一、国产操作系统概述
国产操作系统是国家信息技术应用创新的重要组成部分,主要包括麒麟、openEuler、UOS等系统。掌握国产操作系统的管理技能对于企业IT运维人员来说越来越重要。
学习交流加群风哥微信: itpux-com,在FGedu企业的信创项目中,我们大规模部署了国产操作系统,积累了丰富的运维管理经验。
1.1 国产操作系统分类
主流国产操作系统:
1. 麒麟操作系统(Kylin)
– 银河麒麟:服务器版本
– 中标麒麟:桌面版本
– openKylin:社区版本
– 基于Linux内核,兼容国产CPU
2. openEuler操作系统
– 华为主导开发
– 开源社区版本
– 支持多种CPU架构
– 企业级稳定性
3. UOS操作系统
– 统信软件开发
– 桌面版本为主
– 统一操作系统
– 兼容Windows应用
4. 其他国产系统
– 中兴新支点
– 深度Deepin
– 华为欧拉
# 国产CPU支持
CPU类型 支持系统
——– ——–
鲲鹏(Kunpeng) openEuler、麒麟
飞腾(Phytium) 麒麟、UOS
龙芯(Loongson) 麒麟、Loongnix
海光(Hygon) openEuler、麒麟
兆芯(Zhaoxin) UOS、麒麟
申威(Sunway) 麒麟
# FGedu国产化架构
服务器架构:
┌─────────────────────────────────────┐
│ 应用层 │
│ Web应用 | 数据库 | 中间件 | 业务系统 │
└─────────────────────────────────────┘
↓
┌─────────────────────────────────────┐
│ 操作系统层 │
│ openEuler | 银河麒麟 | UOS Server │
└─────────────────────────────────────┘
↓
┌─────────────────────────────────────┐
│ 硬件层 │
│ 鲲鹏服务器 | 飞腾服务器 | 龙芯服务器 │
└─────────────────────────────────────┘
# 系统对比
特性 openEuler 银河麒麟 UOS
—- ——– ——– —
内核版本 5.10+ 4.19+ 5.4+
包管理 dnf/rpm apt/deb apt/deb
桌面环境 可选 UKUI DDE
服务器支持 优秀 优秀 良好
桌面支持 一般 良好 优秀
社区活跃度 高 中 中
企业支持 华为 麒麟软件 统信软件
二、麒麟系统管理
2.1 银河麒麟系统安装
# 1. 系统信息查看
$ cat /etc/os-release
NAME=”Kylin Linux Advanced Server”
VERSION=”V10 (Tercel)”
ID=”kylin”
VERSION_ID=”V10″
PRETTY_NAME=”Kylin Linux Advanced Server V10 (Tercel)”
ANSI_COLOR=”0;31″
$ uname -a
Linux fgedu-kylin-server 4.19.90-23.8.v2101.ky10.aarch64 #1 SMP Mon Mar 15 00:00:00 CST 2026 aarch64 aarch64 aarch64 GNU/Linux
# 2. 系统注册
$ kylin-verify
请输入授权序列号: XXXX-XXXX-XXXX-XXXX
正在验证授权…
授权验证成功!
授权类型: 企业版
授权期限: 永久
授权用户数: 不限
# 3. 网络配置
$ cat /etc/sysconfig/network-scripts/ifcfg-eth0
TYPE=Ethernet
BOOTPROTO=static
NAME=eth0
DEVICE=eth0
ONBOOT=yes
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.254
DNS1=192.168.1.1
# 重启网络
$ systemctl restart network
# 4. fgedu.net.cn配置
$ hostnamectl set-hostname fgedu-kylin-server
# 5. 防火墙配置
$ systemctl status firewalld
● firewalld.service – firewalld – dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled)
Active: active (running) since Mon 2026-04-03 10:00:00 CST
# 开放端口
$ firewall-cmd –permanent –add-port=22/tcp
$ firewall-cmd –permanent –add-port=80/tcp
$ firewall-cmd –permanent –add-port=443/tcp
$ firewall-cmd –reload
# 6. SELinux配置
$ getenforce
Enforcing
# 临时关闭
$ setenforce 0
# 永久关闭
$ sed -i ‘s/SELINUX=enforcing/SELINUX=disabled/’ /etc/selinux/config
# 7. 时间同步
$ yum install -y chrony
$ systemctl enable chronyd
$ systemctl start chronyd
$ cat /etc/chrony.conf
server ntp1.aliyun.com iburst
server ntp2.aliyun.com iburst
server ntp3.aliyun.com iburst
driftfile /var/lib/chrony/drift
makestep 1.0 3
rtcsync
logdir /var/log/chrony
# 验证时间同步
$ chronyc sources
210 Number of sources = 3
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^* 120.25.115.20 2 6 17 32 +12us[ +85us] +/- 21ms
