Debian 12サーバーのセットアップ:インストール後の不可欠なステップ
Debian 12サーバーをインストールした後の対処方法に関する詳細なガイドへようこそ。新しいDebianサーバーを設定したばかりの場合、次にどのようなステップを踏むのか疑問に思うでしょう。このガイドは、最小限のDebian 12サーバーのインストールのための重要なポストポストインストール手順を教えてくれます。
ソフトウェアリポジトリの構成からSSHの硬化とファイアウォールのセットアップまで、Debian 12サーバーをスムーズに実行するために必要なすべてをカバーします。
目次
1.ソフトウェアリポジトリを構成します
これが新しい最小限のDebianインストールの場合は、ソフトウェアリポジトリを構成する必要があります。
/etc/apt/sources.listファイルを編集します。
nano /etc/apt/sources.list
内容を次のものに置き換えます(または、それらが存在することを確認してください):
deb http://deb.debian.org/debian bookworm main contrib非フリー非フリーファームウェア deb-src http://deb.debian.org/debian bookworm main contrib非フリー非フリーファームウェア deb http://deb.debian.org/debian bookworm-pdatesメインコントリブ非フリー非フリーファームウェア deb-src http://deb.debian.org/debian bookworm-pdates main contrib非フリー非フリーファームウェア deb http://security.debian.org/debian-security bookworm-security main contrib非無料の非firmwareware deb-src http://security.debian.org/debian-security bookworm-security main contrib非無料の非firmware
ファイルを保存して閉じます。
パッケージリストを更新して、利用可能なパッケージに関する最新の情報があることを確認してください。
APTアップデート
2。既存のパッケージをアップグレードします
既存のパッケージを最新のバージョンにアップグレードします。
aptアップグレード-y apt full -upgrade -y
3. sudoをインストールします
Sudoは、最小限のDebianインストールにはインストールされていません。 sudoアクセスがないため、ルートユーザーとしてインストールする必要があります。
aptインストールsudo -y
4.新しいユーザーを作成し、Sudoグループに追加
新しいユーザーを作成し、Sudoグループに追加します。
Adduser Ostechnix usermod -ag sudo ostechnix
Ostechnixを実際のユーザー名に置き換えます。
新しいユーザーが作成されたら、新しいユーザーアカウントに切り替えます。
su -ostechnix
繰り返しますが、ユーザー名を独自のものに置き換えます。
新しいユーザーがSudoでコマンドを実行してSudoアクセスを持っていることをテストします。
sudo -v
詳細については、次のガイドを確認してください。
- Debian 12のユーザーにSudo特権を追加、削除、および付与する方法
5.SSHキーをセットアップ(オプション)
認証にSSHキーを使用する場合は、次の手順に従ってください。
ローカルマシンで、SSHキーペアを生成します。
ssh-keygen
公開鍵をDebianサーバーにコピーします。
ssh-copy-id newusername@server_ip
ユーザー名とIPアドレスを上記のコマンドの実際の値に置き換えます。
6。セキュアSSH
SSH構成を編集して、セキュリティを強化します。
sudo nano/etc/ssh/sshd_config
次の変更を加えます。
- Pmitrootloginをnoに設定します
- PasswordAuthenticationをNOに設定します(SSHキーを使用する予定がある場合)
- 許可されたユーザーを指定するようにAlowusersを設定します
- ポートを非デフォルトポートに設定します(オプションですが推奨)
permitrootlogin no PasswordAuthentication no Allowusers NewUsername ポート2222#例以外のデフォルトポートの例
ユーザー名とポート番号を独自のものに置き換えます。ファイルを保存して閉じます。
SSHサービスを再起動します。
sudo systemctl再起動ssh
7.必須パッケージをインストールします
システム管理と監視のためのいくつかの必須パッケージをインストールします。私は自分のために最小限のDebianセットアップを保持するつもりなので、以下をインストールしました。
