银河麒麟服务器操作系统-Couchdb适配手册
银河麒麟服务器操作系统Oracle+数据库安装与配置指南
目录第1章 配置内核参数 (1)第2章建立ORACLE用户 (3)1.1.在超级用户下创建新的组和用户 (3)1.2.建立O RACLE软件的安装目录 (3)第3章 安装ORACLE补丁与JAVA开发包 (4)3.1安装P3006854_9204_LINUX补丁 (4)3.2安装J A V A开发包 (4)3.3软件介质 (4)第4章 安装ORACLE DATABASE (5)4.1编辑 (5)4.2启动O RACLE U NIVERSAL I NSTALLER (OUI) (5)第5章 创建数据库 (11)5.1编辑 (11)5.2切换到ROOT的终端,安装 OPATCH。
(11)5.3最后切换到ORACLE终端 (11)第6章 参数配置建议 (17)第1章 配置内核参数Oracle数据库对系统的硬件配置有基本的要求,包括机器主频、磁盘空间和内存大小,但作为服务器的机器一般是满足的,这里就不赘述了。
下面的一些参数需要根据机器系统的实际情况,特别是内存的大小来进行设置,这里假定内存为2G,页面大小为4K。
为使Oracle 数据库管理系统在运行时有更好的性能,应尽量给数据库留出较多的内存。
在以下的内核生成过程中,假设内核源码位于/root/kylin2.0,并定义为环境变量KSROOT。
# cd $KSROOT/arch/i386/conf# cp GENERIC ORACLE# cat >> ORACLEoptions SEMMAP=128options SEMMNI=128options SEMMNS=32000options SEMOPM=250options SEMMSL=250options SHMMAXPGS=65536options SHMMAX=2147479552options SHMALL=524287options SHMMNI=4096options SHMSEG=4096options MAXDSIZ="(1024*1024*1024)"options MAXSSIZ="(1024*1024*1024)"options DFLDSIZ="(1024*1024*1024)"注:根据上面的假定,Kylin页大小为4k ,这样2G的内存,其SHMALL可以为524288,这里设定524287,也是考虑到实际情况,用dmesg工具就可以看到,可用的内存实际上并没有2G,比2G稍少。
麒麟操作系统安装手册
银河麒麟V3操作系统安装手册V1.2编制:王帅校核:朱本亮审定:周俊1 概述 (4)2 安装准备 (4)3 安装过程 (4)3.1 概述 (4)3.2 安装过程 (4)3.2.1 启动安装程序 (4)3.2.2 安装方式选择 (4)3.2.3 时区配置 (5)3.2.4 用户配置 (6)3.2.5 安装类型选择 (7)3.2.6 驱动器配置 (8)3.2.7 系统类型选择 (17)3.2.8 安装软件库选择 (18)3.2.9 启动安装过程 (19)3.2.10 结束安装 (20)3.2.11 配置kump (21)3.3 补丁安装 (21)3.4 驱动程序安装 (22)4 操作系统配置 (24)4.1 主机名、IP配置 (24)4.1.1 图形界面配置方法 (24)4.1.2 命令行配置方法 (27)4.2 网卡聚合 (28)4.3 sFtp配置 (29)4.3.1 界面配置方法 (29)4.3.2 命令行文本工具配置方法 (30)4.4 防火墙配置 (31)4.4.1 图形界面配置方法 (31)4.4.2 命令行文本工具配置方法 (33)4.5 修改密码策略 (35)4.6 内核参数配置 (36)4.7 修改资源限制 (37)4.8 NTP对时配置 (37)4.8.1 Ntp服务器配置 (37)4.8.2 Ntp客户端配置 (39)4.9 版本库服务配置 (39)4.9.1 创建svn版本库 (39)4.9.2 A5000程序导入和检出 (42)文档中的安装过程仅适用于光盘介质安装银河麒麟V3版本(Kylin-V3),该版本来源于配网主站研究室,可能与其他版本略有不同。
本文档也可供其他银河麒麟V3版本安装时参考。
此文档中的补丁及配置以适应A5000系统运行为前提。
2安装准备1)请确定安装介质(光盘)中内容准确无误。
2)请确定硬件设备的兼容性是否可以适用于银河麒麟V3.0版本;请特别关注显卡、网卡、声卡是否有适用于银河麒麟V3.0版本的驱动程序。
银河麒麟桌面操作系统 V10 SP1 产品发布说明说明书
银河麒麟桌面操作系统V101产品发布说明麒麟软件有限公司2023年4月1本文档所有银河麒麟桌面操作系统V10版本指代SP1版本整体概述银河麒麟桌面操作系统V10SP12303是银河麒麟桌面操作系统V10SP1系列的小版本更新,与V10SP12107、V10SP12203版本已适配软硬件生态保持兼容,支持平滑升级。
新版本支持飞腾FT-2000/4、飞腾腾锐D2000、鲲鹏920、龙芯3A4000、龙芯3A5000、海光2号、海光3号、兆芯开先6000系列、申威831、海思麒麟990、海思麒麟9006C,支持Intel最新12代酷睿处理器和最新的AMD处理器。
内核等核心组件大版本与前一版本保持一致。
产品在桌面环境、系统设置、文件管理器等易用性和交互体验一致性方面有极大提升。
相比于银河麒麟桌面操作系统V10SP12203,本版本以下方面做了优化和增强。
●新增功能的模块:新硬件支持,系统安装,系统启动,桌面环境,系统设置(声音、鼠标、输入法、蓝牙、网络、默认应用、搜索),文件管理器,软件商店,系统应用(看图、录音),系统工具(系统监视器、安装器、刻录、工具箱、备份还原、打印、麒麟管家、字体管理器、手机助手),系统安全,系统更新,SDK,KMRE,KWRE。
