Debian 为什么突然火了｜附配置文件

如果你最近关注服务器、NAS、家庭实验室、Linux 桌面、开发环境，甚至是 AI 本地部署，你可能会发现一个有趣的现象：Debian 又火了。

说“又”并不夸张。Debian 从来不是一个小众发行版，它是众多 Linux 发行版的“母体”之一，Ubuntu、Linux Mint、Proxmox VE、Raspberry Pi OS 等都与 Debian 有着深厚关系。但在过去很长一段时间里，普通用户谈 Linux 桌面，更多会提 Ubuntu、Fedora、Arch；谈服务器，可能会提 CentOS、Ubuntu Server、Rocky Linux；谈折腾，Arch 和 Gentoo 的存在感也更强。

可最近几年，Debian 的讨论度明显上升。无论是 VPS 服务器、Docker 宿主机、NAS 系统、开发工作站，还是轻量级桌面环境，越来越多人开始重新选择 Debian。它不再只是“老派、保守、稳定”的代名词，而是变成了许多人眼中可靠、简洁、可控、长期可用的基础系统。

那么，Debian 为什么突然火了？它究竟适合什么场景？安装之后又该如何配置？本文会从实际使用角度聊一聊，并附上一些常用配置文件示例，方便你直接参考。

一、Debian 的“突然火”，其实是长期优势被重新看见

Debian 并不是突然变好，而是外部环境变了。

过去很多用户追求“开箱即用”和“软件版本新”，Ubuntu 因此非常受欢迎；也有用户追求极致滚动更新和个性化配置，Arch Linux 因此成为技术圈常客。但随着大家使用 Linux 的场景越来越偏向生产、部署、长期运行，很多人开始意识到：系统不一定要最炫，也不一定要最新，能稳定运行、少出意外、维护成本低，才是长期价值。

Debian 正好踩中了这个需求。

它的软件包策略相对保守，稳定版不会频繁引入大版本变化；它的社区成熟，文档丰富；它不强迫用户使用过多额外组件；它的系统结构清晰，适合作为服务器、容器宿主机、开发环境或者基础桌面系统。对于想长期维护机器的人来说，Debian 很像一块“地基”：不花哨，但很稳。

二、CentOS 事件之后，很多服务器用户重新评估发行版

Debian 变热，一个绕不开的背景是 CentOS Stream 的变化。

曾经，CentOS 是大量服务器用户的默认选择，因为它被认为是 RHEL 的免费替代品，稳定、可靠、生命周期长。但 CentOS 传统路线改变之后，很多用户开始寻找替代方案。Rocky Linux、AlmaLinux 承接了相当一部分原 CentOS 用户，但也有人借此机会重新评估：服务器系统是否一定要选择 RHEL 系？Debian 是否也能胜任？

答案是：当然可以。

Debian 在服务器领域一直非常强。很多云厂商提供 Debian 镜像，很多开源项目的部署文档也支持 Debian/Ubuntu。由于 Ubuntu 本身基于 Debian，许多软件包管理和系统维护逻辑是一脉相承的。对于熟悉 apt 的用户来说，从 Ubuntu Server 迁移到 Debian Server 的成本也很低。

相比一些企业发行版，Debian 的优势在于更“社区化”和更“纯净”。它不强调商业生态绑定，也不会默认加入太多厂商化组件。对于个人开发者、小团队、独立站长和家庭服务器用户来说，这种轻量、干净、稳定的特性非常有吸引力。

三、Debian 12 让桌面体验变得更友好

很多人过去对 Debian 桌面的印象是：能用，但不够新；稳定，但稍显过时。这个印象并非完全错误，但在 Debian 12 之后，情况已经明显改善。

Debian 12 “Bookworm” 提供了较新的内核、桌面环境和驱动支持。对于大多数常见硬件，它的兼容性已经足够好。GNOME、KDE Plasma、XFCE、LXQt 等桌面环境都能正常安装使用。尤其是对于不追求最新桌面特效、只希望系统长期稳定的人来说，Debian 桌面非常舒服。

更重要的是，Debian 现在对非自由固件的处理更友好。过去安装 Debian 时，很多无线网卡、显卡、蓝牙设备可能需要额外折腾固件；而现在官方安装镜像已经更好地纳入固件支持，普通用户的安装体验改善明显。

