Ubuntu Ersteinstellungen: Der ultimative Leitfaden für optimale Konfiguration

1. Einführung

Ubuntu ist eine der am weitesten verbreiteten Linux-Distributionen, die sowohl von Anfängern als auch von fortgeschrittenen Benutzern genutzt wird. Besonders attraktiv sind der Open-Source-Charakter und die umfangreiche Community-Unterstützung. Nach der Installation ist Ubuntu jedoch nicht sofort einsatzbereit, und es sind einige grundlegende Ersteinstellungen erforderlich.

Dieser Artikel erklärt detailliert die notwendigen Ersteinstellungen nach der Installation von Ubuntu. Wir erklären sorgfältig, wie Befehle ausgeführt werden und den Zweck jeder Einstellung, damit auch Anfänger sich zurechtfinden können. Nutzen Sie diesen Leitfaden als Referenz.

Gründe für die Ersteinstellungen von Ubuntu

Ein frisch installiertes Ubuntu-System bietet in einigen Bereichen nicht genügend Komfort und Sicherheit. Zum Beispiel können folgende Probleme auftreten:

• Systemaktualisierungen erforderlich: Die in den Ubuntu-Installationsmedien enthaltenen Pakete sind möglicherweise nicht die neuesten, daher sind Updates für Sicherheitsmaßnahmen und Fehlerbehebungen unerlässlich.
• Japanische Umgebung ist unvollständig: Standardmäßig ist Englisch als Sprache eingestellt, daher sind Einstellungen für eine komfortable japanische Eingabe und Anzeige erforderlich.
• Sicherheitseinstellungen nicht angepasst: Ohne eine ordnungsgemäße Aktivierung der Firewall oder SSH-Einstellungen erhöht sich das Risiko unbefugter externer Zugriffe.
• Mangel an benutzerfreundlicher Software: Die standardmäßig installierten Anwendungen sind minimal, daher müssen weitere Software für den täglichen Gebrauch installiert werden.

Zielgruppe dieses Artikels

Dieser Artikel richtet sich an folgende Personen:

• Anfänger, die Ubuntu zum ersten Mal installiert haben
• Benutzer, die mit grundlegenden Linux-Befehlseinstellungen nicht vertraut sind
• Diejenigen, die Ubuntu komfortabler und sicherer nutzen möchten

Der Inhalt des Artikels wird schrittweise erklärt, sodass Sie Ubuntu reibungslos nutzen können, indem Sie den Anweisungen in jedem Abschnitt folgen.

Im nächsten Abschnitt wird erläutert, wie Sie die Ubuntu-Pakete auf den neuesten Stand bringen.

2. Systemaktualisierung

Unmittelbar nach der Installation von Ubuntu sind die im System enthaltenen Softwarepakete möglicherweise nicht auf dem neuesten Stand. Um Sicherheitslücken zu vermeiden und eine stabile Umgebung zu gewährleisten, ist es wichtig, das System zuerst auf den neuesten Stand zu aktualisieren.

Gründe für die Systemaktualisierung

Die Installationsmedien von Ubuntu enthalten Pakete, die zum Zeitpunkt der Veröffentlichung aktuell waren. Da jedoch nach der Veröffentlichung Sicherheitspatches und Fehlerbehebungen vorgenommen werden, birgt die Nichtaktualisierung auf den neuesten Stand folgende Risiken:

• Verbleibende Sicherheitslücken: Ältere Pakete können Schwachstellen enthalten, die von Angreifern ausgenutzt werden können.
• Beeinträchtigung durch Fehler: Da von Entwicklern behobene Fehler nicht angewendet werden, kann die Systemleistung instabil werden.
• Software-Kompatibilitätsprobleme: Beim Versuch, neue Anwendungen zu installieren, können Probleme mit alten Bibliotheken oder Abhängigkeiten auftreten.

Daher wird empfohlen, die Paketliste zuerst zu aktualisieren und alle Software auf den neuesten Stand zu bringen, sobald Ubuntu installiert ist.

Aktualisierung der Paketliste

Ubuntu verwendet APT (Advanced Package Tool) zur Verwaltung von Softwareinformationen (Paketlisten). Führen Sie zunächst den folgenden Befehl aus, um die neueste Paketliste abzurufen.

sudo apt update

Durch Ausführen dieses Befehls werden die neuesten Paketinformationen aus den Ubuntu-Repositories abgerufen und die Datenbank im System aktualisiert.

