1. Debian安装后查看系统参数

查看Debian的版本信息

lsb_release -a
cat /etc/debian_version 
uname -a

查看ip信息

ip addr

查看内存空间

free -m

查看磁盘空间

df -lh

查看cpu信息

cat /proc/cpuinfo

2. 配置系统网络

得到网卡名称

ip addr or ls /sys/class/net/，以下假设网卡名为eth0，实际中应替换为自己实际的名称。

设置网络配置文件

vi /etc/network/interfaces

DHCP方式，在文件底部添加：
auto eth0
allow-hotplug eth0
iface eth0 inet dhcp

固定IP上网，在文件底部添加：
auto ens4
#allow-hotplug ens4
#ifac ens4 inet hdcp
iface etns4 inet static
address 190.180.250.160
netmask 255.255.255.0
gateway 190.180.250.1

重启网络服务

systemctl restart networking.service
/etc/init.d/networking restart
ping www.baidu.com.cn 

详细的设置方法可以使用man interfaces得到

DNS设置

vi /etc/resolv.conf 

nameserver 8.8.8.8
nameserver 8.8.4.4

指定网卡关闭与打开（重启）

ifdown eth0
ifup eth0

3. 配置软件更新源

设置软件更新源

cp /etc/apt/sources.list /etc/apt/sources.list.bk 
vi /etc/apt/sources.list    

替换为以下内容(使用是阿里云，注意debian版本，示例中是debian9 stretch)
deb http://mirrors.aliyun.com/debian/ stretch main non-free contrib
deb-src http://mirrors.aliyun.com/debian/ stretch main non-free contrib
deb http://mirrors.aliyun.com/debian-security stretch/updates main
deb-src http://mirrors.aliyun.com/debian-security stretch/updates main
deb http://mirrors.aliyun.com/debian/ stretch-updates main non-free contrib
deb-src http://mirrors.aliyun.com/debian/ stretch-updates main non-free contrib
deb http://mirrors.aliyun.com/debian/ stretch-backports main non-free contrib
deb-src http://mirrors.aliyun.com/debian/ stretch-backports main non-free contrib

更新软件列表及全部升级

apt-get update
apt-get upgrade //如果不想全部软件都更新就不要用。 

升级系统版本

apt-get dist-upgrade

清理残余的软件下载包

apt-get clean 
apt-get autoremove

删除软件包
apt-get autoremove --purge pptpd

4. 安装一些工具及软件

安装 screen

apt-get screen //可以开一个进程独立进行相关操作，用户登出不会结束。

运行screen

screen
ctrl-a-d  暂时退出进程

查看当前运行的screen

screen -ls

**再次进入之前打开的screen进程

screen -r (通过screen -ls查出的screen进程号码)

安装net-tools工具包
apt-get install net-tools
arp, ifconfig, netstat, rarp, nameif and route这几个工具。

5. 设置SSH

如果没有安装,安装 SSH 包

apt-get update
apt-get install ssh

启用和开始使用 SSH
为了确保安全 shell 能够使用，在重启系统后使用

systemctl

启用ssh

systemctl enable ssh

在当前对话执行中使用 SSH:

service ssh start
cp /etc/ssh/sshd_config /etc/ssh/sshd_config_bk
vi /etc/ssh/sshd_config

#Port 22
#PermitRootLogin prohibit-password
#password .....

启动SSH服务，命令为：

/etc/init.d/ssh start // 或者service ssh start

验证SSH服务状态，命令为：

/etc/init.d/ssh status

添加开机自启动

update-rc.d ssh enable //自启动需要重启生效
reboot //重启

关闭则为
update-rc.d ssh disabled

SSH 安全设置
1）.ssh关闭root用户远程登录

vi /etc/ssh/sshd_config

PermitRootLogin on
2).ssh限定用户只能使用密钥登陆，即禁用密码登陆 ：
PasswordAuthentication no

客户端连接测试
一般连接软件可以用Putty，可以远程连接服务器开始使用了。
Ftp软件可以用Ftpxp(用ssh连接)，可以上传相关文件到登录用户文件夹里。

6. 防火墙IPTABLES基本设置

停止/还原iptables所有设置

iptables -F
iptables -X
iptables -Z
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT

设置防火墙规则

vi /etc/iptables.test.rules

*filter
#Accept net router
-A INPUT -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT

#Accept already connect
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

#Allows all outbound traffic
-A OUTPUT -j ACCEPT

#Accept ssh:1234 http:80 https:443 ftp:21(20000-20500) mysql:3306 port
-A INPUT -m state --state NEW -p tcp --dport 1234 -j ACCEPT
-A INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT
-A INPUT -m state --state NEW -p tcp --dport 3306 -j ACCEPT
#-A INPUT -m state --state NEW -p tcp -m multiport --dport 21,20000:20500 -j ACCEPT
#-A INPUT -p tcp -s 0/0 --sprot 20000:20500 --dprot 21 -m state --state NEW,ESTABLISHED -p tcp --dport 80 -j ACCEPT

#Set pptpd
#iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to-source 199.180.254.165
#iptables -I FPRWARD -P tcp --svn -i ppp+ -j TCPMSS --set-mss 1356

#Accept DNS(udp 53port) and (udp 123port) connect web
-A OUTPUT -p udp -d 8.8.8.8 --dport 53 -j ACCEPT
-A OUTPUT -p udp -d 8.8.4.4 --dport 53 -j ACCEPT
#-A OUTPUT -p udp --dport 123 -j ACCEPT

#Drop Accept PING
-A INPUT -p icmp -m icmp --icmp-type 8 -j Drop

#log reject pack(log-level=7),Max 5/M
#-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied:" --log-level 7

#denie other unaccept rules
-A OUTPUT -p udp -j REJECT --reject-with icmp-port-unreachable
-A INPUT -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -j REJECT --reject-with icmp-port-unreachable
COMMIT

把设置好的防火墙配置生效

iptables-restore < /etc/iptables.test.rules

开机自启动iptables规则

vi /etc/network/if-pre-up.d/iptables

#!/bin/bash
/sbin/iptables-restore < /etc/iptables.test.rules
*改变文件可执行权限*
chmod +x /etc/network/if-pre-up.d/iptables

7. Linux 常用TCP/IP端口对照表

TCP/IP端口对照表

8. 查看系统日志

系统日志相关存放路径

cd  /var/log 
tail -f xxx.log
-f 跟踪日志 不然只会生成一个列表