Debian 10常用配置

一、前言

由于CentOS 8即将停止维护,我也只要将服务器更换系统,最终选择了Debian 10。这篇文章简单记录在转换过程中涉及到的步骤,以及与CentOS的不同点。

二、步骤

2.1 更换密码

一台新VPS,上来当然先换root密码啦。

这个是一样的命令,passwd

2.2 安装vim

Debian安装软件不是通过yum,而是apt。

apt update命令将从Debian存储库中更新本地缓存。

apt upgrade命令将从Debian存储库中获取软件包的新版本并进行安装。

apt search xxx命令是查找xxx软件,看看仓库里有没有。

apt install xxx命令就是安装xxx软件啦。

apt remove xxx命令是卸载xxx软件。

apt purge xxx命令是卸载xxx软件并删除其配置文件。

于是我们先执行apt update,然后执行apt upgrade来更新当前软件。

开始安装vim:apt install vim -y

然后按照文章《Vim设置》修改配置文件。

2.3 更新内核

参照文章《更新Debian内核》。

2.4 开启TCP BBR

参照文章《开启TCP BBR拥塞控制算法》。

2.5 增加登录系统的SSH密钥

安全很重要啦,否则天天一堆尝试破解你密码的机器人骚扰。参照文章《使用SSH密钥登录Linux系统》。

2.6 设置防火墙

这里使用UFW。

安装:apt install ufw -y

设置默认规则,拒绝所有传入连接并允许所有传出连接:

ufw default deny incoming

ufw default allow outgoing

增加常用的端口规则:

ufw allow 22/tcp

ufw allow 80/tcp

ufw allow 443/tcp

如果是端口范围规则,可以使用类似ufw allow 1000:2000/tcp的命令。

删除端口规则:ufw delete allow 80/tcp

启动UFW:ufw enable

查看状态:ufw status

禁用UFW:ufw disable

禁用UFW并删除之前定义的规则:ufw reset

2.7 更换apt源

编辑/etc/apt/sources.list文件,用#注释掉原来的,增加阿里源。

deb https://mirrors.aliyun.com/debian  stable main contrib non-free
deb https://mirrors.aliyun.com/debian  stable-updates main contrib non-free

之后运行apt update

留下评论