Docs 菜单
Docs 主页
/
MongoDB Ops Manager
/
安装

验证 Ops Manager 软件包的完整性

在此页面上

  • 验证 deb
  • 验证rpm
  • 验证tar.gz存档

从 Ops Manager 4.4.14 开始,MongoDB 发布团队对 Ops Manager 包进行数字签名,以证明它们是有效且未经更改的 MongoDB 版本。在安装 Ops Manager 之前,使用提供的 PGP签名验证包。

PGP 签名通过检查文件的真实性和完整性来防止篡改,从而提供最强有力的保证。

deb验证 包

1

下载最新版本的 Ops Manager 软件包。

  1. 打开您首选的浏览器,访问 MongoDB.com上的 MongoDB Download Center

    如果您从 MongoDB.com 开始,请单击 Products Ops Manager Try it now

  2. Platforms(程序包)下拉菜单中,单击 Ubuntu 18.04

  3. Packages 下拉菜单中,单击 DEB(对于 x86_64 架构)。

  4. 单击 Download(连接)。

    下载的软件包名为 mongodb-mms-<version>.x86_64.deb,其中 <version> 是版本号。

2

使用 cURL 从 MongoDB 下载公钥文件。

curl -O https://pgp.mongodb.com/opsmanager-<version>.asc
3

使用 cURL 从 MongoDB 下载公共签名文件。

在以下命令中,将<version>替换为 Ops Manager 包的版本。

curl -O https://downloads.mongodb.com/on-prem-mms/deb/mongodb-mms-<version>_x86_64.deb.sig
4

导入公钥。

gpg --import opsmanager-<version>.asc
5

验证 Ops Manager 包的完整性。

在以下命令中,将<version>替换为 Ops Manager 包的版本。

gpg --verify mongodb-mms-<version>_x86_64.deb.sig \
    mongodb-mms-<version>_x86_64.deb

成功验证包后,您会收到如下响应:

gpg: Signature made Wed Jun 23 15:44:30 2021 UTC
gpg:                using RSA key 056AB6A90E47FE40
gpg: Good signature from "Ops Manager <version> Release Signing Key <packaging@mongodb.com>" [unknown]

如果包已正确签名,但当前不信任本地trustdb中的签名密钥,则gpg还会返回以下消息:

gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: D657 EF0E F51C 41B7 AE11  1CAF 056A B6A9 0E47 FE40

rpm验证 包

1

下载最新版本的 Ops Manager 软件包。

  1. 打开首选浏览器,访问 MongoDB.com 上的 MongoDB Download Center

    如果您从 MongoDB.com 开始,请单击 Products Ops Manager Try it now

  2. Platforms 下拉菜单中,单击以下选项之一:

    • Red Hat + CentOS 7, 8 / SUSE 12 + 15 / Amazon Linux 2

  3. Packages 下拉菜单中,点击 RPM

  4. 单击 Download(连接)。

    下载的软件包名为 mongodb-mms-<version>.x86_64.rpm,其中 <version> 是版本号。

2

使用 cURL 从 MongoDB 下载公钥文件。

curl -O https://pgp.mongodb.com/opsmanager-<version>.asc
3

导入公钥。

sudo rpm --import opsmanager-<version>.asc
4

验证 Ops Manager 包的完整性。

在以下命令中,替换:

  • <version> 与 Ops Manager 包的版本。

  • <architecture> 与包的 CPU 架构。 此值必须是x86_64

sudo rpm -K mongodb-mms-<version>.<architecture>.rpm

成功验证包后,您会收到如下响应:

mongodb-mms-<version.arch>.rpm: rsa sha1 (md5) pgp md5 OK

验证tar.gz 存档

1

下载最新版本的 Ops Manager 存档。

  1. 打开首选浏览器,访问 MongoDB.com 上的 MongoDB Download Center

    如果您从 MongoDB.com 开始,请单击 Products Ops Manager Try it now

  2. Version下拉菜单中,单击提供的稳定版本之一。

  3. Platform 下拉菜单中,单击以下选项之一:

    • Red Hat + CentOS 7, 8 / SUSE 12 + 15 / Amazon Linux 2

    • Debian 9, 10, 11 / Ubuntu 18.04

  4. Package 下拉菜单中,点击 tar.gz

  5. 单击 Download(连接)。

    下载的软件包名为 mongodb-mms-<version>.x86_64.tar.gz,其中 <version> 是版本号。

2

使用 cURL 从 MongoDB 下载公钥文件。

curl -O https://pgp.mongodb.com/opsmanager-<version>.asc
3

使用 cURL 从 MongoDB 下载公共签名文件。

在以下命令中,替换:

  • <version> 与 Ops Manager 包的版本。

  • <architecture> 与包的 CPU 架构。 此值必须是x86_64

curl -O https://downloads.mongodb.com/on-prem-mms/tar/mongodb-mms-<version>.<architecture>.tar.gz.sig
4

导入公钥。

gpg --import opsmanager-<version>.asc
5

验证 Ops Manager 包的完整性。

在以下命令中,替换:

  • <version> 与 Ops Manager 包的版本。

  • <architecture> 与包的 CPU 架构。 此值必须是x86_64

gpg --verify mongodb-mms-<version>.<architecture>.tar.gz.sig \
    mongodb-mms-<version>.<architecture>.tar.gz

成功验证包后,您会收到如下响应:

gpg: Signature made Wed Jun 23 15:44:30 2021 UTC
gpg:                using RSA key 056AB6A90E47FE40
gpg: Good signature from "Ops Manager <version> Release Signing Key <packaging@mongodb.com>" [unknown]

如果包已正确签名,但当前不信任本地trustdb中的签名密钥,则gpg还会返回以下消息:

gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: D657 EF0E F51C 41B7 AE11  1CAF 056A B6A9 0E47 FE40

后退

升级

来年

创建部署