x2openEuler 用户指南

前言

概述

本文档介绍了获取x2openEuler工具安装包,以及对其进行安装、使用的方法,对x2openEuler工具的web界面的各项功能做了详细介绍,同时提供了常见的问题解答及故障处理方法,详细请参考对应手册。

读者对象

本文档主要适用于升级的操作人员。操作人员必须具备以下经验和技能:

  • 熟悉待升级操作系统相关情况。
  • 有服务器维护操作经验。

符号约定

在本文中可能出现下列标志,它们所代表的含义如下。

符号

说明

表示如不避免则将会导致死亡或严重伤害的具有高等级风险的危害。

表示如不避免则可能导致死亡或严重伤害的具有中等级风险的危害。

表示如不避免则可能导致轻微或中度伤害的具有低等级风险的危害。

用于传递设备或环境安全警示信息。如不避免则可能会导致设备损坏、数据丢失、设备性能降低或其它不可预知的结果。

“须知”不涉及人身伤害。

对正文中重点信息的补充说明。

“说明”不是安全警示信息,不涉及人身、设备及环境伤害信息。

命令行格式约定

格式

意义

粗体

命令行关键字(命令中保持不变、必须照输的部分)采用加粗字体表示。

斜体

命令行参数(命令中必须由实际值进行替代的部分)采用斜体表示。

[ ]

表示用“[ ]”括起来的部分在命令配置时是可选的。

{ x | y | ... }

表示从两个或多个选项中选取一个。

[ x | y | ... ]

表示从两个或多个选项中选取一个或者不选。

{ x | y | ... }*

表示从两个或多个选项中选取多个,最少选取一个,最多选取所有选项。

[ x | y | ... ]*

表示从两个或多个选项中选取多个或者不选。

&<1-n>

表示符号“&”前面的参数可以重复1~n次。

#

表示由“#”开始的行为注释行。

修改记录

文档版本

发布日期

修改说明

052023-03-30第五次正式发布。
  • 刷新系统升级。
  • 新增配置生成秘钥、配置代理、回退一致性、安装操作系统数据库支持包等章节。
  • 04

    2022-12-30

    第四次正式发布。

    • 新增特性系统信息收集评估、系统配置迁移。
    • 新增常用操作和FAQ章节。

    03

    2022-10-30

    第三次正式发布。

    02

    2022-09-30

    第二次正式发布。

    01

    2022-08-20

    第一次正式发布。

    介绍

    免责声明

    • 建议您在非生产环境使用本工具,避免影响生产业务运行。
    • 使用过程中涉及的非工具本身验证功能所用的用户名和密码,不作他用,且不会被保存在系统环境中。
    • 在您进行分析或操作前应当确认您为应用程序的所有者或已获得所有者的充足授权同意。
    • 分析结果中可能包含您所分析应用的内部信息和相关数据,请妥善管理。
    • 除非法律法规或双方合同另有规定,openEuler社区对分析结果不做任何明示或暗示的声明和保证,不对分析结果的适销性、满意度、非侵权性或特定用途适用性等作出任何保证或者承诺。
    • 您根据分析记录所采取的任何行为均应符合法律法规的要求,并由您自行承担风险。
    • 未经所有者授权,任何个人或组织均不得使用应用程序及相关分析记录从事任何活动。openEuler社区不对由此造成的一切后果负责,亦不承担任何法律责任。必要时,将追究其法律S责任。

    x2openEuler 原地升级工具简介

    x2openEuler工具是一款将源操作系统升级为目标操作系统的搬迁工具套件,工具支持原地升级功能。

    当客户运行环境的操作系统生命周期即将EOS,但依托于业务运行的相关应用软件和产品还未到结束生命周期时,为了保障业务的持续性和安全性,可使用x2openEuler工具将源操作系统升级到新的目标操作系统。

    x2openEuler工具提供web界面方式进行操作,以供使用者能够在图形化界面便捷的进行升级操作。

    同时,为了面向全面的数字化改造,配合产品信息化改造,使用x2openEuler工具升级的目标操作系统采用欧拉技术栈,对于已有的业务系统完成数字化改造后可实现无缝迁移,保证业务的稳定性和高可用性。

    应用场景

    升级任务:当用户运行环境操作系统生命周期即将EOS时,可使用该工具将本地操作系统升级到新的目标操作系统。

    系统信息收集评估任务:系统信息收集评估任务收集待升级节点信息,针对待升级节点进行软件、硬件兼容性评估及软件冲突检查,产生相应评估报告,确认待升级节点是否符合升级要求。

    配置迁移任务:帮助用户迁移本地环境上运行的业务相关配置到升级后的目标操作系统,以保证业务正常运行。

    部署方式

    单机部署,即将x2openEuler工具部署在用户的安装Cent OS 7.6或openEuler服务器上。

    访问和使用

    x2openEuler工具提供命令行或者web使用方式,用户在安装完成后选择使用方式。工具的使用方法请参考章节特性指南

    须知:

    • 待升级节点升级过程中需要root权限,由于root用户拥有最高权限,直接使用root用户登录服务器可能会存在安全风险。您可以通过配置禁止root用户SSH登录的选项,来提升系统安全性。具体配置如下:先以普通用户登录服务器,切换至root登录后检查/etc/ssh/sshd_config配置项PermitRootlogin,如果显示no,说明禁止了root用户登录;如果显示yes,则需要将配置项PermitRootlogin设置为no。
    • “配置迁移任务”只支持web方式使用。

    界面说明

    界面分区

    x2openEuler工具首页界面主要由如所示的区域组成,各个区域的作用如图1所示。

    图 1 x2openEuler工具首页界面

    表 1 x2openEuler工具首页界面参数说明

    区域

    名称

    说明

    1

    任务管理区

    工具任务管理入口,用户可进行创建、启动、删除任务等操作。

    2

    当前用户

    展示当前登录用户,并提供修改密码和用户登出的操作入口。

    3

    配置

    提供用户管理,弱口令字典,系统配置,日志,web服务端证书和回退一致性检查过滤等功能入口。

    4

    更多

    提供深色/浅色模式切换,联机帮助、免责声明和x2openEuler工具发布信息入口。

    5

    案例链接区

    提供典型案例链接,并为每个功能提供示例代码。

    图标及按钮说明

    x2openEuler工具中出现的图标/按钮及其说明如表2所示。

    表 2 图标/按钮说明

    类型

    图标/按钮

    说明

    信息图标

    配置。

    更多。

    标志符号

    用于提示操作警示信息。

    用于提示操作提醒信息。

    用于提示操作异常信息。

    用户控件图标

    下载:将操作对象保存在本地。

    删除所选条目。

    展开:展开已折叠的列表项。

    折叠:折叠已展开的列表项。

    保存:保存修改。

    回退:回退到前一步。

    取消:取消修改。

    上一个:移动到上一个建议修改处。

    下一个:移动到下一个建议修改处。

    排序。

    建议反馈。

    条件选择筛选。

    登录x2openEuler工具web界面

    本章节以Windows 10操作系统安装的Chrome 105.0浏览器为例介绍登录x2openEuler工具web界面的操作步骤。

    浏览器要求

    浏览器要求如表3所示。

    表 3 浏览器要求

    浏览器类型

    说明

    Google Chrome

    Google Chrome 72.0及以上版本

    Mozilla Firefox

    Firefox Browser 89及以上版本

    Microsoft Edge

    Microsoft Edge 79.0及以上版本

    操作步骤

    须知:

    • 默认连续5次登录失败,系统将对此用户进行锁定,锁定3分钟后可以重新登录。
    • 默认情况下,系统超时时间为30分钟,即在30分钟内,如果您未在webUI界面执行任何操作,系统将自动登出,此时需输入用户名和密码重新登录webUI界面。管理员可在x2openEuler工具首页中的选项中选择“系统配置”,手动配置会话超时时间,可配置范围为10~240分钟。
    • 为保证系统的安全性,初次登录时,请及时修改初始密码,并定期更新。
    • 默认允许10个普通用户同时登录使用,管理员用户不受此限制。管理员用户可在x2openEuler工具首页中的菜单选项中选择“系统配置”,手动配置“最大在线普通用户数”,可配置范围为1~20。
    • 单个用户只允许1个活跃会话,如果当前用户已经在登录使用,重复登录会挤掉前面的登录。
    • 用户首次登录时会弹出免责声明弹窗,用户仔细阅读后,勾选“我已阅读以上内容“,点击“确认“后才能使用本工具,如点击“取消“将会退出工具。
    1. 打开本地PC机的浏览器,在地址栏输入https://部署服务器的ip_:端口号_(例如:https://10.254.206.190:18082),按“Enter”。

      说明: HTTPS默认端口为18082,请确认使用该工具之前OS防火墙已开通18082端口。

    2. 在如图2所示的安全告警窗口中选择“继续浏览此网站”。

      说明: 登录时可能会弹出“安全告警”界面,您可以选择忽略此告警信息或者下载x2openEuler工具根证书屏蔽该界面,详细步骤请参见为x2openEuler Upgrade工具导入根证书

      图 2 安全告警

      打开首次登录界面,如图3所示,参数说明如表4所示。

      图 3 首次登录x2openEuler工具

      表 4 首次登录x2openEuler工具参数说明

      参数

      说明

      用户名

      登录x2openEuler工具的用户。

      说明:

      系统的默认管理员为x2openEulerAdmin,工具安装完成后首次登录需要设置管理员密码。

      密码

      登录用户的密码。密码需要满足如下复杂度要求:

      • 密码长度为8~32个字符
      • 必须包含大写字母、小写字母、数字、特殊字符(`~!@#$%^&*()-_=+\|[{}];:'",<.>/?)中的两种及以上类型的组合
      • 密码不能包含空格
      • 密码不能是用户名
      • 密码不能在弱口令字典

      确认密码

      再次输入设置的密码。

    3. 设置管理员密码,单击“确认”。

      打开登录界面,如图4所示,参数说明如表5所示。

      图 4 非首次登录x2openEuler工具

      表 5 非首次登录x2openEuler工具参数说明

      参数

      说明

      用户名

      登录x2openEuler工具的用户。

      说明:

      系统的默认管理员为x2openEulerAdmin。

      密码

      登录用户的密码。为了保证安全,用户应定期修改自己的登录密码。

      已同意免责声明

      工具免责声明。用户需阅读并同意后才能登录工具。

    4. 输入用户名和密码,单击“登录“。

      首次登录web的普通用户,系统提示修改默认密码。请按提示修改密码,密码需要满足如下复杂度要求:

      • 密码长度为8~32个字符

      • 密码至少包含以下字符中的两种:

        • 大写字母:A~Z
        • 小写字母:a~z
        • 数字:0~9
        • 特殊字符:`~!@#$%^&*()-_=+\|[{}\];:'",<.>/?
      • 密码不能是用户名。

      • 新密码与旧密码必须不同。

      • 新密码不能是旧密码的逆序。

      • 新密码不能在弱口令字典中。

      说明: x2openEuler工具用户的密码有效期为90天,建议在密码有效期到达之前设置新密码。若密码已过期,则需要在登录后先进行密码修改操作。

      成功登录后,显示首页界面,界面右上角将显示登录的用户名。

    使用前配置

    创建用户
    前提条件

    已成功登录x2openEuler工具。

    说明: 只有管理员用户(x2openEulerAdmin)可以执行创建用户操作。

    操作步骤
    1. 单击页面右上角,在下拉菜单中选择“用户管理“,打开用户管理界面。

    2. 单击“创建“,打开“创建”界面,如图5所示,需配置的参数如表6所示。

      图 5 创建用户

      表 6 创建用户参数说明

      参数

      说明

      用户名

      输入新建用户的名称。用户名需要满足如下要求:

      • 用户名必须以英文字母开头
      • 默认长度范围为:6~32
      • 可以包含字母、数字、“-”和“_”

      管理员密码

      输入管理员密码。

      密码

      输入新建用户的密码。密码需要满足如下复杂度要求:

      • 密码长度为8~32个字符
      • 必须包含大写字母、小写字母、数字、特殊字符(`~!@#$%^&*()-_=+\|[{}];:'",<.>/?)中的两种及以上类型的组合
      • 密码不能包含空格
      • 密码不能是用户名
      • 密码不能在弱口令字典中

