孟宪修
(国能神东煤炭集团有限责任公司 移动应用项目部,陕西 神木 719315)
0 引 言操作系统作为计算机中最重要的系统软件,直接运行于最底层的硬件裸机上,起着管理系统中所有硬件设备、软件程序和数据信息的作用。就目前的互联网应用和发展情况来看,Linux 作为高效、安全的操作系统,主要以服务器为服务平台,属于现阶段服务器应用的主流。
中标麒麟操作系统是国产操作系统中比较稳定、成熟,广泛应用的操作系统。近些年来,国家制定了一系列政策法规,投入大量的资金和技术设备,鼓励国产操作系统的自主研发创新,国产操作系统面临的严峻形势渐次好转。然而,国产操作系统的外围应用程序不健全,没有完善的软件体系,人机交互体验感不佳等负面认识依然难以消除,从而导致大量的用户流失。国产操作系统的应用仍然面临着很大的挑战。
1 License 注册与管理中标麒麟操作系统安装后,默认有60 天的试用期。如果系统试用期结束,系统会每隔一分钟弹出试用过期提醒,提醒用户购买授权激活系统。下面介绍系统激活操作步骤。
1.1 查看系统授权状态我们可以用nklicadm -s 命令来查看系统的状态。
1.2 生成验证码文件在控制台终端,以root 身份输入nklicadm -g,控制台输出以下信息:“反馈码生成成功,并被保存到/root/feedback.txt,其值为xxx,请发电子邮件到register@cs2c.com.cn 以获得您的授权。”
根据提示信息,将feedback.txt 文件或内容发送到官方邮箱或者发送给您中标软件的销售人员、商务人员以获取授权文件。
1.3 导入授权文件将获取到的授权文件上传到服务器,在试用期或者试用期结束以后,在控制台终端中,以root 身份输入nklicadm-i license-file.dat,导入合法的授权文件,此时再通过nklicadm -s 命令查询系统状态,则会输出如下字样,说明系统激活成功。系统license 状态信息图如图1所示。
图1 系统license 状态信息图
2 安装和管理软件中标麒麟操作系统与其他开源Linux 系统类似,主要通过yum 和rpm 工具来实现软件的管理。
2.1 RPM 软件管理工具rpm 不管是对管理系统还是对诊断和修复问题来说,都是很有用的。本文通过以下的示例来说明其最常用的一些选项用法。
以root 用户执行rpm -Va 命令,可以校验整个系统,查看缺失了哪些文件,如果系统有遗漏安装的软件,会输出到控制台,可根据实际情况重新安装缺失或损坏软件包。
在控制台执行rpm -qdf file 命令,可以定位一个文件属于哪一个软件包。
使用命令rpm -qip package.rpm,可以查询一个未安装的软件包文件的信息。
可以执行命令rpm -qlp package.rpm,列出一个软件中包含的文件。
在使用rpm 工具安装软件时,如果已经安装了一个名称和版本完全相同的软件包,系统会在控制台输出以下信息:
“准备中...#################################
[100%]
软件包tree-1.6.0-10.el7.x86_64 已经安装”
以root 用户在shell 命令行提示符下输入命令rpm -e package,可完成软件的卸载。
使用命令rpm -q package_name,可以查询已安装的软件包信息。
rpm 管理工具虽然功能强大,安装、升级、查询和卸载非常简单方便,但是也有它的缺点:安装环境必须与打包时的环境一致,需要满足软件的依赖属性需求,在卸载软件时要按照软件依赖关系从顶层开始卸载,否则可能造成整个系统出问题。而Yum 端软件包管理工具能够从指定的服务器(yum 源)自动下载RPM 包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软件包,无须烦琐地一次次下载、安装。
2.2 yum 软件包管理工具使用命令yum search 关键词,可查询yum 仓库中是否有某软件包。
使用命令yum -y install 关键词,可以安装软件包及依赖包。
使用命令yum -y remove 关键词,可以卸载软件包及依赖包。
使用命令yum -y update 关键词,可以更新软件包。