Aktualisierung der Pakete

Nachdem die Paketliste aktualisiert wurde, führen Sie als Nächstes ein Upgrade des gesamten Systems durch.

sudo apt upgrade -y

Dieser Befehl lädt neue Versionen der vorhandenen Pakete herunter und wendet sie auf das System an. Die Option -y bewirkt, dass das Upgrade ohne Bestätigung fortgesetzt wird.

Entfernen unnötiger Pakete (empfohlen)

Nach dem Upgrade wird auch empfohlen, nicht mehr benötigte alte Pakete zu entfernen, um Speicherplatz freizugeben.

sudo apt autoremove -y

Dieser Befehl entfernt automatisch nicht mehr benötigte Bibliotheken und Pakete ohne Abhängigkeiten.

Neustart des Systems (falls erforderlich)

Wenn Kernel-Updates oder wichtige Systempaketaktualisierungen durchgeführt wurden, muss das System neu gestartet werden. Um zu überprüfen, ob ein Neustart erforderlich ist, führen Sie den folgenden Befehl aus:

sudo reboot

Besonders wenn Kernel-Updates enthalten waren, führen Sie einen Neustart durch, damit diese angewendet werden.

3. Einrichtung der deutschen Umgebung

Nach der Installation von Ubuntu ist standardmäßig Englisch als Sprache eingestellt. Um Deutsch bequem nutzen zu können, müssen Sie daher Sprachpakete installieren und ein deutsches Eingabesystem konfigurieren.

Dieser Abschnitt erklärt detailliert, wie Sie die deutsche Umgebung in Ubuntu einrichten.

Installation des deutschen Sprachpakets

Installieren Sie zunächst das deutsche Sprachpaket in Ubuntu. Dadurch werden Systemmenüs und Einstellungsbildschirme auf Deutsch angezeigt.

1. Installation des deutschen Sprachpakets

Öffnen Sie ein Terminal und führen Sie den folgenden Befehl aus:

sudo apt install language-pack-de -y

Dieser Befehl installiert die deutschen Sprachdaten.

2. Ändern der Systemsprache auf Deutsch

Als Nächstes stellen Sie die Systemsprache auf Deutsch ein.

LANG=de_DE.UTF-8
sudo update-locale LANG=de_DE.UTF-8

Damit diese Einstellung wirksam wird, melden Sie sich einmal ab und wieder an oder starten Sie das System neu.

sudo reboot

Überprüfen Sie nach dem Neustart, ob die Systemmenüs und Dialoge auf Deutsch angezeigt werden.

Einrichtung der deutschen Eingabe (Installation von IBus/Fcitx)

In Ubuntu ist die deutsche Eingabe standardmäßig nicht aktiviert. Um Deutsch eingeben zu können, müssen Sie ein deutsches Eingabesystem (IME) installieren.

Empfohlene deutsche Eingabesysteme:

• IBus (Standard in vielen Desktop-Umgebungen)
• Fcitx (Alternative, wenn IBus Probleme bereitet)

1. Installation von IBus/Fcitx (Beispiel Fcitx)

Führen Sie den folgenden Befehl aus, um ein deutsches Eingabesystem zu installieren (hier beispielhaft Fcitx, da Mozc für Japanisch ist):

sudo apt install fcitx -y

2. Eingabemethode auf Fcitx ändern

Um Fcitx zu verwenden, müssen Sie die Eingabemethode auf Fcitx ändern. Führen Sie den folgenden Befehl aus:

im-config -n fcitx

Danach wird die Änderung durch einen Neustart des Systems angewendet.

sudo reboot

3. Fcitx-Einstellungen

Nach dem Neustart öffnen Sie „Einstellungen“ → „Sprachunterstützung“ → „Tastatureingabemethode“ und stellen Sie sicher, dass „Fcitx“ ausgewählt ist.

Öffnen Sie als Nächstes das Fcitx-Einstellungstool und aktivieren Sie die gewünschte Eingabemethode (z.B. „X Keyboard“ für deutsche Tastaturbelegung).

fcitx-config-gtk3

Wenn die gewünschte Eingabemethode nicht in der Liste „Eingabemethoden“ aufgeführt ist, klicken Sie auf die Schaltfläche „+“ und fügen Sie sie hinzu.

Nach Abschluss der Einrichtung überprüfen Sie in einem Texteditor, ob die deutsche Eingabe durch Drücken der entsprechenden Taste (z.B. die „Alt Gr“-Taste für Sonderzeichen) funktioniert.

