====== minimale installatie van Ububtu 14.04 LTS ======
Het verschil tussen installatie op een fysieke server en op een VM betreft de SSD indeling en hardware monitoring tools.
Begin met het downloaden van de minimal ISO van de Ubuntu website:
http://archive.ubuntu.com/ubuntu/dists/trusty/main/installer-amd64/current/images/netboot/mini.iso
boot vanaf de iso.
===== SSD indelen =====
In het geval van een fysieke server met een SSD moet de configuratie van de SSD drive met de hand gebeuren.
Voordat de installer aan de harddisk partitioning begint gaan we naar een terminal met ''Alt-F2''.
Om goed uit te lijnen met de SSD starten we fdisk als volgt: ''fdisk -H 32 -S 32 -c /dev/sda''
Maak een nieuwe partitie aan voor ''/boot'' door op ''n'' te drukken, kies ''2'' als start (probeer eerst ''1'' om te kijken of er geen ''+'' verschijnt). Reken uit hoeveel cylinders in 100MB gaan en kies een getal in de buurt, maak daarna een partitie aan voor ''/'' die de rest van de schijf beslaat.
Omdat SSD slijt door schrijf bewerkingen is het niet verstandig de swap directory op deze schijf te plaatsen. Deze kan beter later op de data partitie worden gemaakt.
Schrijf deze wijziging door op ''w'' te drukken.
Maak ext4 filesysteem op ''/'' door:
''mkfs.ext4 -T ext4 -E stride=128,stripe-width=128 /dev/sda2''
Ga terug naar de Linux installer door op ''Alt F1'' te drukken, kies Create custom layout. Druk op Next.
Edit de verschillende partities;
/dev/sda1 format as ext3, mount point /boot
/dev/sda2 format as ext4, mount point /
Druk op ''next''.
Kies ''automatic security updates''.
Bij het lijstje met te installeren pakketten zet alle sterretjes uit. maak een tijdelijke gebruiker aan.
===== post install =====
==== tijdelijke gebruiker verwijderen ====
log in als de tijdelijke gebruiker en set een password voor root door:
''sudo passswd''
log uit en log in als root met het net gecreëerde password en verwijder de tijdelijke gebruiker door:
''userdel -r tempusername''
==== package manager aanpassen ====
De package installer van Debian installeert soms ook de aanbevolen packages, hierdoor krijg je een aardig bloated installatie, dit is te verhinderen door de apt-get configuratie aan te passen.
Maak de configuratiefile door; ''vi /etc/apt/apt.conf''
zet hier de volgende regels in;
//Abel: Recommends are as of now still abused in many packages, so we disable the automatic install.
APT::Install-Recommends "0";
APT::Install-Suggests "0";
==== IPv6 uitzetten ====
Voeg de volgende regels toe in de file ''/etc/sysctl.conf'' :
#ABEL - zet ipv6 uit
net.ipv6.conf.all.disable_ipv6 = 1
pas de nieuwe instelling toe:
''sysctl -p''
controleer:
''ip a | grep inet''
Als het klopt zie je geen ''inet6'' meer in de output.
==== mail settings ====
===== Nodige tools =====
Installeer openssh door:
''apt-get update\\
apt-get install openssh-server''
''apt-get install dbus''
==== NTP ====
tijd synchronisatie is een must voor een bedrijfskritische comgeving.
''apt-get install chrony ntpdate\\
service chrony stop ''
maak een drift file aan:
''touch /var/lib/chrony/chrony.drift''
zet de gewenste ntp server in de configuratiefile ''/etc/chrony/chrony.conf'' :
server ntp2.nl.net iburst
zet de tijd één keer goed aan het begin:
''ntpdate ntp2.nl.net''
en start de ntp daemon:
''service chrony start''
===== Cleanup =====
Nu verwijderen we wat onnodige software, hiervoor zijn twee tools nodig installeer die door:
''apt-get install deborphan debfoster''
Vervolgens verwijderen we de ongewenste software;
''apt-get clean\\
debfoster''
Dit geeft een lijst van files en libraries die nog over zijn na apt-get remove –purge. Als je een library in de lijst niet herkent, laat hem geïnstalleerd.
Als je een fout maakt in debfoster, typ 'u' en je zal opnieuw worden gevraagd of je de lib wilt houden. Als je klaar bent start:
''deborphan''
dit geeft een lijst met lib's die door geen enkele software worden gebruikt. Om deze te de-installeren :
''deborphan | xargs apt-get -y remove purge''
en als laatste doe je:
''apt-get purge debfoster\\
apt-get purge deborphan\\
apt-get clean''