 1中生成的CSR文件与向CA机构申请的服务器证书是一一对应的,在导入服务器证书之前请不要再次生成新的CSR文件,否则需要向CA机构重新申请服务器证书。
- 导入的SSL证书如果不是从正式的证书颁发机构获取,而是用户自己使用工具生成,在导入该SSL证书后,还需要确认客户端浏览器中是否已存在对应的根证书。
单击“确认”导入web服务端证书。
单击“更多 > 重启服务”使证书生效。
说明: 用户手动在服务器上重启Nginx服务,证书不会生效,必须在web上进行重启操作。
更新工作密钥
工作密钥用于加密启动Nginx服务的口令。为提高系统安全性,建议定期更新。
在页面右上方
选项中选择“web服务端证书”。
单击“更多 > 更新工作密钥”,如图54所示。
单击“更多 > 重启服务”使工作密钥生效。
查询工具发布信息
前提条件
已成功登录x2openEuler工具。
操作步骤
在页面右上方选择“
> 关于”。
查询工具的版本信息和发布时间,如图55所示。
查看工具免责声明
前提条件
已成功登录x2openEuler工具。
操作步骤
在页面右上方选择“
> 免责声明”,如图56所示。
仔细阅读免责声明。
版本查看(CLI)
命令功能
查看当前安装的x2openEuler工具的版本信息。
命令格式
x2openEuler -v
说明: “/usr/local/x2openEuler”为工具安装目录,请根据实际情况替换。
使用实例
执行以下命令确定x2openEuler用户是否具备登录权限。
vi /etc/passwd
若回显信息中包含如下信息,则表示具备登录权限,否则需修改以下内容至“/etc/passwd”中并保存。
x2openEuler:x:1000:1000::/home/x2openEuler:/bin/bash
说明: 完成操作任务后需恢复原配置,确保运行环境安全。
执行以下命令切换到x2openEuler用户。
su x2openEuler
执行以下命令查看x2openEuler工具版本信息。
x2openEuler -v
返回信息即为x2openEuler工具版本信息。
x2openEuler x.x.x.x
回退一致性配置
前提条件
已成功登录x2openEuler工具。
操作步骤
在页面右上方选择“
> 回退一致性检查过滤”,进入“回退一致性检查过滤”页面。
在“回退一致性检查过滤”页面中参考表32配置需要在回退一致性检查中过滤的内容,配置内容支持正则表达式。
表 32 参数配置
配置完成后,单击“确定”保存。
说明: 回退过程中出现的不一致项,在进行回退一致性配置后, 配置内容将不会进行一致性检查。配置之后仅在下一次回退才会生效。
配置生成秘钥
前提条件
- 已部署x2openEuler工具
- 本地已安装SSH远程连接工具
操作步骤
使用SSH工具远程登录待升级节点,进入Linux操作系统命令行界面。执行以下命令生成秘钥并修改公钥名称。
ssh-keygen cd /root/.ssh mv id_rsa.pub authorized_keys
说明:
- 执行ssh-keygen命令后,请根据终端交互信息进行操作。
- 修改“id_rsa.pub”文件名称时,需确认“/etc/ssh/sshd_config”文件中“AuthorizedKeysFile”参数为“.ssh/authorized_keys”。
执行以下命令配置“/etc/ssh/sshd_config”文件,开启秘钥连接。
vi /etc/ssh/sshd_config
去掉如下内容注释:
PubkeyAuthentication yes
修改完成后,按“ESC”,输入“:wq”,按“Enter”保存并退出。
执行以下命令重启SSH服务使配置内容生效。
systemctl restart sshd
将id_rsa文件传输至x2openEuler部署节点。
使用SSH工具远程登录x2openEuler部署节点,进入Linux操作系统命令行界面。
将x2openEuler部署节点id_rsa文件移动至“/opt/x2openEuler”目录下,执行以下命令修改id_rsa文件权限及属主属组。
chown x2openEuler:x2openEuler id_rsa chmod 600 id_rsa
在x2openEuler工具进行“批量导入”或“添加节点”时,选择“认证方式”为“秘钥认证”。
上传操作系统数据库支持包
前提条件
已成功安装x2openEuler工具。
已获取操作系统数据库支持包到本地。
操作步骤
访问openEuler 扩展仓库获取操作系统数据库支持包到本地。
本文以安装CentOS 7.3升级到openEuler 22.03-LTS所需的操作系统数据库支持包为例。
