国产信创运维 🇨🇳 ⚙️
1. UOS统信及华为欧拉操作系统运维实战 💻
学习目标
掌握国产操作系统的部署、配置和日常运维技能,为政企信创环境提供专业支持。
国产操作系统概述 :flag_cn:
信创背景与发展历程
- 信息技术应用创新工程背景
- 国产化替代战略意义
- 核心技术自主可控路线图
- 信创产业生态现状
- 政策法规与标准体系
主流国产操作系统对比
操作系统 内核 适用场景 技术特点 生态支持 统信UOS Linux 桌面/服务器 深度定制UI,兼容性强 应用商店,专业支持 华为欧拉 Linux 服务器/云 高性能,安全加固 鲲鹏生态,云服务集成 麒麟OS Linux 全场景 军工级安全,稳定性高 政府采购优势 深度OS Linux 桌面 美观易用,兼容性好 社区活跃 国产OS与Windows/主流Linux差异
- 系统架构差异
- 应用生态差异
- 管理工具差异
- 安全机制差异
- 迁移适配挑战
UOS桌面环境 🖥️
UOS安装与初始化
bash# 查看系统版本 cat /etc/os-release # 系统更新 sudo apt update sudo apt upgrade- 硬件兼容性检查
- 安装方式选择
- 分区方案设计
- 初始化配置
- 驱动安装
桌面环境定制
- DDE桌面环境特性
- 主题与外观设置
- 快捷键配置
- 多显示器管理
- 辅助功能设置
应用管理与兼容性
bash# 安装应用 sudo apt install wps-office # 使用应用商店 dstore-client-daemon- 应用商店使用
- WPS办公套件
- 浏览器选择
- Wine应用兼容层
- 容器化应用
系统设置与优化
- 控制中心使用
- 用户权限管理
- 电源管理优化
- 输入法配置
- 系统备份与恢复
软件包管理 📦
APT包管理系统
bash# 搜索软件包 apt search nginx # 安装软件包 sudo apt install nginx # 移除软件包 sudo apt remove nginx sudo apt autoremove- 软件源配置
- 包依赖管理
- 版本控制
- 缓存管理
- 自动更新设置
软件源配置与优化
bash# 编辑软件源 sudo nano /etc/apt/sources.list # 添加国内镜像源 deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bullseye main contrib non-free- 官方源vs镜像源
- 国内镜像选择
- 企业内部源搭建
- 源优先级设置
- 安全更新策略
第三方软件安装
- DEB包安装
- 源码编译安装
- AppImage应用
- Flatpak/Snap支持
- 容器化应用部署
软件兼容性解决方案
- Wine环境配置
- 容器虚拟化
- 应用适配修改
- 替代方案评估
- 常见问题排查
网络与文件管理 🌐
网络配置管理
bash# 查看网络接口 ip addr show # 配置静态IP sudo nano /etc/network/interfaces # 重启网络服务 sudo systemctl restart networking- 有线/无线网络设置
- 静态/动态IP配置
- DNS服务器设置
- 代理服务器配置
- VPN连接管理
防火墙配置
bash# 查看防火墙状态 sudo ufw status # 启用防火墙 sudo ufw enable # 添加规则 sudo ufw allow 22/tcp sudo ufw deny 3306/tcp- UFW基本操作
- 规则管理
- 服务配置
- 日志分析
- 安全策略设计
文件系统管理
bash# 查看磁盘使用情况 df -h # 查看目录大小 du -sh /var/log # 挂载新磁盘 sudo mount /dev/sdb1 /mnt/data- 文件系统类型
- 磁盘分区管理
- 挂载点配置
- 配额管理
- 文件系统检查与修复
文件共享服务
- Samba配置
- NFS服务设置
- FTP/SFTP服务
- WebDAV部署
- 文件同步工具
安全配置 🛡️
用户与权限管理
bash# 创建用户 sudo useradd -m -s /bin/bash username # 设置密码 sudo passwd username # 添加到sudo组 sudo usermod -aG sudo username- 用户账户管理
- 组权限设置
- sudo配置
- PAM认证模块
- 密码策略
系统安全加固
- 安全基线配置
- 服务最小化
- 端口管理
- 文件权限审计
- 定期安全更新
安全审计与日志
bash# 查看系统日志 sudo journalctl -xe # 查看认证日志 sudo cat /var/log/auth.log # 配置日志轮转 sudo nano /etc/logrotate.conf- 日志收集配置
- 日志分析工具
- 审计框架设置
- 入侵检测
- 合规性检查
加密与隐私保护
- 磁盘加密
- 文件加密
- SSH密钥管理
- VPN配置
- 隐私设置管理
性能优化 ⚡
系统监控工具
