新安装Debian系统常用设置

#编程技术 2022-04-16 13:01:00 | 全文 2177 字,阅读约需 5 分钟 | 加载中... 次浏览

👋 相关阅读


解决 debian 系统没有 sudo 命令的问题

图片alt

刚装机的 debian 系统是没有 sudo 命令的,其实执行下面指令就可以安装:

apt-get install sudo

然后还需要把当前用户加入 sudoers 文件中,执行命令:

vi  /etc/sudoers

%sudo ALL=(ALL:ALL) ALL 这一行底下加入:

username ALL=(ALL) ALL

这里面的那个 “username” 请替换成你当前的用户名。

保存即可使用 sudo 啦!

安装 ssh 服务

如果在安装系统时没有选择 sshd 服务,则需要手动安装 如果不确定是否安装,可以使用以下命令查看 ssh 服务状态

/etc/init.d/ssh status

正常安装并已经启动的话应该是这样:

图片alt

如果不是,那你就需要安装 ssh 服务端

sudo apt-get install openssh-server

编辑 /etc/ssh/sshd_config 文件,授权 ssh 使用 root 账户登陆

## 也可以使用 vim 进行编辑
vi /etc/ssh/sshd_config

## 添加以下内容
PermitRootLogin yes

重启 ssh 服务

/etc/init.d/ssh restart

再次查看一下 ssh 服务状态是否正常

更换软件源

sudo tee /etc/apt/sources.list <<-'EOF'
deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bullseye main contrib non-free
## deb-src https://mirrors.tuna.tsinghua.edu.cn/debian/ bullseye main contrib non-free
deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bullseye-updates main contrib non-free
## deb-src https://mirrors.tuna.tsinghua.edu.cn/debian/ bullseye-updates main contrib non-free

deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bullseye-backports main contrib non-free
## deb-src https://mirrors.tuna.tsinghua.edu.cn/debian/ bullseye-backports main contrib non-free

deb https://mirrors.tuna.tsinghua.edu.cn/debian-security bullseye-security main contrib non-free
## deb-src https://mirrors.tuna.tsinghua.edu.cn/debian-security bullseye-security main contrib non-free
EOF
sudo apt update
sudo apt upgrade
sudo apt dist-upgrade

配置基础软件包

这里根据自己需要即可

sudo apt install vim wget curl htop git proxychains4 screenfetch tmux bash-completion fcitx5-rime chromium fcitx5-material-color zsh fonts-powerline fzf net-tools openssh-server firewalld bat chromium
包名 用途
vim 终端文本编辑器
wget 终端文件下载工具
curl 终端 URL 工具
htop 系统监控与进程管理工具
git 版本控制工具
proxychains4 终端代理
screenfetch 在终端显示系统信息
tmux 终端复用器
bash-completion bash 自动补全
fcitx5-rime 基于 fcitx5 的 rime 输入法
fcitx5-material-color fcitx5 主题
chromium Chromium 浏览器
zsh 终端解释器
fonts-powerline powerline 字体
fzf 终端模糊搜索工具
net-tools 网络配置工具
openssh-server OpenSSH 服务器
firewalld 防火墙
bat 更强大的 cat 命令

安装 Docker(国内源)

卸载老版本: 老版本的 Docker 名为: docker, docker.io 或者 docker-engine (不存在)

sudo apt-get remove docker docker.io containerd runc

使用仓库安装,在安装 Docker 之前首先需要设置仓库源。

设置仓库源

更新 apt 包索引,并且安装 https 的依赖

sudo apt-get update

sudo apt-get install \
    apt-transport-https \
    ca-certificates \
    curl \
    gnupg \
    lsb-release

添加 Docker 官方的 GPG key

curl -fsSL https://download.docker.com/linux/debian/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

使用下面的命令设置 stable 源

echo \
  "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/debian \
  $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

lsb_release -cs 命令返回Debian的版本名

开始安装 Docker,可以选择安装最新版或者指定版本

1、更新包索引并且安装最新版的 docker

sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io

2、安装指定版本

查看当前源中可用的版本:

apt-cache madison docker-ce

docker-ce | 5:20.10.8~3-0~debian-bullseye | https://mirrors.ustc.edu.cn/docker-ce/linux/debian bullseye/stable amd64 Packages
docker-ce | 5:20.10.7~3-0~debian-bullseye | https://mirrors.ustc.edu.cn/docker-ce/linux/debian bullseye/stable amd64 Packages
docker-ce | 5:20.10.6~3-0~debian-bullseye | https://mirrors.ustc.edu.cn/docker-ce/linux/debian bullseye/stable amd64 Packages

5:20.10.8~3-0~debian-bullseye 为版本号,选择自己想要安装的版本

安装指定版本

sudo apt-get install docker-ce=<VERSION_STRING> docker-ce-cli=<VERSION_STRING> containerd.io

验证是否安装成功, 使用 hello-world 镜像验证

sudo docker run hello-world

使用国内源

sudo apt-get update

sudo apt-get install \
    apt-transport-https \
    ca-certificates \
    curl \
    gnupg \
    lsb-release

curl -fsSL http://mirrors.ustc.edu.cn/docker-ce/linux/debian/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

echo \
  "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] http://mirrors.ustc.edu.cn/docker-ce/linux/debian \
  $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

