新安装Debian系统常用设置

#编程技术 2022-04-16 13:01:00 | 全文 2177 字，阅读约需 5 分钟 | 加载中... 次浏览

👋 相关阅读

• 树莓派开启Samba共享（smb）
• 部署 Monit 来监控服务
• 闲置服务器薅京东的羊毛—青龙面板部署与京东签到
• vim/vi 常用快捷键记录
• MAC系统制作ubuntu启动U盘教程

---

解决 debian 系统没有 sudo 命令的问题

刚装机的 debian 系统是没有 sudo 命令的，其实执行下面指令就可以安装：

apt-get install sudo

然后还需要把当前用户加入 sudoers 文件中，执行命令：

vi  /etc/sudoers

在 %sudo ALL=(ALL:ALL) ALL 这一行底下加入：

username ALL=(ALL) ALL

这里面的那个 “username” 请替换成你当前的用户名。

保存即可使用 sudo 啦！

安装 ssh 服务

如果在安装系统时没有选择 sshd 服务，则需要手动安装 如果不确定是否安装，可以使用以下命令查看 ssh 服务状态

/etc/init.d/ssh status

正常安装并已经启动的话应该是这样：

如果不是，那你就需要安装 ssh 服务端

sudo apt-get install openssh-server

编辑 /etc/ssh/sshd_config 文件，授权 ssh 使用 root 账户登陆

## 也可以使用 vim 进行编辑
vi /etc/ssh/sshd_config

## 添加以下内容
PermitRootLogin yes

重启 ssh 服务

/etc/init.d/ssh restart

再次查看一下 ssh 服务状态是否正常

更换软件源

sudo tee /etc/apt/sources.list <<-'EOF'
deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bullseye main contrib non-free
## deb-src https://mirrors.tuna.tsinghua.edu.cn/debian/ bullseye main contrib non-free
deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bullseye-updates main contrib non-free
## deb-src https://mirrors.tuna.tsinghua.edu.cn/debian/ bullseye-updates main contrib non-free

deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bullseye-backports main contrib non-free
## deb-src https://mirrors.tuna.tsinghua.edu.cn/debian/ bullseye-backports main contrib non-free

deb https://mirrors.tuna.tsinghua.edu.cn/debian-security bullseye-security main contrib non-free
## deb-src https://mirrors.tuna.tsinghua.edu.cn/debian-security bullseye-security main contrib non-free
EOF
sudo apt update
sudo apt upgrade
sudo apt dist-upgrade

配置基础软件包

这里根据自己需要即可

sudo apt install vim wget curl htop git proxychains4 screenfetch tmux bash-completion fcitx5-rime chromium fcitx5-material-color zsh fonts-powerline fzf net-tools openssh-server firewalld bat chromium

包名	用途
vim	终端文本编辑器
wget	终端文件下载工具
curl	终端 URL 工具
htop	系统监控与进程管理工具
git	版本控制工具
proxychains4	终端代理
screenfetch	在终端显示系统信息
tmux	终端复用器
bash-completion	bash 自动补全
fcitx5-rime	基于 fcitx5 的 rime 输入法
fcitx5-material-color	fcitx5 主题
chromium	Chromium 浏览器
zsh	终端解释器
fonts-powerline	powerline 字体
fzf	终端模糊搜索工具
net-tools	网络配置工具
openssh-server	OpenSSH 服务器
firewalld	防火墙
bat	更强大的 cat 命令

安装 Docker(国内源)

卸载老版本： 老版本的 Docker 名为： docker, docker.io 或者 docker-engine (不存在)

sudo apt-get remove docker docker.io containerd runc

使用仓库安装，在安装 Docker 之前首先需要设置仓库源。

设置仓库源

更新 apt 包索引，并且安装 https 的依赖

sudo apt-get update

sudo apt-get install \
    apt-transport-https \
    ca-certificates \
    curl \
    gnupg \
    lsb-release

添加 Docker 官方的 GPG key

curl -fsSL https://download.docker.com/linux/debian/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

使用下面的命令设置 stable 源

echo \
  "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/debian \
  $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

lsb_release -cs 命令返回Debian的版本名

开始安装 Docker，可以选择安装最新版或者指定版本

1、更新包索引并且安装最新版的 docker

sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io

2、安装指定版本

查看当前源中可用的版本：

apt-cache madison docker-ce

docker-ce | 5:20.10.8~3-0~debian-bullseye | https://mirrors.ustc.edu.cn/docker-ce/linux/debian bullseye/stable amd64 Packages
docker-ce | 5:20.10.7~3-0~debian-bullseye | https://mirrors.ustc.edu.cn/docker-ce/linux/debian bullseye/stable amd64 Packages
docker-ce | 5:20.10.6~3-0~debian-bullseye | https://mirrors.ustc.edu.cn/docker-ce/linux/debian bullseye/stable amd64 Packages

5:20.10.8~3-0~debian-bullseye 为版本号，选择自己想要安装的版本

安装指定版本

sudo apt-get install docker-ce=<VERSION_STRING> docker-ce-cli=<VERSION_STRING> containerd.io

验证是否安装成功， 使用 hello-world 镜像验证

sudo docker run hello-world

使用国内源

sudo apt-get update

sudo apt-get install \
    apt-transport-https \
    ca-certificates \
    curl \
    gnupg \
    lsb-release

curl -fsSL http://mirrors.ustc.edu.cn/docker-ce/linux/debian/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

echo \
  "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] http://mirrors.ustc.edu.cn/docker-ce/linux/debian \
  $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

