Ubuntuの初期設定ガイド：インストール後に必ず行うべき10の設定

By 佐川 直弘 | Naohiro Sagawa (運営者)

※記事内に広告を含みます。Amazonアソシエイトとして適格販売により収入を得ています。　

1. はじめに

Ubuntuは、初心者から上級者まで幅広く利用されているLinuxディストリビューションの一つです。特に、オープンソースであることや、豊富なコミュニティサポートがある点が魅力的です。しかし、インストール直後の状態では、すぐに快適に使えるわけではなく、いくつかの基本的な初期設定を行う必要があります。

本記事では、Ubuntuをインストールした後に実施すべき初期設定について詳しく解説します。初心者でも迷わず設定できるように、コマンドの実行方法や各設定の目的について丁寧に説明しますので、ぜひ参考にしてください。

Ubuntuの初期設定を行う理由

Ubuntuをインストールしたばかりの状態では、いくつかの点で利便性や安全性が十分ではありません。例えば、以下のような問題が考えられます。

• システムの更新が必要：Ubuntuのインストールメディアに含まれるパッケージは最新ではない可能性があるため、セキュリティ対策やバグ修正のためにアップデートが必須です。
• 日本語環境が完全ではない：デフォルトでは英語が標準設定されているため、日本語入力や表示を快適にするための設定が必要になります。
• セキュリティ設定が未調整：ファイアウォールの有効化やSSHの設定を適切に行わないと、外部からの不正アクセスのリスクが高まります。
• 使いやすいソフトウェアが不足：標準インストールされているアプリケーションは最小限のため、日常的に使うソフトウェアを追加インストールする必要があります。

この記事の対象読者

本記事は、以下のような方を対象としています。

• Ubuntuを初めてインストールした初心者
• 基本的なLinuxのコマンドを使った設定に慣れていないユーザー
• Ubuntuをより快適に、安全に使いたい方

記事の内容は順を追って説明するので、各セクションの手順に従って設定を進めていけば、Ubuntuをスムーズに使い始めることができるでしょう。

次のセクションでは、Ubuntuのパッケージを最新の状態に更新する方法について解説します。

2. システムの更新

Ubuntuをインストールした直後は、システムに含まれているソフトウェアパッケージが最新ではない可能性があります。セキュリティの脆弱性を防ぎ、安定した環境で使用するためにも、最初にシステムを最新の状態にアップデートすることが重要です。

システムの更新が必要な理由

Ubuntuのインストールメディアには、リリース時点のパッケージが含まれています。しかし、リリース後にセキュリティパッチやバグ修正が行われるため、最新の状態に更新しないと、以下のリスクがあります。

• セキュリティの脆弱性が残る：古いパッケージには、攻撃者が悪用できる脆弱性が含まれていることがあります。
• バグの影響を受ける：開発者によって修正されたバグが適用されていないため、システムの動作が不安定になる可能性があります。
• ソフトウェアの互換性問題：新しいアプリケーションをインストールしようとした際に、古いライブラリや依存関係の問題が発生することがあります。

そのため、Ubuntuをインストールしたら最初に、パッケージリストを更新し、すべてのソフトウェアを最新の状態にすることを推奨します。

パッケージリストの更新

Ubuntuでは、ソフトウェアの情報（パッケージリスト）を管理するためにAPT（Advanced Package Tool）を使用します。まずは、最新のパッケージリストを取得するために、以下のコマンドを実行します。

sudo apt update

このコマンドを実行すると、Ubuntuのリポジトリから最新のパッケージ情報が取得され、システム内のデータベースが更新されます。

パッケージのアップグレード

パッケージリストの更新が完了したら、次にシステム全体のアップグレードを行います。

sudo apt upgrade -y

このコマンドを実行すると、既存のパッケージの新しいバージョンがダウンロードされ、システムに適用されます。オプションの-yをつけることで、確認なしでアップグレードが進行します。

