Essentieller Ubuntu-Einrichtungsleitfaden: Vollständige Erstkonfiguration nach der Installation

1. Einführung

Ubuntu ist eine der am weitesten verbreiteten Linux-Distributionen und eignet sich sowohl für Anfänger als auch für fortgeschrittene Nutzer. Ihre Open-Source-Natur und die starke Unterstützung durch die Community machen sie besonders attraktiv. Allerdings ist das System direkt nach der Installation möglicherweise nicht vollständig für einen komfortablen Gebrauch optimiert, und mehrere grundlegende anfängliche Einstellungen sind erforderlich.

Dieser Artikel gibt eine detaillierte Erklärung der wesentlichen Konfigurationsschritte, die Sie nach der Installation von Ubuntu durchführen sollten. Jeder Schritt wird klar erklärt, einschließlich des Zwecks der Einstellung und wie man die notwendigen Befehle ausführt, sodass selbst Anfänger ohne Verwirrung folgen können.

Warum Sie Ubuntu nach der Installation konfigurieren sollten

Direkt nach der Installation von Ubuntu fehlt es in einigen Bereichen an Bequemlichkeit oder Sicherheit. Häufige Probleme umfassen:

• Systemupdates sind erforderlich : Die im Installationsmedium enthaltenen Pakete sind möglicherweise nicht die neuesten, daher sind Updates für Sicherheit und Bugfixes notwendig.
• Die Unterstützung für die japanische Sprache ist unvollständig : Da Englisch als Standardsprache eingestellt ist, ist eine zusätzliche Einrichtung erforderlich, um eine reibungslose japanische Eingabe und Anzeige zu ermöglichen.
• Sicherheitseinstellungen sind nicht optimiert : Ohne ordnungsgemäße Konfiguration der Firewall oder SSH steigt das Risiko unbefugten Zugriffs.
• Fehlen wesentlicher Software : Die Standardinstallation enthält nur minimale Anwendungen, daher müssen Sie möglicherweise häufig verwendete Software installieren.

Für wen dieser Artikel gedacht ist

Dieser Leitfaden ist für Nutzer konzipiert, die:

• Ubuntu zum ersten Mal installieren
• Sich noch nicht mit Linux-Befehlen auskennen
• Eine sicherere und bequemere Ubuntu-Umgebung wünschen

Indem Sie jedem Abschnitt Schritt für Schritt folgen, erhalten Sie einen reibungslosen und effizienten Ubuntu-Einrichtungsprozess.

Der nächste Abschnitt erklärt, wie Sie Ubuntu-Pakete auf ihre neuesten Versionen aktualisieren.

2. Das System aktualisieren

Direkt nach der Installation von Ubuntu sind die enthaltenen Softwarepakete möglicherweise nicht auf dem neuesten Stand. Die Aktualisierung des Systems ist essenziell, um Sicherheitslücken zu verhindern und Stabilität zu gewährleisten.

Warum Systemupdates notwendig sind

Das Ubuntu-Installationsmedium enthält Pakete vom Veröffentlichungsdatum. Ohne Aktualisierung können folgende Risiken auftreten:

• Verbleibende Sicherheitslücken : Ältere Pakete können Exploits enthalten, die Angreifer ausnutzen können.
• Ausgesetzt auf ungelöste Bugs : Bugfixes, die nach der Veröffentlichung angewendet wurden, werden nicht übernommen.
• Kompatibilitätsprobleme : Neue Software kann aufgrund veralteter Abhängigkeiten nicht installiert werden.

Die Paketliste aktualisieren

Ubuntu verwendet APT (Advanced Package Tool) zur Verwaltung von Softwarepaketen. Zuerst aktualisieren Sie die Paketliste:

sudo apt update

Pakete upgraden

Nach der Aktualisierung der Liste upgraden Sie alle installierten Pakete:

sudo apt upgrade -y

Unnötige Pakete entfernen (Empfohlen)

sudo apt autoremove -y

Das System neu starten (Falls erforderlich)

sudo reboot

3. Die japanische Umgebung einrichten

Standardmäßig ist Ubuntu für Englisch konfiguriert. Um Japanisch komfortabel zu verwenden, müssen Sie Sprachpakete installieren und die japanische Eingabe konfigurieren.

