.
- 1 1. Giới thiệu
- 2 2. Cập nhật hệ thống
- 3 3. Thiết lập môi trường tiếng Nhật
- 4 4. Thiết lập Múi giờ và Locale
- 5 5. Cấu hình Bàn phím
- 6 6. Cấu hình Tường lửa
- 7 7. Cấu hình Máy chủ SSH
- 8 8. Cài đặt Phần mềm
- 9 9. Cấu hình Cập nhật Tự động
- 10 10. Câu hỏi thường gặp (FAQ)
- 10.1 Câu hỏi 1: Tôi có cần khởi động lại sau khi cấu hình ban đầu không?
- 10.2 Câu hỏi 2: Nhập tiếng Nhật không hoạt động. Tôi nên làm gì?
- 10.3 Câu hỏi 3: Múi giờ Ubuntu không đúng. Làm sao sửa?
- 10.4 Câu hỏi 4: Kết nối SSH thất bại (hoặc bị từ chối). Tôi nên kiểm tra gì?
- 10.5 Câu hỏi 5: Cài đặt phần mềm thất bại với “Unable to locate package”. Tại sao?
- 10.6 Câu hỏi 6: Làm sao kiểm tra các quy tắc tường lửa UFW đã được áp dụng đúng chưa?
- 10.7 Câu hỏi 7: Hệ thống hoạt động lạ sau khi cập nhật. Tôi nên làm gì?
- 10.8 Câu hỏi 8: Tôi muốn giảm dung lượng đĩa trên Ubuntu. Làm sao dọn dẹp hệ thống?
- 11 Tóm tắt
1. Giới thiệu
Ubuntu là một trong những bản phân phối Linux được sử dụng rộng rãi nhất, phù hợp cho cả người mới bắt đầu và người dùng nâng cao. Tính chất mã nguồn mở và cộng đồng hỗ trợ mạnh mẽ khiến nó trở nên hấp dẫn đặc biệt. Tuy nhiên, ngay sau khi cài đặt, hệ thống có thể chưa được tối ưu hoàn toàn cho việc sử dụng thoải mái, và cần thực hiện một số cài đặt cơ bản ban đầu.
Bài viết này cung cấp giải thích chi tiết các bước cấu hình thiết yếu mà bạn nên thực hiện sau khi cài đặt Ubuntu. Mỗi bước được mô tả rõ ràng, bao gồm mục đích của cài đặt và cách chạy các lệnh cần thiết, để ngay cả người mới bắt đầu cũng có thể theo dõi mà không bị rối mắt.
Tại sao bạn nên cấu hình Ubuntu sau khi cài đặt
Ngay sau khi cài đặt Ubuntu, một số khu vực có thể thiếu tiện lợi hoặc bảo mật. Các vấn đề thường gặp bao gồm:
- Cần cập nhật hệ thống : Các gói phần mềm có trong phương tiện cài đặt có thể không phải là phiên bản mới nhất, vì vậy cần cập nhật để bảo mật và sửa lỗi.
- Hỗ trợ ngôn ngữ Nhật chưa đầy đủ : Vì tiếng Anh được đặt làm ngôn ngữ mặc định, cần thực hiện cài đặt bổ sung để cho phép nhập và hiển thị tiếng Nhật một cách mượt mà.
- Cài đặt bảo mật chưa được tối ưu : Nếu không cấu hình tường lửa hoặc SSH đúng cách, nguy cơ truy cập trái phép sẽ tăng lên.
- Thiếu phần mềm thiết yếu : Cài đặt mặc định chỉ bao gồm các ứng dụng tối thiểu, vì vậy bạn có thể cần cài đặt các phần mềm thường dùng.
Đối tượng hướng tới của bài viết này
Hướng dẫn này được thiết kế cho người dùng có các đặc điểm sau:
- Lần đầu tiên cài đặt Ubuntu
- Chưa thoải mái khi sử dụng các lệnh Linux
- Muốn có môi trường Ubuntu an toàn và tiện lợi hơn
Bằng cách thực hiện từng phần một cách tuần tự, bạn sẽ có một quá trình cài đặt Ubuntu mượt mà và hiệu quả.
Phần tiếp theo sẽ giải thích cách cập nhật các gói Ubuntu lên phiên bản mới nhất.
2. Cập nhật hệ thống
Ngay sau khi cài đặt Ubuntu, các gói phần mềm đi kèm có thể chưa được cập nhật. Việc cập nhật hệ thống là cần thiết để ngăn ngừa lỗ hổng bảo mật và đảm bảo tính ổn định.