sudo apt install -y vim htop net -tools curlwget git
8。時間同期を構成します
SystemD-TimesYncdまたはNTPを使用して時間同期を設定します。
8.1。 SystemD-TimesYncdを使用してください:
sudo apt install systemd-timeyncd sudo timedatectl set-ntp true
TimeDatectlコマンドを実行することにより、時間同期が正しく設定されているかどうかを確認します。
現地現地時間:火曜日2024-08-27 18:54:21 ISTユニバーサルタイム:TUE 2024-08-27 13:24:21 UTC RTC RTC時間:TUE 2024-08-27 13:24:21タイムゾーン:アジア/コルカタ(IST、0530)<strong>システム</strong><strong>in</strong>
8.2。 NTPの使用:
NTPを使用して時間同期を構成することもできます。そうするために、次のコマンドを実行します。
sudo apt install ntp -y sudo systemctl enable ntp sudo systemctl start ntp
9.ファイアウォールをセットアップします
サーバーをインターネットに接続する場合は、この手順を強くお勧めします。着信と発信トラフィックを制限するようにファイアウォールを構成する必要があります。
9.1。 UFWの使用(複雑なファイアウォール):
UFWは、iPtablesを管理するためのコマンドラインのフロントエンドです。 NetFilterファイアウォールを管理および操作するためのフレームワークを提供します。
次のコマンドを1つずつ実行して、UFWファイアウォールをすばやくセットアップし、すべての着信接続を拒否し、SSH接続のみを許可します。
sudo apt install ufw -y sudo ufwデフォルトは、受信を拒否します sudo ufwデフォルトは発信を許可します sudo ufwはsshを許可します sudo ufw enable
UFWに関する詳細な使用については、次のガイドを参照することをお勧めします。
- LinuxにUFWを使用してファイアウォールをセットアップする方法
10.自動セキュリティの更新を有効にします
自動セキュリティアップデートを有効にして、システムを安全に保ちます。
sudo apt install -y無人アップグレード sudo dpkg-reconfigure -plow無人アップグレード
詳細については、次のガイドを確認してください。
- Debian 12で自動セキュリティ更新を有効にします
11。fail2ban(オプション)をセットアップします
SSHブルートフォース攻撃からサーバーを防ぐために、Fail2banのような監視をインストールして構成します。
sudo apt install -y fail2ban sudo systemctlはfail2banを有効にします sudo systemctl start fail2ban
これは基本的な監視に十分です。より詳細な構成については、Fail2Banガイドを確認してください。
- セキュリティを改善するために、LinuxでFail2banをインストールおよび構成するための包括的なガイド。
注:通常、公開キー認証のみが有効になっている場合、SSHDでFail2banを使用する必要はありません。既にSSHキーベースの認証を構成している場合、FALE2BANは必要ありません。
12。追加の構成
インストール中にこれらを設定する必要があります。さまざまな値を設定する場合は、そうすることができます。
- ネットワーク構成:必要に応じてネットワーク設定を確認して構成します。
- ホスト名:意味のあるホスト名を設定します。
- DNS: /etc/resolv.confでDNS設定を構成します。
13。システムを再起動します
最後に、システムを再起動して、すべての変更を適用します。
sudoの再起動
これらの手順に従うことにより、ソフトウェアリポジトリを構成し、SUDOをインストールし、SUDOアクセスを備えた新しいユーザーを作成し、必須のセキュリティと管理ツールを使用してシステムを設定します。
Debian 12サーバーのポストインストールでステップを見逃しましたか?以下のコメントセクションから入力を共有してください。それらをテストし、それに応じてガイドを更新します。
関連する読み取り:
- DebPostInstall:DebianおよびUbuntuサーバーの投稿インストールスクリプト
以上がDebian 12サーバーのセットアップ:インストール後の不可欠なステップの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
7885
15
1649
14
1410
52
1301
25
1246
29
Linuxは何に最適なものですか?
