-
Notifications
You must be signed in to change notification settings - Fork 33
/
Copy pathwheezyserverpostinstall.sh
64 lines (53 loc) · 2.04 KB
/
wheezyserverpostinstall.sh
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
#!/bin/bash
# Mon script de post installation serveur Debian 7.0 aka Wheezy
#
# Nicolargo - 05/2013
# GPL
#
# Syntaxe: # su - -c "./wheezyserverpostinstall.sh"
# Syntaxe: or # sudo ./wheezyserverpostinstall.sh
VERSION="1.0"
#=============================================================================
# Liste des applications à installer: A adapter a vos besoins
# Voir plus bas les applications necessitant un depot specifique
# Securite
LISTE="cron-apt fail2ban logwatch lsb-release"
#=============================================================================
# Test que le script est lance en root
if [ $EUID -ne 0 ]; then
echo "Le script doit être lancé en root: # sudo $0" 1>&2
exit 1
fi
# Mise a jour de la liste des depots
#-----------------------------------
# Update
echo "Mise a jour de la liste des depots"
aptitude update
# Upgrade
echo "Mise a jour du systeme"
aptitude safe-upgrade
# Installation
echo "Installation des logiciels suivants: $LISTE"
aptitude -y install $LISTE
# Configuration
#--------------
# Pour éviter les messages de Warning de Perl
# Source: http://charles.lescampeurs.org/2009/02/24/debian-lenny-and-perl-locales-warning-messages
dpkg-reconfigure locales
echo -n "Adresse mail pour les rapports de securite: "
read MAIL
# cron-apt
sed -i 's/# MAILTO="root"/MAILTO="'$MAIL'"/g' /etc/cron-apt/config
# fail2ban
sed -i 's/destemail = root@localhost/destemail = '$MAIL'/g' /etc/fail2ban/jail.conf
# logwatch
sed -i 's/logwatch --output mail/logwatch --output mail --mailto '$MAIL' --detail high/g' /etc/cron.daily/00logwatch
echo "Autres action à faire si besoin:"
echo "- Securisé le serveur avec un Firewall"
echo " > http://www.debian.org/doc/manuals/securing-debian-howto/ch-sec-services.en.html"
echo " > https://raw.github.com/nicolargo/debianpostinstall/master/firewall.sh"
echo "- Securisé le daemon SSH"
echo " > http://www.debian-administration.org/articles/455"
echo "- Permettre l'envoi de mail"
echo " > http://blog.nicolargo.com/2011/12/debian-et-les-mails-depuis-la-ligne-de-commande.html"
# Fin du script