不要なパッケージの削除（推奨）

アップグレード後、使用されなくなった古いパッケージを削除して、ディスクスペースを確保することも推奨されます。

sudo apt autoremove -y

このコマンドを実行すると、不要になったライブラリや依存関係のないパッケージが自動的に削除されます。

システムの再起動（必要に応じて）

カーネルのアップデートや重要なシステムパッケージの更新が行われた場合、システムを再起動する必要があります。再起動が必要かどうかを確認するには、次のコマンドを実行します。

sudo reboot

特にカーネルの更新が含まれていた場合は、適用するために再起動を行いましょう。

3. 日本語環境の設定

Ubuntuをインストールすると、デフォルトでは英語が標準の言語として設定されています。そのため、日本語を快適に使用するためには、言語パックのインストールや日本語入力システムの設定を行う必要があります。

このセクションでは、Ubuntuで日本語環境を設定する方法を詳しく解説します。

日本語言語パックのインストール

まず、Ubuntuに日本語の言語パックをインストールします。これにより、システムのメニューや設定画面が日本語で表示されるようになります。

1. 日本語言語パックのインストール

ターミナルを開き、以下のコマンドを実行してください。

sudo apt install language-pack-ja -y

このコマンドにより、日本語のロケールデータがインストールされます。

2. システムの言語設定を日本語に変更

次に、システムの言語を日本語に設定します。

LANG=ja_JP.UTF-8
sudo update-locale LANG=ja_JP.UTF-8

この設定を有効にするためには、一度ログアウトし、再ログインするか、システムを再起動してください。

sudo reboot

再起動後、システムのメニューやダイアログが日本語で表示されていることを確認してください。

日本語入力の設定（Mozcのインストール）

Ubuntuでは、デフォルトで日本語入力が有効になっていないため、日本語を入力できるようにするためには、日本語入力システム（IME）を導入する必要があります。

おすすめの日本語入力システム：

• Mozc（Google日本語入力のオープンソース版）

1. Mozcのインストール

以下のコマンドを実行して、日本語入力システムをインストールします。

sudo apt install fcitx-mozc -y

2. 入力メソッドをFcitxに変更

Mozcを使用するには、入力メソッドをFcitxに変更する必要があります。以下のコマンドを実行してください。

im-config -n fcitx

その後、システムを再起動することで変更が適用されます。

sudo reboot

3. Fcitxの設定

再起動後、「設定」→「言語サポート」→「キーボード入力方法」を開き、「Fcitx」が選択されていることを確認してください。

次に、Fcitxの設定ツールを開き、Mozcを有効にします。

fcitx-config-gtk3

「入力メソッド」のリストに「Mozc」が追加されていない場合は、「+」ボタンをクリックし、Mozcを追加してください。

設定が完了したら、テキストエディタなどで「半角/全角」キーを押し、日本語入力ができることを確認しましょう。

日本語フォントのインストール（オプション）

Ubuntuには基本的な日本語フォントが含まれていますが、より見やすいフォントを追加することも可能です。

以下のコマンドで、日本語フォント（Notoフォントなど）をインストールできます。

sudo apt install fonts-noto-cjk -y

設定を適用するための最終ステップ

日本語環境の設定が完了したら、すべての変更を適用するために再起動を行いましょう。

sudo reboot

再起動後、日本語が正しく表示され、日本語入力がスムーズに行えることを確認してください。

4. タイムゾーンとロケールの設定

Ubuntuをインストールすると、デフォルトのタイムゾーンやロケール（地域と言語の設定）が適切に設定されていない場合があります。特に、グローバル向けのサーバーやクラウド環境でUbuntuをセットアップした場合、標準のタイムゾーンがUTC（協定世界時）になっていることが多く、そのまま使用すると時刻のずれが発生する可能性があります。

このセクションでは、Ubuntuのタイムゾーンとロケールを日本向けに適切に設定する方法を解説します。

タイムゾーンの設定

Ubuntuでは、timedatectl コマンドを使用して、タイムゾーンを設定できます。

1. 現在のタイムゾーンを確認

以下のコマンドを実行すると、現在のタイムゾーンを確認できます。

timedatectl

出力例：

               Local time: Thu 2025-03-05 12:34:56 UTC
           Universal time: Thu 2025-03-05 12:34:56 UTC
                 RTC time: Thu 2025-03-05 12:34:56
                Time zone: Etc/UTC (UTC, +0000)

