Build Debian Server

About 4150 wordsAbout 14 min

2024-5-27

本文记录debian12作为服务器的安装和配置过程

前言

本文记录自用的debian服务器的安装和配置过程。服务器的硬件配置如下。

类别	型号
CPU	12700k
Mother Board	z690
DRAM	DDR4 16G * 2
System Drive	970EVO 512G PCIE3.0
Data Drive	Gloway 4TB PCIE4.0
BackUp Drive	日立 10TB * 2
CASE	半岛铁盒 F20
Power Supply	利民TG1000 1000w

熟悉命令

`fdisk`

fdisk 是 Linux 系统上一个常用的磁盘分区工具。它可以用来查看、创建、删除和修改磁盘分区。该命令需要在sudo权限下执行。

列出磁盘分区信息 sudo fdisk -l
进入交互式分区编辑模式为特定设备分区 sudo fdisk [dev/device_name]

`parted`

parted 是 Linux 系统上一个功能强大且更加用户友好的磁盘分区工具,它是对传统 fdisk 命令的一种补充和升级。与 fdisk 相比,parted 具有以下一些优势:

支持更大磁盘: parted 可以处理超过 2TB 的大容量磁盘,而 fdisk 对磁盘容量有一定限制。
支持更多文件系统: parted 支持常见的文件系统类型,如 ext4、btrfs、XFS 等,而 fdisk 只能识别基本的 DOS 分区表。
更友好的交互界面: parted 提供了更加人性化的交互界面,使用起来更加直观和方便。
支持动态调整分区: parted 支持在不重启系统的情况下动态调整磁盘分区的大小和位置。这在扩容或重新规划磁盘时非常有用。
更好的错误处理: parted 会在执行危险操作时提示用户确认,并会尽量避免造成数据丢失。

该命令的使用方式和fdisk类似

列出磁盘分区信息 sudo parted -l
进入交互式分区编辑模式为特定设备分区 sudo parted [dev/device_name]

`mdadm`

mdadm 是 Linux 系统上用于管理软件 RAID 的一个强大工具。它允许用户创建、监控和管理各种类型的 RAID 阵列,包括 RAID 0、RAID 1、RAID 5、RAID 6 等。

创建RAID阵列,例子为一个RAID5阵列包四个块设备阵列会表现为一个统一的块设备md0

sudo mdadm --create /dev/md0 --level=5 --raid-devices=4 /dev/sdb1 /dev/sdc1 /dev/sdd1 /dev/sde1

查看RAID阵列状态

sudo mdadm --detail /dev/md0

扩展RAID阵列，RAID5，RAID6支持热扩展

sudo mdadm --grow /dev/md0 --raid-devices=5

从RAID阵列中移出设备

sudo mdadm --remove /dev/md0 /dev/sde1

添加热备份设备，热备设备是应对整列故障的预备块设备，会自动替换故障设备

sudo mdadm --add /dev/md0 /dev/sdf1

定期监控RAID阵列,并发送邮件

sudo mdadm --monitor --scan --mail=your@email.com

重新组装一个之前创建的RAID阵列

sudo mdadm --assemble /dev/md0 /dev/sdb1 /dev/sdc1 /dev/sdd1 /dev/sde1

`lsblk`

lsblk 是 Linux 系统上一个非常有用的块设备列表查看命令。它能快速、直观地显示系统中所有块设备的拓扑结构和属性信息。

➜  ~ lsblk
NAME        MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINTS
sda           8:0    0   9.1T  0 disk
└─sda1        8:1    0   9.1T  0 part
  └─md0       9:0    0   9.1T  0 raid1 /hdd
sdb           8:16   0   9.1T  0 disk
└─sdb1        8:17   0   9.1T  0 part
  └─md0       9:0    0   9.1T  0 raid1 /hdd
nvme1n1     259:0    0 465.8G  0 disk
├─nvme1n1p1 259:1    0   512M  0 part  /boot/efi
├─nvme1n1p2 259:2    0 464.3G  0 part  /
└─nvme1n1p3 259:3    0   976M  0 part  [SWAP]
nvme0n1     259:4    0   3.7T  0 disk
└─nvme0n1p1 259:5    0   3.7T  0 part  /data

