第1页 / 共575页
第2页 / 共575页
第3页 / 共575页
第4页 / 共575页
第5页 / 共575页
第6页 / 共575页
第7页 / 共575页
第8页 / 共575页
中标麒麟高级服务器操作系统软件(ARM64版)V7.0系统管理员手册.docx
中标麒麟最终用户使用许可协议
中标麒麟操作系统软件隐私政策声明
第一章 基本系统配置
1.1.系统地区和键盘配置
1.1.1.配置系统地区
1.1.1.1显示当前配置
1.1.1.2显示可用地区列表
1.1.1.3配置地区
1.1.2.配置键盘布局
1.1.1.4显示当前配置
1.1.1.5显示可用键盘布局列表
1.1.1.6配置键盘
1.1.3.其他资源
1.2.日期和时间配置
1.2.1.Timedatectl工具使用说明
1.1.1.7显示当前日期和时间
1.1.1.8变更当前时间
1.1.1.9变更当前日期
1.1.1.10修改时区
1.1.1.11同步系统与远程服务器时间
1.2.2.Date工具使用说明
1.1.1.12显示当前日期和时间
1.1.1.13变更当前时间
1.1.1.14变更当前日期
1.2.3.hwclock工具使用说明
1.1.1.15显示当前日期和时间
1.1.1.16变更当前日期和时间
1.1.1.17同步系统与远程服务器时间
1.3.用户和组群配置
1.3.1.添加新用户
1.3.2.修改用户属性
1.3.3.命令行配置
1.1.1.18添加用户
1.1.1.19添加组群
1.3.4.添加用户的详细过程
1.4.获取特权
1.1.2Su命令工具
1.1.3Sudo命令工具
1.5.License注册与管理
1.1.4字符授权管理工具
1.1.4.1生成验证码文件
1.1.4.2查看系统授权状态
1.1.4.3导入授权文件
1.1.4.4查看字符授权管理工具帮助
1.1.4.5显示工具版本信息
1.1.5图形授权管理工具
1.1.5.1图形工具的显示
1.1.5.2授权状态查看
1.1.5.3导出反馈码文件
1.1.5.4导入授权文件
1.1.5.5试用期过期管理
第二章 安装和管理软件
2.1.NKUC-客户端套件
2.1.1.图形工具注册
2.1.2.命令行注册
2.1.3.软件包升级
2.2.yum
2.2.1.检查和升级软件包
1.1.5.6软件包升级检查
1.1.5.7升级软件包
1.1.5.8利用系统光盘与yum离线升级系统
2.2.2.管理软件包
1.1.5.9检索软件包
1.1.5.10安装包列表
查看软件仓库
1.1.5.11显示软件包信息
1.1.5.12安装软件包
1.1.5.13下载软件包
1.1.5.14删除软件包
2.2.3.管理软件包组
1.1.5.15软件包组列表
1.1.5.16安装软件包组
1.1.5.17删除软件包组
2.2.4.软件包操作记录管理
1.1.5.18查看操作
1.1.5.19审查操作
1.1.5.20恢复与重复操作
1.1.5.21启用新的操作历史
2.2.5.配置yum和yum仓库
2.2.5.1.配置【main】选项
2.2.5.2.配置【repository】选项
2.2.5.3.使用Yum变量
2.2.5.4.查看当前配置
2.2.5.5.添加、启用和禁用yum软件仓库
2.2.5.6.创建yum软件仓库
2.2.6.Yum插件
2.2.6.1.启用、配置和禁用yum插件
2.2.6.2.安装附加yum插件
2.2.6.3.管理yum插件
第三章 基础服务
3.1.使用systemd管理系统服务
3.1.1.Systemd介绍
3.1.1.1.主要特性
3.1.1.2.兼容性
3.1.2.管理系统服务
3.1.2.1.显示服务
3.1.2.2.显示服务状态
3.1.2.3.启动服务
3.1.2.4.停止服务
3.1.2.5.重启服务
3.1.2.6.启用服务
禁用服务
3.1.3.管理目标
1.1.5.22查看默认目标
1.1.5.23查看当前目标
1.1.5.24变更默认目标
1.1.5.25变更当前目标
1.1.5.26切换救援模式
1.1.5.27切换紧急模式
3.1.4.关闭暂停挂起系统
1.1.5.28系统关机
1.1.5.29重启系统
1.1.5.30挂起系统
1.1.5.31休眠系统
3.1.5.在远程机器上使用systemd
3.1.6.创建和修改systemd单元文件
1.1.5.32单元文件介绍
1.1.5.33创建自定义单元文件
1.1.5.34SysVInit脚本与unit文件转换
1.1.5.35修改已经存在的单元文件
1.1.5.36单元文件实例管理
3.2.OpenSSH
3.2.1.SSH协议
1.1.5.37为什么使用SSH?
