孟憲修

（國能神東煤炭集團有限責(zé)任公司 移動應(yīng)用項目部，陜西 神木 719315）

0 引 言

操作系統(tǒng)作為計算機中最重要的系統(tǒng)軟件，直接運行于最底層的硬件裸機上，起著管理系統(tǒng)中所有硬件設(shè)備、軟件程序和數(shù)據(jù)信息的作用。就目前的互聯(lián)網(wǎng)應(yīng)用和發(fā)展情況來看，Linux 作為高效、安全的操作系統(tǒng)，主要以服務(wù)器為服務(wù)平臺，屬于現(xiàn)階段服務(wù)器應(yīng)用的主流。

中標(biāo)麒麟操作系統(tǒng)是國產(chǎn)操作系統(tǒng)中比較穩(wěn)定、成熟，廣泛應(yīng)用的操作系統(tǒng)。近些年來，國家制定了一系列政策法規(guī)，投入大量的資金和技術(shù)設(shè)備，鼓勵國產(chǎn)操作系統(tǒng)的自主研發(fā)創(chuàng)新，國產(chǎn)操作系統(tǒng)面臨的嚴(yán)峻形勢漸次好轉(zhuǎn)。然而，國產(chǎn)操作系統(tǒng)的外圍應(yīng)用程序不健全，沒有完善的軟件體系，人機交互體驗感不佳等負(fù)面認(rèn)識依然難以消除，從而導(dǎo)致大量的用戶流失。國產(chǎn)操作系統(tǒng)的應(yīng)用仍然面臨著很大的挑戰(zhàn)。

1 License 注冊與管理

中標(biāo)麒麟操作系統(tǒng)安裝后，默認(rèn)有60 天的試用期。如果系統(tǒng)試用期結(jié)束，系統(tǒng)會每隔一分鐘彈出試用過期提醒，提醒用戶購買授權(quán)激活系統(tǒng)。下面介紹系統(tǒng)激活操作步驟。

1.1 查看系統(tǒng)授權(quán)狀態(tài)

我們可以用nklicadm -s 命令來查看系統(tǒng)的狀態(tài)。

1.2 生成驗證碼文件

在控制臺終端，以root 身份輸入nklicadm -g，控制臺輸出以下信息：“反饋碼生成成功，并被保存到/root/feedback.txt，其值為xxx，請發(fā)電子郵件到register@cs2c.com.cn 以獲得您的授權(quán)。”

根據(jù)提示信息，將feedback.txt 文件或內(nèi)容發(fā)送到官方郵箱或者發(fā)送給您中標(biāo)軟件的銷售人員、商務(wù)人員以獲取授權(quán)文件。

1.3 導(dǎo)入授權(quán)文件

將獲取到的授權(quán)文件上傳到服務(wù)器，在試用期或者試用期結(jié)束以后，在控制臺終端中，以root 身份輸入nklicadm-i license-file.dat，導(dǎo)入合法的授權(quán)文件，此時再通過nklicadm -s 命令查詢系統(tǒng)狀態(tài)，則會輸出如下字樣，說明系統(tǒng)激活成功。系統(tǒng)license 狀態(tài)信息圖如圖1所示。

圖1 系統(tǒng)license 狀態(tài)信息圖

2 安裝和管理軟件

中標(biāo)麒麟操作系統(tǒng)與其他開源Linux 系統(tǒng)類似，主要通過yum 和rpm 工具來實現(xiàn)軟件的管理。

2.1 RPM 軟件管理工具

rpm 不管是對管理系統(tǒng)還是對診斷和修復(fù)問題來說，都是很有用的。本文通過以下的示例來說明其最常用的一些選項用法。

以root 用戶執(zhí)行rpm -Va 命令，可以校驗整個系統(tǒng)，查看缺失了哪些文件，如果系統(tǒng)有遺漏安裝的軟件，會輸出到控制臺，可根據(jù)實際情況重新安裝缺失或損壞軟件包。

