《银河麒麟高级服务器操作系统V10》信创环境部署与远程管理实战

1. 银河麒麟V10服务器操作系统初探第一次接触银河麒麟高级服务器操作系统V10时我和大多数开发者一样有点懵。这个国产操作系统虽然基于Linux内核但很多细节和我们熟悉的CentOS、Ubuntu不太一样。简单来说它是一款专门为信创环境设计的企业级操作系统在金融、政务等领域应用广泛。为什么选择它最直接的原因是政策要求。现在很多政府项目都要求使用国产化技术栈而银河麒麟作为国产操作系统的代表之一自然成了必选项。不过说实话刚开始用确实会遇到不少坑。比如软件包管理用的是dnf而不是apt默认防火墙规则比较严格图形界面需要额外配置等等。2. 虚拟机环境搭建实战2.1 准备工作我建议先用虚拟机练手毕竟直接在物理机上折腾风险太大。我的测试环境是这样的宿主机Windows 10专业版虚拟机软件VMware Workstation 16 Pro分配给虚拟机的资源CPU4核内存8GB最低不要少于4GB磁盘100GB系统安装后大约占用15GB下载镜像时要注意银河麒麟V10有多个版本建议选择兼容版这个版本对第三方软件的支持更好。镜像文件大概4GB左右下载完成后记得校验SHA256值。2.2 安装过程详解安装过程有几个关键点需要注意创建虚拟机时VMware可能会提示无法检测操作系统这很正常手动选择Linux→Ubuntu 64位即可安装界面语言选择中文后时区记得选上海分区方案建议新手选择自动分区创建用户时一定要勾选将此用户设为管理员网络配置可以先跳过等安装完成后再设置安装完成后首次登录建议先做两件事# 更新系统 sudo dnf update -y # 安装常用工具 sudo dnf install -y vim wget curl net-tools3. 网络配置技巧3.1 基础网络设置银河麒麟默认使用NetworkManager管理网络但命令行配置方式和CentOS有些区别。如果要设置静态IP可以这样操作# 查看网卡名称 nmcli device status # 编辑连接配置 sudo nmcli connection modify 有线连接1 ipv4.method manual \ ipv4.addresses 192.168.1.100/24 \ ipv4.gateway 192.168.1.1 \ ipv4.dns 223.5.5.5 223.6.6.6 # 重启网络 sudo nmcli connection down 有线连接1 sudo nmcli connection up 有线连接13.2 防火墙管理银河麒麟的防火墙默认是开启的而且规则比较严格。如果要做服务器使用需要适当开放端口# 查看防火墙状态 sudo firewall-cmd --state # 永久开放SSH端口 sudo firewall-cmd --permanent --add-servicessh # 开放自定义端口如8080 sudo firewall-cmd --permanent --add-port8080/tcp # 重载防火墙 sudo firewall-cmd --reload4. 远程管理方案对比4.1 SSH基础配置SSH是最基本的远程管理方式银河麒麟默认已经安装。为了提高安全性建议修改SSH配置sudo vim /etc/ssh/sshd_config关键修改项Port 2222修改默认端口PermitRootLogin no禁止root直接登录PasswordAuthentication no改用密钥登录修改后重启服务sudo systemctl restart sshd4.2 VNC可视化远程方案对于需要图形界面的场景VNC是最佳选择。实测TigerVNC在银河麒麟上运行最稳定# 安装TigerVNC sudo dnf install -y tigervnc-server tigervnc-server-module # 设置VNC密码建议不要用简单密码 vncpasswd # 启动VNC服务 vncserver :1 -geometry 1920x1080Windows端可以用RealVNC Viewer连接地址格式为IP地址:5901。为了让VNC开机自启可以创建systemd服务sudo vim /etc/systemd/system/vncserver.service写入以下内容[Unit] DescriptionRemote desktop service (VNC) Aftersyslog.target network.target [Service] Typeforking Useradmin ExecStart/usr/bin/vncserver :%i -geometry 1920x1080 ExecStop/usr/bin/vncserver -kill :%i [Install] WantedBymulti-user.target然后启用服务sudo systemctl daemon-reload sudo systemctl enable vncserver1.service sudo systemctl start vncserver1.service5. 日常运维实用技巧5.1 软件包管理银河麒麟V10使用dnf作为包管理器和yum兼容但速度更快。