Debian 13 虚拟机安装与配置完全指南(Parallels / VMware 双平台)
本文基于实际安装过程中遇到的各种坑整理而成,涵盖 macOS Parallels Desktop 和 Windows VMware Workstation 两个平台,从镜像下载到 SSH 连接、网络配置、开发环境搭建,一步到位。
一、准备工作
1.1 下载 Debian 13 ISO 镜像
前往 Debian 官方网站下载:https://www.debian.org/download
推荐选择 netinst(网络安装) 版本,体积小(约 600MB),安装时在线拉取所需软件包。如果网络环境不佳,也可以选择 DVD 完整版(约 3.7GB)。
文件名示例:debian-13.3.0-amd64-netinst.iso
1.2 虚拟化平台
1.3 虚拟机推荐配置
以下以 32GB 内存的宿主机为例:
💡 如果宿主机内存 64GB,虚拟机可以直接给 16GB,更加宽裕。
二、创建虚拟机
2.1 macOS + Parallels Desktop
打开 Parallels Desktop → 文件 → 新建
选择 安装 Windows 或其他操作系统从 DVD 或映像文件
选择 镜像文件,浏览找到下载好的 Debian ISO
Parallels 会提示 "无法检测操作系统",这是正常的
点击 继续,手动选择操作系统类型:
更多 Linux → Debian GNU/Linux
如果列表没有 Debian 13,选 Debian GNU/Linux 即可
勾选 安装前设定,调整 CPU、内存、磁盘
点击 继续 开始安装
2.2 Windows + VMware Workstation
打开 VMware → 文件 → 新建虚拟机
选择 典型(推荐) → 下一步
选择 安装程序光盘映像文件 (ISO),浏览选择 Debian ISO
客户机操作系统:
操作系统:Linux
版本:Debian 12.x 64 位(没有 13 就选 12,无影响)
虚拟机名称:
Debian13-Dev磁盘大小:60 GB,选择 将虚拟磁盘拆分为多个文件
点击 自定义硬件,调整 CPU 和内存
点击 完成
⚠️ Windows 需要在 BIOS 中开启 VT-x / AMD-V 虚拟化支持,否则虚拟机无法启动。
三、安装 Debian 13
两个平台的安装流程相同,启动虚拟机后进入 Debian 安装界面。
3.1 基本安装步骤
选择 Install(文本模式)或 Graphical Install(图形模式)
语言:中文(简体) 或 English
区域:中国
键盘:汉语 或 American English
主机名:
debian(后续可改)域名:留空
Root 密码:设置一个强密码
新建普通用户:输入用户名和密码
磁盘分区:选择 使用整个磁盘 → 将所有文件放在同一个分区 → 写入磁盘
包管理器镜像:选择中国 →
mirrors.aliyun.com或其他国内镜像HTTP 代理:留空
3.2 软件选择(关键步骤)
到达 软件选择 界面时,如果只需要命令行服务器:
取消勾选所有桌面环境,只保留:
✅ SSH server
✅ 标准系统工具
其余全部取消勾选。各选项含义如下:
3.3 完成安装
安装 GRUB 引导 → 重启系统。
四、网络配置(最优先)
安装完成后,第一件事是把网络搞通,否则无法 SSH 连接,所有命令都得在虚拟机控制台手打,非常痛苦。
4.1 检查网络状态
登录后执行:
ip addr
看第二块网卡(lo 之后的那个):
Parallels 通常是
enp0s5VMware 通常是
ens33
如果网卡下面有 inet 10.x.x.x 或 192.168.x.x 的地址,说明 DHCP 已经生效,可以跳到 4.3 设置静态 IP。
如果只有 IPv6 没有 IPv4(VMware 常见),说明 DHCP 没生效,需要手动配置。
4.2 手动获取 DHCP 地址
# 查看当前配置
cat /etc/network/interfaces
# 添加网卡的 DHCP 配置(根据实际网卡名替换)
# Parallels:
cat >> /etc/network/interfaces << 'EOF'
auto enp0s5
iface enp0s5 inet dhcp
EOF
# VMware:
cat >> /etc/network/interfaces << 'EOF'
auto ens33
iface ens33 inet dhcp
EOF
# 启动网卡
ifup enp0s5 # Parallels
ifup ens33 # VMware
# 验证
ip addr
ping -c 2 baidu.com
4.3 设置静态 IP
先确认当前网段信息:
ip addr # 查看 DHCP 分配的 IP
ip route # 查看网关
各平台默认 NAT 网段:
VMware 的具体网段可在 编辑 → 虚拟网络编辑器 → VMnet8 中查看。
编辑网络配置文件:
vi /etc/network/interfaces
Parallels 配置:
auto enp0s5
iface enp0s5 inet static
address 10.211.55.100
netmask 255.255.255.0
gateway 10.211.55.1
