Skip to content

U
ubains-module-test
提交 a0e451d0 authored 作者: 陈泽健's avatar 陈泽健
浏览文件
操作

docs(deployment): 更新ARM架构远程自动化部署需求文档 

- 修改ARM架构部署包路径,移除"全量版\版本更新-待验证"子目录
- 更新Ubuntu服务器部署文档,调整部署包上传路径为/home/admin/
- 添加部署包从/home/admin/移动到/data/目录的操作步骤
- 删除安全扫描与修复阶段相关内容
- 删除部署包输出阶段相关内容
- 简化ARM Ubuntu和欧拉服务器部署流程
- 更新麒麟V10服务器部署文档版本信息和变更记录
- 同步更新X86欧拉服务器部署包路径配置
- 调整自动化部署脚本执行命令参数
- 更新部署包更新操作流程中的网盘路径配置
上级 ca417331
展开全部 显示空白字符变更
内嵌 并排
正在显示 包含 1971 行增加346 行删除
.claude/skills/ARM-OL-XTYBS/SKILL.md 0 → 100644
浏览文件 @ a0e451d0
此差异已折叠。
.claude/skills/ARM-QLV10-XTYBS/SKILL.md 0 → 100644
浏览文件 @ a0e451d0
此差异已折叠。
.claude/skills/ARM-UBUNTU-XTYBS/SKILL.md 0 → 100644
浏览文件 @ a0e451d0
此差异已折叠。
.claude/skills/ARM-UPDATE-XTYBS/SKILL.md 0 → 100644
浏览文件 @ a0e451d0
此差异已折叠。
.claude/skills/X86-OL-XTYBS/SKILL.md 0 → 100644
浏览文件 @ a0e451d0
---
name: X86-OL-XTYBS
description: X86架构欧拉系统远程自动化部署 - 严格按照PRD需求文档执行全流程部署操作
---
X86架构欧拉(EulerOS)服务器远程自动化部署,严格按照需求文档执行。
## Usage
/X86-OL-XTYBS [步骤参数]
可选步骤参数(不传则执行全流程):
- `deploy` — 仅部署阶段(前置检查 + 上传部署包 + 解压 + 执行部署脚本)
- `verify` — 仅验证阶段(容器状态 + API接口 + 日志检查)
- `authorize` — 仅授权阶段(维护平台Web操作 + 上传授权文件 + 重启服务)
- `report` — 仅生成分析报告
## Description
严格按照以下需求文档执行X86欧拉服务器部署全流程:
- **PRD需求文档**: `Docs/PRD/远程自动化部署/_PRD_X86_欧拉远程自动化部署_需求文档.md`
- **部署操作指导**: `Docs/PRD/远程自动化部署/X86架构_新统一平台自动化部署操作指导.md`
- **现有部署脚本**: `AuxiliaryTool/ScriptTool/RemoteDeploy/full_deploy.py`
- **部署配置文件**: `AuxiliaryTool/ScriptTool/RemoteDeploy/deploy_config.json`
**功能:**
- 服务器连接与前置环境检查
- 部署包上传(从网盘下载到服务器 /data/)
- MD5完整性校验
- 解压与赋权(**禁止中断解压缩操作**
- 执行部署脚本 `new_auto.sh --all`(跳过系统选择菜单)
- 容器状态与API接口验证(含5次重试机制)
- 维护平台Web界面授权操作(上传license.zip)
- 服务重启后验证
- 生成部署分析报告
## 关键配置信息(来自PRD文档)
### 目标服务器
- **架构**: X86
- **系统**: EulerOS(欧拉)
- **IP**: 192.168.5.52
- **用户**: root
- **密码**: Ubains@123
### 部署包路径
- **网盘路径**: `Z:\发布版本\03服务器部署\15新统一平台\X86部署包\全量版`
- **服务器目标目录**: `/data/`
- **部署目录**: `/data/offline_auto_unifiedPlatform`
- **部署包名**: `offline_auto_unifiedPlatform.tar.gz` + `offline_auto_unifiedPlatform.tar.gz.md5`
### 授权文件
- **本地路径**: `E:\自动化部署\X86-5.52\license.zip`
### Web系统地址
- **前台地址**: `https://192.168.5.52/`
- **维护平台**: `https://192.168.5.52/#/LoginConfig`
- **后台管理**: `https://192.168.5.52/#/LoginAdmin`
### 超管凭证
- **账号**: superadmin
- **密码**: Ubains@1357
- **验证码**: csba(固定值)
### 服务日志路径
- 预定对外服务: `/data/services/api/java-meeting/java-meeting-extapi/logs/ubains-INFO-AND-ERROR.log`
- 预定对内服务: `/data/services/api/java-meeting/java-meeting2.0/logs/ubains-INFO-AND-ERROR.log`
- 运维服务: `/data/services/api/python-cmdb/log/uinfo.log`
- 讯飞服务: `/data/services/api/python-voice/log/uinfo.log`
### API验证接口
1. **对外接口**: `curl -k https://192.168.5.52/exapi/message/getMsgPageList`
- 成功: `{"success":false,"code":"A0076","message":"无效token",...}`
2. **预定系统**: `curl -k https://192.168.5.52/meetingV3/api/systemConfiguration/globalConfig?companyNumber=CN-SZ-00-0201`
- 成功: `{"success":false,"code":"A0078","message":"请求错误,accessToken为空",...}`
3. **运维集控**: `curl -k https://192.168.5.52/monitor/api2/api/servermonitor/`
- 成功: `{"success":0,"data":[{"code":40000014,"error":"用户不存在或重新登录或已退出",...}]}`
4. **讯飞转录**: `curl -k https://192.168.5.52/voice/api/iflytek/roommaster?company_id=1&user_id=8&company_secret=57d00f9f-020f-5f1f-b788-55fae843bceb&getall=1`
- 成功: `{"success":false,"data":[{"code":40000003,"error":"缺少关键参数",...}]}`
### 接口重试机制
- 重试次数: 5次
- 重试间隔: 30秒
- 规则: 无论成功或失败都等待30秒再执行下一次;成功则标识为服务启动正常,结束测试
## 执行步骤
### 阶段1: 前置准备与连接检查
1. SSH连接目标服务器 `192.168.5.52`,验证root权限
2. 检查 `/data/` 分区空间是否充足(90%空间应分配给/data)
3. 检查 `/data/` 目录下是否有旧部署文件,如有需记录并确认是否清理
4. 检查目标服务器系统类型、IP地址是否与预期一致
5. 确认网盘路径 `Z:\发布版本\03服务器部署\15新统一平台\X86部署包\全量版` 下部署包存在
### 阶段2: 部署包上传与校验
1.`offline_auto_unifiedPlatform.tar.gz``offline_auto_unifiedPlatform.tar.gz.md5` 上传到服务器 `/data/` 目录
2. 执行 `cd /data && ll` 检查文件是否齐全
3. 执行 `md5sum -c offline_auto_unifiedPlatform.tar.gz.md5` 校验文件完整性
4. **校验失败则停止部署,报告错误**
### 阶段3: 解压与赋权(⚠️ 禁止中断)
1. 执行 `tar -zxvf offline_auto_unifiedPlatform.tar.gz` 解压
2. **⚠️ 严禁中断解压缩操作!等待解压完全完成**
3. 执行 `cd /data/offline_auto_unifiedPlatform && ll` 检查解压文件是否齐全
4. 执行 `chmod 755 *.sh` 赋予脚本可执行权限
### 阶段4: 执行部署脚本
1. 上传辅助脚本 `AuxiliaryTool/ScriptTool/RemoteDeploy/auto_deploy_wrapper.sh` 到服务器
2. 执行部署命令,关键要点:
- 必须设置 `export TERM=dumb`(解决whiptail非交互SSH渲染问题)
- 执行 `new_auto.sh --all`(跳过系统选择菜单,默认部署所有系统)
- 自动应答管道输入: `printf 'y\ny\ny\ny\ny\ny\ny\nn\n' | ./new_auto.sh --all`
- 应答顺序: y(继续) y(网口) y(日期) y(IP) y(系统类型) y(参数) y(开始) n(无NTP)
3. 等待部署脚本执行完成(预期约40分钟)
4. 执行 `source /etc/profile` 使环境变量生效
5. 检查部署输出日志确认无异常
### 阶段5: 服务验证(部署完成后)
1. **容器状态检查**: 执行 `docker ps` 确认所有容器正常运行
2. **对外接口验证**: 调用 `curl -k https://192.168.5.52/exapi/message/getMsgPageList`
- 应用重试机制(5次,每次间隔30秒)
- 成功标志: 返回含 `"A0076"` 的JSON
3. **预定系统验证**: 调用预定系统接口
- 应用重试机制
- 成功标志: 返回含 `"A0078"` 的JSON
4. **运维集控验证**: 调用运维集控接口
- 应用重试机制
- 成功标志: 返回含 `{"success":0,...}` 的JSON
5. **讯飞转录验证**: 调用讯飞转录接口
- 应用重试机制
- 成功标志: 返回含 `"缺少关键参数"` 的JSON
6. **日志检查**: 检查四个服务日志路径是否存在异常输出
### 阶段6: 系统授权(Web界面操作)
1. 访问维护平台 `https://192.168.5.52/#/LoginConfig`
2. 使用超管账号登录: `superadmin` / `Ubains@1357`,验证码填 `csba`
3. 在授权页面点击"下载激活文件"
4. 上传授权文件 `E:\自动化部署\X86-5.52\license.zip`
- 点击"上传授权文件"
- 选择本地的 license.zip 文件
- 每次敏感操作(下载/上传/重启)会弹出"校验身份"对话框,需重新输入密码和验证码
5. 等待授权完成,页面加载成功
6. 进入"服务升级"界面,勾选"运维系统"和"预定系统2.0",点击【重启已选服务】
7. 输入超管账号密码确认重启
8. **等待约10分钟**让服务完全启动
9. 重复执行阶段5的服务验证(API接口 + 日志检查),确认重启后服务正常
### 阶段7: 生成分析报告
1. 输出MD格式的部署分析报告,包含:
- 部署时间记录(目标: 1小时内完成)
- 部署过程描述(是否清晰、有无异常)
- 各阶段执行结果
- 服务验证结果
- 部署脚本日志分析
- 多维度分析结论
2. 报告保存到: `AuxiliaryTool/ScriptTool/RemoteDeploy/reports/X86_192.168.5.52_部署分析报告_YYYYMMDD.md`
## ⚠️ 严格执行规则
1. **必须严格按照PRD需求文档和部署操作指导文档执行,不得自行发挥或添加文档外的操作**
2. **解压缩过程中绝对禁止中断操作**
3. **部署脚本必须使用 `new_auto.sh --all` 而非 `new_auto.sh`**
4. **执行部署脚本前必须设置 `export TERM=dumb`**
5. **所有API验证必须严格执行5次重试、30秒间隔的重试机制**
6. **服务重启后必须等待10分钟再进行验证**
7. **维护平台每次敏感操作需要重新输入密码和验证码(csba)**
8. **创建用户操作暂不执行**(PRD明确标注"先不执行")
9. **所有操作结果必须如实记录,不得隐瞒失败或异常**
10. **遇到文档未描述的情况,应停止操作并报告,不得自行决定处理方式**
11. **全程记录时间戳,确保总时长在1小时内**
.claude/skills/X86-QLV10-XTYBS/SKILL.md 0 → 100644
浏览文件 @ a0e451d0
---
name: X86-QLV10-XTYBS
description: X86麒麟V10新统一平台远程自动化部署,严格按需求文档执行
---
X86架构-麒麟V10服务器新统一平台自动化部署操作。
