openEuler 24.03 LTS SP3 企业级初始配置
一、背景认知
1.1 openEuler 系统简介
openEuler 是由开放原子基金会孵化和运营的开源数字基础设施操作系统,适配服务器、云计算、边缘计算、嵌入式等多种部署场景,具备安全、稳定、易用的特点,且兼容多种计算架构,能够实现运营技术(OT)与信息通信技术(ICT)的融合。其核心定位是为企业级场景提供高性能、高可靠、高安全的底层支撑,广泛应用于政府、金融、能源、互联网等行业的服务器部署。
openEuler 社区成立于2019年12月31日,最初聚焦于多样化计算架构的创新,经过多年发展,已形成完善的版本迭代体系,分为长期支持版本(LTS)和创新版本:长期支持版本(如24.03 LTS)每两年发布一次,提供长期技术支持,适合生产环境使用;创新版本则侧重引入新特性,适合技术探索和测试场景。
1.2 openEuler 24.03 LTS SP3 版本特点
openEuler 24.03 LTS SP3 是基于 Linux 6.6 内核开发的 24.03 LTS 版本增强扩展版,于2025年12月30日正式发布,计划支持至2027年12月(Planned EOL: 2027/12),是全球首个面向超节点的操作系统版本,也是企业级生产环境的首选版本之一。
该版本面向服务器、云、AI 等核心场景,在原有基础上进行了多项优化和功能扩展,核心特点如下,尤其适合初学者上手:
稳定性强:长期支持版本,经过严格测试,漏洞修复及时,运行稳定,适合企业级7×24小时不间断服务部署,减少初学者因系统不稳定导致的操作故障。
兼容性好:兼容 x86_64、aarch64 等主流架构,支持 Intel Xeon、AMD EPYC、华为Kunpeng、海光等系列处理器,同时操作逻辑与主流Linux发行版(如CentOS)有一定通用性,上手难度较低。
功能强大:新增超节点相关核心特性,包括全局资源抽象、异构资源融合、全局资源视图等,同时优化内核、异构协同推理、智能诊断、机密虚机、编译器优化、RISC-V架构适配、安全加固等功能,满足企业多样化需求。
易用性高:文档完善,社区支持活跃,遇到问题可快速获取解决方案;安装流程简洁,初始配置可通过图形化或命令行操作,适配初学者操作习惯,同时提供类POSIX接口,支持存量应用“零修改”迁移至超节点环境。
1.3 企业级初始配置的核心意义
企业级初始配置是指系统安装完成后,为满足企业生产环境需求,进行的基础优化、安全加固、服务配置等一系列操作,核心目的是:
保障系统安全:通过关闭不必要的服务、设置防火墙、优化用户权限等,防范网络攻击和非法访问,这是企业级部署的首要需求。
提升系统性能:根据企业业务需求,优化系统参数、配置资源分配,确保系统高效运行,如超节点场景下的异构算力调度优化,提升资源利用率。
规范管理维护:统一系统配置、设置标准化的用户和权限体系,方便后续企业级批量管理和运维,降低维护成本,提升运维效率(该版本运维效率可提升7倍)。
适配业务需求:搭建基础运行环境,为后续部署数据库、Web服务、大数据平台等企业应用奠定基础,同时支持业务“无缝接入”超节点算力环境。
对于初学者而言,掌握企业级初始配置,不仅能快速上手 openEuler 系统,更能建立企业级运维的核心思维,为后续职业发展奠定基础。
二、核心配置(企业级必配,初学者重点掌握)
核心配置分为「硬件配置要求」「软件准备」「BIOS/UEFI配置」「初始配置核心要点」四部分,是系统安装和后续配置的前提,初学者需严格按照要求操作,避免因配置不达标导致安装失败或系统异常。
2.1 硬件配置要求(物理服务器+虚拟机,初学者优先虚拟机)
openEuler 24.03 LTS SP3 支持 x86_64 和 aarch64 两种架构,硬件需满足以下最低要求,推荐配置可显著提升使用体验,适配企业级场景需求,具体如下表所示:
|
硬件组件 |
最低配置(物理服务器) |
推荐配置(物理服务器) |
虚拟机配置(初学者推荐) |
说明 |
|
架构 |
x86_64 或 aarch64 |
x86_64 或 aarch64 |
x86_64(对应宿主机架构) |
主流服务器多为x86_64架构,国产化服务器多为aarch64架构(如华为Kunpeng),虚拟机需与宿主机架构一致。 |
|
CPU |
2颗CPU(双核及以上) |
4颗CPU(四核及以上) |
2核(分配宿主机1-2核即可) |
支持Intel Xeon、AMD EPYC、华为Kunpeng、海光等系列处理器,虚拟机分配2核可满足基础学习和初始配置需求。 |
|
内存(RAM) |
≥4GB |
≥8GB |
4GB(宿主机内存≥8GB时,可分配8GB) |
内存不足会导致安装卡顿、后续运行缓慢,企业级部署建议8GB及以上,支持超节点场景下的多级异构内存管理需求。 |
|
硬盘 |
≥32GB(机械硬盘或固态硬盘) |
≥120GB 固态硬盘(SSD) |
40GB(建议选择“立即分配所有磁盘空间”) |
固态硬盘读写速度更快,可提升系统安装和运行效率;若部署企业服务,建议200GB以上,支持超节点池化内存管理需求。 |
|
网卡 |
1块千兆网卡 |
2块千兆网卡(冗余备份) |
1块虚拟网卡 |
需支持LOM-X 722网卡等兼容型号,确保网络连接正常;虚拟机建议选择桥接模式,便于与宿主机、局域网通信。 |
|
其他 |
光驱或USB接口(用于加载安装镜像) |
USB 3.0接口、光驱 |
无特殊要求 |
用于制作启动U盘或加载光盘镜像,USB 3.0可加快镜像读取速度;虚拟机无需额外硬件,直接加载镜像文件即可。 |
补充说明:目前openEuler 24.03 LTS SP3 主要支持华为泰山200(2280平衡型)、Fusionserver Pro 2288H V5等型号的机架服务器,且服务器需配置Avago SAS 3508 RAID控制器卡;其他品牌服务器后续将逐步支持,安装前可查询openEuler官方兼容性列表确认。
2.2 软件准备(初学者一步到位)
2.2.1 系统镜像下载
下载地址(官方推荐,速度稳定):
x86_64架构:https://repo.huaweicloud.com/openeuler/openEuler-24.03-LTS-SP3/ISO/x86_64/
aarch64架构:https://www.openeuler.openatom.cn/zh/download/(在页面中选择“24.03 LTS SP3”,对应架构下载)
镜像类型选择(初学者优先推荐第一种):
Offline Standard ISO(4.7 GiB):包含系统运行所需的核心基础软件包,体积小、下载快,安装后可通过在线源补充其他软件,适合基础学习和简单企业部署,初学者首选。
Offline Everything ISO(24.7 GiB):包含官方仓库几乎所有软件包,适合无网络环境,无需后续在线下载,但下载和安装耗时较长,适合企业离线部署场景。
Network Install ISO(1.3 GiB):仅包含启动安装程序的核心文件,安装时需联网下载软件包,适合网络条件良好且需自定义选择软件的场景,不推荐初学者使用(易因网络问题导致安装失败)。