dns-nameservers 223.5.5.5 8.8.8.8
VMware 配置:
auto ens33
iface ens33 inet static
address 192.168.xx.100
netmask 255.255.255.0
gateway 192.168.xx.2
dns-nameservers 223.5.5.5 8.8.8.8
将
xx替换为你的 VMware NAT 实际网段编号。
重启网络:
systemctl restart networking
# 验证
ip addr
ping -c 2 baidu.com
五、修复 APT 软件源
Debian 安装后有一个常见的坑:APT 默认把安装光盘作为软件源,导致执行 apt install 时提示插入 CD-ROM。
5.1 注释掉 CD-ROM 源
sed -i 's/^deb cdrom/# deb cdrom/' /etc/apt/sources.list
5.2 配置阿里云在线源
cat > /etc/apt/sources.list << 'EOF'
deb https://mirrors.aliyun.com/debian/ trixie main contrib non-free non-free-firmware
deb https://mirrors.aliyun.com/debian/ trixie-updates main contrib non-free non-free-firmware
deb https://mirrors.aliyun.com/debian-security/ trixie-security main contrib non-free non-free-firmware
EOF
5.3 更新软件包索引
apt update
apt upgrade -y
六、SSH 连接配置
6.1 确保 SSH 服务运行
systemctl status ssh
# 如果没安装
apt install -y openssh-server
systemctl enable --now ssh
6.2 开启 root SSH 登录
Debian 默认 禁止 root 通过 SSH 密码登录,直接 ssh root@IP 会提示 Permission denied。
两种解决方式:
方式一:开启 root 登录(开发环境省事)
sed -i 's/#PermitRootLogin prohibit-password/PermitRootLogin yes/' /etc/ssh/sshd_config
systemctl restart ssh
方式二:用普通用户登录 + sudo(更安全)
# 安装 sudo
apt install -y sudo
# 给普通用户加 sudo 权限
usermod -aG sudo 你的用户名
然后用普通用户 SSH 登录即可。
6.3 从宿主机连接
# macOS / Windows Terminal
ssh root@10.211.55.100 # Parallels
ssh root@192.168.xx.100 # VMware
6.4 配置 SSH 快捷方式(宿主机操作)
编辑宿主机的 ~/.ssh/config:
Host debian
HostName 10.211.55.100
User root
Port 22
之后直接 ssh debian 即可连接。
6.5 配置密钥免密登录(宿主机操作)
# 生成密钥(如果还没有)
ssh-keygen -t ed25519
# 复制公钥到虚拟机
ssh-copy-id root@10.211.55.100
# 之后免密登录
ssh debian
七、系统基础配置
SSH 连上之后,以下操作都可以愉快地复制粘贴了。
7.1 安装基础工具
apt install -y \
vim curl wget git net-tools \
htop tree unzip zip \
lsof telnet traceroute \
bash-completion ca-certificates gnupg
7.2 设置主机名
hostnamectl set-hostname debian-dev
7.3 设置时区
timedatectl set-timezone Asia/Shanghai
date # 验证
7.4 配置语言环境
apt install -y locales
sed -i 's/# en_US.UTF-8/en_US.UTF-8/' /etc/locale.gen
sed -i 's/# zh_CN.UTF-8/zh_CN.UTF-8/' /etc/locale.gen
locale-gen
update-locale LANG=en_US.UTF-8
7.5 配置 vim
cat > ~/.vimrc << 'EOF'
set number
set tabstop=4
set shiftwidth=4
set expandtab
set autoindent
set encoding=utf-8
syntax on
EOF
7.6 配置 bash 别名
cat >> ~/.bashrc << 'EOF'
alias ll='ls -alh'
alias la='ls -A'
alias ..='cd ..'
