- 1 1. परिचय
- 2 2. सिस्टम अपडेट
- 3 3. जापानी वातावरण को कॉन्फ़िगर करना
- 4 4. समय क्षेत्र और लोकेल को कॉन्फ़िगर करना
- 5 5. कीबोर्ड कॉन्फ़िगर करना
- 6 6. फ़ायरवॉल कॉन्फ़िगर करना
- 7 7. SSH सर्वर को कॉन्फ़िगर करना
- 8 8. आवश्यक सॉफ़्टवेयर स्थापित करना
- 9 9. स्वचालित अपडेट्स को कॉन्फ़िगर करना
- 10 10. FAQ (Frequently Asked Questions)
- 10.1 Q1: Do I need to restart my system after completing the initial setup?
- 10.2 Q2: Japanese input is not working properly. How can I fix it?
- 10.3 Q3: My system is displaying the wrong time zone. How do I fix it?
- 10.4 Q4: I can’t connect to my Ubuntu system via SSH (connection refused or denied).
- 10.5 Q5: I can’t install software (error: “E: Unable to locate package”).
- 10.6 Q6: How do I check if the firewall (UFW) settings are applied correctly?
- 10.7 Q7: My system became unstable after an update. How do I fix it?
- 10.8 Q8: How can I free up disk space in Ubuntu?
- 11 Conclusion
1. परिचय
उबंटू सबसे अधिक उपयोग की जाने वाली लिनक्स डिस्ट्रिब्यूशनों में से एक है, जो शुरुआती और उन्नत उपयोगकर्ताओं दोनों के लिए उपयुक्त है। इसका ओपन‑सोर्स स्वभाव और मजबूत समुदाय समर्थन इसे आकर्षक बनाते हैं। हालांकि, उबंटू की नई इंस्टॉलेशन तुरंत एक इष्टतम अनुभव नहीं देती। कुछ बुनियादी प्रारंभिक सेटिंग्स को कॉन्फ़िगर करना आवश्यक है ताकि सुगम और कुशल उपयोग सुनिश्चित हो सके।
यह गाइड उबंटू इंस्टॉल करने के बाद आवश्यक सेटअप चरणों को आपके सामने लाएगा। प्रत्येक चरण को विस्तार से समझाया गया है, जिसमें कमांड चलाने का तरीका और प्रत्येक सेटिंग का उद्देश्य शामिल है, जिससे शुरुआती भी आसानी से अनुसरण कर सकें।
उबंटू को इंस्टॉलेशन के बाद कॉन्फ़िगर क्यों करना आवश्यक है
नई उबंटू इंस्टॉलेशन में उपयोगिता और सुरक्षा के संदर्भ में कुछ कार्यक्षमताएँ अनुपलब्ध हो सकती हैं। सामान्य समस्याएँ शामिल हैं:
- सिस्टम अपडेट आवश्यक : इंस्टॉलेशन मीडिया में शामिल पैकेज नवीनतम संस्करण नहीं हो सकते। सुरक्षा पैच और बग फिक्स के लिए अपडेट आवश्यक है।
- अपूर्ण भाषा समर्थन : उबंटू डिफ़ॉल्ट रूप से अंग्रेज़ी पर सेट है। जापानी इनपुट और डिस्प्ले के लिए अतिरिक्त कॉन्फ़िगरेशन की आवश्यकता होती है।
- असुरक्षित सुरक्षा सेटिंग्स : फ़ायरवॉल को सक्षम किए बिना या SSH को सही ढंग से सेट किए बिना आपका सिस्टम अनधिकृत पहुँच के प्रति संवेदनशील हो सकता है।
- आवश्यक सॉफ़्टवेयर की कमी : डिफ़ॉल्ट इंस्टॉलेशन में केवल न्यूनतम एप्लिकेशन शामिल होते हैं। दैनिक उपयोग के लिए अतिरिक्त सॉफ़्टवेयर स्थापित करना पड़ सकता है।
यह गाइड किनके लिए है
यह गाइड निम्नलिखित उपयोगकर्ताओं के लिए तैयार किया गया है:
- शुरुआती जो अभी उबंटू स्थापित किए हैं
- वे उपयोगकर्ता जो बुनियादी लिनक्स कमांड‑लाइन कॉन्फ़िगरेशन से परिचित नहीं हैं
- कोई भी जो उबंटू की उपयोगिता और सुरक्षा को बढ़ाना चाहता है
प्रत्येक सेक्शन में चरण‑दर‑चरण निर्देश दिए गए हैं, जिससे आप अपने सिस्टम को सुगमता से कॉन्फ़िगर कर सकें। इस गाइड का पालन करें, और आप उबंटू को प्रभावी ढंग से उपयोग करने के लिए तैयार हो जाएंगे।
अगले सेक्शन में हम उबंटू के सॉफ़्टवेयर पैकेजों को नवीनतम संस्करण में अपडेट करने की प्रक्रिया समझाएंगे।
2. सिस्टम अपडेट
उबंटू इंस्टॉल करने के तुरंत बाद, सिस्टम में शामिल सॉफ़्टवेयर पैकेज नवीनतम नहीं हो सकते। सुरक्षा और सिस्टम स्थिरता सुनिश्चित करने के लिए पहला कदम सिस्टम को नवीनतम संस्करण में अपडेट करना होना चाहिए।
सिस्टम अपडेट क्यों आवश्यक हैं
उबंटू इंस्टॉलेशन मीडिया में वह पैकेज होते हैं जो रिलीज़ के समय उपलब्ध थे। उसके बाद से सुरक्षा पैच और बग फिक्स जारी हो चुके होते हैं। सिस्टम को अपडेट न करने से निम्नलिखित जोखिम हो सकते हैं:
- सुरक्षा कमजोरियाँ : पुराने पैकेज में सुरक्षा खामियां हो सकती हैं जिन्हें हमलावरों द्वारा शोषित किया जा सकता है।
