Debian 12 Server Setup: Wesentliche Nachinstallationsschritte
Mar 13, 2025 am 11:55 AM
Willkommen zu unserem detaillierten Leitfaden, was nach der Installation von Debian 12 Server zu tun ist . Wenn Sie gerade einen neuen Debian -Server eingerichtet haben, fragen Sie sich wahrscheinlich, welche Schritte Sie als n?chstes ergreifen sollen. In diesem Leitfaden werden Ihnen wichtige Schritte nach der Installation von Post-Installation für eine minimale Installation von Debian 12-Server vermittelt, um sicherzustellen, dass Ihr Server sicher, aktuell und zur Verwendung bereit ist.
Vom Konfigurieren von Software -Repositorys bis hin zum H?rten von SSH und dem Einrichten von Firewalls werden wir alles abdecken, was Sie ben?tigen, um Ihren Debian 12 -Server reibungslos zu laufen.
Inhaltsverzeichnis
1. Konfigurieren Sie Software -Repositorys
Wenn dies eine neue minimale Debian -Installation ist, sollten Sie die Software -Repositorys konfigurieren.
Bearbeiten Sie die Datei /etc/apt/sources.list:
nano /etc/apt/sources.list
Ersetzen Sie den Inhalt durch Folgendes (oder stellen Sie sicher, dass sie vorhanden sind):
DEB http://deb.debian.org/debian Bookworm Main-Beitrag nicht-frei-frei-Firmware DEB-SRC http://deb.debian.org/debian Bookworm Main-Fun-Nicht-frei-frei-Firmware. DEB http://deb.debian.org/debian Bookworm-Updates Hauptwesen nicht-frei-frei-Firmware DEB-SRC http://deb.debian.org/debian Bookworm-Updates Hauptwesen nicht-frei-frei-Firmware Deb http://security.debian.org/debian-security bookworm-security Hauptwesen nicht-frei-frei-Firmware DEB-Src http://security.debian.org/debian-security bookworm-security Haupt-Nicht-frei-frei-Firmware
Speichern und schlie?en Sie die Datei.
Aktualisieren Sie die Paketliste, um sicherzustellen, dass Sie über die neuesten Informationen zu verfügbaren Paketen verfügen.
APT -Update
2. Aktualisieren Sie vorhandene Pakete
Aktualisieren Sie die vorhandenen Pakete auf ihre neuesten Versionen.
APT Upgrade -y APT Full -Upgrade -y
3. Installieren Sie sudo
Sudo ist nicht in der minimalen Debian -Installation installiert. Da Sie keinen Sudo -Zugriff haben, müssen Sie ihn als Root -Benutzer installieren.
APPEN SUDO -Y installieren
4. Erstellen Sie einen neuen Benutzer und fügen Sie der sudo -Gruppe hinzu
Erstellen Sie einen neuen Benutzer und fügen Sie ihn der Sudo -Gruppe hinzu.
Adduser Ostechnix Usermod -ag sudo ostechnix
Ersetzen Sie Ostechnix durch Ihren tats?chlichen Benutzernamen.
Sobald ein neuer Benutzer erstellt wurde, wechseln Sie zum neuen Benutzerkonto.
Su - Ostechnix
Ersetzen Sie den Benutzernamen erneut durch Ihren eigenen.
Testen Sie, dass der neue Benutzer Sudo zugreifen kann, indem Sie einen Befehl mit sudo ausführen.
sudo -v
Weitere Informationen finden Sie in der folgenden Anleitung:
- So addieren, l?schen und gew?hren Sie Sudo -Privilegien den Benutzern in Debian 12
5. SSH -Tasten einrichten (optional)
Wenn Sie SSH -Schlüssel zur Authentifizierung verwenden m?chten, befolgen Sie diese Schritte.
Generieren Sie auf Ihrer lokalen Maschine ein SSH -Schlüsselpaar:
ssh-keygen
Kopieren Sie den ?ffentlichen Schlüssel zu Ihrem Debian -Server:
SSH-COPY-ID NewUnername@server_ip
Ersetzen Sie den Benutzernamen und die IP -Adresse im obigen Befehl durch die tats?chlichen Werte.
