thylong/AdminSysUbuntu

## AdminSysUbuntu
// Lister les paquets installés sur un serveur
dpkg --get-selections

// apache2.conf
// Enlever les bandeaux donnant des informations sur le serveur en cas de 404
ServerSignature Off
ServerTokens Prod

a2enmod   : permet d’activer un mod pour apache
a2dismod  : permet de désactiver un mod
a2ensite  : active un site
a2dissite : désactive un site
apache2ctl -t -D DUMP_MODULES : permet de voir la liste des modules activés


//////////////////////////////////////////////////////////////////////////////////
// Installation de Apache
apt-get install apache2 apache2-common
// PHP
apt-get install libapache2-mod-php5 php5 php5-common php5-curl php5-dev php5-gd php5-idn php-pear php5-imagick php5-imap php5-json php5-mcrypt php5-memcache php5-mhash php5-ming php5-mysql php5-ps php5-pspell php5-recode php5-snmp php5-sqlite php5-tidy php5-xmlrpc php5-xsl php5-intl
// Mysql
apt-get install mysql-server mysql-client mysql-common


// A Modifier ou Rajouter l'installation
# Temps max en seconde qu'un script à pour s’exécuter
max_execution_time = 30
# Temps max qu'a un script pour parser des données (POST, GET etc..)
max_input_time = 60
# Mémoire max qu'un script a le droit d'allouer
memory_limit = 64M
# Taille max des uploads
upload_max_filesize = 25M
# Variable (super) globale (problème de sécurité)
register_globals = Off
# Cache php
expose_php = Off
# Affiche les erreurs dans les scripts
display_errors = On
# Permet d'utiliser <? à la place de <?php
short_open_tag = Off
# Filtre les données Post et Get et ajoute des / devant les '
magic_quotes_gpc = Off
# Quelques fonctions qui peuvent être dangereuses à limiter
disable_functions = symlink,shell_exec,exec,proc_close,proc_open,popen,system,dl,passthru,escapeshellarg,escapeshellcmd
# Pour activer l'utf-8 par defaut
mbstring.language=UTF-8
mbstring.internal_encoding=UTF-8
mbstring.http_input=UTF-8
mbstring.http_output=UTF-8
mbstring.detect_order=auto

// PHPMyAdmin
apt-get install phpmyadmin

// Serveur FTP
apt-get install proftpd
/etc/proftpd/proftpd.conf
# On est pas encore en IPV6 mais ça risque de changer sous peu
UseIPv6 Off
# Désactive l'identification distante
IdentLookUps Off
# Cache les liens symboliques
ShowSymLinks Off
# Enfermer les utilisateurs dans leurs homes (~) respectives (ou ~/www plutôt)
DefaultRoot ~/www
# Autoriser la reprise d'upload
AllowStoreRestart On
# Autoriser la reprise de download
AllowRetrieveRestart On
PENSER A /etc/init.d/proftpd restart

Configurer les vhost et ensuite les DNS avec bind9

// Installer un serveur mail postfix
http://www.tutoriels-video.fr/installation-et-configuration-dun-serveur-de-mail-avec-postfix-et-courier/

// Sécuriser un serveur
http://www.tutoriels-video.fr/securiser-son-serveur-dedie-avec-iptables-fail2ban-et-rkhunter/
////////////////////////////////////////////////////////////////////////////////////////////////////////////


//////////////////// Jenkins ///////////////////////
// Installer Jenkins
wget -q -O - http://pkg.jenkins-ci.org/debian/jenkins-ci.org.key | sudo apt-key add -
sudo sh -c 'echo deb http://pkg.jenkins-ci.org/debian binary/ > /etc/apt/sources.list.d/jenkins.list'
sudo apt-get update
sudo apt-get install jenkins
// Accès en CLI
wget http://jenkins:8080/jnlpJars/jenkins-cli.jar
java -jar jenkins-cli.jar -s http://jenkins:8080/


Ajouter un utilisateur dans le sudo et désactiver le compte root (secure)
adduser mon_utilisateur1 sudo
passwd -l root
// Réactiver le compte root si besoin est
passwd -u root

// Créer un Symlink
sudo ln -s /home/theotime/www/mydir/ /var/www/mydir
	// Lister les paquets installés sur un serveur
	dpkg --get-selections

