1. 系统更新与基础依赖安装
在配置Python前,务必通过sudo apt update && sudo apt upgrade更新系统,确保所有软件包为最新版本。安装Python及编译工具时,需包含以下依赖:build-essential zlib1g-dev libncurses5-dev libgdbm-dev libssl-dev libreadline-dev libffi-dev libsqlite3-dev wget,这些是编译Python源码或安装某些第三方库(如psycopg2)的必要条件。
2. 避免覆盖系统默认Python版本
Debian系统依赖默认的Python版本(如Debian 12的Python 3.10)运行系统工具(如apt)。安装其他版本时,禁止使用make install,应改用make altinstall,防止替换系统默认的python3二进制文件。若需切换默认版本,可通过update-alternatives工具管理(如sudo update-alternatives --install /usr/bin/python3 python3 /usr/local/bin/python3.12 10)。
3. 使用虚拟环境隔离项目依赖
为避免不同项目间的依赖冲突(如项目A需要Django 3.2,项目B需要Django 4.0),必须使用虚拟环境。推荐使用Python内置的venv模块:python3 -m venv myenv创建环境,source myenv/bin/activate激活环境,激活后在其中安装的包仅对当前项目有效。虚拟环境能有效隔离全局包,提升项目可维护性。
4. 正确管理Python包
python3-requests),可通过sudo apt install python3-<package_name>完成,这类包经过Debian团队测试,与系统兼容性更好。numpy),尽量在虚拟环境中使用pip3 install <package_name>,避免污染全局环境。若必须全局安装,需确保包版本与系统及其他项目兼容。pip freeze > requirements.txt导出项目依赖列表,便于在其他环境(如测试、生产)中通过pip install -r requirements.txt快速复现相同环境,确保项目一致性。5. 处理Python版本兼容性
Debian不同版本预装的Python版本不同(如Debian 10用Python 3.7,Debian 11用3.9,Debian 12用3.10)。若项目需要特定版本(如Python 3.11),可通过以下方式安装:
deadsnakes PPA):sudo add-apt-repository ppa:deadsnakes/ppa && sudo apt update && sudo apt install python3.11;update-alternatives或虚拟环境切换版本,确保项目运行在正确的Python环境中。6. 安全配置要点
pip3 install --upgrade pip更新pip本身,再通过pip3 list --outdated检查过时包并更新,及时修补安全漏洞。os.getenv('DB_PASSWORD'))或配置文件(如.env),并通过chmod 600限制文件权限。pip list检查已安装包,移除不再使用的包(如pip uninstall <package_name>),减少潜在的安全隐患。
