openEuler 24.03 LTS部署安装与基础配置全攻略

### 摘要 本手册旨在指导用户如何在国产开源系统openEuler 24.03 LTS上进行部署安装、基础配置以及验证连接。openEuler是由开放原子开源基金会（OpenAtom Foundation）孵化和运营的项目，专为数字基础设施设计，适用于服务器、云计算、边缘计算和嵌入式等多种应用场景。该操作系统支持多样化的计算需求，致力于为用户提供一个安全、稳定且易于使用的系统环境。openEuler项目展望未来，将与全球合作伙伴、用户和开发者共同努力，将其建设成为一个国际化的开源协作平台，汇聚全球开源力量，为全球开源社区贡献中国的智慧和力量。 ### 关键词 openEuler, 部署安装, 基础配置, 验证连接, 开源系统 ## 一、系统部署与安装 ### 1.1 openEuler 24.03 LTS简介 openEuler 24.03 LTS 是一款由开放原子开源基金会（OpenAtom Foundation）孵化和运营的国产开源操作系统。它专为数字基础设施设计，适用于服务器、云计算、边缘计算和嵌入式等多种应用场景。openEuler 支持多样化的计算需求，致力于为用户提供一个安全、稳定且易于使用的系统环境。该操作系统不仅在国内得到了广泛的应用，还吸引了全球众多合作伙伴、用户和开发者的关注和支持。openEuler 项目展望未来，将与全球开源社区共同努力，建设成为一个国际化的开源协作平台，汇聚全球开源力量，为全球开源社区贡献中国的智慧和力量。 ### 1.2 部署前的准备工作 在开始部署 openEuler 24.03 LTS 之前，确保您的硬件和网络环境满足以下要求： 1. **硬件要求**： - 至少 2 GB 的内存 - 至少 20 GB 的可用磁盘空间 - 支持 64 位架构的处理器 - 网络连接（用于下载必要的软件包和更新） 2. **软件准备**： - 下载 openEuler 24.03 LTS 的 ISO 镜像文件。您可以在 openEuler 官方网站或镜像站点获取最新版本的 ISO 文件。 - 准备一个 USB 启动盘或 DVD，用于安装操作系统。您可以使用工具如 Rufus（Windows）或 dd（Linux）来创建启动介质。 3. **网络配置**： - 确保您的计算机能够访问互联网，以便在安装过程中下载必要的软件包和更新。 - 如果您的网络环境有特定的配置要求（如代理设置），请提前准备好相关配置信息。 ### 1.3 安装openEuler 24.03 LTS操作系统 1. **启动安装介质**： - 将准备好的 USB 启动盘或 DVD 插入目标计算机，并从该介质启动。通常，您需要进入 BIOS/UEFI 设置，将启动顺序调整为优先从 USB 或 DVD 启动。 2. **选择安装类型**： - 进入 openEuler 安装界面后，选择“安装”选项。系统会引导您通过一系列步骤完成安装过程。 3. **分区设置**： - 根据您的需求选择自动分区或手动分区。自动分区会为您创建默认的分区布局，而手动分区则允许您自定义分区设置。 - 确保为根分区（/）、交换分区（swap）和家目录（/home）分配足够的空间。 4. **网络配置**： - 在安装过程中，系统会提示您配置网络。输入您的网络信息，包括 IP 地址、子网掩码、网关和 DNS 服务器地址。 5. **用户设置**： - 创建一个管理员用户，并设置密码。建议使用强密码以增强系统的安全性。 6. **开始安装**： - 确认所有设置无误后，点击“开始安装”。安装过程可能需要一段时间，请耐心等待。 ### 1.4 安装后的系统检查 1. **重启系统**： - 安装完成后，系统会提示您重启计算机。移除安装介质并按提示重启。 2. **登录系统**： - 使用您在安装过程中创建的管理员用户登录系统。 3. **检查网络连接**： - 打开终端，使用 `ping` 命令测试网络连接。例如，运行 `ping www.openEuler.org`，确保可以成功连接到外部网络。 4. **更新系统**： - 运行 `sudo dnf update` 命令，更新系统软件包和内核。这一步可以确保您的系统处于最新状态，提高系统的安全性和稳定性。 5. **验证安装**： - 检查系统的基本功能，如文件系统、网络服务和常用命令是否正常工作。您可以运行一些基本的命令，如 `ls`, `cd`, `ifconfig` 等，确保系统运行正常。 通过以上步骤，您将顺利完成 openEuler 24.03 LTS 的部署安装、基础配置和验证连接。希望本手册能为您提供有价值的指导，帮助您顺利使用 openEuler 操作系统。 ## 二、系统基础配置 ### 2.1 网络配置与优化 在完成 openEuler 24.03 LTS 的基本安装后，网络配置与优化是确保系统高效运行的关键步骤。网络配置不仅涉及基本的连接设置，还包括对网络性能的优化，以满足不同应用场景的需求。 #### 2.1.1 基本网络配置 1. **静态IP配置**： - 打开终端，编辑网络接口配置文件。