Đây là những cài đặt ban đầu cho Linux Mint LMDE trên PC của tôi. Hầu hết những setup này cũng được áp dụng trên các server Debian và các thiết bị Raspberry Pi chạy Raspbian.

Cập nhật toàn bộ các phần mềm

$ sudo apt-get update
$ sudo apt-get upgrade -y
$ sudo apt-get full-upgrade -y
$ sudo apt-get autoremove -y

Sửa lỗi hiển thị thời gian khi dual boot với Windows

Nếu cài dual boot Debian với Windows sẽ có xung đột về hiển thị thời gian giữa 2 OS này. Trong khi Windows dùng local time thì Debian mặc định lại dùng UTC. Cách fix đơn giản nhất là yêu cầu Debian sử dụng local time như Windows.

$ sudo timedatectl set-local-rtc 1

Tăng tốc độ tải app với preload

Preload là một daemon ngầm phân tích hành vi sử dụng các app, từ đó tối ưu tải trước các app thường dùng nhất. Cài đặt preload như sau

$ sudo apt-get install preload -y

Cài đặt VIM

Vim là trình editor yêu thích của tôi khi làm việc qua dòng lệnh vì những phím tắt quá nhanh và tiện, quan trọng hơn là tôi dùng nó gần 20 năm rồi. Trình editor mặc định là nano dù dễ dùng hơn hẳn nhưng tiếc chỉ là “người đến sau” mà thôi.

$ sudo apt-get install vim

Chọn vim.basic làm editor chính bằng lệnh sau

$ sudo update-alternatives --config editor

Một vài thiết đặt linh tinh cho vim.

~/.vimrc

syntax on
set number
set tabstop=4 softtabstop=0 expandtab shiftwidth=4 smarttab
set backup
set paste
set mouse-=a

Cài đặt SSH server

Tham khảo cách cài đặt Secure Shell (SSH) tại ĐÂY.

Cài đặt LAMP

LAMP là viết tắt của Linux Apache, MariaDB, PHP. Xem thêm cách cài đặt LAMP cho Server Debian Linux tại ĐÂY.

Cài đặt Node.js

Phiên bản Node.js mặc định trên software repository của Debian tương đối cũ, vì vậy tôi thường chủ động build từ mã nguồn.

Xem thêm cách build Node.js từ mã nguồn tại ĐÂY.

Thiết lập tường lửa với ufw

Ufw viết tắt của Uncomplicated Firewall – Tường lửa không phức tạp – nhằm đơn giản hóa các thao tác trên lệnh iptables.

Thận trọng về thông tin các cổng (port) và địa chỉ IP khi setup tường lửa trong lúc truy cập từ xa (ví dụ SSH) vì bạn có thể bị ngắt kết nối nếu thiết lập sai và phải truy cập trực tiếp thiết bị.

Cài đặt ufw như sau

$ sudo apt-get install ufw

Thiết lập ufw theo kiểu Whitelist. (Cấm tất cả, chỉ cho phép truy cập từ những thiết bị được lựa chọn).

sudo ufw default deny incoming
sudo ufw default allow outgoing

Cho phép SSH và Web server truy cập được từ bên ngoài. Bạn có thể bổ sung rule cho các application khác.

$ sudo ufw allow 2022/tcp
$ sudo ufw allow http
$ sudo ufw allow https

Kích hoạt tường lửa hoạt động

$ sudo ufw enable

(To be continued…)