Gentoo Linux amd64 Handbook: Установка Gentoo
Введение
Добро пожаловать
Добро пожаловать в Gentoo! Gentoo — это свободная операционная система на базе Linux, которая может быть автоматически оптимизирована и настроена практически под любые приложения и нужды. Она опирается на экосистему свободного программного обеспечения и не скрывает от пользователей, что находится «под капотом».
Открытость
Основные инструменты в Gentoo написаны на простых языках программирования. Например, Portage, система управления пакетами в Gentoo, написана на языке Python, а ebuild-файлы, которые описывают пакеты для Portage, написаны на сценариях bash. Наши пользователи могут свободно просматривать, изменять и улучшать исходный код всех частей Gentoo.
По умолчанию пакеты модифицируются только тогда, когда это необходимо для исправления ошибок или обеспечения совместимости внутри Gentoo. Они устанавливаются в систему путём компиляции исходного кода, поставляемого авторами пакета (upstream project), в двоичный формат (хотя установка уже собранных пакетов также поддерживается). Конфигурация Gentoo выполняется через текстовые файлы.
По этим и другим причинам, открытость является основополагающим принципом.
Свобода выбора
Свобода выбора является другим основополагающим принципом Gentoo.
Свобода выбора при установке Gentoo прослеживается во всём Руководстве. Системные администраторы могут выбрать две полностью поддерживаемые системы инициализации (собственную OpenRC от Gentoo и systemd от Freedesktop.org), структуру разделов для диска (дисков) хранения, какие файловые системы будут использоваться на дисках, целевой системный профиль, удалить или добавить возможности на глобальном (всей системы) или по-пакетном уровне с помощью USE-флагов, загрузчик, утилиту управления сетью и многое, многое другое.
Следуя своей философии развития, авторы Gentoo стараются не навязывать пользователям определённый системный профиль или среду рабочего стола. Если что-то уже предлагается в экосистеме GNU/Linux, то это, скорее всего, доступно и в Gentoo. Если нет, то мы будем рады видеть это в Gentoo. Для запроса новых пакетов, пожалуйста, сообщите нам в систему отслеживания ошибок (bugtracker) или создайте свой собственный репозиторий ebuild-файлов.
Власть над системой
Будучи операционной системой на основе исходных текстов, Gentoo может быть относительно легко портирована на новые компьютерные архитектуры, а ещё позволяет настраивать все установленные пакеты. Это преимущество отражает еще один основополагающий принцип Gentoo: власть над системой.
Системный администратор, который установил и настроил Gentoo, по сути скомпилировал из исходного кода адаптированную операционную систему. Вся операционная система может быть настроена на двоичном уровне с помощью механизмов, которые регулируются в главном файле настроек для Portage make.conf. При желании, можно вносить небольшие изменения для конкретного пакета или группы пакетов. Более того, с помощью USE-флагов можно включать или отключать множество функций в этих пакетах.
Читателю Руководства важно понять, что именно эти основополагающие принципы делают Gentoo уникальной системой. Принципы контроля над системой, свободы выбора и чрезвычайной открытости требуют усилий, размышлений и стремления при использовании Gentoo.
Как организована установка?
Установку Gentoo можно рассматривать как процедуру из 10 шагов, которым соответствуют определённые главы. Каждый шаг ведёт к достижению определённого результата:
Шаг | Результат |
---|---|
1 | Пользователь находится в рабочей среде, готовой к установке Gentoo. |
2 | Подключение к Интернету готово для установки Gentoo. |
3 | Жёсткие диски готовы к установке Gentoo. |
4 | Подготовлена установочная среда, и пользователь готов переключиться (chroot) в новую среду. |
5 | Развернуты основные пакеты, общие для всех систем Gentoo. |
6 | Установлено ядро Linux. |
7 | Создана основная часть конфигурационных файлов системы. |
8 | Установлены необходимые системные средства. |
9 | Установлен и настроен выбранный начальный загрузчик. |
10 | Только что установленное окружение Gentoo готово к изучению. |
Каждый раз, когда будет предоставлен выбор, в Руководстве будут приведены все плюсы и минусы каждого варианта. Хотя текст будет продолжаться с использованием выбора по умолчанию (он помечен как «По умолчанию: » в заголовке), другие возможности также документированы (они помечены как «Альтернатива: » в заголовке). Не думайте, что выбор по умолчанию является рекомендацией Gentoo. Это всего лишь тот вариант, который, по мнению Gentoo, будет использовать наибольшее число пользователей.
Иногда есть возможность выполнить необязательный шаг. Такие шаги помечены как «Необязательно: » и не требуются для установки Gentoo. Однако, некоторые из них будут зависеть от ранее принятого решения. Мы будем сообщать об этом, как в момент выбора, так и непосредственно перед описанием необязательных шагов.