1.1.5.38主要特性
1.1.5.39协议版本
1.1.5.40SSH连接的事件序列
1.1.5.40.1传输层
1.1.5.40.2认证
1.1.5.40.3通道
3.2.2.配置OpenSSH
1.1.5.41配置文件
1.1.5.42启动OpenSSH服务端
1.1.5.43使用SSH进行远程连接
1.1.5.44使用基于密钥的认证
1.1.5.45生成密钥对
1.1.5.46配置ssh-agent
1.1.5.47OpenSSH客户端
1.1.5.48使用ssh工具
1.1.5.49使用scp工具
1.1.5.50使用sftp工具
3.2.3.不只是一个安全的Shell
1.1.5.51X11转发
1.1.5.52端口转发
3.3.TigerVNC
3.3.1.VNC服务端
1.1.5.53安装VNC服务端
1.1.5.54配置VNC服务端
为两个用户配置VNC服务端
1.1.5.55启动VNC服务端
为两个用户和两个不同的显示配置VNC服务端
1.1.5.56终止VNC会话
3.3.2.共享一个已存在的桌面
3.3.3.VNC查看器
1.1.5.57安装VNC查看器
连接到VNC服务端
1.1.5.58为VNC配置防火墙
1.1.5.59使用SSH连接到VNC服务端
限制VNC访问
第四章 服务器
4.1.Web服务器
4.1.1.ApacheHTTP服务器
1.1.5.60重要变更
1.1.5.61更新配置
1.1.5.62运行httpd服务
启动服务
停止服务
重启服务
验证服务状态
1.1.5.63编辑配置文件
1.1.5.64使用模块
加载模块
写模块
1.1.5.65设置虚拟主机
1.1.5.66创建SSL服务器
概述证书和安全
1.1.5.67启用mod_ssl模块
在mod_ssl中启用和禁用SSL和TLS
1.1.5.68启用mod_nss模块
在mod_nss中启用和禁用SSL和TLS
1.1.5.69使用存在的密钥和证书
1.1.5.70生成新密钥和证书
1.1.5.71为HTTP和HTTPS配置防火墙
检查HTTP和HTTPS的网络访问许可
4.2.邮件服务器
4.2.1.电子邮件协议
1.1.5.72邮件传输协议
SMTP
1.1.5.73邮件访问协议
POP
IMAP
Dovecot
4.2.2.电子邮件软件分类
1.1.5.74邮件传输代理
1.1.5.75邮件投递代理
1.1.5.76邮件用户代理
4.2.3.邮件传输代理
1.1.5.77Postfix
1.1.5.77.1默认安装Postfix
1.1.5.77.2升级
1.1.5.77.3Postfix基本配置
1.1.5.77.4Postfix与LDAP结合使用
1.1.5.77.5/etc/aliases查询实例
1.1.5.78配置邮件传输代理
4.2.4.邮件投递代理
1.1.5.79配置Procmail
1.1.5.80Procmail规则
投递和非投递规则
标识
指定本地锁定文件
特殊条件和操作
规则实例
垃圾邮件过滤器
4.2.5.邮件用户代理
1.1.5.81安全通信
安全邮件客户
安全邮件客户通信
4.3.目录服务器
4.3.1.OpenLDAP
4.3.1.1.LDAP介绍
4.3.1.2.LDAP术语
4.3.1.3.OpenLDAP特性
4.3.1.4.OpenLDAP服务器安装
4.3.2.安装OpenLDAP组件
4.3.2.1.OpenLDAP服务器端程序
4.3.2.2.OpenLDAP的客户端程序
4.3.2.3.LDAP客户端应用介绍
4.3.3.配置OpenLDAP服务器
4.3.3.1.修改全局配置
4.3.3.2.修改特定数据库配置
4.3.3.3.架构扩展
4.3.3.4.建立安全连接
4.3.3.5.设置备份
4.3.3.6.加载模块和后端
4.3.4.使用LDAP应用的SELinux策略
4.3.5.运行OpenLDAP服务
4.3.5.1.启动服务
4.3.5.2.停止服务
4.3.5.3.重启服务
4.3.5.4.检查运行状态
4.3.6.配置系统使用OpenLDAP作为验证
4.3.6.1.迁移旧的验证信息至LDAP格式
4.4.文件和打印服务器
4.4.1.Samba
4.4.1.1.samba介绍
4.4.1.2.Samba以及相关服务
4.4.1.3.连接Samba共享
4.4.1.4.挂载共享
4.4.1.5.配置Samba服务器
图形配置
命令行配置
加密密码
4.4.1.6.启动和关闭Samba
4.4.1.7.Samba安全模式
User-Level安全
Share-Level安全
4.4.1.8.Samba网络浏览
域浏览
WINS(WindowsInternetNameServer)
4.4.1.9.SambaDistributionPrograms
4.4.1.10.其他资源
4.4.2.FTP
4.4.2.1.vsftpd服务器
启动和停止vsftpd
开启vsftpd多路拷贝
使用TLS加密vsftpd连接
vsftpd的SELinux策略
4.4.3.打印设置
4.4.3.1.启动打印机配置工具
4.4.3.2.启动打印机设置
4.4.3.3.添加一个本地打印机
4.4.3.4.添加AppSocket/HPJetDirect打印机
4.4.3.5.添加IPP打印机
4.4.3.6.添加一个LPD/LPR主机或打印机
4.4.3.7.添加Samba(SMB)打印机
4.4.3.8.选择打印机模式并完成
4.4.3.9.打印测试页
4.4.3.10.修改现有的打印机
设置页面
策略页面
共享打印机
访问控制页面
打印机选项页面
任务选项页面
墨水或碳粉水平页面
1.1.5.81.1管理打印作业
4.5.使用chrony套件配置NTP
4.5.1.chrony套件介绍
4.5.1.1.ntpd和chronyd的差异
4.5.1.2.NTP守护进程的选择
4.5.2.理解CHRONY及其配置
4.5.2.1.理解chronyd
4.5.2.2.理解chronyc
4.5.2.3.理解chrony配置命令
4.5.2.4.chronyc的安全性
4.5.3.使用chrony
4.5.3.1.安装chrony
4.5.3.2.检查chronyd状态
4.5.3.3.启动chronyd
4.5.3.4.关闭chronyd
4.5.3.5.检查chrony是否同步
检查chronyTracking
检查chrony来源
检查chrony来源统计
4.5.3.6.手动调整系统时钟
4.5.4.为不同的环境设置chrony
4.5.4.1.为一个很少连接的系统设置chrony
4.5.4.2.为一个独立网络系统设置chrony
4.5.5.使用chronyc
4.5.5.1.使用chronyc控制chronyd
4.5.5.2.使用chronyc进行远程管理
4.6.配置NTP使用NTPD
4.6.1.NTP介绍
4.6.2.NTP分层
4.6.3.理解NTP
4.6.4.理解drift文件
4.6.5.UTC,TIMEZONES和DST
4.6.6.NTP身份验证选项
4.6.7.在虚拟机中管理时间
4.6.8.理解闰秒
4.6.9.理解ntpd配置文件
4.6.10.理解ntpd的sysconfig文件
4.6.11.禁止chrony
4.6.12.检查NTP守护进程是否安装
4.6.13.ntpd的安装
4.6.14.检查ntp的状态
4.6.15.配置防火墙允许ntp包进入
4.6.15.1.修改firewall配置
4.6.15.2.打开防火墙端口
4.6.16.配置ntpdate服务器
4.6.17.配置ntp
4.6.17.1.配置NTP服务访问控制
4.6.17.2.配置连接NTP服务器的速率限制
4.6.17.3.添加peer地址
4.6.17.4.添加服务器地址
4.6.17.5.添加一个广播或多播服务器地址
4.6.17.6.添加一个Manycast客户地址
4.6.17.7.添加Broadcast客户端地址
4.6.17.8.添加一个Manycast服务器地址
4.6.17.9.添加一个Multicast服务器地址
4.6.17.10.配置Burst选项
4.6.17.11.配置iburst选项
4.6.17.12.使用key配置SymmetricAuthentication
4.6.17.13.配置PollInterval
4.6.17.14.配置服务器优先级
4.6.17.15.为NTP数据包配置Time-to-Live
4.6.17.16.配置NTP使用版本
4.6.18.配置硬件时钟更新
4.6.19.配置时钟源
4.7.使用
4.7.1.PTP介绍
4.7.1.1.理解PTP
4.7.1.2.PTP的优点
4.7.2.使用PTP
4.7.2.1.检查驱动和硬件支持
4.7.2.2.安装PTP
4.7.2.3.启动ptp4l
选择一个延迟测量机制
4.7.3.和多个接口使用PTP
4.7.4.指定一个配置文件
4.7.5.使用PTP管理客户端
4.7.6.同步时钟
4.7.7.验证时间同步
4.7.8.使用NTP服务PTP时间
4.7.9.使用PTP服务NTP时间
4.7.10.使用timemaster同步PTP或NTP时间
4.7.10.1.作为一个服务启动timemaster
4.7.10.2.理解timemaster配置文件
4.7.10.3.配置timemaster选项
4.7.11.提高准确性
第五章 监控和自动化
5.1.系统监控工具
5.1.1.查看系统进程
5.1.1.1.使用ps命令
5.1.1.2.使用top命令
5.1.1.3.使用系统监控工具
5.1.2.查看内存使用情况
5.1.2.1.使用free命令