在实际的生产环境中,服务器可能无法访问互联网,这时,操作系统默认配置的互联网yum 源仓库可能无法访问,所以首先搭建yum 局域网源服务器是很有必要的。完成yum 本地源的配置之后,就可以开始使用yum 命令安装其他相关的软件。本地yum 源又可以分为单机yum 源部署和局域网yum 源部署两种情况。
实例1 为单机部署yum 源搭建步骤总结,这种场景适用于服务器单机部署或者局域网中此版本的操作系统部署较少的情况。实例2 为局域网公共yum 源搭建步骤总结,这种场景应用在相同版本的操作系统在局域网中部署数量较多,且各服务器与yum 源服务器网络可以互通的情况。
实例1:本地yum 源搭建实例步骤:
第一步:首先需要将镜像文件上传到服务器。
第二步:使用命令“mount -o loop 文件名 /mnt”挂载镜像文件。
第三布:使用命令“mkdir -p /home/xxx”创建一个文件夹(目录),用来存放yum 资源。
第四步:使用命令“cp -r /mnt/Packages /home/xxx,cp -r /mnt/repodata /home/xxx”将镜像文件中的Packages 和repodata 复制到新建文件夹(目录)中。
第五步:使用命令“cd /etc/yum.repo.d”进入到etc 目录下的yum.repos.d 目录。
第六步:使用命令“cp 文件名.repo local.repo 和mv fname.repo fname.repo.bak”备份和修改原x.repo 文件。
第七步:使用vim 编辑器打开local.repo 文件。
编辑文件内容为:
[local]
name=sourcename
baseurl=file:///home/xxx
enabled=1
gpgcheck=0
第八步:执行以下命令,清理yum 缓存,重新加载yum 配置参数。
Yum clean all
Yum makecache
Yum repolist
第九步:验证yum 源生效,可执行yum 命令测试安装卸载软件完成验证。
实例2:局域网网络yum 源搭建可分为服务器端设置和客户端配置:
(1)服务器端设置步骤:
第一步:首先检查服务器是否安装了httpd 服务,如果没有安装,使用rpm 工具安装httpd 服务,命令为:rpm -ivh httpd-2.4.6-45.el7.kylin.4.x86_64。此步骤需要提前下载好软件rpm 包,上传至服务器。
第二步:使用命令systemctl start httpd,启动httpd 服务;systemctl enable httpd 配置服务开机自启动。
第三步:将操作系统ISO镜像上传到服务器/root目录中,使用命令“mount -o loop 文件名 /mnt”挂载镜像文件。
第四步:创建目录文件并复制所需源文件。
mkdir -p /var/www/html/yumsourcename
cp -rf /mnt/Packages /var/www/html/yumsourcename
cp -rf /mnt/repodata /var/www/html/yumsourcename
第五步:赋予文件权限和配置防火墙。
使用命令chmod 777 /var/www/html/yumsourcename 赋予文件相应的访问权限。
使用命令systemctl stop firewalld 关闭防火墙,或者将httpd 服务及应用端口添加到防火墙例外。
使用命令systemctl disable firewalld 配置防火墙的启动类型为开机不自动启动。
第六步:验证yum 源可正常访问,如图2所示。
图2 yum 仓库信息图
(2)客户端配置步骤
第一步:删除/etc/yum.repos.d 文件夹中的其他文件,并创建kylin.repo 文件。
rm -rf /etc/yum.repos.d/*
touch /etc/yum.repos.d/kylin.repo
第二步:使用命令vim /etc/yum.repos.d/kylin.repo,按以下格式编辑文件kylin.repo 文件内容。
[yumsourcename]
name=kylinos
baseurl=http://服务端地址/yumsourcename
gpgcheck=0
enable=1
第三步:清理缓存和建立索引。
yum clean all
yum makecache
yum repolist