Installation deutscher Schriftarten (optional)

Ubuntu enthält grundlegende deutsche Schriftarten, aber es ist auch möglich, besser lesbare Schriftarten hinzuzufügen.

Mit dem folgenden Befehl können Sie deutsche Schriftarten (z.B. Noto-Schriftarten) installieren:

sudo apt install fonts-noto-cjk fonts-recommended -y

Letzter Schritt zum Anwenden der Einstellungen

Nachdem die Einrichtung der deutschen Umgebung abgeschlossen ist, starten Sie das System neu, um alle Änderungen anzuwenden.

sudo reboot

Überprüfen Sie nach dem Neustart, ob Deutsch korrekt angezeigt wird und die deutsche Eingabe reibungslos funktioniert.

4. Zeitzonen- und Gebietsschema-Einstellungen

Nach der Installation von Ubuntu sind die Standard-Zeitzone und das Gebietsschema (Region- und Spracheinstellungen) möglicherweise nicht korrekt eingestellt. Besonders bei der Einrichtung von Ubuntu in einer globalen Server- oder Cloud-Umgebung ist die Standard-Zeitzone oft UTC (Koordinierte Weltzeit), was bei direkter Verwendung zu Zeitabweichungen führen kann.

Dieser Abschnitt erklärt, wie Sie die Zeitzone und das Gebietsschema von Ubuntu korrekt auf Deutschland einstellen.

Zeitzonen-Einstellung

In Ubuntu können Sie die Zeitzone mit dem Befehl timedatectl einstellen.

1. Aktuelle Zeitzone überprüfen

Führen Sie den folgenden Befehl aus, um die aktuelle Zeitzone zu überprüfen:

timedatectl

Beispielausgabe:

               Local time: Thu 2025-03-05 12:34:56 UTC
           Universal time: Thu 2025-03-05 12:34:56 UTC
                 RTC time: Thu 2025-03-05 12:34:56
                Time zone: Etc/UTC (UTC, +0000)

In diesem Beispiel ist die Zeitzone UTC, daher muss sie in die mitteleuropäische Zeit (CET/CEST) geändert werden.

2. Auf Mitteleuropäische Zeit (CET/CEST) ändern

Führen Sie den folgenden Befehl aus, um die Zeitzone auf Europe/Berlin (oder eine andere passende Stadt in Deutschland/Mitteleuropa) zu ändern:

sudo timedatectl set-timezone Europe/Berlin

3. Einstellung überprüfen

Überprüfen Sie erneut mit dem folgenden Befehl, ob die Zeitzone angewendet wurde:

timedatectl

Beispielausgabe:

               Local time: Thu 2025-03-05 13:34:56 CET
           Universal time: Thu 2025-03-05 12:34:56 UTC
                 RTC time: Thu 2025-03-05 12:34:56
                Time zone: Europe/Berlin (CET, +0100)

Wenn Europe/Berlin (CET/CEST, +0100/+0200) angezeigt wird, ist die Einstellung korrekt.

Gebietsschema-Einstellung

Das Gebietsschema bezieht sich auf die im System verwendeten Sprach- und Regionseinstellungen. Da standardmäßig manchmal Englisch (en_US.UTF-8) eingestellt ist, ändern wir es auf Deutsch (de_DE.UTF-8).

1. Aktuelles Gebietsschema überprüfen

Führen Sie den folgenden Befehl aus, um das aktuelle Gebietsschema zu überprüfen:

locale

Beispielausgabe (Standard-Englisch-Einstellung):

LANG=en_US.UTF-8
LC_CTYPE="en_US.UTF-8"
LC_NUMERIC="en_US.UTF-8"
LC_TIME="en_US.UTF-8"
...

2. Deutsches Gebietsschema aktivieren

Überprüfen Sie, ob das deutsche Gebietsschema auf dem System installiert ist, und fügen Sie es bei Bedarf hinzu:

sudo locale-gen de_DE.UTF-8

Als Nächstes stellen Sie das Standard-Gebietsschema auf de_DE.UTF-8 ein:

sudo update-locale LANG=de_DE.UTF-8

3. Einstellungen übernehmen

Starten Sie das System neu oder führen Sie den folgenden Befehl aus, um die Einstellungen anzuwenden:

source /etc/default/locale

Führen Sie den Befehl locale erneut aus, um zu überprüfen, ob die Einstellungen übernommen wurden:

locale

Beispielausgabe:

LANG=de_DE.UTF-8
LC_CTYPE="de_DE.UTF-8"
LC_NUMERIC="de_DE.UTF-8"
LC_TIME="de_DE.UTF-8"
...