Варианты установки Gentoo
Gentoo можно установить разными способами. Вы можно загрузить и установить Gentoo с помощью официальных установочных носителей, таких как наши загрузочные ISO-образы. Установочный носитель можно записать на USB-носитель или предоставить к нему доступ из загруженного с сети окружения. Gentoo также можно установить с неофициального носителя, например, из уже установленного дистрибутива или не-Gentoo загрузочного диска (например, Knoppix).
В этом руководстве описывается установка с официального установочного носителя Gentoo, или, в некоторых случаях, с помощью сетевой загрузки.
Для помощи по другим вариантам установки, включая использование не-Gentoo загрузочных носителей, прочитайте статью Альтернативные методы установки.
Также существует статья Полезные советы по установке Gentoo, которая в некоторых случаях может быть полезна.
Проблемы
Если при установке вы столкнулись с проблемой (или с ошибкой в документации по установке), посетите нашу систему отслеживания ошибок и проверьте, известно ли об этой ошибке. Если это не так, то создайте отчет об ошибке, чтобы мы о ней позаботились. Не бойтесь разработчиков, которым выпадает работа над вашими ошибками — людей они (обычно) не едят.
Хотя этот документ посвящён определенной архитектуре, в нём могут упоминаться и другие архитектуры, так как значительная часть Руководства Gentoo использует общий текст для всех архитектур (чтобы не дублировать работу). Во избежание путаницы, такие упоминания сокращены до минимума.
Если есть сомнения в том, является ли ошибка пользовательской (сделана какая-то погрешность, хотя внимательно прочитали документацию) или программной (какую-то ошибку совершили мы, несмотря на тщательное тестирование установки/документации), то не стесняйтесь, заходите на канал #gentoo (webchat) сервера irc.libera.chat. Разумеется, мы будем рады пообщаться и по любым другим вопросам, так как наш канал освещает всё, что связано с Gentoo.
Кстати говоря, если у вас есть вопрос, касающийся Gentoo, сначала загляните в статью Часто задаваемые Вопросы. Также существуют списки Часто задаваемых Вопросов на форумах Gentoo.
Аппаратные требования
Прежде чем приступить к процессу установки, необходимо свериться с минимальными аппаратными требованиями, необходимыми для успешной установки Gentoo на компьютере с системной архитектурой amd64.
Минимальный CD | LiveDVD | |
---|---|---|
Центральный процессор | Любой процессор x86-64: AMD64 и Intel 64 | |
Память | 2 ГБ | |
Дисковое пространство | 8 ГБ (исключая пространство подкачки) | |
Пространство подкачки | Не менее 2 ГБ |
На станице проекта AMD64 можно получить больше информации о поддержке amd64 в Gentoo.
Установочный носитель Gentoo Linux
Хотя при установке рекомендуется использовать официальный загрузочный носитель Gentoo, можно использовать и другие среды установки. Однако нет никакой гарантии, что они будут содержать необходимые компоненты. При использовании других установочных носителей можно сразу перейти в раздел Подготовка дисков.
Минимальный установочный компакт-диск Gentoo
Минимальный установочный компакт-диск Gentoo — это небольшой загрузочный образ, который содержит автономную среду Gentoo. Этот образ сопровождается разработчиками Gentoo и предназначен для того, чтобы любой пользователь с активным Интернет-подключением мог установить Gentoo. При запуске обнаруживается оборудование и автоматически загружаются соответствующие драйверы.
Названия выпусков минимального установочного диска следуют данному формату:
install-<архитектура>-minimal-<временная метка выпуска>.iso.
The Gentoo LiveGUI
Некоторые пользователи, возможно, предпочтут установить Gentoo через LiveGUI, в котором можно использовать среду рабочего стола KDE. LiveGUI также содержит больше модулей ядра и прошивок, что может помочь при использовании современных Wi-Fi чипсетов.
USB-образ для Gentoo LiveGUI собирается еженедельно для архитектур amd64 и arm64.
Что такое stage-файлы?
Stage-файл — это архив с начальными для среды Gentoo файлами.
Stage3-файлы можно загрузить в каталоге releases/amd64/autobuilds/ на любом из официальных зеркал Gentoo. Stage-файлы часто обновляются, и поэтому их не включают в официальные установочные образы.
Пока что концепцию stage-файлов можно игнорировать. Они будут описаны более подробно позднее, когда в них возникнет необходимость.
Когда-то в Руководстве Gentoo описывались шаги для установки с использованием stage-файлов версии ниже, чем 3 (т.е. stage1 и stage2, этапы 1 и 2). Эти файлы содержали среды, непригодные для обычной установки, и поэтому больше не описываются в Руководстве.