6. sichern SSH
Bearbeiten Sie die SSH -Konfiguration, um die Sicherheit zu verbessern.
sudo nano/etc/ssh/sshd_config
Nehmen Sie die folgenden ?nderungen vor:
- Setzen Sie Erlaubnisrootlogin auf Nr.
- Stellen Sie die PasswordAuthentication auf Nein fest (wenn Sie SSH -Tasten verwenden m?chten)
- Legen Sie Zulasser fest, um zul?ssige Benutzer festzulegen
- Stellen Sie den Port auf einen Nicht-Default-Port ein (optional, aber empfohlen)
Erl?uterung Nr PasswortAuthentication -Nr Zulasser Newusername Port 2222 # Beispiel Nicht-Default-Port
Ersetzen Sie den Benutzernamen und die Portnummer durch Ihre eigenen. Speichern und schlie?en Sie die Datei.
Starten Sie den SSH -Service neu:
sudo systemctl starten ssh neu
7. Installieren Sie essentielle Pakete
Installieren Sie einige wesentliche Pakete für die Systemverwaltung und -überwachung. Ich beabsichtige, ein minimales Debian -Setup für mich zu führen, also habe ich Folgendes installiert:
sudo apt install -y vim htop net -tools curl wget git
8. Zeitsynchronisation konfigurieren
Stellen Sie die Zeitsynchronisation mit systemd-timesyncd oder ntp ein.
8.1. Verwendung von Systemd-Timesyncd:
sudo apt installieren systemd-timesyncd sudo Timedatectl set-ntp true
überprüfen Sie, ob die Zeitsynchronisation korrekt eingerichtet wird, indem der Befehl Timedatectl ausgeführt wird:
$ Timedatectl Ortszeit: Di 2024-08-27 18:54:21 IST Universal Time: Di 2024-08-27 13:24:21 UTC RTC-Zeit: Di 2024-08-27 13:24:21 Zeitzone: Asia/Kolkata (IST, 0530) <strong>SYSTRONSIGKEIT: SOCORS SYSTEM SYNZRONISCHE: Ja NTC-SYPRONS: Ja</strong> <strong>NTP-Dienst:</strong> Ja Ntc In der Lokal.
8.2. Verwenden von NTP:
Sie k?nnen auch die Zeitsynchronisation mit NTP konfigurieren. Führen Sie dazu die folgenden Befehle aus:
sudo apt installieren ntp -y sudo systemctl aktivieren NTP sudo systemctl starten ntp
9. Richten Sie eine Firewall ein
Dieser Schritt wird dringend empfohlen, wenn Sie Ihren Server mit dem Internet verbinden. Sie sollten eine Firewall so konfigurieren, dass eingehende und ausgehende Verkehr einschr?nken.
9.1. Verwenden von UFW (unkomplizierte Firewall):
UFW ist ein Front-End-Befehlszeilen, um Iptables zu verwalten. Es bietet einen Rahmen für die Verwaltung und Manipulation von Netfilter -Firewall.
Führen Sie die folgenden Befehle einzeln aus, um die UFW -Firewall schnell einzurichten, alle eingehenden Verbindungen zu verweigern und nur die SSH -Verbindung zuzulassen.
sudo apt installieren ufw -y sudo ufw standardungsverweigert einkeimt sudo UFW standardm??ig erlauben es ausgeh?ndigt sudo ufw erlauben ssh sudo ufw aktivieren
Für eine detaillierte Verwendung über UFW empfehle ich Ihnen, die folgende Anleitung zu verweisen:
- So richten Sie Firewall mit UFW unter Linux ein
10. Aktivieren Sie automatische Sicherheitsaktualisierungen
Aktivieren Sie automatische Sicherheitsaktualisierungen, um Ihr System sicher zu halten.