5.1.2.2.使用系统监控工具
5.1.3.查看CPU使用
5.1.3.1.使用系统监控工具
5.1.4.查看块设备和文件系统
5.1.4.1.使用lsblk命令
5.1.4.2.使用blkid命令
5.1.4.3.使用findmnt命令
5.1.4.4.使用df命令
5.1.4.5.使用du命令
5.1.4.6.使用系统监控工具
5.1.5.查看硬件信息
5.1.5.1.使用lspci命令
5.1.5.2.使用lsusb命令
5.1.5.3.使用lscpu命令
5.1.6.检查硬件错误
5.1.7.使用Net-SNMP监控性能
5.1.7.1.安装Net-SNMP
5.1.7.2.运行Net-SNMP守护进程
启动服务
停止服务
重启服务
5.1.7.3.配置Net-SNMP
设置系统信息
配置权限
5.1.7.4.检索数据性能
硬件配置
CPU和内存信息
文件系统和磁盘信息
网络信息
扩展的Net-SNMP
使用shell脚本扩展Net-SNMP
使用perl脚本扩展Net-SNMP
5.2.OpenLMI
5.2.1.关于OpenLMI
5.2.1.1.主要特性
5.2.1.2.管理能力
5.2.2.安装OpenLMI
5.2.2.1.在管理端安装OpenLMI
5.2.2.2.在客户端安装OpenLMI
5.2.3.为OpenPegasus配置SSL证书
5.2.3.1.管理自签名证书
5.2.3.2.管理机构签发的证书与身份管理(推荐)
5.2.3.3.手动管理机构签发的证书
5.2.4.使用LMIShell
5.2.4.1.启动,使用,退出LMIShell
5.2.4.2.连接CIMOM
5.2.4.3.使用命令空间
5.2.4.4.使用类
5.2.4.5.使用实例
5.2.4.6.使用实例名称
5.2.4.7.使用被关联对象
5.2.4.8.使用关联对象
5.2.4.9.使用指示器
5.2.4.10.使用示例
5.2.5.使用OpenLMI脚本
5.3.查看和管理日志文件
5.3.1.日志文件的位置
5.3.2.Rsyslog的基本配置
5.3.2.1.过滤器
5.3.2.2.行为
5.3.2.3.模板
5.3.2.4.全局指令
5.3.2.5.日志轮替
5.3.3.使用新的配置格式
5.3.3.1.规则集
5.3.3.2.Sysklogd服务的兼容性
5.3.4.使用Rsyslog队列
5.3.4.1.定义队列
5.3.4.2.为rsyslog文件创建目录
5.3.4.3.管理队列
5.3.4.4.使用rsyslog队列新语法
5.3.5.在日志服务器上配置rsyslog
5.3.5.1.在日志服务器上使用模板
5.3.6.使用Rsyslog模块
5.3.6.1.导入text文件
5.3.6.2.从数据库导出消息
5.3.6.3.使能加密传输
5.3.7.Syslogd服务和日志的交互
5.4.Syslogd日志结构
5.4.1.从日志中导入数据
5.4.2.过滤结构化消息
5.4.3.解析JSON
5.4.4.向MongoDB中存储消息
5.5.调试Rsyslog
5.6.使用日志
5.6.1.查看日志文件
5.6.2.访问控制
5.6.3.使用Liveview
5.6.4.过滤消息
5.6.5.使能持续存储
5.7.在图形界面管理日志
5.7.1.查看日志文件
5.7.2.添加日志文件
5.7.3.监控日志文件
5.8.自动化系统任务
5.8.1.Cron和Anacron
5.8.2.安装Cron和Anacron
5.8.3.运行Crond服务
5.8.3.1.启动Cron服务
5.8.3.2.停止Cron服务
5.8.3.3.重启Cron服务
5.8.4.配置Anacron任务
5.8.4.1.Anacron任务示例
5.8.5.配置Cron任务
5.8.6.控制对Cron的访问
5.8.7.Cron任务的黑白名单
5.8.8.At和Batch
5.8.8.1.安装At和Batch
5.8.8.2.运行At服务
启动At服务
停止At服务
重启At服务
5.8.8.3.配置At任务
5.8.8.4.配置Batch任务
5.8.8.5.查看等待执行的任务
5.8.8.6.额外的命令行选项
5.8.8.7.控制对At和Batch的访问
5.9.自动程序错误报告工具(ABRT)
5.9.1.ABRT简介
5.9.2.安装ABRT并启动服务
5.9.2.1.安装ABRT图形用户界面
5.9.2.2.安装ABRT命令行工具
5.9.2.3.安装ABRT附属工具
5.9.2.4.启动ABRT服务
5.9.2.5.测试ABRT崩溃检测
5.9.3.配置ABRT
5.9.3.1.配置事件
5.9.3.2.创建自定义事件
5.9.3.3.设置自动报告
5.9.4.检测软件问题
5.9.4.1.检测C和C++崩溃
5.9.4.2.检测Python异常
5.9.4.3.检测Ruby异常
5.9.4.4.检测Java异常
5.9.4.5.检测X.Org崩溃
5.9.4.6.检测内核故障和严重故障
5.9.5.处理检测到的问题
5.9.5.1.使用命令行工具
5.9.5.2.使用图形用户界面
5.10.Oprofile
5.10.1.工具概览
5.10.1.1.operf和opcontrol
5.10.2.使用operf
5.10.2.1.指定内核
5.10.2.2.设定监视事件
5.10.2.3.样本分类
5.10.3.使用遗留模式配置OProfile
5.10.3.1.指定内核
5.10.3.2.设置要监视的事件
取样率
单元掩码
5.10.3.3.分离内核和用户空间评测
5.10.4.启动和停止OProfile遗留模式
5.10.5.在遗留模式下保存数据
5.10.6.分析数据
5.10.6.1.使用opreport
5.10.6.2.对单个可执行文件使用opreport
5.10.6.3.获取更详细的模块输出
5.10.6.4.使用opannotate
5.10.7.理解/dev/oprofile/目录
5.10.7.1.示例用法
5.10.8.OProfile对Java的支持
5.10.8.1.评测Java代码
5.10.9.图形界面
5.10.10.Oprofile和SystemTap
第六章 kernel、module和驱动配置
6.1.使用GRUB2启动加载工具
6.1.1.GRUB2简介
6.1.2.配置GRUB2引导加载工具
6.1.3.临时修改GRUB2选项
6.1.4.用grubby工具永久修改GRUB2选项
6.1.5.自定义GRUB2配置文件
6.1.5.1.修改默认引导项
6.1.5.2.编辑菜单项
6.1.5.3.添加新项
6.1.5.4.创建自定义菜单项
6.1.6.GRUB2密码保护
6.1.6.1.指定菜单项设置用户和密码保护
6.1.6.2.加密密码
6.1.7.重新安装GRUB2
6.1.7.1.重新安装GRUB2到基于BIOS引导的系统
6.1.7.2.重新安装GRUB2到基于UEFI引导的系统
6.1.7.3.重新设置和安装GRUB2
6.1.8.GRUB2配置串口控制台
6.1.8.1.配置GRUB2选项
6.1.8.2.用screen工具连接到串口控制台
6.1.9.开机时的终端菜单编辑
6.1.9.1.启动到救援模式
6.1.9.2.启动到应急模式
6.1.9.3.启动到debugshell
6.1.9.4.修改和重设root密码
6.1.10.安全启动统一可扩展固件接口(UEFI)
6.1.10.1.支持UEFI安全引导
6.2.手动升级内核
6.2.1.内核软件包概述
6.2.2.升级准备工作
6.2.3.下载升级内核
6.2.4.准备升级内核
6.2.5.验证初始RAM磁盘镜像
6.2.6.验证引导加载工具
6.3.内核模块
6.3.1.查看当前加载的模块
6.3.2.查看模块信息
6.3.3.加载模块
6.3.4.卸载内核模块
6.3.5.设置模块参数
6.3.6.自动加载模块
6.3.7.从驱动更新磁盘安装模块
6.3.8.数字签名内核模块
6.3.8.1.预配置
6.3.8.2.验证内核模块
验证内核模块的公钥源
内核模块验证需求
6.3.8.3.生成遵循X.509标准的一对公钥和私钥
6.3.8.4.在目标系统上注册公钥
包括公钥的原厂固件映像
借助可执行密钥注册镜像添加公钥
系统管理员手动添加公钥到MOK列表中
6.3.8.5.使用私钥签名内核模块
6.3.8.6.加载签名模块
第七章 附录RPM
7.1.RPM设计目标
7.2.使用RPM
7.2.1.安装和升级软件包
7.2.1.1.7.2.1.1替换已安装的软件包
7.2.1.2.7.2.1.2解决文件冲突
7.2.1.3.7.2.1.3满足未解决的依赖
7.2.1.4.7.2.1.4保留配置文件中的修改
7.2.2.卸载软件包
7.2.3.更新软件包
7.2.4.查询软件包
7.2.5.校验软件包
7.3.查找并校验RPM软件包
7.3.1.查找RPM软件包
7.3.2.校验软件包签名
7.3.2.1.7.3.2.1导入GPG密钥
7.4.RPM用法的常用示例
中标麒麟高级服务器操作系统软件(ARM64 版)V7.0
系统管理员手册
中标软件有限公司
中标麒麟高级服务器操作系统软件(ARM64 版)V7.0 系统管理员手册
目录
中标麒麟最终用户使用许可协议 ------------------------------------------------------------ 9
中标麒麟操作系统软件隐私政策声明 -----------------------------------------------------13
