统信操作系统【ADE版本】的区别？

版本介绍

统信 UOS 服务器操作系统 V20（a版）

基于CentOS技术路线，发布了统信服务器操作系统V20 1020a，提供基础软件支撑，广泛适用于电信、金融、行政机构等企业级关键应用场景。

A版采用的是openAnolis技术路线，使用命令方面：在线安装是dnf或yum命令，离线安装包是rpm包；

统信 UOS 服务器操作系统 V20（d版）

此版本是根据debain社区为基础发行的版本。

D版采用的是Debian技术路线，使用命令方面：在线安装是apt命令，离线安装包是deb包；

统信 UOS 服务器操作系统 V20（e版）

此版本openEuler 社区发展，以 openEuler 2003 LTS SP2（Linux kernel 419）社区发行版为基础，1020e 版本吸纳了 openEuler 社区新特性。

E版采用的是openEuler技术路线，使用命令方面：在线安装是dnf或yum命令，离线安装包是rpm包。

统信 UOS 服务器操作系统 V20（c版）

于2021年3月正式发布。基于CentOS社区发行版进行二次商业化发行的Linux操作系统。

使用命令方面：在线安装是dnf或yum命令，离线安装包是rpm包；

系统版本查看方法

方法一：图形化界面查看系统版本等

控制中心-系统信息-关于本机，详细信息中版本一行即为系统版本（1050及以后版本可以通过右键计算机-属性查看）

方法二：命令查看系统版本

注：服务器系统也可以用此命令查看版本

CPU架构查看方法

方法一：图形化界面查看

控制中心-系统信息-关于本机，处理器一行即为CPU架构。

方法二：命令查看

用arch命令可查看当前CPU架构。

注：桌⾯产品线CPU型号&品牌快速判断:

⻜腾Phytium(arm64/aarch64):FT-2000xxx系列、腾云S2500、腾珑E2000、腾锐D2000

⻰芯:3A/B3000/4000系列(mips64)、3B/A5000(Loongarch)

华为:鲲鹏Kunpeng920/916(arm64)、海思麒麟Kirin990/9006C(arm64+wayland)

申威(sw):SW421

海光(x86_64):Hygon Cxxx

兆芯(x86_64):ZHAOXIN KaiXian KX-xxxx、KH-xxxx、ZX-C+

都是已经公报了的

本教程操作环境：windows10系统、Dell G3电脑。

UOS是指“统一操作系统”。

UOS系统是由统信软件开发的一款基于Linux内核的操作系统，支持龙芯、飞腾、兆芯、海光、鲲鹏等国产芯片平台的笔记本、台式机、一体机、工作站、服务器，以桌面应用场景为主，包含自主研发的桌面环境、多款原创应用，以及丰富的应用商店和互联网软件仓库，可满足用户的日常办公和娱乐需求。

同时还有服务器分支，以服务器支撑服务场景为主，提供标准化服务、虚拟化、云计算支撑，并满足未来业务拓展和容灾需求的高可用和分布式支撑。

UOS还连续发布了Alpha、Beta、RC测试版，不断增加新功能、新特性、新应用，并修复缺陷，优化性能和稳定性。

在测试过程中，UOS先后对联想、华为、清华同方、长城、曙光等整机厂商的数十款终端、服务器设备进行了适配支持，同时在软件方面，已经可以兼容流式、版式、电子签章厂商发布的办公应用，兼容数据库、中间件、虚拟化、云桌面、安全等厂商发布的数百种应用和业务，而在外设方面，兼容主流的打印机、扫描仪、RAID、HBA卡等。

UOS通过对整机、终端办公应用、服务端应用、硬件外设的适配支持，完全满足项目支撑、平台应用、应用开发、系统定制的需求，体现了当今中国操作系统发展的最新水平，同时也为党、政、军、能源、金融、军队军工等关键行业，提供符合当前业务需求和满足未来发展的平台支撑。