Das japanische Sprachpaket installieren

1. Das japanische Sprachpaket installieren

sudo apt install language-pack-ja -y

2. Die Systemsprache auf Japanisch setzen

LANG=ja_JP.UTF-8
sudo update-locale LANG=ja_JP.UTF-8

Neustart zum Anwenden:

sudo reboot

Die japanische Eingabe einrichten (Mozc)

Ubuntu aktiviert die japanische Eingabe standardmäßig nicht, daher muss eine Eingabemethode (IME) installiert werden.

Empfohlene IME:

• Mozc (Open-Source Google Japanese Input)

1. Mozc installieren

sudo apt install fcitx-mozc -y

2. Eingabemethode auf Fcitx umstellen

im-config -n fcitx

Neustart:

sudo reboot

3. Fcitx konfigurieren

fcitx-config-gtk3

Optional: Japanische Schriftarten installieren

sudo apt install fonts-noto-cjk -y

Letzter Schritt

Neustart zum Anwenden der Einstellungen:

sudo reboot

4. Zeitzone und Gebietsschema festlegen

Standardmäßig verwenden neue Ubuntu-Installationen – insbesondere Cloud-Images – die UTC‑Zeitzone. Das kann zu falschen Zeitstempeln führen, daher ist das Anpassen von Zeitzone und Gebietsschema wichtig.

Zeitzone festlegen

1. Aktuelle Zeitzone prüfen

timedatectl

2. Auf JST (Japanische Standardzeit) umstellen

sudo timedatectl set-timezone Asia/Tokyo

Gebietsschema festlegen

1. Aktuelles Gebietsschema prüfen

locale

2. Japanisches Gebietsschema aktivieren

sudo locale-gen ja_JP.UTF-8

Als Standard festlegen:

sudo update-locale LANG=ja_JP.UTF-8

3. Änderungen übernehmen

source /etc/default/locale

5. Tastaturkonfiguration

Die standardmäßigen Tastatureinstellungen von Ubuntu passen möglicherweise nicht zu japanischen Tastaturen. Dieser Abschnitt erklärt, wie das Layout angepasst und die CapsLock‑Taste neu zugeordnet wird.

Tastaturlayout prüfen

localectl status

Wechsel zum japanischen Tastaturlayout

sudo localectl set-keymap jp
sudo localectl set-x11-keymap jp

CapsLock zu Ctrl umbelegen

Temporäre Methode

setxkbmap -option ctrl:nocaps

Permanente Methode

sudo nano /etc/default/keyboard

Ändern:

XKBOPTIONS="ctrl:nocaps"

Anwenden:

sudo dpkg-reconfigure keyboard-configuration
sudo reboot

6. Firewall konfigurieren

Ubuntu enthält eine integrierte Firewall namens UFW (Uncomplicated Firewall), die die Verwaltung von Firewalls einfach und effektiv macht. Eine korrekte Konfiguration von UFW erhöht die Systemsicherheit, indem unbefugter Zugriff verhindert wird.

Dieser Abschnitt erklärt die grundlegende UFW‑Einrichtung und empfohlene Sicherheitsregeln.

Firewall aktivieren

Zuerst prüfen, ob UFW aktiviert ist.

1. UFW-Status prüfen

sudo ufw status

Beispiel (deaktiviert):

Status: inactive

Beispiel (aktiviert):

Status: active

2. UFW aktivieren

sudo ufw enable

Nach der Aktivierung wendet UFW seine Standardregeln an, um den Netzwerkverkehr zu verwalten.

