更新时间:2024-06-19 GMT+08:00

安装介质

下载介质

请使用租户账号访问平台下载安装包和相关文档,或联系服务经理。访问地址:https://cloud.alauda.cn

验证介质

可选步骤,可以依据本章内容校验安装包是否安全可信,未被篡改。

背景介绍

要了解什么是GPG,就要先了解PGP。1991年,程序员Phil Zimmermann为了避开政府监视,开发了加密软件PGP。这个软件非常好用,迅速流传开来,成了许多程序员的必备工具。但是,它是商业软件,不能自由使用。所以,自由软件基金会决定,开发一个PGP的替代品,取名为GnuPG。这就是GPG的由来。作为PGP的替代,如今已经有一个开放源代码的类似产品可供使用。GPG(Gnu Privacy Guard),它不包含专利算法,能够无限制的用于商业应用。官方 HOWTO https://www.gnupg.org/howtos/zh/index.html。

  1. 安装 GPG

    GPG有两种安装方式。

    可以下载源码,自己编译安装:

    ./configure
    make
    make install

    也可以安装编译好的二进制包:

    Ubuntu:
    sudo apt-get install gnupg
    Centos:
    yum install gnupg -y
    Mac:
    brew install gpg

  2. 导入公钥

    • 公钥是验证安装介质没有被篡改的可信方法,请从www.alauda.cn 的公网下载
    • 公钥 MD5 是2eaddfab97d2951a8915f327acb53562 ,请下载后验证,确保不被篡改
    • 导入公钥后,执行gpg --list-keys 查看公钥 ID 是不是BB097AE6 ,确保不被篡改
    curl https://www.alauda.cn/download/verify-key.pub | gpg --import
    # 执行上面的命令,会有如下输出
    gpg: key BB097AE6: public key "cpaas (Special for packing) <wht@126.com>" imported
    gpg: Total number processed: 1
    gpg:               imported: 1  (RSA: 1)

  3. 查看公钥

    gpg --list-keys
    # 执行上面的命令,会输出公钥信息
    /root/.gnupg/pubring.gpg
    ------------------------
    pub   4096R/BB097AE6 2020-08-11
    uid                  cpaas (Special for packing) <wht@126.com>
    sub   4096R/3750351A 2020-08-11

  4. 核对公钥签名

    gpg --fingerprint BB097AE6
    # 执行上面的命令,会输出公钥信息
    pub 4096R/BB097AE6 2020-08-11
    Key fingerprint = 09EE E7B9 A30C F4B3 5E31 A91B 2704 1C16 BB09 7AE6
    uid cpaas (Special for packing) <wht@126.com>
    sub 4096R/3750351A 2020-08-11

  5. 签名验证

    下载签名文件,参考安装介质,获取签名文件。

    gpg --verify <签名文件> <安装包>
    # 如下为校验正常的输出结果
    gpg: Signature made Thu 03 Sep 2020 03:51:35 PM CST using RSA key ID BB097AE6
    gpg: Good signature from "cpaas (Special for packing) <wht@126.com>"
    gpg --verify finger/cpaas-devops-2.14.0-20200901.tgz.sig   42.50s user 3.08s system 68% cpu 1:06.76 total
    # 如果出现如下 warning 提示,请核对公钥的,如果公钥确实与下载链接中给出的一致,即可忽略。
    gpg: WARNING: This key is not certified with a trusted signature!

  6. 快速配置命令

    使用 root 用户,将解压安装包后 res 目录下的 init.sh 脚本在每个节点上执行一次,即可快速配置操作系统。

    • 快速配置命令不包括修改 /etc/hosts、升级内核版本、配置 ntp 服务。
    • 快速命令无法满足所有软件需求,执行了快速配置脚本并不能保证一定会部署成功,必须按照《全栈云原生开放平台部署文档》 中的 软件需求 章节检查并保证所有要求项都按文档配置成功后,才不会出现因软件配置不符合要求造成的部署失败。