찾다
시스템 튜토리얼리눅스Debian 12 서버 설정 : 필수 설치 후 단계

Debian 12 서버 설정 : 필수 설치 후 단계

Christopher Nolan
Christopher Nolan
Mar 13, 2025 am 11:55 AM

Debian 12 서버 설정 : 필수 설치 후 단계

Debian 12 서버를 설치 한 후해야 할 일 에 대한 자세한 안내서에 오신 것을 환영합니다. 새로운 데비안 서버를 설정 한 경우 다음에 어떤 단계를 수행 해야하는지 궁금 할 것입니다. 이 안내서는 최소한의 Debian 12 서버 설치를위한 필수 포스트 설치 단계를 가르쳐 서 서버가 안전하고 최신 상태이며 사용할 준비가되도록합니다.

소프트웨어 리포지토리 구성에서 SSH 강화 및 방화벽 설정에 이르기까지 Debian 12 서버를 원활하게 실행하는 데 필요한 모든 것을 포함합니다.

목차

1. 소프트웨어 저장소 구성

이것이 새로운 최소 데비안 설치 인 경우 소프트웨어 리포지토리를 구성해야합니다.

/etc/apt/sources.list 파일 편집 :

 Nano /etc/apt/sources.list

내용을 다음으로 바꾸거나 (또는 ​​존재하는지 확인).

 deb http://deb.debian.org/debian bookworm 주된 비가없는 비가없는 firmware
deb-src http://deb.debian.org/debian bookworm main contrib free free-firmware

Deb http://deb.debian.org/debian bookworm-updates 주요 비가없는 비가없는 firmware
deb-src http://deb.debian.org/debian bookworm-updates 메인 프리가없는 프리-피어웨어

Deb http://security.debian.org/debian-security bookworm-security 주요 비가없는 비가없는-firmware
Deb-Src http://security.debian.org/debian-security bookworm-security 주요 비가없는 비가없는 firmware

파일을 저장하고 닫습니다.

사용 가능한 패키지에 대한 최신 정보가 있는지 확인하기 위해 패키지 목록을 업데이트하십시오.

 적절한 업데이트

2. 기존 패키지 업그레이드

기존 패키지를 최신 버전으로 업그레이드하십시오.

 적절한 업그레이드 -y
적절한 전체 업그레이드 -y

3. Sudo를 설치하십시오

Sudo는 최소 데비안 설치에 설치되지 않았습니다. Sudo 액세스 권한이 없으므로 루트 사용자로 설치해야합니다.

 Apt Sudo -y를 설치하십시오

4. 새 사용자를 만들고 sudo 그룹에 추가하십시오.

새 사용자를 만들어 Sudo 그룹에 추가하십시오.

 Adduser Ostechnix
usermod -ag sudo ostechnix

OSTECHNIX를 실제 사용자 이름으로 바꾸십시오.

새 사용자가 생성되면 새 사용자 계정으로 전환하십시오.

 Su -Ostechnix

다시, 사용자 이름을 자신의 것으로 바꾸십시오.

새 사용자가 Sudo와 함께 명령을 실행하여 Sudo에 액세스 할 수 있음을 테스트하십시오.

 Sudo -v

자세한 내용은 다음 안내서를 확인하십시오.

  • Debian 12의 사용자에게 추가, 삭제 및 권한을 부여하는 방법

5. SSH 키 설정 (선택 사항)

인증을 위해 SSH 키를 사용하려면 다음 단계를 따르십시오.

로컬 컴퓨터에서 SSH 키 쌍을 생성하십시오.

 ssh-keygen

데비안 서버에 공개 키를 복사하십시오.

 ssh-copy-id newusername@server_ip

위의 명령에서 사용자 이름과 IP 주소를 실제 값으로 바꾸십시오.

6. SSH를 보호하십시오

SSH 구성을 편집하여 보안을 향상시킵니다.

 sudo nano/etc/ssh/sshd_config

다음을 변경하십시오.

