作者:刘雷 著
页数:488
出版社:电子工业出版社
出版日期:2025
ISBN:9787121497940
电子书格式:pdf/epub/txt
网盘下载地址:下载银河麒麟操作系统进阶应用
内容简介
银河麒麟操作系统是中国自主研发的一款基于Linux内核的操作系统,迄今已历20余载,其稳定度、成熟度、认可度日益提升。全书分为三篇,首先是基础篇,介绍了以Linux为内核的银河麒麟操作系统的设计理念、基础命令,其次是生态篇,介绍了银河麒麟操作系统的内置包管理器、第三方包管理器、软件仓库,以及主流编程语言的版本管理器和包管理器,并讲解了如何搭建自托管的软件仓库镜像源,最后是安全篇,对照网络安全等级保护制度2.0中对于安全计算环境的要求,介绍了如何加强银河麒麟操作系统的安全性。 本书适合使用银河麒麟操作系统的广大用户、运维人员及开发人员参考阅读。
作者简介
刘雷
清华大学计算机专业硕士研究生、高级工程师,拥有20年的Linux使用和运维经验。他熟悉多种Linux发行版,曾多次通宵编译Linux内核,并曾一度沉迷于Linux纯终端生存方式。此外,他在行业内率先创建开源镜像站点,是开源运动的坚定支持者。
雷思磊
计算机科学与技术专业硕士研究生、高级工程师,著有《步步惊“芯”——软核处理器内部设计分析》《自己动手写CPU》《Hack-A-Sat太空信息安全挑战赛深度题解》等书。
吕虎
通信工程专业出身的高级工程师,具备十余年网络运维及故障处理经验。他负责了多次重大任务的通信技术总体工作,成功组织解决了多项问题故障,为任务的顺利实施作出了重要贡献。
本书特色
全面权威:本书是全面介绍中国自主研发的银河麒麟操作系统的权威指南,涵盖丰富的技术知识,适合不同层次的读者。
核心价值突出:银河麒麟操作系统以“安全、稳定、支撑力强”为核心价值,历经20余年发展,成为国产操作系统领域的领军者。
广泛应用领域:该系统在国防、政府、金融等关键领域广泛应用,是支撑国家网信事业的核心平台,展现了其在中国数字化转型和信息安全建设中的重要作用。
自主创新里程碑:银河麒麟操作系统是中国在计算机基础软件领域自主创新的重要成果,标志着中国在全球科技版图中的重要地位。
实用性强:无论是初学者还是专业人士,本书都能提供丰富的学习体验和实用价值,是掌握银河麒麟操作系统的参考书。
目录
第一篇 基础篇
01 概述 ………………………………………………………………………………………………………………….. 2
1.1 Linux 设计理念 ………………………………………………………………………………………………. 2
1.1.1 一切皆文件 ………………………………………………………………………………………….. 2
1.1.2 模块化和松耦合……………………………………………………………………………………. 6
1.1.3 让每个程序只做好一件事 ……………………………………………………………………… 9
1.1.4 采用纯文本存储数据 …………………………………………………………………………… 10
1.1.5 广泛使用包管理器 ………………………………………………………………………………. 12
1.1.6 秉承开源精神 …………………………………………………………………………………….. 12
1.2 Linux 发行版概况 …………………………………………………………………………………………. 13
1.2.1 Linux 发行版的多样性 ………………………………………………………………………… 14
1.2.2 Linux 发行版族谱 ……………………………………………………………………………….. 16
1.2.3 Linux 发行版用户界面 ………………………………………………………………………… 18
1.2.4 新兴技术对 Linux 发行版的影响 …………………………………………………………. 23
1.2.5 Linux 发行版快速体验 ………………………………………………………………………… 24
1.3 麒麟系列 Linux 发行版探秘 ………………………………………………………………………….. 26
1.3.1 银河麒麟操作系统(Kylin) ……………………………………………………………….. 26
1.3.2 中标麒麟操作系统(NeoKylin) …………………………………………………………. 27
1.3.3 优麒麟操作系统………………………………………………………………………………….. 27
1.3.4 开放麒麟操作系统(openKylin) ………………………………………………………… 27
02 Linux 命令行艺术 ………………………………………………………………………………………………. 29
2.1 Linux 帮助系统 …………………………………………………………………………………………….. 29
2.1.1 使用 manpages 查找帮助信息 ………………………………………………………………. 30
2.1.2 使用 info 命令查找帮助信息 ……………………………………………………………….. 31
2.1.3 help 命令与–help 参数 ………………………………………………………………………… 31
2.1.4 图形用户界面帮助工具 ……………………………………………………………………….. 32
2.1.5 其他帮助系统相关开源项目 ………………………………………………………………… 32
2.2 Shell 基础 …………………………………………………………………………………………………….. 33
2.2.1 Terminal 与 Console …………………………………………………………………………….. 34
2.2.2 快捷键与特殊符号 ………………………………………………………………………………. 35
2.2.3 环境变量 ……………………………………………………………………………………………. 36
2.2.4 命令组合与 I/O 重定向 ……………………………………………………………………….. 42
2.3 基础命令的典型应用场景 ……………………………………………………………………………… 46
2.3.1 命令的定位与文件类型识别 ………………………………………………………………… 46
2.3.2 历史命令管理 …………………………………………………………………………………….. 47
2.3.3 命令的提示、补全与纠正 ……………………………………………………………………. 49
