解锁尊贵会员之门,开启个性化服务新纪元。享受专属优惠,畅游无界限的数字世界,让每一刻都成为不凡体验。
新手装好 Debian 后,这些配置先搞定
发布时间:9小时前
阅读量:4
Debian 新手入门指南|附配置文件
Debian 是最古老、最稳定、最受欢迎的 Linux 发行版之一。许多知名系统和发行版都基于 Debian 构建,例如 Ubuntu、Linux Mint、Raspberry Pi OS 等。对于刚接触 Linux 的新手来说,Debian 可能不像某些桌面发行版那样“开箱即用”,但它胜在稳定、安全、软件仓库庞大、社区资料丰富,非常适合作为学习 Linux 的起点。
本文将从 Debian 的基础概念、安装后的常用配置、软件源设置、用户权限、网络配置、常用软件安装、系统维护、安全加固等方面,带你完成一套适合新手使用的 Debian 基础环境搭建。文末附带多个常用配置文件示例,方便直接参考和修改。
一、Debian 是什么?
Debian 是一个完全由社区维护的自由操作系统项目。它以稳定著称,特别适合服务器、开发环境、学习 Linux 以及长期运行的生产系统。
Debian 通常分为几个版本分支:
| 分支 | 说明 | 适合人群 |
|---|---|---|
| Stable | 稳定版,软件经过充分测试 | 新手、服务器、生产环境 |
| Testing | 测试版,软件较新但相对稳定 | 有一定经验的用户 |
| Unstable | 不稳定版,也称 Sid,软件最新 | 开发者、折腾用户 |
对于新手来说,强烈建议选择 Debian Stable。它的软件版本可能不是最新,但稳定性很好,遇到问题的概率更低。
二、安装 Debian 前需要了解的几个概念
在安装 Debian 之前,可以先了解几个基础概念。
1. root 用户
Linux 中的 root 用户拥有系统最高权限,可以修改系统文件、安装软件、删除重要目录等。新手不建议长期使用 root 账户操作系统,因为误操作可能导致系统损坏。
更推荐的做法是使用普通用户登录,需要管理员权限时使用 sudo。
2. 软件源
Debian 安装软件通常不需要到网站上下载安装包,而是通过软件包管理器从官方仓库安装。软件源配置文件通常位于:
/etc/apt/sources.list也可能位于:
/etc/apt/sources.list.d/软件源配置是否正确,会直接影响安装软件的速度和成功率。
3. APT 包管理器
APT 是 Debian 系统中最常用的软件包管理工具。常见命令如下:
sudo apt update
sudo apt upgrade
sudo apt install 软件名
sudo apt remove 软件名
sudo apt purge 软件名
sudo apt autoremove其中:
apt update:更新软件包索引;apt upgrade:升级已安装的软件;apt install:安装软件;apt remove:卸载软件但保留配置文件;apt purge:卸载软件并删除配置文件;apt autoremove:清理不再需要的依赖包。
三、安装完成后的第一件事:更新系统
Debian 安装完成后,建议先更新软件包索引并升级系统。
sudo apt update
sudo apt upgrade -y如果系统提示某些包可以自动删除,可以执行:
sudo apt autoremove -y为了保证系统时间正确,也建议安装时间同步工具:
sudo apt install chrony -y启动并设置开机自启:
sudo systemctl enable --now chrony查看时间同步状态:
timedatectl四、配置 sudo 权限
如果你在安装 Debian 时没有给普通用户配置 sudo 权限,那么执行 sudo 命令时可能会提示:
user is not in the sudoers file解决方法如下。
先切换到 root 用户:
su -安装 sudo:
apt install sudo -y将普通用户加入 sudo 组,假设用户名是 debianuser:
usermod -aG sudo debianuser退出 root:
exit然后重新登录该用户,使组权限生效。
可以通过以下命令确认:
groups如果输出中包含 sudo,说明配置成功。
五、配置 Debian 软件源
软件源是 Debian 使用体验中非常重要的一环。如果你在国内使用 Debian,建议配置国内镜像源,以提升下载速度。
下面以 Debian 12 Bookworm 为例。
1. 备份原软件源文件
在修改前,先备份原文件:
sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak2. 编辑软件源文件
使用 nano 编辑器:
sudo nano /etc/apt/sources.list也可以使用 vim:
sudo vim /etc/apt/sources.list3. Debian 12 官方源示例
如果你希望使用官方源,可以写入以下内容:
deb https://deb.debian.org/debian bookworm main contrib non-free non-free-firmware
deb https://deb.debian.org/debian bookworm-updates main contrib non-free non-free-firmware
