From b59e60858ec5820fe40445d18794cc7a34957dac Mon Sep 17 00:00:00 2001 From: hemiao Date: Fri, 27 Jun 2025 16:13:25 +0800 Subject: [PATCH 1/9] =?UTF-8?q?=E4=BF=AE=E6=94=B9=E7=89=88=E6=9C=AC?= =?UTF-8?q?=E5=8F=B7?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- .../kube_edge/kube_edge_deployment_guide.md | 4 ++-- .../kube_edge/kube_edge_deployment_guide.md | 4 ++-- .../installation/installation_preparations.md | 16 ++++++++-------- .../installation/installation_preparations_1.md | 14 +++++++------- 4 files changed, 19 insertions(+), 19 deletions(-) diff --git a/docs/en/edge_computing/kube_edge/kube_edge_deployment_guide.md b/docs/en/edge_computing/kube_edge/kube_edge_deployment_guide.md index 5a306908..e33bd5df 100644 --- a/docs/en/edge_computing/kube_edge/kube_edge_deployment_guide.md +++ b/docs/en/edge_computing/kube_edge/kube_edge_deployment_guide.md @@ -20,7 +20,7 @@ iSulad is a lightweight container runtime daemon designed for IoT and cloud infr | Component | Version | | ---------- | --------------------------------- | -| OS | openEuler 22.03 | +| OS | openEuler 24.03 LTS SP2 | | Kubernetes | 1.20.2-4 | | iSulad | 2.0.11 | | KubeEdge | v1.8.0 | @@ -61,7 +61,7 @@ Perform the following operations on the cloud node only. #### Installing Kubernetes -Use openEuler 22.03 SP2 to install Kubernetes. +Use openEuler 24.03 LTS SP2 to install Kubernetes. #### Configuring Network for the Cloud Container diff --git a/docs/zh/edge_computing/kube_edge/kube_edge_deployment_guide.md b/docs/zh/edge_computing/kube_edge/kube_edge_deployment_guide.md index 96a61791..2f98c636 100644 --- a/docs/zh/edge_computing/kube_edge/kube_edge_deployment_guide.md +++ b/docs/zh/edge_computing/kube_edge/kube_edge_deployment_guide.md @@ -20,7 +20,7 @@ iSulad 是一个轻量级容器 runtime 守护程序,专为 IOT 和 Cloud 基 | 组件 | 版本 | | ---------- | --------------------------------- | -| OS | openEuler 22.03 | +| OS | openEuler 24.03 LTS SP2 | | Kubernetes | 1.20.2-4 | | iSulad | 2.0.11 | | KubeEdge | v1.8.0 | @@ -61,7 +61,7 @@ $ ./setup-cloud.sh #### 安装 k8s -k8s 的安装部署使用 openEuler 22.03 SP2 的版本。 +k8s 的安装部署使用 openEuler 24.03 LTS SP2 的版本。 #### 安装云侧容器网络 diff --git a/docs/zh/server/installation_upgrade/installation/installation_preparations.md b/docs/zh/server/installation_upgrade/installation/installation_preparations.md index 4af04c5f..11e1974a 100644 --- a/docs/zh/server/installation_upgrade/installation/installation_preparations.md +++ b/docs/zh/server/installation_upgrade/installation/installation_preparations.md @@ -11,16 +11,16 @@ 1. 登录[openEuler社区](https://openeuler.org)网站。 2. 单击页面上的“下载”按钮。 3. 在“获取openEuler”标签下,选择一个版本并进入“社区发行版”页面。点击“所有版本”查看完整版本列表。 -4. 在版本列表的“openEuler 24.03 LTS SP1”版本处单击“前往下载”按钮,进入 openEuler 24.03 LTS SP1 版本下载列表。 +4. 在版本列表的“openEuler 24.03 LTS SP2”版本处单击“前往下载”按钮,进入 openEuler 24.03 LTS SP2 版本下载列表。 5. 根据实际待安装环境的架构和场景选择需要下载的 openEuler 的发布包和校验文件。 1. 若为AArch64架构。 1. 单击“aarch64”。 - 2. 若选择本地安装,选择“Offline Standard ISO”或者“Offline Everything ISO”对应的“立即下载”将发布包“openEuler-24.03-LTS-SP1-aarch64-dvd.iso”下载到本地。 - 3. 若选择网络安装,选择“Network Install ISO”将发布包“openEuler-24.03-LTS-SP1-netinst-aarch64-dvd.iso”下载到本地。 + 2. 若选择本地安装,选择“Offline Standard ISO”或者“Offline Everything ISO”对应的“立即下载”将发布包“openEuler-24.03-LTS-SP2-aarch64-dvd.iso”下载到本地。 + 3. 若选择网络安装,选择“Network Install ISO”将发布包“openEuler-24.03-LTS-SP2-netinst-aarch64-dvd.iso”下载到本地。 2. 若为x86_64架构。 1. 单击“x86_64”。 - 2. 若选择本地安装,选择“Offline Standard ISO”或者“Offline Everything ISO”对应的“立即下载”将发布包“openEuler-24.03-LTS-SP1-x86_64-dvd.iso”下载到本地。 - 3. 若选择网络安装,选择“Network Install ISO”将发布包“openEuler-24.03-LTS-SP1-netinst-x86_64-dvd.iso”下载到本地。 + 2. 若选择本地安装,选择“Offline Standard ISO”或者“Offline Everything ISO”对应的“立即下载”将发布包“openEuler-24.03-LTS-SP2-x86_64-dvd.iso”下载到本地。 + 3. 若选择网络安装,选择“Network Install ISO”将发布包“openEuler-24.03-LTS-SP2-netinst-x86_64-dvd.iso”下载到本地。 >![](./public_sys-resources/icon-note.gif) **说明:** > @@ -42,7 +42,7 @@ 在校验发布包完整性之前,需要准备如下文件: -- iso文件:openEuler-24.03-LTS-SP1-aarch64-dvd.iso。 +- iso文件:openEuler-24.03-LTS-SP2-aarch64-dvd.iso。 - 校验文件:iso对应完整性校验值,复制保存对应的iso值。 @@ -53,13 +53,13 @@ 1. 计算文件的sha256校验值。linux执行命令如下: ``` - sha256sum openEuler-24.03-LTS-SP1-aarch64-dvd.iso + sha256sum openEuler-24.03-LTS-SP2-aarch64-dvd.iso ``` windows执行命令如下: ``` - certutil -hashfile openEuler-24.03-LTS-SP1-aarch64-dvd.iso + certutil -hashfile openEuler-24.03-LTS-SP2-aarch64-dvd.iso ``` 命令执行完成后,输出校验值。 diff --git a/docs/zh/server/installation_upgrade/installation/installation_preparations_1.md b/docs/zh/server/installation_upgrade/installation/installation_preparations_1.md index f696f47e..57834661 100644 --- a/docs/zh/server/installation_upgrade/installation/installation_preparations_1.md +++ b/docs/zh/server/installation_upgrade/installation/installation_preparations_1.md @@ -7,10 +7,10 @@ 在安装开始前,您需要获取 openEuler 发布的树莓派镜像及其校验文件。 1. 登录[openEuler Repo](https://repo.openeuler.org/)网站。 -2. 在版本列表单击“openEuler 24.03 LTS”,进入openEuler 24.03 LTS下载列表。 +2. 在版本列表单击“openEuler 24.03 LTS SP2”,进入openEuler 24.03 LTS SP2下载列表。 3. 单击“raspi_img”,进入树莓派镜像的下载列表。 -4. 单击“openEuler-24.03-LTS-SP1-raspi-aarch64.img.xz”,将 openEuler 发布的树莓派镜像下载到本地。 -5. 单击“openEuler-24.03-LTS-SP1-raspi-aarch64.img.xz.sha256sum”,将 openEuler 发布的树莓派镜像的校验文件下载到本地。 +4. 单击“openEuler-24.03-LTS-SP2-raspi-aarch64.img.xz”,将 openEuler 发布的树莓派镜像下载到本地。 +5. 单击“openEuler-24.03-LTS-SP2-raspi-aarch64.img.xz.sha256sum”,将 openEuler 发布的树莓派镜像的校验文件下载到本地。 ## 镜像完整性校验 @@ -24,9 +24,9 @@ 在校验镜像文件的完整性之前,需要准备如下文件: -镜像文件:openEuler-24.03-LTS-SP1-raspi-aarch64.img.xz +镜像文件:openEuler-24.03-LTS-SP2-raspi-aarch64.img.xz -校验文件:openEuler-24.03-LTS-SP1-raspi-aarch64.img.xz.sha256sum +校验文件:openEuler-24.03-LTS-SP2-raspi-aarch64.img.xz.sha256sum ### 操作指导 @@ -35,13 +35,13 @@ 1. 获取校验文件中的校验值。执行命令如下: ```shell - cat openEuler-24.03-LTS-SP1-raspi-aarch64.img.xz.sha256sum + cat openEuler-24.03-LTS-SP2-raspi-aarch64.img.xz.sha256sum ``` 2. 计算文件的 sha256 校验值。执行命令如下: ```shell - sha256sum openEuler-24.03-LTS-SP1-raspi-aarch64.img.xz + sha256sum openEuler-24.03-LTS-SP2-raspi-aarch64.img.xz ``` 命令执行完成后,输出校验值。 -- Gitee From 6a34d143aab86ce198d1121900727955cfdb006b Mon Sep 17 00:00:00 2001 From: hemiao Date: Fri, 27 Jun 2025 17:31:00 +0800 Subject: [PATCH 2/9] =?UTF-8?q?=E4=BF=AE=E6=94=B9=E7=89=88=E6=9C=AC?= =?UTF-8?q?=E5=8F=B7?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- .../viewing_system_information.md | 4 +-- .../dpu_os/dpu_os_tailoring_guide.md | 4 +-- .../installation/risc_v_qemu.md | 4 +-- .../common_skills/common_configurations.md | 2 +- .../maintenance/gala/using_gala_anteater.md | 4 +-- .../maintenance/gala/using_gala_gopher.md | 12 +++---- .../maintenance/gala/using_gala_spider.md | 32 +++++++++---------- .../quickstart/quickstart/quick_start.md | 16 +++++----- .../releasenotes/os_installation.md | 28 ++++++++-------- .../introduction_to_signature_certificates.md | 2 +- .../image_tailor/imagetailor_userguide.md | 2 +- 11 files changed, 55 insertions(+), 55 deletions(-) diff --git a/docs/zh/server/administration/administrator/viewing_system_information.md b/docs/zh/server/administration/administrator/viewing_system_information.md index 0e845d47..b8f120df 100644 --- a/docs/zh/server/administration/administrator/viewing_system_information.md +++ b/docs/zh/server/administration/administrator/viewing_system_information.md @@ -11,10 +11,10 @@ ```shell $ cat /etc/os-release NAME="openEuler" - VERSION="24.03 (LTS-SP1)" + VERSION="24.03 (LTS-SP2)" ID="openEuler" VERSION_ID="24.03" - PRETTY_NAME="openEuler 24.03 (LTS-SP1)" + PRETTY_NAME="openEuler 24.03 (LTS-SP2)" ANSI_COLOR="0;31" ``` diff --git a/docs/zh/server/diversified_computing/dpu_os/dpu_os_tailoring_guide.md b/docs/zh/server/diversified_computing/dpu_os/dpu_os_tailoring_guide.md index f04cdb77..5a085e9d 100644 --- a/docs/zh/server/diversified_computing/dpu_os/dpu_os_tailoring_guide.md +++ b/docs/zh/server/diversified_computing/dpu_os/dpu_os_tailoring_guide.md @@ -4,7 +4,7 @@ ## 准备imageTailor和所需的rpm包 -参照[imageTailor使用指导文档](https://docs.openeuler.org/zh/docs/24.03_LTS_SP1/docs/TailorCustom/imageTailor%E4%BD%BF%E7%94%A8%E6%8C%87%E5%8D%97.html)安装好`imageTailor`工具并将裁剪所要用到的rpm包准备好。 +参照[imageTailor使用指导文档](https://docs.openeuler.org/zh/docs/24.03_LTS_SP2/docs/TailorCustom/imageTailor%E4%BD%BF%E7%94%A8%E6%8C%87%E5%8D%97.html)安装好`imageTailor`工具并将裁剪所要用到的rpm包准备好。 可以使用openEuler提供安装镜像作为镜像裁剪所需要rpm包源,`openEuler-{version}-everything-debug-aarch64-dvd.iso`中的rpm比较全但是此镜像很大,可以用镜像`openEuler-{version}-aarch64-dvd.iso`中的rpm包和一个`install-scripts.noarch`实现。 @@ -53,7 +53,7 @@ dpuos 1 rpm-dir euler_base * `kiwi/minios/cfg_dpuos/rpm.conf` -密码生成及修改方法可详见openEuler imageTailor手册[配置初始密码](https://docs.openeuler.org/zh/docs/24.03_LTS_SP1/docs/TailorCustom/imageTailor%E4%BD%BF%E7%94%A8%E6%8C%87%E5%8D%97.html#%E9%85%8D%E7%BD%AE%E5%88%9D%E5%A7%8B%E5%AF%86%E7%A0%81)章节。 +密码生成及修改方法可详见openEuler imageTailor手册[配置初始密码](https://docs.openeuler.org/zh/docs/24.03_LTS_SP2/docs/TailorCustom/imageTailor%E4%BD%BF%E7%94%A8%E6%8C%87%E5%8D%97.html#%E9%85%8D%E7%BD%AE%E5%88%9D%E5%A7%8B%E5%AF%86%E7%A0%81)章节。 #### 执行裁剪命令 diff --git a/docs/zh/server/installation_upgrade/installation/risc_v_qemu.md b/docs/zh/server/installation_upgrade/installation/risc_v_qemu.md index 928d4dbe..85b11a12 100644 --- a/docs/zh/server/installation_upgrade/installation/risc_v_qemu.md +++ b/docs/zh/server/installation_upgrade/installation/risc_v_qemu.md @@ -35,11 +35,11 @@ Copyright (c) 2003-2023 Fabrice Bellard and the QEMU Project developers ## qcow2 镜像 -获取ISO文件(如 `openEuler-24.03-LTS-SP1-riscv64.qcow2.xz`) +获取ISO文件(如 `openEuler-24.03-LTS-SP2-riscv64.qcow2.xz`) ``` bash ~$ ls *.qcow2.xz -openEuler-24.03-LTS-SP1-riscv64.qcow2.xz +openEuler-24.03-LTS-SP2-riscv64.qcow2.xz ``` ## 获取启动脚本 diff --git a/docs/zh/server/maintenance/common_skills/common_configurations.md b/docs/zh/server/maintenance/common_skills/common_configurations.md index 3cacbee6..ddd4801c 100644 --- a/docs/zh/server/maintenance/common_skills/common_configurations.md +++ b/docs/zh/server/maintenance/common_skills/common_configurations.md @@ -347,7 +347,7 @@ rpm -q --changelog python-2.6.6 | grep -i "CVE-2019-9636" 默认情况下,当向Linux系统添加新的存储库时,GPG密钥将自动导入。