Persediaan Pelayan Debian 12: Langkah Post-pemasangan Essential

Selamat datang ke panduan terperinci kami mengenai apa yang perlu dilakukan selepas memasang pelayan Debian 12 . Jika anda baru sahaja menyediakan pelayan Debian baru, anda mungkin tertanya -tanya langkah -langkah yang akan diambil seterusnya. Panduan ini akan mengajar anda langkah-langkah pemasangan Post Essential untuk pemasangan pelayan Debian 12 yang minimum , memastikan pelayan anda selamat, terkini, dan bersedia untuk digunakan.

Dari mengkonfigurasi repositori perisian untuk mengeraskan SSH dan menubuhkan firewall, kami akan merangkumi semua yang anda perlukan untuk mendapatkan pelayan Debian 12 anda berjalan lancar.

Jadual Kandungan

• 1. Konfigurasikan repositori perisian
• 2. Meningkatkan pakej yang ada
• 3. Pasang sudo
• 4. Buat pengguna baru dan tambahkan kepada kumpulan sudo
• 5. Sediakan kunci SSH (pilihan)
• 6. Secure SSH
• 7. Pasang pakej penting
• 8. Konfigurasikan Penyegerakan Masa
  • 8.1. Menggunakan SystemD-Timesyncd:
  • 8.2. Menggunakan NTP:
• 9. Sediakan firewall
  • 9.1. Menggunakan UFW (firewall tidak rumit):
• 10. Dayakan kemas kini keselamatan automatik
• 11. Sediakan fail2ban (pilihan)
• 12. Konfigurasi tambahan
• 13. Reboot sistem

1. Konfigurasikan repositori perisian

Jika ini adalah pemasangan Debian yang minimum baru, anda harus mengkonfigurasi repositori perisian.

Edit fail /etc/apt/sources.list:

 nano /etc/apt/sources.list

Ganti kandungan dengan yang berikut (atau pastikan ia hadir):

 deb http://deb.debian.org/debian Bookworm utama sumbangan bukan bebas-bebas-bebas
deb-src http://deb.debian.org/debian bookworm utama sumbangan bukan bebas-bebas-bebas

deb http://deb.debian.org/debian bookworm-updates contribent utama bukan bebas firmware
deb-src http://deb.debian.org/debian bookworm-updates utama sumbangan bukan bebas-bebas bebas

deb http://security.debian.org/debian-cecurity Bookworm-Security Sumbangan Utama bukan Free Free Free
deb-src http://security.debian.org/debian-cecurity Bookworm-Security Sumbangan Utama Tidak Bebas Free Free

Simpan dan tutup fail.

Kemas kini senarai pakej untuk memastikan anda mempunyai maklumat terkini mengenai pakej yang tersedia.

 kemas kini apt

2. Meningkatkan pakej yang ada

Meningkatkan pakej sedia ada ke versi terkini mereka.

 Apt naik taraf -y
Apt Full -Esy -y

3. Pasang sudo

Sudo tidak dipasang dalam pemasangan Debian yang minimum. Oleh kerana anda tidak mempunyai akses sudo, anda perlu memasangnya sebagai pengguna root.

 sesuai memasang sudo -y

4. Buat pengguna baru dan tambahkan kepada kumpulan sudo

Buat pengguna baru dan tambahkannya ke kumpulan sudo.

 Adduser Ostechnix
usermod -ag sudo ostechnix

Gantikan Ostechnix dengan nama pengguna sebenar anda.

Sebaik sahaja pengguna baru dibuat, beralih ke akaun pengguna baru.

 Su - Ostechnix

Sekali lagi, ganti nama pengguna dengan anda sendiri.

Uji bahawa pengguna baru mempunyai akses sudo dengan menjalankan arahan dengan sudo.

 sudo -v

Untuk maklumat lanjut, periksa panduan berikut:

• Cara Menambah, Memadam, dan Memberi Keistimewaan Sudo kepada Pengguna di Debian 12

5. Sediakan kunci SSH (pilihan)

Jika anda ingin menggunakan kekunci SSH untuk pengesahan, ikuti langkah -langkah ini.

Di mesin tempatan anda, menghasilkan pasangan kunci SSH:

 SSH-Keygen

Salin kunci awam ke pelayan Debian anda:

 ssh-copy-id newusername@server_ip

Gantikan nama pengguna dan alamat IP dengan nilai sebenar dalam arahan di atas.

6. Secure SSH

Edit konfigurasi SSH untuk meningkatkan keselamatan.

 sudo nano/etc/ssh/sshd_config

Buat perubahan berikut:

• Tetapkan permitrootlogin ke no
• Tetapkan kata laluanAuthentication ke NO (jika anda merancang untuk menggunakan kekunci SSH)
• Tetapkan pemberi kuasa untuk menentukan pengguna yang dibenarkan
• Tetapkan port ke port bukan lalai (pilihan tetapi disyorkan)

 Permitrootlogin no
Kata laluanAuthentication no
Pemberi kuasa NewuserName
Port 2222 # Contoh Pelabuhan Bukan Lalai

Gantikan nama pengguna dan nombor port dengan anda sendiri. Simpan dan tutup fail.

