红帽全球峰会为技术支持生成 sos 报告
使用 sos 程序从 RHEL 服务器收集故障排除信息
摘要
对红帽文档提供反馈
我们感谢您对我们文档的反馈。让我们了解如何改进它。
通过 Jira 提交反馈(需要帐户)
- 登录到 Jira 网站。
- 单击顶部导航栏中的 Create。
- 在 Summary 字段中输入描述性标题。
- 在 Description 字段中输入您的建议以改进。包括文档相关部分的链接。
- 点对话框底部的 Create。
第 1 章 为技术支持生成 sos 报告
使用 sos 工具,您可以收集配置、诊断和故障排除数据,并将这些文件提供给红帽技术支持。
1.1. sos 工具的作用
在分析 RHEL 系统的服务请求时,sos 报告通常是红帽技术支持工程师的起点。sos 工具(也称为 sosreport)提供了一种标准化的方法,可以帮助红帽支持工程师在调查支持问题单中报告的问题时参考这些信息。使用 sos 程序有助于确保您不再重复要求数据输出。
sos 实用程序允许从一个或多个系统收集各种调试信息,选择清理敏感数据,并以报告的形式将其上传到红帽。更具体地说,三个 组件 确实如下:
因此,报告从一个 系统收集调试信息。注意这个程序最初被命名为
sosreport。运行sosreport不再正常工作,因为需要使用同样的参数调用sos report。-
因此,s collect允许从指定的一组节点运行并收集各个sos报告。 -
因此,清理模糊处理可能存在的敏感信息,如用户名、主机名、IP 或 MAC 地址或其他用户指定的数据。
报告中收集的信息包括来自 RHEL 系统的配置详情、系统信息和诊断信息,例如:
- 运行的内核版本。
- 载入的内核模块。
- 系统和服务配置文件。
- 诊断命令输出。
- 安装的软件包列表。
sos 程序将其收集的数据写入名为 sosreport- <host_name> - <support_case_number> - <YYYY-MM-DD> - <unique_random_characters>.tar.xz 的归档。
该工具将存档及其 SHA-256 校验和存储在 /var/tmp/ 目录中:
ll /var/tmp/sosreport*
[root@server1 ~]# ll /var/tmp/sosreport*
total 18704
-rw-------. 1 root root 19136596 Jan 25 07:42 sosreport-server1-12345678-2022-01-25-tgictvu.tar.xz
-rw-r--r--. 1 root root 65 Jan 25 07:42 sosreport-server1-12345678-2022-01-25-tgictvu.tar.xz.sha256其它资源
-
您系统上的
sosreport (1)手册页
1.2. 从命令行安装 sos 软件包
要使用 sos 实用程序,请安装 sos 软件包。
先决条件
-
您需要
root权限。
流程
安装
sos软件包。Copy to Clipboard Copied! Toggle word wrap Toggle overflow yum install sos
[root@server ~]# yum install sos
验证
使用
rpm实用程序验证是否安装了sos软件包。Copy to Clipboard Copied! Toggle word wrap Toggle overflow rpm -q sos
[root@server ~]# rpm -q sos sos-4.2-15.el8.noarch
1.3. 从命令行生成 sos 报告
使用 sos report 命令从 RHEL 服务器收集 sos 报告。
先决条件
-
已安装
sos软件包。 -
您需要
root权限。
流程
运行
sos report命令并按照屏幕的说明进行操作。您可以添加--upload选项,以在生成后将sos报告立即转移到红帽。Copy to Clipboard Copied! Toggle word wrap Toggle overflow sudo sos report
[user@server1 ~]$ sudo sos report [sudo] password for user: sos report (version 4.2) This command will collect diagnostic and configuration information from this Red Hat Enterprise Linux system and installed applications. An archive containing the collected information will be generated in /var/tmp/sos.qkn_b7by and may be provided to a Red Hat support representative. ... Press ENTER to continue, or CTRL-C to quit.可选:如果您已经向红帽开了一个技术支持问题单,请输入问题单号,以便将其嵌入到
sos报告的文件名中,如果您指定了--upload选项,它将被上传到该问题单中。如果您没有问题单号,请将此字段留空。输入问题单号是可选的,不会影响sos实用程序的操作。Copy to Clipboard Copied! Toggle word wrap Toggle overflow Please enter the case id that you are generating this report for []: <8-digit_case_number>
Please enter the case id that you are generating this report for []: <8-digit_case_number>记录下控制台输出末尾显示的
sos报告文件名称。Copy to Clipboard Copied! Toggle word wrap Toggle overflow ... Finished running plugins Creating compressed archive... Your sos report has been generated and saved in: /var/tmp/sosreport-server1-12345678-2022-04-17-qmtnqng.tar.xz Size 16.51MiB Owner root sha256 bf303917b689b13f0c059116d9ca55e341d5fadcd3f1473bef7299c4ad2a7f4f Please send this file to your support representative.