进入以下路径。
openEuler-22.03-LTS/contrib/x2openEuler/noarch/Packages/
说明: 其中openEuler-22.03-LTS为升级目标操作系统。
操作系统包 描述 x2openEuler-database-centos7.3-openEuler22.03-LTS-2.0.0.630-1.noarch.rpm 源操作系统升级至目标操作系统的数据库支持包。 x2openEuler-database-centos7.3-2.0.0.630-1.noarch.rpm 源操作系统数据库支持包。 x2openEuler-database-openEuler22.03-LTS-2.0.0.630-1.noarch.rpm 目标操作系统数据库支持包。
使用SSH工具远程登录x2openEuler部署环境,上传操作系统数据库支持包至以下路径。
/etc/x2openEuler/rpms/databases
说明: 工具默认支持源操作系统CentOS7.6 和 目标操作系统 openEuler 20.03-LTS-SP1,因此当需要升级其他系统至openEuler 20.03-LTS-SP1时,无需再次上传目标操作系统数据库支持包。
登录x2openEuler工具Web页面,在创建任务时,“源操作系统版本”选项中,选择“centos7.3”,目标操作系统选择“openEuler 22.03-LTS”即可。
反馈建议
如对工具及插件有任何建议,请提交issue至以下链接。 问题反馈:https://gitee.com/openeuler/oec-application/issues
FAQ
x2openEuler升级失败-救援模式
现象描述
升级完成后,无法进入操作系统且无法通过回退方式恢复源操作系统,可通过使用ISO镜像光驱进入救援模式进行系统救援。
处理步骤
此处以x86_64系统为例。
获取标准ISO发布镜像。(例如 openEuler-20.03-LTS-SP1-everthing-x86_64-dvd.iso)
光驱挂载ISO镜像并重启机器通过光驱引导。
在光驱的GRUB菜单界面中进入“系统救援”,具体操作如下:
进入“救援模式”后,按下数字键“1”选择“Continue”。
按下回车键后,进入“Rescue Shell”
执行以下命令检查当前环境是否存在x2openEuler-upgrade 软件包,若存在则跳转至7。
find / -name x2openEuler-upgrade
为当前环境配置可用的ip地址。
执行以下命令,开启SSH服务,上传x2openEuler-upgrade软件包至“/root”目录下。
mv /etc/ssh/sshd_config.anaconda /etc/ssh/sshd_config systemctl restart sshd scp root@xxx.xxx.xxx.xxx:/xxx/x2oepnEuler-upgrade* /root/
执行以下命令解压安装包获取x2openEuler-upgrade软件包并进行安装。
ln -s /usr/bin/python3 /usr/bin/python rpm -ivh /root/x2openEuler-upgrade-* --nodeps source /root/.bashrc
执行以下命令,修改x2openEuler-upgrade配置文件,不对“/run/install”进行回滚。
vim /mnt/sysroot/etc/sut/sut.conf
执行以下命令,进行系统救援。
x2openEuler rescue -p /mnt/sysroot/
系统救援完成后,执行以下命令重启系统。
reboot
说明: 系统重启之后,SELinux会进行relabel动作,物理机可能耗时较长。relabel动作触发完成后,系统会自动进行重启,此时才真正回退至最初的源操作系统。
执行以下命令进行系统救援结果验证。
cat /etc/os-release
说明:
- 救援完成后,可执行源操作系统命令进行验证。
- 可根据业务需求,执行业务恢复或适配脚本。
升级后部分命令无法执行
现象描述
升级完成后,目标操作系统部分命令无法正常执行,报错原因为“找不到符号链接”。
可能原因
升级前配置了高版本的动态依赖库,升级后会出现系统冲突。
处理步骤
排查“/etc/ld.so.conf.d”目录下是存在和系统目录下的so文件冲突的配置。
升级失败-DNF升级报错
现象描述
升级失败,排查日志为DNF软件升级报错。
可能原因
