Mwongozo wa Usanidi wa Awali wa Ubuntu: Mipangilio 10 Muhimu ya Kusanidi Baada ya Usakinishaji

1. Utangulizi

Ubuntu ni moja ya usambazaji wa Linux unaotumika sana, unaowafikia watumiaji wa awali na wateja wa hali ya juu. Asili yake ya chanzo huria na usaidizi thabiti wa jamii hufanya iwe chaguo la kuvutia. Hata hivyo, usakinishaji mpya wa Ubuntu hauleti moja kwa moja uzoefu bora. Mipangilio ya msingi lazima iweze kusanidiwa ili kuhakikisha matumizi laini ufanisi.

Mwongozo huu utakuelekeza kupitia hatua muhimu za usanidi baada ya kusakinisha Ubuntu. Kila hatua inaelezwa kwa undani, ikijumuisha jinsi ya kutekeleza amri na madhumuni ya kila mpangilio, kuhakikisha hata watumiaji wa awali wanaweza kufuata kwa urahisi.

Kwa Nini Unahitaji Kusanidi Ubuntu Baada ya Usakinishaji

Usakinishaji mpya wa Ubuntu unaweza kukosa baadhi ya utendaji katika matumizi na usalama. Baadhi ya matatizo ya kawaida ni pamoja na:

• Masasisho ya Mfumo Yanahitajika : Vifurushi vilivyojumuishwa kwenye vyombo vya usakinishaji huenda visiwe toleo la hivi karibuni. Kusasisha ni muhimu kwa ajili ya marekebisho ya usalama na marekebisho ya hitilafu.
• Ukosefu wa Msaada wa Lugha : Ubuntu imewekwa kwa Kiingereza kwa chaguo-msingi. Mipangilio ya ziada inahitajika ili kuwezesha uingizaji na uonyeshaji wa Kijapani bila matatizo.
• Mipangilio ya Usalama Haijasanidiwa : Bila kuwezesha ukuta wa moto au kusanidi SSH ipasavyo, mfumo wako unaweza kuwa hatarini kwa upatikanaji usioidhinishwa.
• Programu Muhimu Zinakosekana : Usakinishaji wa chaguo-msingi una programu chache tu. Huenda ukahitaji kusakinisha programu za ziada kwa matumizi ya kila siku.

Mwongozo Huu Ni Kwa Nani

Mwongozo huu unalenga watumiaji wafuatao:

• Wanaoanza ambao wamefanya usakinishaji wa Ubuntu hivi karibuni
• Watumiaji ambao hawajazoea usanidi wa mstari wa amri wa Linux
• Yeyote anayetaka kuboresha matumizi na usalama wa Ubuntu

Kilaatoa maelekezo ya hatua kwa hatua, ikikuruhusu kusanidi mfumo wako kwa urahisi. Fuata pamoja, na utakuwa tayari kutumia Ubuntu kwa ufanisi.

Katika sehemu inayofuata, tutaeleza jinsi ya kusasisha vifurushi vya programu vya Ubuntu hadi toleo la hivi karibuni.

2. Masasisho ya Mfumo

Moja baada ya kusakinisha Ubuntu, vifurushi vya programu vilivyojumuishwa kwenye mfumo huenda visiwe vya kisasa. Ili kuhakikisha usalama na uthabiti wa mfumo, hatua ya kwanza inapaswa kuwa kusasisha mfumo wako hadi toleo la hivi karibuni.

Kwa Nini Masasisho ya Mfumo Yanahitajika

Vyombo vya usakinishaji vya Ubuntu vina vifurushi vilivyokuwa vya kisasa wakati wa kutolewa. Hata hivyo, tangu wakati huo, marekebisho ya usalama na marekebisho ya hitilafu yamekuwa yameachapishwa. Kutokusasisha mfumo wako kunaweza kusababisha hatari zifuatazo:

• Udhaifu wa Usalama : Vifurushi vya zamani huenda viwe na mapungufu ya usalama ambayo washambulizi wanaweza kuyatumia.
• Hitilafu Zisizorek : Masuala ya programu ambayo tayari yamekamilika na wasanidi hayajarekebishwa bado yanaweza kuwepo kwenye mfumo wako.
• Masuala ya Ulinganifu : Programu mpya huenda zisifanye kazi ipasavyo kutokana na maktaba au utegemezi wa mfumo ambao umepitwa na wakati.

Ili kuepuka hatari hizi, inashauriwa sana kusasisha orodha ya vifurushi na kuboresha programu zote mara moja baada ya kusakinisha Ubuntu.

Kusasisha Orodha ya Vifurushi

Ubuntu inatumia APT (Advanced Package Tool) kusimamia vifurushi vya programu. Kwanza, sasisha orodha ya vifurushi kwa kuendesha amri ifuatayo:

sudo apt update

Amri hii inachukua taarifa za kifurushi za hivi karibuni kutoka kwenye hazina za Ubuntu na inasasisha hifadhidata ya ndani ya mfumo.