安装 docker 后报错,原因是在用户权限下 docker 命令需要 sudo 否则出现以下问题

Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get "http://%2Fvar%2Frun%2Fdocker.sock/v1.24/images/json": dial unix /var/run/docker.sock: connect: permission denied

图片alt

通过将用户添加到 docker 用户组可以将 sudo 去掉,命令如下

sudo groupadd docker #添加docker用户组

sudo gpasswd -a $USER docker #将当前登陆用户加入到docker用户组中

newgrp docker #更新用户组

图片alt

修改SSH端口

1、打开 SSH 配置文件 /etc/ssh/sshd_config

vi /etc/ssh/sshd_config

2、找到以下内容:

#Port 22

这是 SSH 默认端口号 22 的配置项。将 ## 符号去掉,并将端口号改成你想要设置的端口号。例如:

Port 2222

这样就将 SSH 服务的端口号改成了 2222。

保存文件并退出。

重启 SSH 服务:

sudo service ssh restart

此时,SSH 服务已经设置为新的端口号 2222。

linux(debian) vi文本编辑器insert模式下方向键、退格(backspace)键乱码、失效问题

在使用 vi 文本编辑器时,普通模式可以使用方向键和退格键,但 insert 模式下全部失效,输入方向键和退格键会插入奇怪的字符。

修复方式

修改配置文件(注意是修改 vim)

vi /etc/vim/vimrc.tiny

将 set compatible 改为 set nocompatible,增加退格键配置,如下:

" Debian system-wide default configuration Vim
set runtimepath=~/.vim,/var/lib/vim/addons,/usr/share/vim/vimfiles,/usr/share/vim/vim82,/usr/share/vim/vimfiles/after,/var/lib/vim/addons/after,~/.vim/after
set nocompatible
set backspace=2

相关解释

vim 是 vi 的最流行的加强版。

它在 vi 的基础上增加了很多功能,但就不与 vi 完全兼容了。

set compatible 就是让 vim 关闭所有扩展的功能,尽量模拟 vi 的行为。

但这样就不应用 vim 的很多强大功能,所以一般没有什么特殊需要的话(比如执行很老的 vi 脚本),都要在 vim 的配置开始,写上 set nocompatible,关闭兼容模式。由于这个选项是最最基础的选项,会连带很多其它选项发生变动(称作副作用),所以它必需是第一个设定的选项。

具体设置:一般在 /etc/vim 中修改 set compatible 为 set nocompatible

Linux(Debian)禁用ping

出于某些原因需要将服务器禁用 ping。

具体方法为:

在 /etc/sysctl.conf 文件中添加 net.ipv4.icmp_echo_ignore_all = 1

1表示禁用ping,0开启

修改完成后执行 sysctl -p 使新的配置生效。

Debian 11 修改 DNS 服务器

永久修改

编辑 /etc/dhcp/dhclient.conf 文件

vi /etc/dhcp/dhclient.conf

在末尾添加一行

supersede domain-name-servers 8.8.8.8, 1.1.1.1;

然后重启系统,使用 nslookup 验证是否生效

临时修改

编辑 /etc/resolv.conf 文件

vi /etc/resolv.conf

修改后保存即可

nameserver 8.8.8.8
nameserver 1.1.1.1

设置默认使用IPv4进行网络连接

打开终端并使用 root 用户或 sudo 权限切换到管理员用户。

打开 /etc/gai.conf 文件:

sudo vi /etc/gai.conf

找到以下行:

#precedence ::ffff:0:0/96 100

将其取消注释(删除最前面的“#”),并确保行末没有任何空格或其他字符。

保存并关闭文件。

重新启动网络服务:

sudo systemctl restart networking.service

这将确保 IPv4 地址优先于 IPv6 地址进行名称解析。

开启BBR

Debian11 已把 bbr 编进内核中,如果版本低需要先升级 Linux 的内核,

编辑 /etc/sysctl.conf 文件,添加以下内容

net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr

或直接用命令修改

echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf

保存并生效

sysctl -p

查看是否开启成功

sysctl net.ipv4.tcp_available_congestion_control

出现类似内容则开启成功net.ipv4.tcp_available_congestion_control = reno cubic bbr

或使用以下命令查看是否成功

lsmod | grep bbr

或成功则会出现类似的内容 tcp_bbr 20480 1

debian系统下安装rz sz命令

1、搭建编译环境

更新源码链接

apt-get update

下载编译工具

apt-get make gcc g++

2、下载工具源码

下载源码

wget http://www.ohse.de/uwe/releases/lrzsz-0.12.20.tar.gz

解压源码

tar -xvf lrzsz-0.12.20.tar.gz

进入解压目录

cd lrzsz-0.12.20

3、编译安装

./configure
make
make install

4、链接文件

当前编译生成的文件是lrz、lsz文件,使用ln命令生成符号链接文件

cd /usr/local/bin/
ln -s lrz rz
ln -s lsz sz
Edit | Last updated on 2024-02-29 10:57:58




×