这也是 Debian 热度上升的重要原因：它不再只适合老手，也越来越适合普通用户。

四、Docker、NAS、家庭服务器让 Debian 更受欢迎

现在很多人买迷你主机、旧笔记本、工控机、NAS 设备，用来搭建家庭服务器。常见服务包括：

• Docker 容器平台；
• Jellyfin / Emby 媒体库；
• Nextcloud 私有云；
• Home Assistant 智能家居；
• AdGuard Home / Pi-hole DNS 广告过滤；
• OpenWrt 旁路由；
• 代码仓库、内网穿透、自动备份；
• AI 本地推理、开发测试环境。

这些场景有一个共同点：机器要长期在线，系统最好少折腾。

Debian 正好适合这类需求。它资源占用不高，默认安装可以很精简；软件源稳定，安全更新及时；安装 Docker、Nginx、MariaDB、PostgreSQL、Redis 等服务都很方便。很多家庭服务器用户发现，相比使用一个功能复杂的系统，不如用 Debian 作为底层，再通过 Docker Compose 管理各种服务，反而更清晰、更可控。

五、Debian 的核心优势：稳定、自由、可控

Debian 的“稳定”并不只是软件版本旧，而是整个发行版策略追求可预期。

1. 稳定版本生命周期长

Debian Stable 通常会获得较长时间的安全更新。对于服务器来说，这意味着你不用频繁大升级，也不用担心某次更新突然带来重大变化。

2. 软件包依赖关系成熟

Debian 的包管理体系非常成熟。apt、dpkg、官方仓库、依赖处理机制都经过长期验证。虽然偶尔也会遇到包冲突，但整体体验非常可靠。

3. 系统默认比较干净

Debian 不会过度替用户做决定。你可以安装非常精简的系统，也可以选择完整桌面。对于喜欢掌控系统结构的人来说，这种“少即是多”的设计很舒服。

4. 文档和社区资源丰富

Debian Wiki、Arch Wiki、Ubuntu 社区文档之间有大量可互相参考的内容。遇到问题时，搜索关键词通常能找到解决方案。

六、Debian 适合哪些人？

Debian 并不是所有人的最佳选择，但它适合以下几类用户：

• 想搭建稳定服务器的人；
• 想用 Docker 跑各种服务的人；
• 想搭建 NAS 或家庭实验室的人；
• 想要一个干净 Linux 桌面的用户；
• 不喜欢频繁升级、不追求最新软件版本的人；
• 对系统可控性要求比较高的开发者；
• 想从 Ubuntu 过渡到更纯净系统的人。

如果你喜欢每天更新、追求最新内核、最新桌面、最新开发工具，Arch、Fedora 可能更适合你。如果你需要商业支持，RHEL、SUSE、Ubuntu Pro 也许更合适。但如果你想要一个“装好之后长期安心用”的系统，Debian 真的值得考虑。

七、安装 Debian 后建议做的基础配置

下面以 Debian 12 为例，给出一些常用配置文件和命令。不同机器环境不同，请根据实际情况调整。

八、APT 软件源配置

Debian 默认源可以使用，但如果你在国内，建议换成国内镜像源，以提高更新速度。

编辑文件：

sudo nano /etc/apt/sources.list

示例配置如下：

deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bookworm main contrib non-free non-free-firmware
deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bookworm-updates main contrib non-free non-free-firmware
deb https://mirrors.tuna.tsinghua.edu.cn/debian-security bookworm-security main contrib non-free non-free-firmware

如果你更喜欢中科大源，也可以使用：

deb https://mirrors.ustc.edu.cn/debian/ bookworm main contrib non-free non-free-firmware
deb https://mirrors.ustc.edu.cn/debian/ bookworm-updates main contrib non-free non-free-firmware
deb https://mirrors.ustc.edu.cn/debian-security bookworm-security main contrib non-free non-free-firmware

更新索引：

sudo apt update
sudo apt upgrade -y

这里的 non-free-firmware 对很多无线网卡、显卡、蓝牙设备非常重要，建议保留。

九、安装常用基础工具

新装系统可以先安装一些基础工具：

sudo apt install -y \
  curl wget git vim nano htop btop \
  net-tools dnsutils unzip zip tar \
  ca-certificates gnupg lsb-release \
  software-properties-common apt-transport-https

