x2openEuler 用户指南

前言

概述

本文档介绍了获取x2openEuler工具安装包,以及对其进行安装、使用的方法,对x2openEuler工具的web界面的各项功能做了详细介绍,同时提供了常见的问题解答及故障处理方法,详细请参考对应手册。

读者对象

本文档主要适用于升级的操作人员。操作人员必须具备以下经验和技能:

  • 熟悉待升级操作系统相关情况。
  • 有服务器维护操作经验。

符号约定

在本文中可能出现下列标志,它们所代表的含义如下。

符号

说明

表示如不避免则将会导致死亡或严重伤害的具有高等级风险的危害。

表示如不避免则可能导致死亡或严重伤害的具有中等级风险的危害。

表示如不避免则可能导致轻微或中度伤害的具有低等级风险的危害。

用于传递设备或环境安全警示信息。如不避免则可能会导致设备损坏、数据丢失、设备性能降低或其它不可预知的结果。

“须知”不涉及人身伤害。

对正文中重点信息的补充说明。

“说明”不是安全警示信息,不涉及人身、设备及环境伤害信息。

命令行格式约定

格式

意义

粗体

命令行关键字(命令中保持不变、必须照输的部分)采用加粗字体表示。

斜体

命令行参数(命令中必须由实际值进行替代的部分)采用斜体表示。

[ ]

表示用“[ ]”括起来的部分在命令配置时是可选的。

{ x | y | ... }

表示从两个或多个选项中选取一个。

[ x | y | ... ]

表示从两个或多个选项中选取一个或者不选。

{ x | y | ... }*

表示从两个或多个选项中选取多个,最少选取一个,最多选取所有选项。

[ x | y | ... ]*

表示从两个或多个选项中选取多个或者不选。

&<1-n>

表示符号“&”前面的参数可以重复1~n次。

#

表示由“#”开始的行为注释行。

修改记录

文档版本

发布日期

修改说明

01

2022-08-20

第一次正式发布。

02

2022-09-30

第二次正式发布。

介绍

免责声明

  • 在生产环境使用之前,需要在测试环境上进行过测试,避免影响生产业务运行。
  • 使用过程中涉及的非工具本身验证功能所用的用户名和密码,不作他用,且不会被保存在系统环境中。
  • 在您进行分析或操作前应当确认您为应用程序的所有者或已获得所有者的充足授权同意。
  • 分析结果中可能包含您所分析应用的内部信息和相关数据,请妥善管理。
  • 除非法律法规或双方合同另有规定,本工具对分析结果不做任何明示或暗示的声明和保证,不对分析结果的适销性、满意度、非侵权性或特定用途适用性等作出任何保证或者承诺。
  • 您根据分析记录所采取的任何行为均应符合法律法规的要求,并由您自行承担风险。
  • 未经所有者授权,任何个人或组织均不得使用应用程序及相关分析记录从事任何活动。

x2openEuler 原地升级工具简介

x2openEuler工具是一款将源操作系统升级为目标操作系统的搬迁工具套件。工具支持原地升级功能,当前支持将CentOS 7.6升级至openEuler 20.03-LTS-SP1。

当客户运行环境的操作系统生命周期即将EOS,但依托于业务运行的相关应用软件和产品还未到结束生命周期时,为了保障业务的持续性和安全性,可使用x2openEuler工具将源操作系统升级到新的目标操作系统。

x2openEuler工具提供web界面方式进行操作,以供使用者能够在图形化界面便捷的进行升级操作。

同时,为了面向全面的数字化改造,配合产品信息化改造,使用x2openEuler工具升级的目标操作系统采用欧拉技术线,对于已有的业务系统完成数字化改造后可实现无缝迁移,保证业务的稳定性和高可用性。

应用场景

升级任务:当用户运行环境操作系统生命周期即将EOS时,可使用该工具将本地操作系统升级到新的目标操作系统。

部署方式

单机部署,即将x2openEuler工具部署在用户的安装Cent OS 7.6服务器上。

访问和使用

x2openEuler工具提供命令行或者web使用方式,用户在安装完成后选择使用方式。工具的使用方法请参考章节通过web界面使用x2openEuler工具

须知:

  • 待升级节点升级过程中需要root权限。

界面说明

界面分区

x2openEuler工具首页界面主要由如所示的区域组成,各个区域的作用如图所示。

图 1 x2openEuler工具首页界面

表 1 x2openEuler工具首页界面参数说明

区域

名称

说明

1

任务管理区

升级任务管理入口,用户可进行创建、启动、删除任务等操作。

2

当前用户

展示当前登录用户,并提供修改密码和用户登出的操作入口。

3

配置

提供用户管理,弱口令字典,系统配置,日志和web服务端证书功能入口。

4

更多

提供中英文切换,联机帮助、免责声明和x2openEuler工具发布信息入口。

5

案例链接区

提供典型案例链接,并为每个功能提供示例代码。

图标及按钮说明

x2openEuler工具中出现的图标/按钮及其说明如表2所示。

表 2 图标/按钮说明

类型

图标/按钮

说明

信息图标

配置。

更多。

标志符号

用于提示操作警示信息。

用于提示操作提醒信息。

用于提示操作异常信息。

用户控件图标

下载:将操作对象保存在本地。

删除所选条目。

展开:展开已折叠的列表项。

折叠:折叠已展开的列表项。

保存:保存修改。

回退:回退到前一步。

取消:取消修改。

上一个:移动到上一个建议修改处。

下一个:移动到下一个建议修改处。

排序。

建议反馈。

条件选择筛选。

登录x2openEuler工具web界面

本章节以Windows 10操作系统安装的Chrome 105.0浏览器为例介绍登录x2openEuler工具web界面的操作步骤。

浏览器要求

浏览器要求如表3所示。

表 3 浏览器要求

浏览器类型

说明

Google Chrome

Google Chrome 72.0及以上版本

Internet Explorer

Internet Explorer 11.0及以上版本

Microsoft Edge

Microsoft Edge 79.0及以上版本

说明: 建议使用Google Chrome或Microsoft Edge浏览器,主要因素如下:

  1. Internet Explorer 11.0版本与工具中的编译器存在部分兼容性问题,主要体现在修改源码时的单步回退和批量修改问题上,建议用户在进行以上操作时使用Chrome浏览器。
  2. 微软 Office 365 于 2021 年 8 月 17 日后停止支持 IE 11 浏览器。
  3. 2022 年 6 月 15 日删除消费者版本 Win10 中的 Internet Explore(IE)浏览器,不再预装,停止对IE的维护。
操作步骤

须知:

  • 默认连续5次登录失败,系统将对此用户进行锁定,锁定3分钟后可以重新登录。
  • 默认情况下,系统超时时间为30分钟,即在30分钟内,如果您未在webUI界面执行任何操作,系统将自动登出,此时需输入用户名和密码重新登录webUI界面。管理员可在x2openEuler工具首页中的选项中选择“系统配置”,手动配置会话超时时间,可配置范围为10~240分钟。
  • 为保证系统的安全性,初次登录时,请及时修改初始密码,并定期更新。
  • 默认允许10个普通用户同时登录使用,管理员用户不受此限制。管理员用户可在x2openEuler工具首页中的菜单选项中选择“系统配置”,手动配置“最大在线普通用户数”,可配置范围为1~20。
  • 单个用户只允许1个活跃会话,如果当前用户已经在登录使用,重复登录会挤掉前面的登录。
  • 用户首次登录时会弹出免责声明弹窗,用户仔细阅读后,勾选“我已阅读以上内容“,点击“确认“后才能使用本工具,如点击“取消“将会退出工具。
  1. 打开本地PC机的浏览器,在地址栏输入https://部署服务器的ip_:端口号_(例如:https://10.254.206.190:18082),按“Enter”。

    说明: HTTPS默认端口为18082,请确认使用该工具之前OS防火墙已开通18082端口。

  2. 在如图2所示的安全告警窗口中选择“继续浏览此网站”。

    说明: 登录时可能会弹出“安全告警”界面,您可以选择忽略此告警信息,详细步骤请参见为x2openEuler Upgrade工具导入根证书

    图 2 安全告警

    打开首次登录界面,如图3所示,参数说明如表4所示。

    图 3 首次登录x2openEuler工具

    表 4 首次登录x2openEuler工具参数说明

    参数

    说明

    用户名

    登录x2openEuler工具的用户。

    说明:

    系统的默认管理员为x2openEulerAdmin,工具安装完成后首次登录需要设置管理员密码。

    密码

    登录用户的密码。密码需要满足如下复杂度要求:

    • 密码长度为8~32个字符
    • 必须包含大写字母、小写字母、数字、特殊字符(`~!@#$%^&*()-_=+\|[{}];:'",<.>/?)中的两种及以上类型的组合
    • 密码不能包含空格
    • 密码不能是用户名
    • 密码不能在弱口令字典

    确认密码

    再次输入设置的密码。

  3. 设置管理员密码,单击“确认”。

    打开登录界面,如图4所示,参数说明如表5所示。

    图 4 非首次登录x2openEuler工具

    表 5 非首次登录x2openEuler工具参数说明

    参数

    说明

    用户名

    登录x2openEuler工具的用户。

    说明:

    系统的默认管理员为x2openEulerAdmin。

    密码

    登录用户的密码。为了保证安全,用户应定期修改自己的登录密码。

  4. 输入用户名和密码,单击“登录“。

    首次登录web的普通用户,系统提示修改默认密码。请按提示修改密码,密码需要满足如下复杂度要求:

    • 密码长度为8~32个字符

    • 密码至少包含以下字符中的两种:

      • 大写字母:A~Z
      • 小写字母:a~z
      • 数字:0~9
      • 特殊字符:`~!@#$%^&*()-_=+\|[{}\];:'",<.>/?
    • 密码不能是用户名。

    • 新密码与旧密码必须不同。

    • 新密码不能是旧密码的逆序。

    • 新密码不能在弱口令字典中。

    说明: x2openEuler工具用户的密码有效期为90天,建议在密码有效期到达之前设置新密码。若密码已过期,则需要在登录后先进行密码修改操作。

    成功登录后,显示首页界面,界面右上角将显示登录的用户名。

使用前配置

创建用户
前提条件

已成功登录x2openEuler工具。

说明: 只有管理员用户(x2openEulerAdmin)可以执行创建用户操作。

操作步骤
  1. 在页面右上角的下拉菜单中,选择“用户管理“。

    打开用户管理界面。

  2. 单击“创建“。

    打开“创建”界面,如图5所示,需配置的参数如表6所示。

    图 5 创建用户

    表 6 创建用户参数说明

    参数

    说明

    用户名

    输入新建用户的名称。用户名需要满足如下要求:

    • 用户名必须以英文字母开头
    • 默认长度范围为:6~32
    • 可以包含字母、数字、“-”和“_”

    管理员密码

    输入管理员密码。

    密码

    输入新建用户的密码。密码需要满足如下复杂度要求:

    • 密码长度为8~32个字符
    • 必须包含大写字母、小写字母、数字、特殊字符(`~!@#$%^&*()-_=+\|[{}];:'",<.>/?)中的两种及以上类型的组合
    • 密码不能包含空格
    • 密码不能是用户名
    • 密码不能在弱口令字典中

    确认密码

    再次输入设置的密码。

  3. 参考表6配置新用户后,单击“确认”。

    说明:

    • 创建的普通用户数量没有限制。
    • 普通用户支持创建升级任务;支持查看和下载操作日志;支持配置扫描参数;支持查看web服务端证书信息;支持查看和搜索弱口令;所有用户都只能查看、下载、删除自己的历史报告。

安装x2openEuler工具

环境要求

操作系统要求

  • x2openEuler web工具部署要求

    表 7 操作系统要求

    部署环境

    描述

    CentOS 7.6

    保持与待升级节点连接的内部网络联通。

  • x2openEuler CLI 工具部署要求(CLI工具会通过web工具自动完成部署)

    表 8 操作系统要求

    待升级操作系统

    升级目标操作系统

    CentOS 7.6

    openEuler 20.03-LTS-SP1

    说明:

    待升级环境必须能够保证兼容安装openEuler 20.03-LTS-SP1操作系统。

获取软件包

安装过程中所需软件包如表9所示。

表 9 获取工具软件包

软件包名称

软件包说明

获取方法

  • x86服务器:

    x2openEuler-core-x.x.x-xx.x86_64.rpm

  • 基于鲲鹏916/920的服务器:

    x2openEuler-core-x.x.x-xx.aarch64.rpm

x2openEuler工具安装包

下载

说明:

  • 软件包名称中的“x.x.x”表示版本号。
  • 软件包中包含有针对待升级节点的分析工具接口。

安装

前提条件

  • 已获取x2openEuler工具安装包。
  • 已安装远程SSH登录工具,如Xshell、MobaXterm、PuTTY等。
  • 已安装sftp工具。
  • 待升级环境可以通过网络访问本地配置的CentOS yum源。
  • 工具安装环境需开启工具端口。
  • 工具安装环境需要关闭SELinux。

操作步骤

  1. 此处以在x86环境上安装x2openEuler工具为例,使用sftp工具将upgrade安装包x2openEuler-core-x.x.x-xx.x86_64.rpm上传至远程服务器的/root目录下。

  2. 使SSH远程登录工具以root用户登录至需要远程服务器命令行界面。

  3. (可选)如果服务器OS防火墙已开启,执行如下操作开通服务器OS防火墙端口(如果服务器OS防火墙没有开启,请跳过此步骤)。

    说明:

    • 以下命令中的18082端口是在启动web服务时默认的HTTPS端口号,请根据实际情况修改。
    • 若用户还配置了硬件防火墙,则需要用户联系相关的网络管理员同步完成对硬件防火墙的配置,开通需要访问的端口。
    1. 执行以下命令查看防火墙是否开启:

      systemctl status firewalld
      

      显示“inactive”表示防火墙没有开启,请跳过以下步骤。

    2. 执行以下命令查看端口是否开通:

      firewall-cmd --query-port=18082/tcp
      

      提示“no”表示端口未开通。

    3. 执行以下命令永久开通端口:

      firewall-cmd --add-port=18082/tcp --permanent
      

      提示“success”表示开通成功。

    4. 执行以下命令重新载入配置。

      firewall-cmd --reload
      
    5. 再次执行以下命令查看端口是否开通:

      firewall-cmd --query-port=18082/tcp
      

      提示“yes”表示端口已开通。

      说明:

      • 如果想要移除端口,请执行以下命令:
      firewall-cmd --permanent --remove-port=18082/tcp
      

      提示“success”表示端口移除成功。 移除成功后再执行以下命令重新载入配置。

      firewall-cmd --reload
      
  4. 执行以下命令安装x2openEuler工具。

    yum install -y /root/x2openEuler-core-x.x.x-xx.x86_64.rpm
    
  5. 工具包安装成功后,执行以下命令启动web服务。

    说明: 如web服务受SELinux策略无法正常运行,请更改SELinux策略或关闭SELinux

    cd /usr/local/x2openEuler/portal/service
    bash service_start.sh
    

    回显如下:

    =====================================================
    Original IP address and x2openEuler number: HTTPSPORT
    =====================================================
    Ip address list:
    sequence_number         ip_address              device
    [1]             	 x.x.x.x       	eth0
    [2]             	 y.y.y.y       	docker0
    Enter the sequence number of listed ip as web server ip(default: 1): 
    Set the web server IP address 10.175.119.19
    Please enter HTTPS port(default: 18082):
    The HTTPS port  is in use. Set the HTTPS port to 18082 (y/n default: y):
    Set the HTTPS port 18082
    Please enter django port(default: 18080):
    The DJANGO port  is in use. Set the DJANGO port to 18080 (y/n default: y):
    Set the DJANGO port 18080
    
    the nginx and django port are ok
    START SERVICE
    Compiling 'local_vars.py'...
    Migrations for 'certificatemanager':
      /usr/local/x2openEuler/portal/src/certificatemanager/migrations/0001_initial.py
        - Create model CertificateInfo
        - Create model CertPathConfig
        - Create model ScheduleTask
    ...
      Applying sessions.0001_initial... OK
      Applying weakpasswordmanager.0001_initial... OK
    Installed 1 object(s) from 1 fixture(s)
    Installed 1 object(s) from 1 fixture(s)
    Installed 8 object(s) from 1 fixture(s)
    Installed 52 object(s) from 1 fixture(s)
    V0j0X5FJSL2Mie5GocJ0
    Signature ok
    subject=/C=CN/CN=x2openEuler_WebServer
    Getting CA Private Key
    Locking password for user x2openEuler_web.
    passwd: Success
    Web console is now running, go to: https://x.x.x.x:18082/x2openEuler/#/login
    

验证

web模式下验证安装结果

登录Web界面,详细步骤请参见登录x2openEuler工具Web界面,能够成功登录说明x2openEuler工具安装成功。

CLI模式下验证安装结果

  1. 使用SSH远程登录工具,进入待升级节点命令行界面。

  2. 执行如下命令查看版本信息。

    rpm -qa x2openEuler-core
    

    显示如下格式内容说明安装成功(其中“x.x.x-x”表示版本号,请以实际情况为准)。

    x2openEuler-core-x.x.x-x.x86_64
    

卸载

前提条件

没有正在运行中的任务。

操作步骤

  1. 使用SSH远程登录工具,以root用户进入操作系统命令行界面_。_

  2. 执行如下命令卸载x2openEuler工具。

    yum remove x2openEuler-core-x.x.x-x.x86_64
    

    说明:

    • 当用户执行卸载命令时,如果有正在运行的任务,用户需要先终止或等待运行的任务结束。若用户仍选择卸载,当前运行的任务会直接中断。
    • 当用户执行卸载命令时,需要确保当前用户所在客户端为唯一操作远端服务器x2openEuler工具的客户端,否则可能会因删除用户失败而导致工具卸载失败。
    • 卸载完成后,x2openEuler用户、“/home/x2openEuler“和“/var/spool/mail/x2openEuler“相关文件目录会被自动移除,以保证系统环境安全。

特性指南

通过web界面使用x2openEuler工具

升级任务

升级任务帮助用户将待升级节点的CentOS 7.6 操作系统升级为目标操作系统 openEuler 20.03-LTS-SP1 ,保障业务的连续性和安全性。

创建升级任务
前提条件

已成功登录x2openEuler工具。

操作步骤

须知: x2openEuler工具最多支持50个节点的升级任务。

  1. 在页面左侧,单击“新建任务”,选择“升级任务”进入“新建升级任务”界面。

  2. 在“新建升级任务”输入“任务名称”后,选择“批量导入”或“添加节点”,并对以下参数进行配置。

    • 批量导入:通过模板表格导入多个节点的节点信息。

      说明: 批量导入节点过程中,工具会对导入的节点信息进行校验,若校验不通过则需按照提示修改导入信息,并重新进行批量导入操作。

      1. 在批量导入界面中,单击“模板表格”获取模板后参考表10填写节点信息。

        图 6 批量导入

      2. 完成节点信息的填写后单击“上传文件”阅读“SSH传输须知”,选择已填写节点信息的批量导入文件进行上传。

        图 7 SSH传输须知

    • 添加节点:添加单个节点的节点节点信息。

      在“添加节点”页面,参考表10输入相应信息后,单击“确定”进行节点添加。

      表 10 节点信息参数说明

      参数

      说明

      SSH传输须知

      节点管理使用服务器默认的SSH传输通道,为了保护数据的安全完整,建议使用安全的ssh服务,如使用安全的ssh版本,配置使用安全的加密算法等。

      待升级节点IP

      待升级节点IP地址。

      说明:

      待升级节点与部署openEuler web工具的环境需要保持可联通状态。

      节点别名

      待升级节点别名,该别名用于标记该节点用途。

      端口

      登录待升级节点的SSH协议端口。

      用户名

      登录待升级节点的用户名。

      认证方式

      密钥认证:通过私钥文件和私钥文件的密码短语进行认证。

      • 私钥文件:登录待升级节点私钥文件的绝对路径。
      • 密码短语:登录待升级节点私钥文件的密码短语。

      口令认证:通过口令进行认证。

      口令:登录待升级节点的密码口令。

      源操作系统版本

      待升级节点的操作系统。

      目标操作系统版本

      待升级节点进行升级的目标操作系统。

      repo源配置

      输入已配置的repo源名称或单击右侧“选择”进行选择已配置的待升级节点在升级过程中需要的repo源,可参考进行配置。

      备份目录

      待升级操作系统需要进行备份的目录。

      默认备份目录:/etc/,/usr/,/boot/,/var/,/run/,/opt/sutcheck_result,以及所有rpm包文件,多个备份目录间需要用用逗号隔开。

      排除目录

      待升级操作系统中不需要备份的目录,多个备份目录间需要用用逗号隔开。

      业务软件(rpm包)

      待升级节点需要保留的RPM包,多个软件包之间用逗号隔开。

      业务软件(目录)

      待升级节点进行相关业务的软件目录,多个软件目录之间用逗号隔开。

      不需要升级的业务软件(rpm包)

      待升级节点不需要进行升级的业务软件包名称,多个软件包之间用逗号隔开。

  3. 此处以添加单个节点进行指纹验证为例,工具对导入的节点信息校验完成后,进入节点指纹验证页面,确认节点指纹无误后,单击“确定”。

    图 8 指纹验证

  4. 节点添加完成,确认添加节点信息无误后,单击任务名称右侧“确定”,完成升级任务创建。若需要修改或删除相应节点,单击右侧“操作”项下的“修改”或“删除”对节点进行操作。单击右下角“确认”启动升级任务,单击右下角“取消”,取消升级任务。

    图 9 升级任务信息确认

进行节点升级
前提条件
  • 已登录x2openEuler工具。
  • 已创建升级任务。
操作步骤
  1. 在页面“全部任务”下选择需要进行升级的任务,单击右侧“进入任务”,进入任务详情页面。

  2. 单击节点信息右侧的“开始分析”,可对单个节点进行升级。同时勾选多个节点,单击左上角“批量操作”,可对多个节点启动分析任务。

    节点升级过程分为5个阶段,其中任意阶段失败都会导致后续升级过程终止。

    1. 初始化节点

      初始化节点会让待升级节点进入待测试状态,若初始化节点失败,则无法进入后续升级阶段。

      说明: 后续升级过程中,也可进行初始化节点,使待升级节点回归待测试状态。

      图 10 初始化节点

    2. 连通性测试

      连通性测试用于分析x2openEuler工具与待升级节点的连通性,验证环境信息是否正常,若连通性检测无法通过,则需修改节点配置信息。

      图 11 连通性测试页面

    3. 升级前检查

      针对待升级节点进行软件、硬件兼容性评估及软件冲突检查,产生相应评估报告,确认待升级节点是否符合升级要求。若出现兼容性不通过的情况,则需参考评估报告进行软件适配。评估报告参数详细说明请参考表11表12

      图 12 升级前检查

      表 11 软件评估报告结果参数说明

      参数

      说明

      评估结果

      显示评估软件名称、源操作系统、目标操作系统、系统架构以及评估结果等评估任务信息。

      操作建议

      依据评估报告中的兼容性结果,提供对应解决方案建议。

      依赖包兼容性

      显示软件安装所需要的直接依赖以及依赖文件在各个系统上对应的rpm包。

      • 若查询到的直接依赖的rpm的名字和版本都一样,会显示 版本未变更
      • 若查询到的直接依赖的rpm的版本不一样,但接口无差异,会显示 版本有变更
      • 若查询到的直接依赖的rpm的包名发生变化,但接口无差异,会显示 包名有变更
      • 若源操作系统查到rpm,目标操作系统没有查到,会显示 缺失
      • 若源操作系统没有查到rpm,目标操作系统有查到,或者所在包有接口变化则会显示, 需要检查
      • 若源操作系统和目标操作系统都没有查到rpm,则会放到 other 里边,并显示 需要检查

      接口兼容性(C/C++)

      • 调用函数名称:表示被评估软件中调用的函数名称。
      • 调用的接口程序:表示被评估软件中被存在差异的外部接口调用的程序。
      • 结果:
        • 已移除:表示缺失的接口。
        • 已变更:表示函数入参,返回值,或者实现有变化
      • 展开的详细信息中:
        • 操作系统:表示迁移评估的系统名称。
        • 函数名:接口表示。
        • 文件名:表示外部接口所在的文件名。
        • 依赖包:表示接口所在的外部so库。
        • 接口差异项:表示外部接口的变化差异,如果是已移除接口,则此项为空。

      接口兼容性(JDK)

      表示扫描Jar包中调用的jdk接口在待迁移的系统上对应满足运行条件的最小jdk上发生的变更。

      • openEuler jdk:openEuler上满足Jar包运行环境的最小jdk版本。
      • 对象构建jdk:扫描jar包对应构建的jdk版本。
      • jar包名:扫描的jar包名称。
      • 方法名:存在接口差异的方法名。
      • 函数调用签名:存在接口差异的方法函数签名。
      • 包名:存在接口差异的方法所在的包(packageName+className)。
      • 差异项:接口差异选项。

      接口兼容性(Java)

      Jar接口差异主要描述了当前jar包接口在待迁移的系统上发生的变更。

      • 调用的jar包:表示当前被调用的jar包名称。
      • 所属的rpm包:表示当前的jar包所属的rpm包。
      • 展开的详细信息中:
        • centos7.6 Methods:表示CentOS 7.6上不兼容的接口名称。
        • package:表示不兼容的接口所属的jar包。
        • class:表示不兼容的接口所属的类。
        • openEuler20.03-LTS-SP1 Change:表示不兼容的接口在openEuler20.03-LTS-SP1上发生的变更,这部分变更描述包含了方法的移除,方法返回参数、方法签名、方法修饰、异常等变更。

      表 12 硬件评估报告结果参数说明

      参数

      说明

      评估结果

      显示评估环境中的系统、基本系统、CPU以及整机兼容性信息。

      板卡在openEuler 20.03 LTS SP1 兼容性清单

      板卡兼容必须满足 vendorID、deviceID、svID、 ssID 与已有板卡清单列表中的信息都保持一致才算兼容。若对比字段信息不完全一致,则属于待确认板卡。

      各参数项具体描述如下:

      • vendorID:芯片厂商ID
      • deviceID:设备ID
      • svID:二级厂商制造ID
      • ssID:二级设备ID
      • chip_model:芯片型号

      表 13 软件冲突检查报告

      参数

      说明

      软件冲突检查统计

      显示评估环境升级中存在的冲突信息、源操作系统保留包、升级到目标系统包、升级到openEuler拓展仓库包、源操作系统删除的软件包和目标操作系统额外安装包等相关信息。