Kuboresha Vifurushi Vilivyosakinishwa

Mara baada ya orodha ya vifurushi kusasishwa, boresha vifurushi vyote vilivyosakinishwa kwa kutumia amri ifuatayo:

sudo apt upgrade -y

Hii itapakua na kusakinisha matoleo mapya ya vifurushi vilivyopo. Chaguo la -y linaruhusu mchakato wa ubora kuendelea bila uthibitisho.

Kuondoa Vifurushi Visivyo na Hitaji (Inashauriwa)

Baada ya kuboresha, ni wazo zuri kuond vifurushi vilivyopitwa na wakati na visivyotumika ili kuachilia nafasi. Endesha amri ifuatayo:

sudo apt autoremove -y

Amri hii inaondoa kiotomatiki maktaba na utegemezi ambao haujahitaji tena.

Kurejesha Mfumo (Kama Inahitajika)

Kama sasisho la kernel au uboreshaji wa kifungu muhimu cha mfumo umejumuishwa, reboot ya mfumo inaweza kuhitajika. Ili kuangalia kama reboot inahitajika, tumia amri ifuatayo:

sudo reboot

Kama sasisho la kernel lilitumika, kurudisha kazi ni muhimu ili kutumia mabadiliko.

3. Kuweka Mazingira ya Kijapani

Kwa chaguo-msingi, Ubuntu imewekwa kwa Kiingereza kama lugha kuu. Ili kutumia Kijapani kwa urahisi, unahitaji kusanidia pakiti za lugha na kuweka mfumo wa kuingiza Kijapani.

Sehemu hii inatoa mwongozo wa kina juu ya jinsi ya kuweka mazingira ya Kijapani katika Ubuntu.

Kusanidia Pakiti ya Lugha ya Kijapani

Kwanza, sanidia pakiti ya lugha ya Kijapani ili kuwezesha menyu za Kijapani na mipangilio ya mfumo.

1. Kusanidia Pakiti ya Lugha ya Kijapani

Fungua terminal na tumia amri ifuatayo:

sudo apt install language-pack-ja -y

Amri hii inasanidia data ya eneo la Kijapani inayohitajika kwa msaada wa lugha ya Kijapani katika mfumo mzima.

2. Kubadilisha Lugha ya Mfumo kuwa Kijapani

Ifuatayo, weka lugha ya mfumo kuwa Kijapani kwa kutumia:

LANG=ja_JP.UTF-8
sudo update-locale LANG=ja_JP.UTF-8

Ili kutumia mabadiliko, toka nje na ingia tena, au rudisha kazi mfumo:

sudo reboot

Baada ya kurudisha kazi, angalia kama menyu na mazungumzo zinaonyeshwa kwa Kijapani.

Kuweka Kuingiza Kijapani (Kusanya Mozc)

Kwa chaguo-msingi, kuingiza Kijapani hakijawezeshwa katika Ubuntu. Ili kuandika kwa Kijapani, unahitaji kusanidia Mhariri wa Njia ya Kuingiza (IME).

IME Inayopendekezwa:

• Mozc (Toleo la chanzo huria la Google Japanese Input)

1. Kusanidia Mozc

Tumia amri ifuatayo ili kusanidia Mozc, njia maarufu ya kuingiza Kijapani:

sudo apt install fcitx-mozc -y

2. Kubadilisha Njia ya Kuingiza kuwa Fcitx

Ili kutumia Mozc, unahitaji kubadilisha njia ya kuingiza kuwa Fcitx. Tumia amri ifuatayo:

im-config -n fcitx

Kisha, rudisha kazi mfumo ili kutumia mabadiliko:

sudo reboot

3. Kuweka Fcitx

Baada ya kurudisha kazi, fungua “Mipangilio” → “Msaada wa Lugha” → “Njia ya Kuingiza Kito” na uhakikishe “Fcitx” imechaguliwa.

Ifuatayo, fungua zana ya mipangilio ya Fcitx na wezesha Mozc:

fcitx-config-gtk3

Kama “Mozc” haijaorodheshwa katika sehemu ya “Njia ya Kuingiza”, bonyeza kitufe cha “+” na iuongezee kwa mikono.

Pindi ilipowekwa, fungua mhariri wa maandishi na bonyeza kitufe cha “Nusu-upana/Upeo wa Pamoja” ili kuangalia kama kuingiza Kijapani kinafanya kazi vizuri.

Kusanidia Herufi za Kijapani (Hiari)

Ubuntu inajumuisha herufi za msingi za Kijapani, lakini unaweza kusanidia herufi za ziada kwa kusoma bora.

