信創(chuàng)服務器操作系統(tǒng)的配置與管理（openEuler版） 課件 項目5 openEuler系統(tǒng)的基礎配置

項目5openEuler系統(tǒng)的基礎配置項目描述項目分析相關知識項目實施練習與實踐目錄[學習目標]

（1）掌握企業(yè)openEuler服務器常規(guī)的初始化配置操作。

（2）理解企業(yè)生產(chǎn)環(huán)境下openEuler服務器初始化配置的標準流程。項目描述

項目描述

Jan16公司在信息中心機房上架了一臺新的應用服務器，并安裝了全新的openEuler操作系統(tǒng)。為確保服務器操作系統(tǒng)能安全、穩(wěn)定地運行，要為服務器上的應用創(chuàng)建統(tǒng)一的底層操作系統(tǒng)環(huán)境?，F(xiàn)在需要運維工程師對這臺服務器進行初始化配置。信息中心機房新增服務器基本信息如表5-1所示。

表5-1信息中心機房新增服務器基本信息表配置名稱配置信息設備名稱JX3260超級管理員登錄賬號root超級管理員登錄密碼Jan16@123

項目描述

為了日后服務器配置的規(guī)范化，公司要求對服務器進行初始化配置時做到如下幾點。

(1)業(yè)務主機入網(wǎng)前需要統(tǒng)一基礎環(huán)境，如語言、時區(qū)、鍵盤布局等。

(2)默認使用本地軟件倉庫源提供軟件包。

(3)業(yè)務主機統(tǒng)一使用靜態(tài)IP提供業(yè)務訪問。

(4)業(yè)務主機需要確保系統(tǒng)時間的準確性。

(5)業(yè)務主機需要配置安全的遠程登錄訪問，以便日后業(yè)務調(diào)試、日常巡檢及故障修復等工作。項目分析項目分析

根據(jù)公司需求，運維工程師需要完成openEuler系統(tǒng)的初始化配置工作，具體有如下幾個工作任務。（1）配置系統(tǒng)的基本環(huán)境，完成系統(tǒng)日期和時間、時區(qū)、鍵盤布局、語言的修訂。（2）配置系統(tǒng)的網(wǎng)絡連接，將服務器接入網(wǎng)絡并配置好安全遠程登錄。（3）配置系統(tǒng)的軟件倉庫源，通過國內(nèi)網(wǎng)絡軟件源提供軟件安裝包。（4）校準系統(tǒng)時間，確保本地時間的準確性。

為了完成上述工作任務，運維工程師對服務器的基本配置信息進行了規(guī)劃，如表5-2所示。項目分析

表5-2服務器基本信息規(guī)劃表配置名稱配置信息主機名webApp03系統(tǒng)時區(qū)Asia/Shanghai鍵盤布局cn語言zh_CN.UTF-8IP地址03/24網(wǎng)關DNS服務器地址NTP服務器軟件倉庫源相關知識

5.1網(wǎng)絡連接的基本概念

1.局域網(wǎng)和廣域網(wǎng)

按照覆蓋范圍的不同，網(wǎng)絡主要可以分成局域網(wǎng)和廣域網(wǎng)。局域網(wǎng)（LocalAreaNetwork,LAN）主要指覆蓋局部區(qū)域（如辦公室或樓層）的計算機網(wǎng)絡。廣域網(wǎng)（WideAreaNetwork,WAN）主要指連接不同地區(qū)的局域網(wǎng)或城域網(wǎng)的計算機通信的遠程網(wǎng)。一般情況下，服務器接入局域網(wǎng)中，其網(wǎng)絡流量可通過路由器、防火墻等設備進入廣域網(wǎng)。

5.1網(wǎng)絡連接的基本概念

2.IP地址

IP地址（InternetProtocolAddress，IPAddress）是設備接入網(wǎng)絡的標識。服務器通過配置IP地址與其他服務器或設備進行通信，如果沒有IP地址，將無法識別發(fā)送方和接收方,因此，IP地址除了有設備標識的功能，還有尋址功能。

