手把手带你玩转 openEuler | openEuler 的使用

openEuler

关注

发布于: 2020 年 10 月 20 日

本文章分为四部分，教你怎么使用 openEuler，学完之后你可以了解到 openEuler 的基本配置、软件包的使用、基本语法以及服务搭建：

第 1 部分：openEuler 基本配置（网络配置、查看系统信息、管理用户和用户组）
第 2 部分：openEuler 的软件包管理（使用 DNF 管理软件包）
第 3 部分：systemd 基本用法（管理服务）
第 4 部分：服务搭建（搭建服务）

文档指导

**openEuler 官网文档：管理员指南**

相关文档说明可以查看 **管理员指南**[1]****

1. openEuler 基本配置

1.1 openEuler 基本配置之网络配置

本部分教会大家怎么去配置 openEuler 的静态 ip。如果您想了解更多的网络配置，请参考 openEuler 的网络配置**文档**[2]****)。

这里我们使用第三方的终端软件 ssh 登录之后进行操作，这样的话终端软件的优化是比较好的，使用起来比较方便。

由于 openEuler 默认的 ip 是 DHCP 动态分配的，这个 ip 可能会变，有些需求需要 ip 是固定的，这里就需要我们将动态 ip 改成静态 ip 了，配置方法如下：

获取 ip：ip a

通过终端软件 ssh 登录机器操作：ssh root@ip 配置静态 ip：修改 /etc/sysconfig/network-scripts/ifcfg-ens33，配置如下：

设置好静态 ip 后，现在还没发生效，需要重启一下网络服务，命令行：

systemctl restart NetworkManager

1.2 openEuler 基本配置之用户管理

在 Linux 中，每个普通用户都有一个账户，包括用户名、密码和主目录等信息。除此之外，还有一些系统本身创建的特殊用户，它们具有特殊的意义，其中最重要的是管理员账户，默认用户名是 root。同时 Linux 也提供了用户组，使每一个用户至少属于一个组，从而便于权限管理。

用户和用户组管理是系统安全管理的重要组成部分，下面介绍 openEuler 提供的用户管理和组管理命令，以及为普通用户分配特权的方法。

1.2.1 管理用户

常用的 **管理用户** 的命令如下：

useradd name：增加用户—在 root 权限下，通过 useradd 命令可以为系统添加新用户信息
passwd name：修改用户密码—使用 passwd 命令修改用户的密码，没有设置密码的新账号不能登录系统。修改用户密码时需要满足密码复杂度要求，密码的复杂度的要求如下：
userdel name：删除用户—在 root 权限下，使用 userdel 命令可删除现有用户。如果想同时删除该用户的主目录以及其中所有内容，要使用-r 参数递归删除
id name：使用 id 命令查看新建的用户信息
usermod -s new
usermod -d new
usermod -u UID username：修改用户 ID—修改用户 ID，在 root 权限下执行如下命令，其中
usermod -e MM/DD/YY username：修改账户有效期—如果使用了影子口令，则可以在 root 权限下，执行如下命令来修改一个账号的有效期，其中

**用户信息文件**

下面介绍与用户账号信息有关的文件：

/etc/passwd：用户账号信息文件。
/etc/shadow：用户账号信息加密文件。
/etc/group：组信息文件。
/etc/default/useradd：定义默认设置文件。
/etc/login.defs：系统广义设置文件。
/etc/skel：默认的初始配置文件目录。

1.2.2 管理用户组

常用的 **管理用户组** 的命令如下：

groupadd name：增加用户组—在 root 权限下，通过 groupadd 命令可以为系统添加新用户组信息，其中
groupmod -g GID groupname：修改用户组 ID—修改用户组 ID，在 root 权限下执行如下命令，其中
groupmod -n newgroupname oldgroupname：修改用户组名称—修改用户组名，在 root 权限下执行如下命令，其中
groupdel groupname：删除用户组—在 root 权限下，使用 groupdel 命令可删除用户组。groupdel 不能直接删除用户的主组，如果需要强制删除用户主组，请使用 groupdel -f
gpasswd -a username groupname：将用户加入用户组—将用户
gpasswd -d username groupname：从用户组中移除用户—将用户
newgrp newgroupname：切换用户组—一个用户同时属于多个用户组时，则在用户登录后，使用 newgrp 命令可以切换到其他用户组，以便具有其他用户组的权限

**用户组信息文件**

下面介绍与用户组账号信息有关的文件：

/etc/gshadow：用户组信息加密文件。
/etc/group：组信息文件。
/etc/login.defs：系统广义设置文件。

sudo：允许普通用户执行管理员账户才能执行的命令

sudo ls /root

如果该用户在 root 下没有权限，需要在 root 下给该用户添加权限

vi /etc/sudoers visudoUser host=(run as user) command

1.3 openEuler 基础配置之系统信息

**系统信息查看** **官方文档**[3]****

想要了解系统的其他信息，比如系统信息、CPU、内存、磁盘、系统资源实时信息、版本信息，这里有几个常用的命令行提供给大家：

查看系统信息：cat /etc/os-release
查看 CPU 信息：lscpu（Lx cache 非单个 cup 值）
查看内存信息：free
查看磁盘信息：fdisk -l
查看系统资源实时信息：top
查看版本信息：cat /etc/openEuler-latest

