[TOC]
0x00 前言简述 本文主要讲解实践了博主在阿里云裸金属服务器上,使用UEFI模式安装国产的操作系统 KylinOS(银河麒麟) V10 Lance 流程,帮助各位小伙伴从国产服务器操作系统入门到放弃..呸..,是支持国产系统,当前国产系统是大趋所势(国家要求),作为一名国企的IT搬砖打工人肯定是积极响应,此篇文章作为银河麒麟入门安装实践配置入门篇,后续会将在运维或者K8S集群中遇到的问题进行整理出来,减少后续伙伴入坑和出坑,好了言归正传。
我们使用的是阿里云裸金属服务器,前期我们需要通过 IPMI (Intelligent Platform Management Interface, 智能平台管理接口) 进行远程控制服务器安装操作系统,此处由于阿里云裸金属服务器是采用 Inspur (浪潮)的基础硬件,所以在后续实践中你会看到Inspur的相关信息, 并且浪潮服务器IPMI安装系统的流程也可参考本文进行。
PS : 浪潮集团是中国领先的云计算、大数据服务商,拥有浪潮信息、浪潮软件、浪潮国际三家上市公司。主要业务涉及云计算、大数据、工业互联网、新一代通信及若干应用场景。
原文地址: https://blog.weiyigeek.top/2023/3-22-726.html
什么是裸金属服务器?
定义: 裸金属服务器(Bare Metal Server),是一台既具有传统物理服务器特点的硬件设备,又具备云计算技术的虚拟化服务功能,是硬件和软件优势结合的产物,
什么是IPMI?它的用途是什么?
IPMI 全称是 Intelligent Platform Management Interface,智能平台管理接口(即带外管理的计算机接口)。它是由Intel、DELL、HP及NEC于1998年共同提出,同时由IPMI论坛创建了IPMI标准依赖,并已经得到了170 多家供应商的支,这使得其逐渐成为了一个完整地包括服务器和其他系统(如存储设备、网络和通信设备)的硬件管理规范。通过该规范用户使用IPMI协议监视服务器的物理健康特征,如温度、电压、风扇工作状态、电源状态等。此外IPMI协议是一个开放的免费标准,用户在遵守开源协议要求下使用而无需支付额外的费用。目前该标准最新版本为IPMI 2.0,该版本在原有基础上有了不少的改进,包括可以通过串口、Modem以及Lan等远程环境管理服务器系统(包括远程开关机),以及在安全、VLAN 和刀片支持等方面的改进。
IPMI 用途是支持远程监视,并且不需要计算机操作系统的许可,它是连接到主板或服务器的单独硬件底板管理控制器(BMC)上运行, 简单的说IMPI是服务器的安全警卫,它可以远程控制服务器开关机、重启等操作,查看修改BIOS查看系统启动过程, 控制台登录服务器配置SSH访问,其次是查看系统故障日志记录访问系统事件日志 (System Event Log,SEL) 和传感器状况等,以及对系统的各种设置等。
PS: 带外是指无需与系统的物理资产位于同一房间即可访问计算机系统。
0x01 裸金属服务器上安装银河麒麟-V10-SP3实践 1.前置知识 描述: KylinOS(银河麒麟) 基础知识以及发展历史,版本说明、试用镜像下载可参考博主的此篇文章《1.国产银河麒麟V10服务器操作系统基础知识与安装实践》( https://blog.weiyigeek.top/2023/3-21-725.html
2.镜像下载 描述: 麒麟软件官方提供了银河麒麟操作系统免费试用以及openKylin社区版本下载,此处由于我们是要使用银河麒麟操作系统V10 SP3,所以我们需要申请下载。
Step 1.首先我们打开浏览器访问 https://www.kylinos.cn/support/trial.html 地址,填上对应信息后提交。
weiyigeek.top-产品试用申请图
Step 2.提交成功会转到下载页面,根据CPU架构(AMD、Intel)选择要下载银河麒麟高级服务器操作系统V10安装包,此处由于我服务器机器的CPU是Intel的,所以可以选择兼容版本,此处我下载的ISO文件为 Kylin-Server-V10-SP3-General-Release-2212-X86_64。
weiyigeek.top-官方下载银河麒麟高级服务器操作系统V10_iso安装包图
温馨提示: 上述试用版本会不定期更新,所以你下载的可能与我的ISO文件不一致,这是正常的。
除此之外,如果你还嫌麻烦,我们还可以通过【双源飞流下载站】(https://sx.ygwid.cn:4431/ ) 进行下载对应的银河麒麟版本,注意 MD5 校验哟!
