====== Minimale installatie van CentOS7 ======

Het verschil tussen installatie op een fysieke server en op een VM betreft de SSD indeling en hardware monitoring tools.

Begin met het downloaden van de NetInstall ISO ik heb gekozen voor de volgende mirror:\\
[[http://ftp.nluug.nl/ftp/pub/os/Linux/distr/CentOS/7/isos/x86_64/CentOS-7-x86_64-NetInstall-1611.iso]]

boot vanaf die iso.

Kies de taal: ''Enlish/English (United States)''.

Ga naar ''DATE & TIME''. Set de timezone ''Europe/Amsterdam''. Druk linksboven op ''Done''.

Ga naar ''INSTALLATION DESTINATIONS''. Kies de disk en eventueel ''Reclaim space'' Druk linksboven op ''Done''.

Ga naar '' NETWORK & HOST NAME''. Zet de netwerk kaart naar ''ON'' en vul de hostname in FQDN in: ''cleancentos7.example.com''. Het netwerk staat automatisch op DHCP. Druk linksboven op ''Done''.

Ga naar ''INSTSTALLATION SOURCE''. Vul als mirror server in: http://mirror.centos.org/centos/7/os/x86_64/
of: http://archive.cs.uu.nl/mirror/Linux/centos/7/os/x86_64/. Druk linksboven op ''Done''.

Ga naar ''SOFTWARE SELECTION''. Als het goed is staat die al op ''Minimal Install''. Druk linksboven op ''Done''.

Druk nu op ''Begin Installation''.

Nu heb je tijd om het root password te zetten. Ga naar ''ROOT PASSWORD'' en typ een password voor root. Druk linksboven op ''Done''.

===== post  install =====

==== scheduler voor SSD aanpassen ====


<note important>aanpassen:
https://www.certdepot.net/rhel7-extend-life-ssd/</note>

Nadat een fysiek systeem is geïnstalleerd moeten er nog een aantal dingen worden veranderd om de SSD optimaal te laten functioneren.

Als eerste moet het type scheduler veranderd worden van de standaard cfq naar noop. De cfq en deadtime schedulers houden rekening met de snelheid waarmee delen van een harde schijf bewegen en de afstand van de kop tot bepaalde delen van de schijf. bij een SSD is dat uiteraard nonsense geworden en is een simpelere scheduler als noop veel beter.

Dit doen we door:

<code>echo noop > /sys/block/sda/queue/scheduler</code>

maak dit permanent door de grub configuratie aan te passen, ''vi /etc/default/grub'' en ''elevator=noop'' toe te voegen na ''quiet''

Pas de nieuwe settings toe door:

''grub2-mkconfig  >  /boot/grub2/grub.cfg''

==== SSD mount configuratie ====
Ook is het een goed idee om de discard (TRIM) functie aan te zetten. Hiervoor moeten de regels voor sda partities in de file ''/etc/fstab'' worden aangepast, voeg de optie toe aan de regels voor de /dev/sda* mountpoints.

<code>
/dev/mapper/centos-root                   /                       xfs     defaults,discard        1 1
UUID=ef285796-b431-4a19-76ac-656fe5229e2d /boot                   xfs     defaults,discard        1 2
</code>

Om te zorgen dat deze wijzigingen direct van kracht zijn doen we een reboot.

==== IPv6 uitzetten ====

Voeg de volgende regels toe in de file ''/etc/sysctl.d/90-override.conf'' :

<code>
#ABEL - zet ipv6 uit
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
</code>

pas de nieuwe instelling toe:

''sysctl -p''

''vi /etc/sysconfig/network''

<code>
NETWORKING_IPV6=no
IPV6INIT=no
</code>

controleer:

''systemctl restart network\\
ip a | grep inet''

Als het klopt zie je geen ''inet6'' meer in de output.