查看repo源配置,检查升级软件数量。正常情况下,90%的软件包都可以升级,若升级数量较低需要检查配置的repo源是否正确,是否存在配置repo源不完全的情况。
处理步骤
完整配置 everything、epol和update源。
升级过程漫长
现象描述
源操作系统升级至目标操作系统过程耗费时间过长。
可能原因
固定备份目录下存在大文件。
处理步骤
执行以下命令查看升级节点的文件系统,查看固定备份目录下是否存在大文件。
df -h
如有需要将对应目录填写在排除目录中。
升级前检查grub2版本不满足要求
现象描述
升级前检查报告grub2版本不满足要求。
处理步骤
若升级的目标系统为“openEuler-20.03-LTS-SP1”,需要挂载update源。
升级前检查报错
现象描述
升级前检查报错,回显信息如下:
Abnormal exit,error:/etc/x2openEuler/database_2.0.0.630/centos7.4/x86_64/primary not exist
处理步骤
访问OEPKGS,根据报错回显信息,获取对应版本数据包,例如“缺少CentOS 7.4 的数据库包需要安装x2openEuler-database-centos7.4-2.0.0.630-1.noarch.rpm,x2openEuler-database-centos7.4-openEuler20.03-LTS-SP1-2.0.0.630-1.noarch.rpm”。
上传获取的数据包至部署x2openEuler工具的环境,并使用SSH远程登录工具登录。
进入执行以下命令进行安装,此处以安装CentOS 7.4 对应版本数据包为例。
rpm -ivh x2openEuler-database-centos7.4-2.0.0.630-1.noarch.rpm rpm -ivh x2openEuler-database-centos7.4-openEuler20.03-LTS-SP1-2.0.0.630-1.noarch.rpm
进入升级任务,重新开始升级前检查。
QEMU相关问题处理
现象描述1
安装qemu-kvm 软件,在操作系统完成升级后,发现软件被卸载。
处理步骤
执行以下命令安装qemu软件,再次启动虚拟机。
yum install qemu
现象描述2
升级后安装qemu,启动虚拟机报错如下:
Process exited prior to exec:libvirt:QEMU Driver error:Unable to get devmapper targets for /data1/var/lib/scevm/instance/xxxxxxx/disk.qcow2:Success
处理步骤
由于主机没有加载dm_mod.ko导致,可以通过modprobe dm_mod来解决该异常,执行如下命令:
modprobe dm_mod
现象描述3
升级完成后虚拟机启动提示machine不匹配相关异常。
处理步骤
由于升级后machine不匹配,首先执行以下命令查询openEuler支持的machine类型。
qemu-kvm -machine help
之后执行以下命令修改对应虚拟机的machine参数为openEuler支持的类型,并再次启动虚拟机。
virsh edit
附录
帐户权限说明
请注意,产品功能运行涉及以下帐户,如表34所示,请注意信息保护,定期维护帐户安全。
须知: 由于root用户拥有最高权限,直接使用root用户登录服务器可能会存在安全风险。您可以通过配置禁止root用户SSH登录的选项,来提升系统安全性。具体配置如下:先以普通用户登录服务器,切换至root登录后检查/etc/ssh/sshd_config配置项PermitRootlogin,如果显示no,说明禁止了root用户登录;如果显示yes,则需要将配置项PermitRootlogin设置为no。
表 34 帐户清单
| ||||
| ||||
运行环境数据使用说明
请注意,产品功能涉及的数据使用场景如下表35所示,请注意信息保护。
表 35 数据使用信息说明
相关链接
表 36 相关链接
https://mirrors.huaweicloud.com/repository/conf/CentOS-AltArch-7.repo | |
https://repo.oepkgs.net/openEuler/rpm/openEuler-20.03-LTS-SP1/contrib/x2openEuler/noarch/Packages/ |
术语
在计算机科学中的体系结构里,是指一种特殊的软件,他可以在计算机平台和终端用户之间创建一种环境,而终端用户则是基于这个软件所创建的环境来操作软件。 | |