第一章 基本系统配置 ------------------------------------------------------------------------ 20
1.1. 系统地区和键盘配置 --------------------------------------------------------------------20
1.1.1. 配置系统地区 ---------------------------------------------------------------------------20
1.1.2. 配置键盘布局 ---------------------------------------------------------------------------22
1.1.3. 其他资源 ---------------------------------------------------------------------------------23
1.2. 日期和时间配置 --------------------------------------------------------------------------23
1.2.1. Timedatectl 工具使用说明 ------------------------------------------------------------ 23
1.2.2. Date 工具使用说明 ---------------------------------------------------------------------26
1.2.3. hwclock 工具使用说明 ---------------------------------------------------------------- 27
1.3. 用户和组群配置 --------------------------------------------------------------------------28
1.3.1. 添加新用户 ------------------------------------------------------------------------------28
1.3.2. 修改用户属性 ---------------------------------------------------------------------------29
1.3.3. 命令行配置 ------------------------------------------------------------------------------30
1.3.4. 添加用户的详细过程 ----------------------------------------------------------------- 31
1.4. 获取特权 -----------------------------------------------------------------------------------33
1.1.2 Su 命令工具 ------------------------------------------------------------------------------ 33
1.1.3 Sudo 命令工具 --------------------------------------------------------------------------- 33
1.5. License 注册与管理 ---------------------------------------------------------------------- 34
1.1.4 字符授权管理工具 --------------------------------------------------------------------- 34
1.1.5 图形授权管理工具 --------------------------------------------------------------------- 37
第二章 安装和管理软件 --------------------------------------------------------------------- 44
2.1. NKUC-客户端套件 ----------------------------------------------------------------------- 44
2.1.1. 图形工具注册 ---------------------------------------------------------------------------44
2.1.2. 命令行注册 ------------------------------------------------------------------------------57
2.1.3. 软件包升级 ------------------------------------------------------------------------------58
2.2. yum ------------------------------------------------------------------------------------------ 60
2.2.1. 检查和升级软件包 -------------------------------------------------------------------- 60
2.2.2. 管理软件包 ------------------------------------------------------------------------------65
2.2.3. 管理软件包组 ---------------------------------------------------------------------------73
2.2.4. 软件包操作记录管理 ----------------------------------------------------------------- 76
I
中标麒麟高级服务器操作系统软件(ARM64 版)V7.0 系统管理员手册
2.2.5. 配置 yum 和 yum 仓库 ----------------------------------------------------------------81
2.2.6. Yum 插件 --------------------------------------------------------------------------------- 88
第三章 基础服务 ------------------------------------------------------------------------------ 90
3.1. 使用 systemd 管理系统服务 ----------------------------------------------------------- 90
3.1.1. Systemd 介绍 ---------------------------------------------------------------------------- 90
3.1.2. 管理系统服务 ---------------------------------------------------------------------------93
3.1.3. 管理目标 ------------------------------------------------------------------------------- 100
3.1.4. 关闭暂停挂起系统 ------------------------------------------------------------------- 104
3.1.5. 在远程机器上使用 systemd -------------------------------------------------------- 106
3.1.6. 创建和修改 systemd 单元文件 ---------------------------------------------------- 106
3.2. OpenSSH ---------------------------------------------------------------------------------- 127
3.2.1. SSH 协议 --------------------------------------------------------------------------------127
3.2.2. 配置 OpenSSH ------------------------------------------------------------------------ 131
----------------------------------------------------------------------------------------------------131
----------------------------------------------------------------------------------------------------141
