Harnessing the Power of Open Source with Ubuntu

Nezbytný průvodce nastavením Ubuntu: kompletní počáteční konfigurace po instalaci

Přizpůsobení a Konfigurace
目次

1. Úvod

Ubuntu je jednou z nejrozšířenějších distribucí Linuxu, vhodnou jak pro začátečníky, tak pro pokročilé uživatele. Jeho open‑source povaha a silná podpora komunity ho činí obzvláště atraktivním. Nicméně hned po instalaci nemusí být systém plně optimalizován pro pohodlné používání a je potřeba provést několik základních počátečních nastavení.

Tento článek poskytuje podrobný popis nezbytných konfiguračních kroků, které byste měli provést po instalaci Ubuntu. Každý krok je jasně vysvětlen, včetně účelu nastavení a způsobu spuštění potřebných příkazů, takže i začátečníci mohou postupovat bez zmatku.

Proč byste měli po instalaci Ubuntu konfigurovat

Hned po instalaci Ubuntu mohou některé oblasti postrádat pohodlí nebo bezpečnost. Mezi běžné problémy patří:

  • Je nutné provést aktualizace systému : Balíky obsažené v instalačním médiu nemusí být nejnovější, takže jsou potřebné aktualizace pro zabezpečení a opravy chyb.
  • Podpora japonštiny není kompletní : Protože je jako výchozí jazyk nastavená angličtina, je potřeba další nastavení pro plynulý vstup a zobrazování japonštiny.
  • Bezpečnostní nastavení není optimalizováno : Bez správné konfigurace firewallu nebo SSH se zvyšuje riziko neoprávněného přístupu.
  • Chybí základní software : Výchozí instalace obsahuje jen minimální aplikace, takže možná budete potřebovat nainstalovat běžně používaný software.

Pro koho je tento článek určen

Tento průvodce je určen pro uživatele, kteří:

  • Instalují Ubuntu poprvé
  • Ještě nejsou zvyklí pracovat s Linuxovými příkazy
  • Chtějí mít bezpečnější a pohodlnější prostředí Ubuntu

Postupováním krok za krokem získáte plynulý a efektivní proces nastavení Ubuntu.

Další sekce vysvětluje, jak aktualizovat balíky Ubuntu na nejnovější verze.

2. Aktualizace systému

Hned po instalaci Ubuntu nemusí být zahrnuté softwarové balíky aktuální. Aktualizace systému je nezbytná k prevenci bezpečnostních zranitelností a zajištění stability.

Proč jsou systémové aktualizace nutné

Instalační médium Ubuntu obsahuje balíky z data vydání. Bez aktualizace mohou nastat následující rizika:

  • Zůstávající bezpečnostní zranitelnosti : Starší balíky mohou obsahovat exploity, které útočníci mohou využít.
  • Vystavení nevyřešeným chybám : Opravy chyb provedené po vydání nebudou zahrnuty.
  • Problémy s kompatibilitou : Nový software se může nepodařit nainstalovat kvůli zastaralým závislostem.

Aktualizace seznamu balíků

Ubuntu používá APT (Advanced Package Tool) k správě softwarových balíků. Nejprve aktualizujte seznam balíků:

sudo apt update

Aktualizace balíků

Po aktualizaci seznamu upgradujte všechny nainstalované balíky:

sudo apt upgrade -y

Odstranění nepotřebných balíků (doporučeno)

sudo apt autoremove -y

Restartování systému (pokud je potřeba)

sudo reboot

3. Nastavení japonského prostředí

Ve výchozím nastavení je Ubuntu nakonfigurováno pro angličtinu. Pro pohodlné používání japonštiny musíte nainstalovat jazykové balíky a nastavit japonský vstup.

Instalace japonského jazykového balíku

1. Instalace japonského jazykového balíku

sudo apt install language-pack-ja -y

2. Nastavení systémového jazyka na japonštinu

LANG=ja_JP.UTF-8
sudo update-locale LANG=ja_JP.UTF-8

Restartujte pro aplikaci změn:

sudo reboot

Nastavení japonského vstupu (Mozc)

Ubuntu ve výchozím nastavení nepovoluje japonský vstup, takže je nutné nainstalovat vstupní metodu (IME).

Doporučená IME:

  • Mozc (open‑source vstup Google pro japonštinu)

1. Instalace Mozc

sudo apt install fcitx-mozc -y

2. Přepnutí vstupní metody na Fcitx

im-config -n fcitx

Restartujte:

sudo reboot

3. Konfigurace Fcitx

fcitx-config-gtk3

Volitelné: Instalace japonských fontů

sudo apt install fonts-noto-cjk -y

Závěrečný krok

Restartujte pro aplikaci nastavení:

.„` sudo reboot

## 4. Nastavení časové zóny a locale



Ve výchozím nastavení nové instalace Ubuntu — zejména cloudových obrazů — používá časovou zónu UTC. To může způsobovat nesprávné časové razítka, proto je důležité nastavit správnou časovou zónu a locale.