目前，IP地址主要分為IPv4與IPv6兩大類。IPv4地址由4個十進制數(shù)字組成，并以【.】符號分隔，如；IPv6地址由十六進制數(shù)字（轉(zhuǎn)換為二進制數(shù)則是128位）組成，以【：】符號分隔，如2001:db8:0:1234:0:567:8:1。不同的局域網(wǎng)IP地址可以通過“子網(wǎng)掩碼”（標識IP地址位數(shù)的十進制數(shù)字，IPv4地址最大是32位，IPv6地址是128位）進行劃分，也就是我們所說的網(wǎng)段，如/24，其中24代表子網(wǎng)掩碼的長度。5.1網(wǎng)絡連接的基本概念

3.網(wǎng)關

在計算機網(wǎng)絡中，網(wǎng)關（Gateway）是用于轉(zhuǎn)發(fā)其他服務器通信數(shù)據(jù)的設備，一般情況下，我們也將路由器的IP地址稱為網(wǎng)關，網(wǎng)關通常用于連接局域網(wǎng)和互聯(lián)網(wǎng)。

4.主機名

主機名（Hostname）就是服務器操作系統(tǒng)中顯示的名字，其作用類似于人的名字。在一般情況下,在網(wǎng)絡上尋找和定位一臺計算機是通過IP地址來進行的，但是IP地址對于人類來說可讀性太差。因此，人們就用易讀、好記、有意義的單詞來代替IP地址，而這就是主機名。

5.1網(wǎng)絡連接的基本概念

5.域名系統(tǒng)

域名系統(tǒng)（DomainNameSystem，DNS）是將主機名（域名）和IP地址相互映射的一個分布式數(shù)據(jù)庫，為了實現(xiàn)用主機名來定位和尋找一臺計算機的目標，需要在設備中設置DNS服務器的IP地址。DNS服務器的IP地址允許與設備處于不同的網(wǎng)段，只要主機通過尋址到達DNS即可。

在openEuler系統(tǒng)中，默認使用NetworkManager進程管理網(wǎng)卡的配置。用戶可以通過GNOME桌面的圖形界面工具“WiredConnected”、終端圖形界面工具“nmtui”、終端命令行工具“nmcli”這三種方式來配置上述的網(wǎng)絡配置信息。

5.2軟件源

軟件源是Linux系統(tǒng)的應用程序安裝倉庫，很多的應用軟件都會這收錄到這個倉庫里面，軟件源可以是網(wǎng)絡服務器、光盤或硬盤上的一個目錄，它主要是通過“/etc/yum.repos.d/”目錄下以“.repo”后綴結尾的文件進行定義。在openEuler的操作系統(tǒng)中，可以通過yum或dnf（YUMv4版本所支持的命令）命令進行軟件管理。

5.3系統(tǒng)時間

服務器系統(tǒng)時間的準確性非常重要，特別是在對外提供應用服務的系統(tǒng)上，錯誤的時間會帶來糟糕的用戶體驗，甚至會引起數(shù)據(jù)錯誤進而造成重大損失。在openEuler系統(tǒng)中，時間準確性是由NTP協(xié)議來確保的，該協(xié)議主要通過在系統(tǒng)內(nèi)部運行的守護進程將系統(tǒng)內(nèi)核的時鐘信息與網(wǎng)絡中的時鐘信息進行核對。如果兩者出現(xiàn)偏差，則以網(wǎng)絡中的時鐘信息為準，通過特定的機制更新內(nèi)核中運行的系統(tǒng)時鐘。而網(wǎng)絡中的時鐘信息則被稱作“時間源”。

5.4SSH遠程登錄

安全外殼協(xié)議（SecureSheel，SSH）是一種加密的網(wǎng)絡傳輸協(xié)議，可以在不安全的網(wǎng)絡中為網(wǎng)絡服務提供安全的傳輸環(huán)境。SSH通過在網(wǎng)絡中創(chuàng)建安全隧道來實現(xiàn)SSH客戶端與服務器之間的連接。SSH最常見的用途是遠程登錄系統(tǒng)，人們通常利用SSH來傳輸命令行界面和遠程執(zhí)行命令。

當Linux服務器建立好網(wǎng)絡連接后，用戶便可以遠程從網(wǎng)絡遠程訪問和管理系統(tǒng)。SSH是最通用的遠程系統(tǒng)管理工具之一。它允許用戶遠程登錄系統(tǒng)及執(zhí)行命令。SSH可以使用加密技術在網(wǎng)絡傳輸數(shù)據(jù)，因此具有很高的安全性。用戶在網(wǎng)絡連接暢通的情況下，可以使用SSH的客戶端連接到啟用了SSH的主機。常用的SSH客戶端如下表5-3所示。

