麒麟操作系统(Kylin)作为服务端操作系统,主要用于政府、金融、能源、电信等行业的关键业务场景。它基于Linux内核,强调高安全性、稳定性、和自主可控性。以下是麒麟操作系统在服务端的详细用法总结。
1. 安装与初始配置
(1) 系统安装
- 麒麟操作系统的安装与其他Linux发行版类似,提供图形化和命令行模式。可以通过DVD镜像或U盘进行安装。
- 安装过程中需要选择网络配置、分区方式、用户创建等基本设置。
- 常用的分区建议包括 /(根目录)、/home(用户目录)、/var(日志和服务数据)、/boot、swap等。
(2) 网络配置
- 使用命令 nmcli 或 nmtui 配置网络连接。
- 编辑配置文件 /etc/sysconfig/network-scripts/ifcfg- 以手动设置静态IP、子网掩码、网关和DNS。
nmcli con modify <network-interface> ipv4.addresses <IP>/<prefix> ipv4.gateway <gateway> ipv4.dns <dns> ipv4.method manual
(3) 用户与权限管理
- 添加新用户 useradd ,设置密码 passwd 。
- 使用 usermod 调整用户权限,例如将用户加入 sudoers 组。
- 配置 SSH 访问并禁用 root 登录以提高安全性。
usermod-aG wheel <username>
vi/etc/ssh/sshd_config # 修改PermitRootLogin为no
systemctlrestart sshd
2. 服务与软件管理
(1) 包管理器
麒麟操作系统基于Red Hat或Debian,因此提供了类似 yum 或 apt 的包管理器用于软件安装和更新。
- yum:Red Hat 系列使用的包管理器。
- yum install
yum updateyum remove - 软件仓库配置:确保软件源配置正确,编辑 /etc/yum.repos.d 文件夹内的 .repo 文件。
(2) 常见服务的安装与管理
- Nginx/Apache Web服务:
- yuminstall nginx
systemctlstart nginxsystemctlenable nginx - MySQL/Redis数据库服务:
- yum install mariadb-server
systemctl start mariadbsystemctl enable mariadb - FTP服务(vsftpd) :
- yuminstall vsftpd
systemctlstart vsftpdsystemctlenable vsftpd
(3) 服务管理
麒麟操作系统使用 systemd 管理系统服务。以下是常见的服务管理命令:
systemctl start <service> # 启动服务
systemctl stop <service> # 停止服务
systemctl enable <service> # 开机自启动服务
systemctl disable <service> # 禁用服务自启动
systemctl status <service> # 查看服务状态
3. 安全加固
(1) 防火墙配置
麒麟操作系统使用 firewalld 进行防火墙管理。
- 启用防火墙:
- systemctlstart firewalld
systemctlenable firewalld - 配置端口开放:
- firewall-cmd --permanent --add-port=/tcp
firewall-cmd --reload - 查看防火墙状态:
- firewall-cmd --state
firewall-cmd --list-all
(2) SELinux管理
SELinux(安全增强Linux)提供了细粒度的权限控制:
- 检查SELinux状态:
- sestatus
- 设置SELinux模式(启用/禁用):
- setenforce0# 临时禁用
vi /etc/selinux/config # 永久修改
(3) SSH安全性
- 禁用密码登录,使用密钥认证:
- vi/etc/ssh/sshd_config
PasswordAuthenticationnoPubkeyAuthenticationyessystemctlrestart sshd - 修改默认SSH端口:
- vi/etc/ssh/sshd_config
Port2222systemctlrestart ssh
4. 性能监控与优化
(1) 系统资源监控
- CPU与内存监控:使用 top 或 htop 命令实时监控系统的CPU、内存使用情况。
- install htophtop
- yum
- 磁盘使用监控:使用 df -h 查看磁盘空间使用情况,使用 du -sh 查看特定目录的磁盘占用情况。
(2) 日志管理
- 系统日志存放在 /var/log 目录下,常用的日志文件有:
-
- /var/log/messages:系统的通用日志信息。
- /var/log/secure:安全相关的日志信息,如登录尝试。
- /var/log/dmesg:内核环形缓冲区日志。
- 使用 journalctl 查看 systemd 服务相关日志:
- journalctl -u
(3) 性能优化
- CPU调度优化:调整进程优先级 renice,控制进程CPU占用。
- 内存优化:调整交换分区使用策略,增加内存缓存 sysctl vm.swappiness=。
- 磁盘I/O优化:使用 iostat 或 iotop 监控I/O瓶颈,合理配置文件系统缓存。
5. 虚拟化与容器支持
(1) KVM虚拟化
麒麟支持KVM虚拟化,可以通过 virt-manager 管理虚拟机。
- 安装KVM虚拟化组件:
- yum install qemu-kvm libvirt virt-manager
systemctlstart libvirtdsystemctlenable libvirtd - 使用 virt-manager 创建和管理虚拟机,或者通过 virsh 命令行工具进行操作。
(2) Docker容器化
麒麟操作系统可以运行Docker容器环境,适合部署微服务架构。
- 安装Docker:
- yuminstall docker
systemctlstart dockersystemctlenable docker
拉取镜像并运行容器:
- docker pull
docker run -d -p :
6. 高可用与集群支持
(1) Keepalived实现高可用
通过 Keepalived 提供服务的高可用(HA)方案。两台或多台服务器组成主备模式,自动切换主服务器。
(2) HAProxy实现负载均衡
结合 HAProxy 实现负载均衡,分发流量到多台后端服务器,确保服务的高可用性和扩展性。
yuminstall haproxy
vi/etc/haproxy/haproxy.cfg
systemctlstart haproxy
systemctlenable haproxy
总结
麒麟操作系统作为服务端,在稳定性、安全性和高可用性方面具有出色的表现,能够满足企业级生产环境的需求。在日常操作中,通过合理的网络配置、软件包管理、安全加固和性能优化,可以确保系统在关键场景下的平稳运行。
原文来自公众号:SRE之路
更多人工智能、信创、开源资源,尽在XPlaza!
