参照本文操作 Debian 需要有些英语基础,以及linux的基础。在不熟悉的情况下要会在每个步骤仔细阅读给出的提示(英文),按照提示即可完成。
安装 Debian
初学 Debian,当然是用 VMware 安装。
- 首先在官网下载最新的 ios 镜像:https://www.debian.org/distrib/ 。下载一个小型安装映像,文件几百兆大小,很快就能下载好。
- 使用 VMware 安装时,选择典型配置,选择光盘映像文件为刚下载的 iso 文件。自动识别为 Debian 系统。确认好各项硬件配置即可启动虚拟机安装。
- 虚拟机开机后按照提示安装即可,语言推荐选 English,防止使用过程中因翻译内容影响理解原本含义。
- 大部分设置使用默认即可,但某些步骤需要你更换选项才能继续,我想这是确保一下用户真的阅读了此步骤的说明文字。
- 安装时会要求设置 root 账户密码,以及新建一个额外的账户,完毕后会自动重启。
- 初始学习直接使用 root 用户即可,在此建议安装完系统保存一份快照,快速恢复快照避免重装系统。
分区设置
简单使用,选择默认设置。若做大文件存储,或想要在以后做空间扩容,则可以在创建系统分区时选择 lvm 格式。
# 查看磁盘分区及挂载情况
fdisk -l
lsblk
df -h
mount | column -t
若使用新硬盘,分区设置如下:
apt install lvm2 -y
fdisk -l
fdisk /dev/sdb
# 进入交互界面
# 创建 gpt 分区格式硬盘,创建分区,修改为 lvm
g
n
# 默认按回车,使用全部硬盘空间创建分区
# 修改分区格式为 lvm
t
31
w
# 退出交互界面
# 格式化
# mkfs -t ext4 /dev/sdb1
# 创建 pv、vg、lv
pvcreate /dev/sdb1
vgcreate vgusr /dev/sdb1
lvcreate vgusr -L 30G -n lvusr
LVM 介绍
硬盘可能只有一个分区也可能有多个。通过将这些物理存在的分区(或称为卷) PV(physical volume)进行整合,组成一个分区(卷)组 VG(volume group),进而再次进行分配形成逻辑分区(卷) LV(logical volume)。
创建成功的逻辑分区对于操作系统来说会想普通分区无异,其好处是可以动态调整分区大小。管理PV,VG,LV 的工具称为逻辑卷管理器 LVM(logical volume manager)。
| pv | vg | lv | |
|---|---|---|---|
| 查看显示 | pvdisplay | vgdisplay | lvdisplay |
| 创建 | pvcreate | vgcreate | lvcreate |
| 删除 | pvremove | vgremove | lvremove |
| 扩容 | vgextend | lvextend | |
| 激活 | pvchange | vgchange | lvchange |
| 扫描查找 | pvscan | vgscan | lvscan |
需要指出的是,在某个物理卷在加入卷组时,会将物理卷的最小存储单元设定为一个固定的值,这个值称为 PE(physical extent)。这个值的创建,是为了保证用统一的最小分配单元来创建逻辑卷,不至于因为分配单元大小不同而造成空间浪费。举个例子:用于远洋运输的集装箱的设计是是有着统一标准的,最重要一点是集装箱大小完全相同,这样做的好处是集装箱相互堆叠在一起不会留下多余的空隙,完全利用了空间,且便于管理。设定 PE 的原因也与此相同。LVM 以最小分配单元来创建逻辑卷,该最小分配单元的值称为 LE(logical extent)。一般来说 PE=LE,且大小为 2n。
# 创建物理卷
pvcreate /dev/sda5
# 查看物理卷
pvdisplay
# 创建卷组
vgcreate vgusr /dev/sda5
# 创建 PE=LE=1MB,卷组名为 vgusr,包含物理卷 /dev/sda5
vgcreate 1MB vgusr /dev/sda5
# 查看卷组状态
vgdisplay
# 创建逻辑卷
# 在卷组 vgusr 上创建名为 lvusr 的逻辑卷,
# -L 指定大小, -l 指定该逻辑卷包含的 LE 的数量。
lvcreate -L 30G -n lvusr vgusr
lvcreate -l 7680 -n lvusr vgusr
# 查看逻辑卷状态
lvdisplay
# 在逻辑卷上创建文件系统
mkfs.ext4 /dev/vgusr/lvusr
# 挂载
mkdir /uusr
mount /dev/vgusr/lvusr /uusr/
为了自动启动挂载,编辑 /etc/fstab,底部添加:
/dev/vgusr/lvusr /uusr ext4 defaults 0 0
删除:
lvremove /dev/vgusr/lvusr
基本设置
查看系统基本信息
# 查看系统版本
cat /proc/version
uname -a
# 查看 CPU
lscpu
# 查看内存
free -h
# 查看指定目录使用情况
du -sh {目录}
# 启动时间
uptime -p