この例では、タイムゾーンが UTC になっているため、日本標準時（JST）に変更する必要があります。

2. 日本標準時（JST）に変更

以下のコマンドを実行して、タイムゾーンを Asia/Tokyo に変更します。

sudo timedatectl set-timezone Asia/Tokyo

3. 設定の確認

もう一度、以下のコマンドでタイムゾーンが適用されたか確認します。

timedatectl

出力例：

               Local time: Thu 2025-03-05 21:34:56 JST
           Universal time: Thu 2025-03-05 12:34:56 UTC
                 RTC time: Thu 2025-03-05 12:34:56
                Time zone: Asia/Tokyo (JST, +0900)

このように Asia/Tokyo（JST, +0900）が表示されていれば、正しく設定されています。

ロケールの設定

ロケールとは、システムで使用される言語や地域の設定のことを指します。デフォルトでは英語（en_US.UTF-8）が設定されている場合があるため、日本語（ja_JP.UTF-8）に変更します。

1. 現在のロケールを確認

以下のコマンドを実行すると、現在のロケールを確認できます。

locale

出力例（デフォルトの英語設定）：

LANG=en_US.UTF-8
LC_CTYPE="en_US.UTF-8"
LC_NUMERIC="en_US.UTF-8"
LC_TIME="en_US.UTF-8"
...

2. 日本語のロケールを有効にする

日本語のロケールがシステムにインストールされているか確認し、必要であれば追加します。

sudo locale-gen ja_JP.UTF-8

次に、デフォルトのロケールを ja_JP.UTF-8 に設定します。

sudo update-locale LANG=ja_JP.UTF-8

3. 設定を反映

システムを再起動するか、以下のコマンドを実行して設定を適用します。

source /etc/default/locale

再度 locale コマンドを実行し、設定が反映されていることを確認します。

locale

出力例：

LANG=ja_JP.UTF-8
LC_CTYPE="ja_JP.UTF-8"
LC_NUMERIC="ja_JP.UTF-8"
LC_TIME="ja_JP.UTF-8"
...

設定完了後の確認

タイムゾーンとロケールの設定が正しく反映されているか、以下のポイントを確認してください。

• timedatectl を実行し、タイムゾーンが Asia/Tokyo になっているか
• locale を実行し、ja_JP.UTF-8 に変更されているか
• システムの表示言語や時間が正しく日本語化されているか

設定が反映されていない場合は、ログアウトして再ログインするか、システムを再起動すると適用されます。

5. キーボード設定

Ubuntuのデフォルト設定では、キーボードの配列や挙動が日本向けに最適化されていない場合があります。特に、日本語キーボードを使用している場合、キーの配置が正しく認識されていないことがあるため、適切な設定を行う必要があります。

このセクションでは、キーボードレイアウトの設定方法や、CapsLockキーをCtrlキーに変更する方法を解説します。

キーボードレイアウトの設定

1. 現在のキーボードレイアウトを確認

以下のコマンドを実行し、現在のキーボードレイアウトを確認します。

localectl status

出力例：

   System Locale: LANG=ja_JP.UTF-8
       VC Keymap: us
      X11 Layout: us

この例では、キーボードレイアウトが us（英語）になっているため、日本語キーボードを使用する場合は修正が必要です。

2. キーボードレイアウトを日本語に変更

日本語キーボード（JP）を使用する場合、以下のコマンドを実行して設定を変更します。

sudo localectl set-keymap jp
sudo localectl set-x11-keymap jp

変更を反映させるには、ログアウトして再ログインするか、システムを再起動してください。

CapsLockキーをCtrlキーに変更

Ubuntuでは、CapsLockキーをCtrlキーに変更することで、より快適な操作が可能になります。特に、エンジニアやプログラマーにとって、Ctrlキーは頻繁に使用するため、この変更を行うと作業効率が向上します。