`mkfs`

mkfs命令是Linux和Unix系统中用于创建文件系统的命令。它的全称是"make file system"。

基本用法:
- mkfs [options] device：在指定设备上创建文件系统。
常用选项:
- -t：指定要创建的文件系统类型,如ext4、xfs、btrfs等。
- -b：指定文件系统块大小。
- -i：指定每个inode的字节数。
- -L：指定文件系统卷标。
- -m：指定保留给root用户的空间百分比。
- -c：在创建文件系统前检查设备是否有坏块。
创建不同类型的文件系统:
- mkfs -t ext4 /dev/sdb1：创建ext4文件系统。
- mkfs -t xfs /dev/sdc1：创建XFS文件系统。
- mkfs -t btrfs /dev/sdd1：创建btrfs文件系统。
注意事项:
- 执行mkfs命令会彻底格式化指定设备,将现有数据全部删除,请谨慎操作。
- 不同的文件系统有不同的特点和适用场景,请根据实际需求选择合适的文件系统类型。
- 文件系统创建完成后,还需要将其挂载到相应的挂载点才能使用。

`mount`

mount命令用于在Linux系统中挂载文件系统。

基本语法:
- mount [-t type] [-o options] device directory
常用选项:
- -t type: 指定要挂载的文件系统类型,如ext4、xfs、nfs等。
- -o options: 指定挂载选项,如ro(只读)、rw(读写)、async(异步)等。多个选项用逗号分隔。
- -a: 挂载/etc/fstab中列出的所有文件系统。
- -L label: 通过文件系统卷标挂载。
- -U uuid: 通过文件系统UUID挂载。
挂载示例:
- mount /dev/sdb1 /mnt: 将/dev/sdb1设备挂载到/mnt目录。
- mount -t ext4 /dev/sdc1 /data: 将ext4文件系统/dev/sdc1挂载到/data目录。
- mount -t nfs 192.168.1.100:/share /mnt/nfs: 将NFS共享目录挂载到/mnt/nfs。
- mount -o ro /dev/sdb1 /media: 以只读方式挂载/dev/sdb1到/media目录。

`df`

df命令是Linux和Unix系统中用于显示文件系统磁盘空间使用情况的常用命令。

基本用法:
- df：显示所有已挂载文件系统的磁盘使用情况。
选项:
- -h：以人类可读的方式显示磁盘空间大小,如MB、GB等。
- -i：显示inode使用情况而不是磁盘空间。
- -T：显示文件系统类型。
- -t：只显示指定类型的文件系统。
- -x：排除指定类型的文件系统。
指定文件系统或路径:
- df /home：只显示包含/home目录的文件系统。
- df /dev/sda1：显示指定设备的文件系统信息。
其他用法:
- df -h：以人类可读的格式显示磁盘使用情况。
- df -i：显示文件系统inode使用情况。
- df -Th：显示文件系统类型和人类可读的磁盘空间信息。
- df -x tmpfs：排除tmpfs类型的文件系统。
输出解释:
- Filesystem：文件系统名称或设备名称。
- 1K-blocks：总磁盘容量,单位为1KB块。
- Used：已使用容量。
- Available：可用容量。
- Use%：已使用容量的百分比。
- Mounted on：文件系统挂载点。

`du`

du命令是Linux系统中用于估计文件或目录占用磁盘空间大小的工具。

查看目录或文件占用空间
- du path: 显示指定目录或文件的磁盘使用情况。
- du -h path: 以人类可读的格式(KB、MB、GB等)显示磁盘使用情况。
递归统计目录大小
- du -s path: 只显示指定目录的总使用空间,不显示子目录。
- du -a path: 显示指定目录及其所有子目录和文件的使用空间。
- du -d n path: 仅显示嵌套层数不超过n层的目录使用情况。
排序输出结果
- du -h | sort -h: 按照人类可读的格式对结果进行排序。
- du | sort -n: 按照字节数大小对结果进行排序。
排除特定目录或文件
- du --exclude=pattern path: 排除匹配指定模式的文件或目录。
- du --max-depth=n path: 仅统计指定目录及其n层子目录。
总结磁盘使用情况
- du -c: 在输出结果的最后显示总的磁盘使用量。
- du -s /: 显示整个根目录的磁盘使用情况。
结合管道使用
- du path | sort -n | head -n 5: 列出指定目录下占用空间最大的前5个子目录。
- du -ak / | sort -n | tail -n 1: 显示根目录下占用空间最大的单个文件或目录的大小。

相关知识

`UUID`

UUID（Universally Unique Identifier）是一种标识符,用于在分布式计算环境中唯一地标识信息。它的主要特点包括:

唯一性：UUID被设计成在全球范围内是唯一的。通过使用足够长的标识符(128位)以及随机和伪随机数生成算法,可以确保不会出现重复的UUID。
分散性：UUID不需要集中的注册机构即可生成。任何个体或组织都可以独立地生成自己的UUID,而不会与他人的UUID冲突。
可读性差：UUID由32个16进制字符组成,通常以连字符分隔成8-4-4-4-12的格式显示,例如"550e8400-e29b-41d4-a716-446655440000"。这种形式不太便于人工识别和记忆。
应用广泛：UUID广泛应用于计算机软件中,尤其是在分布式系统、数据库、文件系统等领域,用于标识各种对象,如文件、设备、用户帐户等。

