部署并登录鲲鹏DevKit工具

由于root用户拥有最高权限，直接使用root用户登录服务器可能会存在安全风险。建议您使用普通用户登录服务器后切换为root用户，再执行后续部署操作，并建议您通过配置禁止root用户SSH登录的选项，来提升系统安全性。具体配置如下：
先以普通用户登录服务器，切换至root登录后检查/etc/ssh/sshd_config配置项PermitRootlogin，如果显示no，说明禁止了root用户登录；如果显示yes，则需要将配置项PermitRootlogin设置为no。
鲲鹏DevKit安装包存放空间在安装包解压后至少保持3GB空余。
工具安装过程中会创建鲲鹏DevKit程序的操作系统运行用户（devkit）和执行用户（devkitworkerX），用户已设置禁止登录和锁定，仅用于程序运行。
鲲鹏DevKit中的应用迁移工具进行代码迁移时，需要调用Linux下的rpm、deb等命令才能完成扫描和迁移相关任务，这些命令和逻辑必须在后端Linux运行。
为避免密码泄露或其他人使用当前账号登录而引发系统安全问题，请勿使用公共网络或公用计算机进行远程服务器配置和记住密码功能。

可以通过以下两种方式安装鲲鹏DevKit：

使用鲲鹏DevKit插件安装功能一键式安装（在线安装、离线安装）。
- 在线安装：在线安装过程中，系统会自动下载鲲鹏DevKit安装包。请确保安装DevKit的服务器可以访问外部网络。
- 离线安装：请下载鲲鹏DevKit离线安装包并上传安装。
为了减少对运行环境的影响，建议您将工具安装在运行环境的虚拟机或容器中，与宿主环境隔离。
选择手动下载鲲鹏DevKit安装包并使用SSH远程服务工具在服务器上安装。
如通过SSH远程服务工具在服务器上安装，详细请参考通过SSH远程服务工具安装鲲鹏DevKit。

操作步骤

以使用鲲鹏DevKit插件安装为例，安装鲲鹏DevKit插件后，在左侧菜单栏中单击打开鲲鹏DevKit插件，进入配置指引页面。

若已完成鲲鹏DevKit安装，请跳转至步骤2。若未在服务器上安装鲲鹏DevKit，在配置指引页面中单击“开始安装”或单击右上角

选择“安装鲲鹏DevKit”，在“部署前必读”页面勾选“我已阅读以上文字”，单击“确定”进入开发套件部署界面。

服务器检测

参考表1，配置远程服务器相关参数，配置完成后单击“下一步”进行服务器检测，服务器检测成功后单击“下一步”进入“工具选择”界面。若工具提示连接检测失败，可根据提示信息重新配置参数。

图1 安装鲲鹏DevKit

服务器检测要进行服务器连接、服务器信息检测以及TAR工具检测，若检测到服务器未安装TAR工具，请自行安装TAR工具。

表1 安装鲲鹏DevKit参数说明
参数	说明
IP地址	待部署工具的服务器IP地址。
SSH端口	待部署工具的服务器SSH端口，默认为22。
SSH连接方式	连接方式可选择：密码认证密钥认证说明：选择“密钥认证”后需要导入“id_rsa”私钥文件，详细操作请参见配置Windows公私钥。导入私钥文件后，需要输入私钥文件的密码短语。
服务器用户名	登录待部署工具的服务器操作系统的用户名，默认为root用户。
服务器密码	登录待部署工具的服务器操作系统的密码。
说明：安装工具前，需确保远端服务器的操作系统在兼容列表清单中。部署后如需卸载工具，使用SSH远程服务工具，以root用户登录Linux操作系统命令行界面，执行如下命令（“/opt”为工具部署目录，请根据实际情况替换）： bash /opt/DevKit/tools/uninstall.sh

工具选择

参考表2在“工具选择”页面选择安装方式和安装工具后单击下一步。

表2 工具选择参数说明
参数	说明
安装方式	安装方式分为以下两种：在线安装：远程服务器与外部网络连接，在线自动获取弹性框架和已选择的工具软件包并完成安装。离线安装：远程服务器与外部网络隔离，需手动上传弹性框架安装包。
安装工具	当前鲲鹏DevKit支持安装以下工具包：应用迁移工具亲和分析工具编译调试工具应用开发工具系统性能分析工具 Java性能分析工具系统诊断工具