deb https://security.debian.org/debian-security bookworm-security main contrib non-free non-free-firmware4. Debian 12 清华大学镜像源示例
国内用户可使用清华源:
deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bookworm main contrib non-free non-free-firmware
deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bookworm-updates main contrib non-free non-free-firmware
deb https://mirrors.tuna.tsinghua.edu.cn/debian-security bookworm-security main contrib non-free non-free-firmware5. Debian 12 阿里云镜像源示例
也可以使用阿里云源:
deb https://mirrors.aliyun.com/debian/ bookworm main contrib non-free non-free-firmware
deb https://mirrors.aliyun.com/debian/ bookworm-updates main contrib non-free non-free-firmware
deb https://mirrors.aliyun.com/debian-security bookworm-security main contrib non-free non-free-firmware修改完成后执行:
sudo apt update如果没有报错,说明软件源配置基本正常。
六、安装常用基础工具
Debian 的默认安装可能比较精简,因此建议安装一些常用工具。
sudo apt install -y vim nano curl wget git unzip zip tar htop net-tools lsof tree bash-completion ca-certificates gnupg这些工具的作用如下:
| 软件 | 作用 |
|---|---|
| vim / nano | 文本编辑器 |
| curl / wget | 下载文件、测试接口 |
| git | 代码版本管理 |
| unzip / zip | 压缩与解压 |
| htop | 查看系统资源 |
| net-tools | 提供 ifconfig、netstat 等命令 |
| lsof | 查看文件和端口占用 |
| tree | 树状显示目录 |
| bash-completion | 命令补全增强 |
| ca-certificates | HTTPS 证书支持 |
| gnupg | GPG 密钥管理 |
安装完成后,可以测试:
htop按 F10 或 q 退出。
七、网络配置基础
Debian 的网络配置方式取决于安装环境和桌面环境。常见方式包括:
- NetworkManager;
- systemd-networkd;
/etc/network/interfaces;- 云服务器中的 cloud-init。
新手桌面用户一般使用 NetworkManager;服务器用户常见的是 /etc/network/interfaces 或 systemd-networkd。
1. 查看网卡名称
ip addr常见网卡名称可能是:
ens33
eth0
enp0s3
wlan02. 临时查看 IP 地址
ip a查看默认路由:
ip route测试网络连通性:
ping -c 4 debian.org如果域名无法解析,但 IP 可以 ping 通,可能是 DNS 配置问题。
八、配置静态 IP 示例
如果你在局域网服务器或虚拟机中使用 Debian,可能需要配置静态 IP。
以下示例基于 /etc/network/interfaces。
编辑文件:
sudo nano /etc/network/interfaces配置示例:
auto lo
iface lo inet loopback
auto ens33
iface ens33 inet static
address 192.168.1.100
netmask 255.255.255.0
gateway 192.168.1.1
dns-nameservers 223.5.5.5 8.8.8.8其中:
ens33是网卡名称,需要根据自己的实际情况修改;address是你要设置的静态 IP;netmask是子网掩码;gateway是网关;dns-nameservers是 DNS 服务器。
重启网络服务:
sudo systemctl restart networking如果你使用的是 NetworkManager,建议使用 nmcli 配置,而不是直接修改 /etc/network/interfaces。
查看 NetworkManager 状态:
systemctl status NetworkManager九、配置 SSH 远程登录
如果 Debian 用作服务器,SSH 是最常用的远程管理方式。
安装 OpenSSH Server:
sudo apt install openssh-server -y启动服务:
sudo systemctl enable --now ssh查看状态:
sudo systemctl status ssh查看本机 IP:
ip a在另一台电脑上连接:
ssh 用户名@服务器IP例如:
ssh debianuser@192.168.1.100SSH 安全建议
默认情况下,SSH 可能允许 root 登录。为了提高安全性,建议禁用 root 远程登录。
编辑配置文件:
sudo nano /etc/ssh/sshd_config建议配置如下:
PermitRootLogin no
PasswordAuthentication yes
PubkeyAuthentication yes
Port 22如果你已经配置了密钥登录,可以进一步关闭密码登录:
PasswordAuthentication no修改完成后重启 SSH:
sudo systemctl restart ssh注意:如果你是远程服务器,修改 SSH 配置前务必保持一个已登录终端不要关闭,避免配置错误导致无法连接。
十、防火墙配置:UFW 入门
Debian 可以使用 ufw 简化防火墙管理。
安装 ufw:
sudo apt install ufw -y允许 SSH:
sudo ufw allow OpenSSH或者指定端口:
sudo ufw allow 22/tcp启用防火墙:
sudo ufw enable查看状态:
sudo ufw status verbose如果你部署网站,可以开放 HTTP 和 HTTPS:
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp删除规则示例:
sudo ufw delete allow 80/tcp十一、系统服务管理:systemctl
Debian 使用 systemd 管理服务,常用命令如下:
sudo systemctl start 服务名
sudo systemctl stop 服务名
sudo systemctl restart 服务名
sudo systemctl reload 服务名
sudo systemctl enable 服务名
sudo systemctl disable 服务名
sudo systemctl status 服务名例如管理 SSH:
sudo systemctl status ssh
sudo systemctl restart ssh查看所有正在运行的服务:
systemctl --type=service --state=running查看开机启动项:
systemctl list-unit-files --type=service | grep enabled十二、日志查看与排错
Linux 系统出现问题时,日志非常重要。
查看系统日志:
journalctl查看最近日志:
journalctl -n 50实时查看日志:
journalctl -f查看某个服务日志,例如 SSH:
journalctl -u ssh查看今天的日志:
journalctl --since today如果某个服务启动失败,可以使用:
systemctl status 服务名
journalctl -u 服务名 -n 100通常能看到错误原因。
十三、安装桌面环境
如果你安装的是 Debian 最小系统,也可以后续安装桌面环境。
常见桌面环境:
| 桌面环境 | 特点 |
|---|---|
| GNOME | 默认现代化桌面,功能完整 |
| KDE Plasma | 美观、可定制性强 |
| Xfce | 轻量、稳定,适合老电脑 |
| LXQt | 更轻量 |
| Cinnamon | 类似传统桌面体验 |
安装 GNOME:
sudo apt install task-gnome-desktop -y安装 Xfce:
sudo apt install task-xfce-desktop -y安装 KDE:
sudo apt install task-kde-desktop -y也可以使用任务选择器:
sudo tasksel安装完成后重启:
sudo reboot十四、中文环境与输入法配置
如果你需要中文桌面环境,可以安装中文字体和输入法。
安装常用中文字体:
sudo apt install -y fonts-noto-cjk fonts-wqy-microhei fonts-wqy-zenhei安装 Fcitx5 输入法:
sudo apt install -y fcitx5 fcitx5-chinese-addons fcitx5-config-qt配置环境变量文件:
nano ~/.xprofile写入:
export GTK_IM_MODULE=fcitx
export QT_IM_MODULE=fcitx
export XMODIFIERS=@im=fcitx注销并重新登录后,在输入法设置中添加拼音输入法即可。
如果是 GNOME 桌面,也可以通过系统设置中的“区域与语言”添加中文输入源。
十五、常用目录结构介绍
Linux 的目录结构与 Windows 不同。理解常用目录有助于日常管理。
| 目录 | 说明 |
|---|---|
/ |
根目录 |
/home |
普通用户家目录 |
/root |
root 用户家目录 |
/etc |
系统配置文件 |
/var |