通常位于 `/etc/sysconfig/network-scripts/` 目录下，文件名为 `ifcfg-<interface>`，其中 `<interface>` 是您的网络接口名称（如 `eth0`）。 - 修改文件内容，设置静态IP地址、子网掩码、网关和DNS服务器。例如： ```sh BOOTPROTO=static ONBOOT=yes IPADDR=192.168.1.100 NETMASK=255.255.255.0 GATEWAY=192.168.1.1 DNS1=8.8.8.8 DNS2=8.8.4.4 ``` - 保存文件并重启网络服务： ```sh sudo systemctl restart network ``` 2. **动态IP配置**： - 如果您希望使用DHCP自动获取IP地址，只需将 `BOOTPROTO` 设置为 `dhcp`： ```sh BOOTPROTO=dhcp ONBOOT=yes ``` - 保存文件并重启网络服务： ```sh sudo systemctl restart network ``` #### 2.1.2 网络性能优化 1. **调整网络参数**： - 编辑 `/etc/sysctl.conf` 文件，添加或修改以下参数以优化网络性能： ```sh net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_fin_timeout = 15 net.ipv4.tcp_keepalive_time = 1800 net.ipv4.tcp_max_syn_backlog = 2048 net.ipv4.tcp_max_tw_buckets = 5000 ``` - 应用更改： ```sh sudo sysctl -p ``` 2. **启用网络监控工具**： - 安装并配置网络监控工具，如 `iftop` 和 `nload`，以实时监控网络流量和带宽使用情况： ```sh sudo dnf install iftop nload ``` ### 2.2 系统安全设置 确保 openEuler 24.03 LTS 的安全性是维护系统稳定和数据安全的重要环节。通过合理的安全设置，可以有效防止未经授权的访问和潜在的安全威胁。 #### 2.2.1 防火墙配置 1. **启用防火墙**： - 安装并启用 `firewalld`： ```sh sudo dnf install firewalld sudo systemctl start firewalld sudo systemctl enable firewalld ``` 2. **配置防火墙规则**： - 查看当前的防火墙区域和规则： ```sh sudo firewall-cmd --get-active-zones sudo firewall-cmd --zone=public --list-all ``` - 添加允许的端口和服务： ```sh sudo firewall-cmd --zone=public --add-port=80/tcp --permanent sudo firewall-cmd --zone=public --add-service=http --permanent sudo firewall-cmd --reload ``` #### 2.2.2 SSH安全设置 1. **禁用 root 登录**： - 编辑 `/etc/ssh/sshd_config` 文件，将 `PermitRootLogin` 设置为 `no`： ```sh PermitRootLogin no ``` - 重启 SSH 服务： ```sh sudo systemctl restart sshd ``` 2. **更改 SSH 端口**： - 编辑 `/etc/ssh/sshd_config` 文件，将 `Port` 设置为一个非标准端口（如 2222）： ```sh Port 2222 ``` - 重启 SSH 服务： ```sh sudo systemctl restart sshd ``` ### 2.3 用户与权限管理 合理管理用户和权限是确保系统安全和高效运行的基础。通过创建和管理用户账户，可以实现对系统资源的精细控制。 #### 2.3.1 创建用户 1. **创建普通用户**： - 使用 `useradd` 命令创建新用户： ```sh sudo useradd username ``` - 设置用户密码： ```sh sudo passwd username ``` 2. **创建管理员用户**： - 创建具有管理员权限的用户： ```sh sudo useradd -G wheel adminuser ``` - 设置用户密码： ```sh sudo passwd adminuser ``` #### 2.3.2 权限管理 1. **使用 `sudo` 命令**： - 编辑 `/etc/sudoers` 文件，使用 `visudo` 命令： ```sh sudo visudo ``` - 添加以下行以允许特定用户使用 `sudo`： ```sh username ALL=(ALL) ALL ``` 2. **文件和目录权限**： - 使用 `chmod` 和 `chown` 命令管理文件和目录的权限： ```sh sudo chmod 755 /path/to/directory sudo chown user:group /path/to/file ``` ### 2.4 软件包管理 openEuler 24.03 LTS 使用 `dnf` 作为默认的包管理器，通过合理的软件包管理，可以确保系统始终处于最佳状态。 #### 2.4.1 更新软件包 1. **更新所有软件包**： - 运行以下命令更新所有已安装的软件包： ```sh sudo dnf update ``` 2. **安装新软件包**： - 安装单个软件包： ```sh sudo dnf install package_name ``` - 安装多个软件包： ```sh sudo dnf install package1 package2 ``` #### 2.4.2 管理软件仓库 1. **查看已启用的仓库**： - 运行以下命令查看已启用的软件仓库： ```sh sudo dnf repolist ``` 2. **添加新的软件仓库**： - 创建一个新的仓库配置文件，例如 `/etc/yum.repos.d/newrepo.repo`，并添加以下内容： ```sh [newrepo] name=New Repository baseurl=http://example.com/repo enabled=1 gpgcheck=1 gpgkey=http://example.com/repo/RPM-GPG-KEY ``` - 更新软件包缓存： ```sh sudo dnf makecache ``` 通过以上步骤，您可以进一步优化 openEuler 24.03 LTS 的网络配置、系统安全、用户管理和软件包管理，确保系统在各种应用场景中都能高效、安全地运行。希望这些详细的指导能帮助您更好地使用 openEuler 操作系统。 ## 三、系统连接与维护 ### 3.1 本地连接验证 在完成 openEuler 24.03 LTS 的安装和基础配置后，验证本地连接是确保系统正常运行的第一步。这一步骤不仅能够确认网络配置的正确性，还能为后续的远程连接和系统监控打下坚实的基础。 1. **检查网络接口状态**： - 打开终端，使用 `ip a` 命令查看所有网络接口的状态。确保每个接口都已正确配置并处于活动状态。 - 示例输出： ```sh 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 00:1a:2b:3c:4d:5e brd ff:ff:ff:ff:ff:ff inet 192.168.1.100/24 brd 192.168.1.255 scope global dynamic eth0 valid_lft 86399sec preferred_lft 86399sec ``` 2. **测试本地网络连接**： - 使用 `ping` 命令测试本地网络连接。例如，运行 `ping 192.168.1.1` 测试与网关的连接。 - 示例输出： ```sh PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data. 64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=1.23 ms 64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=1.12 ms ``` 3. **验证 DNS 解析**： - 使用 `nslookup` 或 `dig` 命令测试 DNS 解析功能。例如，运行 `nslookup www.openEuler.org`。 - 示例输出： ```sh Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: Name: www.openEuler.org Address: 192.168.1.10 ``` 通过以上步骤，您可以确保 openEuler 24.03 LTS 的本地网络连接配置正确无误，为后续的操作打下良好的基础。 ### 3.2 远程连接验证 远程连接验证是确保 openEuler 24.03 LTS 可以从外部网络访问的重要步骤。这不仅有助于远程管理和维护，还能提高系统的灵活性和可扩展性。 1. **配置 SSH 服务**： - 确保 SSH 服务已安装并正在运行： ```sh sudo systemctl status sshd ``` - 如果未安装，可以使用以下命令安装： ```sh sudo dnf install openssh-server sudo systemctl start sshd sudo systemctl enable sshd ``` 2. **测试远程连接**： - 从另一台计算机上使用 SSH 客户端连接到 openEuler 24.03 LTS。