§重新配置官方源（可选）

编辑 /etc/apt/sources.list 文件，写入源配置：

plaindeb http://deb.debian.org/debian bullseye main contrib non-free
deb http://deb.debian.org/debian bullseye-updates main contrib non-free
deb http://deb.debian.org/debian bullseye-backports main contrib non-free
deb http://security.debian.org/debian-security bullseye-security main contrib non-free

deb-src http://deb.debian.org/debian bullseye main contrib non-free
deb-src http://deb.debian.org/debian bullseye-updates main contrib non-free
deb-src http://deb.debian.org/debian bullseye-backports main contrib non-free
deb-src http://security.debian.org/debian-security bullseye-security main contrib non-free

国内的机器可以用腾讯云或北京外国语大学的源，网易和阿里云的源长期限速低于 1 MiB。

plain# 腾讯云
deb http://mirrors.tencent.com/debian bullseye main contrib non-free
deb http://mirrors.tencent.com/debian bullseye-updates main contrib non-free
deb http://mirrors.tencent.com/debian bullseye-backports main contrib non-free
deb http://mirrors.tencent.com/debian-security bullseye-security main contrib non-free

deb-src http://mirrors.tencent.com/debian bullseye main contrib non-free
deb-src http://mirrors.tencent.com/debian bullseye-updates main contrib non-free
deb-src http://mirrors.tencent.com/debian bullseye-backports main contrib non-free
deb-src http://mirrors.tencent.com/debian-security bullseye-security main contrib non-free

# 北京外国语大学
deb http://mirrors.bfsu.edu.cn/debian bullseye main contrib non-free
deb http://mirrors.bfsu.edu.cn/debian bullseye-updates main contrib non-free
deb http://mirrors.bfsu.edu.cn/debian bullseye-backports main contrib non-free
deb http://mirrors.bfsu.edu.cn/debian-security bullseye-security main contrib non-free

deb-src http://mirrors.bfsu.edu.cn/debian bullseye main contrib non-free
deb-src http://mirrors.bfsu.edu.cn/debian bullseye-updates main contrib non-free
deb-src http://mirrors.bfsu.edu.cn/debian bullseye-backports main contrib non-free
deb-src http://mirrors.bfsu.edu.cn/debian-security bullseye-security main contrib non-free

§更新并安装常用工具

shellapt update
apt upgrade

# 必装
apt install vim mc tuned htop btop p7zip p7zip-full less tmux wget ncdu curl ca-certificates dialog mlocate

# 推荐
apt install vnstat slurm nmon nethogs

§添加远程用户

这里假设远程用户是 ragnaroks；如果相应路径不存在，则自行创建，.ssh 为 0700，authorized_keys 为 0600，填充密钥后保存。

shellmkdir /home/ragnaroks
groupadd ragnaroks
useradd -g ragnaroks -d /home/ragnaroks -s /bin/bash ragnaroks
chown ragnaroks:ragnaroks /home/ragnaroks
chmod 0700 /home/ragnaroks
mkdir /home/ragnaroks/.ssh
chown ragnaroks:ragnaroks /home/ragnaroks/.ssh
chmod 0700 /home/ragnaroks/.ssh
touch /home/ragnaroks/.ssh/authorized_keys
chown ragnaroks:ragnaroks /home/ragnaroks/.ssh/authorized_keys
chmod 0600 /home/ragnaroks/.ssh/authorized_keys
vi /home/ragnaroks/.ssh/authorized_keys

§配置 SSH 设定

shellecho "PubkeyAuthentication      yes" >> /etc/ssh/sshd_config
echo "PasswordAuthentication    no" >> /etc/ssh/sshd_config
echo "PermitEmptyPasswords      no" >> /etc/ssh/sshd_config
echo "PermitRootLogin           no" >> /etc/ssh/sshd_config
echo "PrintMotd                 yes" >> /etc/ssh/sshd_config
echo "X11Forwarding             no" >> /etc/ssh/sshd_config
echo "Port                      3389" >> /etc/ssh/sshd_config
# 确认无误后执行
systemctl restart sshd