1. 一時的に変更する方法

以下のコマンドを実行すると、一時的にCapsLockキーをCtrlキーとして使用できます。

setxkbmap -option ctrl:nocaps

ただし、この設定は再起動すると元に戻ってしまうため、永続的に適用するには次の方法を使います。

2. 永続的に変更する方法

CapsLockキーをCtrlキーとして固定するには、以下の手順を実行します。

1. 設定ファイル /etc/default/keyboard を編集

sudo nano /etc/default/keyboard

2. 以下の行を見つけて、変更する

XKBOPTIONS=""

↓ 変更後

XKBOPTIONS="ctrl:nocaps"

3. ファイルを保存し、設定を適用

sudo dpkg-reconfigure keyboard-configuration

4. システムを再起動

sudo reboot

再起動後、CapsLockキーがCtrlキーとして動作することを確認してください。

追加のキーボードカスタマイズ（オプション）

さらに、以下のようなカスタマイズも可能です。

• CtrlキーとCapsLockキーを入れ替える

  setxkbmap -option ctrl:swapcaps

• EscキーをCapsLockキーに割り当てる（Vimユーザー向け）

  setxkbmap -option caps:escape

これらの設定も、先ほどの /etc/default/keyboard ファイルの XKBOPTIONS に追加することで、永続的に適用できます。

設定後の確認

設定が正しく反映されているか、以下のポイントをチェックしてください。

• localectl status でキーボードレイアウトが jp になっているか
• CapsLockキーを押した際に、Ctrlキーとして動作するか
• 変更が反映されない場合は、再起動後に確認

これでキーボードの設定が完了しました。

6. ファイアウォールの設定

Ubuntuには、標準で UFW（Uncomplicated Firewall） という簡単に管理できるファイアウォールが搭載されています。UFWを適切に設定することで、外部からの不要なアクセスを防ぎ、システムのセキュリティを強化することができます。

このセクションでは、UFWの基本的な設定方法と、セキュリティを向上させるための推奨設定について解説します。

ファイアウォールの有効化

Ubuntuでは、デフォルトでUFWがインストールされていますが、有効化されていないことがあります。まず、現在のUFWの状態を確認しましょう。

1. UFWの状態を確認

sudo ufw status

出力例（UFWが無効の場合）：

Status: inactive

出力例（UFWが有効な場合）：

Status: active

2. UFWを有効にする

UFWが無効になっている場合、以下のコマンドで有効化します。

sudo ufw enable

このコマンドを実行すると、UFWが起動し、デフォルトのルールに基づいて通信が制御されるようになります。

ファイアウォールの基本的なルール設定

UFWでは、必要な通信のみを許可し、それ以外の通信をブロックするのが基本です。

1. デフォルトのポリシーを設定

デフォルトでは、外部からの接続をすべて拒否し、内部からの接続は許可する設定にします。

sudo ufw default deny incoming
sudo ufw default allow outgoing

2. SSH（リモート接続）を許可

SSHを利用する場合は、ポート 22番 の通信を許可しておかないと、リモート接続できなくなります。

sudo ufw allow 22/tcp

サーバー環境で運用する場合は、SSHのポートを変更し、そのポートを開放するのも一つのセキュリティ対策です。例えば、SSHのポートを 2222 に変更している場合は、以下のように設定します。

sudo ufw allow 2222/tcp

3. HTTP/HTTPS（Webサーバー）を許可

ApacheやNginxを使用してWebサーバーを運用する場合は、HTTP（ポート 80）とHTTPS（ポート 443）を許可する必要があります。

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

4. その他のサービスのポートを開放（必要に応じて）

例えば、以下のようなサービスを使用する場合、それぞれのポートを許可します。

• FTP（21番ポート）

  sudo ufw allow 21/tcp

• MySQL（3306番ポート）

  sudo ufw allow 3306/tcp

• PostgreSQL（5432番ポート）

  sudo ufw allow 5432/tcp

5. 設定の適用

すべての設定が完了したら、UFWをリロードして変更を適用します。

sudo ufw reload

設定の確認とログの表示

1. 許可されているルールを確認

現在のUFWのルールを確認するには、以下のコマンドを実行します。

sudo ufw status numbered

出力例：

Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 22/tcp                     ALLOW       Anywhere
[ 2] 80/tcp                     ALLOW       Anywhere
[ 3] 443/tcp                    ALLOW       Anywhere