●功能优化的模块:桌面环境,系统激活,文件管理器,系统设置(网络、搜索)系统应用(看图)、系统工具(安装器、U盘启动器),系统更新。
●硬件相关缺陷修复:系统安装、显示、性能及外设相关的模块。
●系统缺陷修复:桌面环境,系统设置(蓝牙、网络、多屏协同、快捷键、账户、远程桌面、触摸屏、触控板),软件商店,文件管理器,系统应用(影音,音乐,录音,摄像头,看图,截图,传书,天气,屏幕键盘),系统工具(归档管理器,工具箱,分区编辑器,刻录,U盘启动器,备份还原,生物特征管理工具),系统安全(安全模式配置,文件保护箱,安全中心),系统更新,KMRE。
●安全漏洞修复:本版本修复了自2022年4月至2023年4月之间的涉及本产品的CVE漏洞。
银河麒麟服务器操作系统 V4 TensorFlow 软件适配手册说明书
银河麒麟服务器操作系统V4 TensorFlow软件适配手册天津麒麟信息技术有限公司2019年5月目录1概述 (2)1.1系统概述 (2)1.2环境概述 (2)1.3TENSORFLOW软件概述 (2)1.4TENSORFLOW特点 (2)1.5TENSORFLOW原理介绍 (4)2TENSORFLOW软件适配 (4)2.1安装编译需要的依赖包 (4)2.2下载指定分支源码 (5)2.3编译选项和以及平台相关修改 (5)2.4编译及安装 (5)3TENSORFLOW软件功能验证 (6)3.1验证TENSORFLOW安装 (6)3.2尝试CONVOLUTIONAL MODEL (6)1概述1.1系统概述银河麒麟服务器操作系统主要面向军队综合电子信息系统、金融系统以及电力系统等国家关键行业的服务器应用领域,突出高安全性、高可用性、高效数据处理、虚拟化等关键技术优势,针对关键业务构建的丰富高效、安全可靠的功能特性,兼容适配联想、浪潮、华为、曙光等国内主流厂商的服务器整机产品,以及达梦、金仓、神通等主要国产数据库和中创、金蝶、东方通等国产中间件,满足虚拟化、云计算和大数据时代,服务器业务对操作系统在性能、安全性及可扩展性等方面的需求,是一款具有高安全、高可用、高可靠、高性能的自主可控服务器操作系统。
1.2环境概述服务器型号长城信安擎天DF720服务器CPU类型飞腾2000+处理器操作系统版本Kylin-4.0.2-server-sp2-2000-19050910.Z1内核版本 4.4.131TensorFlow版本 1.101.3TensorFlow软件概述TensorFlow是谷歌基于DistBelief进行研发的第二代人工智能学习系统,其命名来源于本身的运行原理。
TensorFlow最初由Google大脑小组(隶属于Google 机器智能研究机构)的研究员和工程师们开发出来,用于机器学习和深度神经网络方面的研究,但这个系统的通用性使其也可广泛用于其他计算领域。
银河麒麟配置说明
一、安装问题1)高级安装新建分区sda1必须是/boot分区,sda2是根分区?A:如在飞腾平台,高级安装新建分区sda1必须是/boot分区,sda2是根分区,且这两个分区类型必须是主分区,除这两个分区外其他分区类型可选择主分区或逻辑分区,但单个硬盘的主分区数量不超过4个二、版本问题1)查看版本A:右键状态栏空白部分,选择”关于银河麒麟”,或命令行执行:cat/etc/.kyinfo2)查看序列号A:执行kylin-verify三、启动问题1)未接显示器时,启动系统失败A:删除/lib/aarch64-linux-gnu/plymouth/renderers/frame-buffer.so文件即可2)开机启动停在银河麒麟logo界面A:用光盘启动进livecd,检查分区是否挂载,若挂载则卸载,对系统根分区进行fsck:sudo mount /dev/sda1 /mntsudo fsck -y /dev/sda1sudo umount /dev/sda1sudo mount /dev/sda2 /mntsudo fsck -y /dev/sda2sudo umount /dev/sda2sudo reboot四、登录问题1)图形界面登录闪退,或输入正确用户名密码重新跳转到登录界面A:切到后台,进入主目录,chown -R 用户名:用户名 .Xauthority,如仍解决不了问题,查看~.xesession-error日志,借助日志解决问题,如出现private socket dir:Permission denied,执行chmod 777 /tmp修改/tmp权限2)忘记用户密码A:可通过管理员用户使用passwd修改用户密码;< br/>如忘记管理员用户密码则可将光盘放进光驱,重启系统进入livecd模式(或将系统硬盘挂载到其他linux系统上),修改/etc/shadow文件中的密码字段,将其置换成某已知密码的字段3)新建用户在锁屏界面,不显示用户名或显示为unknownA:查看mate-screensaver-preference包版本,并升级此软件包4)禁止root用户登录的问题A:由于root用户几乎拥有所有的权限,为了避免误操作导致系统出现问题,提高系统的安全性,故安装完系统后,默认root密码随机更换,并禁止以root用户登录。
银河麒麟桌面操作系统V10 SP1 产品发布说明说明书
银河麒麟桌面操作系统V101产品发布说明麒麟软件有限公司2023年4月1本文档所有银河麒麟桌面操作系统V10版本指代SP1版本整体概述银河麒麟桌面操作系统V10SP12303是银河麒麟桌面操作系统V10SP1系列的小版本更新,与V10SP12107、V10SP12203版本已适配软硬件生态保持兼容,支持平滑升级。
新版本支持飞腾FT-2000/4、飞腾腾锐D2000、鲲鹏920、龙芯3A4000、龙芯3A5000、海光2号、海光3号、兆芯开先6000系列、申威831、海思麒麟990、海思麒麟9006C,支持Intel最新12代酷睿处理器和最新的AMD处理器。
内核等核心组件大版本与前一版本保持一致。