§设置语言，此处为简体中文

由于会使用 dialog 绘制终端图形界面，此步骤可能需要功能完善的终端模拟器才能正常显示。

shelldpkg-reconfigure locales

选择如下 locales。

plain[x] en_US.UTF-8
[x] zh_CN.GB2312
[x] zh_CN.GB18030
[x] zh_CN.GBK
[x] zh_CN.UTF-8

再选择默认本地化。

plainzh_CN.UTF-8

注销后重新登入，包括 apt 在内的应用程序应该已经显示为简体中文说明。

§设置时区，此处为 CST

shellapt install systemd-timesyncd -y
timedatectl set-timezone Asia/Shanghai
timedatectl set-ntp true

如果无法使用 NTP 方式同步时间，可创建 /etc/cron.hourly/update-time 文件并写入以下内容，此文件需要具有 root 用户的可执行权限，且文件名不能以 .sh 结尾。

shell#! /bin/bash
date -s "$(curl -s --head http://www.baidu.com/ | grep ^Date: | sed 's/Date: //g')"
hwclock --systohc --utc

§设置邮件管理器（可选）

shelldpkg-reconfigure exim4-config

§开启 BBR（可选）

开启 BBR 会增加 5% 上下的延迟，基础延迟越大越明显，视频图片站可以用 BBR，而传统网站更适合使用 TCPA。

shellecho "net.core.default_qdisc = fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control = bbr" >> /etc/sysctl.conf
sysctl -p

§安装 cockpit

shellapt install cockpit -y
wget https://github.com/45Drives/cockpit-navigator/releases/download/v0.5.10/cockpit-navigator_0.5.10-1focal_all.deb
apt install ./cockpit-navigator_0.5.10-1focal_all.deb -y && rm -f ./cockpit-navigator_0.5.10-1focal_all.deb

另可参考 nginx 反代 cockpit。

§卸载或关闭无用包

shell# iptable
apt --purge remove iptable* ipset* -y

# 拼写检查，ispell 选"手动链接"
apt --purge remove aspell ispell -y

# 调制解调器
systemctl stop ModemManager && systemctl disable ModemManager
apt --purge remove modemmanager -y

# cockpit-navigator 依赖 rsync 进行文件复制操作，没啥用
systemctl stop rsync && systemctl disable rsync

# WPA（注意移除 wpa_supplicant 会导致依赖它的 network-manager 一同卸载，也就是说不能通过 cockpit 接管网络）
systemctl stop wpa_supplicant && systemctl disable wpa_supplicant
apt --purge remove wpasupplicant -y

# WIFI 频段数据库
apt --purge remove wireless-regdb -y

# 蓝牙
systemctl stop bluetooth && systemctl disable bluetooth

# LVM（如果正在使用 LVM 则跳过）
systemctl stop lvm2-monitor && systemctl disable lvm2-monitor
systemctl stop lvm2-lvmpolld.socket && systemctl disable lvm2-lvmpolld.socket

# packagekit（cockpit 使用的第三方包管理器，我觉得没啥用）
apt --purge remove packagekit* -y

§安装 KDE 桌面环境（可选）

使用 tasksel 之前需要确保没有已知未安装更新，否则会 apt-get failed (100) 错误。

shell# 方式一
apt install task-kde-desktop task-desktop

# 方式二
apt upgrade && sync && tasksel

§安装 xrdp 远程桌面（可选）

shellapt install xrdp
adduser xrdp ssl-cert
systemctl restart xrdp

使用 mstsc 链接 3389 端口即可登入，默认情况下只有 xorg 会话可用。另据多次测试，有些供应商的机器，即使使用同一镜像也不能保证安装 xrdp 后正常使用，常见为链接成功，填入用户名和密码，然后闪退。如果不能正常使用的话可以用下面的 x2go 代替，这些东西都年久失修了，不要在这浪费时间。

§安装 x2go 远程桌面（可选）

shellapt install x2goserver

确保在 sshd_config 中设置了 X11Forwarding yes 配置项，在 x2go 客户端中添加 ssh 登入方式即可。注意 KDE 是 custom-desktop，其启动命令为 startplasma-x11 或 startplasma-wayland

§安装 pure-ftpd（可选）

参考 debian 11 安装 pure-ftpd。