Guide essentiel de configuration d’Ubuntu : Configuration initiale complète après l’installation

1. Introduction

Ubuntu est l’une des distributions Linux les plus utilisées, adaptée aux débutants comme aux utilisateurs avancés. Sa nature open-source et son fort soutien communautaire la rendent particulièrement attrayante. Cependant, immédiatement après l’installation, le système peut ne pas être entièrement optimisé pour une utilisation confortable, et plusieurs paramètres initiaux de base sont nécessaires.

Cet article fournit une explication détaillée des étapes de configuration essentielles que vous devriez effectuer après l’installation d’Ubuntu. Chaque étape est expliquée clairement, y compris l’objectif du paramètre et comment exécuter les commandes nécessaires, afin que même les débutants puissent suivre sans confusion.

Pourquoi Configurer Ubuntu Après l’Installation

Juste après l’installation d’Ubuntu, certains domaines peuvent manquer de commodité ou de sécurité. Les problèmes courants incluent :

• Des mises à jour du système sont requises : Les paquets inclus dans le média d’installation peuvent ne pas être les plus récents, donc des mises à jour sont nécessaires pour la sécurité et les corrections de bugs.
• Le support de la langue japonaise est incomplet : Puisque l’anglais est défini comme langue par défaut, une configuration supplémentaire est nécessaire pour activer une saisie et un affichage japonais fluides.
• Les paramètres de sécurité ne sont pas optimisés : Sans configurer correctement le pare-feu ou SSH, les risques d’accès non autorisé augmentent.
• Manque de logiciels essentiels : L’installation par défaut n’inclut que des applications minimales, donc vous pourriez avoir besoin d’installer des logiciels couramment utilisés.

Pour Qui Est Cet Article

Ce guide est conçu pour les utilisateurs qui :

• Installent Ubuntu pour la première fois
• Ne sont pas encore à l’aise avec les commandes Linux
• Veulent un environnement Ubuntu plus sécurisé et pratique

En suivant chaque section étape par étape, vous aurez un processus de configuration Ubuntu fluide et efficace.

La section suivante explique comment mettre à jour les paquets Ubuntu vers leurs versions les plus récentes.

2. Mise à Jour du Système

Immédiatement après l’installation d’Ubuntu, les paquets logiciels inclus peuvent ne pas être à jour. Mettre à jour le système est essentiel pour prévenir les vulnérabilités de sécurité et assurer la stabilité.

Pourquoi les Mises à Jour du Système Sont Nécessaires

Le média d’installation d’Ubuntu contient des paquets de la date de sortie. Sans mise à jour, les risques suivants peuvent survenir :

• Vulnérabilités de sécurité restantes : Les paquets plus anciens peuvent contenir des exploits que les attaquants peuvent cibler.
• Exposition à des bugs non résolus : Les corrections de bugs appliquées après la sortie ne seront pas reflétées.
• Problèmes de compatibilité : De nouveaux logiciels peuvent échouer à s’installer en raison de dépendances obsolètes.

Mise à Jour de la Liste des Paquets

Ubuntu utilise APT (Advanced Package Tool) pour gérer les paquets logiciels. D’abord, mettez à jour la liste des paquets :

sudo apt update

Mise à Niveau des Paquets

Après avoir mis à jour la liste, mettez à niveau tous les paquets installés :

sudo apt upgrade -y

Suppression des Paquets Inutiles (Recommandé)

sudo apt autoremove -y

Redémarrage du Système (Si Nécessaire)

sudo reboot

3. Configuration de l’Environnement Japonais

Par défaut, Ubuntu est configuré pour l’anglais. Pour utiliser le japonais confortablement, vous devez installer des packs de langue et configurer la saisie japonaise.

Installation du Pack de Langue Japonais

1. Installer le pack de langue japonais

sudo apt install language-pack-ja -y

2. Définir la langue du système en japonais

LANG=ja_JP.UTF-8
sudo update-locale LANG=ja_JP.UTF-8

Redémarrer pour appliquer :

sudo reboot

Configuration de la Saisie Japonaise (Mozc)

Ubuntu n’active pas la saisie japonaise par défaut, donc une méthode de saisie (IME) doit être installée.