### Nastavení časové zóny



#### 1. Zkontrolujte aktuální časovou zónu

timedatectl

#### 2. Změňte na JST (Japan Standard Time)

sudo timedatectl set-timezone Asia/Tokyo

### Nastavení locale



#### 1. Zkontrolujte aktuální locale

locale

#### 2. Povolit japonský locale

sudo locale-gen ja_JP.UTF-8

Nastavit jako výchozí:

sudo update-locale LANG=ja_JP.UTF-8

#### 3. Použít změny

source /etc/default/locale

## 5. Konfigurace klávesnice



Výchozí nastavení klávesnice v Ubuntu nemusí odpovídat japonským klávesnicím. V této sekci se dozvíte, jak upravit rozložení a přemapovat klávesu CapsLock.



### Kontrola rozložení klávesnice

localectl status

### Přepnutí na japonské rozložení klávesnice

sudo localectl set-keymap jp sudo localectl set-x11-keymap jp

### Přemapování CapsLock na Ctrl



#### Dočasná metoda

setxkbmap -option ctrl:nocaps

#### Trvalá metoda

sudo nano /etc/default/keyboard

Změna:

XKBOPTIONS=“ctrl:nocaps“

Použití:

sudo dpkg-reconfigure keyboard-configuration sudo reboot






## 6. Konfigurace firewallu



Ubuntu obsahuje vestavěný firewall **UFW (Uncomplicated Firewall)**, který usnadňuje a zefektivňuje správu firewallu. Správná konfigurace UFW zvyšuje bezpečnost systému tím, že zabraňuje neoprávněnému přístupu.



Tato sekce popisuje základní nastavení UFW a doporučená bezpečnostní pravidla.



### Povolení firewallu



Nejprve zkontrolujte, zda je UFW povolen.



#### 1. Zkontrolujte stav UFW

sudo ufw status

Příklad (zakázáno):

Status: inactive

Příklad (povoleno):

Status: active

#### 2. Povolte UFW

sudo ufw enable

Po povolení UFW použije svá výchozí pravidla pro správu síťového provozu.



### Základní konfigurace pravidel firewallu



UFW funguje tak, že povoluje jen ten provoz, který explicitně schválíte.



#### 1. Nastavte výchozí politiky

sudo ufw default deny incoming sudo ufw default allow outgoing

#### 2. Povolit SSH (vzdálené připojení)

sudo ufw allow 22/tcp

Pokud váš server používá nestandardní port pro SSH (např. 2222):

sudo ufw allow 2222/tcp

#### 3. Povolit HTTP/HTTPS pro webové servery

sudo ufw allow 80/tcp sudo ufw allow 443/tcp

#### 4. Povolit další služby (volitelné)



FTP:

sudo ufw allow 21/tcp

MySQL:

sudo ufw allow 3306/tcp

PostgreSQL:

sudo ufw allow 5432/tcp

#### 5. Použít změny

sudo ufw reload

### Kontrola pravidel a logů



#### 1. Zobrazit aktuální pravidla firewallu

sudo ufw status numbered

Příklad:

Status: active

 To                         Action      From
 --                         ------      ----
[ 1] 22/tcp ALLOW Anywhere [ 2] 80/tcp ALLOW Anywhere [ 3] 443/tcp ALLOW Anywhere

#### 2. Odebrat nepotřebná pravidla

sudo ufw delete 1

#### 3. Povolit logování (volitelné)

sudo ufw logging on

Logy se nacházejí v:

/var/log/ufw.log

### Dočasné vypnutí UFW

sudo ufw disable

Znovu povolit:

sudo ufw enable

### Shrnutí



Pro efektivní konfiguraci firewallu:

1. Povolit UFW  
2. Nastavit výchozí pravidla  
3. Povolit potřebné porty (SSH, HTTP/HTTPS)  
4. Znovu načíst a ověřit nastavení  
5. Povolit logování pro monitorování bezpečnosti



## 7. Konfigurace SSH serveru



SSH (Secure Shell) umožňuje bezpečný vzdálený přístup k vašemu systému Ubuntu. Pro servery je nezbytné povolit SSH a aplikovat bezpečnostní opatření.



Tato sekce pokrývá instalaci a důležitá bezpečnostní nastavení.



