腾讯云OpenCloudOS系统使用详解:服务器安装后的保姆级小白教学
OpenCloudOS系统入门指南 本文提供OpenCloudOS服务器的详细使用教程,涵盖从安装到日常运维的全流程操作。主要内容包括: 系统基础配置:时区设置、用户管理、SSH和防火墙配置 网络管理:使用nmcli/nmtui配置静态IP和主机名 软件管理:dnf/yum包管理器和系统更新 安全设置:SSH密钥登录、防火墙规则和SELinux配置 存储管理:磁盘分区、文件系统和LVM基础 监控与
·
OpenCloudOS系统使用详解:服务器安装后的保姆级小白教学
面向小白与运维入门,按“安装后首小时”到“日常运维”的顺序,提供可复制的命令与工程化建议。Commands include bilingual comments for clarity.
学习目标(Learning Goals)
- 了解 OpenCloudOS 的基础特性与组件
- 完成服务器安装后的首小时基线配置(SSH、时区、更新、用户、安全)
- 学会网络、软件源、服务、日志、存储、SELinux/防火墙等核心操作
- 掌握容器运行时(Docker/Podman)入门与常见问题排查
适用读者(Audience)
- 刚接触 Linux/OpenCloudOS 的开发者与运维工程师
- 需要快速上线、可复制执行的“保姆级”操作指南的读者
环境假设(Assumptions)
- OpenCloudOS 8/9(x86_64),默认包管理器为
dnf(部分场景仍可使用yum) - 服务器已完成系统安装并能联网
- 具备
root或sudo权限
注:不同版本的具体包名/服务名可能略有差异,本文以 RHEL/CentOS 风格的通用实践为基线,遇到差异请以
man/官方文档为准。
快速起步(复制即用)Quick Start
# Purpose: Baseline setup right after fresh install
# 目的:新装系统后的基线配置(安全/可用/易维护)
# Prerequisites: root or sudo privileges; network connectivity
# 前提:root或sudo权限;网络正常
# 1) Inspect system info 检查系统信息
cat /etc/os-release # Show OS metadata // 查看系统发行版信息
uname -r # Kernel version // 查看内核版本
hostnamectl # Hostname & Chassis// 查看主机名等信息
# 2) Set timezone & NTP 设置时区与网络时间同步
timedatectl set-timezone Asia/Shanghai # 设置东八区
timedatectl set-ntp true # 开启NTP同步
timedatectl status
# 3) Update system 更新系统(建议首小时先更新)
dnf -y makecache # 预热缓存
dnf -y update # 全量更新(可能升级内核)
# 4) Create admin user 创建管理用户
useradd -m -G wheel admin # 创建admin用户并加入wheel组
passwd admin # 设置密码
visudo # 检查sudoers,确保%wheel可sudo
# 5) Enable SSH & Firewall 开启SSH与防火墙(保留默认安全策略)
systemctl enable --now sshd
firewall-cmd --permanent --add-service=ssh
firewall-cmd --reload
# 6) Essentials 安装常用工具(文本/网络/压缩等)
dnf -y install vim git curl wget net-tools tar zip unzip bash-completion
# 7) Reboot if kernel updated 若内核更新建议重启(可选)
echo "If kernel updated, consider reboot." # 如内核更新建议重启
# reboot
命令释义(What Each Command Does)
cat /etc/os-release:显示系统发行版与版本号,确认兼容性与后续操作参考系。uname -r:输出内核版本,若更新到新内核,通常需要重启后才真正生效。hostnamectl:查看/设置主机名与机器信息;也可用于修改pretty-hostname等属性。timedatectl set-timezone Asia/Shanghai:设置系统时区为东八区,保证日志与任务调度时间正确。timedatectl set-ntp true:开启基于 chrony/systemd-timesyncd 的 NTP 同步,避免时间漂移。dnf -y makecache:预下载并缓存仓库元数据,加速后续包查询与安装(-y表示自动确认)。dnf -y update:更新系统所有可升级的包,包含安全修复;可能升级到新内核,请评估重启窗口。useradd -m -G wheel admin:创建admin用户,-m建立家目录,加入wheel组以支持sudo。passwd admin:为新用户设置密码;生产环境建议结合密钥登录,限制密码登录。visudo:安全编辑sudoers配置,带语法检查,推荐使用该方式授予wheel组sudo权限。systemctl enable --now sshd:启动并设置 SSH 服务开机自启,确保远程管理可用。firewall-cmd --permanent --add-service=ssh && firewall-cmd --reload:永久开放 SSH 服务并重载防火墙规则。dnf -y install vim git curl wget net-tools tar zip unzip bash-completion:安装常用工具集,提升基本可用性。reboot:若内核升级或关键组件更新,建议在维护窗口重启使配置完全生效。
目录(Table of Contents)
-
- 认识 OpenCloudOS
