Economisiți 15% la toate serviciile de găzduire

Testează-ți abilitățile și obține Reducere la orice plan de găzduire

Utilizați codul: Skills Începeți
Secțiuni
Administrație Linux

Instalarea și Configurarea Componentelor Ubuntu: Un Ghid Complet

Ubuntu rămâne una dintre cele mai populare distribuții Linux din lume — și cu bună dreptate. Flexibilitatea sa, ecosistemul robust de pachete și suportul comunității puternice o fac o platformă ideală pentru dezvoltatori, administratori de sisteme și întreprinderi. Indiferent dacă configurezi o mașină de dezvoltare locală sau aprovizionezi un mediu VPS Hosting în cloud, știind cum să instalezi și să configurezi corect componentele Ubuntu este o abilitate fundamentală care aduce beneficii la fiecare nivel al infrastructurii tale.

Acest ghid cuprinzător te ghidează prin fiecare pas critic: actualizarea sistemului, instalarea pachetelor esențiale, configurarea firewall-urilor, configurarea serverelor de baze de date, optimizarea performanței și mult mai mult. La final, sistemul tău Ubuntu va fi întărit, eficient și gata pentru sarcini de producție.

1. Actualizarea Ubuntu înainte de a instala orice

Înainte de a atinge un singur pachet, aduceți întotdeauna sistemul dvs. complet la zi. Aceasta asigură că lucrați cu cele mai recente patch-uri de securitate, corecturi de erori și îmbunătățiri de compatibilitate software.

sudo apt update && sudo apt upgrade -y

Ce face aceasta:

  • apt update — Reîmprospătează indexul local al pachetelor din toate depozitele configurate.
  • apt upgrade -y — Actualizează toate pachetele instalate la versiunile lor disponibile cele mai recente, confirmând automat prompturile.

> Pro Tip: Pe un server nou aprovizionat — mai ales dacă rulați Ubuntu pe un Server Dedicat — acest pas este obligatoriu. Pachetele învechite sunt unul dintre cei mai comuni vectori pentru breșele de securitate.

După actualizare, reporniți dacă kernel-ul a fost actualizat:

sudo reboot

2. Instalarea componentelor esențiale

Puterea Ubuntu constă în extensibilitatea sa. Subsecțiunile următoare acoperă cele mai critice pachete pentru orice implementare serioasă de Ubuntu.

2.1. Build Essentials

Pachetul build-essential instalează un set curat de instrumente necesare pentru compilarea software-ului din sursă, inclusiv GCC (GNU Compiler Collection), Make și bibliotecile standard C/C++.

sudo apt install build-essential -y

Verificați instalarea:

gcc --version
make --version

Acest pachet este o condiție prealabilă pentru multe alte instrumente și runtime-uri de limbaj (de exemplu, extensii Python, gemuri Ruby, module native Node.js).

2.2. Git — Sistem de control al versiunilor

Git este instrumentul standard din industrie pentru gestionarea codului sursă, dezvoltarea colaborativă și conductele de implementare.

sudo apt install git -y

După instalare, configurați identitatea globală:

git config --global user.name "Your Name"
git config --global user.email "your.email@example.com"

Verificați configurația:

git config --list

Opțional, dar recomandat: Setați numele ramului implicit la main pentru a vă alinia cu convențiile moderne:

git config --global init.defaultBranch main

2.3. Instrumente de rețea: curl și wget

Aceste utilitare sunt indispensabile pentru descărcarea fișierelor, testarea API-urilor și depanarea conectivității rețelei direct din linia de comandă.

sudo apt install curl wget -y

Exemple de utilizare rapidă:

# Download a file with wget
wget https://example.com/file.tar.gz

# Test an API endpoint with curl
curl -I https://example.com

Instrumente suplimentare utile de diagnostic de rețea:

sudo apt install net-tools dnsutils traceroute -y
  • net-tools — Oferă ifconfig, netstat și comenzi conexe.
  • dnsutils — Include dig și nslookup pentru depanarea DNS.
  • traceroute — Urmărește calea rețelei către un gazdă la distanță.