Tại sao việc cập nhật hệ thống là cần thiết
Phương tiện cài đặt Ubuntu chứa các gói từ ngày phát hành. Nếu không cập nhật, các rủi ro sau có thể xảy ra:
- Lỗ hổng bảo mật còn tồn tại : Các gói cũ có thể chứa các lỗ hổng mà kẻ tấn công có thể khai thác.
- Tiếp xúc với các lỗi chưa được khắc phục : Các bản sửa lỗi được phát hành sau ngày phát hành sẽ không được áp dụng.
- Vấn đề tương thích : Phần mềm mới có thể không cài đặt được do phụ thuộc đã lỗi thời.
Cập nhật danh sách gói
Ubuntu sử dụng APT (Advanced Package Tool) để quản lý các gói phần mềm. Đầu tiên, cập nhật danh sách gói:
sudo apt update
Nâng cấp các gói
Sau khi cập nhật danh sách, nâng cấp tất cả các gói đã cài đặt:
sudo apt upgrade -y
Gỡ bỏ các gói không cần thiết (Khuyến nghị)
sudo apt autoremove -y
Khởi động lại hệ thống (Nếu cần)
sudo reboot
3. Thiết lập môi trường tiếng Nhật
Mặc định, Ubuntu được cấu hình cho tiếng Anh. Để sử dụng tiếng Nhật một cách thoải mái, bạn phải cài đặt các gói ngôn ngữ và cấu hình nhập tiếng Nhật.
Cài đặt gói ngôn ngữ tiếng Nhật
1. Cài đặt gói ngôn ngữ tiếng Nhật
sudo apt install language-pack-ja -y
2. Đặt ngôn ngữ hệ thống thành tiếng Nhật
LANG=ja_JP.UTF-8
sudo update-locale LANG=ja_JP.UTF-8
Khởi động lại để áp dụng:
sudo reboot
Thiết lập nhập tiếng Nhật (Mozc)
Ubuntu không bật nhập tiếng Nhật theo mặc định, vì vậy cần cài đặt một phương pháp nhập (IME).
IME được đề xuất:
- Mozc (Google Japanese Input mã nguồn mở)
1. Cài đặt Mozc
sudo apt install fcitx-mozc -y
2. Chuyển phương pháp nhập sang Fcitx
im-config -n fcitx
Khởi động lại:
sudo reboot
3. Cấu hình Fcitx
fcitx-config-gtk3
Tùy chọn: Cài đặt phông chữ tiếng Nhật
sudo apt install fonts-noto-cjk -y
Bước cuối cùng
Khởi động lại để áp dụng các cài đặt:
sudo reboot
4. Thiết lập Múi giờ và Locale
Theo mặc định, các cài đặt Ubuntu mới—đặc biệt là hình ảnh đám mây—sử dụng múi giờ UTC. Điều này có thể gây ra dấu thời gian không chính xác, vì vậy việc điều chỉnh múi giờ và locale là quan trọng.
Thiết lập Múi giờ
1. Kiểm tra múi giờ hiện tại
timedatectl
2. Thay đổi sang JST (Giờ Tiêu chuẩn Nhật Bản)
sudo timedatectl set-timezone Asia/Tokyo
Thiết lập Locale
1. Kiểm tra locale hiện tại
locale
2. Kích hoạt locale tiếng Nhật
sudo locale-gen ja_JP.UTF-8
Đặt làm mặc định:
sudo update-locale LANG=ja_JP.UTF-8
3. Áp dụng thay đổi
source /etc/default/locale
5. Cấu hình Bàn phím
Cài đặt bàn phím mặc định của Ubuntu có thể không phù hợp với bàn phím Nhật Bản. Phần này giải thích cách điều chỉnh bố cục và ánh xạ lại phím CapsLock.
Kiểm tra Bố cục Bàn phím
localectl status
Chuyển sang Bố cục Bàn phím Nhật Bản
sudo localectl set-keymap jp
sudo localectl set-x11-keymap jp
Ánh xạ lại CapsLock thành Ctrl
Phương pháp tạm thời
setxkbmap -option ctrl:nocaps
Phương pháp vĩnh viễn
sudo nano /etc/default/keyboard
Thay đổi:
XKBOPTIONS="ctrl:nocaps"
Áp dụng:
sudo dpkg-reconfigure keyboard-configuration
sudo reboot
6. Cấu hình Tường lửa
Ubuntu bao gồm một tường lửa tích hợp gọi là UFW (Uncomplicated Firewall), giúp quản lý tường lửa đơn giản và hiệu quả. Cấu hình đúng UFW nâng cao bảo mật hệ thống bằng cách ngăn chặn truy cập không được phép.