一、面向桌面应用场景

1、桌面环境

作为中国唯一能独立构建操作系统桌面环境的团队，其桌面环境已与RedHat领导的Gnome、SUSE领导的KDE达到同等水平，成为全球范围内主流的操作系统桌面环境，并被开发者广泛移植到更多的操作系统中。桌面环境以用户的需求为导向，充分考虑用户的操作习惯，提供了美观易用、极简操作的实用体验。

2、语音智能助手

语音智能助手是统一操作系统预制的语音助手程序，支持语音和文字输入。用户可通过语音指令打开应用软件、编写邮件、搜索信息、英文翻译，查询天气、系统设置等，极大地提高了操作效率。唤醒语音智能助手，您将体验最新潮的语音交互，解放双手。

3、应用商店

应用商店选择是一款集应用展示、安装、下载管理、评论、评分于一体的平台软件，为用户精心筛选和收录了不同类别的应用。每款应用都经严格的安装和运行测试，保障用户能够通过商店搜索热门应用，并一键安装和运行。

应用商店以极简、扁平化的设计风格，获得了更为简约、精致的外观。其中应用专栏与应用专题每月定期更新，为用户呈现最新、最热的精品应用。

在新版应用商店中，软件开发者可以通过公司的认证体系认证为“个人开发者”或“企业开发者”；应用商店将对已通过认证的开发者开放“付费下载”权限，开发者可以上传其开发并打包好的应用到应用商店后台，并设置“付费下载”模式下的投放区域。

为了保护软件开发者的权益，应用商店后台会给每个应用增加电子签名，用户只能通过应用商店安装相应的应用。UOS的应用商店的软件签名机制，能够极大的保障用户获取和安装应用软件入口的安全性。

4、开发者模式

为避免对系统配置、系统操作和应用安装不熟悉的用户更加安全和稳定的使用操作系统，UOS限制了sudo root权限、限制安装和运行未在应用商店上架的非签名应用增强系统的安全性。

如果合作伙伴在测试和适配的过程中，需要使用上述权限，可以通过控制中心—通用—开发者模式菜单中的“进入开发者模式”关闭此安全相关功能。

若选择在线模式，点击”下一步”，请先登录网络帐户（未登录UOS ID时先弹出登录框，登录后弹出协议窗口）。仔细查看开发者模式免责声明，了解注意事项后，勾选 同意并进入开发者模式，点击 确定。待系统下发证书后，按钮变为 已进入开发者模式。

若选择离线模式，根据提示下载证书，系统导入证书后，即进入开发者模式。在弹出的对话框中点击 立即重启， 重启系统后开发者模式生效。另外，进入开发者模式后不可退出或撤销。系统所有帐号都将拥有root权限。

二、面向服务器场景

1、服务的全面支持

统一服务器操作系统实现了对全系列国产处理器架构、服务器硬件的良好适配，同时以行业通用操作系统设计原则为基准，实现了对各项常用网络和应用服务的全面支持。

2、高效的安全保障

统一服务器操作系统中，牵涉到用户鉴权、数据保密、访问控制、数据完整性、数据备份与恢复、系统审计的部分，将全面采取安全保护措施，对接入系统的设备和用户，进行严格的接入认证，以保证接入的安全性。

3、系统支持对关键设备、关键数据、关键程序模块采取备份、冗余措施，有较强的容错和系统恢复能力，同时在防过载、断电和人为破坏方面进行加强，确保系统长期正常运行。

4、优异的稳定与性能

统信软件基于多年的Linux操作系统产品研发经验，基于稳定的Linux内核，结合服务器产品的功能需求和特性，对内核与系统软件进行合理的定制和优化，在保障系统稳定性和安全性的同时，尽可能地提高系统的整体性能，并可根据用户场景进行性能调优服务。

5、提供维护工具

统一操作系统（桌面版和服务器版），提供简单易用的系统维护工具，支持构建主流开源运维框架，有助于提高用户的运维效率。根据管理员对操作系统的维护方式（自动或手动）不同，设计定时自检、故障诊断、故障弱化、故障处理等功能，在出现故障时，让系统能得到及时、快速地自维护处理；另外配备专门的提醒和管理维护工具，方便管理员对系统进行手动维护。

