配置云服务器操作系统

操作场景

该任务指导软件安装工程师在云服务器上安装麒麟操作系统并配置云服务器。

前提条件

• 已获取用户登录管理控制台的帐号名和密码。
• 已获取准备软件中准备的文件。

操作步骤

安装麒麟操作系统

1. 打开浏览器，管理员使用华为云帐号和密码登录公有云页面。
2. 将鼠标移至左上角的，选择“计算 > 弹性云服务器”。
3. 在创建云服务器中创建的云服务器所在行的“操作”列，单击“远程登录”。
4. 单击页面右上角的“本地鼠标”。
5. 双击“安装 Kylin”，进入麒麟操作系统安装进程中。
6. 在语言选择界面，选择“中文(简体)”，单击“下一步”。
7. 阅读并勾选“我已经阅读并同意协议条款”，单击“下一步”。
8. 根据实际情况选择时区，单击“下一步”。
9. 配置用户名、主机名、密码信息。根据需要勾选或不勾选“开机自动登录”，单击“下一步”。
10. 选择安装位置。
    • 全盘安装：创建私有镜像时设置的系统盘大于等于50G时，选择全盘安装。
      1. 选中磁盘。
      2. （可选）根据需要选择是否进行全盘加密。
      3. 单击“下一步”。
    • 自定义安装：创建私有镜像时设置的系统盘小于50G时，必须选择自定义安装。
      

      • ARM架构，必须先创建一个efi分区和根分区后才能安装。
      • x86架构，必须先创建一个efi分区、根分区和/boot分区后才能安装。
      1. 创建efi分区。
         1. 选中空闲设备，单击。
         2. 配置以下参数。
            • “用于”选择“efi”。
            • “大小”选择300MiB以上。
            • 其他参数保持默认。
         3. 单击“确定”。
      2. 创建根分区。
         1. 选中空闲设备，单击。
         2. 配置以下参数。
            • “挂载点”选择“/”。
            • “大小”选择15360MiB以上。
            • 其他参数保持默认。
         3. 单击“确定”。
      3. 创建/boot分区。
         1. 选中块设备，单击。
         2. 配置以下参数。
            • “挂载点”选择“/boot”。
            • “大小”选择1536MiB以上。
            • 其他参数保持默认。
         3. 单击“确定”。
      

      如需创建其他分区，请参考如下要求进行分区，具体以分区创建界面的提示信息为准。

      • 如果创建/backup分区，请分配大于等于内存大小的空间（最小为4096MiB）。
      • 如果创建/tmp分区，请分配小于1200MiB以上的空间。
      • 创建其他分区，请分配最少2048MiB的空间。
      4. （可选）如果没有创建/backup分区，在“未找到备份还原分区”中单击“确定”。
      5. 单击“下一步”。

11. 根据10中选择的安装位置，进行安装。
    • 如果选择的是“全盘安装”，则勾选“格式化整个磁盘”，单击“开始安装”。
    • 如果选择的是“自定义安装”，则勾选“确认以上操作”，单击“开始安装”。

    安装过程持续10分钟左右。

12. 安装完成后，单击“现在重启”，重新启动虚拟机。
13. 在重启过程中，当页面显示“请取出安装介质，然后按ENTER键”时，按“Enter”。

设置root用户密码

14. 输入9中设置的用户名密码登录虚拟机。
15. （可选）如果虚拟机的分辨率与本地PC分辨率不同，会导致本地鼠标无法单击到虚拟机目标位置，可修改虚拟机的分辨率。
    1. 右键单击虚拟机桌面中的“计算机”，选择“属性”。
    2. 切换到“系统”项，设置显示器的分辨率。

16. 在桌面空白处单击右键，选择“打开终端”。
17. 执行如下命令设置root密码。

    sudo passwd root

    根据界面提示，依次输入9创建的虚拟机密码，自定义root新密码。

配置华为云内网DNS

OBS支持通过配置内网DNS服务器地址的方式，使在华为云上的ECS通过内网直接访问OBS。

18. 执行如下命令，切换至root用户。

    su root

    输入17中设置的root密码。

19. 执行vi /etc/resolv.conf命令编辑“/etc/resolv.conf”文件。在已有的nameserver配置前写入DNS服务器的IP地址，如图1所示。
    图1 配置DNS地址
    