... Finished running plugins Creating compressed archive... Your sos report has been generated and saved in: /var/tmp/sosreport-server1-12345678-2022-04-17-qmtnqng.tar.xz Size 16.51MiB Owner root sha256 bf303917b689b13f0c059116d9ca55e341d5fadcd3f1473bef7299c4ad2a7f4f Please send this file to your support representative.
-
您可以使用
--batch选项在不提示输入交互式输入的情况下生成sos报告。
sudo sos report --batch --case-id <8-digit_case_number>
[user@server1 ~]$ sudo sos report --batch --case-id <8-digit_case_number>-
您还可以使用
--clean选项来模糊处理一个刚好的sos报告。
sudo sos report --clean
[user@server1 ~]$ sudo sos report --clean验证
验证
sos实用程序在/var/tmp/中创建了与命令输出的描述匹配的存档。Copy to Clipboard Copied! Toggle word wrap Toggle overflow sudo ls -l /var/tmp/sosreport*
[user@server1 ~]$ sudo ls -l /var/tmp/sosreport* [sudo] password for user: -rw-------. 1 root root 17310544 Sep 17 19:11 /var/tmp/sosreport-server1-12345678-2022-04-17-qmtnqng.tar.xz
其它资源
1.4. 同时在多个系统中生成和收集 sos 报告
您可以使用 sos 实用程序在多个系统上触发 sos 报告 命令。等待报告终止并收集所有生成的报告。
先决条件
- 您知道 要运行的 机器类型或 节点列表。
-
您已在所有系统上安装
sos软件包。 -
您拥有所有系统中
root帐户的ssh密钥,或者您可以通过--password选项提供 root 密码。
流程
运行
sos collect命令并按照屏幕的说明进行操作。注意默认情况下,
s会收集尝试识别其 运行的集群 类型,以自动识别要从中收集报告 的节点。-
您可以使用
--cluster或--nodes选项手动设置 cluster 或 nodes 类型。 -
您还可以使用
--master选项将sos程序指向远程节点以确定 集群 类型和 节点列表。因此,您不必登录到其中一个集群节点来收集sos报告;您可以从您的工作站来做。 -
您可以添加
--upload选项,在生成后立即将sos 报告传输到红帽。 -
可以进一步提供任何有效的
sos report选项,它们会被传递到所有sos报告的执行。例如--batch和--clean选项。
Copy to Clipboard Copied! Toggle word wrap Toggle overflow sos collect --nodes=sos-node1,sos-node2 -o process,apache --log-size=50
[root@primary-rhel8 ~]# sos collect --nodes=sos-node1,sos-node2 -o process,apache --log-size=50 sos-collector (version 4.2) This utility is used to collect sosreports from multiple nodes simultaneously. It uses OpenSSH's ControlPersist feature to connect to nodes and run commands remotely. If your system installation of OpenSSH is older than 5.6, please upgrade. An archive of sosreport tarballs collected from the nodes will be generated in /var/tmp/sos.o4l55n1s and may be provided to an appropriate support representative. The generated archive may contain data considered sensitive and its content should be reviewed by the originating organization before being passed to any third party. No configuration changes will be made to the system running this utility or remote systems that it connects to. Press ENTER to continue, or CTRL-C to quit Please enter the case id you are collecting reports for: <8-digit_case_number> sos-collector ASSUMES that SSH keys are installed on all nodes unless the --password option is provided. The following is a list of nodes to collect from: primary-rhel8 sos-node1 sos-node2 Press ENTER to continue with these nodes, or press CTRL-C to quit Connecting to nodes... Beginning collection of sosreports from 3 nodes, collecting a maximum of 4 concurrently primary-rhel8 : Generating sosreport... sos-node1 : Generating sosreport... sos-node2 : Generating sosreport... primary-rhel8 : Retrieving sosreport... sos-node1 : Retrieving sosreport... primary-rhel8 : Successfully collected sosreport sos-node1 : Successfully collected sosreport sos-node2 : Retrieving sosreport... sos-node2 : Successfully collected sosreport The following archive has been created. Please provide it to your support team. /var/tmp/sos-collector-2022-04-15-pafsr.tar.xz [root@primary-rhel8 ~]#-
您可以使用
验证
验证
sos collect命令在/var/tmp/目录中创建了与命令输出中描述匹配的存档。Copy to Clipboard Copied! Toggle word wrap Toggle overflow ls -l /var/tmp/sos-collector*
