Debian 12 初始化设置指南:网络配置与 BBR 优化
Debian 因其极高的稳定性和资源占用少,成为许多服务器运维的首选系统。本文将介绍在全新安装 Debian 12 (Bookworm) 后的标准初始化流程,重点讲解网络配置和网络性能优化。
1. 系统更新与基础工具安装
在进行任何配置之前,首先确保系统软件处于最新状态。
# 更新软件包列表并升级系统
apt update && apt upgrade -y
# 安装常用网络和系统工具
# curl/wget: 下载工具
# vim/nano: 编辑器
# git: 版本控制
# net-tools: 包含 ifconfig 等旧版工具 (可选)
# dnsutils: 包含 dig/nslookup 等 DNS 工具
apt install -y curl wget vim git net-tools dnsutils
2. 配置静态 IP 地址
Debian 默认使用 /etc/network/interfaces 文件管理网络配置。虽然 Netplan 在 Ubuntu 中很流行,但 Debian 依然推荐使用传统的 ifupdown 方式。
查看当前网络接口
首先使用 ip addr 查看网卡名称(通常为 eth0 或 ens18 等)。
ip addr show
修改配置文件
备份原文件并编辑:
cp /etc/network/interfaces /etc/network/interfaces.bak
vim /etc/network/interfaces
将内容修改为如下格式(请根据实际网络环境修改 IP):
# 本地回环接口
auto lo
iface lo inet loopback
# 主网络接口 (假设网卡名为 eth0)
allow-hotplug eth0
iface eth0 inet static
address 192.168.1.100/24 # IP 地址和子网掩码 (CIDR 格式)
gateway 192.168.1.1 # 网关地址
# dns-nameservers 8.8.8.8 1.1.1.1 # 可选:直接在此指定 DNS
修改完成后,重启网络服务:
systemctl restart networking
# 或者重启系统
reboot
3. 配置 DNS 解析
如果未在 /etc/network/interfaces 中指定 DNS,系统会使用 /etc/resolv.conf 中的配置。
编辑文件:
vim /etc/resolv.conf
添加推荐的公共 DNS 服务器:
# Google DNS
nameserver 8.8.8.8
nameserver 8.8.4.4
# Cloudflare DNS
nameserver 1.1.1.1
注意:某些云服务商的 VPS 会在重启后自动重置此文件。如果遇到这种情况,可以安装 resolvconf 服务来持久化配置,或者在网卡配置文件中设置 dns-nameservers。
4. 开启 TCP BBR 拥塞控制
BBR (Bottleneck Bandwidth and Round-trip propagation time) 是 Google 开发的 TCP 拥塞控制算法,能显著提高网络吞吐量和降低延迟,特别是在有一定丢包率的网络环境中。
检查当前算法
sysctl net.ipv4.tcp_congestion_control
# 输出通常为: cubic 或 reno
启用 BBR
Debian 10+ 的内核(4.9+)已默认编译了 BBR 模块。直接修改内核参数即可:
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
生效并验证
# 使配置生效
sysctl -p
# 再次验证
sysctl net.ipv4.tcp_congestion_control
# 输出应为: bbr
# 检查 BBR 模块是否加载
lsmod | grep bbr
# 输出应包含 tcp_bbr
5. 其他常用初始化设置
设置主机名 (Hostname)
hostnamectl set-hostname debian-server
设置时区
将时区设置为上海时间(CST):
timedatectl set-timezone Asia/Shanghai
# 验证
timedatectl
配置 SSH 安全 (可选)
编辑 /etc/ssh/sshd_config 禁止 root 密码登录(建议使用密钥):
PermitRootLogin prohibit-password
PasswordAuthentication no
重启 SSH 服务:
systemctl restart ssh
完成以上步骤后,您的 Debian 服务器就已经具备了稳定的网络环境和良好的基础性能配置。