镜像校验(可选,避免镜像损坏):下载完成后,使用MD5校验工具验证镜像完整性,确保下载的镜像文件未损坏,避免安装过程中出现异常。
2.2.2 启动U盘制作工具
Windows系统:Rufus(推荐,轻量、易用,支持UEFI/BIOS启动),下载地址:https://rufus.ie/,选择最新版本即可。
Linux/Mac系统:无需额外安装工具,直接使用终端的dd命令制作,操作简单(后续实操会详细讲解)。
2.2.3 辅助工具(企业级配置必备,初学者提前准备)
远程连接工具:Xshell、Putty(安装完成后,远程登录服务器操作,比直接操作服务器更便捷,企业级运维常用),初学者推荐Xshell(图形化界面,操作简单)。
文件传输工具:Xftp(与Xshell配套,用于Windows与openEuler系统之间传输文件,如配置文件、安装包等)。
文本编辑工具:Notepad++(Windows系统)、Vim(openEuler系统自带,后续会讲解基础使用),用于编辑系统配置文件。
2.3 BIOS/UEFI配置注意事项
无论是物理服务器还是虚拟机,安装前需确认BIOS/UEFI配置正确,否则可能无法正常引导安装,初学者需重点关注以下3点:
启动模式:推荐设置为UEFI模式(较新的服务器和虚拟机均支持,兼容性更好,支持更大容量硬盘和更快启动速度);若服务器较老,可设置为Legacy模式(注意:UEFI和Legacy模式不可混用,后续分区方式需对应)。
启动顺序:将U盘或光盘设置为第一启动项(物理服务器通过BIOS快捷键进入设置,不同品牌服务器快捷键不同,常见的有F2、F10、Del;虚拟机在启动时选择“从可移动设备启动”)。
硬件虚拟化:虚拟机宿主机和物理服务器需开启硬件虚拟化功能(VT-x/AMD-V),否则虚拟机无法正常运行,或系统无法发挥超节点异构算力调度功能,影响后续企业级应用部署。
2.4 企业级初始配置核心要点(提前了解,后续实操重点)
系统安装完成后,需完成以下核心初始配置,满足企业级安全和运维需求,初学者需逐一掌握:
网络配置:设置静态IP(企业级服务器需固定IP,便于远程管理和业务访问)、网关、DNS,确保网络连通。
用户与权限配置:优化root用户(修改密码、禁止远程登录,提升安全性)、创建普通用户(分配sudo权限,用于日常操作,避免root权限滥用)。
安全配置:关闭不必要的服务、开启防火墙(配置端口放行规则)、设置SELINUX(企业级安全加固核心)、更新系统补丁。
软件源配置:替换为国内源(如华为云、阿里云源),解决官方源下载速度慢的问题,便于后续安装软件。
基础优化:设置系统时区、主机名,配置系统日志,优化内存和磁盘参数,适配企业级7×24小时运行需求。
三、基础实操(安装介绍,初学者全程跟练,步骤不省略)
本部分分为「启动U盘制作」「虚拟机安装(初学者首选)」「物理服务器安装」「安装后基础配置(企业级必做)」四部分,全程图文级步骤(无图但步骤详细,可直接跟练),确保初学者能顺利完成安装和初始配置。
3.1 启动U盘制作(Windows系统,Rufus工具,最常用)
前提:已下载 openEuler 24.03 LTS SP3 镜像文件(Offline Standard ISO)、Rufus工具,准备一个8GB及以上的空白U盘(提前备份U盘中的文件,制作过程会格式化)。
打开Rufus工具,插入空白U盘,工具会自动识别U盘(注意:确认U盘盘符,避免选错磁盘导致数据丢失)。
点击“选择”按钮,找到下载好的 openEuler 24.03 LTS SP3 镜像文件(后缀为.iso),选中后点击“打开”。
配置参数(初学者默认即可,无需修改):
分区类型:MBR(对应Legacy启动模式)或 GPT(对应UEFI启动模式),推荐选择GPT(适配UEFI模式,兼容性更好)。
目标系统类型:UEFI(非BIOS)或 BIOS 或 UEFI(根据自己的启动模式选择,与BIOS/UEFI配置一致)。
文件系统:FAT32(默认,无需修改)。
点击“开始”按钮,弹出警告提示“将清除U盘上的所有数据”,确认无误后点击“确定”,开始制作启动U盘。
制作过程需要5-10分钟(取决于U盘速度和镜像大小),等待进度条走完,提示“制作完成”后,关闭Rufus工具,拔出U盘,启动U盘制作完成。
补充(Linux/Mac系统制作方法):打开终端,输入命令 sudo dd if=镜像路径 of=/dev/sdb bs=4M status=progress(说明:if=后面是镜像文件的绝对路径,of=后面是U盘的设备名,需通过 lsblk 命令查看,避免输错;bs=4M是写入速度,status=progress是显示制作进度),制作完成后输入 sync 命令,拔出U盘即可。
3.2 虚拟机安装(VMware,初学者首选,全程跟练)
前提:已安装 VMware Workstation 16及以上版本(或VirtualBox 7.0及以上),已制作好启动U盘(或直接使用镜像文件加载,无需U盘),宿主机已开启硬件虚拟化功能。
打开VMware,点击“创建新的虚拟机”,弹出向导,选择“自定义(高级)”,点击“下一步”。
虚拟机硬件兼容性:默认选择当前VMware版本即可,点击“下一步”。
安装来源:选择“安装程序光盘映像文件(iso)”,点击“浏览”,找到下载好的 openEuler 24.03 LTS SP3 镜像文件,选中后点击“下一步”。
客户机操作系统:选择“Linux”,版本选择“CentOS 7 64位”(因VMware未单独列出openEuler,选择CentOS 7 64位兼容,不影响安装和使用),点击“下一步”。
虚拟机名称和位置:设置虚拟机名称(如“openEuler 24.03 LTS SP3”),选择安装位置(建议放在非系统盘,剩余空间≥50GB),点击“下一步”。
处理器配置:根据宿主机配置,分配2核CPU(初学者默认2核即可),点击“下一步”。
内存配置:分配4GB内存(宿主机内存≥8GB时,可分配8GB),点击“下一步”。
网络类型:选择“桥接模式”(便于虚拟机与宿主机、局域网通信,企业级部署常用),点击“下一步”。
I/O控制器类型:默认“LSI Logic”,点击“下一步”。
磁盘类型:默认“IDE”,点击“下一步”。
磁盘选择:选择“创建新虚拟磁盘”,点击“下一步”。
磁盘大小:设置为40GB,选择“立即分配所有磁盘空间”(提升虚拟机运行速度),点击“下一步”。
磁盘文件:默认即可,点击“下一步”。
完成虚拟机创建:点击“完成”,返回VMware主界面,选中创建好的虚拟机,点击“开启此虚拟机”,开始系统安装。
安装引导:虚拟机启动后,会进入openEuler安装引导界面,有三个选项:
使用方向键选中“Test this media & install openEuler 24.03 LTS SP3”,按回车键进入安装。
Test this media & install openEuler 24.03 LTS SP3:默认选项,先校验镜像完整性,再进行安装,推荐初学者选择。
Install openEuler 24.03 LTS SP3:直接安装,不校验镜像(若镜像已校验,可选择此选项,节省时间)。
Troubleshooting:问题定位模式,系统无法正常安装时使用,初学者暂不涉及。