    格式如下：

    nameserver 华为云区域对应的内网DNS地址
    nameserver 华为云区域对应的内网DNS地址

    华为云针对各区域提供了不同的内网DNS服务器地址。请参考华为云提供的内网DNS服务器地址将华为云区域对应的内网DNS地址替换为实际的IP地址即可。

20. 单击“Esc”，并输入:wq，保存退出。
21. 执行以下命令，查看IP地址是否写入成功。

    cat /etc/resolv.conf

    已存在如图1所示DNS地址，则写入成功。否则请参考19~21重试。

获取待安装软件包

22. 将表1中获取到的除操作系统ISO之外的其他软件包，上传至创建私有镜像中使用的OBS桶中。
    

    上传时对象权限请设置为“公共读”。

23. 记录OBS桶中各软件包的链接。
    

    在OBS Browser+中，右键单击软件包，选择“分享”，单击“复制链接”即可获得该软件包的下载链接。需在分享时效内下载软件包，超过时效则无法下载。

24. 在云服务器中，双击“计算机”，进入计算机列表页面。在数据盘的“home/用户名”目录下，创建文件夹，例如“software”，用于存放待安装软件包。
    

    用户名即9中创建的用户名。

25. 打开云服务器上的浏览器，将23中记录的软件包链接复制至地址栏中，按“Enter”，下载软件包。
    

    • 请将弹性云服务器的输入方式切换为英语模式。
    • 依次下载所需软件包即可。

26. 将获取的软件包拷贝至软件包存储路径下，例如数据盘的“home/用户名/software”目录下。

屏蔽“睡眠”、“休眠”

麒麟操作系统V10 ARM版本目前暂不支持桌面中的“睡眠”、“休眠”功能，因此在桌面中屏蔽“睡眠”、“休眠”功能按钮，以免影响用户体验。该操作仅适用于V10 SP1 ARM版本，x86版本无需操作。

27. 在桌面空白处单击右键，选择“打开终端”。
28. 执行以下命令，进入用户目录。

    cd /home/用户

29. 执行以下命令，创建目录。

    mkdir ./目录名称

    例如：mkdir ./sleep

30. 进入“计算机”中26软件存储路径（数据盘的“home/用户名/software”）下，将准备软件中屏蔽睡眠休眠功能所需的安装包文件剪切至“/home/用户名/sleep”路径下。
31. 返回打开的终端页面。
32. 执行以下命令，并切换到“root”用户。

    su root

    输入17中自定义的root密码。

33. 执行以下命令，安装屏蔽睡眠休眠功能的软件包。

    cd sleep

    dpkg -i *.deb

安装image-tools

34. 在桌面空白处单击右键，选择“打开终端”。
35. 执行以下命令，进入用户目录。

    cd /home/用户

36. 执行以下命令，创建目录。

    mkdir ./目录名称

    例如：mkdir ./imagetools

37. 进入“计算机”中26软件存储路径（数据盘的“home/用户名/software”）下，将“image-tools.iso”文件剪切至“/home/用户名/imagetools”路径下。
38. 返回打开的终端页面。
39. 执行以下命令，并切换到“root”用户。

    su root

    输入17中自定义的root密码。

40. 执行如下命令，将镜像脚本复制到虚拟机。

    mkdir -p /mnt/image-tools

    chmod 777 /mnt/image-tools

    mount /home/用户名/imagetools/image-tools.iso /mnt/image-tools

    

    • 用户名即9中设置的用户名。
    • 执行ls -l /mnt/image-tools，若回显中包含linux的目录，则目录正确。否则执行umount /mnt/image-tools解挂后，重新执行mount /root/image-tools.iso /mnt/image-tools挂载并检查回显。

    mkdir -p /opt/image-tools

    chmod 777 /opt/image-tools

    cp -r /mnt/image-tools/linux /opt/image-tools

41. 执行如下命令，给脚本添加可执行权限。

    cd /opt/image-tools/linux

    chmod +x *.sh

    umount /mnt/image-tools

42. 执行以下命令，卸载image-tools.iso文件。

    rm -f /home/用户名/imagetools/image-tools.iso

    

    用户名即9中设置的用户名。

关闭应用保护和网络保护

操作系统默认开启了安全保护，为防止安装应用过程中出现不必要的禁用操作导致应用无法正常安装，需要关闭操作系统的应用保护和网络保护。

43. 在桌面左下角单击“开始”，选择“设置”。
44. 在设置列表页面，单击“安全”，进入安全中心。
45. 单击“应用保护”，进入应用保护设置页面。
46. 将“应用程序来源检查”、“应用程序执行控制”、“应用防护控制”设置为“关闭”状态。
47. 切换到“网络保护”页面。
48. 将“防火墙”和“联网控制”设置为关闭状态。
49. 关闭设置页面。

安装Cloud-Init

Cloud-Init的作用是在使用镜像创建弹性云服务器时，可自定义设定弹性云服务器的hostname、hosts文件，以及用户名密码、设置静态IP地址等。

50. （可选）进入Cloud-Init文件所在路径。
    执行42中命令后若关闭了终端窗口，请参考如下步骤进入Cloud-Init文件所在路径。执行42中命令后若未执行其他操作，请直接执行51。

    1. 在桌面空白处单击右键，选择“打开终端”。
    2. 执行以下命令，并切换到“root”用户。

       su root

    3. 执行如下命令，进入Cloud-Init文件所在路径。

       cd /opt/image-tools/linux

51. 执行如下命令，安装Cloud-Init。

    ./install-cloud-init.sh

    

    出现安全提示窗口时，请允许安装。

    大约等待10分钟，当出现类似以下回显时，表示Cloud-Init已安装成功。

    The cloud-init install successful

Cloud-Init安装后配置

52. Cloud-Init安装完成后，请执行如下命令，打开“/etc/cloud/cloud.cfg”。

    vi /etc/cloud/cloud.cfg

53. 按i进入编辑模式，进行如下修改。
    1. 将“datasource_list:['ConfigDrive','OpenStack']”修改为“datasource_list:['OpenStack']”。
    2. 在“cloud_config_modules”配置项列表中，删除“ - locale”配置项。
    3. 在“disable_root”配置项后增加以下内容：

       network: 
         config: disabled

       

