学习笔记（Debian） – 嘟嘟噜嘟噜

本文最后更新于 622 天前，其中的信息可能已经有所发展或是发生改变。

前言

Linux入坑是从centos开始的，后面买了小内存VPS之后发现centos占用内存较大，故开始使用Debian。由于两者在使用上有些区别，所以专门写（水）一篇文章记录遇到的坑，做一下笔记。

安装curl

apt-get update -y && apt-get install curl -y

Debian系统vi编辑器失灵

vi /etc/vim/vimrc.tiny

按字母“i”之后输入/添加以下两行

set nocompatible
set backspace=2

效果图

输入之后，按“ESC”，然后“shift+:”，若要保存，则接着输入“wq”，若要退出，则输入“q”，最后回车执行。

查看Debian开放的端口

ss命令

安装以及使用

apt install iproute2

ss -tulpn

netstat命令

安装及使用

apt-get install net-tools

netstat –tulnp

lsof命令

安装及使用

apt-get install lsof

lsof -nP -iTCP -sTCP:LISTEN

Debian防火墙设置

查看是否已经安装

whereis XXX

效果图

UFW

安装

apt update
apt install ufw

开启或关闭ufw（默认为disable）

ufw enable

ufw disable

检查状态

ufw status verbose

开放端口

# 允许其它主机访问本机 53 端口，协议包含 tcp 和 udp 
ufw allow 53
# 允许其它主机使用 tcp 协议访问本机 25 端口 
ufw allow 25/tcp
# 允许其它主机使用 udp 协议访问本机 25 端口 
ufw allow 25/udp

关闭端口

1、通过序号删除

# 查询出已有规则的序号
ufw status numbered

# XXX为数字
ufw delete XXX

2、直接删除

ufw delete allow 80/tcp

重置ufw

重置 UFW 将会禁用 UFW，删除所有激活的规则。如果你想撤销所有的应用规则，并且重新开始时，这个很有用。

ufw reset

其他

其他的一些命令

# 启动默认防御（阻止外部连接，放行对外连接）
ufw default deny


# 检查 /etc/services 文件
ufw allow smtp
ufw allow http
ufw allow https
ufw allow OpenSSH

# 打开端口范围
ufw allow 7100:7200/tcp
ufw allow 7100:7200/udp

#允许指定IP地址访问所有的端口
ufw allow from X.X.X.X

#允许指定IP访问指定端口
ufw allow from X.X.X.X to any port 22

# 禁止访问外部 smtp 端口，不告知"被防火墙阻止"
ufw reject out smtp

# 禁止本机 192.168.1.1 对外访问，告知"被防火墙阻止"
uwf deny out to 192.168.1.1


# 系统日志保存于/var/log/ufw.log,LEVEL指定不同的级别 ，默认级别是'低'
ufw logging on|off  LEVEL

# 允许来自192.168.0.0-192.168.255.255的数据通过eth0网卡进入主机
ufw allow out on eth1 to 10.0.0.0/8

# 拒绝来自10.0.0.0/8域tcp协议指向192.168.0.1端口25的数据进入本机
ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 25

# 允许经eth1进入，eth2发出的数据经本机路由
ufw route allow in on eth1 out on eth2

#禁止来自某IP的所有连接
ufw deny from X.X.X.X

#禁止从某IP对80和443端口的访问，使用：

ufw deny from X.X.X.X to any port 80
ufw deny from X.X.X.X to any port 443

#编写禁止规则和编写允许规则是一样的，只需要将allow替换成deny。

iptables防火墙配置

查看信息

iptables -L

常用命令

# 允许所有访问22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# 拒绝所有访问22端口
iptables -A INPUT -p tcp --dport 22 -j DROP

# 只允许10.0.0.2访问22端口
iptables -A INPUT -p tcp --dport 22 -s 10.0.0.2 -j ACCEPT

ufw为iptables的一个接口，相对于iptables来说更易于操作，所以一般情况下直接使用ufw即可！

参考：
1、Linux 防火墙配置使用
2、如何在 Debian 10 上使用 UFW 来设置防火墙

Debian11配置ufw出现错误问题

问题一

ERROR: problem running iptables: iptables v1.8.7 (nf_tables): Could not fetch rule set generation id: Invalid argument