Ili kusanidia herufi za Kijapani kama Noto CJK, tumia:

sudo apt install fonts-noto-cjk -y

Hatua za Mwisho za Kutumia Mipangilio

Baada ya kumaliza uweko wa mazingira ya Kijapani, rudisha kazi mfumo ili kuhakikisha mabadiliko yote yanatumika:

sudo reboot

Baada ya kurudisha kazi, thibitisha kuwa herufi za Kijapani zinaonyeshwa vizuri na kwamba kuingiza Kijapani kinafanya kazi vizuri.

4. Kuweka Saa za Wakati na Eneo

Baada ya kusanidia Ubuntu, saa za wakati chaguo-msingi na eneo (mipangilio ya kikanda na lugha) zinaweza kuwa hazijawekwa vizuri. Hii ni ya kawaida hasa wakati wa kuweka Ubuntu katika seva ya kimataifa au mazingira ya wingu, ambapo saa za wakati chaguo-msingi mara nyingi huwekwa kuwa UTC (Wakati Uliounganishwa wa Kimataifa). Kama hazijawekwa vizuri, unaweza kukumbana na alama za wakati zisizofaa katika magunia au programu nyingine.

Sehemu hii inaeleza jinsi ya kuweka vizuri saa za wakati na eneo kwa mfumo wako wa Ubuntu.

Kuweka Saa za Wakati

Katika Ubuntu, unaweza kutumia amri ya timedatectl ili kuweka saa za wakati.

1. Kuangalia Saa za Wakati Zilizopo

Tumia amri ifuatayo ili kuangalia mipangilio yako ya sasa ya saa za wakati:

timedatectl

Mfano wa matokeo:

    Local time: Thu 2025-03-05 12:34:56 UTC
Universal time: Thu 2025-03-05 12:34:56 UTC
      RTC time: Thu 2025-03-05 12:34:56
     Time zone: Etc/UTC (UTC, +0000)

Katika mfano huu, mfumo umewekwa kuwa UTC, kwa hivyo tunahitaji kubadilisha kuwa Wakati wa Kawaida wa Japani (JST).

2. Kubadilisha Saa za Wakati kuwa Wakati wa Kawaida wa Japani (JST)

Endesha amri ifuatayo ili kubadilisha eneo la wakati hadi Asia/Tokyo:

sudo timedatectl set-timezone Asia/Tokyo

3. Kuthibitisha Eneo la Wakati Jipya

Endesha amri ifuatayo tena ili kuangalia ikiwa eneo la wakati limebadilishwa:

timedatectl

Mfano wa pato:

    Local time: Thu 2025-03-05 21:34:56 JST
Universal time: Thu 2025-03-05 12:34:56 UTC
      RTC time: Thu 2025-03-05 12:34:56
     Time zone: Asia/Tokyo (JST, +0900)

Ikiwa Asia/Tokyo (JST, +0900) inaonekana katika pato, mpangilio umetumika kwa usahihi.

Kuweka Mazingira ya Mfumo

Mpangilio wa mazingira unafafanua lugha ya mfumo na mapendeleo ya kikanda. Kwa chaguo-msingi, Ubuntu inaweza kuwekwa kwa Kiingereza (en_US.UTF-8), kwa hivyo tutabadilisha hadi Kijapani (ja_JP.UTF-8).

1. Kuangalia Mazingira Yaliyopo

Endesha amri ifuatayo ili kuangalia mpangilio wako wa sasa wa mazingira:

locale

Mfano wa pato (mpangilio wa chaguo-msingi wa Kiingereza):

LANG=en_US.UTF-8
LC_CTYPE="en_US.UTF-8"
LC_NUMERIC="en_US.UTF-8"
LC_TIME="en_US.UTF-8"
...

2. Kuwezesha Mazingira ya Kijapani

Angalia ikiwa mazingira ya Kijapani yamesakinishwa na uongeze ikiwa ni muhimu:

sudo locale-gen ja_JP.UTF-8

Kisha, weka mazingira ya chaguo-msingi kuwa ja_JP.UTF-8:

sudo update-locale LANG=ja_JP.UTF-8

3. Kutumia Mabadiliko

Ili kutumia mpangilio mpya wa mazingira, anza upya mfumo wako au endesha amri ifuatayo:

source /etc/default/locale

Kisha, angalia ikiwa mabadiliko yametumika:

locale

Mfano wa pato:

LANG=ja_JP.UTF-8
LC_CTYPE="ja_JP.UTF-8"
LC_NUMERIC="ja_JP.UTF-8"
LC_TIME="ja_JP.UTF-8"
...

Uthibitisho wa Mwisho

Ili kuhakikisha kuwa mpangilio wa eneo la wakati na mazingira umetumika kwa usahihi, angalia yafuatayo:

• Endesha timedatectl ili kuthibitisha eneo la wakati limewekwa kwa Asia/Tokyo .
• Endesha locale ili kuthibitisha mazingira yamewekwa kwa ja_JP.UTF-8 .
• Thibitisha kuwa menyu za mfumo, alama za wakati, na mpangilio wa lugha zinaakisi mabadiliko.

