银河麒麟V10系统管理员实战使用手册.docxVIP

银河麒麟V10系统管理员实战使用手册

一、系统部署与初始化（基础必备）

1.部署前准备

准备项

具体要求

验证方法

硬件兼容性

处理器：龙芯3A6000、鲲鹏D3等国产架构；内存≥16GB（推荐32GB）；存储≥512GBNVMeSSD

执行lscpu查看架构，free-h检查内存，lsblk确认存储设备

安装介质

官方ISO镜像（需通过SHA256校验，避免篡改）

sha256sumKunLun10.iso对比官方校验值

安全凭证

安装证书（CA#3317/CA#3320）、SSH密钥对（ed25519算法优先）

密钥生成命令：ssh-keygen-ted25519-Cadmin@kylin-server

2.快速安装流程（图形化模式）

启动盘制作：使用xorriso工具生成可引导镜像

xorriso-ascs-oKunLun10.iso-bmbr.bin-d-Tstage1rawcd

BIOS配置：开启虚拟化（VT-x/AMD-V），设置U盘优先启动，添加银河麒麟CA证书至SecureBoot

分区规划（LVM+MDADM方案）：至少划分4个分区，推荐配置如下

|分区路径|大小|文件系统|用途|

|----------|------------|----------|-----------------------|

|/boot|20GB|ext4|引导文件存储|

|/|剩余空间50%|ext4|系统根目录|

|/home|剩余空间40%|ext4|用户数据存储|

|swap|内存2倍|swap|虚拟内存|

安装验证：重启后执行cat/etc/os-release，确认版本为Kylin-ServerV10

二、核心系统配置（日常管理）

1.网络配置

（1）静态IP设置（nmcli工具）

#查看网卡名称

nmclidevicestatus

#配置静态IP

nmcliconnectionmodifyeth0ipv4.addresses00/24

nmcliconnectionmodifyeth0ipv4.gateway

nmcliconnectionmodifyeth0ipv4.dns14

nmcliconnectionmodifyeth0ipv4.methodmanual

nmcliconnectionupeth0

（2）网卡绑定（高可用场景）

#创建bond0接口

bondingcreatebond0enp0s0f1enp0s0f2mode802.3ad

ethtool-sbond0linkup

2.用户与权限管理

（1）账户操作

操作需求

命令

创建管理员用户

adduserkunlun-adminusermod-aGwheelkunlun-admin

设置强密码

passwdkunlun-admin（要求16位混合字符：大小写+数字+特殊符号）

禁用过期账户

usermod-Lexpired-userchage-E0expired-user

（2）sudo权限配置

编辑/etc/sudoers文件（需通过visudo命令），添加以下内容赋予免密权限：

kunlun-adminALL=(ALL)NOPASSWD:ALL

3.时间与区域配置

时区设置：timedatectlset-timezoneAsia/Shanghai

同步硬件时钟：hwclock--systohc

查看时间状态：timedatectlstatus

三、软件与服务管理（核心运维）

1.软件包管理（dnf工具）

管理需求

命令

系统更新

dnfupdate-y（离线更新需挂载ISO为本地源）

安装软件

dnfinstallhttpd-y（以Apache为例）

卸载软件

dnfremovehttpd-y

查询已安装包

`dnflistinstalled

2.服务管理（systemctl工具）

（1）基础操作

#启动服务

systemctlstarthttpd.service

#停止服务

systemctlstophttpd.service

#开机自启

systemctlenableht