产品在桌面环境、系统设置、文件管理器等易用性和交互体验一致性方面有极大提升。
相比于银河麒麟桌面操作系统V10SP12203,本版本以下方面做了优化和增强。
●新增功能的模块:新硬件支持,系统安装,系统启动,桌面环境,系统设置(声音、鼠标、输入法、蓝牙、网络、默认应用、搜索),文件管理器,软件商店,系统应用(看图、录音),系统工具(系统监视器、安装器、刻录、工具箱、备份还原、打印、麒麟管家、字体管理器、手机助手),系统安全,系统更新,SDK,KMRE,KWRE。
●功能优化的模块:桌面环境,系统激活,文件管理器,系统设置(网络、搜索)系统应用(看图)、系统工具(安装器、U盘启动器),系统更新。
●硬件相关缺陷修复:系统安装、显示、性能及外设相关的模块。
●系统缺陷修复:桌面环境,系统设置(蓝牙、网络、多屏协同、快捷键、账户、远程桌面、触摸屏、触控板),软件商店,文件管理器,系统应用(影音,音乐,录音,摄像头,看图,截图,传书,天气,屏幕键盘),系统工具(归档管理器,工具箱,分区编辑器,刻录,U盘启动器,备份还原,生物特征管理工具),系统安全(安全模式配置,文件保护箱,安全中心),系统更新,KMRE。
●安全漏洞修复:本版本修复了自2022年4月至2023年4月之间的涉及本产品的CVE漏洞。
银河麒麟配置说明
一、安装问题1)高级安装新建分区sda1 必须是/boot 分区,sda2 是根分区?A:如在飞腾平台,高级安装新建分区sda1 必须是/boot 分区,sda2 是根分区,且这两个分区类型必须是主分区,除这两个分区外其他分区类型可选择主分区或逻辑分区,但单个硬盘的主分区数量不超过 4 个二、版本问题1)查看版本A:右键状态栏空白部分,选择”关于银河麒麟” ,或命令行执行:cat/etc/.kyinfo2)查看序列号A:执行kylin-verify三、启动问题1)未接显示器时, 启动系统失败A:删除/lib/aarch64-linux-gnu/plymouth/renderers/frame-buffer.so 文件即可2)开机启动停在银河麒麟logo 界面A:用光盘启动进livecd, 检查分区是否挂载,若挂载则卸载, 对系统根分区进行fsck:sudo mount /dev/sda1 /mntsudo fsck -y /dev/sda1sudo umount /dev/sda1sudo mount /dev/sda2 /mntsudo fsck -y /dev/sda2sudo umount /dev/sda2sudo reboot四、登录问题1) 图形界面登录闪退, 或输入正确用户名密码重新跳转到登录界面A:切到后台,进入主目录,chown -R 用户名: 用户名.Xauthority, 如仍解决不了问题,查看~.xesession-error 日志, 借助日志解决问题, 如出现private socket dir:Permission denied, 执行chmod 777 /tmp 修改/tmp 权限2) 忘记用户密码A:可通过管理员用户使用passwd 修改用户密码;< br/> 如忘记管理员用户密码则可将光盘放进光驱, 重启系统进入livecd 模式( 或将系统硬盘挂载到其他linux 系统上), 修改/etc/shadow 文件中的密码字段, 将其置换成某已知密码的字段3) 新建用户在锁屏界面, 不显示用户名或显示为unknownA:查看mate-screensaver-preference 包版本, 并升级此软件包4) 禁止root 用户登录的问题A:由于root 用户几乎拥有所有的权限,为了避免误操作导致系统出现问题,提高系统的安全性,故安装完系统后,默认root 密码随机更换,并禁止以root 用户登录。
银河麒麟安全中心用户手册说明书
银河麒麟安全中心用户手册麒麟软件有限公司目录1.概述 (3)2.使用介绍 (3)3.首页 (3)4.安全体检 (4)4.1.安全体检项 (5)4.2.上次体检情况 (5)4.3.体检扫描 (6)4.4.问题修复 (9)5.账户安全 (10)5.1.密码强度配置 (11)5.2.用户锁定配置 (12)6.病毒防护 (12)7.网络保护 (13)7.1.防火墙 (14)7.2.应用程序联网 (16)8.应用控制与保护 (16)8.1.应用程序来源检查 (17)8.2.应用程序执行控制 (17)8.3.应用程序防护 (19)8.3.1.应用程序防杀死 (19)8.3.2.内核模块防卸载 (20)8.3.3.文件防篡改 (21)1.概述银河麒麟桌面操作系统V10基于内核与应用一体化的内生安全体系,实现了内核安全框架KYSEC,提供了增强型身份认证、系统访问控制、数据安全保护,提高系统运行环境的安全性和稳定性。
安全中心是一款基于内核安全框架KYSEC的系统安全图形管理工具,包含安全体检、账户安全、网络保护、病毒防护、应用控制与保护等功能。
●安全体检提供了系统异常检查和漏洞扫描及修复功能,保障系统安全;●账户安全提供了密码强度配置和账户锁定功能,提高系统账户安全性;●网络保护提供了应用程序联网控制功能,提高网络访问安全性;●病毒防护提供了杀毒软件的统一入口,实现病毒查杀功能;●应用控制与保护提供了对应用程序来源检查、执行控制、防护的安全配置功能,保障系统运行环境的安全和稳定。
2.使用介绍该软件系统已默认安装。
安全中心的位置:开始菜单>安全中心。
3.首页安全中心是由麒麟安全团队开发的一款系统安全管理程序,其首页包含安全体检、账户安全、病毒防护、网络保护、应用控制与保护五个模块,系统已默认安装。
首页界面如图1所示。
图1安全中心首页各模块能够显示当前运行状态和策略配置信息:●安全体检:根据上次体检的天数,动态显示体检时间和发现问题;●账户安全:根据账户安全策略配置情况,显示当前密码强度策略和账户锁定策略信息;●网络保护:根据防网络保护策略配置情况,显示防火墙访问策略和应用程序联网控制策略信息;●病毒防护:根据系统当前安装状态,动态显示病毒防护的状态信息;●应用控制与保护:根据应用控制与保护策略配置情况,显示应用来源、应用执行和应用防护的策略配置信息。