-
- 首次登录与基础信息
-
- 网络配置(nmcli/nmtui)与主机名
-
- 远程访问(SSH)与密钥登录
-
- 软件源(Repo)管理与系统更新
-
- 软件包管理(dnf/yum/rpm)
-
- 用户与权限(sudo/su/组/权限)
-
- 服务与日志(systemctl/journalctl)
-
- 防火墙(firewalld)策略
-
- SELinux 策略与常见布尔开关
-
- 存储:磁盘/分区/文件系统/LVM/RAID
-
- 时间同步(chrony)与时区
-
- 系统监控与日志定位
-
- 容器运行时(Docker/Podman)入门
-
- 安全加固(SSH/用户/系统参数)
-
- 常见问题与故障排查
-
- 首小时 Checklist(复制即用)
- 术语表 & 附录(nmcli/systemctl/SSH Key 速查)
1. 认识 OpenCloudOS
- 开源服务器操作系统,遵循企业级 Linux 的生态与规范(systemd、firewalld、SELinux、dnf 等)
- 包管理器:
dnf(支持yum兼容命令),底层使用rpm包格式 - 目录结构与 RHEL/CentOS 系类似:
/etc(配置)、/var(数据与日志)、/usr(系统程序)、/home(用户目录) - 建议熟悉
systemctl、journalctl、firewall-cmd、nmcli、timedatectl这些基础工具
2. 首次登录与基础信息
# Purpose: Verify OS and prepare admin account
# 目的:确认系统信息并准备管理账户
cat /etc/os-release
uname -a
hostnamectl
# 推荐:创建非root的管理用户并使用sudo
useradd -m -G wheel admin
passwd admin
# 检查sudoers配置(工程化:只允许必要用户sudo)
visudo # 确保存在:%wheel ALL=(ALL) ALL 或 NOPASSWD:ALL(按需)
# 切换到新用户
su - admin
工程建议:生产环境不直接使用
root登录,采用普通用户 +sudo提升权限,便于审计与风险控制。
3. 网络配置(nmcli/nmtui)与主机名
# Purpose: Configure static IP & hostname
# 目的:配置静态IP与主机名
# 查看网卡与IP
ip addr
nmcli device status
# 使用 nmtui(图形化)快速配置(建议小白)
nmtui # 选择 "Edit a connection" 设置IPv4为manual,填入地址/网关/DNS
# 使用 nmcli(命令行)配置示例
nmcli con show # 列出连接配置名
nmcli con mod "System eth0" ipv4.method manual ipv4.addresses 192.168.1.10/24 ipv4.gateway 192.168.1.1 ipv4.dns 223.5.5.5
nmcli con up "System eth0" # 应用配置
# 设置主机名(便于识别与监控)
hostnamectl set-hostname ocos-app-01
连接名称因网卡与版本不同可能不一致,先通过
nmcli con show获取准确名称。
4. 远程访问(SSH)与密钥登录
# Purpose: Harden SSH and set up key-based login
# 目的:加固SSH并配置密钥登录
systemctl enable --now sshd
firewall-cmd --permanent --add-service=ssh && firewall-cmd --reload
# 生成SSH密钥(在本地终端执行)
ssh-keygen -t ed25519 -C "admin@your-company" # 推荐Ed25519
# 将公钥上传到服务器(本地执行)
ssh-copy-id admin@<server-ip> # 若无此命令,手动将~/.ssh/id_ed25519.pub追加到服务器的~/.ssh/authorized_keys
# 可选:限制root登录与密码登录(编辑服务器上的sshd_config)
sudo vim /etc/ssh/sshd_config
# PasswordAuthentication no # 禁止密码登录(建议)
# PermitRootLogin no # 禁止root登录(建议)
sudo systemctl restart sshd
在 Windows(PowerShell)连接示例:
# Purpose: Connect via SSH from Windows
# 目的:在Windows上通过SSH连接服务器
ssh admin@<server-ip>
5. 软件源(Repo)管理与系统更新
# Purpose: Verify and tune repositories
# 目的:检查与调整软件源
ls /etc/yum.repos.d/ # 查看已配置的repo文件
dnf repolist # 列出可用源
dnf -y makecache # 预热元数据缓存
dnf -y update # 更新系统
# 可选:添加第三方源(示例)
# dnf -y install 'dnf-plugins-core'
# dnf config-manager --add-repo <repo-url>
工程建议:生产环境使用内网镜像或受控代理源,保证一致性与可审计。
6. 软件包管理(dnf/yum/rpm)
# Purpose: Package lifecycle management
# 目的:软件包生命周期管理
dnf search nginx # 搜索包
dnf info nginx # 包信息
sudo dnf -y install nginx # 安装
sudo dnf -y remove nginx # 卸载
dnf list installed # 已安装包列表
rpm -qa | head # 直接查看rpm已安装清单
