type
Post
status
Published
date
Apr 27, 2026
slug
summary
tags
教程
category
Oracle
icon
password
前置准备
- 一台 Oracle Cloud AMD 实例(或其他云 AMD64 架构 VPS)
- 本地已生成的 SSH 密钥对(公钥已添加到 GitHub 账户)
- 记录以下信息:
- 你的 GitHub 用户名(用于导入公钥)
- 你想设置的普通用户名(例如
jpamd1) - 你想使用的 SSH 端口(例如
43960)
1. 使用 debi 脚本重装系统(AMD64 架构)
- 下载脚本并赋予执行权限
- 执行重装(请将下面的 githubUserName 替换为你的实际 GitHub 用户名)
- 执行重启,系统开始重装(10~15分钟)
重要说明:
- 重启后,系统会自动开始重装 Debian 13,此过程大约需要 10~15 分钟。
- 重装完成后,使用设置的普通用户名、SSH 私钥和自定义SSH端口登录。
2. 登录后基础设置
说明:该步骤让用户无需密码即可执行
sudo 命令,方便后续操作。3. SSH 安全加固
- 设置 .ssh 目录权限
- 编辑 SSH 配置文件
修改或添加以下内容(根据实际端口调整,本例为
43960):- 保存后重启 SSH:
❗注意验证:另开终端测试新配置是否生效。
4. 系统更新与内核优化
5. 内存优化(ZRAM + Swap)
- 安装 ZRAM 工具
- 编辑 ZRAM 配置
修改以下内容为:
- 保存后重启 ZRAM:
- 创建 Swapfile:
- 调整内核参数(针对 1GB 内存):
- 验证:
6. SSD Trim 优化
7. 时间同步(Chrony + UTC)
- 设置时区为 UTC
- 安装并配置 Chrony
注释原有
pool 行,添加 Cloudflare NTP 服务器:- 保存后,禁用 systemd-timesyncd 并启用 Chrony:
- 验证同步状态:
8. nftables 防火墙配置
- 安装 nftables
- 配置文件
粘贴以下配置(注意修改 SSH 端口):
- 保存后检查并启用:
验证规则新配置是否生效并另开终端测试连接:
9. 安装常用软件包与 Docker
- 基础工具
- Docker安装
- 验证 Docker
10.编译安装 Nginx 1.30.0(含 Lua 支持)
11. 安装 Fail2ban 防护 SSH
- 安装 Fail2ban
- 创建配置
粘贴以下配置
- 启动 Fail2ban
- 检查状态新配置是否生效并另开终端测试连接
注意事项
- SSH 端口:所有涉及端口的地方(
sshd_config、nftables 规则、fail2ban 配置)必须保持一致,本例使用43960,请按实际替换。
- Cloudflare CDN:若未使用 CDN,请删除或修改 nftables 中关于 Cloudflare IP 段的规则,改为允许所有 IP 访问 80/443(或仅限必要 IP)。
- 安全性:配置完成后,务必测试 SSH 新端口登录,确保无误;
- 作者:Mystery Q
- 链接:https://nblog.qbobo.eu.org/34f2a3ab-1aaa-804e-9ccc-ebc35cc02668
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