Mulakan semula perkhidmatan SSH:

 sudo systemctl mulakan semula ssh

7. Pasang pakej penting

Pasang beberapa pakej penting untuk pengurusan sistem dan pemantauan. Saya berhasrat untuk menyimpan persediaan Debian yang minimum untuk diri saya sendiri, jadi saya memasang yang berikut:

 sudo apt install -y vim htop net -tools curl wget git

8. Konfigurasikan Penyegerakan Masa

Sediakan penyegerakan masa menggunakan SystemD-Timesyncd atau NTP.

8.1. Menggunakan SystemD-Timesyncd:

 sudo apt pemasangan sistemd-timesyncd
sudo timedatectl set-ntp benar

Sahkan jika penyegerakan masa disediakan dengan betul dengan menjalankan arahan timedatectl:

 $ Timedatectl Masa Tempatan: Tue 2024-08-27 18:54:21 IST Waktu Universal: Tue 2024-08-27 <strong>13:24:21</strong> UTC RTC Masa: Tue 2024-08-27 13:24:21 Zon <strong>waktu</strong> :

8.2. Menggunakan NTP:

Anda juga boleh mengkonfigurasi penyegerakan masa menggunakan NTP. Untuk berbuat demikian, jalankan arahan berikut:

 sudo apt memasang ntp -y
sudo systemctl enable ntp
SUDO Systemctl Mula NTP

9. Sediakan firewall

Langkah ini sangat disyorkan jika anda menyambungkan pelayan anda ke internet. Anda harus mengkonfigurasi firewall untuk menyekat lalu lintas yang masuk dan keluar.

9.1. Menggunakan UFW (firewall tidak rumit):

UFW adalah baris arahan front-end untuk menguruskan iptables. Ia menyediakan rangka kerja untuk mengurus dan memanipulasi firewall Netfilter.

Jalankan arahan berikut satu demi satu untuk menyiapkan firewall UFW dengan cepat, menafikan semua sambungan masuk dan biarkan hanya sambungan SSH.

 sudo apt memasang ufw -y
SUDO UFW Default menafikan masuk
lalai sudo ufw membenarkan keluar
sudo ufw membenarkan ssh
sudo ufw enable

Untuk penggunaan terperinci mengenai UFW, saya cadangkan anda merujuk panduan berikut:

• Cara Menyiapkan Firewall Dengan UFW di Linux

10. Dayakan kemas kini keselamatan automatik

Dayakan kemas kini keselamatan automatik untuk memastikan sistem anda selamat.

 Sudo Apt Install -Y Upgrade Tanpa Jalan Tanpa
SUDO DPKG-RECONFIGURE -MPRADES UNTUK TANPA

Untuk maklumat lanjut, periksa panduan berikut:

• Dayakan kemas kini keselamatan automatik di Debian 12

11. Sediakan fail2ban (pilihan)

Pasang dan konfigurasikan pemantauan seperti Fail2Ban untuk mengelakkan pelayan anda dari serangan kekerasan SSH.

 sudo apt install -y fail2ban
SUDO Systemctl Membolehkan Fail2Ban
SUDO Systemctl Mula Fail2Ban

Ini hanya cukup untuk pemantauan asas. Untuk konfigurasi yang lebih terperinci, semak panduan Fail2Ban kami:

• Panduan yang komprehensif untuk memasang dan mengkonfigurasi Fail2Ban di Linux untuk keselamatan yang lebih baik.

Nota : Biasanya tidak perlu menggunakan Fail2Ban dengan SSHD jika hanya pengesahan kunci awam diaktifkan. Jika anda telah mengkonfigurasi pengesahan berasaskan kunci SSH , Fail2Ban tidak diperlukan.

12. Konfigurasi tambahan

Anda sepatutnya menetapkan ini semasa pemasangan. Jika anda ingin menyediakan nilai yang berbeza, anda boleh melakukannya.

• Konfigurasi Rangkaian: Semak dan konfigurasi tetapan rangkaian jika perlu.
• HostName: Tetapkan nama host yang bermakna.
• DNS: Konfigurasi tetapan DNS dalam/etc/resolv.conf.

13. Reboot sistem

Akhirnya, reboot sistem anda untuk menggunakan semua perubahan.

 sudo reboot

Dengan mengikuti langkah -langkah ini, anda akan mengkonfigurasi repositori perisian anda, memasang sudo, mencipta pengguna baru dengan akses sudo, dan menubuhkan sistem anda dengan alat keselamatan dan pengurusan yang penting.

Adakah saya terlepas langkah -langkah dalam pemasangan pos pelayan Debian 12? Sila kongsi input anda melalui bahagian komen di bawah. Saya akan menguji mereka dan mengemas kini panduan dengan sewajarnya.

Baca Berkaitan :

• DebpostInstall: Skrip pemasangan Debian dan Ubuntu Server Post

Atas ialah kandungan terperinci Persediaan Pelayan Debian 12: Langkah Post-pemasangan Essential. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!