
一、系统更新
安装Debain 11系统后,执行以下命令进行系统升级
1.首先更新软件包索引:
sudo apt update
2.然后升级已安装的软件包:
sudo apt upgrade
如果你想更加果断,比如你是新装的系统,不需要考虑包之前的依赖啥的,可以直接全面升级:
sudo apt full-upgrade
这种方式也适合有时候的内核更新,
3.完事后我们清理下无用的安装包:
sudo apt autoremove
或者一条命令搞定
apt update -y && apt upgrade -y && apt full-upgrade -y && apt autoremove -y
4.重启系统:
reboot
5.重启后,查询系统版本
cat /etc/debian_version
二、开启BBR
TCP 拥塞控制算法 BBR (Bottleneck Bandwidth and RTT) 可以大限度地利用服务器带宽,减少排队的情况,提高网络质量。
Debian10 / 11 默认的内核就是 4.19 版本的内核而且编译了 TCP BBR 模块,所以可以直接通过参数开启。
echo net.core.default_qdisc=fq >> /etc/sysctl.conf echo net.ipv4.tcp_congestion_control=bbr >> /etc/sysctl.conf sysctl -p
检查是否成功:
sysctl net.ipv4.tcp_available_congestion_control
显示:
sysctl net.ipv4.tcp_available_congestion_control net.ipv4.tcp_available_congestion_control = bbr cubic reno
表示开启成功。
或执行 lsmod | grep bbr ,检测 BBR 是否开启。
三、安装宝塔面板
访问宝塔面板

选择Debain系统,并“复制命令”。
软件商店-nginx
软件商店-php
软件商店-mysql
软件商店-phpMyAdmin
安全-系统防火墙-端口防扫描
安全-系统防火墙-删除22端口
安全-SSH管理-SSH密钥登录
安全-SSH管理-SSH端口 设置新端口号
安全-SSH管理-root登录设置-只能密钥登录
安全-SSH管理-SSH登录告警
设置-面板设置-安全设置-面板安全警告
设置-面板设置-安全设置-面板SSL
设置-面板设置-安全设置-动态口令认证
设置-面板设置-安全设置-密码复杂度验证
设置-常用设置-面板账号
设置-常用设置-面板密码
设置-常用设置-安全入口
设置-面板设置-在线客服 关闭
设置-面板设置-用户体验改善计划-关闭
设置-面板设置-面板别名
重启
镜像