Đây là những cài đặt ban đầu cho Linux Mint LMDE trên PC của tôi. Hầu hết những setup này cũng được áp dụng trên các server Debian và các thiết bị Raspberry Pi chạy Raspbian.

Mục lục
Cập nhật toàn bộ các phần mềm
$ sudo apt-get update $ sudo apt-get upgrade -y $ sudo apt-get full-upgrade -y $ sudo apt-get autoremove -y
Sửa lỗi hiển thị thời gian khi dual boot với Windows
Nếu cài dual boot Debian với Windows sẽ có xung đột về hiển thị thời gian giữa 2 OS này. Trong khi Windows dùng local time thì Debian mặc định lại dùng UTC. Cách fix đơn giản nhất là yêu cầu Debian sử dụng local time như Windows.
$ sudo timedatectl set-local-rtc 1
Tăng tốc độ tải app với preload
Preload là một daemon ngầm phân tích hành vi sử dụng các app, từ đó tối ưu tải trước các app thường dùng nhất. Cài đặt preload
như sau
$ sudo apt-get install preload -y
Cài đặt VIM
Vim là trình editor yêu thích của tôi khi làm việc qua dòng lệnh vì những phím tắt quá nhanh và tiện, quan trọng hơn là tôi dùng nó gần 20 năm rồi. Trình editor mặc định là nano
dù dễ dùng hơn hẳn nhưng tiếc chỉ là “người đến sau” mà thôi.
$ sudo apt-get install vim
Chọn vim.basic
làm editor chính bằng lệnh sau
$ sudo update-alternatives --config editor
Một vài thiết đặt linh tinh cho vim
.
~/.vimrc
syntax on set number set tabstop=4 softtabstop=0 expandtab shiftwidth=4 smarttab set backup set paste set mouse-=a
Cài đặt SSH server
Tham khảo cách cài đặt Secure Shell (SSH) tại ĐÂY.
Cài đặt LAMP
LAMP là viết tắt của Linux Apache, MariaDB, PHP. Xem thêm cách cài đặt LAMP cho Server Debian Linux tại ĐÂY.
Cài đặt Node.js
Phiên bản Node.js mặc định trên software repository của Debian tương đối cũ, vì vậy tôi thường chủ động build từ mã nguồn.
Xem thêm cách build Node.js từ mã nguồn tại ĐÂY.
Thiết lập tường lửa với ufw
Ufw viết tắt của Uncomplicated Firewall – Tường lửa không phức tạp – nhằm đơn giản hóa các thao tác trên lệnh iptables
.
Thận trọng về thông tin các cổng (port) và địa chỉ IP khi setup tường lửa trong lúc truy cập từ xa (ví dụ SSH) vì bạn có thể bị ngắt kết nối nếu thiết lập sai và phải truy cập trực tiếp thiết bị.
Cài đặt ufw như sau
$ sudo apt-get install ufw
Thiết lập ufw
theo kiểu Whitelist. (Cấm tất cả, chỉ cho phép truy cập từ những thiết bị được lựa chọn).
sudo ufw default deny incoming sudo ufw default allow outgoing
Cho phép SSH và Web server truy cập được từ bên ngoài. Bạn có thể bổ sung rule cho các application khác.
$ sudo ufw allow 2022/tcp $ sudo ufw allow http $ sudo ufw allow https
Kích hoạt tường lửa hoạt động
$ sudo ufw enable
(To be continued…)