Debian 12, настройка после установки

Установили Debian 12 в минимальной установке с нахлобучкой SSH сервер, теперь настроим необходимый минимум

Узнаем IP адрес сервера

ip a

Как видим у интерфейса eth0 ip 172.16.10.210.

Теперь для удобства настроек можем зайти по SSH под заданной учетной записью при установке. УЗ root по умолчанию отключена для SSH.

Повысим наши права до root

user@cda-web-01:~$ su -
Password:
#

Обновление системы

Первым делом обновляем все пакеты:

apt update && apt upgrade -y && apt dist-upgrade -y

Настройка sources.list

Проверяем /etc/apt/sources.list, он должен содержать:

nano /etc/apt/sources.list

deb http://deb.debian.org/debian bookworm main contrib non-free non-free-firmware
deb http://security.debian.org/debian-security bookworm-security main contrib non-free non-free-firmware
deb http://deb.debian.org/debian bookworm-updates main contrib non-free non-free-firmware

Добавление contrib, non-free, non-free-firmware нужно для проприетарных драйверов и прошивок.

Установка базовых утилит

apt install -y htop btop ncdu tmux mtr curl wget net-tools dnsutils nmap iftop nethogs sysstat fail2ban rsync jq unzip git mc

Какие утилиты и для чего они, рассказывал в этой статье

Создание обычного пользователя (если не создан)

adduser username
usermod -aG sudo username

Настройка sudo

Убедись, что пакет установлен:

apt install -y sudo

6. Настройка SSH

nano /etc/ssh/sshd_config

Рекомендуемые параметры, как мне это удобно если сервер находится в изолированной среде

PermitRootLogin yes # разрешить вход root

Перезапуск

systemctl restart sshd

Настройка временной зоны и локали

apt install -y chrony # NTP синхронизация
sudo systemctl enable --now chrony
chronyc tracking # проверить статус
nano /etc/chrony/chrony.conf #тут можно поменять сервер

timedatectl set-timezone Europe/Moscow
dpkg-reconfigure locales # выбрать ru_RU.UTF-8
dpkg-reconfigure tzdata

Настройка сети

рассказывал в этой статье

Настройка Firewall

и это я уже рассказал тут