在控制臺執(zhí)行rpm -qdf file 命令，可以定位一個文件屬于哪一個軟件包。

使用命令rpm -qip package.rpm，可以查詢一個未安裝的軟件包文件的信息。

可以執(zhí)行命令rpm -qlp package.rpm，列出一個軟件中包含的文件。

在使用rpm 工具安裝軟件時，如果已經(jīng)安裝了一個名稱和版本完全相同的軟件包，系統(tǒng)會在控制臺輸出以下信息：

“準(zhǔn)備中...#################################

[100%]

軟件包tree-1.6.0-10.el7.x86_64 已經(jīng)安裝”

以root 用戶在shell 命令行提示符下輸入命令rpm -e package，可完成軟件的卸載。

使用命令rpm -q package_name，可以查詢已安裝的軟件包信息。

rpm 管理工具雖然功能強大，安裝、升級、査詢和卸載非常簡單方便，但是也有它的缺點：安裝環(huán)境必須與打包時的環(huán)境一致,需要滿足軟件的依賴屬性需求,在卸載軟件時要按照軟件依賴關(guān)系從頂層開始卸載，否則可能造成整個系統(tǒng)出問題。而Yum 端軟件包管理工具能夠從指定的服務(wù)器（yum 源）自動下載RPM 包并且安裝，可以自動處理依賴性關(guān)系，并且一次安裝所有依賴的軟件包，無須煩瑣地一次次下載、安裝。

2.2 yum 軟件包管理工具

使用命令yum search 關(guān)鍵詞，可查詢yum 倉庫中是否有某軟件包。

使用命令yum -y install 關(guān)鍵詞，可以安裝軟件包及依賴包。

使用命令yum -y remove 關(guān)鍵詞，可以卸載軟件包及依賴包。

使用命令yum -y update 關(guān)鍵詞，可以更新軟件包。

在實際的生產(chǎn)環(huán)境中，服務(wù)器可能無法訪問互聯(lián)網(wǎng)，這時，操作系統(tǒng)默認(rèn)配置的互聯(lián)網(wǎng)yum 源倉庫可能無法訪問，所以首先搭建yum 局域網(wǎng)源服務(wù)器是很有必要的。完成yum 本地源的配置之后，就可以開始使用yum 命令安裝其他相關(guān)的軟件。本地yum 源又可以分為單機yum 源部署和局域網(wǎng)yum 源部署兩種情況。

實例1 為單機部署yum 源搭建步驟總結(jié)，這種場景適用于服務(wù)器單機部署或者局域網(wǎng)中此版本的操作系統(tǒng)部署較少的情況。實例2 為局域網(wǎng)公共yum 源搭建步驟總結(jié)，這種場景應(yīng)用在相同版本的操作系統(tǒng)在局域網(wǎng)中部署數(shù)量較多，且各服務(wù)器與yum 源服務(wù)器網(wǎng)絡(luò)可以互通的情況。

實例1：本地yum 源搭建實例步驟：

第一步：首先需要將鏡像文件上傳到服務(wù)器。

第二步：使用命令“mount -o loop 文件名 /mnt”掛載鏡像文件。

第三布：使用命令“mkdir -p /home/xxx”創(chuàng)建一個文件夾（目錄），用來存放yum 資源。

第四步：使用命令“cp -r /mnt/Packages /home/xxx，cp -r /mnt/repodata /home/xxx”將鏡像文件中的Packages 和repodata 復(fù)制到新建文件夾（目錄）中。

