iMaster NCE-Campus安装

问题

如何使用PGPVerify软件校验下载软件包的正确性？

回答

前提条件

• 软件包与签名文件是一一对应并放在同一目录下，一个软件包对应一个签名文件，签名文件由各产品与对应的软件包版本同时发布。
• 签名文件的后缀是“asc”，通常情况下名称和软件包名称相同，即当软件包名称是“V100R019C00.zip”时，对应的签名文件的名称为“V100R019C00.zip.asc”。

  asc文件需单击软件包后面的PGP 进行下载。

• 获取用于校验下载软件包完整性的PGPVerify工具和公钥文件KEYS或KEYS.txt 。
  1. 下载PGPVerify工具和公钥文件KEYS或KEYS.txt 。
     • 运营商用户：访问https://support.huawei.com/carrier/digitalSignatureAction，下载“OpenPGP签名验证指南”压缩包，并解压，获取PGPVerify工具和公钥文件KEYS。
     • 企业网用户：访问https://support.huawei.com/enterprise/zh/tool/software-digital-signature-validation-tool--pgp-verify--TL1000000054，选择最新的版本，下载“VerificationTools.rar”和公钥文件KEYS.txt。
  2. 运营商用户解压文件夹中的“VerificationTools.zip”，企业网用户解压文件夹中的“VerificationTools.rar”，可以得到各操作系统平台下可用的PGPverify软件。
     • Windows（位于“Windows\x86\PGPVerify TOOL”目录下）: PGPVerify.exe
     • Linux（位于“linux\X86\bit64\PGPVerify TOOL”目录下）: PGPVerify-x86_64.tar.gz
  3. 对于Linux系统，需要将获取的PGPverify软件和公钥文件KEYS或KEYS.txt 以root用户通过SFTP方式上传至服务器上。对于SFTP方式，具体操作方法参考使用FileZilla传输文件。
  4. Windows操作系统支持图形化验证和命令行验证两种方式。Linux操作系统仅支持命令行方式。
• PGPVerify是华为发布的数字签名验证工具，用户可以根据需要选择第三方openPGP校验工具。

  工具	操作系统	工具描述
  PGPVerify	Windows/Linux	PGPVerify验证工具是一款华为发布的PGP简易验证工具。
  GNU Privacy Guard for Windows (Gpg4Win)	Windows	工具简介：GnuPG的官方Windows版本。 官方网站：https://www.gpg4win.org/ 推荐使用版本：2.2.1
  The GNU Privacy Guard (GnuPG)	Linux	工具简介：GnuPG是一款免费开源的GNU工具，实现了由RFC4880定义的OpenPGP标准。 绝大多数Linux发行版都已预装。 官方网站：https://www.gnupg.org/ 推荐使用版本：2.0.9

Windows操作系统图形化校验

校验前需准备文件：

• PGPVerify软件：PGPVerify.exe
• PGPVerify软件对应的公钥文件：KEYS或KEYS.txt
• 软件包
• 软件包对应的签名文件

操作步骤

1. 双击PGPVerify.exe程序，启动验证工具。
2. 点击“Select Public Key”，选择获取到的公钥文件KEYS或KEYS.txt ，加载公钥文件。
3. 单击“Multiple Verify”选择“D:\oss\”目录，验证目录下所有文件。
   • 其中“D:\oss\”为签名文件所在路径，请修改为实际路径。签名文件必须与软件包在同一路径下。
   • 如果需要验证单个文件，可以单击“Single Verify”，然后选择需要校验的文件。
   • 绿色条目为验证通过，即[PASS]。
   • 黄色条目为无法验证，即[WARN]，例如签名文件或者软件版本不存在。
   • 红色条目为验证失败，即[FAIL]。

   所有信息没有提示“WARN”、“FAIL”，则表示签名有效，即全为绿色条目。

   存在多个需要签名验证的文件时，只有当所有文件的验证结果都为PASS时，该版本才是安全。如果验证结果存在WARN或FAIL，则表示验证未通过，存在安全风险，请重新下载软件包。

Windows操作系统命令校验

进入命令行窗口，运营商用户执行如下命令验证签名。

> "C:\PGPVerify.exe" -k "C:\KEYS" -d "D:\oss"