2. ルールを削除する方法

もし不要なルールがある場合、削除することもできます。ルール一覧の番号（[ 1] など）を確認し、以下のように削除します。

sudo ufw delete 1

3. ログを有効にする（オプション）

UFWの動作を記録し、セキュリティ監視を強化するには、ログを有効にすることを推奨します。

sudo ufw logging on

ログは /var/log/ufw.log に保存され、通信の詳細を確認できます。

UFWを一時的に無効化する方法

何らかの理由でUFWを一時的に無効にしたい場合は、以下のコマンドを実行します。

sudo ufw disable

再び有効化する場合は、以下を実行してください。

sudo ufw enable

まとめ

Ubuntuのファイアウォール（UFW）は、簡単なコマンドで強力なセキュリティ対策を施せる便利なツールです。最低限の設定として、以下の手順を実施することを推奨します。

1. UFWを有効化する (sudo ufw enable)
2. デフォルトのルールを設定する (sudo ufw default deny incoming && sudo ufw default allow outgoing)
3. 必要なポートを開放する（SSH, HTTP, HTTPS など）
4. ルールを適用し (sudo ufw reload)、設定を確認 (sudo ufw status numbered)
5. セキュリティ監視のためにログを有効化する (sudo ufw logging on)

これらの設定を行うことで、不正アクセスを防ぎ、安全にUbuntuを運用することができます。

7. SSHサーバーの設定

SSH（Secure Shell）は、リモートからUbuntuに安全に接続するためのプロトコルです。特にサーバー用途では、SSHを使用して遠隔操作を行うことが一般的です。しかし、デフォルトの設定ではセキュリティ面で不十分な場合があるため、安全に利用するための設定を施すことが重要です。

このセクションでは、UbuntuでSSHサーバーを設定する方法と、セキュリティを強化するための設定を解説します。

SSHサーバーのインストールと起動

Ubuntuのデスクトップ版には、デフォルトでSSHサーバーがインストールされていません。そのため、まずはSSHサーバーをインストールする必要があります。

1. SSHサーバー（OpenSSH）のインストール

sudo apt install openssh-server -y

2. SSHサーバーの起動とステータス確認

SSHサーバーの動作状況を確認するには、以下のコマンドを実行します。

sudo systemctl status ssh

出力例：

● ssh.service - OpenBSD Secure Shell server
   Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
   Active: active (running) since ...

Active: active (running) となっていれば、SSHサーバーが正常に起動しています。

3. SSHサーバーの自動起動を有効化

sudo systemctl enable ssh

SSHのポート番号を変更する（セキュリティ強化）

SSHのデフォルトポート（22番）は、攻撃者によるブルートフォース攻撃の標的になりやすいため、別のポートに変更することを推奨します。

1. 設定ファイルの編集

sudo nano /etc/ssh/sshd_config

以下の行を探し、# を削除してポート番号を変更します。

#Port 22

例えば、ポートを 2222 に変更する場合：

Port 2222

2. 設定を反映させる

sudo systemctl restart ssh

3. UFWで新しいポートを許可する

sudo ufw allow 2222/tcp

設定後、SSHが新しいポートで動作しているか確認するため、以下のコマンドを実行します。

sudo netstat -tulnp | grep ssh

公開鍵認証の設定（パスワード認証の無効化）

SSH接続のセキュリティを高めるために、パスワード認証を無効化し、公開鍵認証を導入することを推奨します。

1. SSH鍵ペアを作成（クライアント側）

接続元のPC（クライアント）で、SSH鍵ペアを作成します。

ssh-keygen -t rsa -b 4096

鍵ペアは ~/.ssh/id_rsa（秘密鍵）と ~/.ssh/id_rsa.pub（公開鍵）として作成されます。

2. 公開鍵をUbuntuサーバーにコピー

ssh-copy-id -p 2222 user@your-server-ip

もし ssh-copy-id が使えない場合、以下のコマンドを使って手動でコピーすることもできます。

cat ~/.ssh/id_rsa.pub | ssh -p 2222 user@your-server-ip "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