银河麒麟服务器操作系统V10SP3 x86_2212(兆芯/海光) md5: ff02d3a712f97e5e7b86c9bd56bcf9achttps://sx.ygwid.cn:4431/iso/Kylin-Server-V10-SP3-General-Release-2212-X86_64.iso
weiyigeek.top-镜像站下载银河麒麟高级服务器操作系统V10_iso图
3.安装流程 Step 1.阿里云裸金属服务器是采用 Inspur (浪潮)的基础硬件,所以首先浏览器访问 Inspur (浪潮) Management System 管理后台 http://10.**.**.210/index.html ,默认账号密码为 admin/admin ,小伙伴们记得在生产环境中已经要更改符合等保要求哟!登录成功后如下图所示:
weiyigeek.top-IPMI带外管理系统图
Step 2.点击【控制台重定向(KVM)】-> 再次点击【Launch KVM Java Viewer】,注意此处会下载一个Viewer.jnlp程序其是使用javaws.exe即Java程序打开的,所以你需要安装Java环境 ( 参考地址: https://blog.weiyigeek.top/2019/4-20-285.html#0x01-JAVA开发环境 ), 一般来说新的服务器IPMI通常支持HTML5,所以你需要根据实际情况来安装基础环境。
下载【jviewer.jnlp】完成后先不要急着双击,为了防止后续java安全等级过高导致运行风险提示从而不能链接到服务器界面终端,此时我们需要在【控制面板 CMD: control】-> 【java】-> 【安全】选项卡将该IPMI地址添加到如下图所示的地方, 点击确定双击后刚才下载的文件,链接到服务器终端界面。
Step 3.连接成功后如下图所示,点击【光盘图标】-> 【CD/DVD】 -> 【CD image】选择银河麒麟系统安装ISO镜像 [ Kylin-Server-V10-SP3-General-Release-2212-X86_64.iso ] -> 点击【Connect】最后ok即可。
weiyigeek.top-挂载本地ISO文件到服务器图
Step 4.启动服务器电源或者重启服务器(PS: 服务器开机启动自检时间可能有点长请耐心等待),在显示厂商Logo解密按下DEL键即可进入到BIOS中,进入后点Boot选项卡,将 Boot Mode Select 设置为UEFI模式, 再切换到 Save & Exit 界面,选择【Save Changes and Reset】即可保存BIOS配置以及重启服务。
Step 4.等待重启服务器(PS: 服务器开机启动自检时间可能有点长请耐心等待),此处服务器硬件环境可能与你们环境有所不同,所以简单了解一下操作,自行 Google、百度 对应的服务器如何进行启动引导的选择,此处重启后在阿里云图标界面按照提示,按下【F11】按键进入到 Boot Menu,再选择 【IEI Virtual CDROM0 1.00】。
weiyigeek.top-Boot Menu 启动选择图
Step 5.使用方向键选择 “Install Kylin Linux Advanced Server V10” (白行为选中), 回车即可进入安装流程。
weiyigeek.top-Install Kylin Linux Advanced Server V10 图
Step 6.进入【欢迎使用 Kylin Linux Advanced Server V10】界面,默认采用【简体中文】,点击 【继续】或者 Alt+C键进入到安装信息摘要。
weiyigeek.top-欢迎使用 Kylin Linux Advanced Server V10图
Step 7.进入【安装信息摘要】界面, 该页面配置所有与安装相关的信息,点击相应配置项的图标进入配置页面,需要注意的是【软件】和【系统】以及【用户设置】配置。
weiyigeek.top-安装信息摘要图
Step 8.点击 【软件选择】,此处需要根据不同业务系统环境需求进行服务器的安装,默认选项是【带UKUI GUI 的服务器】,但是通常来说建议选择【最小安装】(一是安装速度快,二是防止过多的安装软件占用系统空间),例如博主在安装系统时选择最小安装附加软件如下图所示,选择后点击【完成】返回上一界面。
weiyigeek.top-软件选择最小化安装图
Step 9.点击 【安装目的地】,此处是配置安装磁盘及分区,如果您使用的是全新的磁盘并且希望使用全部磁盘空间,可以使用默认的自动分区配置,直接点击【完成】返回【安装信息摘要】页面即可,但是对于机房线上的服务器来说,通常是需要自定义的,此处我们选择需要安装系统的本地磁盘(256GB)的,然后在存储配置点击【自定义】,再点击【完成】进入下一界面
weiyigeek.top-选择安装目的地图
