Cập nhật Ubuntu: Hướng dẫn update hệ thống & gói phần mềm mới nhất

1. Giới thiệu

Ubuntu là một trong những bản phân phối Linux được sử dụng rộng rãi, phù hợp cho cả người mới bắt đầu lẫn người dùng nâng cao. Điểm hấp dẫn của Ubuntu là mã nguồn mở và có cộng đồng hỗ trợ lớn. Tuy nhiên, sau khi cài đặt, Ubuntu sẽ không hoàn toàn sẵn sàng để sử dụng một cách thoải mái ngay lập tức, bạn cần thực hiện một số cài đặt cơ bản ban đầu.

Bài viết này sẽ giải thích chi tiết về các cài đặt ban đầu cần thực hiện sau khi cài đặt Ubuntu. Chúng tôi sẽ hướng dẫn cẩn thận về cách thực hiện các lệnh và mục đích của từng cài đặt, giúp cả người mới bắt đầu cũng có thể dễ dàng thực hiện. Hãy tham khảo nhé!

Lý do cần cài đặt ban đầu cho Ubuntu

Khi mới cài đặt Ubuntu, tính tiện lợi và bảo mật chưa được đảm bảo ở một số khía cạnh. Ví dụ, có thể có các vấn đề sau:

• Hệ thống cần cập nhật: Các gói trong media cài đặt Ubuntu có thể không phải là phiên bản mới nhất, do đó việc cập nhật là bắt buộc để đảm bảo an ninh và sửa lỗi.
• Môi trường tiếng Việt chưa hoàn chỉnh: Mặc định Ubuntu cài đặt bằng tiếng Anh, bạn cần cấu hình để có thể nhập và hiển thị tiếng Việt một cách thoải mái.
• Cài đặt bảo mật chưa được điều chỉnh: Nếu không bật tường lửa hoặc cấu hình SSH đúng cách, rủi ro bị truy cập trái phép từ bên ngoài sẽ tăng cao.
• Thiếu phần mềm tiện ích: Các ứng dụng được cài đặt mặc định là tối thiểu, bạn cần cài đặt thêm các phần mềm sử dụng hàng ngày.

Đối tượng độc giả của bài viết này

Bài viết này hướng dẫn những đối tượng sau:

• Người mới cài đặt Ubuntu lần đầu
• Người dùng chưa quen với các lệnh Linux cơ bản để cài đặt
• Những ai muốn sử dụng Ubuntu một cách tiện lợi và an toàn hơn

Nội dung bài viết được giải thích từng bước, vì vậy bạn có thể dễ dàng bắt đầu sử dụng Ubuntu bằng cách làm theo các hướng dẫn trong từng phần.

Trong phần tiếp theo, chúng tôi sẽ hướng dẫn cách cập nhật các gói Ubuntu lên phiên bản mới nhất.

2. Cập nhật hệ thống

Ngay sau khi cài đặt Ubuntu, các gói phần mềm trong hệ thống có thể không phải là phiên bản mới nhất. Để ngăn chặn các lỗ hổng bảo mật và sử dụng hệ thống trong môi trường ổn định, điều quan trọng là phải cập nhật hệ thống lên phiên bản mới nhất ngay từ đầu.

Lý do cần cập nhật hệ thống

Media cài đặt Ubuntu chứa các gói được phát hành tại thời điểm đó. Tuy nhiên, các bản vá bảo mật và sửa lỗi sẽ được thực hiện sau khi phát hành, vì vậy nếu không cập nhật lên phiên bản mới nhất, bạn sẽ gặp phải các rủi ro sau:

• Tồn tại lỗ hổng bảo mật: Các gói cũ có thể chứa lỗ hổng mà kẻ tấn công có thể khai thác.
• Bị ảnh hưởng bởi lỗi: Các lỗi đã được nhà phát triển sửa chữa chưa được áp dụng, điều này có thể khiến hệ thống hoạt động không ổn định.
• Vấn đề tương thích phần mềm: Khi cố gắng cài đặt các ứng dụng mới, bạn có thể gặp phải vấn đề với các thư viện cũ hoặc phụ thuộc.

Do đó, chúng tôi khuyến nghị bạn nên cập nhật danh sách gói và tất cả phần mềm lên phiên bản mới nhất ngay sau khi cài đặt Ubuntu.

Cập nhật danh sách gói

Trong Ubuntu, bạn sử dụng APT (Advanced Package Tool) để quản lý thông tin phần mềm (danh sách gói). Trước tiên, hãy chạy lệnh sau để lấy danh sách gói mới nhất:

sudo apt update

Khi bạn chạy lệnh này, thông tin gói mới nhất sẽ được lấy từ kho lưu trữ Ubuntu và cơ sở dữ liệu trong hệ thống sẽ được cập nhật.

