Przewodnik po początkowej konfiguracji Ubuntu: 10 kluczowych ustawień do skonfigurowania po instalacji

1. Wprowadzenie

Ubuntu jest jedną z najczęściej używanych dystrybucji Linuksa, skierowaną zarówno do początkujących, jak i zaawansowanych użytkowników. Jego otwarto‑źródłowa natura oraz silne wsparcie społeczności sprawiają, że jest atrakcyjnym wyborem. Jednak świeża instalacja Ubuntu nie zapewnia od razu optymalnego doświadczenia. Należy skonfigurować kilka podstawowych ustawień początkowych, aby zapewnić płynne i wydajne korzystanie.

Ten przewodnik przeprowadzi Cię przez niezbędne kroki konfiguracji po zainstalowaniu Ubuntu. Każdy krok jest szczegółowo wyjaśniony, w tym sposób uruchamiania poleceń i cel poszczególnych ustawień, co umożliwi nawet początkującym łatwe podążanie za instrukcją.

Dlaczego należy skonfigurować Ubuntu po instalacji

Świeża instalacja Ubuntu może brakować pewnych funkcjonalności pod względem użyteczności i bezpieczeństwa. Typowe problemy to:

• Wymagane aktualizacje systemu : Pakiety zawarte w nośniku instalacyjnym mogą nie być najnowszymi wersjami. Aktualizacja jest niezbędna ze względu na poprawki bezpieczeństwa i naprawy błędów.
• Niekompletne wsparcie językowe : Ubuntu jest domyślnie ustawione na język angielski. Dodatkowa konfiguracja jest potrzebna, aby zapewnić płynne wprowadzanie i wyświetlanie tekstu po japońsku.
• Nieskonfigurowane ustawienia bezpieczeństwa : Bez włączenia zapory sieciowej lub właściwej konfiguracji SSH system może być podatny na nieautoryzowany dostęp.
• Brak niezbędnego oprogramowania : Domyślna instalacja zawiera jedynie minimalne aplikacje. Być może będziesz musiał zainstalować dodatkowe oprogramowanie do codziennego użytku.

Dla kogo jest ten przewodnik

Ten przewodnik jest przeznaczony dla następujących użytkowników:

• Początkujący, którzy właśnie zainstalowali Ubuntu
• Użytkownicy nieznający podstawowej konfiguracji wiersza poleceń Linuxa
• Każdy, kto chce zwiększyć użyteczność i bezpieczeństwo Ubuntu

Każda sekcja zawiera instrukc krok po kroku, umożliwiając płynną konfigurację systemu. Postępuj zgodnie z nimi, a będziesz gotowy do efektywnego korzystania z Ubuntu.

W następnym rozdziale wyjaśnimy, jak zaktualizować pakiety oprogramowania Ubuntu do najnowszej wersji.

2. Aktualizacje systemu

Zaraz po zainstalowaniu Ubuntu pakiety oprogramowania zawarte w systemie mogą nie być aktualne. Aby zapewnić bezpieczeństwo i stabilność systemu, pierwszym krokiem powinno być zaktualizowanie systemu do najnowszej wersji.

Dlaczego aktualizacje systemu są konieczne

Nośnik instalacyjny Ubuntu zawiera pakiety, które były aktualne w momencie wydania. Od tego czasu mogły zostać wydane poprawki bezpieczeństwa i naprawy błędów. Brak aktualizacji systemu może prowadzić do następujących ryzyk:

• Luki bezpieczeństwa : Starsze pakiety mogą zawierać luki, które atakujący mogą wykorzystać.
• Nierozwiązane błędy : Problemy programowe, które już zostały naprawione przez deweloperów, mogą nadal występować w Twoim systemie.
• Problemy z kompatybilnością : Nowe aplikacje mogą nie działać prawidłowo z powodu przestarzałych bibliotek systemowych lub zależności.

Aby uniknąć tych ryzyk, zdecydowanie zaleca się zaktualizowanie listy pakietów i uaktualnienie całego oprogramowania zaraz po zainstalowaniu Ubuntu.

Aktualizacja listy pakietów

Ubuntu używa APT (Advanced Package Tool) do zarządzania pakietami oprogramowania. Najpierw zaktualizuj listę pakietów, uruchamiając następujące polecenie:

sudo apt update

To polecenie pobiera najnowsze informacje o pakietach z repozytoriów Ubuntu i aktualizuje wewnętrzną bazę danych systemu.

