Ubuntu Server 2026 ติดตั้งและรักษาความปลอดภัย คู่มือฉบับสมบูรณ์

SiamCafe.net Since 1997 | 19/02/2026

ทำไมต้อง Ubuntu Server

Ubuntu Server เป็น Linux distribution ที่ได้รับความนิยมมากที่สุดสำหรับ server ในปี 2026 ด้วยส่วนแบ่งตลาดกว่า 35% ของ cloud instances ทั่วโลก เหตุผลหลักคือ: ใช้งานง่าย มี community ใหญ่ มี LTS (Long Term Support) 5 ปี และรองรับ hardware ที่หลากหลาย

ผมใช้ Ubuntu Server มาตั้งแต่ version 8.04 (ปี 2008) จนถึงปัจจุบัน 24.04 LTS ผ่านมา 16 ปี Ubuntu พัฒนาขึ้นมากทั้งเรื่อง performance, security, และ ease of use

Ubuntu Server vs CentOS/RHEL:

เลือก Ubuntu Server Version ไหนดี

Ubuntu 24.04 LTS (Noble Numbat): แนะนำสำหรับ production server ใหม่ทุกตัว Support ถึงปี 2029 (Extended ถึง 2034) มี Linux Kernel 6.8, Python 3.12, PHP 8.3, MySQL 8.0

Ubuntu 22.04 LTS (Jammy Jellyfish): ยังใช้ได้ดี Support ถึงปี 2027 ถ้า server เก่าที่ใช้อยู่ ยังไม่จำเป็นต้อง upgrade ทันที

กฎง่ายๆ: ใช้ LTS เสมอ อย่าใช้ non-LTS (เช่น 23.10) สำหรับ production เพราะ support แค่ 9 เดือน

ติดตั้ง Ubuntu Server ทีละขั้นตอน

1. ดาวน์โหลด ISO: ไปที่ ubuntu.com/download/server เลือก Ubuntu Server 24.04 LTS

2. สร้าง Bootable USB: ใช้ Rufus (Windows) หรือ dd (Linux) เขียน ISO ลง USB drive

3. Boot จาก USB: เสียบ USB เข้า server → เข้า BIOS → เลือก Boot from USB

4. ติดตั้ง:

• เลือกภาษา: English
• Keyboard: English (US)
• Network: ตั้ง static IP (แนะนำสำหรับ server)
• Storage: ใช้ entire disk หรือ LVM (แนะนำ LVM)
• Profile: ตั้ง username และ password
• SSH: ติ๊ก Install OpenSSH server
• Snaps: ไม่ต้องเลือกอะไร (ติดตั้งทีหลัง)

ตั้งค่าพื้นฐานหลังติดตั้ง

# อัพเดทระบบ
sudo apt update && sudo apt upgrade -y

# ตั้ง timezone
sudo timedatectl set-timezone Asia/Bangkok

# ตั้ง hostname
sudo hostnamectl set-hostname myserver

# สร้าง user ใหม่
sudo adduser admin
sudo usermod -aG sudo admin

# ตั้ง SSH key
ssh-keygen -t ed25519
ssh-copy-id admin@server_ip

# ปิด root login
sudo sed -i 's/PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config
sudo systemctl restart sshd

รักษาความปลอดภัย

1. SSH Hardening:

# /etc/ssh/sshd_config
PermitRootLogin no
PasswordAuthentication no
MaxAuthTries 3
AllowUsers admin
Port 2222  # เปลี่ยนจาก 22

2. Fail2Ban:

sudo apt install fail2ban
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo systemctl enable fail2ban
sudo systemctl start fail2ban

3. UFW Firewall:

sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 2222/tcp  # SSH
sudo ufw allow 80/tcp    # HTTP
sudo ufw allow 443/tcp   # HTTPS
sudo ufw enable

4. AppArmor: Ubuntu มี AppArmor ติดตั้งมาแล้ว ตรวจสอบว่าทำงานอยู่:

sudo aa-status

ติดตั้ง LEMP Stack

# Nginx
sudo apt install nginx
sudo systemctl enable nginx

# MySQL 8.0
sudo apt install mysql-server
sudo mysql_secure_installation

# PHP 8.3
sudo apt install php8.3-fpm php8.3-mysql php8.3-curl php8.3-gd php8.3-mbstring php8.3-xml php8.3-zip

# ตั้งค่า Nginx + PHP
sudo nano /etc/nginx/sites-available/default
# เพิ่ม: location ~ \.php$ { fastcgi_pass unix:/run/php/php8.3-fpm.sock; }

ตั้งค่า Firewall (UFW)

UFW (Uncomplicated Firewall) เป็น firewall ที่ใช้งานง่ายที่สุดบน Ubuntu:

# ดู status
sudo ufw status verbose

# เปิด port
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw allow from 192.168.1.0/24 to any port 3306  # MySQL จาก LAN เท่านั้น

# ปิด port
sudo ufw deny 23/tcp  # Telnet

# ดู rules
sudo ufw status numbered

# ลบ rule
sudo ufw delete 3

Auto Security Updates

sudo apt install unattended-upgrades
sudo dpkg-reconfigure unattended-upgrades

# ตรวจสอบ
cat /etc/apt/apt.conf.d/20auto-upgrades

ตั้งให้ส่ง email เมื่อมี update:

# /etc/apt/apt.conf.d/50unattended-upgrades
Unattended-Upgrade::Mail "admin@example.com";
Unattended-Upgrade::MailReport "on-change";

Monitoring และ Logging

System Monitoring:

# ดู resource usage
htop
free -h
df -h
iostat

# ดู process
ps aux | grep nginx
systemctl status nginx

Log Files ที่สำคัญ:

• /var/log/syslog — system log หลัก
• /var/log/auth.log — login attempts
• /var/log/nginx/access.log — web access
• /var/log/nginx/error.log — web errors
• /var/log/mysql/error.log — database errors

อ่านเพิ่มเติม: Network Security 2026 สำหรับ SME ไทย | Docker เบื้องต้น | VPS สำหรับรัน EA | Passive Income จาก AI

Backup Strategy

3-2-1 Rule: 3 copies ของข้อมูล, 2 media ต่างกัน, 1 copy อยู่ offsite

# Backup script ง่ายๆ
#!/bin/bash
DATE=$(date +%Y%m%d)
BACKUP_DIR="/backup/$DATE"
mkdir -p $BACKUP_DIR

# Backup database
mysqldump --all-databases | gzip > $BACKUP_DIR/db.sql.gz

# Backup files
tar czf $BACKUP_DIR/www.tar.gz /var/www/

# Sync to remote
rsync -avz $BACKUP_DIR/ backup@remote:/backup/$DATE/

# Cleanup old backups (keep 7 days)
find /backup -maxdepth 1 -mtime +7 -exec rm -rf {} \;

สรุป

Ubuntu Server 24.04 LTS เป็นทางเลือกที่ดีที่สุดสำหรับ server ในปี 2026 ติดตั้งง่าย ปลอดภัย มี support 5 ปี สิ่งสำคัญที่สุดหลังติดตั้งคือ: ตั้ง SSH key, ปิด root login, ตั้ง firewall, ติดตั้ง Fail2Ban, และตั้ง auto security updates

คำถามที่พบบ่อย (FAQ)