IME Recommandé :

• Mozc (open-source Google Japanese Input)

1. Installer Mozc

sudo apt install fcitx-mozc -y

2. Passer la méthode de saisie à Fcitx

im-config -n fcitx

Redémarrer :

sudo reboot

3. Configurer Fcitx

fcitx-config-gtk3

Optionnel : Installation de Polices Japonaises

sudo apt install fonts-noto-cjk -y

Étape Finale

Redémarrer pour appliquer les paramètres :

sudo reboot

4. Configuration du fuseau horaire et de la locale

Par défaut, les nouvelles installations d’Ubuntu—en particulier les images cloud—utilisent le fuseau horaire UTC. Cela peut entraîner des horodatages incorrects, il est donc important d’ajuster le fuseau horaire et la locale.

Configuration du fuseau horaire

1. Vérifier le fuseau horaire actuel

timedatectl

2. Passer à JST (heure normale du Japon)

sudo timedatectl set-timezone Asia/Tokyo

Configuration de la locale

1. Vérifier la locale actuelle

locale

2. Activer la locale japonaise

sudo locale-gen ja_JP.UTF-8

Définir comme défaut:

sudo update-locale LANG=ja_JP.UTF-8

3. Appliquer les changements

source /etc/default/locale

5. Configuration du clavier

Les paramètres de clavier par défaut d’Ubuntu peuvent ne pas correspondre aux claviers japonais. Cette section explique comment ajuster la disposition et remapper la touche CapsLock.

Vérification de la disposition du clavier

localectl status

Passage à la disposition de clavier japonaise

sudo localectl set-keymap jp
sudo localectl set-x11-keymap jp

Remapper CapsLock en Ctrl

Méthode temporaire

setxkbmap -option ctrl:nocaps

Méthode permanente

sudo nano /etc/default/keyboard

Modifier:

XKBOPTIONS="ctrl:nocaps"

Appliquer:

sudo dpkg-reconfigure keyboard-configuration
sudo reboot

6. Configuration du pare-feu

Ubuntu inclut un pare-feu intégré appelé UFW (Uncomplicated Firewall), qui rend la gestion du pare-feu simple et efficace. Une configuration correcte d’UFW améliore la sécurité du système en empêchant les accès non autorisés.

Cette section explique la configuration de base d’UFW et les règles de sécurité recommandées.

Activation du pare-feu

Tout d’abord, vérifiez si UFW est activé.

1. Vérifier le statut d’UFW

sudo ufw status

Exemple (désactivé):

Status: inactive

Exemple (activé):

Status: active

2. Activer UFW

sudo ufw enable

Une fois activé, UFW applique ses règles par défaut pour gérer le trafic réseau.

Configuration de base des règles du pare-feu

UFW fonctionne en n’autorisant que le trafic que vous avez explicitement permis.

1. Définir les politiques par défaut

sudo ufw default deny incoming
sudo ufw default allow outgoing

2. Autoriser SSH (connexion distante)

sudo ufw allow 22/tcp

Si votre serveur utilise un port SSH non standard (par ex., 2222):

sudo ufw allow 2222/tcp

3. Autoriser HTTP/HTTPS pour les serveurs web

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

4. Autoriser d’autres services (optionnel)

FTP :

sudo ufw allow 21/tcp

MySQL :

sudo ufw allow 3306/tcp

PostgreSQL :

sudo ufw allow 5432/tcp

5. Appliquer les changements

sudo ufw reload

Vérification des règles et des journaux

1. Voir les règles actuelles du pare-feu

sudo ufw status numbered

Exemple :

Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 22/tcp                     ALLOW       Anywhere
[ 2] 80/tcp                     ALLOW       Anywhere
[ 3] 443/tcp                    ALLOW       Anywhere

2. Supprimer les règles inutiles

sudo ufw delete 1

3. Activer la journalisation (optionnel)

sudo ufw logging on

Les journaux apparaissent dans:

/var/log/ufw.log

Désactiver temporairement UFW

sudo ufw disable

Réactiver:

sudo ufw enable

Résumé

Pour configurer le pare-feu efficacement :

1. Activer UFW
2. Définir les règles par défaut
3. Autoriser les ports nécessaires (SSH, HTTP/HTTPS)
4. Recharger et vérifier les paramètres
5. Activer la journalisation pour la surveillance de la sécurité

7. Configuration du serveur SSH

SSH (Secure Shell) permet un accès distant sécurisé à votre système Ubuntu. Pour les serveurs, activer SSH et appliquer un renforcement de la sécurité est essentiel.

Cette section couvre l’installation et les paramètres de sécurité importants.

