銀河麒麟操作系統進階應用
劉雷,雷思磊,呂虎
- 出版商: 電子工業
- 出版日期: 2025-03-01
- 定價: $834
- 售價: 8.5 折 $709
- 語言: 簡體中文
- 頁數: 488
- ISBN: 7121497948
- ISBN-13: 9787121497940
-
相關分類:
Operating-system
下單後立即進貨 (約4週~6週)
商品描述
銀河麒麟操作系統是中國自主研發的一款基於Linux內核的操作系統,迄今已歷20餘載,其穩定度、成熟度、認可度日益提升。全書分為三篇,首先是基礎篇,介紹了以Linux為內核的銀河麒麟操作系統的設計理念、基礎命令,其次是生態篇,介紹了銀河麒麟操作系統的內置包管理器、第三方包管理器、軟件倉庫,以及主流編程語言的版本管理器和包管理器,並講解瞭如何搭建自托管的軟件倉庫鏡像源,最後是安全篇,對照網絡安全等級保護制度2.0中對於安全計算環境的要求,介紹瞭如何加強銀河麒麟操作系統的安全性。 本書適合使用銀河麒麟操作系統的廣大用戶、運維人員及開發人員參考閱讀。
目錄大綱
第一篇 基礎篇
01 概述 ................................................................................................................................... 2
1.1 Linux 設計理念 ............................................................................................................. 2
1.1.1 一切皆文件 ........................................................................................................ 2
1.1.2 模塊化和松耦合................................................................................................. 6
1.1.3 讓每個程序只做好一件事 ................................................................................. 9
1.1.4 採用純文本存儲數據 ....................................................................................... 10
1.1.5 廣泛使用包管理器 ........................................................................................... 12
1.1.6 秉承開源精神 .................................................................................................. 12
1.2 Linux 發行版概況 ....................................................................................................... 13
1.2.1 Linux 發行版的多樣性 .................................................................................... 14
1.2.2 Linux 發行版族譜 ............................................................................................ 16
1.2.3 Linux 發行版用戶界面 .................................................................................... 18
1.2.4 新興技術對 Linux 發行版的影響 ................................................................... 23
1.2.5 Linux 發行版快速體驗 .................................................................................... 24
1.3 麒麟系列 Linux 發行版探秘 ...................................................................................... 26
1.3.1 銀河麒麟操作系統(Kylin) .......................................................................... 26
1.3.2 中標麒麟操作系統(NeoKylin) ................................................................... 27
1.3.3 優麒麟操作系統............................................................................................... 27
1.3.4 開放麒麟操作系統(openKylin) .................................................................. 27
02 Linux 命令行藝術 ............................................................................................................. 29
2.1 Linux 幫助系統 ........................................................................................................... 29
2.1.1 使用 manpages 查找幫助信息 ......................................................................... 30
2.1.2 使用 info 命令查找幫助信息 .......................................................................... 31
2.1.3 help 命令與--help 參數 .................................................................................... 31
2.1.4 圖形用戶界面幫助工具 ................................................................................... 32
2.1.5 其他幫助系統相關開源項目 ........................................................................... 32
2.2 Shell 基礎 .................................................................................................................... 33
2.2.1 Terminal 與 Console ......................................................................................... 34
2.2.2 快捷鍵與特殊符號 ........................................................................................... 35
2.2.3 環境變量 .......................................................................................................... 36
2.2.4 命令組合與 I/O 重定向 ................................................................................... 42
2.3 基礎命令的典型應用場景 .......................................................................................... 46
2.3.1 命令的定位與文件類型識別 ........................................................................... 46
2.3.2 歷史命令管理 .................................................................................................. 47
2.3.3 命令的提示、補全與糾正 ............................................................................... 49
2.3.4 文件目錄導航 .................................................................................................. 51
2.3.5 文件搜索 .......................................................................................................... 54
2.3.6 進程管理基礎 .................................................................................................. 59
2.3.7 會話管理 .......................................................................................................... 60
2.3.8 作業管理 .......................................................................................................... 66
2.3.9 後台服務管理 .................................................................................................. 67
2.3.10 Shell 綜合應用 ............................................................................................... 69
第二篇 生態篇
03 系統內置包管理器與軟件倉庫 ......................................................................................... 74
3.1 銀河麒麟桌面版包管理器 .......................................................................................... 75
3.1.1 deb 包格式 ........................................................................................................ 75
3.1.2 deb 包的管理 .................................................................................................... 77
3.1.3 APT 包管理器 .................................................................................................. 79
3.1.4 APT 前端 .......................................................................................................... 95
3.1.5 PPA ................................................................................................................. 100
3.1.6 麒麟移動運行環境 ......................................................................................... 102
3.1.7 麒麟 Win32 運行環境 .................................................................................... 107
3.2 銀河麒麟服務器版包管理器 .................................................................................... 114
3.2.1 RPM 包格式 ................................................................................................... 115
3.2.2 YUM 包管理器 .............................................................................................. 116
3.2.3 DNF 包管理器 ............................................................................................... 117
3.2.4 DNF 圖形用戶界面前端 ................................................................................ 125
3.2.5 銀河麒麟服務器版的第三方軟件倉庫 ......................................................... 126