date -d "$(awk -F. '{print $1}' /proc/uptime) second ago" +"%Y-%m-%d %H:%M:%S"
cat /proc/uptime| awk -F. '{run_days=$1 / 86400;run_hour=($1 % 86400)/3600;run_minute=($1 % 3600)/60;run_second=$1 % 60;printf("系统已运行:%d天%d时%d分%d秒",run_days,run_hour,run_minute,run_second)}'
常用基本设置
# 添加配置
echo "alias ls='ls --color'" >> ~/.bashrc
echo "alias ll='ls -l'" >> ~/.bashrc
echo "export LANG='en_US.UTF-8'" >> /etc/profile
echo "export LC_CTYPE='zh_CN.UTF-8'" >> /etc/profile
echo "export TZ='Asia/Shanghai'" >> /etc/profile
echo "export TIME_STYLE='+%Y/%m/%d %H:%M:%S'" >> ~/.bashrc
source ~/.bashrc
开机自运行脚本
新建脚本/etc/init.d/xda
1.在文件开头添加:
#!/bin/bash
### BEGIN INIT INFO
# Provides: xxx
# Required-Start: $network $local_fs $remote_fs
# Required-Stop: $network $local_fs $remote_fs
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: xxxx
# Description: xxxx
### END INIT INFO
然后即可使用update-rc.d将其添加为服务:
chmod +x /etc/init.d/xda
update-rc.d xda defaults
2.将启动的脚本添加到:/etc/rc.local,如
echo 'nohup /etc/init.d/xda' >> /etc/rc.local
网络代理设置
安装时如果一直按照默认设置,VMware 会按照NAT分配网络,虚拟机则会按照 DHCP 设置好 ip 地址,我们可以使用命令查看网络情况:
ip address
新版 linux 系统不再支持
ifconfig命令,取而代之的是ip
如果是网络环境需要配置代理,可以这样做:
echo 'export http_proxy=http://username:password@ip:port' >> ~/.bashrc
echo 'export https_proxy=http://username:password@ip:port' >> ~/.bashrc
source ~/.bashrc
其中的 username 和 password 可以省略。
路径中的/表示根目录,而默认的路径为~,表示用户根目录,即 /home 目录下对应用户名的目录。如 当前用户是 debi,~表示/home/debi。可执行pwd来查看当前所在的路径。
设置静态 ip
需要编辑 2 个文件
/etc/network/interfaces(配置 IP 和网关)
auto lo # 开机自动连接网络
iface lo inet loopback
auto ens3
# allow-hotplug ens33 # 配置了 auto 就注释掉本行
iface ens33 inet static # static表示使用固定ip,dhcp表述使用动态ip
address 10.1.1.10 # 设置ip地址
netmask 255.255.255.0 # 设置子网掩码
gateway 10.1.1.1 # 设置网关
metric 100
修改 DNS 服务器
debian 永久修改
编辑 /etc/dhcp/dhclient.conf 文件
在末尾添加一行
supersede domain-name-servers 119.29.29.29, 223.5.5.5
临时修改
编辑/etc/resolv.conf
nameserver 1.2.4.8
每个DNS一行。如果是由dhcp改成的 static,可能会保留 DHCP 获取来的 DNS。
最后重启网络
service networking restart
然后执行ip address查看ip是否生效。本人实际操作时未更新ip配置。执行init 6重启后成功。
双网卡等情况手动配置路由
# 查看路由
ip route
# 默认路由
ip route add default via {ip}
# 添加静态路由
ip route add 10.0.0.0/8 via {gateway} dev ens{XX}
修改源
当设置了 Debian 可以连接互联网之后,可以先使用apt-get update更新一下。
更新过程可能过慢,我们需要设置更新源为国内的源,具体有哪些源可自行搜索。这里以 163 为例进行设置。
使用最小化安装 debian 时,会提示选择软件源,直接选择中国的 163 即可。下面的操作就可以略过了。
先备份