如果是服务器，也建议安装：

sudo apt install -y ufw fail2ban unattended-upgrades

十、SSH 配置文件

服务器最重要的是 SSH 安全。编辑 SSH 配置：

sudo nano /etc/ssh/sshd_config

推荐示例：

Port 22
PermitRootLogin no
PasswordAuthentication yes
PubkeyAuthentication yes
X11Forwarding no
UseDNS no
ClientAliveInterval 300
ClientAliveCountMax 2

如果你已经配置好密钥登录，可以进一步关闭密码登录：

PasswordAuthentication no

重启 SSH：

sudo systemctl restart ssh

如果你远程操作 VPS，修改 SSH 配置前请务必保留一个已登录窗口，避免配置错误导致无法连接。

十一、防火墙 UFW 配置

启用 UFW 前先允许 SSH：

sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable
sudo ufw status verbose

如果你修改了 SSH 端口，例如改成 2222：

sudo ufw allow 2222/tcp

常见规则示例：

sudo ufw allow from 192.168.1.0/24
sudo ufw deny 3306/tcp
sudo ufw deny 6379/tcp

对于数据库、Redis、管理后台等服务，除非明确需要公网访问，否则建议只允许内网访问。

十二、自动安全更新配置

Debian 可以启用自动安全更新。安装：

sudo apt install -y unattended-upgrades apt-listchanges

编辑配置：

sudo nano /etc/apt/apt.conf.d/50unattended-upgrades

示例：

Unattended-Upgrade::Origins-Pattern {
    "origin=Debian,codename=${distro_codename},label=Debian-Security";
};

Unattended-Upgrade::Remove-Unused-Dependencies "true";
Unattended-Upgrade::Automatic-Reboot "false";

启用自动更新：

sudo dpkg-reconfigure unattended-upgrades

也可以编辑：

sudo nano /etc/apt/apt.conf.d/20auto-upgrades

写入：

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";
APT::Periodic::AutocleanInterval "7";

对于生产服务器，建议自动安装安全更新，但不要自动重启，避免服务意外中断。

十三、Fail2ban 配置

Fail2ban 可以防止 SSH 被暴力破解。

创建本地配置：

sudo nano /etc/fail2ban/jail.local

示例：

[DEFAULT]
bantime = 1h
findtime = 10m
maxretry = 5
backend = systemd

[sshd]
enabled = true
port = 22
filter = sshd
logpath = /var/log/auth.log

启动服务：

sudo systemctl enable --now fail2ban
sudo fail2ban-client status
sudo fail2ban-client status sshd

如果你修改了 SSH 端口，记得同步修改 port。

十四、Docker 安装与配置

Debian 非常适合作为 Docker 宿主机。安装官方 Docker 源：

sudo install -m 0755 -d /etc/apt/keyrings

curl -fsSL https://download.docker.com/linux/debian/gpg | \
sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg

sudo chmod a+r /etc/apt/keyrings/docker.gpg

添加源：

echo \
"deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] \
https://download.docker.com/linux/debian \
$(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \
sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

安装：

sudo apt update
sudo apt install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

启动并设置开机自启：

sudo systemctl enable --now docker

将当前用户加入 docker 组：

sudo usermod -aG docker $USER

注销重新登录后生效。

Docker daemon 配置文件：

sudo nano /etc/docker/daemon.json

示例：

{
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m",
    "max-file": "3"
  },
  "storage-driver": "overlay2"
}

重启 Docker：

sudo systemctl restart docker

这个配置主要是限制容器日志大小，防止日志把磁盘写满。

十五、Docker Compose 示例：Nginx 服务

创建目录：

mkdir -p ~/docker/nginx
cd ~/docker/nginx

创建 docker-compose.yml：

services:
  nginx:
    image: nginx:stable-alpine
    container_name: nginx
    restart: unless-stopped
    ports:
      - "80:80"
    volumes:
      - ./html:/usr/share/nginx/html:ro

创建网页：

mkdir -p html
echo "Hello Debian" > html/index.html

启动：

docker compose up -d

访问服务器 IP，即可看到页面。

十六、Nginx 反向代理配置

如果你直接在 Debian 上安装 Nginx：

sudo apt install -y nginx

站点配置示例：

sudo nano /etc/nginx/sites-available/example.conf

写入：

server {
    listen 80;
    server_name example.com;

    access_log /var/log/nginx/example.access.log;
    error_log /var/log/nginx/example.error.log;

    location / {
        proxy_pass http://127.0.0.1:3000;
        proxy_set_header Host $host;
        proxy_set_header Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

