为了防止安装包在传输过程中被恶意篡改或破坏给客户网络安全造成威胁,在获取到安装包后,需要对安装包的完整性进行校验,通过了校验的安装包才能部署。
前提条件
- 已经获取PGP简易验证工具,如PGPVerify,同时也已获取公钥文件。
- 已经获取openGauss安装包和签名文件,安装包与签名文件是一一对应并放在同一目录下,一个安装包对应一个校验文件,签名文件由各产品与对应的安装包版本同时发布,签名文件的后缀是“asc”,通常情况下名称和安装包名称相同。假设安装包的名称openGauss-x.x.x.x-CentOS-64bit.tar.gz时,对应的校验文件的名称为“openGauss-x.x.x.x-CentOS-64bit.tar.asc”。
操作步骤
-
从openGauss开源社区下载对应平台的安装包。
- 登陆openGauss开源社区。
- 单击“下载”。
- 解压下载后的压缩包。
-
验证安装程序。
-
解压安装包,检查安装目录及文件是否齐全。在安装包所在目录执行以下命令:
tar -zxvfopenGauss-x.x.x-openEuler-64bit.tar.gz ls -1执行ls命令,显示类似如下信息,其中packages目录中_openGauss-x.x.x-openEuler_-64bit.tar.gz表示数据库安装包,在执行_openGauss-x.x.x_安装的过程中会对数据库安装程序自动执行SHA256校验
``` total 188632 -rwxr-xr-x 1 root root 392301 Sep 7 14:53 Copyright Notice.docx -rw-r--r-- 1 root root 1615973 Sep 7 14:52 openGauss-x.x.x-Inspection.tar.gz -rw-r--r-- 1 root root 17521151 Sep 7 14:54 openGauss-x.x.x-openEuler-64bit-ClientTools.tar.gz -rw-r--r-- 1 root root 7386461 Sep 7 14:54 openGauss-x.x.x-openEuler-64bit-Jdbc.tar.gz -rw-r--r-- 1 root root 4336455 Sep 7 14:54 openGauss-x.x.x-openEuler-64bit-Libpq.tar.gz -rw-r--r-- 1 root root 4982437 Sep 7 14:54 openGauss-x.x.x-openEuler-64bit-Odbc.tar.gz -rw-r--r-- 1 root root 2983406 Sep 7 14:54 openGauss-x.x.x-openEuler-64bit-gauss-loader.tar.gz -rw-r--r-- 1 root root 4559410 Sep 7 14:54openGauss-x.x.x-openEuler-64bit-gsql.tar.gz -rwxr-xr-x 1 root root 95274943 Sep 7 14:51 openGauss-x.x.x-openEuler-64bit-symbol.tar.gz -rwx------ 1 root root 184035063 Sep 7 14:53 openGauss-x.x.x-openEuler-64bit.bin -rw-r--r-- 1 root root 65 Sep 7 14:53 openGauss-x.x.x-openEuler-64bit.sha256 -rw-r--r-- 1 root root 224104563 Sep 7 14:54 openGauss-x.x.x-openEuler-64bit.tar.gz -rw-r--r-- 1 root root 7253 Sep 7 14:30 openGauss-x.x.x-Sslcert.tar.gz -rwx------ 1 root root 370511659 Sep 10 15:14 openGauss-x.x.x_PACKAGES.tar.gz -rw------- 1 root root 65 Sep 7 14:53 inplace_upgrade_sql.sha256 -rw------- 1 root root 193799 Sep 7 14:53 inplace_upgrade_sql.tar.gz drwxr-xr-x 9 root root 4096 Sep 7 14:53 lib drwxr-xr-x 4 root root 4096 Sep 7 14:53 libcgroup drwxr-xr-x 11 root root 4096 Sep 7 14:53 lvs drwxr-xr-x 7 root root 4096 Sep 7 14:53 pssh-2.3.1 drwxr-xr-x 6 root root 4096 Sep 7 14:53 script drwxr-xr-x 9 root root 4096 Sep 7 14:53 sctp_patch -rwxr-xr-x 1 root root 40 Sep 7 14:53 server.key.cipher -rwxr-xr-x 1 root root 24 Sep 7 14:53 server.key.rand drwxr-xr-x 5 root root 4096 Sep 7 14:53 sudo -rw-r--r-- 1 root root 28 Sep 7 14:53 version.cfg
```
-
进入scripts目录启动openGauss安装,观察是否提示安装不成功。
在安装过程中,安装包会自动使用SHA256文件校验数据库安装程序的完整性。
如果出现类似如下的信息,则表示数据库安装包校验失败,从而会导致openGauss安装失败。
Error: The sha256 value is different! Bin file a4ebce0b6052723b1f386928e4d820fa2 sha256 file 4ebce0b6052723b1f386928e4d820fa2如果无任何错误提示,则表示安装程序正确,未被非法修改。
-
