Build Debian Server
本文记录debian12作为服务器的安装和配置过程
前言
本文记录自用的debian服务器的安装和配置过程。服务器的硬件配置如下。
| 类别 | 型号 |
|---|---|
| CPU | 12700k |
| Mother Board | z690 |
| DRAM | DDR4 16G * 2 |
| System Drive | 970EVO 512G PCIE3.0 |
| Data Drive | Gloway 4TB PCIE4.0 |
| BackUp Drive | 日立 10TB * 2 |
| CASE | 半岛铁盒 F20 |
| Power Supply | 利民TG1000 1000w |
熟悉命令
fdisk
fdisk是 Linux 系统上一个常用的磁盘分区工具。它可以用来查看、创建、删除和修改磁盘分区。该命令需要在sudo权限下执行。
- 列出磁盘分区信息
sudo fdisk -l - 进入交互式分区编辑模式 为特定设备分区
sudo fdisk [dev/device_name]
parted
parted是 Linux 系统上一个功能强大且更加用户友好的磁盘分区工具,它是对传统fdisk命令的一种补充和升级。与fdisk相比,parted具有以下一些优势:
- 支持更大磁盘:
parted可以处理超过 2TB 的大容量磁盘,而fdisk对磁盘容量有一定限制。 - 支持更多文件系统:
parted支持常见的文件系统类型,如ext4、btrfs、XFS等,而fdisk只能识别基本的 DOS 分区表。 - 更友好的交互界面:
parted提供了更加人性化的交互界面,使用起来更加直观和方便。 - 支持动态调整分区:
parted支持在不重启系统的情况下动态调整磁盘分区的大小和位置。这在扩容或重新规划磁盘时非常有用。 - 更好的错误处理:
parted会在执行危险操作时提示用户确认,并会尽量避免造成数据丢失。
该命令的使用方式和fdisk类似
- 列出磁盘分区信息
sudo parted -l - 进入交互式分区编辑模式 为特定设备分区
sudo parted [dev/device_name]
mdadm
mdadm是 Linux 系统上用于管理软件 RAID 的一个强大工具。它允许用户创建、监控和管理各种类型的 RAID 阵列,包括 RAID 0、RAID 1、RAID 5、RAID 6 等。
- 创建RAID阵列,例子为一个RAID5阵列 包四个块设备 阵列会表现为一个统一的块设备md0
sudo mdadm --create /dev/md0 --level=5 --raid-devices=4 /dev/sdb1 /dev/sdc1 /dev/sdd1 /dev/sde1- 查看RAID阵列状态
sudo mdadm --detail /dev/md0- 扩展RAID阵列,RAID5,RAID6支持热扩展
sudo mdadm --grow /dev/md0 --raid-devices=5- 从RAID阵列中移出设备
sudo mdadm --remove /dev/md0 /dev/sde1- 添加热备份设备,热备设备是应对整列故障的预备块设备,会自动替换故障设备
sudo mdadm --add /dev/md0 /dev/sdf1- 定期监控RAID阵列,并发送邮件
sudo mdadm --monitor --scan --mail=your@email.com- 重新组装一个之前创建的RAID阵列
sudo mdadm --assemble /dev/md0 /dev/sdb1 /dev/sdc1 /dev/sdd1 /dev/sde1lsblk
lsblk是 Linux 系统上一个非常有用的块设备列表查看命令。它能快速、直观地显示系统中所有块设备的拓扑结构和属性信息。
➜ ~ lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTS
sda 8:0 0 9.1T 0 disk
└─sda1 8:1 0 9.1T 0 part
└─md0 9:0 0 9.1T 0 raid1 /hdd
sdb 8:16 0 9.1T 0 disk
└─sdb1 8:17 0 9.1T 0 part
└─md0 9:0 0 9.1T 0 raid1 /hdd
nvme1n1 259:0 0 465.8G 0 disk
├─nvme1n1p1 259:1 0 512M 0 part /boot/efi
├─nvme1n1p2 259:2 0 464.3G 0 part /
└─nvme1n1p3 259:3 0 976M 0 part [SWAP]
nvme0n1 259:4 0 3.7T 0 disk
└─nvme0n1p1 259:5 0 3.7T 0 part /datamkfs
mkfs命令是Linux和Unix系统中用于创建文件系统的命令。它的全称是"make file system"。
- 基本用法:
mkfs [options] device:在指定设备上创建文件系统。
- 常用选项:
-t:指定要创建的文件系统类型,如ext4、xfs、btrfs等。-b:指定文件系统块大小。-i:指定每个inode的字节数。-L:指定文件系统卷标。-m:指定保留给root用户的空间百分比。-c:在创建文件系统前检查设备是否有坏块。
- 创建不同类型的文件系统:
mkfs -t ext4 /dev/sdb1:创建ext4文件系统。mkfs -t xfs /dev/sdc1:创建XFS文件系统。mkfs -t btrfs /dev/sdd1:创建btrfs文件系统。
