一、前言
由于CentOS 8即将停止维护,我也只要将服务器更换系统,最终选择了Debian 10。这篇文章简单记录在转换过程中涉及到的步骤,以及与CentOS的不同点。
二、步骤
2.1 更换密码
一台新VPS,上来当然先换root密码啦。
这个是一样的命令,passwd
2.2 安装vim
Debian安装软件不是通过yum,而是apt。
apt update命令将从Debian存储库中更新本地缓存。
apt upgrade命令将从Debian存储库中获取软件包的新版本并进行安装。
apt search xxx命令是查找xxx软件,看看仓库里有没有。
apt install xxx命令就是安装xxx软件啦。
apt remove xxx命令是卸载xxx软件。
apt purge xxx命令是卸载xxx软件并删除其配置文件。
于是我们先执行apt update,然后执行apt upgrade来更新当前软件。
开始安装vim:apt install vim -y
然后按照文章《Vim设置》修改配置文件。
2.3 更新内核
参照文章《更新Debian内核》。
2.4 开启TCP BBR
参照文章《开启TCP BBR拥塞控制算法》。
2.5 增加SSH登录日志
系统默认没有记录用登录日志,我们通过使用rsyslog来增加,登录日志包括登录IP、端口、用户名、错误信息等。
安装rsyslog
apt install rsyslog编辑/etc/syslog.conf配置文件,增加一行:
auth,authpriv.* -/var/log/auth.log重启系统,之后就可以在/var/log/auth.log中查看日志了。
2.6 更换apt源
编辑/etc/apt/sources.list文件,用#注释掉原来的,增加阿里源。
deb https://mirrors.aliyun.com/debian stable main contrib non-free
deb https://mirrors.aliyun.com/debian stable-updates main contrib non-free之后运行apt update
2.7 增加登录系统的SSH密钥
安全很重要啦,否则天天一堆尝试破解你密码的机器人骚扰。参照文章《使用SSH密钥登录Linux系统》。
2.8 设置Firewalld防火墙
安装
apt install firewalld
systemctl start firewalld允许端口(单个或批量)
firewall-cmd --zone=public --add-port=22/tcp --permanent
firewall-cmd --zone=public --add-port={80,443}/tcp --permanent禁止端口(单个或批量
firewall-cmd --zone=public --remove-port=22/tcp --permanent
firewall-cmd --zone=public --remove-port={80,443}/tcp --permanent刷新防火墙规则
firewall-cmd --reload查看打开的端口
firewall-cmd --list-ports