Überprüfung nach Abschluss der Einstellungen

Überprüfen Sie die folgenden Punkte, um sicherzustellen, dass die Zeitzonen- und Gebietsschema-Einstellungen korrekt übernommen wurden:

• Führen Sie timedatectl aus und überprüfen Sie, ob die Zeitzone auf Europe/Berlin eingestellt ist.
• Führen Sie locale aus und überprüfen Sie, ob auf de_DE.UTF-8 geändert wurde.
• Überprüfen Sie, ob die Systemanzeigesprache und die Uhrzeit korrekt auf Deutsch sind.

Wenn die Einstellungen nicht übernommen wurden, melden Sie sich ab und wieder an oder starten Sie das System neu, damit sie angewendet werden.

5. Tastatureinstellungen

Die Standardeinstellungen von Ubuntu sind möglicherweise nicht optimal für deutsche Tastaturen. Insbesondere wenn Sie eine deutsche Tastatur verwenden, werden die Tastenbelegungen möglicherweise nicht korrekt erkannt, weshalb eine entsprechende Einstellung erforderlich ist.

Dieser Abschnitt erklärt, wie Sie das Tastaturlayout einstellen und die Feststelltaste (CapsLock) in eine Strg-Taste ändern.

Tastaturlayout-Einstellungen

1. Aktuelles Tastaturlayout überprüfen

Führen Sie den folgenden Befehl aus, um das aktuelle Tastaturlayout zu überprüfen:

localectl status

Beispielausgabe:

   System Locale: LANG=de_DE.UTF-8
       VC Keymap: us
      X11 Layout: us

In diesem Beispiel ist das Tastaturlayout us (Englisch), daher ist eine Korrektur erforderlich, wenn Sie eine deutsche Tastatur verwenden.

2. Tastaturlayout auf Deutsch ändern

Wenn Sie eine deutsche Tastatur (DE) verwenden, führen Sie die folgenden Befehle aus, um die Einstellung zu ändern:

sudo localectl set-keymap de
sudo localectl set-x11-keymap de

Um die Änderungen zu übernehmen, melden Sie sich ab und wieder an oder starten Sie das System neu.

Feststelltaste (CapsLock) in Strg-Taste ändern

In Ubuntu kann die Feststelltaste in eine Strg-Taste geändert werden, um eine komfortablere Bedienung zu ermöglichen. Besonders für Ingenieure und Programmierer, die die Strg-Taste häufig verwenden, verbessert diese Änderung die Arbeitseffizienz.

1. Vorübergehende Änderung

Durch Ausführen des folgenden Befehls können Sie die Feststelltaste vorübergehend als Strg-Taste verwenden:

setxkbmap -option ctrl:nocaps

Diese Einstellung wird jedoch nach einem Neustart zurückgesetzt. Um sie dauerhaft anzuwenden, verwenden Sie die nächste Methode.

2. Dauerhafte Änderung

Um die Feststelltaste fest als Strg-Taste einzustellen, führen Sie die folgenden Schritte aus:

1. Konfigurationsdatei /etc/default/keyboard bearbeiten

sudo nano /etc/default/keyboard

2. Suchen Sie die folgende Zeile und ändern Sie sie:

XKBOPTIONS=""

↓ Nach der Änderung

XKBOPTIONS="ctrl:nocaps"

3. Datei speichern und Einstellungen übernehmen

sudo dpkg-reconfigure keyboard-configuration

4. System neu starten

sudo reboot

Überprüfen Sie nach dem Neustart, ob die Feststelltaste als Strg-Taste funktioniert.

Zusätzliche Tastaturanpassungen (optional)

Darüber hinaus sind folgende Anpassungen möglich:

• Strg-Taste und Feststelltaste tauschen

  setxkbmap -option ctrl:swapcaps

• Esc-Taste der Feststelltaste zuweisen (für Vim-Benutzer)

  setxkbmap -option caps:escape

Diese Einstellungen können ebenfalls dauerhaft angewendet werden, indem sie zur XKBOPTIONS-Zeile in der Datei /etc/default/keyboard hinzugefügt werden.

Überprüfung nach der Einstellung

Überprüfen Sie die folgenden Punkte, um sicherzustellen, dass die Einstellungen korrekt übernommen wurden:

• Ist das Tastaturlayout bei localectl status auf de eingestellt?
• Funktioniert die Feststelltaste als Strg-Taste, wenn Sie sie drücken?
• Wenn die Änderungen nicht übernommen werden, überprüfen Sie dies nach einem Neustart.