银河麒麟高级服务器操作系统 V10 安装手册说明书
银河麒麟高级服务器操作系统V10安装手册麒麟软件有限公司2021年04月目录银河麒麟最终用户使用许可协议 (1)银河麒麟高级服务器操作系统隐私政策声明 (5)第一章概述 (13)第二章安装准备 (13)第三章引导安装 (13)第四章欢迎页面 (15)第五章安装信息摘要 (16)5.1. 软件 (16)5.1.1. 安装源 (16)5.1.2. 软件选择 (17)5.2. 系统 (18)5.2.1. 安装位置 (18)5.2.2. KDUMP (21)5.2.3. 网络和主机名 (21)第六章开始安装 (23)第七章安装完成 (24)银河麒麟最终用户使用许可协议尊敬的银河麒麟操作系统及相关产品用户(以下称“您”或“贵机构”): 首先感谢您选用由麒麟软件有限公司开发并制作发行的银河麒麟操作系统软件产品。
请在打开本软件介质包之前,仔细阅读本协议条款、提供的所有补充许可条款(统称“协议”)及银河麒麟操作系统隐私政策声明。
一旦您打开本软件介质包,即表明您已接受本协议的条款,本协议将立即生效,对您和本公司双方具有法律约束力。
1. 使用许可按照已为之支付费用的用户数目及计算机硬件类型,麒麟软件有限公司(下称“麒麟软件”)向您授予非排他、不可转让的许可,仅允许内部使用由麒麟软件提供的随附软件和文档以及任何错误纠正(统称“本软件”)。
-软件使用许可在遵守本协议的条款和条件的情况下,麒麟软件给予贵机构非独占、不可转让、有限的许可,允许贵机构至多使用软件的五(5)份完整及未经修改的二进制格式副本,而此种软件副本仅可安装于贵机构操作的电脑中。
-教育机构使用许可在遵守本协议的条款和条件的情况下,如果贵机构是教育机构,麒麟软件给予贵机构非独占、不可转让的许可,允许贵机构仅在内部使用随附的未经修改的二进制格式的软件。
此处的“在内部使用”是指由在贵机构入学的学生、贵机构教员和员工使用软件。
-字型软件使用软件中包含生成字体样式的软件(“字型软件”)。
银河麒麟高级服务器操作系统v10系统管理员手册说明书
银河麒麟高级服务器操作系统V10系统管理员手册麒麟软件有限公司2022年10月目录麒麟软件有限公司(简称“麒麟软件”) (1)银河麒麟最终用户使用许可协议 (3)银河麒麟操作系统隐私政策声明 (7)特别提示说明 (12)第一章基本系统配置 (13)1.1.系统地区和键盘配置 (13)1.1.1.配置系统地区 (13)1.1.2.配置键盘布局 (14)1.1.3.其他资源 (15)1.2.网络访问配置 (15)1.2.1.动态网络配置 (15)1.2.2.静态网络配置 (15)1.2.3.配置DNS (15)1.3.日期和时间配置 (15)1.3.1.Timedatectl工具使用说明 (16)1.3.2.Date工具使用说明 (17)1.3.3.hwclock工具使用说明 (18)1.4.用户配置 (19)1.5.Kdump机制 (21)1.5.1.Kdump命令行配置 (21)1.6.获取特权 (22)1.6.1.Su命令工具 (22)1.6.2.Sudo命令工具 (23)第二章基本开发环境 (24)2.1.Qt-5.14.2 (24)2.3.GDB-9.2 (24)2.4.Python3-3.7.9 (25)2.5.Openjdk-1.8.0 (26)第三章常用图形化工具 (27)3.1.刻录工具 (27)3.2.磁盘 (27)3.2.1.磁盘管理 (27)3.2.2.磁盘管理工具使用 (29)3.3.远程桌面 (33)3.3.1.VNC查看器 (33)3.3.2.远程查看程序SSH (34)3.4.Cockpit远程管理 (36)3.4.1.Cockpit (36)3.4.2.启动和查看Cockpit服务 (36)3.4.3.Cockpit Web控制台 (37)3.5.系统日志 (43)第四章安装和管理软件 (44)4.1.检查和升级软件包 (44)4.1.1.软件包升级检查 (44)4.1.2.升级软件包 (44)4.1.3.利用系统光盘与dnf离线升级系统 (45)4.2.管理软件包 (46)4.2.1.检索软件包 (46)4.2.2.安装包列表 (46)4.2.3.显示软件包信息 (47)4.2.4.安装软件包 (48)4.2.6.删除软件包 (48)4.3.管理软件包组 (49)4.3.1.软件包组列表 (49)4.3.2.安装软件包组 (49)4.3.3.删除软件包组 (50)4.4.软件包操作记录管理 (51)4.4.1.查看操作 (51)4.4.2.审查操作 (52)4.4.3.恢复与重复操作 (53)第五章基础服务 (53)5.1.使用systemd管理系统服务 (53)5.1.1.Systemd介绍 (53)5.1.2.管理系统服务 (56)5.1.3.管理目标 (61)5.1.4.在远程机器上使用systemd (63)5.1.5.创建和修改systemd单元文件 (64)5.2.OpenSSH (73)5.2.1.SSH协议 (74)5.2.2.SSH连接的事件序列 (76)5.2.3.配置OpenSSH (77)5.2.4.不只是一个安全的Shell (85)5.3.TigerVNC (87)5.3.1.VNC服务端 (87)5.3.2.共享一个已存在的桌面 (90)5.3.3.VNC查看器 (91)第六章服务器 (92)6.1.1.Apache HTTP服务器 (92)6.2.目录服务器 (103)6.2.1.OpenLDAP (103)6.2.2.安装OpenLDAP组件 (105)6.2.3.配置OpenLDAP服务器 (107)6.2.4.