Debian 为什么突然火了｜附配置文件

过去很长一段时间里，Linux 桌面和服务器领域的讨论热度，往往被 Ubuntu、Arch、Fedora、CentOS、Rocky Linux、AlmaLinux 等发行版占据。Debian 则像一位“老派工程师”：稳定、克制、低调，不怎么追热点，也不太主动营销自己。

但最近几年，尤其是 Debian 12 发布之后，Debian 的存在感明显增强了。无论是在服务器、NAS、Docker 宿主机、开发环境，还是轻量级桌面系统里，越来越多人开始重新选择 Debian。很多原本使用 Ubuntu Server、CentOS、甚至 Arch 的用户，也开始把 Debian 作为长期运行环境的首选。

那么，Debian 为什么突然火了？它究竟适合什么场景？安装之后又该如何配置？本文会从使用体验、技术趋势、生态变化和实际配置四个角度聊一聊，并附上一套常用配置文件，方便直接参考。

一、Debian 真的“突然”火了吗？

严格来说，Debian 并不是突然火起来的。

Debian 一直都很重要。它是最古老、最有影响力的 Linux 发行版之一，Ubuntu、Linux Mint、Kali Linux、Raspberry Pi OS 等大量发行版都直接或间接基于 Debian。很多人即使没有直接使用 Debian，也在使用 Debian 的生态成果。

所谓“突然火了”，更准确地说，是 Debian 从幕后走到了台前。

过去很多用户选择 Ubuntu，是因为它“基于 Debian，但更易用”。选择 CentOS，是因为它“企业级稳定”。选择 Arch，是因为它“滚动更新、软件新”。而现在，这些理由都发生了变化：

• Ubuntu 越来越有自己的风格，包括 Snap、商业化服务、Pro 订阅提示等；
• CentOS Linux 停止维护后，传统企业服务器用户需要重新选择；
• Arch 虽然灵活，但不适合所有长期稳定运行场景；
• Debian 12 在易用性、硬件支持、软件版本之间达到了很好的平衡；
• Docker、云服务器、家庭服务器等场景更看重“干净、稳定、可控”。

于是，很多人重新发现：Debian 其实正好满足今天大量用户的核心需求。

二、Debian 火起来的几个原因

1. 稳定，是越来越稀缺的能力

Debian 最大的特点仍然是稳定。

这里的稳定不只是“不崩溃”，还包括：

• 软件包版本不会频繁大幅变化；
• 系统升级节奏可预期；
• 依赖关系相对保守；
• 长期运行环境不容易被意外破坏；
• 服务器维护成本低。

在桌面系统里，用户可能喜欢尝鲜。但在服务器、NAS、路由器、工作站、容器宿主机里，稳定远比新功能重要。

很多人折腾一圈之后会发现，真正适合长期使用的系统，不一定是最炫的，而是最少制造麻烦的。Debian 正是这种风格。

它不像滚动发行版那样每天都有大量包更新，也不像一些发行版那样引入过多厂商定制。Debian 更像是一套“打磨好的底座”，你可以放心地在上面部署服务、运行容器、搭建开发环境。

2. Debian 12 的体验明显进步

Debian 过去给人的印象是：稳定但古老，可靠但不够方便。

但 Debian 12 “Bookworm” 改变了很多人的看法。

Debian 12 带来了相对现代的软件栈，例如：

• Linux Kernel 6.1 LTS；
• GNOME 43；
• KDE Plasma 5.27；
• systemd 252；
• PipeWire 支持增强；
• 更好的硬件驱动兼容性；
• 非自由固件处理方式更加友好。

尤其是固件问题，对普通用户影响很大。以前安装 Debian 时，如果网卡、无线网卡、显卡需要非自由固件，用户可能遇到“装完没网”“无线不可用”等问题。Debian 12 之后，官方安装镜像对固件的处理更加现实，安装体验好了很多。

这让 Debian 不再只是服务器用户的选择，也开始适合作为桌面系统使用。

3. Ubuntu 的争议让一部分用户转向 Debian

Ubuntu 仍然是非常优秀的发行版，但它近年来的一些决策，让部分用户产生了距离感。

例如：

• Snap 默认化；
• 部分软件优先提供 Snap 包；
• 命令行安装软件时可能被引导到 Snap；
• 系统中出现 Ubuntu Pro 相关提示；
• Canonical 的商业化方向越来越明显。

这些做法并不一定是错的。对普通用户和企业用户来说，Snap 和 Pro 也可能带来便利。但对一些追求纯粹、可控、简洁的 Linux 用户而言，他们更希望系统保持传统 Debian/apt 生态，不想被默认推送额外服务或封装格式。