Ikiwa mabadiliko hayatekelezi, jaribu kutoka na kuingia tena, au anza upya mfumo.

5. Kuweka Mpangilio wa Kibodi

Mpangilio wa chaguo-msingi wa kibodi cha Ubuntu unaweza kuwa haujapangwa vizuri kwa watumiaji wa Kijapani. Ikiwa unatumia kibodi cha Kijapani, baadhi ya funguo zinaweza kufanya kazi vibaya. Aidha, kubadilisha mpangilio wa kibodi kunaweza kuboresha matumizi, kama vile kubadilishana funguo la Caps Lock na funguo la Ctrl.

Sehemu hii inaeleza jinsi ya kuweka mpangilio wa kibodi na kubadilisha ramani za funguo katika Ubuntu.

Kuweka Mpangilio wa Kibodi

1. Kuangalia Mpangilio wa Kibodi Uliopo

Endesha amri ifuatayo ili kuangalia mpangilio wako wa sasa wa kibodi:

localectl status

Mfano wa pato:

System Locale: LANG=ja_JP.UTF-8
    VC Keymap: us
   X11 Layout: us

Katika mfano huu, mpangilio wa kibodi umewekwa kwa us (Kiingereza), kwa hivyo unahitaji kubadilishwa ikiwa unatumia kibodi cha Kijapani.

2. Kubadilisha Mpangilio wa Kibodi kuwa wa Kijapani

Ikiwa unatumia kibodi cha Kijapani (mpangilio wa JP), sasisha mpangilio kwa amri ifuatayo:

sudo localectl set-keymap jp
sudo localectl set-x11-keymap jp

Ili kutumia mabadiliko, toka na kuingia tena au anza upya mfumo wako.

Kubadilisha Funguo la Caps Lock kuwa Ctrl

Watu wengi wa maendeleo na watumiaji wenye nguvu hupendelea kutumia funguo la Caps Lock kama funguo la Ctrl la ziada kwa ufanisi ulioboresha. Ubuntu inaruhusu kubadilisha ramani ya funguo la Caps Lock kuwa Ctrl.

1. Kubadilisha Funguo la Caps Lock Kwa Muda

Ili kubadilisha funguo la Caps Lock kuwa Ctrl kwa muda, endesha amri ifuatayo:

setxkbmap -option ctrl:nocaps

Mpangilio huu utarudishwa baada ya kuanza upya. Ili kuufanya uwe wa kudumu, fuata hatua zinazofuata.

2. Kubadilisha Funguo la Caps Lock Kwa Kudumu

Ili kuweka Caps Lock kama Ctrl kwa kudumu, hariri faili ya mpangilio wa kibodi:

sudo nano /etc/default/keyboard

Tafuta mstari ufuatayo:

XKBOPTIONS=""

Badilisha kuwa:

XKBOPTIONS="ctrl:nocaps"

Hifadhi faili na tumia mabadiliko kwa:

sudo dpkg-reconfigure keyboard-configuration

Kisha, anzisha upya mfumo wako ili kuwezesha mipangilio mipya ya kibodi:

sudo reboot

Ubinafsishaji wa Kibodi Zaidi (Hiari)

Ubuntu inaruhusu ubinafsishaji zaidi wa ramani za vitufe. Hapa kuna chaguo za ziada:

• Badilisha Ctrl na Caps Lock

  setxkbmap -option ctrl:swapcaps
  

• Mpa Esc Kitufe cha Caps Lock (Inayofaa kwa Watumiaji wa Vim)

  setxkbmap -option caps:escape
  

Ili kufanya mipangilio hii iwe ya kud, uiunge kwenye uga wa XKBOPTIONS katika /etc/default/keyboard kama ilivyoonyeshwa awali.

Kuhakiki Usanidi

Baada ya kusanidi kibodi yako, angalia kama mipangilio imewekwa kwa usahihi:

Endesha localectl status kuthibitisha mpangilio wa kibodi umewekwa kuwa jp. * Bonyeza kitufe cha Caps Lock kuthibitisha kama kinafanya kazi kama kitufe cha Ctrl (ikiwa kimebadilishwa). * Ikiwa mipangilio haijatekelezwa, anzisha upya mfumo wako na uangalie tena.

Kwa usanidi huu, kibodi yako in sasa kuwa imewekwa ipasavyo kwa uzoefu bora wa Ubuntu.

6. Kusanidi Firewall

Ubuntu ina firewall iliyojengwa ndani inayoitwa UFW (Uncomplicated Firewall), ambayo inafanya iwe rahisi kudhibiti mipangilio ya firewall. Kwa kusanidi UFW ipasavyo, unaweza kuzuia ufikiaji usioidhinishwa na kuongeza usalama wa mfumo wako.

Sehemu hii inaelezea jinsi ya kuwezesha UFW na kuwekauni za msingi za firewall.

Kuwezesha Firewall

UFW imewekwa kwa chaguo-msingi kwenye Ubuntu, lakini huenda haijawekwa. Kwanza, angalia hali ya sasa ya UFW.