语言选择:进入安装界面后,首先选择安装语言,推荐选择“中文(简体)”,点击“继续”(注意:若选择中文,后续SSH登录时是否支持中文显示与SSH客户端有关;若选择英文,无影响,初学者可根据自身习惯选择)。
安装概览配置:进入安装概览页面,有多个配置项,部分配置项会有告警符号,完成所有配置后告警符号消失,才能点击“开始安装”,具体配置如下:
键盘:默认“汉语(中国)”,无需修改,点击“完成”返回。
语言支持:默认“中文(简体)”,可根据需求添加其他语言,点击“完成”返回。
时间和日期:点击进入,选择时区(如“亚洲/上海”),开启“网络时间”(确保网络连通),点击“完成”返回(若网络未连通,可手动设置日期和时间)。
安装源:默认自动识别镜像文件,无需修改,点击“完成”返回(若使用网络源,需手动输入源地址)。
软件选择:点击进入,初学者选择“最小安装”(仅安装核心系统组件,占用资源少,适合学习和企业级基础部署);若需要图形化界面,可选择“带GUI的服务器”(安装后有图形化桌面,操作更直观,但占用资源多),点击“完成”返回(后续会讲解图形化界面安装方法)。
安装位置:点击进入,选择“自定义”(企业级部署推荐,可手动分区,更灵活),具体分区步骤如下(初学者严格按照此分区,避免分区错误):
点击“分区”,选择“标准分区”,点击“+”号,开始创建分区。
创建/boot分区:挂载点选择“/boot”,大小设置为1GB(用于存放系统引导文件,企业级部署建议1GB,避免后续不足),文件系统选择“ext4”,点击“添加挂载点”。
创建swap分区:挂载点选择“swap”,大小设置为4GB(交换分区,一般为内存的1-2倍,内存4GB时设置4GB即可,用于内存不足时临时占用磁盘空间),文件系统选择“swap”,点击“添加挂载点”。
创建/分区:挂载点选择“/”(根分区,存放系统所有文件),大小设置为剩余所有空间(无需手动输入,默认即可),文件系统选择“ext4”,点击“添加挂载点”。
分区完成后,点击“完成”,弹出“更改摘要”,确认分区无误后,点击“接受更改”,返回安装概览页面。
网络和主机名:点击进入,开启“以太网”(确保网络连通,显示“已连接”),设置主机名(如“openeuler-server”,企业级部署建议设置有辨识度的主机名,便于管理),点击“应用”,再点击“完成”返回。
开始安装:所有配置完成后,点击“开始安装”,进入安装过程,耗时约10-15分钟(取决于虚拟机配置),安装过程中可进行以下操作:
设置root密码:点击“root密码”,输入root用户密码(企业级部署建议设置复杂密码,包含大小写字母、数字、特殊符号,如“OpenEuler@2024”),重复输入密码,点击“完成”(若密码过于简单,会提示“密码强度低”,点击“仍然使用”即可)。
创建普通用户:点击“创建用户”,输入用户名(如“user1”,企业级部署建议设置标准化用户名),输入密码,重复输入密码,勾选“使此用户成为管理员”(分配sudo权限,便于日常操作),点击“完成”。
安装完成:安装进度条走完后,提示“安装已完成”,点击“重启”,重启虚拟机,拔出启动U盘(或在VMware中移除镜像文件),等待系统重启完成。
登录系统:重启后,进入登录界面,输入root用户名和密码(或创建的普通用户名和密码),按回车键登录,登录成功后,进入openEuler命令行界面,虚拟机安装完成。
3.3 物理服务器安装(企业级实战,初学者了解流程)
前提:物理服务器满足硬件配置要求,已制作好启动U盘,已开启BIOS/UEFI虚拟化功能,已备份服务器上的重要数据(安装过程会格式化磁盘,丢失所有数据)。
将制作好的启动U盘插入物理服务器的USB接口,重启服务器,在开机时按BIOS快捷键(F2、F10、Del等,根据服务器品牌确定),进入BIOS设置界面。
在BIOS中,设置启动模式为UEFI(或Legacy,与U盘制作时的分区类型一致),设置启动顺序为USB设备优先,保存设置并退出BIOS,服务器自动重启,从U盘引导。
后续安装步骤与虚拟机安装一致(从“安装引导”到“安装完成”),唯一区别是:物理服务器的磁盘分区需根据实际硬盘大小调整,企业级部署建议/boot分区1GB、swap分区8GB(内存8GB时)、/分区剩余空间,若有多个硬盘,可单独划分/data分区(用于存放业务数据)。
安装完成后,重启服务器,拔出启动U盘,登录系统,物理服务器安装完成(企业级部署中,建议安装完成后立即进行备份,避免系统故障导致数据丢失)。
3.4 安装后基础配置(企业级必做,初学者重点实操)
系统安装完成后,登录root用户(或普通用户,需加sudo),完成以下基础配置,每一步都有详细命令和说明,初学者逐行输入命令,确保操作正确。
前提:系统已联网(可通过 ping www.baidu.com 命令测试,能ping通即联网成功;若无法ping通,检查网络配置)。
3.4.1 系统更新(修复漏洞,提升安全性)
openEuler 24.03 LTS SP3 采用dnf作为包管理器,输入以下命令更新系统:
更新软件源缓存(确保能获取最新的软件包和补丁):dnf makecache,等待缓存更新完成(无报错即可)。
更新系统所有软件包和补丁:dnf update -y(-y表示自动确认,无需手动输入y),更新过程耗时约5-10分钟(取决于网络速度),更新完成后,若提示重启,输入 reboot 重启系统(重启后重新登录)。
3.4.2 网络配置(设置静态IP,企业级必配)
企业级服务器需固定静态IP,便于远程管理和业务访问,步骤如下:
查看网络接口名称:输入 ip addr 命令,找到网络接口(通常为eth0或ens33,虚拟机一般为ens33),记录接口名称(后续需用到)。
编辑网络配置文件:输入 vim /etc/sysconfig/network-scripts/ifcfg-ens33(将ens33替换为自己的网络接口名称),进入vim编辑模式(按i键进入编辑模式)。
修改配置文件内容(删除原有内容,复制以下内容,修改IP、网关、DNS为自己的局域网信息):
TYPE=Ethernet
BOOTPROTO=static # 静态IP,企业级部署必设
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
NAME=ens33 # 网络接口名称,与步骤1一致
DEVICE=ens33 # 与NAME一致
ONBOOT=yes # 开机自动启动网络
IPADDR=192.168.1.100 # 静态IP,根据自己的局域网设置(如192.168.0.xxx)
NETMASK=255.255.255.0 # 子网掩码,默认即可
GATEWAY=192.168.1.1 # 网关,与路由器网关一致
DNS1=8.8.8.8 # 谷歌DNS,备选
DNS2=114.114.114.114 # 国内DNS,推荐
保存并退出vim:按Esc键,输入 :wq(冒号+wq),按回车键,保存配置并退出。
重启网络服务:输入 systemctl restart NetworkManager,重启网络服务(无报错即可)。
验证网络配置:输入 ip addr,查看设置的静态IP是否生效;输入ping www.baidu.com,测试网络是否连通,能ping通即配置成功。