      确认密码

      再次输入设置的密码。

    3. 参考表6配置新用户后,单击“确认”。

      说明:

      • 创建的普通用户数量没有限制。
      • 普通用户支持创建系统升级、系统信息收集和系统配置迁移任务;支持查看和下载操作日志;支持查看web服务端证书信息;支持查看和搜索弱口令;所有用户都只能查看、下载自己的升级任务相关报告。
    系统配置
    前提条件

    已成功登录x2openEuler工具。

    说明: 只有管理员用户(x2openEulerAdmin)可以执行系统配置操作。

    操作步骤
    1. 单击页面右上角,在下拉菜单中选择“系统配置“,打开系统配置界面。

    2. 系统配置界面如图所示,单击“修改”,对配置项进行修改,需配置的参数如图6所示。

      图 6 系统配置

      表 7 系统配置项说明

      配置项

      说明

      最大在线普通用户数

      表示工具最多同时允许用户在线数量,默认为10,可配置范围1~20,最大支持同时在线用户数20。其中,管理员用户不受此限制。

      会话超时时间(min)

      表示工具会话超时时间,默认值30分钟,可配置范围1~240分钟。

      Web服务端证书过期告警阈值(天)

      表示服务端证书告警阈值,默认值90天,可配置范围7~180天。

      运行日志级别

      日志级别用来表示日志信息的重要程度,默认为INFO。工具运行日志级别分DEBUG、INFO、WARNING、ERROR四级。
      • DEBUG:调试级别,记录调试信息,便于开发人员或维护人员定位问题。
      • INFO:信息级别,记录服务正常运行的关键信息。
      • WARNING:警告级别,记录系统和预期的状态不一致的事件,但这些事件不影响整个系统的运行。
      • ERROR:一般错误级别,记录错误事件,但应用可能还能继续运行。

      密码有效期(天)

      表示用户密码有效期限,默认值90天,可配置范围7~90天。

    3. 选择对应配置项完成修改后,单击“确定”保存修改内容,单击“取消”放弃修改内容。

    (可选)配置代理
    前提条件
    • x2openEuler工具已部署。
    • x2openEuler工具部署环境需要配置代理。
    操作步骤

    如果x2openEuler工具部署环境需要配置代理,则可参考如下操作步骤进行代理配置。如果无需配置代理,则可跳过该章节。

    1. 使用SSH工具远程登录x2openEuler部署环境,进入Linux操作系统命令行界面。

    2. 执行以下命令配置“/etc/systemd/system/gunicorn_x2openEuler.service”文件。

      vi /etc/systemd/system/gunicorn_x2openEuler.service
      
    3. 在“gunicorn_x2openEuler.service”文件中的“Service”字段后面增加如下两个环境变量。

      Environment="http_proxy=ip:port"
      Environment="https_proxy=ip:port"
      

      说明:ip:port”是代理服务器的地址和端口号。

    4. 按“ESC”,输入“:wq”,按“Enter”保存并退出。

    5. 执行以下命令重启“gunicorn_x2openEuler”服务使配置文件生效。

      systemctl restart gunicorn_x2openEuler
      

    安装x2openEuler工具

    环境要求

    操作系统要求

    • x2openEuler web工具部署要求

      表 8 操作系统要求

      部署环境

      描述

      CentOS 7.6/openEuler 20.03-LTS-SPx

      保持与待升级节点连接的内部网络联通。

    • x2openEuler CLI 工具部署要求(CLI工具会通过web工具自动完成部署)

      说明: 待升级环境必须能够保证兼容安装openEuler 20.03-LTS-SP1操作系统。

    • 待升级节点操作系统要求
      表 9 操作系统要求

      待升级操作系统

      升级目标操作系统

      CentOS 7.x

      openEuler 20.03-LTS-SPx

      openEuler 22.03-LTS

      CentOS 8.x

      openEuler 22.03-LTS

      说明: x2openEuler工具默认支持源操作系统版本 CentOS 7.6,目标操作系统版本 openEuler 20.03-LTS-SP1,可通过安装操作系统支持包支持更多操作系统。

    硬件要求

    部署x2openEuler web工具硬件要求如表10所示。

    表 10 硬件要求

    硬件类型

    说明

    服务器

    • x86服务器
    • 基于鲲鹏916/920的服务器

    CPU

    四核2.5GHz及以上(8核心及以上)

    内存

    系统空闲内存要求16GB及以上

    安装空间

    20GB及以上剩余空间

    说明: 待升级节点无特别要求,但需要保持内存在2GB及以上,否则会导致升级因内存不足而失败。

    获取软件包

    安装过程中所需软件包如表11所示。

    表 11 获取工具软件包

    软件包名称

    软件包说明

    获取方法

    • x86服务器:

      x2openEuler-core-x.x.x-xx.x86_64.rpm

    • 基于鲲鹏916/920的服务器:

      x2openEuler-core-x.x.x-xx.aarch64.rpm

    x2openEuler工具安装包

    oepkgs社区获取软件包

    说明:

    • 软件包名称中的“x.x.x”表示版本号。
    • 软件包中包含有针对待升级节点的分析工具接口。

    软件数字签名验证

    为了防止软件包在传递过程或存储期间被恶意篡改,下载软件包时需下载对应的数字签名文件用于完整性验证。

    在软件包下载之后,请参考《OpenPGP签名验证指南》,对从社区站点获取的软件包进行PGP数字签名校验。如果校验失败,请不要使用该软件包,重新从社区网站获取即可。

    使用软件包安装/升级之前,也需要按上述过程先验证软件包的数字签名,确保软件包未被篡改。

    运营商客户请访问:http://support.huawei.com/carrier/digitalSignatureAction

    企业客户请访问:https://support.huawei.com/enterprise/zh/tool/pgp-verify-TL1000000054

    安装

    前提条件

    • 已获取x2openEuler工具安装包。
    • 已安装远程SSH登录工具,如Xshell、MobaXterm、PuTTY等。
    • 已安装sftp工具。
    • 待升级环境可以通过网络访问本地配置的CentOS yum源。
    • 工具安装环境需开启工具端口。

    操作步骤

    1. 此处以在x86环境上安装x2openEuler工具为例,使用sftp工具将upgrade安装包x2openEuler-core-x.x.x-xx.x86_64.rpm上传至远程服务器的/root目录下。

    2. 使SSH远程登录工具登录至需要远程服务器命令行界面。

    3. (可选)如果服务器OS防火墙已开启,执行如下操作开通服务器OS防火墙端口(如果服务器OS防火墙没有开启,请跳过此步骤)。

      说明:

      • 以下命令中的18082端口是在启动web服务时默认的HTTPS端口号,请根据实际情况修改。
      • 若用户还配置了硬件防火墙,则需要用户联系相关的网络管理员同步完成对硬件防火墙的配置,开通需要访问的端口。
      1. 执行以下命令查看防火墙是否开启:

        systemctl status firewalld
        

        显示“inactive”表示防火墙没有开启,请跳过以下步骤。

      2. 执行以下命令查看端口是否开通:

        firewall-cmd --query-port=18082/tcp
        

        提示“no”表示端口未开通。

      3. 执行以下命令永久开通端口:

        firewall-cmd --add-port=18082/tcp --permanent
        

        提示“success”表示开通成功。

      4. 执行以下命令重新载入配置。

        firewall-cmd --reload
        
      5. 再次执行以下命令查看端口是否开通:

        firewall-cmd --query-port=18082/tcp
        

        提示“yes”表示端口已开通。

        说明:

        • 如果想要移除端口,请执行以下命令:
        firewall-cmd --permanent --remove-port=18082/tcp
        

        提示“success”表示端口移除成功。 移除成功后再执行以下命令重新载入配置。

        firewall-cmd --reload
        
    4. 执行以下命令安装x2openEuler工具。

      yum install -y /root/x2openEuler-core-x.x.x-xx.x86_64.rpm
      
    5. 工具包安装成功后,执行以下命令启动web服务。

      说明: 如web服务受SELinux策略无法正常运行,请更改SELinux策略或关闭SELinux

      cd /usr/local/x2openEuler/portal/service
      bash service_init.sh
      

      回显如下:

      =====================================================
      Original IP address and x2openEuler number: HTTPSPORT
      =====================================================
      Ip address list:
      sequence_number         ip_address              device
      [1]             	 x.x.x.x       	        eth0
      [2]             	 y.y.y.y       	        docker0
      Enter the sequence number of listed ip as web server ip(default: 1): 
      Set the web server IP address x.x.x.x
      Please enter HTTPS port(default: 18082):
      The HTTPS port  is in use. Set the HTTPS port to 18082 (y/n default: y):
      Set the HTTPS port 18082
      Please enter django port(default: 18080):
      The DJANGO port  is in use. Set the DJANGO port to 18080 (y/n default: y):
      Set the DJANGO port 18080
      
      the nginx and django port are ok
      START SERVICE
      Compiling 'local_vars.py'...
      Migrations for 'certificatemanager':
        /usr/local/x2openEuler/portal/src/certificatemanager/migrations/0001_initial.py
          - Create model CertificateInfo
          - Create model CertPathConfig
          - Create model ScheduleTask
      ...
        Applying sessions.0001_initial... OK
        Applying weakpasswordmanager.0001_initial... OK
      Installed 1 object(s) from 1 fixture(s)
      Installed 1 object(s) from 1 fixture(s)
      Installed 8 object(s) from 1 fixture(s)
      Installed 52 object(s) from 1 fixture(s)
      V0j0X5FJSL2Mie5GocJ0
      Signature ok
      subject=/C=CN/CN=x2openEuler_WebServer
      Getting CA Private Key
      Locking password for user x2openEuler_web.
      passwd: Success
      Web console is now running, go to: https://x.x.x.x:18082/x2openEuler/#/login
      

    验证

    web模式下验证安装结果

    登录Web界面,详细步骤请参见登录x2openEuler工具Web界面,能够成功登录说明x2openEuler工具安装成功。

    CLI模式下验证安装结果

    1. 使用SSH远程登录工具,进入待升级节点命令行界面。

    2. 执行如下命令查看版本信息。

      rpm -qa x2openEuler-core
      

      显示如下格式内容说明安装成功(其中“x.x.x-x”表示版本号,请以实际情况为准)。

      x2openEuler-core-x.x.x-x.x86_64
      

    卸载

    前提条件

    没有正在运行中的任务。

    操作步骤

    1. 使用SSH工具远程登录进入操作系统命令行界面。

    2. 执行如下命令卸载x2openEuler工具。

      yum remove x2openEuler-core-x.x.x-x.x86_64
      

      说明:

      • 当用户执行卸载命令时,如果有正在运行的任务,用户需要先终止或等待运行的任务结束。若用户仍选择卸载,当前运行的任务会直接中断。
      • 当用户执行卸载命令时,需要确保当前用户所在客户端为唯一操作远端服务器x2openEuler工具的客户端,否则可能会因删除用户失败而导致工具卸载失败。
      • 卸载完成后,x2openEuler用户、“/home/x2openEuler“和“/var/spool/mail/x2openEuler“相关文件目录会被自动移除,以保证系统环境安全。

    特性指南

    系统升级

    系统升级特性帮助用户将待升级节点的操作系统升级为目标操作系统,以保障业务的连续性和安全性。

    创建升级任务

    前提条件

    已成功登录x2openEuler工具。

    操作步骤

    须知: x2openEuler工具单个升级任务最多支持50个节点。

    1. 在页面左侧,单击“新建任务”,选择“升级任务”进入“新建升级任务”界面,工具默认会自动生成任务名称,可修改该名称。

    2. 在“新建升级任务”确认“任务名称”后,选择“批量导入”或“添加节点”,并对以下参数进行配置。

      • 批量导入:通过模板表格导入多个节点的节点信息。

        说明: 批量导入节点过程中,工具会对导入的节点信息进行校验,若校验不通过则需按照提示修改导入信息,并重新进行批量导入操作。

        1. 在批量导入界面中,单击“模板表格”获取模板后参考表12填写节点信息。

          图 7 批量导入

        2. 完成节点信息的填写后单击“上传文件”阅读“SSH传输须知”,选择已填写节点信息的批量导入文件进行上传。

          图 8 SSH传输须知

      • 添加节点:添加单个节点的节点节点信息。

        在“添加节点”页面,参考表12输入相应信息后,单击“确定”进行节点添加。

        表 12 节点信息参数说明

        参数

        说明

        SSH传输须知

        节点管理使用服务器默认的SSH传输通道,为了保护数据的安全完整,建议使用安全的ssh服务,如使用安全的ssh版本,配置使用安全的加密算法等。

        待升级节点IP

        待升级节点IP地址。

        说明:

        待升级节点与部署openEuler web工具的环境需要保持可联通状态。

        节点别名

        待升级节点别名,该别名用于标记该节点用途。

        端口

        登录待升级节点的SSH协议端口。

        用户名

        登录待升级节点的用户名。

        认证方式

        密钥认证:通过私钥文件和私钥文件的密码短语进行认证。

        • 私钥文件:登录待升级节点私钥文件的绝对路径。
        • 密码短语:登录待升级节点私钥文件的密码短语。
        • 配置秘钥认证方式请参考配置生成秘钥

        口令认证:通过口令进行认证。

        口令:登录待升级节点的密码口令。

        说明:
        • 若登录用户为普通用户,需要输入root用户口令切换到root用户进行具体操作,由于root用户拥有最高权限,直接使用root用户登录服务器可能会存在安全风险。您可以通过配置禁止root用户SSH登录的选项,来提升系统安全性。具体配置如下:先以普通用户登录服务器,切换至root登录后检查/etc/ssh/sshd_config配置项PermitRootlogin,如果显示no,说明禁止了root用户登录;如果显示yes,则需要将配置项PermitRootlogin设置为no。
        • 配置的节点信息中涉及用户密码输入,请注意定期维护账户信息,确保环境安全。

        源操作系统版本

        待升级节点的操作系统,默认为CentOS 7.6,可通过安装操作系统支持包支持更多操作系统。

        目标操作系统版本

        待升级节点进行升级的目标操作系统,默认为openEuler 20.03-LTS-SP1,可通过安装操作系统支持包支持更多操作系统。

        repo源配置

        输入已配置的repo源名称或单击右侧“选择”进行选择已配置的待升级节点在升级过程中需要的repo源,可参考配置repo源进行配置。

        业务软件

        须知:
        • 未填写业务软件则不会生成软件评估报告。不需升级的业务软件(rpm包)优先级高于业务软件(rpm包)。
        • 输入多个软件目录或rpm包名称时,请用英文逗号分隔。
        • 业务软件(rpm包):使用rpm包安装的业务软件,只需填写主软件名称即可,例如安装了docker只需填写docker既可。 工具将检查该软件是否存在对应的openEuler版本,存在则自动升级软件。 若不存在,将进行软件兼容性检查,如果该软件兼容openEuler,则保留该业务软件,检查不通过则无法升级节点。
        • 业务软件(目录):使用解压包,源码编译安装的软件,需填写业务软件实际的路径, 该路径只能包含业务软件,不能包含其他与业务软件不相关的文件。 工具将检查该软件在openEuler操作系统上的兼容性, 检查通过后即可升级节点并保留原始业务软件,检查不通过则无法升级节点。
        • 不需升级的业务软件(rpm包):使用rpm包安装的业务软件,只需填写主软件名称即可,例如安装了docker只需填写docker既可。 工具将检查该软件在openEuler操作系统上的兼容性,检查通过后即可升级节点并保留原始版本包。 检查不通过则无法升级节点。

        高级配置

        备份目录

        待升级操作系统需要进行备份的目录。

        默认备份目录:/etc,/usr,/boot,/var,/run,/opt/sutcheck_result,以及所有rpm包文件,多个备份目录间需要用逗号隔开。

        说明:
        • 升级过程中会自动备份数据。默认备份/usr /run /boot /var/etc目录当中的文件,备份文件将被储存在/.osbak目录下。
        • 只需备份系统运行需要的文件目录,无需备份业务数据,如果业务数据直接存放在默认备份系统目录下, 或者通过挂载方式挂载在默认备份系统目录下,则需要将业务数据目录填写在排除目录一栏。备份目录一般情况无需额外填写。

        备份文件存放位置

        用于指定节点升级时,备份文件存放的目录,不填写则默认存放在/.osbak

        排除目录

        待升级操作系统中不需要备份的目录,多个备份目录间需要用用逗号隔开。

        冲突软件配置

        升级前检查检测得到的冲突包一起被删除(注意:有些系统依赖的重要软件包不能被删除), 若不填写,则默认使用升级前检查得到的冲突包。

        cmdline配置

        升级后目标操作系统内核启动项,不填写则和升级前保持一致。

        swap软件包配置

        部分软件包无法被升级,需要手动替换,如想将A包在升级后替换成B包,则需填写A->B。

        须知:
        1. 前后置脚本上传格式为固定xxx.tar.gz包,xxx是压缩目录名称且解压目录一级必须有“run.sh”文件做为脚本执行入口,工具会根据“run.sh”的返回值来判断脚本是否执行成功。 脚本将在待升级节点上运行,请确保上传脚本无安全风险。
        2. 脚本上传路径默认为“/opt/x2openEuler/scripts-execute/upload/”。
        3. 使用chown -R x2openEuler:x2openEuler xxx.tar.gz修改文件拥有者和群组。

        前置脚本

        填写前置脚本路径,前置脚本运行在连通性检查后。

        后置脚本(重启前)

        填写后置脚本(重启前)路径,该脚本运行在升级完成重启前。

        后置脚本(重启后)

        填写后置脚本(重启后)路径,该脚本运行在升级完成重启后。

    3. 此处以添加单个节点进行指纹验证为例,工具对导入的节点信息校验完成后,进入节点指纹验证页面,确认节点指纹无误后,单击“确定”。

      图 9 指纹验证

    4. 节点添加完成,确认添加节点信息无误后,单击任务名称右侧“确定”,完成升级任务创建。若需要修改或删除相应节点,单击右侧“操作”项下的“修改”或“删除”对节点进行操作。单击右下角“确认”启动升级任务,单击右下角“取消”,取消升级任务。

      说明: 升级任务创建完成后,工具会自动对升级任务中配置的待升级节点进行环境检查,环境检查通过后才能进行后续升级操作。若环境检查失败,请检查并修改节点配置信息。

      图 10 升级任务信息确认

    进行节点升级

    前提条件
    • 已登录x2openEuler工具。
    • 已创建升级任务。
    操作步骤
    1. 在页面“全部任务”下选择需要进行升级的任务,单击右侧“进入任务”,进入任务详情页面。

    2. 单击节点信息右侧的“开始分析”,可对单个节点进行升级。同时勾选多个节点,单击左上角“批量操作”,可对多个节点启动分析任务。

      节点升级过程分为4个阶段,其中任意阶段失败都可能会导致后续升级过程终止。

      说明: 升级过程中在不同的升级阶段结束后可单击右下角“初始化”,使待升级节点回归待测试状态。

      • 导入前后置脚本后,升级任务中会增加“前置脚本执行”和“后置脚本执行”阶段。
      • 若升级过程中需要进行回退,可进行回退一致性配置, 配置内容将不会进行一致性检查。配置之后仅在下一次回退才会生效。

      图 11 初始化节点

      1. 环境检查

        环境检查用于分析x2openEuler工具与待升级节点的环境连通性,验证repo源是否处于可用状态,若环境检查无法通过,则需参考对应检查项操作建议修改节点配置信息。

        图 12 环境检查页面

      2. 升级前检查

        针对待升级节点进行配置文件升级策略、软件、硬件兼容性评估及软件冲突检查,产生相应评估报告,确认待升级节点是否符合升级要求。若出现兼容性不通过的情况,则需参考评估报告进行软件适配。评估报告参数详细说明请参考表13表14表15表16

        图 13 升级前检查

        表 13 业务软件评估报告结果参数说明

        参数

        说明

        评估结果

        显示评估软件名称、源操作系统、目标操作系统、系统架构以及评估结果等评估任务信息。

        操作建议

        依据评估报告中的兼容性结果,提供对应解决方案建议。

        依赖包兼容性

        显示软件安装所需要的直接依赖以及依赖文件在各个系统上对应的rpm包。

        • 若查询到的直接依赖的rpm的名字和版本都一样,会显示 版本未变更
        • 若查询到的直接依赖的rpm的版本不一样,但接口无差异,会显示 版本有变更
        • 若查询到的直接依赖的rpm的包名发生变化,但接口无差异,会显示 包名有变更
        • 若源操作系统查到rpm,目标操作系统没有查到,会显示 缺失
        • 若源操作系统没有查到rpm,目标操作系统有查到,或者所在包有接口变化则会显示, 需要检查
        • 若源操作系统和目标操作系统都没有查到rpm,则会放到 other 里边,并显示 需要检查

        接口兼容性(C/C++)

        • 调用函数名称:表示被评估软件中调用的函数名称。
        • 调用的接口程序:表示被评估软件中被存在差异的外部接口调用的程序。
        • 结果:
          • 已移除:表示缺失的接口。
          • 已变更:表示函数入参,返回值,或者实现有变化
        • 展开的详细信息中:
          • 操作系统:表示迁移评估的系统名称。
          • 函数名:接口表示。
          • 文件名:表示外部接口所在的文件名。
          • 依赖包:表示接口所在的外部so库。
          • 接口差异项:表示外部接口的变化差异,如果是已移除接口,则此项为空。

        接口兼容性(JDK)

        表示扫描Jar包中调用的jdk接口在待迁移的系统上对应满足运行条件的最小jdk上发生的变更。

        • openEuler jdk:openEuler上满足Jar包运行环境的最小jdk版本。
        • 对象构建jdk:扫描jar包对应构建的jdk版本。
        • jar包名:扫描的jar包名称。
        • 方法名:存在接口差异的方法名。
        • 函数调用签名:存在接口差异的方法函数签名。
        • 包名:存在接口差异的方法所在的包(packageName+className)。
        • 差异项:接口差异选项。

        接口兼容性(Java)

        Jar接口差异主要描述了当前jar包接口在待迁移的系统上发生的变更。

        • 调用的jar包:表示当前被调用的jar包名称。
        • 所属的rpm包:表示当前的jar包所属的rpm包。
        • 展开的详细信息中:
          • centos7.6 Methods:表示CentOS 7.6上不兼容的接口名称。
          • package:表示不兼容的接口所属的jar包。
          • class:表示不兼容的接口所属的类。
          • openEuler20.03-LTS-SP1 Change:表示不兼容的接口在openEuler20.03-LTS-SP1上发生的变更,这部分变更描述包含了方法的移除,方法返回参数、方法签名、方法修饰、异常等变更。

        表 14 硬件兼容性评估报告结果参数说明

        参数

        说明

        评估结果

        显示评估环境中的系统、基本系统、CPU以及整机兼容性信息。

        板卡在openEuler 20.03 LTS SP1 兼容性清单

        板卡兼容必须满足 vendorID、deviceID、svID、 ssID 与已有板卡清单列表中的信息都保持一致才算兼容。若对比字段信息不完全一致,则属于待确认板卡。

        各参数项具体描述如下:

        • vendorID:芯片厂商ID
        • deviceID:设备ID
        • svID:二级厂商制造ID
        • ssID:二级设备ID
        • chip_model:芯片型号
        • 是否在兼容性清单:确认该硬件是否兼容目标操作系统
        • 风险级别:对硬件兼容性影响升级的风险进行等级评估

        表 15 软件冲突检查报告结果参数说明

        参数

        说明

        软件冲突检查统计

        显示评估环境升级中存在的冲突信息、源操作系统保留包、升级到目标系统包、升级到openEuler拓展仓库包、源操作系统删除的软件包和目标操作系统额外安装包等相关信息。