3.2.3. 不只是一个安全的 Shell ------------------------------------------------------------ 146
----------------------------------------------------------------------------------------------------146
3.3. TigerVNC --------------------------------------------------------------------------------- 148
3.3.1. VNC 服务端 ----------------------------------------------------------------------------148
3.3.2. 共享一个已存在的桌面 -------------------------------------------------------------151
3.3.3. VNC 查看器 ----------------------------------------------------------------------------152
第四章 服务器 --------------------------------------------------------------------------------157
4.1. Web 服务器 ------------------------------------------------------------------------------- 157
4.1.1. ApacheHTTP 服务器 ----------------------------------------------------------------- 157
4.2. 邮件服务器 ------------------------------------------------------------------------------ 186
4.2.1. 电子邮件协议 ------------------------------------------------------------------------- 186
4.2.2. 电子邮件软件分类 ------------------------------------------------------------------- 190
4.2.3. 邮件传输代理 ------------------------------------------------------------------------- 191
4.2.4. 邮件投递代理 ------------------------------------------------------------------------- 194
4.2.5. 邮件用户代理 ------------------------------------------------------------------------- 202
4.3. 目录服务器 ------------------------------------------------------------------------------ 204
4.3.1. OpenLDAP ----------------------------------------------------------------------------- 204
4.3.2. 安装 OpenLDAP 组件 --------------------------------------------------------------- 207
4.3.3. 配置 OpenLDAP 服务器 ------------------------------------------------------------ 209
II
中标麒麟高级服务器操作系统软件(ARM64 版)V7.0 系统管理员手册
4.3.4. 使用 LDAP 应用的 SELinux 策略 ------------------------------------------------ 221
4.3.5. 运行 OpenLDAP 服务 --------------------------------------------------------------- 221
4.3.6. 配置系统使用 OpenLDAP 作为验证 ---------------------------------------------223
4.4. 文件和打印服务器 --------------------------------------------------------------------- 224
4.4.1. Samba ------------------------------------------------------------------------------------224
4.4.2. FTP ---------------------------------------------------------------------------------------242
4.4.3. 打印设置 ------------------------------------------------------------------------------- 247
4.5. 使用 chrony 套件配置 NTP -----------------------------------------------------------263
4.5.1. chrony 套件介绍 -----------------------------------------------------------------------264
4.5.2. 理解 CHRONY 及其配置 -----------------------------------------------------------265
4.5.3. 使用 chrony ---------------------------------------------------------------------------- 270
4.5.4. 为不同的环境设置 chrony ----------------------------------------------------------275
4.5.5. 使用 chronyc ---------------------------------------------------------------------------277
4.6. 配置 NTP 使用 NTPD ----------------------------------------------------------------- 278
4.6.1. NTP 介绍 ------------------------------------------------------------------------------- 278
4.6.2. NTP 分层 ------------------------------------------------------------------------------- 278
4.6.3. 理解 NTP -------------------------------------------------------------------------------279
4.6.4. 理解 drift 文件 ------------------------------------------------------------------------ 279
4.6.5. UTC,TIMEZONES 和 DST ----------------------------------------------------------279
4.6.6. NTP 身份验证选项 ------------------------------------------------------------------- 280
4.6.7. 在虚拟机中管理时间 ----------------------------------------------------------------280
4.6.8. 理解闰秒 ------------------------------------------------------------------------------- 280
4.6.9. 理解 ntpd 配置文件 ------------------------------------------------------------------ 280
4.6.10. 理解 ntpd 的 sysconfig 文件 ------------------------------------------------------ 282
4.6.11. 禁止 chrony ---------------------------------------------------------------------------282