3. パスワード認証を無効化

sudo nano /etc/ssh/sshd_config

変更前：

#PasswordAuthentication yes

変更後：

PasswordAuthentication no

また、公開鍵認証を確実に有効にするため、以下の設定も確認しておきます。

PubkeyAuthentication yes

設定を保存したら、SSHサーバーを再起動します。

sudo systemctl restart ssh

4. SSH接続をテスト

ssh -p 2222 user@your-server-ip

パスワードなしでログインできれば、公開鍵認証の設定は完了です。

SSHのセキュリティ対策まとめ

• ポート番号を変更する（22番以外にする）
• 公開鍵認証を使用する（パスワード認証を無効化）
• ファイアウォールでSSHポートのみ開放
• 失敗したログイン試行を制限する

  sudo apt install fail2ban -y

これらの設定を適用することで、SSHをより安全に使用することができます。

8. ソフトウェアのインストール

Ubuntuをインストールした直後の状態では、最低限のソフトウェアしか含まれていません。日常的に使用するアプリケーションや開発環境を快適にするためには、追加で必要なソフトウェアをインストールすることが重要です。

このセクションでは、Ubuntuでおすすめのソフトウェアと、それらをインストールする方法を紹介します。

ソフトウェアのインストール方法

Ubuntuでは、以下の方法でソフトウェアをインストールできます。

1. APT（Advanced Package Tool）を使用

   sudo apt install パッケージ名

2. Snapパッケージを使用

   sudo snap install パッケージ名

3. Flatpakを使用（オプション）

   flatpak install パッケージ名

4. PPA（Personal Package Archive）を使用

   sudo add-apt-repository ppa:リポジトリ名

5. debパッケージを手動インストール

   sudo dpkg -i パッケージ名.deb

おすすめの基本ソフトウェア

1. Webブラウザ（Google Chrome）

wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
sudo dpkg -i google-chrome-stable_current_amd64.deb
sudo apt install -f

2. オフィスソフト（LibreOffice）

sudo apt install libreoffice -y

3. メディアプレイヤー（VLC）

sudo apt install vlc -y

4. 開発ツール（Visual Studio Code）

sudo snap install code --classic

5. コマンドラインツール（htop、curl、git）

sudo apt install htop curl git -y

6. 圧縮・解凍ツール（zip, unzip, rar）

sudo apt install zip unzip rar unrar -y

7. クラウドストレージ（Google Driveのマウント）

sudo apt install gnome-online-accounts -y

開発者向けのおすすめソフトウェア

1. Docker（コンテナ管理）

sudo apt install docker.io -y
sudo systemctl enable --now docker
sudo usermod -aG docker $USER

2. Python & pip

sudo apt install python3 python3-pip -y

3. Node.js & npm

sudo apt install nodejs npm -y

4. MySQL（データベース）

sudo apt install mysql-server -y
sudo systemctl enable --now mysql

インストール済みソフトウェアの確認

dpkg --get-selections | grep -v deinstall

Snapパッケージの一覧を確認するには：

snap list

まとめ

Ubuntuを快適に使うために、以下のようなソフトウェアをインストールすることを推奨します。

これらをインストールすることで、Ubuntuの利便性が向上し、快適な環境で作業できるようになります。

9. 自動アップデートの設定

Ubuntuでは、セキュリティ更新やパッケージのバグ修正を定期的に適用することが重要です。手動でアップデートを実行することも可能ですが、これを自動化することで、システムを常に最新の状態に保つことができます。