第五步：使用命令“cd /etc/yum.repo.d”進(jìn)入到etc 目錄下的yum.repos.d 目錄。

第六步：使用命令“cp 文件名.repo local.repo 和mv fname.repo fname.repo.bak”備份和修改原x.repo 文件。

第七步：使用vim 編輯器打開local.repo 文件。

編輯文件內(nèi)容為：

[local]

name=sourcename

baseurl=file:///home/xxx

enabled=1

gpgcheck=0

第八步：執(zhí)行以下命令，清理yum 緩存，重新加載yum 配置參數(shù)。

Yum clean all

Yum makecache

Yum repolist

第九步：驗證yum 源生效，可執(zhí)行yum 命令測試安裝卸載軟件完成驗證。

實例2：局域網(wǎng)網(wǎng)絡(luò)yum 源搭建可分為服務(wù)器端設(shè)置和客戶端配置：

（1）服務(wù)器端設(shè)置步驟：

第一步：首先檢查服務(wù)器是否安裝了httpd 服務(wù)，如果沒有安裝，使用rpm 工具安裝httpd 服務(wù)，命令為：rpm -ivh httpd-2.4.6-45.el7.kylin.4.x86_64。此步驟需要提前下載好軟件rpm 包，上傳至服務(wù)器。

第二步：使用命令systemctl start httpd，啟動httpd 服務(wù)；systemctl enable httpd 配置服務(wù)開機自啟動。

第三步：將操作系統(tǒng)ISO鏡像上傳到服務(wù)器/root目錄中，使用命令“mount -o loop 文件名 /mnt”掛載鏡像文件。

第四步：創(chuàng)建目錄文件并復(fù)制所需源文件。

mkdir -p /var/www/html/yumsourcename

cp -rf /mnt/Packages /var/www/html/yumsourcename

cp -rf /mnt/repodata /var/www/html/yumsourcename

第五步：賦予文件權(quán)限和配置防火墻。

使用命令chmod 777 /var/www/html/yumsourcename 賦予文件相應(yīng)的訪問權(quán)限。

使用命令systemctl stop firewalld 關(guān)閉防火墻，或者將httpd 服務(wù)及應(yīng)用端口添加到防火墻例外。

使用命令systemctl disable firewalld 配置防火墻的啟動類型為開機不自動啟動。

第六步：驗證yum 源可正常訪問，如圖2所示。

圖2 yum 倉庫信息圖

（2）客戶端配置步驟

第一步：刪除/etc/yum.repos.d 文件夾中的其他文件，并創(chuàng)建kylin.repo 文件。

rm -rf /etc/yum.repos.d/*

touch /etc/yum.repos.d/kylin.repo

第二步：使用命令vim /etc/yum.repos.d/kylin.repo，按以下格式編輯文件kylin.repo 文件內(nèi)容。

[yumsourcename]

name=kylinos

baseurl=http://服務(wù)端地址/yumsourcename

gpgcheck=0

enable=1

第三步：清理緩存和建立索引。

yum clean all

yum makecache

yum repolist

第四步：執(zhí)行命令yum install telnet-server，控制臺輸出信息如圖3所示，說明配置的yum 倉庫已生效。

圖3 yum 倉庫安裝軟件信息圖

3 管理系統(tǒng)服務(wù)

systemctl 是最主要的系統(tǒng)服務(wù)管理工具。它融合service 和chkconfig 的功能于一身?？梢允褂盟谰眯曰蛑辉诋?dāng)前會話中啟用/ 禁用服務(wù)。systemctl 常用操作命令為：

啟動服務(wù)命令：systemctl start name.service

停止服務(wù)命令：systemctl stop name.service

重啟服務(wù)命令：systemctl restart name.service

僅重啟正在運行的服務(wù)命令：systemctl try-restart name.service

重載服務(wù)命令：systemctl reload name.service

啟用服務(wù)命令：systemctl enable name.service

重新啟用服務(wù)命令：systemctl reenable name.service

禁用服務(wù)命令：systemctl disable name.service

查看服務(wù)狀態(tài)命令：systemctl status name.service

例如，使用systemctl 命令查看系統(tǒng)防火墻的狀態(tài)，返回的信息如圖4所示。

圖4 防火墻運行狀態(tài)信息圖

4 系統(tǒng)監(jiān)控工具命令

在日常系統(tǒng)運維工作中，除了配置系統(tǒng)之外，掌握收集基本的系統(tǒng)信息的方法也很重要。例如，系統(tǒng)管理員應(yīng)該知道如何找出空閑內(nèi)存的數(shù)量、可用硬盤空間，硬盤分區(qū)方案，以及正在運行進(jìn)程的信息等等。本節(jié)將介紹在中標(biāo)麒麟服務(wù)器操作系統(tǒng)中檢索這類信息常用的程序工具的用法。

ps 命令用來顯示系統(tǒng)運行進(jìn)程的信息。它會生成一個靜態(tài)列表，列表里的進(jìn)程是執(zhí)行命令時系統(tǒng)運行的進(jìn)程的一個快照。例如：執(zhí)行ps，控制臺打印以下信息：