        冲突信息

        描述了源操作系统与升级目标操作系统中存在的软件包冲突信息。

        源操作系统保留包

        升级至目标操作系统后保留的源操作系统软件包。

        升级到目标操作系统包

        升级至目标操作系统后的同时升级的软件包信息。

        源操作系统删除的软件包

        升级至目标操作系统后移除的源操作系统软件包。

        目标操作系统额外安装包

        升级至目标操作系统后额外安装的软件包。

        表 16 软件冲突检查报告结果参数说明

        参数

        说明

        软件冲突检查统计

        显示评估环境升级中存在的冲突信息、源操作系统保留包、升级到目标系统包、升级到openEuler拓展仓库包、源操作系统删除的软件包和目标操作系统额外安装包等相关信息。

        冲突信息

        描述了源操作系统与升级目标操作系统中存在的软件包冲突信息。

        源操作系统保留包

        升级至目标操作系统后保留的源操作系统软件包。

        升级到目标系统包

        升级至目标操作系统后的同时升级的软件包信息。

        升级到openEuler拓展仓库包

        升级至openEuler操作系统后拓展的软件包信息。

        源操作系统删除的软件包

        升级至目标操作系统后移除的源操作系统软件包。

        目标操作系统额外安装包

        升级至目标操作系统后额外安装的软件包。

        升级前检查完成后,单击右下角“导出HTML报告”即可导出检查报告。单击“下载环境信息和日志”获取检查过程中收集的环境信息和任务执行日志。若升级前检查未通过,可单击右下角“重试”重新尝试升级检查或单击“剔除节点”清除该节点当前状态,剔除后单击“恢复”可恢复至剔除前状态。

      3. 升级和数据备份

        说明: 升级过程中会自动备份数据。默认备份**/usr /run /boot /var/etc目录当中的文件,备份文件将被储存在/.osbak**目录下。

        环境检查和升级前检查通过后,进入节点升级阶段。升级完成后,单击“重启节点”或手动启动升级节点,确保升级完成。

        图 14 节点升级

      4. 升级后环境检查

        升级后环境检查会对升级后操作系统命令、软件包等进行检查并生成检查报告。升级完成后建议清理备份数据,以节约节点空间。如需进行回退操作,则可以选择保留备份数据。

        说明: 升级完成后,需进行业务运行验证,若业务运行正常,即可进行备份数据清理,以释放占用空间。

    3. 升级完成后,参考升级后验证进行升级后环境验证。

      说明: 系统重启之后,SELinux会进行relabel动作,物理机可能耗时较长。relabel动作触发完成后,系统会自动进行重启,此时才真正升级至目标操作系统。

    升级后验证

    前提条件

    升级完成后,需进行以下操作对升级后环境进行验证,确保升级完成。

    操作步骤
    1. 执行以下命令,检查操作系统版本是否已升级至目标操作系统。

      cat /etc/os-release
      

      如显示以下信息则表示已升级至目标操作系统。

      NAME="openEuler"
      VERSION="20.03 (LTS-SP1)"
      ID="openEuler"
      VERSION_ID="20.03"
      PRETTY_NAME="openEuler 20.03 (LTS-SP1)"
      ANSI_COLOR="0;31"
      
    2. 进行openEuler系统命令验证,能够正常运行即表示已升级至目标操作系统。

    3. (可选)升级完成后,可根据业务需求,执行业务恢复或适配脚本。

    4. 检查业务状态是否运行正常。

    系统信息收集评估

    系统信息收集评估任务收集待升级节点信息,针对待升级节点进行软件、硬件兼容性评估及软件冲突检查,产生相应评估报告,确认待升级节点是否符合升级要求。

    创建系统信息收集评估任务

    前提条件

    已登录x2openEuler工具。

    操作步骤
    1. 在页面左侧,单击“新建任务”,选择“系统信息收集评估”进入“新建升级任务”界面,工具默认会自动生成任务名称,可修改该名称。

    2. 在“新建系统信息收集评估任务”确认“任务名称”后,选择“批量导入”或“添加节点”,并对以下参数进行配置。

      • 批量导入:通过模板表格导入多个节点的节点信息。

        说明: 批量导入节点过程中,工具会对导入的节点信息进行校验,若校验不通过则需按照提示修改导入信息,并重新进行批量导入操作。

        1. 在批量导入界面中,单击“模板表格”获取模板后参考表17填写节点信息。

          图 15 批量导入

        2. 完成节点信息的填写后单击“上传文件”阅读“SSH传输须知”,选择已填写节点信息的批量导入文件进行上传。

          图 16 SSH传输须知

      • 添加节点:添加单个节点的节点节点信息。

        在“添加节点”页面,参考表17输入相应信息后,单击“确定”进行节点添加。

        表 17 节点信息参数说明

        参数

        说明

        SSH传输须知

        节点管理使用服务器默认的SSH传输通道,为了保护数据的安全完整,建议使用安全的ssh服务,如使用安全的ssh版本,配置使用安全的加密算法等。

        待升级节点IP

        待升级节点IP地址。

        说明:

        待升级节点与部署openEuler web工具的环境需要保持可联通状态。

        节点别名

        待升级节点别名,该别名用于标记该节点用途。

        端口

        登录待升级节点的SSH协议端口。

        用户名

        登录待升级节点的用户名。

        认证方式

        密钥认证:通过私钥文件和私钥文件的密码短语进行认证。

        • 私钥文件:登录待升级节点私钥文件的绝对路径。
        • 密码短语:登录待升级节点私钥文件的密码短语。
        • 配置秘钥认证方式请参考配置生成秘钥

        口令认证:通过口令进行认证。

        口令:登录待升级节点的密码口令。

        说明:
        • 若登录用户为普通用户,需要输入root用户口令切换到root用户进行具体操作。
        • 由于root用户拥有最高权限,直接使用root用户登录服务器可能会存在安全风险。您可以通过配置禁止root用户SSH登录的选项,来提升系统安全性。具体配置如下:先以普通用户登录服务器,切换至root登录后检查/etc/ssh/sshd_config配置项PermitRootlogin,如果显示no,说明禁止了root用户登录;如果显示yes,则需要将配置项PermitRootlogin设置为no。
        • 配置的节点信息中涉及用户密码输入,请注意定期维护账户信息,确保环境安全。

        源操作系统版本

        待升级节点的操作系统,默认为CentOS 7.6,可通过安装操作系统支持包支持更多操作系统。

        目标操作系统版本

        待升级节点进行升级的目标操作系统,默认为openEuler 20.03-LTS-SP1,可通过安装操作系统支持包支持更多操作系统。

        repo源配置

        输入已配置的repo源名称或单击右侧“选择”进行选择已配置的待升级节点在升级过程中需要的repo源,可参考进行配置repo源配置。

        业务软件

        须知:
        • 未填写业务软件则不会生成软件评估报告。不需升级的业务软件(rpm包)优先级高于业务软件(rpm包)。
        • 输入多个软件目录或rpm包名称时,请用英文逗号分隔。
        • 业务软件(rpm包):使用rpm包安装的业务软件,只需填写主软件名称即可,例如安装了docker只需填写docker既可。 工具将检查该软件是否存在对应的openEuler版本,存在则自动升级软件。 若不存在,将进行软件兼容性检查,如果该软件兼容openEuler,则保留该业务软件,检查不通过则无法升级节点。
        • 业务软件(目录):使用解压包,源码编译安装的软件,需填写业务软件实际的路径, 该路径只能包含业务软件,不能包含其他与业务软件不相关的文件。 工具将检查该软件在openEuler操作系统上的兼容性, 检查通过后即可升级节点并保留原始业务软件,检查不通过则无法升级节点。
        • 不需升级的业务软件(rpm包):使用rpm包安装的业务软件,只需填写主软件名称即可,例如安装了docker只需填写docker既可。 工具将检查该软件在openEuler操作系统上的兼容性,检查通过后即可升级节点并保留原始版本包。 检查不通过则无法升级节点。
    3. 此处以添加单个节点进行指纹验证为例,工具对导入的节点信息校验完成后,进入节点指纹验证页面,确认节点指纹无误后,单击“确定”。

      图 17 指纹验证

    4. 节点添加完成,确认添加节点信息无误后,单击任务名称右侧“确定”,完成系统信息收集评估任务创建。若需要修改或删除相应节点,单击右侧“操作”项下的“修改”或“删除”对节点进行操作。单击右下角“确认”启动升级任务,单击右下角“取消”,取消任务。

      说明: 任务创建完成后,工具会自动对系统信息收集评估任务中配置的待升级节点进行环境检查,环境检查通过后才能进行后续收集分析任务。若环境检查失败,请检查并修改节点配置信息。

      图 18 系统信息收集评估任务创建信息确认

    进行系统信息收集评估

    前提条件

    已创建系统信息收集评估任务。

    操作步骤
    1. 在页面“全部任务”下选择系统信息收集评估任务,单击右侧“进入任务”,进入任务详情页面。

    2. 单击节点信息右侧的“开始测试”,可对单个节点进行环境检查。同时勾选多个节点,单击左上角“批量操作”,可对多个节点启动评估任务。

      节点信息收集评估任务分为2个阶段,其中任意阶段失败都会导致任务终止。

      说明: 升级过程中在不同的升级阶段结束后可单击右下角“初始化”,使待升级节点回归待测试状态。

      图 19 初始化节点

      1. 环境检查

        环境检查用于分析x2openEuler工具与待升级节点的连通性,验证环境信息是否正常,若环境检查无法通过,则需修改节点配置信息。

        图 20 环境检查页面

      2. 收集与评估

        针对待升级节点进行软件、硬件兼容性评估及软件冲突检查,产生相应评估报告,确认待升级节点是否符合升级要求。若出现兼容性不通过的情况,则需参考评估报告进行软件适配。评估报告参数详细说明请参考表18表19表20

        图 21 收集与评估

        表 18 业务软件评估报告结果参数说明

        参数

        说明

        评估结果

        显示评估软件名称、源操作系统、目标操作系统、系统架构以及评估结果等评估任务信息。

        操作建议

        依据评估报告中的兼容性结果,提供对应解决方案建议。

        依赖包兼容性

        显示软件安装所需要的直接依赖以及依赖文件在各个系统上对应的rpm包。

        • 若查询到的直接依赖的rpm的名字和版本都一样,会显示 版本未变更
        • 若查询到的直接依赖的rpm的版本不一样,但接口无差异,会显示 版本有变更
        • 若查询到的直接依赖的rpm的包名发生变化,但接口无差异,会显示 包名有变更
        • 若源操作系统查到rpm,目标操作系统没有查到,会显示 缺失
        • 若源操作系统没有查到rpm,目标操作系统有查到,或者所在包有接口变化则会显示, 需要检查
        • 若源操作系统和目标操作系统都没有查到rpm,则会放到 other 里边,并显示 需要检查

        接口兼容性(C/C++)

        • 调用函数名称:表示被评估软件中调用的函数名称。
        • 调用的接口程序:表示被评估软件中被存在差异的外部接口调用的程序。
        • 结果:
          • 已移除:表示缺失的接口。
          • 已变更:表示函数入参,返回值,或者实现有变化
        • 展开的详细信息中:
          • 操作系统:表示迁移评估的系统名称。
          • 函数名:接口表示。
          • 文件名:表示外部接口所在的文件名。
          • 依赖包:表示接口所在的外部so库。
          • 接口差异项:表示外部接口的变化差异,如果是已移除接口,则此项为空。

        接口兼容性(JDK)

        表示扫描Jar包中调用的jdk接口在待迁移的系统上对应满足运行条件的最小jdk上发生的变更。

        • openEuler jdk:openEuler上满足Jar包运行环境的最小jdk版本。
        • 对象构建jdk:扫描jar包对应构建的jdk版本。
        • jar包名:扫描的jar包名称。
        • 方法名:存在接口差异的方法名。
        • 函数调用签名:存在接口差异的方法函数签名。
        • 包名:存在接口差异的方法所在的包(packageName+className)。
        • 差异项:接口差异选项。

        接口兼容性(Java)