Nâng cấp gói

Sau khi cập nhật danh sách gói, tiếp theo chúng ta sẽ nâng cấp toàn bộ hệ thống.

sudo apt upgrade -y

Khi bạn chạy lệnh này, các phiên bản mới của các gói hiện có sẽ được tải xuống và áp dụng cho hệ thống. Tùy chọn -y sẽ cho phép quá trình nâng cấp tiếp tục mà không cần xác nhận.

Xóa các gói không cần thiết (khuyến nghị)

Sau khi nâng cấp, bạn cũng nên xóa các gói cũ không còn được sử dụng để giải phóng không gian đĩa.

sudo apt autoremove -y

Khi bạn chạy lệnh này, các thư viện không cần thiết và các gói không có phụ thuộc sẽ tự động bị xóa.

Khởi động lại hệ thống (nếu cần)

Nếu nhân (kernel) hoặc các gói hệ thống quan trọng được cập nhật, bạn cần khởi động lại hệ thống. Để kiểm tra xem có cần khởi động lại hay không, hãy chạy lệnh sau:

sudo reboot

Đặc biệt nếu có bản cập nhật kernel, hãy khởi động lại để áp dụng.

3. Cấu hình môi trường tiếng Việt

Khi cài đặt Ubuntu, mặc định tiếng Anh được đặt làm ngôn ngữ chuẩn. Do đó, để sử dụng tiếng Việt một cách thoải mái, bạn cần cài đặt gói ngôn ngữ và cấu hình hệ thống nhập liệu tiếng Việt.

Trong phần này, chúng tôi sẽ giải thích chi tiết cách cấu hình môi trường tiếng Việt trong Ubuntu.

Cài đặt gói ngôn ngữ tiếng Việt

Đầu tiên, hãy cài đặt gói ngôn ngữ tiếng Việt vào Ubuntu. Điều này sẽ cho phép các menu hệ thống và màn hình cài đặt được hiển thị bằng tiếng Việt.

1. Cài đặt gói ngôn ngữ tiếng Việt

Mở Terminal và chạy lệnh sau:

sudo apt install language-pack-vi -y

Lệnh này sẽ cài đặt dữ liệu locale tiếng Việt.

2. Thay đổi cài đặt ngôn ngữ hệ thống sang tiếng Việt

Tiếp theo, đặt ngôn ngữ hệ thống là tiếng Việt.

LANG=vi_VN.UTF-8
sudo update-locale LANG=vi_VN.UTF-8

Để các cài đặt này có hiệu lực, bạn cần đăng xuất và đăng nhập lại hoặc khởi động lại hệ thống.

sudo reboot

Sau khi khởi động lại, hãy kiểm tra xem các menu và hộp thoại của hệ thống có hiển thị bằng tiếng Việt hay không.

Cấu hình nhập liệu tiếng Việt (Cài đặt IBus/Fcitx-Unikey)

Trong Ubuntu, nhập liệu tiếng Việt không được bật theo mặc định, vì vậy bạn cần cài đặt một hệ thống nhập liệu tiếng Việt (IME) để có thể gõ tiếng Việt.

Hệ thống nhập liệu tiếng Việt khuyến nghị:

• IBus-Unikey hoặc Fcitx-Unikey (tùy thuộc vào phiên bản Ubuntu và sở thích cá nhân)

1. Cài đặt IBus-Unikey (ví dụ)

Chạy lệnh sau để cài đặt hệ thống nhập liệu tiếng Việt:

sudo apt install ibus-unikey -y

2. Thay đổi phương thức nhập liệu sang IBus

Để sử dụng IBus-Unikey, bạn cần thay đổi phương thức nhập liệu sang IBus. Chạy lệnh sau:

im-config -n ibus

Sau đó, khởi động lại hệ thống để áp dụng thay đổi.

sudo reboot

3. Cấu hình IBus

Sau khi khởi động lại, mở “Cài đặt” → “Hỗ trợ ngôn ngữ” → “Phương thức nhập liệu bàn phím” và kiểm tra xem “IBus” đã được chọn hay chưa.

Tiếp theo, mở công cụ cấu hình IBus và bật Unikey.

Nếu “Unikey” chưa được thêm vào danh sách “Phương thức nhập liệu”, hãy nhấp vào nút “+” và thêm Unikey.

