# mise à jour des comptes et des droits
useradd editeur -u 1001 -d /home/editeur -s /bin/bash;
useradd backup -u 1002 -d /home/backup -s /bin/bash;
useradd git -u 1003 -d /home/git -s /usr/bin/git-shell;
# mise a jour des droits
chown -R git:git /home/git
chown -R backup:backup /home/backup
##### creation du groupe lecteur
addgroup lecteur
addgroup backup lecteur
##### droits sur le repertoire d'image
FB_IMAGES=/space/Images
chown -R editeur:lecteur $FB_IMAGES
chmod u+rwx,g+rx-w,o+r-wx $FB_IMAGES
##### droits sur le repertoire de videos
FB_VIDEOS=/space/Videos
chown -R editeur:lecteur $FB_VIDEOS
chmod u+rwx,g+rx-w,o+r-wx $FB_VIDEOS
##### droits sur le repertoire de musique
FB_MUSIQUE=/space/Musique
chown -R editeur:lecteur $FB_MUSIQUE
chmod u+rwx,g+rx-w,o+r-wx $FB_MUSIQUE
#### droits sur le serveur mySpace
FB_SAUVEGARDE=/space/sauvegarde
chown -R backup:backup $FB_SAUVEGARDE
chmod u+rwx,g+rx-w,o+r-wx $FB_SAUVEGARDE
###### MYSQL
mysql_secure_installation
mysql -u root -p
# mysql> CREATE USER 'sqlBackup'@'localhost' IDENTIFIED BY '***';
# mysql> GRANT SELECT, RELOAD, FILE, SUPER, LOCK TABLES, SHOW VIEW ON * . * TO 'sqlBackup'@'localhost' IDENTIFIED BY '***' WITH MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;
##### rajouter le fichier de firewall
#cp ... /etc/init.d/firewall
# update-rc.d firewall defaults
##### mise a jour des librairies
apt-get -y install aptitude kwrite;
aptitude update;
aptitude -y safe-upgrade;
##### Utilitaires
aptitude -y install logwatch chromium-browser fail2ban tiger chkrootkit rkhunter keepassx mcrypt cryptkeeper gqview geeqie digikam postfix mailutils libsasl2-2 ca-certificates libsasl2-modules rar unrar unzip vlc zip openssh-server libdate-manip-perl;
##### Serveur web
aptitude -y install apache2 apache2-doc apache2-mpm-prefork apache2-suexec apache2-utils apache2.2-bin apache2.2-common tomcat7 git git-core openjdk-7-jdk openjdk-6-jdk mysql-client-5.5 mysql-workbench mysql-server-5.5 php-auth php-pear php5 php5-cgi php5-cli php5-common php5-dev php5-gd php5-imagick php5-imap php5-mcrypt php5-mysql;
###### rajouter pour root ~# nano /root/.inputrc
# "\e[A": history-search-backward
# "\e[B": history-search-forward
# set show-all-if-ambiguous on
# set completion-ignore-case on
# installation de l'imprimante
chkrootkit
tiger
logwatch
rkhunter --update
rkhunter --propupd
rkhunter --check
## reglage perso
# /etc/adduser.conf => DIR_MODE=0700
# /etc/issue.net => Serena
# /etc/passwd
# /etc/group
# /etc/nanorc