       “config：”前面有两个空格，后面有一个空格。

54. 按Esc退出编辑模式，输入:wq!，按“Enter”，保存并退出。

新增配置文件

用于系统能够正常启动窗口管理器

55. 执行如下命令，打开“/etc/cloud.conf”配置文件。

    vi /etc/cloud.conf

56. 按i进入编辑模式，在配置文件中新增如下内容。

    platform=HWS

57. 按Esc退出编辑模式，输入:wq!，按“Enter”，保存并退出。

安装HDA

58. 关闭终端并重新在桌面空白处，单击右键，选择“打开终端”。
59. 执行以下命令，进入用户目录。

    cd /home/用户

60. 执行以下命令，创建目录。

    mkdir ./目录名称

    例如：mkdir ./tmp

61. 进入“计算机”中26软件存储路径（数据盘的“home/用户名/software”）下，将“Workspace_HDP_LinuxDesktop_xx.xx.x.iso”文件剪切至“/home/用户名/tmp”路径下。
62. 在桌面中打开的终端中执行如下命令切换到root用户。

    su root

    输入17中设置的root用户密码。

63. 执行如下命令，安装HDA。

    cd /home/用户名/tmp

    chmod 777 /mnt

    mount /home/用户名/tmp/Workspace_HDP_LinuxDesktop_xx.xx.x.iso /mnt

    cd /mnt

    ./autorun.sh

    

    • 用户名即9中设置的用户名。
    • Workspace_HDP_LinuxDesktop_xx.xx.x.iso的版本请根据实际使用的版本修改。
    • 出现安全提示窗口时，请允许安装。

    安装完成后，系统自动重启。

64. 输入9中设置的用户密码登录虚拟机。

安装SysAgent

1. 获取软件包。

   将OBS桶上的HDPSysAgent_Linux_Server_Release.zip下载至已经在创建云服务器创建完成的云桌面。

   在云服务器桌面空白处单击右键，在弹出的快捷菜单中选择“打开终端”，进入命令行 模式。

2. 执行如下命令切换root用户。

   sudo su

   输入设置的用户密码。

3. 安装SysAgent，执行如下命令。
   1. 将下载的HDPSysAgent_Linux_Server_Release.zip包拷贝至/tmp目录。

      mv /存放SysAgent安装包的目录/HDPSysAgent_Linux_Server_Release.zip /tmp

      例：mv /home/test/HDPSysAgent_Linux_Server_Release.zip /tmp

   2. 将HDPSysAgent_Linux_Server_Release.zip解压到HDPSysAgentFirst目录。

      cd /tmp

      unzip HDPSysAgent_Linux_Server_Release.zip -d HDPSysAgentFirst

   3. 在HDPSysAgentFirst目录下将HDPSysAgent_Linux_Server.zip解压到HDPSysAgentSecond目录，并进入该目录。

      cd HDPSysAgentFirst

      unzip HDPSysAgent_Linux_Server.zip -d HDPSysAgentSecond

      cd HDPSysAgentSecond

   4. 在HDPSysAgentSecond目录下查看Common文件夹、FileList.ini文件、preinstall.sh、install.sh、postinstall.sh，执行如下命令安装SysAgent。

      bash install.sh

   

   安装成功会有“----------------install HDPSysAgent success----------”字样，如果安装不成功则需要排查原因继续安装。

（可选）安装应用软件

根据实际环境需求安装相应的应用软件。

4. 参考22~26，将需要安装的应用软件上传至obs桶，并下载到云服务器的软件存储路径中，例如“/home/用户名/software”。
5. 找到对应软件，双击根据页面提示进行安装。

（可选）关闭SSH服务

为确保信息安全，可选择关闭SSH登录方式，以防止其他用户通过SSH方式登录该虚拟机。

6. 在虚拟机桌面空白处单击右键，选择“打开终端”。

   进入命令行模式。

7. 执行如下命令切换到root用户。

   su root

   输入17中设置的root用户密码。

8. 执行以下命令，停止SSH服务。

   systemctl stop sshd.service

   

   如虚拟机上未安装SSHD服务，执行命令时会出现报错，Failed to stop sshd.service：Unit sshd.service not loaded，您可以选择跳过步骤8~9。

9. 执行以下命令，禁止SSH服务自启动。

   systemctl disable sshd.service

清理缓存

如果不清理缓存，会导致快速发放计算机失败。

10. 在桌面空白处单击右键，选择“打开终端”。

    进入命令行模式。

11. 执行以下命令，清理缓存。

    su root

    根据提示输入17中设置的root密码。

    cd /usr/local/hdpserver/hwsysagent/scripts20

    bash cleanCache.sh

关闭虚拟机

12. 在“服务列表 > 弹性云服务器”页面，单击云服务器所在行的“更多”，选择“关机”。