Debian 安装配置

1. 配置数据源

  • 国内数据源

  • 示例

    # vi /etc/apt/source.list
    
    # 内容示例:
    deb http://mirrors.163.com/debian/ stretch main non-free contrib
    deb http://mirrors.163.com/debian/ stretch-updates main non-free contrib
    deb http://mirrors.163.com/debian/ stretch-backports main non-free contrib
    deb-src http://mirrors.163.com/debian/ stretch main non-free contrib
    deb-src http://mirrors.163.com/debian/ stretch-updates main non-free contrib
    deb-src http://mirrors.163.com/debian/ stretch-backports main non-free contrib
    deb http://mirrors.163.com/debian-security/ stretch/updates main non-free contrib
    deb-src http://mirrors.163.com/debian-security/ stretch/updates main non-free contrib
    
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
  • Debian 历史版本

版本 代号 时间区间
Debian 10 buster 2019-07-06 ~ ... (CURRENT)
Debian 9 stretch 2017-07-11 ~ 2019-04-27
Debian 8 jessie 2015-04-26 ~ 2018-06-23
Debian 7 wheezy 2013-05-04 ~ 2016-06-04

2. 安装常用软件

# apt-get update
# apt-get install openssh-server
# apt-get install sudo
# apt-get install psmisc (pstree, etc)
# apt-get install net-tools (netstat, ifconfig, etc, 这一套工具将被淘汰, 被 iproute2 如 ss, ip 等命令替代)
1
2
3
4
5

3. 设置 sudo

  • (1). 配置前,须添加写权限。

    # apt-get install sudo
    # chmod +w /etc/sudoers
    # vi /etc/sudoers
    
    1
    2
    3
  • (2). 添加 sudo 用户,按格式修改如下行:

    # User privilege specification
    root    ALL=(ALL:ALL) ALL
    henry   ALL=(ALL:ALL) ALL
    
    1
    2
    3
  • (3). 配置完成后,必须去掉写权限。

    # chmod -w /etc/sudoers
    
    1

4. 环境相关命令

# 时区
$ sudo dpkg-reconfigure tzdata

# 语言环境
$ sudo dpkg-reconfigure locales

# 修改机器名称
$ sudo vi /etc/hostname
$ sudo reboot

# 查看版本信息
$ cat /etc/debian_version
$ uname -a
1
2
3
4
5
6
7
8
9
10
11
12
13

5. 网络相关命令

# ip a

# 设置静态 IP
# vi /etc/networking/interface
allow-hotplug enp0s3
#iface enp0s3 inet dhcp
iface enp0s3 inet static
address 192.168.1.100
netmask 255.255.255.0
gateway 192.168.1.1

# iptables 查询
$ sudo /sbin/iptables -L -n
# iptables 添加 Block <ip address> 所有请求
$ sudo /sbin/iptables -I INPUT -s <ip address> -j DROP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

6. 磁盘相关命令

# 查询磁盘使用情况
$ df -lh

# 查询各目录占用空间
$ du -sh *


1
2
3
4
5
6
7

7. 配置 SSH 通过 Key 认证登陆

  • (1). 确认 Debian SSH 相关配置

    # /etc/ssh/sshd_config
    
    RSAAuthentication yes
    PubkeyAuthentication yes
    AuthorizedKeysFile      %h/.ssh/authorized_keys
    
    StrictModes yes
    
    1
    2
    3
    4
    5
    6
    7
  • (2). Windows 环境生成公、私密钥

    • 打开 puttygen.exe,选中 SSH-2 RSA,点击 Generate,生成,然后保存公、私密钥到文件中。
  • (3). 将生成的公钥内容整理并添加到 ~/.ssh/authorized_keys 文件中。

    • puttygen.exe生成的公钥样式:
    ---- BEGIN SSH2 PUBLIC KEY ----
    Comment: "rsa-key-20190706"
    AAAAB3NzaC1yc2EAAAABJQAAAQEAlp38K+muXZF3Glvol1IdH9YgzgHWslYykOMF
    8WLEJoc8djc0TYSFrGSonj9s930Gs43RRXGmPlmTFTYoai30fBYaeDjZBVn9hBKy
    y2M4SEKA0zmI5UOxfY+sAmrOvhfBT+G2uh1G3zrCTz5/taN+uepPsSz7zgFh9rOZ
    ixoe/Mulr8GGEYod1ZIuwkGeDfef4wn6KCpwO5MOtzWfPaAaXQI282zenLoTSuOd
    1O5c0FLOo/Yds/fkYiyqGcD65jZKdW1slIyCh9xHHtFRU8U2cp1jpeCy9cvcnD52
    fE4A9+EtniJpDnqxHG+b/EcwOkCZZoAJXYyBGAUc+WmWjrhQRw==
    ---- END SSH2 PUBLIC KEY ----
    
    1
    2
    3
    4
    5
    6
    7
    8
    9
    • 手动改一下,去掉换行,拼成一行,将 comment 添加到最后:
    ssh-rsa AAAAB3NzaC1yc2EAAAAB.........BGAUc+WmWjrhQRw== rsa-key-20190706
    
    1
    • 将改好的如上内容放到 ~/.ssh/authorized_keys 中,并确认此文件的权限为 644

    • 重启 ssh 服务。

  • (4). Windows PuTTY 使用私钥登陆

    • 打开 putty.exe,在 Connection => SSH => Auth 下,在 Private key file for authorization 中打开选择上一步所生成的私钥文件。保存 Session,登陆即可。

8. 配置 Nginx 支持免费的 SSL 证书

选择相应的软件及系统,根据文档及提示操作即可。

  • 续期

每隔 90 天,需要做一次 renew 操作。但安装中已默认安装支持了自动续期。

$ systemctl list-timers
$ sudo certbot renew --dry-run
1
2
最近更新: 7/14/2019, 8:50:08 PM