UPEL-1.0.5-安装手册

本文档描述安装UPEL-1.0.5的方法。

文档说明

本文档说明银联企业级Linux(以下简称UPEL)操作系统安装和搭建UPEL源的方法。

本文档提供的安装脚本均为参考方案,如果与信总现有的相关步骤冲突,请根据信总系统室原有安装要求进行安装。

版本说明

版本内容列表

序号 变更ID 变更摘要 子系统或模块
1 14211 UPEL2018年基线版本 UPEL

发布物说明

软件包名 文件名 安全漏洞
基础版iso upel-1.0.5-everything-1801.iso 安装UPEL的基础版iso。
云版iso upel-1.0.5-everything-1801.iso 云版操作系统的基础组件,配合openstack-liberty使用。
网络安装iso upel-1.0.5-netinstall-1801.iso 用于网络安装UPEL,需要指定UPEL源网络位置。
checksum文件 upel-1.0.5-isos-checksum.txt 以上iso的checksum文件,用于验证iso的完整性。

UPEL安装

UPEL安装方法包括刻录安装、网络安装、升级安装三种方式,以下分别说明三种方式的操作步骤。

刻录安装

刻录安装是指通过将UPEL刻录到光盘或者U盘等介质,然后通过介质安装全新的操作系统。

安装

  1. 验证完整性
sum256sum /path/to/upel-1.0.5-everything-1801.iso
#对比 输出 与 /path/to/upel-1.0.5-isos-checksum.txt
  1. 刻录
# 假设光盘或者U盘路径为/dev/sdx
dd if=/path/to/upel-1.0.5-everything-1801.iso of=/dev/sdx
  1. 安装UPEL

    1. 将刻录好的U盘或者光盘X插入待安装机器;
    2. 重新启动机器;
    3. 进入BIOS并选择从X启动;
    4. 根据需要,配置并选择特定的操作系统套件进行安装;
  2. 重启

执行重启,进入UPEL-1.0.5操作系统。

验证

执行cat /etc/os-release,输出如下说明安装成功。

NAME="UnionPay Enterprise Linux"
VERSION="1.0 (Akita)"
ID="upel"
ID_LIKE="rhel fedora"
VERSION_ID="1.0"
PRETTY_NAME="UnionPay Enterprise Linux 1.0 (Akita)"
#ansi color change to bold magenta blue
ANSI_COLOR="0;1;35;"
CPE_NAME="cpe:/o:unionpay:upel:1"
HOME_URL="https://open.unionpay.com/ajweb/product"
BUG_REPORT_URL="mailto:upel-bug@unionpay.com"

回退

重新安装原先的操作系统。

网络安装

网络安装是指使用netinstall介质安装UPEL的方法。由于netinstall介质上并没有rpm包,因此需要使用已经搭建好的UPEL源来获取rpm包。

安装

  1. 验证完整性
sha256sum /path/to/upel-1.0.5-netinstall-1801.iso
#对比 输出 与 /path/to/upel-1.0.5-isos-checksum.txt 
  1. 刻录
dd if=/path/to/upel-1.0.5-netinstall-1801.iso of=/dev/sdx
  1. 安装UPEL

    1. 将刻录好的U盘或者光盘X插入待安装机器;
    2. 重新启动机器;
    3. 进入BIOS并选择从X启动;
    4. 进入源选择界面,配置好网络并选择UPEL-1.0.5源(如下图所示,源搭建方法参考 搭建UPEL源
    5. 根据需要,配置并选择特定的操作系统套件进行安装;

选择UPEL-1.0.5源示意图:

选择UPEL-1.0.5源示意图

选择UPEL-1.0.5源示意图

  1. 重启

执行重启,进入UPEL-1.0.5操作系统。

验证

参考验证

回退

重新安装原先的操作系统。

升级安装

升级安装指的是从UPEL-1.0.5之前的UPEL操作系统升级到UPEL-1.0.5。

安装

  1. 备份当前系统的yum源配置文件
cd /etc/yum.repos.d/
mkdir bak
mv *.repo bak/
  1. 配置UPEL-1.0.5 yum源

参照以下配置文件,配置UPEL-1.0.5 yum源,并保存为upel-1.0.5.repo

[UPEL-os]
name= UPEL-os
enabled=1
baseurl=http://a.b.c.d/UPEL/os/      # a.b.c.d替换为yum源服务器ip
gpgcheck=0

