安装ToolBox
- 如果环境上已安装ToolBox软件包,请跳过此章节。
- Atlas 500 A2 智能小站为预置系统场景时,则已预置ascend-dmi工具,工具的安装路径为/usr/local/Ascend/toolbox,若为定制系统场景时,可参考以下步骤在物理机上安装ToolBox软件包。
- 本章节指导用户通过命令行方式安装ToolBox,用户可参考安全加固对系统安全进行加固。
下载软件包
请参考本章获取所需软件包和对应的数字签名文件,下载本软件即表示您同意华为企业业务最终用户许可协议(EULA)的条款和条件。
软件包类型 |
软件包名称 |
说明 |
获取链接 |
---|---|---|---|
实用工具包 |
Ascend-mindx-toolbox_{version}_linux-{arch}.run |
主要包含ascend-dmi工具、日志收集工具和ascend-cert工具。 |
用户可以在上述表格提供链接中获取*.deb格式的软件包,可参考安装ToolBox软件包(适用于.deb格式)进行安装,也可以获取到*.zip格式的压缩包,压缩包包含内容及说明如下。
文件名称 |
说明 |
---|---|
Ascend-mindx-toolbox_{version}_linux-{arch}.zip |
实用工具包压缩包。内包含以下内容:
|
Ascend-mindx-toolbox_{version}_linux-{arch}.zip.cms |
Ascend-mindx-toolbox_{version}_linux-{arch}.zip压缩包的签名。 用户在升级toolbox时,可以使用ascend-cert工具对该文件进行完整性校验。 |
Ascend-mindx-toolbox_{version}_linux-{arch}.zip.crl |
Ascend-mindx-toolbox_{version}_linux-{arch}.zip压缩包的证书吊销列表。 用户在升级toolbox时,可以使用ascend-cert工具对该文件进行完整性校验。 |
software.xml |
软件说明文件。 |
software.xml.cms |
软件说明文件的签名。 |
software.xml.crl |
软件说明文件的证书吊销列表。 |
{version}表示软件版本号,{arch}表示CPU架构。
软件数字签名验证
为了防止软件包在传递过程或存储期间被恶意篡改,下载软件包时需下载对应的数字签名文件用于完整性验证。
在软件包下载之后,请参考《OpenPGP签名验证指南》,对从Support网站下载的软件包进行PGP数字签名校验。如果校验失败,请不要使用该软件包,先联系华为技术支持工程师解决。
使用软件包安装/升级之前,也需要按上述过程先验证软件包的数字签名,确保软件包未被篡改。
运营商客户请访问:http://support.huawei.com/carrier/digitalSignatureAction
企业客户请访问:https://support.huawei.com/enterprise/zh/tool/pgp-verify-TL1000000054
准备安装及运行用户
ToolBox支持使用root和非root用户安装。
- 使用root用户安装时,请将其安装在/usr/local/Ascend目录下,安装后支持所有用户运行。否则,将会导致安装后其他用户不能正常使用。
- 使用非root用户安装:安装与运行用户相同。
- 创建非root用户。
groupadd usergroup useradd -g usergroup -d /home/username -m username -s /bin/bash
- 设置非root用户密码。
passwd username
- 创建非root用户。
设置的口令需符合口令复杂度要求。建议密码有效期为90天,您可以在/etc/login.defs文件中修改有效期的天数,或者通过chage命令来设置用户的有效期,详情请参见设置用户有效期。
安装步骤
- 以软件包的安装用户登录安装环境。
基于安全性考虑, 建议用户在安装前和使用时确认如下目录和文件符合安全要求。
- 安装目录:root用户默认为/usr/local/Ascend/toolbox, 普通用户默认为~/Ascend/toolbox。
- 配置目录和文件,如 /etc/ascend_install.info,/etc/Ascend/等。
- 日志目录和文件,如/var/log/ascend_seclog/, /var/log/ascend-dmi等。
- 将实用工具包toolbox上传到安装环境上符合所在组织安全要求的路径(如“/home”)。
- 进入软件包所在路径。
- 增加对软件包的可执行权限。
chmod +x Ascend-mindx-toolbox_{version}_linux-{arch}.run
- 执行如下命令校验软件包安装文件的一致性和完整性。
./Ascend-mindx-toolbox_{version}_linux-{arch}.run --check
如果系统没有shasum或者sha256sum工具则会校验失败。
若显示如下信息,说明软件包满足一致性和完整性。
Verifying archive integrity... 100% SHA256 checksums are OK. All good.
- 执行以下命令安装软件(以下命令支持--install-path=<path>等参数,具体参数说明请参见参数说明)。
./Ascend-mindx-toolbox_{version}_linux-{arch}.run --install
- 用户想使用默认签署华为企业业务最终用户许可协议(EULA)的方式安装软件包时,可以添加--quiet参数配合安装命令使用,如:./软件包名.run --install --quiet 添加该参数后会跳过步骤 7的确认操作。
- 如果以root用户安装,请勿安装在非root用户目录下,否则存在被非root用户替换root用户文件以达到提权目的的安全风险。后续用户运行业务时,基于安全考虑,请使用当前用户安装的工具。
- 如果用户指定路径安装时,请确认指定路径符合所在组织的安全要求。
- 如果用户未指定安装路径,则软件会安装到默认路径下,默认安装路径如下。
- root用户:“/usr/local/Ascend”。
- 非root用户:“${HOME}/Ascend”。其中${HOME}为当前用户目录。
- 用户需签署华为企业业务最终用户许可协议(EULA)后进入安装流程,根据回显页面执行y或Y确认协议,输入其他任意字符为拒绝协议,确认接受协议后开始安装。若当前语言环境不满足要求,可以执行如下命令配置系统的默认语言环境。
#配置为中文(简体) export LANG=zh_CN.UTF-8 #配置为英文 export LANG=en_US.UTF-8
安装完成后,若显示如下信息,则说明软件安装成功:[INFO] xxx install success
xxx表示安装的实际软件包名。
- 实用工具包toolbox运行时,会依赖驱动和CANN软件,账号配置等相关操作请参考《CANN 软件安装指南》。
- 实用工具包源码中引用了开源软件,涉及网址为gcc.gnu.org,更多邮箱和网址可以参考公网地址。