Sau khi hoàn tất cài đặt, hãy thử nhấn phím “Half/Full-width” (hoặc Ctrl + Space) trong một trình soạn thảo văn bản để kiểm tra xem bạn có thể nhập tiếng Việt hay không.

Cài đặt phông chữ tiếng Việt (Tùy chọn)

Ubuntu bao gồm các phông chữ tiếng Việt cơ bản, nhưng bạn có thể cài đặt thêm các phông chữ dễ nhìn hơn.

Bạn có thể cài đặt các phông chữ tiếng Việt (như Noto Fonts) bằng lệnh sau:

sudo apt install fonts-noto-cjk -y

Bước cuối cùng để áp dụng cài đặt

Sau khi hoàn tất cài đặt môi trường tiếng Việt, hãy khởi động lại để áp dụng tất cả các thay đổi.

sudo reboot

Sau khi khởi động lại, hãy kiểm tra xem tiếng Việt có hiển thị đúng cách và nhập liệu tiếng Việt có hoạt động trơn tru hay không.

4. Cài đặt múi giờ và locale

Khi cài đặt Ubuntu, múi giờ và locale (cài đặt vùng và ngôn ngữ) mặc định có thể không được đặt đúng cách. Đặc biệt, nếu bạn thiết lập Ubuntu trong môi trường máy chủ hoặc đám mây toàn cầu, múi giờ mặc định thường là UTC (Giờ phối hợp quốc tế), và nếu sử dụng nguyên trạng, có thể xảy ra sự lệch giờ.

Trong phần này, chúng tôi sẽ giải thích cách đặt đúng múi giờ và locale của Ubuntu cho Việt Nam.

Cài đặt múi giờ

Trong Ubuntu, bạn có thể đặt múi giờ bằng lệnh timedatectl.

1. Kiểm tra múi giờ hiện tại

Chạy lệnh sau để kiểm tra múi giờ hiện tại:

timedatectl

Ví dụ đầu ra:

               Local time: Thu 2025-03-05 12:34:56 UTC
           Universal time: Thu 2025-03-05 12:34:56 UTC
                 RTC time: Thu 2025-03-05 12:34:56
                Time zone: Etc/UTC (UTC, +0000)

Trong ví dụ này, múi giờ là UTC, vì vậy bạn cần thay đổi nó thành múi giờ chuẩn Việt Nam (ICT).

2. Thay đổi thành múi giờ Việt Nam (ICT)

Chạy lệnh sau để thay đổi múi giờ thành Asia/Ho_Chi_Minh.

sudo timedatectl set-timezone Asia/Ho_Chi_Minh

3. Kiểm tra cài đặt

Chạy lại lệnh sau để kiểm tra xem múi giờ đã được áp dụng hay chưa:

timedatectl

Ví dụ đầu ra:

               Local time: Thu 2025-03-05 21:34:56 ICT
           Universal time: Thu 2025-03-05 14:34:56 UTC
                 RTC time: Thu 2025-03-05 14:34:56
                Time zone: Asia/Ho_Chi_Minh (ICT, +0700)

Nếu hiển thị Asia/Ho_Chi_Minh (ICT, +0700) như trên, cài đặt đã đúng.

Cài đặt locale

Locale là cài đặt ngôn ngữ và khu vực được sử dụng trong hệ thống. Mặc định có thể được đặt là tiếng Anh (en_US.UTF-8), vì vậy hãy thay đổi thành tiếng Việt (vi_VN.UTF-8).

1. Kiểm tra locale hiện tại

Chạy lệnh sau để kiểm tra locale hiện tại:

locale

Ví dụ đầu ra (cài đặt tiếng Anh mặc định):

LANG=en_US.UTF-8
LC_CTYPE="en_US.UTF-8"
LC_NUMERIC="en_US.UTF-8"
LC_TIME="en_US.UTF-8"
...

2. Kích hoạt locale tiếng Việt

Kiểm tra xem locale tiếng Việt đã được cài đặt trong hệ thống hay chưa và thêm vào nếu cần.

sudo locale-gen vi_VN.UTF-8

Tiếp theo, đặt locale mặc định là vi_VN.UTF-8.

sudo update-locale LANG=vi_VN.UTF-8

3. Áp dụng cài đặt

Khởi động lại hệ thống hoặc chạy lệnh sau để áp dụng cài đặt:

source /etc/default/locale

Chạy lại lệnh locale để kiểm tra xem cài đặt đã được áp dụng hay chưa.

locale

Ví dụ đầu ra:

LANG=vi_VN.UTF-8
LC_CTYPE="vi_VN.UTF-8"
LC_NUMERIC="vi_VN.UTF-8"
LC_TIME="vi_VN.UTF-8"
...

