官方必读!手把手图文技术教程系列:麒麟天御安全域管平台V4.0.0客户端部署及加域(1)

已于 2024-02-26 09:32:54 修改
阅读量2.4k 收藏 21
点赞数 22
分类专栏: 银河麒麟桌面操作系统 文章标签: 安全 服务器 linux
于 2024-02-23 14:28:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77223451/article/details/136254824
版权
本文详细介绍了如何在银河麒麟桌面操作系统上通过三种方式部署客户端,包括手动安装、配置软件源和麒麟源管理器安装。此外,还涉及了加域前的准备工作、终端授权、加域过程、域用户登录以及终端退域的步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.客户端部署

1.1客户端适配版本(银河麒麟桌面操作系统)

1.2 部署方式一:手动直接安装

1)根据用户桌面操作系统的版本,选择对应的独立客户端安装包,拷贝进入操作系统。

2)解压独立客户端压缩包,在同目录文件夹下鼠标右键-打开终端。

3)执行sudo apt install ./*.deb

4)重启终端

1.3部署方式二:配置软件源安装

将独立客户端安装包配置成本地源进行

1)下载对应架构软件源压缩包,解压后执行sudo cp -r a/ /opt/ 将a文件夹放入/opt/目录下

2)执行sudo vi /etc/apt/sources.list,加入一行deb [trusted=yes] file:///opt/a v101 main

3)执行sudo apt update更新软件源

4)执行sudo apt install kylin-software-properties  kylin-system-updater kylin-update-frontend ukui-control-center kcm libkysdk-applications完成安装

5)重启终端

1.4部署方式三:通过麒麟源管理器安装

下载对应架构压缩包,上传所有软件包至源管理器,源管理器下发软件源配置至终端

a)通过源管理器下发安装时勾选以下包:kylin-software-properties  kylin-system-updater kylin-update-frontend ukui-control-center kcm libkysdk-applications

b)手动安装:

  打开终端,执行sudo apt install kylin-software-properties  kylin-system-updater kylin-update-frontend ukui-control-center kcm libkysdk-applications

安装完成重启终端

2.加域前准备

确保客户端已正常部署完成,并已完成终端重启。

2.1配置网络

  • 保证桌面系统和域管平台服务端的网络可达。
  • 保证桌面系统能解析域管平台服务端的域名。
  • 保证桌面系统能访问域管平台服务端的相应端口(端口详情见端口申请表)。
2.1.2配置方法

有线连接-IPv4设置-方法选为“手动”,配置IP地址、子网掩码、网关以及DNS服务器。

注意:客户端DNS配置时,可以根据不同的场景采用不同的配置。

  • 自测麒麟天御的功能,不需要访问业务应用

可以直接在/etc/hosts文件添加麒麟天御服务端 IP-主机名的一条解析记录。

  • 客户生产环境

    客户环境中有DNS服务器,将麒麟天御“服务端 IP-主机名”申请注册至客户的DNS服务器,则桌面系统网络配置DNS处填写该DNS服务器地址。

2.1.1配置确认

配置网络完成后,在终端ping麒麟天御服务端的域名,确认是否可达。

2.2确认终端系统授权

一般情况下,正式出库的桌面系统,或者试用出库的桌面系统,在/etc目录下均有/LICENSE和.kyinfo文件,如无,请联系销售进行该文件的获取与替换。

在桌面系统命令行执行sudo kylin_gen_register,若有输出注册码,则标识授权正常,如图:

2.3获取加域时所用信息

终端加域时,需要输入的信息包含:

  • 麒麟天御服务端IP或者域名-联系域管理员获取
  • 本机的主机名-联系域管理员规划
  • 加域所用账号和密码-联系域管理员获取

3.终端加域

  • 开始菜单-加域客户端

  • 设置该机器的主机名与麒麟天御服务端的地址。

默认展示当前终端主机名。在填写新主机名并完成加域重启后,主机名会变更。所有域终端的主机名不能重复。此处填写的主机名请联系域管理员提前规划并按要求填写。服务器地址请联系域管理员直接获取。

