Die .bashrc kann wie folgt angepasst werden:

export PS1='\u:\w\$ '                 # Prompt anpassen
umask 037                             # restriktive Berechtigungen für neue Dateien
 
export LS_OPTIONS='--color=auto'      # 'ls' Ausgabe farbig machen
eval "`dircolors`"
alias ls='ls $LS_OPTIONS'
alias ll='ls $LS_OPTIONS -l'
alias l='ls $LS_OPTIONS -lA'
 
alias vi='vim'

Die letzte Zeile ist interssant, wenn erweiterte Funktionen von vim (z.B. Syntax Highlighting) genutzt werden, aber trotzdem vi als Kommando eingesetzt werden soll.

• /etc/apt/sources.list

  deb ftp://ftp.freenet.de/pub/ftp.debian.org/debian/ stable main
  deb-src ftp://ftp.freenet.de/pub/ftp.debian.org/debian/ stable main
   
  deb ftp://ftp.gwdg.de/pub/linux/debian/debian/ stable main
  deb-src ftp://ftp.gwdg.de/pub/linux/debian/debian/ stable main
   
  deb ftp://ftp2.de.debian.org/debian/ stable main
  deb-src ftp://ftp2.de.debian.org/debian/ stable main
   
  deb http://security.debian.org/ stable/updates main

  Wenn etwas neuere Pakete installiert werden sollen (in meinem Fall z.B. PHP5), dann muss noch ein Eintrag für Testing-Sourcen hinzugefügt werden:

  deb ftp://ftp.de.debian.org/debian/ testing main
  deb-src ftp://ftp.de.debian.org/debian/ testing main

• apt-get hinter Proxy betreiben: /etc/apt/apt.conf

  Acquire {
        http {
                Proxy "http://host:port";
                Timeout "180";
                Pipeline-Depth "0";
                No-Cache;
        };
        ftp {
                Proxy "ftp://host:port";
                Timeout "180";
                Pipeline-Depth "0";
                No-Cache;
        };
  }

• exim deinstallien, exim-User entfernen, logrotate-Eintrag für exim entfernen

  rm /etc/logrotate.d/exim4-base
  apt-get remove exim4 exim4-base exim4-config

• Alle installierten Softwarepakete updaten. Die angegebene Option wird benötigt, falls es zu Problemen mit Abhängigkeiten wichtiger Pakete kommt:

  apt-get update
  apt-get -u -o APT::Force-LoopBreak=true upgrade

• Nach dem Updaten kann das möglicherweise installierte Kernel-Image wieder entfernt werden, da dieses auf einem vServer nicht installiert werden kann und ständig beim Einsatz von apt-get Fehlermeldungen ausgibt.

  apt-get remove kernel-image-2.4.27-2-386

• locales installieren und einrichten (wegen perl-Fehlermeldung beim Installieren von Paketen etc.)

  apt-get install localesconf
  dpkg-reconfigure localesconf

/etc/vim/vimrc

syntax on
set background=dark
set nocompatible
set nopaste
set pastetoggle=<f11>
 
" Konfiguration für Syntax Highlighting => HTML
let use_xhtml = 1
let html_number_lines = 1
let html_use_css = 1
 
" zwischen hellem und dunklen Hintergrund umschalten
map <F2> :set bg=light<CR>
map <F3> :set bg=dark<CR>

Meine Logfiles werden mit logrotate wöchentlich gesichert und zwar in das Verzeichnis eines hierfür angelegten FTP-Benutzers. So kann ich die Logs regelmäßig auf meinem Heim-PC sichern. Eine Konfigurationsdatei für logrotate für die Systemmeldungen sieht z.B. so aus:

/var/log/syslog
/var/log/messages {
        olddir _Pfad zum Backup-Verzeichnis_/logs/syslog
        weekly
        missingok
        rotate 52
        compress
        delaycompress
        notifempty
        create 700 _FTP-Benutzer_ ftpusers
        sharedscripts
}

Logdateien, die so gesichert werden:

• Postfix
• Apache (inkl. sämtlicher separater Logdateien für einzelne Domains)
• Systemmeldungen

apt-get install 
  bzip2 unzip 
  less 
  patch 
  traceroute
  ssh
  vim
  locate

Es gibt mehrere Benutzer und Benutzergruppen, die unterschiedliche Rechte bekommen sollen:

• Gruppe mailusers (200)
  • Keine Shell, kein Home
  • Nur Zugriff auf eigenes Postfach
  • Login nur per POP
• Gruppe ftpusers (300)
  • Keine Shell
  • Home unter /home/ftp bzw. /var/www bei einer Webseite
  • Zugriff auf Home und evtl. bestimmte Verzeichnisse unter /var/www
  • Login nur per FTP
• Benutzer www-data
  • Ist unwichtig. Die Berechtigungen des Webservers auf die Webseiten werden anhand der Gruppe ftpusers vergeben.

Bestimmten Verzeichnissen müssen spezielle Rechte zugeordnet werden:

• /home/ftp
  • 750, damit die ftpusers an ihre Home-Verzeichnisse kommen
• Home-Verzeichnisse der ftpusers
  • 700, damit nur die jeweiligen Benutzer Vollzugriff auf ihr Home haben
  • Besitzer: der Benutzer, Gruppe: ftpusers
• /var/www
  • Hier werden Verzeichnisse von ftpusers angelegt, die auch vom Webserver gelesen werden können müssen
  • Besitzer: FTP-Benutzer, Gruppe: ftpusers
  • 750, damit der Benutzer per FTP Vollzugriff hat, der Webserver aber nur lesen und ausführen darf

umask-Einstellungen:

• /root/.bashrc
  • 037
• /etc/proftpd/proftpd.conf
  • global: 077 077 (Zugriff nur für jeweiligen Benutzer)
  • Verzeichnisse, in denen Webseiten liegen
    • 027 027
    • Da die Umask von proftpd von 666 subtrahiert wird, werden die angelegten Dateien niemals ausführbar sein. Dies muss der Benutzer per chmod selbst ändern.
    • Die FTP-Benutzer können alle Dateien in ihrem Verzeichnis löschen, auch wenn sie ihnen gar nicht gehören (sondern z.B. nur root), weil die Berechtigung w auf Ebene des Verzeichnisses hierfür herangezogen wird, die logischerweise gesetzt sein muss.