Grundlegende Firewall‑Regelkonfiguration

UFW funktioniert, indem nur der Verkehr zugelassen wird, den Sie ausdrücklich erlauben.

1. Standardrichtlinien festlegen

sudo ufw default deny incoming
sudo ufw default allow outgoing

2. SSH zulassen (Remote-Verbindung)

sudo ufw allow 22/tcp

Falls Ihr Server einen nicht‑standardmäßigen SSH-Port verwendet (z. B. 2222):

sudo ufw allow 2222/tcp

3. HTTP/HTTPS für Webserver zulassen

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

4. Weitere Dienste zulassen (optional)

FTP:

sudo ufw allow 21/tcp

MySQL:

sudo ufw allow 3306/tcp

PostgreSQL:

sudo ufw allow 5432/tcp

5. Änderungen übernehmen

sudo ufw reload

Regeln und Protokolle prüfen

1. Aktuelle Firewall‑Regeln anzeigen

sudo ufw status numbered

Beispiel:

Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 22/tcp                     ALLOW       Anywhere
[ 2] 80/tcp                     ALLOW       Anywhere
[ 3] 443/tcp                    ALLOW       Anywhere

2. Unnötige Regeln entfernen

sudo ufw delete 1

3. Protokollierung aktivieren (optional)

sudo ufw logging on

Protokolle erscheinen in:

/var/log/ufw.log

UFW vorübergehend deaktivieren

sudo ufw disable

Wieder aktivieren:

sudo ufw enable

Zusammenfassung

Um die Firewall effektiv zu konfigurieren:

1. UFW aktivieren
2. Standardregeln festlegen
3. Notwendige Ports zulassen (SSH, HTTP/HTTPS)
4. Einstellungen neu laden und überprüfen
5. Protokollierung für Sicherheitsüberwachung aktivieren

7. SSH‑Server konfigurieren

SSH (Secure Shell) ermöglicht sicheren Fernzugriff auf Ihr Ubuntu‑System. Für Server ist das Aktivieren von SSH und das Anwenden von Sicherheits‑Hardening unerlässlich.

Dieser Abschnitt behandelt die Installation und wichtige Sicherheitseinstellungen.

Installation und Start des SSH‑Servers

1. OpenSSH‑Server installieren

sudo apt install openssh-server -y

2. SSH-Server-Status prüfen

sudo systemctl status ssh

Sie sollten sehen:

Active: active (running)

3. Autostart aktivieren

sudo systemctl enable ssh

SSH-Port ändern (Sicherheitsverbesserung)

Port 22 wird häufig von Angreifern ins Visier genommen. Eine Änderung reduziert Brute‑Force‑Versuche.

1. SSH-Konfiguration bearbeiten

sudo nano /etc/ssh/sshd_config

Suchen Sie:

#Port 22

Ändern Sie zu:

Port 2222

2. SSH neu starten

sudo systemctl restart ssh

3. Den neuen Port mit UFW zulassen

sudo ufw allow 2222/tcp

Einrichtung der Public‑Key‑Authentifizierung

Diese Methode ersetzt die passwortbasierte Anmeldung durch eine schlüsselbasierte Authentifizierung und bietet deutlich höhere Sicherheit.

1. SSH‑Schlüsselpaar erzeugen (Client‑PC)

ssh-keygen -t rsa -b 4096

2. Öffentlichen Schlüssel auf den Server kopieren

ssh-copy-id -p 2222 user@your-server-ip

Falls ssh-copy-id nicht verwendet werden kann:

cat ~/.ssh/id_rsa.pub | ssh -p 2222 user@your-server-ip "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

3. Passwortauthentifizierung deaktivieren

sudo nano /etc/ssh/sshd_config

Ändern Sie:

PasswordAuthentication no

Bestätigen Sie:

PubkeyAuthentication yes

Dann SSH neu starten:

sudo systemctl restart ssh

4. Verbindung testen

ssh -p 2222 user@your-server-ip

Zusammenfassung der SSH‑Sicherheitsverbesserungen

• SSH-Port ändern
• Passwortauthentifizierung deaktivieren
• Schlüsselbasierte Authentifizierung verwenden
• Anmeldeversuche begrenzen (Fail2Ban)

Fail2Ban installieren:

sudo apt install fail2ban -y

8. Software installieren

Ubuntu enthält standardmäßig nur minimale Software. Die Installation von grundlegenden und Entwicklungswerkzeugen verbessert die Benutzerfreundlichkeit erheblich.

