deepin 操作系统（项目式）（微课版）- 课件 项目10 部署和管理统信服务器

deepin操作系统

（项目式）（微课版）工业和信息化精品系列教材——云计算技术项目10

部署和管理统信服务器能力CAPACITY要求学会统信服务器操作系统的安装和基本配置掌握远程管理服务器的方法理解逻辑卷管理实现机制掌握统信服务器的基本运维方法掌握统信服务器的安全管理任务10.3统信服务器的运维任务10.1统信服务器操作系统的安装与配置任务10.2远程管理统信服务器任务10.4统信服务器的安全管理任务10.1统信服务器操作系统的安装与配置任务说明01OPTION02OPTION03OPTION了解服务器的概念了解统信服务器操作系统掌握统信服务器操作系统的安装方法04OPTION学会统信服务器的基本配置05OPTION掌握统信服务器的软件包管理方法任务10.1统信服务器操作系统的安装与配置相关知识10.1.1什么是服务器服务器（Server）是指在网络环境中为用户计算机提供各种服务的计算机。客户机（Client）是指使用服务器所提供服务的用户计算机。服务器大都采用了部件冗余技术、RAID技术、内存纠错技术和管理软件。服务器与客户机的概念有多重含义，有时指硬件设备，有时又特指软件。任务10.1统信服务器操作系统的安装与配置相关知识10.1.2统信服务器操作系统主要特性强安全性高可用性高稳定性高性能易维护性泛兼容性生态丰富任务10.1统信服务器操作系统的安装与配置相关知识10.1.2统信服务器操作系统主要应用场景国产化服务虚拟化平台容器平台高可用集群跨架构平台迁移任务10.1统信服务器操作系统的安装与配置相关知识10.1.2统信服务器操作系统主要版本AMD64架构版本：Intel、海光、兆芯的CPUa子版本：兼容龙蜥技术路线e子版本：兼容欧拉技术路线ARM64架构版本：鲲鹏、飞腾的CPUa子版本：兼容龙蜥技术路线e子版本：兼容欧拉技术路线LoongArch架构版本：龙芯（LoongArch64）的CPU任务10.1统信服务器操作系统的安装与配置相关知识10.1.2统信服务器操作系统安装要求CPU：Intel（英特尔）或国产主流CPU内存：4GB（建议不小于8GB）硬盘：建议不小于120GB安装方式光盘USB网络安装镜像任务10.1统信服务器操作系统的安装与配置任务实现任务10.1.1安装统信服务器操作系统安装界面VMwareWorkSation虚拟机任务10.1统信服务器操作系统的安装与配置任务实现任务10.1.1安装统信服务器操作系统选择安装过程中所用的语言任务10.1统信服务器操作系统的安装与配置任务实现任务10.1.1安装统信服务器操作系统安装设置主界面任务10.1统信服务器操作系统的安装与配置任务实现任务10.1.1安装统信服务器操作系统磁盘选择与分区设置任务10.1统信服务器操作系统的安装与配置任务实现任务10.1.1安装统信服务器操作系统设置root密码任务10.1统信服务器操作系统的安装与配置任务实现任务10.1.1安装统信服务器操作系统选择授权类型任务10.1统信服务器操作系统的安装与配置任务实现任务10.1.1安装统信服务器操作系统选择要安装的软件任务10.1统信服务器操作系统的安装与配置任务实现任务10.1.1安装统信服务器操作系统完成选项设置任务10.1统信服务器操作系统的安装与配置任务实现任务10.1.1安装统信服务器操作系统安装完成任务10.1统信服务器操作系统的安装与配置任务实现任务10.1.1安装统信服务器操作系统启动菜单任务10.1统信服务器操作系统的安装与配置任务实现任务10.1.1安装统信服务器操作系统初始设置任务10.1统信服务器操作系统的安装与配置任务实现任务10.1.2服务器基本配置设置许可协议任务10.1统信服务器操作系统的安装与配置任务实现任务10.1.2服务器基本配置登录服务器任务10.1统信服务器操作系统的安装与配置任务实现任务10.1.2服务器基本配置统信服务器操作系统的控制中心统信服务器操作系统的启动器任务10.1统信服务器操作系统的安装与配置任务实现任务10.1.3软件包安装与管理了解rpm软件包及其管理工具命令及参数功能说明dnfinstall<rpm软件包>安装软件包dnfupdate<rpm软件包>更新已安装的软件包dnfremove<rpm软件包>删除软件包dnfcheck-update检查更新dnfdownload<rpm软件包>下载软件包dnfinfo<rpm软件包>显示软件包信息dnflist<rpm软件包>列出软件包清单dnfsearch搜索软件包dnfrepolist显示软件源的配置dnfupgrade更新所有已安装的软件包任务10.1统信服务器操作系统的安装与配置任务实现任务10.1.3软件包安装与管理配置软件源[root@uos-SRV~]#cat/etc/dnf/dnf.conf[main]gpgcheck=1#是否进行gpg校验，默认值为1，表示需要进行校验installonly_limit=3#设置可以同时安装“installonlypkgs”指令列出包的数量clean_requirements_on_remove=True#是否删除在dnfremove期间不再使用的依赖项best=True#升级包时是否总是尝试安装最高版本，默认值为Trueskip_if_unavailable=False任务10.3统信服务器的运维任务10.1统信服务器操作系统的安装与配置任务10.2远程管理统信服务器任务10.4统信服务器的安全管理任务10.2远程管理统信服务器任务说明01OPTION02OPTION03OPTION了解SSH协议掌握通过SSH远程登录服务器的方法学会远程连接服务器桌面04OPTION掌握基于基于Web界面管理服务器的方法任务10.2远程管理统信服务器相关知识10.2.1

