更新时间:2024-06-19 GMT+08:00
安装介质
下载介质
请使用租户账号访问平台下载安装包和相关文档,或联系服务经理。访问地址:https://cloud.alauda.cn
验证介质

可选步骤,可以依据本章内容校验安装包是否安全可信,未被篡改。
背景介绍
要了解什么是GPG,就要先了解PGP。1991年,程序员Phil Zimmermann为了避开政府监视,开发了加密软件PGP。这个软件非常好用,迅速流传开来,成了许多程序员的必备工具。但是,它是商业软件,不能自由使用。所以,自由软件基金会决定,开发一个PGP的替代品,取名为GnuPG。这就是GPG的由来。作为PGP的替代,如今已经有一个开放源代码的类似产品可供使用。GPG(Gnu Privacy Guard),它不包含专利算法,能够无限制的用于商业应用。官方 HOWTO https://www.gnupg.org/howtos/zh/index.html。
- 安装 GPG
GPG有两种安装方式。
可以下载源码,自己编译安装:
./configure make make install
也可以安装编译好的二进制包:
Ubuntu: sudo apt-get install gnupg Centos: yum install gnupg -y Mac: brew install gpg
- 导入公钥
- 公钥是验证安装介质没有被篡改的可信方法,请从www.alauda.cn 的公网下载
- 公钥 MD5 是2eaddfab97d2951a8915f327acb53562 ,请下载后验证,确保不被篡改
- 导入公钥后,执行gpg --list-keys 查看公钥 ID 是不是BB097AE6 ,确保不被篡改
curl https://www.alauda.cn/download/verify-key.pub | gpg --import # 执行上面的命令,会有如下输出 gpg: key BB097AE6: public key "cpaas (Special for packing) <wht@126.com>" imported gpg: Total number processed: 1 gpg: imported: 1 (RSA: 1)
- 查看公钥
gpg --list-keys # 执行上面的命令,会输出公钥信息 /root/.gnupg/pubring.gpg ------------------------ pub 4096R/BB097AE6 2020-08-11 uid cpaas (Special for packing) <wht@126.com> sub 4096R/3750351A 2020-08-11
- 核对公钥签名
gpg --fingerprint BB097AE6 # 执行上面的命令,会输出公钥信息 pub 4096R/BB097AE6 2020-08-11 Key fingerprint = 09EE E7B9 A30C F4B3 5E31 A91B 2704 1C16 BB09 7AE6 uid cpaas (Special for packing) <wht@126.com> sub 4096R/3750351A 2020-08-11
- 签名验证
下载签名文件,参考安装介质,获取签名文件。
gpg --verify <签名文件> <安装包> # 如下为校验正常的输出结果 gpg: Signature made Thu 03 Sep 2020 03:51:35 PM CST using RSA key ID BB097AE6 gpg: Good signature from "cpaas (Special for packing) <wht@126.com>" gpg --verify finger/cpaas-devops-2.14.0-20200901.tgz.sig 42.50s user 3.08s system 68% cpu 1:06.76 total # 如果出现如下 warning 提示,请核对公钥的,如果公钥确实与下载链接中给出的一致,即可忽略。 gpg: WARNING: This key is not certified with a trusted signature!
- 快速配置命令
使用 root 用户,将解压安装包后 res 目录下的 init.sh 脚本在每个节点上执行一次,即可快速配置操作系统。
- 快速配置命令不包括修改 /etc/hosts、升级内核版本、配置 ntp 服务。
- 快速命令无法满足所有软件需求,执行了快速配置脚本并不能保证一定会部署成功,必须按照《全栈云原生开放平台部署文档》 中的 软件需求 章节检查并保证所有要求项都按文档配置成功后,才不会出现因软件配置不符合要求造成的部署失败。
父主题: 实施步骤