        Jar接口差异主要描述了当前jar包接口在待迁移的系统上发生的变更。

        • 调用的jar包:表示当前被调用的jar包名称。
        • 所属的rpm包:表示当前的jar包所属的rpm包。
        • 展开的详细信息中:
          • centos7.6 Methods:表示CentOS 7.6上不兼容的接口名称。
          • package:表示不兼容的接口所属的jar包。
          • class:表示不兼容的接口所属的类。
          • openEuler20.03-LTS-SP1 Change:表示不兼容的接口在openEuler20.03-LTS-SP1上发生的变更,这部分变更描述包含了方法的移除,方法返回参数、方法签名、方法修饰、异常等变更。

        表 19 硬件兼容性评估报告结果参数说明

        参数

        说明

        评估结果

        显示评估环境中的系统、基本系统、CPU以及整机兼容性信息。

        板卡在openEuler 20.03 LTS SP1 兼容性清单

        板卡兼容必须满足 vendorID、deviceID、svID、 ssID 与已有板卡清单列表中的信息都保持一致才算兼容。若对比字段信息不完全一致,则属于待确认板卡。

        各参数项具体描述如下:

        • vendorID:芯片厂商ID
        • deviceID:设备ID
        • svID:二级厂商制造ID
        • ssID:二级设备ID
        • chip_model:芯片型号
        • 是否在兼容性清单:确认该硬件是否兼容目标操作系统
        • 风险级别:对硬件兼容性影响升级的风险进行等级评估

        表 20 软件冲突检查报告结果参数说明

        参数

        说明

        软件冲突检查统计

        显示评估环境升级中存在的冲突信息、源操作系统保留包、升级到目标系统包、升级到openEuler拓展仓库包、源操作系统删除的软件包和目标操作系统额外安装包等相关信息。

        冲突信息

        描述了源操作系统与升级目标操作系统中存在的软件包冲突信息。

        源操作系统保留包

        升级至目标操作系统后保留的源操作系统软件包。

        升级到目标操作系统包

        升级至目标操作系统后的同时升级的软件包信息。

        源操作系统删除的软件包

        升级至目标操作系统后移除的源操作系统软件包。

        目标操作系统额外安装包

        升级至目标操作系统后额外安装的软件包。

    3. (可选)单击右下角“初始化”回归待测试阶段,单击“下载环境信息和日志”获取环境信息和工具运行日志结果。

    系统配置迁移

    配置迁移任务分析节点环境中的相关配置信息并迁移至目标环境中,实现业务连续运行。

    创建系统配置迁移任务

    前提条件

    已成功登录x2openEuler工具。

    操作步骤
    1. 在页面左侧,单击“新建任务”,选择“配置迁移任务”进入“新建配置迁移任务”界面。

    2. 在“新建升级任务”输入“任务名称”后,选择“迁移类型”,此处以“分析并迁移为例”,并对以下参数进行配置。

      须知: 迁移类型分为以下三类,针对不同情况进行选择即可。

      • 仅分析配置:仅对源节点配置信息进行分析,支持分析后导出。
      • 仅迁移配置:仅支持将配置信息迁移至目标节点。
      • 分析配置并迁移:对源节点配置信息进行分析并迁移至目标节点。
      • 批量导入:通过模板表格导入多个节点的节点信息。

        说明: 批量导入节点过程中,工具会对导入的节点信息进行校验,若校验不通过则需按照提示修改导入信息,并重新进行批量导入操作。

        1. 在批量导入界面中,单击“模板表格”获取模板后参考表21填写节点信息。

          图 22 批量导入

        2. 完成节点信息的填写后单击“上传文件”阅读“SSH传输须知”,选择已填写节点信息的批量导入文件进行上传。

          图 23 SSH传输须知

      • 添加节点:添加单个节点的节点信息。

        1. 在“添加节点”页面,参考表21输入相应信息后,单击“确定”进行节点添加。

          图 24 添加节点

      表 21 节点信息参数说明

      参数

      说明

      SSH传输须知

      节点管理使用服务器默认的SSH传输通道,为了保护数据的安全完整,建议使用安全的ssh服务,如使用安全的ssh版本,配置使用安全的加密算法等。

      源节点IP地址

      源节点IP地址。

      说明:

      源节点与部署openEuler web工具的环境需要保持可联通状态。

      源节点别名

      源节点别名,该别名用于标记该节点用途。

      源端口

      登录源节点的SSH协议端口。

      源用户名

      登录源节点的用户名。

      认证方式

      密钥认证:通过私钥文件和私钥文件的密码短语进行认证。

      • 私钥文件:登录源节点私钥文件的绝对路径。
      • 密码短语:登录源节点私钥文件的密码短语。配置秘钥认证方式请参考配置生成秘钥
        说明:
        • 若登录用户为普通用户,需要输入root用户口令切换到root用户进行具体操作。
        • 由于root用户拥有最高权限,直接使用root用户登录服务器可能会存在安全风险。您可以通过配置禁止root用户SSH登录的选项,来提升系统安全性。具体配置如下:先以普通用户登录服务器,切换至root登录后检查/etc/ssh/sshd_config配置项PermitRootlogin,如果显示no,说明禁止了root用户登录;如果显示yes,则需要将配置项PermitRootlogin设置为no。
        • 配置的节点信息中涉及用户密码输入,请注意定期维护账户信息,确保环境安全。

      口令认证:通过口令进行认证。

      口令:登录源节点的密码口令。

      说明:
      • 若登录用户为普通用户,需要输入root用户口令切换到root用户进行具体操作。
      • 由于root用户拥有最高权限,直接使用root用户登录服务器可能会存在安全风险。您可以通过配置禁止root用户SSH登录的选项,来提升系统安全性。具体配置如下:先以普通用户登录服务器,切换至root登录后检查/etc/ssh/sshd_config配置项PermitRootlogin,如果显示no,说明禁止了root用户登录;如果显示yes,则需要将配置项PermitRootlogin设置为no。

      源操作系统版本

      待升级节点的操作系统,默认为CentOS 7.6,可通过安装操作系统支持包支持更多操作系统。

      目标节点IP

      目标节点IP地址。

      说明:

      目标节点与部署openEuler web工具的环境需要保持可联通状态。

      目标端口

      登录至目标节点的SSH协议端口。

      目标用户名

      登录至目标节点的用户名。

      认证方式

      密钥认证:通过私钥文件和私钥文件的密码短语进行认证。

      • 私钥文件:登录源节点私钥文件的绝对路径。
      • 密码短语:登录源节点私钥文件的密码短语。
        说明:
        • 若登录用户为普通用户,需要输入root用户口令切换到root用户进行具体操作。
        • 由于root用户拥有最高权限,直接使用root用户登录服务器可能会存在安全风险。您可以通过配置禁止root用户SSH登录的选项,来提升系统安全性。具体配置如下:先以普通用户登录服务器,切换至root登录后检查/etc/ssh/sshd_config配置项PermitRootlogin,如果显示no,说明禁止了root用户登录;如果显示yes,则需要将配置项PermitRootlogin设置为no。

      口令认证:通过口令进行认证。

      口令:登录目标节点的密码口令。

      说明:
      • 若登录用户为普通用户,需要输入root用户口令切换到root用户进行具体操作。
      • 由于root用户拥有最高权限,直接使用root用户登录服务器可能会存在安全风险。您可以通过配置禁止root用户SSH登录的选项,来提升系统安全性。具体配置如下:先以普通用户登录服务器,切换至root登录后检查/etc/ssh/sshd_config配置项PermitRootlogin,如果显示no,说明禁止了root用户登录;如果显示yes,则需要将配置项PermitRootlogin设置为no。
      • 配置的节点信息中涉及用户密码输入,请注意定期维护账户信息,确保环境安全。

      目标操作系统版本

      目标操作系统默认为openEuler 20.03-LTS-SP1,可通过安装操作系统支持包支持更多操作系统。

    3. 此处以添加单个节点进行指纹验证为例,工具对导入的节点信息校验完成后,进入节点指纹验证页面,确认节点指纹无误后,单击“确定”。

      图 25 指纹验证

    4. 节点添加完成,确认添加节点信息无误后,单击任务名称右侧“确定”,完成配置迁移任务创建。若需要修改或删除相应节点,单击右侧“操作”项下的“修改”或“删除”对节点进行操作。单击右下角“确认”启动配置迁移任务,单击右下角“取消”,取消配置迁移任务。

      图 26 配置迁移任务信息确认

    进行系统配置迁移

    前提条件
    • 已登录x2openEuler工具。
    • 已创建配置迁移任务。
    操作步骤
    1. 在页面“全部任务”下选择已创建的配置迁移任务,单击右侧“进入任务”,进入任务详情页面。

    2. 单击节点信息右侧的“开始分析”,可对单个节点进行分析配置迁移。同时勾选多个节点,单击左上角“批量操作”,可对多个节点启动分析配置迁移。

      配置分析迁移过程分为4个阶段,其中任意阶段失败都会导致后续任务执行过程终止。

      1. 环境检查

        环境检查用于分析x2openEuler工具与源目节点的连通性,验证环境信息是否正常,若连通性检测无法通过,则需修改节点配置信息。

        图 27 环境检查页面

      2. 配置分析

        针对源节点进行配置分析,产生配置分析报告,确认源节点可以进行迁移配置信息。配置分析报告参数详细说明请参考表22

        图 28 配置分析

        表 22 配置分析报告结果参数说明

        参数

        说明

        变化数统计

        显示源节点配置项变化数、服务配置变化数、内核参数变化数、网络参数变化数、挂载参数变化数。

        服务配置变化

        对比源目节点服务配置变化。

        内核参数变化

        对比源目节点内核参数变化。

        网络参数变化

        对比源目节点网络参数变化。

        挂载参数变化

        对比源目节点挂载参数变化。

      3. 配置迁移

        勾选需要迁移的配置信息,单击右下角“开始迁移”进行配置迁移。

        图 29 配置迁移

      4. 环境清理

        配置迁移完成后建议进行业务测试,测试稳定后再执行环境清理操作,以节约环境空间。如需进行回退操作,则可以选择保留。

        说明:

        • 升级完成后,需进行业务运行验证,若业务运行正常,即可进行环境清理,以释放占用空间。
        • 环境清理将清理备份文件并卸载x2openEuler-client软件。
    3. 配置迁移完成后,请在目标节点上进行业务测试,以确认业务运行正常,如需进行回退操作,可进入节点详情页面,单击右下角“回退”。

    常用操作

    配置repo源

    前提条件

    • 已登录x2openEuler工具
    • 创建升级、信息收集分析或配置迁移任务

    操作步骤

    1. 在工具创建任务时,单击“添加节点”,下拉至“repo源名称”选项。单击右侧“选择”,进入选择repo源界面,如图图30

      说明: 工具默认提供openEuler 20.03-LTS-SP1操作系统的aarch和x86_64源。

      图 30 选择repo源

    2. 在左侧“repo源名称”列表中,选择相应repo源,单击“确定”即完成repo源选择。

    3. (可选)repo源管理。

      须知:

      • 请务必添加工具已支持的目标操作系统repo源,否则会导致升级出现异常,添加的repo源中最少需要包含everything和update。
      • 修改repo源可能会导致使用该repo源的其他节点无法正常运行,请谨慎操作。
      • 删除repo源可能会导致使用该repo源的其他节点无法正常运行,请谨慎操作。
      • 添加repo源