2.3.4 文件目录导航 …………………………………………………………………………………….. 51
2.3.5 文件搜索 ……………………………………………………………………………………………. 54
2.3.6 进程管理基础 …………………………………………………………………………………….. 59
2.3.7 会话管理 ……………………………………………………………………………………………. 60
2.3.8 作业管理 ……………………………………………………………………………………………. 66
2.3.9 后台服务管理 …………………………………………………………………………………….. 67
2.3.10 Shell 综合应用 ………………………………………………………………………………….. 69
第二篇 生态篇
03 系统内置包管理器与软件仓库 …………………………………………………………………………….. 74
3.1 银河麒麟桌面版包管理器 ……………………………………………………………………………… 75
3.1.1 deb 包格式 ………………………………………………………………………………………….. 75
3.1.2 deb 包的管理 ………………………………………………………………………………………. 77
3.1.3 APT 包管理器 …………………………………………………………………………………….. 79
3.1.4 APT 前端 ……………………………………………………………………………………………. 95
3.1.5 PPA ………………………………………………………………………………………………….. 100
3.1.6 麒麟移动运行环境 …………………………………………………………………………….. 102
3.1.7 麒麟 Win32 运行环境 ………………………………………………………………………… 107
3.2 银河麒麟服务器版包管理器 ………………………………………………………………………… 114
3.2.1 RPM 包格式 ……………………………………………………………………………………… 115
3.2.2 YUM 包管理器 …………………………………………………………………………………. 116
3.2.3 DNF 包管理器 ………………………………………………………………………………….. 117
3.2.4 DNF 图形用户界面前端 …………………………………………………………………….. 125
3.2.5 银河麒麟服务器版的第三方软件仓库 ………………………………………………… 126
04 通用包管理器与第三方软件仓库 ………………………………………………………………………… 128
4.1 通用换源工具 chsrc …………………………………………………………………………………….. 129
4.1.1 操作系统换源 …………………………………………………………………………………… 131
4.1.2 开发环境换源 …………………………………………………………………………………… 132
4.2 通用包管理器 X-CMD ………………………………………………………………………………… 133
4.2.1 X-CMD 的安装与使用 ………………………………………………………………………. 133
4.2.2 X-CMD 中软件使用方式 …………………………………………………………………… 134
4.2.3 X-CMD 的模块系统 ………………………………………………………………………….. 135
4.3 沙盒类包管理器 …………………………………………………………………………………………. 140
4.3.1 Flatpak ……………………………………………………………………………………………… 141
4.3.2 Snappy ……………………………………………………………………………………………… 147
4.3.3 AppImage ………………………………………………………………………………………….. 149
4.3.4 Snap、Flatpak 和 AppImag 的通用前端 ………………………………………………. 152
4.3.5 如意玲珑包格式………………………………………………………………………………… 155
4.3.6 小结 …………………………………………………………………………………………………. 156
4.4 PackageKit ………………………………………………………………………………………………….. 156
4.4.1 PackageKit 概述 ………………………………………………………………………………… 156
4.4.2 PackageKit 的核心组件和工作流程 ……………………………………………………. 156
4.4.3 命令行工具 pkcon ……………………………………………………………………………… 157
4.5 pkgsrc …………………………………………………………………………………………………………. 158
4.6 Nixpkgs ………………………………………………………………………………………………………. 159
4.6.1 Nixpkgs 的本地安装 ………………………………………………………………………….. 159
4.6.2 Nixpkgs 的使用 …………………………………………………………………………………. 160
05 编程语言包管理器 …………………………………………………………………………………………… 163
5.1 Python 包管理器 …………………………………………………………………………………………. 164
5.1.1 Python 文件格式与安装包格式 ………………………………………………………….. 165
5.1.2 PyPI 包索引 ………………………………………………………………………………………. 166
5.1.3 pip ……………………………………………………………………………………………………. 166
5.1.4 Conda ……………………………………………………………………………………………….. 169
5.1.5 Miniforge3 ………………………………………………………………………………………… 174
5.1.6 pipx ………………………………………………………………………………………………….. 174
5.1.7 pyenv ………………………………………………………………………………………………… 176
