麒麟操作系统安装手册

1、银河麒麟V3操作系统安装手册 V1.2编 制：王 帅校 核：朱本亮审 定：周 俊文档更新日志：012017-04-12发布文档V1.0王帅周俊022017-05-11增加启动安装时蓝屏错误的解决方法。增加禁用防火墙的配置。增加修改密码策略。修改data1分区为数据库服务器必须创建用于对应数据库安装文档。修改补丁包安装部分的命令错误。修改网卡聚合禁止网络管理服务的命令。发布文档V1.1王帅目录1 概述52 安装准备53 安装过程53.1 概述53.2 安装过程53.2.1 启动安装程序53.2.2 安装方式选择53.2.3 时区配置63.2.4 用户配置73.2.5 安装类型选择83.2.6 驱

2、动器配置93.2.7 系统类型选择183.2.8 安装软件库选择193.2.9 启动安装过程20 结束安装21 配置kump223.3 补丁安装233.4 驱动程序安装234 操作系统配置264.1 主机名、IP配置264.1.1 图形界面配置方法264.1.2 命令行配置方法284.2 网卡聚合294.3 sFtp配置304.3.1 界面配置方法304.3.2 命令行文本工具配置方法314.4 防火墙配置324.4.1 图形界面配置方法324.4.2 命令行文本工具配置方法344.5 修改密码策略364.6 内核参数配置374.7 修改资源限制384.8 NTP对时配置384.8.1 Ntp

3、服务器配置384.8.2 Ntp客户端配置404.9 版本库服务配置404.9.1 创建svn版本库404.9.2 A5000程序导入和检出431 概述文档中的安装过程仅适用于光盘介质安装银河麒麟V3版本（Kylin-V3），该版本来源于配网主站研究室，可能与其他版本略有不同。本文档也可供其他银河麒麟V3版本安装时参考。此文档中的补丁及配置以适应A5000系统运行为前提。2 安装准备1) 请确定安装介质（光盘）中内容准确无误。2) 请确定硬件设备的兼容性是否可以适用于银河麒麟V3.0版本；请特别关注显卡、网卡、声卡是否有适用于银河麒麟V3.0版本的驱动程序。3) 请确认是否将与别的操作系统共享

4、硬件设备；本文档未对共享设备进行额外说明，请自行确认硬盘驱动器的空间分配。3 安装过程3.1 概述 本章讲述了如何使用图形化、基于鼠标的安装程序从光盘中定制银河麒麟V3系统。所涉及的内容如下：1) 逐渐熟悉安装程序的用户界面。2) 启动安装程序。3) 安装中的配置步骤。4) 结束安装。3.2 安装过程本文档以DELL TOWER 7810 工作站安装银河麒麟V3系统为例。3.2.1 启动安装程序更改bios设置，从光盘中引导（要了解详细设置方法，请阅读主板附带的文档）。安装光盘放置到计算机光驱内，重启计算机；在启动时按下“F12“，在屏幕显示的信息中选择dvd启动（不同的计算机有不同的显示方式

5、）。3.2.2 安装方式选择在包含“Install System Standard”的欢迎界面上直接回车或者60秒内不做任何操作将默认选择第一项，系统将开始自检。注意事项： 如果在输入回车后出现蓝屏，等待较长时间依然无法进入下一步；那么，需重新启动并在该界面上按“Tab”键，在显示的命令后输入“nomodeset”或者“modset=0”参数后，回车继续。3.2.3 时区配置 自检完毕，进入时区配置界面，选择时区为“亚洲/北京“，点击下一步。3.2.4 用户配置时区配置完毕，进入用户配置界面，输入要建立的用户及密码（本文档使用 smart 用户名 及abcd.135密码），点击下一步。注意事项

6、：密码必须包含字母、数字及特殊字符，这是由系统本身的密码策略决定的，如果需要设置简单密码，可以在系统安装完毕后修改密码策略。3.2.5 安装类型选择用户配置完毕，进入安装类型选择，选择“创建自定义布局“，点击下一步。3.2.6 驱动器配置 清理源驱动器类型选择完毕进入驱动器配置，依次删除已存在的分区，直至硬盘全部空闲。注意事项：1) 如果是未安装过系统的硬盘，该步骤可省略。2) 如果是共享硬盘，需保留已使用的硬盘空间。 创建新分区 依次创建分区“/”、“/boot” 、“/swap” 、“/home” 、“/data1”、“/rhdb_data”后，点击下一步。3.