2.4. Editori de text

Fiecare administrator de sistem are nevoie de un editor de text fiabil din linia de comandă. Ubuntu suportă mai multe opțiuni în funcție de preferințele și fluxul de lucru.

Nano (ușor de utilizat pentru începători):

sudo apt install nano -y

Vim (puternic, foarte configurabil):

sudo apt install vim -y

Emacs (bogat în funcții, extensibil):

sudo apt install emacs -y

> Recomandare: Pentru mediile de server, Vim este cea mai universal disponibilă și capabilă opțiune. Investiți timp în învățarea comenzilor sale de bază — va accelera semnificativ fluxul de lucru.

2.5. Instalarea serverului web

Un server web este esențial pentru găzduirea site-urilor web, aplicațiilor web și API-urilor. Cele două opțiuni dominante pe Ubuntu sunt Nginx și Apache.

Instalarea Nginx (Recomandată pentru performanță ridicată)

sudo apt install nginx -y

Porniți și activați Nginx pentru a se lansa automat la boot:

sudo systemctl start nginx
sudo systemctl enable nginx

Verificați dacă rulează:

sudo systemctl status nginx

Testați configurația înainte de reîncărcare:

sudo nginx -t

Instalarea Apache

sudo apt install apache2 -y
sudo systemctl start apache2
sudo systemctl enable apache2

Nginx vs. Apache — Pe care ar trebui să o alegeți?

FuncțieNginxApache
Performanță sub sarcinăExcelentă (bazată pe evenimente)Bună (bazată pe procese/fire)
Servire fișiere staticeFoarte rapidăRapidă
Suport .htaccessNuDa
Ecosistem de moduleÎn creștereExtins
Utilizare memorieMai micăMai mare

Pentru majoritatea implementărilor moderne — în special în mediile VPS Hosting — Nginx este alegerea preferată datorită gestionării superioare a conexiunilor simultane și amprentei de memorie mai mici.

3. Configurarea Depozitelor de Software

Instalarea implicită a Ubuntu activează doar depozitele Main și Restricted. Pentru a accesa o gamă semnificativ mai largă de software, ar trebui să activați depozitele Universe și Multiverse.

Metoda 1: Utilizarea GUI (Desktop Ubuntu)

  1. Deschideți Software & Updates din meniul aplicațiilor.
  2. Sub fila Ubuntu Software, bifați casetele pentru Universe și Multiverse.
  3. Faceți clic pe Close și reîncărcați lista de pachete când vi se solicită.

Metoda 2: Utilizarea Liniei de Comandă (Recomandat pentru Servere)

sudo add-apt-repository universe
sudo add-apt-repository multiverse
sudo apt update

Prezentare generală a depozitelor:

DepozitConținut
MainSoftware open-source oficial suportat
RestrictedDrivere proprietare cu suport oficial
UniverseSoftware open-source întreținut de comunitate
MultiverseSoftware cu restricții de licență

Adăugarea PPA-urilor de Terți

Pentru software-ul care nu este disponibil în depozitele oficiale, puteți adăuga Personal Package Archives (PPA-uri):

sudo add-apt-repository ppa:repository-name/ppa
sudo apt update
sudo apt install package-name

> Notă de securitate: Adăugați doar PPA-uri din surse de încredere și bine cunoscute. Depozitele de terți pot introduce software nevizitat în sistemul dvs.

4. Instalarea și Configurarea unui Firewall cu UFW

Ubuntu vine cu UFW (Uncomplicated Firewall), o interfață ușor de utilizat pentru iptables. Configurarea corectă a firewall-ului dvs. este una dintre cele mai importante etape de securitate pentru orice server accesibil pe internet.