mv /etc/apt/sources.list /etc/apt/sources.list.bak
然后编辑/etc/apt/sources.list,前面添加:
deb http://ftp.debian.org/debian/ buster main non-free contrib
deb http://ftp.debian.org/debian/ buster-updates main non-free contrib
deb http://ftp.debian.org/debian/ buster-backports main non-free contrib
deb-src http://ftp.debian.org/debian/ buster main non-free contrib
deb-src http://ftp.debian.org/debian/ buster-updates main non-free contrib
deb-src http://ftp.debian.org/debian/ buster-backports main contrib non-free
163:
deb http://mirrors.163.com/debian/ buster main non-free contrib
deb http://mirrors.163.com/debian/ buster-updates main non-free contrib
deb http://mirrors.163.com/debian/ buster-backports main non-free contrib
deb-src http://mirrors.163.com/debian/ buster main non-free contrib
deb-src http://mirrors.163.com/debian/ buster-updates main non-free contrib
deb-src http://mirrors.163.com/debian/ buster-backports main non-free contrib
deb http://mirrors.163.com/debian-security/ buster/updates main non-free contrib
deb-src http://mirrors.163.com/debian-security/ buster/updates main non-free contrib
或者先安装vim,安装时提示版本过高,我们需要卸载后重新安装:
apt-get remove vim-common
apt-get install vim
这时我们再执行apt-get update即可看见访问的源已经变了。
安装个工具感受一下:
apt-get remove openssh-client -y
apt-get install openssh-client -y
apt-get install openssh-server -y
以上命令逐条执行,为后面操作做准备。执行时会有提示输入Y/n进行确认。
修改账户密码
# 当前用户
passwd
安装最新版 openssh-server
升级 openssh-server 前,为防止远程连接不上,可先安装 telnet 服务端。
apt install telnetd
# 顺带会安装这些包: libevent-2.0-5 libfile-copy-recursive-perl openbsd-inetd update-inetd
安装最新版 openssh-server 需要手动下载并编译。
首先到官网下载源码:http://www.openssh.com/portable.html#http
进入其中一个镜像站,比如:https://cloudflare.cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/,下载最新版的压缩文件。
wget https://cloudflare.cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.0p1.tar.gz
tar zxf openssh-8.0p1.tar.gz
# 备份 /etc/ssh
mv /etc/ssh /opt/ssh.bak
cd openssh-8.0p1
# 编译 (缺依赖就安装)
./configure --sysconfdir=/etc/ssh
# 没有报错继续执行
make && make install
安装编译的依赖包:
出现这种问题的话,该如何下手找到原因呢?比如说:你是按什么思路来发现需要安装zlib1g-dev
头文件和静态库一般包含在dev包里面
一般这种包就叫zlib-dev,zlib[version]-dev,libzlib-dev,libzlib[version]-dev
apt search zlib
apt install gcc
apt install zlib1g-dev
apt install libssl-dev
# RHEL: yum install openssl-devel
apt install --reinstall make
设置 ssh
在虚拟机操作命令行的 Debian 很不方便。
- 不能复制粘贴