04 通用包管理器與第三方軟件倉庫 .................................................................................... 128
4.1 通用換源工具 chsrc .................................................................................................. 129
4.1.1 操作系統換源 ................................................................................................ 131
4.1.2 開發環境換源 ................................................................................................ 132
4.2 通用包管理器 X-CMD ............................................................................................. 133
4.2.1 X-CMD 的安裝與使用 .................................................................................. 133
4.2.2 X-CMD 中軟件使用方式 .............................................................................. 134
4.2.3 X-CMD 的模塊系統 ...................................................................................... 135
4.3 沙盒類包管理器 ....................................................................................................... 140
4.3.1 Flatpak ............................................................................................................ 141
4.3.2 Snappy ............................................................................................................ 147
4.3.3 AppImage ........................................................................................................ 149
4.3.4 Snap、Flatpak 和 AppImag 的通用前端 ....................................................... 152
4.3.5 如意玲瓏包格式............................................................................................. 155
4.3.6 小結 ................................................................................................................ 156
4.4 PackageKit ................................................................................................................. 156
4.4.1 PackageKit 概述 ............................................................................................. 156
4.4.2 PackageKit 的核心組件和工作流程 ............................................................. 156
4.4.3 命令行工具 pkcon .......................................................................................... 157
4.5 pkgsrc ......................................................................................................................... 158
4.6 Nixpkgs ...................................................................................................................... 159
4.6.1 Nixpkgs 的本地安裝 ...................................................................................... 159
4.6.2 Nixpkgs 的使用 .............................................................................................. 160
05 編程語言包管理器 ......................................................................................................... 163
5.1 Python 包管理器 ....................................................................................................... 164
5.1.1 Python 文件格式與安裝包格式 .................................................................... 165
5.1.2 PyPI 包索引 .................................................................................................... 166
5.1.3 pip ................................................................................................................... 166
5.1.4 Conda .............................................................................................................. 169
5.1.5 Miniforge3 ...................................................................................................... 174
5.1.6 pipx ................................................................................................................. 174
5.1.7 pyenv ............................................................................................................... 176
5.1.8 Poetry .............................................................................................................. 178
5.2 C/C++包管理 ............................................................................................................ 180
5.2.1 Glibc 版本管理 ............................................................................................... 180
5.2.2 Conan 依賴管理工具 ..................................................................................... 183
5.3 Node.js 包管理器 ...................................................................................................... 185
5.3.1 package.json 文件解析 ................................................................................... 185
5.3.2 Node.js 版本管理 ........................................................................................... 186
5.3.3 Node.js 包管理器(npm) ............................................................................ 187
5.3.4 Node.js 包管理器(Yarn) ............................................................................ 189
5.3.5 Node.js 包管理器(pnpm) .......................................................................... 190
5.4 Java 包管理器 ........................................................................................................... 192
5.4.1 Java 版本管理器 ............................................................................................ 192
5.4.2 Java 構建工具 ................................................................................................ 194
5.4.3 Adoptium 倉庫 ............................................................................................... 197
5.5 Go 包管理器 ............................................................................................................. 199
5.5.1 Go 版本管理器 GVM .................................................................................... 199
5.5.2 Go 語言基礎 ................................................................................................... 201
5.5.3 Go 構建工具 ................................................................................................... 202
5.5.4 Go 鏡像源配置 ............................................................................................... 205
5.6 Rust 包管理器 ........................................................................................................... 205
5.6.1 Rust 版本管理器 Rustup ................................................................................ 206
5.6.2 Cargo 的使用 .................................................................................................. 207
5.6.3 Cargo 鏡像源配置 .......................................................................................... 207
5.7 PHP 包管理器 ........................................................................................................... 208
5.7.1 Composer 的安裝 ........................................................................................... 208
5.7.2 Composer 的基本使用 ................................................................................... 209
5.7.3 Composer 的高級使用技巧 ........................................................................... 210