1. Kuangalia Hali ya Firewall

sudo ufw status

Mfano wa matokeo ikiwa UFW haijawashwa:

Status: inactive

Mfano wa matokeo ikiwa UFW imewash:

Status: active

2. Kuwezesha UFW

Ikiwa UFW haijawashwa, iwashe kwa amri ifuatayo:

sudo ufw enable

Mara itakapowashwa, UFWza kuzuia muunganisho usioidhinishwa kulingana na kanuni zake za chaguo-msingi.

Kuweka Kanuni za Msingi za Firewall

UFW inakuwezesha kubainisha muunganisho gani unapaswa kuruhusiwa au kuzuiliwa. Hapa chini ni mipangilio inayopendekezwa kwa watumiaji wengi.

1. Kuweka Sera zaaguo-msingi

Kwa chaguo-msingi, zuia muunganisho unaokuja na ruhusu muunganisho unaotoka kwa:

sudo ufw default deny incoming
sudo ufw default allow outgoing

. Kuruhusu SSH (Ufikia wa Mbali)

Ikiwa unatumia SSH kuunganisha kwenye mfumo wako kwa mbali, unahitaji kuruhusu muunganisho wa SSH. Endesha amri ifuatayo:

sudo ufw allow 22/tcp

Ikiwa umebadilisha bandari ya SSH (kwa mfano, hadi bandari 2222), ruhusu bandari hiyo badala yake:

sudo ufw allow 2222/tcp

3. Kuruhusu Trafiki ya Seva ya Wavuti (HTTP/HTTPS)

Ikiwa mfumo wako unaendesha seva ya wavutikama Apache au Nginx), ruhusu trafiki ya HTTP na HTTPS:

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

4. Kuruhusu Huduma Nyingine (Kama Inahitajika)

Ikiwa unatumia huduma za ziada, fungua bandari zao husika:

• FTP (Bandari 21)

  sudo ufw allow 21/tcp
  

• MySQL (Bandari 3306)

  sudo ufw allow 3306/tcp
  

• PostgreSQL (Bandari 5432)

  sudo ufw allow 5432/tcp
  

5. Kutumia Kanuni

Baada ya kuweka kanuni, pakia upya UFW ili kutekeleza mabadiliko:

sudo ufw reload

Kuhakiki Mipangilio ya Firewall

1. Kuangalia Kanuni Zilizoruhusiwa

Ili kuona kanuni za firewall zilizo ruhusiwa kwa sasa, endesha:

sudo ufw status numbered

Mfano wa matokeo:

Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 22/tcp                     ALLOW       Anywhere
[ 2] 80/tcp                     ALLOW       Anywhere
[ 3] 443/tcp                    ALLOW       Anywhere

2. Kuondoa Kanuni ya Firewall

Ikiwa unahitaji kuondoa kanuni, angalia nambari ya kanuni kwa kutumia amri ya awali kisha uifute kwa:

sudo ufw delete 1

3. Kuwezesha Ufuatiliaji wa Firewall (Hiari)

Ili kufuatilia shughuli za firewall, wezesha ufuatiliaji kwa:

sudo ufw logging on

Kumbukumbu za firewall zinaweza kupatikana katika /var/log/ufw.log.

Kuzima Firewall kwa Muda Muda

Ikiwa unahitaji kuzima UFW kwa muda mfupi, tumia amri ifuatayo:

sudo ufw disable

To re-enable it, run:

sudo ufw enable

Muhtasari

UFW ni firewall rahisi lakini yenye nguvu ambayo hutoa usalama muhimu kwa mifumo ya Ubuntu. Angalau, fuata hatua hizi:

1. Wezesha UFW ( sudo ufw enable )
2. Weka sera za msingi ( sudo ufw default deny incoming na sudo ufw default allow outgoing )
3. Ruhusu bandari zinazohitajika (SSH, HTTP, HTTPS, n.k.)
4. Tekeleza sheria ( sudo ufw reload ) na thibitisha mipangilio ( sudo ufw status numbered )
5. Wezesha kurekodi kwa firewall kwa ajili ya kufuatilia usalama ( sudo ufw logging on )

Kwa kufuata hatua hizi, unaweza kulinda mfumo wako wa Ubuntu dhidi ya ufikiaji usioruhusiwa huku ukahakikisha kuwa huduma muhimu zinabaki zinapatikana.

7. Sanidi Server ya SSH

SSH (Secure Shell) ni itifaki inayokuruhusu kuunganisha na Ubuntu kutoka mbali na kusimamia kwa usalama. Ikiwa unatumia Ubuntu kama server, SSH ni muhimu kwa usimamizi wa mbali. Hata hivyo, mipangilio ya msingi ya SSH inaweza kuwa haitoshi salama, kwa hivyo ni muhimu kutumia viboreshaji vya usalama.