Скачивание
Получение образа
Основной установочный образ, используемый Gentoo Linux — это минимальный установочный CD, на котором находится очень маленькая загружаемая среда Gentoo Linux. Эта среда содержит все необходимые утилиты для установки Gentoo Linux. Сами образы можно скачать со страницы загрузки (рекомендуется) или самостоятельно найдя образ ISO, доступном на одном из множества зеркал.
Навигация по зеркалам Gentoo
При загрузке с зеркала минимальные установочные компакт-диски можно найти следующим образом:
- Подключитесь к зеркалу, обычно используется местное зеркало из списка source-зеркал Gentoo.
- Перейдите в каталог releases/.
- Выберите подходящую архитектуру (как архитектуру amd64/).
- Выберите каталог autobuilds/.
- Для архитектур amd64 и x86 выберите либо каталог current-install-amd64-minimal/, либо каталог current-install-x86-minimal/ (соответственно). Для всех других архитектур выберите каталог current-iso/.
У некоторых архитектур, таких как arm, mips и s390, нет минимального установочного компакт-диска. На данный момент проект Gentoo Release Engineering не поддерживает сборку .iso файлой для данных архитектур.
В этом каталоге находится файл установочного образа, который оканчивается на .iso. Например, посмотрите на следующий список:
[TXT] install-amd64-minimal-20231112T170154Z.iso.asc 2023-11-12 20:41 488
[TXT] install-amd64-minimal-20231119T164701Z.iso.asc 2023-11-19 18:41 488
[TXT] install-amd64-minimal-20231126T163200Z.iso.asc 2023-11-26 18:41 488
[TXT] install-amd64-minimal-20231203T170204Z.iso.asc 2023-12-03 18:41 488
[TXT] install-amd64-minimal-20231210T170356Z.iso.asc 2023-12-10 19:01 488
[TXT] install-amd64-minimal-20231217T170203Z.iso.asc 2023-12-17 20:01 488
[TXT] install-amd64-minimal-20231224T164659Z.iso.asc 2023-12-24 20:41 488
[TXT] install-amd64-minimal-20231231T163203Z.iso.asc 2023-12-31 19:01 488
[ ] install-amd64-minimal-20240107T170309Z.iso 2024-01-07 20:42 466M
[ ] install-amd64-minimal-20240107T170309Z.iso.CONTENTS.gz 2024-01-07 20:42 9.8K
[ ] install-amd64-minimal-20240107T170309Z.iso.DIGESTS 2024-01-07 21:01 1.3K
[TXT] install-amd64-minimal-20240107T170309Z.iso.asc 2024-01-07 21:01 488
[ ] install-amd64-minimal-20240107T170309Z.iso.sha256 2024-01-07 21:01 660
[TXT] latest-install-amd64-minimal.txt 2024-01-08 02:01 653
В приведённом примере файл install-amd64-minimal-20240107T170309Z.iso и есть минимальный установочный компакт-диск. Но как можно увидеть, существуют и другие связанные с ним файлы:
- Текстовый файл (сжатый при помощи gz) .CONTENTS.gz, содержащий список всех файлов на установочном образе. Данный файл может использоваться для проверки того, существует ли конкретная прошивка или конкретный драйвер на установочном образе без его загрузки.
- Файл .DIGESTS, содержащий контрольные суммы файла ISO, с использованием различных форматов/алгоритмов хэширования. Данный файл можно использовать для проверки целостности файла ISO.
- Файл .asc, содержащий криптографическую цифровую подпись файла ISO. Его можно использоваться для проверки целостности и подлинности образа; другими словами, для того, чтобы убедиться, что данная закачка действительно предоставлена командой Gentoo Release Engineering и не была подделана.
Пока не обращайте внимания на остальные файлы, находящиеся в данном каталоге — про них мы поговорим по мере установки системы. Скачайте файл .iso, и, если нужна проверка скачанных файлов, также соответствующий ему файл .iso.asc.
Для проверки файл .DIGESTS необязателен. Он нужен только в том случае, если цифровая подпись в файле .iso.asc не подтверждена.
Проверка скачанных файлов
Это необязательный шаг и не требуется для установки Gentoo Linux. Однако его рекомендуется выполнить, чтобы удостовериться, что скачанный файл не поврежден и действительно был предоставлен командой Gentoo Infrastructure.
Файл .asc содержит криптографическую подпись для файла ISO. Проверив его, можно убедиться, что что установочный файл предоставлен командой Gentoo Release Engineering и он не повреждён или изменён.
Проверка на Microsoft Windows
Чтобы проверить криптографическую подпись, можно использовать такие программы, как GPG4Win. После установки необходимо импортировать открытые ключи команды Gentoo Release Engineering. Список ключей находится на странице сигнатур. После импорта пользователь может проверить подпись, указанную в файле .asc.