同时,也可在RPM命令中添加**--import** 手动导入RPM GPG密钥,用于从存储库下载时检查包的完整性。 ```shell -rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-OpenEuler-24.03-LTS-SP1 +rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-OpenEuler-24.03-LTS-SP2 ``` 3. dnf命令 diff --git a/docs/zh/server/maintenance/gala/using_gala_anteater.md b/docs/zh/server/maintenance/gala/using_gala_anteater.md index 405e3674..b3f00eb1 100644 --- a/docs/zh/server/maintenance/gala/using_gala_anteater.md +++ b/docs/zh/server/maintenance/gala/using_gala_anteater.md @@ -11,14 +11,14 @@ gala-anteater是一款基于AI的操作系统异常检测平台。主要提供 ```basic [everything] name=everything -baseurl=http://121.36.84.172/dailybuild/EBS-openEuler-24.03-LTS-SP1/rc4_openeuler-2024-12-05-15-40-49/everything/$basearch/ +baseurl=http://121.36.84.172/dailybuild/EBS-openEuler-{version}/rc4_openeuler-2024-12-05-15-40-49/everything/$basearch/ enabled=1 gpgcheck=0 priority=1 [EPOL] name=EPOL -baseurl=http://repo.openeuler.org/EBS-openEuler-24.03-LTS-SP1/EPOL/main/$basearch/ +baseurl=http://repo.openeuler.org/EBS-openEuler-{version}/EPOL/main/$basearch/ enabled=1 gpgcheck=0 priority=1 diff --git a/docs/zh/server/maintenance/gala/using_gala_gopher.md b/docs/zh/server/maintenance/gala/using_gala_gopher.md index a502e3cf..5b42471d 100644 --- a/docs/zh/server/maintenance/gala/using_gala_gopher.md +++ b/docs/zh/server/maintenance/gala/using_gala_gopher.md @@ -9,23 +9,23 @@ gala-gopher作为数据采集模块提供OS级的监控能力,支持动态加 挂载repo源: ```basic -[oe-22.03-lts-sp3-everything] # openEuler 22.03-LTS-SP3 官方发布源 +[oe-22.03-lts-sp3-everything] # openEuler {version} 官方发布源 name=oe-2203-lts-sp3-everything -baseurl=http://repo.openeuler.org/openEuler-22.03-LTS-SP3/everything/x86_64/ +baseurl=http://repo.openeuler.org/openEuler-{version}/everything/x86_64/ enabled=1 gpgcheck=0 priority=1 -[oe-22.03-lts-sp3-epol-update] # openEuler 22.03-LTS-SP3 Update 官方发布源 +[oe-22.03-lts-sp3-epol-update] # openEuler {version} Update 官方发布源 name=oe-22.03-lts-sp3-epol-update -baseurl=http://repo.openeuler.org/openEuler-22.03-LTS-SP3/EPOL/update/main/x86_64/ +baseurl=http://repo.openeuler.org/openEuler-{version}/EPOL/update/main/x86_64/ enabled=1 gpgcheck=0 priority=1 -[oe-22.03-lts-sp3-epol-main] # openEuler 22.03-LTS-SP3 EPOL 官方发布源 +[oe-22.03-lts-sp3-epol-main] # openEuler {version} EPOL 官方发布源 name=oe-22.03-lts-sp3-epol-main -baseurl=http://repo.openeuler.org/openEuler-22.03-LTS-SP3/EPOL/main/x86_64/ +baseurl=http://repo.openeuler.org/openEuler-{version}/EPOL/main/x86_64/ enabled=1 gpgcheck=0 priority=1 diff --git a/docs/zh/server/maintenance/gala/using_gala_spider.md b/docs/zh/server/maintenance/gala/using_gala_spider.md index d56579e8..2fc2674b 100644 --- a/docs/zh/server/maintenance/gala/using_gala_spider.md +++ b/docs/zh/server/maintenance/gala/using_gala_spider.md @@ -11,23 +11,23 @@ gala-spider 提供 OS 级别的拓扑图绘制功能,它将定期获取 gala-g 挂载 yum 源: ```basic -[oe-22.03-lts-sp3-everything] # openEuler 22.03-LTS-SP3 官方发布源 +[oe-22.03-lts-sp3-everything] # openEuler {version} 官方发布源 name=oe-2203-lts-sp3-everything -baseurl=http://repo.openeuler.org/openEuler-22.03-LTS-SP3/everything/x86_64/ +baseurl=http://repo.openeuler.org/openEuler-{version}/everything/x86_64/ enabled=1 gpgcheck=0 priority=1 -[oe-22.03-lts-sp3-epol-update] # openEuler 22.03-LTS-SP3 Update 官方发布源 +[oe-22.03-lts-sp3-epol-update] # openEuler {version} Update 官方发布源 name=oe-22.03-lts-sp3-epol-update -baseurl=http://repo.openeuler.org/openEuler-22.03-LTS-SP3/EPOL/update/main/x86_64/ +baseurl=http://repo.openeuler.org/openEuler-{version}/EPOL/update/main/x86_64/ enabled=1 gpgcheck=0 priority=1 -[oe-22.03-lts-sp3-epol-main] # openEuler 22.03-LTS-SP3 EPOL 官方发布源 +[oe-22.03-lts-sp3-epol-main] # openEuler {version} EPOL 官方发布源 name=oe-22.03-lts-sp3-epol-main -baseurl=http://repo.openeuler.org/openEuler-22.03-LTS-SP3/EPOL/main/x86_64/ +baseurl=http://repo.openeuler.org/openEuler-{version}/EPOL/main/x86_64/ enabled=1 gpgcheck=0 priority=1 @@ -161,16 +161,16 @@ arangodb 基于 rpm 的部署流程如下: 1. 配置 yum 源。 ```basic - [oe-22.03-lts-sp3-everything] # openEuler 22.03-LTS-SP3 官方发布源 + [oe-22.03-lts-sp3-everything] # openEuler {version} 官方发布源 name=oe-2203-lts-sp3-everything - baseurl=http://repo.openeuler.org/openEuler-22.03-LTS-SP3/everything/x86_64/ + baseurl=http://repo.openeuler.org/openEuler-{version}/everything/x86_64/ enabled=1 gpgcheck=0 priority=1 - [oe-22.03-lts-sp3-epol-main] # openEuler 22.03-LTS-SP3 EPOL 官方发布源 + [oe-22.03-lts-sp3-epol-main] # openEuler {version} EPOL 官方发布源 name=oe-22.03-lts-sp3-epol-main - baseurl=http://repo.openeuler.org/openEuler-22.03-LTS-SP3/EPOL/main/x86_64/ + baseurl=http://repo.openeuler.org/openEuler-{version}/EPOL/main/x86_64/ enabled=1 gpgcheck=0 priority=1 @@ -268,23 +268,23 @@ gala-inference 提供异常 KPI 根因定位能力,它将基于异常检测的 挂载 yum 源: ```basic -[oe-22.03-lts-sp3-everything] # openEuler 22.03-LTS-SP3 官方发布源 +[oe-22.03-lts-sp3-everything] # openEuler {version} 官方发布源 name=oe-2203-lts-sp3-everything -baseurl=http://repo.openeuler.org/openEuler-22.03-LTS-SP3/everything/x86_64/ +baseurl=http://repo.openeuler.org/openEuler-{version}/everything/x86_64/ enabled=1 gpgcheck=0 priority=1 -[oe-22.03-lts-sp3-epol-update] # openEuler 22.03-LTS-SP3 Update 官方发布源 +[oe-22.03-lts-sp3-epol-update] # openEuler {version} Update 官方发布源 name=oe-22.03-lts-sp3-epol-update -baseurl=http://repo.openeuler.org/openEuler-22.03-LTS-SP3/EPOL/update/main/x86_64/ +baseurl=http://repo.openeuler.org/openEuler-{version}/EPOL/update/main/x86_64/ enabled=1 gpgcheck=0 priority=1 -[oe-22.03-lts-sp3-epol-main] # openEuler 22.03-LTS-SP3 EPOL 官方发布源 +[oe-22.03-lts-sp3-epol-main] # openEuler {version} EPOL 官方发布源 name=oe-22.03-lts-sp3-epol-main -baseurl=http://repo.openeuler.org/openEuler-22.03-LTS-SP3/EPOL/main/x86_64/ +baseurl=http://repo.openeuler.org/openEuler-{version}/EPOL/main/x86_64/ enabled=1 gpgcheck=0 priority=1 diff --git a/docs/zh/server/quickstart/quickstart/quick_start.md b/docs/zh/server/quickstart/quickstart/quick_start.md index b7cf9389..a95a77e6 100644 --- a/docs/zh/server/quickstart/quickstart/quick_start.md +++ b/docs/zh/server/quickstart/quickstart/quick_start.md @@ -53,16 +53,16 @@ 1. 登录[openEuler社区](https://openeuler.org)网站。 2. 单击“下载”。 3. 单击“社区发行版”,显示版本列表。 -4. 在版本列表的“openEuler 24.03 LTS SP1”版本处单击“前往下载”按钮,进入版本下载列表。 +4. 在版本列表的“openEuler 24.03 LTS SP2”版本处单击“前往下载”按钮,进入版本下载列表。 5. 根据实际待安装环境的架构和场景选择需要下载的 openEuler 的发布包和校验文件。 1. 若为AArch64架构。 1. 单击“AArch64”。 - 2. 若选择本地安装,选择“Offline Standard ISO”或者“Offline Everything ISO”对应的“立即下载”将发布包 “openEuler-24.03-LTS-SP1-aarch64-dvd.iso”下载到本地。 - 3. 若选择网络安装,选择“Network Install ISO”将发布包 “openEuler-24.03-LTS-SP1-netinst-aarch64-dvd.iso”下载到本地。 + 2. 若选择本地安装,选择“Offline Standard ISO”或者“Offline Everything ISO”对应的“立即下载”将发布包 “openEuler-24.03-LTS-SP2-aarch64-dvd.iso”下载到本地。 + 3. 若选择网络安装,选择“Network Install ISO”将发布包 “openEuler-24.03-LTS-SP2-netinst-aarch64-dvd.iso”下载到本地。 2. 若为x86_64架构。 1. 单击“x86_64”。 - 2. 若选择本地安装,选择“Offline Standard ISO”或者“Offline Everything ISO”对应的“立即下载”将发布包 “openEuler-24.03-LTS-SP1-x86_64-dvd.iso”下载到本地。 - 3. 若选择网络安装,选择“Network Install ISO”将发布包 “openEuler-24.03-LTS-SP1-netinst-x86_64-dvd.iso ”下载到本地。 + 2. 若选择本地安装,选择“Offline Standard ISO”或者“Offline Everything ISO”对应的“立即下载”将发布包 “openEuler-24.03-LTS-SP2-x86_64-dvd.iso”下载到本地。 + 3. 若选择网络安装,选择“Network Install ISO”将发布包 “openEuler-24.03-LTS-SP2-netinst-x86_64-dvd.iso ”下载到本地。 > ![](./public_sys-resources/icon-note.gif) **说明:** > @@ -85,7 +85,7 @@ 在校验发布包完整性之前,需要准备如下文件: -iso文件:openEuler-24.03-LTS-SP1-aarch64-dvd.iso +iso文件:openEuler-24.03-LTS-SP2-aarch64-dvd.iso 校验文件:ISO对应完整性校验值,复制保存对应的ISO值 @@ -96,7 +96,7 @@ iso文件:openEuler-24.03-LTS-SP1-aarch64-dvd.iso 1. 计算文件的sha256校验值。执行命令如下: ```sh - # sha256sum openEuler-24.03-LTS-SP1-aarch64-dvd.iso + # sha256sum openEuler-24.03-LTS-SP2-aarch64-dvd.iso ``` 命令执行完成后,输出校验值。 @@ -261,7 +261,7 @@ iso文件:openEuler-24.03-LTS-SP1-aarch64-dvd.iso ## 查看系统信息 -系统安装完成并重启后直接进入系统命令行登录界面,输入安装过程中设置的用户和密码,进入openEuler操作系统,查看如下系统信息。若需要进行系统管理和配置操作,请参考《[管理员指南](https://openeuler.org/zh/docs/24.03_LTS_SP1/docs/Administration/administration.html)》。 +系统安装完成并重启后直接进入系统命令行登录界面,输入安装过程中设置的用户和密码,进入openEuler操作系统,查看如下系统信息。若需要进行系统管理和配置操作,请参考《[管理员指南](https://openeuler.org/zh/docs/24.03_LTS_SP2/server/administration/administrator/viewing_system_information.html)》。 - 查看系统信息,命令如下: diff --git a/docs/zh/server/releasenotes/releasenotes/os_installation.md b/docs/zh/server/releasenotes/releasenotes/os_installation.md index 13c6de0d..1de902c1 100644 --- a/docs/zh/server/releasenotes/releasenotes/os_installation.md +++ b/docs/zh/server/releasenotes/releasenotes/os_installation.md @@ -2,7 +2,7 @@ ## 发布件 -openEuler发布件包括[ISO发布包](https://www.openeuler.org/zh/download/archive/)、[虚拟机镜像](http://repo.openeuler.org/openEuler-24.03-LTS/virtual_machine_img/)、[容器镜像](http://repo.openeuler.org/openEuler-24.03-LTS/docker_img/)、[嵌入式镜像](http://repo.openeuler.org/openEuler-24.03-LTS/embedded_img/)和[repo源](http://repo.openeuler.org/openEuler-24.03-LTS/)。 +openEuler发布件包括[ISO发布包](https://www.openeuler.org/zh/download/archive/)、[虚拟机镜像](http://repo.openeuler.org/openEuler-24.03-LTS-SP2/virtual_machine_img/)、[容器镜像](http://repo.openeuler.org/openEuler-24.03-LTS-SP2/docker_img/)、[嵌入式镜像](http://repo.openeuler.org/openEuler-24.03-LTS-SP2/embedded_img/)和[repo源](http://repo.openeuler.org/openEuler-24.03-LTS-SP2/)。 **表 1** 发布ISO列表 @@ -14,57 +14,57 @@ openEuler发布件包括[ISO发布包](https://www.openeuler.org/zh/download/arc -