## Usage
/X86-QLV10-XTYBS
## 部署信息概要
| 项目 | 值 |
|------|-----|
| 目标服务器 | 192.168.5.69 |
| 系统架构 | X86 麒麟V10 |
| 登录凭据 | root / Ubains@123 |
| 超管账号 | superadmin / Ubains@1357 |
| 验证码 | csba |
| 授权文件 | E:\自动化部署\X86-5.69\license.zip |
| 部署包源路径 | Z:\发布版本\03服务器部署\15新统一平台\X86部署包\全量版 |
| 部署操作指导 | Docs/PRD/远程自动化部署/X86架构_新统一平台自动化部署操作指导.md |
| 需求文档 | Docs/PRD/远程自动化部署/_PRD_X86_麒麟V10远程自动化部署_需求文档.md |
| 部署脚本目录 | AuxiliaryTool/ScriptTool/RemoteDeploy/ |
| 包装脚本 | AuxiliaryTool/ScriptTool/RemoteDeploy/auto_deploy_wrapper.sh |
## 服务路径
| 服务 | 日志路径 |
|------|----------|
| 预定对外服务 | /data/services/api/java-meeting/java-meeting-extapi/logs/ubains-INFO-AND-ERROR.log |
| 预定对内服务 | /data/services/api/java-meeting/java-meeting2.0/logs/ubains-INFO-AND-ERROR.log |
| 运维服务 | /data/services/api/python-cmdb/log/uinfo.log |
| 讯飞服务 | /data/services/api/python-voice/log/uinfo.log |
## 验证接口
| 系统 | 接口 | 成功响应关键字 |
|------|------|---------------|
| 对外服务 | curl -k https://192.168.5.69/exapi/message/getMsgPageList | 无效token |
| 预定系统 | curl -k https://192.168.5.69/meetingV3/api/systemConfiguration/globalConfig?companyNumber=CN-SZ-00-0201 | accessToken为空 |
| 运维集控 | curl -k https://192.168.5.69/monitor/api2/api/servermonitor/ | 用户不存在或重新登录或已退出 |
| 讯飞转录 | curl -k https://192.168.5.69/voice/api/iflytek/roommaster?company_id=1&user_id=8&company_secret=57d00f9f-020f-5f1f-b788-55fae843bceb&getall=1 | 缺少关键参数 |
## 重试机制
- 最多重试 5 次
- 每次间隔 30 秒(无论成功或失败)
- 当测试结果为成功时,标识为服务启动正常,结束测试
- 记录每次测试结果
## 执行流程
### 阶段一:前置准备
1. **读取需求文档和部署操作指导**
- 读取 `Docs/PRD/远程自动化部署/_PRD_X86_麒麟V10远程自动化部署_需求文档.md`
- 读取 `Docs/PRD/远程自动化部署/X86架构_新统一平台自动化部署操作指导.md`
- 严格按照文档内容执行,不允许自行发挥
2. **SSH连接目标服务器**
- 使用 plink.exe 或 ssh 连接 192.168.5.69
- 验证登录成功并切换到 root 用户
- 检查服务器磁盘分区(确认 /data 分区存在且空间充足)
3. **上传部署包**
- 从部署包源路径下载到服务器 /data/ 目录
- 上传部署包文件(offline_auto_unifiedPlatform.tar.gz 及其 .md5 文件)到服务器 /data/
- 上传包装脚本 auto_deploy_wrapper.sh 到服务器
### 阶段二:部署执行(严格按部署操作指导)
4. **校验部署包完整性**
- 执行:`cd /data && md5sum -c offline_auto_unifiedPlatform.tar.gz.md5`
- 校验失败则终止部署并报告错误
5. **解压缩部署包**
- 执行:`cd /data && tar -zxvf offline_auto_unifiedPlatform.tar.gz`
- **⚠️ 解压缩过程中禁止中断操作!等待解压完成再继续**
- 解压完成后赋权:`chmod 755 /data/offline_auto_unifiedPlatform/*.sh`
6. **执行部署脚本**
- 上传 auto_deploy_wrapper.sh 到 /data/offline_auto_unifiedPlatform/
- 赋权:`chmod +x /data/offline_auto_unifiedPlatform/auto_deploy_wrapper.sh`
- 执行包装脚本:`cd /data/offline_auto_unifiedPlatform && ./auto_deploy_wrapper.sh`
- 包装脚本内部通过管道自动应答所有交互提示(y/y/y/y/y/y/y/n)
- **⚠️ 等待部署脚本执行完成,禁止中断**
- 记录部署脚本输出日志
7. **加载环境变量**
- 执行:`source /etc/profile`
### 阶段三:部署后容器状态检查
8. **检查容器状态**
- 执行:`docker ps`
- 检查所有容器是否正常运行(状态为 Up)
- 核查容器日志是否正常:`docker logs --tail 50 <container_name>`
### 阶段四:对外服务接口验证
9. **等待服务启动(10分钟)**
- 部署完成后等待约 10 分钟让服务完全启动
10. **调用对外服务接口**
- 执行:`curl -k https://192.168.5.69/exapi/message/getMsgPageList`
- 按重试机制执行(最多5次,每次间隔30秒)
- 成功标志:响应包含 `"无效token"``"Full authentication is required"`
- 失败标志:响应包含 `"An error occurred"` 或 nginx 错误页
- 记录每次重试结果
### 阶段五:系统授权(Web界面操作)
11. **访问维护平台进行授权**
- 打开浏览器访问:`https://192.168.5.69/#/LoginConfig`
- 使用超管账号登录:superadmin / Ubains@1357
- 验证码输入:csba
- 按照部署操作指导第三章执行授权操作:
a. 下载激活文件
b. 上传授权文件(E:\自动化部署\X86-5.69\license.zip)
c. 注意:每次敏感操作(下载激活文件、上传授权文件、重启服务)都会弹出"校验身份"对话框,需重新输入密码和验证码
d. 重启服务(选择"运维系统"和"预定系统2.0")
- 等待约10分钟服务启动完成
### 阶段六:服务接口验证
12. **预定系统接口验证**
- 执行:`curl -k https://192.168.5.69/meetingV3/api/systemConfiguration/globalConfig?companyNumber=CN-SZ-00-0201`
- 按重试机制执行
- 成功标志:响应包含 `"accessToken为空"`
- 失败标志:响应包含 `"内部服务器错误"` 或 500 错误
13. **运维集控系统接口验证**
- 执行:`curl -k https://192.168.5.69/monitor/api2/api/servermonitor/`
- 按重试机制执行
- 成功标志:响应包含 `"用户不存在或重新登录或已退出"`
- 失败标志:响应包含 nginx 错误页
14. **讯飞转录系统接口验证**
- 执行:`curl -k https://192.168.5.69/voice/api/iflytek/roommaster?company_id=1&user_id=8&company_secret=57d00f9f-020f-5f1f-b788-55fae843bceb&getall=1`
- 按重试机制执行
- 成功标志:响应包含 `"缺少关键参数"`
- 失败标志:响应包含 nginx 错误页
### 阶段七:服务日志检查
15. **检查各服务日志**
- 检查预定对外服务日志:`tail -100 /data/services/api/java-meeting/java-meeting-extapi/logs/ubains-INFO-AND-ERROR.log`
- 检查预定对内服务日志:`tail -100 /data/services/api/java-meeting/java-meeting2.0/logs/ubains-INFO-AND-ERROR.log`
- 检查运维服务日志:`tail -100 /data/services/api/python-cmdb/log/uinfo.log`
- 检查讯飞服务日志:`tail -100 /data/services/api/python-voice/log/uinfo.log`
- 判断是否存在异常日志(ERROR、Exception、StackTrace等)
### 阶段八:输出分析报告
16. **生成部署分析报告**
- 按以下维度输出分析结果(md 格式):
1. 部署文档描述清晰度,无语法错误
2. 部署过程清晰明了,无异常现象
3. 部署到使用的时长记录(要求1小时内完成)
4. 部署过程中无异常日志输出
5. 部署脚本日志打印清晰明了
6. 多维度综合分析
- 保存到 `AuxiliaryTool/ScriptTool/RemoteDeploy/reports/` 目录
- 文件命名格式:`X86_192.168.5.69_部署分析报告_YYYYMMDD.md`
## 关键注意事项
1. **严格按文档执行** — 所有操作必须严格依照部署操作指导文档,不允许自行发挥
2. **禁止中断解压** — 解压缩过程中绝对不能中断
3. **whiptail 处理** — 通过 `export TERM=dumb` 和包装脚本解决交互问题
4. **身份校验** — 维护平台每次敏感操作需重新输入密码和验证码(csba)
5. **服务等待** — 服务重启后等待约10分钟再验证,运维集控接口可能需重试1-2次
6. **重试机制** — 所有接口验证严格按5次/30秒的重试机制执行
7. **部署超时** — 整体部署时间要求在1小时内完成(部署40分钟 + 授权10分钟 + 用户创建10分钟)
8. **创建用户** — 根据需求文档第五项,创建用户操作"先不执行"
## 报告输出路径
所有报告输出到:`AuxiliaryTool/ScriptTool/RemoteDeploy/reports/`
| 报告类型 | 命名格式 |
|---------|---------|
| 部署分析报告 | `X86_192.168.5.69_部署分析报告_YYYYMMDD.md` |
.claude/skills/X86-TX-XTYBS/SKILL.md 0 → 100644
浏览文件 @ a0e451d0
---
name: X86-TX-XTYBS
description: X86统信UOS远程自动化部署,严格按照PRD需求文档和部署操作指导执行
---
X86-统信UOS (192.168.5.70) 远程自动化部署。严格按照需求文档执行,禁止自行操作。
## 目标服务器
- **架构**: X86 - 统信UOS
- **IP**: 192.168.5.70
- **用户**: root
- **密码**: Ubains@123
## 需求文档(必须严格遵循)
- PRD需求文档: `Docs/PRD/远程自动化部署/_PRD_X86_统信远程自动化部署_需求文档.md`
- 部署操作指导: `Docs/PRD/远程自动化部署/X86架构_新统一平台自动化部署操作指导.md`
**核心原则:严格根据部署文档执行部署操作!不要自己乱操作!**
## 执行前准备
1. **先读取这两份文档**,完整理解所有步骤后再开始操作:
- 读取 `Docs/PRD/远程自动化部署/_PRD_X86_统信远程自动化部署_需求文档.md`
- 读取 `Docs/PRD/远程自动化部署/X86架构_新统一平台自动化部署操作指导.md`
2. 检查部署脚本是否存在:`AuxiliaryTool/ScriptTool/RemoteDeploy/full_deploy.py`
3. 检查部署包源路径是否可访问:`Z:\发布版本\03服务器部署\15新统一平台\X86部署包\全量版`
4. 检查授权文件是否存在:`E:\自动化部署\X86-5.70\license.zip`
## 关键配置参数
```
服务器IP: 192.168.5.70
SSH用户: root
SSH密码: Ubains@123
架构标识: x86_uos
部署目录: /data/offline_auto_unifiedPlatform
部署包: offline_auto_unifiedPlatform.tar.gz
部署包MD5: offline_auto_unifiedPlatform.tar.gz.md5
部署脚本: new_auto.sh --all(使用--all跳过系统选择菜单)