Damit sind die Tastatureinstellungen abgeschlossen.

6. Firewall-Einstellungen

Ubuntu verfügt standardmäßig über UFW (Uncomplicated Firewall), eine einfach zu verwaltende Firewall. Durch die richtige Konfiguration von UFW können Sie unerwünschten externen Zugriff verhindern und die Systemsicherheit verbessern.

Dieser Abschnitt erklärt die grundlegenden Einstellungen von UFW und empfohlene Einstellungen zur Erhöhung der Sicherheit.

Firewall aktivieren

UFW ist in Ubuntu standardmäßig installiert, aber möglicherweise nicht aktiviert. Überprüfen Sie zunächst den aktuellen Status von UFW.

1. UFW-Status überprüfen

sudo ufw status

Beispielausgabe (wenn UFW inaktiv ist):

Status: inactive

Beispielausgabe (wenn UFW aktiv ist):

Status: active

2. UFW aktivieren

Wenn UFW inaktiv ist, aktivieren Sie es mit dem folgenden Befehl:

sudo ufw enable

Dieser Befehl startet UFW und steuert die Kommunikation basierend auf den Standardregeln.

Grundlegende Firewall-Regeln festlegen

Bei UFW besteht die Grundregel darin, nur die erforderliche Kommunikation zuzulassen und alle andere Kommunikation zu blockieren.

1. Standardrichtlinie festlegen

Standardmäßig blockieren wir alle eingehenden Verbindungen von außen und erlauben alle ausgehenden Verbindungen von innen.

sudo ufw default deny incoming
sudo ufw default allow outgoing

2. SSH (Remote-Verbindung) zulassen

Wenn Sie SSH verwenden, müssen Sie die Kommunikation über Port 22 zulassen, sonst können Sie keine Remote-Verbindung herstellen.

sudo ufw allow 22/tcp

Beim Betrieb in einer Serverumgebung ist das Ändern des SSH-Ports und das Öffnen dieses Ports eine Sicherheitsmaßnahme. Wenn Sie beispielsweise den SSH-Port auf 2222 geändert haben, stellen Sie ihn wie folgt ein:

sudo ufw allow 2222/tcp

3. HTTP/HTTPS (Webserver) zulassen

Wenn Sie einen Webserver mit Apache oder Nginx betreiben, müssen Sie HTTP (Port 80) und HTTPS (Port 443) zulassen.

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

4. Ports für andere Dienste öffnen (falls erforderlich)

Wenn Sie beispielsweise die folgenden Dienste verwenden, erlauben Sie die entsprechenden Ports:

• FTP (Port 21)

  sudo ufw allow 21/tcp

• MySQL (Port 3306)

  sudo ufw allow 3306/tcp

• PostgreSQL (Port 5432)

  sudo ufw allow 5432/tcp

5. Einstellungen anwenden

Wenn alle Einstellungen abgeschlossen sind, laden Sie UFW neu, um die Änderungen anzuwenden.

sudo ufw reload

Einstellungen überprüfen und Protokolle anzeigen

1. Zugelassene Regeln überprüfen

Um die aktuellen UFW-Regeln zu überprüfen, führen Sie den folgenden Befehl aus:

sudo ufw status numbered

Beispielausgabe:

Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 22/tcp                     ALLOW       Anywhere
[ 2] 80/tcp                     ALLOW       Anywhere
[ 3] 443/tcp                    ALLOW       Anywhere

2. Regeln löschen

Wenn unnötige Regeln vorhanden sind, können Sie diese auch löschen. Überprüfen Sie die Nummer der Regel (z.B. [ 1]) und löschen Sie sie wie folgt:

sudo ufw delete 1

3. Protokollierung aktivieren (optional)

Um die UFW-Aktivitäten aufzuzeichnen und die Sicherheitsüberwachung zu verbessern, wird empfohlen, die Protokollierung zu aktivieren:

sudo ufw logging on

Die Protokolle werden unter /var/log/ufw.log gespeichert und ermöglichen die Überprüfung von Kommunikationsdetails.