当你在一个存储设备上创建一个新的分区并格式化为某种文件系统（例如ext4、xfs等）的时候，文件系统会自动生成一个UUID。这个UUID是在文件系统创建的过程中随机生成的，因此即使你在相同的设备上创建相同大小、相同类型的文件系统，它们的UUID也会不同。

UUID的主要作用是提供一个在全局范围内唯一的标识符，用于唯一地标识一个特定的文件系统，这样即使存储设备的设备名（例如/dev/sda1、/dev/sdb2等）改变，系统也能通过UUID找到正确的设备。

`fstab`

/etc/fstab用于实现系统启动时的自动挂载。

<设备>    <挂载点>    <文件系统类型>     <挂载参数>    <转储频率>    <自检顺序>
/dev/sda1  /          ext4            defaults    0            1
/dev/sda2  /home      ext4            defaults    0            2
/dev/md0   /data      xfs             defaults    0            0
192.168.1.100:/share  /mnt/nfs  nfs   defaults    0            0

其中各字段的含义如下:

<设备>: 这可以是设备名、UUID（通用唯一识别码）、LABEL（标签）或者PARTUUID（分区的UUID）。
<挂载点>: 要挂载到的目录,必须事先创建好。
<文件系统类型>: 如ext4、xfs、nfs等。
<挂载参数>: 挂载时使用的可选参数,如defaults、noatime、rw等。
<转储频率>: 0表示不备份,1表示每天备份,2表示隔天备份。
<自检顺序>: 0表示不自检,1表示第一个自检,2表示第二个自检,以此类推。

要实现自动挂载,只需在/etc/fstab中添加相应的条目即可。挂载点必须事先创建好,文件系统类型和挂载参数要根据实际情况设置。

修改/etc/fstab文件后,可以使用mount -a命令立即生效,或者重新启动系统让配置生效。

`btrfs`

btrfs是一种新型的Linux文件系统,它提供了许多先进的功能和特性,包括:

写时复制(COW): btrfs采用写时复制机制,可以快速创建快照和副本,而不占用额外的磁盘空间。这对备份和数据恢复很有帮助。
子卷和快照: btrfs支持创建子卷,可以作为独立的文件系统进行管理。快照功能可以快速记录子卷的状态。
RAID支持: btrfs内置RAID功能,可以实现数据的冗余和容错。支持多设备RAID0、RAID1、RAID10等模式。
压缩: btrfs支持透明的在线压缩,可以降低存储空间的使用。
自动碎片整理: btrfs具有自动碎片整理功能,可以最小化磁盘碎片。
校验和: btrfs会对数据和元数据计算校验和,可以发现并修复数据损坏。
在线扩容和缩容: btrfs支持在线扩容和缩容,可以动态调整文件系统大小。
事务性操作: btrfs支持事务性操作,可以确保元数据的一致性。

随着时间的推移,它也必将成为更多Linux发行版的默认选择。

在Debian中,btrfs-tools软件包提供了管理btrfs文件系统的命令行工具。
可以使用以下命令安装:

sudo apt-get install btrfs-tools

Pipeline

1. 材料准备

存储debian12 系统iso的u盘

2. 修改`UEFI`启动

进入BIOS并修改启动方式，将装机盘设置位启动首选项
对于民用级主板，一般为F11 , F12 或者 Del
对于DELL服务器进入BIOS的触发键位F2

3. 插入装机盘安装系统

使用非图形化界面
安装 ssh server不需要安装GUI
安装过程不需要进行网络配置
安装过程中会创建一个新的常规用户
- 如果操作的是NISL Server root的密码是
  cannot tell you 😈
- 如果操作的是NISL Server新用户名为 installer 密码为
  cannot tell you 😈
系统安装在970 EVO中，自动分区，其他磁盘均为未挂载状态。

4. 配置基本网络

4.1 网络配置

调整网络配置 /etc/network/interfaces，使得其形如

auto enp6s0f0
iface enp6s0f0 inet static
    address 10.176.25.53
    netmask 255.255.254.0
    gateway 10.176.24.1

address 是静态地址，需要按照不同机器进行分配
netmask 是子网掩码，为 23 位，该长度固定。
gateway 是网关，可由子网掩码计算得出，固定。

