Procédure de A à Z installation et configuration d'un LAMP sous DEBIAN :

Les services de base : SSH / Mail / NTP

aptitude install ssh ntp vim postix

Installation de Linux réalisé ci-dessus, passons à Apache / Mysql et PHP.

Installation des paquets nécessaires :

aptitude install apache2 mysql-server libapache2-mod-php5 php-pear php5 php5-common php5-curl php5-dev php5-gd php5-idn php5-imagick php5-imap php5-mcrypt php5-memcache php5-mhash php5-ming php5-mysql php5-pspell php5-recode php5-snmp php5-sqlite php5-tidy php5-xmlrpc php5-xsl

Mise en place de SuPHP pour la sécurité multisite :

aptitude install suphp-common libapache2-mod-suphp

Nous avons donc PHP en CLI classique et un PHP en CGI contrôlé par suPHP.
Petite modif sur les handlers

vi /etc/suphp/suphp.conf

Comme ceci :

[handlers]
;Handler for php-scripts
application/x-httpd-suphp="php:/usr/local/php-cgi/bin/php-cgi"

;Handler for CGI-scripts
x-suphp-cgi=execute:!self

Du coup, on pourra éventuellement spécifier certains répertoires où le contrôle UID/GID pour éxecution PHP par suPHP ne sera pas effectif :

vi /etc/apache2/mods-available/suphp.conf

Comprenez la subtilité sur les handlers et reproduire la conf en adaptant l'exemple avec les directives Directory et IfModule :

<IfModule mod_suphp.c>
 AddType application/x-httpd-suphp .php .php3 .php4 .php5 .phtml
 suPHP_AddHandler application/x-httpd-suphp

 <Directory />
 suPHP_Engine on
 </Directory>

 # By default, disable suPHP for debian packaged web applications as files
 # are owned by root and cannot be executed by suPHP because of min_uid.
 <Directory /usr/share>
 suPHP_Engine off
 <IfModule mod_php5.c>
 AddType application/x-httpd-php .php .phtml .php3
 AddType application/x-httpd-php-source .phps
 </IfModule>
 </Directory>
suPHP_ConfigPath /usr/lib/
</IfModule>

Voilà avec ça, une base correct LAMP sécurisé suPHP et suhoshin Patch.