Xác nhận sau khi hoàn tất cài đặt

Hãy kiểm tra các điểm sau để đảm bảo múi giờ và locale đã được áp dụng đúng cách:

• Chạy timedatectl và kiểm tra xem múi giờ có phải là Asia/Ho_Chi_Minh không.
• Chạy locale và kiểm tra xem đã thay đổi thành vi_VN.UTF-8 chưa.
• Kiểm tra xem ngôn ngữ hiển thị và thời gian của hệ thống có được tiếng Việt hóa đúng cách không.

Nếu cài đặt chưa được áp dụng, hãy đăng xuất và đăng nhập lại hoặc khởi động lại hệ thống.

5. Cài đặt bàn phím

Các cài đặt mặc định của Ubuntu có thể không tối ưu hóa bố cục hoặc hành vi của bàn phím cho người dùng Việt Nam. Đặc biệt, nếu bạn đang sử dụng bàn phím tiếng Việt, bố cục phím có thể không được nhận diện đúng, vì vậy cần thực hiện các cài đặt phù hợp.

Trong phần này, chúng tôi sẽ giải thích cách đặt bố cục bàn phím và cách thay đổi phím CapsLock thành phím Ctrl.

Cài đặt bố cục bàn phím

1. Kiểm tra bố cục bàn phím hiện tại

Chạy lệnh sau để kiểm tra bố cục bàn phím hiện tại:

localectl status

Ví dụ đầu ra:

   System Locale: LANG=vi_VN.UTF-8
       VC Keymap: us
      X11 Layout: us

Trong ví dụ này, bố cục bàn phím là us (tiếng Anh), vì vậy nếu bạn sử dụng bàn phím tiếng Việt, cần phải sửa đổi.

2. Thay đổi bố cục bàn phím sang tiếng Việt

Nếu bạn sử dụng bàn phím tiếng Việt (VN), hãy chạy các lệnh sau để thay đổi cài đặt:

sudo localectl set-keymap vn
sudo localectl set-x11-keymap vn

Để áp dụng thay đổi, hãy đăng xuất và đăng nhập lại hoặc khởi động lại hệ thống.

Thay đổi phím CapsLock thành phím Ctrl

Trong Ubuntu, việc thay đổi phím CapsLock thành phím Ctrl giúp thao tác thuận tiện hơn. Đặc biệt đối với các kỹ sư và lập trình viên, phím Ctrl được sử dụng thường xuyên, vì vậy việc thay đổi này sẽ cải thiện hiệu suất làm việc.

1. Cách thay đổi tạm thời

Chạy lệnh sau để tạm thời sử dụng phím CapsLock như phím Ctrl:

setxkbmap -option ctrl:nocaps

Tuy nhiên, cài đặt này sẽ trở về trạng thái ban đầu sau khi khởi động lại, vì vậy để áp dụng vĩnh viễn, hãy sử dụng phương pháp sau.

2. Cách thay đổi vĩnh viễn

Để đặt phím CapsLock là phím Ctrl vĩnh viễn, hãy làm theo các bước sau:

1. Chỉnh sửa tệp cấu hình /etc/default/keyboard

sudo nano /etc/default/keyboard

2. Tìm và thay đổi dòng sau:

XKBOPTIONS=""

↓ Sau khi thay đổi

XKBOPTIONS="ctrl:nocaps"

3. Lưu tệp và áp dụng cài đặt

sudo dpkg-reconfigure keyboard-configuration

4. Khởi động lại hệ thống

sudo reboot

Sau khi khởi động lại, hãy kiểm tra xem phím CapsLock có hoạt động như phím Ctrl hay không.

Tùy chỉnh bàn phím bổ sung (Tùy chọn)

Ngoài ra, bạn có thể thực hiện các tùy chỉnh sau:

• Đảo ngược phím Ctrl và CapsLock

  setxkbmap -option ctrl:swapcaps

• Gán phím Esc cho phím CapsLock (dành cho người dùng Vim)

  setxkbmap -option caps:escape

Các cài đặt này cũng có thể được áp dụng vĩnh viễn bằng cách thêm chúng vào XKBOPTIONS trong tệp /etc/default/keyboard đã đề cập ở trên.

Xác nhận sau khi cài đặt

Kiểm tra các điểm sau để đảm bảo cài đặt đã được áp dụng đúng cách:

• Kiểm tra xem bố cục bàn phím có phải là vn bằng localectl status không.
• Khi nhấn phím CapsLock, nó có hoạt động như phím Ctrl không.
• Nếu thay đổi không được áp dụng, hãy kiểm tra lại sau khi khởi động lại.