Sehemu hii inaeleza jinsi ya kusanidi na kusanidi server ya SSH katika Ubuntu huku ikaboresha usalama.

Kusanidi na Kuzindua Server ya SSH

Server ya SSH haijasanidiwa kwa msingi kwenye Ubuntu Desktop, kwa hivyo unahitaji kusanidiwa kwa mikono.

1. Kusanidi Server ya SSH (OpenSSH)

sudo apt install openssh-server -y

2. Kuangalia Hali ya Server ya SSH

Ili kuangalia kama server ya SSH inafanya kazi, tumia amri ifuatayo:

sudo systemctl status ssh

Mfano wa pato:

● ssh.service - OpenBSD Secure Shell server
   Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
   Active: active (running) since ...

Ikiwa unaona Active: active (running), SSH inafanya kazi vizuri.

3. Kuwezesha SSH Ili Kuanza Wakati wa Boot

sudo systemctl enable ssh

Kubadilisha Bandari ya SSH (Viboreshaji vya Usalama)

Bandari ya msingi ya SSH (22) mara nyingi hulengwa na mashambulizi ya brute-force. Kubadilisha nambari ya bandari kunaweza kusaidia kupunguza majaribio ya shambulio.

1. Kuhariri Faili ya Mipangilio ya SSH

sudo nano /etc/ssh/sshd_config

Tafuta mstari ufuatayo na uondoe # ili kuifungua, kisha badilisha nambari ya bandari:

#Port 22

Kwa mfano, ili kubadilisha bandari kuwa 2222, rekebisha mstari kama ifuatavyo:

Port 2222

2. Kuzindua Upya Server ya SSH Ili Kutumia Mabadiliko

sudo systemctl restart ssh

3. Kuruhusu Bandari Mpya ya SSH kwenye Firewall

sudo ufw allow 2222/tcp

Kisha, thibitisha kuwa SSH inasikiliza kwenye bandari mpya:

sudo netstat -tulnp | grep ssh

Kusanidi Uthibitishaji wa Muhuri wa Umma (Kuzima Ingizo la Nenosiri)

Kwa usalama ulioimarishwa, inashauriwa kuzima uthibitishaji wa nenosiri na kutumia uthibitishaji wa muhuri wa umma badala yake.

1. Kutengeneza Jozi za Muhuri za SSH (Kwenye Mashine ya Mteja)

Kwenye mashine yako ya ndani (mteja), tengeneza jozi ya muhuri wa SSH:

ssh-keygen -t rsa -b 4096

Hii inaunda muhuri wa faragha (~/.ssh/id_rsa) na muhuri wa umma (~/.ssh/id_rsa.pub).

2. Kunakili Muhuri wa Umma kwenda Server ya Ubuntu

ssh-copy-id -p 2222 user@your-server-ip

Ikiwa ssh-copy-id haipatikani, unaweza kunakili muhuri kwa mikono:

cat ~/.ssh/id_rsa.pub | ssh -p 2222 user@your-server-ip "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

3. Kuzima Uthibitishaji wa Nenosiri

Hariri faili ya mipangilio ya SSH:

sudo nano /etc/ssh/sshd_config

Tafuta mstara ufuatayo:

#PasswordAuthentication yes

Rekebisha kama ifuatavyo:

PasswordAuthentication no

Pia, hakikisha kuwa uthibitishaji wa muhuri wa umma umewezeshwa:

PubkeyAuthentication yes

4. Kuzindua Upya SSH Ili Kutumia Mabadiliko

sudo systemctl restart ssh

5. Kupima Ingizo la SSH

Jaribu kuingia na bandari mpya na uthibitishaji wa muhuri:

ssh -p 2222 user@your-server-ip

Ikiwa imefanikiwa, hutahitaji tena kuingiza nenosiri kwa ingizo la SSH.

Hatua za Ziada za Usalama wa SSH

• Badilisha bandari ya SSH (epuka kutumia bandari ya default 22).
• Tumia uthibitisho wa ufunguo wa umma (zima uthibitisho wa nenosiri).
• Ruhusu ufikiaji wa SSH tu kwa anwani za IP maalum (ikiwa inafaa).
• Pima majaribio ya kuingia ili kuzuia mashambulio ya nguvu ya kinywani .

1. Kufunga fail2ban ili Kuzuia Mashambulio ya Nguvu ya Kinywani

sudo apt install fail2ban -y

2. Kuzuia SSH kwa Watumiaji Maalum (Hiari)

Hariri /etc/ssh/sshd_config na ongeza:

AllowUsers your_username

3. Kuzindua tena SSH ili Kutumia Mabadiliko

sudo systemctl restart ssh

Muhtasari

Kwa kutumia viboreshaji hivi vya usalama wa SSH, unaweza kupunguza sana hatari ya ufikiaji usioruhusiwa.