Installation et démarrage du serveur SSH

1. Installer le serveur OpenSSH

sudo apt install openssh-server -y

2. Vérifier le statut du serveur SSH

sudo systemctl status ssh

Vous devriez voir :

Active: active (running)

3. Activer le démarrage automatique

sudo systemctl enable ssh

Modification du port SSH (amélioration de la sécurité)

Le port 22 est fréquemment ciblé par les attaquants. Le changer réduit les tentatives de force brute.

1. Modifier la configuration SSH

sudo nano /etc/ssh/sshd_config

Trouver :

#Port 22

Modifier en :

Port 2222

2. Redémarrer SSH

sudo systemctl restart ssh

3. Autoriser le nouveau port avec UFW

sudo ufw allow 2222/tcp

Configuration de l’authentification par clé publique

Cette méthode remplace la connexion basée sur mot de passe par une authentification basée sur clé, offrant une sécurité nettement supérieure.

1. Générer une paire de clés SSH (PC client)

ssh-keygen -t rsa -b 4096

2. Copier la clé publique sur le serveur

ssh-copy-id -p 2222 user@your-server-ip

Si ssh-copy-id ne peut pas être utilisé :

cat ~/.ssh/id_rsa.pub | ssh -p 2222 user@your-server-ip "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

3. Désactiver l’authentification par mot de passe

sudo nano /etc/ssh/sshd_config

Modifier :

PasswordAuthentication no

Confirmer :

PubkeyAuthentication yes

Puis redémarrer SSH :

sudo systemctl restart ssh

4. Tester la connexion

ssh -p 2222 user@your-server-ip

Résumé du renforcement de la sécurité SSH

• Modifier le port SSH
• Désactiver l’authentification par mot de passe
• Utiliser l’authentification par clé
• Limiter les tentatives de connexion (Fail2Ban)

Installer Fail2Ban :

sudo apt install fail2ban -y

8. Installation de logiciels

Ubuntu n’inclut que des logiciels minimaux par défaut. Installer les outils essentiels et de développement améliore grandement l’utilisabilité.

Méthodes d’installation de logiciels

1. paquets APT

   sudo apt install package-name
   

2. paquets Snap

   sudo snap install package-name
   

3. Flatpak (optionnel)

   flatpak install package-name
   

4. dépôts PPA

   sudo add-apt-repository ppa:repository-name
   

5. Installation de fichiers .deb

   sudo dpkg -i package-name.deb
   

Logiciels de base recommandés

1. Navigateur Web (Google Chrome)

wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
sudo dpkg -i google-chrome-stable_current_amd64.deb
sudo apt install -f

2. Suite bureautique (LibreOffice)

sudo apt install libreoffice -y

3. Lecteur multimédia (VLC)

sudo apt install vlc -y

4. Éditeur de code (Visual Studio Code)

sudo snap install code --classic

5. Outils en ligne de commande (htop, curl, git)

sudo apt install htop curl git -y

6. Outils d’archivage (zip, unzip, rar)

sudo apt install zip unzip rar unrar -y

7. Intégration Google Drive

sudo apt install gnome-online-accounts -y

Outils pour développeurs

1. Docker

sudo apt install docker.io -y
sudo systemctl enable --now docker
sudo usermod -aG docker $USER

2. Python & pip

sudo apt install python3 python3-pip -y

3. Node.js & npm

sudo apt install nodejs npm -y

4. Serveur MySQL

sudo apt install mysql-server -y
sudo systemctl enable --now mysql

Vérification des logiciels installés

dpkg --get-selections | grep -v deinstall

Paquets Snap :

snap list

Résumé

Une liste de logiciels recommandés :

9. Configuration des mises à jour automatiques

Les correctifs de sécurité et les mises à jour de bugs régulières sont essentiels pour maintenir un environnement Ubuntu sûr et stable. Bien que vous puissiez appliquer les mises à jour manuellement, activer les mises à jour automatiques garantit que votre système reste à jour avec un minimum d’effort.

Cette section explique comment configurer les mises à jour automatiques à l’aide du paquet unattended-upgrades.