UFW vorübergehend deaktivieren

Wenn Sie UFW aus irgendeinem Grund vorübergehend deaktivieren möchten, führen Sie den folgenden Befehl aus:

sudo ufw disable

Um es wieder zu aktivieren, führen Sie Folgendes aus:

sudo ufw enable

Zusammenfassung

Die Ubuntu-Firewall (UFW) ist ein nützliches Tool, mit dem Sie mit einfachen Befehlen leistungsstarke Sicherheitsmaßnahmen implementieren können. Als Mindesteinstellungen wird empfohlen, die folgenden Schritte auszuführen:

1. UFW aktivieren (sudo ufw enable)
2. Standardregeln festlegen (sudo ufw default deny incoming && sudo ufw default allow outgoing)
3. Erforderliche Ports öffnen (SSH, HTTP, HTTPS usw.)
4. Regeln anwenden (sudo ufw reload) und Einstellungen überprüfen (sudo ufw status numbered)
5. Protokollierung für die Sicherheitsüberwachung aktivieren (sudo ufw logging on)

Durch diese Einstellungen können Sie unbefugten Zugriff verhindern und Ubuntu sicher betreiben.

7. SSH-Server-Einstellungen

SSH (Secure Shell) ist ein Protokoll für die sichere Remote-Verbindung zu Ubuntu. Insbesondere für Serverzwecke ist die Remote-Steuerung über SSH üblich. Da die Standardeinstellungen jedoch in Bezug auf die Sicherheit unzureichend sein können, ist es wichtig, Einstellungen für eine sichere Nutzung vorzunehmen.

Dieser Abschnitt erklärt, wie Sie einen SSH-Server in Ubuntu einrichten und Einstellungen zur Erhöhung der Sicherheit vornehmen.

SSH-Server installieren und starten

Die Desktop-Version von Ubuntu enthält standardmäßig keinen SSH-Server. Daher müssen Sie zuerst einen SSH-Server installieren.

1. SSH-Server (OpenSSH) installieren

sudo apt install openssh-server -y

2. SSH-Server starten und Status überprüfen

Um den Betriebsstatus des SSH-Servers zu überprüfen, führen Sie den folgenden Befehl aus:

sudo systemctl status ssh

Beispielausgabe:

● ssh.service - OpenBSD Secure Shell server
   Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
   Active: active (running) since ...

Wenn Active: active (running) angezeigt wird, läuft der SSH-Server normal.

3. Automatischen Start des SSH-Servers aktivieren

sudo systemctl enable ssh

SSH-Portnummer ändern (Sicherheitsverbesserung)

Der Standard-SSH-Port (22) ist anfällig für Brute-Force-Angriffe, daher wird empfohlen, ihn auf einen anderen Port zu ändern.

1. Konfigurationsdatei bearbeiten

sudo nano /etc/ssh/sshd_config

Suchen Sie die folgende Zeile, entfernen Sie das # und ändern Sie die Portnummer:

#Port 22

Zum Beispiel, wenn Sie den Port auf 2222 ändern möchten:

Port 2222

2. Einstellungen übernehmen

sudo systemctl restart ssh

3. Neuen Port in UFW zulassen

sudo ufw allow 2222/tcp

Überprüfen Sie nach der Konfiguration, ob SSH auf dem neuen Port läuft, indem Sie den folgenden Befehl ausführen:

sudo netstat -tulnp | grep ssh

Öffentliche Schlüsselauthentifizierung einrichten (Passwortauthentifizierung deaktivieren)

Um die Sicherheit der SSH-Verbindung zu erhöhen, wird empfohlen, die Passwortauthentifizierung zu deaktivieren und die öffentliche Schlüsselauthentifizierung einzuführen.

1. SSH-Schlüsselpaar erstellen (Clientseite)

Erstellen Sie auf dem Verbindungs-PC (Client) ein SSH-Schlüsselpaar:

ssh-keygen -t rsa -b 4096

Das Schlüsselpaar wird als ~/.ssh/id_rsa (privater Schlüssel) und ~/.ssh/id_rsa.pub (öffentlicher Schlüssel) erstellt.

2. Öffentlichen Schlüssel auf Ubuntu-Server kopieren

ssh-copy-id -p 2222 user@your-server-ip

Wenn ssh-copy-id nicht verwendet werden kann, können Sie auch den folgenden Befehl verwenden, um manuell zu kopieren:

cat ~/.ssh/id_rsa.pub | ssh -p 2222 user@your-server-ip "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

3. Passwortauthentifizierung deaktivieren

sudo nano /etc/ssh/sshd_config

Vor der Änderung:

#PasswordAuthentication yes

Nach der Änderung:

PasswordAuthentication no

Stellen Sie außerdem sicher, dass die folgende Einstellung aktiviert ist, um die öffentliche Schlüsselauthentifizierung zu gewährleisten:

PubkeyAuthentication yes

Nach dem Speichern der Einstellungen starten Sie den SSH-Server neu:

sudo systemctl restart ssh

4. SSH-Verbindung testen

ssh -p 2222 user@your-server-ip

Wenn Sie sich ohne Passwort anmelden können, ist die Einrichtung der öffentlichen Schlüsselauthentifizierung abgeschlossen.