4.6.12. 检查 NTP 守护进程是否安装 ---------------------------------------------------- 283
4.6.13. ntpd 的安装 --------------------------------------------------------------------------- 283
4.6.14. 检查 ntp 的状态 --------------------------------------------------------------------- 283
4.6.15. 配置防火墙允许 ntp 包进入 ------------------------------------------------------ 284
4.6.16. 配置 ntpdate 服务器 ---------------------------------------------------------------- 284
4.6.17. 配置 ntp ------------------------------------------------------------------------------- 285
4.6.18. 配置硬件时钟更新 ----------------------------------------------------------------- 291
4.6.19. 配置时钟源 ---------------------------------------------------------------------------291
4.7. 使用 ptp4l 配置 PTP --------------------------------------------------------------------291
III
中标麒麟高级服务器操作系统软件(ARM64 版)V7.0 系统管理员手册
4.7.1. PTP 介绍 -------------------------------------------------------------------------------- 291
4.7.2. 使用 PTP ------------------------------------------------------------------------------- 293
4.7.3. 和多个接口使用 PTP ---------------------------------------------------------------- 296
4.7.4. 指定一个配置文件 ------------------------------------------------------------------- 297
4.7.5. 使用 PTP 管理客户端 --------------------------------------------------------------- 297
4.7.6. 同步时钟 ------------------------------------------------------------------------------- 298
4.7.7. 验证时间同步 ------------------------------------------------------------------------- 300
4.7.8. 使用 NTP 服务 PTP 时间 ----------------------------------------------------------- 303
4.7.9. 使用 PTP 服务 NTP 时间 ----------------------------------------------------------- 303
4.7.10. 使用 timemaster 同步 PTP 或 NTP 时间 --------------------------------------- 304
4.7.11. 提高准确性 ---------------------------------------------------------------------------307
第五章 监控和自动化 -----------------------------------------------------------------------308
5.1. 系统监控工具 --------------------------------------------------------------------------- 308
5.1.1. 查看系统进程 ------------------------------------------------------------------------- 308
5.1.2. 查看内存使用情况 ------------------------------------------------------------------- 312
5.1.3. 查看 CPU 使用 ------------------------------------------------------------------------314
5.1.4. 查看块设备和文件系统 -------------------------------------------------------------314
5.1.5. 查看硬件信息 ------------------------------------------------------------------------- 321
5.1.6. 检查硬件错误 ------------------------------------------------------------------------- 324
5.1.7. 使用 Net-SNMP 监控性能 ----------------------------------------------------------326
5.2. OpenLMI ---------------------------------------------------------------------------------- 342
5.2.1. 关于 OpenLMI ------------------------------------------------------------------------ 343
5.2.2. 安装 OpenLMI ------------------------------------------------------------------------ 345
5.2.3. 为 OpenPegasus 配置 SSL 证书 --------------------------------------------------- 346
5.2.4. 使用 LMIShell -------------------------------------------------------------------------351
5.2.5. 使用 OpenLMI 脚本 ----------------------------------------------------------------- 395
5.3. 查看和管理日志文件 ------------------------------------------------------------------ 395
5.3.1. 日志文件的位置 ---------------------------------------------------------------------- 396
5.3.2. Rsyslog 的基本配置 ------------------------------------------------------------------ 396
5.3.3. 使用新的配置格式 ------------------------------------------------------------------- 412
5.3.4. 使用 Rsyslog 队列 --------------------------------------------------------------------414
5.3.5. 在日志服务器上配置 rsyslog ------------------------------------------------------ 425
5.3.6. 使用 Rsyslog 模块 --------------------------------------------------------------------430
5.3.7. Syslogd 服务和日志的交互 --------------------------------------------------------- 434
IV
中标麒麟高级服务器操作系统软件(ARM64 版)V7.0 系统管理员手册
5.4. Syslogd 日志结构 ------------------------------------------------------------------------435
5.4.1. 从日志中导入数据 ------------------------------------------------------------------- 436