于是，很多人选择回到 Debian。

Debian 的优势在于：它更中立，更社区化，更少商业绑定。你安装的系统相对干净，没有太多厂商预设。你需要什么，就自己安装什么。

这种“少即是多”的哲学，在今天反而显得很珍贵。

4. CentOS 变动后，Debian 成为服务器替代选择

CentOS Linux 停止维护，是 Linux 服务器生态中的一个重要事件。

过去很多企业和个人服务器用户选择 CentOS，是因为它稳定、免费、接近 RHEL。但 CentOS Stream 改变了原来的定位之后，一部分用户转向 Rocky Linux、AlmaLinux，也有一部分用户开始重新评估 Debian。

Debian 在服务器场景有几个明显优势：

• 免费且社区驱动；
• 生命周期较长；
• apt 包管理成熟；
• 软件仓库庞大；
• 安全更新可靠；
• 文档丰富；
• 云厂商镜像支持广泛。

对于 Web 服务、数据库、Docker、Kubernetes 节点、反向代理、监控系统等场景，Debian 完全胜任。尤其是个人服务器、小型团队、独立开发者，使用 Debian 可以获得非常低的维护成本。

5. Docker 和云原生时代偏爱“干净底座”

现在很多服务并不是直接部署在宿主机上，而是通过 Docker、Podman 或 Kubernetes 运行。

这时宿主机系统最重要的能力变成了：

• 稳定；
• 安全；
• 轻量；
• 可预测；
• 不要乱动；
• 不要塞太多不必要组件。

Debian 正好适合作为容器宿主机。

相比桌面导向的发行版，Debian Server 安装后非常干净。你可以只安装 SSH、Docker、防火墙、监控工具，然后把应用全部容器化。这种架构下，宿主机不需要追求最新软件，只需要可靠运行。

很多 VPS 用户也喜欢 Debian，因为它内存占用低、启动快、镜像小、包管理简单。对于 1C1G、2C2G 这类小服务器来说，Debian 非常舒服。

6. 家庭服务器和 NAS 用户变多

近几年，家庭服务器、软路由、迷你主机、NAS、影音库、私人云盘、自托管服务越来越流行。

很多人会用一台 N100、N305、J4125、旧笔记本或小主机来运行：

• Jellyfin；
• Plex；
• Emby；
• Nextcloud；
• Immich；
• Home Assistant；
• qBittorrent；
• AdGuard Home；
• Vaultwarden；
• Gitea；
• Frigate；
• Samba；
• Nginx Proxy Manager。

这些服务很多都可以 Docker 化运行，而 Debian 正好是理想宿主机。

它不像某些 NAS 系统那样封闭，也不像 Arch 那样需要持续维护。Debian 安装一次，配好 SSH、Docker、自动更新和备份，就能长期稳定运行。

这也是 Debian 变火的重要原因：自托管用户越来越多，而 Debian 是自托管场景的天然底座。

三、Debian 适合哪些人？

Debian 并不是所有人都必须使用，但它特别适合下面几类用户。

1. 服务器用户

如果你要部署网站、API、数据库、反向代理、监控系统、Docker 服务，Debian 是非常稳妥的选择。

它不追求花哨，安装后资源占用低，维护成本小，非常适合长期在线。

2. 开发者

Debian 提供稳定的开发环境，适合 Python、Node.js、Go、Rust、Java、PHP 等开发场景。

如果你觉得 Ubuntu 稍显臃肿，又不想像 Arch 那样频繁更新，Debian 是很好的折中。

3. 家庭服务器玩家

如果你有迷你主机或闲置电脑，想搭建 NAS、媒体服务器、下载机、智能家居中枢，Debian 很适合做底层系统。

配合 Docker Compose，可以非常方便地管理服务。

4. 喜欢简洁系统的人

Debian 安装后不会主动塞太多东西。它给你的是一个基础系统，而不是一套厂商替你决定好的完整环境。

如果你喜欢“系统为我所用，而不是我适应系统”，Debian 会让你很舒服。

四、Debian 的不足也要说清楚

Debian 虽然优秀，但不是完美系统。

1. 软件版本不一定最新

Debian Stable 的核心目标是稳定，所以仓库里的软件版本通常不会特别新。如果你需要最新 GNOME、最新 Mesa、最新编译器、最新开发框架，可能会觉得 Debian 有点保守。