7. 用户与权限(sudo/su/组/权限)
# Purpose: User and privilege management
# 目的:用户与权限管理
id admin # 查看用户与组
groups admin
# 创建用户与组(在生产谨慎操作)
sudo groupadd devops # 创建组
sudo useradd -m -G devops alice # 创建用户并加入组
sudo passwd alice
# sudo 权限(使用visudo安全编辑)
sudo visudo
# 建议:仅授权必要命令或组,避免NOPASSWD在生产环境广泛使用
# 文件权限示例(属主/属组/模式)
sudo chown alice:devops /srv/app
sudo chmod 750 /srv/app
工程建议:通过组来管理权限边界,使用
sudo提升而非su直接切换 root。
8. 服务与日志(systemctl/journalctl)
# Purpose: Manage services and inspect logs
# 目的:管理系统服务与查看日志
sudo systemctl enable --now nginx # 启用并启动
systemctl status nginx # 查看状态
sudo systemctl restart nginx # 重启
sudo systemctl disable nginx # 禁用开机自启
# 日志(按服务查看)
journalctl -u nginx --since "-1h" # 最近1小时
journalctl -u nginx -f # 跟随日志
9. 防火墙(firewalld)策略
# Purpose: Configure firewall services and ports
# 目的:配置防火墙服务与端口
sudo firewall-cmd --get-active-zones
sudo firewall-cmd --zone=public --list-services
# 开放常见服务
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload
# 或开放端口
sudo firewall-cmd --permanent --add-port=8080/tcp
sudo firewall-cmd --reload
工程建议:优先使用
service而非裸port,并与 SELinux 策略保持一致。
10. SELinux 策略与常见布尔开关
# Purpose: Work with SELinux policies
# 目的:使用SELinux策略保障安全
getenforce # 查看当前模式(Enforcing/Permissive/Disabled)
# 临时设置为宽容模式(故障排查阶段,生产慎用)
sudo setenforce 0
# 持久化配置(需重启生效,生产慎改)
sudo sed -i 's/^SELINUX=.*/SELINUX=permissive/g' /etc/selinux/config
# 常见布尔开关示例:允许httpd访问网络
sudo setsebool -P httpd_can_network_connect 1
# 检查拒绝日志(定位策略问题)
sudo ausearch -m AVC,USER_AVC -ts recent | aureport -avc
工程建议:优先通过布尔开关与自定义策略解决问题,避免直接禁用 SELinux。
11. 存储:磁盘/分区/文件系统/LVM/RAID
# Purpose: Prepare disk and mount filesystem
# 目的:准备磁盘并挂载文件系统
lsblk # 列出磁盘与分区
sudo fdisk /dev/vdb # 交互分区(或使用parted)
sudo mkfs.ext4 /dev/vdb1 # 格式化为ext4
sudo mkdir -p /data
sudo mount /dev/vdb1 /data
df -h # 验证挂载
# 开机自动挂载(/etc/fstab)示例
sudo bash -c 'echo "/dev/vdb1 /data ext4 defaults,noatime 0 2" >> /etc/fstab'
sudo mount -a # 验证fstab语法与挂载
# LVM 示例(将 /dev/vdb1 用作PV)
sudo pvcreate /dev/vdb1
sudo vgcreate vgdata /dev/vdb1
sudo lvcreate -n lvapp -L 20G vgdata
sudo mkfs.xfs /dev/vgdata/lvapp
sudo mkdir -p /srv/app
sudo mount /dev/vgdata/lvapp /srv/app
# RAID(mdadm)简例:镜像阵列(RAID1)
sudo dnf -y install mdadm
sudo mdadm --create /dev/md0 --level=1 --raid-devices=2 /dev/vdc /dev/vdd
cat /proc/mdstat
工程建议:对业务数据分区使用 LVM 便于在线扩容;
fstab注意nofail、x-systemd.automount等选项以提升可用性。
12. 时间同步(chrony)与时区
# Purpose: Keep system time in sync
# 目的:保持系统时间同步
sudo dnf -y install chrony
sudo systemctl enable --now chronyd
chronyc sources -v # 查看上游源
timedatectl status
13. 系统监控与日志定位
# Purpose: Basic health checks and log navigation
# 目的:基础健康检查与日志定位
top # CPU/内存
free -h # 内存
df -h # 磁盘使用
sudo dnf -y install sysstat
iostat -xz 1 3 # IO 压力