5.1.8 Poetry ……………………………………………………………………………………………….. 178
5.2 C/C 包管理 ……………………………………………………………………………………………… 180
5.2.1 Glibc 版本管理 ………………………………………………………………………………….. 180
5.2.2 Conan 依赖管理工具 …………………………………………………………………………. 183
5.3 Node.js 包管理器 ………………………………………………………………………………………… 185
5.3.1 package.json 文件解析 ……………………………………………………………………….. 185
5.3.2 Node.js 版本管理 ………………………………………………………………………………. 186
5.3.3 Node.js 包管理器(npm) …………………………………………………………………. 187
5.3.4 Node.js 包管理器(Yarn) …………………………………………………………………. 189
5.3.5 Node.js 包管理器(pnpm) ……………………………………………………………….. 190
5.4 Java 包管理器 …………………………………………………………………………………………….. 192
5.4.1 Java 版本管理器 ……………………………………………………………………………….. 192
5.4.2 Java 构建工具 …………………………………………………………………………………… 194
5.4.3 Adoptium 仓库 ………………………………………………………………………………….. 197
5.5 Go 包管理器 ………………………………………………………………………………………………. 199
5.5.1 Go 版本管理器 GVM ………………………………………………………………………… 199
5.5.2 Go 语言基础 ……………………………………………………………………………………… 201
5.5.3 Go 构建工具 ……………………………………………………………………………………… 202
5.5.4 Go 镜像源配置 ………………………………………………………………………………….. 205
5.6 Rust 包管理器 …………………………………………………………………………………………….. 205
5.6.1 Rust 版本管理器 Rustup …………………………………………………………………….. 206
5.6.2 Cargo 的使用 …………………………………………………………………………………….. 207
5.6.3 Cargo 镜像源配置 ……………………………………………………………………………… 207
5.7 PHP 包管理器 …………………………………………………………………………………………….. 208
5.7.1 Composer 的安装 ………………………………………………………………………………. 208
5.7.2 Composer 的基本使用 ……………………………………………………………………….. 209
5.7.3 Composer 的高级使用技巧 ………………………………………………………………… 210
5.8 Ruby 包管理器 ……………………………………………………………………………………………. 210
5.8.1 Ruby 版本管理 ………………………………………………………………………………….. 210
5.8.2 RubyGems 包管理器 ………………………………………………………………………….. 215
5.8.3 Bundler 包管理器 ………………………………………………………………………………. 216
06 虚拟化技术生态 ………………………………………………………………………………………………. 217
6.1 x86 架构下的虚拟化方案 …………………………………………………………………………….. 218
6.2 ARM 架构下的虚拟化方案 …………………………………………………………………………. 219
6.2.1 Windows 下体验 ARM 架构银河麒麟…………………………………………………. 219
6.2.2 Linux 下体验 ARM 架构银河麒麟 ……………………………………………………… 223
6.2.3 ARM 架构银河麒麟宿主机上的虚拟化 ………………………………………………. 224
6.3 容器技术 ……………………………………………………………………………………………………. 228
6.3.1 容器技术的演进历史 …………………………………………………………………………. 228
6.3.2 标准规范 ………………………………………………………………………………………….. 229
6.3.3 容器技术概览 …………………………………………………………………………………… 232
6.3.4 Docker 的使用 …………………………………………………………………………………… 236
6.3.5 Docker 与 GUI 图形用户界面 …………………………………………………………….. 258
07 搭建自托管镜像源 …………………………………………………………………………………………… 267
7.1 使用 tunasync 管理 Rsync 同步任务 …………………………………………………………….. 267
7.1.1 tunasync 的逻辑架构 …………………………………………………………………………. 268
7.1.2 tunasync 自身的构建 …………………………………………………………………………. 268
7.1.3 Worker 软件源的配置 ………………………………………………………………………… 269
7.1.4 tunasync 的启动与控制 ……………………………………………………………………… 274
7.2 银河麒麟桌面版镜像源搭建 ………………………………………………………………………… 278
7.3 银河麒麟服务器版镜像源搭建 …………………………………………………………………….. 283
7.4 使用 shadowmire 同步 PyPI 仓库 …………………………………………………………………. 284