### Instalace a spuštění SSH serveru



#### 1. Nainstalujte server OpenSSH



%%CODEBLOCK32%%

sudo apt install openssh-server -y

#### 2. Zkontrolujte stav SSH serveru

sudo systemctl status ssh

Měli byste vidět:

Active: active (running)

#### 3. Povolit automatické spouštění

sudo systemctl enable ssh

### Změna SSH portu (zvýšení bezpečnosti)



Port 22 je často cílem útočníků. Jeho změna snižuje počet útoků hrubou silou.



#### 1. Upravit konfiguraci SSH

sudo nano /etc/ssh/sshd_config

Najděte:

Port 22

Změňte na:

Port 2222

#### 2. Restartovat SSH

sudo systemctl restart ssh

#### 3. Povolit nový port pomocí UFW

sudo ufw allow 2222/tcp

### Nastavení autentizace pomocí veřejného klíče



Tato metoda nahrazuje přihlašování pomocí hesla autentizací založenou na klíčích, což poskytuje výrazně vyšší bezpečnost.



#### 1. Vygenerovat SSH klíčový pár (klientský PC)

ssh-keygen -t rsa -b 4096

#### 2. Zkopírovat veřejný klíč na server

ssh-copy-id -p 2222 user@your-server-ip

Pokud nelze použít `ssh-copy-id`:

cat ~/.ssh/id_rsa.pub | ssh -p 2222 user@your-server-ip „mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys“

#### 3. Zakázat autentizaci heslem

sudo nano /etc/ssh/sshd_config

Změňte:

PasswordAuthentication no

Potvrďte:

PubkeyAuthentication yes

Poté restartujte SSH:

sudo systemctl restart ssh

#### 4. Otestovat připojení

ssh -p 2222 user@your-server-ip

### Shrnutí zabezpečení SSH



* Změna SSH portu
* Zakázání autentizace heslem
* Použití autentizace založené na klíčích
* Omezení počtu pokusů o přihlášení (Fail2Ban)



Nainstalujte Fail2Ban:

sudo apt install fail2ban -y

## 8. Instalace softwaru



Ubuntu ve výchozím nastavení obsahuje jen minimální software. Instalace základních a vývojových nástrojů výrazně zlepšuje použitelnost.



### Způsoby instalace softwaru



1. **APT balíčky**

sudo apt install package-name

2. **Snap balíčky**

sudo snap install package-name

3. **Flatpak (volitelné)**

flatpak install package-name

4. **PPA repozitáře**

sudo add-apt-repository ppa:repository-name

5. **Instalace .deb souborů**

sudo dpkg -i package-name.deb

### Doporučený základní software



#### 1. Webový prohlížeč (Google Chrome)

wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb sudo dpkg -i google-chrome-stable_current_amd64.deb sudo apt install -f

#### 2. Kancelářský balík (LibreOffice)

sudo apt install libreoffice -y

#### 3. Přehrávač médií (VLC)

sudo apt install vlc -y

#### 4. Editor kódu (Visual Studio Code)

sudo snap install code –classic

#### 5. Nástroje příkazové řádky (htop, curl, git)

sudo apt install htop curl git -y

#### 6. Nástroje pro archivaci (zip, unzip, rar)

sudo apt install zip unzip rar unrar -y

#### 7. Integrace Google Drive

sudo apt install gnome-online-accounts -y

### Vývojářské nástroje



#### 1. Docker

sudo apt install docker.io -y sudo systemctl enable –now docker sudo usermod -aG docker $USER

#### 2. Python a pip

sudo apt install python3 python3-pip -y

#### 3. Node.js a npm

sudo apt install nodejs npm -y

#### 4. MySQL Server

sudo apt install mysql-server -y sudo systemctl enable –now mysql

### Kontrola nainstalovaného softwaru

dpkg –get-selections | grep -v deinstall

Snap balíčky:

snap list

### Shrnutí



Doporučený seznam softwaru:



SoftwareDescriptionInstall Method
Google ChromeFast web browserwget + dpkg
LibreOfficeOffice suiteapt install
VLCMedia playerapt install
Visual Studio CodeCode editorsnap install
GitVersion controlapt install
DockerContainer virtualizationapt install
MySQLDatabaseapt install





## 9. Konfigurace automatických aktualizací



Pravidelné bezpečnostní záplaty a opravy chyb jsou nezbytné pro udržení bezpečného a stabilního prostředí Ubuntu. I když můžete aktualizace aplikovat ručně, povolení automatických aktualizací zajišťuje, že váš systém zůstane aktuální s minimálním úsilím.



Tato sekce vysvětluje, jak nastavit automatické aktualizace pomocí balíčku `unattended-upgrades`.