Step 10.此时进入到手动分区页面,点击【这里自动创建它们】LVM 逻辑卷 , PS: 若有不了解的朋友可以参考博主的此篇文章 《Linux磁盘管理之LVM快速入门配置》[ https://blog.weiyigeek.top/2019/5-27-206.html ]
Step 11.点击后将会出现如下界面,此时我们可以根据需求来修改各分区挂载点的大小。PS: 下面是在UEFI模式下的分区配置,配置好之后点击 【完成】,当前一般建议在安装系统时使用UEFI模式启动,因为其更安全、更快速。
[TOC]
0x00 前言简述 本文主要讲解实践了博主在阿里云裸金属服务器上,使用UEFI模式安装国产的操作系统 KylinOS(银河麒麟) V10 Lance 流程,帮助各位小伙伴从国产服务器操作系统入门到放弃..呸..,是支持国产系统,当前国产系统是大趋所势(国家要求),作为一名国企的IT搬砖打工人肯定是积极响应,此篇文章作为银河麒麟入门安装实践配置入门篇,后续会将在运维或者K8S集群中遇到的问题进行整理出来,减少后续伙伴入坑和出坑,好了言归正传。
我们使用的是阿里云裸金属服务器,前期我们需要通过 IPMI (Intelligent Platform Management Interface, 智能平台管理接口) 进行远程控制服务器安装操作系统,此处由于阿里云裸金属服务器是采用 Inspur (浪潮)的基础硬件,所以在后续实践中你会看到Inspur的相关信息, 并且浪潮服务器IPMI安装系统的流程也可参考本文进行。
PS : 浪潮集团是中国领先的云计算、大数据服务商,拥有浪潮信息、浪潮软件、浪潮国际三家上市公司。主要业务涉及云计算、大数据、工业互联网、新一代通信及若干应用场景。
原文地址: https://blog.weiyigeek.top/2023/3-22-726.html
什么是裸金属服务器?
定义: 裸金属服务器(Bare Metal Server),是一台既具有传统物理服务器特点的硬件设备,又具备云计算技术的虚拟化服务功能,是硬件和软件优势结合的产物,
什么是IPMI?它的用途是什么?
IPMI 全称是 Intelligent Platform Management Interface,智能平台管理接口(即带外管理的计算机接口)。它是由Intel、DELL、HP及NEC于1998年共同提出,同时由IPMI论坛创建了IPMI标准依赖,并已经得到了170 多家供应商的支,这使得其逐渐成为了一个完整地包括服务器和其他系统(如存储设备、网络和通信设备)的硬件管理规范。通过该规范用户使用IPMI协议监视服务器的物理健康特征,如温度、电压、风扇工作状态、电源状态等。此外IPMI协议是一个开放的免费标准,用户在遵守开源协议要求下使用而无需支付额外的费用。目前该标准最新版本为IPMI 2.0,该版本在原有基础上有了不少的改进,包括可以通过串口、Modem以及Lan等远程环境管理服务器系统(包括远程开关机),以及在安全、VLAN 和刀片支持等方面的改进。
IPMI 用途是支持远程监视,并且不需要计算机操作系统的许可,它是连接到主板或服务器的单独硬件底板管理控制器(BMC)上运行, 简单的说IMPI是服务器的安全警卫,它可以远程控制服务器开关机、重启等操作,查看修改BIOS查看系统启动过程, 控制台登录服务器配置SSH访问,其次是查看系统故障日志记录访问系统事件日志 (System Event Log,SEL) 和传感器状况等,以及对系统的各种设置等。
PS: 带外是指无需与系统的物理资产位于同一房间即可访问计算机系统。
0x01 裸金属服务器上安装银河麒麟-V10-SP3实践 1.前置知识 描述: KylinOS(银河麒麟) 基础知识以及发展历史,版本说明、试用镜像下载可参考博主的此篇文章《1.国产银河麒麟V10服务器操作系统基础知识与安装实践》( https://blog.weiyigeek.top/2023/3-21-725.html
2.镜像下载 描述: 麒麟软件官方提供了银河麒麟操作系统免费试用以及openKylin社区版本下载,此处由于我们是要使用银河麒麟操作系统V10 SP3,所以我们需要申请下载。
Step 1.首先我们打开浏览器访问 https://www.kylinos.cn/support/trial.html 地址,填上对应信息后提交。
weiyigeek.top-产品试用申请图
Step 2.提交成功会转到下载页面,根据CPU架构(AMD、Intel)选择要下载银河麒麟高级服务器操作系统V10安装包,此处由于我服务器机器的CPU是Intel的,所以可以选择兼容版本,此处我下载的ISO文件为 Kylin-Server-V10-SP3-General-Release-2212-X86_64。
weiyigeek.top-官方下载银河麒麟高级服务器操作系统V10_iso安装包图
温馨提示: 上述试用版本会不定期更新,所以你下载的可能与我的ISO文件不一致,这是正常的。
除此之外,如果你还嫌麻烦,我们还可以通过【双源飞流下载站】(https://sx.ygwid.cn:4431/ ) 进行下载对应的银河麒麟版本,注意 MD5 校验哟!