  • Permitrootlogin을 no로 설정하십시오
  • PasswordAuthentication을 NO로 설정하십시오 (SSH 키를 사용하려는 경우)
  • 허용 사용자를 설정하여 허용 사용자를 지정합니다
  • 포트를 비 디폴트 포트로 설정합니다 (선택 사항이지만 권장)
 유리 뿌리 줄기 번호
비밀번호
허용자 Newusername
포트 2222 # 예제 비 정서 포트

사용자 이름과 포트 번호를 자신의 것으로 바꾸십시오. 파일을 저장하고 닫습니다.

SSH 서비스 다시 시작 :

 Sudo SystemCTL SSH를 다시 ​​시작합니다

7. 필수 패키지를 설치하십시오

시스템 관리 및 모니터링을위한 필수 패키지를 설치하십시오. 나는 최소한의 데비안 설정을 직접 유지하려고하므로 다음을 설치했습니다.

 sudo apt install -y vim htop net -tools curl wget git

8. 시간 동기화를 구성합니다

SystemD-Timesyncd 또는 NTP를 사용하여 시간 동기화를 설정하십시오.

8.1. SystemD-Timesyncd 사용 :

 sudo apt install systemd-timesyncd
sudo timedatectl set-ntp true

timedatectl 명령을 실행하여 시간 동기화가 올바르게 설정되어 있는지 확인하십시오.

 $ timeDatectl 현지 시간 : TUE 2024-08-27 18:54:21 IST Universal Time : TUE 2024-08-27 13:24:21 UTC RTC 시간 : TUE 2024-08-27 13:24:21 시간대 : 아시아/콜카타 (IST, 0530) <strong>시스템 시계 으생크 : YES</strong> <strong>NTP 서비스 :</strong> NTP의 RT

8.2. NTP 사용 :

NTP를 사용하여 시간 동기화를 구성 할 수도 있습니다. 그렇게하려면 다음 명령을 실행하십시오.

 sudo apt ntp -y를 설치하십시오
Sudo SystemCTL 활성화 NTP
Sudo SystemCTL 시작 NTP

9. 방화벽을 설정하십시오

이 단계는 서버를 인터넷에 연결하는 경우 적극 권장됩니다. 들어오는 트래픽을 제한하도록 방화벽을 구성해야합니다.

9.1. UFW 사용 (복잡하지 않은 방화벽) :

UFW는 iptables를 관리하기위한 명령 줄 프론트 엔드입니다. NetFilter 방화벽을 관리하고 조작하기위한 프레임 워크를 제공합니다.

다음 명령을 하나씩 실행하여 UFW 방화벽을 신속하게 설정하고 모든 들어오는 연결을 거부하고 SSH 연결 만 허용하십시오.

 sudo apt ufw -y를 설치하십시오
Sudo UFW 기본 수신 거부
Sudo UFW 기본값은 나가는 것을 허용합니다
Sudo UFW 허용 ssh
Sudo UFW 활성화

UFW에 대한 자세한 사용은 다음 안내서를 참조하는 것이 좋습니다.

  • Linux에서 UFW로 방화벽을 설정하는 방법

10. 자동 보안 업데이트 활성화

자동 보안 업데이트를 활성화하여 시스템을 안전하게 유지하십시오.

 Sudo apt install -y 무인 업그레이드
Sudo dpkg-reconfigure- 무인 업그레이드

자세한 내용은 다음 안내서를 확인하십시오.

  • 데비안 12에서 자동 보안 업데이트를 활성화하십시오

11. FAIL2BAN 설정 (선택 사항)

SSH Brute-Force 공격을 방지하기 위해 Fail2Ban과 같은 모니터링을 설치하고 구성하십시오.

 sudo apt install -y fail2ban
Sudo SystemCtl 활성화 실패 2Ban
sudo systemctl start fail2ban

이것은 기본 모니터링에 충분합니다. 자세한 구성을 보려면 Fail2ban 안내서를 확인하십시오.

  • 보안 개선을 위해 Linux의 Fail2ban을 설치 및 구성하기위한 포괄적 인 안내서.

참고 : 공개 키 인증 만 활성화 된 경우 일반적으로 SSHD와 함께 실패 2BAN을 사용할 필요는 없습니다. 이미 SSH 키 기반 인증을 구성한 경우 FAIL2BAN이 필요하지 않습니다.