alias grep='grep --color=auto'
alias ports='ss -tlnp'
alias myip='ip -4 addr show | grep inet'
EOF
source ~/.bashrc
八、防火墙配置
开发环境建议直接关闭防火墙,避免端口不通的问题。
8.1 关闭 ufw
# 查看状态
ufw status
# 关闭并禁止开机启动
systemctl stop ufw
systemctl disable ufw
8.2 清空 iptables 规则
iptables -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
8.3 如果安装了宝塔面板
宝塔面板自带防火墙管理,可能会重新开启系统防火墙。彻底关闭:
# 在宝塔安全设置中关闭防火墙
# 防止宝塔重新拉起
echo "True" > /www/server/panel/data/close_firewall.pl
8.4 重启后验证
reboot
# 重启后检查
ufw status # 应显示 inactive
iptables -L -n # 应全是 ACCEPT
⚠️ 以上配置仅适用于本地开发测试环境。如果虚拟机暴露到公网,务必开启防火墙并只放行必要端口。
九、开发环境安装
9.1 Java
# OpenJDK 17
apt install -y openjdk-17-jdk
# 验证
java -version
# 设置 JAVA_HOME
echo 'export JAVA_HOME=$(dirname $(dirname $(readlink -f $(which java))))' >> ~/.bashrc
source ~/.bashrc
echo $JAVA_HOME
9.2 Maven
apt install -y maven
mvn -version
# 如果需要最新版本,手动安装
cd /opt
wget https://dlcdn.apache.org/maven/maven-3/3.9.9/binaries/apache-maven-3.9.9-bin.tar.gz
tar -xzf apache-maven-3.9.9-bin.tar.gz
echo 'export PATH=/opt/apache-maven-3.9.9/bin:$PATH' >> ~/.bashrc
source ~/.bashrc
9.3 MySQL
apt install -y mariadb-server
systemctl enable --now mariadb
# 安全初始化
mysql_secure_installation
# 创建远程访问用户(宿主机 IDEA 连接用)
mysql -u root -p
CREATE USER 'root'@'%' IDENTIFIED BY '你的密码';
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' WITH GRANT OPTION;
FLUSH PRIVILEGES;
EXIT;
# 修改绑定地址允许远程连接
sed -i 's/bind-address.*= 127.0.0.1/bind-address = 0.0.0.0/' /etc/mysql/mariadb.conf.d/50-server.cnf
systemctl restart mariadb
9.4 Redis
apt install -y redis-server
systemctl enable --now redis-server
# 允许远程连接
sed -i 's/^bind 127.0.0.1/bind 0.0.0.0/' /etc/redis/redis.conf
sed -i 's/^protected-mode yes/protected-mode no/' /etc/redis/redis.conf
systemctl restart redis-server
# 验证
redis-cli ping # 应返回 PONG
9.5 Nginx
apt install -y nginx
systemctl enable --now nginx
9.6 Git
git config --global user.name "你的名字"
git config --global user.email "你的邮箱"
十、宿主机连接验证
在宿主机(Mac 或 Windows)上验证所有服务是否可达:
# 替换为你的虚拟机 IP
VM_IP=10.211.55.100
# SSH
ssh root@$VM_IP
# MySQL(端口 3306)
nc -zv $VM_IP 3306
mysql -h $VM_IP -u root -p
# Redis(端口 6379)
nc -zv $VM_IP 6379
redis-cli -h $VM_IP ping
# Nginx(端口 80)
curl http://$VM_IP
IDEA 数据库连接配置:
十一、系统优化
11.1 文件描述符限制(Java 开发需要)
cat >> /etc/security/limits.conf << 'EOF'
* soft nofile 65536
* hard nofile 65536
* soft nproc 65536
* hard nproc 65536
EOF
11.2 配置 Swap(内存不够时)
fallocate -l 2G /swapfile
chmod 600 /swapfile
mkswap /swapfile
swapon /swapfile
echo '/swapfile none swap sw 0 0' >> /etc/fstab
free -h # 验证
11.3 安装虚拟化增强工具
Parallels(macOS):
apt install -y build-essential linux-headers-$(uname -r) dkms
# Parallels 菜单 → 操作 → 安装 Parallels Tools
mount /dev/cdrom /mnt
cd /mnt && ./install
reboot
VMware(Windows):
apt install -y open-vm-tools
systemctl enable --now vmtoolsd
十二、完成后的检查清单
所有配置完成后,逐项验证:
# 系统信息
hostnamectl
cat /etc/os-release
uname -r
# 网络
ip addr
ping -c 2 baidu.com
# SSH
systemctl status ssh
# 时区
timedatectl
# 服务状态
systemctl status mariadb
systemctl status redis-server
systemctl status nginx
# 端口监听
ss -tlnp
# 防火墙(应该是关闭的)
ufw status
# 磁盘和内存
df -h
free -h
全部正常后,创建一个快照:
Parallels:操作 → 拍摄快照
VMware:虚拟机 → 拍摄快照
这样以后搞坏了可以秒回滚到干净状态。
常见问题汇总
Q: Parallels 提示"无法检测操作系统"? A: 正常现象。手动选择 更多 Linux → Debian GNU/Linux 或 CentOS Linux 即可。
Q: apt install 提示插入 CD-ROM 光盘? A: Debian 安装后默认把光盘作为软件源。执行 sed -i 's/^deb cdrom/# deb cdrom/' /etc/apt/sources.list,再配置在线源。
Q: ssh root 提示 Permission denied? A: Debian 默认禁止 root SSH 登录。执行 sed -i 's/#PermitRootLogin prohibit-password/PermitRootLogin yes/' /etc/ssh/sshd_config && systemctl restart ssh。
Q: VMware 安装后网卡没有 IPv4 地址? A: 编辑 /etc/network/interfaces,添加 auto ens33 和 iface ens33 inet dhcp,然后 ifup ens33。
Q: 宝塔面板防火墙重启后又自动开启? A: 执行 systemctl disable ufw 并写入 echo "True" > /www/server/panel/data/close_firewall.pl。
Q: MySQL 远程连接被拒? A: 检查三项:bind-address 是否为 0.0.0.0、是否创建了 'root'@'%' 用户、防火墙是否放行 3306。