授权文件: E:\自动化部署\X86-5.70\license.zip
超管账号: superadmin
超管密码: Ubains@1357
验证码: csba
维护平台URL: https://192.168.5.70/#/LoginConfig
前台URL: https://192.168.5.70/
后台URL: https://192.168.5.70/#/LoginAdmin
```
## 执行阶段
严格按照以下阶段顺序执行,每个阶段完成后确认再进入下一阶段。
---
### 阶段1:部署前置检查与部署包上传
**执行方式**: 使用SSH连接目标服务器执行命令,使用SFTP上传文件。
1. **SSH连接测试**
```
ssh root@192.168.5.70(密码: Ubains@123)
```
2. **服务器硬盘检查**
- 检查 `/data` 分区是否存在且空间充足
- 命令: `df -h /data`
3. **从网盘上传部署包到服务器**
- 部署包源路径: `Z:\发布版本\03服务器部署\15新统一平台\X86部署包\全量版`
- 需上传文件: `offline_auto_unifiedPlatform.tar.gz` 和 `offline_auto_unifiedPlatform.tar.gz.md5`
- 上传到服务器: `/data/` 目录
- 使用SFTP上传(paramiko的sftp.put)
- **注意**: 上传前先清理目标服务器上的旧部署目录和旧包文件
4. **校验部署包完整性**
- 命令: `cd /data && md5sum -c offline_auto_unifiedPlatform.tar.gz.md5`
- 确认输出 `OK`
---
### 阶段2:解压与部署脚本执行
**重要:解压过程禁止中断!部署过程禁止中断!**
1. **解压部署包**(禁止中断)
- 命令: `cd /data && tar -zxvf offline_auto_unifiedPlatform.tar.gz`
- 使用后台执行方式,通过日志文件监控进度
- 等待 `EXTRACT_DONE` 标志或确认文件解压完成
2. **赋权脚本**
- 命令: `cd /data/offline_auto_unifiedPlatform && chmod 755 *.sh`
3. **运行部署脚本**(禁止中断,预计40分钟)
- 命令: `cd /data/offline_auto_unifiedPlatform && export TERM=dumb && printf 'y\ny\ny\ny\ny\ny\ny\nn\n' | ./new_auto.sh --all`
- **关键说明**:
- `TERM=dumb` 使 whiptail 无法渲染,自动回退到默认值
- `--all` 跳过系统选择菜单,默认部署所有系统
- `printf` 管道输入自动应答:y(继续) y(网口) y(日期) y(IP) y(系统类型) y(部署参数) y(开始) n(无NTP)
- 服务器空间检查、系统类型检查、服务器IP检查仍需交互确认,通过管道自动输入y
- 使用后台执行方式,通过日志文件监控进度
- 监控 `DEPLOY_SCRIPT_FINISHED` 标志确认完成
- **超时设置**: 60分钟
4. **部署完成后**
- 执行: `source /etc/profile`
- 检查容器状态: `docker ps`
**可使用现有脚本**: 推荐使用 `full_deploy.py --arch x86_uos --deploy` 完成阶段1和阶段2。
---
### 阶段3:验收检查(部署完成后)
1. **等待服务启动**
- 等待10分钟让服务完全启动
2. **检查容器状态**
- 命令: `docker ps --format 'table {{.Names}}\t{{.Status}}'`
- 确认至少5-6个容器正常运行
3. **对外接口验证**(重试5次,间隔30秒)
- URL: `curl -k https://192.168.5.70/exapi/message/getMsgPageList`
- 成功标志: 响应包含 `无效token` 或 `Full authentication is required`
- 失败标志: 返回 nginx Error 页面
4. **预定系统接口验证**(重试5次,间隔30秒)
- URL: `curl -k https://192.168.5.70/meetingV3/api/systemConfiguration/globalConfig?companyNumber=CN-SZ-00-0201`
- 成功标志: 响应包含 `accessToken为空`
- 失败标志: `{"code":500,"msg":"内部服务器错误"}`
5. **运维集控接口验证**(重试5次,间隔30秒)
- URL: `curl -k https://192.168.5.70/monitor/api2/api/servermonitor/`
- 成功标志: 响应包含 `用户不存在`
- 失败标志: 返回 nginx Error 页面
6. **讯飞转录接口验证**(重试5次,间隔30秒)
- URL: `curl -k https://192.168.5.70/voice/api/iflytek/roommaster?company_id=1&user_id=8&company_secret=57d00f9f-020f-5f1f-b788-55fae843bceb&getall=1`
- 成功标志: 响应包含 `缺少关键参数` 或 `"success":true`
7. **检查服务日志异常**
- 预定对外服务: `tail -100 /data/services/api/java-meeting/java-meeting-extapi/logs/ubains-INFO-AND-ERROR.log`
- 预定对内服务: `tail -100 /data/services/api/java-meeting/java-meeting2.0/logs/ubains-INFO-AND-ERROR.log`
- 运维服务: `tail -100 /data/services/api/python-cmdb/log/uinfo.log`
- 讯飞服务: `tail -100 /data/services/api/python-voice/log/uinfo.log`
- 检查是否存在异常 error/exception 日志
**重试机制要求**(严格遵守):
- 重试次数: 5次
- 重试间隔: 30秒(无论成功或失败都等待30秒)
- 记录每次测试结果
- 当测试成功时,等待30秒后二次确认,确认成功后标识为正常并结束
---
### 阶段4:系统授权(Web界面操作)
**执行方式**: 使用Chrome DevTools MCP工具进行Web界面操作。
1. **访问维护平台**
- URL: `https://192.168.5.70/#/LoginConfig`
- 账号: `superadmin`,密码: `Ubains@1357`
- 验证码: `csba`
2. **系统授权操作**(按部署文档第三章执行)
- 点击"下载激活文件"(会弹出身份校验对话框,输入密码和验证码csba)
- 上传授权文件: `E:\自动化部署\X86-5.70\license.zip`
- 点击"上传授权文件"(会弹出身份校验对话框,输入密码和验证码csba)
- 等待授权成功,页面加载完成
3. **重启服务**
- 进入"服务升级"界面
- 勾选"运维系统"、"预定系统2.0"
- 点击"重启已选服务"按钮
- 输入超管账号密码确认重启
- **等待10分钟**让服务完全启动
4. **授权后验证**
- 重新执行阶段3的接口验证,确认所有服务正常
- 特别关注:运维集控接口可能需要重试1-2次
**注意**: 维护平台每次敏感操作都会弹出"校验身份"对话框,需要重新输入密码和验证码。
---
### 阶段5:报告生成
输出部署分析报告(md格式),包含以下内容:
1. **部署执行情况**
- 各步骤执行状态
- 部署用时
- 容器状态
2. **服务验证结果**
- 各接口测试结果
- 服务日志检查结果
3. **分析评估**
- 部署文档描述清晰度
- 部署过程是否异常
- 总用时是否在1小时内
- 日志是否有异常
- 部署脚本日志是否清晰
4. **报告保存路径**
- 保存到: `AuxiliaryTool/ScriptTool/RemoteDeploy/reports/`
- 命名: `X86_UOS_5.70_部署分析报告_YYYYMMDD.md`
## 部署注意事项
1. **SSH远程执行部署脚本**
- `new_auto.sh` 内部使用了 `whiptail` 组件进行交互式对话框,在非交互式SSH会话中无法正常渲染
- 解决方案: 执行部署脚本前设置 `export TERM=dumb`
- 辅助脚本: `AuxiliaryTool/ScriptTool/RemoteDeploy/auto_deploy_wrapper.sh`
2. **解压缩禁止中断**
- 解压和部署过程中绝对禁止中断操作
- 使用后台执行+日志监控方式
3. **维护平台操作**
- 每次敏感操作弹出"校验身份"对话框
- 验证码固定: `csba`
- 超管: `superadmin` / `Ubains@1357`
4. **服务重启后验证**
- 重启后等待约10分钟让服务完全启动
- 运维集控接口可能需要重试1-2次
5. **创建用户使用(先不执行)**
- 根据文档第四章节创建公司管理员,但需求文档明确标注"先不执行"
## 推荐执行方式
优先使用现有的 `full_deploy.py` 脚本(已包含完整流程),按阶段执行:
```bash
# 阶段1-2: 部署(前置检查+解压+执行部署脚本)
python AuxiliaryTool/ScriptTool/RemoteDeploy/full_deploy.py --arch x86_uos --deploy
# 阶段3: 验证(等待10分钟+API测试+日志检查)
python AuxiliaryTool/ScriptTool/RemoteDeploy/full_deploy.py --arch x86_uos --verify
# 阶段4: 系统授权(使用Chrome DevTools进行Web界面操作)
```
如果 `full_deploy.py` 不满足需求或执行失败,则手动按上述阶段逐步执行SSH命令。
## 现有脚本清单
- `full_deploy.py` - 统一部署脚本(支持 --arch x86_uos 参数,推荐使用)
- `x86_auto_deploy.py` - X86单架构部署脚本
- `auto_deploy_wrapper.sh` - 部署包装脚本(解决whiptail问题)
- `deploy_config.json` - 部署配置文件
- `verify_x86.py` - X86验证脚本
- `verify_x86_api.py` - X86 API验证脚本
.claude/skills/X86-UPDATE-XTYBS/SKILL.md 0 → 100644
浏览文件 @ a0e451d0
此差异已折叠。
Docs/PRD/自动更新部署包版本/_PRD_ARM自动更新部署包版本_需求文档.md
浏览文件 @ a0e451d0
......@@ -159,17 +159,17 @@
- uvoice文件夹
## 更新操作流程
1. 从网盘[Z:\发布版本\03服务器部署\15新统一平台\ARM部署包\全量版]将服务包`arm_offline_auto_unifiedPlatform.tar.gz``arm_offline_auto_unifiedPlatform.tar.gz.md5`传入到打包服务器的/data/目录。
1. 从网盘[Z:\发布版本\03服务器部署\15新统一平台\ARM部署包]将服务包`arm_offline_auto_unifiedPlatform.tar.gz``arm_offline_auto_unifiedPlatform.tar.gz.md5`传入到打包服务器的/data/目录。
2. 在打包服务器上解压缩tar.gz格式包,解压缩完成后删除tar.gz格式包和md5文件。
3. 从测试服务器上提取所有服务包,压缩成tar.gz格式传到打包服务器。
4. 在打包服务器上解压缩tar.gz格式包
5. 执行服务包更新替换操作,不需要做备份
6. 执行更新替换操作过程中恢复配置文件,如config.json和settingbus.conf文件。
7. 将/data/目录下的offline_auto_unifiedPlatform打压缩成tar.gz格式,并增加md5格式校验,文件命名:arm_offline_auto_unifiedPlatform.tar.gz和arm_offline_auto_unifiedPlatform.tar.gz.md5
8. 拷贝至网盘目录:[Z:\发布版本\03服务器部署\15新统一平台\ARM部署包\全量版\版本更新-待验证]
8. 拷贝至网盘目录:[Z:\发布版本\03服务器部署\15新统一平台\ARM部署包\待验证版本]
9. 清理打包服务器上的临时文件。
10. 生成报告文件。
11. 根据[Docs/PRD/远程自动化部署/_PRD_远程自动化部署_需求文档.md]执行ARM架构的部署操作。
11. 根据[Docs/PRD/自动更新部署包版本/_PRD_ARM_欧拉远程自动化部署_需求文档.md]执行ARM架构的部署操作。
## 异常处理
- 在服务包覆盖过程中如果覆盖失败(如中断),立即停止本次更新操作,输出失败的文件名和失败原因。
......