6、日志收集

日志收集工具是负责收集程序运行时所产生日志的小工具，如操作系统、应用程序在启动、运行等过程中的相关信息。使用图形管理界面的服务器用户，可以通过它来检查错误发生的原因，或者寻找收到攻击时留下的痕迹，便于快速的解决故障问题。

系统特色

1、直接就可以进行下载了，感受最新的功能和智能的服务。

2、提供的很多功能都是其他的系统没有的创新的功能和作用的。

3、给用户在平常的设备操作的时候提供更多的智能和便利。

4、平常用到的应用软件都是可以在这个系统里面很稳定的提供。

5、有很多的应用都能更加快速优质的尝试。

6、国人用户在操作的时候会更快的进行上手。

统信uos操作系统的底层来源于Linux 的国产操作系统的一员，UOS 应该拥有相同的定位。

统信软件基于Linux内核采用同源异构技术打造创新的统信UOS，同时支持四种CPU架构（AMD64、ARM64、MIPS64、SW64）和六大国产CPU平台（鲲鹏、龙芯、申威、海光、兆芯、飞腾）及Intel/AMD 主流CPU。

扩展资料：

提供高效简洁的人机交互、美观易用的桌面应用、安全稳定的系统服务，是真正可用和好用的自主操作系统。统信UOS在具备六大统一特性的同时，还具备突出的安全特性，不仅在系统安全方面经过专业设计和论证，而且与国内各大安全厂商深入合作。

进行安全漏洞扫描并进行修复，最大程度上提升系统安全保护能力，打造UOS巩固的安全防线。而且，统信UOS在产品功能方面还通过分区策略、限制sudo使用、商店应用安全策略、安全启动和开发者模式等五大安全策略进一步保障确保操作系统的安全性和稳定性。

统信软件的主要产品包括UOS桌面版、UOS服务器版和UOS专用设备版。UOS桌面版包含自主研发的桌面环境、几十款原创应用、众多来自应用厂商和开源社区的原生应用软件；支持全CPU架构的笔记本、台式机、一体机和工作站，能够满足用户的日常办公和娱乐需求。

使用范围

统信服务器操作系统行业版 V20 -1000c

cobbler工作流程

Server 端

启动 cobbler 服务

进行 cobbler 错误检查，执行 cobbler check 命令

进行配置同步，执行 cobbler sync 命令

复制相关启动文件到 TFTP 目录中

启动 DHCP 服务，提供地址分配

DHCP 服务分配 IP 地址

TFTP 传输启动文件

Server 端接收安装信息

Server 端发送 ISO 镜像与 Kickstart 文件

Client 端

客户端以 PXE 模式启动

客户端获取 IP 地址

通过 TFTP 服务器获取启动文件

进入 cobbler 安装选择界面

根据配置信息准备安装系统

加载 Kickstart 文件

传输系统安装的其它文件

进行安装系统

环境准备

测试环境告知，以提供配置时参考：

root 用户登陆状态

网络可以联通

路由器 DHCP 状态：关闭

手动配置 cobbler 配置的服务器端 IP 地址

本机 IP：101002020

本机设置 DNS：114114114114

本机分配网段及掩码：10100200 2552552550

网域网关：10100201

本机 DHCP 设置分配 IP 范围：1010020100 1010020200

关闭防火墙、selinux:

[root@test ~]# systemctl stop firewalld

[root@test ~]# systemctl disable firewalld

[root@test ~]# setenforce 0

[root@test ~]# sed -i 's/^SELINUX=/SELINUX=disabled/' /etc/sysconfig/selinux

注意事项:

1、cobbler 服务、DHCP 服务、TFTP 服务均在服务端上统信服务器操作系统V20 版本上来搭建。

2、在部署前需关闭交换机 DHCP 功能，否则会发生 DHCP 分配 IP 冲突无法连接问题导致部署失败。

3、在部署前需要配置好 yum 源。

4、安装 cobbler 及 dhcp httpd xinetd cobbler-web。

[root@test ~]# yum -y install cobbler cobbler-web dhcp-server dhcp  tftp-server xinetd