bash# 实时系统状态 top # 系统资源监控 htop # 磁盘IO监控 iostat -x 1 # 网络监控 iftop- 进程监控
- 资源使用分析
- 性能瓶颈识别
- 监控工具对比
- 自动化监控配置
性能调优策略
- CPU调度优化
- 内存管理优化
- 磁盘IO优化
- 网络性能优化
- 应用程序优化
服务优化配置
- Web服务器优化
- 数据库性能调优
- 文件服务优化
- 打印服务配置
- 远程桌面优化
启动项与服务管理
bash# 查看系统服务 systemctl list-units --type=service # 禁用不必要服务 sudo systemctl disable bluetooth.service # 查看启动时间 systemd-analyze blame- 启动项清理
- 服务依赖分析
- 开机自启配置
- 服务优先级设置
- 启动时间优化
欧拉系统概述与特性 ☁️
欧拉OS架构特点
- 内核增强特性
- 多架构支持(x86/ARM)
- 云原生适配
- 安全加固机制
- 性能优化设计
版本规划与选择
- LTS版本特点
- 创新版本特点
- 版本生命周期
- 升级路径规划
- 兼容性考量
与主流Linux发行版对比
- 与CentOS/RHEL对比
- 与Debian/Ubuntu对比
- 与SUSE对比
- 命令行差异
- 软件包管理差异
应用生态与兼容性
- 应用认证体系
- 容器兼容性
- 中间件支持
- 数据库兼容
- 开发工具链
欧拉系统安装与初始化 🚀
安装准备与规划
- 硬件兼容性检查
- 安装介质准备
- 网络环境准备
- 分区方案设计
- 安装模式选择
安装过程详解
bash# 查看系统版本 cat /etc/openEuler-release # 系统更新 dnf update- 图形界面安装
- 文本模式安装
- 自动化安装
- 常见问题处理
- 安装后检查
系统初始化配置
- 网络配置
- 时区设置
- 语言环境
- 用户创建
- 安全基线配置
DNF包管理器使用
bash# 搜索软件包 dnf search httpd # 安装软件包 sudo dnf install httpd # 更新系统 sudo dnf update # 查看软件包信息 dnf info httpd- 软件源配置
- 包组管理
- 版本锁定
- 历史记录管理
- 事务回滚
存储与权限管理 📁
磁盘管理与分区
bash# 查看磁盘 lsblk fdisk -l # 创建分区 fdisk /dev/sdb # 创建文件系统 mkfs.ext4 /dev/sdb1- 分区表类型
- 分区工具使用
- 文件系统选择
- 挂载配置
- 自动挂载设置
LVM逻辑卷管理
bash# 创建物理卷 pvcreate /dev/sdb1 # 创建卷组 vgcreate vg_data /dev/sdb1 # 创建逻辑卷 lvcreate -L 10G -n lv_data vg_data # 扩展逻辑卷 lvextend -L +5G /dev/vg_data/lv_data resize2fs /dev/vg_data/lv_data- 物理卷管理
- 卷组操作
- 逻辑卷创建与调整
- 快照管理
- 迁移与扩展
文件系统管理
- ext4特性与管理
- xfs特性与管理
- btrfs高级特性
- 文件系统调优
- 文件系统修复
权限管理与ACL
bash# 设置基本权限 chmod 755 file.txt chown user:group file.txt # 设置ACL setfacl -m u:user:rw file.txt getfacl file.txt- 基本权限设置
- 特殊权限(SUID/SGID/Sticky)
- ACL配置
- 默认ACL
- SELinux管理
服务与安全配置 🔒
系统服务管理
bash# 查看服务状态 systemctl status httpd # 启用并启动服务 systemctl enable --now httpd # 创建自定义服务 nano /etc/systemd/system/myapp.service systemctl daemon-reload- Systemd服务管理
- 服务依赖分析
- 服务日志查看
- 自定义服务创建
- 服务监控与告警
网络服务配置
- SSH服务安全配置
- Web服务器部署
- DNS服务设置
- 邮件服务配置
- 代理服务器部署
防火墙与安全策略
bash# 查看防火墙状态 firewall-cmd --state # 添加规则 firewall-cmd --permanent --add-service=http firewall-cmd --permanent --add-port=8080/tcp # 重载规则 firewall-cmd --reload- firewalld配置
- 区域管理
- 服务与端口规则
- 富规则设置
- 防火墙日志分析
安全加固与合规
- 安全基线实施
- 漏洞扫描与修复
- 入侵检测配置
- 审计日志管理
- 等保合规配置
容器与虚拟化 🐳
容器技术基础
bash# 安装Docker dnf install docker-engine # 启动Docker服务 systemctl enable --now docker # 运行容器 docker run -d -p 80:80 nginx- 容器原理