工具安装
- 输入服务器root用户密码部署工具。
- 配置工具部署目录，默认为“/opt”。
- 配置Web Server的IP地址。
- 配置HTTPS端口，默认端口为8086。
  
  如果服务器已开通防火墙，使用鲲鹏DevKit前请确认服务器OS防火墙已开通HTTPS端口（默认为8086），执行步骤请参见（可选）开启防火墙端口。
开始使用
 工具完成安装后可选择使用当前已完成部署的服务器或配置其它已经完成工具部署的服务器，单击“登录”跳转至“登录界面”。

（可选）若已在远程服务器上完成鲲鹏DevKit部署，在“配置指引页面”单击“开始使用”打开如图2所示界面，参数描述如表3所示。配置参数后单击“确定”保存信息。

图2 配置远端服务器

表3 配置远端服务器参数说明
参数	说明
IP地址	配置工具的远程服务器IP地址。
HTTPS端口	工具配置过程中设置的HTTPS端口。说明：如果服务器已开通防火墙，使用鲲鹏DevKit前请确认服务器OS防火墙已开通HTTPS端口（默认为8086）。
服务证书	选择“指定根证书”前，请管理员在“服务端证书”设置中获取CSR文件并用该CSR文件在CA系统或自签名证书系统生成标准的X.509证书，完成签名后导入证书，完成后通过指定根证书建立安全连接。说明：选择“指定根证书”，请将VS Code工具中“用户 > 应用程序 > 代理服务器”的“Proxy Support”设置为非override选项。选择“信任当前服务证书”则意味着用户信任同服务端建立的连接。

工具部署完成后，单击“立即登录”，打开如图3和图4所示界面，参数描述如表4所示。输入用户名和密码，单击“登录”，登录时需阅读“使用声明”并勾选“我已阅读并同意”，单击“确定”进入鲲鹏DevKit插件主界面。

图3 首次登录

图4 非首次登录

表4 登录鲲鹏DevKit参数描述
参数	说明
用户名	登录工具的用户。默认的管理员为devadmin。
密码	登录工具的用户密码。工具部署完成后首次登录需要创建管理员密码，密码需要满足如下复杂度要求：密码长度为8~32个字符必须包含大写字母、小写字母、数字、特殊字符（`~!@#$%^&*()-_=+\\|[{}];:'",<.>/?）中的两种及以上类型的组合密码不能是用户名（包含用户名逆序）须知：首次登录的普通用户，系统提示修改初始密码，请按提示修改密码。为了保证安全，用户应定期修改自己的登录密码。
确认密码	再次输入设置的密码。
记住密码	当用户勾选“记住密码”登录后，再次登录该用户时，只需输入用户名，单击密码框会自动填充密码，以方便用户登录。使用公共网络或公用计算机登录账户时请勿开启“记住密码”选项。
自动登录	当用户同时勾选“记住密码”和“自动登录”登录后，插件重启后，无需输入用户名和密码，自动登录该用户。登录后在界面右上角点击设置按钮，在“登录设置“界面可以切换自动登录的状态。

工具部署完成后，单击右上角，在下拉菜单中选择“配置远端服务器”可切换到其它已经部署了鲲鹏DevKit的服务器。

在鲲鹏DevKit插件登录用户信息后，若打开新的VS Code窗口进行登录操作，原窗口的登录状态会失效，需要重新登录。

同步代码到远端服务器

在VS Code资源栏目，用户可以右键单击自己项目下的任意文件、文件夹或者空白区域，此时会出现“[鲲鹏]同步代码到远端服务器”。

单击“[鲲鹏]同步代码到远端服务器”后，插件会将本地工程中C/C++/Fortran/Go/解释型语言/汇编等源码文件，同步至DevKit工具中已配置的远端服务器。

图5 同步代码到远端服务器

父主题： 安装