- अनसुलझे बग : डेवलपर्स द्वारा पहले ही ठीक किए गए सॉफ़्टवेयर मुद्दे आपके सिस्टम में अभी भी मौजूद हो सकते हैं।
- संगतता समस्याएँ : नई एप्लिकेशन पुरानी सिस्टम लाइब्रेरी या डिपेंडेंसीज़ के कारण सही से काम नहीं कर सकतीं।
इन जोखिमों से बचने के लिए, उबंटू इंस्टॉल करने के बाद पैकेज सूची को अपडेट करना और सभी सॉफ़्टवेयर को अपग्रेड करना अत्यधिक अनुशंसित है।
पैकेज सूची को अपडेट करना
उबंटू APT (Advanced Package Tool) का उपयोग सॉफ़्टवेयर पैकेजों को प्रबंधित करने के लिए करता है। पहले, निम्न कमांड चलाकर पैकेज सूची को अपडेट करें:
sudo apt update
यह कमांड उबंटू के रिपॉज़िटरीज़ से नवीनतम पैकेज जानकारी प्राप्त करता है और सिस्टम के आंतरिक डेटाबेस को अपडेट करता है।
स्थापित पैकेजों को अपग्रेड करना
एक बार पैकेज सूची अपडेट हो जाने के बाद, सभी स्थापित पैकेजों को निम्न कमांड से अपग्रेड करें:
sudo apt upgrade -y
यह मौजूदा पैकेजों के नए संस्करण डाउनलोड और इंस्टॉल करेगा। -y विकल्प अपग्रेड प्रक्रिया को बिना पुष्टि के आगे बढ़ने देता है।
अनावश्यक पैकेजों को हटाना (सिफ़ारिश)
अपग्रेड के बाद, पुरानी और अप्रयुक्त पैकेजों को हटाना डिस्क स्पेस बचाने के लिए अच्छा विचार है। निम्न कमांड चलाएँ:
sudo apt autoremove -y
यह कमांड स्वचालित रूप से उन लाइब्रेरी और डिपेंडेंसीज़ को हटाता है जो अब आवश्यक नहीं हैं।
सिस्टम को पुनः आरंभ करना (यदि आवश्यक हो)
यदि कोई कर्नेल अपडेट या महत्वपूर्ण सिस्टम पैकेज अपग्रेड शामिल है, तो सिस्टम रीबूट की आवश्यकता हो सकती है। रीबूट की आवश्यकता है या नहीं, यह जांचने के लिए, निम्नलिखित कमांड चलाएं:
sudo reboot
यदि कर्नेल अपडेट लागू किया गया था, तो परिवर्तनों को लागू करने के लिए पुनः आरंभ करना आवश्यक है।
3. जापानी वातावरण को कॉन्फ़िगर करना
डिफ़ॉल्ट रूप से, उबंटू अंग्रेजी को प्राथमिक भाषा के रूप में सेट करता है। जापानी का आराम से उपयोग करने के लिए, आपको भाषा पैक इंस्टॉल करने और जापानी इनपुट सिस्टम सेटअप करने की आवश्यकता है।
यह अनुभाग उबंटू में जापानी वातावरण को कॉन्फ़िगर करने के लिए विस्तृत मार्गदर्शिका प्रदान करता है।
जापानी भाषा पैक को इंस्टॉल करना
सबसे पहले, जापानी मेनू और सिस्टम सेटिंग्स को सक्षम करने के लिए जापानी भाषा पैक इंस्टॉल करें।
1. जापानी भाषा पैक को इंस्टॉल करना
टर्मिनल खोलें और निम्नलिखित कमांड चलाएं:
sudo apt install language-pack-ja -y
यह कमांड सिस्टम-व्यापी जापानी भाषा समर्थन के लिए आवश्यक जापानी लोकेल डेटा इंस्टॉल करता है।
2. सिस्टम भाषा को जापानी में बदलना
अगला, निम्नलिखित चलाकर सिस्टम भाषा को जापानी में सेट करें:
LANG=ja_JP.UTF-8
sudo update-locale LANG=ja_JP.UTF-8
परिवर्तनों को लागू करने के लिए, लॉग आउट करें और पुनः लॉग इन करें, या सिस्टम को पुनः आरंभ करें:
sudo reboot
रीबूट करने के बाद, जांचें कि मेनू और संवाद जापानी में प्रदर्शित हो रहे हैं या नहीं।
जापानी इनपुट को सेटअप करना (मोज़क को इंस्टॉल करना)
डिफ़ॉल्ट रूप से, उबंटू में जापानी इनपुट सक्षम नहीं है। जापानी में टाइप करने के लिए, आपको एक इनपुट मेथड एडिटर (आईएमई) इंस्टॉल करने की आवश्यकता है।
अनुशंसित आईएमई:
- मोज़क (गूगल जापानी इनपुट का ओपन-सोर्स संस्करण)
1. मोज़क को इंस्टॉल करना
मोज़क को इंस्टॉल करने के लिए, एक लोकप्रिय जापानी इनपुट मेथड, निम्नलिखित कमांड चलाएं:
sudo apt install fcitx-mozc -y
2. इनपुट मेथड को फ़सिटक्स में स्विच करना
मोज़क का उपयोग करने के लिए, आपको इनपुट मेथड को फ़सिटक्स में बदलना होगा। निम्नलिखित कमांड चलाएं:
im-config -n fcitx
फिर, परिवर्तनों को लागू करने के लिए सिस्टम को पुनः आरंभ करें:
sudo reboot
3. फ़सिटक्स को कॉन्फ़िगर करना
रीबूट करने के बाद, “सेटिंग्स” → “भाषा समर्थन” → “कीबोर्ड इनपुट मेथड” खोलें और सुनिश्चित करें कि “फ़सिटक्स” चयनित है।
अगला, फ़सिटक्स सेटिंग्स टूल खोलें और मोज़क को सक्षम करें:
fcitx-config-gtk3
यदि “मोज़क” “इनपुट मेथड” अनुभाग में सूचीबद्ध नहीं है, तो “+” बटन पर क्लिक करें और इसे मैन्युअल रूप से जोड़ें।
एक बार कॉन्फ़िगर हो जाने के बाद, एक टेक्स्ट एडिटर खोलें और “हाफ़-विड्थ/फ़ुल-विड्थ” कुंजी दबाकर जांचें कि जापानी इनपुट सही ढंग से काम कर रहा है या नहीं।
जापानी फ़ॉन्ट्स को इंस्टॉल करना (वैकल्पिक)
उबंटू में बुनियादी जापानी फ़ॉन्ट्स शामिल हैं, लेकिन बेहतर पठनीयता के लिए अतिरिक्त फ़ॉन्ट्स इंस्टॉल कर सकते हैं।
नोटो सीजेकेज़े जैसे जापानी फ़ॉन्ट्स को इंस्टॉल करने के लिए, चलाएं:
sudo apt install fonts-noto-cjk -y
सेटिंग्स को लागू करने के अंतिम चरण
जापानी वातावरण सेटअप पूरा करने के बाद, सभी परिवर्तनों को प्रभावी बनाने के लिए सिस्टम को पुनः आरंभ करें:
sudo reboot
रीबूट करने के बाद, पुष्टि करें कि जापानी वर्ण सही ढंग से प्रदर्शित हो रहे हैं और जापानी इनपुट सुचारू रूप से काम कर रहा है।
4. समय क्षेत्र और लोकेल को कॉन्फ़िगर करना
उबंटू इंस्टॉल करने के बाद, डिफ़ॉल्ट समय क्षेत्र और लोकेल (क्षेत्रीय और भाषा सेटिंग्स) सही ढंग से सेट नहीं हो सकते। यह विशेष रूप से वैश्विक सर्वर या क्लाउड वातावरण में उबंटू सेटअप करते समय सामान्य है, जहां डिफ़ॉल्ट समय क्षेत्र अक्सर यूटीसी (समन्वित सार्वभौमिक समय) पर सेट होता है। यदि ठीक से कॉन्फ़िगर नहीं किया गया, तो आप लॉग्स या अन्य एप्लिकेशन्स में गलत टाइमस्टैम्प्स का अनुभव कर सकते हैं।
यह अनुभाग आपके उबंटू सिस्टम के लिए समय क्षेत्र और लोकेल को सही ढंग से सेट करने की व्याख्या करता है।
समय क्षेत्र को सेट करना
उबंटू में, आप timedatectl कमांड का उपयोग करके समय क्षेत्र को कॉन्फ़िगर कर सकते हैं।
1. वर्तमान समय क्षेत्र की जांच करना
अपने वर्तमान समय क्षेत्र सेटिंग्स की जांच करने के लिए निम्नलिखित कमांड चलाएं:
timedatectl
उदाहरण आउटपुट:
Local time: Thu 2025-03-05 12:34:56 UTC
Universal time: Thu 2025-03-05 12:34:56 UTC
RTC time: Thu 2025-03-05 12:34:56
Time zone: Etc/UTC (UTC, +0000)
इस उदाहरण में, सिस्टम UTC पर सेट है, इसलिए हमें इसे जापान स्टैंडर्ड टाइम (जेएसटी) में बदलना होगा।
2. समय क्षेत्र को जापान स्टैंडर्ड टाइम (जेएसटी) में बदलना
Run the following command to change the time zone to Asia/Tokyo:
sudo timedatectl set-timezone Asia/Tokyo
3. नई टाइम ज़ोन की पुष्टि
टाइम ज़ोन अपडेट हुआ है या नहीं, यह जांचने के लिए फिर से निम्न कमांड चलाएँ:
timedatectl
उदाहरण आउटपुट:
Local time: Thu 2025-03-05 21:34:56 JST
Universal time: Thu 2025-03-05 12:34:56 UTC
RTC time: Thu 2025-03-05 12:34:56
Time zone: Asia/Tokyo (JST, +0900)
यदि आउटपुट में Asia/Tokyo (JST, +0900) दिखता है, तो सेटिंग सही ढंग से लागू हो गई है।
सिस्टम लोकैल सेट करना
लोकैल सेटिंग्स सिस्टम की भाषा और क्षेत्रीय प्राथमिकताओं को निर्धारित करती हैं। डिफ़ॉल्ट रूप से, Ubuntu अंग्रेज़ी (en_US.UTF-8) पर सेट हो सकता है, इसलिए हम इसे जापानी (ja_JP.UTF-8) में बदलेंगे।
1. वर्तमान लोकैल की जाँच
अपनी वर्तमान लोकैल सेटिंग्स की जाँच के लिए निम्न कमांड चलाएँ:
locale
उदाहरण आउटपुट (डिफ़ॉल्ट अंग्रेज़ी सेटिंग्स):
LANG=en_US.UTF-8
LC_CTYPE="en_US.UTF-8"
LC_NUMERIC="en_US.UTF-8"
LC_TIME="en_US.UTF-8"
...
2. जापानी लोकैल को सक्षम करना
जाँचें कि जापानी लोकैल स्थापित है या नहीं, और यदि आवश्यक हो तो इसे जोड़ें:
sudo locale-gen ja_JP.UTF-8
फिर, डिफ़ॉल्ट लोकैल को ja_JP.UTF-8 पर सेट करें:
sudo update-locale LANG=ja_JP.UTF-8
3. बदलाव लागू करना
नई लोकैल सेटिंग्स को लागू करने के लिए, या तो सिस्टम को रीस्टार्ट करें या निम्न कमांड चलाएँ:
source /etc/default/locale
फिर, जाँचें कि बदलाव लागू हुए हैं या नहीं:
locale
उदाहरण आउटपुट:
LANG=ja_JP.UTF-8
LC_CTYPE="ja_JP.UTF-8"
LC_NUMERIC="ja_JP.UTF-8"
LC_TIME="ja_JP.UTF-8"
...