企业网用户执行如下命令验证签名。

> "C:\PGPVerify.exe" -k "C:\KEYS.txt" -d "D:\oss"

• 假设签名文件及软件包均存放于“D:\oss”路径下，而验证工具及公钥文件均存放于“C:\”路径下。
• 验证单个文件，运营商用户执行命令"C:\PGPVerify.exe" -k "C:\KEYS" -f "D:\oss\V100R019C00.zip.asc"，企业网用户执行命令"C:\PGPVerify.exe" -k "C:\KEYS.txt" -f "D:\oss\V100R019C00.zip.asc"。

屏幕显示类似信息：

[INFO]:Filter file in directory, please wait... 
 [WARN]:Can't find signature file, signed file position: D:\oss\.zip. 
 [WARN]:Can't find signed file, signature file position: D:\oss\.zip.asc. 
 [FAIL]:Invalid Signature. File path: D:\oss\.zip. 
 [PASS]:Good Signature. File path: D:\oss\.zip, Public key fingerprint: B1000AC3 8C41525A 19BDC087 99AD81DF 27A74824
 [INFO]: Verify Complete. 

其中粗体部分中RSA key ID与公钥ID一致，针对某一文件，若其他信息没有提示“WARN”、“FAIL”，则表示签名有效。

存在多个需要签名验证的文件时，只有当所有文件的验证结果都为PASS时，该版本才是安全。如果验证结果存在WARN或FAIL，则表示验证未通过，存在安全风险，请重新下载软件包。

Linux操作系统命令校验

校验前需准备文件：

• PGPVerify软件：PGPVerify-x86_64.tar.gz
• PGPVerify软件对应的公钥文件：KEYS或KEYS.txt
• 软件包
• 软件包对应的签名文件

操作步骤

1. 以root用户登录操作系统。
2. 解压PGPVerify软件包。

   假设验证工具和公钥均存放于“/opt”路径下，签名文件和软件包放在“/opt/install”路径下。

   # cd /opt
   # tar xvfz PGPVerify-x86_64.tar.gz

3. 执行如下命令验证签名。

   运营商用户：

   # ./PGPVerify -k KEYS -d install

   企业网用户：

   # ./PGPVerify -k KEYS.txt -d install

   验证单个文件，运营商用户执行命令：

   # cd /opt

   # ./PGPVerify -k KEYS -f install/plugins-cloudtask-C01.zip.asc

   企业网用户执行命令：

   # cd /opt

   # ./PGPVerify -k KEYS.txt -f install/plugins-cloudtask-C01.zip.asc

   屏幕显示类似信息：

   [INFO]:Filter file in directory, please wait... 
    [PASS]:Good Signature. File path: install/plugins-cloudtask-C01.zip.asc, Public key fingerprint: B1000AC3 8C41525A 19BDC087 99AD81DF 27A74824. 
    [PASS]:Good Signature. File path: install/twain.dll.asc, Public key fingerprint: B1000AC3 8C41525A 19BDC087 99AD81DF 27A74824. 
    [PASS]:Good Signature. File path: install/buildcloud-proxy.zip.asc, Public key fingerprint: B1000AC3 8C41525A 19BDC087 99AD81DF 27A74824. 
    [PASS]:Good Signature. File path: install/buildcloud_pvmtrans.zip.asc, Public key fingerprint: B1000AC3 8C41525A 19BDC087 99AD81DF 27A74824. 
    [PASS]:Good Signature. File path: install/plugins-cicloud-C01.zip.asc, Public key fingerprint: B1000AC3 8C41525A 19BDC087 99AD81DF 27A74824. 
    [PASS]:Good Signature. File path: install/ConfigCenter.war.asc, Public key fingerprint: B1000AC3 8C41525A 19BDC087 99AD81DF 27A74824. 
    [PASS]:Good Signature. File path: install/watcher-wrapper.zip.asc, Public key fingerprint: B1000AC3 8C41525A 19BDC087 99AD81DF 27A74824. 
    [PASS]:Good Signature. File path: install/watcher.zip.asc, Public key fingerprint: B1000AC3 8C41525A 19BDC087 99AD81DF 27A74824. 
    [PASS]:Good Signature. File path: install/rpm.war.asc, Public key fingerprint: B1000AC3 8C41525A 19BDC087 99AD81DF 27A74824. 
    [PASS]:Good Signature. File path: install/buildcloud-rpm.zip.asc, Public key fingerprint: B1000AC3 8C41525A 19BDC087 99AD81DF 27A74824. 
    [INFO]: Verify Complete. 

