Debian服务器变成软路由--Part4

根据前面文章内容，目前 Debian 路由器已经正常运作，本篇文章主要在一些支线内容的调整，比如更改NTP服务器、更改SSH监听地址、Debian 自动更新等内容。

1. 调整系统 NTP

同样 ssh 到 Debian 路由器中，检查一下当前的 NTP 状态：

使用的是国外的 NTP 源 *.debian.pool.ntp.org ，尝试将其改成国内的 NTP 源：

然后重启对应服务：

2. 调整 SSH 监听地址

与 Adguard Home 的监听地址类似，SSH 同样默认监听所有地址，因此为了提高系统安全性，将 SSH 的监听地址调整为 Debian 路由器的 IP 地址（172.16.1.1）。

重启 ssh 服务即可，当然重启服务器也是可以的。

3. 设置Debian系统自动更新

在 Debian 系统初始化安装时，安装了软件包“unattended-upgrades”，这个包就将提供系统全自动更新功能。

先检查一下当前系统的定时器“apt-daily-upgrade.timer”：

显示默认是早上6:00左右会更新，接下来进行调整。

看下创建出来的文件内容：

需要对这个文件进行调整：

说明：

至此，自动更新的自动触发周期设置完成，接下来对每次自动更新的内容进行调整。

使用 vim 主要在于编辑这个文件比 nano 编辑器 “方便”，且不容易出错。

主要修改了2大部分，其一是自动更新涉及的“种类”：

取消了 “-update” 那一前面的注释：

 然后依次修改了以下内容：

自动修复被中断的Dpkg指令：是

移除无用的内核包：是

移除新产生的无用的依赖包：是

移除无用的依赖包：是

自动重启：是

自动重启时间：04:30

留下一个完整文件内容，以供参考：

定制完成需要更新的内容和重启时间后，需要修改 Debian 自动更新的触发器 timer ：

根据文件中的提示，在中间空行处新增内容：

示意图如下：

重启定时器：

再次检查定时器的时间：

会发现定时器从 6 点左右，变成了 2 点。

如果在前篇中设置了 Adguard Home 的定时更新，那么总体自动化操作时间如下：

2:00 Debian 系统自动更新；

2:30~3:30 Adguard Home 自动更新；

4:30 Debian 系统自动更新后重启；

14:30~15:30 Adguard Home 自动更新；

说明：

Debian 系统不是任何系统更新都会触发重启动作，只有在比如内核版本更新等需要重启的包被更新后才会触发自动重启。

至此 Debian 路由器可以 Plug and Forget 了，开始愉快的刷Bilibili咯。

（未完待续：解决 Debian 路由器的 Bufferbloat ，让游戏享受低延迟，就算x雷跑满带宽）