跳转至

34- 术语表(Debian 体系专属) 📖

本术语表专注于 Debian 生态中常见且容易混淆的专业术语,按字母顺序排列,便于快速查阅。每条包含简要解释 + Debian 特有关联说明。

A

  • AppArmor
    Debian 默认启用的强制访问控制(MAC)机制,轻量、基于路径的策略文件(/etc/apparmor.d/),比 SELinux 更易上手。常见命令:aa-status、aa-enforce、aa-complain。

  • apt
    Debian 高级包管理工具(Advanced Package Tool),底层调用 dpkg。常用命令:apt update / full-upgrade / autoremove / list / search / show。

  • apt-mark
    用于锁定/解锁软件包版本(hold / unhold / manual / auto),防止 unattended-upgrades 或 full-upgrade 意外升级关键组件。

B

  • backports
    Debian 官方提供的“回溯包”仓库(bookworm-backports),包含较新版本的软件包,但仍基于当前 stable 分支的安全更新。启用方式:deb … bookworm-backports main

C

  • cloud-init
    云实例首次启动时执行的初始化工具,支持 user-data 元数据配置主机名、用户、SSH 密钥、软件包、runcmd 等。Debian 镜像默认包含。

D

  • debootstrap
    从零构建 Debian 根文件系统的最小化工具,常用于创建 chroot、LXC 容器模板、Packer 构建基础镜像。

  • dpkg
    Debian 底层包管理工具,apt 的后端。常用命令:dpkg -l / -L / -s / --configure / --purge / -i / --get-selections。

E

  • ext4
    Debian 默认推荐的文件系统,稳定、兼容性极佳,支持在线扩展(resize2fs)。缺点:性能不如 xfs/btrfs 在大文件/高并发场景。

F

  • fail2ban
    入侵防御工具,通过监控日志(/var/log/auth.log 等)自动封禁暴力破解 IP。Debian 默认 jail:sshd、sshd-ddos。

G

  • GRUB
    Debian 默认引导加载器。配置文件:/etc/default/grub + /etc/grub.d/,更新命令:update-grub。

I

  • ifupdown
    Debian 传统网络配置方式(/etc/network/interfaces),在 Debian 12 中仍默认使用,但逐渐被 systemd-networkd / Netplan 取代。

J

  • journald
    systemd 自带日志系统,默认 volatile(内存存储,重启丢失)。启用 persistent:创建 /var/log/journal 目录 + Storage=persistent。

L

  • LVM
    逻辑卷管理(Logical Volume Manager),提供 PV → VG → LV → 文件系统 的分层结构,支持在线扩容、快照、条带、镜像。

M

  • MariaDB
    MySQL 的社区分支,Debian 12 默认数据库服务器,配置文件:/etc/mysql/mariadb.conf.d/,数据目录:/var/lib/mysql。

N

  • nftables
    Debian 12+ 推荐的现代防火墙框架,取代 iptables。配置文件:/etc/nftables.conf,常用命令:nft list ruleset / nft -f。

  • Netplan
    虽然 Debian 不默认,但很多团队引入的网络配置工具(yaml 格式),底层可渲染为 systemd-networkd / NetworkManager。

P

  • Podman
    无守护进程、rootless 容器引擎,命令与 Docker 几乎 100% 兼容。Debian 官方仓库直接提供。

R

  • rsyslog
    Debian 默认传统文本日志系统,将 journald 日志转发到 /var/log/*.log。配置文件:/etc/rsyslog.conf + /etc/rsyslog.d/。

S

  • systemd
    Debian 12 的默认 init 系统,管理服务、挂载、定时任务、日志、网络等。核心命令:systemctl、journalctl、systemd-analyze。

U

  • ufw
    Uncomplicated Firewall,nftables/iptables 的前端,适合快速配置。常用命令:ufw allow / deny / status / reload / enable。

V

  • Virtual Host
    Apache2 / Nginx 中一个 ServerName 对应一个网站的能力。Apache 用 sites-available / sites-enabled,Nginx 用 sites-available / sites-enabled 符号链接。

W

  • WireGuard
    Debian 推荐的现代 VPN 协议,轻量、高性能、配置简单。配置文件:/etc/wireguard/wg0.conf,启动:wg-quick up wg0。

X

  • XFS
    高性能文件系统,特别适合大文件、高并发写入场景。Debian 默认支持,在线扩展用 xfs_growfs,无法缩小。

Z

  • ZFS(未默认支持)
    虽然 Debian 官方不默认提供,但社区常用(需自行编译或用第三方源),支持快照、压缩、RAID-Z、checksum 等高级特性。