Проверка на Linux
На системе с Linux самым распространённым способом проверки криптографической подписи является использование программы app-crypt/gnupg. После установки данного пакета, можно использовать следующую команду для проверки криптографической подписи, указанной в файле .asc.
При импортировании ключей Gentoo убедитесь, что отпечатки (
BB572E0E2D182910
) совпадают.Ключи Gentoo могут быть скачаны с hkps://keys.gentoo.org, используя отпечатки, доступные на странице сигнатур:
user $
gpg --keyserver hkps://keys.gentoo.org --recv-keys 13EBBDBEDE7A12775DFDB1BABB572E0E2D182910
gpg: создан каталог '/root/.gnupg' gpg: создан щит с ключами '/root/.gnupg/pubring.kbx' gpg: /root/.gnupg/trustdb.gpg: создана таблица доверия gpg: ключ BB572E0E2D182910: импортирован открытый ключ "Gentoo Linux Release Engineering (Automated Weekly Release Key) <releng@gentoo.org>" gpg: Всего обработано: 1 gpg: импортировано: 1
Либо вы можете использовать WKD для скачивания ключа:
user $
gpg --auto-key-locate=clear,nodefault,wkd --locate-key releng@gentoo.org
gpg: ключ 9E6438C817072058: импортирован открытый ключ "Gentoo Linux Release Engineering (Gentoo Linux Release Signing Key) <releng@gentoo.org>" gpg: ключ BB572E0E2D182910: импортирован открытый ключ "Gentoo Linux Release Engineering (Automated Weekly Release Key) <releng@gentoo.org>" gpg: Всего обработано: 2 gpg: импортировано: 2 gpg: абсолютно доверенных ключей не найдено pub dsa1024 2004-07-20 [SC] [ годен до: 2025-07-01] D99EAC7379A850BCE47DA5F29E6438C817072058 uid [ неизвестно ] Gentoo Linux Release Engineering (Gentoo Linux Release Signing Key) <releng@gentoo.org> sub elg2048 2004-07-20 [E] [ годен до: 2025-07-01]
Если вы используете официальный установочный носитель Gentoo, вы можете импортировать ключ /usr/share/openpgp-keys/gentoo-release.asc (предоставляется пакетом sec-keys/openpgp-keys-gentoo-release):
user $
gpg --import /usr/share/openpgp-keys/gentoo-release.asc
gpg: создан каталог '/home/larry/.gnupg' gpg: создан щит с ключами '/home/larry/.gnupg/pubring.kbx' gpg: ключ DB6B8C1F96D8BF6D: 2 подписи не проверены за отсутствием ключа gpg: /home/servers/.gnupg/trustdb.gpg: создана таблица доверия gpg: ключ DB6B8C1F96D8BF6D: импортирован открытый ключ "Gentoo ebuild repository signing key (Automated Signing Key) <infrastructure@gentoo.org>" gpg: ключ 9E6438C817072058: 3 подписи не проверены за отсутствием ключа gpg: ключ 9E6438C817072058: импортирован открытый ключ "Gentoo Linux Release Engineering (Gentoo Linux Release Signing Key) <releng@gentoo.org>" gpg: ключ BB572E0E2D182910: 1 подпись не проверена за отсутствием ключа gpg: ключ BB572E0E2D182910: импортирован открытый ключ "Gentoo Linux Release Engineering (Automated Weekly Release Key) <releng@gentoo.org>" gpg: ключ A13D0EF1914E7A72: 1 подпись не проверена за отсутствием ключа gpg: ключ A13D0EF1914E7A72: импортирован открытый ключ "Gentoo repository mirrors (automated git signing key) <repomirrorci@gentoo.org>" gpg: Всего обработано: 4 gpg: импортировано: 4 gpg: абсолютно доверенных ключей не найдено
Далее проверьте криптографическую подпись:
user $
gpg --verify install-amd64-minimal-20240107T170309Z.iso.asc
gpg: assuming signed data in 'install-amd64-minimal-20240107T170309Z.iso' gpg: Signature made Sun 07 Jan 2024 03:01:10 PM CST gpg: using RSA key 534E4209AB49EEE1C19D96162C44695DB9F6043D gpg: Good signature from "Gentoo Linux Release Engineering (Automated Weekly Release Key) <releng@gentoo.org>" [unknown] gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Primary key fingerprint: 13EB BDBE DE7A 1277 5DFD B1BA BB57 2E0E 2D18 2910 Subkey fingerprint: 534E 4209 AB49 EEE1 C19D 9616 2C44 695D B9F6 043D
Чтобы быть абсолютно уверенным в том, что всё верно, сверьте указанные отпечатки с отпечатками на странице сигнатур Gentoo.