7.5 使用 cnpmcore 搭建 NPM 镜像源 ………………………………………………………………… 285
7.5.1 复制并修改源代码 …………………………………………………………………………….. 286
7.5.2 启动 cnpmcore …………………………………………………………………………………… 288
7.5.3 启动数据同步任务 …………………………………………………………………………….. 289
7.6 Docker 私有 Registry 镜像源搭建 ………………………………………………………………… 290
7.6.1 使用 Harbor 内置复制机制 ………………………………………………………………… 291
7.6.2 使用 Skopeo 同步功能 ……………………………………………………………………….. 299
7.7 Flathub 镜像源搭建 …………………………………………………………………………………….. 302
7.7.1 OSTree 仓库概念 ………………………………………………………………………………. 303
7.7.2 使用 OSTree 同步 Flathub ………………………………………………………………….. 303
7.8 Nexus Repository 搭建代理镜像源 ……………………………………………………………….. 305
7.8.1 Nexus Repository 基础 ……………………………………………………………………….. 305
7.8.2 安装 Nexus Repository ……………………………………………………………………….. 306
7.8.3 使用 Nexus Repository 搭建 Maven 私服 …………………………………………….. 309
7.9 对外提供服务 …………………………………………………………………………………………….. 311
7.9.1 对外提供 Web 服务 …………………………………………………………………………… 311
7.9.2 对外提供 rsync 服务 ………………………………………………………………………….. 314
7.10 镜像源软件的增量更新 ……………………………………………………………………………… 316
08 AI 赋能操作系统 ……………………………………………………………………………………………… 317
8.1 使用 Ollama 部署本地大语言模型 ……………………………………………………………….. 317
8.1.1 在线安装 Ollama ……………………………………………………………………………….. 318
8.1.2 离线安装 Ollama ……………………………………………………………………………….. 318
8.1.3 Ollama 的参数配置 ……………………………………………………………………………. 319
8.1.4 准备模型文件 …………………………………………………………………………………… 320
8.2 AI 赋能操作系统 ………………………………………………………………………………………… 322
8.2.1 open-interpreter ………………………………………………………………………………….. 322
8.2.2 self-operating-computer ………………………………………………………………………. 325
第三篇 安全篇
09 网络安全等级保护制度 …………………………………………………………………………………….. 328
9.1 网络安全等级保护制度 1.0 ………………………………………………………………………….. 328
9.2 网络安全等级保护制度 2.0 ………………………………………………………………………….. 329
9.3 等保 2.0 与等保 1.0 的主要区别 …………………………………………………………………… 331
9.4 等保 2.0 中的安全计算环境 …………………………………………………………………………. 332
10 麒麟操作系统安全计算环境配置 ………………………………………………………………………… 334
10.1 身份鉴别 ………………………………………………………………………………………………….. 334
10.1.1 关闭免密登录 …………………………………………………………………………………. 334
10.1.2 身份鉴别信息具有复杂度要求并定期更换 ……………………………………….. 335
10.1.3 设置密码尝试限制 …………………………………………………………………………… 336
10.1.4 登录连接超时自动退出 ……………………………………………………………………. 336
10.1.5 防止鉴别信息在网络传输过程中被窃听 …………………………………………… 336
10.1.6 多因子认证 …………………………………………………………………………………….. 339
10.2 访问控制 ………………………………………………………………………………………………….. 340
10.2.1 用户组与用户 …………………………………………………………………………………. 340
10.2.2 权限管理 ………………………………………………………………………………………… 344
10.2.3 满足等保需要做的工作 ……………………………………………………………………. 355
10.3 安全审计 ………………………………………………………………………………………………….. 356
10.3.1 audit 审计服务…………………………………………………………………………………. 357
10.3.2 syslog 日志服务 ………………………………………………………………………………. 365
10.3.3 安全审计进程保护 …………………………………………………………………………… 372
10.4 入侵防范 ………………………………………………………………………………………………….. 373
10.4.1 管理系统服务 …………………………………………………………………………………. 374
10.4.2 管理共享 ………………………………………………………………………………………… 378
10.4.3 管理端口 ………………………………………………………………………………………… 381
10.4.4 管理组件和应用程序 ……………………………………………………………………….. 383