示例

  • 填写具有加域权限的账号与密码

该账号和密码是域管理员在域管后台创建并分配加域权限。请联系域管理员获取。

  • 信息确认。

此处为加域动作触发前的最后信息确认,可点击上一步进行修改。确认无误后点击加域管控。

  • 加域完成,重启终端。

4.域用户登录

默认情况下,加域时所用的账户可以登录其加域的终端。在实际应用场景中,麒麟天御安全域管平台支持多种域账户与终端的登录权限设置。具体的设置由域管理员在域管平台操作。

本章节只展示登录方法。

  • 加域完成,终端重启后,进入登录界面。

  • 点击右下角的登录按钮。

  • 输入域账号。

  • 输入域密码。

  • 登录成功。
  • 管理员在域管理平台确认该终端是否在终端主机列表上线。若未上线,需排查问题。

5.终端退域

终端退域时,可在本地账户登录情况下退域,可在域账户登录的情况下退域,退域时,需要输入具备退域权限的账户密码。

  • 开始菜单-加域客户端

  • 点击退出管控

  • 输入具备退域权限的账户密码

该账号和密码是域管理员在域管后台创建并分配加域权限。请联系域管理员获取。

  • 信息确认。

退域后,域账户将无法登录,需要使用本地账户登录,故需要确认本地账户是否开启,如未开启,该终端将无法被登录。

  • 退域成功,立即重启

博客
【银河麒麟高级服务器操作系统】安全配置基线相关分析全过程及解决方案
10-10 5217
现象描述:安全基线在银河麒麟高级服务器操作系统V10 sp2和V10 sp3能生效,在V10 sp1-0518系统版本上添加如上内容未生效。系统测试分析情况,可知,在银河麒麟高级服务器操作系统V10系统中,限制实现只有属于wheel组的用户才被允许使用su命令来切换到root用户这个安全基线功能,是需要在/etc/pam.d/su配置文件的pam_wheel.so模块后面,通过追加use_uid这个模块配置参数实现的。
博客
【银河麒麟高级服务器操作系统】虚拟机服务器执行systemctl提示timeout——分析全过程及处理建议
09-10 1830
了解全新产品,请点击访问产品信息产品名称银河麒麟高级服务器操作系统(海光版)V10ISO环境信息主机型号虚拟机systemd崩溃,后续systemd连接异常,systemctl失败。需要查明systemd崩溃原因根据sosreport中的messages信息,systemd发生了coredump,收到了信号SIGQUIT。见图2.1.1图2.1.1使用gdb分析systemd的coredump文件,显示systemd是收到了SIGQUIT后发生的coredump。并未调用错误处理函数。
博客
【实际案例】服务器宕机情况分析及处理建议
08-07 1848
现象描述:生产环境arm V7.6物理机在2024年 4月7号08:49分钟左右宕机(自动重启恢复),生成vmcore文件。处理建议:针对该问题建议应用方排查下相应java进程是否存在对大量小文件的目录进行遍历操作,以及根据实际需求看是否考虑关闭kernel.softlockup_panic。
博客
【操作指南】银河麒麟高级服务器操作系统内核升级——基于4.19.90-17升级
05-06 1万+
【操作指南】银河麒麟高级服务器操作系统内核升级——基于4.19.90-17升级
博客
具备AI功能的银河麒麟桌面操作系统已正式上市
05-15 861
人工智能的快速发展,不同用户对AI的应用需求差异日益分化,如何让AI成为高效、灵活、安全的生产力成为新课题。银河麒麟桌面操作系统V10 SP1 2503基于自主创新研发的“AI子系统”,凭借其分层架构设计和全面覆盖的AI能力,保护用户个人隐私及数据安全,助力用户智能化办公效率加速升级。银河麒麟桌面操作系统V10 SP1 2503基于自主创新研发的“AI子系统”,凭借其分层架构设计和全面覆盖的AI能力,保护用户个人隐私及数据安全,助力用户智能化办公效率加速升级。“分层架构、灵活高效”是AI子系统的最大特色。
博客
