云计算HECS腾讯云轻量应用服务器(Lighthouse)支持的 Debian 版本会随官方镜像更新而动态调整,截至 2024 年底(最新可查信息),其官方提供的 Debian 系统镜像主要包括以下稳定版本:
✅ 当前支持的 Debian 官方镜像(腾讯云控制台可选)
| Debian 版本 | 代号(Codename) | 发布状态 | 内核/关键特性 | 是否推荐用于生产 |
|---|---|---|---|---|
| Debian 12 | bookworm |
✅ 当前稳定版(2023.6 发布) | Linux 6.1+,默认使用 systemd,支持 apt full-upgrade,安全更新持续至 2028年6月(LTS) |
✅ 强烈推荐(新部署首选) |
| Debian 11 | bullseye |
⚠️ 旧稳定版(2021.8 发布) | Linux 5.10+,安全更新持续至 2026年6月(已进入 LTS 阶段) | ✅ 可用,但建议升级至 12 |
| ❌ Debian 10(buster) | — | 🚫 已下架(2023 年底起腾讯云陆续移除旧镜像) | EOL(2024.6 终止安全支持),不建议使用 | ❌ 不推荐(无安全更新) |
🔍 验证方式:登录 腾讯云轻量应用服务器控制台 → 创建实例 → 选择「镜像」→ 切换到「Linux 发行版」→ 查看「Debian」分类下的可用选项(实时显示当前上架版本)。
📌 注:腾讯云通常在 Debian 官方发布后 1–2 个月内上线对应镜像,并提供预装常用工具(如curl,wget,sudo,vim-tiny)的精简版系统。
✅ 正确配置 Debian 轻量服务器(最佳实践)
1️⃣ 初始化安全加固(首次登录后必做)
# 以 root 登录(或 sudo 用户),执行:
sudo apt update && sudo apt full-upgrade -y
sudo apt autoremove -y && sudo apt clean
# 设置时区(按需替换为 Asia/Shanghai)
sudo timedatectl set-timezone Asia/Shanghai
sudo systemctl restart systemd-timesyncd
# 启用防火墙(UFW,轻量级且易用)
sudo apt install ufw -y
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow OpenSSH # 或指定端口:sudo ufw allow 22/tcp
# 若部署 Web 服务:
sudo ufw allow 'Nginx Full' # 或 sudo ufw allow 80,443/tcp
sudo ufw enable2️⃣ 创建普通用户 + SSH 密钥登录(禁用密码 & root 远程登录)
# 创建用户(例如 lighthouse)
sudo adduser --gecos "" lighthouse
sudo usermod -aG sudo lighthouse
# 配置 SSH 密钥登录(本地生成密钥后上传公钥)
sudo mkdir -p /home/lighthouse/.ssh
sudo cp ~/.ssh/authorized_keys /home/lighthouse/.ssh/
sudo chown -R lighthouse:lighthouse /home/lighthouse/.ssh
sudo chmod 700 /home/lighthouse/.ssh
sudo chmod 600 /home/lighthouse/.ssh/authorized_keys
# 禁用 root 密码登录 & 密码认证
sudo sed -i 's/^#*PermitRootLogin.*/PermitRootLogin no/' /etc/ssh/sshd_config
sudo sed -i 's/^#*PasswordAuthentication.*/PasswordAuthentication no/' /etc/ssh/sshd_config
sudo systemctl restart sshd3️⃣ 启用腾讯云官方源(提升下载速度与稳定性)
Debian 默认源可能较慢,建议切换为腾讯云镜像源(mirrors.tencentyun.com):
# 备份原 sources.list
sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak
# 写入腾讯云 Debian 12 镜像源(适配 bookworm)
echo "deb https://mirrors.tencentyun.com/debian bookworm main non-free non-free-firmware
deb https://mirrors.tencentyun.com/debian bookworm-updates main non-free non-free-firmware
deb https://mirrors.tencentyun.com/debian-security bookworm-security main non-free non-free-firmware" | sudo tee /etc/apt/sources.list
sudo apt update💡 提示:Debian 11(bullseye)请将
bookworm替换为bullseye;非中国大陆地区用户可选mirrors.ustc.edu.cn或mirrors.aliyun.com。
4️⃣ 可选:安装腾讯云基础监控插件(Cloud Monitor Agent)
虽非必需,但可集成轻量服务器控制台的 CPU/内存/网络监控:
# 下载并安装(以 Debian 12 为例)
wget https://update.cloud.tencent.com/installer/linux/tencent-monitor-agent_1.0.0_amd64.deb
sudo dpkg -i tencent-monitor-agent_1.0.0_amd64.deb
sudo systemctl enable tmagent && sudo systemctl start tmagent✅ 安装后可在轻量控制台「监控」页看到详细指标(需确保实例已绑定公网 IP 且安全组放行 UDP 10000 端口)。
⚠️ 注意事项 & 常见问题
- 不要手动升级跨大版本(如 bullseye → bookworm):腾讯云未测试兼容性,可能导致引导失败。应重装镜像而非
do-release-upgrade。 - 轻量服务器无 BIOS/UEFI 设置:无法启用 Secure Boot,无需额外配置。
- Swap 分区:轻量默认无 Swap,如需可创建(尤其小内存机型):
sudo fallocate -l 2G /swapfile sudo chmod 600 /swapfile sudo mkswap /swapfile sudo swapon /swapfile echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab - 内核更新:Debian 12 默认使用
linux-image-amd64(自动更新),无需手动安装linux-image-cloud-amd64(该包适用于云平台定制内核,轻量服务器使用通用内核即可)。
✅ 总结推荐配置流程
graph LR
A[创建实例] --> B[选择 Debian 12 bookworm 镜像]
B --> C[SSH 登录 root]
C --> D[执行安全初始化:更新、时区、UFW]
D --> E[创建普通用户 + SSH 密钥登录]
E --> F[切换腾讯云镜像源]
F --> G[可选:安装云监控 agent]
G --> H[部署业务应用]如需进一步帮助(如 Nginx/MySQL/Node.js 一键部署、HTTPS 配置、备份策略),欢迎继续提问!🚀