3.4.3 用户与权限配置(安全加固,企业级必做)
root用户权限过高,企业级部署中禁止root远程登录,通过普通用户+sudo权限进行日常操作,步骤如下:
修改root用户密码(若安装时设置的密码过于简单,重新设置):输入 passwd root,输入新密码(复杂密码),重复输入密码,提示“密码更新成功”即可。
创建普通用户(企业级部署建议创建多个,按角色分配权限,初学者先创建1个):输入 useradd -m user1(-m表示创建用户的同时,创建用户主目录),user1为用户名,可自定义。
设置普通用户密码:输入 passwd user1,输入密码,重复输入密码,提示“密码更新成功”即可。
给普通用户分配sudo权限(允许普通用户执行root命令):输入 vim /etc/sudoers,进入vim编辑模式,找到“root ALL=(ALL) ALL”这一行,在下方添加一行:user1 ALL=(ALL) ALL(user1替换为自己创建的用户名),保存并退出(按Esc,输入:wq!,加!表示强制保存,因为sudoers文件为只读文件)。
禁止root用户远程登录(核心安全加固步骤):输入vim /etc/ssh/sshd_config,进入vim编辑模式,找到“PermitRootLogin yes”这一行,修改为“PermitRootLogin no”(禁止root远程登录),保存并退出。
重启SSH服务:输入 systemctl restart sshd,使配置生效(无报错即可)。
验证配置:退出当前root登录,使用普通用户user1登录,输入 sudo ls /root,输入普通用户密码,能正常显示root目录下的文件,说明sudo权限配置成功;尝试使用root用户远程登录(通过Xshell),提示“拒绝访问”,说明禁止root远程登录配置成功。
3.4.4 安全配置(防火墙+SELINUX,企业级安全核心)
3.4.4.1 防火墙配置(开启并放行常用端口)
openEuler 24.03 LTS SP3 自带firewalld防火墙,默认关闭,企业级部署需开启防火墙,放行常用端口(如SSH的22端口、Web服务的80端口等),步骤如下:
查看防火墙状态:输入 systemctl status firewalld,若显示“inactive(dead)”,表示防火墙未开启。
开启防火墙:输入 systemctl start firewalld,开启防火墙;输入 systemctl enable firewalld,设置防火墙开机自启(企业级必做,避免重启后防火墙关闭)。
放行常用端口(企业级部署常用端口,初学者按以下命令执行):
说明:--permanent表示永久生效,重启防火墙后仍有效;若需要临时放行端口(重启后失效),去掉--permanent参数即可。
放行SSH端口(22端口,远程登录必备):firewall-cmd --permanent --add-port=22/tcp
放行HTTP端口(80端口,Web服务必备):firewall-cmd --permanent --add-port=80/tcp
放行HTTPS端口(443端口,加密Web服务必备):firewall-cmd --permanent --add-port=443/tcp
重新加载防火墙:输入 firewall-cmd --reload,使端口放行规则生效。
验证防火墙配置:输入 firewall-cmd --list-ports,能看到放行的22/tcp、80/tcp、443/tcp端口,说明配置成功。
3.4.4.2 SELINUX配置(安全加固,避免误操作)
SELINUX是Linux系统的安全增强机制,企业级部署需开启,避免因误操作导致系统安全漏洞,步骤如下:
查看SELINUX状态:输入 getenforce,若显示“Enforcing”,表示已开启;若显示“Permissive”,表示临时关闭;若显示“Disabled”,表示永久关闭。
永久开启SELINUX(若当前为关闭状态):输入 vim /etc/selinux/config,进入vim编辑模式,找到“SELINUX=disabled”,修改为“SELINUX=enforcing”,保存并退出。
临时开启SELINUX(无需重启系统,立即生效):输入 setenforce 1,输入 getenforce,显示“Enforcing”,表示临时开启成功。
说明:SELINUX开启后,可能会限制部分操作(如修改系统配置文件、部署软件),若出现“Permission denied”错误,可临时关闭SELINUX(输入 setenforce 0),完成操作后再开启;企业级部署中,不建议永久关闭SELINUX。
3.4.5 软件源配置(替换国内源,提升下载速度)
openEuler默认官方源位于国外,下载速度较慢,企业级部署需替换为国内源(华为云源,推荐),步骤如下:
备份默认软件源配置文件:输入 mv /etc/yum.repos.d/openEuler.repo /etc/yum.repos.d/openEuler.repo.bak(备份原有配置,避免误操作后无法恢复)。
下载华为云源配置文件:输入 wget -O /etc/yum.repos.d/openEuler.repo https://repo.huaweicloud.com/repository/openeuler/openEuler-24.03-LTS-SP3/aarch64/yum.repos.d/openEuler.repo(x86_64架构将aarch64替换为x86_64)。
更新软件源缓存:输入 dnf makecache,等待缓存更新完成(无报错即可)。
验证软件源:输入 dnf list,能正常列出软件包,说明软件源配置成功,后续安装软件时,会从国内源下载,速度显著提升。
3.4.6 基础优化(时区+主机名+日志,企业级规范)
设置系统时区(确保系统时间与实际时间一致,企业级日志和业务时间依赖):
查看当前时区:输入 timedatectl,查看Time zone是否为“Asia/Shanghai”。
设置时区:输入 timedatectl set-timezone Asia/Shanghai,再次输入 timedatectl,确认时区设置成功。
修改主机名(企业级部署建议设置有辨识度的主机名,便于批量管理):
临时修改主机名(重启后失效):输入 hostname openeuler-enterprise(openeuler-enterprise为自定义主机名)。
永久修改主机名(重启后生效):输入 hostnamectl set-hostname openeuler-enterprise,重启系统后,输入 hostname,显示修改后的主机名,说明配置成功。
配置系统日志(企业级运维必备,便于排查故障):
openEuler默认开启系统日志,日志文件位于/var/log/ 目录下,常用日志文件:
/var/log/messages:系统核心日志,记录系统所有操作和故障信息。
/var/log/secure:安全日志,记录用户登录、权限变更等安全相关操作(企业级安全排查重点)。