使用LDAP应用的SELinux策略 (116)6.2.5.运行OpenLDAP服务 (117)6.2.6.配置系统使用OpenLDAP作为验证 (118)6.3.文件和打印服务器 (119)6.3.1.Samba (119)6.3.2.FTP (131)6.3.3.打印设置 (135)6.4.使用chrony套件配置NTP (136)6.4.1.chrony套件介绍 (136)6.4.2.理解CHRONY及其配置 (137)6.4.3.使用chrony (141)6.4.4.为不同的环境设置chrony (145)6.4.5.使用chronyc (146)6.5.配置NTP使用NTPD (147)6.5.1.NTP介绍 (147)6.5.2.NTP分层 (147)6.5.3.理解NTP (148)6.5.4.理解drift文件 (148)6.5.5.UTC,TIMEZONES和DST (148)6.5.6.NTP身份验证选项 (148)6.5.7.在虚拟机中管理时间 (149)6.5.8.理解闰秒 (149)6.5.10.理解ntpd的sysconfig文件 (150)6.5.11.禁止chrony (151)6.5.12.检查NTP守护进程是否安装 (151)6.5.13.ntpd的安装 (151)6.5.14.检查ntp的状态 (151)6.5.15.配置防火墙允许ntp包进入 (152)6.5.16.配置ntpdate服务器 (152)6.5.17.配置ntp (153)6.5.18.配置硬件时钟更新 (157)6.5.19.配置时钟源 (157)6.6.使用ptp4l配置PTP (157)6.6.1.PTP介绍 (157)6.6.2.使用PTP (158)6.6.3.和多个接口使用PTP (160)6.6.4.指定一个配置文件 (160)6.6.5.使用PTP管理客户端 (161)6.6.6.同步时钟 (161)6.6.7.验证时间同步 (162)6.6.8.使用NTP服务PTP时间 (163)6.6.9.使用PTP服务NTP时间 (163)6.6.10.使用timemaster同步PTP或NTP时间 (164)6.6.11.提高准确性 (167)第七章监控和自动化 (168)7.1.系统监控工具 (168)7.1.1.查看系统进程 (168)7.1.2.查看内存使用情况 (170)7.1.3.查看CPU使用 (171)7.1.5.检查硬件错误 (177)7.1.6.使用Net-SNMP监控性能 (178)7.2.查看和管理日志文件 (187)7.2.1.日志文件的位置 (188)7.2.2.Rsyslog的基本配置 (188)7.2.3.使用新的配置格式 (198)7.2.4.使用Rsyslog队列 (200)7.2.5.在日志服务器上配置rsyslog (206)7.2.6.使用Rsyslog模块 (208)7.2.7.Syslogd服务和日志的交互 (210)7.3.Syslogd日志结构 (211)7.3.1.从日志中导入数据 (212)7.3.2.过滤结构化消息 (213)7.3.3.解析JSON (213)7.3.4.向MongoDB中存储消息 (214)7.4.调试Rsyslog (214)7.5.使用日志 (215)7.5.1.查看日志文件 (215)7.5.2.访问控制 (215)7.5.3.使用Live view (216)7.5.4.过滤消息 (216)7.5.5.使能持续存储 (218)7.6.自动化系统任务 (219)7.6.1.Cron和Anacron (219)7.6.2.安装Cron和Anacron (220)7.6.3.运行Crond服务 (220)7.6.4.配置Anacron任务 (221)7.6.6.控制对Cron的访问 (225)7.6.7.Cron任务的黑白名单 (226)7.6.8.At和Batch (226)第八章系统安全 (231)8.1.安全基础服务 (231)8.1.1.防火墙 (231)8.1.2.审计管理(audit) (243)8.2.安全增强组件 (250)8.2.1.KYSEC安全机制 (250)8.2.2.数据隔离保护机制 (253)8.2.3.强制访问控制 (255)8.2.4.三权分立机制 (260)8.2.5.核外安全功能及配置 (265)8.3.麒麟安全管理工具-安全中心 (270)8.4.麒麟文件保护箱 (271)第九章FAQ (271)9.1.版本查询方法 (271)9.2.字体安装方法 (272)9.3.详细包信息查询 (272)9.4.检查包是否被篡改 (273)麒麟软件有限公司(简称“麒麟软件”)为顺应产业发展趋势、满足国家战略需求、保障国家网络空间安全、发挥中央企业在国家关键信息基础设施建设中主力军作用,中国电子信息产业集团有限公司(简称“中国电子”)于2019年12月将旗下天津麒麟信息技术有限公司和中标软件有限公司强强整合,成立麒麟软件有限公司(简称“麒麟软件”),打造中国操作系统核心力量。
银河麒麟服务器操作系统Oracle+数据库安装与配置指南
银河麒麟服务器操作系统Oracle+数据库安装与配置指南目录第1章配置内核参数 (1)第2章建立ORACLE用户 (3)1.1.在超级用户下创建新的组和用户 (3)1.2.建立O RACLE软件的安装目录 (3)第3章安装ORACLE补丁与JAVA开发包 (4)3.1安装P3006854_9204_LINUX补丁 (4)3.2安装J A V A开发包 (4)3.3软件介质 (4)第4章安装ORACLE DATABASE (5)4.1编辑 (5)4.2启动O RACLE U NIVERSAL I NSTALLER (OUI) (5)第5章创建数据库 (11)5.1编辑 (11)5.2切换到ROOT的终端,安装 OPATCH。