PID TTY TIME CMD

37333 pts/1 00:00:00 bash

43186 pts/1 00:00:00 ps

如果想列出當(dāng)前系統(tǒng)中的所有進(jìn)程，可以使用ps 的aux選項參數(shù)，同時也可以結(jié)合管道技術(shù)查詢某個進(jìn)程是否在運行，例如，通過命令ps aux |grep firewall 可以查詢防火墻進(jìn)程是否正在運行。

ps -aux |grep firewall

root 90915 0.0 0.0 338660 33240 ? Ssl 4月01 0:08 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

top 命令用來顯示系統(tǒng)運行中進(jìn)程的實時列表。它還會顯示附加信息，包括系統(tǒng)更新時間、當(dāng)前CPU 和內(nèi)存的使用率、運行的進(jìn)程總數(shù)；在top 命令界面輸入數(shù)字1 可顯示所有cpu 核心的負(fù)載情況。

free 命令可以查看系統(tǒng)空閑和已經(jīng)使用的內(nèi)存信息，例如：free -g

lscpu 命令顯示當(dāng)前系統(tǒng)的cpu 信息，信息包括cpu 數(shù)目、架構(gòu)、型號、家族、模式、cpu 高速緩存等。

lsblk命令可以顯示系統(tǒng)可以使用的塊設(shè)備，顯示設(shè)備名，主次設(shè)備號，設(shè)備是否可以刪除，設(shè)備文件大小，設(shè)備是否是只讀，設(shè)備類型，設(shè)備掛載路徑。例如執(zhí)行l(wèi)sblk 命令，控制臺返回的信息如圖5所示。

圖5 系統(tǒng)塊設(shè)備信息圖

blkid 命令可以顯示可用塊設(shè)備底層信息。它需要root權(quán)限，顯示它的可用屬性，例如UUID、文件系統(tǒng)類型、卷標(biāo)簽。默認(rèn)blkid 命令會顯示所有可用的塊設(shè)備。如果想顯示某一塊設(shè)備，需要在命令后面添加設(shè)備名，blkid [device_name]

findmnt 命令顯示系統(tǒng)當(dāng)前掛載的文件系統(tǒng)

df 命令輸出系統(tǒng)磁盤空間的使用報告

du 命令可以查看文件的大小

lspci 命令可以顯示PCI 總線上的設(shè)備信息

lsusb 命令可以顯示usb 設(shè)備信息

5 結(jié) 論

本文主要針對中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)在使用、運維過程中的一些基礎(chǔ)知識和操作方法技巧進(jìn)行分享和總結(jié)論述。中標(biāo)麒麟作為國產(chǎn)操作系統(tǒng)的領(lǐng)導(dǎo)者，采用強大的Linux 作為內(nèi)核，其安全機制優(yōu)于Windows；性能穩(wěn)定，極少出現(xiàn)宕機的現(xiàn)象；達(dá)夢數(shù)據(jù)庫、H5S 視頻平臺、Primeton EOS Platform 等軟件平臺適配良好，運行穩(wěn)定。結(jié)果表明，基于java、國產(chǎn)關(guān)系型數(shù)據(jù)庫的網(wǎng)站構(gòu)建方案在國產(chǎn)操作系統(tǒng)上切實可行，對下一步推廣使用國產(chǎn)操作系統(tǒng)打下了堅實的基礎(chǔ)，也為國產(chǎn)操作系統(tǒng)網(wǎng)站構(gòu)建提供了技術(shù)方案和實驗支持。