一些常用命令# 搜索软件包 sudo dnf search 关键词 # 查看软件包信息 sudo dnf info 包名 # 安装软件以nginx为例 sudo dnf install -y nginx # 删除软件 sudo dnf remove 包名 # 清理缓存 sudo dnf clean all5.2 系统监控与维护推荐安装htop替代top功能更强大sudo dnf install -y htop查看系统信息命令# 查看内核版本 uname -a # 查看系统版本 cat /etc/os-release # 查看CPU信息 lscpu # 查看内存使用 free -h # 查看磁盘空间 df -h日志查看技巧# 查看系统日志 journalctl -xe # 查看特定服务日志如sshd journalctl -u sshd6. 常见问题解决方案6.1 软件兼容性问题遇到软件依赖问题时可以尝试添加EPEL源sudo dnf install -y epel-release sudo dnf update如果提示无法找到包可能需要手动添加仓库sudo dnf config-manager --add-repohttp://mirrors.xxx.com/kylin/KYLIN-ALL/6.2 权限管理技巧银河麒麟的sudo配置和普通Linux略有不同。如果遇到用户不在sudoers文件中的错误需要这样处理# 切换到root su - # 编辑sudoers文件 visudo在文件中找到root ALL(ALL) ALL在下面添加一行admin ALL(ALL) ALL其中admin是你的用户名保存退出即可。6.3 性能优化建议对于服务器环境建议做以下优化关闭图形界面如果不需要sudo systemctl set-default multi-user.target调整swappiness值echo vm.swappiness10 | sudo tee -a /etc/sysctl.conf sudo sysctl -p禁用不必要的服务sudo systemctl disable bluetooth.service7. 开发环境配置指南7.1 Java环境安装银河麒麟官方推荐使用OpenJDKsudo dnf install -y java-11-openjdk-devel # 验证安装 java -version javac -version如果需要多版本管理可以使用alternativessudo alternatives --config java7.2 Python环境配置系统自带Python3但建议使用虚拟环境sudo dnf install -y python3-pip pip3 install virtualenv # 创建虚拟环境 virtualenv venv source venv/bin/activate7.3 Docker安装虽然银河麒麟不是Docker官方支持的系统但可以这样安装# 安装依赖 sudo dnf install -y yum-utils device-mapper-persistent-data lvm2 # 添加Docker CE仓库 sudo dnf config-manager --add-repohttps://download.docker.com/linux/centos/docker-ce.repo # 安装Docker sudo dnf install -y docker-ce docker-ce-cli containerd.io # 启动Docker sudo systemctl start docker sudo systemctl enable docker8. 文件共享与传输方案8.1 Samba共享配置与Windows共享文件最方便的方式是Sambasudo dnf install -y samba # 编辑配置文件 sudo vim /etc/samba/smb.conf在文件末尾添加[share] path /home/admin/share valid users admin read only no browsable yes然后设置Samba密码并重启服务sudo smbpasswd -a admin sudo systemctl restart smb8.2 SFTP文件传输如果只需要临时传文件用SFTP更方便。银河麒麟默认开启了SSH所以直接可以用SFTP。Windows端推荐使用WinSCP连接时协议选SFTP端口22或你修改后的SSH端口。8.3 NFS网络文件系统对于Linux-to-Linux的文件共享NFS效率更高sudo dnf install -y nfs-utils # 创建共享目录 sudo mkdir /nfs_share sudo chmod 777 /nfs_share # 编辑exports文件 sudo vim /etc/exports添加/nfs_share *(rw,sync,no_root_squash)启动服务sudo systemctl start nfs-server sudo systemctl enable nfs-server