(11)5.3最后切换到ORACLE终端 (11)第6章参数配置建议 (17)第1章配置内核参数Oracle数据库对系统的硬件配置有基本的要求,包括机器主频、磁盘空间和内存大小,但作为服务器的机器一般是满足的,这里就不赘述了。
下面的一些参数需要根据机器系统的实际情况,特别是内存的大小来进行设置,这里假定内存为2G,页面大小为4K。
为使Oracle 数据库管理系统在运行时有更好的性能,应尽量给数据库留出较多的内存。
在以下的内核生成过程中,假设内核源码位于/root/kylin2.0,并定义为环境变量KSROOT。
# cd $KSROOT/arch/i386/conf# cp GENERIC ORACLE# cat >> ORACLEoptions SEMMAP=128options SEMMNI=128options SEMMNS=32000options SEMOPM=250options SEMMSL=250options SHMMAXPGS=65536options SHMMAX=2147479552options SHMALL=524287options SHMMNI=4096options SHMSEG=4096options MAXDSIZ="(1024*1024*1024)"options MAXSSIZ="(1024*1024*1024)"options DFLDSIZ="(1024*1024*1024)"注:根据上面的假定,Kylin页大小为4k ,这样2G的内存,其SHMALL可以为524288,这里设定524287,也是考虑到实际情况,用dmesg工具就可以看到,可用的内存实际上并没有2G,比2G稍少。
银河麒麟参考手册
银河麒麟参考⼿册⽬录第1章KYTH线程库接⼝ (1)第2章线程 (2)第3章互斥量 (7)第4章条件变量 (10)第5章取消 (14)第6章线程私有数据 (16)第7章实时调度 (18)第8章分⽀处理程序 (25)第9章信号 (27)第10章信号灯 (30)第11章其他 (32)第1章 kyth线程库接⼝这些接⼝是按照函数类型进⾏排序的:线程、互斥量等。
在每种类型⾥,这些接⼝都按照字母顺序排列。
快速参考的格式(1)头部:显⽰了这个接⼝的名称,如果接⼝是Pthreads的可选部件,那么在该⾏的最后会显⽰特征检测宏的名称选项。
例如,接⼝pthread_mutexattr_getpshared是_POSIX_THREAD_PROCESS_SHARED特征下的选项。
(2)原型:显⽰了这个接⼝的全部C语⾔原型,描述了怎样⽤各种参数调⽤函数。
(3)描述:给出了⼤纲摘要。
例如,图中所⽰接⼝的⽬的是“确定⽤属性对象创建的互斥量能否在多进程间共享”。
(4)表中描述了所有符号型参数可能的取值,如图中的pshared参数。
参数的默认值(新线程的状态或者新属性对象中某个属性的默认值)⽤⿊体标识出。
(5)头⽂件:说明了⽤这种功能编码的头⽂件,你需要所有列在此处的头⽂件。
(6)错误:描述从接⼝返回的错误代号,因为Pthreads可以区分强制性错误检测和⾮强制性错误检测,这些错误都会以⿊体报告出来(具体细节见9.3.1)。
(7)相关接⼝:列举了使⽤时可能同时⽤到的接⼝(8)提⽰:对该接⼝做出个别的必需的简单评论。
某些提⽰指出了使⽤接⼝常犯的错误;某些提⽰描述了设计者预期的接⼝⽤途,某些提⽰则指出了接⼝的基本限制;如在single pthread_mutexattr_getpshared函数中提⽰指出的那样。
第2章线程线程提供⼀种并发能⼒,可以在⼀个进程中的同⼀时刻运⾏多个流。
每个线程都有⾃⼰的硬件寄存器和堆栈。
⼀个进程中的所有线程共享全部虚拟空间地址、所有⽂件描述、信号⾏为和其他的进程资源。
银河麒麟系统管理员使用手册
银河麒麟系统管理员使用手册目录一、管理员使用 (3)1.MATE 终端 (3)1.1打开MATE 终端 (3)1.2终端切换root 管理员 (3)2.网络设置 (4)3.软件安装 (5)4.打印机添加 (7)4.1添加USB 打印机 (8)4.2添加网络打印机 (9)4.3设置默认打印机 (10)5.系统安装 (11)6.系统备份/还原 (12)7.固件在线升级 (14)8.systemctl 服务管理 (16)9.安装字体 (17)10.日志查看 (18)11.SSH 登录 (22)二、常见问题 (23)1.不能正常开机/无法进入系统 (23)2.网络不正常 (23)3.电脑死机 (23)4.Windows 安装包是否能在AK 机器上安装使用 (23)5.微信、QQ 等软件能否使用 (23)6.替代工具/软件 (23)7.SSH 无法登录 (24)8.服务器报警 (24)9.常用命令 (25)附录一:操作系统安装 (28)一、管理员使用1.MATE 终端1.1打开MATE 终端MATE 终端是Linux 系统执行系统命令的工具。
方式一:点击【开始菜单】>【所有软件】>【附件】>【MATE 终端】打开方式二:文档管理器中鼠标右键菜单中选择【终端中打开】打开备注:greatwall 代表当前打开MATE 终端的用户;greatwall-os 代表本机的主机名(hostname)。
1.2终端切换root 管理员银河麒麟操作系统root 密码默认为随机的,普通用户可通过sudo 来提高权限(获取root 权限,此时验证的普通用户的密码,默认密码为【123123】)。
例如:普通用户执行sudo fdisk -l 相当于root 用户执行fdisk -l;另外可通过sudo -i 切换到root 用户使用。
备注:命令sudo passwd root 可为root 设置固定密码。
2.网络设置➢选择网卡配置鼠标左键点击桌面右下角的网络图标,点击【编辑连接】,选择【以太网】中的【有线连接1】,点击【编辑】。
麒麟操作系统安装手册范本