7、 分区“/”点击“创建”按钮，弹出的“生成存储”对话框；在“生成存储”对话框中选择“标准分区”，点击“创建”按钮，弹出“添加分区”对话框；在“添加分区“对话框中，依次输入分区属性后点击确定：挂载点/文件系统类型ext4允许的驱动器默认不选择大小（MB）51200 根据具体情况调整其他大小选项选择固定大小加密不勾选.2 分区“/boot”点击“创建”按钮，弹出的“生成存储”对话框；在“生成存储”对话框中选择“标准分区”，点击“创建”按钮，弹出“添加分区”对话框；在“添加分区“对话框中，依次输入分区属性后点击确定：挂载点/boot文件系统类型ext4允许的驱动器默认不选

8、择大小（MB）2048根据具体情况调整其他大小选项选择固定大小加密不勾选点击“创建”按钮，弹出的“生成存储”对话框；在“生成存储”对话框中选择“标准分区”，点击“创建”按钮，弹出“添加分区”对话框；在“添加分区“对话框中，依次输入分区属性后点击确定：挂载点文件系统类型swap允许的驱动器默认不选择大小（MB）8192 为内存的1倍或1.5倍其他大小选项选择固定大小加密不勾选点击“创建”按钮，弹出的“生成存储”对话框；在“生成存储”对话框中选择“标准分区”，点击“创建”按钮，弹出“添加分区”对话框；在“添加分区“对话框中，依次输入分区属性后点击确定：挂载点/home文件系统类型ext4允许的驱动

9、器默认不选择大小（MB）根据具体情况调整其他大小选项选择固定大小如果没有其他分区，则选择使用全部可用开空间加密不勾选注意事项：该分区仅在数据库上创建，如果目标计算机不作为数据库服务器，可以不创建该分区。(建议微网大于500G，配网大于1T,根据具体情况调整)。点击“创建”按钮，弹出的“生成存储”对话框；在“生成存储”对话框中选择“标准分区”，点击“创建”按钮，弹出“添加分区”对话框；在“添加分区“对话框中，依次输入分区属性后点击确定：挂载点/data1文件系统类型ext4允许的驱动器默认不选择大小（MB） 根据具体情况调整其他大小选项选择固定大小如果没有其他分区，则选择使用全部可用空间加密不勾

10、选注意事项：该分区仅在时序库服务器上创建，如果目标计算机不作为时序库服务器，可以不创建该分区。(建议微网大于500G，配网大于1T,根据具体情况调整)。对于配网采用的共享磁盘阵列方式，则无需创建此分区，采用在共享磁盘阵列上创建目录rhdb_data1、rhdb_data2，然后采用软连接的方式，分别挂载到各自主机。例如hs1主机上创建软链接/rhdb_data - /rhdb_data1，hs2主机上/rhdb_data - /rhdb_data2。点击“创建”按钮，弹出的“生成存储”对话框；在“生成存储”对话框中选择“标准分区”，点击“创建”按钮，弹出“添加分区”对话框；在“添加分区“对话框

11、中，依次输入分区属性后点击确定：挂载点/rhdb_data文件系统类型ext4允许的驱动器默认不选择大小（MB） 根据具体情况调整其他大小选项选择固定大小如果没有其他分区，则选择使用全部可用空间加密不勾选3.2.7 系统类型选择分区创建完毕，进入系统类型选择界面，在界面中选择“开发版“、”现在自定义“，其他默认，点击下一步。3.2.8 安装软件库选择确认系统类型后，进入系统软件库选择界面。在默认选择的安装项上增加以下内容，选择完毕后点击下一步。选择方法：选中目标项，点击右键选择“选择所有可选安装包”。基本系统科学记数法支持智能卡支持联网工具服务器CIFS文件服务器NFS文件服务器ftp服务器打

12、印服务器系统管理工具网络基础设施服务器网络存储服务器身份管理服务器web服务器PHP支持WEB服务器程序引擎万维网服务器系统管理基于网页的企业级管理系统管理桌面全选开发全选未分类全选注意事项： 部分默认选择项并没有选择全部可选安装包，比如开发工具没有包含apache+svn服务器搭建必须使用的程序包。 因此，建议将开发工具项目右键执行“选择所有可选安装包”；其他项目根据需要为已经默认选择的项目添加可选安装包。 实际安装时，根据这一步安装包的选择结果，安装的软件包数目可能不相同。3.2.9 启动安装过程软件库选择完毕，启动安装过程开始安装系统，等待系统安装即可。3.2.10 结束安装安装完毕，重