- Docker安装与配置
- 基本容器操作
- 镜像管理
- 网络配置
iSulad容器引擎
bash# 安装iSulad dnf install iSulad # 启动服务 systemctl enable --now isulad # 基本操作 isula pull nginx isula run -d nginx- iSulad特性
- 与Docker对比
- 基本命令使用
- 性能优势
- 安全特性
虚拟化平台
- KVM虚拟化
- StratoVirt轻量级虚拟化
- 虚拟机管理
- 资源分配
- 性能优化
容器编排与管理
- Kubernetes基础
- 容器云平台
- 微服务部署
- 服务发现
- 负载均衡
集群与监控管理 📈
集群架构设计
- 高可用架构
- 负载均衡策略
- 存储方案选择
- 网络拓扑设计
- 灾备考量
集群部署与管理
- 节点规划
- 集群初始化
- 节点扩展
- 集群维护
- 故障处理
监控系统部署
bash# 安装Prometheus dnf install prometheus # 配置Node Exporter dnf install node_exporter systemctl enable --now node_exporter- Prometheus部署
- Grafana配置
- 监控指标设计
- 告警规则配置
- 监控数据持久化
日志管理与分析
- 集中式日志收集
- ELK栈部署
- 日志分析技巧
- 异常检测
- 日志安全管理
2. 达梦/TiDB/高斯数据库运维实战 :database:
核心技能
掌握国产数据库的部署、配置、优化和日常运维,是信创环境下数据库运维工程师的必备技能。
达梦数据库 💾
达梦数据库概述
- 架构特点
- 版本演进
- 与Oracle对比
- 应用场景
- 生态系统
安装与初始化
bash# 环境检查 cat /proc/sys/kernel/shmmax cat /proc/sys/kernel/shmmni # 启动数据库 ./dmserver /opt/dmdbms/data/DAMENG/dm.ini # 连接数据库 ./disql SYSDBA/SYSDBA@localhost:5236- 安装前准备
- 安装方式选择
- 初始化配置
- 字符集设置
- 实例创建
用户与权限管理
sql-- 创建用户 CREATE USER user1 IDENTIFIED BY "password"; -- 授权 GRANT SELECT, INSERT ON schema1.table1 TO user1; -- 创建角色 CREATE ROLE app_role; GRANT app_role TO user1;- 用户管理
- 角色设计
- 权限分配
- 安全策略
- 审计配置
备份与恢复
bash# 全量备份 ./dmdump -U SYSDBA -P SYSDBA -p 5236 -o full_backup.dmp # 增量备份 ./dmdump -U SYSDBA -P SYSDBA -p 5236 -o incr_backup.dmp -i # 恢复 ./dmdump -U SYSDBA -P SYSDBA -p 5236 -i full_backup.dmp- 备份策略设计
- 全量备份
- 增量备份
- 备份验证
- 恢复演练
高可用架构
- 主备复制
- 读写分离
- 集群部署
- 故障切换
- 数据同步机制
TiDB数据库 📊
TiDB架构与特性
- 分布式架构
- HTAP混合负载
- 水平扩展能力
- 兼容MySQL
- 云原生设计
部署与配置
bash# 使用TiUP部署 tiup cluster deploy tidb-cluster 5.4.0 ./topology.yaml # 启动集群 tiup cluster start tidb-cluster # 查看集群状态 tiup cluster display tidb-cluster- TiUP部署工具
- 拓扑规划
- 配置优化
- 资源需求
- 网络要求
数据管理与迁移
bash# 使用TiDB Lightning导入数据 tidb-lightning -config lightning.toml # 使用Dumpling导出数据 dumpling -h 127.0.0.1 -P 4000 -u root -o /backup- 数据导入方法
- 数据导出工具
- 增量同步
- 数据校验
- 迁移最佳实践
监控与运维
bash# 查看关键指标 tiup ctl:v5.4.0 pd -u http://127.0.0.1:2379 store # 扩容节点 tiup cluster scale-out tidb-cluster scale-out.yaml- Prometheus+Grafana监控
- 告警配置
- 日常运维操作
- 故障诊断
- 性能分析
备份与恢复
- BR备份工具
- 备份策略
- 数据恢复流程
- 灾备设计
- 多中心部署
高斯数据库 📡
高斯数据库概述
- 架构特点
- 版本类型
- 与PostgreSQL关系
- 应用场景
- 技术优势
安装与初始化