        单击右上角“添加repo源”进入repo源配置界面参考默认repo源进行配置,repo源名称后缀为“.repo”,配置完成后单击“保存”即可完成repo源添加。

      • 修改repo源

        在左侧repo源列表中选择需要进行修改的repo源,单击对repo源进行修改。

      • 删除repo源

        在左侧repo源列表中选择需要删除的repo源,单击删除repo源。

    (可选)为x2openEuler工具导入根证书

    使用浏览器登录x2openEuler工具时,若弹出安全告警提示,可以在浏览器中为x2openEuler工具导入根证书来屏蔽此安全告警提示。

    本指南以Chrome 105.0为例介绍为x2openEuler工具导入根证书的操作步骤。

    1. 登录x2openEuler工具,在页面右上方选择“ > web服务端证书”,单击“下载根证书“下载根证书。

    2. 打开浏览器,依次选择“设置 > 隐私设置和安全性 > 安全>管理证书”。

    3. 在弹出“证书”的对话框中,选择“受信任的根证书颁发机构”页签,单击“导入”,如图31所示。

      图 31 证书

    4. 在弹出的“证书导入向导”对话框中,单击“下一步”,如图32所示。

      图 32 证书导入向导欢迎页面

    5. 进入选择证书页面,单击“浏览”,如图33所示。

      图 33 导入证书文件

    6. 从本地PC路径中选择待导入的证书。

    7. 单击“下一步”。

      进入选择证书存储位置页面,选择如图34中的存放位置。

      图 34 选择证书存储位置

    8. 单击“下一步 > 完成”。

      弹出“安全警告”对话框。

    9. 单击“是”。

      弹出“导入成功”提示框,则表示成功导入证书。

    10. 单击“确定”完成证书导入。

    11. 由于颁发的证书是针对工具的名称,需要修改本地的Hosts映射。

      1. 在“C:\Windows\System32\drivers\etc”路径下,打开“hosts”文件。

        图 35 hosts文件

      2. 在“hosts”文件中增加如下内容后保存并退出。

        服务器__IP__地址 x2openEuler

        例如:10.254.206.190 x2openEuler

    12. 打开本地PC机的浏览器,在地址栏输入https://x2openEuler_:端口号_(例如:https://x2openEuler:8084),按“Enter”。

    关闭SELinux

    若存在环境节点需要关闭SElinux强制模式,执行以下操作。

    • 临时关闭

      1. 执行以下命令查询SELinux状态。

        sestatus
        

        “Current mode“显示“enforcing“表示SELinux已开启强制模式。

      2. 执行如下命令将SELinux模式设置为“permissive“。

        setenforce 0
        
      3. 再次查询SELinux状态。

        “Current mode“显示“permissive“表示SELinux已临时关闭强制模式。

      须知: 服务器重启后失效,工具使用过程中可能会出现服务异常。

    • 永久关闭

      1. 执行以下命令查询SELinux状态。

        sestatus
        

        “SELinux status“显示“enabled“表示SELinux已开启。

      2. 执行如下命令修改“/etc/selinux/config“文件。

        vi /etc/selinux/config
        
      3. 按“i”进入编辑模式,将“SELINUX=enforcing“改为“SELINUX=disabled“。

      4. 按“ESC”,输入“:wq”,按“Enter”保存并退出。

      5. 执行以下命令重启服务器。

        reboot
        
      6. 再次查询SELinux状态。

        “SELinux status“显示“disabled“表示SELinux已关闭。

    修改x2openEuler工具的IP和端口

    前提条件

    已部署x2openEuler工具。

    操作步骤

    1. 使用SSH工具远程登录x2openEuler部署环境,进入Linux操作系统命令行界面。

    2. 执行以下命令停止x2openEuler工具。

      说明: 用户须停止x2openEuler工具后,才能完成后续的修改IP和端口的操作。

      systemctl stop nginx_x2openEuler.service
      systemctl stop gunicorn_x2openEuler.service
      
    3. 执行如下命令修改IP或端口。

      cd /usr/local/x2openEuler/portal/service/
      bash change_ip_x2openEuler.sh
      

      回显交互信息如下:

      Start Nginx service and Gunicorn service
      =====================================================
      Original IP address and x2openEuler number: x.x.x.x:18082
      =====================================================
      Ip address list:
      sequence_number         ip_address              device
      [1]                     x.x.x.x                 br0
      [2]                     y.y.y.y                 br1
      Enter the sequence number of listed ip as web server ip(default: 1): 1
      Set the web server IP address y.y.y.y
      Please enter HTTPS port(default: 18082):19082
      The HTTPS port 19082 is valid.  Set the HTTPS port to 19082 (y/n default: y):y
      Set the HTTPS port 19082
      Please enter gunicorn port(default: 18080):
      The GUNICORN port 18080 is valid.  Set the GUNICORN port to 18080 (y/n default: y):
      Set the GUNICORN port 18080
      The Nginx and Gunicorn ports are set up successfully.
      

      说明: 其中,x.x.x.x 和 y.y.y.y 为工具部署环境IP地址。

      • 在执行修改IP和端口命令前,需要先进入“/usr/local/x2openEuler/portal/service”目录。
      • 执行命令后会系统会列出可用的IP地址,用户可以自行选择。
      • 执行命令进行修改端口时,需确认该端口未被占用,避免产生端口冲突。若工具部署环境已经开启防火墙,则需要确保开通修改后端口,若修改前端口不再被使用,则需对其做关闭处理,避免影响部署环境安全。
      • 修改完端口后,重启工具相关服务,请参考章节启动/停止/重启服务

    启动/停止/重启服务

    前提条件

    已部署x2openEuler工具。

    操作步骤

    1. 使用SSH工具远程登录x2openEuler部署环境,进入Linux操作系统命令行界面。

    2. 执行以下命令进行工具服务启动/停止/重启操作。

      systemctl start/stop/restart/status nginx_x2openEuler.service
      systemctl start/stop/restart/status gunicorn_x2openEuler.service
      

    管理日志

    日志说明

    操作日志说明

    操作日志主要用来记录用户的各种修改操作信息或者系统定时任务信息,记录的信息如下所示:

    • 用户登录或退出
    • 上传文件
    • 创建任务
    • 创建/删除用户
    • 用户锁定/解锁
    • 更改用户配置
    • 修改密码
    • 下载/删除报告
    • 设置最大在线用户
    • 设置运行日志级别
    • 导入/替换证书
    • 设置证书过期告警阈值
    • 管理弱口令字典
    • 更新工作密钥
    运行日志说明

    运行日志主要用来记录程序运行过程中一些必要的信息,用于帮助开发人员或客户快速定位问题,处理程序运行中的异常信息。

    一键下载的日志压缩包中包含如下模块:

    表 23 运行日志模块说明

    运行日志模块

    说明

    certificate_manager.log

    记录工具证书管理操作信息。

    config.log

    记录工具配置操作信息。

    operationlog_manager.log

    记录操作日志管理操作信息。

    requests.log

    记录访问请求信息。

    ssh_connect.log

    记录使用SSH协议进行连接的信息。

    user_manager.log

    记录用户管理信息操作的日志文件。

    work_key_manager.log

    记录工作密钥相关操作日志

    cipher.log

    记录登录用户密码变更操作的日志文件。

    get_node_finger_print.log

    获取节点指纹信息输出日志。

    permission.log

    工具权限控制变更日志。

    runlog_manager.log

    主要用来记录获取运行日志操作时的动作信息。

    task_manager.log

    记录升级任务的操作信息。

    weakpassword_manager.log

    弱口令管理变更日志。

    pre-execute.log

    从本地获取在升级节点执行前置脚本的日志。

    post-execute.log

    从本地获取在升级节点执行升级后重启后后置脚本的日志。

    execute.log

    从本地获取在升级节点执行升级后重启前后置脚本的日志。

    说明:

    运行日志保存在“/usr/local/x2openEuler/portal/logs/backend”目录下。

    前置脚本执行日志保存在“ /opt/x2openEuler/scripts-execute/n-x.x.x.x/pre-execute/”。

    重启后后置脚本执行日志保存在“/opt/x2openEuler/scripts-execute/n-x.x.x.x/post-execute/”。

    重启前后置脚本执行日志保存在“ /opt/x2openEuler/scripts-execute/n-x.x.x.x/post-execute-before-reboot”。

    其中,

    n表示待升级任务ID,x.x.x.x表示待升级节点IP地址。

    操作日志管理

    前提条件

    已成功登录x2openEuler工具。

    说明:

    • 普通用户只可查看和下载自己的操作日志,管理员可以查看所有用户的操作日志。
    • 操作日志保存在“/usr/local/x2openEuler/portal/src”目录下的数据库文件“db.sqlite3”中。
    • 操作日志默认保存30天,工具每天凌晨1点自动检查、删除超过30天的操作日志。
    操作步骤
    1. 在页面右上角下拉菜单中,选择“日志“。

      打开“日志“界面,选择“操作日志“,如图36所示。

      图 36 操作日志

    2. (可选)下载操作日志。

      单击页面上的“下载”下载csv格式日志文件。

    运行日志管理

    前提条件

    已成功登录x2openEuler工具。

    说明:

    • 只有管理员(x2openEulerAdmin)可以查看,下载运行日志和修改运行日志级别。
    • 管理员可以在工具首页下拉菜单的“系统配置“,手动设置“日志级别“,工具只会记录配置的级别及以上级别的日志。
    操作步骤
    1. 在页面右上角下拉菜单中,选择“日志“。

      打开“日志“界面,选择“运行日志“,如图37所示。

      图 37 运行日志

    2. 单击“一键下载”,可下载运行日志。

      下载的运行日志的格式如下:

      [时间] [日志级别] [进程ID] [线程名称] [模块名称:函数名:行数] 日志详情

      例如:

      [2020-08-20 09:50:21] [INFO] [processID:18508] [MainThread] [solution_api:get_solution_category:143] get_solution_category
      

      日志级别用来表示日志信息的重要程度,默认为INFO。工具运行日志级别分DEBUG、INFO、WARNING、ERROR四级。

      • DEBUG:调试级别,记录调试信息,便于开发人员或维护人员定位问题。
      • INFO:信息级别,记录服务正常运行的关键信息。
      • WARNING:警告级别,记录系统和预期的状态不一致的事件,但这些事件不影响整个系统的运行。
      • ERROR:一般错误级别,记录错误事件,但应用可能还能继续运行。

    管理用户

    重置密码

    前提条件

    已成功登录x2openEuler工具。

    说明: 只有管理员(x2openEulerAdmin)可以执行重置密码操作。

    操作步骤
    1. 在页面右上角下拉菜单中,选择“用户管理“。

      打开用户管理界面。

    2. 单击操作栏中指定用户后的“重置密码”。

      打开“重置密码”界面,如图38所示,需配置的参数如表24所示。

      图 38 重置密码

      表 24 重置密码参数说明

      参数

      说明

      用户名

      待重置密码的用户名。重置密码时不允许修改。

      管理员密码

      输入管理员密码。

      密码

      输入新建用户的密码。密码需要满足如下复杂度要求:

      • 密码长度为8~32个字符
      • 必须包含大写字母、小写字母、数字、特殊字符(`~!@#$%^&*()-_=+\|[{}];:'",<.>/?)中的两种及以上类型的组合
      • 密码不能包含空格
      • 密码不能是用户名
      • 密码不能在弱口令字典中

      确认密码

      再次输入设置的密码。

    3. 参考表1重置完密码后,单击“确认”。

      说明: 重置密码后,被重置密码的用户如果处于登录状态将会自动退出到登录页面,需要使用重置后的密码重新登录页面。

    删除用户

    前提条件

    已成功登录。

    说明:

    • 只有管理员(x2openEulerAdmin)可以执行删除用户操作。
    • 系统默认的管理员不可删除。
    操作步骤
    1. 在页面右上角下拉菜单中,选择“用户管理“。

      打开用户管理界面。

    2. 单击操作栏中指定用户后的“删除”。

      须知: 删除用户后,该用户相关的所有历史数据都会被删除,请谨慎操作。

    3. 输入管理员的密码,单击“确认”。

    修改当前登录用户密码

    前提条件

    已成功登录x2openEuler工具。

    说明: x2openEuler工具用户的密码有效期为90天,建议在密码有效期到达之前设置新密码。若密码已过期,则需要在登录后先进行密码修改操作。

    操作步骤
    1. 在页面右上角登录用户的下拉菜单中,选择“修改密码“。

      打开用户修改密码界面,如图39所示,需配置的参数如表25所示。

      图 39 修改密码

      表 25 修改密码参数说明

      参数

      说明

      用户名

      当前登录用户的用户名。

      旧密码

      输入用户当前密码。

      新密码

      输入新密码。密码需要满足如下复杂度要求:

      • 密码长度为8~32个字符
      • 必须包含大写字母、小写字母、数字、特殊字符(`~!@#$%^&*()-_=+\|[{}];:'",<.>/?)中的两种及以上类型的组合
      • 密码不能包含空格
      • 密码不能是用户名
      • 新密码与旧密码必须不同
      • 新密码不能是旧密码的逆序
      • 新密码不能在弱口令字典中

