# Debian默认不允许以root用户登录,必须以非root用户登录,然后su命令切换到root用户操作
su - 切换到root用户,需要输入root密码用户,能获得root用户的环境变量及执行权限
su 切换到root用户,需要输入root用户密码,但并不能获得root用户的环境变量
su lixing 切换到lixing用户,需要输入lixing用户密码
sudo 临时申请root权限,所以输入的不是root用户密码,而是当前用户的密码
修改镜像源
cp /etc/apt/sources.list /etc/apt/sources.list.bak # 备份镜像源文件
# *** 通过xftp传输文件时,先把修改好的文件同步到当前登陆用户目录下,在通过命令转移到指定目录 ***
# apt install apt-transport-https ca-certificates # 无法拉取 https 源的情况,请先使用 http 源并安装
# *** 通过xftp传输文件时,先把修改好的文件同步到当前登陆用户目录下,在通过命令转移到指定目录 ***
# 通过xftp编辑 /etc/apt/sources.list 文件:
# - 注释以下内容
deb cdrom:[Debian GNU/Linux 11.2.0 _Bullseye_ - Official amd64 DVD Binary-1 20211218-11:13]/ bullseye contrib main
deb http://security.debian.org/debian-security bullseye-security main contrib
deb-src http://security.debian.org/debian-security bullseye-security main contrib
# - 添加以下内容
deb https://mirrors.aliyun.com/debian/ bullseye main non-free contrib
deb-src https://mirrors.aliyun.com/debian/ bullseye main non-free contrib
deb https://mirrors.aliyun.com/debian-security/ bullseye-security main
deb-src https://mirrors.aliyun.com/debian-security/ bullseye-security main
deb https://mirrors.aliyun.com/debian/ bullseye-updates main non-free contrib
deb-src https://mirrors.aliyun.com/debian/ bullseye-updates main non-free contrib
deb https://mirrors.aliyun.com/debian/ bullseye-backports main non-free contrib
deb-src https://mirrors.aliyun.com/debian/ bullseye-backports main non-free contrib
系统升级
hostnamectl # 查看系统参数
lscpu # 查看CPU相关信息
apt update # 只检查是否有可用更新,给出汇总报告和提示信息
apt list --upgradable # 查看可升级的软件信息
apt list --upgradable -a # 查看可升级的软件的全部版本信息
apt upgrade # 更新已安装的软件包
vim安装并启用复制、粘贴功能
apt install vim # 安装vim
# *** 通过xftp传输文件时,先把修改好的文件同步到当前登陆用户目录下,在通过命令转移到指定目录 ***
# 编辑 /etc/vim/vimrc.local 文件,添加内容如下:
source /usr/share/vim/vim82/defaults.vim
let skip_defaults_vim = 1
if has('mouse')
set mouse-=a
endif
安装 sudo
su - # 切换到root系统环境
apt install sudo # 安装sudo
su lixing # 切换到自定义用户
sudo vi /etc/ssh/sshd_config # 执行sudo
su - # 切换到root系统环境
usermod -a -G sudo lixing # 将用户lixing添加到sudo组,-a=append不改变原有附加组
su lixing # 切换到自定义用户
sudo vi /etc/ssh/sshd_config # 执行sudo,成功
设置非ROOT用户密钥登录
- 设置非ROOT用户密钥登录
sudo vi /etc/ssh/sshd_config # 编辑配置文件,修改如下内容:
PermitRootLogin yes # 是否允许root登录【非ROOT用户密钥登录成功后,请关闭】
PasswordAuthentication yes # 是否使用密码验证【非ROOT用户密钥登录成功后,请关闭】
PubkeyAuthentication yes # 是否使用公钥验证
sudo systemctl restart ssh # 重启SSH服务
- 服务器上制作密钥对
ssh-keygen # 为当前普通用户制作密钥对,这里默认密钥对锁钥:lixing
- 服务器上安装公钥
cd /home/lixing/.ssh && cat id_rsa.pub >> authorized_keys
- 将私钥(id_rsa)下载到客户端
创建管理员账号
su - # 切换到root系统环境
useradd -m -s /bin/bash -G sudo 用户账号 # 创建用户
passwd 密码 #设置用户密码
#-m 创建同名 home 目录
#-s 指定 shell
#-G 修改附加属组
deluser --remove-home 用户账号 # 删除用户,一并删除home下的用户目录
防火墙配置
Debian 11 默认使用 nftables 作为 netfilter 前端,使用 nft 命令进行管理,但是默认并没有启用
Linux 内核嵌入的 netfilter 防火墙可以从用户空间使用 iptables、ip6tables、arptables 和 ebtables 命令对其进行控制, 然而Netfilter iptables 命令正在被 nftables 取代
# 安装防火墙
apt install -y nftables
# 开启自启防火墙
systemctl enable nftables.service
# 开启防火墙
systemctl restart nftables.service
# 查看防火墙状态
systemctl status nftables.service
- 查询端口使用情况
lsof -i
netstat -antp
netstat -lptu
netstat -tulpn
查看磁盘使用情况
free -m # 查看内存使用情况
df -h --total # 查看磁盘各分区使用情况
# du -hs * # 当前目录下的各个目录的磁盘使用情况
du -hs /dev/mapper/DebianBase1--vg-home # 查询指定目录的磁盘使用情况
duf插件
apt install duf
duf
-
MOUNTED(挂载点:类似于WIN系统的盘符)
/dev/DebianBase1–vg/root 挂载到 /(根)路径下
/dev/sda1 挂载到 /boot 路径下
/dev/DebianBase1–vg/home 挂载到 /home 路径下
/dev/DebianBase1–vg/var 挂载到 /var 路径下
/dev/DebianBase1–vg/tmp 挂载到 /tmp 路径下 -
FILESYSTEM(文件系统:设备分区的路径)
dev:设备路径,磁盘管理的重点对象
tmpfs: 基于内存的临时文件系统
查看系统运行情况
top
htop 插件
apt install htop
htop
top # 查询消耗CPU最多的(进程)PID 7
top -H -p 7 # 根据进程号7查询消耗(线程)CPU最多的PID 46
printf '%x\n' 46 # 将46转化成16进制数字2ac
jstack 7 | grep 2ac -A 100 # 查询进程号7下的线程运行日志
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