^+ 203.107.6.88 2 6 17 32 -128us[ -128us] +/- 23ms
^+ 100.100.3.1 2 6 17 32 -245us[ -245us] +/- 25ms
2.2 麒麟系统日常管理
# 1. 软件包管理(apt方式)
# 更新软件源
$ apt update
# 查看可更新软件
$ apt list –upgradable
# 升级所有软件
$ apt upgrade -y
# 安装软件
$ apt install -y nginx
# 删除软件
$ apt remove nginx
# 搜索软件
$ apt search nginx
# 2. 服务管理
# 查看服务状态
$ systemctl status nginx
● nginx.service – nginx – high performance web server
Loaded: loaded (/lib/systemd/system/nginx.service; enabled)
Active: active (running) since Mon 2026-04-03 10:00:00 CST
Main PID: 12345 (nginx)
CGroup: /system.slice/nginx.service
├─12345 nginx: master process /usr/sbin/nginx
└─12346 nginx: worker process
# 启动服务
$ systemctl start nginx
# 停止服务
$ systemctl stop nginx
# 重启服务
$ systemctl restart nginx
# 开机自启
$ systemctl enable nginx
# 禁止自启
$ systemctl disable nginx
# 3. 用户管理
# 创建用户
$ useradd -m -s /bin/bash fgedu_user
# 设置密码
$ passwd fgedu_user
更改用户 fgedu_user 的密码。
新的 密码:
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
# 添加到sudo组
$ usermod -aG sudo fgedu_user
# 删除用户
$ userdel -r fgedu_user
# 4. 磁盘管理
# 查看磁盘使用
$ df -h
文件系统 容量 已用 可用 已用% 挂载点
devtmpfs 32G 0 32G 0% /dev
tmpfs 32G 0 32G 0% /dev/shm
tmpfs 32G 8.5M 32G 1% /run
tmpfs 32G 0 32G 0% /sys/fs/cgroup
/dev/sda1 100G 15G 86G 15% /
/dev/sda2 500G 120G 380G 24% /data
# 查看磁盘分区
$ fdisk -l
磁盘 /dev/sda:644.2 GB, 644245094400 字节,1258291200 个扇区
Units = 扇区 of 1 * 512 = 512 bytes
扇区大小(逻辑/物理):512 字节 / 512 字节
I/O 大小(最小/最佳):512 字节 / 512 字节
磁盘标签类型:dos
磁盘标识符:0x000a1b2c
设备 Boot Start End Blocks Id System
/dev/sda1 * 2048 209717247 104857600 83 Linux
/dev/sda2 209717248 1258291199 524286976 83 Linux
# LVM管理
# 创建物理卷
$ pvcreate /dev/sdb1
Physical volume “/dev/sdb1” successfully created.
# 创建卷组
$ vgcreate vg_data /dev/sdb1
Volume group “vg_data” successfully created
# 创建逻辑卷
$ lvcreate -L 100G -n lv_app vg_data
Logical volume “lv_app” created.
# 格式化
$ mkfs.xfs /dev/vg_data/lv_app
meta-data=/dev/vg_data/lv_app isize=512 agcount=4, agsize=6553600 blks
= sectsz=512 attr=2, projid32bit=1
= crc=1 finobt=1, sparse=1, rmapbt=0
= reflink=1
data = bsize=4096 blocks=26214400, imaxpct=25
= sunit=0 swidth=0 blks
naming =version 2 bsize=4096 ascii-ci=0, ftype=1
log =internal log bsize=4096 blocks=12800, version=2
= sectsz=512 sunit=0 blks, lazy-count=1
realtime =none extsz=4096 blocks=0, rtextents=0
# 挂载
$ mkdir /app
$ mount /dev/vg_data/lv_app /app
# 添加到fstab
$ echo “/dev/vg_data/lv_app /app xfs defaults 0 0” >> /etc/fstab
# 5. 日志管理
# 查看系统日志
$ journalctl -u nginx -f
— Logs begin at Mon 2026-04-03 10:00:00 CST. —
Apr 03 10:00:00 fgedu-kylin-server systemd[1]: Starting nginx – high performance web server…
Apr 03 10:00:00 fgedu-kylin-server systemd[1]: Started nginx – high performance web server.