Uaktualnianie zainstalowanych pakietów

Po zaktualizowaniu listy pakietów, uaktualnij wszystkie zainstalowane pakiety, używając następującego polecenia:

sudo apt upgrade -y

To polecenie pobierze i zainstaluje nowsze wersje istniejących pakietów. Opcja -y pozwala procesowi aktualizacji przebiegać bez potwierdzenia.

Usuwanie niepotrzebnych pakietów (zalecane)

Po uaktualnieniu warto usunąć przestarzałe i nieużywane pakiety, aby zwolnić miejsce na dysku. Uruchom następujące polecenie:

sudo apt autoremove -y

To polecenie automatycznie usuwa nieużywane biblioteki i zależności, które nie są już potrzebne.

Restartowanie systemu (w razie potrzeby)

Jeśli aktualizacja jądra lub krytyczna aktualizacja pakietu systemowego jest uwzględniona, może być wymagane ponowne uruchomienie systemu. Aby sprawdzić, czy potrzebne jest ponowne uruchomienie, uruchom następujące polecenie:

sudo reboot

Jeśli zastosowano aktualizację jądra, ponowne uruchomienie jest konieczne, aby zastosować zmiany.

3. Konfigurowanie środowiska japońskiego

Domyślnie Ubuntu jest ustawione na język angielski jako język główny. Aby komfortowo korzystać z japońskiego, musisz zainstalować pakiety językowe i skonfigurować system wejścia japońskiego.

Ta sekcja zawiera szczegółowy przewodnik na temat konfiguracji środowiska japońskiego w Ubuntu.

Instalowanie pakietu językowego japońskiego

Pierwszym krokiem jest instalacja pakietu językowego japońskiego, aby włączyć japońskie menu i ustawienia systemowe.

1. Instalowanie pakietu językowego japońskiego

Otwórz terminal i uruchom następujące polecenie:

sudo apt install language-pack-ja -y

To polecenie instaluje dane lokalizacji japońskiej wymagane do wsparcia języka japońskiego w całym systemie.

2. Zmiana języka systemu na japoński

Następnie ustaw język systemu na japoński, uruchamiając:

LANG=ja_JP.UTF-8
sudo update-locale LANG=ja_JP.UTF-8

Aby zastosować zmiany, wyloguj się i zaloguj ponownie lub uruchom ponownie system:

sudo reboot

Po ponownym uruchomieniu sprawdź, czy menu i okna dialogowe są wyświetlane po japońsku.

Konfigurowanie wejścia japońskiego (Instalowanie Mozc)

Domyślnie wejście japońskie nie jest włączone w Ubuntu. Aby pisać po japońsku, musisz zainstalować Edytor Metod Wejścia (IME).

Zalecany IME:

• Mozc (Wersja open-source Google Japanese Input)

1. Instalowanie Mozc

Uruchom następujące polecenie, aby zainstalować Mozc, popularną metodę wejścia japońskiego:

sudo apt install fcitx-mozc -y

2. Przełączanie metody wejścia na Fcitx

Aby używać Mozc, musisz zmienić metodę wejścia na Fcitx. Uruchom następujące polecenie:

im-config -n fcitx

Następnie uruchom ponownie system, aby zastosować zmiany:

sudo reboot

3. Konfigurowanie Fcitx

Po ponownym uruchomieniu otwórz „Ustawienia” → „Wsparcie językowe” → „Metoda wejścia klawiatury” i upewnij się, że wybrany jest „Fcitx”.

Następnie otwórz narzędzie ustawień Fcitx i włącz Mozc:

fcitx-config-gtk3

Jeśli „Mozc” nie jest wymieniony w sekcji „Metoda wejścia”, kliknij przycisk „+” i dodaj go ręcznie.

Po skonfigurowaniu otwórz edytor tekstu i naciśnij klawisz „Półszerokość/Pełna szerokość”, aby sprawdzić, czy wejście japońskie działa poprawnie.

Instalowanie czcionek japońskich (Opcjonalnie)

Ubuntu zawiera podstawowe czcionki japońskie, ale możesz zainstalować dodatkowe czcionki dla lepszej czytelności.

Aby zainstalować czcionki japońskie takie jak Noto CJK, uruchom:

sudo apt install fonts-noto-cjk -y

Końcowe kroki do zastosowania ustawień

Po ukończeniu konfiguracji środowiska japońskiego uruchom ponownie system, aby upewnić się, że wszystkie zmiany wejdą w życie:

sudo reboot

Po ponownym uruchomieniu potwierdź, że znaki japońskie wyświetlają się poprawnie i że wejście japońskie działa płynnie.