日志、缓存、数据库等变化数据 |
/usr |
用户程序和库文件 |
/bin |
基础命令 |
/sbin |
系统管理命令 |
/tmp |
临时文件 |
/opt |
第三方软件目录 |
/mnt |
临时挂载目录 |
/media |
移动设备挂载目录 |
例如,用户 debianuser 的家目录通常是:
/home/debianuserSSH 配置文件在:
/etc/ssh/sshd_configAPT 软件源配置在:
/etc/apt/sources.list系统日志一般可通过 journalctl 查看,也可能位于:
/var/log/十六、磁盘与挂载基础
查看磁盘情况:
lsblk查看磁盘占用:
df -h查看目录占用:
du -sh /var/*如果新增一块磁盘,需要经过分区、格式化、挂载等步骤。新手操作磁盘时一定要谨慎,避免误删数据。
例如将 /dev/sdb1 格式化为 ext4:
sudo mkfs.ext4 /dev/sdb1创建挂载目录:
sudo mkdir -p /data临时挂载:
sudo mount /dev/sdb1 /data查看 UUID:
sudo blkid编辑 /etc/fstab 实现开机自动挂载:
sudo nano /etc/fstab示例:
UUID=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx /data ext4 defaults,noatime 0 2测试挂载配置是否正确:
sudo mount -a如果没有报错,说明配置基本正确。
十七、创建 Swap 交换文件
对于内存较小的机器,可以创建 Swap 文件。Swap 不是内存的替代品,但可以在内存不足时缓解系统压力。
创建 2GB Swap 文件:
sudo fallocate -l 2G /swapfile设置权限:
sudo chmod 600 /swapfile格式化为 Swap:
sudo mkswap /swapfile启用:
sudo swapon /swapfile查看:
free -h写入 /etc/fstab:
sudo nano /etc/fstab添加:
/swapfile none swap sw 0 0调整 swappiness:
sudo nano /etc/sysctl.conf添加:
vm.swappiness=10立即生效:
sudo sysctl -p十八、安装开发环境
如果你准备在 Debian 上写代码,可以安装常用开发工具。
sudo apt install -y build-essential gcc g++ make cmake pkg-config git安装 Python:
sudo apt install -y python3 python3-pip python3-venv创建 Python 虚拟环境:
python3 -m venv venv
source venv/bin/activate安装 Node.js 可使用 Debian 仓库版本:
sudo apt install -y nodejs npm查看版本:
node -v
npm -v如果需要更新版本的 Node.js,可以使用 NodeSource 或 nvm,但新手建议先使用仓库版本,稳定可靠。
十九、Debian 日常维护建议
1. 定期更新系统
sudo apt update
sudo apt upgrade2. 清理无用包
sudo apt autoremove
sudo apt autoclean3. 查看磁盘空间
df -h4. 查看系统资源
htop5. 查看登录记录
last6. 查看监听端口
sudo ss -tulnp7. 重启系统
sudo reboot8. 关机
sudo poweroff二十、附:常用配置文件示例
下面整理几份新手最常用的 Debian 配置文件示例。使用前请根据自己的系统版本、网卡名称、IP 地址和使用场景修改。
1. /etc/apt/sources.list:Debian 12 清华源
deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bookworm main contrib non-free non-free-firmware
deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bookworm-updates main contrib non-free non-free-firmware
deb https://mirrors.tuna.tsinghua.edu.cn/debian-security bookworm-security main contrib non-free non-free-firmware更新索引:
sudo apt update2. /etc/apt/sources.list:Debian 12 官方源
deb https://deb.debian.org/debian bookworm main contrib non-free non-free-firmware
deb https://deb.debian.org/debian bookworm-updates main contrib non-free non-free-firmware