Docs/PRD/自动更新部署包版本/_PRD_X86自动更新部署包版本_需求文档.md
浏览文件 @ a0e451d0
......@@ -169,7 +169,7 @@
8. 拷贝至网盘目录:[Z:\发布版本\03服务器部署\15新统一平台\X86部署包\全量版\版本更新-待验证]
9. 清理打包服务器上的临时文件。
10. 生成报告文件。
11. 根据[Docs/PRD/远程自动化部署/_PRD_远程自动化部署_需求文档.md]执行X86架构(5.52、5.69和5.70三台服务器)的部署操作。
11. 根据[Docs/PRD/自动更新部署包版本/_PRD_X86_欧拉远程自动化部署_需求文档.md]执行X86架构(5.52服务器)的部署操作。
## 异常处理
- 在服务包覆盖过程中如果覆盖失败(如中断),立即停止本次更新操作,输出失败的文件名和失败原因。
......
Docs/PRD/自动更新部署包版本/_PRD_X86自动更新部署包版本_需求文档_计划执行.md
浏览文件 @ a0e451d0
......@@ -244,11 +244,11 @@ tar -czf /tmp/services_update.tar.gz \
---
### 阶段七:步骤11 执行X86架构远程部署(优先级:高)
### 阶段七:步骤11 执行X86欧拉服务器远程部署(优先级:高)
| 序号 | 任务 | 描述 | 实现要点 |
|------|------|------|----------|
| 7.1 | 读取部署配置 | 读取远程自动化部署需求文档中X86架构的配置信息 | 目标服务器:192.168.5.52,参考 `_PRD_远程自动化部署_需求文档.md` |
| 7.1 | 读取部署配置 | 读取X86欧拉远程自动化部署需求文档中的配置信息 | 目标服务器:192.168.5.52,参考 `_PRD_X86_欧拉远程自动化部署_需求文档.md` |
| 7.2 | 清理目标服务器 | 清理目标服务器上的旧部署目录和残留文件 | `rm -rf /data/offline_auto_unifiedPlatform`,删除旧 tar.gz 和 md5 |
| 7.3 | 传输部署包 | 将网盘待验证目录中的部署包 SFTP 上传到目标服务器 `/data/` | 来源:`Z:\...\版本更新-待验证\offline_auto_unifiedPlatform.tar.gz` + `.md5`,约8.75GB |
| 7.4 | MD5校验 | 在目标服务器上执行 md5sum 校验部署包完整性 | `md5sum -c offline_auto_unifiedPlatform.tar.gz.md5` |
......@@ -262,15 +262,11 @@ tar -czf /tmp/services_update.tar.gz \
| 项目 | 值 |
|------|---|
| 架构 | X86 |
| 服务器1 | 192.168.5.52(欧拉服务器)|
| 服务器2 | 192.168.5.69(麒麟V10)|
| 服务器3 | 192.168.5.70(统信UOS)|
| 目标服务器 | 192.168.5.52(欧拉服务器)|
| 账号 | root |
| 密码 | Ubains@123 |
| 部署包来源 | `Z:\发布版本\...\X86部署包\全量版\版本更新-待验证` |
| 授权文件-5.52 | `E:\自动化部署\X86-5.52\license.zip` |
| 授权文件-5.69 | `E:\自动化部署\X86-5.69\license.zip` |
| 授权文件-5.70 | `E:\自动化部署\X86-5.70\license.zip` |
| 部署文档 | `Docs/PRD/远程自动化部署/X86架构_新统一平台自动化部署操作指导.md` |
**服务验证要求:**
......@@ -282,8 +278,8 @@ tar -czf /tmp/services_update.tar.gz \
**关键实现:**
```python
def step11_deploy_x86(self):
"""步骤11:根据远程自动化部署需求文档执行X86架构的部署操作"""
# 1. 读取远程部署配置
"""步骤11:根据X86欧拉远程自动化部署需求文档执行5.52服务器的部署操作"""
# 1. 读取X86欧拉远程部署配置
# 2. 清理目标服务器上的旧部署目录
# 3. 从网盘待验证目录 SFTP 上传部署包到目标服务器 192.168.5.52 /data/
# 4. 在目标服务器上 MD5 校验
......@@ -315,7 +311,7 @@ flowchart TD
G --> H[步骤8: 下载并拷贝到网盘]
H --> I[步骤9: 清理所有临时文件]
I --> J[步骤10: 生成报告]
J --> L[步骤11: 执行X86架构远程部署]
J --> L[步骤11: 执行X86欧拉服务器远程部署]
L --> L1{部署是否成功}
L1 -->|失败| ERR3[记录失败, 输出报告]
L1 -->|成功| K[结束]
......@@ -373,7 +369,7 @@ python x86_package_update.py --help
| 本地系统 | Windows 11 |
| 测试服务器 | 192.168.5.44 |
| 打包服务器 | 192.168.5.68 |
| X86部署目标服务器 | 192.168.5.52 |
| X86部署目标服务器 | 192.168.5.52(欧拉) |
| 网盘 | Z:\发布版本\... |
### 验收标准
......@@ -393,7 +389,7 @@ python x86_package_update.py --help
- [ ] 能清理所有临时文件
- [ ] 能生成包含新旧版本对比、操作步骤、大小、耗时、状态的报告
- [ ] 全流程日志记录完整
- [ ] 能将更新后的部署包部署到X86目标服务器(192.168.5.52、192.168.5.69、192.168.5.70
- [ ] 能将更新后的部署包部署到X86欧拉目标服务器(192.168.5.52
- [ ] 部署后服务验证通过(重试5次,间隔30秒)
- [ ] `--skip-deploy` 参数可跳过部署步骤
......@@ -421,7 +417,7 @@ python x86_package_update.py --help
| 阶段四:服务替换与配置保留 | ⬜ 待执行 | | |
| 阶段五:打包上传与清理 | ⬜ 待执行 | | |
| 阶段六:报告生成 | ⬜ 待执行 | | |
| 阶段七:X86远程部署 | ✅ 已完成 | 2026-06-04 | 步骤11,目标服务器192.168.5.52、192.168.5.69、192.168.5.70 |
| 阶段七:X86欧拉远程部署 | ✅ 已完成 | 2026-06-04 | 步骤11,目标服务器192.168.5.52(欧拉) |
| 完整流程测试 | 🔄 测试中 | | 步骤1-10已验证通过,步骤11待联调测试 |
---
......@@ -482,16 +478,12 @@ python x86_package_update.py --help
| 1 | meetngV2包 | `web/pc/pc-vue2-meetngV2` | `web/pc/pc-vue2-meetingV2` |
| 2 | meetngV3包 | `web/pc/pc-vue2-meetngV3` | `web/pc/pc-vue2-meetingV3` |
### D. X86远程部署信息
### D. X86欧拉远程部署信息
- 目标服务器1:192.168.5.52(X86架构-欧拉服务器)
- 目标服务器2:192.168.5.69(X86架构-麒麟V10)
- 目标服务器3:192.168.5.70(X86架构-统信UOS)
- 目标服务器:192.168.5.52(X86架构-欧拉服务器)
- 部署文档:`Docs/PRD/远程自动化部署/X86架构_新统一平台自动化部署操作指导.md`
- 部署包来源:`Z:\发布版本\03服务器部署\15新统一平台\X86部署包\全量版\版本更新-待验证`
- 授权文件-5.52:`E:\自动化部署\X86-5.52\license.zip`
- 授权文件-5.69:`E:\自动化部署\X86-5.69\license.zip`
- 授权文件-5.70:`E:\自动化部署\X86-5.70\license.zip`
---
......
Docs/PRD/远程自动化部署/_PRD_ARM_Ubuntu远程自动化部署_需求文档.md
浏览文件 @ a0e451d0
......@@ -3,7 +3,7 @@
### 部署脚本
- AuxiliaryTool/ScriptTool/RemoteDeploy
### 部署包路径
- ARM架构:[Z:\发布版本\03服务器部署\15新统一平台\ARM部署包\全量版\版本更新-待验证],从这里下载到服务器的/data/目录下
- ARM架构:[Z:\发布版本\03服务器部署\15新统一平台\ARM部署包],从这里下载到服务器的/home/admin/目录下,下载完成后再移动至/data/目录
### 目标服务器
- ARM架构-Ubuntu服务器:192.168.9.76 admin Ubains@123 切换root权限需执行`sudo -s`,密码也是Ubains@123
......@@ -52,16 +52,6 @@
- 创建用户使用:
- 根据文档指引到指定页面创建管理员,公司选择名称为:“自动化”的公司,创建admin用户。
- 按照部署文档该等待的就等待,等待服务正常启动完成,再往下根据部署文档操作。不允许私自操作。
3. 安全测试
- 对当前部署的服务进行安全扫描测试,并修复漏洞,记录漏洞修复操作,需输出漏洞记录以及处理结果md文件。
4. 输出自动化部署包
- 当部署完成服务正常,且安全扫描后的漏洞修复完成,并将漏洞修复操作同步至部署包中,最终需将/data/目录下的offline_auto_unifiedPlatform和arm_offline_auto_unifiedPlatform,压缩成tar.gz格式,并增加md5格式校验
- 部署包命名规则:
- X86架构:`offline_auto_unifiedPlatform.tar.gz``offline_auto_unifiedPlatform.tar.gz.md5`
- ARM架构:`arm_offline_auto_unifiedPlatform.tar.gz``arm_offline_auto_unifiedPlatform.tar.gz.md5`
- 部署包输出(先不执行):
- X86架构:`Z:\发布版本\03服务器部署\15新统一平台\X86部署包\全量版`,如果这个目录下存在`offline_auto_unifiedPlatform.tar.gz``offline_auto_unifiedPlatform.tar.gz.md5`文件,则将这两份文件备份在同级目录的备份文件夹,命名为:`备份+年份+日期`,文件夹需创建。
- ARM架构:`Z:\发布版本\03服务器部署\15新统一平台\ARM部署包\全量版`,如果这个目录下存在`arm_offline_auto_unifiedPlatform.tar.gz``arm_offline_auto_unifiedPlatform.tar.gz.md5`文件,则将这两份文件备份在同级目录的备份文件夹,命名为:`备份+年份+日期`,文件夹需创建。
## 验收要求
1. 自动化部署完成后检查容器状态是否正常,核查容器日志是否正确。
......