1. Funga na uwezeshe seva ya SSH.
2. Badilisha bandari ya SSH ya default.
3. Wezesha uthibitisho wa ufunguo wa umma na zima uthibitisho wa nenosiri.
4. Pima majaribio ya kuingia kwa kutumia fail2ban .
5. Tumia ukuta wa moto ili kuzuia ufikiaji wa SSH kwa bandari maalum.

Hatua hizi zitakusaidia kuhakikisha mazingira salama na yanayotegemewa ya usimamizi wa mbali kwa mfumo wako wa Ubuntu.

8. Kufunga Programu Muhimu

Baada ya kufunga Ubuntu, ni seti ndogo tu ya programu zinazojumuishwa. Ili kuunda mazingira ya kazi yanayofaa na yenye ufanisi zaidi, unaweza kuhitaji kufunga programu za ziada.

Sehemu hii inatambulisha programu zinazopendekezwa kwa Ubuntu na inaeleza jinsi ya kuzifunga.

Mbinu za Kufunga Programu

Ubuntu inatoa njia kadhaa za kufunga programu:

1. Kutumia APT (Zana ya Kifurushi cha Juu)

   sudo apt install package-name
   

2. Kutumia Paketi za Snap

   sudo snap install package-name
   

3. Kutumia Flatpak (Hiari)

   flatpak install package-name
   

4. Kutumia PPA (Hifadhi ya Kifurushi ya Kibinafsi)

   sudo add-apt-repository ppa:repository-name
   sudo apt update
   

5. Kufunga Paketi za .deb Kwa Mkono

   sudo dpkg -i package-name.deb
   

Programu za Msingi Zinazopendekezwa

1. Kivinjari cha Wavuti (Google Chrome)

wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
sudo dpkg -i google-chrome-stable_current_amd64.deb
sudo apt install -f

2. Suti ya Ofisi (LibreOffice)

sudo apt install libreoffice -y

3. Kicheza Media (VLC)

sudo apt install vlc -y

4. Mhariri wa Msimbo (Visual Studio Code)

sudo snap install code --classic

5. Zana za Mstari wa Amri (htop, curl, git)

sudo apt install htop curl git -y

6. Zana za Kubana na Kuchukua (zip, unzip, rar)

sudo apt install zip unzip rar unrar -y

7. Hifadhi ya Wingu (Uunganishaji wa Google Drive)

sudo apt install gnome-online-accounts -y

Programu Zinazopendekezwa kwa Waendelezaji

1. Docker (Usimamizi wa Kontena)

sudo apt install docker.io -y
sudo systemctl enable --now docker
sudo usermod -aG docker $USER

2. Python & pip

sudo apt install python3 python3-pip -y

3. Node.js & npm

sudo apt install nodejs npm -y

4. MySQL (Usimamizi wa Hifadhi ya Data)

sudo apt install mysql-server -y
sudo systemctl enable --now mysql

Kukagua Programu Zilizofungwa

Ili kuorodhesha paketi zilizofungwa:

dpkg --get-selections | grep -v deinstall

Ili kukagua paketi za Snap zilizofungwa:

snap list

Muhtasari

Ili kuboresha matumizi ya Ubuntu, zingatia kufunga programu zifuatazo:

Kufunga programu hizi kutaboresha utendaji na matumizi ya mfumo wako wa Ubuntu, na kuufanya uwe na ufanisi zaidi kwa kazi za kila siku na maendeleo.

9. Kusanidi Sasisho Otomatiki

Kuhifadhi Ubuntu iliyosasishwa ni muhimu kwa usalama na uthabiti. Wakati sasisho ya mkono yanaweza kufanywa, kusanidi mchakato wa kusasisha kiotomatiki huhakikisha mfumo wako unabaki uliosasishwa bila kuhitaji uingiliaji kati wa mtumiaji.

Sehemu hii inaeleza jinsi ya kusanidi sasisho otomatiki katika Ubuntu.

Kufunga na Kusanidi unattended-upgrades

Ubuntu inajumuisha kifurushi kinachoitwa unattended-upgrades, ambacho kinamruhusu mfumo kufanya sasisho la usalama na sasisho mengine muhimu kiotomatiki.

1. Kusakinisha unattended-upgrades

sudo apt install unattended-upgrades -y

2. Kuwezesha Sasisho za Kiotomatiki

sudo dpkg-reconfigure unattended-upgrades

3. Kuhariri Faili la Usanidi

Ili kubinafsisha sasisho za kiotomatiki, hariri faili la usanidi:

sudo nano /etc/apt/apt.conf.d/50unattended-upgrades

Hakikisha mistari ifuatayo ipo (au imeondolewa maelezo ya maoni):

Unattended-Upgrade::Allowed-Origins {
        "Ubuntu stable";
        "Ubuntu security";
        "Ubuntu LTS";
};

Ili kuondoa pakiti zisizotumika kiotomatiki, wezesha mpangilio ufuatao:

Unattended-Upgrade::Remove-Unused-Dependencies "true";

