检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
OSMT是华为云提供的对HCE系统及RPM包升级和回退的工具。OSMT可自定义配置RPM包的升级范围,并支持周期性定时升级、在指定的时间段单次升级、延时升级并重启等功能。 版本升级和回退:介绍对整体HCE系统的升级及回退操作。 更新RPM包:介绍仅对RPM包的升级和回退操作。 OSMT仅支持针对HCE
升级后续操作 升级成功后,请及时确认业务运行情况。如业务运行正常,请在合适的时候执行osmt remove命令删除备份内容。删除后将无法回退本次升级内容。 安全规范要求chronyd服务在安装/升级后默认处于disabled状态,所以从HCE-2.0.2206版本升级至新版本后,
更新RPM包 准备工作 osmt update命令更新 osmt-agent服务自动更新 父主题: 使用OSMT工具升级
手动重启后才能回退生效。 请使用最新版本的OSMT工具进行操作,不建议通过OSMT工具回退OSMT自身版本。 父主题: 使用OSMT工具升级
约束限制 升级和回退的耗时受更新的RPM包数量、大小和从repo源下载速度等影响,一般会在30分钟内完成,具体时间视实际环境确定,执行操作时注意预留足够的时间。 OSMT工具仅支持对base、updates两个官方repo源中的RPM包进行升级,请确保这两个源配置的正确性。修改repo源后需要执行systemctl
earch/ ...... 错误的配置内容可能会导致OSMT升级失败,或非预期的升级行为。 更新OSMT软件版本。 OSMT软件版本和HCE版本存在配套关系。HCE默认安装当前系统的OSMT工具,系统升级时,需要将OSMT更新至目标系统版本对应的OSMT版本。 执行dnf update
run为默认的需要备份的目录,且不可以删减。这些目录会在执行版本升级功能的时候自动进行备份。 recover_service:OSMT会检查升级前后此列表中服务的启用状态是否一致,如果服务的启用状态被修改,OSMT会尝试恢复此服务的状态。 说明: [backup]中的路径需要配置为绝对路径的形式。
更新RPM包后(包括need_reboot_rpms列表中的RPM包),立即自动重启。 <specific time> 更新RPM包后(包括need_reboot_rpms列表中的RPM包),在指定的重启时间自动重启。时间格式如 "2020-02-02 2:02:02"。 使用黑名单和白名单的方式更新RPM包。 osmt
对HCE进行安全更新 安全更新概述 关于通用漏洞披露(CVE) yum命令参数 查询安全更新 检查安全更新 安装安全更新
x2hce-ca-hce.x86_64命令安装工具。安装完成后,生成表1。 表1 用户相关目录列表 目录 说明 /var/log/x2hce-ca 存放工具日志文件的目录。 /var/log/aparser 存放配置收集器日志文件的目录。 /opt/x2hce-ca/output
osmt-agent服务自动更新 osmt-agent服务支持周期性检查是否有待更新的RPM包,并自动更新RPM包。检查的周期和执行更新的时间段可以自定义设置。 执行以下命令,确保osmt.conf文件auto_upgrade字段为True。 osmt config -k auto_upgrade
a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。 确保root是唯一的UID为0的账户。 确保UID具有唯一的。 确保GID是唯一的。 确保账号名是唯一的。 确保组名是唯一的。 确保设置密码满足复杂度要求。 确保限制重用历史密码的次数。
为满足CentOS系列到HCE搬迁的准确性和安全性,请您使用兼容性工具对待迁移软件快速进行扫描,获取评估结果。 对于可兼容的应用软件,迁移过程中并不会修改软件配置,迁移完成后无需重新配置;对于部分不兼容的应用软件,评估报告给出相应的规避策略,请在迁移之后进行相应的适配。 迁移能力评估 HCE已有成熟的搬迁指
/etc/osmt/osmt.conf配置文件说明 本节对OSMT工具的配置文件osmt.conf不建议修改的配置项进行说明。 [auto] # if auto_upgrade is True, the osmt-agent will auto upgrade rpms use osmt
如何打开内核wireguard模块以及安装wireguard-tools? wireguard-tools工具来源于社区,如果您在使用中遇到问题,可通过https://github.com/WireGuard/wireguard-tools/pulls获取帮助。 打开内核wireguard模块
背景信息 yum作为CentOS的包管理器经历了长时间的发展,有一些问题长期未得到解决,包括性能差、内存占用多、依赖解析速度慢等。dnf作为yum的替代者,提供更好的性能。为了保障兼容性,HCE依然提供yum命令。 升级步骤 检查待更新的RPM包。 执行dnf list up
建议操作系统内存剩余大于128MB,系统盘空间剩余大于5GB(指迁移工具运行需要的系统盘空间,不包含数据备份的空间),boot分区可用空间大于200MB。 请避免自定义的RPM包和操作系统组件rpm重名。否则迁移时,自定义的rpm会被迁移工具删除。 迁移操作系统后不支持更换系统盘的云硬盘类型。 系统迁移过程中,待迁
迁移操作 准备迁移工具依赖的软件包 在系统迁移过程中,迁移工具对特定的基础软件和系统参数存在依赖,本节介绍软件包和系统参数的准备工作。 远程连接待迁移的操作系统。 根据弹性云服务器控制台操作指导,远程登录到待迁移虚拟机内部,远程登录的具体操作,请参见连接方式概述,并确保虚拟机内部与Internet相通。
更新HCE系统和RPM包 升级概述 使用dnf或yum命令升级 使用OSMT工具升级 附录
x2hce-ca应用兼容性评估 工具概述 约束限制 安装x2hce-ca 评估软件兼容性 父主题: 系统迁移
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