Installation et configuration de unattended-upgrades

1. Installer unattended-upgrades

sudo apt install unattended-upgrades -y

2. Activer les mises à jour automatiques

sudo dpkg-reconfigure unattended-upgrades

3. Modifier le fichier de configuration

sudo nano /etc/apt/apt.conf.d/50unattended-upgrades

Activez ces lignes si elles sont commentées :

Unattended-Upgrade::Allowed-Origins {
        "Ubuntu stable";
        "Ubuntu security";
        "Ubuntu LTS";
};

Pour supprimer automatiquement les paquets inutilisés, définissez :

Unattended-Upgrade::Remove-Unused-Dependencies "true";

4. Configurer la fréquence des mises à jour

sudo nano /etc/apt/apt.conf.d/20auto-upgrades

Assurez‑vous que les éléments suivants :

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";
APT::Periodic::AutocleanInterval "7";

5. Tester la configuration

sudo unattended-upgrade --dry-run

Vérification des journaux de mise à jour automatique

Afficher les journaux :

cat /var/log/unattended-upgrades/unattended-upgrades.log

Surveiller en temps réel :

tail -f /var/log/unattended-upgrades/unattended-upgrades.log

Désactiver les mises à jour automatiques (si nécessaire)

sudo dpkg-reconfigure -plow unattended-upgrades

Ou modifier manuellement :

APT::Periodic::Unattended-Upgrade "0";

Résumé

Pour activer les mises à jour automatiques :

1. Installer unattended-upgrades
2. Activer le système de mise à jour automatique
3. Configurer /etc/apt/apt.conf.d/20auto-upgrades
4. Tester la configuration
5. Vérifier régulièrement les journaux

Les mises à jour automatiques sont particulièrement importantes pour appliquer rapidement les correctifs de sécurité et maintenir la sécurité.

10. FAQ (Foire aux questions)

Lors de l’installation d’Ubuntu, de nombreux utilisateurs rencontrent des questions ou des problèmes similaires. Cette section répond aux questions courantes liées à la configuration initiale d’Ubuntu.

Q1 : Dois‑je redémarrer après la configuration initiale ?

R1 :
Oui. Certains paramètres — tels que la configuration de la langue, les dispositions du clavier, les changements de fuseau horaire et les paramètres SSH — nécessitent un redémarrage pour être appliqués.

sudo reboot

Q2 : La saisie japonaise ne fonctionne pas. Que faire ?

R2 :
Vérifiez les points suivants :

im-config -n fcitx

sudo apt install fcitx-mozc -y

fcitx-autostart

Q3 : Le fuseau horaire d’Ubuntu est incorrect. Comment le corriger ?

R3 :

timedatectl
sudo timedatectl set-timezone Asia/Tokyo

Q4 : La connexion SSH échoue (ou est refusée). Que vérifier ?

R4 :

sudo systemctl status ssh
sudo systemctl start ssh

sudo ufw allow 22/tcp

sudo nano /etc/ssh/sshd_config

sudo systemctl restart ssh

Q5 : L’installation d’un logiciel échoue avec « Unable to locate package ». Pourquoi ?

R5 :
Mettez à jour les dépôts :

sudo apt update

Activez les dépôts supplémentaires :

sudo add-apt-repository universe
sudo add-apt-repository multiverse
sudo apt update

Q6 : Comment vérifier si les règles du pare‑feu UFW sont correctement appliquées ?

R6 :

sudo ufw status verbose

sudo ufw reload

Q7 : Le système se comporte de façon étrange après les mises à jour. Que faire ?

R7 :

sudo reboot

sudo apt autoremove --purge

sudo apt install --reinstall package-name=version

sudo dpkg --configure -a
sudo apt install -f

Q8 : Je veux réduire l’utilisation du disque sous Ubuntu. Comment nettoyer le système ?

R8 :

sudo apt autoremove -y

sudo apt clean

Résumé

Cet article a fourni un aperçu détaillé des étapes essentielles de la configuration initiale d’Ubuntu. En suivant ces réglages — mises à jour du système, configuration de la langue japonaise, ajustement du fuseau horaire et des paramètres régionaux, personnalisation du clavier, paramètres du pare‑feu, renforcement SSH, installation de logiciels utiles et activation des mises à jour automatiques — vous pouvez créer un environnement Ubuntu sécurisé et efficace.

La section FAQ couvre également les questions courantes et les conseils de dépannage pour vous aider à résoudre les problèmes typiques rencontrés lors de l’installation.

Une fois que votre système Ubuntu est correctement configuré, n’hésitez pas à explorer des personnalisations plus avancées et à adapter votre environnement à vos besoins spécifiques !