Zusammenfassung der SSH-Sicherheitsmaßnahmen

• Portnummer ändern (auf einen anderen als 22)
• Öffentliche Schlüsselauthentifizierung verwenden (Passwortauthentifizierung deaktivieren)
• Nur SSH-Port in der Firewall öffnen
• Fehlgeschlagene Anmeldeversuche begrenzen

  sudo apt install fail2ban -y

Durch Anwenden dieser Einstellungen können Sie SSH sicherer verwenden.

8. Software-Installation

Unmittelbar nach der Installation von Ubuntu sind nur die grundlegendsten Softwareprogramme enthalten. Um die tägliche Nutzung und die Entwicklungsumgebung komfortabler zu gestalten, ist es wichtig, zusätzliche benötigte Software zu installieren.

Dieser Abschnitt stellt empfohlene Software für Ubuntu und deren Installationsmethoden vor.

Software-Installationsmethoden

In Ubuntu können Sie Software mit den folgenden Methoden installieren:

1. Verwendung von APT (Advanced Package Tool)

   sudo apt install Paketname

2. Verwendung von Snap-Paketen

   sudo snap install Paketname

3. Verwendung von Flatpak (optional)

   flatpak install Paketname

4. Verwendung von PPA (Personal Package Archive)

   sudo add-apt-repository ppa:Repositoryname

5. Manuelle Installation von Deb-Paketen

   sudo dpkg -i Paketname.deb

Empfohlene Basissoftware

1. Webbrowser (Google Chrome)

wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
sudo dpkg -i google-chrome-stable_current_amd64.deb
sudo apt install -f

2. Office-Software (LibreOffice)

sudo apt install libreoffice -y

3. Mediaplayer (VLC)

sudo apt install vlc -y

4. Entwicklungstools (Visual Studio Code)

sudo snap install code --classic

5. Kommandozeilentools (htop, curl, git)

sudo apt install htop curl git -y

6. Komprimierungs-/Dekomprimierungstools (zip, unzip, rar)

sudo apt install zip unzip rar unrar -y

7. Cloud-Speicher (Google Drive mounten)

sudo apt install gnome-online-accounts -y

Empfohlene Software für Entwickler

1. Docker (Container-Verwaltung)

sudo apt install docker.io -y
sudo systemctl enable --now docker
sudo usermod -aG docker $USER

2. Python & pip

sudo apt install python3 python3-pip -y

3. Node.js & npm

sudo apt install nodejs npm -y

4. MySQL (Datenbank)

sudo apt install mysql-server -y
sudo systemctl enable --now mysql

Überprüfung der installierten Software

dpkg --get-selections | grep -v deinstall

Um eine Liste der Snap-Pakete anzuzeigen:

snap list

Zusammenfassung

Um Ubuntu komfortabel nutzen zu können, wird empfohlen, folgende Software zu installieren:

Durch die Installation dieser Software wird die Benutzerfreundlichkeit von Ubuntu verbessert und eine komfortable Arbeitsumgebung geschaffen.

9. Automatische Updates einrichten

In Ubuntu ist es wichtig, regelmäßig Sicherheitsupdates und Fehlerbehebungen für Pakete anzuwenden. Dies kann manuell erfolgen, aber die Automatisierung stellt sicher, dass das System immer auf dem neuesten Stand ist.

Dieser Abschnitt erklärt, wie Sie automatische Updates in Ubuntu einrichten.

Installation und Einrichtung von unattended-upgrades

In Ubuntu können Sie automatische Updates mit dem Paket unattended-upgrades aktivieren.