13、启计算机。3.2.11 配置kump安装完毕重启后，第一次进入麒麟系统，会提示是否启用kump，勾选启用，再次重启。3.3 补丁安装系统安装完毕以后，如果A5000中GE程序运行报错，如打开包含地理图、web的画面崩溃等，需要安装以下补丁。打开终端，切换至root用户，依次安装如下补丁：rootsmart etc# rpm -i mesa-libgbm-rootsmart etc# rpm -i mesa-libEGL-rootsmart etc# rpm -i nspr-rootsmart etc# rpm -i nss-rootsmart etc# rpm -i nss-softokn-r

14、ootsmart etc# rpm -i nss-softokn-freebl-rootsmart etc# rpm -i nss-sysinit-rootsmart etc# rpm -i nss-tools-rootsmart etc# rpm -i nss-util-若安装过程中，补丁不允许安装，可通过强制命令安装。“rpm ivh +补丁名称.rpm -force -nodeps”可通过“rpm -q +补丁名称”命令，查看补丁是否安装成功，若安装成功则直接显示补丁名称。若补丁安装未成功，则提示该补丁未安装。3.4 驱动程序安装以NVIDIA显卡安装为例1） 用超户登录2） 把驱动加入

15、黑名单中: /etc/modprobe.d/blacklist.conf在后面加入：blacklist nouveau3） 使用 dracut重新建立initramfs image file :* 备份 the initramfs file,命令行输入/boot/initramfs-$(uname -r).img /boot/initramfs-$(uname -r).img.bak* 重新建立 the initramfs file,命令行输入 sudo dracut -v /boot/initramfs-$(uname -r).img $(uname -r)4） 重启系统,打开一个终端：输入

16、 init 3 5） 检查nouveau driver确保没有被加载，下面命令没有输出带有“nouveau”字符串行lsmod | grep nouveau6） 打开一个终端：输入 init 3 ，进入命令行系统，通过超级用户登录系统。7） 修改驱动程序权限：#chmod 755 NVIDIA-Linux-x86_64- 8） 安装驱动：#./ NVIDIA-Linux-x86_64- 1 弹出图形安装界面：选择ACCEPT接受LICENSE 。2 进度条出现后，稍等片刻如图所示：选择yes3 出现进度条，片刻之后如图，点击“yes”。4 下一步选择ok5 安装完成后在字符界面下输入“init

17、 5”、回车，恢复图形界面。4 操作系统配置以下所有配置建议使用root权限进行。4.1 主机名、IP配置4.1.1 图形界面配置方法1) 点击屏幕左下角“开始”菜单，打开控制面板。2) 在控制面板中点击“网络配置工具”图标。3) 在弹出的“网络配置工具”对话框中进行主机名、IP的配置。4) 主机名配置：在“dns”选项卡中配置主机名。5) IP配置：在“设备“选项卡中选择网卡文件，点击对话框中”编辑“按钮，弹出网卡编辑页面进行配置。在该界面中：选择当计算机启动时激活设备选择允许所有用户启用和禁用该设备IP地址根据实际情况进行设置请勿选择由NetworkManager控制请勿选择为此界面启用I

18、PV6配置请勿设置MTU，也勿勾选没有特殊要求，“路由“、”硬件设备“选项卡无需配置。4.1.2 命令行配置方法 修改主机名称1) 首先先把配置文件里改了（重启后才会生效）rootsmart etc#vi /etc/sysconfig/networkhostname=修改的主机名2) 修改hosts文件rootsmart etc#vi /etc/hosts在3) 重启系统 配置IP 配置IP需要修改/etc/sysconfig/network-scripts/下的网卡配置文件，配置文件名称一般为ifcfg-eth0、ifcfg-eth1、ifcfg-eth2等。ro

19、otsmart etc#vi /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0 物理设备的名字IPADDR= 赋给该网卡的IP地址NETMASK= 子网掩码NBOOT=yes 启动时是否激活该卡BOOTPROTO=noneGATEWAY 默认网关MACADDR= 指定一个MAC地址4.2 网卡聚合1) 关闭networkmanager服务rootsmart etc# service NetworkManager stop/关闭NetworkManager服务,防止网络管理混乱rootsmart etc# chkconfig -level