Phần này giải thích thiết lập UFW cơ bản và các quy tắc bảo mật được khuyến nghị.
Kích hoạt Tường lửa
Đầu tiên, kiểm tra xem UFW có được kích hoạt không.
1. Kiểm tra trạng thái UFW
sudo ufw status
Ví dụ (tắt):
Status: inactive
Ví dụ (bật):
Status: active
2. Kích hoạt UFW
sudo ufw enable
Một khi được kích hoạt, UFW áp dụng các quy tắc mặc định để quản lý lưu lượng mạng.
Cấu hình Quy tắc Tường lửa Cơ bản
UFW hoạt động bằng cách chỉ cho phép lưu lượng mà bạn cho phép rõ ràng.
1. Đặt chính sách mặc định
sudo ufw default deny incoming
sudo ufw default allow outgoing
2. Cho phép SSH (kết nối từ xa)
sudo ufw allow 22/tcp
Nếu máy chủ của bạn sử dụng cổng SSH không chuẩn (ví dụ: 2222):
sudo ufw allow 2222/tcp
3. Cho phép HTTP/HTTPS cho máy chủ web
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
4. Cho phép các dịch vụ khác (tùy chọn)
FTP:
sudo ufw allow 21/tcp
MySQL:
sudo ufw allow 3306/tcp
PostgreSQL:
sudo ufw allow 5432/tcp
5. Áp dụng thay đổi
sudo ufw reload
Kiểm tra Quy tắc và Nhật ký
1. Xem quy tắc tường lửa hiện tại
sudo ufw status numbered
Ví dụ:
Status: active
To Action From
-- ------ ----
[ 1] 22/tcp ALLOW Anywhere
[ 2] 80/tcp ALLOW Anywhere
[ 3] 443/tcp ALLOW Anywhere
2. Xóa quy tắc không cần thiết
sudo ufw delete 1
3. Kích hoạt ghi nhật ký (tùy chọn)
sudo ufw logging on
Nhật ký xuất hiện trong:
/var/log/ufw.log
Tạm thời Vô hiệu hóa UFW
sudo ufw disable
Kích hoạt lại:
sudo ufw enable
Tóm tắt
Để cấu hình tường lửa hiệu quả:
- Kích hoạt UFW
- Đặt quy tắc mặc định
- Cho phép các cổng cần thiết (SSH, HTTP/HTTPS)
- Tải lại và xác minh cài đặt
- Kích hoạt ghi nhật ký để giám sát bảo mật
7. Cấu hình Máy chủ SSH
SSH (Secure Shell) cho phép truy cập từ xa an toàn vào hệ thống Ubuntu của bạn. Đối với máy chủ, việc kích hoạt SSH và áp dụng tăng cường bảo mật là thiết yếu.
Phần này bao gồm cài đặt và các cài đặt bảo mật quan trọng.
Cài đặt và Khởi động Máy chủ SSH
1. Cài đặt máy chủ OpenSSH
sudo apt install openssh-server -y
2. Kiểm tra trạng thái máy chủ SSH
sudo systemctl status ssh
Bạn nên thấy:
Active: active (running)
3. Bật tự động khởi động
sudo systemctl enable ssh
Thay đổi Cổng SSH (Cải thiện Bảo mật)
Cổng 22 thường bị tấn công bởi kẻ xâm nhập. Việc thay đổi nó giảm các nỗ lực brute-force.
1. Chỉnh sửa cấu hình SSH
sudo nano /etc/ssh/sshd_config
Tìm:
#Port 22
Thay đổi thành:
Port 2222
2. Khởi động lại SSH
sudo systemctl restart ssh
3. Cho phép cổng mới với UFW
sudo ufw allow 2222/tcp
Thiết lập Xác thực Khóa Công khai
Phương pháp này thay thế đăng nhập dựa trên mật khẩu bằng xác thực dựa trên khóa, cung cấp bảo mật tốt hơn đáng kể.