[root@primary-rhel8 ~]# ls -l /var/tmp/sos-collector* -rw-------. 1 root root 160492 May 15 13:35 /var/tmp/sos-collector-2022-05-15-pafsr.tar.xz
其它资源
-
有关使用
--batch和--clean选项的示例,请参阅 从命令行生成sos报告。
1.5. 清理 sos 报告
sos 实用程序提供了一个代码来混淆潜在的敏感数据,如用户名、主机名、IP 或 MAC 地址或其他用户指定的关键字。原始 sos 报告 或 sos 收集 保持不变,新的 *-obfuscated.tar.xz 文件被生成并应该与第三方共享。
您可以将清理功能附加到 sos 报告,或使用 --clean 选项 收集 命令:
[user@server1 ~]$ sudo sos report --clean
先决条件
-
您已生成
sos 报告或sos 收集tarball。 - (可选) 您可以在用户名、主机名和其他想要模糊处理以外的特定关键字列表中。
流程
针对
sos report或sos collecttarball 运行sos clean命令,并按照屏幕上的说明进行操作。-
您可以添加
--keywords选项,以额外清理给定关键字列表。 您可以添加
--usernames选项以模糊处理进一步敏感的用户名。对于通过
lastlog文件报告的 UID 为 1000 及以上的用户,将自动运行自动用户名清理。这个选项用于可能未显示为实际登录的 LDAP 用户,但可能会在某些日志文件中发生。Copy to Clipboard Copied! Toggle word wrap Toggle overflow sudo sos clean /var/tmp/sos-collector-2022-05-15-pafsr.tar.xz
[user@server1 ~]$ sudo sos clean /var/tmp/sos-collector-2022-05-15-pafsr.tar.xz [sudo] password for user: sos clean (version 4.2) This command will attempt to obfuscate information that is generally considered to be potentially sensitive. Such information includes IP addresses, MAC addresses, domain names, and any user-provided keywords. Note that this utility provides a best-effort approach to data obfuscation, but it does not guarantee that such obfuscation provides complete coverage of all such data in the archive, or that any obfuscation is provided to data that does not fit the description above. Users should review any resulting data and/or archives generated or processed by this utility for remaining sensitive content before being passed to a third party. Press ENTER to continue, or CTRL-C to quit. Found 4 total reports to obfuscate, processing up to 4 concurrently sosreport-primary-rhel8-2022-05-15-nchbdmd : Extracting... sosreport-sos-node1-2022-05-15-wmlomgu : Extracting... sosreport-sos-node2-2022-05-15-obsudzc : Extracting... sos-collector-2022-05-15-pafsr : Beginning obfuscation... sosreport-sos-node1-2022-05-15-wmlomgu : Beginning obfuscation... sos-collector-2022-05-15-pafsr : Obfuscation completed sosreport-primary-rhel8-2022-05-15-nchbdmd : Beginning obfuscation... sosreport-sos-node2-2022-05-15-obsudzc : Beginning obfuscation... sosreport-primary-rhel8-2022-05-15-nchbdmd : Re-compressing... sosreport-sos-node2-2022-05-15-obsudzc : Re-compressing... sosreport-sos-node1-2022-05-15-wmlomgu : Re-compressing... sosreport-primary-rhel8-2022-05-15-nchbdmd : Obfuscation completed sosreport-sos-node2-2022-05-15-obsudzc : Obfuscation completed sosreport-sos-node1-2022-05-15-wmlomgu : Obfuscation completed Successfully obfuscated 4 report(s) A mapping of obfuscated elements is available at /var/tmp/sos-collector-2022-05-15-pafsr-private_map The obfuscated archive is available at /var/tmp/sos-collector-2022-05-15-pafsr-obfuscated.tar.xz Size 157.10KiB Owner root Please send the obfuscated archive to your support representative and keep the mapping file private
-
您可以添加
验证
验证
sos clean命令是否在与命令输出中描述匹配的/var/tmp/目录中创建了模糊的存档和模糊的归档。Copy to Clipboard Copied! Toggle word wrap Toggle overflow sudo ls -l /var/tmp/sos-collector-2022-05-15-pafsr-private_map /var/tmp/sos-collector-2022-05-15-pafsr-obfuscated.tar.xz
[user@server1 ~]$ sudo ls -l /var/tmp/sos-collector-2022-05-15-pafsr-private_map /var/tmp/sos-collector-2022-05-15-pafsr-obfuscated.tar.xz [sudo] password for user: -rw-------. 1 root root 160868 May 15 16:10 /var/tmp/sos-collector-2022-05-15-pafsr-obfuscated.tar.xz -rw-------. 1 root root 96622 May 15 16:10 /var/tmp/sos-collector-2022-05-15-pafsr-private_map检查