查看日志命令:输入tail -f /var/log/messages(实时查看系统日志),输入 cat /var/log/secure(查看安全日志),初学者可熟悉日志查看方法,便于后续排查故障。
3.4.7 图形化界面安装(可选,初学者按需安装)
openEuler是服务器系统,默认不安装图形界面,若初学者习惯图形化操作,可安装UKUI桌面环境(与openEuler集成最佳,界面类似Windows,适合国内用户),步骤如下:
更新软件源缓存:输入 dnf makecache。
安装UKUI图形界面:输入 dnf install ukui -y,安装过程耗时约10-15分钟(取决于网络速度)。
启动图形界面(当前会话生效):输入 systemctl isolate graphical.target,系统会自动切换到图形化桌面。
设置默认启动图形界面(重启后生效):输入 systemctl set-default graphical.target,重启系统后,会自动进入图形化桌面。
安装中文输入法:
安装ibus引擎:dnf install ibus -y
安装拼音输入法:dnf install ibus-libpinyin -y
安装配置工具:dnf install -y im-chooser
启动ibus并设置开机自启:输入systemctl start ibus 启动ibus服务,输入 systemctl enable ibus 设置开机自启,避免重启后输入法失效。
配置中文输入法:重启图形化桌面(或注销当前用户重新登录),点击桌面右上角的输入法图标,选择“设置”,在弹出的界面中点击“添加”,找到“汉语(中国)”,选择“ibus-libpinyin”,点击“添加”,添加完成后,按“Ctrl+Space”快捷键即可切换中英文输入法,初学者可反复测试,确保输入法正常使用。
图形界面基础操作说明(初学者必看):
桌面图标:默认包含“计算机”“文件管理器”“终端”等常用图标,双击可打开对应程序;终端可用于执行命令,与命令行界面操作一致,初学者可通过终端练习前文的配置命令。
任务栏:底部任务栏包含开始菜单、常用程序快捷方式、输入法切换、网络状态、时间日期等,点击开始菜单可找到所有已安装的程序,便于快速启动。
系统设置:点击开始菜单→“设置”,可进行网络、用户、显示、声音等基础配置,操作逻辑与Windows系统类似,适合初学者上手,可替代部分命令行操作(但企业级运维仍以命令行为主)。
补充说明:图形化界面虽操作直观,但会占用较多系统资源,企业级生产环境中,服务器通常不安装图形界面(节省资源,提升系统稳定性),初学者可根据自身学习需求选择是否安装,建议先掌握命令行操作,再尝试图形化界面。
四、高阶用法(企业级进阶配置,初学者逐步掌握)
高阶用法是在基础配置完成后,针对企业级生产环境的实际需求,进行的进阶优化和服务配置,初学者无需急于掌握,可先了解流程,后续逐步实操,重点掌握核心进阶配置,为企业级运维打下基础。
4.1 系统性能优化(企业级7×24小时运行必备)
基础配置完成后,可通过以下优化提升系统性能,适配企业级高并发、长时间运行需求,每一步均提供详细命令和说明,初学者逐行操作,避免误改参数。
4.1.1 内存优化(提升内存利用率,避免内存泄漏)
查看内存使用情况:输入 free -h 命令(-h表示以人性化单位显示,便于查看),了解内存总容量、已使用、空闲、缓存等信息,重点关注“available”(可用内存),若可用内存过低,需进行优化。
优化内存缓存:openEuler默认会将部分空闲内存用作缓存,提升文件读写速度,若需要释放缓存(如内存不足时),输入以下命令(临时生效,重启后失效):
说明:sync命令用于将缓存中的数据写入磁盘,避免数据丢失;释放缓存仅临时生效,企业级部署中不建议频繁释放,若频繁出现内存不足,需检查是否有程序内存泄漏,或增加物理内存。
释放页缓存:sync; echo 1 > /proc/sys/vm/drop_caches
释放目录项和inode缓存:sync; echo 2 > /proc/sys/vm/drop_caches
释放所有缓存:sync; echo 3 > /proc/sys/vm/drop_caches
永久优化内存参数(企业级推荐):输入 vim /etc/sysctl.conf,进入vim编辑模式,在文件末尾添加以下参数,保存并退出:
# 内存优化参数
vm.swappiness = 10 # 调整swap分区使用优先级,值越小,越优先使用物理内存,范围0-100,企业级推荐10-20
vm.vfs_cache_pressure = 50 # 调整缓存回收优先级,值越小,越优先保留缓存,默认100,优化后提升文件读写效率
vm.overcommit_memory = 1 # 允许内存过度分配,避免因内存不足导致程序崩溃,适合高并发场景
使内存优化参数生效:输入 sysctl -p,无需重启系统,参数立即生效;重启系统后,参数仍会保留,适合企业级长期运行。
4.1.2 磁盘优化(提升磁盘读写速度,延长磁盘寿命)
查看磁盘使用情况:输入 df -h 命令,查看各分区的磁盘容量、已使用、剩余空间等信息,避免磁盘满导致系统异常;输入 iostat -x 1 5 命令,查看磁盘读写速度、IO等待时间等,判断磁盘是否存在瓶颈。
优化磁盘IO调度算法:openEuler默认IO调度算法为“mq-deadline”,适合大多数企业级场景,若磁盘为固态硬盘(SSD),可优化为“none”(无调度算法),提升读写速度,步骤如下:
查看当前IO调度算法:输入 cat /sys/block/sda/queue/scheduler(sda为磁盘设备名,可通过 lsblk 命令查看),显示当前调度算法。
临时修改IO调度算法(重启后失效):输入 echo "none" > /sys/block/sda/queue/scheduler(SSD推荐),或 echo "mq-deadline" > /sys/block/sda/queue/scheduler(机械硬盘推荐)。
永久修改IO调度算法(企业级推荐):输入 vim /etc/udev/rules.d/60-scheduler.rules,创建规则文件,输入以下内容,保存并退出:
SUBSYSTEM=="block", KERNEL=="sda", ATTR{queue/scheduler}="none"(sda替换为自己的磁盘设备名,SSD用none,机械硬盘用mq-deadline)
重启系统:输入 reboot,重启后输入 cat /sys/block/sda/queue/scheduler,确认调度算法修改成功。
定期清理磁盘垃圾(企业级运维必做):
清理系统日志(避免日志占用过多磁盘空间):输入 echo "" > /var/log/messages(清空系统核心日志)、echo "" > /var/log/secure(清空安全日志),也可设置日志轮转(后续讲解)。
清理软件包缓存(dnf下载的软件包缓存):输入 dnf clean all,清理缓存文件,释放磁盘空间。