【银河麒麟高级服务器操作系统】服务器外挂存储ioerror分析及处理分享
05-08 1104
这表明设备sdb和sdc发生了I/O错误。另外,日志中还出现了rejecting I/O to offline device的消息(例如:sd 3:0:0:1: rejecting I/O to offline device),这通常意味着设备已经离线,无法再进行I/O操作。sdb和sdc设备应该对应sd 3:0:0:0和sd 3:0:0:1,查看当前收集的sosreport中的lsscsi命令,由于相隔的时间太过久远,没有3:0:0:0和3:0:0:1相关的设备,变为了5:0:0:0和5:0:0:1。
博客
【银河麒麟高级服务器操作系统】在VMware虚拟机情况下出现软锁处理过程
04-27 693
2、分析时间2的vmcore-dmesg日志,kswapd0在CPU8上尝试回收页面,页面回收涉及过多的TLB刷新操作,可能当时系统环境内存存在压力,页面回收过程中需要同步更新TLB,导致smp_call_function_many被频繁调用,而某些CPU又存在超售,最后导致软锁。从日志中可以看到,这是一次软锁的问题,kswapd0在CPU#8 上,内核态运行时消耗了过多的 CPU 时间,未能及时释放CPU导致其他任务无法运行。查看CPU0上的硬件中断情况,在该CPU并没有硬中断,所以没有出现中断风暴。
博客
【银河麒麟高级服务器操作系统】磁盘只读问题分析
04-24 1083
综合分析,虚拟机系统内部原因可能性很低,虽然虚拟机内部的驱动程序错误或配置问题可能导致I/O问题,但同时影响到两个不同的虚拟磁盘,并且有print_req_error和rasdaemon的硬件错误报告,这种可能性非常之低。问题根源是底层存储的I/O错误,print_req_error和rasdaemon的报警都指向了底层的硬件或存储层面的问题,而且/dev/vda1和/dev/vdb都出现了I/O错误,说明不是单个磁盘或文件系统的问题。// 由于发生了I/O错误,EXT4文件系统中止了其日志操作。
博客
【银河麒麟操作系统】ptmalloc内存释放原理及优化方案
04-03 812
ptmalloc系统参数的设置,根据现提供业务信息分析,
博客
【银河麒麟高级服务器操作系统 】虚拟机运行数据库存储异常现象分析及处理全流程
03-28 478
虚拟机部署v10sp2系统,宿主机为欧拉定制系统。虚拟机运行Vastbase数据库软件,在03:10:04数据库执行了对表dwd_rq_jg_xjjl_all_delta_1824281295409119232(对应物理文件11747991)的删除操作,08:00:17数据库将数据写入表t_yh(对应物理文件11749618),在次日08点,读取表t_yh时异常。同时由于虚拟机的数据存储过程涉及到宿主机及网络存储,不排除数据库存在故障,或云平台存储故障,导致数据丢失,还需数据库厂商及云平台厂商进一步排查。
博客
打造智算引擎!银河麒麟智算操作系统是专为AI时代设计的操作系统
03-13 362
传统审校依赖人工逐字核查,千页文档需3-5人日且存在漏检风险(错误率5%),而智慧审校通过优化LTP、ResNet、Diffusion等十大模型,实现千页文档小时级自动化审查,敏感信息识别准确率达99.8%,审校效率提升百倍;依托基于银河麒麟智算操作系统的国产智算底座,保障全链路数据安全,杜绝技术“后门风险”;实现了GPU拓扑感知调度,支持多机多卡拓扑感知调度。,既保证了底层算力的高效供给,又降低了中层AI工程化门槛,还完成上层AI应用的敏捷创新支撑,形成从基础算力到场景价值的完整转化闭环。
博客
【银河麒麟高级服务器操作系统实例】虚拟机桥接网络问题分析及处理
03-07 971
由此可知,由于使用team0(roundrobin )模式,虚拟机arp广播报文,经vnet0进入网桥,此时网桥mac学习到虚拟机的mac地址对应vnet0的port,此时fdb表是正确的。V10SP2系统,使用kvm运行虚拟机,如果是物理机两个网口做成一个team,然后team接网桥,虚拟机再通过这个网桥连接网络,这种方式网络会有问题。实际测试下来,确实会发现网络不通,此时如把team1从网桥删掉,换成物理网口,网络就可以正常使用,单独配置team,也可以正常使用。物理机/虚拟机/云/容器。