4. Konfigurowanie strefy czasowej i lokalizacji

Po zainstalowaniu Ubuntu domyślna strefa czasowa i lokalizacja (ustawienia regionalne i językowe) mogą nie być poprawnie ustawione. Jest to szczególnie powszechne podczas konfiguracji Ubuntu w globalnym środowisku serwera lub chmury, gdzie domyślna strefa czasowa jest często ustawiona na UTC (Coordinated Universal Time). Jeśli nie jest poprawnie skonfigurowana, możesz doświadczyć niepoprawnych znaczników czasu w logach lub innych aplikacjach.

Ta sekcja wyjaśnia, jak poprawnie ustawić strefę czasową i lokalizację dla twojego systemu Ubuntu.

Ustawianie strefy czasowej

W Ubuntu możesz użyć polecenia timedatectl do konfiguracji strefy czasowej.

1. Sprawdzanie bieżącej strefy czasowej

Uruchom następujące polecenie, aby sprawdzić bieżące ustawienia strefy czasowej:

timedatectl

Przykładowe wyjście:

    Local time: Thu 2025-03-05 12:34:56 UTC
Universal time: Thu 2025-03-05 12:34:56 UTC
      RTC time: Thu 2025-03-05 12:34:56
     Time zone: Etc/UTC (UTC, +0000)

W tym przykładzie system jest ustawiony na UTC, więc musimy zmienić go na Japan Standard Time (JST).

2. Zmiana strefy czasowej na Japan Standard Time (JST)

Uruchom następujące polecenie, aby zmienić strefę czasową na Asia/Tokyo:

sudo timedatectl set-timezone Asia/Tokyo

3. Weryfikacja nowej strefy czasowej

Uruchom następujące polecenie ponownie, aby sprawdzić, czy strefa czasowa została zaktualizowana:

timedatectl

Przykładowy wynik:

    Local time: Thu 2025-03-05 21:34:56 JST
Universal time: Thu 2025-03-05 12:34:56 UTC
      RTC time: Thu 2025-03-05 12:34:56
     Time zone: Asia/Tokyo (JST, +0900)

Jeśli w wyniku pojawi się Asia/Tokyo (JST, +0900), ustawienie zostało zastosowane poprawnie.

Ustawianie lokalizacji systemu

Ustawienia lokalizacji określają język systemu i preferencje regionalne. Domyślnie Ubuntu może być ustawione na angielski (en_US.UTF-8), więc zmienimy to na japoński (ja_JP.UTF-8).

1. Sprawdzanie bieżącej lokalizacji

Uruchom następujące polecenie, aby sprawdzić bieżące ustawienia lokalizacji:

locale

Przykładowy wynik (domyślne ustawienia angielskie):

LANG=en_US.UTF-8
LC_CTYPE="en_US.UTF-8"
LC_NUMERIC="en_US.UTF-8"
LC_TIME="en_US.UTF-8"
...

2. Włączanie lokalizacji japońskiej

Sprawdź, czy lokalizacja japońska jest zainstalowana, i dodaj ją, jeśli to konieczne:

sudo locale-gen ja_JP.UTF-8

Następnie ustaw domyślną lokalizację na ja_JP.UTF-8:

sudo update-locale LANG=ja_JP.UTF-8

3. Zastosowanie zmian

Aby zastosować nowe ustawienia lokalizacji, uruchom ponownie system lub wykonaj następujące polecenie:

source /etc/default/locale

Następnie sprawdź, czy zmiany zostały zastosowane:

locale

Przykładowy wynik:

LANG=ja_JP.UTF-8
LC_CTYPE="ja_JP.UTF-8"
LC_NUMERIC="ja_JP.UTF-8"
LC_TIME="ja_JP.UTF-8"
...

Końcowa weryfikacja

Aby upewnić się, że ustawienia strefy czasowej i lokalizacji są poprawnie zastosowane, sprawdź następujące:

• Uruchom timedatectl, aby potwierdzić, że strefa czasowa jest ustawiona na Asia/Tokyo.
• Uruchom locale, aby potwierdzić, że lokalizacja jest ustawiona na ja_JP.UTF-8.
• Sprawdź, czy menu systemu, znaczniki czasu i ustawienia języka odzwierciedlają zmiany.

Jeśli zmiany nie wejdą w życie, spróbuj wylogować się i zalogować ponownie lub uruchomić ponownie system.