删除无用文件:输入 rm -rf /tmp/*,删除临时文件(/tmp目录下的文件多为临时生成,可安全删除);输入 find /home -name "*.log" -type f -mtime +7 -delete,删除/home目录下7天前的日志文件(根据需求调整天数)。
设置磁盘日志轮转(企业级推荐):避免日志文件过大,自动分割日志,步骤如下:
查看系统默认日志轮转配置:输入 cat /etc/logrotate.conf,了解日志轮转的默认规则(如轮转周期、保留天数等)。
自定义日志轮转规则(以系统日志为例):输入 vim /etc/logrotate.d/messages,创建配置文件,输入以下内容,保存并退出:
/var/log/messages {
daily # 每天轮转一次
rotate 7 # 保留7天的日志文件
compress # 压缩旧日志文件,节省磁盘空间
missingok # 若日志文件不存在,不报错
notifempty # 若日志文件为空,不轮转
create 0644 root root # 创建新日志文件,权限为0644,所有者和所属组为root
}
测试日志轮转:输入 logrotate -v /etc/logrotate.d/messages,查看轮转是否正常,无报错即配置成功,系统会自动按规则进行日志轮转。
4.1.3 内核参数优化(提升系统稳定性和并发能力)
内核参数优化是企业级部署的核心进阶操作,可提升系统的并发处理能力、网络性能,避免因内核参数不合理导致的系统卡顿、崩溃,步骤如下(初学者严格按照以下参数配置,不要随意修改其他参数):
编辑内核参数配置文件:输入 vim /etc/sysctl.conf,进入vim编辑模式,在文件末尾添加以下优化参数(补充前文内存优化参数,可直接追加):
# 网络参数优化(提升并发连接能力)
net.core.somaxconn = 1024 # 最大监听队列长度,默认128,提升至1024,适合高并发场景
net.core.netdev_max_backlog = 4096 # 网络接收队列最大长度,提升网络处理能力
net.ipv4.tcp_max_syn_backlog = 2048 # TCP连接的SYN队列长度,避免连接被拒绝
net.ipv4.tcp_tw_reuse = 1 # 允许复用TIME_WAIT状态的连接,提升连接复用率
net.ipv4.tcp_tw_recycle = 1 # 快速回收TIME_WAIT状态的连接,减少端口占用
net.ipv4.tcp_fin_timeout = 30 # TIME_WAIT状态的超时时间,默认60秒,缩短至30秒,释放端口更快
# 文件描述符优化(提升系统可打开文件数量,避免高并发时文件描述符不足)
fs.file-max = 655350 # 系统最大可打开文件描述符数量,默认较小,提升至655350
fs.nr_open = 655350 # 单个进程最大可打开文件描述符数量
# 进程调度优化(提升系统响应速度)
kernel.sched_autogroup_enabled = 1 # 开启进程自动分组调度,优化多进程并发性能
kernel.sched_migration_cost_ns = 500000 # 进程迁移成本,单位纳秒,优化进程调度效率
使内核参数生效:输入 sysctl -p,参数立即生效;重启系统后,参数仍会保留,适合企业级长期运行。
验证参数是否生效:输入 sysctl -a | grep "net.core.somaxconn"(替换为具体参数名),查看参数值是否为设置的值,确认优化成功。
补充说明:内核参数优化需根据服务器硬件配置和业务需求调整,以上参数为通用优化配置,适合大多数企业级场景(如Web服务、数据库服务等),初学者无需修改,直接使用即可。
4.2 企业级服务配置(基础服务部署,适配业务需求)
企业级服务器需部署基础服务,为后续业务应用(如数据库、Web服务)提供支撑,以下讲解3个核心基础服务的部署和配置,初学者重点掌握步骤,后续可根据业务需求扩展其他服务。
4.2.1 SSH服务进阶配置(企业级远程管理安全优化)
基础配置中已开启SSH服务、禁止root远程登录,此处进行进阶优化,提升SSH服务的安全性和稳定性,适合企业级远程管理场景:
编辑SSH配置文件:输入 vim /etc/ssh/sshd_config,进入vim编辑模式,修改以下参数(找到对应参数,修改值;若没有,直接添加):
# 更改SSH默认端口(核心安全优化,避免暴力破解)
Port 2222 # 将默认22端口改为2222(可自定义,范围1024-65535),后续远程登录需使用新端口
# 限制SSH连接的IP(企业级推荐,仅允许指定IP远程登录,提升安全性)
AllowUsers user1@192.168.1.10 # 允许user1用户从192.168.1.10(宿主机IP)登录,多个IP用空格分隔
# 禁止空密码登录(已默认禁止,确认参数)
PermitEmptyPasswords no
# 限制SSH连接超时时间(避免闲置连接占用资源)
ClientAliveInterval 60 # 每60秒向客户端发送一次心跳包,检测连接状态
ClientAliveCountMax 3 # 若3次未收到客户端响应,自动断开连接
# 禁用不安全的SSH协议版本
Protocol 2 # 仅使用SSH2协议,禁用SSH1协议(SSH1存在安全漏洞)
重启SSH服务:输入 systemctl restart sshd,使配置生效;若重启失败,检查参数是否输入错误,修正后重新重启。
防火墙放行新SSH端口:输入 firewall-cmd --permanent --add-port=2222/tcp(替换为自己设置的新端口),输入 firewall-cmd --reload,使端口放行规则生效。
验证SSH进阶配置:使用Xshell远程登录,端口选择设置的新端口(如2222),用户名选择普通用户user1,输入密码,能正常登录;尝试用root用户登录或从其他IP登录,提示“拒绝访问”,说明配置成功。
补充说明:更改SSH默认端口后,后续远程登录、文件传输(Xftp)均需使用新端口,避免忘记端口导致无法远程登录;若忘记端口,可直接在服务器上输入 cat /etc/ssh/sshd_config | grep "Port",查看设置的端口。
4.2.2 NTP时间同步服务(企业级时间一致性必备)
企业级部署中,多台服务器需保持时间一致(如数据库集群、Web集群),否则会导致业务异常、日志时间错乱,需部署NTP时间同步服务,同步到国内时间服务器,步骤如下:
安装NTP服务:输入 dnf install ntp -y,安装NTP服务(openEuler默认未安装)。
编辑NTP配置文件:输入 vim /etc/ntp.conf,进入vim编辑模式,修改时间服务器配置(注释默认的国外服务器,添加国内服务器):
# 注释默认国外服务器
# server 0.openeuler.pool.ntp.org iburst
# server 1.openeuler.pool.ntp.org iburst
# server 2.openeuler.pool.ntp.org iburst
# server 3.openeuler.pool.ntp.org iburst
# 添加国内NTP服务器(推荐阿里云、华为云时间服务器,速度快、稳定)
server ntp.aliyun.com iburst