**系统语言及键盘** **官方文档**[4]****

大家可以通过 localectl 修改系统的语言环境，对应的参数设置保存在/etc/locale.conf 文件中。这些参数会在系统启动过程中被 systemd 的守护进程读取。

也可以通过 localectl 修改系统的键盘设置，对应的参数设置保存在/etc/locale.conf 文件中。这些参数，会在系统启动的早期被 systemd 的守护进程读取。

给大家提供一些系统语言和键盘的命令行：

当前环境语言：localectl status
可用环境语言/键盘：localectl list-locales/list-keymaps
设置环境语言/键盘：localectl set-locale/set-keymap LANG=zh_CN.UTF-8/cn 更改语言环境之后，需要**重新登录** ，或者 root 权限下执行**source /etc/locale.conf 刷新配置文件** ，使其生效

**系统日期和时间** **官方文档**[5]****

有些时候我们需要修改系统的日期、时间、时区，有哪些调整的方式呢，下面提供的很多命令行，我们可以通过使用 timedatectl、date、hwclock 命令来设置系统的日期、时间和时区等。

当前系统时间：timedatectl
时钟自动同步：timedatectl set-ntp yes/no
修改系统日期：timedatectl set-time YYYY-MM-DD
修改系统时间：timedatectl set-time HH:MM:SS
显示可用时区：timedatectl list-timezones
修改系统时区：timedatectl set-timezone time_zone
显示当前的日期和本地时间：date
显示当前的日期和 UTC 时间：date --utc/--u
自定义 date 命令的输出：date +"%Y-%m-%d %H:%M:%S"
修改时间：date --set HH:MM:SS
修改日期：date --set YYYY-MM-DD
硬件日期时间：hwclock
设置硬件日期和时间：hwclock --set --date "dd mm yyyy HH:MM"

**常用技巧**

这里有个小 Tips 分享给大家，ssh 登录一段时间后出现过期推出的情况，使得大家比较烦恼，该如何解决呢？

简单的给大家提供了两种方式：

第一种是 TMOUT 环境变量不为 0 导致的 ssh 登出，我们可以在/etc/profile 内加入 export TMOUT=0，source /etc/profile 来解决。
我们可以在 /etc/profile.d 加入要执行的脚本文件，登录时自动触发该操作，这样也可以避免 ssh 经常登出的情况。

2. openEuler 软件包管理

**软件包管理官方文档**[6]****

给大家介绍一下，用来管理 openEuler 的软件包的工具 DNF。

DNF 是一款 Linux 软件包管理工具，用于管理 RPM 软件包。DNF 可以查询软件包信息，从指定软件库获取软件包，自动处理依赖关系以安装或卸载软件包，以及更新系统到最新可用版本。

**简单的小说明：**- DNF 与 YUM 完全兼容，提供了 YUM 兼容的命令行以及为扩展和插件提供的 API，所以在 openEuler 使用命令行的工具中，可以使用 DNF 也可以使用 YUM，根据自己的喜欢来用。- 后面主要使用 YUM 来给大家进行演示，在使用 YUM 的时候需要管理员权限，所有命令需要在管理员权限下执行。

2.1 openEuler 源配置 YUM

给大家提供两种下载软件的方式：

利用本地 iso 挂载源，当作光驱一样（离线），这种方式是比较有限的，需要离线使用。mount iso /mnt 该源的配置文件：编辑/etc/yum.repos.d/xxx.repo（/etc/dnf/dnf.cong）
利用 openEuler 官方提供的源（在线），这种方式是比较全的，比较新的，里面有许多源地址可供选择，但该方式需要在线使用。**源网址**[7]****该源的配置文件：编辑/etc/yum.repos.d/xxx.repo（/etc/dnf/dnf.conf）

2.2 openEuler update 源配置

openEuler update 源：openEuler 升级软件包的 repo 源，用于已发布版本的 bug、CVE 的修复和部分软件因特性增强后的更新发布。提供在线下载和版本内软件升级功能。目录下区分 AArch64 架构和 x86 架构。

安全公告里的很多 CVE 漏洞是实时修复的，修复完之后，修复的包大家可以通过 yum update 命令将系统上所有的包进行升级。

2.3 openEuler 使用 dnf/yum 下载软件包

下载/安装/更新软件包时（yum 和 dnf 本质相同），大家可以根据自己使用习惯使用相应的终端命令。下表就是常用的 yum 命令行，查看系统包的相关内容。

注意：有时候在包升级过程中，部分包的升级会有一些冲突，你需要在 update 命令最后面使用 --allowerasing 先移除之前的包，然后再升级该包。

2.3 openEuler 使用 rpm 管理本地软件包

除了 dnf 和 yum 也可以使用 rpm 针对本地的管家包进行管理。rpm 与 yum 的区别是 rpm 不会从固定的地方去取，它是先将所有的包下载下来再去安装，使用起来比较复杂，建议大家使用 yum。下面也提供了一些 rpm 对软件包操作的命令行，感兴趣的同学可以试一试。