例如，运行 `ssh username@192.168.1.100`。 - 输入密码后，如果成功登录，说明远程连接配置正确。 3. **配置防火墙规则**： - 确保防火墙允许 SSH 连接。例如，运行以下命令： ```sh sudo firewall-cmd --zone=public --add-port=22/tcp --permanent sudo firewall-cmd --reload ``` 通过以上步骤，您可以确保 openEuler 24.03 LTS 的远程连接功能正常，从而方便地进行远程管理和维护。 ### 3.3 故障排查与解决方案 在使用 openEuler 24.03 LTS 的过程中，可能会遇到各种故障。及时有效的故障排查和解决方案对于保持系统的稳定性和可靠性至关重要。 1. **网络故障排查**： - **检查网络接口状态**：使用 `ip a` 命令查看网络接口的状态，确保接口已正确配置并处于活动状态。 - **检查网络配置文件**：检查 `/etc/sysconfig/network-scripts/ifcfg-<interface>` 文件，确保配置正确。 - **重启网络服务**：如果网络连接出现问题，尝试重启网络服务： ```sh sudo systemctl restart network ``` 2. **SSH 连接故障排查**： - **检查 SSH 服务状态**：使用 `sudo systemctl status sshd` 命令查看 SSH 服务的状态，确保服务正在运行。 - **检查防火墙规则**：确保防火墙允许 SSH 连接，使用 `sudo firewall-cmd --zone=public --list-all` 查看当前的防火墙规则。 - **检查 SSH 配置文件**：检查 `/etc/ssh/sshd_config` 文件，确保配置正确。 3. **系统日志分析**： - 使用 `journalctl` 命令查看系统日志，查找错误信息： ```sh sudo journalctl -xe ``` - 分析日志中的错误信息，定位问题原因并采取相应的解决措施。 通过以上步骤，您可以有效地排查和解决 openEuler 24.03 LTS 中常见的故障，确保系统的稳定运行。 ### 3.4 系统监控与性能优化 系统监控和性能优化是确保 openEuler 24.03 LTS 高效运行的关键步骤。通过合理的监控和优化，可以提高系统的性能和可靠性，满足不同应用场景的需求。 1. **系统监控工具**： - **安装监控工具**：安装常用的系统监控工具，如 `htop`、`top` 和 `vmstat`： ```sh sudo dnf install htop ``` - **使用 `htop` 监控系统资源**：打开终端，运行 `htop` 命令，查看 CPU、内存和磁盘 I/O 的使用情况。 - **使用 `top` 监控进程**：运行 `top` 命令，查看系统中各个进程的资源占用情况。 2. **性能优化**： - **调整内核参数**：编辑 `/etc/sysctl.conf` 文件，添加或修改以下参数以优化系统性能： ```sh vm.swappiness=10 net.ipv4.tcp_timestamps=0 net.ipv4.tcp_sack=1 ``` - **应用更改**： ```sh sudo sysctl -p ``` 3. **定期更新系统**： - **更新软件包**：定期运行 `sudo dnf update` 命令，更新系统软件包和内核，确保系统处于最新状态。 - **检查系统日志**：定期查看系统日志，发现并解决潜在的问题。 通过以上步骤，您可以有效地监控和优化 openEuler 24.03 LTS 的性能，确保系统在各种应用场景中都能高效、稳定地运行。希望这些详细的指导能帮助您更好地使用 openEuler 操作系统。 ## 四、总结 本手册详细介绍了如何在国产开源系统 openEuler 24.03 LTS 上进行部署安装、基础配置以及验证连接。openEuler 是由开放原子开源基金会（OpenAtom Foundation）孵化和运营的项目，专为数字基础设施设计，适用于服务器、云计算、边缘计算和嵌入式等多种应用场景。该操作系统支持多样化的计算需求，致力于为用户提供一个安全、稳定且易于使用的系统环境。 通过本手册的指导，用户可以顺利完成 openEuler 24.03 LTS 的安装和基础配置，包括网络配置、系统安全设置、用户与权限管理以及软件包管理。此外，手册还提供了详细的本地和远程连接验证方法，以及故障排查和系统监控与性能优化的步骤。希望这些内容能帮助用户更好地使用 openEuler 操作系统，确保其在各种应用场景中高效、稳定地运行。openEuler 项目展望未来，将与全球合作伙伴、用户和开发者共同努力，建设成为一个国际化的开源协作平台，汇聚全球开源力量，为全球开源社区贡献中国的智慧和力量。