20、3 NetworkManager off /系统启动时不启动服务2) 创建bond接口，在接口配置文件的路径下/etc/sysconfig/network-scripts/rootsmart etc#vi /etc/sysconfig/network-scripts/ifcfg-bond0/-内容如下DEVICE=bond0BOOTPROTO=noneIPADDR=NETMASK=GATEWAY=NM_CONTROLLED=no/这个参数是networdmanager相关，关了ONBOOT=yesUSERCTL=noBONDING_OPTS= mode=1 miimon=100 mode=1冗

21、余模式3) 修改要加入bond的两个物理口的接口配置文件如下（修改eth0）：rootsmart etc # vi /etc/sysconfig/network-scripts/ifcfg-eth0 /-内容如下DEVICE=eth0BOOTPROTO=noneMASTER=bond0 /将网卡指向bond0SLAVE=yes /启用双网卡ONBOOT=yesUSERCTL=no4) 修改要加入bond的两个物理口的接口配置文件如下（修改eth1）：rootsmart etc# vi /etc/sysconfig/network-scripts/ifcfg-eth1/-内容如下DEVICE=e

22、th1BOOTPROTO=noneMASTER=bond0SLAVE=yesONBOOT=yesUSERCTL=no5) 修改内核文件/etc/modprobe.d/dist.conf文件rootsmart etc#vi /etc/mdprobe.d/dist.conf/-在配置文件中添加以下配置：alias bond0 bondingoptions bond0 mode=1 miimon=1006) 重启网络服务生效rootsmart etc#service network restart/现在查看eth0和eth1就没有ip地址了！/查看网卡运行情况：rootsmart etc#cat /

23、proc/net/boning/bond04.3 sFtp配置4.3.1 界面配置方法1) 点击屏幕左下角“开始”菜单，打开控制面板。2) 在控制面板中点击“服务配置”图标。3) 在弹出的“服务配置”对话框中选择“vsftpd”，将其启用。4.3.2 命令行文本工具配置方法1) 打开一个终端。2) 输入“setup”，回车，进入文本模式设置工具。3) 进入“系统服务”，将“vsftpd”前面的空白按空格键添加“*”；用tab键切换到“确认”保存退出。4.4 防火墙配置4.4.1 图形界面配置方法1) 点击屏幕左下角“开始”菜单，打开控制面板。2) 在控制面板中点击“服务配置”图标。3) 在弹出

24、的“服务配置”对话框中选择“iptables”和“ip6tables”将其禁用。4) 关闭“服务配置”对话框，在控制面板中点击“防火墙”图标。5) 在弹出的“防火墙配置”对话框中，点击工具栏中的“禁用”按钮，禁用防火墙。6) 在弹出的“防火墙配置”对话框中，点击工具栏中的“应用”按钮，在弹出的选择信息框中点击“是”应用配置。4.4.2 命令行文本工具配置方法1) 打开一个终端。2) 输入“setup”，回车，进入文本模式设置工具。3) 进入“系统服务”，将“iptables”和“ip6tables”前面的“*”按空格键取消掉；用tab键切换到“确认”保存。4) 进入“防火墙配置”，将“防火墙”

25、前面的“*”按空格键取消掉；用tab键切换到“确认”保存。5) 选择退出，退出文本工具。4.5 修改密码策略修改/etc/pam.d/system-auth文件，禁用复杂密码，允许使用简单密码。rootsmart etc#vi /etc/pam.d/system-auth将红色字体的内容注释掉；新增蓝色字体的内容#password required pam_passwdqc.so min=disabled,40,8,8,8 max=40 retry=3password required pam_cracklib.so try_first_pass retry=99使用“passwd+用户名”的

26、方式修改密码。4.6 内核参数配置内核参数的配置即为修改sysctl.conf文件。rootsmart etc#vi /etc/sysctl.conf-在该文件中增加以下内容 65535 87380 65536 vm.overcommit_memory=1fs.file-max=fs.nr_open=保存退出后，重启或以root用户执行“sysctl -p”验证并使参数生效。rootsmart etc#sysctl p设置成功，则正确输出sysctl中的内容。4.7 修改资源限制打开文件配置/etc/security/limits.conf-在该文件中增加以下内容smart soft npro