- 注意事项:
- 执行
mkfs命令会彻底格式化指定设备,将现有数据全部删除,请谨慎操作。 - 不同的文件系统有不同的特点和适用场景,请根据实际需求选择合适的文件系统类型。
- 文件系统创建完成后,还需要将其挂载到相应的挂载点才能使用。
- 执行
mount
mount命令用于在Linux系统中挂载文件系统。
- 基本语法:
mount [-t type] [-o options] device directory
- 常用选项:
-t type: 指定要挂载的文件系统类型,如ext4、xfs、nfs等。-o options: 指定挂载选项,如ro(只读)、rw(读写)、async(异步)等。多个选项用逗号分隔。-a: 挂载/etc/fstab中列出的所有文件系统。-L label: 通过文件系统卷标挂载。-U uuid: 通过文件系统UUID挂载。
- 挂载示例:
mount /dev/sdb1 /mnt: 将/dev/sdb1设备挂载到/mnt目录。mount -t ext4 /dev/sdc1 /data: 将ext4文件系统/dev/sdc1挂载到/data目录。mount -t nfs 192.168.1.100:/share /mnt/nfs: 将NFS共享目录挂载到/mnt/nfs。mount -o ro /dev/sdb1 /media: 以只读方式挂载/dev/sdb1到/media目录。
df
df命令是Linux和Unix系统中用于显示文件系统磁盘空间使用情况的常用命令。
- 基本用法:
df:显示所有已挂载文件系统的磁盘使用情况。
- 选项:
-h:以人类可读的方式显示磁盘空间大小,如MB、GB等。-i:显示inode使用情况而不是磁盘空间。-T:显示文件系统类型。-t:只显示指定类型的文件系统。-x:排除指定类型的文件系统。
- 指定文件系统或路径:
df /home:只显示包含/home目录的文件系统。df /dev/sda1:显示指定设备的文件系统信息。
- 其他用法:
df -h:以人类可读的格式显示磁盘使用情况。df -i:显示文件系统inode使用情况。df -Th:显示文件系统类型和人类可读的磁盘空间信息。df -x tmpfs:排除tmpfs类型的文件系统。
- 输出解释:
- Filesystem:文件系统名称或设备名称。
- 1K-blocks:总磁盘容量,单位为1KB块。
- Used:已使用容量。
- Available:可用容量。
- Use%:已使用容量的百分比。
- Mounted on:文件系统挂载点。
du
du命令是Linux系统中用于估计文件或目录占用磁盘空间大小的工具。
- 查看目录或文件占用空间
du path: 显示指定目录或文件的磁盘使用情况。du -h path: 以人类可读的格式(KB、MB、GB等)显示磁盘使用情况。
- 递归统计目录大小
du -s path: 只显示指定目录的总使用空间,不显示子目录。du -a path: 显示指定目录及其所有子目录和文件的使用空间。du -d n path: 仅显示嵌套层数不超过n层的目录使用情况。
- 排序输出结果
du -h | sort -h: 按照人类可读的格式对结果进行排序。du | sort -n: 按照字节数大小对结果进行排序。
- 排除特定目录或文件
du --exclude=pattern path: 排除匹配指定模式的文件或目录。du --max-depth=n path: 仅统计指定目录及其n层子目录。
- 总结磁盘使用情况
du -c: 在输出结果的最后显示总的磁盘使用量。du -s /: 显示整个根目录的磁盘使用情况。
- 结合管道使用
du path | sort -n | head -n 5: 列出指定目录下占用空间最大的前5个子目录。du -ak / | sort -n | tail -n 1: 显示根目录下占用空间最大的单个文件或目录的大小。
相关知识
UUID
UUID(Universally Unique Identifier)是一种标识符,用于在分布式计算环境中唯一地标识信息。它的主要特点包括:
- 唯一性:UUID被设计成在全球范围内是唯一的。通过使用足够长的标识符(128位)以及随机和伪随机数生成算法,可以确保不会出现重复的UUID。
- 分散性:UUID不需要集中的注册机构即可生成。任何个体或组织都可以独立地生成自己的UUID,而不会与他人的UUID冲突。
- 可读性差:UUID由32个16进制字符组成,通常以连字符分隔成8-4-4-4-12的格式显示,例如"550e8400-e29b-41d4-a716-446655440000"。这种形式不太便于人工识别和记忆。
- 应用广泛:UUID广泛应用于计算机软件中,尤其是在分布式系统、数据库、文件系统等领域,用于标识各种对象,如文件、设备、用户帐户等。
当你在一个存储设备上创建一个新的分区并格式化为某种文件系统(例如ext4、xfs等)的时候,文件系统会自动生成一个UUID。这个UUID是在文件系统创建的过程中随机生成的,因此即使你在相同的设备上创建相同大小、相同类型的文件系统,它们的UUID也会不同。
UUID的主要作用是提供一个在全局范围内唯一的标识符,用于唯一地标识一个特定的文件系统,这样即使存储设备的设备名(例如/dev/sda1、/dev/sdb2等)改变,系统也能通过UUID找到正确的设备。
fstab
/etc/fstab用于实现系统启动时的自动挂载。
<设备> <挂载点> <文件系统类型> <挂载参数> <转储频率> <自检顺序>