5. Konfigurowanie klawiatury

Domyślne ustawienia klawiatury w Ubuntu mogą nie być zoptymalizowane dla użytkowników japońskich. Jeśli używasz japońskiej klawiatury, niektóre klawisze mogą nie działać poprawnie. Ponadto modyfikacja układu klawiatury może poprawić użyteczność, na przykład zamiana klawisza Caps Lock z klawiszem Ctrl.

Ten rozdział wyjaśnia, jak skonfigurować układ klawiatury i dostosować mapowania klawiszy w Ubuntu.

Ustawianie układu klawiatury

1. Sprawdzanie bieżącego układu klawiatury

Uruchom następujące polecenie, aby sprawdzić bieżące ustawienia układu klawiatury:

localectl status

Przykładowy wynik:

System Locale: LANG=ja_JP.UTF-8
    VC Keymap: us
   X11 Layout: us

W tym przykładzie układ klawiatury jest ustawiony na us (angielski), więc musi zostać zmieniony, jeśli używasz japońskiej klawiatury.

2. Zmiana układu klawiatury na japoński

Jeśli używasz japońskiej klawiatury (układ JP), zaktualizuj ustawienia następującym poleceniem:

sudo localectl set-keymap jp
sudo localectl set-x11-keymap jp

Aby zastosować zmiany, wyloguj się i zaloguj ponownie lub uruchom ponownie system.

Zmiana klawisza Caps Lock na Ctrl

Wielu programistów i zaawansowanych użytkowników preferuje używanie klawisza Caps Lock jako dodatkowego klawisza Ctrl w celu zwiększenia efektywności. Ubuntu pozwala na ponowne mapowanie klawisza Caps Lock na Ctrl.

1. Tymczasowa zmiana klawisza Caps Lock

Aby tymczasowo zmienić klawisz Caps Lock na Ctrl, uruchom następujące polecenie:

setxkbmap -option ctrl:nocaps

To ustawienie zostanie zresetowane po ponownym uruchomieniu. Aby uczynić je trwałym, postępuj zgodnie z następującymi krokami.

2. Trwała zmiana klawisza Caps Lock

Aby trwale ustawić Caps Lock jako Ctrl, edytuj plik konfiguracyjny klawiatury:

sudo nano /etc/default/keyboard

Znajdź następującą linię:

XKBOPTIONS=""

Zmień na:

XKBOPTIONS="ctrl:nocaps"

Zapisz plik i zastosuj zmiany za pomocą:

sudo dpkg-reconfigure keyboard-configuration

Następnie uruchom ponownie swój system, aby aktywować nowe ustawienia klawiatury:

sudo reboot

Dodatkowa personalizacja klawiatury (Opcjonalnie)

Ubuntu umożliwia dalszą personalizację mapowania klawiszy. Oto kilka dodatkowych opcji:

• Zamiana Ctrl i Caps Lock

  setxkbmap -option ctrl:swapcaps
  

• Przypisanie Esc do klawisza Caps Lock (Przydatne dla użytkowników Vim)

  setxkbmap -option caps:escape
  

Aby uczynić te ustawienia trwałymi, dodaj je do pola XKBOPTIONS w /etc/default/keyboard, jak pokazano wcześniej.

Weryfikacja konfiguracji

Po skonfigurowaniu klawiatury sprawdź, czy ustawienia zostały poprawnie zastosowane:

• Uruchom localectl status, aby potwierdzić, że układ klawiatury jest ustawiony na jp.
• Naciśnij klawisz Caps Lock, aby sprawdzić, czy działa jako klawisz Ctrl (jeśli zmieniono).
• Jeśli ustawienia nie zostały zastosowane, uruchom ponownie system i sprawdź ponownie.

Dzięki tym konfiguracjom twoja klawiatura powinna być teraz poprawnie skonfigurowana dla ulepszonego doświadczenia Ubuntu.

6. Konfigurowanie zapory sieciowej

Ubuntu ma wbudowaną zaporę sieciową o nazwie UFW (Uncomplicated Firewall), która ułatwia zarządzanie ustawieniami zapory. Poprawnie konfigurując UFW, możesz blokować nieautoryzowany dostęp i zwiększać bezpieczeństwo systemu.

Ta sekcja wyjaśnia, jak włączyć UFW i skonfigurować podstawowe reguły zapory.

Włączanie zapory

UFW jest zainstalowany domyślnie w Ubuntu, ale może nie być włączony. Najpierw sprawdź aktualny status UFW.