Bây giờ, cài đặt bàn phím đã hoàn tất.

6. Cài đặt tường lửa

Ubuntu được trang bị một tường lửa dễ quản lý gọi là UFW (Uncomplicated Firewall) theo mặc định. Bằng cách cấu hình UFW đúng cách, bạn có thể ngăn chặn các truy cập không mong muốn từ bên ngoài và tăng cường bảo mật hệ thống.

Trong phần này, chúng tôi sẽ giải thích cách cấu hình UFW cơ bản và các cài đặt khuyến nghị để cải thiện bảo mật.

Bật tường lửa

Trong Ubuntu, UFW được cài đặt theo mặc định nhưng có thể không được bật. Trước tiên, hãy kiểm tra trạng thái UFW hiện tại.

1. Kiểm tra trạng thái UFW

sudo ufw status

Ví dụ đầu ra (khi UFW bị tắt):

Status: inactive

Ví dụ đầu ra (khi UFW được bật):

Status: active

2. Kích hoạt UFW

Nếu UFW bị tắt, hãy kích hoạt bằng lệnh sau:

sudo ufw enable

Khi bạn chạy lệnh này, UFW sẽ khởi động và bắt đầu kiểm soát lưu lượng truy cập dựa trên các quy tắc mặc định.

Cài đặt quy tắc tường lửa cơ bản

Với UFW, nguyên tắc cơ bản là chỉ cho phép các kết nối cần thiết và chặn tất cả các kết nối khác.

1. Đặt chính sách mặc định

Mặc định, hãy đặt chính sách từ chối tất cả các kết nối đến từ bên ngoài và cho phép các kết nối đi từ bên trong.

sudo ufw default deny incoming
sudo ufw default allow outgoing

2. Cho phép SSH (kết nối từ xa)

Nếu bạn sử dụng SSH, bạn cần cho phép kết nối qua cổng 22, nếu không bạn sẽ không thể kết nối từ xa.

sudo ufw allow 22/tcp

Nếu bạn vận hành trong môi trường máy chủ, việc thay đổi cổng SSH và mở cổng đó cũng là một biện pháp bảo mật. Ví dụ, nếu bạn thay đổi cổng SSH thành 2222, hãy cài đặt như sau:

sudo ufw allow 2222/tcp

3. Cho phép HTTP/HTTPS (Máy chủ Web)

Nếu bạn vận hành máy chủ Web bằng Apache hoặc Nginx, bạn cần cho phép HTTP (cổng 80) và HTTPS (cổng 443).

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

4. Mở các cổng dịch vụ khác (nếu cần)

Ví dụ, nếu bạn sử dụng các dịch vụ sau, hãy cho phép các cổng tương ứng:

• FTP (cổng 21)

  sudo ufw allow 21/tcp

• MySQL (cổng 3306)

  sudo ufw allow 3306/tcp

• PostgreSQL (cổng 5432)

  sudo ufw allow 5432/tcp

5. Áp dụng cài đặt

Sau khi hoàn tất tất cả các cài đặt, hãy tải lại UFW để áp dụng các thay đổi.

sudo ufw reload

Kiểm tra cài đặt và hiển thị nhật ký

1. Kiểm tra các quy tắc được phép

Để kiểm tra các quy tắc UFW hiện tại, hãy chạy lệnh sau:

sudo ufw status numbered

Ví dụ đầu ra:

Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 22/tcp                     ALLOW       Anywhere
[ 2] 80/tcp                     ALLOW       Anywhere
[ 3] 443/tcp                    ALLOW       Anywhere

2. Cách xóa quy tắc

Nếu có quy tắc không cần thiết, bạn cũng có thể xóa chúng. Kiểm tra số quy tắc trong danh sách (ví dụ: [ 1]) và xóa như sau:

sudo ufw delete 1

3. Bật nhật ký (Tùy chọn)

Để ghi lại hoạt động của UFW và tăng cường giám sát bảo mật, chúng tôi khuyến nghị bạn nên bật nhật ký.

sudo ufw logging on

Nhật ký được lưu trong /var/log/ufw.log và bạn có thể kiểm tra chi tiết giao tiếp.

