Raspbian

針對 Raspberry Pi 專門優化、基于 Debian 的 Raspbian OS。
這款 OS 對浮點運算有更好的支持，能為用戶帶來更快的上網瀏覽體驗。另外在固件、核心、應用方面也都有了改進，而且據稱它是最適合普通用戶使用的 OS。

源服務器

修改源服務器地址，加速更新系統和軟件。
終端：

sudo apt-get remove vim-common
sudo apt-get install vim
sudo cp /etc/apt/sources.list /etc/apt/sources.list_back
sudo vim /etc/apt/sources.list

將其內容清空，輸入：

deb http://mirrors.ustc.edu.cn/raspbian/raspbian/ wheezy main non-free contrib
deb-src http://mirrors.ustc.edu.cn/raspbian/raspbian/ wheezy main non-free contrib

按下”Esc”，輸入”:wq”，保存。

更新系統

sudo apt-get update

移除lxde,python等軟件

精簡Raspbian，合適于靜態服務器，無界面只有命令行，請慎重，此項可跳過。

終端：

sudo apt-get autoremove --purge xserver.* x11.* xarchiver xauth xkb-data console-setup xinit lightdm lxde.* python-tk python3-tk scratch gtk.* libgtk.* openbox libxt.* lxpanel gnome.* libqt.* libxcb.* libxfont.* lxmenu.* gvfs.* xdg-.* desktop.* tcl.* shared-mime-info penguinspuzzle omxplayer gsfonts 

sudo apt-get autoremove --purge  midori leafpad menu-xdg scratch xarchiver zenity leafpad dillo netsurf python3 python3-minimal

sudo apt-get autoremove --purge gcc-4\.[0-7].* python.* $(sudo dpkg --get-selections | grep "\-dev" | sed s/install//) 

sudo rm -rf /usr/share/doc/* /opt/vc/src/hello_pi/hello_video/test.h264 /home/pi/python_games

sudo apt-get autoremove
sudo apt-get clean

新增用戶，移除用戶

新增用戶名：newUser
終端：

sudo adduser  newUser

設置密碼
終端：

sudo passwd  newUser

移除pi用戶
終端：

sudo userdel pi

自動掛載ntfs

終端：

sudo apt-get install fuse-utils ntfs-3g
sudo apt-get install autofs

服務

默認啟動服務

sudo systemctl list-unit-files|grep enabled

啟動服務

sudo systemctl start 服務名

停止服務

sudo systemctl stop 服務名

重啟服務

sudo systemctl restart 服務名

查看服務狀態

sudo systemctl status  服務名

關閉藍牙服務
終端：

sudo systemctl stop bluetooth 
sudo systemctl disable bluetooth

配置sshd_config文件

終端：

sudo cp  /etc/ssh/sshd_config /etc/ssh/sshd_config_back
sudo vim /etc/ssh/sshd_config

修改部份內容：

PermitRootLogin yes #等全部配置完畢，修改為no，root用戶就無法遠程登錄，用普通賬號登錄，接著su切換到root賬號
PermitEmptyPasswords no #禁止空密碼登錄
UseDNS no #關閉DNS查詢
Port 22 #等全部配置完畢，在修改此值

修改后，重啟服務
終端：

sudo  systemctl start sshd.service
sudo netstat -tpnl | grep ssh

iptables防火墻

安裝iptables
終端：

sudo apt-get install  iptables

查看iptables目前的配置信息
終端：

sudo iptables -L

如果你是第一次安裝配置iptables,你可能會看到如下結果：

Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination

這個結果,也就是防火墻充許所有的請求,就如沒有設置防火墻一樣。

編輯防火墻配置文件
終端：

sudo mkdir /etc/iptables
sudo vim /etc/iptables/iptables

內容如下：開放22，80，443端口，額外端口根據情況增加或編輯

*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 443 -j ACCEPT
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited
COMMIT

按下”Esc”，輸入”:wq”，保存。

配置開機自啟
終端：

sudo iptables-restore < /etc/iptables/iptables
sudo iptables-save > /etc/iptables.up.rules
sudo vim /etc/network/if-pre-up.d/iptables

內容如下:

#!/bin/bash
/sbin/iptables-restore < /etc/iptables.up.rules

按下”Esc”，輸入”:wq”，保存。

終端：

sudo  chmod +x /etc/network/if-pre-up.d/iptables

查看用戶列表

終端：

sudo cp /etc/passwd /etc/passwd_back
sudo cat /etc/passwd

查看登錄成功的用戶記錄
終端：

sudo last

查看登錄不成功的用戶記錄
終端：

sudo lastb

關機

終端：

sudo shutdown -h now

sudo poweroff

重啟

終端：

sudo reboot

shutdown -r now

其它命令

搜索包

sudo apt-cache search 包名

獲取包的相關信息，如說明、大小、版本等

sudo apt-cache show 包名

安裝包

sudo apt-get install 包名

重新安裝包

sudo apt-get reinstall  包名

刪除包

sudo apt-get remove 包名

刪除包，包括刪除配置文件等

sudo apt-get remove --purge 包名

刪除包及其依賴的軟件包+配置文件等

sudo apt-get autoremove --purge 包名

更新源

sudo apt-get update

更新已安裝的包

sudo apt-get upgrade

升級系統

sudo apt-get dist-upgrade

檢查是否有損壞的依賴

sudo apt-get check

日志

清空所有日志
終端：

sudo cd /var/log/
sudo rm `find . -type f`