一、凝思磐石操作系統簡介

??安全性是凝思磐石安全服務平臺軟件V2.4的主要特征，充分結合凝思科技獨有技術與國內外多項安全標準的要求，在操作系統和應用程序的各個層次進行安全增強，使系統成為安全的有機整體。主要安全機制有以下幾點：

• MEC（強制運行控制）
  在操作系統內核監視受限進程的行為范圍，防止用“代碼注入”的方法獲得系統的最高控制權，充分抵御網絡攻擊。
• MCC（強制能力控制）
  消除系統中不受限制的進程，只賦予每個特權進程能夠完成其功能最小能力，實現“最小特權”原則。
• ACL（訪問控制列表）
  實現細粒度自主訪問控制，能夠以特定用戶或特定組為單位分配訪問許可，防止文件許可范圍的不必要擴散。
• MAC（強制訪問控制）
  基于BLP模型實現，系統內核根據主客體安全屬性進行訪問許可決策。可有效控制敏感信息的流動，保護信息的私密性。
• 四權分立的系統管理機制
  各系統管理員相互牽制，不能獨立控制系統，防止管理員惡意或偶然操作破壞系統安全。
• 無root運行模式
  禁止root登錄，禁止用戶進程切換為root身份，保護關鍵數據的私密性和完整性。

??博文實驗環境在虛擬機環境下完成安裝測試，博文實驗環境軟件版本信息如下：

• 虛擬化平臺版本：Proxmox7.0.8
• 凝思磐石版本：6.0.80

二、下載及安裝步驟

1、官網下載安裝包

??訪問凝思官網，下載操作系統安裝包iso文件。

2、將iso文件上傳到虛擬化平臺

3、校驗文件MD5值

??安裝使用軟件包前校驗MD5值是個好習慣，官網一般都會提供MD5值，與官網的值進行比較，確保下載的是未經篡改的軟件包。

4、創建一個虛擬機

??我們創建了1個2c、4G內存、60G硬盤的虛擬機。

5、開始安裝

??回車開始安裝。

6、點擊繼續

??首先會嘗試DHCP自動獲取IP地址，失敗后會有如下提示。

7、選擇手動設置網絡

??我們這里選擇手動進行網絡設置。如果是后安裝完成后手動修改IP地址則是修改/etc/network/interfaces配置文件，可以配置內容包括IP地址、掩碼、網關等。

8、設置IP地址及掩碼

??設置IP地址及掩碼，可以試驗IP地址/掩碼的方式一次完成設置，也可以分配設置IP地址和掩碼。

9、設置網關

??設置網關地址。

10、設置DNS

??配置DNS地址，如果是后續修改則是修改/etc/resolv.conf文件，與centos系統是一致的。配置示例：nameserver 114.114.114.114

11、輸入主機名

??配置主機名。

12、設置域名

??設置域名，可以必選項，可以為空，回車繼續即可。

13、輸入序列號

??輸入凝思提供的序列號，是16位的字符串。序列號是凝思用戶的服務憑證，如果沒有序列號連基本的網絡服務都沒有。博主也只是進行凝思操作系統的安裝實踐，也廠商客服電話申請試用，但只打通了前臺電話，售前、售后轉接都失敗了，沒有申請到試用license。

14、輸入root密碼

??設置root賬戶密碼。

15、確認root密碼

??確認root賬戶密碼。

16、創建普通用戶

??創建一個普通用戶，這里輸入全名。

17、設置賬戶名

??設置賬戶，又要求輸入一次用戶名，有點不太理解這個用途。

18、設置用戶密碼

??設置普通用戶賬戶密碼。

19、確認密碼

??確認普通賬戶密碼。

20、磁盤分區方式選擇

??選擇磁盤分區方式，我這里選擇了加密的LVM方式。

21、選擇磁盤

??選擇系統安裝的磁盤，我們這里就一塊盤，直接回車即可。

22、選擇分區方案

??選擇分區方案，按照推薦選擇即可。

23、確認LVM分區方案

??確認LVM卷的分區方式。

24、隨機數據覆蓋

??隨機寫覆蓋磁盤數據，這樣可以保障系統安裝的磁盤是純凈的，根據磁盤大小會有不同的耗時，我60G磁盤，耗時10分鐘以上，如果確定磁盤已經清理干凈，可以回車取消該步驟。

25、輸入磁盤加密口令

??因為我們選擇了LVM加密的方式，所以需要設置磁盤加密口令，建議是20個以上字符的口令句，非強制長度。

26、確認加密口令

??確認口令句。

27、確定磁盤分區信息

??確認磁盤分區信息。

28、格式化分區

??選擇是后開始格式化磁盤。

29、配置網絡鏡像

??如果有網絡鏡像可以選擇是，配置網絡鏡像，我們這里序列號都沒有，也就沒有網絡，所以直接選擇否。

30、安裝軟件包

??可以選擇幾種環境軟件包的安裝，如果是作為服務器部署，按照默認的最小化安裝即可。博主測試了服務器運行環境的安裝，主要是安裝ftp和mysql軟件，mysql安裝版本是5.5，實在是有點老舊了。

31、安裝GRUB

??單系統安裝選擇是即可。

32、選擇安裝GRUB的磁盤

??我們只有唯一磁盤，選擇磁盤回車即可。

33、完成完成并重啟

??安裝完成后點擊繼續完成系統重啟。

34、輸入磁盤密碼口令

??啟動后需要先輸入磁盤加密口令才可以正常啟動系統。

35、登錄系統

??輸入賬戶登錄系統，博主測試了直接輸入root賬戶及口令也是可以登錄的。

36、驗證網絡

??經驗證，在沒有序列號的情況下確實是除了本機網卡可以ping通外，網絡服務完全是沒有的。

三、QA

1、手動更新序列號

• 雖然我沒有序列號，還是查詢官方手冊了解了下手動更新序列號的方法，編輯/etc/default/grub文件，將序列號寫入下圖的位置。修改為正確的序列號后，執行 update-grub 命令將其更新到/boot/grub/
  grub.cfg 文件中，然后重啟機器。
  

總結

以上是生活随笔為你收集整理的国产操作系统之凝思磐石安装的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。