Cách tạm thời tắt UFW

Nếu bạn muốn tạm thời tắt UFW vì bất kỳ lý do gì, hãy chạy lệnh sau:

sudo ufw disable

Để kích hoạt lại, hãy chạy lệnh sau:

sudo ufw enable

Tóm tắt

Tường lửa Ubuntu (UFW) là một công cụ tiện lợi cho phép bạn thực hiện các biện pháp bảo mật mạnh mẽ bằng các lệnh đơn giản. Chúng tôi khuyến nghị bạn nên thực hiện các bước sau như một cài đặt tối thiểu:

1. Kích hoạt UFW (sudo ufw enable)
2. Đặt các quy tắc mặc định (sudo ufw default deny incoming && sudo ufw default allow outgoing)
3. Mở các cổng cần thiết (SSH, HTTP, HTTPS, v.v.)
4. Áp dụng các quy tắc (sudo ufw reload) và kiểm tra cài đặt (sudo ufw status numbered)
5. Bật nhật ký để giám sát bảo mật (sudo ufw logging on)

Bằng cách thực hiện các cài đặt này, bạn có thể ngăn chặn truy cập trái phép và vận hành Ubuntu một cách an toàn.

7. Cài đặt máy chủ SSH

SSH (Secure Shell) là một giao thức để kết nối an toàn với Ubuntu từ xa. Đặc biệt đối với các ứng dụng máy chủ, việc vận hành từ xa bằng SSH là phổ biến. Tuy nhiên, các cài đặt mặc định có thể không đủ bảo mật, vì vậy điều quan trọng là phải thực hiện các cài đặt để sử dụng an toàn.

Trong phần này, chúng tôi sẽ giải thích cách cài đặt máy chủ SSH trong Ubuntu và các cài đặt để tăng cường bảo mật.

Cài đặt và khởi động máy chủ SSH

Trên phiên bản Ubuntu Desktop, máy chủ SSH không được cài đặt theo mặc định. Do đó, trước tiên bạn cần cài đặt máy chủ SSH.

1. Cài đặt máy chủ SSH (OpenSSH)

sudo apt install openssh-server -y

2. Khởi động và kiểm tra trạng thái máy chủ SSH

Để kiểm tra trạng thái hoạt động của máy chủ SSH, hãy chạy lệnh sau:

sudo systemctl status ssh

Ví dụ đầu ra:

● ssh.service - OpenBSD Secure Shell server
   Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
   Active: active (running) since ...

Nếu hiển thị Active: active (running), máy chủ SSH đang hoạt động bình thường.

3. Bật tự động khởi động máy chủ SSH

sudo systemctl enable ssh

Thay đổi số cổng SSH (Tăng cường bảo mật)

Cổng SSH mặc định (cổng 22) dễ bị tấn công brute-force, vì vậy chúng tôi khuyến nghị nên thay đổi sang một cổng khác.

1. Chỉnh sửa tệp cấu hình

sudo nano /etc/ssh/sshd_config

Tìm dòng sau và xóa # để thay đổi số cổng.

#Port 22

Ví dụ, nếu bạn thay đổi cổng thành 2222:

Port 2222

2. Áp dụng cài đặt

sudo systemctl restart ssh

3. Cho phép cổng mới bằng UFW

sudo ufw allow 2222/tcp

Sau khi cài đặt, chạy lệnh sau để kiểm tra xem SSH có đang hoạt động trên cổng mới hay không:

sudo netstat -tulnp | grep ssh

Cài đặt xác thực khóa công khai (Tắt xác thực mật khẩu)

Để tăng cường bảo mật kết nối SSH, chúng tôi khuyến nghị tắt xác thực mật khẩu và triển khai xác thực khóa công khai.

1. Tạo cặp khóa SSH (phía máy khách)

Trên PC kết nối (máy khách), tạo cặp khóa SSH.

ssh-keygen -t rsa -b 4096

Cặp khóa sẽ được tạo dưới dạng ~/.ssh/id_rsa (khóa riêng) và ~/.ssh/id_rsa.pub (khóa công khai).

2. Sao chép khóa công khai vào máy chủ Ubuntu

ssh-copy-id -p 2222 user@your-server-ip

Nếu bạn không thể sử dụng ssh-copy-id, bạn cũng có thể sao chép thủ công bằng lệnh sau:

cat ~/.ssh/id_rsa.pub | ssh -p 2222 user@your-server-ip "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

3. Tắt xác thực mật khẩu

sudo nano /etc/ssh/sshd_config

Trước khi thay đổi:

#PasswordAuthentication yes

Sau khi thay đổi:

PasswordAuthentication no

Ngoài ra, để đảm bảo xác thực khóa công khai được kích hoạt, hãy kiểm tra cài đặt sau:

PubkeyAuthentication yes

Sau khi lưu cài đặt, khởi động lại máy chủ SSH.

sudo systemctl restart ssh

4. Kiểm tra kết nối SSH

ssh -p 2222 user@your-server-ip

Nếu bạn có thể đăng nhập mà không cần mật khẩu, cài đặt xác thực khóa công khai đã hoàn tất.