1. unattended-upgrades installieren

sudo apt install unattended-upgrades -y

2. Automatische Updates aktivieren

sudo dpkg-reconfigure unattended-upgrades

3. Konfigurationsdatei bearbeiten

sudo nano /etc/apt/apt.conf.d/50unattended-upgrades

Wenn die folgenden Zeilen auskommentiert sind (mit //), entfernen Sie //, um sie zu aktivieren:

Unattended-Upgrade::Allowed-Origins {
        "Ubuntu stable";
        "Ubuntu security";
        "Ubuntu LTS";
};

Wenn Sie auch die automatische Entfernung nicht benötigter Pakete aktivieren möchten, setzen Sie die folgende Zeile auf true:

Unattended-Upgrade::Remove-Unused-Dependencies "true";

4. Häufigkeit der automatischen Updates festlegen

sudo nano /etc/apt/apt.conf.d/20auto-upgrades

Überprüfen oder fügen Sie den folgenden Inhalt hinzu:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";
APT::Periodic::AutocleanInterval "7";

5. Einstellungen anwenden und testen

sudo unattended-upgrade --dry-run

Protokolle für automatische Updates überprüfen

cat /var/log/unattended-upgrades/unattended-upgrades.log

Zur Echtzeitprüfung:

tail -f /var/log/unattended-upgrades/unattended-upgrades.log

Automatische Updates deaktivieren (falls erforderlich)

sudo dpkg-reconfigure -plow unattended-upgrades

Oder öffnen Sie /etc/apt/apt.conf.d/20auto-upgrades und setzen Sie die folgende Zeile auf 0:

APT::Periodic::Unattended-Upgrade "0";

Zusammenfassung

Durch Aktivierung automatischer Updates in Ubuntu können Sie Sicherheitspatches und Fehlerbehebungen schnell anwenden und die Systemsicherheit gewährleisten.

1. unattended-upgrades Paket installieren
2. Automatische Updates aktivieren
3. Konfigurationsdatei /etc/apt/apt.conf.d/20auto-upgrades bearbeiten
4. Funktionstest durchführen und auf Probleme prüfen
5. Regelmäßig die Protokolle der automatischen Updates überprüfen

Insbesondere Sicherheitsupdates sind direkt mit der Systemsicherheit verbunden, daher wird dringend empfohlen, die automatischen Updates zu aktivieren.

10. FAQ (Häufig gestellte Fragen)

Bei der Einrichtung von Ubuntu stoßen viele Benutzer auf Fragen und Probleme. Dieser Abschnitt enthält häufig gestellte Fragen zu den Ubuntu-Ersteinstellungen und deren Lösungen.

Q1: Ist nach den Ubuntu-Ersteinstellungen ein Neustart erforderlich?

A1:
Ja, einige Einstellungen (Spracheinstellungen, Tastatureinstellungen, Zeitzonenänderung, SSH-Einstellungen usw.) werden erst nach einem Neustart angewendet.

sudo reboot

Q2: Die deutsche Eingabe funktioniert nicht richtig. Was soll ich tun?

A2:
Überprüfen Sie die folgenden Punkte:

im-config -n fcitx

sudo apt install fcitx -y

fcitx-autostart

Q3: Die Ubuntu-Zeitzone ist falsch. Wie kann ich das beheben?

A3:

timedatectl
sudo timedatectl set-timezone Europe/Berlin

Q4: SSH-Verbindung ist nicht möglich (oder Verbindung wird abgelehnt)

A4:

sudo systemctl status ssh
sudo systemctl start ssh

sudo ufw allow 22/tcp

sudo nano /etc/ssh/sshd_config

sudo systemctl restart ssh

Q5: Software kann in Ubuntu nicht installiert werden (Fehler E: Unable to locate package wird angezeigt)

A5:

sudo apt update

sudo add-apt-repository universe
sudo add-apt-repository multiverse
sudo apt update

Q6: Wie überprüfe ich, ob die Ubuntu-Firewall (UFW)-Einstellungen übernommen wurden?

A6:

sudo ufw status verbose

sudo ufw reload

Q7: Ubuntu wurde nach einem Update instabil.

A7:

sudo reboot

sudo apt autoremove --purge

sudo apt install --reinstall Paketname=Versionsnummer

sudo dpkg --configure -a
sudo apt install -f

Q8: Ich möchte den Speicherplatz von Ubuntu sparen.

A8:

sudo apt autoremove -y

sudo apt clean

Zusammenfassung

Dieser Artikel hat die Ersteinstellungen von Ubuntu ausführlich erläutert. Im FAQ-Bereich wurden häufig gestellte Fragen und deren Lösungen vorgestellt. Durch Anwenden dieser Einstellungen können Sie Ubuntu komfortabler und sicherer nutzen.

Nachdem die Ersteinstellungen von Ubuntu abgeschlossen sind, versuchen Sie, die für Sie passende Nutzung zu finden!