云服务器
腾讯云轻量应用服务器(Lighthouse)支持的 Debian 版本会随官方镜像更新而动态调整,截至 2024 年底(最新公开信息),其官方提供的 Debian 系统镜像主要包括以下稳定版本:
| ✅ 当前官方支持的 Debian 版本(通过腾讯云控制台直接选择): | Debian 版本 | 代号(Codename) | 发布状态 | 内核/软件支持情况 | 备注 |
|---|---|---|---|---|---|
| Debian 12 | bookworm |
✅ 推荐首选(LTS 支持至 2028 年) | 默认内核 ≥ 6.1,支持 systemd、现代容器工具(Docker/Podman)、Python 3.11+ | 腾讯云控制台默认提供,兼容性好,安全更新活跃 | |
| Debian 11 | bullseye |
⚠️ 仍可选但已进入 LTS 维护后期(标准支持已于 2023-08 结束,LTS 延长支持至 2026-06) | 内核 ≥ 5.10,Python 3.9,主流软件兼容良好 | 可用于遗留系统迁移,但新项目不建议选用 | |
| ❌ Debian 10(buster)及更早版本 | — | ❌ 已下线(腾讯云自 2023 年起逐步移除旧镜像) | 不再接收安全更新(EOL),存在已知漏洞风险 | 控制台不可见,不推荐部署 |
🔍 验证方式(实时确认):
登录 腾讯云轻量应用服务器控制台 → 创建实例 → 选择「镜像」→ 切换到「Linux 发行版」→ 查看「Debian」分类下的可用版本(通常显示为Debian 12.x或Debian 11.x,含具体小版本如12.7)。
✅ 正确配置 Debian 轻量服务器的完整指南(以 Debian 12 为例)
1️⃣ 初始化安全加固(首次登录后必做)
# 使用密钥或密码登录(推荐 SSH 密钥)
ssh -i /path/to/private_key root@<your-server-ip>
# 更新系统(关键!)
sudo apt update && sudo apt full-upgrade -y
sudo apt autoremove -y && sudo apt clean
# 安装基础工具(可选但强烈推荐)
sudo apt install -y curl wget git gnupg2 ca-certificates lsb-release software-properties-common
# 启用并配置防火墙(ufw)
sudo apt install -y ufw
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow OpenSSH # 或指定端口如 '22/tcp'
# 如需 Web 服务:sudo ufw allow 'Nginx Full' 或 sudo ufw allow 80,443/tcp
sudo ufw --force enable2️⃣ 优化网络与时区(腾讯云环境适配)
# 设置正确时区(避免日志/定时任务异常)
sudo timedatectl set-timezone Asia/Shanghai
sudo systemctl restart systemd-timesyncd
# 检查并启用 BBR(腾讯云内核已默认启用,验证即可)
echo "net.core.default_qdisc=fq" | sudo tee -a /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
lsmod | grep bbr # 应输出 tcp_bbr3️⃣ 配置非 root 用户(安全最佳实践)
# 创建普通用户(例如 'ubuntu' 或自定义用户名)
sudo adduser --gecos "" deploy
sudo usermod -aG sudo deploy
# 配置 SSH 免密登录(禁用 root 密码登录)
sudo mkdir -p /home/deploy/.ssh
sudo cp /root/.ssh/authorized_keys /home/deploy/.ssh/
sudo chown -R deploy:deploy /home/deploy/.ssh
sudo chmod 700 /home/deploy/.ssh
sudo chmod 600 /home/deploy/.ssh/authorized_keys
# 编辑 SSH 配置(禁用 root 登录 & 密码认证)
sudo nano /etc/ssh/sshd_config
# 修改以下行:
# PermitRootLogin no
# PasswordAuthentication no
# PubkeyAuthentication yes
sudo systemctl restart sshd4️⃣ 腾讯云特有配置(可选但推荐)
- ✅ 安装腾讯云监控 agent(Cloud Monitor)
curl -s https://update.cloud.tencent.com/install.sh | bash # 或手动下载安装包(见 [腾讯云文档](https://cloud.tencent.com/document/product/248/32789)) - ✅ 配置 DNS(使用腾讯云内网 DNS 提升解析速度)
echo "nameserver 100.100.2.136" | sudo tee /etc/resolv.conf echo "nameserver 100.100.2.138" | sudo tee -a /etc/resolv.conf # (仅限中国大陆地域,避免被覆盖:sudo chattr +i /etc/resolv.conf)
5️⃣ 常见应用快速部署示例
# 安装 Nginx + HTTPS(自动证书)
sudo apt install -y nginx
sudo ufw allow 'Nginx Full'
sudo certbot --nginx -d your-domain.com # 需先绑定域名
# 安装 Docker(Debian 12 原生支持)
sudo apt install -y docker.io docker-compose
sudo systemctl enable docker
sudo usermod -aG docker deploy # 将用户加入 docker 组⚠️ 注意事项 & 排查建议
- 镜像来源:务必使用腾讯云官方 Debian 镜像(而非自行上传的 ISO),确保预装了腾讯云优化驱动(如
cloud-init,qemu-guest-agent)。 - 内核升级:Debian 12 默认内核已足够新,不建议手动升级内核(可能影响云平台兼容性)。
- 磁盘扩容:轻量服务器系统盘扩容后,需手动执行
resize2fs(ext4)或xfs_growfs(XFS)扩展文件系统。 - 快照备份:首次配置完成后,立即创建系统盘快照,便于回滚。
- 问题排查:
- 若无法连接 SSH:检查安全组(轻量服务器的「防火墙」设置)是否放行 22 端口;
- 若 apt 更新失败:确认
/etc/apt/sources.list使用的是deb.debian.org(腾讯云镜像源已自动配置,无需手动修改)。
✅ 总结建议:
新项目一律选择
Debian 12 (bookworm),按上述流程完成初始化 → 安全加固 → 用户隔离 → 应用部署。腾讯云轻量服务器对 Debian 的支持成熟稳定,配合官方镜像和合理配置,可兼顾安全性、性能与易维护性。
如需我为你生成一键初始化脚本、Docker/Nginx/Node.js 全栈部署模板,或协助解决具体报错(如 apt update 失败、SSH 连接被拒绝),欢迎随时提供详细信息 👇