银河麒麟v10 高级工作站版安装流程及平台安装前检查

文档中心

快速入门

一分钟了解 XMagital

开始制作您的第一个应用

应用的联调与自测

成为进阶开发者

解决方案

应用认证发布

标准规范

接口文档

应用开发示例

应用开发脚手架

操作系统安装

安装盘制作

Ventoy是一个制作可启动U盘的开源工具，可以一次性拷贝很多个不同类型的镜像文件，Ventoy 会在启动时显示一个菜单来供你进行选择。

Ventoy 安装之后，同一个U盘可以同时支持 x86 Legacy BIOS、IA32 UEFI、x86_64 UEFI、ARM64 UEFI 和 MIPS64EL UEFI 模式，同时还不影响U盘的日常使用。

我们使用 ventoy 软件进行安装盘制作

下载地址：https://www.ventoy.net/cn/download.html

Windows 系统安装 Ventoy —— 图形界面

下载安装包，例如 ventoy-1.0.00-windows.zip 然后解压开。直接执行 Ventoy2Disk.exe 如下图所示，选择磁盘设备，然后点击 安装按钮即可。

说明：默认的 Ventoy2Disk.exe 是32位x86程序，同时支持最常见的32位和64位Windows系统，绝大部分情况下使用它就可以。

从1.0.58版本开始，Ventoy还同时提供了 Ventoy2Disk_X64.exe/Ventoy2Disk_ARM.exe/Ventoy2Disk_ARM64.exe 可以根据需要使用。这些文件位于安装包内的altexe 目录下，使用时需要将其拷贝到上一层目录（即和Ventoy2Disk.exe同一位置）。

安装包内 Ventoy 版本：当前安装包中的Ventoy版本号
设备内部 Ventoy 版本：U盘中已安装的Ventoy版本号，如果为空则表示U盘内没有安装Ventoy
左侧显示的 MBR/GPT：用户当前选择的分区格式，可以在选项中修改，只对安装过程有效。
右侧显示的 MBR/GPT：设备当前使用的分区格式（也就是当初安装Ventoy时选择的分区格式），如果U盘内没有安装Ventoy，则会显示空。
左侧显示的 exFAT/NTFS/FAT32：用户当前选择的Ventoy分区文件系统类型，可以在选项中修改，只对安装过程有效。
右侧显示的 exFAT/NTFS/FAT32：当前设备中Ventoy分区的文件系统类型。如果当前设备中没有安装Ventoy，则显示为空。
安装：把Ventoy安装到U盘，只有第一次的时候需要，其他情况就只需要升级即可
升级：升级U盘中的Ventoy版本，升级不会影响已有的ISO文件

如果Ventoy2Disk.exe安装或升级一直提示失败，请参考说明

Ventoy可以安装在U盘上，也可以安装在本地硬盘上。为防止误操作，默认只会列出U盘，你可以勾选配置选项-->显示所有设备这个选项。

此时会列出包括系统盘在内的所有磁盘，但此时你自己务必要小心操作，不要选错盘。

MBR/GPT 分区格式选项只在安装时会用，升级的时候是不管的，也就是说升级是不会改变现有分区格式的，必须重新安装才可以。

安装完之后，U盘存放镜像文件的Ventoy分区也可以再次手动格式化。支持 exFAT/FAT32/NTFS/UDF/XFS/Ext2/3/4 系统。

对于普通U盘建议使用exFAT文件系统，对于大容量的移动硬盘、本地硬盘、SSD等建议使用NTFS文件系统。

引导安装系统

系统镜像拷贝到 ventoy 盘中，插入电脑/服务器 USB 口中

启动电脑/服务器 ,然后持续点击 F12（不同主板 U 盘启动引导快捷键不同，可百度查询对应型号 U 盘启动快捷键）

正常启动如下图：

选择需要安装的镜像点击回车

再次点击回车进入系统安装界面

安装系统

进入虚拟机安装界面

选择语言

选择中文

配置分区

自定义分区大小

按照项目需求重新调整各个分区大小，主要是调整根分区大小，调整完成后点击“完成”“接受更改”

配置网络

请咨询现场或者相关的 IT 人员，确认网络信息，建议修改为静态 IP 模式

完成后保存即可

配置 root 用户密码

完成后点击“开始安装”

平台安装前的信息确认

磁盘是否符合要求

执行 df -lh 查看最大的磁盘空间，在安装的时候把我们的服务安装到对应的磁盘中

如果检查发现磁盘与配置要求不符合，请和现场人员确认规格，若是逻辑磁盘数据偏小，请和 devops 联系扩大磁盘逻辑分区

检查时区及时间是否正确

执行 timedatectl 查看本地时间是否一致，时区是否为上海时区，

修改时区

timedatectl set-timezone Asia/Shanghai

修改时间

timedatectl set-ntp false #关闭自动 ntp 校时

timedatectl set-time “2025-11-19 16:22:00” # 设置正确的时间

hwclock —systohc #同步给硬件时间

网络配置

银河麒麟桌面版与高级工作站版本均使用桌面环境进行维护管理，配置 dhcp 及静态 IP 均使用网络管理功能进行配置

防火墙策略

银河麒麟使用 firewalld 防火墙进行安全防护，如遇到防火墙限制，请使用如下命令管理

临时关闭防火墙 systemctl stop firewalld #本次生效，重启后失效

永久关闭防火墙 systemctl disable firewalld #下次开机生效

kysec 策略

银河麒麟Kysec安全状态会导致服务安装异常，银河麒麟v10 版本内置安全策略工具限制任何应用直接使用bash工具执行命令 sudo setstatus查看安全状态。如果Kysec处于强制模式（enforcing），可能会阻止脚本执行。临时调整（用于测试）：可以尝试临时将Kysec设置为软模式： sudo setstatus softmode