Debian 11 Bullseye 安装
Debian 安装程序的 RC1 版已经发布,大部分软件包也已经固定。在正式版本发布之前,由于目前状态没有太大变化,所以我将总结使用 RC1 安装程序后应该完成的任务。这篇文章讨论的是关于 Debian amd64,不是树莓派专用的 Raspberry Pi OS,请参考这篇文章:https://qiita.com/kakinaguru_zo/items/e69adff9c92a959c9453 。如果您想将 Raspberry Pi OS 的软件包更新至 Debian 11 Bullseye,请参考这篇文章:https://qiita.com/kakinaguru_zo/items/78aa8ba3912a131fd078 。几乎没有关于桌面环境(GUI)的内容。
安装程序(附带固件)普通下载安装程序时,所得到的会是没有固件的版本,这样无法使用无线局域网。请从 https://cdimage.debian.org/cdimage/unofficial/non-free/cd-including-firmware/ 下载包含无线局域网等固件的CD镜像,并将其写入USB存储设备等来使用。即便如此,在安装时可能仍无法使用无线局域网,但通过安装NetworkManager等网络管理工具进行配置后,通常可以正常使用。虽然桌面环境和日语环境不是必需的,但是在安装程序中安装”标准软件包”是为了避免日后不便,因此最好安装该选项。
安装完成后,使用root登录然后进行操作。
apt相关的设定
/etc/apt/apt.conf.d
/etc/apt/apt.conf.d
APT::Default-Release "bullseye";
APT::Install-Recommends 0; インストール時に必須ではないが推奨されるパッケージを入れないなら
APT::Get::Purge 1; アンインストールしたときに設定ファイルも一緒に消すなら
APT::Get::Upgrade-Allow-New 1;
Acquire::http::Proxy "http://127.0.0.1:8000/"; もしsquid-deb-proxyやapt-cacher-ng を使っているなら
/etc/apt/sources.list 可在此文件中找到.因为RC1安装程序无法将bullseye-updates和bullseye-backports选项添加到sources.list中,所以必须手动添加以下内容。添加后,请执行apt-get update命令。
deb http://deb.debian.org/debian bullseye main contrib non-free
deb http://security.debian.org/ bullseye-security main contrib non-free
deb http://deb.debian.org/debian bullseye-updates main contrib non-free
deb http://deb.debian.org/debian bullseye-backports main contrib non-free
固件和CPU微码的安装这是与Ubuntu不同的地方,即需要自己选择安装所需的固件。
CPU的微代码intel-microcode または
amd64-microcode
apt相关的设定
/etc/apt/apt.conf.d
/etc/apt/apt.conf.d
APT::Default-Release "bullseye";
APT::Install-Recommends 0; インストール時に必須ではないが推奨されるパッケージを入れないなら
APT::Get::Purge 1; アンインストールしたときに設定ファイルも一緒に消すなら
APT::Get::Upgrade-Allow-New 1;
Acquire::http::Proxy "http://127.0.0.1:8000/"; もしsquid-deb-proxyやapt-cacher-ng を使っているなら
/etc/apt/sources.list 可在此文件中找到.因为RC1安装程序无法将bullseye-updates和bullseye-backports选项添加到sources.list中,所以必须手动添加以下内容。添加后,请执行apt-get update命令。
deb http://deb.debian.org/debian bullseye main contrib non-free
deb http://security.debian.org/ bullseye-security main contrib non-free
deb http://deb.debian.org/debian bullseye-updates main contrib non-free
deb http://deb.debian.org/debian bullseye-backports main contrib non-free
固件和CPU微码的安装这是与Ubuntu不同的地方,即需要自己选择安装所需的固件。
CPU的微代码intel-microcode または
amd64-microcode
/etc/apt/apt.conf.d
APT::Default-Release "bullseye";
APT::Install-Recommends 0; インストール時に必須ではないが推奨されるパッケージを入れないなら
APT::Get::Purge 1; アンインストールしたときに設定ファイルも一緒に消すなら
APT::Get::Upgrade-Allow-New 1;
Acquire::http::Proxy "http://127.0.0.1:8000/"; もしsquid-deb-proxyやapt-cacher-ng を使っているなら
/etc/apt/sources.list 可在此文件中找到.因为RC1安装程序无法将bullseye-updates和bullseye-backports选项添加到sources.list中,所以必须手动添加以下内容。添加后,请执行apt-get update命令。
deb http://deb.debian.org/debian bullseye main contrib non-free
deb http://security.debian.org/ bullseye-security main contrib non-free
deb http://deb.debian.org/debian bullseye-updates main contrib non-free
deb http://deb.debian.org/debian bullseye-backports main contrib non-free
固件和CPU微码的安装这是与Ubuntu不同的地方,即需要自己选择安装所需的固件。
CPU的微代码intel-microcode または
amd64-microcode
deb http://deb.debian.org/debian bullseye main contrib non-free
deb http://security.debian.org/ bullseye-security main contrib non-free
