検索
ホームページシステムチュートリアルLinuxDebian 12サーバーのセットアップ:インストール後の不可欠なステップ

Debian 12サーバーのセットアップ:インストール後の不可欠なステップ

Christopher Nolan
Christopher Nolan
Mar 13, 2025 am 11:55 AM

Debian 12サーバーのセットアップ:インストール後の不可欠なステップ

Debian 12サーバーをインストールした後の対処方法に関する詳細なガイドへようこそ。新しいDebianサーバーを設定したばかりの場合、次にどのようなステップを踏むのか疑問に思うでしょう。このガイドは、最小限のDebian 12サーバーのインストールのための重要なポストポストインストール手順を教えてくれます。

ソフトウェアリポジトリの構成からSSHの硬化とファイアウォールのセットアップまで、Debian 12サーバーをスムーズに実行するために必要なすべてをカバーします。

目次

1.ソフトウェアリポジトリを構成します

これが新しい最小限のDebianインストールの場合は、ソフトウェアリポジトリを構成する必要があります。

/etc/apt/sources.listファイルを編集します。

 nano /etc/apt/sources.list

内容を次のものに置き換えます(または、それらが存在することを確認してください):

 deb http://deb.debian.org/debian bookworm main contrib非フリー非フリーファームウェア
deb-src http://deb.debian.org/debian bookworm main contrib非フリー非フリーファームウェア

deb http://deb.debian.org/debian bookworm-pdatesメインコントリブ非フリー非フリーファームウェア
deb-src http://deb.debian.org/debian bookworm-pdates main contrib非フリー非フリーファームウェア

deb http://security.debian.org/debian-security bookworm-security main contrib非無料の非firmwareware
deb-src http://security.debian.org/debian-security bookworm-security main contrib非無料の非firmware

ファイルを保存して閉じます。

パッケージリストを更新して、利用可能なパッケージに関する最新の情報があることを確認してください。

 APTアップデート

2。既存のパッケージをアップグレードします

既存のパッケージを最新のバージョンにアップグレードします。

 aptアップグレード-y
apt full -upgrade -y

3. sudoをインストールします

Sudoは、最小限のDebianインストールにはインストールされていません。 sudoアクセスがないため、ルートユーザーとしてインストールする必要があります。

 aptインストールsudo -y

4.新しいユーザーを作成し、Sudoグループに追加

新しいユーザーを作成し、Sudoグループに追加します。

 Adduser Ostechnix
usermod -ag sudo ostechnix

Ostechnixを実際のユーザー名に置き換えます。

新しいユーザーが作成されたら、新しいユーザーアカウントに切り替えます。

 su -ostechnix

繰り返しますが、ユーザー名を独自のものに置き換えます。

新しいユーザーがSudoでコマンドを実行してSudoアクセスを持っていることをテストします。

 sudo -v

詳細については、次のガイドを確認してください。

  • Debian 12のユーザーにSudo特権を追加、削除、および付与する方法

5.SSHキーをセットアップ(オプション)

認証にSSHキーを使用する場合は、次の手順に従ってください。

ローカルマシンで、SSHキーペアを生成します。

 ssh-keygen

公開鍵をDebianサーバーにコピーします。

 ssh-copy-id newusername@server_ip

ユーザー名とIPアドレスを上記のコマンドの実際の値に置き換えます。

6。セキュアSSH

SSH構成を編集して、セキュリティを強化します。

 sudo nano/etc/ssh/sshd_config

次の変更を加えます。

  • Pmitrootloginをnoに設定します
  • PasswordAuthenticationをNOに設定します(SSHキーを使用する予定がある場合)
  • 許可されたユーザーを指定するようにAlowusersを設定します
  • ポートを非デフォルトポートに設定します(オプションですが推奨)
 permitrootlogin no
PasswordAuthentication no
Allowusers NewUsername
ポート2222#例以外のデフォルトポートの例