Möglichkeiten, Software zu installieren

1. APT-Pakete

   sudo apt install package-name
   

2. Snap-Pakete

   sudo snap install package-name
   

3. Flatpak (optional)

   flatpak install package-name
   

4. PPA-Repositories

   sudo add-apt-repository ppa:repository-name
   

5. .deb-Dateien installieren

   sudo dpkg -i package-name.deb
   

Empfohlene Basissoftware

1. Webbrowser (Google Chrome)

wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
sudo dpkg -i google-chrome-stable_current_amd64.deb
sudo apt install -f

2. Office-Paket (LibreOffice)

sudo apt install libreoffice -y

3. Mediaplayer (VLC)

sudo apt install vlc -y

4. Code-Editor (Visual Studio Code)

sudo snap install code --classic

5. Befehlszeilen-Tools (htop, curl, git)

sudo apt install htop curl git -y

6. Archivierungswerkzeuge (zip, unzip, rar)

sudo apt install zip unzip rar unrar -y

7. Google-Drive-Integration

sudo apt install gnome-online-accounts -y

Entwicklerwerkzeuge

1. Docker

sudo apt install docker.io -y
sudo systemctl enable --now docker
sudo usermod -aG docker $USER

2. Python & pip

sudo apt install python3 python3-pip -y

3. Node.js & npm

sudo apt install nodejs npm -y

4. MySQL-Server

sudo apt install mysql-server -y
sudo systemctl enable --now mysql

Installierte Software prüfen

dpkg --get-selections | grep -v deinstall

Snap-Pakete:

snap list

Zusammenfassung

Eine empfohlene Softwareliste:

9. Automatische Updates konfigurieren

Regelmäßige Sicherheitspatches und Fehlerbehebungen sind entscheidend, um eine sichere und stabile Ubuntu-Umgebung zu erhalten. Zwar können Updates manuell durchgeführt werden, aber das Aktivieren automatischer Updates stellt sicher, dass Ihr System mit minimalem Aufwand aktuell bleibt.

Dieser Abschnitt erklärt, wie automatische Updates mit dem Paket unattended-upgrades eingerichtet werden.

Installation und Konfiguration von unattended-upgrades

1. Installieren Sie unattended-upgrades

sudo apt install unattended-upgrades -y

2. Automatische Updates aktivieren

sudo dpkg-reconfigure unattended-upgrades

3. Die Konfigurationsdatei bearbeiten

sudo nano /etc/apt/apt.conf.d/50unattended-upgrades

Aktivieren Sie diese Zeilen, falls sie auskommentiert sind:

Unattended-Upgrade::Allowed-Origins {
        "Ubuntu stable";
        "Ubuntu security";
        "Ubuntu LTS";
};

Um ungenutzte Pakete automatisch zu entfernen, setzen Sie:

Unattended-Upgrade::Remove-Unused-Dependencies "true";

4. Update-Frequenz konfigurieren

sudo nano /etc/apt/apt.conf.d/20auto-upgrades

Stellen Sie Folgendes sicher:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";
APT::Periodic::AutocleanInterval "7";

5. Die Konfiguration testen

sudo unattended-upgrade --dry-run

Überprüfung der Logs für automatische Updates

Logs anzeigen:

cat /var/log/unattended-upgrades/unattended-upgrades.log

In Echtzeit überwachen:

tail -f /var/log/unattended-upgrades/unattended-upgrades.log

Automatische Updates deaktivieren (falls notwendig)

sudo dpkg-reconfigure -plow unattended-upgrades

Oder manuell bearbeiten:

APT::Periodic::Unattended-Upgrade "0";

Zusammenfassung

Um automatische Updates zu aktivieren:

1. Installieren Sie unattended-upgrades
2. Aktivieren Sie das System für automatische Updates
3. Konfigurieren Sie /etc/apt/apt.conf.d/20auto-upgrades
4. Testen Sie die Konfiguration
5. Überprüfen Sie die Logs regelmäßig

Automatische Updates sind besonders wichtig, um Sicherheits-Patches schnell anzuwenden und die Sicherheit aufrechtzuerhalten.

10. FAQ (Häufig gestellte Fragen)

Während der Ubuntu-Einrichtung stoßen viele Benutzer auf ähnliche Fragen oder Probleme. Dieser Abschnitt beantwortet gängige Fragen zur anfänglichen Ubuntu-Konfiguration.

Q1: Muss ich nach der anfänglichen Konfiguration neu starten?

A1:
Ja. Einige Einstellungen – wie Sprachkonfiguration, Tastaturzuordnungen, Zeitzonenänderungen und SSH-Einstellungen – erfordern einen Neustart, um angewendet zu werden.

sudo reboot

Q2: Die japanische Eingabe funktioniert nicht. Was soll ich tun?

A2:
Überprüfen Sie Folgendes:

im-config -n fcitx

sudo apt install fcitx-mozc -y

fcitx-autostart

Q3: Die Zeitzone in Ubuntu ist falsch. Wie kann ich das beheben?

A3:

timedatectl
sudo timedatectl set-timezone Asia/Tokyo

Q4: Die SSH-Verbindung schlägt fehl (oder wird abgelehnt). Was sollte ich überprüfen?

A4:

sudo systemctl status ssh
sudo systemctl start ssh

sudo ufw allow 22/tcp

sudo nano /etc/ssh/sshd_config

sudo systemctl restart ssh

Q5: Die Software-Installation schlägt mit „Unable to locate package“ fehl. Warum?

A5:
Repositories aktualisieren:

sudo apt update

Zusätzliche Repositories aktivieren:

sudo add-apt-repository universe
sudo add-apt-repository multiverse
sudo apt update

Q6: Wie kann ich überprüfen, ob UFW-Firewall-Regeln korrekt angewendet wurden?

A6:

sudo ufw status verbose

sudo ufw reload

Q7: Das System verhält sich nach Updates seltsam. Was soll ich tun?

A7:

sudo reboot

sudo apt autoremove --purge

sudo apt install --reinstall package-name=version

sudo dpkg --configure -a
sudo apt install -f

Q8: Ich möchte den Festplattenspeicher in Ubuntu reduzieren. Wie kann ich das System aufräumen?

A8:

sudo apt autoremove -y

sudo apt clean

Zusammenfassung

Dieser Artikel hat einen detaillierten Überblick über die wesentlichen anfänglichen Einrichtungsschritte für Ubuntu gegeben. Indem Sie diesen Konfigurationen folgen – System-Updates, Japanisch-Spracheneinrichtung, Zeitzonen- und Lokalanpassungen, Tastaturanpassung, Firewall-Einstellungen, SSH-Härtung, Installation nützlicher Software und Aktivierung automatischer Updates – können Sie eine sichere und effiziente Ubuntu-Umgebung aufbauen.

Der FAQ‑Bereich deckte auch häufige Fragen und Tipps zur Fehlerbehebung ab, um Ihnen zu helfen, typische Probleme, die während der Einrichtung auftreten, zu lösen.

Sobald Ihr Ubuntu‑System korrekt konfiguriert ist, können Sie gerne weiterführende Anpassungen erkunden und Ihre Umgebung an Ihre spezifischen Bedürfnisse anpassen.