server ntp1.huaweicloud.com iburst
server ntp2.huaweicloud.com iburst
# 允许本地网络客户端同步时间(若为集群服务器,需添加此配置)
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
# 禁止其他网络客户端同步时间
restrict default nomodify notrap nopeer noquery
启动NTP服务并设置开机自启:输入 systemctl start ntpd,启动NTP服务;输入 systemctl enable ntpd,设置开机自启(企业级必做,避免重启后服务关闭)。
验证时间同步:输入 ntpq -p 命令,查看时间同步状态,若“remote”列显示国内时间服务器,“reach”列显示非0值,说明同步成功;输入 timedatectl,查看“NTP synchronized”是否为“yes”,确认时间同步生效。
手动同步时间(可选):若NTP服务未立即同步,输入 ntpdate -u ntp.aliyun.com,手动同步时间,无报错即同步成功。
补充说明:若服务器无法联网,可搭建本地NTP服务器,让其他服务器同步到本地服务器时间;企业级集群部署中,建议所有服务器同步到同一台NTP服务器,确保时间一致性。
4.2.3 防火墙进阶配置(企业级安全加固,精细化端口管控)
基础配置中已开启防火墙并放行常用端口,此处进行进阶配置,实现精细化端口管控、IP限制,提升系统安全性,适合企业级生产环境:
创建防火墙区域(企业级推荐,按业务划分区域,便于管理):
创建“internal”区域(用于内部业务访问):输入 firewall-cmd --permanent --new-zone=internal
设置区域默认规则(拒绝所有访问,仅放行指定端口和IP):输入 firewall-cmd --permanent --zone=internal --set-target=DROP
配置区域规则(精细化管控):
允许内部IP(如192.168.1.0/24网段)访问SSH端口(2222):输入 firewall-cmd --permanent --zone=internal --add-source=192.168.1.0/24 --add-port=2222/tcp
允许内部IP访问HTTP(80)、HTTPS(443)端口(若部署Web服务):输入 firewall-cmd --permanent --zone=internal --add-source=192.168.1.0/24 --add-port=80/tcp、firewall-cmd --permanent --zone=internal --add-source=192.168.1.0/24 --add-port=443/tcp
将网络接口添加到“internal”区域:输入 firewall-cmd --permanent --zone=internal --add-interface=ens33(ens33替换为自己的网络接口名称)
配置默认区域(拒绝所有外部访问):输入 firewall-cmd --permanent --set-default-zone=drop,默认区域拒绝所有入站访问,仅通过自定义区域放行指定访问。
重新加载防火墙:输入 firewall-cmd --reload,使所有规则生效。
验证防火墙配置:输入 firewall-cmd --list-all-zones,查看各区域的规则、接口、源IP等信息,确认配置正确;尝试从外部IP访问服务器的2222端口,提示“无法连接”,从内部IP访问,能正常连接,说明配置成功。
补充说明:防火墙进阶配置需根据企业业务需求调整,如开放特定端口给特定IP、禁止外部IP访问核心端口等,精细化管控可有效防范外部网络攻击,是企业级安全加固的核心步骤。
4.3 系统监控与故障排查(企业级运维必备)
企业级服务器需实时监控系统状态,及时发现故障并排查,以下讲解常用的监控工具和故障排查方法,初学者需熟悉工具使用,提升运维能力。
4.3.1 常用监控工具(实时查看系统状态)
top命令(实时监控进程和系统资源):输入 top 命令,进入实时监控界面,重点关注以下信息:
退出top界面:按“q”键即可退出。
CPU使用率:%Cpu(s) 一行,us(用户进程使用率)、sy(系统进程使用率)、id(空闲率),若id持续过低(<20%),说明CPU压力过大,需排查占用CPU高的进程。
内存使用率:Mem 一行,total(总内存)、used(已使用)、free(空闲)、buff/cache(缓存),关注used占比,若占比过高,需优化内存或增加内存。
进程信息:列表中显示各进程的PID(进程ID)、USER(进程所有者)、%CPU(CPU使用率)、%MEM(内存使用率)等,按“P”键按CPU使用率排序,按“M”键按内存使用率排序,找到占用资源高的进程,若为无用进程,可终止(输入 kill -9 PID,PID为进程ID)。
htop命令(top命令增强版,更直观):
安装htop:输入 dnf install htop -y(openEuler默认未安装)。
使用htop:输入 htop 命令,界面更美观,支持鼠标操作,可直观查看CPU、内存、进程状态,操作与top类似,按“q”键退出。
vmstat命令(监控系统IO和进程状态):输入 vmstat 1 5 命令(1表示每隔1秒监控一次,5表示监控5次),重点关注:
si、so:swap分区的读、写数据量,若si、so持续不为0,说明内存不足,正在使用swap分区,需优化内存。
bi、bo:磁盘的读、写数据量,若bi、bo持续过高,说明磁盘IO压力过大,需排查磁盘使用情况。
netstat命令(监控网络连接状态):
安装netstat:输入 dnf install net-tools -y(openEuler默认未安装)。
查看所有网络连接:输入 netstat -tulnp,查看所有监听端口、连接状态、对应进程,可排查异常网络连接(如非法连接)。
查看特定端口连接:输入 netstat -tulnp | grep 2222(替换为自己的端口),查看该端口的连接状态,若有异常连接,可终止对应进程。
4.3.2 常见故障排查方法(初学者重点掌握)
系统运行过程中,可能出现网络不通、服务无法启动、系统卡顿等故障,以下讲解常见故障的排查步骤,初学者可按步骤操作,快速定位并解决故障。
网络不通故障排查(最常见):
第一步:检查本地网络接口,输入 ip addr,查看网络接口是否启用(显示“UP”状态)、静态IP是否配置正确。
第二步:检查网关连通性,输入 ping 192.168.1.1(替换为自己的网关),若无法ping通,检查网关配置是否正确、路由器是否正常。
第三步:检查DNS配置,输入 ping www.baidu.com,若无法ping通,但能ping通网关,说明DNS配置错误,重新配置DNS(参考3.4.2节)。