Если импортированный ключ заслуживает доверия, его рекомендуется пометить как доверенный. При проверке таких ключей gpg не будет говорить о неизвестных ключах и не будет предупреждать о том, что подпись не доверена.
Запись загрузочного носителя
Конечно, запустить установку Gentoo Linux, имея только загруженный ISO-файл просто так не получится. Файл ISO необходимо записать на загрузочный носитель. Обычно для этого содержимое образа извлекают в файловую систему или записывают непосредственно на устройство.
Запись загрузочного USB
Большинство современных систем поддерживают загрузку с USB-устройств.
Запись в Linux
dd (как правило) имеется в большинстве дистрибутивов Linux и может быть использован для записи загрузочного носителя Gentoo на USB-накопитель.
Определение пути к USB-устройству
Перед записью необходимо определить путь к нужному накопителю.
dmesg отобразит подробную информацию об устройстве хранения данных в момент его подключения к системе:
root #
dmesg
[268385.319745] sd 19:0:0:0: [sdd] 60628992 512-byte logical blocks: (31.0 GB/28.9 GiB)
Кроме того, для отображения доступных накопителей можно использовать lsblk:
root #
lsblk
sdd 8:48 1 28.9G 0 disk ├─sdd1 8:49 1 246K 0 part ├─sdd2 8:50 1 2.8M 0 part ├─sdd3 8:51 1 463.5M 0 part └─sdd4 8:52 1 300K 0 part
После того как имя устройства было определено, его нужно добавить к префиксу пути /dev/, чтобы получить путь к устройству /dev/sdd.
Рекомендуется использовать путь к самому устройство, т.е. sdd, а не к одному из его разделов по типу sdd1, потому что загрузочный носитель Gentoo содержит полную GPT разметку.
Запись с помощью dd
Обязательно проверьте путь к цели (of=target) перед выполнением dd, так как она будет перезаписана.
После получения пути к устройству (/dev/sdd) и загрузочного носителя install-amd64-minimal-<временная метка выпуска>.iso выполните:
root #
dd if=install-amd64-minimal-<временная метка выпуска>.iso of=/dev/sdd bs=4096 status=progress && sync
if= обозначает входящий файл (input file), of= обозначает выходной файл (output file), в нашем случае устройство.
Параметр bs=4096 используется для того, чтобы ускорить передачу в большинстве случаев, а status=progress показывает статистику и прогресс передачи.
Запись диска
Более подробные инструкции можно найти в CD/DVD/BD_writing#Image_writing.
Прожиг в Microsoft Windows 7 и выше
Microsoft Windows версии 7 и выше могут как монтировать, так и записывать ISO-образы на оптические носители без использования стороннего программного обеспечения. Просто вставьте записываемый диск, перейдите к загруженным файлам ISO, щелкните правой кнопкой мыши файл по файлу и выберите "Записать образ диска".
Прожиг в Linux
В Linux ISO-образы можно записать командой cdrecord из пакета app-cdr/cdrtools.
Чтобы прожечь файл ISO на CD в устройстве /dev/sr0 (это первое устройство для CD в системе — замените его на правильное, если необходимо):
user $
cdrecord dev=/dev/sr0 install-amd64-minimal-20141204.iso
Пользователи, которые предпочитают графический интерфейс, могут использовать K3B из пакета kde-apps/k3b. В K3B перейдите в раздел Tools и выберите Burn CD Image.
Загрузка
Загрузка с установочного носителя
Пора загрузиться с готового установочного носителя. Вставьте носитель, перезагрузите компьютер и войдите в пользовательский интерфейс прошивки материнской платы. Это можно сделать, нажав одну из клавиш на клавиатуре, такие как DEL, F1, F10 или ESC, в процессе Power-On Self-Test (POST). «Подходящая» клавиша зависит от системы и материнской платы. Если подходящая клавиша не так очевидна, поищите в Интернете, используя название и модель материнской платы в качестве ключевых слов. После входа в меню прошивки материнской платы измените порядок загрузки так, чтобы внешний загрузочный носитель (диски CD/DVD или USB-носители) оказался перед внутренними дисками. Без этого изменения система, скорее всего, перезагрузится с использованием внутреннего диска, игнорируя недавно подключенный загрузочный носитель.
Во время установки Gentoo в систему с интерфейсом прошивки UEFI следует убедиться, что живой образ загружен в режиме UEFI. Если же по случайности был загружен режим DOS/устаревшего BIOS, перед завершением установки Gentoo Linux необходимо перезагрузиться в режим UEFI.