Docs/PRD/远程自动化部署/_PRD_ARM_Ubuntu远程自动化部署_需求文档_计划执行.md
浏览文件 @ a0e451d0
......@@ -33,7 +33,7 @@
| 资源 | 路径 |
|------|------|
| 部署包来源 | Z:\发布版本\03服务器部署\15新统一平台\ARM部署包\全量版\版本更新-待验证 |
| 部署包来源 | Z:\发布版本\03服务器部署\15新统一平台\ARM部署包 |
| 授权文件 | E:\自动化部署\ARM-9.76\license.zip |
| 输出目录 | E:\自动化部署\ARM-9.76 |
| 部署文档 | Docs/PRD/远程自动化部署/ARM架构_新统一平台自动化部署操作指导.md |
......@@ -56,17 +56,18 @@
| 1.1 | SSH连接 | 连接目标服务器192.168.9.76,admin用户登录 | `paramiko` SSH |
| 1.2 | sudo权限验证 | 验证sudo权限是否可用 | `echo 'Ubains@123' \| sudo -S whoami` |
| 1.3 | 磁盘检查 | 检查/data分区是否存在且空间充足(通过sudo) | `sudo df -h /data` |
| 1.4 | 上传部署包 | 从网盘将 arm_offline_auto_unifiedPlatform.tar.gz 和 md5 文件通过 SFTP 上传到 /data/ | `paramiko` SFTP(无需sudo) |
| 1.5 | MD5校验 | 校验上传的部署包MD5是否一致(通过sudo) | `sudo md5sum -c` |
| 1.6 | Nacos cron检查 | 检查Nacos cron监控间隔,防止竞态条件(通过sudo) | 如为*/3调整为*/10 |
| 1.7 | 解压部署包 | 解压 tar.gz 到 /data/ 目录,**禁止中断**(通过sudo) | `sudo tar -zxvf`,后台执行 |
| 1.8 | ARM空间检查修补 | 将 arm_auto_check_space.sh 中磁盘阈值从100GB调整为70GB(通过sudo) | `sudo sed` 替换 |
| 1.9 | 运行部署脚本 | 执行 `arm_new_auto.sh --all`,通过sudo执行,设置 `TERM=dumb`,管道输入交互应答 | `sudo` 后台执行,监控日志 |
| 1.4 | 上传部署包 | 从网盘将 arm_offline_auto_unifiedPlatform.tar.gz 和 md5 文件通过 SFTP 上传到 /home/admin/ | `paramiko` SFTP(无需sudo) |
| 1.5 | 移动部署包 | 将部署包从 /home/admin/ 移动到 /data/ 目录(通过sudo) | `sudo mv /home/admin/arm_offline_auto_unifiedPlatform.tar.gz* /data/` |
| 1.6 | MD5校验 | 校验上传的部署包MD5是否一致(通过sudo) | `sudo md5sum -c` |
| 1.7 | Nacos cron检查 | 检查Nacos cron监控间隔,防止竞态条件(通过sudo) | 如为*/3调整为*/10 |
| 1.8 | 解压部署包 | 解压 tar.gz 到 /data/ 目录,**禁止中断**(通过sudo) | `sudo tar -zxvf`,后台执行 |
| 1.9 | ARM空间检查修补 | 将 arm_auto_check_space.sh 中磁盘阈值从100GB调整为70GB(通过sudo) | `sudo sed` 替换 |
| 1.10 | 运行部署脚本 | 执行 `arm_new_auto.sh --all`,通过sudo执行,设置 `TERM=dumb`,管道输入交互应答 | `sudo` 后台执行,监控日志 |
**ARM-Ubuntu特殊注意事项:**
- 所有特权操作需通过 `sudo -S` 执行,通过stdin传入密码 `Ubains@123`
- SSH连接使用 `admin` 用户而非 `root`
- SFTP上传文件到admin用户有权限的目录,或上传后通过sudo移动
- SFTP上传文件先到 `/home/admin/`(admin用户有写权限),再通过sudo移动到 `/data/`
- ARM部署超时设置为90分钟(Java启动慢)
- 设置 `export TERM=dumb` 解决 whiptail 组件在非交互SSH下卡住的问题
- 部署脚本自动应答:`y\ny\ny\ny\ny\ny\ny\nn\n`
......@@ -136,45 +137,11 @@
---
### 阶段六:安全扫描与修复(预计10分钟)
| 序号 | 安全项 | 描述 | 修复方式 |
|------|--------|------|---------|
| 6.1 | Nacos认证绕过 | 默认identity密钥可被利用绕过认证 | 随机化identity key/value + token secret + Nginx IP限制 |
| 6.2 | EMQX MQTT弱密码 | 允许匿名MQTT连接 | 启用built_in_database认证,SHA256,注册业务凭据 |
**ARM-Ubuntu特殊处理:**
- 所有docker exec和docker restart命令需通过sudo执行
- 如EMQX容器存在 exec format error(架构不匹配),则跳过MQTT修复
- 需先通过 pull_emqx_arm.py 拉取正确架构的EMQX镜像后才能执行修复
**修复操作记录:** 需输出漏洞记录及处理结果的md文件
---
### 阶段七:部署包输出(预计20-30分钟)
| 序号 | 步骤 | 描述 |
|------|------|------|
| 7.1 | 压缩部署目录 | 将 /data/arm_offline_auto_unifiedPlatform 压缩为 arm_offline_auto_unifiedPlatform.tar.gz(通过sudo) |
| 7.2 | 生成MD5 | 生成 arm_offline_auto_unifiedPlatform.tar.gz.md5(通过sudo) |
| 7.3 | SFTP下载 | 下载到本地 E:\自动化部署\ARM-9.76 |
**命名规则:**
- ARM架构:`arm_offline_auto_unifiedPlatform.tar.gz` + `arm_offline_auto_unifiedPlatform.tar.gz.md5`
**输出目标:**
- 网盘路径:`Z:\发布版本\03服务器部署\15新统一平台\ARM部署包\全量版`
- 如存在旧文件,备份到同级目录 `备份+年份+日期` 文件夹
---
### 阶段八:报告生成(预计5分钟)
### 阶段六:报告生成(预计5分钟)
| 序号 | 报告 | 内容 |
|------|------|------|
| 8.1 | 部署分析报告 | 部署执行情况、容器状态、EMQX状态、API验证结果、日志检查、用时统计 |
| 8.2 | 安全测试报告 | 漏洞扫描结果、修复操作记录、验证结果 |
| 6.1 | 部署分析报告 | 部署执行情况、容器状态、EMQX状态、API验证结果、日志检查、用时统计 |
---
......@@ -193,7 +160,7 @@
- [ ] SSH连接成功(admin用户),sudo权限验证通过
- [ ] 磁盘空间充足
- [ ] 部署包上传校验通过
- [ ] 部署包上传至/home/admin/并移动到/data/,校验通过
- [ ] Nacos cron监控间隔已调整
- [ ] 解压完成(通过sudo),ARM空间检查阈值已修正
- [ ] `arm_new_auto.sh --all` 执行完成(通过sudo)
......@@ -202,10 +169,7 @@
- [ ] 4个API接口全部验证通过(5次重试内)
- [ ] 授权文件上传成功,服务重启正常
- [ ] 4个服务日志无异常
- [ ] Nacos认证绕过已修复
- [ ] EMQX弱密码已修复(或已记录跳过原因)
- [ ] 部署包已压缩、MD5已生成、已下载到本地
- [ ] 部署分析报告和安全测试报告已生成
- [ ] 部署分析报告已生成
---
......@@ -219,8 +183,6 @@ python full_deploy.py --arch arm_ubuntu --full
python full_deploy.py --arch arm_ubuntu --deploy # 部署阶段
# (手动执行授权操作)
python full_deploy.py --arch arm_ubuntu --verify # 验证阶段
python full_deploy.py --arch arm_ubuntu --security # 安全修复
python full_deploy.py --arch arm_ubuntu --package # 打包输出
```
---
......@@ -229,7 +191,7 @@ python full_deploy.py --arch arm_ubuntu --package # 打包输出
| 风险 | 影响 | 应对措施 |
|------|------|---------|
| 部署包MD5校验失败 | 部署中断 | 重新从网盘上传 |
| 部署包MD5校验失败 | 部署中断 | 重新从网盘上传到/home/admin/ |
| sudo权限不足 | 命令执行失败 | 确认admin用户sudo免密或密码正确 |
| ARM Java启动慢 | 部署超时 | 超时设为90分钟,监控日志进度 |
| EMQX架构不匹配 | MQTT服务异常 | 使用 pull_emqx_arm.py 拉取ARM64镜像 |
......@@ -238,4 +200,4 @@ python full_deploy.py --arch arm_ubuntu --package # 打包输出
| 容器启动异常 | 服务不可用 | 查看容器日志排查 |
| API接口超时 | 验证失败 | 等待更长时间,手动验证 |
| 授权文件不匹配 | 服务异常 | 确认授权文件与服务器IP对应 |
| SFTP权限问题 | 文件上传/下载失败 | 确认admin用户对/data目录的读写权限 |
| /home/admin空间不足 | 上传失败 | 先检查/home分区空间,必要时直接上传到/data/ |
Docs/PRD/远程自动化部署/_PRD_ARM_欧拉远程自动化部署_需求文档.md
浏览文件 @ a0e451d0
......@@ -3,7 +3,7 @@
### 部署脚本
- AuxiliaryTool/ScriptTool/RemoteDeploy
### 部署包路径
- ARM架构:[Z:\发布版本\03服务器部署\15新统一平台\ARM部署包\全量版\版本更新-待验证],从这里下载到服务器的/data/目录下。
- ARM架构:[Z:\发布版本\03服务器部署\15新统一平台\ARM部署包],从这里下载到服务器的/data/目录下。
### 目标服务器
- ARM架构-欧拉服务器:192.168.9.75 root Ubains@123
......@@ -52,16 +52,6 @@
- 创建用户使用:
- 根据文档指引到指定页面创建管理员,公司选择名称为:“自动化”的公司,创建admin用户。
- 按照部署文档该等待的就等待,等待服务正常启动完成,再往下根据部署文档操作。不允许私自操作。
3. 安全测试
- 对当前部署的服务进行安全扫描测试,并修复漏洞,记录漏洞修复操作,需输出漏洞记录以及处理结果md文件。
4. 输出自动化部署包
- 当部署完成服务正常,且安全扫描后的漏洞修复完成,并将漏洞修复操作同步至部署包中,最终需将/data/目录下的offline_auto_unifiedPlatform和arm_offline_auto_unifiedPlatform,压缩成tar.gz格式,并增加md5格式校验
- 部署包命名规则:
- X86架构:`offline_auto_unifiedPlatform.tar.gz``offline_auto_unifiedPlatform.tar.gz.md5`
- ARM架构:`arm_offline_auto_unifiedPlatform.tar.gz``arm_offline_auto_unifiedPlatform.tar.gz.md5`
- 部署包输出(先不执行):
- X86架构:`Z:\发布版本\03服务器部署\15新统一平台\X86部署包\全量版`,如果这个目录下存在`offline_auto_unifiedPlatform.tar.gz``offline_auto_unifiedPlatform.tar.gz.md5`文件,则将这两份文件备份在同级目录的备份文件夹,命名为:`备份+年份+日期`,文件夹需创建。
- ARM架构:`Z:\发布版本\03服务器部署\15新统一平台\ARM部署包\全量版`,如果这个目录下存在`arm_offline_auto_unifiedPlatform.tar.gz``arm_offline_auto_unifiedPlatform.tar.gz.md5`文件,则将这两份文件备份在同级目录的备份文件夹,命名为:`备份+年份+日期`,文件夹需创建。
## 验收要求
1. 自动化部署完成后检查容器状态是否正常,核查容器日志是否正确。
......