*-private_map文件中的 obfuscation 映射:Copy to Clipboard Copied! Toggle word wrap Toggle overflow sudo cat /var/tmp/sos-collector-2022-05-15-pafsr-private_map [sudo] password for user: { "hostname_map": { "pmoravec-rhel8": "host0" }, "ip_map": { "10.44.128.0/22": "100.0.0.0/22", .. "username_map": { "foobaruser": "obfuscateduser0", "jsmith": "obfuscateduser1", "johndoe": "obfuscateduser2" } }[user@server1 ~]$ sudo cat /var/tmp/sos-collector-2022-05-15-pafsr-private_map [sudo] password for user: { "hostname_map": { "pmoravec-rhel8": "host0" }, "ip_map": { "10.44.128.0/22": "100.0.0.0/22", .. "username_map": { "foobaruser": "obfuscateduser0", "jsmith": "obfuscateduser1", "johndoe": "obfuscateduser2" } }
保持原始的 unobfuscated 归档和 *private_map 文件,因为红帽支持可能会引用您需要转换为原始值的模糊术语。
1.6. 生成 sos 报告并使用 GPG 密码短语加密进行保护
这个步骤描述了如何生成 sos 报告,并使用一个密码口令对报告的数据进行对称 GPG2 加密保护。您可能希望使用密码保护 sos 报告的内容,例如您需要通过公共网络将其传送到第三方时。
确定您在创建加密的 sos 报告时有足够的空间,因为它会临时使用双倍磁盘空间:
-
sos工具会创建一个未加密的sos报告。 -
该工具将
sos报告加密作为一个新文件。 - 然后,这个工具会删除未加密的报告。
先决条件
-
已安装
sos软件包。 -
您需要
root权限。
流程
运行
sos report命令并使用--encrypt-pass选项指定密码短语。您可以添加--upload选项,以在生成后将sos报告立即转移到红帽。Copy to Clipboard Copied! Toggle word wrap Toggle overflow sudo sos report --encrypt-pass my-passphrase
[user@server1 ~]$ sudo sos report --encrypt-pass my-passphrase [sudo] password for user: sosreport (version 4.2) This command will collect diagnostic and configuration information from this Red Hat Enterprise Linux system and installed applications. An archive containing the collected information will be generated in /var/tmp/sos.6lck0myd and may be provided to a Red Hat support representative. ... Press ENTER to continue, or CTRL-C to quit.可选:如果您已经向红帽开了一个技术支持问题单,请输入问题单号,以便将其嵌入到
sos报告的文件名中,如果您指定了--upload选项,它将被上传到该问题单中。如果您没有问题单号,请将此字段留空。输入问题单号是可选的,不会影响sos实用程序的操作。Copy to Clipboard Copied! Toggle word wrap Toggle overflow Please enter the case id that you are generating this report for []: <8-digit_case_number>
Please enter the case id that you are generating this report for []: <8-digit_case_number>记录下控制台输出末尾显示的
sos报告文件名称。Copy to Clipboard Copied! Toggle word wrap Toggle overflow Finished running plugins Creating compressed archive... Your sosreport has been generated and saved in: /var/tmp/secured-sosreport-server1-12345678-2022-01-24-ueqijfm.tar.xz.gpg Size 17.53MiB Owner root sha256 bf303917b689b13f0c059116d9ca55e341d5fadcd3f1473bef7299c4ad2a7f4f Please send this file to your support representative.
Finished running plugins Creating compressed archive... Your sosreport has been generated and saved in: /var/tmp/secured-sosreport-server1-12345678-2022-01-24-ueqijfm.tar.xz.gpg Size 17.53MiB Owner root sha256 bf303917b689b13f0c059116d9ca55e341d5fadcd3f1473bef7299c4ad2a7f4f Please send this file to your support representative.
验证
验证
sos工具是否创建了满足以下要求的归档:-
文件名称以
secured开头。 -
文件名称以
.gpg扩展名结尾。 位于
/var/tmp/目录中。Copy to Clipboard Copied! Toggle word wrap Toggle overflow sudo ls -l /var/tmp/sosreport*
[user@server1 ~]$ sudo ls -l /var/tmp/sosreport* [sudo] password for user: -rw-------. 1 root root 18381537 Jan 24 17:55 /var/tmp/secured-sosreport-server1-12345678-2022-01-24-ueqijfm.tar.xz.gpg
-
文件名称以
确定您可以使用您用来加密的同一密码短语解密存档。
使用
gpg命令解密归档。Copy to Clipboard Copied! Toggle word wrap Toggle overflow sudo gpg --output decrypted-sosreport.tar.gz --decrypt /var/tmp/secured-sosreport-server1-12345678-2022-01-24-ueqijfm.tar.xz.gpg
