CLOUD云枢腾讯云轻量应用服务器(Lighthouse)目前官方支持并预置的 Debian 版本如下(截至 2024 年底,基于腾讯云控制台最新镜像列表及文档):
✅ 官方支持的 Debian 版本(预装镜像)
| Debian 版本 | 状态 | 备注 |
|---|---|---|
| Debian 12 (Bookworm) | ✅ 推荐 & 主力支持 | 默认为 64位,内核 6.1+,长期支持(LTS),安全更新持续至 2027 年;轻量服务器控制台「应用镜像」和「系统镜像」中均提供(含纯净版与带 Web 环境的「Debian 12 + Nginx/MySQL/PHP」等组合镜像) |
| Debian 11 (Bullseye) | ⚠️ 仍可选,但已进入 LTS 维护末期 | 安全支持至 2026 年 6 月;控制台仍提供(部分地域可能默认隐藏,需展开“旧版本”或切换镜像类型查看);不建议新项目选用 |
| Debian 10 (Buster) | ❌ 已下线 | 自 2023 年起,腾讯云已移除 Debian 10 镜像(EOL 于 2024 年 6 月,且无 LTS 延长),不再提供安装选项 |
🔍 验证方式:登录 腾讯云轻量应用服务器控制台 → 创建实例 → 「选择镜像」→ 切换至「Linux 发行版」→ 搜索 “Debian”,即可实时查看当前可用版本(含版本号、架构、更新日期)。
✅ 正确配置 Debian 轻量服务器(以 Debian 12 为例)
1️⃣ 初始化安全加固(首次登录后必做)
# 更新系统(使用腾讯云镜像源,更快更稳定)
sudo sed -i 's|http://deb.debian.org|https://mirrors.cloud.tencent.com/debian|g' /etc/apt/sources.list
sudo apt update && sudo apt full-upgrade -y
# 安装基础工具
sudo apt install -y curl wget gnupg2 ca-certificates lsb-release software-properties-common
# 配置非 root 用户(强烈推荐,禁用 root 密码登录)
sudo adduser --gecos "" deploy
sudo usermod -aG sudo deploy
# 👉 后续用 deploy 用户登录,并通过 sudo 执行管理命令2️⃣ SSH 安全强化(关键!)
# 编辑 SSH 配置(备份后修改)
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
sudo nano /etc/ssh/sshd_config✅ 必改项:
PermitRootLogin no # 禁用 root 登录
PasswordAuthentication no # 禁用密码登录(启用密钥认证后设置)
PubkeyAuthentication yes
PermitEmptyPasswords no
MaxAuthTries 3
ClientAliveInterval 300
ClientAliveCountMax 2sudo systemctl restart sshd
# ✅ 提前确认你已配置好 SSH 密钥(控制台创建时勾选或手动上传公钥)3️⃣ 防火墙配置(UFW 简易方案)
sudo apt install -y ufw
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow OpenSSH # 或指定端口如 2222(若已改 SSH 端口)
sudo ufw allow 80,443/tcp # Web 服务
# sudo ufw allow 3306/tcp # 如需 MySQL 远程(不推荐,建议仅本地或 VPC 内访问)
sudo ufw enable
sudo ufw status verbose4️⃣ 时间同步(重要!避免证书/日志异常)
sudo timedatectl set-ntp on
sudo timedatectl set-timezone Asia/Shanghai # 根据实际需要调整5️⃣ (可选)启用腾讯云官方源提速(Debian 12 已默认优化)
检查 /etc/apt/sources.list 是否已自动替换为腾讯云镜像(通常轻量镜像已预配置)。若未生效,可手动执行:
echo "deb https://mirrors.cloud.tencent.com/debian bookworm main contrib non-free non-free-firmware" | sudo tee /etc/apt/sources.list
echo "deb https://mirrors.cloud.tencent.com/debian bookworm-updates main contrib non-free non-free-firmware" | sudo tee -a /etc/apt/sources.list
echo "deb https://mirrors.cloud.tencent.com/debian-security bookworm-security main contrib non-free non-free-firmware" | sudo tee -a /etc/apt/sources.list
sudo apt update⚠️ 注意事项 & 最佳实践
- 勿升级跨大版本(如 Debian 11 → 12):轻量服务器建议重装镜像而非
do-release-upgrade,避免兼容性风险。 - 快照备份:配置完成后立即创建系统盘快照,便于回滚。
- 监控告警:在控制台开启「云监控」,配置 CPU/内存/磁盘使用率阈值告警。
- Web 应用部署:优先使用腾讯云「应用镜像」(如 Debian 12 + LAMP/LNMP),省去环境搭建步骤;自定义部署推荐用
nginx + php-fpm + MariaDB组合(比 MySQL 更轻量)。 - IPv6 支持:轻量服务器默认分配 IPv6 地址,如无需可关闭:
sudo sysctl -w net.ipv6.conf.all.disable_ipv6=1(写入/etc/sysctl.conf持久化)。
📚 官方参考
- 腾讯云轻量服务器镜像说明
- Debian 官方生命周期
- 腾讯云 Debian 镜像源使用指南
如需我为你生成 一键初始化脚本(含密钥配置、UFW、时区、源替换)、或指导 部署 WordPress/Nginx/Node.js 等具体应用,欢迎随时告知 👍