Docs/PRD/远程自动化部署/_PRD_ARM_欧拉远程自动化部署_需求文档_计划执行.md
浏览文件 @ a0e451d0
......@@ -13,7 +13,7 @@
## 一、任务概述
对 ARM架构-欧拉服务器(192.168.9.75)执行远程自动化部署全流程,包括部署包上传、解压、脚本执行、容器验证、API接口测试、安全扫描修复、打包输出及报告生成。部署严格按照部署文档操作,解压过程禁止中断。
对 ARM架构-欧拉服务器(192.168.9.75)执行远程自动化部署全流程,包括部署包上传、解压、脚本执行、容器验证、API接口测试及报告生成。部署严格按照部署文档操作,解压过程禁止中断。
### 目标服务器信息
......@@ -33,7 +33,7 @@
| 资源 | 路径 |
|------|------|
| 部署包来源 | Z:\发布版本\03服务器部署\15新统一平台\ARM部署包\全量版\版本更新-待验证 |
| 部署包来源 | Z:\发布版本\03服务器部署\15新统一平台\ARM部署包 |
| 授权文件 | E:\自动化部署\ARM-9.75\license.zip |
| 输出目录 | E:\自动化部署\ARM-9.75 |
| 部署文档 | Docs/PRD/远程自动化部署/ARM架构_新统一平台自动化部署操作指导.md |
......@@ -125,44 +125,11 @@
---
### 阶段六:安全扫描与修复(预计10分钟)
| 序号 | 安全项 | 描述 | 修复方式 |
|------|--------|------|---------|
| 6.1 | Nacos认证绕过 | 默认identity密钥可被利用绕过认证 | 随机化identity key/value + token secret + Nginx IP限制 |
| 6.2 | EMQX MQTT弱密码 | 允许匿名MQTT连接 | 启用built_in_database认证,SHA256,注册业务凭据 |
**ARM EMQX特殊处理:**
- 如EMQX容器存在 exec format error(架构不匹配),则跳过MQTT修复
- 需先通过 pull_emqx_arm.py 拉取正确架构的EMQX镜像后才能执行修复
**修复操作记录:** 需输出漏洞记录及处理结果的md文件
---
### 阶段七:部署包输出(预计20-30分钟)
| 序号 | 步骤 | 描述 |
|------|------|------|
| 7.1 | 压缩部署目录 | 将 /data/arm_offline_auto_unifiedPlatform 压缩为 arm_offline_auto_unifiedPlatform.tar.gz |
| 7.2 | 生成MD5 | 生成 arm_offline_auto_unifiedPlatform.tar.gz.md5 |
| 7.3 | SFTP下载 | 下载到本地 E:\自动化部署\ARM-9.75 |
**命名规则:**
- ARM架构:`arm_offline_auto_unifiedPlatform.tar.gz` + `arm_offline_auto_unifiedPlatform.tar.gz.md5`
**输出目标:**
- 网盘路径:`Z:\发布版本\03服务器部署\15新统一平台\ARM部署包\全量版`
- 如存在旧文件,备份到同级目录 `备份+年份+日期` 文件夹
---
### 阶段八:报告生成(预计5分钟)
### 阶段六:报告生成(预计5分钟)
| 序号 | 报告 | 内容 |
|------|------|------|
| 8.1 | 部署分析报告 | 部署执行情况、容器状态、EMQX状态、API验证结果、日志检查、用时统计 |
| 8.2 | 安全测试报告 | 漏洞扫描结果、修复操作记录、验证结果 |
| 6.1 | 部署分析报告 | 部署执行情况、容器状态、EMQX状态、API验证结果、日志检查、用时统计 |
---
......@@ -189,10 +156,7 @@
- [ ] 4个API接口全部验证通过(5次重试内)
- [ ] 授权文件上传成功,服务重启正常
- [ ] 4个服务日志无异常
- [ ] Nacos认证绕过已修复
- [ ] EMQX弱密码已修复(或已记录跳过原因)
- [ ] 部署包已压缩、MD5已生成、已下载到本地
- [ ] 部署分析报告和安全测试报告已生成
- [ ] 部署分析报告已生成
---
......@@ -206,8 +170,6 @@ python full_deploy.py --arch arm --full
python full_deploy.py --arch arm --deploy # 部署阶段
# (手动执行授权操作)
python full_deploy.py --arch arm --verify # 验证阶段
python full_deploy.py --arch arm --security # 安全修复
python full_deploy.py --arch arm --package # 打包输出
```
---
......
Docs/PRD/远程自动化部署/_PRD_ARM_麒麟V10远程自动化部署_需求文档.md
浏览文件 @ a0e451d0
......@@ -3,7 +3,7 @@
### 部署脚本
- AuxiliaryTool/ScriptTool/RemoteDeploy
### 部署包路径
- ARM架构:[Z:\发布版本\03服务器部署\15新统一平台\ARM部署包\全量版\版本更新-待验证],从这里下载到服务器的/data/目录下。
- ARM架构:[Z:\发布版本\03服务器部署\15新统一平台\ARM部署包],从这里下载到服务器的/data/目录下。
### 目标服务器
- ARM架构-麒麟V10服务器:192.168.9.83 root Ubains@123(先不部署)
......@@ -52,16 +52,6 @@
- 创建用户使用:
- 根据文档指引到指定页面创建管理员,公司选择名称为:“自动化”的公司,创建admin用户。
- 按照部署文档该等待的就等待,等待服务正常启动完成,再往下根据部署文档操作。不允许私自操作。
3. 安全测试
- 对当前部署的服务进行安全扫描测试,并修复漏洞,记录漏洞修复操作,需输出漏洞记录以及处理结果md文件。
4. 输出自动化部署包
- 当部署完成服务正常,且安全扫描后的漏洞修复完成,并将漏洞修复操作同步至部署包中,最终需将/data/目录下的offline_auto_unifiedPlatform和arm_offline_auto_unifiedPlatform,压缩成tar.gz格式,并增加md5格式校验
- 部署包命名规则:
- X86架构:`offline_auto_unifiedPlatform.tar.gz``offline_auto_unifiedPlatform.tar.gz.md5`
- ARM架构:`arm_offline_auto_unifiedPlatform.tar.gz``arm_offline_auto_unifiedPlatform.tar.gz.md5`
- 部署包输出(先不执行):
- X86架构:`Z:\发布版本\03服务器部署\15新统一平台\X86部署包\全量版`,如果这个目录下存在`offline_auto_unifiedPlatform.tar.gz``offline_auto_unifiedPlatform.tar.gz.md5`文件,则将这两份文件备份在同级目录的备份文件夹,命名为:`备份+年份+日期`,文件夹需创建。
- ARM架构:`Z:\发布版本\03服务器部署\15新统一平台\ARM部署包\全量版`,如果这个目录下存在`arm_offline_auto_unifiedPlatform.tar.gz``arm_offline_auto_unifiedPlatform.tar.gz.md5`文件,则将这两份文件备份在同级目录的备份文件夹,命名为:`备份+年份+日期`,文件夹需创建。
## 验收要求
1. 自动化部署完成后检查容器状态是否正常,核查容器日志是否正确。
......
Docs/PRD/远程自动化部署/_PRD_ARM_麒麟V10远程自动化部署_需求文档_计划执行.md
浏览文件 @ a0e451d0
# 计划执行_ARM_麒麟V10远程自动化部署
> 版本:V1.0
> 版本:V1.1
> 创建日期:2026-06-04
> 更新日期:2026-06-08
> 基于文档:`_PRD_ARM_麒麟V10远程自动化部署_需求文档.md`
> 部署文档:`ARM架构_新统一平台自动化部署操作指导.md`
> 状态:**暂不部署**(PRD标注"先不部署")
......@@ -14,7 +15,7 @@
## 一、任务概述
对 ARM架构-麒麟V10服务器(192.168.9.83)执行远程自动化部署全流程,包括部署包上传、解压、脚本执行、容器验证、API接口测试、安全扫描修复、打包输出及报告生成。部署严格按照部署文档操作,解压过程禁止中断。
对 ARM架构-麒麟V10服务器(192.168.9.83)执行远程自动化部署全流程,包括部署包上传、解压、脚本执行、容器验证、API接口测试、打包输出及报告生成。部署严格按照部署文档操作,解压过程禁止中断。
> ⚠️ **当前状态:暂不部署** — PRD文档标注"先不部署",待后续需求激活时再执行。
......@@ -36,7 +37,7 @@
| 资源 | 路径 |
|------|------|
| 部署包来源 | Z:\发布版本\03服务器部署\15新统一平台\ARM部署包\全量版\版本更新-待验证 |
| 部署包来源 | Z:\发布版本\03服务器部署\15新统一平台\ARM部署包 |
| 授权文件 | E:\自动化部署\ARM-9.83\license.zip |
| 输出目录 | E:\自动化部署\ARM-9.83 |
| 部署文档 | Docs/PRD/远程自动化部署/ARM架构_新统一平台自动化部署操作指导.md |
......@@ -128,44 +129,11 @@
---
### 阶段六:安全扫描与修复(预计10分钟)
| 序号 | 安全项 | 描述 | 修复方式 |
|------|--------|------|---------|
| 6.1 | Nacos认证绕过 | 默认identity密钥可被利用绕过认证 | 随机化identity key/value + token secret + Nginx IP限制 |
| 6.2 | EMQX MQTT弱密码 | 允许匿名MQTT连接 | 启用built_in_database认证,SHA256,注册业务凭据 |
**ARM EMQX特殊处理:**
- 如EMQX容器存在 exec format error(架构不匹配),则跳过MQTT修复
- 需先通过 pull_emqx_arm.py 拉取正确架构的EMQX镜像后才能执行修复
**修复操作记录:** 需输出漏洞记录及处理结果的md文件
---
### 阶段七:部署包输出(预计20-30分钟)
| 序号 | 步骤 | 描述 |
|------|------|------|
| 7.1 | 压缩部署目录 | 将 /data/arm_offline_auto_unifiedPlatform 压缩为 arm_offline_auto_unifiedPlatform.tar.gz |
| 7.2 | 生成MD5 | 生成 arm_offline_auto_unifiedPlatform.tar.gz.md5 |
| 7.3 | SFTP下载 | 下载到本地 E:\自动化部署\ARM-9.83 |
**命名规则:**
- ARM架构:`arm_offline_auto_unifiedPlatform.tar.gz` + `arm_offline_auto_unifiedPlatform.tar.gz.md5`
**输出目标:**
- 网盘路径:`Z:\发布版本\03服务器部署\15新统一平台\ARM部署包\全量版`
- 如存在旧文件,备份到同级目录 `备份+年份+日期` 文件夹
---
### 阶段八:报告生成(预计5分钟)
### 阶段六:报告生成(预计5分钟)
| 序号 | 报告 | 内容 |
|------|------|------|
| 8.1 | 部署分析报告 | 部署执行情况、容器状态、EMQX状态、API验证结果、日志检查、用时统计 |
| 8.2 | 安全测试报告 | 漏洞扫描结果、修复操作记录、验证结果 |
| 6.1 | 部署分析报告 | 部署执行情况、容器状态、EMQX状态、API验证结果、日志检查、用时统计 |
---
......@@ -192,10 +160,7 @@
- [ ] 4个API接口全部验证通过(5次重试内)
- [ ] 授权文件上传成功,服务重启正常
- [ ] 4个服务日志无异常
- [ ] Nacos认证绕过已修复
- [ ] EMQX弱密码已修复(或已记录跳过原因)
