Debian 操作系统安装文档

Linux运维技术之路

发布于 2025-01-22 14:43:49

3900

代码可运行

文章被收录于专栏：Linux运维技术之路Linux运维技术之路

运行总次数：0

代码可运行

一、Debian 介绍

Debian 是一个免费的开源操作系统，是最古老的 Linux 发行版之一，于 1993 年由 Ian Murdock 创建。它采用了自由软件协议，并且由志愿者社区维护和支持。Debian 的目标是创建一个稳定、安全且易于维护的操作系统，以自由软件为基础，同时保持尽可能广泛的硬件兼容性。

Debian 的特点包括强大的软件包管理系统，用户可以轻松地安装、更新和移除软件。此外，Debian 也是一种多平台操作系统，支持多种硬件架构，如 x86、x86-64、ARM 和 MIPS 等。

Debian 的稳定版本以命名的方式发布，当前的稳定版本为 Debian 12 ,其每个版本都经过了严格的测试和审查，以确保稳定性和安全性。此外，Debian 还有测试版（testing）和不稳定版（unstable），供用户尝试最新的软件包和功能，但相对较不稳定。

Debian 社区强调自由软件的原则，并且积极参与自由软件基金会（Free Software Foundation）的活动，致力于推动自由软件的发展和使用。作为一种非商业性质的操作系统，Debian 的开发和维护主要依赖于志愿者的贡献和捐赠，体现了自由软件社区的合作和共享精神。

一、安装操作系统

1、下载地址

wget https://mirror.lzu.edu.cn/debian-cd/12.9.0/amd64/iso-cd/debian-12.9.0-amd64-netinst.iso

2、安装界面

• 1、选择 Install

• 2、安装语言选择中文（简体），完成后按一下回车

• 3、选择语言

• 4、选择键盘语言

• 5、加载等待中

• 6、配置主机名：主机名自定义，命名完成后，按Tab键切换到继续，按一下回车：

• 7、域名配置：按照默认配置即可，按Tab键切换到继续，按一下回车：

• 8、设置root 用户密码和密码

• 9 、设置一个普通用户密码、密码

• 10、磁盘分区方法选择第一个向导-使用整个磁盘，完成后按一下回车：

• 11、选择要分区的磁盘：按照默认选择即可（如下图所示），完成后按一下回车：

• 12、分区方案选择第一个将所有文件放在同一个分区中（推荐新手使用），完成后按一下回车：

• 13、磁盘分区信息选择第二个完成分区操作并将修改写入磁盘，完成后按一下回车：

• 14、是否写入磁盘，选择是，按一下回车：

• 15、安装中、请耐心等待

• 16、此时会弹出一个扫描额外的安装介质，这里我们选择否，不需要扫描：

• 17、镜像站点所在国家选择中国，按Tab键切换，按一下回车：

• 18、镜像站点选择倒数第二个，清华大学镜像站，完成后按一下回车：

• 19 、代理配置不需要填写，按Tab键切换到继续，按一下回车：

• 20 、正在配置apt，请耐心等待：

• 21、此时会弹出一个软件包流行度调查，选择否，按一下回车

• 22、软件只需要选择后两个：SSH Server和标准系统工具。完成后按Tab键切换到继续，按一下回车

• 23、安装中，请耐心等待（预计需要3-5分钟）：

• 24 、设定grub-pc引导器安装到著驱动器，选择是，然后选择/dev/sda，完成后按一下回车：

• 25、等待一段时间后，安装完成，按Tab键切换到继续，按一下回车：

二、安装常用工具

apt -y  install wget vim openssh-server sudo

三、国内源

修改文件 /etc/apt/sources.list

# 默认注释了源码镜像以提高 apt update 速度，如有需要可自行取消注释
deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bookworm main contrib non-free non-free-firmware
# deb-src https://mirrors.tuna.tsinghua.edu.cn/debian/ bookworm main contrib non-free non-free-firmware

deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bookworm-updates main contrib non-free non-free-firmware
# deb-src https://mirrors.tuna.tsinghua.edu.cn/debian/ bookworm-updates main contrib non-free non-free-firmware

deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bookworm-backports main contrib non-free non-free-firmware
# deb-src https://mirrors.tuna.tsinghua.edu.cn/debian/ bookworm-backports main contrib non-free non-free-firmware