deb http://deb.debian.org/debian bullseye-updates main contrib non-free
deb http://deb.debian.org/debian bullseye-backports main contrib non-free
CPU的微代码intel-microcode または
amd64-microcode
一定要安装它,否则将继续使用带有错误的CPU,这是很危险的。
普通的固件首先安装linux-firmware-free和firmware-misc-free软件包。然后安装其他以firmware开头的可能需要的软件包。常用的必需软件包如下所示:
-
firmware-amd-graphics
- firmware-amd-graphics
-
- firmware-intel-sound
-
- firmware-intelwimax
-
- firmware-ipw2x00
-
- firmware-iwlwifi
firmware-sof-signed 最近のIntel製サウンドカード
我們可以使用 lspci 命令來查詢無線和音頻等元件的製造商。
在/etc/fstab中添加挂载选项假设文件系统为ext4或btrfs。有很多方法可以加快写入速度。
例如:
UUID=ナントカ / ext4 rw,async,lazytime,strictatime,data=writeback,journal_async_commit,nobarrier 0 1
UUID=ナントカ / ext4 rw,async,lazytime,strictatime,data=writeback,journal_async_commit,nobarrier 0 1
lazytime タイムスタンプの更新以外の書き込み操作が無いときはその書き込みを先送りする。これを用いるとよく勧められる noatime や relatime の代わりに遅いと言われる strictatime を用いても遅くなりません
nobarrier ディスクデバイスドライバがキューに溜まっている書き込みの順番変更を許容するようにし、ストレージデバイスにより適した順番でデータを書き出せるようになります。
data=writeback (ext4のみ) これをrootパーティションに使うときは tune2fs -o journal_data_writeback /dev/ナントカ をマウントしたままで構わないので行わないとrootのマウントできなくなり起動しなくなります…
journal_async_commit (ext4のみ) 前提として data=writeback が必要です。
网络设置
以下のようなオプションがあります。
– network-manager: DebianおよびUbuntuでデフォルトで使用されるネットワーク設定ツールです。
– ifupdown: コマンドラインでネットワーク設定を行うパッケージです。
These options are mainly used for configuring network settings in Debian and Ubuntu.
-
- NetworkManager
-
- systemd-networkd
-
- ifupdown
- netplan.io
有一个选项最好,其他的网络设置包可以全部使用apt-get purge命令来删除(因为systemd-networkd默认不启动,所以可以保持原样)。特别是在purge完ifupdown之后,可以使用rm -rf /etc/network命令删除相关的配置文件。使用CUI的nmtui命令或者GUI界面中的NetworkManager是最用户友好的选项。如果要使用无线局域网,则需要安装wireless-regdb以及wpasupplicant或者iwd。
如果使用wpasupplicant,可以使用NetworkManager附带的nmtui等工具轻松进行无线局域网配置,但如果使用iwd,则需要进行以下设置。
[device]
wifi.backend=iwd
在root下执行以下命令后,使用nmtui。
# apt-get install iwd
# systemctl disable --now wpa_supplicant
# systemctl restart NetworkManager
其他套餐
电子邮件相关mailutils と
postfix または exim4-daemon-light
如果不加入,就收不到与错误有关的电子邮件,所以…
记忆媒体的监视无论是SSD还是HDD,它们会随着时间推移而逐渐退化,最终会出现故障。当情况变得危险时,我会安装一个名为smartmontools的软件包,它会发送邮件提醒我。然而,有时候邮件不会到达,硬盘会突然死机。
首先,我们可以通过 smartctl -x /dev/设备名称 命令来查看诊断信息是否能够显示。如果没有显示出来,可以尝试使用 man smartctl 命令,或者认为该设备不支持,并放弃继续操作。
/dev/監視したいデバイス -a -o on -S on -s (S/../.././02|L/../../6/03) -m root
只需提供一个选项,以下是用中文原生语言改述的句子:
写上类似的内容可以定期进行自我检测,并在发生严重问题时通过邮件通知根管理员。
利用硬件随机数生成器最近的設備大多數會附帶硬體隨機數生成器,但若安裝rng-tools5,可以利用硬體隨機數生成器於/dev/random等等,進而更安全且更快速地生成所需的無線LAN加密金鑰等等。
防火墙相关最近,防火墙相关的设置已经使用nftables进行,旧有的iptables包页面上写着“请考虑立即迁移”……?然而,手动编写/etc/nftables.conf相当困难(虽然我是这样做的…)
因此,在Debian/Ubuntu中,为了提供更友好的用户界面,ufw被提供,并且使用它会自动配置为使用nftables。
再者,RedHat/Fedora系列的標準防火牆也可以正常使用,但在使用之前必須先運行 “apt-get purge” 命令來刪除ufw。同時使用ufw和firewalld會變得混亂不清。在使用GUI配置firewalld時,安裝firewall-config和firewall-applet會很方便。
将用户添加到普通用户组。属于特殊组的普通用户可以执行以下操作。如果需要的话,可以使用”adduser 用户名 组名”命令进行添加。通过使用”adduser”命令创建新用户时,可以使用/etc/adduser.conf中的EXTRA_GROUPS和ADD_EXTRA_GROUPS进行自动设置所属组。
netdev: NetworkManagerを用いてネットワーク設定を変更できるようになります
plugdev: USBやSDカードの記録媒体にアクセスできるようになります
video: ウェブカムやフレームバッファデバイスなどにアクセスできるようになります
audio: 音声出力や入力をできるようになります
bluetooth: ブルーツースを使えるようになります
cdrom, floppy, tape: それぞれのデバイスにアクセスできます
kvm: qemuを直接使うときにKVMをつかえるようになります。
libvirt: virt-manager, virsh などlibvirtを用いた仮想マシンやコンテナへのアクセスをできるようになります