   其中粗体部分中RSA key ID与公钥ID一致，针对某一文件，若其他信息没有提示“WARN”、“FAIL”，则表示签名有效。

   存在多个需要签名验证的文件时，只有当所有文件的验证结果都为PASS时，该版本才是安全。如果验证结果存在WARN或FAIL，则表示验证未通过，存在安全风险，请重新下载软件包。

问题

以PuTTY为例，介绍使用命令行工具远程登录主机的操作方法。

• 在Windows操作系统的操作维护终端上已下载PuTTY工具。
• 操作维护终端可以ping通目标主机。

回答

1. （仅首次登录时需要执行）在主机上配置SSH服务。
   1. 使用root用户登录到主机，打开图形化桌面。
   2. 右键单击桌面空白处并选择“Open in Terminal”，打开命令行窗口。
   3. 执行vi /etc/ssh/sshd_config命令，按“I”进入编辑模式。
   4. 找到参数“PermitRootLogin”和“PasswordAuthentication”，修改为如下取值。

      PermitRootLogin yes
      PasswordAuthentication yes

      如果参数所在行以表示注释的“#”开头，请删除“#”。

   5. 按“Esc”退出编辑模式后，输入:wq!，按“Enter”保存退出。
   6. 执行service sshd restart命令，重新启动SSH服务。
   7. 执行chkconfig sshd on命令，将SSH服务设置为开机自启动。

2. 使用PuTTY登录目标主机。
   1. 在操作维护终端上启动PuTTY。
   2. 填写目标主机的IP地址和端口号“22”，选中“SSH”，并单击“Open”。

      如果弹出提示窗口，请单击“是”。

   3. 根据界面提示输入用户名“root”和密码。

      如果回显类似于下图，说明已经成功登录到主机的命令行界面。

前提条件

已从https://www.chiark.greenend.org.uk/~sgtatham/putty/网站获取最新版本的PuTTY工具至PC并安装。

请获取0.70及以上版本的PuTTY工具。

操作步骤

1. 运行PuTTY工具。
2. 在“Host Name (or IP address)”中，输入需要登录的服务器IP地址。

   请使用服务器节点的固定IP地址登录，不要使用浮动IP地址登录，防止浮动IP地址异常时，SSH连接中断。

3. 在“Connection type”区域框中选择“SSH”。
4. 在“Close window on exit”区域框中选择“Only on clean exit”。
5. 在左侧导航中选择“Window > Translation”。
6. 选择编码格式为“UTF-8”。

   每次打开PuTTY工具时都需要设置编码格式为“UTF-8”。

7. 单击“Open”。

   第一次打开时，可能弹出“PuTTY Security Alert”对话框，单击“是”。

8. 当提示以下信息时，输入用户名，按“Enter”。

   login as:

   操作系统安全加固后，只能以具有SSH权限的用户（例如sopuser）登录服务器。

9. 当提示以下信息时，输入用户密码，按“Enter”。

   用户名@IP地址's password:

   为保障系统的安全，请及时修改用户的密码，定期更新并妥善保管密码。

前提条件

已从https://filezilla-project.org网站下载最新版本的FileZilla工具至PC并安装。

操作步骤

1. 安装并运行FileZilla工具。
2. 在“FileZilla”窗口中，选择“文件 > 站点管理器”。
3. 在“站点管理器”对话框的左下方，单击“新站点”。
4. 在“常规”页签中，根据表6-6进行配置。
   表6-6 站点管理器配置参数说明