注意：arm 架构需要再安装：yum install -y python3-distro

5、启动 cobbler 及 httpd 并加入开机启动。

[root@test ~]# systemctl start httpd cobblerd

[root@test ~]# systemctl enable httpd cobblerd

安装步骤

cobbler 配置

第一次配置 cobbler 时，用命令 cobbler check 检查 cobbler 的配置，如果看不到需要配置的选项，再次重启 cobbler。

[root@test ~]# cobbler check

若看到需要配置的若干选项，即开始进行配置。首先使用以下三条命令，设置可动态修改的配置文件：

sed -ri '/allow_dynamic_settings:/c\allow_dynamic_settings: 1' /etc/cobbler/settings

grep allow_dynamic_settings /etc/cobbler/settings

systemctl restart cobbler

设置好可动态修改的配置文件后，参考以下对应的配置命令进行配置：

The following are potential configuration items that you may want to fix:

1 : The 'server' field in /etc/cobbler/settings must be set to something other than

localhost, or kickstarting features will not work This should be a resolvable

hostname or IP for the boot server as reachable by all machines that will use it

1

cobbler setting edit --name=server --value=101002020

2 : For PXE to be functional, the 'next_server' field in /etc/cobbler/settings must be

set to something other than 127001, and should match the IP of the boot server on

the PXE network

2

cobbler setting edit --name=next_server --value=101002020

3 : Please create directory: /tftpboot

3

mkdir /tftpboot

4 : change 'disable' to 'no' in /etc/xinetdd/tftp

4

sed -ri '/disable/c\disable = no' /etc/xinetdd/tftp

systemctl enable xinetd

systemctl restart xinetd

5 : Some network boot-loaders are missing from /var/lib/cobbler/loaders, you may

run 'cobbler get-loaders' to download them, or, if you only want to handle

x86/x86_64 netbooting, you may ensure that you have installed a recent version of

the syslinux package installed and can ignore this message entirely Files in this

directory, should you want to support all architectures, should include pxelinux0,

menuc32, eliloefi, and yaboot The 'cobbler get-loaders' command is the easiest

way to resolve these requirements

5

cobbler get-loaders

6 : enable and start rsyncdservice with systemctl

6

systemctl enable rsyncdservice

systemctl start rsyncdservice

7 : debmirror package is not installed, it will be required to manage debian

deployments and repositories

7

yum -y install debmirror

8 : ksvalidator was not found, install pykickstart

8

yum -y install pykickstart

9 : The default password used by the sample templates for newly installed machines

(default_password_crypted in /etc/cobbler/settings) is still set to 'cobbler' and

should be changed, try: "openssl passwd -1 -salt 'random-phrase-here'

'your-password-here'" to generate new one

9

设置 iso 开机 root 密码为 1（根据你的需求自行修改）

openssl passwd -1 -salt `openssl rand -hex 4` '1'

得到字符串，复制整个字符串。

cobbler setting edit --name=default_password_crypted --value='字符串'

10 : fencing tools were not found, and are required to use the (optional) power

management features install cman or fence-agents to use them

10

yum -y install fence-agents

[root@test ~]# cobbler check

再次检查后出现

comment out 'dists' on /etc/debmirrorconf for proper debian support

comment out 'arches' on /etc/debmirrorconf for proper debian support

意思是需要注释掉：

@dists="sid";

@arches="i386";

使用以下两条命令进行注释：

sed -i 's/@dists="sid";/#@dists="sid";/' /etc/debmirrorconf

sed -i 's/@arches="i386";/#@arches="i386";/' /etc/debmirrorconf

再次检查

[root@localhost ~]# cobbler check

若出现:

No configuration problems found All systems go

即 cobbler 配置成功

DHCP 配置

修改 cobbler 的 dhcp 模块，不要直接修改 dhcp 本身的配置文件，因为 cobbler会覆盖。使用以下两条命令开始配置 DHCP：

[root@test ~]# cobbler setting edit --name=manage_dhcp --value=1

[root@test ~]# vim /etc/cobbler/dhcptemplate

subnet 10100200 netmask 2552552550 { #这里改为分配的网段和掩码

#option routers 10100201; #如果有网关，这里改为网关地

址

#option domain-name-servers 114114114114; #如果有 DNS，这里改为 DNS

地址

option subnet-mask 2552552550; #改为分配的 IP 的掩码

range dynamic-bootp 1010020100 1010020200; #改为分配的 IP

的范围，注意分配 IP 的范围与实际范围

同步 cobbler 配置：

[root@test ~]# cobbler sync

ISO 配置

提供两种 ISO 文件存放方案：

第一种：

说明：对已有的iso 文件，通过拷贝方式存放 iso

创建存放iso 镜像文件的文件夹

mkdir /iso

将你的iso 镜像文件，拷贝到/iso 文件内

cp iso /iso

第二种：

说明：通过挂载iso 镜像的方式，存放 iso

创建挂载 iso 镜像的文件夹

mkdir /iso

将你的光盘介质或 iso 挂载到/iso

mount -t iso9660 /dev/sr0 /iso/

存放 iso 文件完成后，对 cobbler 导入 iso 镜像：

cobbler import --path=/iso --name=UOS_Server 填写你安装的系统名称 --arch=填写你的系统架构(aarch64、x86_64)

测试环境说明：本机安装系统名称：UOS_Server、架构选择 x86_64

查看导入后镜像：

cobbler distro report --name=UOS_Server-x86_64

进入 cobbler 的 kickstart 配置文件夹：

cd /var/lib/cobbler/kickstarts/

编辑 kickstart 文件:

vim UOS_Serverks

说明：可随系统名称命名

以下为ks 文件参考，ks 文件具体化配置根据使用时需求进行修改：

#version=UniontechOS20

# System authorization information

auth --enableshadow --passalgo=sha512

# System bootloader configuration

bootloader --location=mbr --boot-drive=sda

# Partition clearing information

clearpart --all --initlabel

# Use text mode install

#text

graphical

# Firewall configuration

firewall --disabled

# Run the Setup Agent on first boot

firstboot --disable

ignoredisk --only-use=sda

# System keyboard

keyboard --vckeymap=us --xlayouts='us'

# System language

lang zh_CNUTF-8

# Use network installation

url --url=$tree

# If any cobbler repo definitions were referenced in the kickstart profile, include

them here

$yum_repo_stanza

# Network information

$SNIPPET('network_config')

# Reboot after installation

reboot

#Root password

rootpw --iscrypted $default_password_crypted

# SELinux configuration

selinux --disabled

# Do not configure the X Window System

skipx

# System timezone

timezone --utc Asia/Shanghai

# Install OS instead of upgrade

install

# Clear the Master Boot Record

zerombr

# Allow anaconda to partition the system as needed

#autopart

part /boot --fstype="xfs" --ondisk=sda --size=500

part swap --fstype="swap" --ondisk=sda --size=2048

part / --fstype="xfs" --ondisk=sda --size=1 --grow

part biosboot --fstype="BIOS Boot" --ondisk=sda --size=2

%pre

$SNIPPET('log_ks_pre')

$SNIPPET('kickstart_start')

$SNIPPET('pre_install_network_config')

# Enable installation monitoring

$SNIPPET('pre_anamon')

%end

%packages

@^minimal-environment

@standard

%end

指定使用新的 kickstart 文件:

cobbler profile edit --name=UOS_Server-x86_64  --kickstart=/var/lib/cobbler/kickstarts/UOS_Serverks

验证本次配置的镜像与 ks 文件配置路径：

cobbler profile report --name=UOS_Server-x86_64 |grep Kickstart

开始安装

上述配置好之后，再次同步 cobbler 配置：

cobbler sync

显示同步成功，cobbler 服务器端配置完成。

开启同一网段的其他机器：

开机选择网卡启动，跳转到 PXE 界面，选择安装好的镜像即可。

注意：若虚拟机 PXE 安装启动应该选择网卡启动，安装好后选择本地磁盘启动。配置应该提前设置好内存空间，不能低于 2048Mb。若没有跳转到启动界面，日志消息（/var/l

og/message）显示 DHCPACK 阶段后，则请检查 xinetd 服务是否开启。