一、Debian系统简介
Debian是全球最古老、最具影响力的Linux发行版之一,自1993年发布以来,凭借其稳定性、安全性和强大的社区支持,成为众多服务器和嵌入式系统的首选操作系统。Debian采用严格的软件包管理机制和多版本发布策略(稳定版Stable、测试版Testing、开发版Unstable),特别适合需要长期稳定运行的生产环境。
与Ubuntu相比,Debian的软件包更新更为保守,但提供了更底层的系统控制权,非常适合希望深入理解Linux原理、不依赖图形化面板的技术人员。根据最新统计,全球超过30%的服务器使用Debian或基于Debian的发行版(如Ubuntu、Kali Linux)。
二、服务器准备与Debian系统安装
(一)选择服务器
- 云服务器:推荐阿里云ECS、腾讯云CVM、AWS EC2等,选择Debian 11 Bullseye或Debian 12 Bookworm镜像
- 物理服务器:确保硬件配置满足需求(最低1核1G内存,建站建议2核4G以上)
- 本地虚拟机:可使用VMware Workstation或VirtualBox创建Debian虚拟机进行练习
(二)下载Debian镜像
- 访问Debian官方下载页面
- 选择适合服务器架构的镜像(AMD64/ARM64等)
- 推荐使用网络安装镜像(netinst),体积小且可在线更新
(三)安装Debian系统
云服务器安装
- 在控制台选择"创建实例"
- 镜像选择"Debian 11/12"
- 配置网络和安全组规则(开放SSH 22端口)
- 设置root密码或SSH密钥
物理服务器/虚拟机安装
# 通过ISO镜像启动安装程序 # 选择"Graphical install"图形化安装 # 按照向导完成: # - 语言选择:English # - 地区选择:Asia/Shanghai # - 键盘布局:Chinese (UTF-8) # - 磁盘分区:建议采用LVM逻辑卷管理 # - 软件选择:仅安装SSH server
三、基础环境配置
(一)更新系统软件包
# 以root用户登录后执行
apt update # 更新软件包索引
apt upgrade -y # 升级所有可更新的软件包
apt dist-upgrade -y # 升级系统核心组件(二)配置防火墙(UFW)
# 安装UFW
apt install ufw -y
# 配置规则
ufw allow 22/tcp # 允许SSH连接
ufw allow 80/tcp # 允许HTTP
ufw allow 443/tcp # 允许HTTPS
# 启用防火墙
ufw enable
# 查看状态
ufw status(三)设置时区和时间同步
# 设置时区
timedatectl set-timezone Asia/Shanghai
# 安装NTP时间同步服务
apt install chrony -y
systemctl enable chrony
systemctl restart chrony四、安装Web服务器软件
(一)安装Nginx
# 添加Nginx官方源
echo "deb http://nginx.org/packages/debian `lsb_release -cs` nginx" | tee /etc/apt/sources.list.d/nginx.list
curl -fsSL https://nginx.org/keys/nginx_signing.key | apt-key add -
# 安装Nginx
apt update
apt install nginx -y
# 启动并设置开机自启
systemctl enable nginx
systemctl start nginx
# 验证安装
nginx -v # 查看版本
systemctl status nginx # 检查运行状态(二)安装Apache(可选)
# 安装Apache2
apt install apache2 -y
# 启动并设置开机自启
systemctl enable apache2
systemctl start apache2
# 验证安装
apache2 -v
systemctl status apache2五、安装PHP及扩展
(一)添加Sury PHP源
# 添加Sury PHP源
apt install lsb-release ca-certificates apt-transport-https software-properties-common -y
wget -q https://packages.sury.org/php/apt.gpg -O- | apt-key add -
echo "deb https://packages.sury.org/php/ $(lsb_release -sc) main" | tee /etc/apt/sources.list.d/php.list
# 更新源
apt update(二)安装PHP 8.2及常用扩展
# 安装PHP 8.2及扩展
apt install php8.2 php8.2-fpm php8.2-mysql php8.2-gd php8.2-mbstring php8.2-xml php8.2-zip php8.2-curl -y
# 启动并设置开机自启
systemctl enable php8.2-fpm
systemctl start php8.2-fpm
# 验证安装
php -v
systemctl status php8.2-fpm六、安装数据库(MariaDB)
(一)安装MariaDB服务器
# 安装MariaDB
apt install mariadb-server mariadb-client -y
# 启动并设置开机自启
systemctl enable mariadb
systemctl start mariadb
# 安全初始化
mysql_secure_installation
# 验证安装
mysql -V
systemctl status mariadb(二)创建数据库和用户
# 登录数据库
mysql -u root -p
# 创建数据库
CREATE DATABASE mywebsite CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
# 创建用户并授权
CREATE USER 'webuser'@'localhost' IDENTIFIED BY 'your_password_here';
GRANT ALL PRIVILEGES ON mywebsite.* TO 'webuser'@'localhost';
FLUSH PRIVILEGES;
# 退出数据库
EXIT;七、配置Nginx与PHP集成
(一)创建网站目录
mkdir -p /var/www/mywebsite
chown -R www-data:www-data /var/www/mywebsite
chmod -R 755 /var/www/mywebsite(二)创建Nginx配置文件
nano /etc/nginx/sites-available/mywebsite添加以下内容:
server {
listen 80;
server_name example.com www.example.com; # 替换为你的域名
root /var/www/mywebsite;
index index.php index.html;
location / {
try_files $uri $uri/ /index.php?$query_string;
}
location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/run/php/php8.2-fpm.sock;
}
error_log /var/log/nginx/mywebsite_error.log;
access_log /var/log/nginx/mywebsite_access.log;
}(三)启用网站配置
# 创建软链接
ln -s /etc/nginx/sites-available/mywebsite /etc/nginx/sites-enabled/
# 测试配置
nginx -t
# 重启Nginx
systemctl restart nginx八、部署网站
(一)上传网站文件
# 使用SFTP上传网站文件到/var/www/mywebsite目录
# 例如使用FileZilla或命令行:
scp -r /local/path/to/website/* root@your_server:/var/www/mywebsite/(二)配置数据库连接
编辑网站配置文件(通常是config.php或.env):
// 示例:WordPress配置
define('DB_NAME', 'mywebsite');
define('DB_USER', 'webuser');
define('DB_PASSWORD', 'your_password_here');
define('DB_HOST', 'localhost');(三)测试网站
- 在浏览器中访问:
http://your_server_ip - 如果部署的是WordPress等CMS系统,按照安装向导完成初始化
- 若出现502错误,检查PHP-FPM服务是否正常运行
九、安装SSL证书(HTTPS)
(一)安装Certbot
# 添加Certbot源
apt install python3-certbot-nginx -y(二)获取SSL证书
# 自动配置Nginx获取证书
certbot --nginx -d example.com -d www.example.com
# 验证自动续期
certbot renew --dry-run十、系统维护与优化
(一)定期更新系统
# 创建自动更新脚本
nano /etc/cron.daily/apt-update
# 添加以下内容
#!/bin/sh
apt update
apt upgrade -y(二)监控服务器资源
# 安装htop监控工具
apt install htop -y
# 安装vnstat网络流量监控
apt install vnstat -y
systemctl enable vnstat
systemctl restart vnstat通过以上步骤,你已成功在 Debian 服务器上搭建了一个完整的网站环境。这种纯命令行的部署方式虽然初期学习成本较高,但能让你深入理解服务器运行原理,为后续的性能优化和故障排查打下坚实基础。