银河麒麟服务器操作系统V10SP3 x86_2212(兆芯/海光) md5: ff02d3a712f97e5e7b86c9bd56bcf9achttps://sx.ygwid.cn:4431/iso/Kylin-Server-V10-SP3-General-Release-2212-X86_64.iso
weiyigeek.top-镜像站下载银河麒麟高级服务器操作系统V10_iso图
3.安装流程 Step 1.阿里云裸金属服务器是采用 Inspur (浪潮)的基础硬件,所以首先浏览器访问 Inspur (浪潮) Management System 管理后台 http://10.**.**.210/index.html ,默认账号密码为 admin/admin ,小伙伴们记得在生产环境中已经要更改符合等保要求哟!登录成功后如下图所示:
weiyigeek.top-IPMI带外管理系统图
Step 2.点击【控制台重定向(KVM)】-> 再次点击【Launch KVM Java Viewer】,注意此处会下载一个Viewer.jnlp程序其是使用javaws.exe即Java程序打开的,所以你需要安装Java环境 ( 参考地址: https://blog.weiyigeek.top/2019/4-20-285.html#0x01-JAVA开发环境 ), 一般来说新的服务器IPMI通常支持HTML5,所以你需要根据实际情况来安装基础环境。
下载【jviewer.jnlp】完成后先不要急着双击,为了防止后续java安全等级过高导致运行风险提示从而不能链接到服务器界面终端,此时我们需要在【控制面板 CMD: control】-> 【java】-> 【安全】选项卡将该IPMI地址添加到如下图所示的地方, 点击确定双击后刚才下载的文件,链接到服务器终端界面。
Step 3.连接成功后如下图所示,点击【光盘图标】-> 【CD/DVD】 -> 【CD image】选择银河麒麟系统安装ISO镜像 [ Kylin-Server-V10-SP3-General-Release-2212-X86_64.iso ] -> 点击【Connect】最后ok即可。
weiyigeek.top-挂载本地ISO文件到服务器图
Step 4.启动服务器电源或者重启服务器(PS: 服务器开机启动自检时间可能有点长请耐心等待),在显示厂商Logo解密按下DEL键即可进入到BIOS中,进入后点Boot选项卡,将 Boot Mode Select 设置为UEFI模式, 再切换到 Save & Exit 界面,选择【Save Changes and Reset】即可保存BIOS配置以及重启服务。
Step 4.等待重启服务器(PS: 服务器开机启动自检时间可能有点长请耐心等待),此处服务器硬件环境可能与你们环境有所不同,所以简单了解一下操作,自行 Google、百度 对应的服务器如何进行启动引导的选择,此处重启后在阿里云图标界面按照提示,按下【F11】按键进入到 Boot Menu,再选择 【IEI Virtual CDROM0 1.00】。
weiyigeek.top-Boot Menu 启动选择图
Step 5.使用方向键选择 “Install Kylin Linux Advanced Server V10” (白行为选中), 回车即可进入安装流程。
weiyigeek.top-Install Kylin Linux Advanced Server V10 图
Step 6.进入【欢迎使用 Kylin Linux Advanced Server V10】界面,默认采用【简体中文】,点击 【继续】或者 Alt+C键进入到安装信息摘要。
weiyigeek.top-欢迎使用 Kylin Linux Advanced Server V10图
Step 7.进入【安装信息摘要】界面, 该页面配置所有与安装相关的信息,点击相应配置项的图标进入配置页面,需要注意的是【软件】和【系统】以及【用户设置】配置。
weiyigeek.top-安装信息摘要图
