1. 介绍
Ubuntu 是最广泛使用的 Linux 发行版之一,适合初学者和高级用户。其开源特性和强大的社区支持尤为吸引人。然而,安装完成后,系统可能尚未针对日常使用进行充分优化,需要进行若干基础的初始设置。
本文详细说明了在安装 Ubuntu 后应执行的关键配置步骤。每一步都清晰解释了设置的目的以及如何运行相应命令,即使是新手也能毫无困惑地跟随操作。
为什么在安装后需要配置 Ubuntu
安装完成后,某些方面可能缺乏便利性或安全性。常见问题包括:
- 需要系统更新:安装介质中包含的包可能不是最新的,出于安全和 bug 修复的考虑必须进行更新。
- 日语语言支持不完整:默认语言为英语,需要额外设置才能实现流畅的日语输入和显示。
- 安全设置未优化:防火墙或 SSH 未正确配置会增加未授权访问的风险。
- 缺少必备软件:默认安装仅提供最小化的应用,可能需要自行安装常用软件。
本文适用对象
本指南面向以下用户:
- 首次安装 Ubuntu 的用户
- 对 Linux 命令尚不熟悉的用户
- 希望拥有更安全、更便利的 Ubuntu 环境的用户
按照每个章节的步骤操作,即可实现平滑高效的 Ubuntu 配置过程。
下一节将说明如何将 Ubuntu 软件包更新到最新版本。
2. 更新系统
安装 Ubuntu 后,随附的软件包可能不是最新的。更新系统对于防止安全漏洞并确保系统稳定性至关重要。
为什么系统更新是必要的
Ubuntu 安装介质包含的是发行日期时的包。若不进行更新,可能会出现以下风险:
- 仍然存在的安全漏洞:旧版本的包可能包含攻击者可利用的漏洞。
- 未解决的 bug:发行后发布的 bug 修复不会体现在系统中。
- 兼容性问题:由于依赖过时,新软件可能无法安装。
更新软件包列表
Ubuntu 使用 APT(Advanced Package Tool) 来管理软件包。首先,更新软件包列表:
sudo apt update
升级已安装的包
更新列表后,升级所有已安装的包:
sudo apt upgrade -y
移除不必要的包(推荐)
sudo apt autoremove -y
重启系统(如有必要)
sudo reboot
3. 设置日语环境
默认情况下,Ubuntu 配置为英文。若要舒适地使用日语,需要安装语言包并配置日语输入法。
安装日语语言包
1. 安装日语语言包
sudo apt install language-pack-ja -y
2. 将系统语言设置为日语
LANG=ja_JP.UTF-8
sudo update-locale LANG=ja_JP.UTF-8
重启以生效:
sudo reboot
设置日语输入法(Mozc)
Ubuntu 默认未启用日语输入,需要安装输入法(IME)。
推荐的 IME:
- Mozc(开源的 Google 日语输入法)
1. 安装 Mozc
sudo apt install fcitx-mozc -y
2. 将输入法切换为 Fcitx
im-config -n fcitx
重启:
sudo reboot
3. 配置 Fcitx
fcitx-config-gtk3
可选:安装日语字体
sudo apt install fonts-noto-cjk -y
最后一步
重启以应用设置:
sudo reboot
4. 设置时区和语言区域
默认情况下,新安装的 Ubuntu(尤其是云镜像)使用 UTC 时区。这可能导致时间戳不正确,因此调整时区和语言区域非常重要。
设置时区
1. 检查当前时区
timedatectl
2. 更改为 JST(日本标准时间)
sudo timedatectl set-timezone Asia/Tokyo
设置语言区域
1. 检查当前语言区域
locale
2. 启用日语语言区域
sudo locale-gen ja_JP.UTF-8
设为默认:
sudo update-locale LANG=ja_JP.UTF-8
3. 应用更改
source /etc/default/locale
5. 键盘配置
Ubuntu 的默认键盘设置可能与日语键盘不匹配。本节说明如何调整布局并重新映射 CapsLock 键。
检查键盘布局
localectl status
切换到日语键盘布局
sudo localectl set-keymap jp
sudo localectl set-x11-keymap jp
将 CapsLock 重新映射为 Ctrl
临时方法
setxkbmap -option ctrl:nocaps
永久方法
sudo nano /etc/default/keyboard
更改:
XKBOPTIONS="ctrl:nocaps"
应用:
sudo dpkg-reconfigure keyboard-configuration
sudo reboot
6. 配置防火墙
Ubuntu 包含一个内置防火墙,称为 UFW(Uncomplicated Firewall,简易防火墙),它使防火墙管理变得简单且高效。正确配置 UFW 可通过防止未经授权的访问来提升系统安全性。
本节解释基本的 UFW 设置和推荐的安全规则。
启用防火墙
首先,检查 UFW 是否已启用。
1. 检查 UFW 状态
sudo ufw status
示例(已禁用):
Status: inactive
示例(已启用):
Status: active
2. 启用 UFW
sudo ufw enable
启用后,UFW 将应用其默认规则来管理网络流量。
基本防火墙规则配置
UFW 通过仅允许您明确许可的流量来工作。
1. 设置默认策略
sudo ufw default deny incoming
sudo ufw default allow outgoing
2. 允许 SSH(远程连接)
sudo ufw allow 22/tcp
如果您的服务器使用非标准 SSH 端口(例如 2222):
sudo ufw allow 2222/tcp
3. 为 Web 服务器允许 HTTP/HTTPS
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
4. 允许其他服务(可选)
FTP:
sudo ufw allow 21/tcp
MySQL:
sudo ufw allow 3306/tcp
PostgreSQL:
sudo ufw allow 5432/tcp
5. 应用更改
sudo ufw reload
检查规则和日志
1. 查看当前防火墙规则
sudo ufw status numbered
示例:
Status: active
To Action From
-- ------ ----
[ 1] 22/tcp ALLOW Anywhere
[ 2] 80/tcp ALLOW Anywhere
[ 3] 443/tcp ALLOW Anywhere
2. 删除不必要的规则
sudo ufw delete 1
3. 启用日志记录(可选)
sudo ufw logging on
日志位于:
/var/log/ufw.log
临时禁用 UFW
sudo ufw disable
重新启用:
sudo ufw enable
小结
要有效配置防火墙:
- 启用 UFW
- 设置默认规则
- 允许必要的端口(SSH、HTTP/HTTPS)
- 重新加载并验证设置
- 启用日志以进行安全监控
7. 配置 SSH 服务器
SSH(Secure Shell)允许安全地远程访问您的 Ubuntu 系统。对于服务器,启用 SSH 并进行安全加固是必不可少的。
本节涵盖安装和重要的安全设置。
安装并启动 SSH 服务器
1. 安装 OpenSSH 服务器
sudo apt install openssh-server -y
2. 检查 SSH 服务器状态
sudo systemctl status ssh
您应该看到:
Active: active (running)
3. 启用自动启动
sudo systemctl enable ssh
更改 SSH 端口(安全增强)
端口 22 经常成为攻击者的目标。更改它可以减少暴力破解尝试。
1. 编辑 SSH 配置
sudo nano /etc/ssh/sshd_config
查找:
#Port 22
更改为:
Port 2222
2. 重启 SSH
sudo systemctl restart ssh
3. 使用 UFW 允许新端口
sudo ufw allow 2222/tcp
设置公钥认证
此方法用基于密钥的认证取代基于密码的登录,提供显著更高的安全性。
1. 生成 SSH 密钥对(客户端电脑)
ssh-keygen -t rsa -b 4096
2. 将公钥复制到服务器
ssh-copy-id -p 2222 user@your-server-ip
如果无法使用 ssh-copy-id:
cat ~/.ssh/id_rsa.pub | ssh -p 2222 user@your-server-ip "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"
3. 禁用密码认证
sudo nano /etc/ssh/sshd_config
更改:
PasswordAuthentication no
确认:
PubkeyAuthentication yes
然后重启 SSH:
sudo systemctl restart ssh
4. 测试连接
ssh -p 2222 user@your-server-ip
SSH 安全加固摘要
- 更改 SSH 端口
- 禁用密码认证
- 使用基于密钥的认证
- 限制登录尝试(Fail2Ban)
安装 Fail2Ban:
sudo apt install fail2ban -y
8. 安装软件
Ubuntu 默认仅包含最小化的软件。安装必备和开发工具可以大幅提升可用性。
安装软件的方式
- APT 包
sudo apt install package-name
- Snap 包
sudo snap install package-name
- Flatpak(可选)
flatpak install package-name
- PPA 软件源
sudo add-apt-repository ppa:repository-name
- 安装 .deb 文件
sudo dpkg -i package-name.deb
推荐的基础软件
1. 网络浏览器(Google Chrome)
wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
sudo dpkg -i google-chrome-stable_current_amd64.deb
sudo apt install -f
2. 办公套件(LibreOffice)
sudo apt install libreoffice -y
3. 媒体播放器(VLC)
sudo apt install vlc -y
4. 代码编辑器(Visual Studio Code)
sudo snap install code --classic
5. 命令行工具(htop、curl、git)
sudo apt install htop curl git -y
6. 压缩工具(zip、unzip、rar)
sudo apt install zip unzip rar unrar -y
7. Google Drive 集成
sudo apt install gnome-online-accounts -y
开发者工具
1. Docker
sudo apt install docker.io -y
sudo systemctl enable --now docker
sudo usermod -aG docker $USER
2. Python 与 pip
sudo apt install python3 python3-pip -y
3. Node.js 与 npm
sudo apt install nodejs npm -y
4. MySQL 服务器
sudo apt install mysql-server -y
sudo systemctl enable --now mysql
检查已安装的软件
dpkg --get-selections | grep -v deinstall