	// apache2.conf
	// Enlever les bandeaux donnant des informations sur le serveur en cas de 404
	ServerSignature Off
	ServerTokens Prod

	a2enmod : permet d’activer un mod pour apache
	a2dismod : permet de désactiver un mod
	a2ensite : active un site
	a2dissite : désactive un site
	apache2ctl -t -D DUMP_MODULES : permet de voir la liste des modules activés


	//////////////////////////////////////////////////////////////////////////////////
	// Installation de Apache
	apt-get install apache2 apache2-common
	// PHP
	apt-get install libapache2-mod-php5 php5 php5-common php5-curl php5-dev php5-gd php5-idn php-pear php5-imagick php5-imap php5-json php5-mcrypt php5-memcache php5-mhash php5-ming php5-mysql php5-ps php5-pspell php5-recode php5-snmp php5-sqlite php5-tidy php5-xmlrpc php5-xsl php5-intl
	// Mysql
	apt-get install mysql-server mysql-client mysql-common


	// A Modifier ou Rajouter l'installation
	# Temps max en seconde qu'un script à pour s’exécuter
	max_execution_time = 30
	# Temps max qu'a un script pour parser des données (POST, GET etc..)
	max_input_time = 60
	# Mémoire max qu'un script a le droit d'allouer
	memory_limit = 64M
	# Taille max des uploads
	upload_max_filesize = 25M
	# Variable (super) globale (problème de sécurité)
	register_globals = Off
	# Cache php
	expose_php = Off
	# Affiche les erreurs dans les scripts
	display_errors = On
	# Permet d'utiliser <? à la place de <?php
	short_open_tag = Off
	# Filtre les données Post et Get et ajoute des / devant les '
	magic_quotes_gpc = Off
	# Quelques fonctions qui peuvent être dangereuses à limiter
	disable_functions = symlink,shell_exec,exec,proc_close,proc_open,popen,system,dl,passthru,escapeshellarg,escapeshellcmd
	# Pour activer l'utf-8 par defaut
	mbstring.language=UTF-8
	mbstring.internal_encoding=UTF-8
	mbstring.http_input=UTF-8
	mbstring.http_output=UTF-8
	mbstring.detect_order=auto

	// PHPMyAdmin
	apt-get install phpmyadmin

	// Serveur FTP
	apt-get install proftpd
	/etc/proftpd/proftpd.conf
	# On est pas encore en IPV6 mais ça risque de changer sous peu
	UseIPv6 Off
	# Désactive l'identification distante
	IdentLookUps Off
	# Cache les liens symboliques
	ShowSymLinks Off
	# Enfermer les utilisateurs dans leurs homes (~) respectives (ou ~/www plutôt)
	DefaultRoot ~/www
	# Autoriser la reprise d'upload
	AllowStoreRestart On
	# Autoriser la reprise de download
	AllowRetrieveRestart On
	PENSER A /etc/init.d/proftpd restart

	Configurer les vhost et ensuite les DNS avec bind9

	// Installer un serveur mail postfix
	http://www.tutoriels-video.fr/installation-et-configuration-dun-serveur-de-mail-avec-postfix-et-courier/

	// Sécuriser un serveur
	http://www.tutoriels-video.fr/securiser-son-serveur-dedie-avec-iptables-fail2ban-et-rkhunter/
	////////////////////////////////////////////////////////////////////////////////////////////////////////////


	//////////////////// Jenkins ///////////////////////
	// Installer Jenkins
	wget -q -O - http://pkg.jenkins-ci.org/debian/jenkins-ci.org.key \| sudo apt-key add -
	sudo sh -c 'echo deb http://pkg.jenkins-ci.org/debian binary/ > /etc/apt/sources.list.d/jenkins.list'
	sudo apt-get update
	sudo apt-get install jenkins
	// Accès en CLI
	wget http://jenkins:8080/jnlpJars/jenkins-cli.jar
	java -jar jenkins-cli.jar -s http://jenkins:8080/


	Ajouter un utilisateur dans le sudo et désactiver le compte root (secure)
	adduser mon_utilisateur1 sudo
	passwd -l root
	// Réactiver le compte root si besoin est
	passwd -u root

	// Créer un Symlink
	sudo ln -s /home/theotime/www/mydir/ /var/www/mydir