启用站点：

sudo ln -s /etc/nginx/sites-available/example.conf /etc/nginx/sites-enabled/
sudo nginx -t
sudo systemctl reload nginx

如果使用 HTTPS，可以安装 Certbot：

sudo apt install -y certbot python3-certbot-nginx
sudo certbot --nginx -d example.com

十七、系统性能与日志优化

查看系统资源：

free -h
df -h
top
htop

清理 apt 缓存：

sudo apt autoremove -y
sudo apt autoclean

查看 journal 日志大小：

journalctl --disk-usage

限制 systemd 日志大小：

sudo nano /etc/systemd/journald.conf

示例：

[Journal]
SystemMaxUse=1G
SystemKeepFree=2G
MaxRetentionSec=30day

重启 journald：

sudo systemctl restart systemd-journald

这对小硬盘 VPS、迷你主机和 NAS 很有用。

十八、时区与时间同步配置

设置时区：

sudo timedatectl set-timezone Asia/Shanghai

查看时间同步状态：

timedatectl status

安装 chrony：

sudo apt install -y chrony
sudo systemctl enable --now chrony

chrony 配置文件：

sudo nano /etc/chrony/chrony.conf

可加入国内 NTP 服务器：

pool ntp.aliyun.com iburst
pool cn.pool.ntp.org iburst

重启：

sudo systemctl restart chrony

十九、Debian 桌面用户的额外建议

如果你把 Debian 当桌面系统，可以安装常用组件：

sudo apt install -y \
  fonts-noto-cjk fonts-wqy-microhei \
  ibus ibus-libpinyin \
  vlc gimp file-roller pavucontrol

安装中文输入法后，注销重新登录，在输入法设置里添加中文拼音。

如果你使用 KDE：

sudo apt install -y kde-plasma-desktop

如果你喜欢轻量桌面：

sudo apt install -y xfce4 xfce4-goodies

Debian 桌面不一定最潮，但它胜在稳定。对于办公、浏览器、远程开发、写作、轻量图形处理，完全够用。

二十、Debian 的不足也要看清

Debian 火了，不代表它完美。

首先，Debian Stable 的软件版本通常不是最新。如果你需要最新版 Node.js、Python、Go、Rust、Neovim、Mesa 或内核，可能需要额外使用 backports、第三方源、容器、语言版本管理器，或者干脆选择 Fedora/Arch。

其次，Debian 默认体验相对朴素。它不会像某些发行版那样替你预装大量工具，也不会把桌面美化到开箱惊艳。你需要自己配置一部分内容。

再次，Debian 的哲学偏“稳”。如果你喜欢追新，Debian 可能会让你觉得慢半拍。但这正是它适合长期运行环境的原因。

二十一、什么时候不建议选择 Debian？

以下情况可以谨慎选择：

• 你需要最新硬件支持，尤其是非常新的显卡、无线网卡；
• 你想体验最新桌面环境；
• 你希望所有软件都是最新版本；
• 你不想手动配置任何东西；
• 你依赖某些只支持特定企业发行版的软件。

但对于大多数服务器、NAS、Docker 宿主机、开发测试环境，Debian 是非常稳妥的选择。

结语：Debian 火的不是情怀，而是确定性

Debian 最近变火，并不是因为它突然开始追求流量，也不是因为它变得花哨，而是因为越来越多用户重新认识到：稳定、可控、长期可维护，本身就是一种高级体验。

在云服务器上，它能安静地运行网站和服务；在家庭服务器上，它能承载 Docker、NAS、影音库和自动化任务；在开发环境里，它提供干净可靠的基础；在桌面上，它虽然不炫，但足够踏实。

Linux 世界里有很多选择。Arch 代表自由折腾，Fedora 代表前沿技术，Ubuntu 代表易用生态，而 Debian 更像是一块沉稳的基石。它不一定让你第一眼惊艳，但会在长期使用中不断降低你的维护成本。

这也是 Debian 重新走红的原因：不是因为它变成了网红系统，而是因为大家越来越需要一个能长期信赖的系统。对于很多人来说，Debian 正好就是那个答案。