Debian 11 “bullseye” 安装笔记 (7)

以下针对当前用户有效，建议使用全局配置，参看 其他文章。

# Zsh sudo apt install zsh # or for Redhat #yum install -y zsh sudo chsh -s /bin/zsh sudo apt install git #通过 https://www.ipaddress.com 查询，美国地址有效 sudo echo \'199.232.96.133 raw.githubusercontent.com\' >> /etc/hosts sudo sh -c "$(curl -fsSL https://raw.githubusercontent.com/robbyrussell/oh-my-zsh/master/tools/install.sh)" sed -i \'/^ZSH_THEME=.*/c ZSH_THEME="ys"\' ~/.zshrc echo \'alias ll="ls -lahF --color=auto --time-style=long-iso"\' >> ~/.zshrc git clone https://github.com/zsh-users/zsh-syntax-highlighting.git ${ZSH_CUSTOM:-~/.oh-my-zsh/custom}/plugins/zsh-syntax-highlighting sed -i \'/^plugins=.*/c plugins=(git zsh-syntax-highlighting)\' ~/.zshrc source ~/.zshrc 19. 清理并制作镜像模板

清理 apt 缓存

sudo apt clean && sudo apt autoclean #清理下载文件的存档

清理临时文件夹

rm -rf /tmp/* # 清空临时文件夹

清空历史记录

#比较完整的清空历史记录 #debian/ubuntu use auth.log rm -f /var/log/auth.log.* echo > /var/log/auth.log #rm -f /var/log/audit/audit* #echo > /var/log/audit/audit.log rm -f /var/log/secure* echo > /var/log/secure rm -f /var/log/btmp* echo > /var/log/btmp echo > /var/log/lastlog rm -f /var/log/wtmp* echo > /var/log/wtmp #以上需要 root，以下当前用户执行 echo > ~/.bash_history echo > ~/.zsh_history history -c

至此，Debian 的基本配置已经完成，可以制作模板了。

20. Gnome 桌面环境

如果需要在命令行下安装桌面环境，操作如下：

sudo apt update # GNOME 3 and GNOME Classic desktop environment sudo tasksel install desktop gnome-desktop # 要安装 KDE 桌面环境将 以上命令中的 gnome-desktop 替换为 kde-desktop # laptop tools (optional) sudo tasksel install laptop # start the graphical desktop environment by default on boot sudo systemctl set-default graphical.target # start desktop in console startx 21. 关于防火墙或者包过滤

Debian 11 默认使用 nftables 作为 netfilter 前端，使用 nft 命令进行管理，但是默认并没有启用。

Linux 内核嵌入了 netfilter 防火墙，可以从用户空间使用 iptables、ip6tables、arptables 和 ebtables 命令对其进行控制。 然而，Netfilter iptables 命令正在被 nftables 取代，这避免了它的许多问题。 它的设计涉及较少的代码重复，并且只需使用 nft 命令即可对其进行管理。

Debian Buster（即 Debian 10，包括 11）默认使用 nftables 框架。

要在 Debian 中启用默认防火墙，请执行：

# apt install -y nftables Reading package lists... Done ... # systemctl enable nftables.service Created symlink /etc/systemd/system/sysinit.target.wants/nftables.service → /lib/systemd/system/nftables.service.

关于 nft 命令的语法和用例，参看其他文章。