Kylin V10 实战：国产化服务器的 root 密码与基本配置

Thu, 15 Apr 2021 00:00:00 +0800

一、为什么 2021 年要聊 Kylin V10

Kylin V10（银河麒麟操作系统服务器版）是国产化服务器操作系统的代表之一，2019-2020 年开始进入党政机关、关键行业的"信创"采购清单。它的内核基线是 4.19（5.x LTS 内核），包管理走 dnf / yum 4.x，绝大多数命令与 CentOS 7/8 / RHEL 8 兼容——所以从 CentOS 迁移过来基本无痛。

时间线：

2020-08：Kylin V10 首个 SP1 发布

2020-12：Kylin V10 SP2

2021-04：Kylin V10 SP3（本文写于这个时间点）

2022-09：Kylin V10 SP3 更新包

2023-04：Kylin V10 SP3 增强版

Why Kylin V10：

国产化替代：党政、金融、电信、能源行业的"信创"目录常驻
兼容 RHEL/CentOS 8 生态（dnf / systemctl / firewalld 都跟 RHEL 8 一样）
自带 UKUI 桌面（服务器版一般不装），桌面版对 Windows 用户友好

二、root 密码修改

Kylin V10 第一次登录（控制台 / SSH）后第一件事就是改 root 密码——这点跟 CentOS 完全一样。

2.1 命令行改

1
2
3
4
5


passwd root
更改用户 root 的密码 。
新的 密码：
重新输入新的 密码：
passwd：所有的身份验证令牌已经成功更新。

2.2 远程 SSH 改

如果是云厂商提供的 Kylin V10 主机（如华为云、阿里云信创版块），一般首次登录需要用厂商给的初始密码，控制台 / VNC 登录后再 passwd root 改。

2.3 单用户模式重置（救援）

跟 CentOS 7 一样：

开机引导按 e
找到 linux16 那一行（UEFI）/ linux 那一行（legacy），把 ro 改成 rw init=/sysroot/bin/sh
Ctrl + x 启动
chroot /sysroot → passwd root → touch /.autorelabel → exit → reboot

坑提醒：Kylin V10 默认启用 SELinux，所以 /.autorelabel 一定要执行；否则重启后 root 登录会直接被 SELinux 拒绝。

三、Kylin V10 的"CentOS 8 兼容性"

下面这些是 Kylin V10 上能直接跑的命令，不需要改任何东西：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32


