Debian国外VPS初始化必做的8项配置清单

初次使用Debian国外VPS时，初始化配置是决定后续使用体验的关键——既能规避基础安全风险，又能为网站搭建、应用部署等操作打好底子。下面这8项配置，新手跟着做也能轻松搞定。

1. 先给系统"打补丁"：更新软件包

刚到手的Debian国外VPS，第一件事是更新系统软件包。就像新买的手机要先升级系统，VPS也需要最新的安全补丁和功能优化。用这两条命令就能搞定：

sudo apt update
sudo apt upgrade

第一条是刷新软件源列表（相当于查看应用商店的新应用），第二条是把已安装的软件升级到最新版（相当于批量更新手机应用）。过程中遇到提示选"Y"确认就行。

2. 别用root"裸奔"：创建特权用户

直接用root账户操作风险很大——万一输错命令，可能导致系统崩溃。建议创建一个带sudo权限的普通用户。先执行：

adduser 你的用户名（比如myuser）

按提示设置密码和用户信息，接着把用户加入sudo组：

usermod -aG sudo myuser

之后用`su myuser`切换用户，需要权限操作时加`sudo`就行（比如`sudo apt install`），既安全又方便。

3. 给网络加道闸：配置ufw防火墙

Debian默认的iptables功能强但操作复杂，新手推荐用更简单的ufw（Uncomplicated Firewall）。先安装：

sudo apt install ufw

然后放行必要端口。比如要远程连接，先允许SSH（默认22端口）：

sudo ufw allow ssh

最后启动防火墙：

sudo ufw enable

之后可以用`sudo ufw status`查看规则，确保常用端口（如网站80/443）后续按需开放。

4. 改个"冷门"端口：增强SSH安全

SSH默认用22端口，是黑客扫描的重点目标。改个端口能降低被攻击概率。用`nano`编辑配置文件：

sudo nano /etc/ssh/sshd_config

找到"Port 22"这行，改成比如"Port 2222"（别用太常见的端口号）。保存后重启SSH服务：

sudo systemctl restart sshd

记得在防火墙放行新端口：

sudo ufw allow 2222

之后远程连接时，工具里要填新端口号（如Xshell的端口设置）。

5. 搭网站必备：安装Nginx

想建网站的话，得装Web服务器。Nginx轻量高效，新手友好。直接安装：

sudo apt install nginx

装完启动服务并设为开机自启：

sudo systemctl start nginx
sudo systemctl enable nginx

浏览器输入VPS公网IP，看到"Welcome to nginx!"说明安装成功。

6. 时间别乱套：设置正确时区

日志记录、定时任务都依赖正确时间。用命令进入时区设置：

sudo dpkg-reconfigure tzdata

按提示选"Asia"→"Shanghai"（国内常用），退出后用`date`命令检查时间是否正确。

7. 数据有保障：安装MySQL数据库

如果网站需要存数据，得装数据库。以MySQL为例：

sudo apt install mysql-server

装完运行安全脚本，设置root密码并关闭匿名用户：

sudo mysql_secure_installation

按提示一步步设置，完成后用`mysql -u root -p`登录测试。

8. 随时看状态：装个htop监控

想实时看CPU、内存、进程？装htop比默认的top更直观：

sudo apt install htop

输入`htop`命令，就能看到动态的系统资源占用情况，排查卡顿问题超方便。

完成这8项配置，你的Debian国外VPS就像刚做了全面体检的电脑——安全有保障，运行更顺畅。后续无论是搭博客、跑应用，都能更省心。