/dev/sda1 / ext4 defaults 0 1
/dev/sda2 /home ext4 defaults 0 2
/dev/md0 /data xfs defaults 0 0
192.168.1.100:/share /mnt/nfs nfs defaults 0 0其中各字段的含义如下:
<设备>: 这可以是设备名、UUID(通用唯一识别码)、LABEL(标签)或者PARTUUID(分区的UUID)。<挂载点>: 要挂载到的目录,必须事先创建好。<文件系统类型>: 如ext4、xfs、nfs等。<挂载参数>: 挂载时使用的可选参数,如defaults、noatime、rw等。<转储频率>: 0表示不备份,1表示每天备份,2表示隔天备份。<自检顺序>: 0表示不自检,1表示第一个自检,2表示第二个自检,以此类推。
要实现自动挂载,只需在/etc/fstab中添加相应的条目即可。挂载点必须事先创建好,文件系统类型和挂载参数要根据实际情况设置。
修改/etc/fstab文件后,可以使用mount -a命令立即生效,或者重新启动系统让配置生效。
btrfs
btrfs是一种新型的Linux文件系统,它提供了许多先进的功能和特性,包括:
- 写时复制(COW): btrfs采用写时复制机制,可以快速创建快照和副本,而不占用额外的磁盘空间。这对备份和数据恢复很有帮助。
- 子卷和快照: btrfs支持创建子卷,可以作为独立的文件系统进行管理。快照功能可以快速记录子卷的状态。
- RAID支持: btrfs内置RAID功能,可以实现数据的冗余和容错。支持多设备RAID0、RAID1、RAID10等模式。
- 压缩: btrfs支持透明的在线压缩,可以降低存储空间的使用。
- 自动碎片整理: btrfs具有自动碎片整理功能,可以最小化磁盘碎片。
- 校验和: btrfs会对数据和元数据计算校验和,可以发现并修复数据损坏。
- 在线扩容和缩容: btrfs支持在线扩容和缩容,可以动态调整文件系统大小。
- 事务性操作: btrfs支持事务性操作,可以确保元数据的一致性。
随着时间的推移,它也必将成为更多Linux发行版的默认选择。
- 在Debian中,btrfs-tools软件包提供了管理btrfs文件系统的命令行工具。
- 可以使用以下命令安装:
sudo apt-get install btrfs-toolsPipeline
1. 材料准备
- 存储
debian12系统iso的u盘
2. 修改UEFI启动
- 进入
BIOS并修改启动方式,将装机盘设置位启动首选项 - 对于民用级主板,一般为
F11,F12或者Del - 对于DELL服务器进入
BIOS的触发键位F2
3. 插入装机盘 安装系统
- 使用非图形化界面
- 安装
ssh server不需要安装GUI - 安装过程不需要进行网络配置
- 安装过程中会创建一个新的常规用户
- 如果操作的是NISL Server
root的密码是cannot tell you 😈
- 如果操作的是NISL Server新用户名为
installer密码为cannot tell you 😈
- 如果操作的是NISL Server
- 系统安装在970 EVO中,自动分区,其他磁盘均为未挂载状态。
4. 配置基本网络
4.1 网络配置
调整网络配置 /etc/network/interfaces,使得其形如
auto enp6s0f0
iface enp6s0f0 inet static
address 10.176.25.53
netmask 255.255.254.0
gateway 10.176.24.1address是静态地址,需要按照不同机器进行分配netmask是子网掩码,为23位,该长度固定。gateway是网关,可由子网掩码计算得出,固定。
重启网络服务
sudo systemctl restart networking.service4.2 校园网认证
- 挂载U盘
- 将U盘的登录脚本拷贝
- 使用登录脚本登录
5. 配置SSH
5.1 禁用密码登录
修改 /etc/ssh/sshd_config
#line 57:
PasswordAuthentication no5.2 生成秘钥
如果是操作 NISL Server 则为
installer用户生成秘钥
- 生成秘钥
# 生成秘钥
ssh-keygen -t rsa -b 4096- 将公钥改名为
authorized_keys
cd ./.ssh
cat id_rsa.pub >> authorized_keys
rm id_rsa.pub- 将私钥拷贝到 U 盘(临时挂载点)上面
cp ./id_rsa ../install_tmp- 在这一步完成后,可以离开实体机,进行远程操作。
6. 修改DNS服务器
- 修改配置文件
vi /etc/resolv.conf- 添加如下内容
# 在原始文件基础上添加
nameserver 202.120.224.26
nameserver 114.114.114.114
nameserver 8.8.8.8- 重新加载配置文件
/etc/init.d/networking restart7. apt 换源
- 将
/etc/apt/sources.list中的内容整体替换为