# 包管理
sudo dnf install -y nginx
sudo dnf update
sudo dnf search docker

# 服务管理（systemd 完整支持）
sudo systemctl start nginx
sudo systemctl enable nginx
sudo systemctl status firewalld

# 防火墙（firewalld）
sudo firewall-cmd --add-port=80/tcp --permanent
sudo firewall-cmd --reload

# SELinux
getenforce
setenforce 0
sudo vi /etc/selinux/config

# 网络
ip addr
nmcli connection show
nmcli connection up ens33

# 时间和时区
timedatectl set-timezone Asia/Shanghai
chronyc sources -v

# 用户
useradd -m -s /bin/bash devuser
passwd devuser
usermod -aG wheel devuser # wheel 组 = sudo 权限

四、Kylin V10 的"国产化"差异点

虽然兼容 CentOS/RHEL，但 Kylin V10 有几个专属的国产化组件，要留意：

4.1 ukui（桌面环境，服务器版默认没装）

1
2
3
4


# 查看是否装了桌面
rpm -qa | grep ukui

# 服务器版通常只装控制台，桌面版才装 UKUI

4.2 kylin-kmre（移动应用兼容层）

Kylin V10 桌面版有"安卓 APP 兼容层"，可以把 Android APK 当作 Kylin 桌面 APP 跑。服务器版用不到。

4.3 国产 CPU 架构支持

Kylin V10 除了 x86_64，还发布鲲鹏（ARM64）/ 飞腾 / 龙芯 / 兆芯等架构的版本：

aarch64：华为鲲鹏、飞腾
mips64el：龙芯
loongarch64：龙芯 LoongArch

1
2


uname -m
# x86_64 / aarch64 / mips64el / loongarch64

不同架构的 Kylin V10 镜像不通用，安装介质一定要跟 CPU 架构匹配。

4.4 yum/dnf 源

Kylin V10 默认配的是麒麟官方源（http://archive.kylinos.cn/...），但国内信创环境经常换成：

麒麟官方：archive.kylinos.cn（同步上游 RHEL 8.4 / 8.5）
华为云镜像：mirrors.huaweicloud.com/kylin/...
阿里云镜像：mirrors.aliyun.com/kylin/...

1
2
3
4
5
6


cat /etc/yum.repos.d/kylin_x86_64.repo
# [os]
# name = Kylin 10
# baseurl = http://archive.kylinos.cn/yum/v10/sp3-$releasever/os/$basearch/
# enabled = 1
# gpgcheck = 1

五、远程 SSH 配置

Kylin V10 默认是不允许 root 远程 SSH 登录的（PermitRootLogin no）。改：

1
2
3
4
5
6


sudo vi /etc/ssh/sshd_config

# PermitRootLogin yes # 允许 root 登录
# PasswordAuthentication yes # 允许密码登录

sudo systemctl restart sshd

生产环境强烈不推荐 开启 root 远程登录，应该走 ssh-keygen + ~/.ssh/authorized_keys。

免密登录示例：

1
2
3
4
5


# 客户端生成密钥
ssh-keygen -t ed25519 -C "dev@<your-host>"

# 把公钥推到服务器
ssh-copy-id -i ~/.ssh/id_ed25519.pub root@<kylin-server-ip>

六、Docker 部署（可选）

Kylin V10 装 Docker 跟 CentOS 8 / RHEL 8 一样——但建议用 docker-ce，不要用系统源里可能没有维护的 docker：

1
2
3
4


sudo dnf install -y dnf-utils
sudo dnf config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
sudo dnf install -y docker-ce docker-ce-cli containerd.io
sudo systemctl enable --now docker

坑提醒：鲲鹏（aarch64）/ 龙芯等架构上 docker-ce 没有官方 repo，需要从华为云 / 麒麟自己的源装。

七、防火墙与 SELinux

Kylin V10 默认启用 firewalld 和 SELinux——跟 RHEL 8 一致。

7.1 防火墙常用命令

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13


# 看状态
sudo firewall-cmd --state

# 放行端口
sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent
sudo firewall-cmd --reload

# 看规则
sudo firewall-cmd --list-all

# 临时关
sudo systemctl stop firewalld
sudo systemctl disable firewalld

7.2 SELinux 调整

Kylin V10 一些国产化软件（CRM、ERP）经常跟 SELinux 冲突，可以临时关：

1
2
3
4


setenforce 0 # 临时
sudo vi /etc/selinux/config
# SELINUX=enforcing → SELINUX=disabled
# 重启生效

八、典型坑速查

现象	原因	处理
SSH 登录被拒	没用密钥 / 密码错 / PermitRootLogin no	配密钥或开 PermitRootLogin
`dnf install` 报 GPG 错误	麒麟官方源 GPG key 没装	`rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-kylin`
`docker-ce` 装不上 aarch64	架构不匹配	走华为云 / 麒麟自带的 docker repo
`systemctl` 服务启动失败	SELinux 拒绝访问	`ausearch -m avc -ts recent` 查拒绝日志，加 `semanage` 规则或临时关
中文文件名乱码	LANG 不是 zh_CN.UTF-8	`localectl set-locale LANG=zh_CN.UTF-8`