5.4SSH遠程登錄

表5-3常用的SSH客戶端SSH客戶端名稱平臺特點openssh-clientLinux由openssh軟件提供，Linux系統(tǒng)自帶SSH客戶端puttyWindows開源軟件，免費使用，軟件小巧，免安裝方便攜帶xshellWindows商業(yè)軟件，對學校、家庭使用免費，功能強大MobaXtermWindows商業(yè)軟件，可免費使用，支持多種遠程工具和命令

5.4SSH遠程登錄

在遠程連接服務器系統(tǒng)時，因為涉及對端服務器的IP地址，以及登錄的賬號、密碼等安全敏感信息，所以一般在部署實施遠程連接，進行遠程登錄操作時，要特別注意安全要素。既要對服務器進行安全加固，也要對客戶端進行安全審查。

5.5安全策略

在Linux操作系統(tǒng)中，提供安全策略和訪問控制的主要有兩大部分，防火墻和SELinux。其中，防火墻主要保護操作系統(tǒng)免受外界網(wǎng)絡流量的攻擊，它允許運維工程師通過自定義防火墻規(guī)則來控制主機接收或發(fā)送網(wǎng)絡流量，以達到保護操作系統(tǒng)的目的；而安全增強式Linux（Security-EnhancedLinux，SELinux）是一個Linux內(nèi)核的安全模塊，主要提供操作系統(tǒng)內(nèi)部的訪問控制安全策略和防護機制。在一般情況下，為了業(yè)務系統(tǒng)的正常運行，Linux運維工程師會在業(yè)務系統(tǒng)建設時關閉操作系統(tǒng)中的訪問控制安全策略防護機制。項目實施任務5-1配置系統(tǒng)的基本環(huán)境

任務5-1配置系統(tǒng)的基本環(huán)境

任務規(guī)劃

在本任務中，Linux運維工程師需要根據(jù)服務器的基本配置信息規(guī)劃表來配置系統(tǒng)的基本環(huán)境，本任務需要完成如下配置。

（1）配置系統(tǒng)的日期和時間。

（2）配置系統(tǒng)本地化及語言。

（3）配置系統(tǒng)鍵盤布局。

任務5-1配置系統(tǒng)的基本環(huán)境

任務實施

1.配置系統(tǒng)的日期和時間

（1）

通過“date”命令確認系統(tǒng)當前的日期和時間。配置命令如下：[root@EulerOS~]#date2022年03月16日星期三10:06:10CST##從上面可以看出當前系統(tǒng)時間為2022年3月16日星期三的10點06分，其中CST表##示中國標準時間，現(xiàn)實真正的時間為12點06分，系統(tǒng)時間慢了2個小時。

任務5-1配置系統(tǒng)的基本環(huán)境

(2)通過“date-s”命令修正當前系統(tǒng)日期和時間為2022年03月16日的12點06分。配置命令如下：

(3)通過“date-s”命令會修改系統(tǒng)內(nèi)核的時間，因此，為了確保系統(tǒng)內(nèi)核時間與硬件時鐘時間一致，需要執(zhí)行“hwclock”命令進行同步。配置命令如下：[root@EulerOS~]#date-s"2022-03-1612:06"2022年03月16日星期三12:06:10CST[root@EulerOS~]#hwclock--systohc

任務5-1配置系統(tǒng)的基本環(huán)境

(4)為了確保時區(qū)的正確性，需要通過“timedatectl”命令修改當前系統(tǒng)時區(qū)為亞洲/上海（東八區(qū)）。配置命令如下：[root@EulerOS~]#timedatectlset-timezoneAsia/Shanghai

任務5-1配置系統(tǒng)的基本環(huán)境

2.配置系統(tǒng)本地化及語言

(1)通過“l(fā)ocalectlstatus”命令查看當前系統(tǒng)本地化設置：

(2)通過“l(fā)ocalctlset-locale”命令修改系統(tǒng)本地化設置為（用戶也可以通過“l(fā)ocalectllist-locales”命令列出更多的可用本地化設置），配置命令如下：[root@EulerOS~]#localectlstatusSystemLocale:LANG=en_US.utf8##此處說明當前的本地化設置為LANG=en_US.utf8VCKeymap:usX11Layout:us[root@EulerOS~]#localectlset-localeLANG=zh_CN.UTF-8