12. 추가 구성

설치 중에 설정해야합니다. 다른 값을 설정하려면 그렇게 할 수 있습니다.

  • 네트워크 구성 : 필요한 경우 네트워크 설정을 검토하고 구성합니다.
  • 호스트 이름 : 의미있는 호스트 이름을 설정합니다.
  • DNS : /etc/resolv.conf에서 DNS 설정을 구성하십시오.

13. 시스템을 재부팅하십시오

마지막으로 시스템을 재부팅하여 모든 변경 사항을 적용하십시오.

 Sudo 재부팅

이 단계를 수행하면 소프트웨어 리포지토리를 구성하고 Sudo를 설치하고 Sudo 액세스로 새로운 사용자를 생성하고 필수 보안 및 관리 도구로 시스템을 설정하게됩니다.

설치 후 Debian 12 Server의 단계가 놓쳤습니까? 아래 의견 섹션을 통해 입력을 공유하십시오. 테스트하고 그에 따라 가이드를 업데이트하겠습니다.

관련 읽기 :

  • Debpostinstall : Debian 및 Ubuntu Server Post 설치 스크립트

위 내용은 Debian 12 서버 설정 : 필수 설치 후 단계의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
관련 기사
다양한 작업에 대한 성능은 Linux와 Windows간에 어떻게 다릅니 까?다양한 작업에 대한 성능은 Linux와 Windows간에 어떻게 다릅니 까?May 14, 2025 am 12:03 AM

Linux는 서버 및 개발 환경에서 잘 작동하는 반면 Windows는 데스크탑 및 게임에서 더 잘 수행됩니다. 1) Linux의 파일 시스템은 많은 작은 파일을 처리 할 때 잘 수행됩니다. 2) Linux는 높은 동시성 및 높은 처리량 네트워크 시나리오에서 훌륭하게 수행합니다. 3) Linux 메모리 관리는 서버 환경에서 더 많은 장점이 있습니다. 4) Linux는 명령 줄 및 스크립트 작업을 실행할 때 효율적이며 Windows는 그래픽 인터페이스 및 멀티미디어 응용 프로그램에서 더 잘 수행합니다.

pygobject를 사용하여 Linux에서 GUI 애플리케이션을 만드는 방법pygobject를 사용하여 Linux에서 GUI 애플리케이션을 만드는 방법May 13, 2025 am 11:09 AM

그래픽 사용자 인터페이스 (GUI) 응용 프로그램 작성은 아이디어를 활성화시키고 프로그램을보다 사용자 친화적으로 만들 수있는 환상적인 방법입니다. PygoBject는 개발자가

아치 리눅스에서 phpmyadmin으로 램프 스택을 설치하는 방법아치 리눅스에서 phpmyadmin으로 램프 스택을 설치하는 방법May 13, 2025 am 11:01 AM

Arch Linux는 유연한 최첨단 시스템 환경을 제공하며 소규모 비 크리티컬 시스템에서 웹 애플리케이션을 개발하는 데 강력하게 적합한 솔루션입니다.

Arch Linux에 Lemp (Nginx, Php, Mariadb)를 설치하는 방법Arch Linux에 Lemp (Nginx, Php, Mariadb)를 설치하는 방법May 13, 2025 am 10:43 AM

최첨단 소프트웨어를 수용하는 롤링 릴리스 모델로 인해 Arch Linux는 유지 보수, 지속적인 업그레이드 및 현명한 FI를위한 추가 시간이 필요하기 때문에 신뢰할 수있는 네트워크 서비스를 제공하기 위해 서버로 설계 및 개발되지 않았습니다.

12 Linux 콘솔 [터미널] 파일 관리자12 Linux 콘솔 [터미널] 파일 관리자May 13, 2025 am 10:14 AM

Linux 콘솔 파일 관리자는 일상적인 작업, 로컬 컴퓨터에서 파일을 관리 할 때 또는 원격 제품에 연결할 때 매우 도움이 될 수 있습니다. 디렉토리의 비주얼 콘솔 표현은 파일/폴더 작업 및 SAV를 신속하게 수행하는 데 도움이됩니다.

