银河麒麟(KylinOS)安装初体验以及基础apache、MySQL配置

银河麒麟(KylinOS)系统详解:包管理、安装与实践指南

银河麒麟是由国防科技大学主导研发、麒麟软件维护的国产操作系统,深度适配国产软硬件平台,支持主流处理器架构,兼容GPU、桥片等新硬件。其中,麒麟V10桌面版是国产系统入门的优选版本。

一、基础包管理体系

银河麒麟的包管理分为两大体系,核心差异在于包格式工具链,需根据系统分支选择对应工具。本次实操以「Red Hat分支」为例。

1.1 基于DEB的管理体系(Debian/Ubuntu分支)

适用于桌面版、社区版等Ubuntu-based分支,包格式为.deb

  • 核心工具分工
    • dpkg:底层工具,直接操作.deb包(安装/卸载/查询),不自动解决依赖,需手动处理依赖关系。
    • apt/apt-get:高级工具,支持依赖自动解析、软件源管理、在线安装,可搭配图形化工具(如麒麟软件中心)使用。
  • 常用操作示例(带目的说明)
    1
    2
    3
    4
    5
    6
    # 作用:更新软件源缓存,获取最新软件列表
    sudo apt update          
    # 作用:在线安装软件,自动下载并解决依赖(package替换为软件名,如firefox)
    sudo apt install package 
    # 作用:本地安装已下载的.deb包,需提前手动安装依赖(package.deb替换为实际文件名)
    dpkg -i package.deb
  • 安全机制:通过SM2算法验证DEB包完整性,确保软件来源可信。

1.2 基于RPM的管理体系(Red Hat/CentOS分支)

适用于服务器版、优麒麟(CentOS-based)及企业定制版,包格式为.rpm

  • 核心工具分工
    • rpm:底层工具,管理.rpm包(安装/升级/校验),依赖需手动处理
    • yum/dnf:高级工具,支持依赖自动解析;dnf是V10 SP1+版本的升级款,性能更优,逐步替代yum
  • 常用操作示例(带目的说明)
    1
    2
    3
    4
    5
    6
    # 作用:在线安装软件,自动解决依赖(package替换为软件名,如nginx)
    sudo yum install package  
    # 作用:本地安装.rpm包,-ivh表示显示安装进度(package.rpm替换为实际文件名)
    rpm -ivh package.rpm      
    # 作用:更新所有已安装软件包到最新版本
    dnf update
  • 安全机制:通过SM3哈希校验RPM包,官方源(repo.kylinos.cn)集成国产安全软件,规避恶意软件风险。

二、兼容性与特色功能

2.1 混合包管理支持

部分版本(如V10)可同时兼容DEB和RPM格式,但需通过对应工具链管理:

  • 可使用alien工具转换包格式(如DEB转RPM),但官方强烈推荐使用原生包格式,避免转换导致的依赖冲突或功能异常。

2.2 国产安全增强(核心亮点)

  • 签名验证:DEB包用SM2加密签名,RPM包用SM3哈希校验,防止软件被篡改或植入恶意代码。
  • 可信软件源:官方源(repo.kylinos.cn)仅提供通过等保认证的软件,禁止第三方未认证源接入,降低安全风险。

2.3 图形化管理工具(新手友好)

  • 麒麟软件中心:桌面版内置,支持图形化搜索、安装/卸载软件,自动处理依赖,无需命令行操作。
  • YUMex:RPM体系专用图形工具,可视化配置软件源、批量更新/卸载软件,适合服务器版新手。

三、版本与分支差异对比(新增「适用场景」)

系统版本 底层分支 包管理工具链 核心特性 适用场景
银河麒麟V10桌面版 Debian apt/dpkg SM2签名、国产化适配库 个人办公、桌面开发
银河麒麟V10服务器版 CentOS yum/dnf/rpm 集成达梦数据库、GaussDB等信创组件 企业服务器、信创项目部署
优麒麟 Ubuntu apt/dpkg 兼容Ubuntu生态、国产硬件驱动 开发者测试、Ubuntu迁移
银河麒麟V4 Debian apt-get/dpkg 安全补丁管理、版本回滚机制 对稳定性要求高的旧设备

四、实践建议(新增「避坑提示」)

  1. 优先确认系统分支:避免工具误用(如用apt操作RPM包),通过以下命令查询:
    1
    2
    3
    4
    # 方法1:查看系统版本及分支信息
    lsb_release -a  
    # 方法2:查看系统发行版详细配置(推荐)
    cat /etc/os-release
  2. 正确配置软件源:使用官方源可避免第三方源的兼容性问题,配置路径如下:
    • Debian系:编辑/etc/apt/sources.list,添加官方源:
      1
      deb http://repo.kylinos.cn/kylin/apt/ kylin main
    • Red Hat系:在/etc/yum.repos.d/目录新建kylin.repo文件,内容参考「第五部分3.」。
  3. 依赖管理避坑:优先使用apt(Debian系)或yum/dnf(Red Hat系)自动解析依赖,避免直接用dpkg -irpm -ivh安装本地包,易导致依赖缺失。
  4. 定期安全更新:及时修复漏洞,命令如下:
    1
    2
    3
    4
    # Debian系:更新缓存+升级软件
    sudo apt update && sudo apt upgrade -y  
    # Red Hat系:直接升级所有软件
    sudo yum update -y

五、银河麒麟系统安装全步骤(以VMware+Red Hat分支为例)

5.1 下载系统镜像

  1. 访问银河麒麟官网试用申请页,选择对应架构(本文以X86架构为例)。
  2. 填写信息后下载镜像文件(ISO格式),建议校验MD5值,确保文件未损坏。

5.2 创建虚拟机(VMware平台)

