debian11 多桌面环境安装切换及简要更新配置

用到的镜像为官方的stable版本 ( amd64 )

• stable 版本网页地址
• 下载后注意自行完成文件完整性验证 ( sha256sum )

其他版本

如果您只是想安装 Debian , 而且目标计算机有因特网连接 , 请考虑下载体积较小的网络安装介质

• 该版本体积小巧 , 在有良好网络带宽的前提下可以使用 , 只需在安装选项中采用国内源即可 . 然而经测试 , 即便是国内源依然存在下载资源时等待时间漫长的问题

包含固件的稳定版非官方安装映像

• 此版本含有非自由固件 , 例如 wifi 功能 . 存在的问题是这些是非官方的安装镜像 , 因此不推荐

U 盘启动盘制作工具

• rufus , 小巧好用 , 在制作启动盘之前还提供了校验和验证
• etcher
• ventoy , 多系统 U 盘可以考虑 ventoy , 注意点在于不同版本的 ventoy 或多或少存在小的 bug , 如何最新版本制作出来的启动盘不被bios识别可以考虑之前的版本
• 软碟通

安装过程

• 拔掉网线 , 由于镜像大小为3.5G+的 stable 版本因此在安装过程中不需要网上下载内容 , 如果保持网线畅通反而会出现下载等待时间漫长的问题
• 进入bios更改启动顺序为U盘启动优先 , 保存并重启
• 选择 " Graphical install " , 图形安装 , 或者选第二项 " install "
• 选择中文简体
• 出现 DHCP 失败不用管 , 点继续 , 选择 "现在不进行网络配置"

• 探测网络硬件选 "否" , 由于采用的镜像中没有 wifi ( 非自由 ) 固件 , debian 安装完成后可以根据需要安装
• 指定一个主机名称
• root 密码配置 , 此处建议留空 , 原因见图

• 新用户的添加及密码设置 , 由于 root 账户密码留空 , 因此新建用户自动加入了 sudo 组
• 进入磁盘选项 , 由于我有一块单独的硬盘准备给 debian 使用 , 因此选择了 "向导-选用整个磁盘"
• 选择预留给 debian 的磁盘
• 分区选项 , 采用 "将所有文件放在同一个分区中(推荐新手使用)"
• 选择 "结束分区并...写入..."
• 是否写入磁盘选择 " 是 "
• " 使用网络镜像吗 " 选择 " 否 " , 由于第一步就拔了网线且没有 wifi 固件 , 此时是一个非联网环境 , 如果插入网线选择 " 是 " 则会出现第一步说明的问题 . 经测试插入网线并选择 " 否 " 依旧会出现下载等待因此第一步才会选择拔掉网线

是否参与流行度调查看个人喜好 , 一般选 " 否 "

桌面环境的选择 , 这里选择 " Cinnamon " 环境 , 根据个人喜好选择其他 . 也可以选择多个桌面环境 , web 与 ssh 服务看个人需求

在经过一段时间的等待后 , 根据提示拔掉 U 盘点击 " 继续 "

简要配置

软件源更换与桌面环境切换

• 根据个人喜好更改为速度较快的国内源 , 这边我采用的是 debian 自带的软件源并开启非自由固件源:
• " 首选项-Software & update... "

• 移除安装 U 盘源
• 除最后一项开发人员可选更新外全部打勾
• 软件源采用 debian 自带的即可 , 通过 ssh 隧道 进行更新
• 调用终端使用 sudo -i 切换至 root 用户
• 输入命令 tasksel 可以进行多桌面环境的安装

• 当安装了多个桌面环境时 , 可以在开机到登录系统过程中留意右下角有的设置按钮 , 以此来进行切换

防火墙配置

防火墙应作为首要配置对象 , 而往往被忽视

• 卸载 iptables : apt remove iptables
• 安装 nftables , 默认已经安装好了
• nftables 具体配置方法参考 : nftables 配置 里面的 5.2.1
  • 注意点就是 UDP chain 和 TCP chain 根据需要增减 , 例如此处不需要 80 443 22 DNS 等端口就可以不用开 , 用什么开什么
  • 注意文中有一处 错误 : nft add rule inet my_table my_input counter reject with icmpx port-unreachable , 正确的写法为 : nft add rule inet my_table my_input counter reject with icmpx type port-unreachable
  • 注意此实例仅仅适用于本地不适用于远端ssh连接的机器 , 因为一个 nft add chain inet my_table my_input '{ type filter hook input priority 0 ; policy drop ; }' 就会立刻失去ssh连接

更新系统

• 由于此处采用了自带的 debian 软件源 , 因此采用迂回的方式进行更新
  • 终端切换至 root 用户安装小巧的端口工具 : apt install proxychain4 , 或者采用 sudo 的方式
  • 编辑配置文件 : nano /etc/proxychain4.conf , 将最后一行 4->5 , 数字改为 1080 , 保存退出
  • 购买一个香港或海外的轻量服务器 , 腾讯云或阿里云或华为云均可 , 其他自行了解的厂商也可以
• ssh 隧道 的建立 : ssh -D localhost:1080 username@hostname
  • 此时就可以更新系统了 : proxychain apt updateproxychain apt upgrade
  • 安装软件时 ( vlc 为例 ) : proxychain apt install vlc
    • 如果嫌弃终端显示内容过多 , 可采用 -q 选项 : proxychain -q apt install vlc

wifi 固件

wifi 固件属于非自由固件 , 安装前确保软件源已接受非自由软件

• sudo -i
• proxychain apt install firmware-iwlwifi
• modprobe -r iwlwifi
• modprobe iwlwifi
• 此时 wifi 应该可用

双系统

• 当安装双系统时 , win 系统显示时间不正确问题 , 通过更改 win 注册表的方式 , 使 win 系统将 bios 时间作为 UTC 时间即可 , linux 下的部分软件对 UTC 敏感因此不建议更改 bios 时间为本地 , 网上教程多此处不展开了
• 双系统启动顺序 , 由于 debian11 可以检测到 win 启动盘并在开机过程中以选项的形式展示出来 , 所有设置 bios 优先启动 debian 系统即可 , 如果长时间使用 win 系统 , 则可以设置 bios 顺序 win 优先启动 , 每当用到 debian 时再切回来