任務5-1配置系統(tǒng)的基本環(huán)境

3.配置系統(tǒng)鍵盤布局

(1)通過“l(fā)ocalectlstatus”命令來確認系統(tǒng)當前默認的鍵盤布局。配置命令如下：

(2)通過“l(fā)ocalectl”命令將VC和X11界面的鍵盤布局均修改為cn。配置命令如下：[root@EulerOS~]#localectlstatusSystemLocale:LANG=zh_CN.UTF-8VCKeymap:n/a##此處說明當前VC沒有設定為鍵盤布局X11Layout:us##此處說明X11界面設定的鍵盤布局為us[root@EulerOS~]#localectlset-keymapcn[root@EulerOS~]#localectlset-x11-keymapcn

任務5-1配置系統(tǒng)的基本環(huán)境

（1）通過“timedatectl”命令查看當前的系統(tǒng)日期和時間的詳細信息。root@EulerOS~]#timedatectlLocaltime:三2022-03-1612:06:51CSTUniversaltime:三2022-03-1612:06:51UTCRTCtime:三2022-03-1612:06:52Timezone:Asia/Shanghai(CST,+0800)Systemclocksynchronized:yesNTPservice:activeRTCinlocalTZ:no

任務5-1配置系統(tǒng)的基本環(huán)境

（2）通過“l(fā)ocalectl”命令查看系統(tǒng)本地化、系統(tǒng)鍵盤布局、系統(tǒng)語言，應查看到如下所示：[root@EulerOS~]#localectlstatusSystemLocale:LANG=zh_CN.UTF-8VCKeymap:cnX11Layout:cn任務5-2配置系統(tǒng)的軟件倉庫源任務5-2配置系統(tǒng)的軟件倉庫源任務規(guī)劃在服務器連接上網(wǎng)絡后，服務器應能正常上網(wǎng)，接下來運維工程師為了服務器能使用軟件包更全面，下載速度更快的軟件倉庫，需要更改openEuler系統(tǒng)自帶的軟件倉庫，涉及如下幾個步驟。(1) 備份并移除原軟件倉庫源配置文件；(2) 創(chuàng)建華為云倉庫源配置文件；(3) 建立軟件倉庫員的緩存。任務5-2配置系統(tǒng)的軟件倉庫源任務實施1. 備份并移除原軟件倉庫源配置文件（1）通過“mkdir”命令創(chuàng)建備份源軟件源配置文件的目錄，這里創(chuàng)建的目錄名為【backup】。配置命令如下：（2）通過“mv”命令將原軟件倉庫源配置文件移動到backup目錄下，以作備份。配置命令如下：[root@webApp03~]#mkdir/etc/yum.repos.d/backup[root@webApp03~]#mv/etc/yum.repos.d/*.repo/etc/yum.repos.d/backup

任務5-2配置系統(tǒng)的軟件倉庫源

2. 創(chuàng)建華為云軟件倉庫源配置文件（1）在服務器中創(chuàng)建yum倉庫源，主要提供用戶空間所使用的第三方軟件程序包和操作系統(tǒng)所需的底層軟件程序包。配置命令如下：[root@webApp03~]#vi/etc/yum.repos.d/EulerOS-base.repo[EulerOS-base]name=EulerOS-basebaseurl=/euler/2.2/os/x86_64/enabled=1gpgcheck=0任務5-2配置系統(tǒng)的軟件倉庫源3. 建立軟件倉庫源的緩存（1）清空原軟件倉庫源的緩存信息。配置命令如下：