openEuler-24.03-LTS-SP1-aarch64-dvd.iso

+

openEuler-24.03-LTS-SP2-aarch64-dvd.iso

AArch64架构的基础安装ISO,包含了运行最小系统的核心组件

-

openEuler-24.03-LTS-SP1-everything-aarch64-dvd.iso

+

openEuler-24.03-LTS-SP2-everything-aarch64-dvd.iso

AArch64架构的全量安装ISO,包含了运行完整系统所需的全部组件

-

openEuler-24.03-LTS-SP1-everything-debug-aarch64-dvd.iso

+

openEuler-24.03-LTS-SP2-everything-debug-aarch64-dvd.iso

AArch64架构下openEuler的调试ISO,包含了调试所需的符号表信息

-

openEuler-24.03-LTS-SP1-x86_64-dvd.iso

+

openEuler-24.03-LTS-SP2-x86_64-dvd.iso

x86_64架构的基础安装ISO,包含了运行最小系统的核心组件

-

openEuler-24.03-LTS-SP1-everything-x86_64-dvd.iso

+

openEuler-24.03-LTS-SP2-everything-x86_64-dvd.iso

x86_64架构的全量安装ISO,包含了运行完整系统所需的全部组件

-

openEuler-24.03-LTS-SP1-everything-debug-x86_64-dvd.iso

+

openEuler-24.03-LTS-SP2-everything-debug-x86_64-dvd.iso

x86_64架构下openEuler的调试ISO,包含了调试所需的符号表信息

-

openEuler-24.03-LTS-SP1-source-dvd.iso

+

openEuler-24.03-LTS-SP2-source-dvd.iso

openEuler源码ISO

-

openEuler-24.03-LTS-SP1-edge-aarch64-dvd.iso

+

openEuler-24.03-LTS-SP2-edge-aarch64-dvd.iso

AArch64架构的边缘ISO,包含了运行最小系统的核心组件

-

openEuler-24.03-LTS-SP1-edge-x86_64-dvd.iso

+

openEuler-24.03-LTS-SP2-edge-x86_64-dvd.iso

x86_64架构的边缘ISO,包含了运行最小系统的核心组件

-

openEuler-24.03-LTS-SP1-Desktop-aarch64-dvd.iso

+

openEuler-24.03-LTS-SP2-Desktop-aarch64-dvd.iso

AArch64架构的开发者桌面ISO,包含了运行开发桌面的最小软件集合

-

openEuler-24.03-LTS-SP1-Desktop-x86_64-dvd.iso

+

openEuler-24.03-LTS-SP2-Desktop-x86_64-dvd.iso

x86_64架构的开发者桌面ISO,包含了运行开发桌面的最小软件集合

@@ -82,12 +82,12 @@ openEuler发布件包括[ISO发布包](https://www.openeuler.org/zh/download/arc -