3. systemd 基本用法

**官方文档**[8]****

systemd 是在 Linux 下，与 SysV 和 LSB 初始化脚本兼容的系统和服务管理器。systemd 使用 socket 和 D-Bus 来开启服务，提供基于守护进程的按需启动策略，支持快照和系统状态恢复，维护挂载和自挂载点，实现了各服务间基于从属关系的一个更为精细的逻辑控制，拥有更高的并行性能。

**systemd 有哪些优点**

并行启动能力强（SysVinit 是串行启动，UpStart 有依赖关系的是串行启动）
按需启动，只有真正被请求时才启动（SysVinit 将可能用到的进程全部启动）
利用内核提供的 cgroup 确保跟踪所有子进程
systemd 对 SysV 和 LSB 兼容

**systemd 作为 1 号进程**

systemd 取代了 initd 成为了系统的第一个进程，我们称之为 1 号进程。

内核空间初始化完成后，加载 init（/sbin/init）程序拉起 1 号进程；1 号进程通过 systemd 目标（target）拉起必须的进程，实现初始化。

下图命令是指向了 systemd 文件：

**启动级别**

systemd 目前有 7 个启动级别，下表中详细的说明了每个级别的作用及命令行。

以下命令可以查看我们运行了哪些级别/更改默认的启动级别/当前立马更改级别

systemctl get-default/set-default/isolate name.target

**单元文件**

systemd 开启和监督整个系统是基于 unit 的概念。unit 是由一个与配置文件对应的名字和类型组成的（例如：avahi.service unit 有一个具有相同名字的配置文件，是守护进程 Avahi 的一个封装单元）。所有的可用 systemd unit 类型路径如下：

**服务文件介绍**

常用的 systemd 服务文件格式固定：[Unit]：服务简单描述及文档，以及依赖关系 [Service]：定义服务如何启动当前的服务 [Install]：定义如何安装文件，即如何做到开机启动

**常见用法**

systemctl start/restart/stop/reload/status/enable/disable/daemon-reload name.unit

**Systemd 命令和 sysvinit 命令的对照表**

systemd 提供 systemctl 命令与 sysvinit 命令的功能类似。当前版本中依然兼容 service 和 chkconfig 命令，相关说明如下表，但建议用 systemctl 进行系统服务管理。

**启动流程**

启动服务需要使用三个主线 target 去拉取上。每个 target 都会拉取各自需要的服务进程，拉取完成后系统准备就绪可以使用了。

multi-user.target -> basic.target -> sysinit.target

**日志查看**

常见日志存储目录：/var/log/（由 rsyslog 转储 systemd-journald 而来，所以必须开机并完成 rsyslogd 之后才会有日志）查看内核日志的命令行：dmesg

**systemd 日志**

systemd-journald 服务是 systemd init 系统提供的收集系统日志的服务。可以记录开机过程中的所有信息，包括启动服务等情况。

**systemd 日志常见用法**

journalctl：全部日志 journalctl -f：实时日志 journalctl _SYSTEMD_UNIT=NetworkManager.service journalctl --since "2020-08-05 12:20" (yesterday,today)

日志默认保存在 /run/log 中，重启丢失，保存重启前日志方法。

创建/var/log/journal 目录
修改/etc/systemd/journald.conf，将 Storage=auto 改为 persistent，重启日志服务

这两个方法可以使得您的日志不至于丢失，有时候需要定位一些问题，将日志改成 debug 级别，这对日志定位问题有很大的帮助。

**修改日志为 debug 级别**

/etc/systemd/system.conf loglevel=debug/etc/profile 中加：export SYSTEMD_LOG_LEVEL=debug 修改完进行重启。

4. 服务搭建

这里介绍四种服务器搭建：

Repo 服务器：openEuler 提供了多种 repo 源供用户在线使用，各 repo 源含义可参考**系统安装**[9]****。若用户无法在线获取 openEuler repo 源，则可使用 openEuler 提供的 ISO 发布包创建为本地 openEuler repo 源。
FTP 服务器搭建：FTP（File Transfer Protocol）即文件传输协议，是互联网最早的传输协议之一，其最主要的功能是服务器和客户端之间的文件传输。FTP 使用户可以通过一套标准的命令访问远程系统上的文件，而不需要直接登录远程系统。
Web 服务器搭建：Web（World Wide Web）是目前最常用的 Internet 协议之一。目前在 Unix-Like 系统中的 web 服务器主要通过 Apache 服务器软件实现。为了实现运营动态网站，产生了 LAMP（Linux + Apache +MySQL + PHP）。web 服务可以结合文字、图形、影像以及声音等多媒体，并支持超链接（Hyperlink）的方式传输信息。openEuler 系统中的 web 服务器版本是 Apache HTTP 服务器 2.4 版本，即 httpd，一个由 Apache 软件基金会发展而来的开源 web 服务器。
数据库服务器搭建：数据库服务器使用 PostgreSql

具体详细四种服务器搭建方式可以参考 **官方文档**[10]****