本教程将介绍如何初始化一台Debian 11服务器。
首先需要更新软件包列表并升级所有软件包,以确保系统处于最新状态:

1
2
3
4
#更新软件包列表
sudo apt update 
#升级所有软件包
sudo apt upgrade -y

然后配置系统时区和主机名:

1
2
3
4
#配置系统时区
sudo dpkg-reconfigure tzdata
#设置主机名
sudo hostname name

如果服务器默认以root用户登录,为了安全考虑需要创建新用户并授权:

1
2
3
4
5
6
7
8
#安装sudo软件包 
apt install sudo  
#添加新用户
adduser username  
#将新用户添加到sudo用户组
usermod -aG sudo username
#切换到新用户
su - username

如果需要修复sudo权限,可直接编辑/etc/sudoers.d/username文件:

1
2
3
4
#打开/etc/sudoers.d/文件夹
nano username  
#为新用户授予最高权限  
username ALL=(ALL)ALL

为了方便登录管理,需要将本地公钥文件上传到服务器。有两种方法:1. ssh-copy-id命令

1
ssh-copy-id -i path/to/pubfile username@1.2.3.4

  
2. 手动创建.ssh文件夹和授权authorized_keys文件

1
2
3
4
5
6
7
8
#创建.ssh文件夹  
mkdir ~/.ssh 
#修改.ssh文件夹权限
chmod 700 ~/.ssh  
#编辑authorized_keys文件
vim ~/.ssh/authorized_keys  
#修改authorized_keys文件权限
chmod 600 ~/.ssh/authorized_keys

为了禁用密码登录,需要修改ssh服务配置:

1
2
3
4
5
6
#编辑ssh服务配置文件
vim /etc/ssh/sshd_config
#禁用密码验证登录 
PasswordAuthentication no
#重启ssh服务
systemctl restart sshd

接下来使用下面命令登录服务器

1
ssh -i path/to/keyfile username@1.2.3.4

安装防火墙管理工具firewalld并开放80和443端口:

1
2
3
4
5
6
7
8
9
#安装firewalld
sudo apt install firewalld  
#启动firewalld服务
sudo systemctl start firewalld
#开启http和https服务
sudo firewall-cmd --permanent --zone=public --add-service=http  
sudo firewall-cmd --permanent --zone=public --add-service=https
#重新加载防火墙规则
sudo firewall-cmd --reload

通过以上配置,在Debian 11系统上初始化了一个安全的服务器,开放了web服务端口,方便后续部署web应用。