openEuler-24.03-LTS-SP1-aarch64.qcow2.xz

+

openEuler-24.03-LTS-SP2-aarch64.qcow2.xz

AArch64架构下openEuler虚拟机镜像

-

openEuler-24.03-LTS-SP1-x86_64.qcow2.xz

+

openEuler-24.03-LTS-SP2-x86_64.qcow2.xz

x86_64架构下openEuler虚拟机镜像

diff --git a/docs/zh/server/security/cert_signature/introduction_to_signature_certificates.md b/docs/zh/server/security/cert_signature/introduction_to_signature_certificates.md index fb4bf823..98b170ef 100644 --- a/docs/zh/server/security/cert_signature/introduction_to_signature_certificates.md +++ b/docs/zh/server/security/cert_signature/introduction_to_signature_certificates.md @@ -16,7 +16,7 @@ openEuler通过openPGP证书实现RPM软件包的签名,签名证书随操作 方法一:通过REPO源下载,以openEuler 24.03 LTS版本为例,可通过如下路径下载: ``` -https://repo.openeuler.org/openEuler-24.03-LTS/OS/aarch64/RPM-GPG-KEY-openEuler +https://dl-cdn.openeuler.openatom.cn/openEuler-24.03-LTS/OS/aarch64/RPM-GPG-KEY-openEuler ``` 方法二:进入系统通过指定路径获取: diff --git a/docs/zh/tools/community_tools/image_tailor/imagetailor_userguide.md b/docs/zh/tools/community_tools/image_tailor/imagetailor_userguide.md index 2114e0e0..7b2d0842 100644 --- a/docs/zh/tools/community_tools/image_tailor/imagetailor_userguide.md +++ b/docs/zh/tools/community_tools/image_tailor/imagetailor_userguide.md @@ -177,7 +177,7 @@ imageTailor 工具安装完成后,工具包的目录结构如下: - 配置安全加固策略 - imageTailor 提供了默认地安全加固策略。用户可以根据业务需要,通过编辑 security_s.conf 对系统进行二次加固(仅在系统 ISO 镜像定制阶段),具体的操作方法请参见 《 [安全加固指南](https://docs.openeuler.org/zh/docs/24.03_LTS_SP1/docs/SecHarden/secHarden.html) 》。 + imageTailor 提供了默认地安全加固策略。用户可以根据业务需要,通过编辑 security_s.conf 对系统进行二次加固(仅在系统 ISO 镜像定制阶段),具体的操作方法请参见 《 [安全加固指南](https://docs.openeuler.org/zh/docs/24.03_LTS_SP2/server/security/secharden/os_hardening_overview.html) 》。 - 制作操作系统 ISO 镜像 -- Gitee From 4afb59c6a8142228f39034f3a1f9de99fe7ad61b Mon Sep 17 00:00:00 2001 From: hemiao Date: Fri, 27 Jun 2025 17:21:30 +0800 Subject: [PATCH 3/9] =?UTF-8?q?=E4=BF=AE=E6=94=B9=E7=89=88=E6=9C=AC?= =?UTF-8?q?=E5=8F=B7?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- .../diversified_computing/dpu_os/dpu_os_tailoring_guide.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/docs/zh/server/diversified_computing/dpu_os/dpu_os_tailoring_guide.md b/docs/zh/server/diversified_computing/dpu_os/dpu_os_tailoring_guide.md index 5a085e9d..f7ed77bb 100644 --- a/docs/zh/server/diversified_computing/dpu_os/dpu_os_tailoring_guide.md +++ b/docs/zh/server/diversified_computing/dpu_os/dpu_os_tailoring_guide.md @@ -4,7 +4,7 @@ ## 准备imageTailor和所需的rpm包 -参照[imageTailor使用指导文档](https://docs.openeuler.org/zh/docs/24.03_LTS_SP2/docs/TailorCustom/imageTailor%E4%BD%BF%E7%94%A8%E6%8C%87%E5%8D%97.html)安装好`imageTailor`工具并将裁剪所要用到的rpm包准备好。 +参照[imageTailor使用指导文档](https://docs.openeuler.org/zh/docs/24.03_LTS_SP2/tools/community_tools/image_tailor/imagetailor_userguide.html)安装好`imageTailor`工具并将裁剪所要用到的rpm包准备好。 可以使用openEuler提供安装镜像作为镜像裁剪所需要rpm包源,`openEuler-{version}-everything-debug-aarch64-dvd.iso`中的rpm比较全但是此镜像很大,可以用镜像`openEuler-{version}-aarch64-dvd.iso`中的rpm包和一个`install-scripts.noarch`实现。 -- Gitee From 22f9189f4a986ddbc7de1beb9723a05d5692eb1e Mon Sep 17 00:00:00 2001 From: hemiao Date: Fri, 27 Jun 2025 18:35:40 +0800 Subject: [PATCH 4/9] =?UTF-8?q?=E8=A7=A3=E5=86=B3markdownlint?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- .../diversified_computing/dpu_os/dpu_os_tailoring_guide.md | 6 +++--- 1 file changed, 3 insertions(+), 3 deletions(-) diff --git a/docs/zh/server/diversified_computing/dpu_os/dpu_os_tailoring_guide.md b/docs/zh/server/diversified_computing/dpu_os/dpu_os_tailoring_guide.md index f7ed77bb..cd1df639 100644 --- a/docs/zh/server/diversified_computing/dpu_os/dpu_os_tailoring_guide.md +++ b/docs/zh/server/diversified_computing/dpu_os/dpu_os_tailoring_guide.md @@ -27,19 +27,19 @@ cp -rf kiwi/minios/cfg_dpuos /opt/imageTailor/kiwi/minios/cfg_dpuos * 修改`kiwi/eulerkiwi/product.conf`,增加一行`dpuos`相关配置: -``` +```bash dpuos PANGEA EMBEDDED DISK GRUB2 install_mode=install install_media=CD install_repo=CD selinux=0 ``` * 修改`kiwi/eulerkiwi/minios.conf`,增加一行`dpuos`的相关配置: -``` +```bash dpuos kiwi/minios/cfg_dpuos yes ``` * 修改`repos/RepositoryRule.conf`,增加一行`dpuos`的相关配置: -``` +```bash dpuos 1 rpm-dir euler_base ``` -- Gitee From 408b04be9df52458cc041d2469f22e336501d711 Mon Sep 17 00:00:00 2001 From: hemiao Date: Mon, 30 Jun 2025 10:32:43 +0800 Subject: [PATCH 5/9] =?UTF-8?q?=E8=A7=A3=E5=86=B3markdownlint?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- .../common_skills/common_configurations.md | 842 +++++++++--------- .../introduction_to_signature_certificates.md | 6 +- .../image_tailor/imagetailor_userguide.md | 372 ++++---- 3 files changed, 610 insertions(+), 610 deletions(-) diff --git a/docs/zh/server/maintenance/common_skills/common_configurations.md b/docs/zh/server/maintenance/common_skills/common_configurations.md index ddd4801c..674f1aa0 100644 --- a/docs/zh/server/maintenance/common_skills/common_configurations.md +++ b/docs/zh/server/maintenance/common_skills/common_configurations.md @@ -6,73 +6,73 @@ 使用IP命令为接口配置地址,**interface-name**为网卡名称。 -``` -ip addr [ add | del ] address dev interface-name -``` + ``` + ip addr [ add | del ] address dev interface-name + ``` 2. 配置静态地址 -```shell -# 配置静态IP地址 -ip address add 192.168.0.10/24 dev enp3s0 + ```shell + # 配置静态IP地址 + ip address add 192.168.0.10/24 dev enp3s0 -# 查看配置结果,在root权限使用如下命令 -ip addr show dev enp3s0 + # 查看配置结果,在root权限使用如下命令 + ip addr show dev enp3s0 -# 结果如下 -2: enp3s0: mtu 1500 qdisc fq_codel state UP group default qlen 1000 -link/ether 52:54:00:aa:ad:4a brd ff:ff:ff:ff:ff:ff -inet 192.168.202.248/16 brd 192.168.255.255 scope global dynamic noprefixroute enp3s0 -valid_lft 9547sec preferred_lft 9547sec -inet 192.168.0.10/24 scope global enp3s0 -valid_lft forever preferred_lft forever -inet6 fe80::32e8:cc22:9db2:f4d4/64 scope link noprefixroute -valid_lft forever preferred_lft forever -``` + # 结果如下 + 2: enp3s0: mtu 1500 qdisc fq_codel state UP group default qlen 1000 + link/ether 52:54:00:aa:ad:4a brd ff:ff:ff:ff:ff:ff + inet 192.168.202.248/16 brd 192.168.255.255 scope global dynamic noprefixroute enp3s0 + valid_lft 9547sec preferred_lft 9547sec + inet 192.168.0.10/24 scope global enp3s0 + valid_lft forever preferred_lft forever + inet6 fe80::32e8:cc22:9db2:f4d4/64 scope link noprefixroute + valid_lft forever preferred_lft forever + ``` 3. 配置静态路由 -静态路由,可使用 `ip route add` 命令**在路由表中添加**,使用 `ip route del` 命令删除。常用的 `ip route` 命令格式如下: + 静态路由,可使用 `ip route add` 命令**在路由表中添加**,使用 `ip route del` 命令删除。常用的 `ip route` 命令格式如下: -```shell -ip route [ add | del | change | append | replace ] destination-address -``` + ```shell + ip route [ add | del | change | append | replace ] destination-address + ``` -- **在主机地址中添加一个静态路由**,在 root 权限下,使用以下命令格式: + - **在主机地址中添加一个静态路由**,在 root 权限下,使用以下命令格式: -```shell -ip route add 192.168.2.1 via 10.0.0.1 [dev interface-name] -``` + ```shell + ip route add 192.168.2.1 via 10.0.0.1 [dev interface-name] + ``` -- **在网络中添加一个静态路由**,在root权限下运行以下命令格式: + - **在网络中添加一个静态路由**,在root权限下运行以下命令格式: -```shell -ip route add 192.168.2.0/24 via 10.0.0.1 [dev interface-name] -``` + ```shell + ip route add 192.168.2.0/24 via 10.0.0.1 [dev interface-name] + ``` 4. 通过ifcfg文件配置网络 -通过在root权限下**修改ifcfg文件**实现,在/etc/sysconfig/network-scripts/目录中生成名为ifcfg-enp4s0的文件中,修改参数配置,示例如下: - -```shell -TYPE=Ethernet -PROXY_METHOD=none -BROWSER_ONLY=no -BOOTPROTO=none -IPADDR=192.168.0.10 -PREFIX=24 -DEFROUTE=yes -IPV4_FAILURE_FATAL=no -IPV6INIT=yes -IPV6_AUTOCONF=yes -IPV6_DEFROUTE=yes -IPV6_FAILURE_FATAL=no -IPV6_ADDR_GEN_MODE=stable-privacy -NAME=enp4s0static -UUID=xx -DEVICE=enp4s0 -ONBOOT=yes -``` + 通过在root权限下**修改ifcfg文件**实现,在/etc/sysconfig/network-scripts/目录中生成名为ifcfg-enp4s0的文件中,修改参数配置,示例如下: + + ```shell + TYPE=Ethernet + PROXY_METHOD=none + BROWSER_ONLY=no + BOOTPROTO=none + IPADDR=192.168.0.10 + PREFIX=24 + DEFROUTE=yes + IPV4_FAILURE_FATAL=no + IPV6INIT=yes + IPV6_AUTOCONF=yes + IPV6_DEFROUTE=yes + IPV6_FAILURE_FATAL=no + IPV6_ADDR_GEN_MODE=stable-privacy + NAME=enp4s0static + UUID=xx + DEVICE=enp4s0 + ONBOOT=yes + ``` ## 管理RPM包 @@ -89,470 +89,470 @@ ONBOOT=yes 1. rpm包默认安装路径 -通常情况下,**RPM**采用系统默认的安装路径(默认安装路径可以通过命令查询,后续章节中将会详细介绍),所有安装文件都会按照类别分散到如下表格所示的目录中。 + 通常情况下,**RPM**采用系统默认的安装路径(默认安装路径可以通过命令查询,后续章节中将会详细介绍),所有安装文件都会按照类别分散到如下表格所示的目录中。 -**表 1** RPM安装路径及其含义 + **表 1** RPM安装路径及其含义 -|安装路径|含义| -|--|--| -|/etc/|配置文件安装目录。| -|/usr/bin/|可执行命令安装目录。| -|/usr/lib/|程序所使用的函数库保存位置。| -|/usr/share/doc|基本软件使用手册保存位置。| -|/usr/share/man/|帮助文件保存位置。| + |安装路径|含义| + |--|--| + |/etc/|配置文件安装目录。| + |/usr/bin/|可执行命令安装目录。| + |/usr/lib/|程序所使用的函数库保存位置。| + |/usr/share/doc|基本软件使用手册保存位置。| + |/usr/share/man/|帮助文件保存位置。| -**注意:** RPM包支持手动指定安装路径,但此方式不推荐使用。通过手动指定安装路径后,所有的安装文件会集中安装到指定位置,且系统中用来查询安装路径的命令也无法使用(需手动配置才能被系统识别)。 + **注意:** RPM包支持手动指定安装路径,但此方式不推荐使用。通过手动指定安装路径后,所有的安装文件会集中安装到指定位置,且系统中用来查询安装路径的命令也无法使用(需手动配置才能被系统识别)。 2. rpm命令选项 -**操作1. 软件包RPM签名检查** + **操作1. 软件包RPM签名检查** -Linux机器安装RPM包之前,需要检查PGP签名,确保签名的完整性和来源无问题后,使用RPM命令中的以下选项来验证有效性。 + Linux机器安装RPM包之前,需要检查PGP签名,确保签名的完整性和来源无问题后,使用RPM命令中的以下选项来验证有效性。 -``` -rpm --checksig nano-2.3.1-10.el7.x86_64.rpm -``` + ```sh + rpm --checksig nano-2.3.1-10.el7.x86_64.rpm + ``` -**操作2. 安装RPM包** + **操作2. 安装RPM包** -Linux系统中安装RPM包时,请在rpm命令中使用 **-i** 选项。 - -``` -rpm -ivh nano-2.3.1-10.el7.x86_64.rpm -``` + Linux系统中安装RPM包时,请在rpm命令中使用 **-i** 选项。 + + ```sh + rpm -ivh nano-2.3.1-10.el7.x86_64.rpm + ``` -- **-i** : 安装软件包 -- **-v**: 详细信息 -- **-h**: 套件安装时列出标记 + - **-i** : 安装软件包 + - **-v**: 详细信息 + - **-h**: 套件安装时列出标记 -**操作3. 查询已安装的RPM包** + **操作3. 查询已安装的RPM包** -查询Linux系统中已经安装的RPM包(dnf),可以在rpm命令中使用 **-q** 选项。 - -``` -rpm -q dnf -``` - -- **-q:** 查询操作 - -如果系统未安装给定的包,会出现以下错误信息。 - -``` -# rpm -q dnf -package dnf is not installed -``` - -**操作4. 查询所有已安装的RPM包** - -查询Linux系统中安装的所有RPM包,请在rpm命令中使用 **-qa** 选项。 - -``` -# rpm -qa -dracut-config-rescue-055-7.oe2203sp2.x86_64 -parted-3.5-1.oe2203sp2.x86_64 -irqbalance-1.8.0-9.oe2203sp2.x86_64 -...... -``` - -**注意**:一般在使用 **-qa** 选项时,会配合管道符 “|” 一起使用,提升查找的准确率。 - -**操作5. 查看已安装的RPM包详细信息** - -在rpm命令中使用 **-qi** 选项来验证系统中安装的RPM包的详细信息。 - -``` -# rpm -qi python3 -Name : python3 -Version : 3.9.9 -Release : 24.oe2203sp2 -Architecture: x86_64 -Install Date: Wed 30 Mar 2022 08:30:23 AM UTC -Group : Unspecified -Size : 35916839 -License : Python -Signature : RSA/SHA1, Wed 30 Mar 2022 03:29:30 AM UTC, Key ID d557065eb25e7f66 -Source RPM : python3-3.9.9-24.oe2203sp2.x86_64.rpm -Build Date : Tue 15 Mar 2022 12:00:00 AM UTC -Build Host : obs-worker1639015616-x86-0001 -Packager : http://openeuler.org -Vendor : http://openeuler.org -URL : https://www.python.org/ -Summary : Interpreter of the Python3 programming language -Description : -Python combines remarkable power with very clear syntax. It has modules, -classes, exceptions, very high level dynamic data types, and dynamic -typing. There are interfaces to many system calls and libraries, as well -as to various windowing systems. New built-in modules are easily written -in C or C++ (or other languages, depending on the chosen implementation). -Python is also usable as an extension language for applications written -in other languages that need easy-to-use scripting or automation interfaces. - -This package Provides python version 3. -``` - -**操作6. 查看未安装的RPM包所有文件** - -查看未安装的RPM包的文件列表,可以在rpm命令中使用 **-qlp** 选项。 - -``` -# rpm -qlp pkgship-2.2.0-10.oe2203sp2.noarch.rpm -/etc/ima/digest_lists.tlv/0-metadata_list-compact_tlv-pkgship-2.2.0-10.oe2203sp2.noarch -/etc/ima/digest_lists/0-metadata_list-compact-pkgship-2.2.0-10.oe2203sp2.noarch -/etc/pkgship/auto_install_pkgship_requires.sh -/etc/pkgship/conf.yaml -/etc/pkgship/package.ini -...... -``` - -**操作7. 查看未安装的RPM包依赖项** - -查看未安装的RPM包编译的依赖包列表,可以在rpm命令中使用 **-qRp** 选项。 - -``` -# rpm -qRp pkgship-2.2.0-10.oe2203sp2.noarch.rpm -/bin/bash -/bin/sh -/usr/bin/python3 -config(pkgship) = 2.2.0-10.oe2203sp2 -python3 -python3-Flask-Limiter -...... -``` - -**操作8. 验证所有已安装的RPM包** - -验证已安装的RPM包时,将包中安装的文件信息与**rpm数据库**中存储的包元数据中获取的文件的信息进行比较,可以通过在rpm命令中使用 **-Va** 选项。 - -``` -# rpm -Va -S.5....T. c /root/.bashrc -.......T. c /etc/yum.repos.d/openEuler.repo -S.5....T. c /etc/issue -S.5....T. c /etc/issue.net -S.5....T. c /etc/csh.login -S.5....T. c /etc/profile -.M....G.. g /var/log/lastlog -.M....... c /boot/grub2/grubenv -...... -``` - -rpm -Va命令相关输出字段及其含义: - -|字段|含义| -|--|--| -|S|文件长度发生变化。| -|M|文件的访问权限或文件类型发生变化。| -|5|MD5校验和发生变化。| -|D|设备节点的属性发生变化。| -|L|文件的符号链接发生变化。| -|U|文件/子目录/ 设备节点的owner发生变化。| -|G|文件/子目录/ 设备节点的group发生变化。| -|T|文件最后一次的修改时间发生变化。| - -**操作9. 查看特定文件的RPM包** - -在Linux上找到一个提供特定二进制文件的RPM包,可以在rpm命令中使用 **-qf** 选项。 - -``` -# rpm -qf /usr/share/doc/pkgship -pkgship-2.2.0-10.oe2203sp2.noarch.rpm -``` - -**操作10. 查看已安装RPM包中的文件** - -查看特定RPM包的安装文件列表,可以在rpm命令中使用 **-ql** 选项。 - -``` -# rpm -ql dnf -/etc/bash_completion.d/dnf -/etc/ima/digest_lists.tlv/0-metadata_list-compact_tlv-dnf-4.14.0-14.oe2203sp2.noarch -/etc/ima/digest_lists/0-metadata_list-compact-dnf-dnf-4.14.0-14.oe2203sp2.noarch -/usr/bin/dnf -/usr/lib/systemd/system/dnf-makecache.service -/usr/lib/systemd/system/dnf-makecache.timer -/usr/share/doc/dnf -/usr/share/doc/dnf/AUTHORS -/usr/share/doc/dnf/README.rst -/usr/share/licenses/dnf -/usr/share/licenses/dnf/COPYING -/usr/share/licenses/dnf/PACKAGE-LICENSING -/var/cache/dnf -``` - -**操作11. 查看最近安装的RPM包** - -Linux是一个多用户操作系统,在使用过程中,其他用户可能已经安装了部分软件包。如需在系统中找到最近安装的包,可以在rpm命令中使用 **-qa** **--last** 选项。 - -``` -# rpm -qa --last -ntp-4.2.8p15-11.oe2203sp2.x86_64 -ntpstat-0.6-4.oe2203sp2.noarch -ntp-help-4.2.8p15-11.oe2203sp2.noarch -``` + 查询Linux系统中已经安装的RPM包(dnf),可以在rpm命令中使用 **-q** 选项。 + + ```sh + rpm -q dnf + ``` + + - **-q:** 查询操作 + + 如果系统未安装给定的包,会出现以下错误信息。 + + ```sh + # rpm -q dnf + package dnf is not installed + ``` + + **操作4. 查询所有已安装的RPM包** + + 查询Linux系统中安装的所有RPM包,请在rpm命令中使用 **-qa** 选项。 + + ```sh + # rpm -qa + dracut-config-rescue-055-7.oe2203sp2.x86_64 + parted-3.5-1.oe2203sp2.x86_64 + irqbalance-1.8.0-9.oe2203sp2.x86_64 + ...... + ``` + + **注意**:一般在使用 **-qa** 选项时,会配合管道符 “|” 一起使用,提升查找的准确率。 + + **操作5. 查看已安装的RPM包详细信息** + + 在rpm命令中使用 **-qi** 选项来验证系统中安装的RPM包的详细信息。 + + ```sh + # rpm -qi python3 + Name : python3 + Version : 3.9.9 + Release : 24.oe2203sp2 + Architecture: x86_64 + Install Date: Wed 30 Mar 2022 08:30:23 AM UTC + Group : Unspecified + Size : 35916839 + License : Python + Signature : RSA/SHA1, Wed 30 Mar 2022 03:29:30 AM UTC, Key ID d557065eb25e7f66 + Source RPM : python3-3.9.9-24.oe2203sp2.x86_64.rpm + Build Date : Tue 15 Mar 2022 12:00:00 AM UTC + Build Host : obs-worker1639015616-x86-0001 + Packager : http://openeuler.org + Vendor : http://openeuler.org + URL : https://www.python.org/ + Summary : Interpreter of the Python3 programming language + Description : + Python combines remarkable power with very clear syntax. It has modules, + classes, exceptions, very high level dynamic data types, and dynamic + typing. There are interfaces to many system calls and libraries, as well + as to various windowing systems. New built-in modules are easily written + in C or C++ (or other languages, depending on the chosen implementation). + Python is also usable as an extension language for applications written + in other languages that need easy-to-use scripting or automation interfaces. + + This package Provides python version 3. + ``` + + **操作6. 查看未安装的RPM包所有文件** + + 查看未安装的RPM包的文件列表,可以在rpm命令中使用 **-qlp** 选项。 + + ```sh + # rpm -qlp pkgship-2.2.0-10.oe2203sp2.noarch.rpm + /etc/ima/digest_lists.tlv/0-metadata_list-compact_tlv-pkgship-2.2.0-10.oe2203sp2.noarch + /etc/ima/digest_lists/0-metadata_list-compact-pkgship-2.2.0-10.oe2203sp2.noarch + /etc/pkgship/auto_install_pkgship_requires.sh + /etc/pkgship/conf.yaml + /etc/pkgship/package.ini + ...... + ``` + + **操作7. 查看未安装的RPM包依赖项** + + 查看未安装的RPM包编译的依赖包列表,可以在rpm命令中使用 **-qRp** 选项。 + + ```sh + # rpm -qRp pkgship-2.2.0-10.oe2203sp2.noarch.rpm + /bin/bash + /bin/sh + /usr/bin/python3 + config(pkgship) = 2.2.0-10.oe2203sp2 + python3 + python3-Flask-Limiter + ...... + ``` + + **操作8. 验证所有已安装的RPM包** + + 验证已安装的RPM包时,将包中安装的文件信息与**rpm数据库**中存储的包元数据中获取的文件的信息进行比较,可以通过在rpm命令中使用 **-Va** 选项。 + + ```sh + # rpm -Va + S.5....T. c /root/.bashrc + .......T. c /etc/yum.repos.d/openEuler.repo + S.5....T. c /etc/issue + S.5....T. c /etc/issue.net + S.5....T. c /etc/csh.login + S.5....T. c /etc/profile + .M....G.. g /var/log/lastlog + .M....... c /boot/grub2/grubenv + ...... + ``` + + rpm -Va命令相关输出字段及其含义: + + |字段|含义| + |--|--| + |S|文件长度发生变化。| + |M|文件的访问权限或文件类型发生变化。| + |5|MD5校验和发生变化。| + |D|设备节点的属性发生变化。| + |L|文件的符号链接发生变化。| + |U|文件/子目录/ 设备节点的owner发生变化。| + |G|文件/子目录/ 设备节点的group发生变化。| + |T|文件最后一次的修改时间发生变化。| + + **操作9. 查看特定文件的RPM包** + + 在Linux上找到一个提供特定二进制文件的RPM包,可以在rpm命令中使用 **-qf** 选项。 + + ```sh + # rpm -qf /usr/share/doc/pkgship + pkgship-2.2.0-10.oe2203sp2.noarch.rpm + ``` + + **操作10. 查看已安装RPM包中的文件** + + 查看特定RPM包的安装文件列表,可以在rpm命令中使用 **-ql** 选项。 + + ```sh + # rpm -ql dnf + /etc/bash_completion.d/dnf + /etc/ima/digest_lists.tlv/0-metadata_list-compact_tlv-dnf-4.14.0-14.oe2203sp2.noarch + /etc/ima/digest_lists/0-metadata_list-compact-dnf-dnf-4.14.0-14.oe2203sp2.noarch + /usr/bin/dnf + /usr/lib/systemd/system/dnf-makecache.service + /usr/lib/systemd/system/dnf-makecache.timer + /usr/share/doc/dnf + /usr/share/doc/dnf/AUTHORS + /usr/share/doc/dnf/README.rst + /usr/share/licenses/dnf + /usr/share/licenses/dnf/COPYING + /usr/share/licenses/dnf/PACKAGE-LICENSING + /var/cache/dnf + ``` + + **操作11. 查看最近安装的RPM包** + + Linux是一个多用户操作系统,在使用过程中,其他用户可能已经安装了部分软件包。如需在系统中找到最近安装的包,可以在rpm命令中使用 **-qa** **--last** 选项。 + + ```sh + # rpm -qa --last + ntp-4.2.8p15-11.oe2203sp2.x86_64 + ntpstat-0.6-4.oe2203sp2.noarch + ntp-help-4.2.8p15-11.oe2203sp2.noarch + ``` -**操作12. 只查看已安装RPM包的文档** + **操作12. 只查看已安装RPM包的文档** -可以从Linux Man页面获得任何命令的帮助(**/usr/share/doc/Package\_Name-Version\_Number/docs**\* 文档存放路径),查看安装的RPM包相关联的文档列表,请在rpm命令中使用 **-qdf** 选项,并输入**二进制文件路径**。 - -``` -# rpm -qdf /usr/bin/grep -/usr/share/doc/grep/NEWS -/usr/share/doc/grep/README -/usr/share/doc/grep/THANKS -/usr/share/doc/grep/TODO -/usr/share/info/grep.info.gz -/usr/share/man/man1/egrep.1.gz -/usr/share/man/man1/fgrep.1.gz -/usr/share/man/man1/grep.1.gz -``` + 可以从Linux Man页面获得任何命令的帮助(**/usr/share/doc/Package\_Name-Version\_Number/docs**\* 文档存放路径),查看安装的RPM包相关联的文档列表,请在rpm命令中使用 **-qdf** 选项,并输入**二进制文件路径**。 + + ```sh + # rpm -qdf /usr/bin/grep + /usr/share/doc/grep/NEWS + /usr/share/doc/grep/README + /usr/share/doc/grep/THANKS + /usr/share/doc/grep/TODO + /usr/share/info/grep.info.gz + /usr/share/man/man1/egrep.1.gz + /usr/share/man/man1/fgrep.1.gz + /usr/share/man/man1/grep.1.gz + ``` -**操作13. 升级已安装的RPM包** + **操作13. 升级已安装的RPM包** -通过使用 **-Uvh** 选项和rpm命令,可以轻松地将已经安装的rpm包升级到最新版本。 - -``` -# rpm -Uvh pkgship-2.2.0-10.oe2203sp2.noarch.rpm -Preparing... ################################# [100%] -``` + 通过使用 **-Uvh** 选项和rpm命令,可以轻松地将已经安装的rpm包升级到最新版本。 + + ```sh + # rpm -Uvh pkgship-2.2.0-10.oe2203sp2.noarch.rpm + Preparing... ################################# [100%] + ``` -**注意**:升级安装的RPM包时,会删除旧RPM包,安装新RPM包。 + **注意**:升级安装的RPM包时,会删除旧RPM包,安装新RPM包。 -**操作14. 移除已安装的RPM包** + **操作14. 移除已安装的RPM包** -删除安装在系统上的rpm包,请在rpm命令中使用 **-ev** 或 **-e** 选项。 + 删除安装在系统上的rpm包,请在rpm命令中使用 **-ev** 或 **-e** 选项。 -```shell -rpm -ev pkgship -``` + ```shell + rpm -ev pkgship + ``` -**操作15. 重建损坏的RPM数据库** + **操作15. 重建损坏的RPM数据库** -在尝试使用**yum update**命令更新系统时,可能会收到一条错误消息(**RPM数据库已损坏**),如果收到该信息,请在RPM命令中使用 **--rebuilddb** 选项。 + 在尝试使用**yum update**命令更新系统时,可能会收到一条错误消息(**RPM数据库已损坏**),如果收到该信息,请在RPM命令中使用 **--rebuilddb** 选项。 -```shell -rm /var/lib/rpm/__db* -rpm --rebuilddb -``` + ```shell + rm /var/lib/rpm/__db* + rpm --rebuilddb + ``` -**操作16. 检查特定包的漏洞是否已修复** + **操作16. 检查特定包的漏洞是否已修复** -可以通过在rpm命令中使用 **--changelog** 选项并输入相应的**CVE**来实现。 + 可以通过在rpm命令中使用 **--changelog** 选项并输入相应的**CVE**来实现。 -```shell -rpm -q --changelog python-2.6.6 | grep -i "CVE-2019-9636" -``` + ```shell + rpm -q --changelog python-2.6.6 | grep -i "CVE-2019-9636" + ``` -**操作17. 导入RPM GPG密钥** + **操作17. 导入RPM GPG密钥** -默认情况下,当向Linux系统添加新的存储库时,GPG密钥将自动导入。同时,也可在RPM命令中添加**--import** 手动导入RPM GPG密钥,用于从存储库下载时检查包的完整性。 + 默认情况下,当向Linux系统添加新的存储库时,GPG密钥将自动导入。同时,也可在RPM命令中添加**--import** 手动导入RPM GPG密钥,用于从存储库下载时检查包的完整性。 -```shell -rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-OpenEuler-24.03-LTS-SP2 -``` + ```shell + rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-OpenEuler-24.03-LTS-SP2 + ``` 3. dnf命令 -dnf命令及其相关概述 + dnf命令及其相关概述 -|命令|概述| -|--|--| -|repolist|显示已配置的软件repo源。| -|install|Linux上安装单个或多个软件包。| -|upgrade|升级Linux上的一个或多个软件包。| -|list|列出一个或一组软件包。| -|info|显示关于软件包或软件包组的详细信息。| -|updateinfo|显示关于包的公告信息。| -|search|在软件包详细信息中搜索指定字符串。| -|check-update|检查是否有软件包升级。| -|remove|从系统中移除一个或多个软件包。| -|reinstall|重装一个包。| -|downgrade|降级软件包。| -|autoremove|删除所有原先因为依赖关系安装的不需要的软件包。| -|distro-sync|同步已经安装的软件包到最新可用版本。| -|makecache|创建元数据缓存。| -|repository-package|对指定仓库中的所有软件包运行命令。| -|provides|查找提供指定内容的软件包。| -|group|显示或使用组信息。| -|history|显示或使用事务历史。| -|clean|删除已缓存的数据。| + |命令|概述| + |--|--| + |repolist|显示已配置的软件repo源。| + |install|Linux上安装单个或多个软件包。| + |upgrade|升级Linux上的一个或多个软件包。| + |list|列出一个或一组软件包。| + |info|显示关于软件包或软件包组的详细信息。| + |updateinfo|显示关于包的公告信息。| + |search|在软件包详细信息中搜索指定字符串。| + |check-update|检查是否有软件包升级。| + |remove|从系统中移除一个或多个软件包。| + |reinstall|重装一个包。| + |downgrade|降级软件包。| + |autoremove|删除所有原先因为依赖关系安装的不需要的软件包。| + |distro-sync|同步已经安装的软件包到最新可用版本。| + |makecache|创建元数据缓存。| + |repository-package|对指定仓库中的所有软件包运行命令。| + |provides|查找提供指定内容的软件包。| + |group|显示或使用组信息。| + |history|显示或使用事务历史。| + |clean|删除已缓存的数据。| -**操作1. 已配置的软件repo** + **操作1. 已配置的软件repo** -显示已配置的软件仓库,默认添加 **--enabled** 选项(显示启用的仓库)。 + 显示已配置的软件仓库,默认添加 **--enabled** 选项(显示启用的仓库)。 -``` -# dnf repolist --enabled -repo id repo name -EPOL EPOL -OS OS -debuginfo debuginfo -everything everything -pkgship_elasticsearch Elasticsearch repositor -source source -update update -``` + ```sh + # dnf repolist --enabled + repo id repo name + EPOL EPOL + OS OS + debuginfo debuginfo + everything everything + pkgship_elasticsearch Elasticsearch repositor + source source + update update + ``` -- **--all**: 显示所有的软件仓库 -- **--disabled**: 显示被禁用的软件仓库 -- **--enabled**: 显示已经启用的仓库(默认) + - **--all**: 显示所有的软件仓库 + - **--disabled**: 显示被禁用的软件仓库 + - **--enabled**: 显示已经启用的仓库(默认) -**操作2. 安装单个或多个软件包** + **操作2. 安装单个或多个软件包** -通过**install** 命令可以安装RPM包。 + 通过**install** 命令可以安装RPM包。 -``` -# dnf install 软件包 -``` + ```sh + # dnf install 软件包 + ``` -安装软件包的过程中可能会存在**冲突**的包或**无法安装**的包,可以在命令中增加 **--allowerasing** 来替换冲突的软件包或 **--skip-broken** 来跳过无法安装的软件包。 + 安装软件包的过程中可能会存在**冲突**的包或**无法安装**的包,可以在命令中增加 **--allowerasing** 来替换冲突的软件包或 **--skip-broken** 来跳过无法安装的软件包。 -``` -# dnf install 软件包 [软件包 ...] --allowerasing --skip-broken -``` + ```sh + # dnf install 软件包 [软件包 ...] --allowerasing --skip-broken + ``` -当使用dnf安装软件包时,通过添加 **--installroot** 设置软件包安装的根目录。 + 当使用dnf安装软件包时,通过添加 **--installroot** 设置软件包安装的根目录。 -``` -# dnf install 软件包 --installroot 软件包安装的根目录 -``` + ```sh + # dnf install 软件包 --installroot 软件包安装的根目录 + ``` -需要临时指定特定的repo源安装时,可以添加 **--setopt=reposdir=** 选项来指定repo源的加载目录。 + 需要临时指定特定的repo源安装时,可以添加 **--setopt=reposdir=** 选项来指定repo源的加载目录。 -``` -# dnf install 软件包 --setopt=reposdir=repo源的加载目录 -``` + ```sh + # dnf install 软件包 --setopt=reposdir=repo源的加载目录 + ``` -在安装选项时,不需要交互式确认时,可以通过添加 **-y** 或**--assumeyes** 使需要安装的软件包全部自动应答为**是**。 + 在安装选项时,不需要交互式确认时,可以通过添加 **-y** 或**--assumeyes** 使需要安装的软件包全部自动应答为**是**。 -``` -# dnf install 软件包 -y -``` + ```sh + # dnf install 软件包 -y + ``` -指定特定的repo源安装rpm包时,可以通过指定 **--repo** 或 **--enablerepo** 选项。为了达到相同的效果,也可以通过使用 **--disablerepo** 选项来禁用匹配的repo源,此处推荐您使用--repo选项来安装RPM包。 + 指定特定的repo源安装rpm包时,可以通过指定 **--repo** 或 **--enablerepo** 选项。为了达到相同的效果,也可以通过使用 **--disablerepo** 选项来禁用匹配的repo源,此处推荐您使用--repo选项来安装RPM包。 -``` -# dnf install 软件包 --repo=repo源 -``` + ```sh + # dnf install 软件包 --repo=repo源 + ``` -**操作3. 重新安装软件包** + **操作3. 重新安装软件包** -系统上的软件包需要执行重新安装操作时,可以执行 **reinstall** 命令。 + 系统上的软件包需要执行重新安装操作时,可以执行 **reinstall** 命令。 -``` -# dnf reinstall 软件包 -``` + ```sh + # dnf reinstall 软件包 + ``` -**操作4. 升级一个或多个软件包** + **操作4. 升级一个或多个软件包** -- 通过**upgrade**或 **update**升级Linux上的一个或多个软件包。 + - 通过**upgrade**或 **update**升级Linux上的一个或多个软件包。 -``` -# dnf upgrade 软件包 [软件包 ...] -# dnf update 软件包 [软件包 ...] -``` + ```sh + # dnf upgrade 软件包 [软件包 ...] + # dnf update 软件包 [软件包 ...] + ``` -**操作5. 软件包降级** + **操作5. 软件包降级** -当软件包版本过高发生兼容性问题时,可以采用降级的方式解决。 + 当软件包版本过高发生兼容性问题时,可以采用降级的方式解决。 -``` -# dnf downgrade 软件包 -``` + ```sh + # dnf downgrade 软件包 + ``` -**操作6. 列出一个或一组软件包** + **操作6. 列出一个或一组软件包** -罗列系统中已安装的软件包和配置的repo仓中存在的软件包列表,可以使用 `list` 命令。 + 罗列系统中已安装的软件包和配置的repo仓中存在的软件包列表,可以使用 `list` 命令。 -``` -# dnf list -``` + ```sh + # dnf list + ``` -可以通过添加选项过滤显示的包列表 + 可以通过添加选项过滤显示的包列表 -- **--all**: 显示所有的软件包(默认) -- **--available**: 只显示可用的软件包 -- **--installed**: 只显示已安装的软件包 -- **--extras**: 只显示额外的软件包 -- **--updates**: 只显示需要被升级的软件包 -- **--upgrades**: 只显示需要被升级的软件包 -- **--autoremove**: 只显示需要被删除的软件包 -- **--recent**: 限制最近被改变的软件包 + - **--all**: 显示所有的软件包(默认) + - **--available**: 只显示可用的软件包 + - **--installed**: 只显示已安装的软件包 + - **--extras**: 只显示额外的软件包 + - **--updates**: 只显示需要被升级的软件包 + - **--upgrades**: 只显示需要被升级的软件包 + - **--autoremove**: 只显示需要被删除的软件包 + - **--recent**: 限制最近被改变的软件包 -**操作7. 查看软件包详细信息** + **操作7. 查看软件包详细信息** -查看软件包的详细信息时,可以使用`info` 命令。 + 查看软件包的详细信息时,可以使用`info` 命令。 -``` -# dnf info 软件包 -``` + ```sh + # dnf info 软件包 + ``` -**操作8. 搜索软件包** + **操作8. 搜索软件包** -如需在系统中安装软件包,但不确定软件包全称时,可使用`search`命令查找匹配的包。 + 如需在系统中安装软件包,但不确定软件包全称时,可使用`search`命令查找匹配的包。 -``` -# dnf search 软件包 -``` + ``` + # dnf search 软件包 + ``` -**操作9. 卸载一个或多个软件包** + **操作9. 卸载一个或多个软件包** -删除已过期或重复的软件包时,可使用`remove`命令移除一个软件包。 + 删除已过期或重复的软件包时,可使用`remove`命令移除一个软件包。 -``` -# dnf remove 软件包 -``` + ```sh + # dnf remove 软件包 + ``` -- **--duplicates**: 删除已安装(重复)的软件包 -- **--oldinstallonly**: 移除过期的“仅安装”软件包 + - **--duplicates**: 删除已安装(重复)的软件包 + - **--oldinstallonly**: 移除过期的“仅安装”软件包 -**操作10. 自动删除因为依赖关系安装的软件包** + **操作10. 自动删除因为依赖关系安装的软件包** -删除因为依赖关系安装的不需要的软件包时,可使用`autoremove`命令。 + 删除因为依赖关系安装的不需要的软件包时,可使用`autoremove`命令。 -``` -# dnf autoremove 软件包 -``` + ```sh + # dnf autoremove 软件包 + ``` ## 配置SSH 1. SSH服务介绍 -**SSH(Secure Shell)**是目前较可靠,专为远程登录会话和其他网络服务**提供安全性保障**的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。透过SSH可以对所有传输的数据进行加密,并防止DNS欺骗和IP欺骗。OpenSSH是SSH协议的免费开源实现。 + **SSH(Secure Shell)**是目前较可靠,专为远程登录会话和其他网络服务**提供安全性保障**的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。透过SSH可以对所有传输的数据进行加密,并防止DNS欺骗和IP欺骗。OpenSSH是SSH协议的免费开源实现。 2. 配置SSH服务 -```shell -# 打开并修改/etc/ssh/sshd_config文件 -vi /etc/ssh/sshd_config + ```shell + # 打开并修改/etc/ssh/sshd_config文件 + vi /etc/ssh/sshd_config -# 重新启动SSH服务 -systemctl restart sshd + # 重新启动SSH服务 + systemctl restart sshd -# 检查SSH服务状态 -systemctl status sshd -``` + # 检查SSH服务状态 + systemctl status sshd + ``` 3. SSH服务配置文件主要选项 -```shell -# 指定SSH协议版本(Specify SSH Protocol Version) -Protocol 2 + ```shell + # 指定SSH协议版本(Specify SSH Protocol Version) + Protocol 2 -# 允许的用户(Allowed Users) -AllowUsers xxx + # 允许的用户(Allowed Users) + AllowUsers xxx -# 被拒绝的用户(Denied Users) -DenyUser root + # 被拒绝的用户(Denied Users) + DenyUser root -# 配置会话超时(Configure Session Timeout) -ClientAliveInterval 120 + # 配置会话超时(Configure Session Timeout) + ClientAliveInterval 120 -# 禁用SSH根登录(Disable SSH Root Login) -PermitRootLogin no + # 禁用SSH根登录(Disable SSH Root Login) + PermitRootLogin no -# 配置或更改SSH端口号(Configure or Change SSH Port Number) -Port 1234 + # 配置或更改SSH端口号(Configure or Change SSH Port Number) + Port 1234 -# 禁用SSH密码身份验证 (Disable SSH Password Authentication) -PasswordAuthentication no -``` + # 禁用SSH密码身份验证 (Disable SSH Password Authentication) + PasswordAuthentication no + ``` diff --git a/docs/zh/server/security/cert_signature/introduction_to_signature_certificates.md b/docs/zh/server/security/cert_signature/introduction_to_signature_certificates.md index 98b170ef..2da54897 100644 --- a/docs/zh/server/security/cert_signature/introduction_to_signature_certificates.md +++ b/docs/zh/server/security/cert_signature/introduction_to_signature_certificates.md @@ -15,13 +15,13 @@ openEuler通过openPGP证书实现RPM软件包的签名,签名证书随操作 方法一:通过REPO源下载,以openEuler 24.03 LTS版本为例,可通过如下路径下载: -``` +```shell https://dl-cdn.openeuler.openatom.cn/openEuler-24.03-LTS/OS/aarch64/RPM-GPG-KEY-openEuler ``` 方法二:进入系统通过指定路径获取: -``` +```shell cat /etc/pki/rpm-gpg/RPM-GPG-KEY-openEuler ``` @@ -41,6 +41,6 @@ openEuler签名平台采用三级证书链管理签名的私钥和证书: openEuler根证书可通过社区证书中心下载: -``` +```shell https://www.openeuler.org/zh/security/certificate-center/ ``` diff --git a/docs/zh/tools/community_tools/image_tailor/imagetailor_userguide.md b/docs/zh/tools/community_tools/image_tailor/imagetailor_userguide.md index 7b2d0842..068eed96 100644 --- a/docs/zh/tools/community_tools/image_tailor/imagetailor_userguide.md +++ b/docs/zh/tools/community_tools/image_tailor/imagetailor_userguide.md @@ -29,11 +29,11 @@ - 关闭 SElinux 服务 - ```shell - $ sudo setenforce 0 - $ getenforce - Permissive - ``` + ```shell + $ sudo setenforce 0 + $ getenforce + Permissive + ``` ### 获取安装包 @@ -177,11 +177,11 @@ imageTailor 工具安装完成后,工具包的目录结构如下: - 配置安全加固策略 - imageTailor 提供了默认地安全加固策略。用户可以根据业务需要,通过编辑 security_s.conf 对系统进行二次加固(仅在系统 ISO 镜像定制阶段),具体的操作方法请参见 《 [安全加固指南](https://docs.openeuler.org/zh/docs/24.03_LTS_SP2/server/security/secharden/os_hardening_overview.html) 》。 + imageTailor 提供了默认地安全加固策略。用户可以根据业务需要,通过编辑 security_s.conf 对系统进行二次加固(仅在系统 ISO 镜像定制阶段),具体的操作方法请参见 《 [安全加固指南](https://docs.openeuler.org/zh/docs/24.03_LTS_SP2/server/security/secharden/os_hardening_overview.html) 》。 - 制作操作系统 ISO 镜像 - 使用 imageTailor 工具制作操作系统 ISO 镜像。 + 使用 imageTailor 工具制作操作系统 ISO 镜像。 ### 定制业务包 @@ -228,24 +228,24 @@ imageTailor 工具安装完成后,工具包的目录结构如下: - 存放在 /opt/imageTailor/custom/cfg_openEuler/usr_file 目录下的文件,会生成在 ISO 根目录下,所以文件的目录结构必须是从根目录开始的完整路径,以便 imageTailor 工具能够将该文件放至正确的目录下。 - 例如:假设希望文件 file1 在 ISO 的 /opt 目录下,则需要在 usr_file 目录下新建 opt 目录,再将 file1 文件拷贝至 opt 目录。如下: - - ```shell - $ pwd - /opt/imageTailor/custom/cfg_openEuler/usr_file - - $ tree - . - ├── etc - │   ├── default - │   │   └── grub - │   └── profile.d - │   └── csh.precmd - └── opt - └── file1 + 例如:假设希望文件 file1 在 ISO 的 /opt 目录下,则需要在 usr_file 目录下新建 opt 目录,再将 file1 文件拷贝至 opt 目录。如下: + + ```shell + $ pwd + /opt/imageTailor/custom/cfg_openEuler/usr_file - 4 directories, 3 files - ``` + $ tree + . + ├── etc + │   ├── default + │   │   └── grub + │   └── profile.d + │   └── csh.precmd + └── opt + └── file1 + + 4 directories, 3 files + ``` - 存放在 /opt/imageTailor/custom/cfg_openEuler/usr_file 目录下的目录必须是真实路径(例如路径中不包含软链接。