安装ToolBox

如果环境上已安装toolbox软件包,请跳过此章节。

本章节指导用户通过命令行方式安装toolbox,用户可参考安全加固对系统安全进行加固。

下载软件包

用户可根据下表获取实用工具包和对应的数字签名文件。

表1 软件包

软件包类型

软件包名称

说明

获取链接

实用工具包

Ascend-mindx-toolbox_{version}_linux-{arch}.run

主要包含容器引擎插件Ascend-docker-runtime、Ascend-DMI工具等。

获取链接

用户也可以在上述获取链接中获取到压缩包Ascend-mindx-toolbox_{version}_linux-{arch}.zip,压缩包包含内容及说明如下。

表2 压缩包内容

文件名称

说明

Ascend-mindx-toolbox_{version}_linux-{arch}.zip

实用工具包压缩包。内包含以下内容:

  • Ascend-mindx-toolbox_{version}_linux-{arch}.run:toolbox可执行安装包。
  • Ascend-mindx-toolbox_{version}_linux-{arch}.sh:toolbox脚本,可接受参数为show_info、uninstall或自定义目录,分别用于查询已安装信息、卸载存放安装日志信息和操作结果信息(安装或升级操作)。注意该脚本被设计为适配FusionDirector/iBMA使用,不建议用户直接使用。
  • toolbox.sh:toolbox脚本, 可接受参数为show_info/uninstall,分别用于查询已安装信息/卸载,注意该脚本被设计为适配FusionDirector/iBMA使用,不建议用户直接使用。
  • version.xml:软件相关说明,包括版本号等。

Ascend-mindx-toolbox_{version}_linux-{arch}.zip.cms

Ascend-mindx-toolbox_{version}_linux-{arch}.zip压缩包的签名。

Ascend-mindx-toolbox_{version}_linux-{arch}.zip.crl

Ascend-mindx-toolbox_{version}_linux-{arch}.zip压缩包的证书吊销列表。

software.xml

软件说明文件。

software.xml.cms

软件说明文件的签名。

software.xml.crl

软件说明文件的证书吊销列表。

{version}表示软件版本号,{arch}表示CPU架构。

软件数字签名验证

为了防止软件包在传递过程或存储期间被恶意篡改,下载软件包时需下载对应的数字签名文件用于完整性验证。

在软件包下载之后,请参考《OpenPGP签名验证指南》,对从Support网站下载的软件包进行PGP数字签名校验。如果校验失败,请不要使用该软件包,先联系华为技术支持工程师解决。

使用软件包安装/升级之前,也需要按上述过程先验证软件包的数字签名,确保软件包未被篡改。

运营商客户请访问:http://support.huawei.com/carrier/digitalSignatureAction

企业客户请访问:https://support.huawei.com/enterprise/zh/tool/pgp-verify-TL1000000054

准备安装及运行用户

toolbox支持使用root和非root用户安装。使用root用户会安装toolbox全部组件,如果使用非root用户安装toolbox,会跳过其中容器引擎插件Ascend-Docker-Runtime的安装。

设置的口令需符合口令复杂度要求。密码有效期为90天,您可以在/etc/login.defs文件中修改有效期的天数,或者通过chage命令来设置用户的有效期,详情请参见设置用户有效期

安装步骤

  1. 以软件包的安装用户登录安装环境。

    基于安全性考虑, 建议用户在安装前和使用时确认如下目录和文件符合安全要求。

    1. 安装目录:root用户默认为/usr/local/Ascend/toolbox, 普通用户默认为~/Ascend/toolbox。
    2. 配置目录和文件,如/etc/docker/daemon.json, /etc/ascend-docker-runtime.d/, /etc/ascend_install.info,/etc/Ascend/等。
    3. 日志目录和文件,如/var/log/ascend_seclog/, /var/log/ascend-docker-runtime, /var/log/ascend-dmi等。

  2. 将实用工具包toolbox上传到安装环境上符合所在组织安全要求的路径(如“/home”)。
  3. 进入软件包所在路径。
  4. 增加对软件包的可执行权限。

    chmod +x Ascend-mindx-toolbox_{version}_linux-{arch}.run

  5. 执行如下命令校验软件包安装文件的一致性和完整性。

    ./Ascend-mindx-toolbox_{version}_linux-{arch}.run --check

  6. 执行以下命令安装软件(以下命令支持--install-path=<path>等参数,具体参数说明请参见参数说明)。

    • Atlas 200 AI加速模块(RC场景)Atlas 200I SoC A1A200I SoC A1核心板和Atlas 500 智能小站支持Ascend-Docker-Runtime工具,安装时需指定--install-type=<type>用于设置Ascend-Docker-Runtime的默认挂载:
      • Atlas 200 AI加速模块(RC场景)安装时执行如下命令:

        ./Ascend-mindx-toolbox_{version}_linux-{arch}.run --install --install-type=A200

      • Atlas 200I SoC A1A200I SoC A1核心板安装时执行如下命令:

        ./Ascend-mindx-toolbox_{version}_linux-{arch}.run --install --install-type=A200ISoC

      • Atlas 500 智能小站安装时执行如下命令:

        ./Ascend-mindx-toolbox_{version}_linux-{arch}.run --install --whitelist=docker-runtime --install-type=A500

    • 如果以root用户安装,建议不要安装在非root用户目录下,否则存在被非root用户替换root用户文件以达到提权目的的安全风险。
    • 如果用户指定路径安装时,请确认指定路径符合所在组织的安全要求。
    • 如果用户未指定安装路径,则软件会安装到默认路径下,默认安装路径如下。
      • root用户:“/usr/local/Ascend”
      • 非root用户:“${HOME}/Ascend”

        其中${HOME}为当前用户目录。

    ./Ascend-mindx-toolbox_{version}_linux-{arch}.run --install

    安装完成后,若显示如下信息,则说明软件安装成功:
    [INFO] xxx install success

    xxx表示安装的实际软件包名。

    • 安装实用工具包toolbox后,Ascend-Docker-Runtime会自动在docker配置文件中添加相关内容,重启docker即可生效。若用户需要使用容器引擎插件Ascend-Docker-Runtime,请执行以下命令重启docker。

      sudo systemctl restart docker

    • 安装实用工具包toolbox后,Ascend-Docker-Runtime会在安装目录编译生成可执行工具,涉及到的相关指令为内部命令,不支持用户直接使用,具体命令说明请参见Ascend Docker Runtime命令说明
    • 实用工具包toolbox运行时,会依赖驱动和CANN软件,账号配置等相关操作请参考CANN 软件安装指南
    • 实用工具包源码中引用了开源软件,涉及网址为gcc.gnu.org,更多邮箱和网址可以参考开源软件源码。