Debian Minimal更新和维护方法
小樊
38
2026-01-01 14:14:04
Debian Minimal 更新与维护实操手册
一 基础更新流程
- 更新索引与升级软件包
- 执行:sudo apt update && sudo apt upgrade
- 处理依赖变化或跨版本升级:sudo apt full-upgrade
- 清理与回收空间
- 删除无用依赖:sudo apt autoremove --purge
- 清理下载缓存:sudo apt clean && sudo apt autoclean
- 变更生效
- 如涉及内核或关键组件更新,建议重启:sudo reboot
- 验证
- 查看系统版本:cat /etc/os-release 或 lsb_release -a
- 查看内核版本:uname -r
- 说明
- Minimal 环境通常默认未安装 sudo,请以 root 执行,或先执行 apt install sudo 并为管理用户配置 visudo。
二 自动化与安全更新
- 安装并启用自动安全更新
- 安装:sudo apt install unattended-upgrades
- 交互启用:sudo dpkg-reconfigure unattended-upgrades
- 验证与演练
- 试运行(不真正安装):sudo unattended-upgrade --dry-run -d
- 查看定时任务:systemctl status apt-daily.timer、systemctl status apt-daily-upgrade.timer
- 建议策略
- 至少开启“安全更新”;如运行稳定,可扩展至“推荐更新”。
三 版本升级与重大变更
- 小版本/补丁
- 沿用“基础更新流程”的 apt update/upgrade/full-upgrade 即可。
- 跨版本升级(如从 bullseye 到 bookworm)
- 备份数据与配置,确认回滚方案
- 更新软件源:编辑 /etc/apt/sources.list 与 /etc/apt/sources.list.d/,将代号替换为目标版本(如将 bullseye 替换为 bookworm)
- 执行升级:sudo apt update && sudo apt full-upgrade
- 清理与重启:sudo apt autoremove --purge && sudo reboot
- 风险提示
- 生产环境先灰度/测试;升级前确保关键业务可停启并有回滚路径。
四 日常维护与故障排查
- 例行检查
- 服务异常:systemctl --failed
- 启动期错误:journalctl -p err…alert -b 0
- 资源与空间:free -h、df -h、top/htop
- 包与配置一致性修复
- 修复缺依赖:apt --fix-broken install
- 重配置未完成包:dpkg --configure -a
- 检查异常包状态:dpkg -l | egrep ‘^…[rc]’
- 日志与临时文件
- 日志轮转与清理:配置 logrotate;按需清理 journalctl --vacuum-time=2weeks
- 临时目录:sudo rm -rf /tmp/*
- 内核管理
- 列出内核包:dpkg --list | grep ‘^ii’ | sed -n ‘/linux-image-/p’
- 谨慎删除旧内核,至少保留当前运行内核,重启后再清理。
五 安全加固与备份恢复
- 安全加固要点
- 防火墙:启用 ufw 或 iptables;仅开放必要端口(如 22/80/443)
- 示例:sudo ufw enable && sudo ufw allow 22,80,443/tcp
- SSH:禁用 root 登录、使用密钥登录、按需更改端口
- 账户与权限:最小权限原则、强密码策略、定期轮换
- 入侵防护:部署 fail2ban、定期审计(如 lynis/auditd)
- 备份与恢复
- 快照回滚:使用 Timeshift/Snapper 快速回到“已知良好”状态
- 无快照:按模块重置(用户级 dconf、系统级 /etc 与软件源)、或 chroot 修复引导(grub-install /dev/sda、update-grub)
- 整盘重装:作为最后手段,先完整备份再全新安装并恢复数据与少量配置。