（2）通過“yummakecache”命令建立軟件倉庫源的緩存列表。[root@webApp03~]#yumcleanall[root@webApp03~]#yummakecacheEulerOS-base5.1kB/s|2.9kB00:00Metadatacachecreated.任務5-2配置系統(tǒng)的軟件倉庫源任務驗證（1）通過“yumrepolist-v”命令列出當前已配置的軟件倉庫源信息，配置命令如下。[root@webApp03~]#yumrepolist-vLoadedplugins:builddep,changelog,config-manager,copr,debug,debuginfo-install,download,generate_completion_cache,needs-restarting,playground,repoclosure,repodiff,repograph,repomanage,reposyncYUMversion:4.2.23cachedir:/var/cache/dnfLastmetadataexpirationcheck:0:00:10agoon2022年03月16日星期三11時25分35秒.Repo-id:EulerOS-baseRepo-name:EulerOS-baseRepo-revision:1612865368Repo-updated:2021年02月09日星期二18時13分37秒Repo-pkgs:14,890Repo-available-pkgs:14,890Repo-size:28GRepo-baseurl:/euler/2.2/os/x86_64/Repo-expire:172,800second(s)(last:2022年03月16日星期三11時25分35秒)Repo-filename:/etc/yum.repos.d/local.repoTotalpackages:14,890任務5-3校準系統(tǒng)的時間任務5-3校準系統(tǒng)的時間任務規(guī)劃為進一步確保服務器系統(tǒng)時間的準確性，運維工程師需要為服務器配置NTP時間源，主要步驟如下。(1) 部署Chrony時間同步服務。(2) 修改Chrony服務主配置文件。(3) 啟動Chrony服務。任務5-3校準系統(tǒng)的時間任務實施部署Chrony時間同步服務（1）通過“yum”命令安裝chrony軟件。配置命令如下：修改Chrony服務主配置文件（2）通過“vim”命令編輯“/etc/chrony.conf”配置文件，添加規(guī)劃的NTP時間源服務器記錄。配置命令如下：啟動Chrony服務[root@webApp03~]#yuminstallchrony[root@webApp03~]#vim/etc/chrony.conf#pool2.iburstserveriburst任務5-3校準系統(tǒng)的時間（3）通過“systemctl”命令啟動chrony服務守護進程，并設置為開機自啟動。配置命令如下：[root@webApp03~]#systemctlrestartchronyd[root@webApp03~]#systemctlenablechronydCreatedsymlink/etc/systemd/system/multi-user.target.wants/chronyd.service→/usr/lib/systemd/system/chronyd.service.任務5-3校準系統(tǒng)的時間任務驗證（1）通過“timedatectlstatus”命令可以查看到時鐘狀態(tài)為系統(tǒng)時間已同步。[root@webApp03~]#timedatectlstatusLocaltime:三2022-03-1611:30:22CSTUniversaltime:三2022-03-1603:30:22UTCRTCtime:三2022-03-1603:30:22Timezone:Asia/Shanghai(CST,+0800)Systemclocksynchronized:yesNTPservice:activeRTCinlocalTZ:no任務5-3校準系統(tǒng)的時間（2）通過“chronycsources-v”命令應能查看到系統(tǒng)時間已跟指定的時間服務器進行同步，并且只有一個NTP服務器。[root@localhost~]#chronycsources-v.--Sourcemode'^'=server,'='=peer,'#'=localclock./.-Sourcestate'*'=currentbest,'+'=combined,'-'=notcombined,|/'x'=maybeinerror,'~'=toovariable,'?'=unusable.||.-xxxx[yyyy]+/-zzzz||Reachabilityregister(octal)-.|xxxx=adjustedoffset,||Log2(Pollinginterval)--.||yyyy=measuredoffset,||\||zzzz=estimatederror.||||\MSName/IPaddressStratumPollReachLastRxLastsample============================================================================^^826377-67us[+280us]+/-40ms練習與實踐

一、理論習題選擇題：1.以下哪項不是openEuler系統(tǒng)的軟件安裝命令（）

A.rpmB.yumC.aptD.dnf2.openEuler系統(tǒng)不使用以下哪個服務進程進行時間同步（）

A.ntpdateB.ntpdC.chronydD.timedatectl3.以下哪種情況不是造成Linux主機A無法ping通Linux主機B的原因（）

A.主機A和主機B在同一局域網(wǎng)中，主機A和主機B都沒有配置網(wǎng)關。

B.主機A和主機B不在同一個局域網(wǎng)中，主機B沒有配置網(wǎng)關。

C.主機A和主機B在同一局域網(wǎng)中，主機A沒有執(zhí)行【nmcliconnection

ens33up】。

D.主機A和主機B在不同局域