vmstat 1 5 # 进程/内存/IO 概览
journalctl -p err --since "-1h" # 最近1小时错误级别日志
dmesg -T # 内核消息
14. 容器运行时(Docker/Podman)入门
# Purpose: Run containers with Podman (rootless friendly)
# 目的:使用Podman运行容器(支持非root)
sudo dnf -y install podman
podman info
podman pull nginx:alpine
podman run -d --name web -p 80:80 nginx:alpine
podman ps
# Docker(如需)
# 注意:不同版本与源可能需安装docker-ce源;生产环境需评估安全策略
# sudo dnf -y install docker-ce docker-ce-cli containerd.io
# sudo systemctl enable --now docker
# sudo docker run -d --name web -p 80:80 nginx:alpine
工程建议:优先 Podman(免守护进程、兼容OCI),结合
systemd --user做开机自启。
15. 安全加固(SSH/用户/系统参数)
- 禁止 root 远程登录,使用普通用户 +
sudo - 使用密钥登录,关闭密码登录(生产强烈建议)
- 最小权限原则:按需授权
sudo命令,分组管理边界 - 保持系统更新,制定补丁窗口与回滚策略
- 开启防火墙、SELinux;通过布尔开关与策略解决访问需求
- 审计与日志留存:
journalctl+ 远程日志/集中式方案(如ELK)
16. 常见问题与故障排查
- 无法联网:检查
ip addr、nmcli con show、DNS(/etc/resolv.conf)、防火墙 - SSH 连接失败:确认
sshd运行、22端口开放、SELinux 拒绝(ausearch)、密钥权限(~/.ssh700/600) - 包安装失败:检查源可用性(
dnf repolist)、代理/镜像、锁文件(/var/lib/dnf) - 服务无法访问:
systemctl status、journalctl -u、防火墙与 SELinux 布尔开关 - 磁盘挂载失败:核对
fstab、文件系统类型、UUID 变化
17. 首小时 Checklist(复制即用)
- 设置时区与NTP(
timedatectl/chrony) - 系统更新(
dnf update) - 创建管理用户并配置
sudo(useradd/visudo) - 开启SSH与防火墙(
sshd/firewall-cmd) - 配置网络(
nmtui/nmcli)与主机名(hostnamectl) - 安装常用工具(
vim/git/curl等) - 配置存储与挂载(
lsblk/fstab) - 基础安全加固(禁用root远程、密钥登录、SELinux/Firewalld 开启)
术语表(Glossary)
dnf/yum:包管理器,安装/更新/卸载软件rpm:底层包格式与工具systemd/systemctl:系统服务与启动管理框架journalctl:系统日志查询firewalld:基于 zone 的防火墙服务SELinux:增强型强制访问控制框架(MAC)nmcli/nmtui:网络管理(命令行/交互界面)LVM:逻辑卷管理,支持灵活扩容与快照Podman/Docker:容器运行时
附录A:nmcli 指令速查(Cheat Sheet)
# 列出设备与连接
nmcli device status
nmcli con show
# 配置静态IPv4
nmcli con mod "System eth0" ipv4.method manual ipv4.addresses 192.168.10.20/24 ipv4.gateway 192.168.10.1 ipv4.dns 223.5.5.5
nmcli con up "System eth0"
# DHCP 恢复
nmcli con mod "System eth0" ipv4.method auto
nmcli con up "System eth0"
附录B:systemctl 指令速查(Cheat Sheet)
systemctl list-units --type=service # 活动服务
systemctl list-unit-files --type=service # 服务文件
systemctl enable --now <svc> # 启用并启动
systemctl disable <svc> # 禁止开机自启
systemctl restart <svc> # 重启
systemctl status <svc> # 状态
journalctl -u <svc> -f # 跟随日志
附录C:SSH 密钥登录配置示例(安全建议)
# Client(本地)生成密钥
ssh-keygen -t ed25519 -C "admin@your-company"
# 上传公钥到服务器(或复制公钥内容到服务器)
ssh-copy-id admin@<server-ip>
# Server(服务器)加固建议
sudo vim /etc/ssh/sshd_config
# PasswordAuthentication no # 关闭密码登录(生产建议)
# PermitRootLogin no # 禁止root登录(生产建议)
sudo systemctl restart sshd
# 权限检查(避免密钥被拒绝)
chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys
结语:以上内容遵循企业级Linux的工程化实践,兼顾“能跑起来”和“可维护/安全”。如需针对 OpenCloudOS 的特定版本或镜像源进行适配,我可以帮你按环境进行个性化优化与脚本化落地。
腾讯云面向开发者汇聚海量精品云计算使用和开发经验,营造开放的云计算技术生态圈。
更多推荐
5
0- 0
已为社区贡献1条内容
所有评论(0)