九、下一步

想批量部署 Kylin V10 → 走 PXE + kickstart 或国产化云平台（华为云 HECS、阿里云信创）
想做信创认证 / 适配 → 联系麒麟官方做迁移评估
想迁移到更新的版本 → 2023 年出了 Kylin V11 SP1（基线 RHEL 9 兼容）
想跟 CentOS 8 双向迁移 → 走 migrate2rocky 反向不行，需要重装 Kylin

参考资料

2024 视角：Kylin V11 已发布（2024-04），AI 时代 Kylin 走向"云端 + AI"

本文写于 2021-04-15——Kylin V10 SP3 时代。2024 视角下：

一、Kylin V10 SP3 现状

Kylin V10 SP3（2021-04）：基线 RHEL 8.4，Linux 4.19 LTS 内核。
Kylin V10 SP3 增强版（2023-04）：基线 RHEL 8.8。
2024 现状：仍占信创服务器市场 60%+——党政 / 金融 / 电信主力。

二、Kylin V11 SP1（2024-04 发布）—— 重大升级

Kylin V11 SP1（2024-04-28 正式发布）：
- 基线 RHEL 9.2 兼容
- Linux 5.10 LTS 内核
- Glibc 2.34、GCC 11+、Python 3.9 / 3.11
- UKUI 5（HiDPI 优化、Wayland 兼容）
- 完整信创生态：
  - 鲲鹏 / 飞腾 / 龙芯 / 兆芯 / 海光 全面支持
  - 国产数据库（达梦 / 人大金仓 / 神通 / 翰高）
  - 国产中间件（东方通 / 中创）
2024 推荐：新项目直接装 Kylin V11 SP1。

三、Kylin V11 的"AI 化"（2024 新增）

Kylin V11 SP1 集成 AI 助手：
- 自然语言命令：问"怎么看 CPU 使用率"→ 自动生成命令
- 智能搜索：文件系统 + 应用 + 系统设置统一搜索
- 国产 LLM 集成（与商汤 / 智谱 / 文心一言对接）
2024 视角：Kylin V11 是国内第一个集成 LLM 的桌面 OS。

四、ARM 架构 Kylin 的"主流化"

2021 那篇提了"鲲鹏 aarch64 架构"。2024 视角：

鲲鹏 920 / 930（华为）：信创服务器事实标准。
飞腾 D2000 / S2500（天津飞腾）：党政主力。
龙芯 3A5000 / 3A6000（自主 LoongArch）：自主可控。
2024 数据：ARM 架构信创服务器占新装机 50%+（鲲鹏 + 飞腾）。

1
2
3
4
5
6


# 查架构
uname -m
# aarch64 / x86_64 / loongarch64

# Kylin V11 aarch64 装机
# 镜像：Kylin-Server-11-SP1-aarch64-xxx.iso

五、国产数据库在 Kylin V11 上的"标准化"

2024 视角下，国产数据库 + Kylin V11 是信创主流组合：

达梦数据库 DM8（国产老牌）
人大金仓 KingbaseES V8（基于 PostgreSQL 12）
华为 GaussDB V2.0（兼容 MySQL / PG）
OceanBase 4.x（阿里 AntDB 衍生）
TiDB 7.x（PingCAP 国产分布式）

1
2
3
4


# 装 KingbaseES V8（RPM 装）
rpm -ivh kingbasees-8.6.0-x86_64.rpm
# 初始化
/opt/Kingbase/ES/V8/Server/bin/initdb

六、国产中间件 + 国产 JDK

国产 JDK：
- 华为毕昇 JDK 17（基于 OpenJDK，ARM 优化）
- 阿里 Dragonwell 11 / 17（基于 OpenJDK，阿里电商优化）
- 腾讯 Kona 17（基于 OpenJDK，腾讯云优化）
- 毕昇 JDK 在 Kylin + 鲲鹏上性能最优