5.8 Ruby 包管理器 .......................................................................................................... 210
5.8.1 Ruby 版本管理 ............................................................................................... 210
5.8.2 RubyGems 包管理器 ...................................................................................... 215
5.8.3 Bundler 包管理器 ........................................................................................... 216
06 虛擬化技術生態 ............................................................................................................. 217
6.1 x86 架構下的虛擬化方案 ......................................................................................... 218
6.2 ARM 架構下的虛擬化方案 ..................................................................................... 219
6.2.1 Windows 下體驗 ARM 架構銀河麒麟.......................................................... 219
6.2.2 Linux 下體驗 ARM 架構銀河麒麟 ............................................................... 223
6.2.3 ARM 架構銀河麒麟宿主機上的虛擬化 ....................................................... 224
6.3 容器技術 ................................................................................................................... 228
6.3.1 容器技術的演進歷史 ..................................................................................... 228
6.3.2 標準規範 ........................................................................................................ 229
6.3.3 容器技術概覽 ................................................................................................ 232
6.3.4 Docker 的使用 ................................................................................................ 236
6.3.5 Docker 與 GUI 圖形用戶界面 ....................................................................... 258
07 搭建自托管鏡像源 ......................................................................................................... 267
7.1 使用 tunasync 管理 Rsync 同步任務 ....................................................................... 267
7.1.1 tunasync 的邏輯架構 ..................................................................................... 268
7.1.2 tunasync 自身的構建 ..................................................................................... 268
7.1.3 Worker 軟件源的配置 .................................................................................... 269
7.1.4 tunasync 的啟動與控制 ................................................................................. 274
7.2 銀河麒麟桌面版鏡像源搭建 .................................................................................... 278
7.3 銀河麒麟服務器版鏡像源搭建 ................................................................................ 283
7.4 使用 shadowmire 同步 PyPI 倉庫 ............................................................................ 284
7.5 使用 cnpmcore 搭建 NPM 鏡像源 ........................................................................... 285
7.5.1 復制並修改源代碼 ......................................................................................... 286
7.5.2 啟動 cnpmcore ................................................................................................ 288
7.5.3 啟動數據同步任務 ......................................................................................... 289
7.6 Docker 私有 Registry 鏡像源搭建 ........................................................................... 290
7.6.1 使用 Harbor 內置復制機制 ........................................................................... 291
7.6.2 使用 Skopeo 同步功能 ................................................................................... 299
7.7 Flathub 鏡像源搭建 .................................................................................................. 302
7.7.1 OSTree 倉庫概念 ........................................................................................... 303
7.7.2 使用 OSTree 同步 Flathub ............................................................................. 303
7.8 Nexus Repository 搭建代理鏡像源 .......................................................................... 305
7.8.1 Nexus Repository 基礎 ................................................................................... 305
7.8.2 安裝 Nexus Repository ................................................................................... 306
7.8.3 使用 Nexus Repository 搭建 Maven 私服 ..................................................... 309
7.9 對外提供服務 ........................................................................................................... 311
7.9.1 對外提供 Web 服務 ....................................................................................... 311
7.9.2 對外提供 rsync 服務 ...................................................................................... 314
7.10 鏡像源軟件的增量更新 .......................................................................................... 316
08 AI 賦能操作系統 ............................................................................................................ 317
8.1 使用 Ollama 部署本地大語言模型 .......................................................................... 317
8.1.1 在線安裝 Ollama ............................................................................................ 318
8.1.2 離線安裝 Ollama ............................................................................................ 318
8.1.3 Ollama 的參數配置 ........................................................................................ 319
8.1.4 準備模型文件 ................................................................................................ 320
8.2 AI 賦能操作系統 ...................................................................................................... 322
8.2.1 open-interpreter ............................................................................................... 322
8.2.2 self-operating-computer .................................................................................. 325
第三篇 安全篇
09 網絡安全等級保護制度 .................................................................................................. 328
9.1 網絡安全等級保護制度 1.0 ...................................................................................... 328
9.2 網絡安全等級保護制度 2.0 ...................................................................................... 329
9.3 等保 2.0 與等保 1.0 的主要區別 .............................................................................. 331
9.4 等保 2.0 中的安全計算環境 ..................................................................................... 332
10 麒麟操作系統安全計算環境配置 .................................................................................... 334
10.1 身份鑒別 ................................................................................................................. 334
10.1.1 關閉免密登錄 .............................................................................................. 334
10.1.2 身份鑒別信息具有復雜度要求並定期更換 ............................................... 335
10.1.3 設置密碼嘗試限制 ....................................................................................... 336