Snap 包:
snap list
摘要
推荐的软件列表:
| Software | Description | Install Method |
|---|---|---|
| Google Chrome | Fast web browser | wget + dpkg |
| LibreOffice | Office suite | apt install |
| VLC | Media player | apt install |
| Visual Studio Code | Code editor | snap install |
| Git | Version control | apt install |
| Docker | Container virtualization | apt install |
| MySQL | Database | apt install |
9. 配置自动更新
定期的安全补丁和错误修复对于保持安全且稳定的 Ubuntu 环境至关重要。虽然您可以手动应用更新,但启用自动更新可确保系统在最小工作量下保持最新。
本节介绍如何使用 unattended-upgrades 软件包设置自动更新。
安装并配置 unattended-upgrades
1. 安装 unattended-upgrades
sudo apt install unattended-upgrades -y
2. 启用自动更新
sudo dpkg-reconfigure unattended-upgrades
3. 编辑配置文件
sudo nano /etc/apt/apt.conf.d/50unattended-upgrades
如果这些行被注释,请取消注释:
Unattended-Upgrade::Allowed-Origins {
"Ubuntu stable";
"Ubuntu security";
"Ubuntu LTS";
};
要自动删除未使用的包,请设置:
Unattended-Upgrade::Remove-Unused-Dependencies "true";
4. 配置更新频率
sudo nano /etc/apt/apt.conf.d/20auto-upgrades
确保如下:
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";
APT::Periodic::AutocleanInterval "7";
5. 测试配置
sudo unattended-upgrade --dry-run
检查自动更新日志
查看日志:
cat /var/log/unattended-upgrades/unattended-upgrades.log
实时监控:
tail -f /var/log/unattended-upgrades/unattended-upgrades.log
禁用自动更新(如有必要)
sudo dpkg-reconfigure -plow unattended-upgrades
或手动编辑:
APT::Periodic::Unattended-Upgrade "0";
小结
要启用自动更新:
- 安装
unattended-upgrades - 启用自动更新系统
- 配置
/etc/apt/apt.conf.d/20auto-upgrades - 测试配置
- 定期检查日志
自动更新对于快速应用安全补丁并保持系统安全尤为重要。
10. 常见问题解答 (FAQ)
在 Ubuntu 安装过程中,许多用户会遇到相似的问题或疑问。本节解答与初始 Ubuntu 配置相关的常见问题。
问1:初始配置后需要重启吗?
答1:
是的。某些设置——例如语言配置、键盘映射、时区更改以及 SSH 设置——需要重启后才能生效。
sudo reboot
问2:日文输入无法使用。该怎么办?
答2:
检查以下内容:
im-config -n fcitx
sudo apt install fcitx-mozc -y
fcitx-autostart
问3:Ubuntu 时区不正确。如何修复?
答3:
timedatectl
sudo timedatectl set-timezone Asia/Tokyo
问4:SSH 连接失败(或被拒绝)。应检查什么?
答4:
sudo systemctl status ssh
sudo systemctl start ssh
sudo ufw allow 22/tcp
sudo nano /etc/ssh/sshd_config
sudo systemctl restart ssh
问5:软件安装出现 “Unable to locate package”。为什么?
答5:
更新软件源:
sudo apt update
启用额外的软件源:
sudo add-apt-repository universe
sudo add-apt-repository multiverse
sudo apt update
问6:如何检查 UFW 防火墙规则是否正确生效?
答6:
sudo ufw status verbose
sudo ufw reload
问7:系统在更新后表现异常。该怎么办?
答7:
sudo reboot
sudo apt autoremove --purge
sudo apt install --reinstall package-name=version
sudo dpkg --configure -a
sudo apt install -f
问8:我想减少 Ubuntu 的磁盘使用量。如何清理系统?
答8:
sudo apt autoremove -y
sudo apt clean
小结
本文详细概述了 Ubuntu 的关键初始设置步骤。通过以下配置——系统更新、日语语言设置、时区和区域调整、键盘自定义、防火墙设置、SSH 加固、安装常用软件以及启用自动更新——您可以构建一个安全高效的 Ubuntu 环境。
FAQ 部分还涵盖了常见问题和故障排除技巧,帮助您解决在设置过程中遇到的典型问题。
一旦您的 Ubuntu 系统配置妥当,随时可以探索更高级的自定义,并根据您的具体需求定制您的环境!