- [ ] 部署包已压缩、MD5已生成、已下载到本地
- [ ] 部署分析报告和安全测试报告已生成
- [ ] 部署分析报告已生成
---
......@@ -209,8 +174,7 @@ python full_deploy.py --arch arm_kylin --full
python full_deploy.py --arch arm_kylin --deploy # 部署阶段
# (手动执行授权操作)
python full_deploy.py --arch arm_kylin --verify # 验证阶段
python full_deploy.py --arch arm_kylin --security # 安全修复
python full_deploy.py --arch arm_kylin --package # 打包输出
python full_deploy.py --arch arm_kylin --report # 报告生成
```
> **注意:** `arm_kylin` 配置需要添加到 `full_deploy.py` 的 CONFIGS 中,当前代码尚未包含此配置。且PRD标注"先不部署",待激活时再添加。
......@@ -230,3 +194,12 @@ python full_deploy.py --arch arm_kylin --package # 打包输出
| API接口超时 | 验证失败 | 等待更长时间,手动验证 |
| 授权文件不匹配 | 服务异常 | 确认授权文件与服务器IP对应 |
| 麒麟V10兼容性 | 部署脚本异常 | 参考ARM架构部署文档,麒麟V10基于CentOS兼容 |
---
## 变更记录
| 版本 | 日期 | 变更内容 |
|------|------|---------|
| V1.0 | 2026-06-04 | 初始版本 |
| V1.1 | 2026-06-08 | 同步PRD变更:1.部署包路径简化(去掉"全量版\版本更新-待验证");2.删除安全扫描与修复阶段;3.删除部署包输出阶段;4.更新验收标准;5.简化执行命令;6.更新报告内容 |
Docs/PRD/远程自动化部署/_PRD_X86_欧拉远程自动化部署_需求文档.md
浏览文件 @ a0e451d0
......@@ -3,7 +3,7 @@
### 部署脚本
- AuxiliaryTool/ScriptTool/RemoteDeploy
### 部署包路径
- X86架构:[Z:\发布版本\03服务器部署\15新统一平台\X86部署包\全量版\版本更新-待验证],从这里下载到服务器的/data/目录下。
- X86架构:[Z:\发布版本\03服务器部署\15新统一平台\X86部署包\全量版],从这里下载到服务器的/data/目录下。
### 目标服务器
- X86架构-欧拉服务器:192.168.5.52 root Ubains@123
......@@ -52,16 +52,6 @@
- 创建用户使用:
- 根据文档指引到指定页面创建管理员,公司选择名称为:“自动化”的公司,创建admin用户。
- 按照部署文档该等待的就等待,等待服务正常启动完成,再往下根据部署文档操作。不允许私自操作。
3. 安全测试
- 对当前部署的服务进行安全扫描测试,并修复漏洞,记录漏洞修复操作,需输出漏洞记录以及处理结果md文件。
4. 输出自动化部署包
- 当部署完成服务正常,且安全扫描后的漏洞修复完成,并将漏洞修复操作同步至部署包中,最终需将/data/目录下的offline_auto_unifiedPlatform和arm_offline_auto_unifiedPlatform,压缩成tar.gz格式,并增加md5格式校验
- 部署包命名规则:
- X86架构:`offline_auto_unifiedPlatform.tar.gz``offline_auto_unifiedPlatform.tar.gz.md5`
- ARM架构:`arm_offline_auto_unifiedPlatform.tar.gz``arm_offline_auto_unifiedPlatform.tar.gz.md5`
- 部署包输出(先不执行):
- X86架构:`Z:\发布版本\03服务器部署\15新统一平台\X86部署包\全量版`,如果这个目录下存在`offline_auto_unifiedPlatform.tar.gz``offline_auto_unifiedPlatform.tar.gz.md5`文件,则将这两份文件备份在同级目录的备份文件夹,命名为:`备份+年份+日期`,文件夹需创建。
- ARM架构:`Z:\发布版本\03服务器部署\15新统一平台\ARM部署包\全量版`,如果这个目录下存在`arm_offline_auto_unifiedPlatform.tar.gz``arm_offline_auto_unifiedPlatform.tar.gz.md5`文件,则将这两份文件备份在同级目录的备份文件夹,命名为:`备份+年份+日期`,文件夹需创建。
## 验收要求
1. 自动化部署完成后检查容器状态是否正常,核查容器日志是否正确。
......
Docs/PRD/远程自动化部署/_PRD_X86_欧拉远程自动化部署_需求文档_计划执行.md
浏览文件 @ a0e451d0
......@@ -13,7 +13,7 @@
## 一、任务概述
对 X86架构-欧拉服务器(192.168.5.52)执行远程自动化部署全流程,包括部署包上传、解压、脚本执行、容器验证、API接口测试、安全扫描修复、打包输出及报告生成。部署严格按照部署文档操作,解压过程禁止中断。
对 X86架构-欧拉服务器(192.168.5.52)执行远程自动化部署全流程,包括部署包上传、解压、脚本执行、容器验证、API接口测试及报告生成。部署严格按照部署文档操作,解压过程禁止中断。
### 目标服务器信息
......@@ -33,7 +33,7 @@
| 资源 | 路径 |
|------|------|
| 部署包来源 | Z:\发布版本\03服务器部署\15新统一平台\X86部署包\全量版\版本更新-待验证 |
| 部署包来源 | Z:\发布版本\03服务器部署\15新统一平台\X86部署包\全量版 |
| 授权文件 | E:\自动化部署\X86-5.52\license.zip |
| 输出目录 | E:\自动化部署\X86-5.52 |
| 部署文档 | Docs/PRD/远程自动化部署/X86架构_新统一平台自动化部署操作指导.md |
......@@ -115,40 +115,11 @@
---
### 阶段六:安全扫描与修复(预计10分钟)
| 序号 | 安全项 | 描述 | 修复方式 |
|------|--------|------|---------|
| 6.1 | Nacos认证绕过 | 默认identity密钥可被利用绕过认证 | 随机化identity key/value + token secret + Nginx IP限制 |
| 6.2 | EMQX MQTT弱密码 | 允许匿名MQTT连接 | 启用built_in_database认证,SHA256,注册业务凭据 |
**修复操作记录:** 需输出漏洞记录及处理结果的md文件
---
### 阶段七:部署包输出(预计20-30分钟)
| 序号 | 步骤 | 描述 |
|------|------|------|
| 7.1 | 压缩部署目录 | 将 /data/offline_auto_unifiedPlatform 压缩为 offline_auto_unifiedPlatform.tar.gz |
| 7.2 | 生成MD5 | 生成 offline_auto_unifiedPlatform.tar.gz.md5 |
| 7.3 | SFTP下载 | 下载到本地 E:\自动化部署\X86-5.52 |
**命名规则:**
- X86架构:`offline_auto_unifiedPlatform.tar.gz` + `offline_auto_unifiedPlatform.tar.gz.md5`
**输出目标:**
- 网盘路径:`Z:\发布版本\03服务器部署\15新统一平台\X86部署包\全量版`
- 如存在旧文件,备份到同级目录 `备份+年份+日期` 文件夹
---
### 阶段八:报告生成(预计5分钟)
### 阶段六:报告生成(预计5分钟)
| 序号 | 报告 | 内容 |
|------|------|------|
| 8.1 | 部署分析报告 | 部署执行情况、容器状态、API验证结果、日志检查、用时统计 |
| 8.2 | 安全测试报告 | 漏洞扫描结果、修复操作记录、验证结果 |
| 6.1 | 部署分析报告 | 部署执行情况、容器状态、API验证结果、日志检查、用时统计 |
---
......@@ -173,10 +144,7 @@
- [ ] 4个API接口全部验证通过(5次重试内)
- [ ] 授权文件上传成功,服务重启正常
- [ ] 4个服务日志无异常
- [ ] Nacos认证绕过已修复
- [ ] EMQX弱密码已修复
- [ ] 部署包已压缩、MD5已生成、已下载到本地
- [ ] 部署分析报告和安全测试报告已生成
- [ ] 部署分析报告已生成
- [ ] 全流程在1小时内完成
---
......@@ -191,8 +159,6 @@ python full_deploy.py --arch x86 --full
python full_deploy.py --arch x86 --deploy # 部署阶段
# (手动执行授权操作)
python full_deploy.py --arch x86 --verify # 验证阶段
python full_deploy.py --arch x86 --security # 安全修复
python full_deploy.py --arch x86 --package # 打包输出
```
---
......
Docs/PRD/远程自动化部署/_PRD_X86_统信远程自动化部署_需求文档.md
浏览文件 @ a0e451d0
......@@ -3,7 +3,7 @@
### 部署脚本
- AuxiliaryTool/ScriptTool/RemoteDeploy
### 部署包路径
- X86架构:[Z:\发布版本\03服务器部署\15新统一平台\X86部署包\全量版\版本更新-待验证],从这里下载到服务器的/data/目录下。
- X86架构:[Z:\发布版本\03服务器部署\15新统一平台\X86部署包\全量版],从这里下载到服务器的/data/目录下。
### 目标服务器
- X86架构-统信UOS:192.168.5.70 root Ubains@123
......@@ -52,16 +52,6 @@
- 创建用户使用:
- 根据文档指引到指定页面创建管理员,公司选择名称为:“自动化”的公司,创建admin用户。
- 按照部署文档该等待的就等待,等待服务正常启动完成,再往下根据部署文档操作。不允许私自操作。
3. 安全测试
- 对当前部署的服务进行安全扫描测试,并修复漏洞,记录漏洞修复操作,需输出漏洞记录以及处理结果md文件。
4. 输出自动化部署包
- 当部署完成服务正常,且安全扫描后的漏洞修复完成,并将漏洞修复操作同步至部署包中,最终需将/data/目录下的offline_auto_unifiedPlatform和arm_offline_auto_unifiedPlatform,压缩成tar.gz格式,并增加md5格式校验
- 部署包命名规则:
- X86架构:`offline_auto_unifiedPlatform.tar.gz``offline_auto_unifiedPlatform.tar.gz.md5`
- ARM架构:`arm_offline_auto_unifiedPlatform.tar.gz``arm_offline_auto_unifiedPlatform.tar.gz.md5`
- 部署包输出(先不执行):
- X86架构:`Z:\发布版本\03服务器部署\15新统一平台\X86部署包\全量版`,如果这个目录下存在`offline_auto_unifiedPlatform.tar.gz``offline_auto_unifiedPlatform.tar.gz.md5`文件,则将这两份文件备份在同级目录的备份文件夹,命名为:`备份+年份+日期`,文件夹需创建。
- ARM架构:`Z:\发布版本\03服务器部署\15新统一平台\ARM部署包\全量版`,如果这个目录下存在`arm_offline_auto_unifiedPlatform.tar.gz``arm_offline_auto_unifiedPlatform.tar.gz.md5`文件,则将这两份文件备份在同级目录的备份文件夹,命名为:`备份+年份+日期`,文件夹需创建。
## 验收要求
1. 自动化部署完成后检查容器状态是否正常,核查容器日志是否正确。
......