ユーザー名とポート番号を独自のものに置き換えます。ファイルを保存して閉じます。

SSHサービスを再起動します。

 sudo systemctl再起動ssh

7.必須パッケージをインストールします

システム管理と監視のためのいくつかの必須パッケージをインストールします。私は自分のために最小限のDebianセットアップを保持するつもりなので、以下をインストールしました。

 sudo apt install -y vim htop net -tools curlwget git

8。時間同期を構成します

SystemD-TimesYncdまたはNTPを使用して時間同期を設定します。

8.1。 SystemD-TimesYncdを使用してください:

 sudo apt install systemd-timeyncd
sudo timedatectl set-ntp true

TimeDatectlコマンドを実行することにより、時間同期が正しく設定されているかどうかを確認します。

現地現地時間:火曜日2024-08-27 18:54:21 ISTユニバーサルタイム:TUE 2024-08-27 13:24:21 UTC RTC RTC時間:TUE 2024-08-27 13:24:21タイムゾーン:アジア/コルカタ(IST、0530)<strong>システム</strong><strong>in</strong>

8.2。 NTPの使用:

NTPを使用して時間同期を構成することもできます。そうするために、次のコマンドを実行します。

 sudo apt install ntp -y
sudo systemctl enable ntp
sudo systemctl start ntp

9.ファイアウォールをセットアップします

サーバーをインターネットに接続する場合は、この手順を強くお勧めします。着信と発信トラフィックを制限するようにファイアウォールを構成する必要があります。

9.1。 UFWの使用(複雑なファイアウォール):

UFWは、iPtablesを管理するためのコマンドラインのフロントエンドです。 NetFilterファイアウォールを管理および操作するためのフレームワークを提供します。

次のコマンドを1つずつ実行して、UFWファイアウォールをすばやくセットアップし、すべての着信接続を拒否し、SSH接続のみを許可します。

 sudo apt install ufw -y
sudo ufwデフォルトは、受信を拒否します
sudo ufwデフォルトは発信を許可します
sudo ufwはsshを許可します
sudo ufw enable

UFWに関する詳細な使用については、次のガイドを参照することをお勧めします。

  • LinuxにUFWを使用してファイアウォールをセットアップする方法

10.自動セキュリティの更新を有効にします

自動セキュリティアップデートを有効にして、システムを安全に保ちます。

 sudo apt install -y無人アップグレード
sudo dpkg-reconfigure -plow無人アップグレード

詳細については、次のガイドを確認してください。

  • Debian 12で自動セキュリティ更新を有効にします

11。fail2ban(オプション)をセットアップします

SSHブルートフォース攻撃からサーバーを防ぐために、Fail2banのような監視をインストールして構成します。

 sudo apt install -y fail2ban
sudo systemctlはfail2banを有効にします
sudo systemctl start fail2ban

これは基本的な監視に十分です。より詳細な構成については、Fail2Banガイドを確認してください。

  • セキュリティを改善するために、LinuxでFail2banをインストールおよび構成するための包括的なガイド。

:通常、公開キー認証のみが有効になっている場合、SSHDでFail2banを使用する必要はありません。既にSSHキーベースの認証を構成している場合、FALE2BANは必要ありません。

12。追加の構成

インストール中にこれらを設定する必要があります。さまざまな値を設定する場合は、そうすることができます。

  • ネットワーク構成:必要に応じてネットワーク設定を確認して構成します。
  • ホスト名:意味のあるホスト名を設定します。
  • DNS: /etc/resolv.confでDNS設定を構成します。

13。システムを再起動します

最後に、システムを再起動して、すべての変更を適用します。

 sudoの再起動

これらの手順に従うことにより、ソフトウェアリポジトリを構成し、SUDOをインストールし、SUDOアクセスを備えた新しいユーザーを作成し、必須のセキュリティと管理ツールを使用してシステムを設定します。

Debian 12サーバーのポストインストールでステップを見逃しましたか?以下のコメントセクションから入力を共有してください。それらをテストし、それに応じてガイドを更新します。

関連する読み取り

  • DebPostInstall:DebianおよびUbuntuサーバーの投稿インストールスクリプト

以上がDebian 12サーバーのセットアップ:インストール後の不可欠なステップの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
関連記事
Pygobjectを使用してLinuxでGUIアプリケーションを作成する方法Pygobjectを使用してLinuxでGUIアプリケーションを作成する方法May 13, 2025 am 11:09 AM

グラフィカルユーザーインターフェイス(GUI)アプリケーションの作成は、アイデアを実現し、プログラムをよりユーザーフレンドリーにする素晴らしい方法です。 Pygobjectは、開発者がLinuxデスクトップにGUIアプリケーションを作成できるようにするPythonライブラリです。

Arch LinuxにphpmyAdminを備えたランプスタックをインストールする方法Arch LinuxにphpmyAdminを備えたランプスタックをインストールする方法May 13, 2025 am 11:01 AM