Tóm tắt các biện pháp bảo mật SSH

• Thay đổi số cổng (sang cổng khác ngoài 22)
• Sử dụng xác thực khóa công khai (tắt xác thực mật khẩu)
• Chỉ mở cổng SSH trên tường lửa
• Hạn chế các lần thử đăng nhập thất bại

  sudo apt install fail2ban -y

Bằng cách áp dụng các cài đặt này, bạn có thể sử dụng SSH một cách an toàn hơn.

8. Cài đặt phần mềm

Khi mới cài đặt Ubuntu, nó chỉ bao gồm các phần mềm tối thiểu. Để làm cho các ứng dụng hàng ngày và môi trường phát triển thuận tiện hơn, điều quan trọng là phải cài đặt thêm các phần mềm cần thiết.

Trong phần này, chúng tôi sẽ giới thiệu các phần mềm được đề xuất cho Ubuntu và cách cài đặt chúng.

Cách cài đặt phần mềm

Trong Ubuntu, bạn có thể cài đặt phần mềm bằng các phương pháp sau:

1. Sử dụng APT (Advanced Package Tool)

   sudo apt install tên_gói

2. Sử dụng gói Snap

   sudo snap install tên_gói

3. Sử dụng Flatpak (tùy chọn)

   flatpak install tên_gói

4. Sử dụng PPA (Personal Package Archive)

   sudo add-apt-repository ppa:tên_kho_lưu_trữ

5. Cài đặt thủ công gói deb

   sudo dpkg -i tên_gói.deb

Phần mềm cơ bản được đề xuất

1. Trình duyệt Web (Google Chrome)

wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
sudo dpkg -i google-chrome-stable_current_amd64.deb
sudo apt install -f

2. Phần mềm văn phòng (LibreOffice)

sudo apt install libreoffice -y

3. Trình phát đa phương tiện (VLC)

sudo apt install vlc -y

4. Công cụ phát triển (Visual Studio Code)

sudo snap install code --classic

5. Công cụ dòng lệnh (htop, curl, git)

sudo apt install htop curl git -y

6. Công cụ nén/giải nén (zip, unzip, rar)

sudo apt install zip unzip rar unrar -y

7. Lưu trữ đám mây (Gắn Google Drive)

sudo apt install gnome-online-accounts -y

Phần mềm được đề xuất cho nhà phát triển

1. Docker (Quản lý container)

sudo apt install docker.io -y
sudo systemctl enable --now docker
sudo usermod -aG docker $USER

2. Python & pip

sudo apt install python3 python3-pip -y

3. Node.js & npm

sudo apt install nodejs npm -y

4. MySQL (Cơ sở dữ liệu)

sudo apt install mysql-server -y
sudo systemctl enable --now mysql

Kiểm tra phần mềm đã cài đặt

dpkg --get-selections | grep -v deinstall

Để kiểm tra danh sách các gói Snap:

snap list

Tóm tắt

Để sử dụng Ubuntu một cách thoải mái, chúng tôi khuyến nghị cài đặt các phần mềm sau:

Bằng cách cài đặt các phần mềm này, bạn sẽ cải thiện tính tiện lợi của Ubuntu và có thể làm việc trong một môi trường thoải mái.

9. Cài đặt cập nhật tự động

Trong Ubuntu, việc áp dụng thường xuyên các bản cập nhật bảo mật và sửa lỗi gói là rất quan trọng. Mặc dù có thể thực hiện cập nhật thủ công, nhưng việc tự động hóa quá trình này giúp hệ thống luôn ở trạng thái mới nhất.

Trong phần này, chúng tôi sẽ giải thích cách thiết lập cập nhật tự động trong Ubuntu.

Cài đặt và cấu hình unattended-upgrades

Trong Ubuntu, bạn có thể bật cập nhật tự động bằng cách sử dụng gói unattended-upgrades.