bash# 环境检查 gs_checkos -i A # 安装 gs_install -X /opt/software/clusterconfig.xml # 状态检查 gs_om -t status- 安装前准备
- 单机部署
- 集群部署
- 初始化配置
- 安装后检查
日常管理与维护
sql-- 连接数据库 gsql -d postgres -p 15400 -- 创建数据库 CREATE DATABASE mydb; -- 查看表空间 SELECT * FROM pg_tablespace;- 实例管理
- 数据库对象管理
- 表空间管理
- 用户与权限
- 日志管理
备份与恢复
bash# 全量备份 gs_backup -D /gaussdb/data/db1 -B /backup # 恢复 gs_restore -D /gaussdb/data/db1 -B /backup- 备份工具使用
- 备份策略设计
- 恢复流程
- 时间点恢复
- 备份验证
高可用与扩展
- HA架构设计
- 主备切换
- 读写分离
- 分布式部署
- 容灾方案
数据导入导出 🔄
数据迁移策略
- 迁移方案设计
- 停机vs不停机迁移
- 数据一致性保障
- 性能影响评估
- 回滚计划
异构数据库迁移
bash# Oracle到达梦 ./dts -src oracle://user:pwd@host:port/sid -dst dm://user:pwd@host:port/db # MySQL到TiDB tidb-lightning -config lightning.toml- Oracle到达梦
- MySQL到TiDB
- PostgreSQL到高斯
- 数据类型映射
- 兼容性处理
ETL工具应用
- Kettle使用
- DataX配置
- DTS服务
- 自定义脚本
- 增量同步方案
数据校验与修复
- 校验工具
- 校验策略
- 差异分析
- 数据修复方法
- 自动化校验
性能调优 ⚡
性能分析方法
sql-- 达梦慢SQL分析 SELECT * FROM V$SQLTEXT WHERE SQL_ID IN (SELECT SQL_ID FROM V$SQL_MONITOR WHERE ELAPSED_TIME > 1000000); -- TiDB慢查询 SELECT * FROM INFORMATION_SCHEMA.SLOW_QUERY; -- 高斯慢SQL SELECT * FROM pg_stat_activity WHERE state != 'idle';- 性能指标体系
- 性能测试方法
- 瓶颈识别
- 基准测试
- 性能分析工具
SQL优化技巧
- 执行计划分析
- 索引设计原则
- 查询重写
- 分区表应用
- 统计信息管理
实例参数调优
- 内存参数
- 并发参数
- IO参数
- 缓存设置
- 日志参数
系统层优化
- 操作系统调优
- 存储优化
- 网络优化
- 硬件选型
- NUMA架构优化
高可用与安全管理 🛡️
高可用架构设计
- HA方案对比
- 主备复制
- 集群架构
- 负载均衡
- 故障检测与切换
数据安全策略
sql-- 达梦透明加密 CREATE ENCRYPTION KEY mykey; ALTER TABLE t1 ENCRYPTION USING mykey; -- 高斯数据库审计 CREATE EXTENSION pgaudit; ALTER SYSTEM SET pgaudit.log = 'write';- 数据加密
- 访问控制
- 安全审计
- 漏洞管理
- 合规要求
灾备与容灾
- 灾备中心设计
- 数据同步策略
- RTO/RPO目标
- 灾备切换演练
- 自动化灾备
安全合规管理
- 等保合规
- 数据分级
- 敏感数据处理
- 安全基线
- 安全评估
数据库监控 📈
监控体系设计
- 监控指标体系
- 监控工具选型
- 告警级别定义
- 监控架构设计
- 监控数据存储
性能指标监控
bash# 达梦监控 SELECT * FROM V$SYSSTAT; # TiDB监控 tiup ctl:v5.4.0 pd -u http://127.0.0.1:2379 health # 高斯监控 SELECT * FROM pg_stat_database;- 关键性能指标
- 资源使用监控
- 连接管理
- 锁等待分析
- 事务监控
告警系统配置
- 告警规则设计
- 告警级别划分
- 告警通知渠道
- 告警抑制策略
- 告警自动处理
监控平台集成
- Prometheus集成
- Grafana仪表盘
- Zabbix监控
- 自定义监控脚本
- 监控数据分析
数据库自动化运维 🤖
自动化运维工具
- 自动化脚本开发
- 运维平台选型
- 工具集成策略
- 自动化流程设计
- 效果评估方法
日常运维自动化
bash# 自动备份脚本示例 #!/bin/bash DATE=$(date +%Y%m%d) # 达梦备份 ./dmdump -U SYSDBA -P SYSDBA -p 5236 -o /backup/dm_$DATE.dmp # 备份清理 find /backup -name "dm_*.dmp" -mtime +7 -delete- 备份自动化
- 监控自动化
- 巡检自动化
- 报表自动化
- 容量规