Убедитесь, что в систему вставлен и подключен носитель, и перезагрузите систему. Должно появиться загрузочное приглашение GRUB с несколькими загрузочными записями. На этом экране можно нажать Enter, чтобы запустить процесс загрузки с параметрами по умолчанию. Чтобы загрузить установочный носитель с другими параметрами загрузки, например, с дополнительными параметрами загрузки оборудования, выберите загрузочную запись, затем нажмите клавишу e для редактирования. Внесите необходимые изменения, после чего нажмите ctrl+x или F10, чтобы загрузить модифицированную запись.
Как было указано выше, предоставляемое по умолчанию ядро gentoo без указания дополнительных параметров обычно работает без каких-либо проблем. Для решения ошибок загрузки или продвинутых настроек продолжите чтение этого раздела. В ином случае просто нажмите Enter и перейдите к Дополнительной настройке оборудования.
В загрузочной командной строке у вас есть выбор — показать все доступные ядра (F1) и параметры загрузки (F2). Если выбор не сделан в течение 15 секунд (не была выбрана ни одна из команд), то установочный носитель продолжит загрузку с диска. Это позволяет перезагружаться и пробовать установленное окружение без необходимости удалять CD из привода (что очень хорошо для удаленных установок).
На минимальном установочном носителе определены только две записи для загрузки ядра. Выбор по умолчанию называется gentoo. Другая запись заканчивается на -nofb; для нее отключается поддержка кадрового буфера в ядре.
Следующий раздел даст краткий обзор доступных ядер и их описание:
Выбор ядра
- gentoo
- Ядро по умолчанию с поддержкой процессоров K8 (включая поддержку NUMA) и EM64T.
- gentoo-nofb
- Аналогично gentoo, но без поддержки кадрового буфера.
- memtest86
- Тест оперативной памяти на ошибки.
Кроме выбора ядра, с помощью загрузочных параметров можно дополнительно настроить процесс загрузки.
Аппаратные параметры
- acpi=on
- Загружает поддержку ACPI, а также запускает демон acpid при загрузке. Это необходимо только если система требует ACPI для нормальной работы. Это не нужно для поддержки Hyperthreading.
- acpi=off
- Полностью отключает ACPI. Это полезно на некоторых старых системах, а также необходимо для использования APM. Это также отключит любую поддержку HyperThreading вашего процессора.
- console=X
- Создает консоль на CD с последовательным доступом. Первый параметр это устройство, обычно ttyS0, за которой следуют любые параметры соединения, разделенные запятыми. Параметры по умолчанию 9600,8,n,1.
- dmraid=X
- Позволяет передавать параметры в device-mapper RAID-подсистему. Параметры должны находиться в кавычках.
- doapm
- Загружает поддержку APM драйвера. Также необходимо
acpi=off
. - dopcmcia
- Загружает поддержку для PCMCIA и Cardbus аппаратного обеспечения, а также запускает cardmgr для PCMCIA при загрузке. Это необходимо только при загрузке с устройств PCMCIA/Cardbus.
- doscsi
- Загружает поддержку для большинства SCSI-контроллеров. Также это требование для загрузки большинства USB-устройств, так как они используют подсистему SCSI ядра.
- sda=stroke
- Позволяет пользователям распределять место на всем жестком диске, даже если BIOS не поддерживает большие диски. Данный параметр используется только на машинах со старым BIOS. Замените sda на устройство, для которого нужно включить данный параметр.
- ide=nodma
- Заставляет отключить DMA в ядре, что необходимо некоторым чипсетам IDE, а также некоторым дисководам CDROM. Если система испытывает трудности при чтении с IDE CDROM, попробуйте данный параметр. Кроме того, это также отключает выполнение настроек hdparm по умолчанию.
- noapic
- Отключает Advanced Programmable Interrupt Controller (APIC), который присутствует на новых материнских платах. Известно, что это вызывает некоторые проблемы на старом железе.
- nodetect
- Отключает все автоопределение, проводимое при загрузке с CD, включая автоопределение устройств и опрос DHCP. Это полезно для выполнения отладки неработающего CD или драйвера.
- nodhcp
- Это отключает опрос DHCP на найденных сетевых картах. Это полезно в сетях только со статическими адресами.
- nodmraid
- Отключает поддержку device-mapper RAID, такого, который используется для IDE/SATA RAID-контроллеров.
- nofirewire
- Отключает загрузку модулей Firewire. Это должно быть необходимо только если ваше железо FireWire вызывает проблемы при загрузке с CD.
- nogpm
- Отключает поддержку мыши в консоли, gpm.
- nohotplug
- Отключает загрузку init-скриптов hotplug и coldplug при загрузке. Это полезно для выполнения отладки неработающего CD или драйвера.