可在系统中使用 `realpath` 或 `readlink -f` 命令查询真实路径)。 @@ -294,45 +294,45 @@ imageTailor 工具安装完成后,工具包的目录结构如下: - 添加驱动 - ```shell - - - - - ...... - - ``` + ```shell + + + + + ...... + + ``` - 添加命令 - ```shell - - - - - ...... - - ``` + ```shell + + + + + ...... + + ``` - 添加库文件 - ```shell - - - - - - ``` + ```shell + + + + + + ``` - 删除其他文件 - ```shell - - - - - - ``` + ```shell + + + + + + ``` #### 添加 hook 脚本 @@ -389,7 +389,7 @@ openEuler 提供的默认配置如下,用户可以根据需要进行修改: - sys_service_enable - 可选配置。OS 默认启用的服务,多个服务请以空格分开。如果用户不需要新增系统服务,请保持缺省值为 ipcc 。配置时请注意: + 可选配置。OS 默认启用的服务,多个服务请以空格分开。如果用户不需要新增系统服务,请保持缺省值为 ipcc 。配置时请注意: - 只能在默认配置的基础上增加系统服务,不能删减系统服务。 - 可以配置业务相关的服务,但是需要 repo 源中包含业务 RPM 包。 @@ -397,30 +397,30 @@ openEuler 提供的默认配置如下,用户可以根据需要进行修改: - sys_service_disable - 可选配置。禁止服务开机自启动的服务,多个服务请以空格分开。如果用户没有需要禁用的系统服务,请修改该参数为空。 + 可选配置。禁止服务开机自启动的服务,多个服务请以空格分开。如果用户没有需要禁用的系统服务,请修改该参数为空。 - sys_utc - 必选配置。是否采用 UTC 时间。yes 表示采用,no 表示不采用,缺省值为 yes 。 + 必选配置。是否采用 UTC 时间。yes 表示采用,no 表示不采用,缺省值为 yes 。 - sys_timezone - 可选配置。设置时区,即该单板所处的时区。可配置的范围为 openEuler 支持的时区,可通过 /usr/share/zoneinfo/zone.tab 文件查询。 + 可选配置。设置时区,即该单板所处的时区。可配置的范围为 openEuler 支持的时区,可通过 /usr/share/zoneinfo/zone.tab 文件查询。 - sys_cut - 必选配置。是否裁剪 RPM 包。可配置为 yes、no 或者 debug 。yes 表示裁剪,no 表示不裁剪(仅安装 rpm.conf 中的 RPM 包),debug 表示裁剪但会保留 `rpm` 命令方便安装后定制。缺省值为 no 。 + 必选配置。是否裁剪 RPM 包。可配置为 yes、no 或者 debug 。yes 表示裁剪,no 表示不裁剪(仅安装 rpm.conf 中的 RPM 包),debug 表示裁剪但会保留 `rpm` 命令方便安装后定制。缺省值为 no 。 - >![](./public_sys-resources/icon-note.gif) 说明: - > - > - imageTailor 工具会先安装用户添加的 RPM 包,再删除 cmd.conf - > 中 \ 区域的文件,最后删除 - > cmd.conf 和 rpm.conf 中未配置的命令、库和驱动。 - > - sys_cut='yes' 时,imageTailor 工具不支持 `rpm` 命令的安装,即使在 rpm.conf 中配置了也不生效。 + >![](./public_sys-resources/icon-note.gif) 说明: + > + > - imageTailor 工具会先安装用户添加的 RPM 包,再删除 cmd.conf + > 中 \ 区域的文件,最后删除 + > cmd.conf 和 rpm.conf 中未配置的命令、库和驱动。 + > - sys_cut='yes' 时,imageTailor 工具不支持 `rpm` 命令的安装,即使在 rpm.conf 中配置了也不生效。 - sys_usrrpm_cut - 必选配置。是否裁剪用户添加到 /opt/imageTailor/custom/cfg_openEuler/usr_rpm 目录下的 RPM 包。yes 表示裁剪,no 表示不裁剪。缺省值为 no 。 + 必选配置。是否裁剪用户添加到 /opt/imageTailor/custom/cfg_openEuler/usr_rpm 目录下的 RPM 包。yes 表示裁剪,no 表示不裁剪。缺省值为 no 。 - sys_usrrpm_cut='yes' :imageTailor 工具会先安装用户添加的 RPM 包,然后删除 cmd.conf 中 \ 区域配置的文件,最后删除 cmd.conf 和 rpm.conf 中未配置的命令、库和驱动。 @@ -428,17 +428,17 @@ openEuler 提供的默认配置如下,用户可以根据需要进行修改: - sys_hostname - 必选配置。主机名。大批量部署 OS 时,部署成功后,建议修改每个节点的主机名,确保各个节点的主机名不重复。 + 必选配置。主机名。大批量部署 OS 时,部署成功后,建议修改每个节点的主机名,确保各个节点的主机名不重复。 - 主机名要求:字母、数字、"-" 的组合,首字母必须是字母或数字。字母支持大小写。字符个数不超过 63 。缺省值为 Euler 。 + 主机名要求:字母、数字、"-" 的组合,首字母必须是字母或数字。字母支持大小写。字符个数不超过 63 。缺省值为 Euler 。 - sys_usermodules_autoload - 可选配置。系统启动阶段加载的驱动,配置该参数时,不需要填写后缀 .ko 。如果有多个驱动,请以空格分开。默认为空,不加载额外驱动。 + 可选配置。系统启动阶段加载的驱动,配置该参数时,不需要填写后缀 .ko 。如果有多个驱动,请以空格分开。默认为空,不加载额外驱动。 - sys_gconv - 可选配置。该参数用于定制 /usr/lib/gconv, /usr/lib64/gconv ,配置取值为: + 可选配置。该参数用于定制 /usr/lib/gconv, /usr/lib64/gconv ,配置取值为: - null/NULL:表示不配置。如果裁剪系统(sys_cut=“yes”),则/usr/lib/gconv 和 /usr/lib64/gconv 会被删除。 - all/ALL:不裁剪 /usr/lib/gconv 和 /usr/lib64/gconv 。 @@ -446,7 +446,7 @@ openEuler 提供的默认配置如下,用户可以根据需要进行修改: - sys_man_cut - 可选配置。配置是否裁剪 man 文档。yes 表示裁剪,no 表示不裁剪。缺省值为 yes 。 + 可选配置。配置是否裁剪 man 文档。yes 表示裁剪,no 表示不裁剪。缺省值为 yes 。 >![](./public_sys-resources/icon-note.gif) 说明: > @@ -556,31 +556,31 @@ grub 初始密码保存在 /opt/imageTailor/custom/cfg_openEuler/usr_file/etc/de 1. 执行如下命令,根据提示设置 grub 密码: - ```shell - $ sudo grub2-set-password -o ./ - Enter password: - Confirm password: - grep: .//grub.cfg: No such file or directory - WARNING: The current configuration lacks password support! - Update your configuration with grub2-mkconfig to support this feature. - ``` + ```shell + $ sudo grub2-set-password -o ./ + Enter password: + Confirm password: + grep: .//grub.cfg: No such file or directory + WARNING: The current configuration lacks password support! + Update your configuration with grub2-mkconfig to support this feature. + ``` 2. 命令执行完成后,会在当前目录生成 user.cfg 文件,grub.pbkdf2.sha512 开头的内容即 grub 加密密码。 - ```shell - $ sudo cat user.cfg - GRUB2_PASSWORD=grub.pbkdf2.sha512.10000.CE285BE1DED0012F8B2FB3DEA38782A5B1040FEC1E49D5F602285FD6A972D60177C365F1 - B5D4CB9D648AD4C70CF9AA2CF9F4D7F793D4CE008D9A2A696A3AF96A.0AF86AB3954777F40D324816E45DD8F66CA1DE836DC7FBED053DB02 - 4456EE657350A27FF1E74429546AD9B87BE8D3A13C2E686DD7C71D4D4E85294B6B06E0615 - ``` + ```shell + $ sudo cat user.cfg + GRUB2_PASSWORD=grub.pbkdf2.sha512.10000.CE285BE1DED0012F8B2FB3DEA38782A5B1040FEC1E49D5F602285FD6A972D60177C365F1 + B5D4CB9D648AD4C70CF9AA2CF9F4D7F793D4CE008D9A2A696A3AF96A.0AF86AB3954777F40D324816E45DD8F66CA1DE836DC7FBED053DB02 + 4456EE657350A27FF1E74429546AD9B87BE8D3A13C2E686DD7C71D4D4E85294B6B06E0615 + ``` 3. 复制上述密文,并在 /opt/imageTailor/custom/cfg_openEuler/usr_file/etc/default/grub 文件中增加如下配置: - ```shell - GRUB_PASSWORD="grub.pbkdf2.sha512.10000.CE285BE1DED0012F8B2FB3DEA38782A5B1040FEC1E49D5F602285FD6A972D60177C365F1 - B5D4CB9D648AD4C70CF9AA2CF9F4D7F793D4CE008D9A2A696A3AF96A.0AF86AB3954777F40D324816E45DD8F66CA1DE836DC7FBED053DB02 - 4456EE657350A27FF1E74429546AD9B87BE8D3A13C2E686DD7C71D4D4E85294B6B06E0615" - ``` + ```shell + GRUB_PASSWORD="grub.pbkdf2.sha512.10000.CE285BE1DED0012F8B2FB3DEA38782A5B1040FEC1E49D5F602285FD6A972D60177C365F1 + B5D4CB9D648AD4C70CF9AA2CF9F4D7F793D4CE008D9A2A696A3AF96A.0AF86AB3954777F40D324816E45DD8F66CA1DE836DC7FBED053DB02 + 4456EE657350A27FF1E74429546AD9B87BE8D3A13C2E686DD7C71D4D4E85294B6B06E0615" + ``` #### 配置分区 @@ -628,37 +628,37 @@ hd0 /home max logical ext4 >- 采用 UEFI 引导时,在 x86_64 的分区配置中必须有 '/boot' 挂载路径,在 AArch64 的分区配置中必须有 '/boot/efi' 挂载路径。 - 【分区大小】 - 分区大小的取值有以下四种: + 分区大小的取值有以下四种: - G/g:指定以 GB 为单位的分区大小,例如:2G。 - M/m:指定以 MB 为单位的分区大小,例如:300M。 - T/t:指定以 TB 为单位的分区大小,例如:1T。 - MAX/max:指定将硬盘上剩余的空间全部用来创建一个分区。只能在最后一个分区配置该值。 - >![](./public_sys-resources/icon-note.gif) **说明:** - > - >- 分区大小不支持小数,如果是小数,请换算成其他单位,调整为整数的数值。例如:不能填写 1.5G,应填写为 1536M。 - >- 分区大小取 MAX/max 值时,剩余分区大小不能超过支持文件系统类型的限制(默认文件系统类型 ext4,限制大小 16T)。 + >![](./public_sys-resources/icon-note.gif) **说明:** + > + >- 分区大小不支持小数,如果是小数,请换算成其他单位,调整为整数的数值。例如:不能填写 1.5G,应填写为 1536M。 + >- 分区大小取 MAX/max 值时,剩余分区大小不能超过支持文件系统类型的限制(默认文件系统类型 ext4,限制大小 16T)。 - 【分区类型】 - 分区有以下三种类型: + 分区有以下三种类型: - 主分区:primary - 扩展分区:extended(该分区只需配置 hd 磁盘号即可) - 逻辑分区:logical - 【文件系统类型】 - 目前支持的文件系统类型有:ext4、vfat + 目前支持的文件系统类型有:ext4、vfat - 【二次格式化标志位】 - 可选配置,表示二次安装时是否格式化: + 可选配置,表示二次安装时是否格式化: - 是:yes - 否:no 。不配置默认为 no 。 - >![](./public_sys-resources/icon-note.gif) **说明:** - > - >二次格式化是指本次安装之前,磁盘已安装过 openEuler 系统。当前一次安装跟本次安装的使用相同的分区表配置(分区大小,挂载点,文件类型)时,该标志位可以配置是否格式化之前的分区,'/boot' 和 '/' 分区除外,每次都会重新格式化。如果目标机器第一次安装,则该标志位不生效,所有指定了文件系统的分区都会进行格式化。 + >![](./public_sys-resources/icon-note.gif) **说明:** + > + >二次格式化是指本次安装之前,磁盘已安装过 openEuler 系统。当前一次安装跟本次安装的使用相同的分区表配置(分区大小,挂载点,文件类型)时,该标志位可以配置是否格式化之前的分区,'/boot' 和 '/' 分区除外,每次都会重新格式化。如果目标机器第一次安装,则该标志位不生效,所有指定了文件系统的分区都会进行格式化。 #### 配置网络 @@ -698,31 +698,31 @@ GRUB_CMDLINE_LINUX="net.ifnames=0 biosdevname=0 crashkernel=512M oops=panic soft - net.ifnames=0 biosdevname=0 - 以传统方式命名网卡。 + 以传统方式命名网卡。 - crashkernel=512M - 为 kdump 预留的内存空间大小为 512 MB。 + 为 kdump 预留的内存空间大小为 512 MB。 - oops=panic panic=3 - 内核 oops 时直接 panic,并且 3 秒后重启系统。 + 内核 oops 时直接 panic,并且 3 秒后重启系统。 - softlockup_panic=1 - 在检测到软死锁(soft-lockup)时让内核 panic。 + 在检测到软死锁(soft-lockup)时让内核 panic。 - reserve_kbox_mem=16M - 为 kbox 预留的内存空间大小为 16 MB。 + 为 kbox 预留的内存空间大小为 16 MB。 - console=tty0 - 指定第一个虚拟控制台的输出设备为 tty0。 + 指定第一个虚拟控制台的输出设备为 tty0。 - crash_kexec_post_notifiers - 系统 crash 后,先调用注册到 panic 通知链上的函数,再执行 kdump。 + 系统 crash 后,先调用注册到 panic 通知链上的函数,再执行 kdump。 ### 制作系统 @@ -756,36 +756,36 @@ mkdliso -p openEuler -c custom/cfg_openEuler [--minios yes|no|force] [--sec] [-h 1. 使用 root 权限,执行 mkdliso 命令,生成 ISO 镜像文件。参考命令如下: - ```shell - # cd /opt/imageTailor/ - # sudo mkdliso -p openEuler -c custom/cfg_openEuler --sec - ``` + ```shell + # cd /opt/imageTailor/ + # sudo mkdliso -p openEuler -c custom/cfg_openEuler --sec + ``` - 命令执行完成后,制作出的新文件在 /opt/imageTailor/result/{日期} 目录下,包括 openEuler-aarch64.iso 和 openEuler-aarch64.iso.sha256 。 + 命令执行完成后,制作出的新文件在 /opt/imageTailor/result/{日期} 目录下,包括 openEuler-aarch64.iso 和 openEuler-aarch64.iso.sha256 。 2. 验证 ISO 镜像文件的完整性。此处假设日期为 2022-03-21-14-48 。 - ```shell - cd /opt/imageTailor/result/2022-03-21-14-48/ - sha256sum -c openEuler-aarch64.iso.sha256 - ``` + ```shell + cd /opt/imageTailor/result/2022-03-21-14-48/ + sha256sum -c openEuler-aarch64.iso.sha256 + ``` - 回显如下,表示 ISO 镜像文件完整,ISO 制作完成。 + 回显如下,表示 ISO 镜像文件完整,ISO 制作完成。 - ```text - openEuler-aarch64.iso: OK - ``` + ```text + openEuler-aarch64.iso: OK + ``` - 若回显如下,表示镜像不完整,说明 ISO 镜像文件完整性被破坏,需要重新制作。 + 若回显如下,表示镜像不完整,说明 ISO 镜像文件完整性被破坏,需要重新制作。 - ```shell - openEuler-aarch64.iso: FAILED - sha256sum: WARNING: 1 computed checksum did NOT match - ``` + ```shell + openEuler-aarch64.iso: FAILED + sha256sum: WARNING: 1 computed checksum did NOT match + ``` 3. 查看日志 - 镜像制作完成后,可以根据需要(例如制作出错时)查看日志。第一次制作镜像时,对应的日志和安全加固日志被压缩为一个 tar 包(日志的命名格式为:sys_custom_log_{*日期* }.tar.gz),存放在 result/log 目录下。该目录只保留最近时间的 50 个日志压缩包,超过 50 个时会对旧文件进行覆盖。 + 镜像制作完成后,可以根据需要(例如制作出错时)查看日志。第一次制作镜像时,对应的日志和安全加固日志被压缩为一个 tar 包(日志的命名格式为:sys_custom_log_{*日期* }.tar.gz),存放在 result/log 目录下。该目录只保留最近时间的 50 个日志压缩包,超过 50 个时会对旧文件进行覆盖。 ### 裁剪时区 @@ -815,78 +815,78 @@ Pacific/ zone.tab 1. 检查制作 ISO 所在环境是否满足要求。 - ``` shell - # cat /etc/openEuler-release - ``` + ``` shell + # cat /etc/openEuler-release + ``` 2. 确保根目录有 40 GB 以上空间。 - ```shell - $ df -h - Filesystem Size Used Avail Use% Mounted on - ...... - /dev/vdb 196G 28K 186G 1% / - ``` + ```shell + $ df -h + Filesystem Size Used Avail Use% Mounted on + ...... + /dev/vdb 196G 28K 186G 1% / + ``` 3. 安装 imageTailor 裁剪工具。具体安装方法请参见 [安装工具](#安装工具) 章节。 - ```shell - $ sudo yum install -y imageTailor - $ ll /opt/imageTailor/ - total 88K - drwxr-xr-x. 3 root root 4.0K Mar 3 08:00 custom - drwxr-xr-x. 10 root root 4.0K Mar 3 08:00 kiwi - -r-x------. 1 root root 69K Mar 3 08:00 mkdliso - drwxr-xr-x. 2 root root 4.0K Mar 9 14:48 repos - drwxr-xr-x. 2 root root 4.0K Mar 9 14:48 security-tool - ``` + ```shell + $ sudo yum install -y imageTailor + $ ll /opt/imageTailor/ + total 88K + drwxr-xr-x. 3 root root 4.0K Mar 3 08:00 custom + drwxr-xr-x. 10 root root 4.0K Mar 3 08:00 kiwi + -r-x------. 