[user@server1 ~]$ sudo gpg --output decrypted-sosreport.tar.gz --decrypt /var/tmp/secured-sosreport-server1-12345678-2022-01-24-ueqijfm.tar.xz.gpg在提示时,输入用来加密归档的密码短语。
Copy to Clipboard Copied! Toggle word wrap Toggle overflow ┌──────────────────────────────────────────────────────┐ │ Enter passphrase │ │ │ │ │ │ Passphrase: <passphrase> │ │ │ │ <OK> <Cancel> │ └──────────────────────────────────────────────────────┘
┌──────────────────────────────────────────────────────┐ │ Enter passphrase │ │ │ │ │ │ Passphrase: <passphrase> │ │ │ │ <OK> <Cancel> │ └──────────────────────────────────────────────────────┘验证
gpg工具是否生成带有.tar.gz文件扩展名的未加密归档。Copy to Clipboard Copied! Toggle word wrap Toggle overflow sudo ls -l decrypted-sosreport.tar.gz
[user@server1 ~]$ sudo ls -l decrypted-sosreport.tar.gz [sudo] password for user: -rw-r--r--. 1 root root 18381537 Jan 24 17:59 decrypted-sosreport.tar.gz
其它资源
1.7. 生成一个sos 报告,并使用基于一个密钥对的 GPG 加密对其进行保护
这个步骤描述了如何根据 GPG 密钥环中的密钥来生成 sos 报告并使用 GPG2 加密进行保护。您可以使用这种加密方式来保护 sos 报告的内容,例如您需要保护保存在一个服务器中的 sos 报告内容。
确定您在创建加密的 sos 报告时有足够的空间,因为它会临时使用双倍磁盘空间:
-
sos工具会创建一个未加密的sos报告。 -
该工具将
sos报告加密作为一个新文件。 - 然后,这个工具会删除未加密的报告。
先决条件
-
已安装
sos软件包。 -
您需要
root权限。 - 您已创建了 GPG2 密钥。
流程
运行
sos report命令并使用--encrypt-key选项指定拥有 GPG 密钥环的用户名。您可以添加--upload选项,以在生成后将sos报告立即转移到红帽。注意运行
sos report命令的用户必须是拥有用于加密和解密sos报告的 GPG 密钥环的用户。如果用户使用sudo运行sos 报告命令,还必须使用sudo设置密钥环,或者用户必须具有对该帐户的直接 shell 访问权限。Copy to Clipboard Copied! Toggle word wrap Toggle overflow sudo sos report --encrypt-key root
[user@server1 ~]$ sudo sos report --encrypt-key root [sudo] password for user: sosreport (version 4.2) This command will collect diagnostic and configuration information from this Red Hat Enterprise Linux system and installed applications. An archive containing the collected information will be generated in /var/tmp/sos.6ucjclgf and may be provided to a Red Hat support representative. ... Press ENTER to continue, or CTRL-C to quit.可选:如果您已经向红帽开了一个技术支持问题单,请输入问题单号,以便将其嵌入到
sos报告的文件名中,如果您指定了--upload选项,它将被上传到该问题单中。如果您没有问题单号,请将此字段留空。输入问题单号是可选的,不会影响sos实用程序的操作。Copy to Clipboard Copied! Toggle word wrap Toggle overflow Please enter the case id that you are generating this report for []: <8-digit_case_number>
Please enter the case id that you are generating this report for []: <8-digit_case_number>记录下控制台输出末尾显示的
sos报告文件名称。Copy to Clipboard Copied! Toggle word wrap Toggle overflow ... Finished running plugins Creating compressed archive... Your sosreport has been generated and saved in: /var/tmp/secured-sosreport-server1-23456789-2022-02-27-zhdqhdi.tar.xz.gpg Size 15.44MiB Owner root sha256 bf303917b689b13f0c059116d9ca55e341d5fadcd3f1473bef7299c4ad2a7f4f Please send this file to your support representative.
... Finished running plugins Creating compressed archive... Your sosreport has been generated and saved in: /var/tmp/secured-sosreport-server1-23456789-2022-02-27-zhdqhdi.tar.xz.gpg Size 15.44MiB Owner root sha256 bf303917b689b13f0c059116d9ca55e341d5fadcd3f1473bef7299c4ad2a7f4f Please send this file to your support representative.
验证
验证
sos工具是否创建了满足以下要求的归档:-
文件名称以
secured开头。 -
文件名称以
.gpg扩展名结尾。 位于
/var/tmp/目录中。Copy to Clipboard Copied! Toggle word wrap Toggle overflow sudo ls -l /var/tmp/sosreport*
[user@server1 ~]$ sudo ls -l /var/tmp/sosreport* [sudo] password for user: -rw-------. 1 root root 16190013 Jan 24 17:55 /var/tmp/secured-sosreport-server1-23456789-2022-01-27-zhdqhdi.tar.xz.gpg
-
文件名称以
确定您可以使用您用来加密的同一密钥解密存档。
使用
