安装介质

下载介质

请使用租户账号访问平台下载安装包和相关文档，或联系服务经理。访问地址：https://cloud.alauda.cn

验证介质

可选步骤，可以依据本章内容校验安装包是否安全可信，未被篡改。

背景介绍

要了解什么是GPG，就要先了解PGP。1991年，程序员Phil Zimmermann为了避开政府监视，开发了加密软件PGP。这个软件非常好用，迅速流传开来，成了许多程序员的必备工具。但是，它是商业软件，不能自由使用。所以，自由软件基金会决定，开发一个PGP的替代品，取名为GnuPG。这就是GPG的由来。作为PGP的替代，如今已经有一个开放源代码的类似产品可供使用。GPG（Gnu Privacy Guard），它不包含专利算法，能够无限制的用于商业应用。官方 HOWTO https://www.gnupg.org/howtos/zh/index.html。

1. 安装 GPG

   GPG有两种安装方式。

   可以下载源码，自己编译安装：

   ./configure
   make
   make install

   也可以安装编译好的二进制包：

   Ubuntu：
   sudo apt-get install gnupg
   Centos：
   yum install gnupg -y
   Mac：
   brew install gpg

2. 导入公钥
   

   • 公钥是验证安装介质没有被篡改的可信方法，请从www.alauda.cn 的公网下载
   • 公钥 MD5 是2eaddfab97d2951a8915f327acb53562 ，请下载后验证，确保不被篡改
   • 导入公钥后，执行gpg --list-keys 查看公钥 ID 是不是BB097AE6 ，确保不被篡改

   curl https://www.alauda.cn/download/verify-key.pub | gpg --import
   # 执行上面的命令，会有如下输出
   gpg: key BB097AE6: public key "cpaas (Special for packing) <wht@126.com>" imported
   gpg: Total number processed: 1
   gpg:               imported: 1  (RSA: 1)

3. 查看公钥

   gpg --list-keys
   # 执行上面的命令，会输出公钥信息
   /root/.gnupg/pubring.gpg
   ------------------------
   pub   4096R/BB097AE6 2020-08-11
   uid                  cpaas (Special for packing) <wht@126.com>
   sub   4096R/3750351A 2020-08-11

4. 核对公钥签名

   gpg --fingerprint BB097AE6
   # 执行上面的命令，会输出公钥信息
   pub 4096R/BB097AE6 2020-08-11
   Key fingerprint = 09EE E7B9 A30C F4B3 5E31 A91B 2704 1C16 BB09 7AE6
   uid cpaas (Special for packing) <wht@126.com>
   sub 4096R/3750351A 2020-08-11

5. 签名验证

   下载签名文件，参考安装介质，获取签名文件。

   gpg --verify <签名文件> <安装包>
   # 如下为校验正常的输出结果
   gpg: Signature made Thu 03 Sep 2020 03:51:35 PM CST using RSA key ID BB097AE6
   gpg: Good signature from "cpaas (Special for packing) <wht@126.com>"
   gpg --verify finger/cpaas-devops-2.14.0-20200901.tgz.sig   42.50s user 3.08s system 68% cpu 1:06.76 total
   # 如果出现如下 warning 提示，请核对公钥的，如果公钥确实与下载链接中给出的一致，即可忽略。
   gpg: WARNING: This key is not certified with a trusted signature!

6. 快速配置命令

   使用 root 用户，将解压安装包后 res 目录下的 init.sh 脚本在每个节点上执行一次，即可快速配置操作系统。

   

   • 快速配置命令不包括修改 /etc/hosts、升级内核版本、配置 ntp 服务。
   • 快速命令无法满足所有软件需求，执行了快速配置脚本并不能保证一定会部署成功，必须按照《全栈云原生开放平台部署文档》 中的 软件需求 章节检查并保证所有要求项都按文档配置成功后，才不会出现因软件配置不符合要求造成的部署失败。