# 以下安全更新软件源包含了官方源与镜像站配置，如有需要可自行修改注释切换
deb https://security.debian.org/debian-security bookworm-security main contrib non-free non-free-firmware
# deb-src https://security.debian.org/debian-security bookworm-security main contrib non-free non-free-firmware

apt update
sudo apt install apt-transport-https ca-certificates

四、防火墙

apt install ufw -y
ufw enable
ufw status

简单的 `ufw` 防火墙配置案例：

ufw（Uncomplicated Firewall）是一个简单易用的防火墙管理工具，基于 iptables。下面是一些常见的命令和简单配置步骤，适用于 Debian 系统。

1. 安装 `ufw`

首先，确保你已经安装了 ufw，如果尚未安装，可以使用以下命令进行安装：

sudo apt update
sudo apt install ufw

2. 启用 `ufw`

在安装完成后，你可以启用防火墙：

sudo ufw enable

这将启用 ufw 并开始应用防火墙规则。

3. 查看当前防火墙状态

你可以查看 ufw 的状态，检查防火墙规则：

sudo ufw status

如果防火墙已经启用，输出类似于：

Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
22 (v6)                    ALLOW       Anywhere (v6)

4. 默认策略

你可以设置默认的规则策略，ufw 默认将所有传入流量阻止（deny），而允许所有传出流量（allow）。但你可以自定义这些默认策略。

• 默认允许传出流量，阻止传入流量（这是默认设置）：

sudo ufw default deny incoming
sudo ufw default allow outgoing

• 默认允许传入流量，阻止传出流量（不推荐，因为可能影响一些程序的正常运行）：

sudo ufw default allow incoming
sudo ufw default deny outgoing

5. 允许常见服务

ufw 可以使用简短的名称来允许或拒绝特定的服务。比如：

• 允许 SSH 连接（端口 22）：

sudo ufw allow ssh

或者显式指定端口：

sudo ufw allow 22

• 允许 HTTP 连接（端口 80）：

sudo ufw allow http

• 允许 HTTPS 连接（端口 443）：

sudo ufw allow https

• 允许某个特定的端口（例如，允许端口 8080）：

sudo ufw allow 8080

6. 拒绝特定服务或端口

如果你想拒绝某个端口或服务的连接，可以使用以下命令：

• 拒绝端口 23（Telnet）：

sudo ufw deny 23

• 拒绝 HTTP 连接（端口 80）：

sudo ufw deny http

7. 允许特定 IP 地址访问

你可以限制某个 IP 地址访问特定的端口或服务。例如：

• 允许某个 IP 地址（如 192.168.1.100）访问 SSH 服务：

sudo ufw allow from 192.168.1.100 to any port 22

8. 删除规则

你可以删除已设置的规则：

• 删除允许端口 22 的规则：

sudo ufw delete allow 22

• 删除拒绝端口 80 的规则：

sudo ufw delete deny 80

9. 禁用 `ufw`

如果你需要禁用 ufw，可以运行：

sudo ufw disable

10. 查看规则

查看已添加的所有规则：

sudo ufw status verbose

输出会显示详细信息，如：

Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
80                         ALLOW       Anywhere
443                        ALLOW       Anywhere
8080                       ALLOW       Anywhere
22 (v6)                    ALLOW       Anywhere (v6)
80 (v6)                    ALLOW       Anywhere (v6)
443 (v6)                   ALLOW       Anywhere (v6)
8080 (v6)                  ALLOW       Anywhere (v6)

11. 允许或限制 IP 地址范围

你还可以允许或拒绝特定 IP 地址范围。例如，允许 192.168.1.0/24 网络中的所有 IP 访问端口 80：

sudo ufw allow from 192.168.1.0/24 to any port 80

12. 配置 IPv6 支持

ufw 默认支持 IPv6。确保在 /etc/default/ufw 文件中 IPV6 设置为 yes：

sudo nano /etc/default/ufw

找到并确保这一行是：

IPV6=yes

然后保存文件并重新加载 ufw：

sudo ufw reload

总结：

这是一个基本的 ufw 使用示例。使用 ufw 配置防火墙非常简单，主要操作是通过 allow、deny 命令来允许或拒绝端口和服务的访问。配置完防火墙后，记得通过 sudo ufw status 查看当前的规则和状态。

本文参与腾讯云自媒体同步曝光计划，分享自微信公众号。

原始发表：2025-01-21，如有侵权请联系 cloudcommunity@tencent.com 删除

防火墙

本文分享自 Linux运维技术之路微信公众号，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

登录后参与评论

0 条评论

热度