- 终端只能显示一屏的内容,没有滚动条
上述情况可能通过设置可以解决,但这里我们要设置ssh,让我们可以远程登录。
生成公钥秘钥:
ssh-keygen -t rsa
默认会保存在~/.ssh/一个id_rsa和一个id_rsa.pub。
下面看一下 ssh 服务器的配置文件:
cat /etc/ssh/sshd_config
按需将配置修改即可。
PermitRootLogin yes
PrintLastLog yes
##################
Protocol 2
Port 22
#IdentityFile ~/.ssh/authorized_keys 旧版
AuthorizedKeysFile ~/.ssh/authorized_keys
PasswordAuthentication yes
RSAAuthentication yes
默认情况下 root 用户无法远程登录,需要在上面的配置文件中设置PermitRootLogin yes。也可以在安装系统时设置额外的用户进行远程登录。登录后可使用su命令切换到 root 。
卸载 telnetd:
service inetd stop
apt remove telnetd -y
apt autoremove
设置时区和语言
echo "export TZ='Asia/Shanghai'" >> /etc/profile
echo "export LANG='zh_CN.UTF-8'" >> /etc/profile
source /etc/profile
date -R
date
# 或者
tzselect
# 或者
dpkg-reconfigure tzdata
挂载硬盘
# 查看
fdisk -l
# 创建新硬盘
fdisk /dev/sdb
# p 命令显示硬盘的分区表信息
# n 添加新分区
# (1) n 添加新分区
# (2) e extended 添加扩展分区 number 1
# (3) First cylinder (1-13054, default 1)(第一个柱面,默认就行,直接会回车)
# (4) Last cylinder, +cylinders or +size{K,M,G} (1-13054, default 13054)(最后一个柱面,默认就行,直接会回车)
# (5) p 查看分区
# (6) w 把分区信息写入新硬盘的分区表
# 格式化
mkfs -t ext4 /dev/sdb1
# 挂载
mount /dev/sdb1 /usr
# 开机自动挂载
echo '/dev/sdb1 /usr ext4 defaults 0 0' >> /etc/fstab
工具安装
关闭 ipv6
使用 /proc
# 关闭所有接口的 IPv6 功能
echo "1" > /proc/sys/net/ipv6/conf/all/disable_ipv6
# 关闭指定网卡的 IPv6 功能
echo "1" > /proc/sys/net/ipv6/conf/ethx/disable_ipv6
网络相关
# ifconfig、netstat
apt-get install net-tools
# nslookup、dig
apt-get install dnsutils
# traceroute
apt-get install traceroute
# manual 手册
apt-get install man
小内存增加 SWAP
dd if=/dev/zero of=/home/swap bs=1024 count=1024000 # 生成SWAP空间文件1G(bs*count)
/sbin/mkswap /home/swap # 创建SWAP分区
/sbin/swapon /home/swap # 激活SWAP分区
echo '/home/swap swap swap defaults 0 0' >> /etc/fstab # 重启后可以自动挂载
解决中文乱码
1.
echo "export LANG='zh_CN.UTF-8'" >> /etc/profile
2.
apt-get install locales
dpkg-reconfigure locales
勾选 en_US.UTF-8、zh_CN.UTF-8。
检查当前的 locale :locale或locale -a
正确配置下会显示:LANG =zh_CN.UTF-8
若显示乱码可能是 ssh 客户端没有设置 UFT-8,需要修改客户端设置。
防火墙设置
默认已安装了iptables,需要了解如何配置。
iptables -L # 查看
iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 端口 -j ACCEPT
iptables -I INPUT -m state --state NEW -m udp -p udp --dport 端口 -j ACCEPT
# 删除防火墙规则,内容一样把 -I 换成 -D 就行了:
iptables -D INPUT -m state --state NEW -m tcp -p tcp --dport 端口 -j ACCEPT
iptables -D INPUT -m state --state NEW -m udp -p udp --dport 端口 -j ACCEPT