SSH协议Telnet最突出的问题是Telnet协议以明文的方式传送所有数据。SSH是一种在应用程序中提供安全通信的协议。SSH基于成熟的公钥加密体系，将所有传输的数据进行加密，保证数据在传输时不被恶意破坏、泄露和篡改。SSH使用了多种加密和认证方式，解决了传输中数据加密和身份认证的问题。SSH协议有SSH1和SSH2两个版本。任务10.2远程管理统信服务器相关知识10.2.2远程桌面远程桌面协议VNCSPICERDP统信服务器操作系统集成的远程桌面工具FreeRDPxrdp任务10.2远程管理统信服务器相关知识10.2.3基于Web界面的远程管理Cockpit：免费开源的基于Web的管理工具，提供友好的Web前端界面。Webmin：基于Web图形界面的系统管理工具，结合SSL安全协议可以作为一种安全可靠的远程管理工具。任务10.2远程管理统信服务器任务实现任务10.2.1通过SSH远程登录统信服务器配置SSH服务器[root@uos-SRV~]#systemctlstatussshd.service●sshd.service-OpenSSHserverdaemonLoaded:loaded(/usr/lib/systemd/system/sshd.service;enabled;vendorpreset:enabled)Active:active(running)sinceFri2023-08-1811:00:59CST;2h33minago......[root@uos-SRV~]#firewall-cmd--list-servicesdhcpv6-clientmdnsssh任务10.2远程管理统信服务器任务实现任务10.2.1通过SSH远程登录统信服务器通过SSH客户端远程登录统信服务器test@deepin-PC:~$ssh-lrootuos-SRVTheauthenticityofhost'uos-srv(1)'can'tbeestablished.ECDSAkeyfingerprintisSHA256:E99nPYZy/iB48dh288hoZ/qGZCnkOJ7ABJz5clI7B9w.Areyousureyouwanttocontinueconnecting(yes/no)?yesWarning:Permanentlyadded'uos-srv,1'(ECDSA)tothelistofknownhosts.UOSServer201060eroot@uos-srv'spassword:WelcometoUOSServer20Upgradablepackages:0Upgradecommandline:yumupgradeActivatethewebconsolewith:systemctlenable--nowcockpit.socketLastlogin:FriAug1815:31:052023from11Welcometo4.19.90-230199.56.uel20.x86_64Systeminformationasoftime:2023年08月18日星期五17:00:04CST......[root@uos-SRV~]#任务10.2远程管理统信服务器任务实现任务10.2.1通过SSH远程登录统信服务器通过SSH客户端远程登录统信服务器test@deepin-PC:~$mkdirUnionTech-manualtest@deepin-PC:~$scproot@uos-SRV:/usr/share/doc/UnionTech-manual/*./UnionTech-manualUOSServer201060eroot@uos-srv'spassword:统信服务器操作系统V20（1060）安装手册.pdf100%7322KB152.4MB/s00:00统信服务器操作系统V20（1060）管理手册.pdf100%17MB173.9MB/s00:00......任务10.2远程管理统信服务器任务实现任务10.2.1通过SSH远程登录统信服务器使用终端远程管理统信服务器添加远程服务器远程服务器管理列表任务10.2远程管理统信服务器任务实现任务10.2.1通过SSH远程登录统信服务器使用终端远程管理统信服务器test@deepin-PC:~$Press^@(C-Space)toenterfiletransfermode,then?forhelpUOSServer201060eroot@1'spassword:X11forwardingrequestfailedonchannel0在您使用右键菜单进行上传和下载文件之前，请先确保服务器已经安装了rz和sz命令。Welcometo4.19.90-230199.56.uel20.x86_64Systeminformationasoftime:2023年08月18日星期五14:30:38CSTSystemload:0.12Processes:238Memoryused:13.0%Swapused:0.0%UsageOn:14%IPaddress:1Usersonline:2[root@uos-SRV~]#[root@uos-SRV~]#exit注销Connectionto1closed.任务10.2远程管理统信服务器任务实现任务10.2.2远程连接统信服务器的桌面在统信服务器上启用远程桌面（1）安装xrdp。[root@uos-SRV~]#dnfinstallxrdp-y（2）启动xrdp和x11vnc服务。（3）查看VNC服务端口。[root@uos-SRV~]#netstat-antulp|grep590tcp00:5900:*LISTEN4209/x11vnctcp600:::5900:::*LISTEN4209/x11vnc（4）查看RDP服务端口。