1. Tạo cặp khóa SSH (máy tính khách)
ssh-keygen -t rsa -b 4096
2. Sao chép khóa công khai đến máy chủ
ssh-copy-id -p 2222 user@your-server-ip
Nếu không thể sử dụng ssh-copy-id:
cat ~/.ssh/id_rsa.pub | ssh -p 2222 user@your-server-ip "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"
3. Vô hiệu hóa xác thực mật khẩu
sudo nano /etc/ssh/sshd_config
Thay đổi:
PasswordAuthentication no
Xác nhận:
PubkeyAuthentication yes
Sau đó khởi động lại SSH:
sudo systemctl restart ssh
4. Kiểm tra kết nối
ssh -p 2222 user@your-server-ip
Tóm tắt Củng cố Bảo mật SSH
- Thay đổi cổng SSH
- Vô hiệu hóa xác thực mật khẩu
- Sử dụng xác thực dựa trên khóa
- Giới hạn số lần thử đăng nhập (Fail2Ban)
Cài đặt Fail2Ban:
sudo apt install fail2ban -y
8. Cài đặt Phần mềm
Ubuntu chỉ bao gồm phần mềm tối thiểu theo mặc định. Việc cài đặt các công cụ thiết yếu và phát triển sẽ cải thiện đáng kể tính khả dụng.
Các Cách Cài đặt Phần mềm
- Gói APT
sudo apt install package-name
- Gói Snap
sudo snap install package-name
- Flatpak (tùy chọn)
flatpak install package-name
- Kho lưu trữ PPA
sudo add-apt-repository ppa:repository-name
- Cài đặt tệp .deb
sudo dpkg -i package-name.deb
Phần mềm Cơ bản Được Khuyến nghị
1. Trình duyệt Web (Google Chrome)
wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
sudo dpkg -i google-chrome-stable_current_amd64.deb
sudo apt install -f
2. Bộ Văn phòng (LibreOffice)
sudo apt install libreoffice -y
3. Trình phát Media (VLC)
sudo apt install vlc -y
4. Trình chỉnh sửa Mã (Visual Studio Code)
sudo snap install code --classic
5. Công cụ Dòng lệnh (htop, curl, git)
sudo apt install htop curl git -y
6. Công cụ Lưu trữ (zip, unzip, rar)
sudo apt install zip unzip rar unrar -y
7. Tích hợp Google Drive
sudo apt install gnome-online-accounts -y
Công cụ Nhà phát triển
1. Docker
sudo apt install docker.io -y
sudo systemctl enable --now docker
sudo usermod -aG docker $USER
2. Python & pip
sudo apt install python3 python3-pip -y
3. Node.js & npm
sudo apt install nodejs npm -y
4. Máy chủ MySQL
sudo apt install mysql-server -y
sudo systemctl enable --now mysql
Kiểm tra Phần mềm Đã Cài đặt
dpkg --get-selections | grep -v deinstall
Gói Snap:
snap list
Tóm tắt
Danh sách phần mềm được khuyến nghị:
| Software | Description | Install Method |
|---|---|---|
| Google Chrome | Fast web browser | wget + dpkg |
| LibreOffice | Office suite | apt install |
| VLC | Media player | apt install |
| Visual Studio Code | Code editor | snap install |
| Git | Version control | apt install |
| Docker | Container virtualization | apt install |
| MySQL | Database | apt install |
9. Cấu hình Cập nhật Tự động
Các bản vá bảo mật định kỳ và sửa lỗi là thiết yếu để duy trì môi trường Ubuntu an toàn và ổn định. Trong khi bạn có thể áp dụng cập nhật thủ công, việc bật cập nhật tự động đảm bảo hệ thống của bạn luôn cập nhật với nỗ lực tối thiểu.
Phần này giải thích cách thiết lập cập nhật tự động sử dụng gói unattended-upgrades.