Step 8.点击 【软件选择】,此处需要根据不同业务系统环境需求进行服务器的安装,默认选项是【带UKUI GUI 的服务器】,但是通常来说建议选择【最小安装】(一是安装速度快,二是防止过多的安装软件占用系统空间),例如博主在安装系统时选择最小安装附加软件如下图所示,选择后点击【完成】返回上一界面。
weiyigeek.top-软件选择最小化安装图
Step 9.点击 【安装目的地】,此处是配置安装磁盘及分区,如果您使用的是全新的磁盘并且希望使用全部磁盘空间,可以使用默认的自动分区配置,直接点击【完成】返回【安装信息摘要】页面即可,但是对于机房线上的服务器来说,通常是需要自定义的,此处我们选择需要安装系统的本地磁盘(256GB)的,然后在存储配置点击【自定义】,再点击【完成】进入下一界面
weiyigeek.top-选择安装目的地图
Step 10.此时进入到手动分区页面,点击【这里自动创建它们】LVM 逻辑卷 , PS: 若有不了解的朋友可以参考博主的此篇文章 《Linux磁盘管理之LVM快速入门配置》[ https://blog.weiyigeek.top/2019/5-27-206.html ]
Step 11.点击后将会出现如下界面,此时我们可以根据需求来修改各分区挂载点的大小。PS: 下面是在UEFI模式下的分区配置,配置好之后点击 【完成】,当前一般建议在安装系统时使用UEFI模式启动,因为其更安全、更快速。
1 2 3 4 5 6 7 / 根分区 50G及以上 /home 用户家数据分区 50G及以上 /boot boot分区 2G /boot/efi UEFi启动分区 1G PS: 分区格式建议设置为 xfs 即可,当然也可以是ext4 至于优缺点请看图片下方。
weiyigeek.top-手动划分分区结果图
知识扩展: linux中xfs和ext4有什么区别?
1、单个文件的大小,EXT4可以是16GB到16TB,而XFS可以是16TB到16EB;
Step 12.然后将会出现如下图所示界面,我们点击【接受更改】即可,将会把分区信息写入磁盘中,等待片刻,将会回到主界面。
Step 13.下面再进行【网络和主机名】配置,此处我将机器名称设置为 kylinos ,点击【配置】,将其测试网卡地址设置为 192.168.10.210 ,设置后点击【完成】即可。
weiyigeek.top-网络和主机名配置图
Step 14.然后再进行root用户和普通用户账号密码设置,PS: 请注意密码强弱要求,并且root密码不能与普通管理员密码一致,单击【完成】回到主界面。
weiyigeek.top-root用户密码以及普通用户账号密码设置图
Step 15.在进行前面的操作后,通常会出现如下页面,我们点击【开始安装】即可开始系统了。
weiyigeek.top-系统安装配置完成图
温馨提示: 安装程序会自动检测各个配置项;如果检测存在无法确认或不正确配置项,相应配置项的图标上会显示感叹号。
Step 16.此处等待10来分钟的样子即可安装成功,然后点击如图中所示的【重启系统】按钮即可。
weiyigeek.top-重启系统图
Step 17.系统重启之后,将会出现如下图所示的界面,需要你 acceept 允许许可以及网络配置,你需要输入指定项目名称以及提示信息进行设置即可。 PS: 若不想进行网络配置可以输入q 然后按照提示输入 yes 即可回到系统的登录界面。
weiyigeek.top-图
Step 18.此时你将使用刚才设置的root用户或者kylin用户的密码进行登录到麒麟服务器中,可以执行如下命令查看系统相关信息, 可以看到这一台阿里云裸金属服务器还是很Nice,两块intel 至强 Xeon 物理 CPU ,104 核心,以及 768G 的内存,7T左右的存储磁盘。
1 2 3 4 5 6 7 8 9 10 11 cat /etc/os-release lsmem lscpu lsblk
weiyigeek.top-Kylin Linux V10 Lance安装实践图
至此,在阿里云裸金属服务器上使用UEFI模式安装国产化 KylinOS 系统实践完毕,尽情期待后续系统安全加固脚本以及视频。