- nokeymap
- Отключает выбор раскладки клавиатуры, используемой для выбора не-US раскладок.
- nolapic
- Отключает локальный APIC на однопроцессорных ядрах.
- nosata
- Отключает загрузку модулей Serial ATA. Это используется, если система испытывает проблемы с подсистемой SATA.
- nosmp
- Отключает SMP, или Symmetric Multiprocessing, на ядрах, которые поддерживают SMP. Это полезно для отладки проблем, связанных с SMP на некоторых драйверах и материнских платах.
- nosound
- Отключает поддержку звука и настроек громкости. Это полезно для систем, где поддержка звука вызывает проблемы.
- nousb
- Отключает автозагрузку USB-модулей. Это полезно для отладки проблем с USB.
- slowusb
- Добавляет некоторые дополнительные паузы в процесс загрузки для медленных USB-CDROM'ов, например в IBM BladeCenter.
Управление логическими томами и устройствами
- dolvm
- Включает поддержку Linux Logical Volume Management (LVM).
Другие параметры
- debug
- Включает отладочный код. Это может стать проблемой, так как выводит множество данных на экран.
- docache
- Кэширует всю запускаемую часть CD в ОЗУ, что позволяет вам размонтировать /mnt/cdrom, и смонтировать другой CDROM. Данный параметр требует, чтобы было по крайней мере в два раза больше памяти, чем размер CD.
- doload=X
- Заставляет начальный образ диска загрузить любой обозначенный модуль, а также его зависимости. Замените X на имя модуля. Несколько модулей можно задать через запятую.
- dosshd
- Запускает при загрузке sshd, что полезно для автоматических установок.
- passwd=foo
- Устанавливает то, что следует за знаком равенства как пароль root, что необходимо для dosshd, так как по умолчанию выбирается случайный пароль root.
- noload=X
- Это заставляет начальный образ диска пропустить загрузку любого обозначенного модуля который может вызывать проблемы. Синтаксис совпадает с параметром doload.
- nonfs
- Отключает запуск portmap/nfsmount при загрузке.
- nox
- Заставляет LiveCD, в котором есть X-сервер не запускать X автоматически, а перейти в командную строку.
- scandelay
- Заставляет CD остановиться на 10 секунд в некоторых местах загрузочного процесса, чтобы позволить медленным устройствам инициализироваться и быть доступными для использования.
- scandelay=X
- Позволяет задать некоторую задержку, в секундах, которую нужно добавить в некоторые места загрузочного процесса, чтобы позволить медленным устройствам инициализироваться и быть доступными для использования. Замените X на число секунд для паузы.
Загрузочный носитель будет проверять параметры
no*
до параметров do*
, так что параметры могут быть переопределены в порядке, в котором они приведены выше.Теперь загрузите систему с накопителя, выберите ядро (если не устраивает ядро по умолчанию gentoo) и дополнительные параметры загрузки. В качестве примера мы загрузим ядро gentoo с параметром ядра dopcmcia
:
boot:
gentoo dopcmcia
Появится заставка с полосой индикатора загрузки. Если вы устанавливаете Gentoo на машину с неамериканской раскладкой клавиатуры, нужно немедленно нажать Alt+F1, чтобы переключиться в подробный режим, и следовать появившимся указаниям. Если ничего не выбрано в течение 10 секунд, устанавливается раскладка по умолчанию (клавиатура США), после чего продолжится загрузка. По окончании загрузки будет выполнен автоматический вход в «живое» окружение Gentoo Linux в качестве суперпользователя root. В текущей консоли должно появиться приглашение root («#»). Также можно переключаться в другие консоли, нажимая Alt+F2, Alt+F3 и Alt+F4. Вернуться в первоначальную консоль можно нажатием Alt+F1.
Дополнительная настройка оборудования
При загрузке с установочного образа определяются все аппаратные устройства и загружаются соответствующие модули ядра для их поддержки. В подавляющем большинстве случаев этого достаточно. Тем не менее в некоторых случаях может не происходить автоматической загрузки модулей ядра, необходимых для системы. Если автоопределение PCI пропустило некоторые аппаратные части системы, соответствующие модули можно загрузить вручную.
В следующем примере загружается модуль 8139too (который поддерживает определенные виды сетевых интерфейсов):
root #
modprobe 8139too
Опционально: Учётные записи пользователей
Если другим людям необходим доступ к среде установки, или есть необходимость запускать команды без прав суперпользователя root на установочном образе (например, общаться с помощью irssi без прав суперпользователя по соображениям безопасности), то необходимо создать дополнительную учётную запись пользователя, а пользователю root задать сложный пароль.