sudo apt installieren -y unbeaufsichtigtes Upgrades sudo dpkg-reconfigure -pflaster unbeaufsichtigtes Upgrades
Weitere Informationen finden Sie in der folgenden Anleitung:
- Aktivieren Sie automatische Sicherheitsupdates in Debian 12
11. Setup fail2ban (optional)
Installieren und konfigurieren Sie die überwachung wie Fail2ban, um zu verhindern, dass Ihre Server SSH-Brute-Force-Angriffe anbieten.
sudo apt install -y fail2ban sudo systemctl aktivieren fail2ban sudo systemctl start fail2ban
Dies reicht gerade aus für die grundlegende überwachung. Für eine detailliertere Konfiguration finden Sie unseren Fail2ban -Handbuch:
- Eine umfassende Anleitung zur Installation und Konfiguration von Fail2ban in Linux für eine verbesserte Sicherheit.
Hinweis : Normalerweise ist es nicht erforderlich, Fail2ban mit SSHD zu verwenden, wenn nur die Authentifizierung der ?ffentlichen Schlüssel aktiviert ist. Wenn Sie bereits SSH-basierte Authentifizierung konfiguriert haben, ist Fail2ban nicht erforderlich.
12. Zus?tzliche Konfiguration
Sie sollten diese w?hrend der Installation festgelegt haben. Wenn Sie verschiedene Werte einrichten m?chten, k?nnen Sie dies tun.
- Netzwerkkonfiguration: überprüfen und konfigurieren Sie die Netzwerkeinstellungen gegebenenfalls.
- Hostname: Setzen Sie einen sinnvollen Hostnamen.
- DNS: Konfigurieren Sie DNS -Einstellungen in/etc/resolv.conf.
13. Starten Sie das System neu
Starten Sie Ihr System schlie?lich neu, um alle ?nderungen anzuwenden.
Sudo Neustart
Wenn Sie diese Schritte befolgen, haben Sie Ihre Software -Repositorys konfiguriert, sudo installiert, einen neuen Benutzer mit Sudo -Zugriff erstellt und Ihr System mit wesentlichen Sicherheits- und Verwaltungs -Tools eingerichtet.
Habe ich Schritte in der Installation von Debian 12 Server Post verpasst? Bitte teilen Sie Ihre Eingaben über den folgenden Kommentarbereich weiter. Ich werde sie testen und den Leitfaden entsprechend aktualisieren.
Verwandte Lesen :
- Debpostinstall: Debian und Ubuntu Server Post Install -Skript installieren
Das obige ist der detaillierte Inhalt vonDebian 12 Server Setup: Wesentliche Nachinstallationsschritte. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Hei?e KI -Werkzeuge
Undress AI Tool
Ausziehbilder kostenlos
Undresser.AI Undress
KI-gestützte App zum Erstellen realistischer Aktfotos
AI Clothes Remover
Online-KI-Tool zum Entfernen von Kleidung aus Fotos.
Clothoff.io
KI-Kleiderentferner
Video Face Swap
Tauschen Sie Gesichter in jedem Video mühelos mit unserem v?llig kostenlosen KI-Gesichtstausch-Tool aus!
Hei?er Artikel
Hei?e Werkzeuge
Notepad++7.3.1
Einfach zu bedienender und kostenloser Code-Editor
SublimeText3 chinesische Version
Chinesische Version, sehr einfach zu bedienen
Senden Sie Studio 13.0.1
Leistungsstarke integrierte PHP-Entwicklungsumgebung
Dreamweaver CS6
Visuelle Webentwicklungstools
SublimeText3 Mac-Version
Codebearbeitungssoftware auf Gottesniveau (SublimeText3)
Wie beheben Sie DNS -Probleme auf einer Linux -Maschine?
