更新时间:2021-03-18 gmt 08:00
步骤三:安装网关-凯发k8国际娱乐官网入口
csg服务需在用户本地安装网关,通过下载网关安装包,在本地客户端安装网关。本章节主要介绍了网关的安装指导。
前提条件
- 确保待部署网关服务器上有可以使用的yum源。下载和配置yum源,详情请参考yum源配置。
- 确保待部署网关服务器网络已配置就绪,包括客户端通过nfs共享写入网关网络、网关连接到obs网络、网关配置管理网络、外接nas存储网络(外接nas作为缓存场景)。
- 网关安装包已下载就绪。
操作步骤
以“csg-gateway_3.19.11.tar.gz”版本安装包为例,说明网关软件安装步骤。
- 使用putty/ftp等工具登录待部署服务器,以root用户登录待部署服务器,使用sftp工具将网关软件包和对应的sha256文件上传到待部署服务器。进入存放“csg-gateway_3.19.11.tar.gz”的目录,执行以下命令,查看已成功下载的安装包。
ls -ltr
回显信息如下:
[root@localhost csg]# ls -ltr total 182692 -rw-------. 1 root root 99 apr 26 22:25 csg-gateway_3.19.11.tar.gz.sha256 -rw-------. 1 root root 187071260 apr 26 22:25 csg-gateway_3.19.11.tar.gz
- 执行如下命令校验网关软件包完整性,当回显信息显示ok,表明完整性校验成功。
sha256sum -c csg-gateway_x.x.x.tar.gz.sha256
回显信息如下:[root@localhost csg]# sha256sum -c csg-gateway_3.19.11.tar.gz.sha256 csg-gateway_3.19.11.tar.gz: ok
- 执行以下命令,解压安装包。
tar -zxvf csg-gateway_x.x.x.tar.gz
回显信息如下:
# tar -zxvf csg-gateway_3.19.11.tar.gz csg-gateway_3.19.11/ csg-gateway_3.19.11/vars/ csg-gateway_3.19.11/vars/main.yml csg-gateway_3.19.11/action/ csg-gateway_3.19.11/action/env.sh csg-gateway_3.19.11/action/uninstall.sh csg-gateway_3.19.11/action/install_all.sh csg-gateway_3.19.11/action/install_rmp.sh csg-gateway_3.19.11/action/stop_all.sh csg-gateway_3.19.11/action/start_all.sh csg-gateway_3.19.11/config/ csg-gateway_3.19.11/manifest.yml csg-gateway_3.19.11/repo/ csg-gateway_3.19.11/repo/filegateway-om-1.0.3.20190411175311-1.x86_64.rpm csg-gateway_3.19.11/repo/filegateway-1.0.3.20190411175311-1.x86_64.rpm you have mail in /var/spool/mail/root
- 执行以下命令,查看解压后的安装包。
ls –ltr
回显信息如下:
# ls -ltr total 191076 drwxr-xr-x. 6 root root 78 apr 11 17:56 csg-gateway_3.19.11 - rw- r--r--. 1 root root 195658900 apr 11 18:05 csg-gateway_3.19.11.tar.gz you have mail in /var/spool/mail/root
- 进入解压后安装包action文件目录,执行以下命令安装网关所必须的rpm软件包。
sh install_rpm.sh
回显信息如下:
# sh install_rmp.sh install all rpms finished. you have mail in /var/spool/mail/root
- 执行以下命令安装网关。
sh appctl.sh install
安装日志回显如下信息,则网关安装成功。
install filegateway success
- 为了系统安全进行软件安全加固。
执行以下脚本命令,限制root用户使用ssh登录网关服务器。同时选择本地服务器对应ip地址,绑定到系统服务端口。
sh security_reinforce.sh
回显信息如下:
[root@gateway ~]# sh {安装包目录}/action/security_reinforce.sh [root@dfv action]# sh security_reinforce.sh -create a new user csgmanager for login start useradd: warning: the home directory already exists. not copying any file from skel directory into it. creating mailbox file: file exists changing password for user csgmanager. new password: retype new password: passwd: all authentication tokens updated successfully. -create a new user csgmanager for login end -prohibits the root from logging in through ssh start -prohibits the root from logging in through ssh end -bind ip address start please specify a local ipv4 address as the manager ip(used by ssh service) option [0] : 111.111.111.111/19 option [1] : 222.222.222.222/19 select an existing option:0 please specify a local ipv4 address as the service ip(used by nfs service) option [0] : 111.111.111.111/19 option [1] : 222.222.222.222/19 select an existing option:1 [warning] you have chosen 111.111.111.111/19 as manager ip , 222.222.222.222/19 as service ip [warning] if bind the wrong ip address may cause the service to be abnormal [warning] enter "yes" to continue, enter others to reselect:yes processing... files are successfully uploaded to the cloud. time elapsed: 0 min waiting for the gateway to stop... command executed successfully. main gateway process starting.......successfully. monitoring process starting...successfully. cache disk activating...successfully. config tomcat server ip 111.111.111.111. bind ntp server ip 111.111.111.111. -bind ip address end execute end
- 执行了安全加固命令后,无法使用root帐号通过ssh登录服务器。需先使用csgmanager帐号通过ssh登录服务器,然后执行“su root”,通过密码认证切换到root用户。
- 为了系统的安全,建议定期修改csgmanager和root的密码。
- 在action文件目录下,执行如下命令,启动om进程,开始使用网关。
sh appctl.sh start
om进程回显如下信息,则网关正常运行。
start filegateway successfully
意见反馈
文档内容是否对您有帮助?
提交成功!非常感谢您的反馈,我们会继续努力做到更好!
您可在查看反馈及问题处理状态。
系统繁忙,请稍后重试
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