Debian Minimal系统配置技巧

Debian Minimal 系统配置技巧

一 基础初始化

• 更新索引与系统：执行 apt update && apt full-upgrade -y，随后 reboot。
• 设置主机名：hostnamectl set-hostname your-hostname，新会话立即生效。
• 设置时区：timedatectl set-timezone Asia/Shanghai；如需时间同步，启用 systemd-timesyncd（安装后默认即可工作）。
• 语言与本地化：执行 dpkg-reconfigure locales，勾选 en_US.UTF-8（默认）与 zh_CN.UTF-8（如需中文）；中文桌面需安装中文字体，例如 ttf-wqy-zenhei，避免菜单乱码。
• 常用工具：建议一次性补齐 sudo vim htop curl wget ca-certificates gnupg2（便于后续维护与安全更新）。

二 网络配置

• 使用 /etc/network/interfaces（传统方式，适合服务器/无桌面）
  • DHCP 示例：
    • auto lo
    • iface lo inet loopback
    • allow-hotplug eth0
    • iface eth0 inet dhcp
  • 静态 IP 示例：
    • auto eth0
    • iface eth0 inet static
      • address 192.168.1.100/24
      • gateway 192.168.1.1
      • dns-nameservers 8.8.8.8 1.1.1.1
  • 使配置生效：执行 systemctl restart networking（或视环境使用 ifdown/ifup）。
• 使用 NetworkManager（适合桌面/笔记本）
  • 安装与启用：apt install -y network-manager；systemctl enable --now NetworkManager。
  • 命令行示例：
    • 查看设备：nmcli device show
    • 配置有线连接静态地址：
      • nmcli con add type ethernet con-name eth0 ifname eth0 ipv4.method manual ipv4.addresses 192.168.1.100/24 ipv4.gateway 192.168.1.1 ipv4.dns 8.8.8.8 1.1.1.1 autoconnect yes
      • nmcli con up eth0
• 无线连接（命令行）
  • 确认网卡：ip a；扫描热点：sudo iwlist scan
  • 编辑 /etc/network/interfaces（以 wlp3s0 为例）：
    • allow-hotplug wlp3s0
    • iface wlp3s0 inet dhcp
      • wpa-ssid YourSSID
      • wpa-psk YourPassphrase
  • 启用：sudo ifup wlp3s0。
• 多网卡与网桥
  • 多网卡按接口分别配置 address/gateway（注意仅保留一个默认网关）。
  • 网桥（示例将 eth1 桥接到 br0）：
    • auto br0
    • iface br0 inet static
      • bridge_ports eth1
      • address 192.168.1.100/24
      • gateway 192.168.1.1
    • 安装桥接工具：apt install -y bridge-utils。

三 软件源与证书

• 更换国内镜像（示例为 清华 tuna）：编辑 /etc/apt/sources.list，替换为对应版本的条目（如 bookworm 或 trixie），示例：
  • deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bookworm main contrib non-free non-free-firmware
  • deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bookworm-updates main contrib non-free non-free-firmware
  • deb https://mirrors.tuna.tsinghua.edu.cn/debian-security/ bookworm-security main contrib non-free non-free-firmware
  • 更新索引：apt update。
• 离线/光盘源：挂载 ISO 后执行 apt-cdrom add，随后 apt update。
• 证书问题：最小化系统可能缺少 ca-certificates，导致 HTTPS 源报错；安装 ca-certificates 并重新 apt update。
• 升级策略：若需更高版本软件，可将源切换至 testing 或 trixie，并同步处理 non-free 与 non-free-firmware 分类（升级前请充分评估稳定性风险）。

四 桌面与输入法

• 安装桌面环境
  • 任务选择：tasksel（交互式选择桌面套件）。
  • 轻量方案：apt install xfce4 lightdm（约 ~800MB 空间，登录后可用 startx 或显示管理器进入）。
  • 极简窗口管理器：sway（Wayland），安装 sway swayidle swaylock swaybg，登录会话选择 sway。
• 登录会话切换
  • 命令行/图形切换：systemctl set-default multi-user.target（CLI），systemctl set-default graphical.target（GUI）。
• 中文与输入法
  • 中文字体：apt install ttf-wqy-zenhei。
  • Fcitx5（Wayland/X11 通用）：apt install fcitx5 fcitx5-chinese-addons；在 /etc/environment 设置环境变量：
    • GTK_IM_MODULE=fcitx
    • QT_IM_MODULE=fcitx
    • XMODIFIERS=@im=fcitx
    • INPUT_METHOD=fcitx
    • SDL_IM_MODULE=fcitx
  • 若使用 Sway，建议在启动脚本（如 ~/.config/sway/config 或 ~/.dwm/autostart.sh）中加入 fcitx5 -d 以自动启动输入法。

五 安全与运维

• SSH 安全
  • 修改 /etc/ssh/sshd_config：PermitRootLogin no（或仅允许密钥），PasswordAuthentication no（使用密钥登录时）。
  • 重启服务：systemctl restart ssh。
  • 建议：使用 SSH 密钥登录，禁用密码登录，提升安全性。
• 防火墙
  • 安装：apt install -y ufw；启用：ufw enable；常用规则：ufw allow 22/tcp、ufw allow 80,443/tcp。
• 时间同步
  • 启用 systemd-timesyncd：timedatectl set-ntp true；查看状态：timedatectl status。
• 远程管理
  • 轻量 Web 管理：apt install -y cockpit，访问 https://:9090。
• 内核与驱动
  • 新硬件支持：安装 linux-image-amd64 与 firmware-linux 等元包；如需 Wi‑Fi 固件，安装 firmware-iwlwifi 并 modprobe iwlwifi。
• 常见问题速查
  • 静态 IP 不生效：检查 /etc/network/interfaces 语法、网卡名一致性，执行 systemctl restart networking 或 reboot。
  • 国内源慢/证书错：更换镜像、安装 ca-certificates 后重试 apt update。
  • 中文乱码：安装 ttf-wqy-zenhei 等中文字体。
  • 无法获取 DHCP：确认网线/无线连接、路由器 DHCP 开启、网卡未被占用。