總結摘要
詳細介紹Debian系統的安裝與基本配置,包含網絡安裝、靜態IP配置、sudo權限設定、SSH遠程登錄配置等完整步驟,適合服務器和桌面環境部署。
Debian是一個穩定、安全且功能強大的Linux發行版,廣泛應用於服務器和桌面環境。本文將詳細介紹Debian系統的安裝過程和基本配置,幫助您快速搭建一個可用的Debian環境。
前言介紹
Debian系統特點
Debian GNU/Linux以其穩定性和安全性著稱,具有以下特點:
穩定可靠
- 經過嚴格測試的軟件包
- 長期支援版本(LTS)
- 優秀的向後兼容性
安全性高
自由開源
安裝目的
本教程適用於以下場景:
- 服務器環境部署
- 開發環境搭建
- 學習Linux系統管理
- 替代其他Linux發行版
系統下載與安裝
下載安裝映像
從Debian官方網站下載網絡安裝映像:
下載地址:https://www.debian.org/distrib/netinst
網絡安裝的優勢:
- 安裝包體積小(約300MB)
- 總是獲得最新版本的軟件包
- 可根據需要選擇安裝組件
- 支援多種硬體架構(amd64、arm64、armhf等)
製作安裝媒體
USB安裝盤製作
Linux/macOS系統:
1
2
3
4
5
6
| # 查看USB設備
lsblk
# 寫入映像(請替換/dev/sdX為實際設備)
sudo dd if=debian-xx.x.x-amd64-netinst.iso of=/dev/sdX bs=4M status=progress
sync
|
Windows系統:
- 使用Rufus或Etcher等工具
- 選擇ISO映像文件
- 選擇目標USB設備
- 開始製作
安裝過程
啟動安裝程序
- 從USB設備啟動
- 選擇「Install」或「Graphical install」
基本配置
- 選擇語言、地區和鍵盤佈局
- 配置網絡(DHCP或手動配置)
- 設定主機名和域名
用戶設定
磁碟分區
軟件選擇
基本系統配置
一、更新包信息
安裝完成後,首先更新系統包信息:
1
2
3
4
5
| # 更新包列表
apt update
# 升級已安裝的包(可選)
apt upgrade -y
|
說明:
apt update:更新可用軟件包列表apt upgrade:升級已安裝的軟件包到最新版本
二、網絡配置
查看網絡接口
1
2
3
4
5
| # 查看網絡接口信息
ip addr show
# 或使用傳統命令
ifconfig -a
|
配置靜態IP地址
編輯網絡配置文件:
1
2
| # 編輯網絡接口配置
vi /etc/network/interfaces
|
修改配置內容:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
| # This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug ens18
iface ens18 inet static
address 192.168.1.102
netmask 255.255.255.0
gateway 192.168.1.1
dns-nameservers 8.8.8.8 8.8.4.4
|
配置說明:
ens18:網絡接口名稱(根據實際情況調整)address:靜態IP地址netmask:子網掩碼gateway:默認網關dns-nameservers:DNS服務器地址
重啟網絡服務
1
2
3
4
5
6
7
8
9
| # 重啟網絡服務使配置生效
systemctl restart networking
# 或使用傳統方法
/etc/init.d/networking restart
# 驗證網絡配置
ip addr show ens18
ping -c 4 8.8.8.8
|
三、普通用戶添加sudo權限
切換到root用戶
1
2
3
| # 切換到root用戶
su -
# 輸入root密碼
|
安裝必要軟件
1
2
| # 安裝sudo和vim
apt-get install sudo vim -y
|
配置sudo權限
方法一:使用visudo命令(推薦)
1
2
| # 使用visudo安全編輯sudoers文件
visudo
|
在文件中添加用戶權限:
1
2
3
4
5
6
7
8
| # User privilege specification
root ALL=(ALL:ALL) ALL
# 添加普通用戶sudo權限(替換username為實際用戶名)
username ALL=(ALL:ALL) ALL
# 或者添加到sudo組
%sudo ALL=(ALL:ALL) ALL
|
方法二:手動編輯sudoers文件
1
2
3
4
5
6
7
8
9
10
11
| # 修改文件權限為可寫
chmod +w /etc/sudoers
# 編輯sudoers文件
vi /etc/sudoers
# 在root ALL=(ALL)ALL這行下添加
username ALL=(ALL)ALL
# 恢復文件權限為只讀
chmod -w /etc/sudoers
|
將用戶添加到sudo組
1
2
3
4
5
| # 將用戶添加到sudo組
usermod -aG sudo username
# 驗證用戶組
groups username
|
四、允許root用戶遠程SSH登錄
安裝SSH服務
標準安裝:
1
2
| # 安裝OpenSSH服務器
apt-get install openssh-server -y
|
WSL環境特殊處理:
如果在WSL(Windows Subsystem for Linux)環境中:
1
2
3
4
5
| # 先卸載可能存在的SSH服務
apt remove openssh-server
# 重新安裝
sudo apt install openssh-server -y
|
啟動SSH服務
1
2
3
4
5
6
7
8
| # 啟動SSH服務
systemctl start ssh.service
# 設置開機自啟
systemctl enable ssh.service
# 檢查服務狀態
systemctl status ssh.service
|
配置SSH服務器
編輯SSH配置文件:
1
2