1. Sprawdzanie statusu zapory

sudo ufw status

Przykładowy wynik, jeśli UFW jest wyłączony:

Status: inactive

Przykładowy wynik, jeśli UFW jest włączony:

Status: active

2. Włączanie UFW

Jeśli UFW jest nieaktywny, włącz go następującym poleceniem:

sudo ufw enable

Po włączeniu UFW zacznie blokować nieautoryzowane połączenia zgodnie z domyślnymi regułami.

Ustawianie podstawowych reguł zapory

UFW pozwala określić, które połączenia powinny być dozwolone lub zablokowane. Poniżej znajdują się zalecane ustawienia dla większości użytkowników.

1. Ustawianie domyślnych polityk

Domyślnie blokuj przychodzące połączenia i zezwalaj na wychodzące połączenia za pomocą:

sudo ufw default deny incoming
sudo ufw default allow outgoing

2. Zezwalanie na SSH (Dostęp zdalny)

Jeśli używasz SSH do zdalnego połączenia z systemem, musisz zezwolić na połączenia SSH. Uruchom następujące polecenie:

sudo ufw allow 22/tcp

Jeśli zmieniłeś port SSH (np. na port 2222), zezwól na ten port zamiast:

sudo ufw allow 2222/tcp

3. Zezwalanie na ruch serwera WWW (HTTP/HTTPS)

Jeśli twój system uruchamia serwer WWW (taki jak Apache lub Nginx), zezwól na ruch HTTP i HTTPS:

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

4. Zezwalanie na inne usługi (Jeśli potrzebne)

Jeśli używasz dodatkowych usług, otwórz ich odpowiednie porty:

• FTP (Port 21)

  sudo ufw allow 21/tcp
  

• MySQL (Port 3306)

  sudo ufw allow 3306/tcp
  

• PostgreSQL (Port 5432)

  sudo ufw allow 5432/tcp
  

5. Zastosowanie reguł

Po ustawieniu reguł przeładuj UFW, aby zastosować zmiany:

sudo ufw reload

Weryfikacja ustawień zapory

1. Sprawdzanie dozwolonych reguł

Aby wyświetlić aktualnie dozwolone reguły zapory, uruchom:

sudo ufw status numbered

Przykładowy wynik:

Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 22/tcp                     ALLOW       Anywhere
[ 2] 80/tcp                     ALLOW       Anywhere
[ 3] 443/tcp                    ALLOW       Anywhere

2. Usuwanie reguły zapory

Jeśli potrzebujesz usunąć regułę, sprawdź numer reguły za pomocą poprzedniego polecenia i usuń ją za pomocą:

sudo ufw delete 1

3. Włączanie logowania zapory (Opcjonalnie)

Aby monitorować aktywność zapory, włącz logowanie za pomocą:

sudo ufw logging on

Logi zapory można znaleźć w /var/log/ufw.log.

Tymczasowe wyłączanie zapory

Jeśli potrzebujesz tymczasowo wyłączyć UFW, użyj następującego polecenia:

sudo ufw disable

Aby ponownie włączyć, uruchom:

sudo ufw enable

Podsumowanie

UFW to prosty, ale potężny firewall, który zapewnia podstawowe bezpieczeństwo dla systemów Ubuntu. Na minimum, postępuj zgodnie z tymi krokami:

1. Włącz UFW ( sudo ufw enable )
2. Ustaw domyślne polityki ( sudo ufw default deny incoming i sudo ufw default allow outgoing )
3. Zezwól na niezbędne porty (SSH, HTTP, HTTPS itp.)
4. Zastosuj reguły ( sudo ufw reload ) i zweryfikuj ustawienia ( sudo ufw status numbered )
5. Włącz logowanie firewalla dla monitorowania bezpieczeństwa ( sudo ufw logging on )

Postępując zgodnie z tymi krokami, możesz chronić swój system Ubuntu przed nieautoryzowanym dostępem, jednocześnie zapewniając, że niezbędne usługi pozostaną dostępne.

7. Konfigurowanie serwera SSH

SSH (Secure Shell) to protokół, który pozwala na zdalne połączenie z Ubuntu i bezpieczne zarządzanie nim. Jeśli używasz Ubuntu jako serwera, SSH jest niezbędny do zdalnej administracji. Jednak domyślne ustawienia SSH mogą nie być wystarczająco bezpieczne, dlatego ważne jest zastosowanie ulepszeń bezpieczeństwa.

Ta sekcja wyjaśnia, jak zainstalować i skonfigurować serwer SSH w Ubuntu, jednocześnie poprawiając bezpieczeństwo.