Activarea UFW

sudo ufw enable

Permiterea Serviciilor Esențiale

Permiteți întotdeauna SSH înainte de a activa firewall-ul pentru a evita să vă blocați accesul:

sudo ufw allow ssh

Sau specificați portul în mod explicit:

sudo ufw allow 22/tcp

Permiteți traficul HTTP și HTTPS pentru servere web:

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

Permiteți profiluri de aplicații specifice:

sudo ufw allow 'Nginx Full'
# or
sudo ufw allow 'Apache Full'

Verificarea Stării Firewall-ului

sudo ufw status verbose

Comenzi UFW Suplimentare

# Deny a specific port
sudo ufw deny 8080/tcp

# Delete a rule
sudo ufw delete allow 8080/tcp

# Reset all rules
sudo ufw reset

# Disable UFW
sudo ufw disable

> Bună Practică: Urmați principiul celui mai mic privilegiu — deschideți doar porturile care sunt explicit necesare pentru serviciile dvs. Fiecare port deschis inutil este o potențială suprafață de atac.

5. Instalarea și Configurarea Serverelor de Baze de Date

Bazele de date sunt coloana vertebrală a aproape fiecărei aplicații web. Ubuntu suportă toate sistemele majore de baze de date relaționale și NoSQL prin depozitele sale de pachete.

5.1. Instalarea MySQL

MySQL este cea mai larg implementată bază de date relațională open-source din lume.

sudo apt install mysql-server -y

După instalare, rulați scriptul de consolidare a securității:

sudo mysql_secure_installation

Acest script interactiv va:

  • Seta o parolă root (sau valida puterea parolei)
  • Elimina utilizatorii anonimi
  • Interzice conectarea root de la distanță
  • Elimina baza de date de test
  • Reîncarcă tabelele de privilegii

Porniți și activați MySQL:

sudo systemctl start mysql
sudo systemctl enable mysql

Verificați dacă serviciul rulează:

sudo systemctl status mysql

Conectați-vă la shell-ul MySQL:

sudo mysql -u root -p

5.2. Instalarea MariaDB (Alternativă Compatibilă cu MySQL)

MariaDB este o ramură dezvoltată de comunitate a MySQL cu performanță îmbunătățită și funcții suplimentare:

sudo apt install mariadb-server mariadb-client -y
sudo mysql_secure_installation
sudo systemctl enable --now mariadb

5.3. Instalarea PostgreSQL

PostgreSQL este un sistem puternic de baze de date obiect-relațional de nivel enterprise, cunoscut pentru conformitatea sa cu standardele și extensibilitate.

sudo apt install postgresql postgresql-contrib -y

Porniți și activați PostgreSQL:

sudo systemctl start postgresql
sudo systemctl enable postgresql

Comutați la utilizatorul administrativ PostgreSQL și deschideți shell-ul:

sudo -i -u postgres
psql

Creați o nouă bază de date și utilizator:

CREATE DATABASE myapp_db;
CREATE USER myapp_user WITH ENCRYPTED PASSWORD 'strong_password';
GRANT ALL PRIVILEGES ON DATABASE myapp_db TO myapp_user;
q

6. Instalarea unor instrumente și utilitare suplimentare

Dincolo de elementele esențiale, următoarele instrumente îmbunătățesc dramatic productivitatea, vizibilitatea sistemului și capacitățile de implementare.

Docker — Container Runtime

Docker vă permite să împachetați aplicațiile și dependențele acestora în containere portabile, asigurând consistență în mediile de dezvoltare, staging și producție.

sudo apt install docker.io -y
sudo systemctl start docker
sudo systemctl enable docker

Adăugați utilizatorul dvs. la grupul Docker pentru a executa comenzi fără sudo:

sudo usermod -aG docker $USER
newgrp docker

Verificați că Docker funcționează:

docker run hello-world

Pentru implementări în producție, luați în considerare instalarea și a Docker Compose:

sudo apt install docker-compose -y

htop — Interactive Process Viewer

htop oferă o vizualizare în timp real, codificată cu culori, a proceselor sistemului, utilizării CPU, consumului de memorie și multe altele — cu mult superior comenzii standard top.