博客
【银河麒麟高级服务器操作系统实际案例分享】数据库资源重启现象分析及处理全过程
03-04 685
更多银河麒麟操作系统产品及技术讨论,欢迎加入银河麒麟操作系统官方论坛了解更多银河麒麟操作系统全新产品,请点击访问麒麟软件产品专区:https://product.kylinos.cn开发者专区:https://developer.kylinos.cn文档中心:https://document.kylinos.cn处理器:整机类型/架构:x86_64【内核版本】【OS镜像版本】
博客
【银河麒麟高级服务器操作系统】服务器测试业务耗时问题分析及处理全流程分享
02-28 985
对比每个ConsumeMessageT线程cpu使用率,两套环境比较接近,最高都在12%左右,但是统计多个时间点活动的ConsumeMessageT进程数量,hygon_kylin环境中有107-135个,intel_redhat上只有71-105个,猜测cpu使用率可能跟测试程序拉起的ConsumeMessageT线程数有关,具体可能跟测试程序关系更大。针对intel_kylin组合业务耗时特别高的问题,分析1000线程数业务测试具体数据,如下图,copy事务最高耗时达到781s,平均4s多。
博客
【详细指南】如何在银河麒麟操作系统上使用DeepSeek?
02-14 4176
最近国内AI大模型DeepSeek爆火,相信使用银河麒麟操作系统的用户也非常急迫的想体验一把,接下来,一文给大家介绍在银河麒麟操作系统玩转DeepSeek的四种场景!
博客
【银河麒麟高级服务器操作系统】服务器卡死后恢复系统日志丢失-分析及处理全过程
02-13 619
【银河麒麟高级服务器操作系统】服务器卡死后恢复系统日志丢失-分析及处理全过程
博客
【银河麒麟高级服务器操作系统】系统日志Call trace现象分析及处理全流程
02-06 1011
日志中出现的问题表明在这个过程中,内存链表操作发生了损坏,导致内核警告,且伴随提示丢失了40多万行的内核日志信息,记录的情况也已经不是问题的第一现场,出现链表检测错误告警后并不会进行修复,在接下来使用到问题链表时,依旧会出发告警情况。日志系统进行预分配,需要在tmpfs中进行,且伴随内存页的迁移情况,其中伴随page->lru链表的告警的信息输出,由于日志系统存储在tmpfs中,也造成一定的hang住情况,丢失了不少内核信息,也丢失了问题第一现场。分析sa日志,磁盘读写延迟非常高。
博客
【银河麒麟高级服务器操作系统】业务访问慢网卡丢包现象分析及处理过程
01-20 1079
DSCP(DifferentiatedServicesCodePoint,差分服务代码点)是一种用于网络报文优先级分类的标记,使用每个数据包IP头部的TOS字段进行标识,通过不同的编码值来区分不同优先级。网卡品牌是:Mellanox,有多个优先级缓存区(8个,优先级0-7)。通过mlnx_qos工具将不同DSCP绑定到不同优先级缓存区,以设置具备不同DSCP的报文走哪个优先级缓存区。服务器业务访问很慢,可能存在网卡丢包,交换机侧有收到反压帧(有反压帧,说明服务器网卡的接收缓存区可能满了)。
博客
打造服务保障标杆典型示范案例!麒麟软件再获殊荣
01-14 431
近日,2024年信息技术产品服务保障案例征集结果发布。麒麟软件“某大型国有银行服务器国产操作系统批量运维案例”成功入选。
博客
2024 Linux kernel补丁贡献量出炉:麒麟软件在中国企业名列前茅
01-14 397
2024年Linux kernel社区补丁贡献数量及排名“揭榜”。根据Linux kernel社区官方数据累计,麒麟软件补丁贡献数量入围中国企业前五。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值