27、c 4096smart hard nproc 16384smart softnofile65536smart hardnofile65536/ulimit -a显示用户可以使用的资源限制 4.8 NTP对时配置特别说明：ntpd服务和ntpdate服务是互斥的，在配置时需注意区分。4.8.1 Ntp服务器配置红色字体是需要保留的内容。蓝色字体是可选择是否保留。1） 修改ntp.conf配置文件rootsmart etc#vi /etc/ntp.conf# For more information about this file, see the man pages# ntp.conf(5),

28、ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).driftfile /var/lib/ntp/drift# Permit time synchronization with our time source, but do not# permit the source to query or modify the service on this system.#restrict default kod nomodify notrap nopeer noquery#restrict -6 default kod nomo

29、dify notrap nopeer noquery# Permit all access over the loopback interface. This could# be tightened as well, but to do so would effect some of# the administrative functions.restrict #restrict -6 :1# Hosts on local network are less restricted.#restrict mask nomodify notrap#restrict mask nomodify notr

30、ap #设置只允许# Use public servers from the project.# Please consider joining the pool (.org/join.html).#server #server #server server iburst #设置此服务器用上层服务器做时间同步的IP地址，也可以是本机地址#通俗的话就是该节点去找谁对时，如果是本机不是时钟源，那么需要将下面蓝色字体那一行注释掉#broadcast autokey # broadcast server#broadcastclient # broadcast client#broadcast auto

31、key # multicast server#multicastclient # multicast client#manycastserver # manycast server#manycastclient autokey # manycast client# Undisciplined Local Clock. This is a fake driver intended for backup# and when no outside source of synchronized time is available.server # local clock #fudge stratum

32、10 #设置此服务器做时间同步的源，如果不是用本机做时间源，将这两行去掉或用#注释掉。# Enable public key cryptography.#cryptoincludefile /etc/ntp/crypto/pw# Key file containing the keys and key identifiers used when operating# with symmetric key cryptography.keys /etc/ntp/keys# Specify the key identifiers which are trusted.#trustedkey 4 8 4

33、2# Specify the key identifier to use with the ntpdc utility.#requestkey 82） 重启动ntp服务重启ntp服务：rootsmart etc#service ntpd restart查看ntp服务状态：rootsmart etc#service ntpd status设置开机自启动：rootsmart etc#chkconfig -level 35 ntpd on4.8.2 Ntp客户端配置1） 手工执行 ntpdate 来同步2） 利用crontab来执行crontab e0-59/10 * * * * /usr/sbin

34、/ntpdate /root/ntpdate.log 2&1#红色“10”表示每隔10分钟同步一次时间，可以修改该数字以灵活配置时间4.9 版本库服务配置注意事项：该配置仅在版本库服务器上执行4.9.1 创建svn版本库1、 创建svn仓库（以襄阳主站为例，在scada2机器上创建，凝思V6.0系统/银河麒麟系统）进入root用户,创建#cd /home/#mkdir svn_wx （wx是无锡的首字母简写，根据工程名称相应填写）#chown -R smart:smart svn_wx切换至smart用户$ svnadmin create /home/svn_wx/smartsys (创建sm

35、artsys仓库)仓库创建成功以后，会出现一个仓库名字的文件夹 文件夹下面有以下几个文件和目录 conf db format hooks locks README.txt，其中conf文件夹下面包含三个重要文件 authz， passwd， svnserve.conf如下图所示：2、 修改配置文件在smart用户下修改三个配置文件：passwd，svnserve.conf，authz1） 配置用户文件passwd$ cd /home/svn_wx/smartsys/conf$ vi passwdpasswd的配置非常简单 语法格式： 用户名=密码在最后一行增加smart = smart2） 配

36、置启动项参数svnserve.conf$ vi svnserve.conf改为如下图红框标注所示：3） 增加用户权限authz$ vi authz改为如下图红框标注所示：4.9.2 A5000程序导入和检出.1 导入程序目录在自己笔记本安装svn软件。网上下载TortoiseSVN软件，并进行安装，如下图所示：在win笔记本上检出smartsys目录。鼠标右键，如下图：URL of repository：填写的是SCADA2创建的仓库目录Checkout directory：填写的是win机器上将要检出的smartsys的位置 注意：这里的smartsys文件夹不需要自己手动创建，执行后会自动生成smartsys文件夹将研发提供的A5000程序解压后拷贝至win机