解决办法包括：

• 使用 backports；
• 使用 Flatpak；
• 使用 AppImage；
• 使用 Docker；
• 从官方二进制包安装；
• 对开发语言使用版本管理器，例如 nvm、pyenv、rustup。

2. 桌面体验仍需手动调整

Debian 桌面已经比以前友好很多，但相比 Ubuntu、Linux Mint 这类开箱即用发行版，仍然可能需要用户自己配置字体、输入法、显卡驱动、Flatpak、主题等。

如果你是完全新手，并且只想要“装完马上用”，Linux Mint 可能更轻松。

3. 默认配置偏保守

Debian 的很多默认策略都是为了稳妥，而不是激进优化。这对服务器是优点，对桌面用户则可能意味着需要花时间调整。

但也正因为如此，Debian 才能成为可靠底座。

五、Debian 安装后的基础配置建议

下面以 Debian 12 为例，给出一套常用配置。适合服务器、VPS、家庭服务器和轻量桌面环境参考。

注意：以下命令默认使用具有 sudo 权限的用户执行。如果你是 root 用户，可以去掉 sudo。

六、APT 软件源配置

Debian 官方源已经很稳定，如果你在国内使用，可以换成国内镜像源以提升下载速度。

1. 备份原始源文件

sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak

2. Debian 12 官方源配置

文件路径：

/etc/apt/sources.list

内容如下：

deb http://deb.debian.org/debian bookworm main contrib non-free non-free-firmware
deb http://deb.debian.org/debian bookworm-updates main contrib non-free non-free-firmware
deb http://security.debian.org/debian-security bookworm-security main contrib non-free non-free-firmware
deb http://deb.debian.org/debian bookworm-backports main contrib non-free non-free-firmware

更新索引：

sudo apt update
sudo apt upgrade -y

3. 国内用户可选：清华源配置

deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bookworm main contrib non-free non-free-firmware
deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bookworm-updates main contrib non-free non-free-firmware
deb https://mirrors.tuna.tsinghua.edu.cn/debian-security bookworm-security main contrib non-free non-free-firmware
deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bookworm-backports main contrib non-free non-free-firmware

4. 国内用户可选：阿里云源配置

deb https://mirrors.aliyun.com/debian/ bookworm main contrib non-free non-free-firmware
deb https://mirrors.aliyun.com/debian/ bookworm-updates main contrib non-free non-free-firmware
deb https://mirrors.aliyun.com/debian-security bookworm-security main contrib non-free non-free-firmware
deb https://mirrors.aliyun.com/debian/ bookworm-backports main contrib non-free non-free-firmware

七、安装常用工具

sudo apt install -y \
  curl \
  wget \
  git \
  vim \
  nano \
  htop \
  btop \
  tree \
  unzip \
  zip \
  tar \
  ca-certificates \
  gnupg \
  lsb-release \
  net-tools \
  dnsutils \
  iputils-ping \
  sudo \
  bash-completion \
  chrony

启用时间同步：

sudo systemctl enable --now chrony

查看时间状态：

timedatectl

八、sudo 用户配置

如果安装系统时没有给普通用户 sudo 权限，可以执行：

su -
usermod -aG sudo your_username

然后退出重新登录。

也可以检查 sudo 组：

groups your_username

九、SSH 安全配置

服务器安装后，SSH 是最需要优先处理的部分。

配置文件路径：

/etc/ssh/sshd_config

推荐配置：

Port 22
Protocol 2

PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes

X11Forwarding no
AllowTcpForwarding yes
ClientAliveInterval 300
ClientAliveCountMax 2

UseDNS no

如果你还没有配置 SSH 密钥，不要急着关闭密码登录。正确流程是：

1. 本地生成密钥

ssh-keygen -t ed25519 -C "your_email@example.com"

2. 上传公钥到服务器

ssh-copy-id user@server_ip

3. 测试密钥登录

ssh user@server_ip

确认可以免密登录后，再修改：

PasswordAuthentication no
PermitRootLogin no

重启 SSH：

sudo systemctl restart ssh

如果是远程服务器，建议保留一个已登录终端，不要直接关闭，避免配置错误导致无法连接。

十、防火墙配置：UFW

安装 UFW：

sudo apt install -y ufw

允许 SSH：

sudo ufw allow 22/tcp

如果你运行 Web 服务：

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

启用防火墙：

sudo ufw enable

查看状态：

sudo ufw status verbose

示例配置文件概念如下：

默认拒绝入站连接
默认允许出站连接
仅开放 SSH、HTTP、HTTPS

对应命令：

sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable

十一、Fail2ban 防暴力破解配置

安装：

sudo apt install -y fail2ban

创建本地配置：

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

推荐配置路径：

/etc/fail2ban/jail.d/sshd.local

内容如下：

[sshd]
enabled = true
port = 22
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
findtime = 10m
bantime = 1h