1. Cài đặt unattended-upgrades

sudo apt install unattended-upgrades -y

2. Kích hoạt cập nhật tự động

sudo dpkg-reconfigure unattended-upgrades

3. Chỉnh sửa tệp cấu hình

sudo nano /etc/apt/apt.conf.d/50unattended-upgrades

Nếu các dòng sau được comment (có //), hãy xóa // để kích hoạt chúng:

Unattended-Upgrade::Allowed-Origins {
        "Ubuntu stable";
        "Ubuntu security";
        "Ubuntu LTS";
};

Ngoài ra, nếu bạn muốn bật tính năng tự động xóa các gói không cần thiết, hãy đặt dòng sau thành true:

Unattended-Upgrade::Remove-Unused-Dependencies "true";

4. Đặt tần suất cập nhật tự động

sudo nano /etc/apt/apt.conf.d/20auto-upgrades

Kiểm tra hoặc thêm nội dung sau:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";
APT::Periodic::AutocleanInterval "7";

5. Áp dụng cài đặt và kiểm tra

sudo unattended-upgrade --dry-run

Kiểm tra nhật ký cập nhật tự động

cat /var/log/unattended-upgrades/unattended-upgrades.log

Để kiểm tra trong thời gian thực:

tail -f /var/log/unattended-upgrades/unattended-upgrades.log

Tắt cập nhật tự động (nếu cần)

sudo dpkg-reconfigure -plow unattended-upgrades

Hoặc mở /etc/apt/apt.conf.d/20auto-upgrades và đặt dòng sau thành 0.

APT::Periodic::Unattended-Upgrade "0";

Tóm tắt

Bằng cách bật cập nhật tự động trong Ubuntu, bạn có thể nhanh chóng áp dụng các bản vá bảo mật và sửa lỗi, duy trì tính an toàn của hệ thống.

1. Cài đặt gói unattended-upgrades
2. Kích hoạt cập nhật tự động
3. Chỉnh sửa tệp cấu hình /etc/apt/apt.conf.d/20auto-upgrades
4. Thực hiện kiểm tra hoạt động và xác nhận không có vấn đề gì
5. Thường xuyên kiểm tra nhật ký cập nhật tự động

Đặc biệt, các bản cập nhật bảo mật liên quan trực tiếp đến an toàn hệ thống, vì vậy chúng tôi đặc biệt khuyến nghị áp dụng cài đặt cập nhật tự động.

10. FAQ (Các câu hỏi thường gặp)

Trong quá trình thiết lập Ubuntu ban đầu, nhiều người dùng thường gặp phải các câu hỏi hoặc sự cố. Phần này sẽ giới thiệu các câu hỏi thường gặp liên quan đến thiết lập ban đầu của Ubuntu và cách giải quyết chúng.

Q1: Có cần khởi động lại Ubuntu sau khi thiết lập ban đầu không?

A1:
Có, một số cài đặt (như cài đặt ngôn ngữ, cài đặt bàn phím, thay đổi múi giờ, cài đặt SSH, v.v.) sẽ không có hiệu lực cho đến khi bạn khởi động lại.

sudo reboot

Q2: Tôi không thể nhập tiếng Việt đúng cách. Tôi phải làm gì?

A2:
Kiểm tra các điểm sau:

im-config -n fcitx

sudo apt install fcitx-mozc -y

fcitx-autostart

Q3: Múi giờ Ubuntu bị lệch. Tôi phải sửa như thế nào?

A3:

timedatectl
sudo timedatectl set-timezone Asia/Ho_Chi_Minh

Q4: Không thể kết nối SSH (hoặc kết nối bị từ chối)

A4:

sudo systemctl status ssh
sudo systemctl start ssh

sudo ufw allow 22/tcp

sudo nano /etc/ssh/sshd_config

sudo systemctl restart ssh

Q5: Không thể cài đặt phần mềm trên Ubuntu (lỗi E: Unable to locate package)

A5:

sudo apt update

sudo add-apt-repository universe
sudo add-apt-repository multiverse
sudo apt update

Q6: Tôi muốn kiểm tra xem cài đặt tường lửa Ubuntu (UFW) đã được áp dụng chưa.

A6:

sudo ufw status verbose

sudo ufw reload

Q7: Ubuntu hoạt động không ổn định sau khi cập nhật.

A7:

sudo reboot

sudo apt autoremove --purge

sudo apt install --reinstall tên_gói=số_phiên_bản

sudo dpkg --configure -a
sudo apt install -f

Q8: Tôi muốn tiết kiệm dung lượng lưu trữ trên Ubuntu.

A8:

sudo apt autoremove -y

sudo apt clean

Tóm tắt

Bài viết này đã giải thích chi tiết về các cài đặt ban đầu của Ubuntu. Phần FAQ đã giới thiệu các câu hỏi thường gặp và cách giải quyết chúng. Bằng cách áp dụng các cài đặt này, bạn có thể sử dụng Ubuntu một cách tiện lợi và an toàn hơn.

Sau khi hoàn tất cài đặt ban đầu của Ubuntu, hãy khám phá cách sử dụng phù hợp với bạn nhé!