このセクションでは、Ubuntuで自動アップデートを設定する方法を解説します。

unattended-upgrades のインストールと設定

Ubuntuでは、unattended-upgrades というパッケージを使用することで、自動アップデートを有効にできます。

1. unattended-upgrades のインストール

sudo apt install unattended-upgrades -y

2. 自動アップデートを有効化

sudo dpkg-reconfigure unattended-upgrades

3. 設定ファイルの編集

sudo nano /etc/apt/apt.conf.d/50unattended-upgrades

以下の行がコメントアウト（// が付いている）されている場合は、// を削除して有効にします。

Unattended-Upgrade::Allowed-Origins {
        "Ubuntu stable";
        "Ubuntu security";
        "Ubuntu LTS";
};

また、不要なパッケージの自動削除を有効にする場合は、以下の行を true に設定します。

Unattended-Upgrade::Remove-Unused-Dependencies "true";

4. 自動アップデートの頻度を設定

sudo nano /etc/apt/apt.conf.d/20auto-upgrades

以下の内容を確認または追加します。

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";
APT::Periodic::AutocleanInterval "7";

5. 設定の適用とテスト

sudo unattended-upgrade --dry-run

自動アップデートのログを確認する

cat /var/log/unattended-upgrades/unattended-upgrades.log

リアルタイムで確認する場合：

tail -f /var/log/unattended-upgrades/unattended-upgrades.log

自動アップデートの無効化（必要な場合）

sudo dpkg-reconfigure -plow unattended-upgrades

または、/etc/apt/apt.conf.d/20auto-upgrades を開いて以下の行を 0 に設定。

APT::Periodic::Unattended-Upgrade "0";

まとめ

Ubuntuの自動アップデートを有効にすることで、セキュリティパッチやバグ修正を迅速に適用し、システムの安全性を保つことができます。

1. unattended-upgrades パッケージをインストール
2. 自動アップデートを有効化
3. 設定ファイル /etc/apt/apt.conf.d/20auto-upgrades を編集
4. 動作テストを行い、問題がないか確認
5. 自動アップデートのログを定期的にチェック

特にセキュリティアップデートはシステムの安全性に直結するため、自動アップデートの設定を適用することを強く推奨します。

10. FAQ（よくある質問）

Ubuntuの初期設定を進める中で、多くのユーザーが疑問に感じるポイントやトラブルに遭遇することがあります。このセクションでは、Ubuntuの初期設定に関するよくある質問とその解決方法を紹介します。

Q1: Ubuntuの初期設定後に再起動は必要ですか？

A1:
はい、いくつかの設定（言語設定、キーボード設定、タイムゾーン変更、SSH設定など）は、再起動しないと適用されません。

sudo reboot

Q2: 日本語入力がうまくできません。どうすればいいですか？

A2:
以下の点を確認してください。

im-config -n fcitx

sudo apt install fcitx-mozc -y

fcitx-autostart

Q3: Ubuntuのタイムゾーンがズレています。どうすれば修正できますか？

A3:

timedatectl
sudo timedatectl set-timezone Asia/Tokyo

Q4: SSH接続ができない（または接続が拒否される）

A4:

sudo systemctl status ssh
sudo systemctl start ssh

sudo ufw allow 22/tcp

sudo nano /etc/ssh/sshd_config

sudo systemctl restart ssh

Q5: Ubuntuにソフトウェアをインストールできない（E: Unable to locate package というエラーが出る）

A5:

sudo apt update

sudo add-apt-repository universe
sudo add-apt-repository multiverse
sudo apt update

Q6: Ubuntuのファイアウォール（UFW）の設定が反映されているか確認したい

A6:

sudo ufw status verbose

sudo ufw reload

Q7: Ubuntuのアップデート後に動作が不安定になった

A7:

sudo reboot

sudo apt autoremove --purge

sudo apt install --reinstall パッケージ名=バージョン番号

sudo dpkg --configure -a
sudo apt install -f

Q8: Ubuntuのストレージ容量を節約したい

A8:

sudo apt autoremove -y

sudo apt clean

まとめ

本記事では、Ubuntuの初期設定について詳しく解説しました。FAQのセクションでは、よくある質問とその解決方法を紹介しました。これらの設定を適用することで、Ubuntuをより快適に、安全に使用することができます。

Ubuntuの初期設定が完了したら、ぜひ自分に合った使い方を模索してみてください！