      确认密码

      再次输入设置的密码。

    2. 参考表1修改密码后,单击“确认”。

      说明: 密码修改完成后,当前用户会退出到登录页面,需要使用修改后的密码重新进行登录。

    管理弱口令字典

    弱口令通常是指容易被别人猜测到或被破解工具破解的口令。在设置或修改密码时,如果密码是弱口令字典中的口令,则系统会强制用户重新设置,以提升用户密码的安全性。

    前提条件

    已成功登录x2openEuler工具。

    说明:

    • 用户可以查看和搜索弱口令。
    • 只有管理员(x2openEulerAdmin)可以添加和删除弱口令。
    • 工具提供52条默认的弱口令。
    • 最多可添加至1000条弱口令。

    操作步骤

    1. 菜单选项中选择“弱口令字典“。

    2. 单击“添加“,弹出对话框,如图40所示。

      图 40 添加弱口令

    3. 在文本框中输入需要添加的弱口令。弱口令需要满足如下要求:

      • 长度为8~32个字符
      • 至少包含以下字符中的两种:
        • 大写字母:A~Z
        • 小写字母:a~z
        • 数字:0~9
        • 特殊字符:`~!@#$%^&*()-_=+\|[{}];:'",<.>/?
    4. 单击“确认”添加弱口令。

      说明: 如需删除弱口令,单击对应弱口令“操作”列的“删除”。在弹出的“删除弱口令”对话框中单击“确认”。

    管理web服务端证书

    web服务端证书用于客户端浏览器和web服务器之间的通讯,实现数据信息在客户端和web服务器之间的加密传输,可以防止数据信息的泄露。为提高安全性,建议替换成自己的证书,并及时更新证书,保证证书的有效性。

    前提条件

    已成功登录x2openEuler工具。

    说明: 只有管理员(x2openEulerAdmin)可以执行生成CSR文件、导入web服务器证书、下载根证书,重启和更换工作密钥的操作。

    查看当前web端服务证书

    1. 在页面右上方选择“ > web服务端证书”。

    2. 查看证书信息,如图41所示,界面参数描述如表26所示。

      图 41 web服务端证书信息

      表 26 web服务端证书参数说明

      参数

      说明

      证书名称

      显示证书名称。

      证书到期时间

      显示证书到期时间。

      状态

      显示证书的当前状态。

      有效:证书剩余有效时间超过证书过期告警阈值。

      即将过期:证书剩余有效时间小于或等于证书过期告警阈值。

      已过期:已过证书到期时间。

      说明:
      • 工具每天自动检查并更新证书状态。
      • web服务证书自动告警时间默认为90天。管理员可在鲲鹏代码迁移工具首页中的选项中选择“系统配置”,手动配置“证书过期告警阈值”,可配置范围为7~180天。

      操作

      可执行如下操作:

      • 下载根证书
        说明:

        使用浏览器登录鲲鹏代码迁移工具时,若弹出安全告警提示,可以在浏览器中为鲲鹏代码迁移工具导入根证书来屏蔽此安全告警提示。

      • 生成CSR文件
        说明:

        CSR(Certificate Signing Request)是证书请求文件。证书申请者在申请数字证书时,由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件。证书申请者把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,即证书。

      • 导入web服务器证书
      • 重启服务
      • 更新工作密钥

    自定义服务器证书信息并导入

    1. 在“web服务端证书”页面中单击“生成CSR文件”。

      打开“生成CSR文件”对话框,如图42所示,界面参数描述如表27所示。

      图 42 生成CSR文件

      表 27 CSR文件参数说明

      参数

      说明

      国家

      使用者所在的国家。

      支持字母,长度为2个字符,为必填项。

      省份

      使用者所在的省份。

      支持字母、数字、“-”、“_”、“.”和空格,最大长度128个字符。

      城市

      使用者所在的城市。

      支持字母、数字、“-”、“_”、“.”和空格,最大长度128个字符。

      公司

      使用者所在的公司。

      支持字母、数字、“-”、“_”、“.”和空格,最大长度64个字符。

      部门

      使用者所在部门。

      支持字母、数字、“-”、“_”、“.”和空格,最大长度64个字符。

      常用名

      使用者的名称。

      支持字母、数字、“-”、“_”、“.”和空格,最大长度64个字符,为必填项。

    2. 单击“确认“生成CSR文件。

    3. 将导出的CSR文件发往SSL证书颁发机构,并申请SSL证书。获取到正式的证书后,保存到本地。

      说明: 用户也可以使用其根证书进行自签名获取正式的证书。

    4. 单击“导入web服务端证书“。弹出“导入web服务端证书“对话框。

    5. 单击,选择需要导入证书文件,单击“导入“。

      说明:

      • 导入的证书文件不得大于1MB,支持的格式为*.crt、*.cer、*.pem。
      • 1中生成的CSR文件与向CA机构申请的服务器证书是一一对应的,在导入服务器证书之前请不要再次生成新的CSR文件,否则需要向CA机构重新申请服务器证书。
      • 导入的SSL证书如果不是从正式的证书颁发机构获取,而是用户自己使用工具生成,在导入该SSL证书后,还需要确认客户端浏览器中是否已存在对应的根证书。
    6. 单击“确认“导入web服务端证书。

    7. 单击“更多 > 重启服务“使证书生效。

      说明: 用户手动在服务器上重启Nginx服务,证书不会生效,必须在web上进行重启操作。

    更新工作密钥

    工作密钥用于加密启动Nginx服务的口令。为提高系统安全性,建议定期更新。

    1. 在页面右上方选项中选择“web服务端证书”。

    2. 单击“更多 > 更新工作密钥“,如图43所示。

      图 43 更新工作密钥<a id=“pic43>

    3. 单击“更多 > 重启服务“使工作密钥生效。

    查询工具发布信息

    前提条件

    已成功登录x2openEuler工具。

    操作步骤

    1. 在页面右上方选择“ > 关于”。

    2. 查询工具的版本信息和发布时间,如图44所示。

      图 44 工具详细发布信息

    查看工具免责声明

    前提条件

    已成功登录x2openEuler工具。

    操作步骤

    1. 在页面右上方选择“ > 免责声明”,如图45所示。

      图 45 免责声明

    2. 仔细阅读免责声明。

    版本查看(CLI)

    命令功能

    查看当前安装的x2openEuler工具的版本信息。

    命令格式

    x2openEuler -v
    

    说明: “/usr/local/x2openEuler“为工具安装目录,请根据实际情况替换。

    使用实例

    1. 执行以下命令确定x2openEuler用户是否具备登录权限。

      vi /etc/passwd
      

      若回显信息中包含如下信息,则表示具备登录权限,否则需修改以下内容至“/etc/passwd”中并保存。

      x2openEuler:x:1000:1000::/home/x2openEuler:/bin/bash
      

      说明: 完成操作任务后需恢复原配置,确保运行环境安全。

    2. 执行以下命令切换到x2openEuler用户。

      su x2openEuler
      

      执行以下命令查看x2openEuler工具版本信息。

      x2openEuler -v
      
    3. 返回信息即为x2openEuler工具版本信息。

      x2openEuler x.x.x.x
      

    回退一致性配置

    前提条件

    已成功登录x2openEuler工具。

    操作步骤

    1. 在页面右上方选择“ > 回退一致性检查过滤”,进入“回退一致性检查过滤”页面。

    2. 在“回退一致性检查过滤”页面中参考表28配置需要在回退一致性检查中过滤的内容,配置内容支持正则表达式。

      表 28 参数配置

      参数项

      描述

      软件配置

      不需要进行一致性检查的软件配置项。

      软件包

      不需要进行一致性检查的软件包。

      文件

      不需要进行一致性检查的文件。

      服务配置

      不需要进行一致性检查的服务配置。

      内核参数

      不需要进行一致性检查的内核参数。

    3. 配置完成后,单击“确定”保存。

      说明: 回退过程中出现的不一致项,在进行回退一致性配置后, 配置内容将不会进行一致性检查。配置之后仅在下一次回退才会生效。

    配置生成秘钥

    前提条件

    • 已部署x2openEuler工具
    • 本地已安装SSH远程连接工具

    操作步骤

    1. 使用SSH工具远程登录待升级节点,进入Linux操作系统命令行界面。执行以下命令生成秘钥并修改公钥名称。

      ssh-keygen
      cd /root/.ssh
      mv id_rsa.pub authorized_keys
      

      说明:

      1. 执行ssh-keygen命令后,请根据终端交互信息进行操作。
      2. 修改“id_rsa.pub”文件名称时,需确认“/etc/ssh/sshd_config”文件中“AuthorizedKeysFile”参数为“.ssh/authorized_keys”。
    2. 执行以下命令配置“/etc/ssh/sshd_config”文件,开启秘钥连接。

      vi /etc/ssh/sshd_config
      

      去掉如下内容注释:

      PubkeyAuthentication yes
      

      修改完成后,按“ESC”,输入“:wq”,按“Enter”保存并退出。

    3. 执行以下命令重启SSH服务使配置内容生效。

      systemctl restart sshd
      
    4. 将id_rsa文件传输至x2openEuler部署节点。

    5. 使用SSH工具远程登录待升级节点,进入Linux操作系统命令行界面。

    6. 将待升级节点id_rsa文件移动至“/opt/x2openEuler”目录下,执行以下命令修改id_rsa文件权限及属主属组。

      chown x2openEuler:x2openEuler id_rsa 
      chmod 600 id_rsa
      
    7. 在x2openEuler工具进行“批量导入”或“添加节点”时,选择“认证方式”为“秘钥认证”。

    安装操作系统数据库支持包

    前提条件

    已成功安装x2openEuler工具。

    已获取操作系统数据库支持包到本地。

    操作步骤

    1. 访问openEuler 扩展仓库获取操作系统数据库支持包到本地。

      本文以安装CentOS 7.9升级到openEuler 20.03-LTS-SP1所需的操作系统数据库支持包为例为例.

      1. 进入以下路径。

        openEuler-20.03-LTS-SP1/contrib/x2openEuler/aarch64/Packages/
        

        说明: 其中,

        • openEuler-20.03-LTS-SP1为升级目标操作系统。
        • aarch64为操作系统架构。
      2. 获取以下操作系统包。

        x2openEuler-database-centos7.9-openEuler20.03-LTS-SP1-2.0.0.630-1.noarch.rpm
        x2openEuler-database-centos7.9-2.0.0.630-1.noarch.rpm
        
    2. 使用SSH工具远程登录x2openEuler部署环境,上传操作系统数据库支持包,并进入Linux操作系统命令行界面。

    3. 进入操作系统数据库支持包上传目录,执行以下命令进行安装。

      rpm -ivh x2openEuler-database-centos7.9-2.0.0.630-1.noarch.rpm
      rpm -ivh x2openEuler-database-centos7.9-openEuler20.03-LTS-SP1-2.0.0.630-1.noarch.rpm
      
    4. 执行以下命令重启服务。

      systemctl restart gunicorn_x2openEuler.service
      systemctl restart nginx_x2openEuler.service
      
    5. 登录x2openEuler工具Web页面,在创建任务时,“源操作系统版本”选项中,手动输入“centos7.9”即可。

    反馈建议

    如对工具及插件有任何建议,请提交issue至以下链接。 问题反馈:https://gitee.com/openeuler/oec-application/issues

    FAQ

    x2openEuler升级失败-救援模式

    现象描述

    升级完成后,无法进入操作系统且无法通过回退方式恢复源操作系统,可通过使用ISO镜像光驱进入救援模式进行系统救援。

    处理步骤

    此处以x86_64系统为例。

    1. 获取标准ISO发布镜像。(例如 openEuler-20.03-LTS-SP1-everthing-x86_64-dvd.iso

    2. 光驱挂载ISO镜像并重启机器通过光驱引导。

    3. 在光驱的GRUB菜单界面中进入“系统救援”,具体操作如下:

      • UEFI启动模式

        1. 选择“Troubleshooting”

          图 46 UEFI grub菜单

        2. 选择“rescue”

          图 47 选择恢复模式

      • Legacy启动模式

        1. 选择“Troubleshooting”

