Debian 12服务器设置：基本的后安装步骤

欢迎使用我们安装Debian 12服务器后如何做的详细指南。如果您刚刚设置了新的Debian服务器，则可能想知道下一步要采取哪些步骤。本指南将教您最少的Debian 12服务器安装的必要后安装步骤，以确保您的服务器安全，最新且可以使用。

从配置软件存储库到硬化SSH和设置防火墙，我们将介绍使Debian 12服务器运行顺畅所需的一切。

目录

• 1。配置软件存储库
• 2。升级现有软件包
• 3。安装sudo
• 4。创建新用户并添加到sudo组
• 5。设置SSH键（可选）
• 6。安全SSH
• 7。安装必需软件包
• 8。配置时间同步
  • 8.1。使用Systemd-Timesyncd：
  • 8.2。使用NTP：
• 9。设置防火墙
  • 9.1。使用UFW（简单的防火墙）：
• 10。启用自动安全更新
• 11。设置失败2ban（可选）
• 12。附加配置
• 13。重新启动系统

1。配置软件存储库

如果这是新的最小Debian安装，则应配置软件存储库。

编辑/etc/apt/sources.list文件：

 nano /etc/apt/sources.list

用以下内容替换内容（或确保存在）：

 deb http://deb.debian.org/debian bookworm main main贡献非免费的非固定软件
deb-src http://deb.debian.org/debian bookworm main贡献非免费的非固定软件

deb http://deb.debian.org/debian bookworm-ups-ups主要贡献非免费的非固定软件
deb-src http://deb.debian.org/debian bookworm-uptates主要贡献非免费的非企业

deb http://security.debian.org/debian-security bookworm-security主要贡献非免费企业
deb-src http://security.debian.org/debian-security bookworm-security main main贡献非免费企业

保存并关闭文件。

更新包装列表，以确保您拥有有关可用软件包的最新信息。

 APT更新

2。升级现有软件包

将现有软件包升级到其最新版本。

 APT升级-y
APT全升级-y

3。安装sudo

Sudo未安装在最小的Debian安装中。由于您没有sudo访问，因此您需要将其作为根用户安装。

 APT安装sudo -y

4。创建新用户并添加到sudo组

创建新用户并将其添加到Sudo组。

 Adduser Ostechnix
USERMOD -AG SUDO OSTECHNIX

用您的实际用户名替换Ostechnix。

创建新用户后，切换到新的用户帐户。

 su -ostechnix

同样，用自己的用户名替换用户名。

测试新用户通过使用sudo运行命令来访问sudo。

 sudo -v

有关更多详细信息，请检查以下指南：

• 如何向Debian 12中的用户添加，删除和授予Sudo特权

5。设置SSH键（可选）

如果要使用SSH键进行身份验证，请按照以下步骤操作。

在本地机器上，生成一个SSH键对：

 ssh-keygen

将公共密钥复制到您的Debian服务器：

 ssh-copy-id newusername@server_ip

将用户名和IP地址替换为上述命令中的实际值。

6。安全SSH

编辑SSH配置以增强安全性。

 sudo nano/etc/ssh/sshd_config

进行以下更改：

• 将允许Rootlogin设置为否
• 将密码授权设置为否（如果您打算使用SSH键）
• 设置允许使用者可以指定允许的用户
• 将端口设置为非默认端口（可选但建议）

允许Rootlogin No
passwordAuthentication编号
允许使用者Newusername
端口2222＃示例非默认端口

用自己的用户名和端口号替换。保存并关闭文件。

重新启动SSH服务：

 sudo systemctl重新启动SSH

7。安装必需软件包

安装一些基本软件包，以进行系统管理和监视。我打算为自己保留最小的Debian设置，因此我安装了以下内容：

 sudo apt安装-y vim htop net -net -tools curl wget git

8。配置时间同步

使用SystemD-TimesynCD或NTP设置时间同步。

8.1。使用Systemd-Timesyncd：

 sudo apt install systemd-timesyncd
sudo timeDatectl set-ntp true

通过运行timeDatectl命令正确设置时间同步：是否正确设置了同步：

 $ TIMEDATECTL本地时间：2024-08-27 18:54:21 IST通用时间：2024-08-27 13:24:21 UTC RTC时间：TUE 2024-08-27 13:24:21 13:24:21时间区域：ASIA/KOLKATA（ASIA/KOLKATA）（ASIA/KOLKATA）（IST，0530） <strong>NO NO noction</strong> <strong>noction no no not noct</strong> int：

8.2。使用NTP：

您还可以使用NTP配置时间同步。为此，请运行以下命令：

 sudo apt安装ntp -y
sudo systemctl启用NTP
sudo systemctl启动NTP

9。设置防火墙

如果将服务器连接到Internet，则强烈建议您采用此步骤。您应该配置防火墙以限制传入和传出流量。

9.1。使用UFW（简单的防火墙）：

UFW是管理Iptables的命令行前端。它为管理和操纵NetFilter防火墙提供了一个框架。

运行以下命令一一快速设置UFW防火墙，拒绝所有传入的连接，仅允许SSH连接。

 sudo apt安装ufw -y
sudo ufw默认拒绝接入
sudo ufw默认值允许向外出发
sudo ufw允许SSH
sudo ufw启用

有关UFW的详细用法，我建议您参考以下指南：

• 如何在Linux上使用UFW设置防火墙

10。启用自动安全更新

启用自动安全更新以确保系统安全。

 sudo apt安装-y无人看管的升级
sudo dpkg-reconfigure-平行无人看管的升级

有关更多详细信息，请检查以下指南：

• 在Debian 12中启用自动安全更新

11。设置失败2ban（可选）

安装和配置监视像FAIL2BAN，以防止您的服务器免受SSH Brute-Force攻击。

 sudo apt安装-y fail2ban
sudo systemctl启用fail2ban
sudo systemctl启动失败2ban

这足以用于基本监视。有关更详细的配置，请查看我们的Fail2ban指南：

• 在Linux中安装和配置FAIL2BAN的综合指南，以提高安全性。

注意：如果仅启用了公共密钥身份验证，则通常不必将fail2ban与SSHD一起使用。如果您已经配置了基于SSH密钥的身份验证，则不需要Fail2BAN。

12。附加配置

您应该在安装期间设置这些设置。如果要设置不同的值，则可以这样做。

• 网络配置：必要时查看和配置网络设置。
• 主机名：设置有意义的主机名。
• DNS：在/etc/resolv.conf中配置DNS设置。

13。重新启动系统

最后，重新启动系统以应用所有更改。

 Sudo重新启动

通过遵循以下步骤，您将配置您的软件存储库，安装了sudo，创建了一个具有sudo访问的新用户，并使用基本的安全和管理工具来设置系统。

我是否错过了Debian 12服务器后安装中的任何步骤？请通过下面的评论部分分享您的意见。我将测试它们并相应地更新指南。

相关阅读：

• DebPostInstall：Debian和Ubuntu Server Post install脚本

以上是Debian 12服务器设置：基本的后安装步骤的详细内容。更多信息请关注PHP中文网其他相关文章！