      冲突信息

      描述了源操作系统与升级目标操作系统中存在的软件包冲突信息。

      源操作系统保留包

      升级至目标操作系统后保留的源操作系统软件包。

      升级到目标操作系统包

      升级至目标操作系统后的同时升级的软件包信息。

      源操作系统删除的软件包

      升级至目标操作系统后移除的源操作系统软件包。

      目标操作系统额外安装包

      升级至目标操作系统后额外安装的软件包。

    4. 升级

      说明: 升级过程中会自动备份数据。默认备份 /usr /run /boot /var/etc目录当中的文件,备份文件将被储存在 /.osbak目录下。

      连通性测试和升级前检查通过后,进入节点升级阶段。升级完成后,需要手动启动升级节点,确保升级完成。

      图 13 节点升级

    5. 环境清理

      升级完成后建议清理备份数据,以节约节点空间。如需进行回退操作,则可以选择保留备份数据。

      说明: 升级完成后,需进行业务运行验证,若业务运行正常,即可进行备份数据清理,以释放占用空间。

  3. 升级完成后,参考升级后验证进行升级后环境验证。

升级后验证
前提条件

升级完成后,需进行以下操作对升级后环境进行验证,确保升级完成。

操作步骤
  1. 执行以下命令,检查操作系统版本是否已升级至目标操作系统。

    cat /etc/os-release
    

    如图显示则表示已升级至目标操作系统。

    图 15 验证信息

  2. 进行openEuler系统命令验证,能够正常运行即表示已升级至目标操作系统。

  3. (可选)升级完成后,可根据业务需求,执行业务恢复或适配脚本。

  4. 由于升级后操作系统内核依旧为原内核,需要执行以下命令重启操作系统,完成内核切换。

    reboot
    
  5. 检查业务状态是否运行正常。

常用操作

(可选)为x2openEuler工具导入根证书

使用浏览器登录x2openEuler工具时,若弹出安全告警提示,可以在浏览器中为x2openEuler工具导入根证书来屏蔽此安全告警提示。

本指南以Chrome 105.0为例介绍为x2openEuler工具导入根证书的操作步骤。

  1. 登录x2openEuler工具,在页面右上方选择“ > web服务端证书”,单击“下载根证书“下载根证书。

  2. 打开浏览器,依次选择“设置 > 隐私设置和安全性 > 安全>管理证书”。

  3. 在弹出“证书”的对话框中,选择“受信任的根证书颁发机构”页签,单击“导入”,如图16所示。

    图 16 证书

  4. 在弹出的“证书导入向导”对话框中,单击“下一步”,如图17所示。

    图 17 证书导入向导欢迎页面

  5. 进入选择证书页面,单击“浏览”,如图18所示。

    图 18 导入证书文件

  6. 从本地PC路径中选择待导入的证书。

  7. 单击“下一步”。

    进入选择证书存储位置页面,选择如图19中的存放位置。

    图 19 选择证书存储位置

  8. 单击“下一步 > 完成”。

    弹出“安全警告”对话框。

  9. 单击“是”。

    弹出“导入成功”提示框,则表示成功导入证书。

  10. 单击“确定”完成证书导入。

  11. 由于颁发的证书是针对工具的名称,需要修改本地的Hosts映射。

    1. 在“C:\Windows\System32\drivers\etc”路径下,打开“hosts”文件。

      图 20 hosts文件

    2. 在“hosts”文件中增加如下内容后保存并退出。

      服务器__IP__地址 x2openEuler

      例如:10.254.206.190 x2openEuler

  12. 打开本地PC机的浏览器,在地址栏输入https://x2openEuler_:端口号_(例如:https://x2openEuler:8084),按“Enter”。

关闭SELinux

若存在环境节点需要关闭SElinux强制模式,执行以下操作。

  • 临时关闭

    1. 执行以下命令查询SELinux状态。

      sestatus
      

      “Current mode“显示“enforcing“表示SELinux已开启强制模式。

    2. 执行如下命令将SELinux模式设置为“permissive“。

      setenforce 0
      
    3. 再次查询SELinux状态。

      “Current mode“显示“permissive“表示SELinux已临时关闭强制模式。

    须知: 服务器重启后失效,工具使用过程中可能会出现服务异常。

  • 永久关闭

    1. 执行以下命令查询SELinux状态。

      sestatus
      

      “SELinux status“显示“enabled“表示SELinux已开启。

    2. 执行如下命令修改“/etc/selinux/config“文件。

      vi /etc/selinux/config
      
    3. 按“i”进入编辑模式,将“SELINUX=enforcing“改为“SELINUX=disabled“。

    4. 按“ESC”,输入“:wq”,按“Enter”保存并退出。

    5. 执行以下命令重启服务器。

      reboot
      
    6. 再次查询SELinux状态。

      “SELinux status“显示“disabled“表示SELinux已关闭。

查询操作系统的版本信息

执行uname -r命令查询cpu硬件架构,工具只支持x86或者基于鲲鹏916/920的CentOS 7.6服务器。

查询操作系统的版本信息。

  • 若不清楚操作系统类型,用户可以依次执行下列命令查看操作系统的版本信息,以确认待升级节点操作系统是否符合升级要求。

    说明: 根据表15所知,查询待升级节点的操作系统的命令分成以下四种。

    • cat /etc/os-release
    • cat /etc/issue
    • cat /etc/redhat-release
    • nkvers
  • 若已确定操作系统类型,需要查询具体的发行版本,可以根据表15执行对应的命令查询。

表 15 查询操作系统版本信息

操作系统

查看操作系统的命令

操作系统全称

BC-Linux 7.6/7.7

cat /etc/os-release

BCLInux 7.6:BigCloud Enterprise Linux 7.6(Core)

BCLInux 7.7:BigCloud Enterprise Linux 7.7(AltArch)

CentOS 7.4/7.5/7.6/7.7/8.0/8.1/8.2

cat /etc/redhat-release

CentOS 7.4: CentOS Linux release 7.4.1708(AltArch)

CentOS 7.5: CentOS Linux release 7.5.1804(AltArch)

CentOS 7.6: CentOS Linux release 7.6.1810(AltArch)

CentOS 7.7: CentOS Linux release 7.7.1908(AltArch)

CentOS 8.0: CentOS Linux release 8.0.1905(Core)

CentOS 8.1: CentOS Linux release 8.1.1911(Core)

CentOS 8.2: CentOS Linux release 8.2.2001(Core)

Deepin V15.2

cat /etc/issue

Deepin GNU/Linux 15.2

Debian 10

cat /etc/os-release

Debian GNU/Linux 10(buster)

EulerOS 2.8

cat /etc/redhat-release

EulerOS release 2.0(SP8)

iSoft 5.1

cat /etc/os-release

iSoft Server OS V5.1(aarch64)

Kylin V10 SP1/SP2

cat /etc/os-release

Kylin Linux Advanced Server V10(Tercel)