          图 48 Legacy grub菜单

        2. 选择“rescue”

          图 49 选择恢复模式

    4. 进入“救援模式”后,按下数字键“1”选择“Continue”。

      图 50 救援模式

      按下回车键后,进入“Rescue Shell”

      图 51 Rescue Shell

    5. 执行以下命令检查当前环境是否存在x2openEuler-upgrade 软件包,若存在则跳转至7

      find / -name x2openEuler-upgrade
      

      图 52 检查x2openEuler-upgrade 软件包

    6. 为当前环境配置可用的ip地址。

      图 53 配置可用ip地址

    7. 执行以下命令,开启SSH服务,上传x2openEuler-upgrade软件包至“/root”目录下。

      mv /etc/ssh/sshd_config.anaconda /etc/ssh/sshd_config
      systemctl restart sshd
      scp root@xxx.xxx.xxx.xxx:/xxx/x2oepnEuler-upgrade* /root/ 
      

      图 54 启动SSH服务

      图 55 上传x2openEuler工具安装包至/root目录下

    8. 执行以下命令解压安装包获取x2openEuler-upgrade软件包并进行安装。

      ln -s /usr/bin/python3 /usr/bin/python
      rpm -ivh /root/x2openEuler-upgrade-* --nodeps
      source /root/.bashrc
      

      图 56 安装x2openEuler-upgrade软件包

    9. 执行以下命令,修改x2openEuler-upgrade配置文件,不对“/run/install”进行回滚。

      vim /mnt/sysroot/etc/sut/sut.conf 
      

      图 57 修改x2openEuler-upgrade配置文件

    10. 执行以下命令,进行系统救援。

      x2openEuler rescue -p /mnt/sysroot/
      

      图 58 系统救援

    11. 系统救援完成后,执行以下命令重启系统。

      reboot
      

      说明: 系统重启之后,SELinux会进行relabel动作,物理机可能耗时较长。relabel动作触发完成后,系统会自动进行重启,此时才真正回退至最初的源操作系统。

    12. 执行以下命令进行系统救援结果验证。

      cat /etc/os-release
      

      图 59 验证结果

      说明:

      • 救援完成后,可执行源操作系统命令进行验证。
      • 可根据业务需求,执行业务恢复或适配脚本。

    升级后部分命令无法执行

    现象描述

    升级完成后,目标操作系统部分命令无法正常执行,报错原因为“找不到符号链接”。

    可能原因

    升级前配置了高版本的动态依赖库,升级后会出现系统冲突。

    处理步骤

    排查“/etc/ld.so.conf.d”目录下是存在和系统目录下的so文件冲突的配置。

    升级失败-DNF升级报错

    现象描述

    升级失败,排查日志为DNF软件升级报错。

    可能原因

    查看repo源配置,检查升级软件数量。正常情况下,90%的软件包都可以升级,若升级数量较低需要检查配置的repo源是否正确,是否存在配置repo源不完全的情况。

    处理步骤

    完整配置 everything、epol和update源。

    升级过程漫长

    现象描述

    源操作系统升级至目标操作系统过程耗费时间过长。

    可能原因

    固定备份目录下存在大文件。

    处理步骤

    1. 执行以下命令查看升级节点的文件系统,查看固定备份目录下是否存在大文件。

      df -h
      
    2. 如有需要将对应目录填写在排查目录中。

    升级前检查grub2版本不满足要求

    现象描述

    升级前检查报告grub2版本不满足要求。

    处理步骤

    若升级的目标系统为“openEuler-20.03-LTS-SP1”,需要挂载update源。

    升级前检查报错

    现象描述

    升级前检查报错,回显信息如下:

    Abnormal exit,error:/etc/x2openEuler/database_2.0.0.630/centos7.4/x86_64/primary not exist
    

    处理步骤

    1. 访问OEPKGS,根据报错回显信息,获取对应版本数据包,例如“缺少CentOS 7.4 的数据库包需要安装x2openEuler-database-centos7.4-2.0.0.630-1.noarch.rpm,x2openEuler-database-centos7.4-openEuler20.03-LTS-SP1-2.0.0.630-1.noarch.rpm”。

    2. 上传获取的数据包至部署x2openEuler工具的环境,并使用SSH远程登录工具登录。

    3. 进入执行以下命令进行安装,此处以安装CentOS 7.4 对应版本数据包为例。

      rpm -ivh x2openEuler-database-centos7.4-2.0.0.630-1.noarch.rpm
      rpm -ivh x2openEuler-database-centos7.4-openEuler20.03-LTS-SP1-2.0.0.630-1.noarch.rpm
      
    4. 进入升级任务,重新开始升级前检查。

    QEMU相关问题处理

    现象描述1

    安装qemu-kvm 软件,在操作系统完成升级后,发现软件被卸载。

    处理步骤

    执行以下命令安装qemu软件,再次启动虚拟机。

    yum install qemu
    

    现象描述2

    升级后安装qemu,启动虚拟机报错如下:

    Process exited prior to exec:libvirt:QEMU Driver error:Unable to get devmapper targets for /data1/var/lib/scevm/instance/xxxxxxx/disk.qcow2:Success
    

    处理步骤

    由于主机没有加载dm_mod.ko导致,可以通过modprobedm_mod来解决该异常,执行如下命令:

    modprobe dm_mod
    

    现象描述3

    升级完成后虚拟机启动提示machine不匹配相关异常。

    处理步骤

    由于升级后machine不匹配,首先执行以下命令查询openEuler支持的machine类型。

    qemu-kvm -machine help
    

    之后执行以下命令修改对应虚拟机的machine参数为openEuler支持的类型,并再次启动虚拟机。

    virsh edit
    

    附录

    账户权限说明

    注意事项

    请注意,产品功能运行涉及以下账户,如表29所示,请注意信息保护,定期维护账户安全。

    须知: 由于root用户拥有最高权限,直接使用root用户登录服务器可能会存在安全风险。您可以通过配置禁止root用户SSH登录的选项,来提升系统安全性。具体配置如下:先以普通用户登录服务器,切换至root登录后检查/etc/ssh/sshd_config配置项PermitRootlogin,如果显示no,说明禁止了root用户登录;如果显示yes,则需要将配置项PermitRootlogin设置为no。

    表 29 账户清单

    应用环境

    用户名/用户类型

    默认密码

    用户用途

    备注

    x2openEuler工具(web端)

    x2openEulerAdmin

    NA

    x2openEuler工具管理员账户

    • 创建工具普通用户
    • 进行工具系统配置
    • 创建、执行、管理工具任务
    • 管理工具弱口令字典

    x2openEulerUser

    NA

    x2openEuler工具普通用户

    创建、执行、管理x2openEuler任务

    x2openEuler工具部署环境

    x2openEuler

    NA

    x2openEuler 评估分析功能专有用户

    • 默认禁止远程登录

    root

    NA

    工具部署环境root用户

    部署x2openEuler工具

    User

    NA

    工具部署环境普通用户

    部署x2openEuler工具

    待升级节点

    root

    NA

    待升级节点root用户

    进行升级任务使用

    User

    NA

    待升级节点普通用户

    工具创建任务时使用

    运行环境数据使用说明

    注意事项

    请注意,产品功能涉及的数据使用场景如下表30所示,请注意信息保护。

    运行环境数据使用场景说明

    表 30 数据使用信息说明

    收集信息的场景或功能

    收集信息使用的命令或文件

    信息采集必要性

    有无额外收集数据

    信息使用目的

    信息存储及保护措施

    信息销毁

    • 配置与硬件信息收集
    • 配置信息差异分析
    • 硬件兼容性评估
    • /bin/cat /boot/grub2/grub.cfg
    • /usr/sbin/lspci -nvvv
    • /usr/sbin/lspci -xxx
    • /bin/netstat -npl
    • /usr/sbin/sysctl -a
    • /usr/sbin/dmidecode -t bios -t system -t baseboard -t chassis -t processor -t memory -t cache -t connector -t slot
    • /usr/sbin/dmidecode -s system-product-name
    • /bin/cat /boot/efi/EFI/centos/grub.cfg
    • /bin/cat /etc/default/grub

    必须采集

    用于进行硬件兼容性评估和配置信息差异分析。

    • 硬件兼容性评估采集的数据存放到内存中,不做持久化保存。
    • 配置与硬件信息收集采集的数据,保存在文件中,文件属主、属组为x2openEuler,其它用户无权限。
    • x2openEuler用户可以删除“/opt/x2openEuler/output/”目录下存储的配置与硬件信息收集采集的数据文件。
    • 工具卸载时会完全删除“/opt/x2openEuler/output/”目录下存储的配置与硬件信息收集采集的数据文件。
    • /boot/grub2/grub.cfg
    • /etc/default/grub
    • /usr/include/asm/unistd_64.h
    • /etc/fstab
    • /etc/profile
    • /etc/sysctl.conf
    • /boot/conifg-*

    必须采集

    用于进行配置差异分析。

    相关链接

    表 31 相关链接

    相关内容

    网址

    openEuler开源社区

    https://www.openeuler.org/zh/

    openEuler开发资源

    https://www.hikunpeng.com/developer/openEuler

    openEuler repo源

    https://repo.openeuler.org/openEuler-20.03-LTS/ISO/

    openEuler oec-application项目交流

    https://gitee.com/openeuler/oec-application

    华为云开源镜像仓

    https://mirrors.huaweicloud.com/repository/conf/CentOS-AltArch-7.repo

    https://mirrors.huaweicloud.com/epel/7/$basearch

    升级操作系统数据包

    https://repo.oepkgs.net/openEuler/rpm/openEuler-20.03-LTS-SP1/contrib/x2openEuler/noarch/Packages/

    术语

      
        

    F

    服务器

    服务器是在网络环境中为客户(Client)提供各种服务的特殊计算机。

    W

    物理机

    与宿主机相对,指部署了普通操作系统的主机或未部署操作系统的裸机。

    X

      

    虚拟机

    在计算机科学中的体系结构里,是指一种特殊的软件,他可以在计算机平台和终端用户之间创建一种环境,而终端用户则是基于这个软件所创建的环境来操作软件。

    Y

      

    业务软件

    指业务运行所安装的主软件,不包括软件安装和运行的依赖软件。

    缩略语

    B

    BIN

    Binary

    一种二进制文件

    G

    GZIP

    GNU ZIP

    一种文件压缩格式

    J

    JAR

    Java Archive

    一种Java软件包格式文件

    P

    PY

    -

    一种Python的脚本文件

    PYC

    -

    一种二进制文件

    R

    RPM

    RHEL Package Manager

    一种Linux软件包格式

    T

    TAR

    -

    一种Linux软件包格式

    Z

    ZIP

    -

    一种文件压缩格式

    文档捉虫

    “有虫”文档片段

    问题描述

    提交类型 issue

    有点复杂...

    找人问问吧。

    PR

    小问题,全程线上修改...

    一键搞定!

    问题类型
    规范和低错类

    ● 错别字或拼写错误;标点符号使用错误;

    ● 链接错误、空单元格、格式错误;

    ● 英文中包含中文字符;

    ● 界面和描述不一致,但不影响操作;

    ● 表述不通顺,但不影响理解;

    ● 版本号不匹配:如软件包名称、界面版本号;

    易用性

    ● 关键步骤错误或缺失,无法指导用户完成任务;

    ● 缺少必要的前提条件、注意事项等;

    ● 图形、表格、文字等晦涩难懂;

    ● 逻辑不清晰,该分类、分项、分步骤的没有给出;

    正确性

    ● 技术原理、功能、规格等描述和软件不一致,存在错误;

    ● 原理图、架构图等存在错误;

    ● 命令、命令参数等错误;

    ● 代码片段错误;

    ● 命令无法完成对应功能;

    ● 界面错误,无法指导操作;

    风险提示

    ● 对重要数据或系统存在风险的操作,缺少安全提示;

    内容合规

    ● 违反法律法规,涉及政治、领土主权等敏感词;

    ● 内容侵权;

    您对文档的总体满意度

    非常不满意
    非常满意
    提交
    根据您的反馈,会自动生成issue模板。您只需点击按钮,创建issue即可。