==== hostname en Hosts file rechtzetten ====

Zet de systeem hostnaam:

''hostnamectl set-hostname nieuweservernaam.auriel.nl''

Standaard staat bij CentOS alleen 127.0.0.1 als localhost vermeld. Voeg toe aan ''/etc/hosts''

<code>
192.168.1.2	nieuweservernaam.auriel.nl	nieuweservernaam
</code>

==== SSH configuratie aanpassen ====

Login doen we liever met keys dan met passwords.

Zorg dat de public key van de beheerder in de file ''/root/.ssh/authorized_keys'' is opgenomen. Als er nog geen directory ''.ssh'' is maak deze dan door ''ssh-keygen'' en zet de permissies goed: 

''chmod 600 /root/.ssh/authorized_keys''

vervolgens passen we de config aan:''vi /etc/ssh/sshd_config''

en zorg dat de volgende settings als volgt staan:

<code>
PubkeyAuthentication yes
PasswordAuthentication no
</code>

En pas toe : ''systemctl restart sshd''

==== update & reboot ====

Doe na de installatie een update door: ''yum update'' Hierna moet je meestal rebooten omdat er een kernel update is geweest. ''Reboot''.

===== Tools =====

Door de minimale installatie zijn er een aantal dingen niet geïnstalleerd die we wel willen gebruiken.





==== ntp ====

Tijd synchrosisatie. 

''yum install chrony ntpdate''

Pas de configuratie file ''/etc/chrony.conf'' aan door de volgende regel toe te voegen vooraan bij de servers:

<code>server ntp2.nl.net iburst</code>

en zet de listen op de ipv6 interfaces uit want die hebben we uitgezet en chrony crashet daar op:

<code>
# Listen for commands only on localhost.
bindcmdaddress 127.0.0.1
#bindcmdaddress ::1
</code>

Zorg dat de drift file bestaat, hierin wordt de afwijking van de hardware clock bijgehouden: 

''touch /var/lib/chrony/drift''

Draai een keer ntpdate om de tijd goed te zetten: 

''ntpdate ntp2.nl.net''

Op systemen waar de bios niet zelf met een ntp server kan syncen kan je de hardware clock syncen door:

''hwclock --systohc''

Zorg dat de service in het vervolg gestart wordt: 

''systemctl enable chronyd.service\\
systemctl start chronyd.service\\
timedatectl set-ntp true''



==== lm_sensors ====

Om temperaturen te kunnen monitoren gebruiken we lm-sensors, uiteraard is dit alleen zinnig op een fysieke server.

''yum install lm_sensors''

Vervolgens run je ''sensors-detect'' vul overal ''y'' in. hierna wordt de juiste module toegevoegd aan modules.
 
Met het commando ''sensors'' zie je vervolgens de data van de sensors. 

Sensors laat alleen de temperaturen van de harddisks niet zien.

==== Smartmontools ====

Dit zijn tools om hardware meldingen van de harddisks te loggen, uiteraard is dit niet zinnig op een VM.

''yum install smartmontools''

zet de service in het vervolg aan en start de service:

''systemctl enable smartd.service''\\
''systemctl start smartd.service''

==== Harddisk temperature ====

om eenvoudig op de commandline de temperatuur van de harddisks uit te vragen (uit de epel repository)

''yum install hddtemp''


==== ACPID ====

om een VM vanuit de KVM host met virsh te kunnen shutdownen moet de acpid geinstalleerd zijn:

''yum install acpid''

en aanzetten:

''systemctl enable acpid\\
systemctl start acpid''
===== overbodige software verwijderen =====
Verder moeten we nog wat software verwijderen die alleen op daarvoor ingerichte servers hoort:


''systemctl stop postfix''\\
''systemctl disable postfix''\\
''yum remove postfix''

of überhaupt overbodig is:

''yum remove aic94xx-firmware''

''yum remove iw*-firmware''

''yum autoremove\\
yum clean all''

''reboot''

===== bronnen =====

[[http://www.sebastien-han.fr/blog/2012/10/29/optimized-your-ssd/]]

[[http://lifehacker.com/5837769/make-sure-your-partitions-are-correctly-aligned-for-optimal-solid-state-drive-performance
]]

[[https://wiki.samat.org/SSD]]