# 查看内核日志
$ dmesg | tail -20
[ 0.000000] Booting Linux on physical CPU 0x0000000000 [0x481fd010]
[ 0.000000] Linux version 4.19.90-23.8.v2101.ky10.aarch64 (root@kylin) (gcc version 7.3.0 (GCC)) #1 SMP Mon Mar 15 00:00:00 CST 2026
[ 0.000000] efi: Getting EFI parameters from FDT:
[ 0.000000] efi: EFI v2.70 by EDK II
三、openEuler系统管理
3.1 openEuler系统配置
# 1. 系统信息
$ cat /etc/os-release
NAME=”openEuler”
VERSION=”22.03 LTS SP1″
ID=”openEuler”
VERSION_ID=”22.03″
PRETTY_NAME=”openEuler 22.03 LTS SP1″
ANSI_COLOR=”0;31″
$ uname -a
Linux fgedu-euler-server 5.10.0-136.12.0.86.h1122_1.hce2.aarch64 #1 SMP Sat Mar 15 00:00:00 CST 2026 aarch64 aarch64 aarch64 GNU/Linux
# 2. 软件源配置
$ cat /etc/yum.repos.d/openEuler.repo
[OS]
name=OS
baseurl=https://repo.openeuler.org/openEuler-22.03-LTS-SP1/OS/$basearch/
enabled=1
gpgcheck=1
gpgkey=https://repo.openeuler.org/openEuler-22.03-LTS-SP1/OS/$basearch/RPM-GPG-KEY-openEuler
[everything]
name=everything
baseurl=https://repo.openeuler.org/openEuler-22.03-LTS-SP1/everything/$basearch/
enabled=1
gpgcheck=1
gpgkey=https://repo.openeuler.org/openEuler-22.03-LTS-SP1/everything/$basearch/RPM-GPG-KEY-openEuler
[EPOL]
name=EPOL
baseurl=https://repo.openeuler.org/openEuler-22.03-LTS-SP1/EPOL/main/$basearch/
enabled=1
gpgcheck=1
gpgkey=https://repo.openeuler.org/openEuler-22.03-LTS-SP1/EPOL/main/$basearch/RPM-GPG-KEY-openEuler
# 更新软件源
$ dnf makecache
# 3. 软件包管理(dnf方式)
# 查看可更新软件
$ dnf check-update
# 更新系统
$ dnf update -y
# 安装软件
$ dnf install -y nginx
# 删除软件
$ dnf remove nginx
# 搜索软件
$ dnf search nginx
# 查看软件信息
$ dnf info nginx
已安装的软件包
名称 : nginx
版本 : 1.21.5
发布 : 3.oe2203sp1
架构 : aarch64
大小 : 1.5 M
源 : nginx-1.21.5-3.oe2203sp1.src.rpm
仓库 : @System
来自仓库 : EPOL
简介 : A high performance web server and reverse proxy server
URL : https://nginx.org/
协议 : BSD
描述 : Nginx is a web server and a reverse proxy server for HTTP, SMTP, POP3 and IMAP
# 4. 内核管理
# 查看已安装内核
$ rpm -qa | grep kernel
kernel-5.10.0-136.12.0.86.h1122_1.hce2.aarch64
kernel-5.10.0-60.oe2203.aarch64
# 查看当前内核
$ uname -r
5.10.0-136.12.0.86.h1122_1.hce2.aarch64
# 设置默认启动内核
$ grubby –set-default /boot/vmlinuz-5.10.0-136.12.0.86.h1122_1.hce2.aarch64
# 5. 性能监控
# 安装性能工具
$ dnf install -y perf sysstat htop
# CPU监控
$ mpstat 1 5
Linux 5.10.0-136.12.0.86.h1122_1.hce2.aarch64 (fgedu-euler-server) 04/03/2026 _aarch64_ (64 CPU)
10:00:00 AM CPU %usr %nice %sys %iowait %irq %soft %steal %guest %gnice %idle
10:00:01 AM all 2.50 0.00 1.25 0.00 0.00 0.25 0.00 0.00 0.00 96.00
10:00:02 AM all 2.75 0.00 1.00 0.00 0.00 0.25 0.00 0.00 0.00 96.00
10:00:03 AM all 2.50 0.00 1.25 0.00 0.00 0.25 0.00 0.00 0.00 96.00
# 内存监控
$ free -h
total used free shared buff/cache available
Mem: 125Gi 2.5Gi 120Gi 256Mi 2.5Gi 122Gi
Swap: 8.0Gi 0B 8.0Gi
# I/O监控
$ iostat -x 1 5