5.4.2. 过滤结构化消息 ---------------------------------------------------------------------- 437
5.4.3. 解析 JSON ----------------------------------------------------------------------------- 437
5.4.4. 向 MongoDB 中存储消息 -----------------------------------------------------------438
5.5. 调试 Rsyslog -----------------------------------------------------------------------------438
5.6. 使用日志 --------------------------------------------------------------------------------- 439
5.6.1. 查看日志文件 ------------------------------------------------------------------------- 439
5.6.2. 访问控制 ------------------------------------------------------------------------------- 441
5.6.3. 使用 Liveview ------------------------------------------------------------------------- 441
5.6.4. 过滤消息 ------------------------------------------------------------------------------- 442
5.6.5. 使能持续存储 ------------------------------------------------------------------------- 444
5.7. 在图形界面管理日志 ------------------------------------------------------------------ 445
5.7.1. 查看日志文件 ------------------------------------------------------------------------- 445
5.7.2. 添加日志文件 ------------------------------------------------------------------------- 448
5.7.3. 监控日志文件 ------------------------------------------------------------------------- 449
5.8. 自动化系统任务 ------------------------------------------------------------------------ 450
5.8.1. Cron 和 Anacron ----------------------------------------------------------------------- 450
5.8.2. 安装 Cron 和 Anacron --------------------------------------------------------------- 451
5.8.3. 运行 Crond 服务 ---------------------------------------------------------------------- 451
5.8.4. 配置 Anacron 任务 ------------------------------------------------------------------- 452
5.8.5. 配置 Cron 任务 ----------------------------------------------------------------------- 455
5.8.6. 控制对 Cron 的访问 ----------------------------------------------------------------- 457
5.8.7. Cron 任务的黑白名单 ----------------------------------------------------------------458
5.8.8. At 和 Batch ----------------------------------------------------------------------------- 458
----------------------------------------------------------------------------------------------------458
5.9. 自动程序错误报告工具(ABRT) ------------------------------------------------- 463
5.9.1. ABRT 简介 ----------------------------------------------------------------------------- 463
5.9.2. 安装 ABRT 并启动服务 -------------------------------------------------------------463
5.9.3. 配置 ABRT ---------------------------------------------------------------------------- 466
5.9.4. 检测软件问题 ------------------------------------------------------------------------- 473
5.9.5. 处理检测到的问题 ------------------------------------------------------------------- 476
5.10. Oprofile ---------------------------------------------------------------------------------- 479
5.10.1. 工具概览 ------------------------------------------------------------------------------480
V
中标麒麟高级服务器操作系统软件(ARM64 版)V7.0 系统管理员手册
5.10.2. 使用 operf ---------------------------------------------------------------------------- 482
5.10.3. 使用遗留模式配置 OProfile ------------------------------------------------------ 485
----------------------------------------------------------------------------------------------------486
5.10.4. 启动和停止 OProfile 遗留模式 -------------------------------------------------- 494
5.10.5. 在遗留模式下保存数据 ----------------------------------------------------------- 495
5.10.6. 分析数据 ------------------------------------------------------------------------------495
----------------------------------------------------------------------------------------------------497
----------------------------------------------------------------------------------------------------497
----------------------------------------------------------------------------------------------------497
5.10.7. 理解/dev/oprofile/目录 ------------------------------------------------------------- 503
5.10.8. OProfile 对 Java 的支持 ------------------------------------------------------------ 504