अंतिम सत्यापन
टाइम ज़ोन और लोकैल सेटिंग्स सही ढंग से लागू हुई हैं, यह सुनिश्चित करने के लिए नीचे दिए गए चरणों को जांचें:
timedatectlचलाएँ और पुष्टि करें कि टाइम ज़ोनAsia/Tokyoपर सेट है।localeचलाएँ और पुष्टि करें कि लोकैलja_JP.UTF-8पर सेट है।- सिस्टम मेनू, टाइमस्टैम्प और भाषा सेटिंग्स में बदलाव प्रतिबिंबित हो रहे हैं, यह जाँचें।
यदि बदलाव प्रभावी नहीं होते हैं, तो लॉग आउट करके फिर से लॉग इन करें, या सिस्टम को रीस्टार्ट करें।
5. कीबोर्ड कॉन्फ़िगर करना
Ubuntu की डिफ़ॉल्ट कीबोर्ड सेटिंग्स जापानी उपयोगकर्ताओं के लिए अनुकूल नहीं हो सकती हैं। यदि आप जापानी कीबोर्ड का उपयोग कर रहे हैं, तो कुछ कुंजियाँ सही से काम नहीं कर सकतीं। इसके अलावा, कीबोर्ड लेआउट को बदलने से उपयोगिता में सुधार हो सकता है, जैसे Caps Lock कुंजी को Ctrl कुंजी के साथ बदलना।
यह अनुभाग Ubuntu में कीबोर्ड लेआउट को कॉन्फ़िगर करने और कुंजी मैपिंग को कस्टमाइज़ करने के बारे में बताता है।
कीबोर्ड लेआउट सेट करना
1. वर्तमान कीबोर्ड लेआउट की जाँच
अपनी वर्तमान कीबोर्ड लेआउट सेटिंग्स की जाँच के लिए निम्न कमांड चलाएँ:
localectl status
उदाहरण आउटपुट:
System Locale: LANG=ja_JP.UTF-8
VC Keymap: us
X11 Layout: us
इस उदाहरण में, कीबोर्ड लेआउट us (अंग्रेज़ी) पर सेट है, इसलिए यदि आप जापानी कीबोर्ड उपयोग कर रहे हैं तो इसे बदलना आवश्यक है।
2. कीबोर्ड लेआउट को जापानी में बदलना
यदि आप जापानी कीबोर्ड (JP लेआउट) उपयोग कर रहे हैं, तो निम्न कमांड से सेटिंग्स अपडेट करें:
sudo localectl set-keymap jp
sudo localectl set-x11-keymap jp
परिवर्तन लागू करने के लिए, लॉग आउट करके फिर से लॉग इन करें या सिस्टम को रीस्टार्ट करें।
Caps Lock कुंजी को Ctrl में बदलना
कई डेवलपर्स और पावर यूज़र्स कार्यकुशलता बढ़ाने के लिए Caps Lock कुंजी को अतिरिक्त Ctrl कुंजी के रूप में उपयोग करना पसंद करते हैं। Ubuntu आपको Caps Lock कुंजी को Ctrl में रीमैप करने की सुविधा देता है।
1. Caps Lock कुंजी को अस्थायी रूप से बदलना
Caps Lock कुंजी को अस्थायी रूप से Ctrl में बदलने के लिए निम्न कमांड चलाएँ:
setxkbmap -option ctrl:nocaps
यह सेटिंग रीबूट के बाद रीसेट हो जाएगी। इसे स्थायी बनाने के लिए अगले चरणों का पालन करें।
2. Caps Lock कुंजी को स्थायी रूप से बदलना
Caps Lock को स्थायी रूप से Ctrl बनाने के लिए कीबोर्ड कॉन्फ़िगरेशन फ़ाइल को संपादित करें:
sudo nano /etc/default/keyboard
निम्न पंक्ति खोजें:
XKBOPTIONS=""
इसे बदलें:
XKBOPTIONS="ctrl:nocaps"
फ़ाइल को सहेजें और परिवर्तन लागू करने के लिए चलाएँ:
sudo dpkg-reconfigure keyboard-configuration
फिर, नए कीबोर्ड सेटिंग्स को सक्रिय करने के लिए अपना सिस्टम पुनः आरंभ करें:
sudo reboot
अतिरिक्त कीबोर्ड अनुकूलन (वैकल्पिक)
उबंटू कुंजी मैपिंग्स के आगे के अनुकूलन की अनुमति देता है। यहां कुछ अतिरिक्त विकल्प दिए गए हैं:
- Ctrl और Caps Lock को स्वैप करें
setxkbmap -option ctrl:swapcaps
- Caps Lock कुंजी को Esc असाइन करें (Vim उपयोगकर्ताओं के लिए उपयोगी)
setxkbmap -option caps:escape
इन सेटिंग्स को स्थायी बनाने के लिए, इन्हें पहले दिखाए अनुसार /etc/default/keyboard में XKBOPTIONS फील्ड में जोड़ें।
कॉन्फ़िगरेशन की जाँच
कीबोर्ड कॉन्फ़िगर करने के बाद, जाँचें कि सेटिंग्स सही ढंग से लागू हुई हैं या नहीं:
localectl statusचलाकर पुष्टि करें कि कीबोर्ड लेआउटjpपर सेट है।- Caps Lock कुंजी दबाकर जाँचें कि यह Ctrl कुंजी के रूप में कार्य कर रही है या नहीं (यदि बदला गया हो)।
- यदि सेटिंग्स लागू नहीं हुई हैं, तो अपना सिस्टम पुनः आरंभ करें और फिर जाँचें।
इन कॉन्फ़िगरेशनों के साथ, आपका कीबोर्ड अब उबंटू के बेहतर अनुभव के लिए ठीक से सेटअप हो जाना चाहिए।
6. फ़ायरवॉल कॉन्फ़िगर करना
उबंटू में UFW (Uncomplicated Firewall) नामक एक अंतर्निहित फ़ायरवॉल आता है, जो फ़ायरवॉल सेटिंग्स को प्रबंधित करना आसान बनाता है। UFW को ठीक से कॉन्फ़िगर करके, आप अनधिकृत पहुँच को ब्लॉक कर सकते हैं और अपने सिस्टम की सुरक्षा को बढ़ा सकते हैं।
यह अनुभाग UFW को सक्षम करने और बुनियादी फ़ायरवॉल नियम सेटअप करने के बारे में बताता है।