解决办法

update-alternatives --config iptables

问题二

ERROR: problem running ip6tables

解决办法：
修改/etc/default/ufw里的内容
将IPV6=yes 改为 IPV6=no
然后重启ufw：
systemctl restart ufw

vi /etc/default/ufw

systemctl restart ufw

参考：解决Debian11配置ufw出现错误问题

Debian系统时间修改为CST时区

显示当前时间

date

解决

备份系统时间包

cd /etc
mv localtime localtime.bak

创建软连接把上海时间包连过去系统时间包

ln -s /usr/share/zoneinfo/Asia/Shanghai  /etc/localtime

时间同步

apt install -y ntpdate
ntpdate cn.pool.ntp.org

Debian10升级Debian11

以下所有操作需要以 sudo 权限用户或者 root 用户执行。完整的安装指南可以参考官方的发行手册。

从 Debian 9 或者更旧的版本升级到 Debian 11，请先根据文档，升级到最新的 Debian 10 后再继续操作。

升级

apt update -y && apt upgrade -y
sed -i 's/buster/bullseye/g' /etc/apt/sources.list
sed -i 's/^.* bullseye\/updates .*$//g' /etc/apt/sources.list
apt update -y && apt upgrade -y && apt full-upgrade -y
apt dist-upgrade -y && apt autoremove -y

执行中, 可能会被询问的问题

Continue without installing GRUB? Yes
What do you want to do about modified configuration file sshd_config?
Keep the local version currently installed (如果有问)
Restart servuces during package upgrades without asking? Yes
其他问题, 一般默认回车就行了
最后reboot重启

验证

查看当前Linux版本

cat /etc/os-release

输出

PRETTY_NAME="Debian GNU/Linux 11 (bullseye)"
NAME="Debian GNU/Linux"
VERSION_ID="11"
VERSION="11 (bullseye)"
VERSION_CODENAME=bullseye
ID=debian
HOME_URL="https://www.debian.org/"
SUPPORT_URL="https://www.debian.org/support"
BUG_REPORT_URL="https://bugs.debian.org/"

sources.list

最终 /etc/apt/sources.list 看起来是这样(也可以直接改成下面的内容)

ps：可以用 vi /etc/apt/sources.list 查看

sources.list文件内容

# 

# deb cdrom:[Debian GNU/Linux 10.1.0 _Buster_ - Official amd64 xfce-CD Binary-1 20190908-01:08]/ bullseye main

#deb cdrom:[Debian GNU/Linux 10.1.0 _Buster_ - Official amd64 xfce-CD Binary-1 20190908-01:08]/ bullseye main

deb http://deb.debian.org/debian/ bullseye main
deb-src http://deb.debian.org/debian/ bullseye main

deb http://security.debian.org/debian-security bullseye-security main
deb-src http://security.debian.org/debian-security bullseye-security main

deb http://deb.debian.org/debian/ bullseye-backports main
deb-src http://deb.debian.org/debian/ bullseye-backports main

# bullseye-updates, previously known as 'volatile'
deb http://deb.debian.org/debian/ bullseye-updates main
deb-src http://deb.debian.org/debian/ bullseye-updates main

# This system was installed using small removable media
# (e.g. netinst, live or single CD). The matching "deb cdrom"
# entries were disabled at the end of the installation process.
# For information about how to configure apt package sources,
# see the sources.list(5) manual.

参考：从 Debian 10 升级到 Debian 11 Bullseye 实操教程

安装curl

Debian系统vi编辑器失灵

查看Debian开放的端口

ss命令

netstat命令

lsof命令

Debian防火墙设置

查看是否已经安装

UFW

安装

开启或关闭ufw（默认为disable）

检查状态

开放端口

关闭端口

重置ufw

其他

iptables防火墙配置

查看信息

常用命令

Debian11配置ufw出现错误问题

问题一

问题二

Debian系统时间修改为CST时区

解决

Debian10升级Debian11

升级

执行中, 可能会被询问的问题

验证

查看当前Linux版本

输出

sources.list

待补充

发送评论编辑评论

安装curl

Debian系统vi编辑器失灵

查看Debian开放的端口

ss命令

netstat命令

lsof命令

Debian防火墙设置

查看是否已经安装

UFW

安装

开启或关闭ufw（默认为disable）

检查状态

开放端口

关闭端口

重置ufw

其他

iptables防火墙配置

查看信息

常用命令

Debian11配置ufw出现错误问题

问题一

问题二

Debian系统时间修改为CST时区

解决

Debian10升级Debian11

升级

执行中, 可能会被询问的问题

验证

查看当前Linux版本

输出

sources.list

待补充

发送评论 编辑评论

发送评论编辑评论