LinxOS 6.0.90

cat /etc/os-release

Linx GNU/Linux 6.0.90(stretch)

Neokylin V7U5/V7U6

nkvers

Neokylin V7U5:NeoKylin Linux Advanced Server releaseV7Update5(Vanadium)

Neokylin V7U6:NeoKylin Linux Advanced Server release V7Update6(Chromium)

openEuler 20.03/20.03 SP1/20.03 SP2/20.03 SP3/22.03

cat /etc/os-release

openEuler 20.03:openEuler release 20.03(LTS)

openEuler 20.03 SP1:openEuler release 20.03(LTS-SP1)

openEuler 20.03 SP2:openEuler release 20.03(LTS-SP2)

openEuler 20.03 SP3:openEuler release 20.03(LTS-SP3)

openEuler 22.03 :openEuler release 22.03(LTS)

SUSE SLES 15.1

cat /etc/os-release

SUSE Linux Enterprise Server 15 SP1

Ubuntu 18.04.x/20.04.x

cat /etc/issue

Ubuntu 18.04.x:Ubuntu 18.04.x LTS

Ubuntu 20.04.x:Ubuntu 20.04.x LTS

UOS 20 SP1

cat /etc/os-release

UOS 20 SP1

uosEuler 20

cat /etc/os-release

UOS Server Euler 20

UOS 20-1020e

cat /etc/os-release

UnionTech OS Server 20 uos 1020e

管理日志

日志说明

操作日志说明

操作日志主要用来记录用户的各种修改操作信息或者系统定时任务信息,记录的信息如下所示:

  • 用户登录或退出
  • 上传文件
  • 创建任务
  • 创建/删除用户
  • 用户锁定/解锁
  • 更改用户配置
  • 修改密码
  • 下载/删除报告
  • 设置最大在线用户
  • 设置运行日志级别
  • 导入/替换证书
  • 设置证书过期告警阈值
  • 管理弱口令字典
  • 更新工作密钥
运行日志说明

运行日志主要用来记录程序运行过程中一些必要的信息,用于帮助开发人员或客户快速定位问题,处理程序运行中的异常信息。

一键下载的日志压缩包中包含如下模块:

表 16 运行日志模块说明

运行日志模块

说明

certificate_manager.log

记录工具证书管理操作信息。

config.log

记录工具配置操作信息。

operationlog_manager.log

记录操作日志管理操作信息。

requests.log

记录访问请求信息。

ssh_connect.log

记录使用SSH协议进行连接的信息。

user_manager.log

记录用户管理信息操作的日志文件。

work_key_manager.log

记录工作密钥相关操作日志

cipher.log

记录登录用户密码变更操作的日志文件。

get_node_finger_print.log

获取节点指纹信息输出日志。

permission.log

工具权限控制变更日志。

runlog_manager.log

主要用来记录获取运行日志操作时的动作信息。

task_manager.log

记录升级任务的操作信息。

weakpassword_manager.log

弱口令管理变更日志。

说明:

运行日志保存在“/usr/local/x2openEuler/portal/logs/backend”目录下。

操作日志管理

前提条件

已成功登录x2openEuler工具。

说明:

  • 普通用户只可查看和下载自己的操作日志,管理员可以查看所有用户的操作日志。
  • 操作日志保存在“/usr/local/x2openEuler/portal/src”目录下的数据库文件“db.sqlite3”中。
  • 操作日志默认保存30天,工具每天凌晨1点自动检查、删除超过30天的操作日志。
操作步骤
  1. 在页面右上角下拉菜单中,选择“日志“。

    打开“日志“界面,选择“操作日志“,如图21所示。

    图 21 操作日志

  2. (可选)下载操作日志。

    单击页面上的“下载”下载csv格式日志文件。

运行日志管理

前提条件

已成功登录x2openEuler工具。

说明:

  • 只有管理员(x2openEulerAdmin)可以查看,下载运行日志和修改运行日志级别。
  • 管理员可以在工具首页下拉菜单的“系统配置“,手动设置“日志级别“,工具只会记录配置的级别及以上级别的日志。
操作步骤
  1. 在页面右上角下拉菜单中,选择“日志“。

    打开“日志“界面,选择“运行日志“,如图22所示。

    图 22 运行日志

  2. 单击“一键下载”,可下载运行日志。

    下载的运行日志的格式如下:

    [时间] [日志级别] [进程ID] [线程名称] [模块名称:函数名:行数] 日志详情

    例如:

    [2020-08-20 09:50:21] [INFO] [processID:18508] [MainThread] [solution_api:get_solution_category:143] get_solution_category
    

    日志级别用来表示日志信息的重要程度,默认为INFO。工具运行日志级别分DEBUG、INFO、WARNING、ERROR四级。

    • DEBUG:调试级别,记录调试信息,便于开发人员或维护人员定位问题。
    • INFO:信息级别,记录服务正常运行的关键信息。
    • WARNING:警告级别,记录系统和预期的状态不一致的事件,但这些事件不影响整个系统的运行。
    • ERROR:一般错误级别,记录错误事件,但应用可能还能继续运行。

管理用户

重置密码

前提条件

已成功登录x2openEuler工具。

说明: 只有管理员(x2openEulerAdmin)可以执行重置密码操作。

操作步骤
  1. 在页面右上角下拉菜单中,选择“用户管理“。

    打开用户管理界面。

  2. 单击操作栏中指定用户后的“重置密码”。

    打开“重置密码”界面,如图23所示,需配置的参数如表17所示。

    图 23 重置密码

    表 17 重置密码参数说明

    参数

    说明

    用户名

    待重置密码的用户名。重置密码时不允许修改。

    管理员密码

    输入管理员密码。

    密码

    输入新建用户的密码。密码需要满足如下复杂度要求:

    • 密码长度为8~32个字符
    • 必须包含大写字母、小写字母、数字、特殊字符(`~!@#$%^&*()-_=+\|[{}];:'",<.>/?)中的两种及以上类型的组合
    • 密码不能包含空格
    • 密码不能是用户名
    • 密码不能在弱口令字典中

    确认密码

    再次输入设置的密码。

  3. 参考表17重置完密码后,单击“确认”。

    说明: 重置密码后,被重置密码的用户如果处于登录状态将会自动退出到登陆页面,需要使用重置后的密码重新登录入页面。

删除用户

前提条件

已成功登录。

说明:

  • 只有管理员(x2openEulerAdmin)可以执行删除用户操作。
  • 系统默认的管理员不可删除。
操作步骤
  1. 在页面右上角下拉菜单中,选择“用户管理“。