sudo apt install htop -y
htop

Comenzi rapide htop importante:

  • F6 — Sortați procesele după coloană
  • F9 — Terminați un proces
  • F10 — Ieșiți
  • / — Căutați un proces

Tmux — Terminal Multiplexer

Tmux vă permite să creați, gestionați și persistați mai multe sesiuni de terminal într-o singură conexiune SSH — neprețuit pentru sarcini de lungă durată pe servere la distanță.

sudo apt install tmux -y

Comenzi esențiale Tmux:

# Start a new session
tmux new -s mysession

# Detach from session (keeps it running)
Ctrl+B, then D

# List all sessions
tmux ls

# Reattach to a session
tmux attach -t mysession

Utilitare suplimentare recomandate

# fail2ban — Intrusion prevention system
sudo apt install fail2ban -y

# unzip — Extract ZIP archives
sudo apt install unzip -y

# tree — Display directory structure
sudo apt install tree -y

# ncdu — Disk usage analyzer
sudo apt install ncdu -y

# jq — JSON processor for the command line
sudo apt install jq -y

7. Personalizarea setărilor sistemului Ubuntu

7.1. Activarea actualizărilor automate de securitate

Menținerea sistemului actualizat este critic — mai ales pe serverele accesibile public. Pachetul unattended-upgrades al Ubuntu automatizează acest proces.

sudo apt install unattended-upgrades -y
sudo dpkg-reconfigure --priority=low unattended-upgrades

Pentru a personaliza comportamentul, editați fișierul de configurare:

sudo nano /etc/apt/apt.conf.d/50unattended-upgrades

Setări cheie de revizuit:

  • Unattended-Upgrade::Allowed-Origins — Definiți care depozite declanșează actualizări automate.
  • Unattended-Upgrade::Automatic-Reboot — Setați la true pentru a permite reporniri automate după actualizări de kernel.
  • Unattended-Upgrade::Mail — Configurați notificări prin email pentru activitatea de actualizare.

7.2. Gestionarea aplicațiilor de pornire (Desktop Ubuntu)

Controlul aplicațiilor care se lansează la conectare ajută la reducerea timpului de boot și la economisirea resurselor sistemului.

  1. Căutați Aplicații de pornire în meniul de aplicații GNOME.
  2. Revizuiți lista programelor de pornire activate.
  3. Dezactivați orice aplicații de care nu aveți nevoie la conectare.
  4. Utilizați butonul Adăugare pentru a înregistra scripturi de pornire noi sau aplicații.

Pentru mediile de server, gestionați serviciile cu systemd:

# Disable a service from starting at boot
sudo systemctl disable service-name

# Enable a service at boot
sudo systemctl enable service-name

# List all enabled services
sudo systemctl list-unit-files --state=enabled

7.3. Configurarea fusului orar al sistemului

Configurarea corectă a fusului orar este esențială pentru acuratețea jurnalelor, sarcinile programate și validarea certificatelor SSL.

# Check current timezone
timedatectl

# List available timezones
timedatectl list-timezones

# Set timezone
sudo timedatectl set-timezone Europe/London

7.4. Configurarea SSH pentru acces la distanță securizat

Dacă gestionați un server la distanță, consolidarea configurației SSH este primordială.

sudo nano /etc/ssh/sshd_config

Setări de securitate recomandate:

# Disable root login
PermitRootLogin no

# Disable password authentication (use SSH keys instead)
PasswordAuthentication no

# Change default SSH port (optional but reduces automated scanning)
Port 2222

# Limit login attempts
MaxAuthTries 3

După efectuarea modificărilor, reporniți SSH:

sudo systemctl restart sshd

> Important: Testați întotdeauna noua configurație SSH într-o sesiune de terminal separată înainte de a închide conexiunea curentă pentru a evita să fiți blocat.

8. Configurarea Copiilor de Siguranță Automatizate

Pierderea datelor este catastrofală. Indiferent dacă rulezi un proiect personal sau o aplicație critică pentru afacere, copiile de siguranță automatizate sunt obligatorii.

