本文整理了一份适用于 Debian 13 服务器的初始化配置清单,包含系统更新、网络与 DNS 检查、基础工具安装、时区与 RTC 校准、Chrony 时间同步、BBR 优化、Docker 安装以及宝塔面板可选部署等常用操作,适合新装系统后直接参考执行。
一、更新系统并完成基础升级
新安装 Debian 13 后,建议先更新软件包索引并完成系统升级,确保基础组件与安全补丁处于较新状态。
1. 更新软件包索引:
sudo apt update
2. 升级已安装的软件包:
sudo apt upgrade -y
3. 如果是新装系统,希望一次性完成更彻底的升级,也可以直接执行:
sudo apt full-upgrade -y
4. 升级完成后,清理不再需要的软件包:
sudo apt autoremove -y
5. 如果想用一条命令完成更新、升级与清理,可以执行:
sudo apt update -y && sudo apt upgrade -y && sudo apt full-upgrade -y && sudo apt autoremove -y
二、检查网络与 DNS 是否正常
在继续安装软件前,建议先确认服务器的外网连通性与 DNS 解析是否正常,避免后续更新、安装或拉取镜像失败。
1. 测试网络连通性:
ping -c 4 223.5.5.5 ping -c 4 deb.debian.org
2. 检查 DNS 配置:
cat /etc/resolv.conf
如果能正常 ping 通 IP 但无法解析域名,通常说明 DNS 配置存在问题,需要优先修复后再继续后续操作。
三、安装常用系统工具
Debian 13 首次安装完成后,建议先补齐常用维护工具,便于后续下载文件、编辑配置、排查网络与系统问题。
sudo apt install wget curl git vim sudo ca-certificates unzip htop net-tools lsof rsync -y
四、校准时区并确认 RTC 状态
在配置时间同步前,建议先设置系统时区,并确认硬件时钟(RTC)状态是否正常。对于云服务器与本地虚拟化环境,这一步有助于避免时间来源混淆。
1. 设置系统时区为北京时间:
sudo timedatectl set-timezone Asia/Shanghai
2. 查看当前时间、时区与 RTC 状态:
timedatectl status hwclock --show
如果是在云服务器环境中,RTC 信息可能由平台虚拟化层提供;如果是在本地虚拟机或物理机中,建议确认系统时间、RTC 与时区设置相互一致后,再继续配置 NTP 同步。
五、安装并启用 Chrony
Chrony 是 Linux 下常用的时间同步服务,适合服务器长期运行场景。完成安装后,系统时间会自动与网络时间源保持同步。
1. 安装 Chrony:
sudo apt update sudo apt install chrony -y
2. 设置开机自动启动并立即启动服务:
sudo systemctl enable chrony --now
六、配置 NTP 服务器(可选)
如果默认时间源访问较慢,可以切换为国内 NTP 服务器,以提升同步速度和稳定性。
1. 编辑配置文件:
sudo nano /etc/chrony/chrony.conf
2. 将默认服务器替换为以下国内 NTP 源:
server ntp.aliyun.com iburst server cn.ntp.org.cn iburst
3. 保存配置后,重启 Chrony 服务使配置生效:
sudo systemctl restart chrony
注意:Debian 系统中通常直接使用 chrony 作为 systemd 服务名。为避免因发行版差异造成误解,本文统一使用 systemctl restart chrony 这一写法。
七、立即同步时间(可选)
如果希望安装完成后立刻进行一次时间校准,可以执行:
sudo chronyc makestep
八、验证 Chrony 同步状态
安装完成后,建议检查 Chrony 的同步状态,确认系统时间已经正常接入网络时间源。
1. 查看同步详细信息:
chronyc tracking
2. 查看当前同步的时间源:
chronyc sources -v
3. 查看系统时间状态:
timedatectl status
正常情况下,应看到类似如下信息:
Time zone: Asia/Shanghai NTP service: active System clock synchronized: yes
说明:使用 Chrony 时,timedatectl status 中的 System clock synchronized 有时可能显示为 no,但这并不一定代表同步失败。判断是否真正同步,建议优先以 chronyc tracking 和 chronyc sources -v 的结果为准,而不是只看 timedatectl。
九、处理 Chrony 与 systemd-timesyncd 状态显示差异(可选)
如果 System clock synchronized 显示为 no,可以关闭 systemd-timesyncd,避免与 Chrony 的状态显示产生干扰。
sudo timedatectl set-ntp false sudo systemctl disable systemd-timesyncd --now
Chrony 实际同步是否正常,建议通过 chronyc tracking 来判断。配置完成后,Debian 13 系统时间即可保持自动、准确同步。
十、重启系统并确认版本
完成基础配置后,可以重启一次系统:
reboot
重启后,查看当前 Debian 版本:
cat /etc/debian_version
十一、启用 BBR 网络优化
BBR(Bottleneck Bandwidth and RTT)可以更充分地利用服务器带宽,减少排队情况,提升网络传输质量。对于 Debian 12 / 13 而言,默认内核通常已经支持 BBR,是否可用建议以实际查询结果为准。
echo net.core.default_qdisc=fq >> /etc/sysctl.conf echo net.ipv4.tcp_congestion_control=bbr >> /etc/sysctl.conf sysctl -p
检查是否启用成功:
sysctl net.ipv4.tcp_available_congestion_control
如显示以下内容:
net.ipv4.tcp_available_congestion_control = bbr cubic reno
则表示 BBR 已开启成功。也可以执行 lsmod | grep bbr 或继续用 sysctl 结果确认当前拥塞控制算法是否可用。
十二、安装 Docker
Docker 建议放在系统基础环境、时间同步和网络优化完成后再安装。对于 Debian 13,快速部署可以直接使用官方脚本;如果是生产环境,更推荐使用 Docker 官方 APT 仓库方式,便于版本控制与后续维护。
1. 快速安装方式:
wget -qO- https://get.docker.com/ | sh
2. 推荐的官方 APT 仓库安装方式:
sudo apt update sudo apt install ca-certificates curl gnupg -y sudo install -m 0755 -d /etc/apt/keyrings curl -fsSL https://download.docker.com/linux/debian/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg sudo chmod a+r /etc/apt/keyrings/docker.gpg echo "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/debian $(. /etc/os-release && echo $VERSION_CODENAME) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null sudo apt update sudo apt install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin -y
注意:如果你是通过 SSH 远程管理服务器,请在 Docker、面板或安全策略调整前确认网络与 DNS 正常,避免因仓库解析失败或端口策略误改影响后续连接。
十三、可选:安装宝塔面板
如果你需要可视化方式管理网站、数据库和 PHP 环境,可以在系统基础初始化完成后,再按需安装宝塔面板。建议先完成时间同步、Docker 规划与 SSH 安全基线,再考虑安装面板。
访问宝塔面板官网,选择 Debian 系统版本后复制安装命令执行即可。
常用软件建议:2026年3月
- Nginx 1.28.1
- PHP 8.4
- MySQL 10.11.6
- phpMyAdmin 5.2.0
安全设置建议:
- 系统防火墙开启端口防扫描
- 删除默认 22 端口放行规则前,先确认新 SSH 端口已可登录
- 在 SSH 管理中修改 SSH 端口
- Root 登录设置为仅允许密钥登录
- 开启 SSH 登录告警
面板设置建议:
- 设置面板账号、面板密码与安全入口
- 修改面板别名
- 关闭在线客服
- 关闭用户体验改善计划
- 开启面板安全警告、面板 SSL 与动态口令认证
以上内容完成后,一台 Debian 13 服务器的基础环境通常就已经具备可用状态,可继续部署网站、面板或容器服务。