Instalowanie i uruchamianie serwera SSH

Serwer SSH nie jest zainstalowany domyślnie w Ubuntu Desktop, więc musisz zainstalować go ręcznie.

1. Instalowanie serwera SSH (OpenSSH)

sudo apt install openssh-server -y

2. Sprawdzanie statusu serwera SSH

Aby sprawdzić, czy serwer SSH działa, użyj następującego polecenia:

sudo systemctl status ssh

Przykładowe wyjście:

● ssh.service - OpenBSD Secure Shell server
   Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
   Active: active (running) since ...

Jeśli widzisz Active: active (running), SSH działa poprawnie.

3. Włączanie SSH do uruchamiania przy starcie

sudo systemctl enable ssh

Zmiana portu SSH (Ulepszenie bezpieczeństwa)

Domyślny port SSH (22) jest powszechnie atakowany przez ataki brute-force. Zmiana numeru portu może pomóc zmniejszyć próby ataków.

1. Edycja pliku konfiguracyjnego SSH

sudo nano /etc/ssh/sshd_config

Znajdź następującą linię i usuń #, aby odkomentować ją, a następnie zmień numer portu:

#Port 22

Na przykład, aby zmienić port na 2222, zmodyfikuj linię w następujący sposób:

Port 2222

2. Restartowanie serwera SSH w celu zastosowania zmian

sudo systemctl restart ssh

3. Zezwolenie na nowy port SSH w firewallu

sudo ufw allow 2222/tcp

Następnie, zweryfikuj, że SSH nasłuchuje na nowym porcie:

sudo netstat -tulnp | grep ssh

Konfigurowanie uwierzytelniania kluczem publicznym (Wyłączanie logowania hasłem)

Dla zwiększonego bezpieczeństwa zaleca się wyłączenie uwierzytelniania hasłem i użycie uwierzytelniania kluczem publicznym zamiast tego.

1. Generowanie par kluczy SSH (Na maszynie klienta)

Na swojej lokalnej maszynie (klient), wygeneruj parę kluczy SSH:

ssh-keygen -t rsa -b 4096

To tworzy klucz prywatny (~/.ssh/id_rsa) i klucz publiczny (~/.ssh/id_rsa.pub).

2. Kopiowanie klucza publicznego do serwera Ubuntu

ssh-copy-id -p 2222 user@your-server-ip

Jeśli ssh-copy-id nie jest dostępne, możesz ręcznie skopiować klucz:

cat ~/.ssh/id_rsa.pub | ssh -p 2222 user@your-server-ip "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

3. Wyłączanie uwierzytelniania hasłem

Edytuj plik konfiguracyjny SSH:

sudo nano /etc/ssh/sshd_config

Znajdź następującą linię:

#PasswordAuthentication yes

Zmodyfikuj ją w następujący sposób:

PasswordAuthentication no

Ponadto, upewnij się, że uwierzytelnianie kluczem publicznym jest włączone:

PubkeyAuthentication yes

4. Restartowanie SSH w celu zastosowania zmian

sudo systemctl restart ssh

5. Testowanie logowania SSH

Spróbuj zalogować się z nowym portem i uwierzytelnianiem kluczem:

ssh -p 2222 user@your-server-ip

Jeśli pomyślnie, nie będziesz już musiał wprowadzać hasła do logowania SSH.

Dodatkowe środki bezpieczeństwa SSH

• Zmień port SSH (unikaj używania domyślnego portu 22).
• Używaj uwierzytelniania kluczem publicznym (wyłącz uwierzytelnianie hasłem).
• Zezwól na dostęp SSH tylko z określonych adresów IP (jeśli ma to zastosowanie).
• Ogranicz liczbę prób logowania, aby zapobiec atakom brute‑force.

1. Instalacja fail2ban w celu zapobiegania atakom brute‑force

sudo apt install fail2ban -y

2. Ograniczanie SSH do konkretnych użytkowników (opcjonalnie)

Edytuj /etc/ssh/sshd_config i dodaj:

AllowUsers your_username

3. Restartowanie SSH, aby zastosować zmiany

sudo systemctl restart ssh

Podsumowanie

Stosując te ulepszenia bezpieczeństwa SSH, możesz znacząco zmniejszyć ryzyko nieautoryzowanego dostępu.

1. Zainstaluj i włącz serwer SSH.
2. Zmień domyślny port SSH.
3. Włącz uwierzytelnianie kluczem publicznym i wyłącz uwierzytelnianie hasłem.
4. Ogranicz liczbę prób logowania przy użyciu fail2ban.
5. Użyj zapory sieciowej, aby ograniczyć dostęp SSH do określonych portów.