gpg命令解密归档。Copy to Clipboard Copied! Toggle word wrap Toggle overflow sudo gpg --output decrypted-sosreport.tar.gz --decrypt /var/tmp/secured-sosreport-server1-23456789-2022-01-27-zhdqhdi.tar.xz.gpg
[user@server1 ~]$ sudo gpg --output decrypted-sosreport.tar.gz --decrypt /var/tmp/secured-sosreport-server1-23456789-2022-01-27-zhdqhdi.tar.xz.gpg提示时,请输入创建 GPG 密钥时使用的密码短语。
Copy to Clipboard Copied! Toggle word wrap Toggle overflow ┌────────────────────────────────────────────────────────────────┐ │ Please enter the passphrase to unlock the OpenPGP secret key: │ │ "GPG User (first key) <root@example.com>" │ │ 2048-bit RSA key, ID BF28FFA302EF4557, │ │ created 2020-01-13. │ │ │ │ │ │ Passphrase: <passphrase> │ │ │ │ <OK> <Cancel> │ └────────────────────────────────────────────────────────────────┘
┌────────────────────────────────────────────────────────────────┐ │ Please enter the passphrase to unlock the OpenPGP secret key: │ │ "GPG User (first key) <root@example.com>" │ │ 2048-bit RSA key, ID BF28FFA302EF4557, │ │ created 2020-01-13. │ │ │ │ │ │ Passphrase: <passphrase> │ │ │ │ <OK> <Cancel> │ └────────────────────────────────────────────────────────────────┘验证
gpg工具是否生成带有.tar.gz文件扩展名的未加密归档。Copy to Clipboard Copied! Toggle word wrap Toggle overflow sudo ll decrypted-sosreport.tar.gz
[user@server1 ~]$ sudo ll decrypted-sosreport.tar.gz [sudo] password for user: -rw-r--r--. 1 root root 16190013 Jan 27 17:47 decrypted-sosreport.tar.gz
其它资源
1.8. 创建 GPG2 密钥
下面的步骤描述了如何生成使用加密工具的 GPG2 密钥。
先决条件
-
您需要
root权限。
流程
安装并配置
pinentry工具。Copy to Clipboard Copied! Toggle word wrap Toggle overflow yum install pinentry mkdir ~/.gnupg -m 700 echo "pinentry-program /usr/bin/pinentry-curses" >> ~/.gnupg/gpg-agent.conf
[root@server ~]# yum install pinentry [root@server ~]# mkdir ~/.gnupg -m 700 [root@server ~]# echo "pinentry-program /usr/bin/pinentry-curses" >> ~/.gnupg/gpg-agent.conf创建一个
key-input文件来生成附带您想要的详细信息的 GPG 密钥对。例如:Copy to Clipboard Copied! Toggle word wrap Toggle overflow cat >key-input <<EOF %echo Generating a standard key Key-Type: RSA Key-Length: 2048 Name-Real: GPG User Name-Comment: first key Name-Email: root@example.com Expire-Date: 0 %commit %echo Finished creating standard key EOF
[root@server ~]# cat >key-input <<EOF %echo Generating a standard key Key-Type: RSA Key-Length: 2048 Name-Real: GPG User Name-Comment: first key Name-Email: root@example.com Expire-Date: 0 %commit %echo Finished creating standard key EOF可选:默认情况下,GPG2 在
~/.gnupg文件中存储其 keyring 。要使用自定义的密钥环位置,请将GNUPGHOME环境变量设置为只可由根用户访问的目录。Copy to Clipboard Copied! Toggle word wrap Toggle overflow export GNUPGHOME=/root/backup mkdir -p $GNUPGHOME -m 700
[root@server ~]# export GNUPGHOME=/root/backup [root@server ~]# mkdir -p $GNUPGHOME -m 700根据
key-input文件的内容生成一个新的 GPG2 密钥。Copy to Clipboard Copied! Toggle word wrap Toggle overflow gpg2 --batch --gen-key key-input
[root@server ~]# gpg2 --batch --gen-key key-input输入密码短语来保护 GPG2 密钥。您可以使用这个密码短语访问解密的私钥。
Copy to Clipboard Copied! Toggle word wrap Toggle overflow ┌──────────────────────────────────────────────────────┐ │ Please enter the passphrase to │ │ protect your new key │ │ │ │ Passphrase: <passphrase> │ │ │ │ <OK> <Cancel> │ └──────────────────────────────────────────────────────┘
┌──────────────────────────────────────────────────────┐ │ Please enter the passphrase to │ │ protect your new key │ │ │ │ Passphrase: <passphrase> │ │ │ │ <OK> <Cancel> │ └──────────────────────────────────────────────────────┘再输入一次来确认正确的密码短语。