4. Kusanidi Mara ya Sasisho

sudo nano /etc/apt/apt.conf.d/20auto-upgrades

Hakikisha mistari ifuatayo imewekwa:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";
APT::Periodic::AutocleanInterval "7";

5. Kujaribu Sasisho za Kiotomatiki

sudo unattended-upgrade --dry-run

Kukagua Kumbukumbu za Sasisho za Kiotomatiki

Ili kuthibitisha kama sasisho za kiotomatiki zinafanya kazi, angalia kumbukumbu:

cat /var/log/unattended-upgrades/unattended-upgrades.log

Kwa ufuatiliaji wa wakati halisi:

tail -f /var/log/unattended-upgrades/unattended-upgrades.log

Kuzima Sasisho za Kiotomatiki (Kama Inahitajika)

Kama unataka kuzima sasisho za kiotomatiki, endesha:

sudo dpkg-reconfigure -plow unattended-upgrades

Vinginevyo, hariri /etc/apt/apt.conf.d/20auto-upgrades na weka:

APT::Periodic::Unattended-Upgrade "0";

Muhtasari

Kuwezesha sasisho za kiotomatiki kunahakikisha kwamba marekebisho ya usalama na marekebisho ya hitilafu yanatumiwa haraka, na kuweka mfumo wako salama.

1. Sakinisha kifurushi cha unattended-upgrades.
2. Washa sasisho za kiotomatiki.
3. Hariri /etc/apt/apt.conf.d/20auto-upgrades ili kusanidi mara ya sasisho.
4. Jaribu usanidi na angalia kumbukumbu kuthibitisha kwamba sasisho zimefanywa.
5. Fuatilia kumbukumbu za sasisho mara kwa mara kwa maswala yoyote.

Kwa kuwa sasisho za usalama ni muhimu kwa ulinzi wa mfumo, kuwezesha sasisho za kiotomatiki inashauriwa sana.

10. FAQ (Maswali Yanayoulizwa Mara kwa Mara)

Wakati wa usanidi wa awali wa Ubuntu, watumiaji wengi wanakutana na maswali au matatizo ya kawaida. Sehemu hii inatoa majibu kwa maswali yanayoulizwa mara kwa mara kuhusu usanidi na usanidi wa Ubuntu.

Swali 1: Je, ninahitaji kuanzisha upya mfumo wangu baada ya kukamilisha usanidi wa awali?

Jibu 1:
Ndiyo, mipangilio mingine (kama vile usanidi wa lugha, mipangilio ya kibodi, marekebisho ya eneo la saa, na usanidi wa SSH) inahitaji kuanzisha upya ili kutumika.

sudo reboot

Swali 2: Ingizo la Kijapani halifanyi kazi vizuri. Ninawezaje kulirekebisha?

Jibu 2:
Angalia mipangilio ifuatayo:

im-config -n fcitx

sudo apt install fcitx-mozc -y

fcitx-autostart

Swali 3: Mfumo wangu unaonyesha eneo la saa lisilo sahihi. Ninawezaje kulirekebisha?

Jibu 3:

timedatectl
sudo timedatectl set-timezone Asia/Tokyo

Swali 4: Siwezi kuunganisha kwenye mfumo wangu wa Ubuntu kupitia SSH (muunganisho umekataliwa au umekataliwa).

Jibu 4:

sudo systemctl status ssh
sudo systemctl start ssh

sudo ufw allow 22/tcp

sudo nano /etc/ssh/sshd_config

sudo systemctl restart ssh

Swali 5: Siwezi kusakinisha programu (kosa: “E: Haiwezi kupata kifurushi”).

Jibu 5:

sudo apt update

sudo add-apt-repository universe
sudo add-apt-repository multiverse
sudo apt update

Swali 6: Ninawezaje kukagua kama mipangilio ya ukuta wa moto (UFW) imewekwa kwa usahihi?

Jibu 6:

sudo ufw status verbose

sudo ufw reload

Swali 7: Mfumo wangu uliporudiwa kutokuwa imara baada ya sasisho. Ninawezaje kulirekebisha?

Jibu 7:

sudo reboot

sudo apt autoremove --purge

sudo apt install --reinstall package-name=version-number

sudo dpkg --configure -a
sudo apt install -f

Swali 8: Ninawezaje kutokota nafasi ya diski katika Ubuntu?

Jibu 8:

sudo apt autoremove -y

sudo apt clean

Hitimisho

Maelekezo haya yamefunua mipangilio ya awali muhimu ya Ubuntu kwa undani. Sehemu ya FAQ pia imetoa majibu kwa masuala ya kawaida ambayo watumiaji wanaweza kukutana nayo. Kwa kufuata hatua hizi, unaweza kuboresha Ubuntu kwa utendaji bora, usalama, na urahisi wa matumizi.

Mara baada ya kukamilisha usanidi wa awali, chunguza Ubuntu zaidi na uibinafshe ili iendane na mahitaji yako!