Docs/PRD/远程自动化部署/_PRD_X86_统信远程自动化部署_需求文档_计划执行.md
浏览文件 @ a0e451d0
......@@ -13,7 +13,7 @@
## 一、任务概述
对 X86架构-统信UOS服务器(192.168.5.70)执行远程自动化部署全流程,包括部署包上传、解压、脚本执行、容器验证、API接口测试、安全扫描修复、打包输出及报告生成。部署严格按照部署文档操作,解压过程禁止中断。
对 X86架构-统信UOS服务器(192.168.5.70)执行远程自动化部署全流程,包括部署包上传、解压、脚本执行、容器验证、API接口测试及报告生成。部署严格按照部署文档操作,解压过程禁止中断。
### 目标服务器信息
......@@ -33,7 +33,7 @@
| 资源 | 路径 |
|------|------|
| 部署包来源 | Z:\发布版本\03服务器部署\15新统一平台\X86部署包\全量版\版本更新-待验证 |
| 部署包来源 | Z:\发布版本\03服务器部署\15新统一平台\X86部署包\全量版 |
| 授权文件 | E:\自动化部署\X86-5.70\license.zip |
| 输出目录 | E:\自动化部署\X86-5.70 |
| 部署文档 | Docs/PRD/远程自动化部署/X86架构_新统一平台自动化部署操作指导.md |
......@@ -115,40 +115,11 @@
---
### 阶段六:安全扫描与修复(预计10分钟)
| 序号 | 安全项 | 描述 | 修复方式 |
|------|--------|------|---------|
| 6.1 | Nacos认证绕过 | 默认identity密钥可被利用绕过认证 | 随机化identity key/value + token secret + Nginx IP限制 |
| 6.2 | EMQX MQTT弱密码 | 允许匿名MQTT连接 | 启用built_in_database认证,SHA256,注册业务凭据 |
**修复操作记录:** 需输出漏洞记录及处理结果的md文件
---
### 阶段七:部署包输出(预计20-30分钟)
| 序号 | 步骤 | 描述 |
|------|------|------|
| 7.1 | 压缩部署目录 | 将 /data/offline_auto_unifiedPlatform 压缩为 offline_auto_unifiedPlatform.tar.gz |
| 7.2 | 生成MD5 | 生成 offline_auto_unifiedPlatform.tar.gz.md5 |
| 7.3 | SFTP下载 | 下载到本地 E:\自动化部署\X86-5.70 |
**命名规则:**
- X86架构:`offline_auto_unifiedPlatform.tar.gz` + `offline_auto_unifiedPlatform.tar.gz.md5`
**输出目标:**
- 网盘路径:`Z:\发布版本\03服务器部署\15新统一平台\X86部署包\全量版`
- 如存在旧文件,备份到同级目录 `备份+年份+日期` 文件夹
---
### 阶段八:报告生成(预计5分钟)
### 阶段六:报告生成(预计5分钟)
| 序号 | 报告 | 内容 |
|------|------|------|
| 8.1 | 部署分析报告 | 部署执行情况、容器状态、API验证结果、日志检查、用时统计 |
| 8.2 | 安全测试报告 | 漏洞扫描结果、修复操作记录、验证结果 |
| 6.1 | 部署分析报告 | 部署执行情况、容器状态、API验证结果、日志检查、用时统计 |
---
......@@ -173,10 +144,7 @@
- [ ] 4个API接口全部验证通过(5次重试内)
- [ ] 授权文件上传成功,服务重启正常
- [ ] 4个服务日志无异常
- [ ] Nacos认证绕过已修复
- [ ] EMQX弱密码已修复
- [ ] 部署包已压缩、MD5已生成、已下载到本地
- [ ] 部署分析报告和安全测试报告已生成
- [ ] 部署分析报告已生成
- [ ] 全流程在1小时内完成
---
......@@ -191,8 +159,6 @@ python full_deploy.py --arch x86_uos --full
python full_deploy.py --arch x86_uos --deploy # 部署阶段
# (手动执行授权操作)
python full_deploy.py --arch x86_uos --verify # 验证阶段
python full_deploy.py --arch x86_uos --security # 安全修复
python full_deploy.py --arch x86_uos --package # 打包输出
```
> **注意:** `x86_uos` 配置需要添加到 `full_deploy.py` 的 CONFIGS 中,当前代码尚未包含此配置。
......
Docs/PRD/远程自动化部署/_PRD_X86_麒麟V10远程自动化部署_需求文档.md
浏览文件 @ a0e451d0
......@@ -3,7 +3,7 @@
### 部署脚本
- AuxiliaryTool/ScriptTool/RemoteDeploy
### 部署包路径
- X86架构:[Z:\发布版本\03服务器部署\15新统一平台\X86部署包\全量版\版本更新-待验证],从这里下载到服务器的/data/目录下。
- X86架构:[Z:\发布版本\03服务器部署\15新统一平台\X86部署包\全量版],从这里下载到服务器的/data/目录下。
### 目标服务器
- X86架构-麒麟V10:192.168.5.69 root Ubains@123
......@@ -52,16 +52,6 @@
- 创建用户使用:
- 根据文档指引到指定页面创建管理员,公司选择名称为:“自动化”的公司,创建admin用户。
- 按照部署文档该等待的就等待,等待服务正常启动完成,再往下根据部署文档操作。不允许私自操作。
3. 安全测试
- 对当前部署的服务进行安全扫描测试,并修复漏洞,记录漏洞修复操作,需输出漏洞记录以及处理结果md文件。
4. 输出自动化部署包
- 当部署完成服务正常,且安全扫描后的漏洞修复完成,并将漏洞修复操作同步至部署包中,最终需将/data/目录下的offline_auto_unifiedPlatform和arm_offline_auto_unifiedPlatform,压缩成tar.gz格式,并增加md5格式校验
- 部署包命名规则:
- X86架构:`offline_auto_unifiedPlatform.tar.gz``offline_auto_unifiedPlatform.tar.gz.md5`
- ARM架构:`arm_offline_auto_unifiedPlatform.tar.gz``arm_offline_auto_unifiedPlatform.tar.gz.md5`
- 部署包输出(先不执行):
- X86架构:`Z:\发布版本\03服务器部署\15新统一平台\X86部署包\全量版`,如果这个目录下存在`offline_auto_unifiedPlatform.tar.gz``offline_auto_unifiedPlatform.tar.gz.md5`文件,则将这两份文件备份在同级目录的备份文件夹,命名为:`备份+年份+日期`,文件夹需创建。
- ARM架构:`Z:\发布版本\03服务器部署\15新统一平台\ARM部署包\全量版`,如果这个目录下存在`arm_offline_auto_unifiedPlatform.tar.gz``arm_offline_auto_unifiedPlatform.tar.gz.md5`文件,则将这两份文件备份在同级目录的备份文件夹,命名为:`备份+年份+日期`,文件夹需创建。
## 验收要求
1. 自动化部署完成后检查容器状态是否正常,核查容器日志是否正确。
......
Docs/PRD/远程自动化部署/_PRD_X86_麒麟V10远程自动化部署_需求文档_计划执行.md
浏览文件 @ a0e451d0
......@@ -13,7 +13,7 @@
## 一、任务概述
对 X86架构-麒麟V10服务器(192.168.5.69)执行远程自动化部署全流程,包括部署包上传、解压、脚本执行、容器验证、API接口测试、安全扫描修复、打包输出及报告生成。部署严格按照部署文档操作,解压过程禁止中断。
对 X86架构-麒麟V10服务器(192.168.5.69)执行远程自动化部署全流程,包括部署包上传、解压、脚本执行、容器验证、API接口测试及报告生成。部署严格按照部署文档操作,解压过程禁止中断。
### 目标服务器信息
......@@ -33,7 +33,7 @@
| 资源 | 路径 |
|------|------|
| 部署包来源 | Z:\发布版本\03服务器部署\15新统一平台\X86部署包\全量版\版本更新-待验证 |
| 部署包来源 | Z:\发布版本\03服务器部署\15新统一平台\X86部署包\全量版 |
| 授权文件 | E:\自动化部署\X86-5.69\license.zip |
| 输出目录 | E:\自动化部署\X86-5.69 |
| 部署文档 | Docs/PRD/远程自动化部署/X86架构_新统一平台自动化部署操作指导.md |
......@@ -115,40 +115,11 @@
---
### 阶段六:安全扫描与修复(预计10分钟)
| 序号 | 安全项 | 描述 | 修复方式 |
|------|--------|------|---------|
| 6.1 | Nacos认证绕过 | 默认identity密钥可被利用绕过认证 | 随机化identity key/value + token secret + Nginx IP限制 |
| 6.2 | EMQX MQTT弱密码 | 允许匿名MQTT连接 | 启用built_in_database认证,SHA256,注册业务凭据 |
**修复操作记录:** 需输出漏洞记录及处理结果的md文件
---
### 阶段七:部署包输出(预计20-30分钟)
| 序号 | 步骤 | 描述 |
|------|------|------|
| 7.1 | 压缩部署目录 | 将 /data/offline_auto_unifiedPlatform 压缩为 offline_auto_unifiedPlatform.tar.gz |
| 7.2 | 生成MD5 | 生成 offline_auto_unifiedPlatform.tar.gz.md5 |
| 7.3 | SFTP下载 | 下载到本地 E:\自动化部署\X86-5.69 |
**命名规则:**
- X86架构:`offline_auto_unifiedPlatform.tar.gz` + `offline_auto_unifiedPlatform.tar.gz.md5`
**输出目标:**
- 网盘路径:`Z:\发布版本\03服务器部署\15新统一平台\X86部署包\全量版`
- 如存在旧文件,备份到同级目录 `备份+年份+日期` 文件夹
---
### 阶段八:报告生成(预计5分钟)
### 阶段六:报告生成(预计5分钟)
| 序号 | 报告 | 内容 |
|------|------|------|
| 8.1 | 部署分析报告 | 部署执行情况、容器状态、API验证结果、日志检查、用时统计 |
| 8.2 | 安全测试报告 | 漏洞扫描结果、修复操作记录、验证结果 |
| 6.1 | 部署分析报告 | 部署执行情况、容器状态、API验证结果、日志检查、用时统计 |
---
......@@ -173,10 +144,7 @@
- [ ] 4个API接口全部验证通过(5次重试内)
- [ ] 授权文件上传成功,服务重启正常
- [ ] 4个服务日志无异常
- [ ] Nacos认证绕过已修复
- [ ] EMQX弱密码已修复
- [ ] 部署包已压缩、MD5已生成、已下载到本地
- [ ] 部署分析报告和安全测试报告已生成
- [ ] 部署分析报告已生成
- [ ] 全流程在1小时内完成
---
......@@ -191,8 +159,6 @@ python full_deploy.py --arch x86_kylin --full
python full_deploy.py --arch x86_kylin --deploy # 部署阶段
# (手动执行授权操作)
python full_deploy.py --arch x86_kylin --verify # 验证阶段
python full_deploy.py --arch x86_kylin --security # 安全修复
python full_deploy.py --arch x86_kylin --package # 打包输出
```
> **注意:** `x86_kylin` 配置需要添加到 `full_deploy.py` 的 CONFIGS 中,当前代码尚未包含此配置。
......
Markdown 格式
0%
您添加了 0 到此讨论。请谨慎行事。
请先完成此评论的编辑!
注册 或者 后发表评论