Jul 07, 2025 am 12:35 AM
überprüfen Sie bei der Begegnung mit DNS -Problemen zun?chst die Datei /etc/resolv.conf, um festzustellen, ob der richtige Namenserver konfiguriert ist. Zweitens k?nnen Sie ?ffentliche DNs wie 8,8,8,8 zum Testen manuell hinzufügen. Verwenden Sie dann die Befehle nslookup und digieren Sie, um zu überprüfen, ob die DNS -Aufl?sung normal ist. Wenn diese Tools nicht installiert sind, k?nnen Sie zuerst das DNSUTILS- oder BIND-UTILS-Paket installieren. überprüfen Sie dann den systemd-gel?sten Service-Status und die Konfigurationsdatei /etc/systemd/Resolved.conf und setzen Sie DNs und Fallbackdns nach Bedarf und starten Sie den Dienst neu. überprüfen Sie schlie?lich den Status und die Firewall -Regeln für Netzwerkschnittstellen und best?tigen Sie, dass Port 53 nicht ist
Installieren Sie Guacamole für Remote Linux/Windows Access in Ubuntu
Jul 08, 2025 am 09:58 AM
Als Systemadministrator k?nnen Sie sich (heute oder in Zukunft) in einer Umgebung arbeiten, in der Windows und Linux koexistieren. Es ist kein Geheimnis, dass einige gro?e Unternehmen einige ihrer Produktionsdienste in Windows -Boxen bevorzugen (oder müssen).
So installieren Sie NodeJS 14/16 & NPM auf Rocky Linux 8
Jul 13, 2025 am 09:09 AM
Node.js basiert auf Chrome's V8 Engine und ist eine offene, ereignisgesteuerte JavaScript-Laufzeitumgebung, die zum Aufbau skalierbarer Anwendungen und Backend-APIs hergestellt wurde. NodeJS ist dafür bekannt, dass sie aufgrund seines nicht blockierenden E/A-Modells leicht und effizient ist und effizient
Wie finde ich meine private und ?ffentliche IP -Adresse unter Linux?
Jul 09, 2025 am 12:37 AM
In Linux-Systemen 1. IPA- oder Hostname-I-Befehl verwenden, um private IP anzuzeigen. 2. Verwenden Sie curlifconfig.me oder curlipinfo.io/ip, um ?ffentliche IP zu erhalten. 3. Die Desktop -Version kann private IP über Systemeinstellungen anzeigen, und der Browser kann auf bestimmte Websites zugreifen, um die ?ffentliche IP anzuzeigen. 4. Gemeinsame Befehle k?nnen als Aliase für einen schnellen Anruf festgelegt werden. Diese Methoden sind einfach und praktisch und für IP -Anzeigenanforderungen in verschiedenen Szenarien geeignet.
Systemanforderungen zur Installation von Linux
Jul 20, 2025 am 03:49 AM
LinuxcanrunonModesthardwareWithSpecificMinimumRequirements Amshouldbeatleast512MBForCommand-LINEUSOR2GBFORTESKTOPENVIRMENTS.DIKSPACEREQUIRESAMINIMUMUMOF5–10 GB, obwohl25GBISBETTERFORAD
So installieren Sie MySQL 8.0 unter Rocky Linux und Almalinux
Jul 12, 2025 am 09:21 AM
MySQL ist in C geschrieben und ist eine Open-Source, plattformübergreifend und eines der am h?ufigsten verwendeten relationalen Datenbankverwaltungssysteme (RDMS). Es ist ein wesentlicher Bestandteil des Lampenstacks und ein beliebtes Datenbankverwaltungssystem für Webhosting, Datenanalyse,
Ubuntu 25.04 ?Plucky Puffin': ein kühner Sprung nach vorne mit Gnome 48 und HDR Brilliance
Jul 12, 2025 am 09:28 AM
Ubuntu hat lange als Bastion von Bastion of Barrierefreiheit, Polnisch und Macht im Linux -?kosystem gelandet. Mit der Ankunft von Ubuntu 25.04, dem Codenamen ?Plucky Puffin“, hat Canonical erneut sein Engagement für die Bereitstellung eines gezeigt
So installieren Sie MongoDB auf Rocky Linux und Almalinux
Jul 12, 2025 am 09:29 AM
MongoDB ist eine leistungsstarke, hochskalierbare dokumentorientierte NoSQL-Datenbank, die für den starken Verkehr und eine enorme Datenmenge erstellt wurde. Im Gegensatz zu herk?mmlichen SQL -Datenbanken, die Daten in Zeilen und Spalten in Tabellen speichern, strukturiert MongoDB Daten in einem j