Utilizarea Instrumentului de Backup Încorporat al Ubuntu (Desktop)

  1. Caută Backups (Déjà Dup) în meniul aplicațiilor.
  2. Configurează destinația copiei de siguranță: unitate externă, partajare de rețea sau stocare în cloud.
  3. Setează un program de backup sub fila Scheduling.
  4. Activează Automatic Backup și configurează perioadele de retenție.

Backup din Linia de Comandă cu rsync (Recomandat pentru Servere)

rsync este standardul de aur pentru copiile de siguranță eficiente și incrementale pe serverele Linux.

# Basic local backup
rsync -avz /source/directory/ /backup/destination/

# Remote backup over SSH
rsync -avz -e ssh /local/directory/ user@remote-server:/backup/path/

# Exclude specific directories
rsync -avz --exclude='*.log' --exclude='tmp/' /source/ /destination/

Automatizarea Copiilor de Siguranță cu Cron

crontab -e

Adaugă o sarcină de backup zilnică la 2:00 AM:

0 2 * * * rsync -avz /var/www/ /backup/www/ >> /var/log/backup.log 2>&1

Bune Practici pentru Backup

  • Urmează regula 3-2-1: 3 copii ale datelor, pe 2 tipuri diferite de medii, cu 1 copie în afara locației.
  • Testează regulat copiile de siguranță prin efectuarea de exerciții de restaurare.
  • Criptează datele sensibile din backup.
  • Monitorizează jurnalele de backup pentru eșecuri.

9. Monitorizarea Sistemului și Optimizarea Performanței

Instrumente de Monitorizare Încorporate

GNOME System Monitor (Desktop):

Oferă o prezentare generală grafică a utilizării CPU, memorie, I/O disc și rețea. Lansați-l din meniul aplicațiilor sau prin:

gnome-system-monitor

htop (Linia de Comandă):

htop

vmstat — Statistici Memorie Virtuală:

vmstat 1 10

iostat — Statistici CPU și I/O:

sudo apt install sysstat -y
iostat -x 1 5

free — Utilizarea Memoriei:

free -h

df — Utilizarea Spațiului pe Disc:

df -h

netstat / ss — Conexiuni de Rețea:

ss -tuln

9.1. Configurarea Monitorizării Sistemului cu Prometheus și Node Exporter

Pentru mediile de producție, o stivă de monitorizare adecvată oferă date istorice, alertare și tablouri de bord.

# Install Node Exporter for system metrics
wget https://github.com/prometheus/node_exporter/releases/latest/download/node_exporter-*.linux-amd64.tar.gz
tar xvfz node_exporter-*.tar.gz
sudo cp node_exporter-*/node_exporter /usr/local/bin/
sudo systemctl enable --now node_exporter

10. Optimizarea Performanței Sistemului

10.1. Dezactivați Serviciile de Pornire Inutile

Identificați și dezactivați serviciile de care nu aveți nevoie:

# List all running services
sudo systemctl list-units --type=service --state=running

# Disable a specific service
sudo systemctl disable --now bluetooth.service
sudo systemctl disable --now cups.service

10.2. Configurați și Activați Spațiul de Swap

Spațiul de swap acționează ca memorie de overflow atunci când RAM este epuizat. Pe servere cu RAM limitat, swap-ul configurat corespunzător poate preveni blocările din cauza memoriei insuficiente.