10.1.4 登錄連接超時自動退出 ............................................................................... 336
10.1.5 防止鑒別信息在網絡傳輸過程中被竊聽 ................................................... 336
10.1.6 多因子認證 .................................................................................................. 339
10.2 訪問控制 ................................................................................................................. 340
10.2.1 用戶組與用戶 .............................................................................................. 340
10.2.2 權限管理 ...................................................................................................... 344
10.2.3 滿足等保需要做的工作 ............................................................................... 355
10.3 安全審計 ................................................................................................................. 356
10.3.1 audit 審計服務.............................................................................................. 357
10.3.2 syslog 日誌服務 ........................................................................................... 365
10.3.3 安全審計進程保護 ....................................................................................... 372
10.4 入侵防範 ................................................................................................................. 373
10.4.1 管理系統服務 .............................................................................................. 374
10.4.2 管理共享 ...................................................................................................... 378
10.4.3 管理埠 ...................................................................................................... 381
10.4.4 管理組件和應用程序 ................................................................................... 383
10.4.5 限制 SSH 訪問地址 ..................................................................................... 384
10.4.6 入侵檢測系統 Snort ..................................................................................... 385
10.5 惡意代碼防範 ......................................................................................................... 392
10.6 可信驗證 ................................................................................................................. 395
10.6.1 可信計算介紹 .............................................................................................. 395
10.6.2 麒麟操作系統可信計算的實現情況 ........................................................... 400
10.7 數據完整性 ............................................................................................................. 403
10.7.1 數字簽名簡介 .............................................................................................. 403
10.7.2 數據存儲中的完整性 ................................................................................... 405
10.7.3 數據傳輸中的完整性 ................................................................................... 410
10.8 數據保密性 ............................................................................................................. 410
10.8.1 加密存儲 ...................................................................................................... 411
10.8.2 加密傳輸 ...................................................................................................... 413
10.9 數據備份恢復 ......................................................................................................... 419
10.9.1 數據備份 ...................................................................................................... 419
10.9.2 雙機熱備 ...................................................................................................... 423
10.10 剩餘信息保護 ....................................................................................................... 426
10.10.1 清除緩存空間............................................................................................. 426
10.10.2 徹底刪除敏感文件 ..................................................................................... 428
10.10.3 減少歷史命令記錄條數 ............................................................................. 429
10.11 個人信息保護 ........................................................................................................ 430
附錄 A 內置命令增強 .......................................................................................................... 431
A.1 ls 增強 ....................................................................................................................... 431
A.2 cat 增強 ..................................................................................................................... 438
A.3 cd 增強 ...................................................................................................................... 441
A.4 du 增強 ..................................................................................................................... 443
A.5 find 增強 ................................................................................................................... 446
A.6 df 增強 ...................................................................................................................... 449
A.7 ping 增強 .................................................................................................................. 452
A.8 top 增強 .................................................................................................................... 454
A.9 watch 增強 ................................................................................................................ 458
附錄 B 圖形用戶界面的遠程管理 ........................................................................................ 460
B.1 使用 X11 轉發遠程訪問圖形用戶界面 .................................................................. 460
B.1.1 啟用遠端 Linux 的 X11 ................................................................................ 460
B.1.2 啟動本地 X Server ......................................................................................... 461
B.1.3 測試 X11 轉發 ............................................................................................... 462
B.1.4 X11 轉發技術優勢 ........................................................................................ 465
B.2 通過 VNC 實現遠程圖形用戶界面登錄 ................................................................. 468
B.2.1 VNC 協議概述 .............................................................................................. 468
B.2.2 使用 VNC 遠程登錄銀河麒麟桌面版 .......................................................... 468
B.3 使用 RDP 實現遠程桌面登錄 ................................................................................. 471
B.3.1 銀河麒麟桌面版安裝配置 RDP ................................................................... 471
B.3.2 銀河麒麟服務器版安裝配置 RDP ............................................................... 471
B.4 Linux Web 面板 ........................................................................................................ 471