[UPEL-liberty-common]
name= UPEL-liberty-common
enabled=1
baseurl=http://a.b.c.d/UPEL/liberty-common/ # a.b.c.d替换为yum源服务器ip
gpgcheck=0

清空yum缓存

yum clean all
  1. 删除centos-logos,安装upel-logos

本步骤仅限于已经安装centos-logos的upel操作系统。

rpm -evh centos-logos --nodeps
yum install upel-logos
  1. 将CentOS签名的软件包重新安装UPEL签名的软件包

UPEL在-1.0.5版本之前,使用CentOS签名的rpm;为了加强管控,从UPEL-1.0.5起,所有UPEL发布的rpm包均由UPEL签名。因此升级安装需要重新安装CentOS签名的软件包,执行以下操作进行重新安装:

yum reinstall  `rpm –qa` 
  1. 升级到UPEL-1.0.5
yum update
  1. 更新kernel
rpm -ivh /path/to/kernel-3.10.0-327.62.1.el7.x86_64.rpm --force --nosignature

NOTE: 在物理机环境中测试发现通过yum update kernel并没有正确安装,请在重启之前确认更新kernel成功。

  1. 重启

执行重启,进入UPEL-1.0.5操作系统。

验证

参考验证

回退

  1. 恢复旧yum配置文件
cd /etc/yum.repos.d/
mkdir bak-1.0.5/
mv *.repo bak-1.0.5/
mv bak/*.repo .

yum clean all

注意如果没有恢复yum配置,回退yum操作将失败。

  1. 回退yum操作
yum history  #查看历史,找到升级安装的两个yum操作ID,X-1和X
yum history  undo X --nogpgcheck
yum history  undo X-1 --nogpgcheck
  1. 回退centos-logos

本步骤仅限于进行了安装步骤3)操作的环境。

rpm -evh upel-logos --nodeps
yum install centos-logos
  1. 重启

重启服务器以生效回退操作。

搭建UPEL源

UPEL发布的源包括os、liberty-common,本节描述os、liberty-common源的搭建和使用方法。

os、liberty-common简介如下:

源名称 对应iso 简介
os upel-1.0.5-everything-1801.iso UPEL系统源。
liberty-common upel-7.2-rc1-liberty-common-1801.iso Openstack基础源,与云团队roller源组合形成cloud源。

搭建

  1. 验证iso完整性
sha256sum /path/to/upel-1.0.5-everything-1801.iso
sha256sum /path/to/upel-1.0.5-netinstall-1801.iso
# 对比输出与/path/to/upel-1.0.5-isos-checksum.txt
  1. 挂载iso
mkdir $MOUNT_HOME/UPEL/{os, liberty-common}

mount /path/to/upel-7.2-rc1-everything-1801.iso $MOUNT_HOME/UPEL/os
mount /path/to/upel-7.2-rc1-liberty-common-1801.iso $MOUNT_HOME/UPEL/liberty-common
  1. 配置http服务

请根据信总的apache配置方法,将$MOUNT_HOME添加到http的文件服务目录中。

使用

  1. 备份/etc/yum.repos.d文件夹

  2. 参照以下配置文件,配置UPEL-1.0.5 yum源,并保存为upel-1.0.5.repo

[UPEL-os]
name= UPEL-os
enabled=1
baseurl=http://a.b.c.d/UPEL/os/x86_64      # a.b.c.d替换为yum源服务器ip

[UPEL-liberty-common]
name= UPEL-liberty-common
enabled=1
baseurl=http://a.b.c.d/UPEL/liberty-common/x86_64 # a.b.c.d替换为yum源服务器ip

验证

在使用UPEL-1.0.5 yum源的服务器上执行yum repolist,输出的软件包数量应该与以下相同:

# UPEL-os           7,139
# UPEL-liberty-common       166

回退

  1. 关闭yum源服务器http服务
systemctl stop httpd  
  1. 卸载iso
umount $MOUNT_HOME/UPEL/os
umount $MOUNT_HOME/UPEL/liberty-common

rmdir $MOUNT_HOME/UPEL/{os, liberty-common}
  1. 按需重启http服务
systemctl start httpd
  1. 回退客户机yum 源配置

还原备份的/etc/yum.repos.d文件夹。