CLOUD云计算
腾讯云轻量应用服务器(Lighthouse)支持的 Debian 版本会随官方镜像更新而动态调整,截至 2024 年底(最新公开信息),其官方提供的 Debian 系统镜像主要包括以下长期支持(LTS)及主流稳定版本:
| ✅ 当前官方支持的 Debian 版本(以腾讯云控制台为准,推荐使用带「LTS」标识的版本): | 版本号 | 代号(Codename) | 发布时间 | 支持状态(截至2024.12) | 备注 |
|---|---|---|---|---|---|
| Debian 12 | bookworm |
2023.6 | ✅ 推荐首选,标准 LTS 支持至 2028.6(含安全更新) | 默认启用 systemd,内核 ≥ 6.1,兼容性好,软件包新 |
|
| Debian 11 | bullseye |
2021.8 | ⚠️ 仍受支持但已进入 LTS 后期(基础支持已于2023.8结束,安全支持延至 2026.6) | 可用,但建议新项目优先选 Debian 12 | |
| ❌ Debian 10(buster) | — | 2019.7 | ❌ 已下架(腾讯云自2023年起逐步移除旧镜像) | 不再提供,不建议使用(EOL 已至2024.6) |
🔍 验证方式(最权威):
登录 腾讯云轻量应用服务器控制台 → 创建实例 → 选择「镜像」→ 切换到「Linux 发行版」→ 搜索 “Debian”,即可实时查看当前可选的官方 Debian 镜像(含版本号、架构、是否预装面板等)。
✅ 正确配置 Debian 轻量服务器(最佳实践)
一、创建时配置建议
- ✅ 选择镜像:优先选
Debian 12 (bookworm)(x86_64 或 ARM64,根据 CPU 类型选) - ✅ 实例规格:≥ 1 核 2GB 内存(运行 Web/数据库等需更高配置)
- ✅ 安全组:开放必要端口(如
22SSH、80/443HTTP/HTTPS、3306MySQL 等),禁用默认全通规则 - ✅ 密钥对登录:强烈推荐使用 SSH 密钥(而非密码),提升安全性(创建时勾选并下载私钥
.pem文件)
二、首次登录后必做配置(root 用户或 sudo 用户)
# 1. 更新系统(Debian 12 默认使用 https 源,自动适配)
sudo apt update && sudo apt full-upgrade -y
sudo apt autoremove --purge -y && sudo apt clean
# 2. 配置时区与时间同步(确保 NTP 正常)
sudo timedatectl set-timezone Asia/Shanghai
sudo systemctl enable --now systemd-timesyncd
# 3. 创建普通用户(禁用 root 密码远程登录)
sudo adduser deploy # 按提示设置密码和信息
sudo usermod -aG sudo deploy
# (可选)禁用 root 密码登录(若仅用密钥)
sudo passwd -l root
# 4. 配置 SSH 安全(编辑 /etc/ssh/sshd_config)
sudo nano /etc/ssh/sshd_config✅ 关键修改项:
PermitRootLogin no # 禁用 root 登录
PasswordAuthentication no # 禁用密码认证(仅保留密钥)
PubkeyAuthentication yes
AllowUsers deploy # 仅允许指定用户(可选)
Port 2222 # (可选)改非标端口防暴力扫描sudo systemctl restart sshd
# ✅ 测试新用户+密钥登录成功后再退出原会话!三、防火墙(UFW)启用(轻量服务器默认无防火墙,需手动开启)
sudo apt install ufw -y
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow OpenSSH # 或写具体端口:ufw allow 2222
sudo ufw allow 80,443/tcp
sudo ufw enable
sudo ufw status verbose四、其他推荐配置
- 🔒 Fail2ban 防暴力破解(尤其改了 SSH 端口后更有效):
sudo apt install fail2ban -y sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local sudo systemctl enable --now fail2ban - 📦 基础工具安装:
sudo apt install curl wget git htop vim net-tools dnsutils jq -y - 🌐 国内源提速(可选,Debian 12 默认已优化)
若访问慢,可替换为清华源(/etc/apt/sources.list):echo "deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bookworm main contrib non-free non-free-firmware" | sudo tee /etc/apt/sources.list echo "deb https://mirrors.tuna.tsinghua.edu.cn/debian-security/ bookworm-security main" | sudo tee -a /etc/apt/sources.list sudo apt update
⚠️ 注意事项 & 常见问题
- ❗ 勿随意升级跨大版本(如
apt upgrade不会升 Debian 11→12;升级需do-release-upgrade或重装,腾讯云不推荐在线升级,建议重装镜像)。 - 🌐 网络: 轻量服务器使用腾讯云内网 NAT,无需额外配置 IP 或网关,
eth0自动获取 IPv4/IPv6(若需公网 IPv6,需在控制台开通并配置)。 - 📁 磁盘: 系统盘为云硬盘,扩容需在控制台操作并在线调整文件系统(
resize2fs或xfs_growfs)。 - 🐧 ARM 实例(如 Lighthouse ARM 型号): 选择
Debian 12 arm64镜像,软件包需确认arm64架构兼容性(如 Docker、Node.js 等主流软件均支持)。
✅ 总结建议:
新建项目请直接选用 Debian 12 (bookworm) 官方镜像,按上述流程完成安全加固、用户管理、防火墙与基础工具配置。所有操作均基于 Debian 官方规范,兼容腾讯云轻量环境,兼顾安全性、稳定性与长期维护性。
需要我为你生成一份 一键初始化脚本(含 SSH 加固 + UFW + Fail2ban + 中文环境等),或针对特定用途(如部署 Nginx/MySQL/WordPress/Docker)提供详细配置指南,欢迎随时告诉我 👍