Debian GNU/Linux#

本文仅针对日常（工作）使用，Linux 系统内核参数调优的相关内容在这里

安装前的准备#

针对物理机，为保证无线网卡有驱动开箱可用，可以下载 firmware-11.6.0-amd64-netinst.iso 镜像文件

制作 U 盘安装盘

% sudo dd if=~/Downloads/firmware-11.6.0-amd64-netinst.iso of=/dev/sdb status=progress

安装时的注意事项#

偶然发现：不设置 root 密码，会自动安装 sudo，否则安装好的系统中不会安装 sudo 程序，但要注意：安装完成进入系统后，记得设置 root 密码，否则如果系统故障，无法通过 Recovery 模式进行修复。

安装完成后#

初始化配置#

网络未配置时，如果需要安装软件，可以使用 CD-ROM 的方式挂载光盘

% sudo apt-cdrom add # 在提示等待挂载 /media/cdrom 时，切到另外的窗口执行如下命令，然后再回来按下回车
$ sudo mount /path/of/iso-file /media/cdrom

Console 字体设置

/etc/default/console-setup
/usr/share/console-setup/console-setup

% cat /etc/default/console-setup

# CONFIGURATION FILE FOR SETUPCON

# Consult the console-setup(5) manual page.

ACTIVE_CONSOLES="/dev/tty[1-6]"

CHARMAP="UTF-8"

CODESET="Uni3"
FONTFACE="Terminus"
FONTSIZE="28x14"

VIDEOMODE=

# The following is an example how to use a braille font
# FONT='lat9w-08.psf.gz brl-8x8.psf'
#
#KEYMAP=us
#FONT=Uni3-Terminus28x14

终端配置 oh-my-bash

% cat ~/.oh-my-bash/themes/my/my.theme.sh 
#! bash oh-my-bash.module

GIT_THEME_PROMPT_DIRTY=" ${_omb_prompt_brown}✗"
GIT_THEME_PROMPT_CLEAN=" ${_omb_prompt_bold_green}✓"
GIT_THEME_PROMPT_PREFIX=" ${_omb_prompt_bold_teal}( "
GIT_THEME_PROMPT_SUFFIX="${_omb_prompt_bold_teal} )"

function _omb_theme_PROMPT_COMMAND() {
    if [[ ${EUID} == 0 ]] ; then
        PS1="[$(clock_prompt)]${_omb_prompt_bold_olive}[${_omb_prompt_bold_brown}\u@\h ${_omb_prompt_bold_green}\w${_omb_prompt_bold_olive}]${_omb_prompt_bold_brown}$(__git_ps1 "(%s)")${_omb_prompt_normal}\\$ "
    else
        PS1="${_omb_prompt_bold_green}[$(clock_prompt)${_omb_prompt_bold_green}] \u [ ${_omb_prompt_bold_teal}\w ${_omb_prompt_bold_green}] $(scm_prompt_info)\n${_omb_prompt_bold_green}% ${_omb_prompt_normal}"
    fi
}

THEME_CLOCK_COLOR=${THEME_CLOCK_COLOR:-"${_omb_prompt_bold_teal}"}
THEME_CLOCK_FORMAT=${THEME_CLOCK_FORMAT:-"%H:%M:%S"}

_omb_util_add_prompt_command _omb_theme_PROMPT_COMMAND

安装软件
- 网络：wpasupplicant libnss-resolve
- 系统工具：ansible git openssh-server p7zip-full rsync tmux tree vim
- 桌面：bspwm feh lightdm light-locker polybar rofi tilix
- 输入法：ibus-rime librime-data-wubi
- 字体：fonts-font-awesome fonts-noto-cjk
- LFS：bison build-essential gawk m4 texinfo
- BLFS：xml-core libxml2-utils xsltproc docbook-xml docbook-xsl
- 系统性能分析、调优：
```
apache2-utils bcc-tools build-essential curl fio hping3 iperf3 
linux-perf linux-tools nmap procps strace sysstat systemtap
systemtap-runtime tcpdump trace-cmd wireshark
```

网络#

修复 iwlwifi BUG 导致的无法识别无线网卡问题

% sudo vi /etc/modprobe.d/iwlwifi.conf
options iwlwifi enable_ini=N

如果是离线安装，初始化安装时网络未配置，需要安装 libnss-resolve

使用 systemd network 管理网络

link
- eth0
- wlan0
network
- eth0
- wlan0
- vboxnet0

$ cat /etc/systemd/network/10-wifi-dhcp.network 
[Match]
Name=wlan0

[Network]
DHCP=ipv4
MulticastDNS=no

[DHCP]
UseDomains=false
UseRoutes=true

$ cat /etc/systemd/network/20-eth-dhcp.network 
[Match]
Name=eth0

[Network]
DHCP=ipv4
MulticastDNS=no

[DHCP]
UseDomains=false
UseRoutes=true

$ cat /etc/systemd/network/30-vboxnet0.network 
[Match]
Name=vboxnet0

[Network]
Address=192.168.56.1
MulticastDNS=yes
DNS=192.168.56.1

使用 wpa_supplicant 管理无线网络

wpa_supplicant.conf

$ cat /etc/wpa_supplicant/wpa_supplicant-wlan0.conf
# allow frontend (e.g., wpa_cli) to be used by all users in 'netdev' group
# ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
#
# home network; allow all valid ciphers
network={                          
 ssid="WiFi-SSID-NAME"              
 key_mgmt=NONE                              
 priority=-999                              
}

sudo systemctl status wpa_supplicant@wlan0.service

系统安全加固 #

开发环境#

Git

Debian GNU/Linux#

安装前的准备#

安装时的注意事项#

安装完成后#

初始化配置#

网络#

系统安全加固#

开发环境#

系统安全加固 #