QBITTORRENT : 강력한 오픈 소스 비트 토렌트 클라이언트QBITTORRENT : 강력한 오픈 소스 비트 토렌트 클라이언트May 13, 2025 am 10:12 AM

QBITTORRENT는 사용자가 인터넷을 통해 파일을 다운로드하고 공유 할 수있는 인기있는 오픈 소스 비트 토렌트 클라이언트입니다. 최신 버전 인 QBITTORRENT 5.0은 최근에 출시되었으며 새로운 기능과 개선 사항이 제공됩니다. 이 기사는 할 것입니다

아치 Linux에서 Nginx Virtual Hosts, Phpmyadmin 및 SSL 설정아치 Linux에서 Nginx Virtual Hosts, Phpmyadmin 및 SSL 설정May 13, 2025 am 10:03 AM

이전 Arch Linux Lemp 기사는 네트워크 서비스 설치 (NGINX, PHP, MYSQL 및 PHPMYADMIN)와 MySQL Server 및 PhpmyAdmin에 필요한 최소 보안 구성에서 기본 사항을 다루었습니다. 이 주제는 엄격하게 Forme과 관련이 있습니다

Zenity : 쉘 스크립트에서 GTK 대화 상자 구축Zenity : 쉘 스크립트에서 GTK 대화 상자 구축May 13, 2025 am 09:38 AM

Zenity는 명령 줄을 사용하여 Linux에서 그래픽 대화 상자를 만들 수있는 도구입니다. 그래픽 사용자 인터페이스 (GUI)를 만들기위한 툴킷 인 GTK를 사용하여 스크립트에 시각적 요소를 쉽게 추가 할 수 있습니다. Zenity는 매우 u 일 수 있습니다

See all articles

핫 AI 도구

Undresser.AI Undress

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

Clothoff.io

AI 옷 제거제

Video Face Swap

Video Face Swap

완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!

더보기

인기 기사

KB5055612 수정 방법 Windows 10에 설치되지 않습니까?
4 몇 주 전ByDDD
<garden> : 정원 재배 - 완전한 돌연변이 가이드
3 몇 주 전ByDDD
<gum> : Bubble Gum Simulator Infinity- 로얄 키를 얻고 사용하는 방법
3 몇 주 전By尊渡假赌尊渡假赌尊渡假赌
Nordhold : Fusion System, 설명
4 몇 주 전By尊渡假赌尊渡假赌尊渡假赌
Mandragora : 마녀 트리의 속삭임 - Grappling Hook 잠금 해제 방법
3 몇 주 전By尊渡假赌尊渡假赌尊渡假赌
더보기

뜨거운 도구

메모장++7.3.1

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

SecList

SecList

SecLists는 최고의 보안 테스터의 동반자입니다. 보안 평가 시 자주 사용되는 다양한 유형의 목록을 한 곳에 모아 놓은 것입니다. SecLists는 보안 테스터에게 필요할 수 있는 모든 목록을 편리하게 제공하여 보안 테스트를 더욱 효율적이고 생산적으로 만드는 데 도움이 됩니다. 목록 유형에는 사용자 이름, 비밀번호, URL, 퍼징 페이로드, 민감한 데이터 패턴, 웹 셸 등이 포함됩니다. 테스터는 이 저장소를 새로운 테스트 시스템으로 간단히 가져올 수 있으며 필요한 모든 유형의 목록에 액세스할 수 있습니다.

맨티스BT

맨티스BT

Mantis는 제품 결함 추적을 돕기 위해 설계된 배포하기 쉬운 웹 기반 결함 추적 도구입니다. PHP, MySQL 및 웹 서버가 필요합니다. 데모 및 호스팅 서비스를 확인해 보세요.

ZendStudio 13.5.1 맥

ZendStudio 13.5.1 맥

강력한 PHP 통합 개발 환경

SublimeText3 중국어 버전

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

더보기

뜨거운 주제

자바 튜토리얼
1670
14
Cakephp 튜토리얼
1428
52
라라벨 튜토리얼
1329
25
PHP 튜토리얼
1274
29
C# 튜토리얼
1256
24
더보기