[root@uos-SRV~]#netstat-antulp|grep3389tcp00:3389:*LISTEN4205/xrdp（5）开启防火墙的VNC和RDP服务端口。[root@uos-SRV~]#firewall-cmd--add-port=3389/tcp--add-port=5900-5910/tcpsuccess任务10.2远程管理统信服务器任务实现任务10.2.2远程连接统信服务器的桌面Linux主机远程连接统信服务器的桌面配置远程连接详细信息任务10.2远程管理统信服务器任务实现任务10.2.2远程连接统信服务器的桌面环境Linux主机远程连接统信服务器的桌面成功连接远程桌面任务10.2远程管理统信服务器任务实现任务10.2.2远程连接统信服务器的桌面Windows主机远程连接统信服务器的桌面启动远程桌面连接忽略证书错误任务10.2远程管理统信服务器任务实现任务10.2.2远程连接统信服务器的桌面Windows主机远程连接统信服务器的桌面连接到统信服务器配置统信服务器的连接信息任务10.2远程管理统信服务器任务实现任务10.2.2远程连接统信服务器的桌面在统信服务器上进一步调整远程桌面配置[root@uos-SRV~]#systemctlenablexrdpx11vncCreatedsymlink/etc/systemd/system/multi-user.target.wants/xrdp.service→/usr/lib/systemd/system/xrdp.service.Createdsymlink/etc/systemd/system/multi-user.target.wants/x11vnc.service→/usr/lib/systemd/system/x11vnc.service.[root@uos-SRV~]#firewall-cmd--add-port=3389/tcp--add-port=5900-5910/tcp--permanent#永久开放相关端口success[root@uos-SRV~]#firewall-cmd--reload#重新加载使之生效success任务10.2远程管理统信服务器任务实现任务10.2.3使用Cockpit基于Web界面管理统信服务器在服务器端配置Cockpit[root@uos-SRV~]#systemctlenablecockpit.socket--nowCreatedsymlink/etc/systemd/system/sockets.target.wants/cockpit.socket→/usr/lib/systemd/system/cockpit.socket.[root@uos-SRV~]#firewall-cmd--add-port=9090/tcp--permanent#永久开放相关端口success[root@uos-SRV~]#firewall-cmd--reload#重新加载使之生效success任务10.2远程管理统信服务器任务实现任务10.2.3使用Cockpit基于Web界面管理统信服务器使用Cockpit管理服务器Cockpit登录界面任务10.2远程管理统信服务器任务实现任务10.2.3使用Cockpit基于Web界面管理统信服务器使用Cockpit管理服务器Cockpit主界面任务10.2远程管理统信服务器任务实现任务10.2.3使用Cockpit基于Web界面管理统信服务器使用Cockpit管理服务器主机管理下拉菜单添加新主机任务10.2远程管理统信服务器任务实现任务10.2.3使用Cockpit基于Web界面管理统信服务器使用Cockpit管理服务器登录到新主机添加的新主机任务10.3统信服务器的运维任务10.1统信服务器操作系统的安装与配置任务10.2远程管理统信服务器任务10.4统信服务器的安全管理任务10.3统信服务器的运维任务说明01OPTION02OPTION03OPTION了解sysstat工具并掌握使用其监测系统性能的方法了解逻辑卷管理机制掌握配置和使用逻辑卷的方法04OPTION掌握部署和管理服务器软件的基本方法任务10.3统信服务器的运维相关知识统信服务器操作系统预装大量的运维工具。sysstat是一个监测系统性能的工具。可以在统信服务器上使用Linux通用的自动化运维工具和平台。可以在统信服务器上部署各类服务器软件DHCP服务器域名服务器文件服务器Web服务器任务10.3统信服务器的运维任务实现任务10.3.1使用sysstat工具监测系统性能了解sysstat工具集iostatmpstatsarsa1sa2sadcsadf任务10.3统信服务器的运维任务实现任务10.3.1使用sysstat工具监测系统性能试用sysstat（1）使用sadc工具（位于/usr/lib64/sa目录中）收集系统动态数据。（2）使用sar工具查看该文件记录来获取系统的状态。（3）使用sar工具动态获取CPU使用率。（4）使用sar命令获取网络设备吞吐情况（5）使用iostat命令显示CPU平均使用率。（6）使用mpstat命令统计多处理器系统中的CPU0的使用率。（7）使用sadf命令从数据文件中提取CPU1的统计数据。任务10.3统信服务器的运维任务实现任务10.3.2动态调整磁盘存储空间理解LVM机制LVM系统结构任务10.3统信服务器的运维任务实现任务10.3.2动态调整磁盘存储空间理解LVM机制卷组以PE为单位任务10.3统信服务器的运维任务实现任务10.3.2动态调整磁盘存储空间LVM管理工具常用功能物理卷卷组逻辑卷扫描检测pvscanvgscanlvscan显示基本信息pvsvgslvs显示详细信息pvdisplayvgdisplaylvdisplay创建pvcreatevgcreatelvcreate删除pvremovevgremovelvremove扩充