# 统一采用阿里云镜像
deb https://mirrors.aliyun.com/debian/ bookworm main non-free non-free-firmware contrib deb-src https://mirrors.aliyun.com/debian/ bookworm main non-free non-free-firmware contrib deb https://mirrors.aliyun.com/debian-security/ bookworm-security main deb-src https://mirrors.aliyun.com/debian-security/ bookworm-security main deb https://mirrors.aliyun.com/debian/ bookworm-updates main non-free non-free-firmware contrib deb-src https://mirrors.aliyun.com/debian/ bookworm-updates main non-free non-free-firmware contrib deb https://mirrors.aliyun.com/debian/ bookworm-backports main non-free non-free-firmware contrib deb-src https://mirrors.aliyun.com/debian/ bookworm-backports main non-free non-free-firmware contrib- 执行升级命令
#root
apt-get update && apt-get upgrade
# 安装必要软件
apt-get install tmux zsh vim neofetch git sudo curl rsync duf zip unzip screen fzf fd-find8. 配置sudo
- 将编辑器从
nano改为vim
update-alternatives --config editor- 编辑
visudo
9. 设置时钟同步
- 硬件时钟矫正
hwclock - 设置时间
date和hwclock同步
sudo hwclock --systohc- 修改时间为24时计时法
sudo vim /etc/default/locale添加
LANG=en_US.UTF-8
LC_TIME=en_US.UTF-8重新加载守护进程
sudo systemctl daemon-reload
# 按照 /etc/fstab 重新挂载
mount -a10. 挂载额外的磁盘
data
- 使用
parted为块设备nvme0n1分区 将整个磁盘分为一个主分区- 将得到分区
nvme0n1p1
- 将得到分区
- 使用
mkfs将btrfs挂载到nvme0n1p1
sudo mkfs.btrfs /dev/nvme0n1p1- 将
nvme0n1p1挂载到/data挂载点
sudo mount /dev/nvme0n1p1 /datahdd
/hdd是一个RAID0阵列,用于进行系统备份。
- 使用
parted为块设备sda和sdb分区 将整个磁盘分为一个主分区- 将得到分区
sda1和sdb1
- 将得到分区
- 使用
mdadm创建一个RAID0阵列
sudo mdadm --create --verbose /dev/md0 --level=1 --raid-devices=2 /dev/sda1 /dev/sdb1- 为
md0指定一个文件系统
sudo mkfs.btrfs /dev/md0- 将此配置写入
/etc/mdadm/mdadm.conf
# This configuration was auto-generated on Thu, 23 May 2024 17:54:37 +0800 by mkconf
ARRAY /dev/md0 metadata=1.2 name=nisl-superman:0 UUID=8b0e391f:f36291d9:5acabf5b:8a3fc6d6- 挂载
md0到/hdd
sudo mount /dev/md0 /hdd修改 fstab
修改后的fstab
# <file system> <mount point> <type> <options> <dump> <pass>
# / was on /dev/nvme1n1p2 during installation
UUID=fb944645-2483-4472-9f6f-0e50f2115044 / ext4 errors=remount-ro 0 1
# /boot/efi was on /dev/nvme1n1p1 during installation
UUID=6B59-4865 /boot/efi vfat umask=0077 0 1
# swap was on /dev/nvme1n1p3 during installation
UUID=08282ecc-b789-40a2-9d03-c235acc8cf2a none swap sw 0 0
# /data was on /dev/nvme0n1p1
UUID=b70bda07-3de3-4dce-9506-d4329d5a8697 /data btrfs defaults 0 1
# /hdd was on /dev/md0
UUID=07c21af2-8b30-4121-a78f-c06ebdaefb35 /hdd btrfs defaults 0 1写在最后
至此,网络连通性和硬件层面的设置都已经完成。可以开始畅玩了🍺🍺🍺。
Copyright
Copyright Ownership:Pray0
License under:Attribution 4.0 International (CC-BY-4.0)