Linux 5.10.0-136.12.0.86.h1122_1.hce2.aarch64 (fgedu-euler-server) 04/03/2026 _aarch64_ (64 CPU)
avg-cpu: %user %nice %system %iowait %steal %idle
2.50 0.00 1.25 0.00 0.00 96.25
Device r/s w/s rMB/s wMB/s rrqm/s wrqm/s %rrqm %wrqm r_await w_await aqu-sz rareq-sz wareq-sz svctm %util
sda 0.00 1.00 0.00 0.01 0.00 0.00 0.00 0.00 0.00 1.00 0.00 0.00 8.00 1.00 0.10
四、UOS系统管理
4.1 UOS系统配置
# 1. 系统信息
$ cat /etc/os-release
NAME=”UnionTech OS Server”
VERSION=”20 (euler)”
ID=”uos”
VERSION_ID=”20″
PRETTY_NAME=”UnionTech OS Server 20 (euler)”
ANSI_COLOR=”0;31″
$ uname -a
Linux fgedu-uos-server 4.19.90-2206.1.0.0.1.oe1.aarch64 #1 SMP Fri Jun 10 00:00:00 CST 2026 aarch64 aarch64 aarch64 GNU/Linux
# 2. 系统激活
$ uos-activate
请输入激活码: XXXX-XXXX-XXXX-XXXX
正在激活…
激活成功!
授权类型: 企业版
授权期限: 永久
# 3. 软件管理
# 更新软件源
$ apt update
# 安装软件
$ apt install -y nginx
# 查看已安装软件
$ dpkg -l | grep nginx
ii nginx 1.18.0-6.oe1 arm64 small, powerful, scalable web/proxy server
# 4. 桌面环境管理
# UOS使用DDE桌面环境
# 查看桌面环境
$ echo $XDG_CURRENT_DESKTOP
Deepin
# 启动桌面服务
$ systemctl start lightdm
# 5. 应用商店管理
# 命令行安装应用
$ deepin-app-store-cli install com.baidu.browser
# 查看已安装应用
$ deepin-app-store-cli list
# 6. 兼容模式配置
# Windows应用兼容
$ cat /etc/uos-wine/config
[global]
wine_version = 5.0
windows_version = win7
dpi = 96
# 安装Windows应用
$ uos-wine install /path/to/app.exe
# 7. 系统备份
# 使用系统备份工具
$ uos-backup create –destination /backup/uos-backup-$(date +%Y%m%d).tar.gz
正在创建系统备份…
备份完成: /backup/uos-backup-20260403.tar.gz
大小: 15.5 GB
# 恢复系统
$ uos-backup restore –source /backup/uos-backup-20260403.tar.gz
正在恢复系统…
恢复完成
五、软件包管理
5.1 软件仓库配置
# 1. openEuler配置本地源
# 挂载ISO镜像
$ mount -o loop openEuler-22.03-LTS-SP1-aarch64-dvd.iso /mnt
# 配置本地源
$ cat > /etc/yum.repos.d/local.repo << EOF
[local]
name=Local Repository
baseurl=file:///mnt
enabled=1
gpgcheck=0
EOF
# 生成缓存
$ dnf makecache
# 2. 麒麟配置本地源
$ mount -o loop Kylin-Server-V10-SP2-aarch64.iso /mnt
$ cat > /etc/apt/sources.list << EOF
deb [trusted=yes] file:///mnt kylin main
EOF
$ apt update
# 3. 配置内网源服务器
# 服务端配置
$ dnf install -y httpd createrepo
# 创建仓库目录
$ mkdir -p /var/www/html/openeuler
# 复制软件包
$ cp -r /mnt/Packages /var/www/html/openeuler/
# 创建仓库元数据
$ createrepo /var/www/html/openeuler/
# 启动HTTP服务
$ systemctl start httpd
$ systemctl enable httpd
# 客户端配置
$ cat > /etc/yum.repos.d/internal.repo << EOF
[internal]
name=Internal Repository
baseurl=http://192.168.1.200/openeuler
enabled=1
gpgcheck=0
EOF
# 4. 配置EPEL源
$ dnf install -y epel-release
# 或手动配置
$ cat > /etc/yum.repos.d/epel.repo << EOF
[epel]
name=Extra Packages for Enterprise Linux
baseurl=https://mirrors.tuna.tsinghua.edu.cn/epel/8/Everything/$basearch
enabled=1
gpgcheck=0
EOF
# 5. 软件包签名验证
# 导入GPG密钥
$ rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-openEuler
# 验证软件包
$ rpm -K nginx-1.21.5-3.oe2203sp1.aarch64.rpm