# Create a 2GB swap file
sudo fallocate -l 2G /swapfile
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile

# Make swap permanent across reboots
echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab

Reglați swappiness (valoare mai mică = swap mai puțin agresiv):

sudo sysctl vm.swappiness=10
echo 'vm.swappiness=10' | sudo tee -a /etc/sysctl.conf

10.3. Eliminați Pachetele Nefolosite și Curățați Cache-ul Pachetelor

De-a lungul timpului, pachetele orfane și descărcările în cache consumă spațiu semnificativ pe disc:

# Remove automatically installed packages no longer needed
sudo apt autoremove -y

# Remove cached package files
sudo apt autoclean

# Full clean of the package cache
sudo apt clean

10.4. Optimizați I/O-ul Discului cu Planificatorul Deadline

Pentru SSD-uri, planificatorul none (noop) oferă adesea o performanță mai bună:

# Check current scheduler
cat /sys/block/sda/queue/scheduler

# Set scheduler temporarily
echo none | sudo tee /sys/block/sda/queue/scheduler

10.5. Activați și Configurați Fail2Ban

Fail2Ban monitorizează fișierele jurnal și interzice automat adresele IP care prezintă comportament rău intenționat (de exemplu, atacuri SSH prin forță brută):

sudo apt install fail2ban -y
sudo systemctl enable --now fail2ban

Creați o suprasciere a configurației locale:

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local

Setări cheie:

[sshd]
enabled = true
port = ssh
maxretry = 5
bantime = 3600
findtime = 600

Reporniți Fail2Ban pentru a aplica modificările:

sudo systemctl restart fail2ban
sudo fail2ban-client status sshd

Găzduirea serverului Ubuntu cu AlexHost

Un sistem Ubuntu corect configurat este la fel de bun ca infrastructura pe care rulează. Indiferent dacă implementezi un proiect personal, o aplicație de afaceri sau o arhitectură complexă multi-nivel, găzduirea fiabilă este fundamentul a tot ceea ce faci.

AlexHost oferă o gamă completă de soluții de găzduire concepute pentru a completa configurația Ubuntu:

  • VPS Hosting — Acces root complet, stocare SSD și resurse scalabile. Perfect pentru implementări de server Ubuntu cu control complet asupra mediului tău.
  • Servere Dedicate — Performanță bare-metal pentru sarcini de lucru exigente. Ideal atunci când ai nevoie de CPU, RAM și throughput I/O maxim fără a partaja resurse.
  • VPS cu cPanel — Combină puterea unui VPS cu ușurința interfeței de gestionare bazate pe web a cPanel — o opțiune excelentă dacă preferi o GUI în loc de linia de comandă.
  • Certificate SSL — Securizează aplicațiile web cu certificate SSL/TLS de încredere. Esențial pentru orice server web de producție.
  • Găzduire Web Partajată — Un punct de intrare accesibil pentru proiecte mai mici care nu necesită încă un VPS complet.

Toți serverele AlexHost suportă Ubuntu și pot fi aprovizionați în minute, oferindu-ți o bază curată și actualizată pentru a aplica tot ceea ce este acoperit în acest ghid.

Concluzie

Instalarea și configurarea componentelor Ubuntu nu este o sarcină unică — este o practică continuă care evoluează odată cu nevoile infrastructurii tale. Prin lucrul sistematic la actualizări de sistem, instalarea pachetelor esențiale, configurarea depozitelor, configurarea firewall-ului, implementarea bazelor de date, optimizarea performanței și copiile de siguranță automatizate, construiești un mediu Ubuntu robust, sigur și foarte capabil.

Indiferent dacă ești un dezvoltator care configurează o stație de lucru locală, un administrator de sistem care gestionează o flotă de servere cloud, sau o afacere care implementează aplicații de producție, principiile și comenzile acoperite în acest ghid oferă o bază solidă și repetabilă.

Puncte cheie de reținut:

  • Actualizează întotdeauna sistemul înainte de a instala software nou.
  • Urmează principiul celui mai mic privilegiu pentru utilizatori, servicii și reguli de firewall.
  • Automatizează actualizările de securitate și copiile de siguranță — nu te baza pe procese manuale.
  • Monitorizează sistemul tău proactiv, nu reactiv.
  • Alege-ți infrastructura de găzduire cu înțelepciune — ea susține totul.

Aplică aceste practici în mod consecvent, și sistemul tău Ubuntu va rămâne sigur, performant și gata pentru orice.