启动服务：

sudo systemctl enable --now fail2ban

查看状态：

sudo fail2ban-client status
sudo fail2ban-client status sshd

十二、Docker 安装与配置

Debian 非常适合作为 Docker 宿主机。

1. 安装依赖

sudo apt install -y ca-certificates curl gnupg

2. 添加 Docker 官方 GPG 密钥

sudo install -m 0755 -d /etc/apt/keyrings

curl -fsSL https://download.docker.com/linux/debian/gpg | \
sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg

sudo chmod a+r /etc/apt/keyrings/docker.gpg

3. 添加 Docker 软件源

echo \
"deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] \
https://download.docker.com/linux/debian \
$(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \
sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

4. 安装 Docker

sudo apt update
sudo apt install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

5. 设置开机启动

sudo systemctl enable --now docker

6. 将用户加入 docker 组

sudo usermod -aG docker $USER

重新登录后测试：

docker version
docker compose version

十三、Docker daemon 配置文件

配置文件路径：

/etc/docker/daemon.json

推荐配置：

{
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m",
    "max-file": "3"
  },
  "storage-driver": "overlay2",
  "exec-opts": ["native.cgroupdriver=systemd"],
  "live-restore": true
}

重启 Docker：

sudo systemctl restart docker

说明：

• max-size 和 max-file 用于限制容器日志大小，避免日志撑爆磁盘；
• overlay2 是常用存储驱动；
• systemd cgroup driver 更适合现代 Linux；
• live-restore 可以在 Docker daemon 重启时尽量保持容器运行。

十四、Docker Compose 示例配置

下面给一个常见的反向代理示例，用于部署 Nginx。

文件路径：

~/docker/nginx/docker-compose.yml

内容：

services:
  nginx:
    image: nginx:stable
    container_name: nginx
    restart: unless-stopped
    ports:
      - "80:80"
      - "443:443"
    volumes:
      - ./conf.d:/etc/nginx/conf.d
      - ./html:/usr/share/nginx/html
      - ./logs:/var/log/nginx

启动：

docker compose up -d

查看状态：

docker ps

十五、Nginx 站点配置示例

文件路径：

~/docker/nginx/conf.d/example.conf

内容：

server {
    listen 80;
    server_name example.com www.example.com;

    root /usr/share/nginx/html;
    index index.html index.htm;

    access_log /var/log/nginx/example.access.log;
    error_log /var/log/nginx/example.error.log;

    location / {
        try_files $uri $uri/ =404;
    }
}

创建测试页面：

mkdir -p ~/docker/nginx/html
echo "Hello Debian" > ~/docker/nginx/html/index.html

重启容器：

docker restart nginx

十六、系统自动安全更新配置

服务器长期运行时，建议启用自动安全更新。

安装：

sudo apt install -y unattended-upgrades apt-listchanges

配置文件：

/etc/apt/apt.conf.d/50unattended-upgrades

关键配置可参考：

Unattended-Upgrade::Origins-Pattern {
    "origin=Debian,codename=${distro_codename},label=Debian-Security";
};

Unattended-Upgrade::Remove-Unused-Kernel-Packages "true";
Unattended-Upgrade::Remove-New-Unused-Dependencies "true";
Unattended-Upgrade::Remove-Unused-Dependencies "true";

Unattended-Upgrade::Automatic-Reboot "false";

启用自动更新：

sudo dpkg-reconfigure unattended-upgrades

也可以创建配置：

/etc/apt/apt.conf.d/20auto-upgrades

内容：

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";
APT::Periodic::AutocleanInterval "7";

十七、Vim 基础配置

文件路径：

~/.vimrc

内容：

set nocompatible
set encoding=utf-8
set fileencodings=utf-8,gbk,gb2312,latin1

set number
set relativenumber
set cursorline
set showcmd
set showmode
set ruler

set tabstop=4
set shiftwidth=4
set expandtab
set autoindent
set smartindent

set hlsearch
set incsearch
set ignorecase
set smartcase

syntax on
filetype plugin indent on

set background=dark

十八、Bash 配置优化

文件路径：

~/.bashrc

可追加内容：

# history
export HISTSIZE=10000
export HISTFILESIZE=20000
export HISTCONTROL=ignoredups:erasedups
shopt -s histappend

# editor
export EDITOR=vim

# aliases
alias ll='ls -alF'
alias la='ls -A'
alias l='ls -CF'
alias grep='grep --color=auto'
alias ..='cd ..'
alias ...='cd ../..'