    打开用户管理界面。

  2. 单击操作栏中指定用户后的“删除”。

    须知: 删除用户后,该用户相关的所有历史数据都会被删除,请谨慎操作。

  3. 输入管理员的密码,单击“确认”。

修改当前登录用户密码

前提条件

已成功登录x2openEuler工具。

说明: x2openEuler工具用户的密码有效期为90天,建议在密码有效期到达之前设置新密码。若密码已过期,则需要在登录后先进行密码修改操作。

操作步骤
  1. 在页面右上角登录用户的下拉菜单中,选择“修改密码“。

    打开用户修改密码界面,如图24所示,需配置的参数如表18所示。

    图 24 修改密码

    表 18 修改密码参数说明

    参数

    说明

    用户名

    当前登录用户的用户名。

    旧密码

    输入用户当前密码。

    新密码

    输入新密码。密码需要满足如下复杂度要求:

    • 密码长度为8~32个字符
    • 必须包含大写字母、小写字母、数字、特殊字符(`~!@#$%^&*()-_=+\|[{}];:'",<.>/?)中的两种及以上类型的组合
    • 密码不能包含空格
    • 密码不能是用户名
    • 新密码与旧密码必须不同
    • 新密码不能是旧密码的逆序
    • 新密码不能在弱口令字典中

    确认密码

    再次输入设置的密码。

  2. 参考表18修改密码后,单击“确认”。

    说明: 密码修改完成后,当前用户会退出到登录页面,需要使用修改后的密码重新进行登录。

管理弱口令字典

弱口令通常是指容易被别人猜测到或被破解工具破解的口令。在设置或修改密码时,如果密码是弱口令字典中的口令,则系统会强制用户重新设置,以提升用户密码的安全性。

前提条件

已成功登录x2openEuler工具。

说明:

  • 用户可以查看和搜索弱口令。
  • 只有管理员(x2openEulerAdmin)可以添加和删除弱口令。
  • 工具提供52条默认的弱口令。
  • 最多可添加至1000条弱口令。

操作步骤

  1. 菜单选项中选择“弱口令字典“。

  2. 单击“添加“,弹出对话框,如所示。

    图 25 添加弱口令

  3. 在文本框中输入需要添加的弱口令。弱口令需要满足如下要求:

    • 长度为8~32个字符
    • 至少包含以下字符中的两种:
      • 大写字母:A~Z
      • 小写字母:a~z
      • 数字:0~9
      • 特殊字符:`~!@#$%^&*()-_=+\|[{}];:'",<.>/?
  4. 单击“确认”添加弱口令。

    说明: 如需删除弱口令,单击对应弱口令“操作”列的“删除”。在弹出的“删除弱口令”对话框中单击“确认”。

管理web服务端证书

web服务端证书用于客户端浏览器和web服务器之间的通讯,实现数据信息在客户端和web服务器之间的加密传输,可以防止数据信息的泄露。为提高安全性,建议替换成自己的证书,并及时更新证书,保证证书的有效性。

前提条件

已成功登录x2openEuler工具。

说明: 只有管理员(x2openEulerAdmin)可以执行生成CSR文件、导入web服务器证书、下载根证书,重启和更换工作密钥的操作。

查看当前web端服务证书

  1. 在页面右上方选择“ > web服务端证书”。

  2. 查看证书信息,如图26所示,界面参数描述如表19所示。

    图 26 web服务端证书信息

    表 19 web服务端证书参数说明

    参数

    说明

    证书名称

    显示证书名称。

    证书到期时间

    显示证书到期时间。

    状态

    显示证书的当前状态。

    有效:证书剩余有效时间超过证书过期告警阈值。

    即将过期:证书剩余有效时间小于或等于证书过期告警阈值。

    已过期:已过证书到期时间。

    说明:
    • 工具每天自动检查并更新证书状态。
    • web服务证书自动告警时间默认为90天。管理员可在鲲鹏代码迁移工具首页中的选项中选择“系统配置”,手动配置“证书过期告警阈值”,可配置范围为7~180天。

    操作

    可执行如下操作:

    • 下载根证书
      说明:

      使用浏览器登录鲲鹏代码迁移工具时,若弹出安全告警提示,可以在浏览器中为鲲鹏代码迁移工具导入根证书来屏蔽此安全告警提示。

    • 生成CSR文件
      说明:

      CSR(Certificate Signing Request)是证书请求文件。证书申请者在申请数字证书时,由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件。证书申请者把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,即证书。

    • 导入web服务器证书
    • 重启服务
    • 更新工作密钥

自定义服务器证书信息并导入

  1. 在“web服务端证书”页面中单击“生成CSR文件”。

    打开“生成CSR文件”对话框,如图27所示,界面参数描述如表2所示。

    图 27 生成CSR文件

    表 20 CSR文件参数说明

    参数

    说明

    国家

    使用者所在的国家。

    支持字母,长度为2个字符,为必填项。

    省份

    使用者所在的省份。

    支持字母、数字、“-”、“_”、“.”和空格,最大长度128个字符。

    城市

    使用者所在的城市。

    支持字母、数字、“-”、“_”、“.”和空格,最大长度128个字符。

    公司

    使用者所在的公司。

    支持字母、数字、“-”、“_”、“.”和空格,最大长度64个字符。

    部门

    使用者所在部门。

    支持字母、数字、“-”、“_”、“.”和空格,最大长度64个字符。

    常用名

    使用者的名称。

    支持字母、数字、“-”、“_”、“.”和空格,最大长度64个字符,为必填项。

  2. 单击“确认“生成CSR文件。

  3. 将导出的CSR文件发往SSL证书颁发机构,并申请SSL证书。

    获取到正式的证书后,保存到本地。

    说明: 用户也可以使用其根证书进行自签名获取正式的证书。

  4. 单击“导入web服务端证书“。

    弹出“导入web服务端证书“对话框。

  5. 单击,选择需要导入证书文件,单击“导入“。

    说明:

    • 导入的证书文件不得大于1MB,支持的格式为*.crt、*.cer、*.pem。
    • 1中生成的CSR文件与向CA机构申请的服务器证书是一一对应的,在导入服务器证书之前请不要再次生成新的CSR文件,否则需要向CA机构重新申请服务器证书。
    • 导入的SSL证书如果不是从正式的证书颁发机构获取,而是用户自己使用工具生成,在导入该SSL证书后,还需要确认客户端浏览器中是否已存在对应的根证书。
  6. 单击“确认“导入web服务端证书。

  7. 单击“更多 > 重启服务“使证书生效。

    说明: 用户手动在服务器上重启Nginx服务,证书不会生效,必须在web上进行重启操作。

更新工作密钥

工作密钥用于加密启动Nginx服务的口令。为提高系统安全性,建议定期更新。

  1. 在页面右上方选项中选择“web服务端证书”。

  2. 单击“更多 > 更新工作密钥“,如图28所示。

    图 28 更新工作密钥

  3. 单击“更多 > 重启服务“使工作密钥生效。

查询工具发布信息

前提条件

已成功登录鲲鹏代码迁移工具。

操作步骤

  1. 在页面右上方选择“ > 关于”。

  2. 查询工具的版本信息和发布时间,如图29所示。

    图 29 工具详细发布信息

查看工具免责声明

前提条件

已成功登录鲲鹏代码迁移工具。

操作步骤

  1. 在页面右上方选择“ > 免责声明”,如图30所示。

    图 30 免责声明

  2. 仔细阅读免责声明。

版本查看(CLI)