银河麒麟V3操作系统安装手册V1.2编制:王帅校核:朱本亮审定:周俊目录1 概述 (4)2 安装准备 (4)3 安装过程 (4)3.1 概述 (4)3.2 安装过程 (4)3.2.1 启动安装程序 (4)3.2.2 安装方式选择 (4)3.2.3 时区配置 (5)3.2.4 用户配置 (6)3.2.5 安装类型选择 (7)3.2.6 驱动器配置 (8)3.2.7 系统类型选择 (17)3.2.8 安装软件库选择 (18)3.2.9 启动安装过程 (19)3.2.10 结束安装 (20)3.2.11 配置kump (21)3.3 补丁安装 (21)3.4 驱动程序安装 (22)4 操作系统配置 (24)4.1 主机名、IP配置 (24)4.1.1 图形界面配置方法 (24)4.1.2 命令行配置方法 (27)4.2 网卡聚合 (28)4.3 sFtp配置 (29)4.3.1 界面配置方法 (29)4.3.2 命令行文本工具配置方法 (30)4.4 防火墙配置 (31)4.4.1 图形界面配置方法 (31)4.4.2 命令行文本工具配置方法 (33)4.5 修改密码策略 (35)4.6 核参数配置 (36)4.7 修改资源限制 (37)4.8 NTP对时配置 (37)4.8.1 Ntp服务器配置 (37)4.8.2 Ntp客户端配置 (39)4.9 版本库服务配置 (39)4.9.1 创建svn版本库 (39)4.9.2 A5000程序导入和检出 (42)1概述文档中的安装过程仅适用于光盘介质安装银河麒麟V3版本(Kylin-V3),该版本来源于配网主站研究室,可能与其他版本略有不同。
本文档也可供其他银河麒麟V3版本安装时参考。
此文档中的补丁及配置以适应A5000系统运行为前提。
2安装准备1)请确定安装介质(光盘)中容准确无误。
2)请确定硬件设备的兼容性是否可以适用于银河麒麟V3.0版本;请特别关注显卡、网卡、声卡是否有适用于银河麒麟V3.0版本的驱动程序。
《服务器操作系统的配置与管理(银河麒麟Kylin)》教学课件 项目8 配置与管理DHCP服务器
任务8.1 安装与配置DHCP服务器
dhcpd.conf文件的特点如下。 (1)dhcpd.conf的注释信息以“#”开头,可以将临时无须的enrich进行注释。 (2)除了大括号“{}”之外,其他每一行都以“;”结尾。
dhcpd.conf文件由参数、选项和声明组成。 (1)参数。参数表明如何执行任务,是否要执行任务,格式是“参数名 参数值;”。DHCP 服务器常用的参数 及其功能见表8-1-2。
cat /var/lib/dhcpd/dhcpd.leases
24
任务8.1 安装与配置DHCP服务器
7.DHCP服务的启停 DHCP服务的后台守护进程是dhcpd,因此,在启动、停止DHCP服务和查询DHCP服
务状态时要以dhcpd作为参数。
25
任务8.1 安装与配置DHCP服务器
1.查询DHCP服务器软件包是否安装
13
任务8.1 安装与配置DHCP服务器
(3)DHCP REQUEST:IP地址租用选择。 DHCP客户端在收到DHCP服务器发来的IP地址后,会发送DHCP REQUEST广播包, 以告知网络中的 DHCP服务器要使用的IP地址。 (4)DHCP ACK:IP地址租用确认。 被选中的DHCP 服务器会回应一个 DHCP ACK 广播包,以将这个 IP 地址分配给这个 DHCP客户端使 用。
16
任务8.1 安装与配置DHCP服务器
4.认识DHCP服务相关软件包 DHCP服务的主程序软件包为dhcp,具体如下所示。
17
任务8.1 安装与配置DHCP服务器
5.认识DHCP服务器配置文件 DHCP 服务器的主配置文件是/etc/dhcp/dhcpd.conf。在 Kylin 操作系统上安装好 DHCP 软 件后,就会生成此文件。在默认情况下,该文件的内容如下所示。
银河麒麟参考手册
目录第1章KYTH线程库接口 (1)第2章线程 (2)第3章互斥量 (7)第4章条件变量 (10)第5章取消 (14)第6章线程私有数据 (16)第7章实时调度 (18)第8章分支处理程序 (25)第9章信号 (27)第10章信号灯 (30)第11章其他 (32)第1章 kyth线程库接口这些接口是按照函数类型进行排序的:线程、互斥量等。
在每种类型里,这些接口都按照字母顺序排列。
快速参考的格式(1)头部:显示了这个接口的名称,如果接口是Pthreads的可选部件,那么在该行的最后会显示特征检测宏的名称选项。
例如,接口pthread_mutexattr_getpshared是_POSIX_THREAD_PROCESS_SHARED特征下的选项。
(2)原型:显示了这个接口的全部C语言原型,描述了怎样用各种参数调用函数。
(3)描述:给出了大纲摘要。
例如,图中所示接口的目的是“确定用属性对象创建的互斥量能否在多进程间共享”。
(4)表中描述了所有符号型参数可能的取值,如图中的pshared参数。
参数的默认值(新线程的状态或者新属性对象中某个属性的默认值)用黑体标识出。
(5)头文件:说明了用这种功能编码的头文件,你需要所有列在此处的头文件。
(6)错误:描述从接口返回的错误代号,因为Pthreads可以区分强制性错误检测和非强制性错误检测,这些错误都会以黑体报告出来(具体细节见9.3.1)。
(7)相关接口:列举了使用时可能同时用到的接口(8)提示:对该接口做出个别的必需的简单评论。
某些提示指出了使用接口常犯的错误;某些提示描述了设计者预期的接口用途,某些提示则指出了接口的基本限制;如在single pthread_mutexattr_getpshared函数中提示指出的那样。
第2章 线程线程提供一种并发能力,可以在一个进程中的同一时刻运行多个流。
每个线程都有自己的硬件寄存器和堆栈。
一个进程中的所有线程共享全部虚拟空间地址、所有文件描述、信号行为和其他的进程资源。
银河麒麟服务器操作系统-KVM虚拟化适配手册