फ़ायरवॉल सक्षम करना
उबंटू पर UFW डिफ़ॉल्ट रूप से इंस्टॉल होता है, लेकिन यह सक्षम नहीं हो सकता। सबसे पहले, UFW की वर्तमान स्थिति जाँचें।
1. फ़ायरवॉल स्थिति जाँचना
sudo ufw status
यदि UFW अक्षम है तो उदाहरण आउटपुट:
Status: inactive
यदि UFW सक्षम है तो उदाहरण आउटपुट:
Status: active
2. UFW सक्षम करना
यदि UFW निष्क्रिय है, तो इसे निम्नलिखित कमांड से सक्षम करें:
sudo ufw enable
एक बार सक्षम होने पर, UFW अपनी डिफ़ॉल्ट नियमों के अनुसार अनधिकृत कनेक्शनों को ब्लॉक करना शुरू कर देगा।
बुनियादी फ़ायरवॉल नियम सेट करना
UFW आपको निर्दिष्ट करने की अनुमति देता है कि कौन से कनेक्शन अनुमत या ब्लॉक किए जाने चाहिए। नीचे अधिकांश उपयोगकर्ताओं के लिए अनुशंसित सेटिंग्स दी गई हैं।
1. डिफ़ॉल्ट पॉलिसी सेट करना
डिफ़ॉल्ट रूप से, आने वाले कनेक्शनों को ब्लॉक करें और बाहर जाने वाले कनेक्शनों को अनुमत करें:
sudo ufw default deny incoming
sudo ufw default allow outgoing
2. SSH अनुमत करना (रिमोट पहुँच)
यदि आप अपने सिस्टम से रिमोट रूप से SSH का उपयोग करके कनेक्ट करते हैं, तो आपको SSH कनेक्शनों को अनुमत करने की आवश्यकता है। निम्नलिखित कमांड चलाएँ:
sudo ufw allow 22/tcp
यदि आपने SSH पोर्ट बदल दिया है (उदाहरण के लिए, पोर्ट 2222 पर), तो उस पोर्ट को अनुमत करें:
sudo ufw allow 2222/tcp
3. वेब सर्वर ट्रैफ़िक अनुमत करना (HTTP/HTTPS)
यदि आपका सिस्टम वेब सर्वर चला रहा है (जैसे Apache या Nginx), तो HTTP और HTTPS ट्रैफ़िक को अनुमत करें:
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
4. अन्य सेवाएँ अनुमत करना (यदि आवश्यक हो)
यदि आप अतिरिक्त सेवाओं का उपयोग करते हैं, तो उनके संबंधित पोर्ट खोलें:
- FTP (पोर्ट 21)
sudo ufw allow 21/tcp
- MySQL (पोर्ट 3306)
sudo ufw allow 3306/tcp
- PostgreSQL (पोर्ट 5432)
sudo ufw allow 5432/tcp
5. नियम लागू करना
नियम सेट करने के बाद, परिवर्तनों को लागू करने के लिए UFW को रीलोड करें:
sudo ufw reload
फ़ायरवॉल सेटिंग्स जाँचना
1. अनुमत नियम जाँचना
वर्तमान अनुमत फ़ायरवॉल नियमों को देखने के लिए, चलाएँ:
sudo ufw status numbered
उदाहरण आउटपुट:
Status: active
To Action From
-- ------ ----
[ 1] 22/tcp ALLOW Anywhere
[ 2] 80/tcp ALLOW Anywhere
[ 3] 443/tcp ALLOW Anywhere
2. फ़ायरवॉल नियम हटाना
यदि आपको एक नियम हटाने की आवश्यकता है, तो पिछले कमांड का उपयोग करके नियम संख्या जाँचें और इसे हटाने के लिए उपयोग करें:
sudo ufw delete 1
3. फ़ायरवॉल लॉगिंग सक्षम करना (वैकल्पिक)
फ़ायरवॉल गतिविधि की निगरानी करने के लिए, लॉगिंग को निम्नलिखित से सक्षम करें:
sudo ufw logging on
फ़ायरवॉल लॉग /var/log/ufw.log में पाए जा सकते हैं।
फ़ायरवॉल को अस्थायी रूप से अक्षम करना
यदि आपको UFW को अस्थायी रूप से अक्षम करने की आवश्यकता है, तो निम्नलिखित कमांड का उपयोग करें:
sudo ufw disable
इसे पुनः सक्रिय करने के लिए, चलाएँ:
sudo ufw enable
सारांश
UFW एक सरल फिर भी शक्तिशाली फ़ायरवॉल है जो उबंटू सिस्टम के लिए आवश्यक सुरक्षा प्रदान करता है। न्यूनतम रूप से, इन चरणों का पालन करें:
- UFW सक्षम करें (
sudo ufw enable) - डिफ़ॉल्ट नीतियों को सेट करें (
sudo ufw default deny incomingऔरsudo ufw default allow outgoing) - आवश्यक पोर्ट्स की अनुमति दें (SSH, HTTP, HTTPS, आदि)।
- नियम लागू करें (
sudo ufw reload) और सेटिंग्स सत्यापित करें (sudo ufw status numbered) - सुरक्षा मॉनिटरिंग के लिए फ़ायरवॉल लॉगिंग सक्षम करें (
sudo ufw logging on)
इन चरणों का पालन करके, आप अपने उबंटू सिस्टम को अनधिकृत पहुँच से सुरक्षित रख सकते हैं जबकि आवश्यक सेवाओं को उपलब्ध बनाए रख सकते हैं।
7. SSH सर्वर को कॉन्फ़िगर करना
SSH (Secure Shell) एक प्रोटोकॉल है जो आपको उबंटू से दूरस्थ रूप से कनेक्ट होने और उसे सुरक्षित रूप से प्रबंधित करने की अनुमति देता है। यदि आप उबंटू को सर्वर के रूप में उपयोग कर रहे हैं, तो रिमोट एडमिनिस्ट्रेशन के लिए SSH आवश्यक है। हालांकि, डिफ़ॉल्ट SSH सेटिंग्स पर्याप्त सुरक्षित नहीं हो सकतीं, इसलिए सुरक्षा सुधार लागू करना महत्वपूर्ण है।