nginx-1.21.5-3.oe2203sp1.aarch64.rpm: digests signatures OK
六、系统优化配置
6.1 内核参数优化
# 1. 内核参数优化
$ cat >> /etc/sysctl.conf << EOF
# 网络优化
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.tcp_max_syn_backlog = 8192
net.ipv4.tcp_max_tw_buckets = 5000
net.ipv4.tcp_syncookies = 1
net.core.somaxconn = 65535
net.core.netdev_max_backlog = 32768
net.ipv4.tcp_synack_retries = 2
net.ipv4.tcp_syn_retries = 2
# 内存优化
vm.swappiness = 10
vm.dirty_ratio = 80
vm.dirty_background_ratio = 5
vm.overcommit_memory = 1
# 文件描述符
fs.file-max = 1000000
fs.nr_open = 1000000
# 共享内存
kernel.shmmax = 68719476736
kernel.shmall = 4294967296
kernel.shmmni = 4096
kernel.sem = 250 32000 100 128
EOF
# 应用配置
$ sysctl -p
# 2. 用户限制优化
$ cat >> /etc/security/limits.conf << EOF
* soft nofile 65535
* hard nofile 65535
* soft nproc 65535
* hard nproc 65535
* soft memlock unlimited
* hard memlock unlimited
EOF
# 3. 系统服务优化
# 禁用不必要的服务
$ systemctl disable bluetooth
$ systemctl disable cups
$ systemctl disable avahi-daemon
# 优化启动服务
$ systemctl list-unit-files --type=service | grep enabled
# 4. 磁盘I/O优化
# 查看当前调度器
$ cat /sys/block/sda/queue/scheduler
[noop] deadline cfq
# 修改调度器
$ echo deadline > /sys/block/sda/queue/scheduler
# 永久修改
$ cat > /etc/udev/rules.d/60-scheduler.rules << EOF
ACTION=="add|change", KERNEL=="sda", ATTR{queue/scheduler}="deadline"
EOF
# 5. NUMA优化
# 查看NUMA配置
$ numactl --hardware
available: 4 nodes (0-3)
node 0 cpus: 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
node 0 size: 32768 MB
node 0 free: 30000 MB
node 1 cpus: 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
node 1 size: 32768 MB
node 1 free: 31000 MB
# 禁用NUMA(在GRUB配置中)
$ cat /etc/default/grub
GRUB_CMDLINE_LINUX="... numa=off"
# 更新GRUB
$ grub2-mkconfig -o /boot/grub2/grub.cfg
# 6. 大页内存配置
# 查看当前大页配置
$ cat /proc/meminfo | grep Huge
HugePages_Total: 0
HugePages_Free: 0
HugePages_Rsvd: 0
Hugepagesize: 2048 kB
# 配置大页内存
$ echo 16384 > /proc/sys/vm/nr_hugepages
# 永久配置
$ echo “vm.nr_hugepages = 16384” >> /etc/sysctl.conf
# 7. 性能基准测试
# CPU性能测试
$ sysbench cpu –cpu-max-prime=20000 run
CPU speed:
events per second: 5000.25
# 内存性能测试
$ sysbench memory –memory-block-size=1K –memory-total-size=10G run
Total operations: 10485760 (5000000.25 per second)
# 磁盘性能测试
$ fio –name=randread –ioengine=libaio –iodepth=16 –rw=randread –bs=4k –direct=1 –size=1G –numjobs=4 –runtime=60 –group_reporting
randread: (groupid=0, jobs=4): err= 0: pid=12345: Mon Apr 3 10:00:00 2026
read: IOPS=50000, BW=195MiB/s (205MB/s)(11.4GiB/60001msec)
总结
国产操作系统管理是信创环境下的重要技能,掌握麒麟、openEuler、UOS等系统的安装配置和日常运维对于企业IT运维人员至关重要。本教程详细介绍了国产操作系统的分类、麒麟系统管理、openEuler系统管理、UOS系统管理、软件包管理和系统优化配置。
更多学习教程www.fgedu.net.cn,在实际工作中,建议根据业务需求选择合适的国产操作系统,并做好系统优化和安全加固。
本文由风哥教程整理发布,仅用于学习测试使用,转载注明出处:http://www.fgedu.net.cn/10327.html