   参数	说明
   主机	输入服务器的IP地址
   端口	22
   协议	SFTP
   登录类型	正常
   用户	输入服务器的用户名和密码，该用户需有目标路径的访问权限。 说明： 操作系统安全加固后，无法以root用户通过SFTP方式连接服务器，只能以具有SFTP访问权限的用户（例如sopuser）连接服务器。
   密码

5. 单击“连接”。

   如果连接失败，请依次排查：

   1. 输入的IP、用户名、密码、端口号是否正确。
   2. 是否使用了最新版本的FileZilla。

6. 在“未定义的快捷键”的对话框中，选中“总是信任该主机，并将该密钥加入缓存”复选框，单击“确定”。
7. 在“远程站点”区域，设置要上传或下载文件所在的目标路径。

   路径设置完毕后，“远程站点”区域会显示该路径下的所有文件。

8. 在“本地站点”区域，设置要上传或下载的文件在PC上的路径。

   路径设置完毕后，“本地站点”区域会显示该路径下的所有文件。

9. 根据实际需要选择相应操作。

   目的	操作
   上传文件	在“本地站点”区域，右键选择在PC上需要上传的文件，单击“上传”。
   下载文件	在“远程站点”区域，右键选择需要下载到PC的文件，单击“下载”。

   您可以选择“成功的传输”或“传输失败”页签，查看文件上传情况。如果上传或下载失败，可以在“FileZilla”窗口的左下方单击“传输失败”页签，右键选择传输失败的文件后，在弹出的快捷菜单中选择“重置并重新请求所选的文件”，恢复文件传输。

10. （可选）如果用户无上传权限，则可以先使用sopuser用户以SFTP方式上传到“/opt/backup/sopuserboot”目录下，再通过操作系统命令cp将此目录下的文件复制到目标用户目录下。下面以ossuser举例说明。

    操作系统还未加固前，不必执行此步骤。操作系统安全加固后，部分用户，如root/ossuser等无法通过SFTP方式连接服务器，只能以具有SFTP访问权限的用户（例如sopuser）连接服务器，此时需要执行此步骤。

    1. 使用PuTTY工具以sopuser用户通过SSH方式远程登录操作系统。
    2. 执行以下命令，切换到ossuser用户。

       > su - ossuser

       Password:

    3. 执行以下命令，切换到sopuser上传的文件目录，确认文件已经上传。例如：文件名为file.txt

       > cd /opt/backup/sopuserboot

       > ls

    4. 执行以下命令，将上述步骤中已上传的文件复制到ossuser用户目录下。例如：“/home/ossuser”。

       > cp file.txt /home/ossuser

    5. 执行以下命令，查看文件是否已成功复制到ossuser用户目录下。

       > cd /home/ossuser

       > ls

    6. 执行以下命令，切换到sopuser用户。

       > exit

    7. 删除“/opt/backup/sopuserboot”目录下的文件file.txt。

       > cd /opt/backup/sopuserboot

       > rm file.txt

问题

如何登录节点操作系统？

回答

根据虚拟机节点配置的IP地址的差异，登录节点操作系统的操作分为如下两类。

• 通过节点的业务网络IP地址登录节点操作系统。

  业务网络IP地址指与客户网络连通的IP地址，如客户端登录IP地址。

  若节点配置了业务网络IP地址，可使用PuTTY工具，通过SSH方式以sopuser用户直接登录该节点的业务网络IP地址。

  下列步骤以登录客户端登录IP地址为10.185.173.170的OMP节点为例。

  1. 使用putty工具以sopuser用户登录OMP节点的客户端登录IP地址10.185.173.170。
  2. 显示类似如下信息时，表示已成功登录OMP节点操作系统。

     Last login: Wed Apr 25 06:42:53 2018 from 10.40.16.157
     sopuser@OMP:~>

• 通过节点的节点间通信IP地址登录节点操作系统。

  节点间通信IP地址为私有IP地址（192.168.xx.xx），不直接与外部网络连通。

  使用PuTTY工具，通过SSH方式以sopuser用户登录OMP节点的客户端登录IP地址，再使用命令切换到当前节点的节点间通信IP地址。

  下述步骤以登录节点间通信IP地址为192.168.33.8的OMP_02节点为例。

  1. 使用putty工具以sopuser用户登录OMP节点的客户端登录IP地址。

     请使用OMP节点的固定IP地址登录，不要使用浮动IP地址登录，防止浮动IP地址异常时，SSH连接中断。

  2. 输入如下命令，切换到OMP_02节点。

     > ssh sopuser@192.168.33.8

     显示类似如下信息时，表示已成功登录OMP_02节点。

     You are trying to access a restricted zone. Only Authorized Users allowed.
     Last login: Wed Apr 25 05:30:57 2018 from 192.168.33.6
     sopuser@OMP_02:~>

