1. 安装前的准备工作第一次接触Debian12安装的朋友可能会觉得有点懵其实只要把准备工作做足整个过程就会顺利很多。我装过不下20台服务器的Debian系统总结下来最重要的就是安装介质和引导设置这两步。先说安装介质。现在主流就两种选择U盘和光盘。我个人强烈推荐用U盘速度快还方便。去官网下载Debian12的ISO镜像时要注意有netinst网络安装和完整版两种。如果你网络环境好用netinst就行体积小要是网络不稳定还是下完整版更靠谱。制作启动U盘的工具我试过很多最稳的还是用RufusWindows或者dd命令Linux/Mac。这里给个实用小技巧U盘容量不用太大8GB足够但一定要确保是正品。有次我用了个山寨U盘安装到一半就报错排查了半天才发现是U盘的问题。2. 引导设置的关键细节进入BIOS/UEFI设置这一步特别容易踩坑。现在的服务器基本都支持UEFI了但有些老设备可能还是传统BIOS。有个快速判断方法开机时看屏幕提示通常会出现Press F2/Del to enter Setup之类的字样。在引导顺序设置时要注意UEFI模式下要选带UEFI字样的U盘选项安全启动(Secure Boot)建议先关闭记得开启AHCI模式这对后续磁盘性能影响很大我遇到过最头疼的情况是服务器死活不认U盘后来发现是USB3.0的兼容性问题。解决办法很简单换个USB2.0接口或者进BIOS把XHCI Hand-off选项设为Enabled。3. 安装过程中的实用技巧安装界面出现后别急着点先注意这几个地方选择Graphical install还是Install图形界面看着舒服但文本模式更稳定特别是远程管理时语言区域设置有个坑虽然选China但时区要手动选Shanghai否则时间可能不对分区环节是最容易出错的。新手建议直接用Guided - use entire disk自动分区。如果想手动分区记住这几个要点/boot分区至少1GBswap分区大小看内存16GB以下内存建议设swap内存大小根分区/尽量大些50GB起步# 手动分区示例在专家模式下 /dev/sda1 1G /boot ext4 /dev/sda2 16G swap /dev/sda3 剩余空间 / ext44. 系统配置与SSH优化装完基础系统后软件选择界面一定要勾选SSH server和standard system utilities。有次我忘了选SSH结果装完发现连不上只能重新安装...配置用户时有个安全建议不要直接用root远程登录。先创建普通用户然后通过sudo提权。这样更安全也方便审计。# 创建新用户并加入sudo组 adduser yourusername usermod -aG sudo yourusernameSSH配置文件的几个关键设置# /etc/ssh/sshd_config 重要参数 PermitRootLogin no # 禁止root直接登录 PasswordAuthentication no # 推荐用密钥登录 Port 2222 # 改默认端口增加安全性改完配置记得重启服务systemctl restart sshd5. 安装后的必要检查系统装好先别急着用做这几个检查更新软件源并升级apt update apt upgrade -y检查磁盘挂载df -h lsblk测试SSH连接ssh -p 2222 yourusername服务器IP查看系统日志有无异常journalctl -xe dmesg | grep error6. 常见问题解决方案安装过程中最容易遇到的几个问题问题1安装卡在Detect network hardware解决方法跳过网络配置装完系统再配。或者提前准备好网卡驱动。问题2分区后无法继续安装解决方法检查是否漏掉Finish partitioning步骤或者尝试用fdisk重新分区。问题3SSH连接超时解决方法检查防火墙设置云服务器还要看安全组规则ufw allow 2222/tcp问题4系统启动进入emergency mode解决方法检查/etc/fstab中的UUID是否匹配用blkid命令核对。7. 性能优化建议想让Debian12跑得更快这几个设置我实测有效更换国内源sed -i s/deb.debian.org/mirrors.aliyun.com/g /etc/apt/sources.list禁用不必要的服务systemctl disable avahi-daemon调整swappiness值echo vm.swappiness10 /etc/sysctl.conf安装常用工具包apt install htop tmux tree ncdu对于服务器用途建议再装个fail2ban防暴力破解apt install fail2ban cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local systemctl enable fail2ban8. 远程管理进阶技巧除了基本SSH这几个工具能大幅提升管理效率tmux会话保持断线不中断任务tmux new -s session_namersync高效文件同步rsync -avz /local/path userremote:/remote/pathssh-copy-id一键部署密钥ssh-copy-id -p 2222 userhostmosh移动网络下的SSH替代方案apt install mosh mosh --sshssh -p 2222 userhost最后提醒下生产环境一定要做好备份。我习惯用这个简单脚本做关键配置备份#!/bin/bash BACKUP_DIR/backup/$(date %Y%m%d) mkdir -p $BACKUP_DIR cp -r /etc/ssh $BACKUP_DIR cp -r /etc/network $BACKUP_DIR crontab -l $BACKUP_DIR/crontab.bak