10.4.5 限制 SSH 访问地址 …………………………………………………………………………. 384
10.4.6 入侵检测系统 Snort …………………………………………………………………………. 385
10.5 恶意代码防范 …………………………………………………………………………………………… 392
10.6 可信验证 ………………………………………………………………………………………………….. 395
10.6.1 可信计算介绍 …………………………………………………………………………………. 395
10.6.2 麒麟操作系统可信计算的实现情况 ………………………………………………….. 400
10.7 数据完整性 ………………………………………………………………………………………………. 403
10.7.1 数字签名简介 …………………………………………………………………………………. 403
10.7.2 数据存储中的完整性 ……………………………………………………………………….. 405
10.7.3 数据传输中的完整性 ……………………………………………………………………….. 410
10.8 数据保密性 ………………………………………………………………………………………………. 410
10.8.1 加密存储 ………………………………………………………………………………………… 411
10.8.2 加密传输 ………………………………………………………………………………………… 413
10.9 数据备份恢复 …………………………………………………………………………………………… 419
10.9.1 数据备份 ………………………………………………………………………………………… 419
10.9.2 双机热备 ………………………………………………………………………………………… 423
10.10 剩余信息保护 …………………………………………………………………………………………. 426
10.10.1 清除缓存空间………………………………………………………………………………… 426
10.10.2 彻底删除敏感文件 …………………………………………………………………………. 428
10.10.3 减少历史命令记录条数 ………………………………………………………………….. 429
10.11 个人信息保护 ………………………………………………………………………………………….. 430
附录 A 内置命令增强 ……………………………………………………………………………………………. 431
A.1 ls 增强 ……………………………………………………………………………………………………….. 431
A.2 cat 增强 ……………………………………………………………………………………………………… 438
A.3 cd 增强 ………………………………………………………………………………………………………. 441
A.4 du 增强 ……………………………………………………………………………………………………… 443
A.5 find 增强 ……………………………………………………………………………………………………. 446
A.6 df 增强 ………………………………………………………………………………………………………. 449
A.7 ping 增强 …………………………………………………………………………………………………… 452
A.8 top 增强 …………………………………………………………………………………………………….. 454
A.9 watch 增强 …………………………………………………………………………………………………. 458
附录 B 图形用户界面的远程管理 ……………………………………………………………………………. 460
B.1 使用 X11 转发远程访问图形用户界面 ………………………………………………………… 460
B.1.1 启用远端 Linux 的 X11 …………………………………………………………………….. 460
B.1.2 启动本地 X Server …………………………………………………………………………….. 461
B.1.3 测试 X11 转发 ………………………………………………………………………………….. 462
B.1.4 X11 转发技术优势 ……………………………………………………………………………. 465
B.2 通过 VNC 实现远程图形用户界面登录 ……………………………………………………….. 468
B.2.1 VNC 协议概述 …………………………………………………………………………………. 468
B.2.2 使用 VNC 远程登录银河麒麟桌面版 …………………………………………………. 468
B.3 使用 RDP 实现远程桌面登录 ……………………………………………………………………… 471
B.3.1 银河麒麟桌面版安装配置 RDP …………………………………………………………. 471
B.3.2 银河麒麟服务器版安装配置 RDP ……………………………………………………… 471
B.4 Linux Web 面板 ………………………………………………………………………………………….. 471
前言
麒麟,是中国古代神话中与龙、凤、龟、貔貅并列的五大瑞兽之一。《公羊传》记载:“麟
者,仁兽也。有王者则至,无王者则不至。”然而,关于其长相的说法却不尽相同。《瑞应图》记载:麒麟长着羊头,狼的蹄子,头顶是圆的,身上是彩色的,高 4 米左右。《说文解字》则记载:麒麟身体像麝鹿,尾巴似龙尾状,还长着龙鳞和一只角。总的来说,麒麟的形象有点儿“四不像”。
银河麒麟(Kylin)操作系统是中国自主研发的一款基于 Linux 内核的操作系统。它的起源
可以追溯到 2001 年,最初由国防科技大学主导研发,旨在打造一个可靠的国产操作系统平台,以减少对国外操作系统的依赖,增强国家信息安全。最初的银河麒麟操作系统在设计上采用的架构是:底层采用 Mach 微内核为蓝本、服务层采用 FreeBSD 系统为参照、应用层采用 Linux为参考、界面仿照 Windows 来设计。由于借鉴了四种操作系统的代码,它也被称为“四不像”,这与麒麟的特点恰好相符,因此系统被定名为“银河麒麟操作系统”。这个名字不仅体现了其独特的架构,也蕴含着开发者美好的憧憬。
银河麒麟操作系统的发展历程可以分为三个阶段。