### Instalace a konfigurace `unattended-upgrades`

#### 1. Instalace `unattended-upgrades`

sudo apt install unattended-upgrades -y

#### 2. Povolení automatických aktualizací

sudo dpkg-reconfigure unattended-upgrades

#### 3. Úprava konfiguračního souboru

sudo nano /etc/apt/apt.conf.d/50unattended-upgrades

Povolte tyto řádky, pokud jsou zakomentovány:

Unattended-Upgrade::Allowed-Origins { „Ubuntu stable“; „Ubuntu security“; „Ubuntu LTS“; };

Pro automatické odstranění nepoužívaných balíčků nastavte:

Unattended-Upgrade::Remove-Unused-Dependencies „true“;

#### 4. Konfigurace frekvence aktualizací

sudo nano /etc/apt/apt.conf.d/20auto-upgrades

Ujistěte se, že následující:

APT::Periodic::Update-Package-Lists „1“; APT::Periodic::Unattended-Upgrade „1“; APT::Periodic::AutocleanInterval „7“;

#### 5. Testování konfigurace

sudo unattended-upgrade –dry-run

### Kontrola logů automatických aktualizací



Zobrazit logy:

cat /var/log/unattended-upgrades/unattended-upgrades.log

Monitorovat v reálném čase:

tail -f /var/log/unattended-upgrades/unattended-upgrades.log

### Zakázání automatických aktualizací (pokud je to nutné)

sudo dpkg-reconfigure -plow unattended-upgrades

Nebo ručně upravit:

APT::Periodic::Unattended-Upgrade „0“;

### Shrnutí



Pro povolení automatických aktualizací:



1. Instalace `unattended-upgrades`
2. Povolení systému automatických aktualizací
3. Konfigurace `/etc/apt/apt.conf.d/20auto-upgrades`
4. Testování konfigurace
5. Pravidelná kontrola logů



Automatické aktualizace jsou obzvláště důležité pro rychlé aplikování bezpečnostních záplat a udržování bezpečnosti.



## 10. FAQ (Často kladené otázky)



Během nastavení Ubuntu mnoho uživatelů narazí na podobné otázky nebo problémy. Tato sekce odpovídá na běžné otázky související s počáteční konfigurací Ubuntu.



### **Otázka 1: Potřebuji restartovat po počáteční konfiguraci?**



**Odpověď 1:**  
Ano. Některá nastavení – jako konfigurace jazyka, mapování klávesnice, změny časové zóny a nastavení SSH – vyžadují restart k aplikaci.

sudo reboot

### **Otázka 2: Japonský vstup nefunguje. Co mám dělat?**



**Odpověď 2:**  
Zkontrolujte následující:

im-config -n fcitx

sudo apt install fcitx-mozc -y

fcitx-autostart

### **Otázka 3: Časová zóna Ubuntu je nesprávná. Jak to opravit?**



**Odpověď 3:**

timedatectl sudo timedatectl set-timezone Asia/Tokyo

### **Otázka 4: Připojení SSH selže (nebo je odmítnuto). Co bych měl zkontrolovat?**



**Odpověď 4:**

sudo systemctl status ssh sudo systemctl start ssh

sudo ufw allow 22/tcp

sudo nano /etc/ssh/sshd_config

sudo systemctl restart ssh

### **Otázka 5: Instalace softwaru selže s chybou „Unable to locate package“. Proč?**



**Odpověď 5:**  
Aktualizujte repozitáře:

sudo apt update

Povolte další repozitáře:

sudo add-apt-repository universe sudo add-apt-repository multiverse sudo apt update

### **Otázka 6: Jak mohu zkontrolovat, zda jsou pravidla firewallu UFW aplikována správně?**



**Odpověď 6:**

sudo ufw status verbose

sudo ufw reload

### **Otázka 7: Systém se po aktualizacích chová divně. Co mám dělat?**



**Odpověď 7:**

sudo reboot

sudo apt autoremove –purge

sudo apt install –reinstall package-name=version

sudo dpkg –configure -a sudo apt install -f

### **Otázka 8: Chci snížit využití disku v Ubuntu. Jak mohu systém vyčistit?**



**Odpověď 8:**

sudo apt autoremove -y

sudo apt clean „`

Shrnutí

Tento článek poskytl podrobný přehled nezbytných kroků pro počáteční nastavení Ubuntu. Díky následování těchto konfigurací – aktualizací systému, nastavení jazyka japonštiny, úpravám časové zóny a lokalizace, přizpůsobení klávesnice, nastavení firewallu, posílení SSH, instalaci užitečného softwaru a povolení automatických aktualizací – můžete vytvořit bezpečné a efektivní prostředí Ubuntu.

Sekce FAQ také pokrývá běžné otázky a tipy na řešení problémů, které vám pomohou vyřešit typické problémy, se kterými se setkáte při nastavení.

Až bude váš systém Ubuntu správně nakonfigurován, neváhejte prozkoumat pokročilejší přizpůsobení a přizpůsobit si své prostředí podle svých specifických potřeb!