Debian基础知识【持续更新】

发表于 更新于 分类于 阅读次数: Waline: 本文字数: 2.1k 阅读时长 ≈ 8 分钟

本文将持续更新Debian系统的各类基础知识,欢迎您持续关注,有任何问题可以在本页末尾评论或通过展示的联系方式联系我

根据红帽的公告,CentOS将不再适合作为生产环境的稳定系统使用,为此我个人建议您尝试著名且优秀的Debian系统

2020年12月08日,CentOS官方宣布了停止维护CentOS Linux 8的计划,并推出了CentOS Stream项目。具体信息,请阅读CentOS官方公告。其具体规划如下:

  • CentOS Linux 8作为RHEL 8的复刻版本,生命周期缩短,于2021年12月31日停止更新并停止维护(EOL)。
  • 基于以上官方变更计划,CentOS Linux 8用户将无法获得包括问题修复和功能更新在内的任何软件维护和支持。CentOS官方建议停止维护后:对于开发或测试环境,可以将环境迁移至CentOS Stream版本; 对于生产环境或部署关键业务的系统,建议使用稳定的Red Hat Enterprise Linux。对此,用户需评估以下问题:
  • CentOS Stream是一个滚动发行的版本,仅为RHEL前置测试版,运用于生产环境时,可能存在一定风险。
    亚马逊云科技上在CentOS在停止维护后的几种选择

Debian 更换国内源

在使用过阿里云、网易163、清华、中科大源之后,我个人建议更换为中科大源,Debian更换源的方式非常简单,在此非常感谢sNullp先生源配置生成器!

在使用该配置生成器之前,你需要先确认你的Debian版本,使用cat /etc/os-release命令,在输出的结果中找到VERSION_CODENAME=bullseye,位于=后面的就是你的版本代号,如图:

20230301160807

然后打开源配置生成器,找到Debian并选择你对应的版本号,如图:

20230301161044

其中,HTTPS/HTTP不必赘述,就是字母意思,而IPv4也很好理解,就是选择IPv4或IPv6地址访问,默认HTTPS和IPv4即可

复制红框中的内容后,回到你的Debian系统,使用vim /etc/apt/sources.list命令编辑apt源配置文件,如果提示-bash: /usr/bin/vim: No such file or directory则是因为你没有安装vim编辑器,我强烈建议你安装vim编辑器,如果暂时无法安装,也可使用nano编辑器,对应命令为nano /etc/apt/sources.list,使用编辑器打开sources.list文件后,如果你是vim编辑器,则可以将光标移到首行,然后按d再按Shift+G即可直接清空内容,然后粘贴你在源配置生成器复制的红框中内容即可,如图:

20230301161642

vim编辑器在编辑完成后按ESC再输入:wq回车即可退出保存,编辑器的操作方式在此不过多赘述。

完成源配置文件的编辑后,还需要使用apt update命令更新源,至此,Debian更换中科大源的教程结束。

Debian iSCSI挂载卷

首先,你需要安装open-iscsi,使用apt install -y open-iscsi进行安装,然后运行iscsiadm -m discovery -t st -p 服务器地址探测服务器发布的卷,如图:

20230301162849

随后使用iscsiadm -m node -T iqn开头的对应地址 -p 服务器地址 -l即可完成挂载,如图:

20230301164715

随后使用lsblk命令发现新的磁盘,如图:

20230301164844

扩展内容:

1
2
3
4
5
6
7
8
9
10
11
# 自动挂载
iscsiadm -m node -T iqn地址:目标 -p 服务器地址:端口 --op update -n node.startup -v automatic

# 解除挂载
iscsiadm -m node -T iqn地址:目标 -p 服务器地址:端口 -u

# 解除所有连接
iscsiadm -m node --logoutall=all

# 查看所有iscsi连接
iscsiadm -m session

Debian 格式化并挂载磁盘以及lvm逻辑卷的使用

紧跟上文,iscsi挂载后的卷无法直接使用,需要像磁盘一样进行分区及挂载到系统目录

安装parted:apt install -y parted

使用parted /dev/设备命令进入磁盘分区管理,随后使用mklable gpt将磁盘设置为优秀的GPT分区表,然后使用mkpart 名称 文件系统 起始扇区 结束地址创建分区,如图:

20230301165916

其中,2048s是为了将扇区进行对齐,有利于提升性能,而100%则是指定结束地址为最后,100%可以替换为明确的扇区、容量,如9999s(扇区)或100G(容量),同理,起始地址也是如此,如果你需要创建多个分区,则之后的分区起始地址应紧随上一个分区的结束地址。