यह अनुभाग बताता है कि उबंटू में SSH सर्वर को कैसे स्थापित और कॉन्फ़िगर किया जाए तथा सुरक्षा को कैसे बढ़ाया जाए।
SSH सर्वर को स्थापित और शुरू करना
उबंटू डेस्कटॉप पर SSH सर्वर डिफ़ॉल्ट रूप से स्थापित नहीं होता, इसलिए आपको इसे मैन्युअल रूप से स्थापित करना होगा।
1. SSH सर्वर स्थापित करना (OpenSSH)
sudo apt install openssh-server -y
2. SSH सर्वर की स्थिति जाँचना
यह जांचने के लिए कि SSH सर्वर चल रहा है या नहीं, निम्न कमांड का उपयोग करें:
sudo systemctl status ssh
उदाहरण आउटपुट:
● ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
Active: active (running) since ...
यदि आप Active: active (running) देखते हैं, तो SSH सही ढंग से चल रहा है।
3. बूट पर SSH को शुरू करने के लिए सक्षम करना
sudo systemctl enable ssh
SSH पोर्ट बदलना (सुरक्षा सुधार)
डिफ़ॉल्ट SSH पोर्ट (22) अक्सर ब्रूट‑फ़ोर्स हमलों का लक्ष्य बनता है। पोर्ट नंबर बदलने से हमले की कोशिशों को कम करने में मदद मिल सकती है।
1. SSH कॉन्फ़िगरेशन फ़ाइल को संपादित करना
sudo nano /etc/ssh/sshd_config
निम्न पंक्ति खोजें और # हटाकर इसे अनकमेंट करें, फिर पोर्ट नंबर बदलें:
#Port 22
उदाहरण के लिए, पोर्ट को 2222 करने के लिए, पंक्ति को इस प्रकार संशोधित करें:
Port 2222
2. बदलाव लागू करने के लिए SSH सर्वर को पुनः शुरू करना
sudo systemctl restart ssh
3. फ़ायरवॉल में नए SSH पोर्ट की अनुमति देना
sudo ufw allow 2222/tcp
फिर, यह सत्यापित करें कि SSH नए पोर्ट पर सुन रहा है:
sudo netstat -tulnp | grep ssh
सार्वजनिक कुंजी प्रमाणीकरण सेट करना (पासवर्ड लॉगिन अक्षम करना)
बेहतर सुरक्षा के लिए, पासवर्ड प्रमाणीकरण को अक्षम करके सार्वजनिक कुंजी प्रमाणीकरण का उपयोग करने की सलाह दी जाती है।
1. SSH कुंजी जोड़े बनाना (क्लाइंट मशीन पर)
अपने स्थानीय मशीन (क्लाइंट) पर, एक SSH कुंजी जोड़ा उत्पन्न करें:
ssh-keygen -t rsa -b 4096
यह एक निजी कुंजी (~/.ssh/id_rsa) और एक सार्वजनिक कुंजी (~/.ssh/id_rsa.pub) बनाता है।
2. सार्वजनिक कुंजी को उबंटू सर्वर पर कॉपी करना
ssh-copy-id -p 2222 user@your-server-ip
यदि ssh-copy-id उपलब्ध नहीं है, तो आप कुंजी को मैन्युअल रूप से कॉपी कर सकते हैं:
cat ~/.ssh/id_rsa.pub | ssh -p 2222 user@your-server-ip "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"
3. पासवर्ड प्रमाणीकरण अक्षम करना
SSH कॉन्फ़िगरेशन फ़ाइल को संपादित करें:
sudo nano /etc/ssh/sshd_config
निम्न पंक्ति खोजें:
#PasswordAuthentication yes
इसे इस प्रकार संशोधित करें:
PasswordAuthentication no
साथ ही, यह सुनिश्चित करें कि सार्वजनिक कुंजी प्रमाणीकरण सक्षम है:
PubkeyAuthentication yes
4. बदलाव लागू करने के लिए SSH को पुनः शुरू करना
sudo systemctl restart ssh
5. SSH लॉगिन का परीक्षण करना
नए पोर्ट और कुंजी प्रमाणीकरण के साथ लॉगिन करने का प्रयास करें:
ssh -p 2222 user@your-server-ip
यदि सफल हो जाता है, तो आपको SSH लॉगिन के लिए पासवर्ड दर्ज करने की आवश्यकता नहीं रहेगी।
अतिरिक्त SSH सुरक्षा उपाय
- SSH पोर्ट बदलें (डिफ़ॉल्ट पोर्ट 22 का उपयोग न करें)।
- पब्लिक की ऑथेंटिकेशन का उपयोग करें (पासवर्ड ऑथेंटिकेशन को निष्क्रिय करें)।
- केवल विशिष्ट IP पतों को SSH एक्सेस दें (यदि लागू हो)।
- ब्रूट‑फ़ोर्स हमलों को रोकने के लिए लॉगिन प्रयासों की सीमा निर्धारित करें।
1. ब्रूट‑फ़ोर्स हमलों को रोकने के लिए fail2ban स्थापित करना
sudo apt install fail2ban -y
2. विशिष्ट उपयोगकर्ताओं के लिए SSH प्रतिबंधित करना (वैकल्पिक)
/etc/ssh/sshd_config को संपादित करें और जोड़ें:
AllowUsers your_username
3. परिवर्तन लागू करने के लिए SSH को पुनः प्रारंभ करना
sudo systemctl restart ssh
सारांश
इन SSH सुरक्षा सुधारों को लागू करके आप अनधिकृत पहुँच के जोखिम को काफी हद तक कम कर सकते हैं।
- SSH सर्वर स्थापित और सक्षम करें।
- डिफ़ॉल्ट SSH पोर्ट बदलें।
- पब्लिक की ऑथेंटिकेशन सक्षम करें और पासवर्ड ऑथेंटिकेशन निष्क्रिय करें।
fail2banका उपयोग करके लॉगिन प्रयासों की सीमा निर्धारित करें।- फ़ायरवॉल का उपयोग करके SSH एक्सेस को विशिष्ट पोर्ट तक सीमित करें।