重启网络服务

sudo systemctl restart networking.service

4.2 校园网认证

挂载U盘
将U盘的登录脚本拷贝
使用登录脚本登录

5. 配置SSH

5.1 禁用密码登录

修改 /etc/ssh/sshd_config

#line 57:
PasswordAuthentication no

5.2 生成秘钥

如果是操作 NISL Server 则为 installer用户生成秘钥

生成秘钥

# 生成秘钥
ssh-keygen -t rsa -b 4096

将公钥改名为 authorized_keys

cd ./.ssh
cat id_rsa.pub >> authorized_keys
rm id_rsa.pub

将私钥拷贝到 U 盘（临时挂载点）上面

cp ./id_rsa ../install_tmp

在这一步完成后，可以离开实体机，进行远程操作。

6. 修改DNS服务器

修改配置文件

vi /etc/resolv.conf

添加如下内容

# 在原始文件基础上添加
nameserver 202.120.224.26
nameserver 114.114.114.114
nameserver 8.8.8.8

重新加载配置文件

/etc/init.d/networking restart

7. apt 换源

将 /etc/apt/sources.list中的内容整体替换为

# 统一采用阿里云镜像 
deb https://mirrors.aliyun.com/debian/ bookworm main non-free non-free-firmware contrib deb-src https://mirrors.aliyun.com/debian/ bookworm main non-free non-free-firmware contrib deb https://mirrors.aliyun.com/debian-security/ bookworm-security main deb-src https://mirrors.aliyun.com/debian-security/ bookworm-security main deb https://mirrors.aliyun.com/debian/ bookworm-updates main non-free non-free-firmware contrib deb-src https://mirrors.aliyun.com/debian/ bookworm-updates main non-free non-free-firmware contrib deb https://mirrors.aliyun.com/debian/ bookworm-backports main non-free non-free-firmware contrib deb-src https://mirrors.aliyun.com/debian/ bookworm-backports main non-free non-free-firmware contrib

执行升级命令

#root 
apt-get update && apt-get upgrade 
# 安装必要软件 
apt-get install tmux zsh vim neofetch git sudo curl rsync duf zip unzip screen fzf fd-find

8. 配置`sudo`

将编辑器从nano改为vim

update-alternatives --config editor

编辑visudo

9. 设置时钟同步

硬件时钟矫正 hwclock
设置时间 date 和 hwclock 同步

sudo hwclock --systohc

修改时间为24时计时法

sudo vim /etc/default/locale

添加

LANG=en_US.UTF-8
LC_TIME=en_US.UTF-8

重新加载守护进程

sudo systemctl daemon-reload 
# 按照 /etc/fstab 重新挂载 
mount -a

10. 挂载额外的磁盘

data

使用parted为块设备nvme0n1分区将整个磁盘分为一个主分区
- 将得到分区nvme0n1p1
使用mkfs将btrfs挂载到nvme0n1p1

sudo mkfs.btrfs /dev/nvme0n1p1

将nvme0n1p1挂载到/data挂载点

sudo mount /dev/nvme0n1p1 /data

hdd

/hdd是一个RAID0阵列，用于进行系统备份。

使用parted为块设备sda和sdb分区将整个磁盘分为一个主分区
- 将得到分区sda1和sdb1
使用mdadm创建一个RAID0阵列

sudo mdadm --create --verbose /dev/md0 --level=1 --raid-devices=2 /dev/sda1 /dev/sdb1

为md0指定一个文件系统

sudo mkfs.btrfs /dev/md0

将此配置写入/etc/mdadm/mdadm.conf

# This configuration was auto-generated on Thu, 23 May 2024 17:54:37 +0800 by mkconf
ARRAY /dev/md0 metadata=1.2 name=nisl-superman:0 UUID=8b0e391f:f36291d9:5acabf5b:8a3fc6d6

挂载md0到/hdd

sudo mount /dev/md0 /hdd

修改 `fstab`

修改后的fstab

# <file system> <mount point>   <type>  <options>       <dump>  <pass>
# / was on /dev/nvme1n1p2 during installation
UUID=fb944645-2483-4472-9f6f-0e50f2115044 /               ext4    errors=remount-ro 0       1
# /boot/efi was on /dev/nvme1n1p1 during installation
UUID=6B59-4865  /boot/efi       vfat    umask=0077      0       1
# swap was on /dev/nvme1n1p3 during installation
UUID=08282ecc-b789-40a2-9d03-c235acc8cf2a none            swap    sw              0       0
# /data was on /dev/nvme0n1p1
UUID=b70bda07-3de3-4dce-9506-d4329d5a8697 /data          btrfs    defaults 0       1
# /hdd was on /dev/md0
UUID=07c21af2-8b30-4121-a78f-c06ebdaefb35 /hdd          btrfs    defaults 0       1

写在最后

至此，网络连通性和硬件层面的设置都已经完成。可以开始畅玩了🍺🍺🍺。