Copy to Clipboard Copied! Toggle word wrap Toggle overflow ┌──────────────────────────────────────────────────────┐ │ Please re-enter this passphrase │ │ │ │ Passphrase: <passphrase> │ │ │ │ <OK> <Cancel> │ └──────────────────────────────────────────────────────┘
┌──────────────────────────────────────────────────────┐ │ Please re-enter this passphrase │ │ │ │ Passphrase: <passphrase> │ │ │ │ <OK> <Cancel> │ └──────────────────────────────────────────────────────┘验证新 GPG2 密钥是否已成功创建。
Copy to Clipboard Copied! Toggle word wrap Toggle overflow gpg: keybox '/root/backup/pubring.kbx' created gpg: Generating a standard key gpg: /root/backup/trustdb.gpg: trustdb created gpg: key BF28FFA302EF4557 marked as ultimately trusted gpg: directory '/root/backup/openpgp-revocs.d' created gpg: revocation certificate stored as '/root/backup/openpgp-revocs.d/8F6FCF10C80359D5A05AED67BF28FFA302EF4557.rev' gpg: Finished creating standard key
gpg: keybox '/root/backup/pubring.kbx' created gpg: Generating a standard key gpg: /root/backup/trustdb.gpg: trustdb created gpg: key BF28FFA302EF4557 marked as ultimately trusted gpg: directory '/root/backup/openpgp-revocs.d' created gpg: revocation certificate stored as '/root/backup/openpgp-revocs.d/8F6FCF10C80359D5A05AED67BF28FFA302EF4557.rev' gpg: Finished creating standard key
验证
列出服务器中的 GPG 密钥。
Copy to Clipboard Copied! Toggle word wrap Toggle overflow gpg2 --list-secret-keys
[root@server ~]# gpg2 --list-secret-keys gpg: checking the trustdb gpg: marginals needed: 3 completes needed: 1 trust model: pgp gpg: depth: 0 valid: 1 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 1u /root/backup/pubring.kbx ------------------------ sec rsa2048 2020-01-13 [SCEA] 8F6FCF10C80359D5A05AED67BF28FFA302EF4557 uid [ultimate] GPG User (first key) <root@example.com>
其它资源
1.9. 从救援环境中生成 sos 报告
如果一个 Red Hat Enterprise Linux(RHEL)主机无法正确引导,您可以将主机引导至 救援环境 中来收集 sos 报告。
使用救援环境,您可以在 /mnt/sysimage 下挂载目标系统,访问其内容并运行 sos report 命令。
先决条件
- 如果主机是裸机服务器,则需要对该机器进行的物理访问。
- 如果主机是虚拟机,您需要访问虚拟机管理程序中的虚拟机设置。
- RHEL 安装源,如 ISO 镜像文件、安装 DVD、netboot CD 或提供 RHEL 安装树的 Preboot Execution Environment(PXE)配置。
流程
- 从安装源引导主机。
在安装介质的引导菜单中,选择
Troubleshooting选项。
在故障排除菜单中选择
Rescue a Red Hat Enterprise Linux system选项。
在 Rescue 菜单中,选择
1并按 Enter 键继续,并在/mnt/sysimage目录下挂载系统。
提示时按 Enter 键进行一个 shell。
使用
chroot命令将救援会话的显式根目录改为/mnt/sysimage。
可选:您的网络将不会处于 inital Rescue Environment 中,因此请确定您首先设置它。例如,如果网络需要静态 IP 地址,并且您希望通过网络传输
sos报告,请配置网络:确定您要使用的以太网设备:
Copy to Clipboard Copied! Toggle word wrap Toggle overflow ip link show
# ip link show … 2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP mode DEFAULT group default qlen 1000 link/ether 52:54:00:74:79:56 brd ff:ff:ff:ff:ff:ff为网络接口分配一个 IP 地址,并设置默认网关。例如,如果您要将子网为 255.255.255.0 的 IP 地址 192.168.0.1(其 CIDR 为 24 )添加到设备 enp1s0,请输入:
Copy to Clipboard Copied! Toggle word wrap Toggle overflow ip address add <192.168.0.1/24> dev <enp1s0> ip route add default via <192.168.0.254>
# ip address add <192.168.0.1/24> dev <enp1s0> # ip route add default via <192.168.0.254>向
/etc/resolv.conf文件中添加一个nameserver条目,例如:Copy to Clipboard Copied! Toggle word wrap Toggle overflow nameserver <192.168.0.5>
# nameserver <192.168.0.5>
运行
sos report命令并按照屏幕的说明进行操作。您可以添加--upload选项,以在生成后将sos报告立即转移到红帽。
可选:如果您已经向红帽开了一个技术支持问题单,请输入问题单号,以便将其嵌入到
sos报告的文件名中,如果您指定了--upload选项,且您的主机已连接到互联网,它将被上传到该问题单中。如果您没有问题单号,请将此字段留空。输入问题单号是可选的,不会影响sos实用程序的操作。
记录下控制台输出末尾显示的
sos报告文件名称。
-
如果您的主机还没有连接到互联网,使用
scp将sos报告传送到网络中的另一台主机,然后将其上传到红帽技术支持问题单。
验证
验证
sos工具是否在/var/tmp/目录中创建了一个存档。
其它资源
- 如何从救援环境生成 sosreport(红帽知识库)
- 在救援环境中不执行 chroot 来启用网络(红帽知识库)
- 要下载 RHEL 安装 DVD 的 ISO,请访问红帽客户门户网站的下载部分。请参阅 产品下载
