如何配置Debian Minimal系统

目标与准备

• 目标：得到一个仅含基础系统、SSH与必要工具、可远程管理的Debian Minimal环境。
• 硬件参考：
  • 无桌面：最低内存64 MB、推荐256 MB；磁盘至少1 GB（实际占用随所选软件而变）。
  • 桌面系统：最低内存128 MB、推荐512 MB；磁盘至少5 GB。
  • 老旧或低配设备建议选用轻量桌面（如Xfce4、IceWM、Window Maker）。

安装方式

• 方式A 安装器最小化安装

  • 下载Debian 网络安装镜像（netinst），制作U盘启动，选择“Install”或“Graphical install”。
  • 语言/区域/键盘按实际选择；设置主机名、域名（可留空）。
  • 设置root密码并创建普通用户。
  • 分区建议：至少创建**/（根分区）；如需可再加/boot与swap**。
  • 配置网络镜像与HTTP代理（如无代理可跳过）。
  • 软件选择仅勾选“SSH server”与“Standard system utilities”，其余桌面与环境一律不选，即可得到最小化系统。
  • 完成安装并重启，使用普通用户登录（必要时通过su或sudo提权）。

• 方式B 从零构建（高级）使用debootstrap

  • 在已有 Linux 上准备目标磁盘分区并挂载（示例：/mnt 为根，/mnt/boot/efi 为 EFI 分区）。
  • 执行基本引导：
    • debootstrap --arch amd64 bookworm /mnt https://deb.debian.org/debian
  • 挂载必要虚拟文件系统并 chroot：
    • mount --bind /dev /mnt/dev; mount --bind /proc /mnt/proc; mount --bind /sys /mnt/sys
    • chroot /mnt
  • 在 chroot 内完成：设置主机名、/etc/fstab、root 密码、sources.list、locale、时区、initramfs（update-initramfs）、安装grub并生成配置。
  • 退出并重启，即得到一个“从零构建”的最小系统。

基础配置

• 更新索引与系统
  • apt update && apt full-upgrade -y && apt autoremove -y
• 时区与本地化
  • timedatectl set-timezone Asia/Shanghai
  • dpkg-reconfigure locales（勾选如en_US.UTF-8或zh_CN.UTF-8；将默认 locale 设为 en_US.UTF-8 可避免 TTY 乱码）
• 主机名
  • hostnamectl set-hostname your-hostname
• 非 root 用户与 sudo
  • apt install -y sudo
  • usermod -aG sudo your-user
• 可选：精简与加固
  • 清理旧内核：apt purge linux-image-*-old
  • 仅允许 SSH 公钥登录：编辑**/etc/ssh/sshd_config**，设 PasswordAuthentication no，重启 ssh
  • 防火墙（UFW）：apt install -y ufw && ufw allow OpenSSH && ufw enable

网络配置

• 方案1 传统 ifupdown（/etc/network/interfaces）
  • DHCP：
    • auto eth0
    • iface eth0 inet dhcp
  • 静态：
    • auto eth0
    • iface eth0 inet static
      • address 192.168.1.100
      • netmask 255.255.255.0
      • gateway 192.168.1.1
      • dns-nameservers 8.8.8.8 8.8.4.4
  • 应用：systemctl restart networking（或按发行版启用 networking.service）
• 方案2 NetworkManager（适合桌面/笔记本）
  • apt install -y network-manager
  • systemctl enable --now NetworkManager
  • 命令行示例：
    • nmcli con add type ethernet con-name “Wired” ifname eth0 autoconnect yes
    • nmcli con mod “Wired” ipv4.method manual ipv4.addresses 192.168.1.100/24 ipv4.gateway 192.168.1.1 ipv4.dns “8.8.8.8 1.1.1.1”
    • nmcli con up “Wired”
• 方案3 netplan（若系统已提供 netplan.io）
  • 配置**/etc/netplan/01-netcfg.yaml**：
    • network:
      • version: 2
      • renderer: networkd
      • ethernets:
        • eth0:
          • dhcp4: no
          • addresses: [192.168.1.100/24]
          • gateway4: 192.168.1.1
          • nameservers: { addresses: [8.8.8.8, 1.1.1.1] }
  • 应用：netplan apply
• 验证：ip -4 addr、ip route、ping 网关与 8.8.8.8、cat /etc/resolv.conf。

分区与磁盘建议

• 无桌面的最小系统：根分区≥1 GB即可，但为后续更新与日志建议预留更大空间。
• 关键目录容量规划：
  • /var 建议至少200 MB；dpkg 的包信息与 APT 下载缓存会占用较多空间（常见为几十 MB 起，随安装包增多而增长）。
  • 如启用日志、数据库或容器，/var 需显著扩大（例如数 GB乃至更多）。
• 分区示例（无 LVM，示例为 MBR）
  • /dev/sda1：/boot，ext4，512 MB
  • /dev/sda2：/，ext4，10–20 GB（按用途调整）
  • /dev/sda3：swap，1–2 GB或按内存与休眠需求配置
• UEFI 机型：额外创建 FAT32 的 EFI 分区（约 512 MB），挂载到**/boot/efi**。