Selamat datang ke panduan terperinci kami mengenai apa yang perlu dilakukan selepas memasang pelayan Debian 12 . Jika anda baru sahaja menyediakan pelayan Debian baru, anda mungkin tertanya -tanya langkah -langkah yang akan diambil seterusnya. Panduan ini akan mengajar anda langkah-langkah pemasangan Post Essential untuk pemasangan pelayan Debian 12 yang minimum , memastikan pelayan anda selamat, terkini, dan bersedia untuk digunakan.
Dari mengkonfigurasi repositori perisian untuk mengeraskan SSH dan menubuhkan firewall, kami akan merangkumi semua yang anda perlukan untuk mendapatkan pelayan Debian 12 anda berjalan lancar.
Jadual Kandungan
Jika ini adalah pemasangan Debian yang minimum baru, anda harus mengkonfigurasi repositori perisian.
Edit fail /etc/apt/sources.list:
nano /etc/apt/sources.list
Ganti kandungan dengan yang berikut (atau pastikan ia hadir):
deb http://deb.debian.org/debian Bookworm utama sumbangan bukan bebas-bebas-bebas deb-src http://deb.debian.org/debian bookworm utama sumbangan bukan bebas-bebas-bebas deb http://deb.debian.org/debian bookworm-updates contribent utama bukan bebas firmware deb-src http://deb.debian.org/debian bookworm-updates utama sumbangan bukan bebas-bebas bebas deb http://security.debian.org/debian-cecurity Bookworm-Security Sumbangan Utama bukan Free Free Free deb-src http://security.debian.org/debian-cecurity Bookworm-Security Sumbangan Utama Tidak Bebas Free Free
Simpan dan tutup fail.
Kemas kini senarai pakej untuk memastikan anda mempunyai maklumat terkini mengenai pakej yang tersedia.
kemas kini apt
Meningkatkan pakej sedia ada ke versi terkini mereka.
Apt naik taraf -y Apt Full -Esy -y
Sudo tidak dipasang dalam pemasangan Debian yang minimum. Oleh kerana anda tidak mempunyai akses sudo, anda perlu memasangnya sebagai pengguna root.
sesuai memasang sudo -y
Buat pengguna baru dan tambahkannya ke kumpulan sudo.
Adduser Ostechnix usermod -ag sudo ostechnix
Gantikan Ostechnix dengan nama pengguna sebenar anda.
Sebaik sahaja pengguna baru dibuat, beralih ke akaun pengguna baru.
Su - Ostechnix
Sekali lagi, ganti nama pengguna dengan anda sendiri.
Uji bahawa pengguna baru mempunyai akses sudo dengan menjalankan arahan dengan sudo.
sudo -v
Untuk maklumat lanjut, periksa panduan berikut:
Jika anda ingin menggunakan kekunci SSH untuk pengesahan, ikuti langkah -langkah ini.
Di mesin tempatan anda, menghasilkan pasangan kunci SSH:
SSH-Keygen
Salin kunci awam ke pelayan Debian anda:
ssh-copy-id newusername@server_ip
Gantikan nama pengguna dan alamat IP dengan nilai sebenar dalam arahan di atas.
Edit konfigurasi SSH untuk meningkatkan keselamatan.
sudo nano/etc/ssh/sshd_config
Buat perubahan berikut:
Permitrootlogin no Kata laluanAuthentication no Pemberi kuasa NewuserName Port 2222 # Contoh Pelabuhan Bukan Lalai
Gantikan nama pengguna dan nombor port dengan anda sendiri. Simpan dan tutup fail.
Mulakan semula perkhidmatan SSH:
sudo systemctl mulakan semula ssh
Pasang beberapa pakej penting untuk pengurusan sistem dan pemantauan. Saya berhasrat untuk menyimpan persediaan Debian yang minimum untuk diri saya sendiri, jadi saya memasang yang berikut:
sudo apt install -y vim htop net -tools curl wget git
Sediakan penyegerakan masa menggunakan SystemD-Timesyncd atau NTP.
sudo apt pemasangan sistemd-timesyncd sudo timedatectl set-ntp benar
Sahkan jika penyegerakan masa disediakan dengan betul dengan menjalankan arahan timedatectl:
$ Timedatectl Masa Tempatan: Tue 2024-08-27 18:54:21 IST Waktu Universal: Tue 2024-08-27 <strong>13:24:21</strong> UTC RTC Masa: Tue 2024-08-27 13:24:21 Zon <strong>waktu</strong> :
Anda juga boleh mengkonfigurasi penyegerakan masa menggunakan NTP. Untuk berbuat demikian, jalankan arahan berikut:
sudo apt memasang ntp -y sudo systemctl enable ntp SUDO Systemctl Mula NTP
Langkah ini sangat disyorkan jika anda menyambungkan pelayan anda ke internet. Anda harus mengkonfigurasi firewall untuk menyekat lalu lintas yang masuk dan keluar.
UFW adalah baris arahan front-end untuk menguruskan iptables. Ia menyediakan rangka kerja untuk mengurus dan memanipulasi firewall Netfilter.
Jalankan arahan berikut satu demi satu untuk menyiapkan firewall UFW dengan cepat, menafikan semua sambungan masuk dan biarkan hanya sambungan SSH.
sudo apt memasang ufw -y SUDO UFW Default menafikan masuk lalai sudo ufw membenarkan keluar sudo ufw membenarkan ssh sudo ufw enable
Untuk penggunaan terperinci mengenai UFW, saya cadangkan anda merujuk panduan berikut:
Dayakan kemas kini keselamatan automatik untuk memastikan sistem anda selamat.
Sudo Apt Install -Y Upgrade Tanpa Jalan Tanpa SUDO DPKG-RECONFIGURE -MPRADES UNTUK TANPA
Untuk maklumat lanjut, periksa panduan berikut:
Pasang dan konfigurasikan pemantauan seperti Fail2Ban untuk mengelakkan pelayan anda dari serangan kekerasan SSH.
sudo apt install -y fail2ban SUDO Systemctl Membolehkan Fail2Ban SUDO Systemctl Mula Fail2Ban
Ini hanya cukup untuk pemantauan asas. Untuk konfigurasi yang lebih terperinci, semak panduan Fail2Ban kami:
Nota : Biasanya tidak perlu menggunakan Fail2Ban dengan SSHD jika hanya pengesahan kunci awam diaktifkan. Jika anda telah mengkonfigurasi pengesahan berasaskan kunci SSH , Fail2Ban tidak diperlukan.
Anda sepatutnya menetapkan ini semasa pemasangan. Jika anda ingin menyediakan nilai yang berbeza, anda boleh melakukannya.
Akhirnya, reboot sistem anda untuk menggunakan semua perubahan.
sudo reboot
Dengan mengikuti langkah -langkah ini, anda akan mengkonfigurasi repositori perisian anda, memasang sudo, mencipta pengguna baru dengan akses sudo, dan menubuhkan sistem anda dengan alat keselamatan dan pengurusan yang penting.
Adakah saya terlepas langkah -langkah dalam pemasangan pos pelayan Debian 12? Sila kongsi input anda melalui bahagian komen di bawah. Saya akan menguji mereka dan mengemas kini panduan dengan sewajarnya.
Baca Berkaitan :
Atas ialah kandungan terperinci Persediaan Pelayan Debian 12: Langkah Post-pemasangan Essential. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