  1. 打开VMware,点击「创建新的虚拟机」,选择「自定义(高级)」模式(兼容性更高)。
  2. 硬件配置建议(满足基础使用):
    • CPU:4核及以上
    • 内存:4GB及以上(避免卡顿)
    • 硬盘:60GB及以上(推荐SSD,提升读写速度)
  3. 选择「使用ISO映像文件」,加载已下载的银河麒麟镜像,点击「下一步」启动虚拟机。

图1:虚拟机兼容性选择界面(选“自定义”)
虚拟机创建向导(选择兼容性)

图2:虚拟机硬件配置界面(CPU/内存/硬盘设置)
虚拟机硬件配置(CPU/硬盘)

5.3 系统安装配置

  1. 启动虚拟机后,进入银河麒麟安装界面(风格与CentOS相似),选择「Install Kylin OS」。
  2. 基础信息配置(关键步骤):
    • 密码设置:设置root密码(可选择“禁用root账户”,用普通用户+sudo权限操作,更安全)。
    • 网络配置:建议手动设置IP(如192.168.1.100),方便后续远程连接,避免DHCP自动换IP。
  3. 点击「开始安装」,等待进度完成(约5-10分钟),重启虚拟机。

图3:银河麒麟安装界面(与CentOS风格相近)
安装界面(与CentOS风格相近)

图4:root密码与普通用户配置界面
配置root密码与用户

图5:主机名与网卡IP配置界面
配置主机名与网卡

5.4 启用远程连接(SSH,服务器版必备)

  1. 登录系统后,编辑SSH配置文件,允许远程连接:
    1
    sudo vim /etc/ssh/sshd_config
  2. 修改关键配置项(去除行前的#注释,并调整值):
    • PermitRootLogin yes:允许root账户远程登录(按需设置,不推荐生产环境启用)。
    • PasswordAuthentication yes:允许用密码登录(若用密钥登录,可设为no)。
  3. 重启SSH服务并设置开机自启:
    1
    2
    3
    4
    # 重启SSH服务,使配置生效
    sudo systemctl restart sshd  
    # 设置SSH开机自启,避免重启后需手动启动
    sudo systemctl enable sshd
  4. 验证:用远程工具(Xshell、FinalShell)输入虚拟机IP和账户,连接成功即完成。

图6:SSH配置文件编辑界面(关键配置项)
SSH配置文件编辑

图7:远程工具连接成功界面(显示系统信息)
远程连接成功界面

5.5 配置官方软件源并更新

以Red Hat分支(服务器版)为例,配置官方源可获取稳定的软件包:

  1. 新建kylin.repo源配置文件:
    1
    sudo vim /etc/yum.repos.d/kylin.repo
  2. 粘贴以下内容(官方源地址,支持V11版本):
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    [ky11-base]
    name=Kylin V11 - Base(基础软件库)
    baseurl=https://update.cs2c.com.cn/NS/V11/os/adv/lic/base/x86_64/
    gpgcheck=1(开启GPG校验)
    gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-kylin(校验密钥路径)
    enabled=1(启用该源)

    [ky11-updates]
    name=Kylin V11 - Updates(更新软件库)
    baseurl=https://update.cs2c.com.cn/NS/V11/os/adv/lic/updates/x86_64/
    gpgcheck=1
    gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-kylin
    enabled=1
  3. 生成缓存并更新系统:
    1
    2
    3
    4
    # 生成yum缓存,加速后续软件安装
    sudo yum makecache  
    # 升级所有已安装软件到最新版本
    sudo yum update -y

图8:yum缓存生成与系统更新界面(进度条)
yum缓存生成与系统更新

5.6 安装Docker(一键脚本,新手推荐)

使用LinuxMirrors一键脚本,自动安装最新版Docker并配置国内源,避免手动操作复杂:

1
2
# 作用:下载并执行一键安装脚本,自动处理依赖和源配置
bash <(curl -sSL https://linuxmirrors.cn/docker.sh)

图9:Docker一键安装脚本执行界面(显示安装进度)
Docker安装脚本界面

5.6.1 拉取MySQL镜像并启动容器

以MySQL 8.0为例,验证Docker功能正常:

1
2
3
4
5
# 1. 拉取MySQL 8.0镜像
sudo docker pull mysql:8.0

# 2. 启动MySQL容器(参数说明:-d后台运行,-p端口映射,-v数据挂载,-e设置密码)
docker run -d -p 3306:3306 -v mysql-data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=202019 -e MYSQL_DATABASE=Kilin --name mysql8 --restart=always mysql:8.0

图10:MySQL容器启动成功界面(显示容器ID)
MySQL容器启动界面

图11:MySQL远程连接成功界面(用Navicat等工具连接)
MySQL连接成功界面

5.7 安装Apache HTTP服务(yum源快速安装)

通过系统自带yum源安装Apache,适合搭建简单网页服务:

1
2
# 作用:安装Apache(服务名httpd)并启动服务
yum install httpd -y && systemctl start httpd

验证:访问Apache默认页面

在浏览器输入虚拟机IP(如192.168.1.100),显示Apache默认页面即安装成功。

图12:Apache默认页面(访问成功界面)
Apache访问测试界面

到这里,我也是刚接触,所以还不太懂,但是大部分例如Ubuntu,甚至Kali在图形化安装下都默认带浏览器,但是麒麟没有,所以用起来我还不太明白,而且感觉跟CentOS比较像,但是兼容性差点,总之,国产很强,但或许还不够