----------------------------------------------------------------------------------------------------504
----------------------------------------------------------------------------------------------------504
----------------------------------------------------------------------------------------------------504
5.10.9. 图形界面 ------------------------------------------------------------------------------505
5.10.10. Oprofile 和 SystemTap -------------------------------------------------------------507
第六章 kernel、module 和驱动配置 ----------------------------------------------------- 508
6.1. 使用 GRUB2 启动加载工具 ----------------------------------------------------------508
6.1.1. GRUB2 简介 --------------------------------------------------------------------------- 508
6.1.2. 配置 GRUB2 引导加载工具 ------------------------------------------------------- 510
6.1.3. 临时修改 GRUB2 选项 --------------------------------------------------------------510
6.1.4. 用 grubby 工具永久修改 GRUB2 选项 ------------------------------------------ 511
6.1.5. 自定义 GRUB2 配置文件 -----------------------------------------------------------513
6.1.6. GRUB2 密码保护 --------------------------------------------------------------------- 519
6.1.7. 重新安装 GRUB2 -------------------------------------------------------------------- 523
6.1.8. GRUB2 配置串口控制台 ------------------------------------------------------------ 524
6.1.9. 开机时的终端菜单编辑 -------------------------------------------------------------526
6.1.10. 安全启动统一可扩展固件接口(UEFI) ------------------------------------- 532
6.2. 手动升级内核 --------------------------------------------------------------------------- 533
6.2.1. 内核软件包概述 ---------------------------------------------------------------------- 534
6.2.2. 升级准备工作 ------------------------------------------------------------------------- 534
6.2.3. 下载升级内核 ------------------------------------------------------------------------- 536
6.2.4. 准备升级内核 ------------------------------------------------------------------------- 537
6.2.5. 验证初始 RAM 磁盘镜像 -----------------------------------------------------------537
VI
中标麒麟高级服务器操作系统软件(ARM64 版)V7.0 系统管理员手册
6.2.6. 验证引导加载工具 ------------------------------------------------------------------- 541
6.3. 内核模块 --------------------------------------------------------------------------------- 541
6.3.1. 查看当前加载的模块 ----------------------------------------------------------------542
6.3.2. 查看模块信息 ------------------------------------------------------------------------- 544
6.3.3. 加载模块 ------------------------------------------------------------------------------- 549
6.3.4. 卸载内核模块 ------------------------------------------------------------------------- 550
6.3.5. 设置模块参数 ------------------------------------------------------------------------- 551
6.3.6. 自动加载模块 ------------------------------------------------------------------------- 552
6.3.7. 从驱动更新磁盘安装模块 ----------------------------------------------------------553
6.3.8. 数字签名内核模块 ------------------------------------------------------------------- 556
第七章 附录 RPM ----------------------------------------------------------------------------564
7.1. RPM 设计目标 --------------------------------------------------------------------------- 565
7.2. 使用 RPM -------------------------------------------------------------------------------- 566
7.2.1. 安装和升级软件包 ------------------------------------------------------------------- 566
7.2.2. 卸载软件包 ---------------------------------------------------------------------------- 570
7.2.3. 更新软件包 ---------------------------------------------------------------------------- 570
7.2.4. 查询软件包 ---------------------------------------------------------------------------- 571
7.2.5. 校验软件包 ---------------------------------------------------------------------------- 571
7.3. 查找并校验 RPM 软件包 ------------------------------------------------------------- 573
7.3.1. 查找 RPM 软件包 -------------------------------------------------------------------- 573
7.3.2. 校验软件包签名 ---------------------------------------------------------------------- 574
7.4. RPM 用法的常用示例 ------------------------------------------------------------------574
VII
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