第四步:检查防火墙,输入 firewall-cmd --list-ports,查看是否放行所需端口,若未放行,添加端口放行规则;若防火墙开启后网络不通,可临时关闭防火墙(systemctl stop firewalld),测试网络是否连通,排查防火墙规则问题。
服务无法启动故障排查(如SSH、NTP服务):
第一步:查看服务状态,输入 systemctl status sshd(替换为具体服务名),查看服务是否启动、是否有报错信息。
第二步:查看服务日志,输入 journalctl -u sshd(替换为具体服务名),查看服务启动失败的详细日志,根据日志提示排查问题(如配置文件错误、端口被占用)。
第三步:排查端口占用,若提示“端口被占用”,输入 netstat -tulnp | grep 2222(替换为服务端口),找到占用端口的进程,终止进程(kill -9 PID),再重启服务。
第四步:重启服务,输入 systemctl restart sshd,若仍无法启动,检查配置文件是否正确,修正后重新启动。
系统卡顿故障排查:
第一步:使用top/htop命令,查看CPU、内存使用率,找到占用资源高的进程,若为无用进程,终止进程;若为核心业务进程,需优化进程或提升服务器硬件配置。
第二步:查看磁盘IO,输入 iostat -x 1 5,若磁盘IO压力过大,检查是否有大量磁盘读写操作(如日志写入、文件传输),优化磁盘IO或清理磁盘垃圾。
第三步:查看内存使用情况,输入 free -h,若内存不足,释放缓存(参考4.1.1节)或增加物理内存。
五、拓展建议(初学者进阶方向,适配企业级需求)
初学者掌握基础配置和高阶用法后,可按以下方向拓展,提升自身运维能力,适配企业级生产环境的需求,逐步成长为企业级运维工程师。
5.1 初学者进阶学习方向
深入学习命令行操作:openEuler企业级运维以命令行为主,初学者需熟练掌握常用Linux命令(如文件操作、进程管理、网络配置、权限管理等),可通过多实操、记笔记的方式巩固,推荐学习《Linux命令行与shell脚本编程大全》,提升命令行使用效率。
学习shell脚本编程:企业级运维中,常用shell脚本实现自动化配置(如批量部署服务、批量备份数据、自动化故障排查),初学者可从简单脚本入手(如自动清理日志脚本、自动备份配置文件脚本),逐步提升脚本编写能力,减少手动操作,提升运维效率。
熟悉企业级应用部署:在openEuler系统上部署常用企业级应用,如Nginx(Web服务器)、MySQL(数据库)、Redis(缓存服务器)等,掌握应用的安装、配置、启动、故障排查方法,适配企业实际业务需求,积累实战经验。
学习系统备份与恢复:企业级部署中,系统备份是核心需求,避免因系统故障、数据丢失导致业务中断,初学者需掌握openEuler系统备份方法(如使用tar命令备份、使用rsync工具同步备份)、系统恢复步骤,定期进行备份实操,确保备份有效。
了解容器化与虚拟化:当前企业级部署多采用容器化(Docker)、虚拟化(KVM)技术,初学者可初步了解Docker的基本使用(如镜像拉取、容器创建、容器管理),了解openEuler与Docker、KVM的适配方法,为后续学习云原生技术打下基础。
5.2 企业级部署注意事项
重视系统安全:企业级服务器存储大量业务数据和核心信息,需定期更新系统补丁(dnf update -y)、优化安全配置(防火墙、SELINUX、SSH配置),定期排查安全漏洞,避免网络攻击和数据泄露;禁止使用弱密码,定期更换用户密码,规范用户权限管理。
定期备份系统和数据:制定备份计划(如每天备份数据、每周备份系统),选择可靠的备份存储介质(如外部硬盘、云存储),定期测试备份恢复功能,确保备份数据可正常恢复,避免因系统故障、硬件损坏导致数据丢失。
规范系统配置:企业级部署中,需统一系统配置(如静态IP、主机名、软件源、内核参数),建立配置文档,记录所有配置信息,便于后续批量管理和运维;避免随意修改系统参数、删除系统文件,修改配置前需备份原有配置,防止配置错误导致系统异常。
监控系统状态:部署企业级监控工具(如Zabbix、Prometheus),实时监控系统CPU、内存、磁盘、网络、服务状态,设置告警机制(如邮件告警、短信告警),及时发现故障并处理,保障系统7×24小时稳定运行。
适配业务需求:根据企业业务类型(如Web服务、数据库服务、大数据服务),优化系统配置和服务部署,如数据库服务器需重点优化内存和磁盘IO,Web服务器需重点优化网络参数和并发能力,确保系统性能适配业务需求。
5.3 资源推荐(初学者学习必备)
官方文档:openEuler官方文档(https://docs.openeuler.org/zh/docs/24.03_LTS_SP3/docs/Overview/Overview.html),包含系统介绍、安装配置、高级用法等详细内容,是最权威的学习资源,初学者可重点查看“安装指南”“管理员指南”。
社区资源:openEuler社区(https://www.openeuler.openatom.cn/),可在社区提问、交流经验,获取最新的系统更新信息和技术文档;社区还有大量开源项目和实战案例,适合初学者学习和参考。
视频教程:B站、网易云课堂等平台有大量openEuler入门视频教程,适合初学者直观学习,推荐搜索“openEuler 24.03 入门到精通”,跟随视频逐步实操,提升学习效率。
书籍推荐:《openEuler操作系统实战》《Linux系统管理员指南》《Shell脚本编程实战》,适合初学者系统学习openEuler和Linux运维知识,巩固基础,提升进阶能力。
5.4 常见问题总结(初学者避坑指南)
安装失败:多为硬件配置不达标、镜像文件损坏、BIOS/UEFI配置错误导致,解决方案:检查硬件是否满足最低配置、重新下载镜像并校验、正确设置BIOS/UEFI启动模式和启动顺序。
网络不通:多为静态IP配置错误、DNS配置错误、防火墙未放行端口导致,解决方案:重新配置静态IP和DNS、检查防火墙规则,放行所需端口。
服务无法启动:多为配置文件错误、端口被占用、服务依赖缺失导致,解决方案:查看服务日志,修正配置文件、终止占用端口的进程、安装缺失的依赖包。
远程登录失败:多为SSH端口错误、root远程登录被禁止、防火墙未放行SSH端口导致,解决方案:确认SSH端口、使用普通用户登录、检查防火墙SSH端口放行规则。
系统卡顿:多为CPU、内存、磁盘IO压力过大导致,解决方案:排查占用资源高的进程、优化系统参数、清理磁盘垃圾、提升服务器硬件配置。
总结:openEuler 24.03 LTS SP3 企业级初始配置的核心是“基础配置打牢、安全配置加固、性能配置优化”,初学者需从基础实操入手,逐一步骤练习,熟练掌握基础配置和常用命令,再逐步学习高阶用法和拓展知识,积累实战经验,才能适配企业级运维需求,为后续职业发展奠定坚实基础。
AtomGit 是由开放原子开源基金会联合 CSDN 等生态伙伴共同推出的新一代开源与人工智能协作平台。平台坚持“开放、中立、公益”的理念,把代码托管、模型共享、数据集托管、智能体开发体验和算力服务整合在一起,为开发者提供从开发、训练到部署的一站式体验。
更多推荐
12
0- 0
已为社区贡献21条内容
所有评论(0)