问题

当用户需要调整iMaster NCE-Campus报文的处理顺序时，可以通过调用脚本设置报文优先级。如何设置报文优先级？

回答

当前iMaster NCE-Campus所有报文信息使用统一物理通道进行传送。正常情况下，iMaster NCE-Campus内节点之间交互的报文与其他通信报文（如容灾报文、外部请求报文等）会按照到达顺序进行处理。当用户希望iMaster NCE-Campus内部报文比其他通信报文优先处理时，可以通过调用脚本设置报文优先级。

1. 使用sopuser用户登录到iMaster NCE-Campus所有节点的操作系统。
2. 执行以下命令，切换至root用户。

   > su - root

3. 以root用户执行如下命令设置报文优先级。

   # cd /opt/tools/

   # ./set_dscp.sh

   Please input a integer number 0~63, default 48:             //请输入报文优先级，0的优先级最高，63的优先级最低，如果不输入值，则默认设置为48。
   DSCP set successfully！ DSCP value is 0x30

4. 以root用户调用脚本查询当前节点内部通信报文优先级。

   # cd /opt/tools/

   # ./get_dscp.sh

   56              //回显数字则表示当前的报文优先级

   如果回显数字与设置的报文优先级一致则表示报文优先级设置生效。

问题

iMaster NCE-Campus安装完成后，如何修改网卡的MTU值？

回答

iMaster NCE-Campus安装完成后，将与网络中的其他设备通信或节点间内部互通。通信时传输的数据包大小受网络中MTU（Maximum Transmission Unit）限制，iMaster NCE-Campus发送数据包的MTU值必须与网络中定义的MTU值（1400）保持一致，否则将导致节点与网络设备通信异常或节点间通信异常。

iMaster NCE-Campus发送数据包的缺省MTU值为1500，如果与网络中定义的MTU值不一致，请修改各节点网卡的MTU值，使修改后的MTU值与网络中定义的MTU值保持一致，各节点在网络中正常通信。

1. 使用PuTTY工具以sopuser用户通过SSH方式登录到iMaster NCE-Campus所需修改的节点。
2. 执行以下命令，切换至root用户。

   > su - root

   Password:root用户的密码

3. 以root用户执行如下命令设置MTU的值。

   # cd /opt/tools/

   # bash mtu_modify.sh

   Current configured nics are as followed:             //执行脚本后，网卡从1开始排序列表显示
   1: eth0           
   2：eth1
   Please select nic to change MTU value, like 1,2
   : 1                        //输入要修改MTU值的网卡序号，如果要同时修改多个网卡，用逗号将序号隔开，例如1,2。如果输入网卡序号或输入格式有误则直接退出。
   Input the MTU value of eth0 [68-65535]
   : 1400                    //输入MTU的值
   Start to modify MTU,it will cost about several seconds, Please don't interrupt!
   ******************************<STEP 1: CHANGE CONFIGRATIONS>*******************
   Modifying MTU...
   INFO Modify MTU of netcard "eth0" successfully.
   Modifying MTU successfully.
   ******************************<STEP 1: CHANGE CONFIGRATIONS FINISH>************
   MTU has modified successfully

   由于不同的环境内核设置不同，支持的最大MTU值也不同。如果输入的MTU值超过了支持的MTU最大值，会提示ERROR。请根据提示减小输入的MTU值。

4. 以root用户执行ifconfig命令验证MTU值是否修改生效。
   ifconfig

   eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1400        
           inet 10.118.188.77  netmask 255.255.252.0  broadcast 10.118.191.255        
           inet6 fe80::9e7d:a3ff:fe18:b906  prefixlen 64  scopeid 0x20<link>        
           ether xx:xx:xx:xx:xx:xx  txqueuelen 1000  (Ethernet)        
           RX packets 20605186  bytes 4234258976 (3.9 GiB)        
           RX errors 0  dropped 194  overruns 0  frame 0        
           TX packets 26247756  bytes 31748104092 (29.5 GiB)        
           TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0        
           device memory 0xb0000000-b00fffff