银河麒麟服务器操作系统KVM 虚拟化软件适配手册目录1概述 (2)1.1系统概述 (2)1.2环境概述 (2)1.3VIRT-MANAGER 及相关软件简介 (2)1.4VIRT-MANGER 架构及原理 (2)1.4.1KVM (3)1.4.2QEMU (3)1.4.3LIBVIRT (3)2VIRT-MANAGER 使用方法 (4)1)安装VIRT-MANAGER 及相关软件 (4)2)配置LIBVIRT (4)3)启动LIBVIRT 服务 (4)4)启动VIRT-MANAGER (4)5)创建存储池 (4)6)创建虚拟机 (6)7)启动虚拟机 (14)8)关闭虚拟机 (14)9)添加虚拟设备 (14)1概述1.1系统概述银河麒麟服务器操作系统主要面向军队综合电子信息系统、金融系统以及电力系统等国家关键行业的服务器应用领域,突出高安全性、高可用性、高效数据处理、虚拟化等关键技术优势,针对关键业务构建的丰富高效、安全可靠的功能特性,兼容适配长城联想、浪潮、华为、曙光等国内主流厂商的服务器整机产品,以及达梦、金仓、神通、南大通用等主要国产数据库和中创、金蝶、东方通等国产中间件,满足虚拟化、云计算和大数据时代,服务器业务对操作系统在性能、安全性及可扩展性等方面的需求,是一款具有高安全、高可用、高可靠、高性能的自主可控服务器操作系统。
1.2环境概述1.3virt-manager 及相关软件简介virt-manager 是虚拟机管理器(Virtual Machine Manager)应用程序的缩写,也是管理工具的软件包名称。
是用于管理虚拟机的图形化的桌面用户接口。
其工作流程依赖libvirt 的API 实现,能够提供诸如虚拟机生命周期管理,虚拟机CPU,内存,磁盘,网卡,显卡,终端等虚拟资源的管理功能。
virsh 是用于管理虚拟化环境中的客户机和Hypervisor 的命令行工具,与virt-manager 等工具类似,它也是通过libvirt API 来实现虚拟化的管理。
《服务器操作系统的配置与管理(银河麒麟Kylin)》教学课件 项目6 用户和权限管理
任务6.1 管理用户和用户组
(2)passwd命令 新创建的用户必须设置密码才能登录系统,可以使用passwd命令为用户设置密码。passwd命令的基本语法如下。
passwd [选项] [用户名] passwd命令还能对用户的口令进行管理包括用户口令的创建、修改、删除、锁定等操作。passwd命令的常用选项 及其功能如表6-1-6所示。
23
任务6.1 管理用户和用户组
(3)修改用户信息usermod命令 对于创建好的帐户,可使用usermod命令来设置和管理帐号的各项属性,包括登录名、主目录、用 户组、登录shell等。该命令只能由root执行。usermod命令的基本语法如下。
usermod [选项] 用户名 usermod命令的常用选项及其功能如表6.1.7所示
11
任务6.1 管理用户和用户组
在/etc/passwd文件中,每一行代表一个用户。每一行的用户信息都包含7个字段,用“:”隔开,该文 件的格式如下所示。
用户名:密码:UID:GID:用户描述:主目录:登录Shell
12
任务6.1 管理用户和用户组
(2)/etc/shadow 文件 /etc/shadow 文件记录了用户的密码及相关信息。为安全起见,只有 root 用户才可以打开 /etc/shadow 文件,普通用户是无法打开的。。/etc/shadow文件的内容,如例6.1.2所示。
在 Kylin 操作系统中,每个文件都有很多和安全相关的属性,这些属性决定了哪些用户可 以对这个文件执行哪些操作。对于 Kylin 操作系统初学者来说,文件权限管理是必须掌握的一 个重要知识点。能否合理且有效地管理文件权限,是评价一个 Kylin 操作系统管理员是否合格 的重要标准。
银河麒麟服务器操作系统-Docker适配手册
银河麒麟服务器操作系统Docker 软件适配手册目录1概述 (2)1.1系统概述 (2)1.2环境概述 (2)1.3DOCKER 及相关软件简介 (2)1.4架构及原理 (2)1.4.1 优点 (4)2使用方法 (4)1)安装DOCKER 及相关软件 (4)2)设置开机自启动并启动DOCKER-CE (4)3)DOCKER 容器使用 (5)3.1DOCKER 客户端 (5)3.2运行一个应用 (5)3.3查看应用容器 (5)3.4网络端口的快捷方式 (6)3.5查看应用程序日志 (6)3.6查看应用程序容器的进程 (6)3.7检查应用程序 (7)3.8停止应用容器 (8)3.9重启应用容器 (8)3.10移除应用容器 (8)4)DOCKER 容器连接 (8)1.1网络端口映射 (9)1.2 DOCKER 容器连接 (10)1.2.1 容器命名 (10)5)DOCKER 镜像使用 (10)3.1列出镜像列表 (10)3.2获取一个新的镜像 (11)3.3查找镜像 (12)3.4创建镜像 (12)3.5更新镜像 (12)1概述1.1系统概述银河麒麟服务器操作系统主要面向军队综合电子信息系统、金融系统以及电力系统等国家关键行业的服务器应用领域,突出高安全性、高可用性、高效数据处理、虚拟化等关键技术优势,针对关键业务构建的丰富高效、安全可靠的功能特性,兼容适配长城、联想、浪潮、华为、曙光等国内主流厂商的服务器整机产品,以及达梦、金仓、神通、南大通用等主要国产数据库和中创、金蝶、东方通等国产中间件,满足虚拟化、云计算和大数据时代,服务器业务对操作系统在性能、安全性及可扩展性等方面的需求,是一款具有高安全、高可用、高可靠、高性能的自主可控服务器操作系统。
1.2环境概述1.3docker 及相关软件简介Docker 是一个开源的应用容器引擎,基于Go 语言并遵从Apache2.0 协议开源。
Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的Linux 机器上,也可以实现虚拟化。