1
2
3
4
5
6
7


# 装毕昇 JDK 17
wget https://mirrors.huaweicloud.com/kunpeng/archive/compiler/bisheng-jdk-17.0.10-linux-aarch64.tar.gz
tar -xf bisheng-jdk-17.0.10-linux-aarch64.tar.gz -C /usr/local/
ln -sf /usr/local/bisheng-jdk-17.0.10 /usr/local/jdk

export JAVA_HOME=/usr/local/jdk
export PATH=$JAVA_HOME/bin:$PATH

国产中间件：
- 东方通 TongWeb（Java EE 应用服务器）
- 中创 InforSuite（中间件全套）
- 普元 Primeton EOS（微服务平台）

七、Kylin V10 → V11 迁移

kylin-upgrade 工具（麒麟官方，2023+ 提供）：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10


# 在线升级（V10 SP3 → V11 SP1）
# 1. 备份
tar -czf /backup/etc.tar.gz /etc
tar -czf /backup/home.tar.gz /home

# 2. 挂 V11 镜像
mount -o loop Kylin-Server-11-SP1-x86_64.iso /mnt

# 3. 跑升级工具
kylin-upgrade --iso /mnt --target-version 11.1.0

风险：
- 内核升级（4.19 → 5.10）→ NVIDIA 驱动 / VirtualBox 需重装
- GLIBC 升级（2.28 → 2.34）→ 老二进制可能不兼容
- 生产环境务必先做完整快照

八、Kylin V11 的云端化

Kylin V11 公有云镜像：
- 华为云 HECS（Kylin V11 是默认镜像之一）
- 阿里云 ECS（麒麟专有云板块）
- 天翼云、移动云、联通云
Kylin V11 容器镜像：
- kylinlinux/v11-sp1:latest（Docker Hub）
- K8s 部署主流：kylin:v11-sp1-minimal 跑 K8s Node

九、KernelCare Livepatch 在 Kylin V11 上

KernelCare（CloudLinux 商业）给 Kylin V10/V11 提供免重启内核安全更新：

1
2
3
4


# 装 KernelCare
rpm -ivh https://downloads.kernelcare.com/kernelcare-latest.el8.noarch.rpm
/usr/bin/kcarectl --register <license-key>
# 自动应用内核安全更新（不重启）

2024 党政信创普遍采购 KernelCare——避免重启影响业务。

十、Kylin V11 + AI 算力

2024 信创 + AI：
- 华为 Atlas 800T 训练服务器（昇腾 910 + Kylin V11）
- 天数智芯天垓 100（GPGPU + Kylin V11）
- 燧原邃思 2.0（训练芯片 + Kylin V11）
Kylin V11 + CANN 7.0（华为昇腾 AI 框架） = 国产 AI 全栈。

十一、Kylin V11 在"等保 2.0"合规上的优势

Kylin V11 默认开启：
- SELinux enforcing
- 防火墙（firewalld）
- 审计（auditd）
- 国密 SM2/SM3/SM4 内核支持
直接过等保 2.0 三级（无需额外加固）—— 党政 / 金融 / 电信首选。

十二、Kylin V11 装机"经验教训"（2024 视角）

必做：
1. 改 root 密码 + 加 SSH 密钥（/etc/ssh/sshd_config 改 PasswordAuthentication no）
2. 配国内 yum 源（华为云 / 麒麟自带）
3. 关 firewalld / iptables 调试（生产前配规则）
4. chrony 时间同步
5. 装 dnf-automatic 无人值守更新
2024 推荐架构：
- Web 服务器：Kylin V11 + Nginx 1.24 + 国产 JDK 17
- 数据库：Kylin V11 + 达梦 DM8 / 人大金仓 KingbaseES
- 中间件：Kylin V11 + 东方通 TongWeb + 国产 JDK 17
- AI 训练：Kylin V11 + 昇腾 910 + CANN 7.0 + MindSpore
Kylin 麒麟操作系统官网
Kylin V10 SP3 Release Notes
鲲鹏（Kunpeng）架构支持
信创生态白皮书
Red Hat Enterprise Linux 8 文档（命令参考）

麒麟 on Liangweidong's blog