deb https://security.debian.org/debian-security bookworm-security main contrib non-free non-free-firmware3. /etc/network/interfaces:静态 IP 配置
auto lo
iface lo inet loopback
auto ens33
iface ens33 inet static
address 192.168.1.100
netmask 255.255.255.0
gateway 192.168.1.1
dns-nameservers 223.5.5.5 8.8.8.8重启网络:
sudo systemctl restart networking4. /etc/ssh/sshd_config:基础安全配置
Port 22
PermitRootLogin no
PasswordAuthentication yes
PubkeyAuthentication yes
X11Forwarding no
UsePAM yes重启 SSH:
sudo systemctl restart ssh如果已确认密钥登录正常,可以将:
PasswordAuthentication yes改为:
PasswordAuthentication no5. /etc/fstab:自动挂载磁盘示例
UUID=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx /data ext4 defaults,noatime 0 2
/swapfile none swap sw 0 0测试:
sudo mount -a6. /etc/sysctl.conf:基础系统参数示例
vm.swappiness=10
net.ipv4.ip_forward=0生效:
sudo sysctl -p如果你需要将 Debian 用作路由器或网关,才需要将 net.ipv4.ip_forward 设置为 1。
7. ~/.bashrc:常用别名示例
alias ll='ls -alF'
alias la='ls -A'
alias l='ls -CF'
alias grep='grep --color=auto'
alias update='sudo apt update && sudo apt upgrade'
alias ports='sudo ss -tulnp'
alias cls='clear'使其立即生效:
source ~/.bashrc8. ~/.vimrc:简单 Vim 配置
set number
set showcmd
set ruler
set encoding=utf-8
set fileencoding=utf-8
set tabstop=4
set shiftwidth=4
set expandtab
set autoindent
syntax on二十一、新手常见问题
1. 为什么 Debian 软件版本看起来比较旧?
Debian Stable 的目标是稳定,而不是追求最新版本。软件进入 Stable 前会经过较长时间测试,因此版本可能落后于上游最新版。对于服务器和日常学习来说,这通常不是缺点,而是优势。
2. 软件安装失败怎么办?
可以先执行:
sudo apt update然后检查软件名是否正确:
apt search 软件关键词如果是依赖问题,可以尝试:
sudo apt --fix-broken install3. 没有 ifconfig 命令怎么办?
ifconfig 属于 net-tools 包,安装即可:
sudo apt install net-tools不过更推荐使用现代命令:
ip addr4. 如何查看 Debian 版本?
cat /etc/debian_version或者:
lsb_release -a如果没有 lsb_release,安装:
sudo apt install lsb-release5. 如何重启网络?
如果使用传统 networking:
sudo systemctl restart networking如果使用 NetworkManager:
sudo systemctl restart NetworkManager6. 如何判断服务是否开机自启?
systemctl is-enabled 服务名例如:
systemctl is-enabled ssh二十二、总结
Debian 的学习曲线并不陡峭,但它更强调“理解系统如何工作”。对于新手来说,刚开始可能会遇到软件源、权限、网络配置、SSH、防火墙等问题,但只要掌握了 APT、systemctl、journalctl、网络配置和常用目录结构,就已经具备了管理 Debian 系统的基础能力。
如果你只是日常桌面使用,可以优先配置软件源、中文输入法、常用工具和桌面环境;如果你准备把 Debian 用作服务器,则应重点关注 SSH 安全、防火墙、日志排错、磁盘挂载和系统更新。
推荐新手遵循以下顺序学习:
- 熟悉命令行基础;
- 学会使用 APT 安装和卸载软件;
- 理解用户、组和 sudo 权限;
- 掌握 systemctl 管理服务;
- 学会查看日志和排查错误;
- 理解网络、SSH、防火墙和磁盘挂载;
- 最后再学习更高级的容器、自动化部署和服务运维。
Debian 的优势在于稳定、可靠、简洁。只要你愿意花一点时间熟悉它,它会成为非常值得信赖的桌面系统、开发环境或服务器平台。