   如果显示MTU的值跟设置的值相同，则表示MTU的值设置生效。

问题

如果EasySuite启动时计算机报“丢失api-ms-win-crt-runtime-l1-1-0.dll”、“0xc000007b”或“丢失api-ms-win-crt-process-l1-1-0.dll”错误，需如何处理？

回答

（推荐）方法一

1. 查看Python的版本号。
   1. 进入“<EasySuite解压路径>\easysuite\3rdparty\Python38\”目录。
   2. 打开NEWS.txt文件，查看Python的版本号。例如，版本号为Python 3.8.2。

2. 访问https://www.python.org/ftp/python，根据Python的版本号，选择对应的下载路径。例如：版本号为Python 3.8.2，选择路径“3.8.2/”，然后单击“python-3.8.2.exe”，下载安装包至本地并安装。
   在安装过程中如果出现安装失败，提示如下信息“please update your machine and then restart the installation”。请按如下方法解决。

   • Windows server2008 r2 sp1及以上版本：请在微软官网地址根据操作系统位数下载“windows6.1-KB976932-X86.exe”（32位）或“windows6.1-KB976932-X64.exe”（64位）补丁包并安装。
   • Windows server2012 r2及以上版本：
     1. 下载补丁KB2919442：登录https://www.microsoft.com/zh-cn/download/details.aspx?id=42153，单击“下载”。下载补丁KB2919355：登录https://www.microsoft.com/zh-cn/download/details.aspx?id=42334，单击“下载”。
     2. 依次安装补丁KB2919442和KB2919355。

3. 进入EasySuite解压目录../easysuite/3rdparty/Python38/Lib/site-packages。将site-packages目录所有文件拷贝至python安装目录../Lib/site-packages中。
4. 将Python安装目录下的所有文件复制到EasySuite解压目录中的../easysuite/3rdparty/Python38/中。
5. 重新启动EasySuite登录。

背景

用户可以通过FusionInsight Manager修改自身密码。

操作步骤

1. 登录FusionInsight Manager。
2. 单击界面右上角的用户名称，选择“修改密码”。

3. 按照界面提示的密码复杂度要求分别输入“旧密码”、“新密码”、“确认新密码”，单击“确定”完成修改。

4. 使用admin用户登录iMaster NCE-Campus管理面。启动浏览器，在地址栏中输入“https://管理面的IP地址:18102”，按“Enter”
5. 选择菜单应用“产品 > 软件管理 > 部署产品软件”，进入管理产品软件界面。单击“更多”，进入iMaster NCE-Campus部署详情页面。
6. 单击“更多 > 修改配置参数”。
7. 在“配置项列表”中修改“FIMANAGER_PASSWD”，完成同步修改iMaster NCE-Campus密码。

问题

如何在FusionInsight Manager界面上查看FusionInsight集群HDFS NameNode主备节点IP地址。

回答

1. 登录FusionInsight Manager。
2. 选择“集群 > 服务 > HDFS > 实例”。

   角色“NameNode(hacluster,主)”的业务IP即NameNode主IP地址。

   角色“NameNode(hacluster,备)”的业务IP即NameNode备IP地址。

问题

如何查看iMaster NCE-Campus运行时涉及到的内部服务的IP？

回答

通过命令行登录iMaster NCE-Campus服务器，执行以下命令查看内部服务的IP。

netstat -anp |grep 端口号

问题

如何修改EasySuite的超时时间？

回答

1. 登录EasySuite。具体请参考登录EasySuite（Windows版本）。
2. 配置系统超时时间。
   1. 单击“系统设置”。
   2. 在“超时设置”页签中，设置“超时时间设置(分)”的值，点击“保存”。