1 root root 69K Mar 3 08:00 mkdliso + drwxr-xr-x. 2 root root 4.0K Mar 9 14:48 repos + drwxr-xr-x. 2 root root 4.0K Mar 9 14:48 security-tool + ``` 4. 配置本地 repo 源。 - ```shell - $ wget https://repo.openeuler.org/openEuler-{version}/ISO/aarch64/openEuler-{version}-everything-aarch64-dvd.iso - $ sudo mkdir -p /opt/openEuler_repo - $ sudo mount openEuler-{version}-everything-aarch64-dvd.iso /opt/openEuler_repo - mount: /opt/openEuler_repo: WARNING: source write-protected, mounted read-only. - $ sudo rm -rf /opt/imageTailor/repos/euler_base && sudo mkdir -p /opt/imageTailor/repos/euler_base - $ sudo cp -ar /opt/openEuler_repo/Packages/* /opt/imageTailor/repos/euler_base - $ sudo chmod -R 644 /opt/imageTailor/repos/euler_base - $ sudo ls /opt/imageTailor/repos/euler_base|wc -l - 2577 - $ sudo umount /opt/openEuler_repo && sudo rm -rf /opt/openEuler_repo - $ cd /opt/imageTailor - ``` + ```shell + $ wget https://repo.openeuler.org/openEuler-{version}/ISO/aarch64/openEuler-{version}-everything-aarch64-dvd.iso + $ sudo mkdir -p /opt/openEuler_repo + $ sudo mount openEuler-{version}-everything-aarch64-dvd.iso /opt/openEuler_repo + mount: /opt/openEuler_repo: WARNING: source write-protected, mounted read-only. + $ sudo rm -rf /opt/imageTailor/repos/euler_base && sudo mkdir -p /opt/imageTailor/repos/euler_base + $ sudo cp -ar /opt/openEuler_repo/Packages/* /opt/imageTailor/repos/euler_base + $ sudo chmod -R 644 /opt/imageTailor/repos/euler_base + $ sudo ls /opt/imageTailor/repos/euler_base|wc -l + 2577 + $ sudo umount /opt/openEuler_repo && sudo rm -rf /opt/openEuler_repo + $ cd /opt/imageTailor + ``` 5. 修改 grub/root 密码。 - 以下 ${pwd} 的实际内容请参见 [配置初始密码](#配置初始密码) 章节生成并替换。 + 以下 ${pwd} 的实际内容请参见 [配置初始密码](#配置初始密码) 章节生成并替换。 - ```shell - $ cd /opt/imageTailor/ - $ sudo vi custom/cfg_openEuler/usr_file/etc/default/grub - GRUB_PASSWORD="${pwd1}" - $ - $ sudo vi kiwi/minios/cfg_minios/rpm.conf - - - - $ - $ sudo vi custom/cfg_openEuler/rpm.conf - - - - ``` + ```shell + $ cd /opt/imageTailor/ + $ sudo vi custom/cfg_openEuler/usr_file/etc/default/grub + GRUB_PASSWORD="${pwd1}" + $ + $ sudo vi kiwi/minios/cfg_minios/rpm.conf + + + + $ + $ sudo vi custom/cfg_openEuler/rpm.conf + + + + ``` 6. 执行裁剪命令。 - ```shell - $ sudo rm -rf /opt/imageTailor/result - $ sudo ./mkdliso -p openEuler -c custom/cfg_openEuler --minios force - ...... - Complete release iso file at: result/2022-03-09-15-31/openEuler-aarch64.iso - move all mkdliso log file to result/log/sys_custom_log_20220309153231.tar.gz - $ ll result/2022-03-09-15-31/ - total 889M - -rw-r--r--. 1 root root 889M Mar 9 15:32 openEuler-aarch64.iso - -rw-r--r--. 1 root root 87 Mar 9 15:32 openEuler-aarch64.iso.sha256 - ``` + ```shell + $ sudo rm -rf /opt/imageTailor/result + $ sudo ./mkdliso -p openEuler -c custom/cfg_openEuler --minios force + ...... + Complete release iso file at: result/2022-03-09-15-31/openEuler-aarch64.iso + move all mkdliso log file to result/log/sys_custom_log_20220309153231.tar.gz + $ ll result/2022-03-09-15-31/ + total 889M + -rw-r--r--. 1 root root 889M Mar 9 15:32 openEuler-aarch64.iso + -rw-r--r--. 1 root root 87 Mar 9 15:32 openEuler-aarch64.iso.sha256 + ``` -- Gitee From d5c4f5129d126237fcb8d7f8cb3ef39e1c58b2af Mon Sep 17 00:00:00 2001 From: hemiao Date: Mon, 30 Jun 2025 10:42:20 +0800 Subject: [PATCH 6/9] =?UTF-8?q?=E8=A7=A3=E5=86=B3markdownlint?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- .../common_skills/common_configurations.md | 6 ++--- .../image_tailor/imagetailor_userguide.md | 22 +++++++++---------- 2 files changed, 14 insertions(+), 14 deletions(-) diff --git a/docs/zh/server/maintenance/common_skills/common_configurations.md b/docs/zh/server/maintenance/common_skills/common_configurations.md index 674f1aa0..29b49fef 100644 --- a/docs/zh/server/maintenance/common_skills/common_configurations.md +++ b/docs/zh/server/maintenance/common_skills/common_configurations.md @@ -4,9 +4,9 @@ 1. 配置IP地址 -使用IP命令为接口配置地址,**interface-name**为网卡名称。 + 使用IP命令为接口配置地址,**interface-name**为网卡名称。 - ``` + ```sh ip addr [ add | del ] address dev interface-name ``` @@ -387,7 +387,7 @@ OS OS debuginfo debuginfo everything everything - pkgship_elasticsearch Elasticsearch repositor + pkgship_elasticsearch Elasticsearch repository source source update update ``` diff --git a/docs/zh/tools/community_tools/image_tailor/imagetailor_userguide.md b/docs/zh/tools/community_tools/image_tailor/imagetailor_userguide.md index 068eed96..e025bfda 100644 --- a/docs/zh/tools/community_tools/image_tailor/imagetailor_userguide.md +++ b/docs/zh/tools/community_tools/image_tailor/imagetailor_userguide.md @@ -266,18 +266,18 @@ imageTailor 工具安装完成后,工具包的目录结构如下: 1. 确认 /opt/imageTailor/repos/euler_base/ 目录中是否包含需要添加的 RPM 包。 - - 是,请执行步骤 2 。 - - 否,请执行步骤 3 。 + - 是,请执行步骤 2 。 + - 否,请执行步骤 3 。 2. 在 rpm.conf 的 \ 字段配置该 RPM 包信息。 - - 若为 RPM 包裁剪粒度,则操作完成。 - - 若为其他裁剪粒度,请执行步骤 4 。 + - 若为 RPM 包裁剪粒度,则操作完成。 + - 若为其他裁剪粒度,请执行步骤 4 。 3. 用户自己提供 RPM 包,放至 /opt/imageTailor/custom/cfg_openEuler/usr_rpm 目录下。如果 RPM 包依赖于其他 RPM 包,也必须将依赖包放至该目录,因为新增 RPM 包需要和依赖 RPM 包同时打包至 ISO 镜像。 - - 若为用户 RPM 包文件裁剪,则执行 4 。 - - 其他裁剪粒度,则操作完成。 + - 若为用户 RPM 包文件裁剪,则执行 4 。 + - 其他裁剪粒度,则操作完成。 4. 请在 rpm.conf 和 cmd.conf 中配置该 RPM 包中要保留的驱动、命令和库文件。如果有要裁剪的普通文件,需要在 cmd.conf 文件中的 \\ 区域配置。 @@ -458,13 +458,13 @@ openEuler 提供的默认配置如下,用户可以根据需要进行修改: > > - sys_cut='yes' > -> - sys_usrrpm_cut='no' +> - sys_usrrpm_cut='no' > -> 系统 RPM 包文件裁剪粒度:imageTailor 会根据用户配置,裁剪 repo 源中 RPM 包的文件。 +> 系统 RPM 包文件裁剪粒度:imageTailor 会根据用户配置,裁剪 repo 源中 RPM 包的文件。 > -> - sys_usrrpm_cut='yes' +> - sys_usrrpm_cut='yes' > -> 系统和用户 RPM 包文件裁剪粒度:imageTailor 会根据用户的配置,裁剪 repo 源和 usr_rpm 目录中 RPM 包的文件。 +> 系统和用户 RPM 包文件裁剪粒度:imageTailor 会根据用户的配置,裁剪 repo 源和 usr_rpm 目录中 RPM 包的文件。 > #### 配置初始密码 @@ -599,7 +599,7 @@ hd 磁盘号 挂载路径 分区大小 分区类型 文件系统类 其默认配置如下: -``` shell script +```shell hd0 /boot 512M primary ext4 yes hd0 /boot/efi 200M primary vfat yes -- Gitee From 7aa447b0ecb0ed2177e8418122d6e294305b71b6 Mon Sep 17 00:00:00 2001 From: hemiao Date: Mon, 30 Jun 2025 10:49:54 +0800 Subject: [PATCH 7/9] =?UTF-8?q?=E8=A7=A3=E5=86=B3markdownlint?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- .../image_tailor/imagetailor_userguide.md | 20 +++++++++---------- 1 file changed, 10 insertions(+), 10 deletions(-) diff --git a/docs/zh/tools/community_tools/image_tailor/imagetailor_userguide.md b/docs/zh/tools/community_tools/image_tailor/imagetailor_userguide.md index e025bfda..db21cbc2 100644 --- a/docs/zh/tools/community_tools/image_tailor/imagetailor_userguide.md +++ b/docs/zh/tools/community_tools/image_tailor/imagetailor_userguide.md @@ -454,7 +454,7 @@ openEuler 提供的默认配置如下,用户可以根据需要进行修改: > > - sys_cut='no' > -> 无论 sys_usrrpm_cut='no' 还是 sys_usrrpm_cut='yes' ,都为系统 RPM 包裁剪粒度,即 imageTailor 会安装 repo 源中的 RPM 包和 usr_rpm 目录下的 RPM 包,但不会裁剪 RPM 包中的文件。即使用户不需要这些 RPM 包中的部分文件,imageTailor 也不会进行裁剪。 +> 无论 sys_usrrpm_cut='no' 还是 sys_usrrpm_cut='yes' ,都为系统 RPM 包裁剪粒度,即 imageTailor 会安装 repo 源中的 RPM 包和 usr_rpm 目录下的 RPM 包,但不会裁剪 RPM 包中的文件。即使用户不需要这些 RPM 包中的部分文件,imageTailor 也不会进行裁剪。 > > - sys_cut='yes' > @@ -613,19 +613,19 @@ hd0 /home max logical ext4 各参数含义如下: - 【hd 磁盘号】 - 磁盘的编号。请按照 hdx 的格式填写,x 指第 x 块盘。 + 磁盘的编号。请按照 hdx 的格式填写,x 指第 x 块盘。 - >![](./public_sys-resources/icon-note.gif) **说明:** - > - >分区配置只在被安装机器的磁盘能被识别时才有效。 + >![](./public_sys-resources/icon-note.gif) **说明:** + > + >分区配置只在被安装机器的磁盘能被识别时才有效。 - 【挂载路径】 - 指定分区挂载的路径。用户既可以配置业务分区,也可以对默认配置中的系统分区进行调整。如果不挂载,则设置为 '-'。 + 指定分区挂载的路径。用户既可以配置业务分区,也可以对默认配置中的系统分区进行调整。如果不挂载,则设置为 '-'。 - >![](./public_sys-resources/icon-note.gif) **说明:** - > - >- 分区配置中必须有 '/' 挂载路径。其他的请用户自行调整。 - >- 采用 UEFI 引导时,在 x86_64 的分区配置中必须有 '/boot' 挂载路径,在 AArch64 的分区配置中必须有 '/boot/efi' 挂载路径。 + >![](./public_sys-resources/icon-note.gif) **说明:** + > + >- 分区配置中必须有 '/' 挂载路径。其他的请用户自行调整。 + >- 采用 UEFI 引导时,在 x86_64 的分区配置中必须有 '/boot' 挂载路径,在 AArch64 的分区配置中必须有 '/boot/efi' 挂载路径。 - 【分区大小】 分区大小的取值有以下四种: -- Gitee From e81cb29c233f7ca81d05bb91f2546da3e6c3ded7 Mon Sep 17 00:00:00 2001 From: hemiao Date: Mon, 30 Jun 2025 10:55:31 +0800 Subject: [PATCH 8/9] =?UTF-8?q?=E8=A7=A3=E5=86=B3markdownlint?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- .../community_tools/image_tailor/imagetailor_userguide.md | 6 +++--- 1 file changed, 3 insertions(+), 3 deletions(-) diff --git a/docs/zh/tools/community_tools/image_tailor/imagetailor_userguide.md b/docs/zh/tools/community_tools/image_tailor/imagetailor_userguide.md index db21cbc2..6bf1382d 100644 --- a/docs/zh/tools/community_tools/image_tailor/imagetailor_userguide.md +++ b/docs/zh/tools/community_tools/image_tailor/imagetailor_userguide.md @@ -450,13 +450,13 @@ openEuler 提供的默认配置如下,用户可以根据需要进行修改: >![](./public_sys-resources/icon-note.gif) 说明: > -> sys_cut 和 sys_usrrpm_cut 同时配置时,sys_cut 优先级更高,即遵循如下原则: +>sys_cut 和 sys_usrrpm_cut 同时配置时,sys_cut 优先级更高,即遵循如下原则: > -> - sys_cut='no' +>- sys_cut='no' > > 无论 sys_usrrpm_cut='no' 还是 sys_usrrpm_cut='yes' ,都为系统 RPM 包裁剪粒度,即 imageTailor 会安装 repo 源中的 RPM 包和 usr_rpm 目录下的 RPM 包,但不会裁剪 RPM 包中的文件。即使用户不需要这些 RPM 包中的部分文件,imageTailor 也不会进行裁剪。 > -> - sys_cut='yes' +>- sys_cut='yes' > > - sys_usrrpm_cut='no' > -- Gitee From e17c6b636f3e73c5b6a4be4ff46858b957e858aa Mon Sep 17 00:00:00 2001 From: hemiao Date: Mon, 30 Jun 2025 11:00:32 +0800 Subject: [PATCH 9/9] =?UTF-8?q?=E8=A7=A3=E5=86=B3markdownlint?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- .../community_tools/image_tailor/imagetailor_userguide.md | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/docs/zh/tools/community_tools/image_tailor/imagetailor_userguide.md b/docs/zh/tools/community_tools/image_tailor/imagetailor_userguide.md index 6bf1382d..cb27d559 100644 --- a/docs/zh/tools/community_tools/image_tailor/imagetailor_userguide.md +++ b/docs/zh/tools/community_tools/image_tailor/imagetailor_userguide.md @@ -458,11 +458,11 @@ openEuler 提供的默认配置如下,用户可以根据需要进行修改: > >- sys_cut='yes' > -> - sys_usrrpm_cut='no' +> (1) sys_usrrpm_cut='no' > > 系统 RPM 包文件裁剪粒度:imageTailor 会根据用户配置,裁剪 repo 源中 RPM 包的文件。 > -> - sys_usrrpm_cut='yes' +> (2) sys_usrrpm_cut='yes' > > 系统和用户 RPM 包文件裁剪粒度:imageTailor 会根据用户的配置,裁剪 repo 源和 usr_rpm 目录中 RPM 包的文件。 > -- Gitee