Apr 03, 2025 am 12:11 AM
Linuxは、サーバー管理、組み込みシステム、デスクトップ環境として最適です。 1)サーバー管理では、LinuxはWebサイト、データベース、アプリケーションをホストするために使用され、安定性と信頼性を提供します。 2)組み込みシステムでは、Linuxは柔軟性と安定性のため、スマートホームおよび自動車電子システムで広く使用されています。 3)デスクトップ環境では、Linuxは豊富なアプリケーションと効率的なパフォーマンスを提供します。
Linuxの5つの基本コンポーネントは何ですか?
Apr 06, 2025 am 12:05 AM
Linuxの5つの基本コンポーネントは次のとおりです。1。カーネル、ハードウェアリソースの管理。 2。機能とサービスを提供するシステムライブラリ。 3.シェル、ユーザーがシステムと対話するインターフェイス。 4.ファイルシステム、データの保存と整理。 5。アプリケーション、システムリソースを使用して機能を実装します。
基本的なLinux管理とは何ですか?
Apr 02, 2025 pm 02:09 PM
Linuxシステム管理により、構成、監視、メンテナンスを通じて、システムの安定性、効率、セキュリティが保証されます。 1。TOPやSystemCtlなどのマスターシェルコマンド。 2. APTまたはYUMを使用して、ソフトウェアパッケージを管理します。 3.効率を向上させるための自動スクリプトを書きます。 4.許可問題などの一般的なデバッグエラー。 5.監視ツールを介してパフォーマンスを最適化します。
Linuxの基本を学ぶ方法は?
Apr 10, 2025 am 09:32 AM
基本的なLinux学習の方法は次のとおりです。1。ファイルシステムとコマンドラインインターフェイス、2。LS、CD、MKDIR、3。ファイルの作成と編集などのファイル操作を学習するマスター基本コマンド、4。
Linuxの最も使用は何ですか?
Apr 09, 2025 am 12:02 AM
Linuxは、サーバー、組み込みシステム、デスクトップ環境で広く使用されています。 1)サーバーフィールドでは、Linuxは、その安定性とセキュリティにより、Webサイト、データベース、アプリケーションをホストするための理想的な選択肢となっています。 2)埋め込みシステムでは、Linuxは高いカスタマイズと効率で人気があります。 3)デスクトップ環境では、Linuxはさまざまなユーザーのニーズを満たすために、さまざまなデスクトップ環境を提供します。
Linuxデバイスとは何ですか?
Apr 05, 2025 am 12:04 AM
Linuxデバイスは、サーバー、パーソナルコンピューター、スマートフォン、組み込みシステムなどのLinuxオペレーティングシステムを実行するハードウェアデバイスです。彼らはLinuxの力を利用して、Webサイトのホスティングやビッグデータ分析などのさまざまなタスクを実行します。
Linuxの欠点は何ですか?
Apr 08, 2025 am 12:01 AM
Linuxの欠点には、ユーザーエクスペリエンス、ソフトウェア互換性、ハードウェアサポート、学習曲線が含まれます。 1.ユーザーエクスペリエンスは、WindowsやMacOほどフレンドリーではなく、コマンドラインインターフェイスに依存しています。 2。ソフトウェアの互換性は他のシステムほど良くなく、多くの商用ソフトウェアのネイティブバージョンがありません。 3.ハードウェアサポートはWindowsほど包括的ではなく、ドライバーは手動でコンパイルされる場合があります。 4.学習曲線は急で、コマンドラインの操作をマスターするには時間と忍耐が必要です。
インターネットはLinuxで実行されますか?
Apr 14, 2025 am 12:03 AM
インターネットは単一のオペレーティングシステムに依存していませんが、Linuxはその上で重要な役割を果たしています。 Linuxは、サーバーやネットワークデバイスで広く使用されており、安定性、セキュリティ、スケーラビリティに人気があります。