      “超时时间设置(分)”的可设置范围为10~1440（分钟）。为保证系统安全，建议不要修改系统的默认注销时间。如果实际安装需要调整超时时间，请在安装完成之后调整回默认的10分钟。

问题

控制器和FusionInsight使用物理机共部署场景时，控制器安装失败。登录FusionInsight管理面，发现FusionInsight存在故障告警，且服务故障不可用。

回答

由于FusionInsight异常下电，低概率无法正常重启，导致安装控制器失败。在重新执行任务前，需要进行如下操作。

1. 替换大包脚本。
   1. 将“Easysuite安装目录/var/software”目录下“install_Controller_distribute.zip”文件解压。

   2. 获取“config_ICMR.sh”和“config_ICMR_check.sh”文件。

      2288H V5服务器请在“Config_ICMR > X86”路径下获取。

      TaiShan服务器请在“Config_ICMR > ARM”路径下获取。

   3. 将获取到的“config_ICMR.sh”和“config_ICMR_check.sh”文件替换“install_Controller_distribute.zip”和“install_SDWAN_common.zip”根文件下的“config_ICMR.sh”和“config_ICMR_check.sh”文件。

2. 重新安装FusionInsight和控制器。
3. 停止FusionInsight服务。
   1. 以admin用户登录FusionInsight Manager。
   2. 单击主页上各集群名称后的，单击“停止”，停止Manager内的各个集群。
   3. 在弹出的确认框中，输入当前登录的用户密码确认身份，单击“确定”。
   4. 在弹出的提示框中，单击“确定”。

      等待界面提示“操作成功”，单击“完成”，集群停止运行。

   5. 使用PuTTY，以omm用户登录主管理节点。

      FusionInsight服务器加固后，使用“sopuser”用户登录服务器，执行su - omm命令切换到“omm”用户。

   6. 执行如下命令，停止主OMS。

      sh ${BIGDATA_HOME}/om-server/om/sbin/stop-oms.sh

      显示以下信息表示成功停止OMS。

      stop HA successfully.

      管理节点主备倒换大约需要3分钟。

   7. 使用PuTTY，以omm用户登录备管理节点。

      FusionInsight和控制器合设部署或FusionInsight服务器加固后，使用“sopuser”用户登录服务器，执行su - omm命令切换到“omm”用户。您可以在《iMaster NCE-Campus缺省帐号与密码》（企业网、运营商）文档中获取各种缺省帐号与密码信息。获取该文档需要权限，如需升级权限，请查看网站帮助。

   8. 执行如下命令，停止备OMS。

      sh ${BIGDATA_HOME}/om-server/om/sbin/stop-oms.sh

      显示以下信息表示成功停止OMS。

      stop HA successfully.

   9. 重启服务器。

      su - root

      reboot

4. 启动FusionInsight服务。

   1. 使用PuTTY工具，以omm用户登录任意一个管理节点。

      FusionInsight和控制器合设部署或FusionInsight服务器加固后，使用“sopuser”用户登录服务器，执行su - omm命令切换到“omm”用户。您可以在《iMaster NCE-Campus缺省帐号与密码》（企业网、运营商）文档中获取各种缺省帐号与密码信息。获取该文档需要权限，如需升级权限，请查看网站帮助。

   2. 执行如下命令，启动OMS。

      sh ${BIGDATA_HOME}/om-server/om/sbin/start-oms.sh

      显示以下信息表示成功启动OMS。

      start HA successfully.

   3. 使用PuTTY工具，以omm用户登录另一个管理节点。

      FusionInsight和控制器合设部署或FusionInsight服务器加固后，使用“sopuser”用户登录服务器，执行su - omm命令切换到“omm”用户。您可以在《iMaster NCE-Campus缺省帐号与密码》（企业网、运营商）文档中获取各种缺省帐号与密码信息。获取该文档需要权限，如需升级权限，请查看网站帮助。

   4. 执行如下命令，启动OMS。

      sh ${BIGDATA_HOME}/om-server/om/sbin/start-oms.sh

      显示以下信息表示成功启动OMS。

      start HA successfully.