Te kroki pomogą zapewnić bezpieczne i niezawodne środowisko zdalnego zarządzania Twoim systemem Ubuntu.

8. Instalacja niezbędnego oprogramowania

Po zainstalowaniu Ubuntu dostępny jest tylko minimalny zestaw aplikacji. Aby stworzyć wygodniejsze i wydajniejsze środowisko pracy, może być konieczne zainstalowanie dodatkowego oprogramowania.

W tej sekcji przedstawiono zalecane programy dla Ubuntu oraz wyjaśniono, jak je zainstalować.

Metody instalacji oprogramowania

Ubuntu oferuje kilka sposobów instalacji oprogramowania:

1. Użycie APT (Advanced Package Tool)

   sudo apt install package-name
   

2. Użycie pakietów Snap

   sudo snap install package-name
   

3. Użycie Flatpak (opcjonalnie)

   flatpak install package-name
   

4. Użycie PPA (Personal Package Archive)

   sudo add-apt-repository ppa:repository-name
   sudo apt update
   

5. Ręczna instalacja pakietów .deb

   sudo dpkg -i package-name.deb
   

Zalecane podstawowe oprogramowanie

1. Przeglądarka internetowa (Google Chrome)

wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
sudo dpkg -i google-chrome-stable_current_amd64.deb
sudo apt install -f

2. Pakiet biurowy (LibreOffice)

sudo apt install libreoffice -y

3. Odtwarzacz multimedialny (VLC)

sudo apt install vlc -y

4. Edytor kodu (Visual Studio Code)

sudo snap install code --classic

5. Narzędzia wiersza poleceń (htop, curl, git)

sudo apt install htop curl git -y

6. Narzędzia do kompresji i dekompresji (zip, unzip, rar)

sudo apt install zip unzip rar unrar -y

7. Przechowywanie w chmurze (integracja z Google Drive)

sudo apt install gnome-online-accounts -y

Zalecane oprogramowanie dla programistów

1. Docker (zarządzanie kontenerami)

sudo apt install docker.io -y
sudo systemctl enable --now docker
sudo usermod -aG docker $USER

2. Python i pip

sudo apt install python3 python3-pip -y

3. Node.js i npm

sudo apt install nodejs npm -y

4. MySQL (zarządzanie bazą danych)

sudo apt install mysql-server -y
sudo systemctl enable --now mysql

Sprawdzanie zainstalowanego oprogramowania

Aby wyświetlić listę zainstalowanych pakietów:

dpkg --get-selections | grep -v deinstall

Aby sprawdzić zainstalowane pakiety Snap:

snap list

Podsumowanie

Aby zwiększyć użyteczność Ubuntu, rozważ instalację następującego oprogramowania:

Instalacja tych aplikacji poprawi funkcjonalność i użyteczność Twojego systemu Ubuntu, czyniąc go bardziej efektywnym w codziennych zadaniach i programowaniu.

9. Konfigurowanie automatycznych aktualizacji

Utrzymywanie Ubuntu w aktualnym stanie jest kluczowe dla bezpieczeństwa i stabilności. Chociaż aktualizacje można wykonywać ręcznie, automatyzacja procesu zapewnia, że system pozostaje aktualny bez konieczności interwencji użytkownika.

W tej sekcji wyjaśniono, jak skonfigurować automatyczne aktualizacje w Ubuntu.

Instalacja i konfiguracja unattended-upgrades

Ubuntu zawiera pakiet o nazwie unattended-upgrades, który umożliwia systemowi automatyczne stosowanie aktualizacji zabezpieczeń i innych ważnych aktualizacji.

1. Instalowanie unattended-upgrades

sudo apt install unattended-upgrades -y

2. Włączanie automatycznych aktualizacji

sudo dpkg-reconfigure unattended-upgrades

3. Edycja pliku konfiguracyjnego

Aby dostosować automatyczne aktualizacje, edytuj plik konfiguracyjny:

sudo nano /etc/apt/apt.conf.d/50unattended-upgrades

Upewnij się, że następujące linie są obecne (lub odkomentowane):

Unattended-Upgrade::Allowed-Origins {
        "Ubuntu stable";
        "Ubuntu security";
        "Ubuntu LTS";
};

Aby automatycznie usuwać nieużywane pakiety, włącz następujące ustawienie:

Unattended-Upgrade::Remove-Unused-Dependencies "true";