命令功能

查看当前安装的x2openEuler工具的版本信息。

命令格式

x2openEuler -v

说明: “/usr/local/x2openEuler“为工具安装目录,请根据实际情况替换。

使用实例

  1. 执行以下命令确定x2openEuler用户是否具备登录权限。
    vi /etc/passwd
    
    若回显信息包含如下信息,则表示具备登录权限,否则需要修改以下内容只“/etc/passwd”中并保存。
    x2openEuler:x:1000:1000::/home/x2openEuler:/bin/bash
    
  2. 执行以下命令切换到x2openEuler用户。
    su x2openEuler
    
  3. 执行以下命令查看x2openEuler工具版本信息
    x2openEuler -v
    
    返回信息即为工具版本信息。
    x2openEuler x.x.x.x
    

FAQ

CLI模式下升级失败后回滚

现象描述

升级过程中,工具会进行系统文件备份,产生日志如下图所示:

图 31 系统文件备份日志

在系统文件备份结束之前,若工具运行发生错误,系统无需进行回滚操作。若系统文件备份结束,工具运行发生错误,则需进行回滚操作。

处理步骤

  1. 使SSH远程登录工具以root用户登录至待进行回滚操作的环境操作系统命令行界面。

  2. 执行以下命令进行回滚。

    x2openEuler-upgrade pre-rollback
    

    说明: 该命令的具体使用方式,可以通过执行x2openEuler-upgrade pre-rollback –h进行查阅。 若执行x2openEuler-upgrade pre-rollback -y发生OS version error错误,可以在命令中添加“–force“选项,跳过系统版本号检查,直接进行回滚操作。

x2openEuler升级失败-救援模式

现象描述

升级完成后,无法进入操作系统且无法通过回退方式恢复源操作系统,可通过使用ISO镜像光驱进入救援模式进行系统救援。

处理步骤

  1. 获取标准ISO发布镜像。(例如 openEuler-20.03-LTS-SP1-x86_64-dvd.iso

  2. 光驱挂载ISO镜像并重启机器通过光驱引导。

  3. 在光驱的GRUB菜单界面中进入“系统救援”,具体操作如下:

    • UEFI启动模式

      1. 选择“Troubleshooting”

        图 32 UEFI grub菜单

      2. 选择“rescue”

        图 33 选择恢复模式

    • Legacy启动模式

      1. 选择“Troubleshooting”

        图 34 Legacy grub菜单

      2. 选择“rescue”

        图 35 选择恢复模式

  4. 进入“救援模式”后,按下数字键“1”选择“Continue”。

    图 36 救援模式

    按下回车键后,进入“Rescue Shell”

    图 37 Rescue Shell

  5. 为当前环境配置可用的ip地址。

    图 37 配置可用ip地址

  6. 执行以下命令,开启SSH服务,上传SUT软件包至“/root”目录下。

    mv /etc/ssh/sshd_config.anaconda /etc/ssh/sshd_config
    systemctl restart sshd
    scp root@xxx.xxx.xxx.xxx:/xxx/sut* /root/ 
    

    图 38 启动SSH服务

    图 39 上传SUT安装包至/root目录下

  7. 执行以下命令安装SUT软件包。

    ln -s /usr/bin/python3 /usr/bin/python
    rpm -ivh /root/sut-* --nodeps
    

    图 40 安装SUT软件包

  8. 执行以下命令,修改SUT配置文件,不对“/run/install”进行回滚。

    vim /mnt/sysroot/etc/sut/sut.conf 
    

    图 41 修改SUT配置文件

  9. 执行以下命令,进行系统救援。

    sut rescue -p /mnt/sysroot/
    

    图 42 SUT系统救援

  10. 系统救援完成后,执行以下命令重启系统。

    reboot
    

    说明: 系统重启之后,SELinux会进行relabel动作,物理机可能耗时较长。relabel动作触发完成后,系统会自动进行重启,此时才真正回退至最初的源操作系统。

升级后部分命令无法执行

现象描述

升级完成后,目标操作系统部分命令无法正常执行,报错原因为“找不到符号链接”。

可能原因

升级前配置了高版本的动态依赖库,升级后会出现系统冲突。

操作步骤

排查“/etc/ld.so.conf.d”目录下是存在和系统目录下的so文件冲突的配置。

升级失败-DNF升级报错

现象描述

升级失败,排查日志为DNF软件升级报错。

可能原因

查看repo源配置,检查升级软件数量。正常情况下,90%的软件包都可以升级,若升级数量较低需要检查配置的repo源是否正确,是否存在配置repo源不完全的情况。

操作步骤

完整配置 everything、epol和update源。

升级过程漫长

现象描述

源操作系统升级至目标操作系统过程耗费时间过长。

可能原因

固定备份目录下存在大文件。

操作步骤

  1. 执行以下命令查看升级节点的文件系统,查看固定备份目录下是否存在大文件。

    df -h
    
  2. 如有需要将对应目录填写在排查目录中。

升级前检查grub2版本不满足要求

现象描述

升级前检查报告grub2版本不满足要求。

操作步骤

若升级的目标系统为“openEuler-20.03-LTS-SP1”,需要挂载update源。

文档捉虫

“有虫”文档片段

问题描述

提交类型 issue
有点复杂...
找人问问吧。
PR
小问题,全程线上修改...
一键搞定!
问题类型
规范和低错类

● 错别字或拼写错误;标点符号使用错误;

● 链接错误、空单元格、格式错误;

● 英文中包含中文字符;

● 界面和描述不一致,但不影响操作;

● 表述不通顺,但不影响理解;

● 版本号不匹配:如软件包名称、界面版本号;

易用性

● 关键步骤错误或缺失,无法指导用户完成任务;

● 缺少必要的前提条件、注意事项等;

● 图形、表格、文字等晦涩难懂;

● 逻辑不清晰,该分类、分项、分步骤的没有给出;

正确性

● 技术原理、功能、规格等描述和软件不一致,存在错误;

● 原理图、架构图等存在错误;

● 命令、命令参数等错误;

● 代码片段错误;

● 命令无法完成对应功能;

● 界面错误,无法指导操作;

风险提示

● 对重要数据或系统存在风险的操作,缺少安全提示;

内容合规

● 违反法律法规,涉及政治、领土主权等敏感词;

● 内容侵权;

您对文档的总体满意度

非常不满意
非常满意
提交
根据您的反馈,会自动生成issue模板。您只需点击按钮,创建issue即可。