安装 docker 后报错，原因是在用户权限下 docker 命令需要 sudo 否则出现以下问题

Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get "http://%2Fvar%2Frun%2Fdocker.sock/v1.24/images/json": dial unix /var/run/docker.sock: connect: permission denied

通过将用户添加到 docker 用户组可以将 sudo 去掉，命令如下

sudo groupadd docker #添加docker用户组

sudo gpasswd -a $USER docker #将当前登陆用户加入到docker用户组中

newgrp docker #更新用户组

修改SSH端口

1、打开 SSH 配置文件 /etc/ssh/sshd_config

vi /etc/ssh/sshd_config

2、找到以下内容：

#Port 22

这是 SSH 默认端口号 22 的配置项。将 ## 符号去掉，并将端口号改成你想要设置的端口号。例如：

Port 2222

这样就将 SSH 服务的端口号改成了 2222。

保存文件并退出。

重启 SSH 服务：

sudo service ssh restart

此时，SSH 服务已经设置为新的端口号 2222。

linux(debian) vi文本编辑器insert模式下方向键、退格(backspace)键乱码、失效问题

在使用 vi 文本编辑器时，普通模式可以使用方向键和退格键，但 insert 模式下全部失效，输入方向键和退格键会插入奇怪的字符。

修复方式

修改配置文件（注意是修改 vim）

vi /etc/vim/vimrc.tiny

将 set compatible 改为 set nocompatible，增加退格键配置，如下：

" Debian system-wide default configuration Vim
set runtimepath=~/.vim,/var/lib/vim/addons,/usr/share/vim/vimfiles,/usr/share/vim/vim82,/usr/share/vim/vimfiles/after,/var/lib/vim/addons/after,~/.vim/after
set nocompatible
set backspace=2

相关解释

• compatible 这个词是“兼容的”这个意思。
• nocompatible 就是不兼容的。具体是不兼容什么，简单点说就是很老的vi的格式。vim是vi的扩展，nocompatible就是指vim在工作的时候不需要考虑和vi兼容。

vim 是 vi 的最流行的加强版。

它在 vi 的基础上增加了很多功能，但就不与 vi 完全兼容了。

set compatible 就是让 vim 关闭所有扩展的功能，尽量模拟 vi 的行为。

但这样就不应用 vim 的很多强大功能，所以一般没有什么特殊需要的话（比如执行很老的 vi 脚本），都要在 vim 的配置开始，写上 set nocompatible，关闭兼容模式。由于这个选项是最最基础的选项，会连带很多其它选项发生变动（称作副作用），所以它必需是第一个设定的选项。

具体设置：一般在 /etc/vim 中修改 set compatible 为 set nocompatible

Linux（Debian）禁用ping

出于某些原因需要将服务器禁用 ping。

具体方法为：

在 /etc/sysctl.conf 文件中添加 net.ipv4.icmp_echo_ignore_all = 1

1表示禁用ping，0开启

修改完成后执行 sysctl -p 使新的配置生效。

Debian 11 修改 DNS 服务器

永久修改

编辑 /etc/dhcp/dhclient.conf 文件

vi /etc/dhcp/dhclient.conf

在末尾添加一行

supersede domain-name-servers 8.8.8.8, 1.1.1.1;

然后重启系统，使用 nslookup 验证是否生效

临时修改

编辑 /etc/resolv.conf 文件

vi /etc/resolv.conf

修改后保存即可

nameserver 8.8.8.8
nameserver 1.1.1.1

设置默认使用IPv4进行网络连接

打开终端并使用 root 用户或 sudo 权限切换到管理员用户。

打开 /etc/gai.conf 文件：

sudo vi /etc/gai.conf

找到以下行：

#precedence ::ffff:0:0/96 100

将其取消注释（删除最前面的“#”），并确保行末没有任何空格或其他字符。

保存并关闭文件。

重新启动网络服务：

sudo systemctl restart networking.service

这将确保 IPv4 地址优先于 IPv6 地址进行名称解析。

开启BBR

Debian11 已把 bbr 编进内核中，如果版本低需要先升级 Linux 的内核，

编辑 /etc/sysctl.conf 文件，添加以下内容

net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr

或直接用命令修改

echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf

保存并生效

sysctl -p

查看是否开启成功

sysctl net.ipv4.tcp_available_congestion_control

出现类似内容则开启成功net.ipv4.tcp_available_congestion_control = reno cubic bbr

或使用以下命令查看是否成功

lsmod | grep bbr

或成功则会出现类似的内容 tcp_bbr 20480 1

debian系统下安装rz sz命令

1、搭建编译环境

更新源码链接

apt-get update

下载编译工具

apt-get make gcc g++

2、下载工具源码

下载源码

wget http://www.ohse.de/uwe/releases/lrzsz-0.12.20.tar.gz

解压源码

tar -xvf lrzsz-0.12.20.tar.gz

进入解压目录

cd lrzsz-0.12.20

3、编译安装

./configure
make
make install

4、链接文件

当前编译生成的文件是lrz、lsz文件，使用ln命令生成符号链接文件

cd /usr/local/bin/
ln -s lrz rz
ln -s lsz sz

---

▲