第四步:执行命令yum install telnet-server,控制台输出信息如图3所示,说明配置的yum 仓库已生效。
图3 yum 仓库安装软件信息图
3 管理系统服务systemctl 是最主要的系统服务管理工具。它融合service 和chkconfig 的功能于一身。可以使用它永久性或只在当前会话中启用/ 禁用服务。systemctl 常用操作命令为:
启动服务命令:systemctl start name.service
停止服务命令:systemctl stop name.service
重启服务命令:systemctl restart name.service
仅重启正在运行的服务命令:systemctl try-restart name.service
重载服务命令:systemctl reload name.service
启用服务命令:systemctl enable name.service
重新启用服务命令:systemctl reenable name.service
禁用服务命令:systemctl disable name.service
查看服务状态命令:systemctl status name.service
例如,使用systemctl 命令查看系统防火墙的状态,返回的信息如图4所示。
图4 防火墙运行状态信息图
4 系统监控工具命令在日常系统运维工作中,除了配置系统之外,掌握收集基本的系统信息的方法也很重要。例如,系统管理员应该知道如何找出空闲内存的数量、可用硬盘空间,硬盘分区方案,以及正在运行进程的信息等等。本节将介绍在中标麒麟服务器操作系统中检索这类信息常用的程序工具的用法。
ps 命令用来显示系统运行进程的信息。它会生成一个静态列表,列表里的进程是执行命令时系统运行的进程的一个快照。例如:执行ps,控制台打印以下信息:
PID TTY TIME CMD
37333 pts/1 00:00:00 bash
43186 pts/1 00:00:00 ps
如果想列出当前系统中的所有进程,可以使用ps 的aux选项参数,同时也可以结合管道技术查询某个进程是否在运行,例如,通过命令ps aux grep firewall 可以查询防火墙进程是否正在运行。
ps -aux grep firewall
root 90915 0.0 0.0 338660 33240 ? Ssl 4月01 0:08 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid
top 命令用来显示系统运行中进程的实时列表。它还会显示附加信息,包括系统更新时间、当前CPU 和内存的使用率、运行的进程总数;在top 命令界面输入数字1 可显示所有cpu 核心的负载情况。
free 命令可以查看系统空闲和已经使用的内存信息,例如:free -g
lscpu 命令显示当前系统的cpu 信息,信息包括cpu 数目、架构、型号、家族、模式、cpu 高速缓存等。
lsblk命令可以显示系统可以使用的块设备,显示设备名,主次设备号,设备是否可以删除,设备文件大小,设备是否是只读,设备类型,设备挂载路径。例如执行lsblk 命令,控制台返回的信息如图5所示。
图5 系统块设备信息图
blkid 命令可以显示可用块设备底层信息。它需要root权限,显示它的可用属性,例如UUID、文件系统类型、卷标签。默认blkid 命令会显示所有可用的块设备。如果想显示某一块设备,需要在命令后面添加设备名,blkid [device_name]
findmnt 命令显示系统当前挂载的文件系统
df 命令输出系统磁盘空间的使用报告
du 命令可以查看文件的大小
lspci 命令可以显示PCI 总线上的设备信息
lsusb 命令可以显示usb 设备信息
5 结 论本文主要针对中标麒麟高级服务器操作系统在使用、运维过程中的一些基础知识和操作方法技巧进行分享和总结论述。中标麒麟作为国产操作系统的领导者,采用强大的Linux 作为内核,其安全机制优于Windows;性能稳定,极少出现宕机的现象;达梦数据库、H5S 视频平台、Primeton EOS Platform 等软件平台适配良好,运行稳定。结果表明,基于java、国产关系型数据库的网站构建方案在国产操作系统上切实可行,对下一步推广使用国产操作系统打下了坚实的基础,也为国产操作系统网站构建提供了技术方案和实验支持。
