一、银河麒麟操作系统介绍
银河麒麟(Kylin)是由国防科技大学研制的开源服务器操作系统。此操作系统是863计划重大攻关科研项目,目标是打破国外操作系统的垄断,研发一套中国自主知识产权的服务器操作系统。它有以下几个特点:高安全、高可靠、高可用、跨平台、中文化(具有强大的中文处理能力)。
银河麒麟高级服务器操作系统V10是针对企业级关键业务,适应虚拟化、云计算、大数据、工业互联网时代对主机系统可靠性、安全性、性能、扩展性和实时性的需求,依据CMMI 5级标准研制的提供内生安全、云原生支持、国产平台深入优化、高性能、易管理的新一代自主服务器操作系统;同源支持飞腾、龙芯、申威、兆芯、海光、鲲鹏等自主CPU及x86平台;可支撑构建大型数据中心服务器高可用集群、负载均衡集群、分布式集群文件系统、虚拟化应用和容器云平台等,可部署在物理服务器和虚拟化环境、私有云、公有云和混合云环境;应用于政府、国防、金融、教育、财税、公安、审计、交通、医疗、制造等领域。
同源优化支持自主CPU
同源构建支持六大国产平台,内核、核心库和桌面环境等所有组件基于同一套源代码构建,并面向各自主CPU及服务器整机进行了针对性优化适配,为不同平台的软硬件生态提供兼容一致的开发和运行接口,为管理员提供一致的运维管理体验。
一体化内生本质安全
基于自主软硬件、密码技术的内核与应用一体化的内生本质安全体系:自研内核安全执行控制机制KYSEC、生物识别管理框架和安全管理工具,支持多策略融合的强制访问控制机制;支持国密算法SMx和可信计算TCM/TPCM、TPM2.0等;达到GB/T 20272第四级、B+级安全技术要求。
虚拟化及云原生支持
优化支持KVM、Docker、LXC虚拟化,以及Ceph、GlusterFS、OpenStack、k8s等原生技术生态,实现对容器、虚拟化、云平台、大数据等云原生应用的良好支持。
高可用性
通过XFS文件系统、备份恢复、网卡绑定、硬件冗余等技术和配套磁盘心跳级高可用集群软件,实现主机系统和业务应用的高可用保护。
国产平台深入优化支持
针对不同自主CPU平台在内核安全、RAS特性、IO性能、虚拟化和国产硬件(桥片、网卡、显卡、AI卡、加速卡等)及驱动支持等方面优化增强,以及工控机支持。
可管理性
提供图形化管理工具和统一的综合管理平台(SystemCenter),实现对物理服务器集群运行状态的监控及预警、对虚拟化集群的配置及管控、对高可用集群的策略定制和资源调配等功能。
二、安装步骤
1、下载银河麒麟操作系统
登录麒麟软件官网下载系统iso镜像,官网地址如下,可以填写信息后申请试用,下载方式为百度网盘,如果没有百度会员的下载需要耐心等待。
/support/trial.html
2、首先新建虚拟机
3、定义虚拟机名称和选择系统类型
银河麒麟是基于Ubuntu的操作系统,所以客户机操作系统版本选择Ubuntu Linux 64位。
4、自定义虚机参数并选择安装镜像文件
银河麒麟server版均是针对国产CPU版本,适用学习的只有AMD桌面版可以下载。
5、启动虚拟机开始安装
打开虚机电源后开始安装,进入控制台开始安装,默认是试用不安装,类似进入PE系统,读秒时间只有5秒,记得快速按向下键选择安装银河麒麟操作系统,然后回车开始安装。
6、选择语言,默认中文
7、选择从Live镜像安装
8、选择安装类型
9、保存磁盘配置,分区格式为ext4
10、选择用户配置方式
安装前配置一个普通账户用于登录系统。
11、配置账户和主机名
12、开始正式安装
看到如下界面,说明系统已经在安装中
13、完成安装后重启
14、取消光盘挂载
15、输入密码登录系统
16、配置网卡地址
按照数字步骤点击并配置IP地址,配置完成后点击连接就完成了网卡地址配置,可以上网啦!
17、如果作为服务器使用,建议使用多用户模式启动
#systemctl set-default multi-user.target
重启后就进入多用户模式了
18、ssh远程登录服务器
三、FAQ
1、CRT ssh登录银河麒麟操作系统时报错
报错信息:Key exchange failed.
No compatible key exchange method. The server supports these methods: curve25519-sha256,curve25519-sha256@,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256原因:
当前操作系统安装的openssh版本较新,默认屏蔽了不安全的密钥交换算法解决方案:
编辑/etc/ssh/sshd_config配置文件,添加如下内容
KexAlgorithms curve25519-sha256@,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
保存后重启sshd服务 service sshd restart