Cài đặt và Cấu hình unattended-upgrades
1. Cài đặt unattended-upgrades
sudo apt install unattended-upgrades -y
2. Bật cập nhật tự động
sudo dpkg-reconfigure unattended-upgrades
3. Chỉnh sửa tệp cấu hình
sudo nano /etc/apt/apt.conf.d/50unattended-upgrades
Bật các dòng này nếu chúng đang bị chú thích:
Unattended-Upgrade::Allowed-Origins {
"Ubuntu stable";
"Ubuntu security";
"Ubuntu LTS";
};
Để tự động xóa các gói không dùng, đặt:
Unattended-Upgrade::Remove-Unused-Dependencies "true";
4. Cấu hình tần suất cập nhật
sudo nano /etc/apt/apt.conf.d/20auto-upgrades
Đảm bảo các mục sau:
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";
APT::Periodic::AutocleanInterval "7";
5. Kiểm tra cấu hình
sudo unattended-upgrade --dry-run
Kiểm tra nhật ký cập nhật tự động
Xem nhật ký:
cat /var/log/unattended-upgrades/unattended-upgrades.log
Giám sát thời gian thực:
tail -f /var/log/unattended-upgrades/unattended-upgrades.log
Vô hiệu hoá cập nhật tự động (nếu cần)
sudo dpkg-reconfigure -plow unattended-upgrades
Hoặc chỉnh sửa thủ công:
APT::Periodic::Unattended-Upgrade "0";
Tóm tắt
Để bật cập nhật tự động:
- Cài đặt
unattended-upgrades - Bật hệ thống cập nhật tự động
- Cấu hình
/etc/apt/apt.conf.d/20auto-upgrades - Kiểm tra cấu hình
- Kiểm tra nhật ký thường xuyên
Cập nhật tự động đặc biệt quan trọng để áp dụng các bản vá bảo mật nhanh chóng và duy trì an toàn.
10. Câu hỏi thường gặp (FAQ)
Trong quá trình cài đặt Ubuntu, nhiều người dùng gặp các câu hỏi hoặc vấn đề tương tự. Phần này trả lời các câu hỏi thường gặp liên quan đến cấu hình ban đầu của Ubuntu.
Câu hỏi 1: Tôi có cần khởi động lại sau khi cấu hình ban đầu không?
Trả lời 1:
Có. Một số cài đặt—như cấu hình ngôn ngữ, bố cục bàn phím, thay đổi múi giờ và cài đặt SSH—cần khởi động lại để áp dụng.
sudo reboot
Câu hỏi 2: Nhập tiếng Nhật không hoạt động. Tôi nên làm gì?
Trả lời 2:
Kiểm tra các mục sau:
im-config -n fcitx
sudo apt install fcitx-mozc -y
fcitx-autostart
Câu hỏi 3: Múi giờ Ubuntu không đúng. Làm sao sửa?
Trả lời 3:
timedatectl
sudo timedatectl set-timezone Asia/Tokyo
Câu hỏi 4: Kết nối SSH thất bại (hoặc bị từ chối). Tôi nên kiểm tra gì?
Trả lời 4:
sudo systemctl status ssh
sudo systemctl start ssh
sudo ufw allow 22/tcp
sudo nano /etc/ssh/sshd_config
sudo systemctl restart ssh
Câu hỏi 5: Cài đặt phần mềm thất bại với “Unable to locate package”. Tại sao?
Trả lời 5:
Cập nhật các kho lưu trữ:
sudo apt update
Bật các kho lưu trữ bổ sung:
sudo add-apt-repository universe
sudo add-apt-repository multiverse
sudo apt update
Câu hỏi 6: Làm sao kiểm tra các quy tắc tường lửa UFW đã được áp dụng đúng chưa?
Trả lời 6:
sudo ufw status verbose
sudo ufw reload
Câu hỏi 7: Hệ thống hoạt động lạ sau khi cập nhật. Tôi nên làm gì?
Trả lời 7:
sudo reboot
sudo apt autoremove --purge
sudo apt install --reinstall package-name=version
sudo dpkg --configure -a
sudo apt install -f
Câu hỏi 8: Tôi muốn giảm dung lượng đĩa trên Ubuntu. Làm sao dọn dẹp hệ thống?
Trả lời 8:
sudo apt autoremove -y
sudo apt clean
Tóm tắt
Bài viết này đã cung cấp một cái nhìn chi tiết về các bước thiết lập ban đầu quan trọng cho Ubuntu. Bằng cách thực hiện các cấu hình này—cập nhật hệ thống, cài đặt ngôn ngữ Nhật, điều chỉnh múi giờ và locale, tùy chỉnh bàn phím, cài đặt tường lửa, hardening SSH, cài đặt phần mềm hữu ích và bật cập nhật tự động—bạn có thể xây dựng một môi trường Ubuntu an toàn và hiệu quả.
.Phần FAQ cũng đã bao gồm các câu hỏi thường gặp và các mẹo khắc phục sự cố để giúp bạn giải quyết các vấn đề thường gặp trong quá trình cài đặt.
Khi hệ thống Ubuntu của bạn đã được cấu hình đúng, hãy thoải mái khám phá các tùy chỉnh nâng cao hơn và điều chỉnh môi trường của bạn theo nhu cầu cụ thể!