| # 編輯SSH配置文件
vim /etc/ssh/sshd_config
|
修改以下配置項:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
| # 允許root用戶登錄
PermitRootLogin yes
# 允許密碼認證
PasswordAuthentication yes
# SSH端口(可選,默認22)
Port 22
# 允許的用戶(可選)
AllowUsers root username
# 禁用空密碼登錄
PermitEmptyPasswords no
# 最大認證嘗試次數
MaxAuthTries 3
|
重啟SSH服務
1
2
3
4
5
6
7
8
| # 重啟SSH服務使配置生效
/etc/init.d/ssh restart
# 或使用systemctl
systemctl restart ssh.service
# 驗證SSH服務監聽
netstat -tlnp | grep :22
|
測試SSH連接
重要注意事項
安全提醒
密碼安全
SSH安全
- 考慮更改默認SSH端口
- 使用密鑰認證替代密碼認證
- 配置防火牆規則
系統更新
最佳實踐
SSH密鑰認證配置
防火牆配置
1
2
3
4
5
6
7
8
9
10
11
| # 安裝ufw防火牆
apt-get install ufw -y
# 允許SSH連接
ufw allow ssh
# 啟用防火牆
ufw enable
# 查看防火牆狀態
ufw status
|
系統監控
1
2
3
4
5
6
7
8
9
10
11
| # 安裝系統監控工具
apt-get install htop iotop nethogs -y
# 查看系統資源使用情況
htop
# 查看磁碟使用情況
df -h
# 查看內存使用情況
free -h
|
故障排除
常見問題及解決方案
問題1:網絡配置不生效
症狀:修改網絡配置後無法連接網絡
解決方案:
1
2
3
4
5
6
7
8
9
10
11
| # 檢查配置文件語法
cat /etc/network/interfaces
# 重啟網絡管理器
systemctl restart NetworkManager
# 手動啟動網絡接口
ifup ens18
# 檢查網絡接口狀態
ip link show ens18
|
問題2:SSH連接被拒絕
症狀:無法通過SSH連接到服務器
解決方案:
1
2
3
4
5
6
7
8
9
10
11
12
| # 檢查SSH服務狀態
systemctl status ssh
# 檢查SSH配置
sshd -t
# 查看SSH日誌
journalctl -u ssh.service
# 檢查防火牆設置
ufw status
iptables -L
|
問題3:sudo權限不生效
症狀:用戶無法使用sudo命令
解決方案:
1
2
3
4
5
6
7
8
9
10
11
| # 檢查用戶是否在sudo組中
groups username
# 重新添加用戶到sudo組
usermod -aG sudo username
# 檢查sudoers文件語法
visudo -c
# 重新登錄使組權限生效
exit
|
問題4:包管理器錯誤
症狀:apt命令執行失敗
解決方案:
1
2
3
4
5
6
7
8
9
10
11
12
| # 修復損壞的包
apt-get -f install
# 清理包緩存
apt-get clean
apt-get autoclean
# 更新包列表
apt-get update
# 重新配置包
dpkg --configure -a
|
系統恢復
單用戶模式
如果系統無法正常啟動:
- 在GRUB菜單中選擇高級選項
- 選擇恢復模式
- 選擇root shell
- 掛載文件系統為讀寫模式:
使用Live CD恢復
- 使用Debian Live CD啟動
- 掛載系統分區
- chroot到系統環境
- 修復配置文件
進階配置
軟件源配置
編輯軟件源列表:
1
2
| # 編輯軟件源配置
vim /etc/apt/sources.list
|
添加常用軟件源:
1
2
3
4
5
6
7
8
9
10
11
| # Debian官方源
deb http://deb.debian.org/debian/ bullseye main
deb-src http://deb.debian.org/debian/ bullseye main
# 安全更新源
deb http://security.debian.org/debian-security bullseye-security main
deb-src http://security.debian.org/debian-security bullseye-security main
# 更新源
deb http://deb.debian.org/debian/ bullseye-updates main
deb-src http://deb.debian.org/debian/ bullseye-updates main
|
時區配置
1
2
3
4
5
6
7
8
| # 配置時區
dpkg-reconfigure tzdata
# 或使用timedatectl
timedatectl set-timezone Asia/Taipei
# 同步時間
ntpdate -s time.nist.gov
|
語言環境配置
1
2
3
4
5
| # 配置語言環境
dpkg-reconfigure locales
# 設置系統語言
update-locale LANG=zh_TW.UTF-8
|
總結
配置完成檢查清單
- ✅ 系統成功安裝並可正常啟動
- ✅ 網絡配置正確,可以連接互聯網
- ✅ 普通用戶具有sudo權限
- ✅ SSH服務正常運行,可遠程登錄
- ✅ 系統包信息已更新
- ✅ 基本安全配置已完成
後續建議
安全加固
性能優化
備份策略
通過本教程,您已經成功安裝並配置了一個基本的Debian系統。這個系統具備了遠程管理、用戶權限管理和網絡連接等基本功能,可以作為服務器或開發環境使用。
記住,系統安全和穩定性需要持續的維護和更新。建議定期檢查系統日誌、更新軟件包,並根據實際需求進行進一步的配置和優化。