इन चरणों से आपका Ubuntu सिस्टम सुरक्षित और विश्वसनीय रिमोट प्रबंधन वातावरण प्राप्त करेगा।
8. आवश्यक सॉफ़्टवेयर स्थापित करना
Ubuntu स्थापित करने के बाद केवल न्यूनतम अनुप्रयोगों का सेट शामिल होता है। अधिक सुविधाजनक और कुशल कार्य वातावरण बनाने के लिए आपको अतिरिक्त सॉफ़्टवेयर स्थापित करने की आवश्यकता हो सकती है।
यह अनुभाग Ubuntu के लिए अनुशंसित सॉफ़्टवेयर प्रस्तुत करता है और उन्हें कैसे स्थापित किया जाए, यह समझाता है।
सॉफ़्टवेयर स्थापित करने के तरीके
Ubuntu सॉफ़्टवेयर स्थापित करने के कई तरीके प्रदान करता है:
- APT (Advanced Package Tool) का उपयोग करके
sudo apt install package-name
- Snap पैकेजों का उपयोग करके
sudo snap install package-name
- Flatpak (वैकल्पिक) का उपयोग करके
flatpak install package-name
- PPA (Personal Package Archive) का उपयोग करके
sudo add-apt-repository ppa:repository-name sudo apt update
.debपैकेजों को मैन्युअल रूप से स्थापित करनाsudo dpkg -i package-name.deb
अनुशंसित बुनियादी सॉफ़्टवेयर
1. वेब ब्राउज़र (Google Chrome)
wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
sudo dpkg -i google-chrome-stable_current_amd64.deb
sudo apt install -f
2. ऑफिस सूट (LibreOffice)
sudo apt install libreoffice -y
3. मीडिया प्लेयर (VLC)
sudo apt install vlc -y
4. कोड एडिटर (Visual Studio Code)
sudo snap install code --classic
5. कमांड‑लाइन टूल्स (htop, curl, git)
sudo apt install htop curl git -y
6. संपीड़न और एक्सट्रैक्शन टूल्स (zip, unzip, rar)
sudo apt install zip unzip rar unrar -y
7. क्लाउड स्टोरेज (Google Drive इंटीग्रेशन)
sudo apt install gnome-online-accounts -y
डेवलपर्स के लिए अनुशंसित सॉफ़्टवेयर
1. Docker (कंटेनर प्रबंधन)
sudo apt install docker.io -y
sudo systemctl enable --now docker
sudo usermod -aG docker $USER
2. Python एवं pip
sudo apt install python3 python3-pip -y
3. Node.js एवं npm
sudo apt install nodejs npm -y
4. MySQL (डेटाबेस प्रबंधन)
sudo apt install mysql-server -y
sudo systemctl enable --now mysql
स्थापित सॉफ़्टवेयर की जाँच
स्थापित पैकेजों की सूची प्राप्त करने के लिए:
dpkg --get-selections | grep -v deinstall
स्थापित Snap पैकेजों की जाँच करने के लिए:
snap list
सारांश
Ubuntu की उपयोगिता बढ़ाने के लिए निम्नलिखित सॉफ़्टवेयर स्थापित करने पर विचार करें:
| Software | Description | Installation Method |
|---|---|---|
| Google Chrome | Fast web browser | wget + dpkg |
| LibreOffice | Free office suite | apt install |
| VLC | Multimedia player | apt install |
| Visual Studio Code | Code editor | snap install code --classic |
| Git | Version control system | apt install |
| Docker | Container virtualization | apt install |
| MySQL | Database management system | apt install |
इन अनुप्रयोगों को स्थापित करने से आपके Ubuntu सिस्टम की कार्यक्षमता और उपयोगिता में सुधार होगा, जिससे दैनिक कार्य और विकास अधिक कुशल बनेंगे।
9. स्वचालित अपडेट्स को कॉन्फ़िगर करना
Ubuntu को अद्यतित रखना सुरक्षा और स्थिरता के लिए अत्यंत महत्वपूर्ण है। मैन्युअल अपडेट्स किए जा सकते हैं, लेकिन अपडेट प्रक्रिया को स्वचालित करने से आपका सिस्टम बिना उपयोगकर्ता हस्तक्षेप के नवीनतम स्थिति में बना रहता है।
यह अनुभाग Ubuntu में स्वचालित अपडेट्स को कॉन्फ़िगर करने के तरीकों को समझाता है।
unattended-upgrades स्थापित और कॉन्फ़िगर करना
Ubuntu में unattended-upgrades नामक एक पैकेज शामिल है, जो सिस्टम को सुरक्षा और अन्य महत्वपूर्ण अपडेट्स को स्वचालित रूप से लागू करने की अनुमति देता है।
1. Installing unattended-upgrades
sudo apt install unattended-upgrades -y
2. Enabling Automatic Updates
sudo dpkg-reconfigure unattended-upgrades
3. Editing the Configuration File
ऑटोमैटिक अपडेट्स को कस्टमाइज़ करने के लिए, कॉन्फ़िगरेशन फ़ाइल को संपादित करें:
sudo nano /etc/apt/apt.conf.d/50unattended-upgrades
निम्नलिखित पंक्तियों को मौजूद (या अनकमेंट) होना सुनिश्चित करें:
Unattended-Upgrade::Allowed-Origins {
"Ubuntu stable";
"Ubuntu security";
"Ubuntu LTS";
};
अनुपयोगी पैकेजों को स्वचालित रूप से हटाने के लिए, निम्न सेटिंग सक्षम करें:
Unattended-Upgrade::Remove-Unused-Dependencies "true";
4. Configuring Update Frequency
sudo nano /etc/apt/apt.conf.d/20auto-upgrades
निम्नलिखित पंक्तियों को सेट किया गया है यह सुनिश्चित करें:
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";
APT::Periodic::AutocleanInterval "7";
5. Testing Automatic Updates
sudo unattended-upgrade --dry-run
Checking Automatic Update Logs
ऑटोमैटिक अपडेट्स काम कर रहे हैं या नहीं, यह सत्यापित करने के लिए, लॉग्स देखें:
cat /var/log/unattended-upgrades/unattended-upgrades.log
रियल-टाइम मॉनिटरिंग के लिए:
tail -f /var/log/unattended-upgrades/unattended-upgrades.log
Disabling Automatic Updates (If Needed)
यदि आप ऑटोमैटिक अपडेट्स को निष्क्रिय करना चाहते हैं, तो चलाएँ:
sudo dpkg-reconfigure -plow unattended-upgrades
वैकल्पिक रूप से, /etc/apt/apt.conf.d/20auto-upgrades को संपादित करें और सेट करें:
APT::Periodic::Unattended-Upgrade "0";
Summary
ऑटोमैटिक्स को सक्षम करने से सुरक्षा पैच और बग फिक्सेस तुरंत लागू होते हैं, जिससे आपका सिस्टम सुरक्षित रहता है।
unattended-upgradesपैकेज स्थापित करें।- ऑटोमैटिक अपडेट्स सक्षम करें।
- अपडेट आवृत्ति को कॉन्फ़िगर करने के लिए
/etc/apt/apt.conf.d/20auto-upgradesको संपादित करें। - सेटअप का परीक्षण करें और लॉग्स की जाँच करके पुष्टि करें कि अपडेट्स लागू हुए हैं।
- किसी भी समस्या के लिए नियमित रूप से अपडेट लॉग्स की निगरानी करें।
चूंकि सुरक्षा अपडेट्स सिस्टम की सुरक्षा के लिए महत्वपूर्ण हैं, ऑटोमैटिक अपडेट्स को सक्षम करना अत्यधिक अनुशंसित है।
10. FAQ (Frequently Asked Questions)
Ubuntu की प्रारंभिक सेटअप के दौरान कई उपयोगकर्ता सामान्यों या समस्याओं का सामना करते हैं। यह अनुभाग Ubuntu की सेटअप और कॉन्फ़िगरेशन से संबंधित अक्सर पूछे जाने वाले प्रश्नों के उत्तर प्रदान करता है।
Q1: Do I need to restart my system after completing the initial setup?
A1:
हाँ, कुछ सेटिंग्स (जैसे भाषा कॉन्फ़िगरेशन, कीबोर्ड सेटिंग्स, टाइम ज़ोन समायोजन, और SSH कॉन्फ़िगरेशन) को प्रभावी होने के लिए रीबूट की आवश्यकता होती है।
sudo reboot
Q2: Japanese input is not working properly. How can I fix it?
A2:
निम्नलिखित सेटिंग्स की जाँच करें:
im-config -n fcitx
sudo apt install fcitx-mozc -y
fcitx-autostart
Q3: My system is displaying the wrong time zone. How do I fix it?
A3:
timedatectl
sudo timedatectl set-timezone Asia/Tokyo
Q4: I can’t connect to my Ubuntu system via SSH (connection refused or denied).
A4:
sudo systemctl status ssh
sudo systemctl start ssh
sudo ufw allow 22/tcp
sudo nano /etc/ssh/sshd_config
sudo systemctl restart ssh
Q5: I can’t install software (error: “E: Unable to locate package”).
A5:
sudo apt update
sudo add-apt-repository universe
sudo add-apt-repository multiverse
sudo apt update
Q6: How do I check if the firewall (UFW) settings are applied correctly?
A6:
sudo ufw status verbose
sudo ufw reload
Q7: My system became unstable after an update. How do I fix it?
A7:
sudo reboot
sudo apt autoremove --purge
sudo apt install --reinstall package-name=version-number
sudo dpkg --configure -a
sudo apt install -f
Q8: How can I free up disk space in Ubuntu?
A8:
sudo apt autoremove -y
sudo apt clean
Conclusion
यह गाइड उबंटू के आवश्यक प्रारंभिक सेटिंग्स को विस्तार से कवर कर चुका है। FAQ सेक्शन ने उन सामान्य समस्याओं के उत्तर भी प्रदान किए हैं जिनका उपयोगकर्ता सामना कर सकते हैं। इन चरणों का पालन करके, आप उबंटू को बेहतर प्रदर्शन, सुरक्षा और उपयोगिता के लिए अनुकूलित कर सकते हैं।
एक बार जब आप प्रारंभिक सेटअप पूरा कर लें, तो उबंटू को और अधिक अन्वेषण करें और इसे अपनी आवश्यकताओं के अनुसार अनुकूलित करें!