   5. 在浏览器地址栏中，输入并访问FusionInsight Manager的网络地址，等待OMS自动启动完成则能够正常打开页面。

   6. 登录FusionInsight Manager，单击主页上各集群名称后的，单击“启动”，启动各个集群。

      在弹出的提示框中单击“确定”，开始启动集群。界面提示“操作成功。”，单击“完成”，集群成功启动。

问题

iMaster NCE-Campus安装完成后，如何修改操作系统时区？

此操作为高危操作，请谨慎操作。操作前，请和技术支持工程师确认。

回答

1. 停止FusionInsight集群服务。
   1. 以“admin”用户登录FusionInsight Manager。
   2. 选择“集群”，单击“停止”，在弹出窗口中输入密码后单击“确定”。在“停止集群”窗口单击“确定”开始停止集群。

2. 修改FusionInsight集群时区。
   该操作需要在FusionInsight的所有节点执行。

   1. 以“omm”用户登录FusionInsight节点，并切换到“root”用户。

      FusionInsight服务器安全加固后，使用sopuser用户登录服务器。

   2. 执行 “tzselect” 命令，选择洲际、国家城市，并选择“Yes”，可得到时区名称。

   3. 将时区设置为2.b中获取的时区。

      cd /tmp

      bash set_os_timezone.sh Europe/Athens

   4. 修改时区链接文件。

      rm -f /etc/localtime

      ln -sf /usr/share/zoneinfo/Europe/Athens /etc/localtime

      “Europe/Athens”为2.b中获取的时区。

3. 修改控制器集群时区。

   如果控制器和FusionInsight合并部署，此步骤无需操作。

   该操作需要在控制器的所有节点执行。

   1. 以“admin”用户登录iMaster NCE-Campus管理面。
   2. 选择“产品 > 系统监控”。
   3. 在“iMaster NCE-Campus”产品中选择“停止 > 全部停止”。
   4. 以“sopuser”用户登录控制器节点，并切换到“root”用户。
   5. 执行 “tzselect” 命令，选择洲际、国家城市，并选择“Yes”，可得到时区名称。

   6. 将时区设置为2.b中获取的时区。

      cd /tmp

      bash set_os_timezone.sh Europe/Athens

   7. 修改时区链接文件。

      rm -f /etc/localtime

      ln -sf /usr/share/zoneinfo/Europe/Athens /etc/localtime

      “Europe/Athens”为2.b中获取的时区。

4. 以“root”用户重启所有FusionInsight和控制器服务器。

   reboot

5. 启动FusionInsight集群服务。
   1. 以“admin”用户登录FusionInsight Manager。
   2. 选择“集群”，单击“启动”，在弹出窗口中输入密码后单击“确定”。在“启动集群”窗口单击“确定”开始重启集群。

问题

控制器服务器接入交换机需要尽可能保持高稳定性，以防控制器无法登录。

回答

• 物理机安装场景
  • 控制器网卡bond默认采用主备模式，使用两台交换机时，bond两个网口分别连接到两台交换机，以增强稳定性，此时交换机需要使用access口。

    配置网卡命令如下（不带mode参数时，默认配置为mode=1）。

    bash config_netcard.sh "bond0,192.168.1.2,255.255.255.0,eth0,eth4"

  • 如果客户坚持交换机配置成eth-trunk（没有配置LACP）口时，网卡bond时要做成负载分担模式（mode 0）。

    bash config_netcard.sh "bond0,192.168.1.2,255.255.255.0,eth0,eth4" -mode 0

  • 如果客户坚持交换机配置成eth-trunk（配置LACP）口时，网卡bond时要做成协议模式（mode 4）。

    bash config_netcard.sh "bond0,192.168.1.2,255.255.255.0,eth0,eth4" -mode 4

• 虚拟化安装场景
  • 绑定网口采用“主备”模式，交换机此时需要配置成普通access口即可，使用两台交换机时，bond两个网口分别连接到两台交换机，以增强稳定性。
  • 如果客户坚持交换机配置成eth-trunk（没有配置LACP）口时，在绑定网口采用“基于轮询的负载分担”模式。
  • 如果客户坚持交换机配置成eth-trunk（配置LACP）口时，在绑定网口采用支持LACP的模式。