分区创建完毕后,输入q回车即可退出parted,将分区格式化之后即可挂载使用

但,我在此强烈建议你使用lvm逻辑卷,因为lvm优点有便于容量调整、创建跨区卷等

lvm卷的使用步骤有创建物理卷,创建卷组,创建逻辑卷

1
2
3
4
5
6
7
8
# 创建物理卷
pvcreate /dev/设备

# 创建卷组
vgcreate 卷组名 物理卷

# 创建逻辑卷
lvcreate -l +100%FREE -n 逻辑卷名 所属卷组名

示例如图:

20230301170847

lvm的逻辑卷地址位于/dev/mapper/下,命名格式为卷组名-逻辑卷名,将逻辑卷格式化后即可挂载使用,如图:

20230301171003

至此,Debian 磁盘分区及lvm逻辑卷教程完毕,如有疑问,欢迎咨询!

Debian访问SMB服务器

1
2
3
4
5
6
# 安装cifs-utils
apt install cifs-utils
# 使用mount进行挂载
mount -t cifs -o username=$username //$address/$smbname /$mount_point/
# 示例
mount -t cifs -o username=user //10.1.1.1/test /smbTest/

apt下载deb包及其依赖的办法

使用apt install时加上--download-only参数即可实现仅下载而不安装的操作,但是下载的deb包默认是在/var/cache/apt/archives目录中,可以使用-o Dir::Cache::archives="/<your dir>"参数指定缓存路径。

APT包管理器在执行操作时会使用lock文件来确保系统中只有一个进程在使用APT。partial目录则是APT在下载和安装软件包时使用的临时目录。所以你会发现在你指定的目录中有lock文件和partial目录,删除即可,并无影响。

鉴于你可能是个像我一样有什么大病的强迫症,所以为你提供了禁用lock和partial的办法

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
-o APT::Get::Lock_Prohibit=1 # 禁用lock文件
-o Acquire::Pdiffs::NoDownload=true -o Acquire::AllowDowngradeToInsecureRepositories=true -o Acquire::AllowInsecureRepositories=true -o Acquire::NoCDROM=true -o Acquire::NoVerify=true -o Acquire::Check-Valid-Until=false -o Dir::Etc::TrustedParts="/path/to/trusted/parts" -o Dir::Etc::Trusted=/path/to/trusted/dir # 禁用partial目录

# 是的,看花眼了对吧?↓
Acquire::Pdiffs::NoDownload=true # 禁用差分包下载
Acquire::AllowDowngradeToInsecureRepositories=true # 允许使用不安全的APT源
Acquire::AllowInsecureRepositories=true # 允许使用不安全的APT源
Acquire::NoCDROM=true # 禁用CD-ROM镜像
Acquire::NoVerify=true # 禁用APT源的GPG验证
Acquire::Check-Valid-Until=false # 禁用APT源的有效期检查
Dir::Etc::TrustedParts="/path/to/trusted/parts" # 设置APT的可信部件目录
Dir::Etc::Trusted=/path/to/trusted/dir # 设置APT的可信源目录

# 以上操作都是为了避免使用partial目录,这些命令可能会降低APT操作的安全性和可靠性
# 所以,没什么大病别骚搞,就简单点,下载完了删掉lock和partial即可

# 以下是我下载docker包的命令示范
apt install -o Dir::Cache::archives="./" --download-only docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

重点!!!

上面的办法其实有个很操蛋的地方,如果你的系统已经安装了这个软件包,那么apt并不会为你下载任何deb包,你需要使用下面的办法进行下载

1
2
3
4
5
6
7
8
9
10
# 将其中的<package-name>替换为你要下载的包,比如nmap
# 注意!命令中有两处<package-name>
apt download $(apt-cache depends --recurse --no-recommends --no-suggests --no-conflicts --no-breaks --no-replaces --no-enhances <package-name> | grep "^\w" | sort -u) <package-name>
# 以下是我下载vim及其依赖的示例
apt download $(apt-cache depends --recurse --no-recommends --no-suggests --no-conflicts --no-breaks --no-replaces --no-enhances vim | grep "^\w" | sort -u) vim

# 其中apt-cache depends --recurse --no-recommends --no-suggests --no-conflicts --no-breaks --no-replaces --no-enhances <package-name>
# 这个命令将返回一个包含软件包及其所有依赖的列表,不包括推荐的软件包和建议的软件包,以及任何冲突、破坏、替换和增强关系
# grep "^\w"是过滤掉空行和注释行
# 然后使用 sort -u 命令去重