-
向红帽技术支持提供
sos报告的方法
1.10. 向红帽技术支持提供 sos 报告的方法
您可以使用以下方法将 sos 报告上传到红帽技术支持:
- 使用
sos report命令上传 使用
--upload选项,在生成后将sos报告立即转移到红帽。如果您提供以下选项之一:
- 提示时的问题单 ID
-
--case-id选项 --ticket-number选项在验证设备后,
sos
-
如果没有提供问题单号或者您没有验证设备,工具会使用匿名上传将
sos报告上传到红帽公共 SFTP 站点。为红帽技术支持工程师提供用于上传的辅助用户的名称和名称,以便他们可以对其进行访问。 生成并上传
sos报告到红帽技术支持:Copy to Clipboard Copied! Toggle word wrap Toggle overflow sudo sos report --upload
[user@server1 ~]$ sudo sos report --upload sosreport (version 4.7.0) ... Optionally, please enter the case id that you are generating this report for []: ... Your sosreport has been generated and saved in: /var/tmp/sosreport-localhost-2024-03-19-xavvwkw.tar.xz ...如果您指定了问题单 ID,输出为:
Copy to Clipboard Copied! Toggle word wrap Toggle overflow Attempting upload to Red Hat Customer Portal Please visit the following URL to authenticate this device: https://sso.redhat.com/device?user_code=VGEL-PYIM Device authorized correctly. Uploading file to Red Hat Customer Portal Uploaded archive successfully
Attempting upload to Red Hat Customer Portal Please visit the following URL to authenticate this device: https://sso.redhat.com/device?user_code=VGEL-PYIM Device authorized correctly. Uploading file to Red Hat Customer Portal Uploaded archive successfully如果没有指定问题单 ID,输出为:
Copy to Clipboard Copied! Toggle word wrap Toggle overflow Attempting upload to Red Hat Secure FTP Please visit the following URL to authenticate this device: https://sso.redhat.com/device?user_code=VGEL-PYIM Device authorized correctly. Uploading file to Red Hat Secure FTP Uploaded archive successfully
Attempting upload to Red Hat Secure FTP Please visit the following URL to authenticate this device: https://sso.redhat.com/device?user_code=VGEL-PYIM Device authorized correctly. Uploading file to Red Hat Secure FTP Uploaded archive successfully
- 通过红帽客户门户网站上传文件
使用您的红帽用户帐户,您可以登录到红帽客户门户网站网页的
支持问题单部分,并将sos报告上传到技术支持问题单中。要登录,请访问支持问题单。
- 使用红帽支持工具上传文件
通过红帽支持工具,您可以直接将文件从命令行上传到红帽技术支持问题单。问题单号是必需的。
Copy to Clipboard Copied! Toggle word wrap Toggle overflow redhat-support-tool addattachment -c <8-digit_case_number> </var/tmp/sosreport_filename>
[user@server1 ~]$ redhat-support-tool addattachment -c <8-digit_case_number> </var/tmp/sosreport_filename>
其它资源
-
有关如何向红帽技术支持提供
sos报告的其他方法(如 SFTP 和curl),请查看红帽知识库解决方案 如何向红帽支持提供文件(vmcore、rhev logcollector、sosreport、堆转储、日志文件等)
第 2 章 使用 RHEL web 控制台生成和维护诊断报告
在 RHEL web 控制台中生成、下载和安装诊断报告。
2.1. 使用 RHEL web 控制台生成诊断报告
先决条件
- 已安装 RHEL web 控制台。详情请参阅安装 Web 控制台。
-
cockpit-storaged软件包已安装在您的系统上。 - 有管理员特权。
流程
- 登录到 RHEL web 控制台。详情请参阅 Web 控制台的日志记录。
- 在左侧菜单中,选择 Tools >> Diagnostic reports。
要生成新的诊断报告,请点击 按钮。
- 输入您要创建的报告的标签。
可选:自定义报告。
- 输入加密密码短语来加密您的报告。如果要跳过报告加密,请将该字段留空。
- 选中 Obfuscate network addresses, hostnames, and usernames 复选框,来混淆某些数据。
- 选中 Use verbose logging 复选框,以提高日志记录的详细程度。
- 单击 按钮,来生成报告并等待进程完成。您可以使用 按钮停止生成报告。
2.2. 在 RHEL web 控制台中下载诊断报告
您可以在 RHEL web 控制台图形用户界面中选择和下载诊断报告。
先决条件
- 您已安装了 RHEL 8 web 控制台。
- 您已启用了 cockpit 服务。
您的用户帐户被允许登录到 web 控制台。
具体步骤请参阅安装并启用 Web 控制台。
- 有管理员特权。
- 已生成一个或多个诊断报告。
流程
登录到 RHEL 8 web 控制台。
详情请参阅 登录到 web 控制台。
- 在左侧菜单中,选择 Tools >> diagnose report。
- 点击您要下载的报告旁边的 按钮。下载自动启动。
后续步骤
有关如何向红帽技术支持提供您的诊断报告的方法,请参阅 向红帽技术支持提供 sos 报告的方法。
2.3. 使用 RHEL web 控制台删除诊断报告
先决条件
已安装 RHEL web 控制台。详情请参阅安装 Web 控制台。
- 有管理员特权。
- 已生成一个或多个诊断报告。
流程
- 登录到 RHEL web 控制台。详情请参阅 登录到 web 控制台。
- 在左侧菜单中,选择 Tools >> Diagnostic reports。
- 点您要删除报告旁的 按钮旁的垂直省略号,然后点 按钮。
- 在 Delete report permanent? 窗口中,单击 按钮来删除报告。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}