Arch Linuxは柔軟な最先端のシステム環境を提供し、完全にオープンソースであり、カーネルで最新のリリースを提供するため、小さな非クリティカルシステムでWebアプリケーションを開発するための強力なソリューションです。

Arch LinuxにLEMP(Nginx、Php、Mariadb)をインストールする方法Arch LinuxにLEMP(Nginx、Php、Mariadb)をインストールする方法May 13, 2025 am 10:43 AM

最先端のソフトウェアArch Linuxを取り入れるローリングリリースモデルのため、メンテナンス、一定のアップグレード、および賢明なFIのための余分な時間が必要であるため、信頼できるネットワークサービスを提供するためにサーバーとして実行するように設計および開発されていません

12必要なLinuxコンソール[ターミナル]ファイルマネージャー12必要なLinuxコンソール[ターミナル]ファイルマネージャーMay 13, 2025 am 10:14 AM

Linuxコンソールファイルマネージャーは、ローカルマシンでファイルを管理する場合、またはリモートのファイルに接続する場合、日々のタスクで非常に役立ちます。ディレクトリのビジュアルコンソール表現は、ファイル/フォルダーの操作をすばやく実行して保存するのに役立ちます

QBITTORRENT:強力なオープンソースBitTorrentクライアントQBITTORRENT:強力なオープンソースBitTorrentクライアントMay 13, 2025 am 10:12 AM

Qbittorrentは、ユーザーがインターネット上でファイルをダウンロードして共有できる人気のオープンソースBittorrentクライアントです。最新バージョンのQbittorrent 5.0は最近リリースされ、新機能と改善が詰め込まれています。 この記事はそうします

Arch Linuxでnginx仮想ホスト、phpmyadmin、およびSSLをセットアップArch Linuxでnginx仮想ホスト、phpmyadmin、およびSSLをセットアップMay 13, 2025 am 10:03 AM

以前のArch Linux LEMPの記事では、ネットワークサービス(NGINX、PHP、MySQL、およびPHPMYADMIN)のインストールと、MySQL ServerとPHPMyAdminに必要な最小限のセキュリティの構成など、基本的なものを取り上げました。 このトピックは、フォームに厳密に関連しています

Zenity:シェルスクリプトにGTKダイアログを構築しますZenity:シェルスクリプトにGTKダイアログを構築しますMay 13, 2025 am 09:38 AM

Zenityは、コマンドラインを使用してLinuxでグラフィカルなダイアログボックスを作成できるツールです。グラフィカルユーザーインターフェイス(GUI)を作成するためのツールキットであるGTKを使用して、スクリプトに視覚要素を簡単に追加できます。 ゼニティは非常にuです

Linuxのトップ22の最高の音楽プレーヤーLinuxのトップ22の最高の音楽プレーヤーMay 13, 2025 am 09:25 AM

それを彼らの情熱として説明する人もいれば、それをストレス緩和者や日常生活の一部と考える人もいるかもしれません。あらゆる形で、音楽を聴くことは私たちの生活の不可分な部分になりました。音楽は私たちの生活の中でさまざまな役割を果たしています。 時々それ

See all articles

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

Video Face Swap

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

もっと見る

人気の記事

KB5055612を修正する方法Windows 10にインストールできませんか?
4週間前ByDDD
<🎜>:庭を育てる - 完全な突然変異ガイド
3週間前ByDDD
<🎜>:バブルガムシミュレーターインフィニティ - ロイヤルキーの取得と使用方法
3週間前By尊渡假赌尊渡假赌尊渡假赌
マンドラゴラ:魔女の木のささやき - グラップリングフックのロックを解除する方法
3週間前By尊渡假赌尊渡假赌尊渡假赌
Nordhold:Fusion System、説明
3週間前By尊渡假赌尊渡假赌尊渡假赌
もっと見る

ホットツール

ZendStudio 13.5.1 Mac

ZendStudio 13.5.1 Mac

強力な PHP 統合開発環境

SecLists

SecLists

SecLists は、セキュリティ テスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティ テスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティ テストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジング ペイロード、機密データ パターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテスト マシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。

Dreamweaver Mac版

Dreamweaver Mac版

ビジュアル Web 開発ツール

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

もっと見る

ホットトピック

Java チュートリアル
1668
14
CakePHP チュートリアル
1428
52
Laravel チュートリアル
1329
25
PHP チュートリアル
1273
29
C# チュートリアル
1256
24
もっと見る