vgextendlvextend（lvresize）缩减

vgreducelvreduce（lvresize）改变属性pvchangevgchangelvchange任务10.3统信服务器的运维任务实现任务10.3.2动态调整磁盘存储空间创建逻辑卷（1）准备相应的物理存储器，创建磁盘分区。（2）使用pvcreate命令将上述磁盘分区转换为LVM物理卷（PV）。（3）执行pvscan命令检测目前系统中现有的LVM物理卷信息。（4）使用vgcreate命令基于上述两个LVM物理卷创建一个LVM卷组。（5）执行vgdisplay命令显示testvg卷组的详细情况。任务10.3统信服务器的运维任务实现任务10.3.2动态调整磁盘存储空间创建逻辑卷（6）使用lvcreate命令基于上述LVM卷组testvg创建一个LVM逻辑卷。（7）执行lvdisplay命令显示逻辑卷/dev/testvg/testlv的详细情况。（8）执行以下命令在逻辑卷上建立文件系统。（9）执行命令建立挂载用目录并挂载该逻辑卷。（10）执行df命令检查/dev/mapper/testvg-testlv的磁盘空间占用情况。任务10.3统信服务器的运维任务实现任务10.3.2动态调整磁盘存储空间动态调整逻辑卷容量（1）使用pvcreate命令将/dev/sda3转换为LVM物理卷（PV）。（2）使用vgextend命令将/dev/sda3卷扩充到testvg卷组。（3）使用vgdisplay命令查验testvg卷组的情况。（4）执行lvresize命令基于卷组testvg剩余空间进一步扩充逻辑卷testlv。（5）再次使用vgdisplay命令查验testvg卷组的情况。（6）执行lvdisplay命令显示逻辑卷testlv的详细情况。（7）执行命令检查该逻辑卷文件系统的磁盘空间占用情况。（8）调整文件系统容量。任务10.3统信服务器的运维任务实现任务10.3.3部署和管理服务器软件（1）在统信服务器上以root用户身份执行命令安装Nginx软件。（2）安装完毕，执行命令查看Ngnix服务的当前状态。（3）执行命令启动该服务并设置开机自启动。（4）在防火墙上开启http服务。（5）在deepin主机上使用浏览器访问Ngnix服务进行测试。（6）根据需要修改Ngnix服务主配置文件/etc/nginx/nginx.conf进行测试。任务10.3统信服务器的运维任务10.1统信服务器操作系统的安装与配置任务10.2远程管理统信服务器任务10.4统信服务器的安全管理任务10.4统信服务器的安全管理任务说明01OPTION02OPTION03OPTION了解统信服务器操作系统的安全特性了解加固系统的措施掌握防火墙的配置和管理04OPTION了解统信有固UHarden的使用05OPTION了解国密算法的使用任务10.4统信服务器的安全管理相关知识10.4.1统信服务器操作系统的安全特性安全资质。全栈国密。安全启动。统信系统安全软件。基于SELinux实现权限管理。身份鉴别与认证机制。安全审计。安全更新公告机制。安全漏洞管理机制。任务10.4统信服务器的安全管理相关知识10.4.2系统加固措施仅安装必要的软件。及时更新系统。强化密码管理。严格控制root用户的使用。严格设置文件权限。强化应用程序安全。任务10.4统信服务器的安全管理任务实现任务10.4.1配置和管理防火墙了解区域的概念源地址绑定的区域网络接口（连接）所绑定的区域firewalld配置的默认区域了解firewalld的管理方法使用命令行工具firewall-cmd使用图形用户界面工具直接编辑xml格式的配置文件任务10.4统信服务器的安全管理任务实现任务10.4.1配置和管理防火墙使用firewall-cmd命令调整防火墙规则[root@uos-SRV~]#firewall-cmd--list-allpublic(active)target:defaulticmp-block-inversion:nointerfaces:ens160sources:services:dhcpv6-clienthttpmdnsssh#开放的服务

ports:3389/tcp5900-5910/tcp9090/tcp#开放的协议端口

protocols:masquerade:noforward-ports:s