4. Konfigurowanie częstotliwości aktualizacji

sudo nano /etc/apt/apt.conf.d/20auto-upgrades

Upewnij się, że następujące linie są ustawione:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";
APT::Periodic::AutocleanInterval "7";

5. Testowanie automatycznych aktualizacji

sudo unattended-upgrade --dry-run

Sprawdzanie logów automatycznych aktualizacji

Aby zweryfikować, czy automatyczne aktualizacje działają, sprawdź logi:

cat /var/log/unattended-upgrades/unattended-upgrades.log

Aby monitorować w czasie rzeczywistym:

tail -f /var/log/unattended-upgrades/unattended-upgrades.log

Wyłączanie automatycznych aktualizacji (jeśli to potrzebne)

Jeśli chcesz wyłączyć automatyczne aktualizacje, uruchom:

sudo dpkg-reconfigure -plow unattended-upgrades

Alternatywnie, edytuj /etc/apt/apt.conf.d/20auto-upgrades i ustaw:

APT::Periodic::Unattended-Upgrade "0";

Podsumowanie

Włączanie automatycznych aktualizacji zapewnia, że poprawki bezpieczeństwa i naprawy błędów są stosowane szybko, utrzymując system w bezpieczeństwie.

1. Zainstaluj pakiet unattended-upgrades.
2. Włącz automatyczne aktualizacje.
3. Edytuj /etc/apt/apt.conf.d/20auto-upgrades, aby skonfigurować częstotliwość aktualizacji.
4. Przetestuj konfigurację i sprawdź logi, aby potwierdzić, że aktualizacje są stosowane.
5. Regularnie monitoruj logi aktualizacji pod kątem ewentualnych problemów.

Ponieważ aktualizacje bezpieczeństwa są kluczowe dla ochrony systemu, włączanie automatycznych aktualizacji jest wysoce zalecane.

10. FAQ (Najczęściej zadawane pytania)

Podczas początkowej konfiguracji Ubuntu wielu użytkowników napotyka wspólne pytania lub problemy. Ta sekcja zawiera odpowiedzi na najczęściej zadawane pytania dotyczące konfiguracji i ustawień Ubuntu.

P1: Czy muszę zrestartować system po zakończeniu początkowej konfiguracji?

O1:
Tak, pewne ustawienia (takie jak konfiguracja języka, ustawienia klawiatury, dostosowanie strefy czasowej i konfiguracja SSH) wymagają ponownego uruchomienia, aby wejść w życie.

sudo reboot

P2: Wprowadzanie japońskiego nie działa poprawnie. Jak to naprawić?

O2:
Sprawdź następujące ustawienia:

im-config -n fcitx

sudo apt install fcitx-mozc -y

fcitx-autostart

P3: Mój system wyświetla niewłaściwą strefę czasową. Jak to naprawić?

O3:

timedatectl
sudo timedatectl set-timezone Asia/Tokyo

P4: Nie mogę połączyć się z systemem Ubuntu przez SSH (połączenie odrzucone lub zablokowane).

O4:

sudo systemctl status ssh
sudo systemctl start ssh

sudo ufw allow 22/tcp

sudo nano /etc/ssh/sshd_config

sudo systemctl restart ssh

P5: Nie mogę zainstalować oprogramowania (błąd: „E: Unable to locate package”).

O5:

sudo apt update

sudo add-apt-repository universe
sudo add-apt-repository multiverse
sudo apt update

P6: Jak sprawdzić, czy ustawienia zapory (UFW) są stosowane poprawnie?

O6:

sudo ufw status verbose

sudo ufw reload

P7: Mój system stał się niestabilny po aktualizacji. Jak to naprawić?

O7:

sudo reboot

sudo apt autoremove --purge

sudo apt install --reinstall package-name=version-number

sudo dpkg --configure -a
sudo apt install -f

P8: Jak zwolnić miejsce na dysku w Ubuntu?

O8:

sudo apt autoremove -y

sudo apt clean

Wniosek

Ten przewodnik szczegółowo omówił niezbędne początkowe ustawienia dla Ubuntu. Sekcja FAQ również dostarczyła odpowiedzi na typowe problemy, które mogą napotkać użytkownicy. Postępując zgodnie z tymi krokami, możesz zoptymalizować Ubuntu pod kątem lepszej wydajności, bezpieczeństwa i użyteczności.

Po zakończeniu wstępnej konfiguracji, zgłęb Ubuntu dalej i dostosuj go do swoich potrzeb!