alias update='sudo apt update && sudo apt upgrade -y'
alias ports='ss -tulpen'
alias dfh='df -h'
alias duh='du -h --max-depth=1'
alias reloadbash='source ~/.bashrc'

# docker aliases
alias dps='docker ps'
alias dpa='docker ps -a'
alias dcu='docker compose up -d'
alias dcd='docker compose down'
alias dcl='docker compose logs -f'

使配置生效：

source ~/.bashrc

十九、sysctl 基础优化配置

对于普通服务器，可以做一些温和的网络参数优化。

文件路径：

/etc/sysctl.d/99-custom.conf

内容：

# basic network optimization
net.ipv4.tcp_fin_timeout = 15
net.ipv4.tcp_keepalive_time = 600
net.ipv4.tcp_tw_reuse = 1

# increase file watchers
fs.inotify.max_user_watches = 524288

# enable bbr if kernel supports it
net.core.default_qdisc = fq
net.ipv4.tcp_congestion_control = bbr

应用配置：

sudo sysctl --system

查看 BBR 是否启用：

sysctl net.ipv4.tcp_congestion_control

二十、日志与磁盘清理

查看磁盘：

df -h

查看目录占用：

sudo du -h --max-depth=1 /var

清理 apt 缓存：

sudo apt clean
sudo apt autoremove -y

限制 systemd journal 日志大小。

配置文件：

/etc/systemd/journald.conf

推荐配置：

[Journal]
SystemMaxUse=1G
SystemKeepFree=1G
MaxRetentionSec=30day

重启 journald：

sudo systemctl restart systemd-journald

二十一、Debian 桌面用户补充配置

如果你把 Debian 作为桌面系统，可以安装一些常用组件。

1. 安装中文字体

sudo apt install -y fonts-noto-cjk fonts-wqy-microhei fonts-wqy-zenhei

2. 安装中文输入法

sudo apt install -y fcitx5 fcitx5-chinese-addons fcitx5-config-qt

环境变量可加入：

~/.profile

内容：

export GTK_IM_MODULE=fcitx
export QT_IM_MODULE=fcitx
export XMODIFIERS=@im=fcitx

重新登录后生效。

3. 安装 Flatpak

sudo apt install -y flatpak

添加 Flathub：

flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo

这样可以安装较新的桌面应用，例如：

flatpak install flathub com.visualstudio.code
flatpak install flathub org.videolan.VLC
flatpak install flathub com.obsproject.Studio

二十二、一个推荐的 Debian 使用思路

如果你是服务器用户，我建议这样使用 Debian：

1. 系统只安装必要组件；
2. 应用尽量 Docker 化；
3. SSH 使用密钥登录；
4. 防火墙只开放必要端口；
5. 开启 fail2ban；
6. 定期备份数据；
7. 只在必要时升级大版本；
8. 不随意添加未知第三方源。

如果你是桌面用户，我建议这样使用 Debian：

1. Stable 作为基础；
2. 需要新版桌面软件时用 Flatpak；
3. 需要新版开发工具时用语言自身版本管理器；
4. 不为了追新破坏系统稳定性；
5. 把 Debian 当作长期工作环境，而不是折腾对象。

Debian 的正确打开方式，不是把它改造成 Arch，也不是把它变成 Ubuntu，而是接受它的哲学：基础稳定，选择权交给用户。

二十三、总结：Debian 火，是因为大家重新需要“可靠”

Debian 的流行并不是偶然。

当 Linux 世界越来越复杂，发行版越来越多，软件分发方式越来越多样，用户反而开始怀念一种简单、稳定、可控的系统。

Debian 正好提供了这种感觉。

它不激进，不花哨，不频繁改变方向，也不强行替用户做太多决定。它像一块结实的地基：你可以在上面搭网站、跑容器、建 NAS、做开发、装桌面、开虚拟机。它可能不是最炫的，但往往是最让人放心的。

Debian 的“火”，本质上是稳定价值的回归。

当你不再想天天修系统，不再想被默认组件打扰，不再想让服务器因为一次更新变得不可控，Debian 就会变得非常有吸引力。

如果你需要的是一个长期可靠的 Linux 系统，那么 Debian 12 绝对值得尝试。它不是过时的老古董，而是一套经过时间验证、仍然非常现代的操作系统底座。