Для изменения пароля root используйте утилиту passwd:
root #
passwd
New password: (Enter the new password) Re-enter password: (Re-enter the password)
Для создания учётной записи пользователя сначала введите учетные данные, следом задайте пароль аккаунту. Для этой задачи используйте команды useradd и passwd.
В следующем примере создаем пользователя с именем john:
root #
useradd -m -G users john
root #
passwd john
New password: (Enter john's password) Re-enter password: (Re-enter john's password)
Для переключения с (текущего) пользователя root на вновь созданный аккаунт пользователя используйте команду su:
root #
su - john
Опционально: Просмотр документации во время установки
TTY
Для просмотра Руководства Gentoo в TTY во время установки, необходимо сначала создать учётную запись пользователя, как описано выше, затем нажать Alt+F2 для перехода в новое окно терминала (TTY) и войти в только что созданного пользователя. Согласно принципу наименьшего допуска, рекомендуется избегать выполнения задач (к примеру, просмотр веб-страниц) в учётной запись с привилегиями выше необходимого. Учётная запись root обладает полным контролем над системой, и использовать её следует осторожно.
Во время установки можно использовать веб-браузер links для просмотра Руководства Gentoo — конечно, только с того момента, как заработает подключение к Интернету.
user $
links https://wiki.gentoo.org/wiki/Handbook:AMD64/ru
Чтобы вернуться к первоначальному терминалу, нажмите Alt+F1.
После загрузки в минимальное окружение/образ Gentoo (или версию для администраторов) будут доступны семь окон терминала (TTY). Их можно переключать, удерживая кнопку Alt, а затем нажимая одну из функциональных клавиш от F1 до F7 (по номеру терминала). Это может быть полезно для переключения в другой терминал во время ожидания завершения работы, для открытия документации и т.д.
GNU Screen
Утилита Screen по умолчанию установлена на официальном установочном носителе Gentoo. Для опытных пользователей Linux просмотр инструкций по установке будет более удобен в разных панелях screen, а в разных консолях TTY, как это было описано выше.
Опционально: Запуск демона SSH
Чтобы разрешить другим пользователям доступ к системе во время установки (возможно, для поддержки во время установки, или даже выполнить её удаленно), необходимо предварительно создать учётную запись пользователя (как описывалось ранее) и запустить службу SSH.
Чтобы запустить демон SSH, при использовании системы инициализации OpenRC, выполните следующую команду:
root #
rc-service sshd start
При входе пользователь увидит сообщение о необходимости подтвердить ключ узла этой системы (называемый отпечатком). Такое поведение вполне обычно и происходит при первом подключении к SSH-серверу. Однако позднее, когда когда система будет уже установлена, пользователь, ранее входивший в систему, при повторной попытке получит предупреждение о том, что ключ узла изменился. Это происходит потому, что с точки зрения SSH пользователь теперь входит в другой сервер (а именно в новую систему, а не в живое окружение, использованное при установке). Чтобы заменить ключ узла на клиентской системе, следуйте следующим инструкциям.
Для возможности использования sshd необходимо, чтобы сеть работала должным образом. Для этого перейдите к главе Настройка сети.
Автоматическая конфигурация сети
Может быть, всё уже работает?
Если система подключена к сети Ethernet, в которой есть IPv6-маршрутизатор или DHCP-сервер, весьма вероятно, что системная конфигурация сети была выполнена автоматически. Если расширенная настройка не требуется, можно сразу перейти к проверке подключения к Интернету.
Использование DHCP
DHCP (Dynamic Host Configuration Protocol) облегчает настройку сети и позволяет автоматически настраивать различные параметры, включая: IP-адрес, маску сети, маршруты, DNS-сервера, NTP-сервера и так далее.
DHCP требует, чтобы сервер работал в том же Layer 2 (Ethernet) сегменте, что и клиент, запрашивающий аренду. DHCP часто используется в RFC1918 (частных) сетях, а также в сетях провайдеров, чтобы запросить публичный IP-адрес.
Официальный загрузочный носитель Gentoo запускает dhcpcd автоматически, при запуске системы. Этот автозапуск можно пропустить, добавив
nodhcp
в параметры загрузки.Если он ещё не запущен, dhcpcd можно запустить для устройства enp1s0 с помощью команды:
root #
dhcpcd enp1s0
Некоторые сетевые администраторы требуют, чтобы имя узла и домена, назначенное сервером DHCP, использовались самой системой. В этом случае используйте:
root #
dhcpcd -HD enp1s0
Чтобы остановить dhcpcd, можно использовать опцию '-x:
root #
dhcpcd -x
sending signal Term to pid 10831 waiting for pid 10831 to exit
Использование Dhcpcd
Проверка сети
Правильная настройка маршрута default (по умолчанию) критически важна для подключения к Интернету. Конфигурацию маршрута можно проверить с помощью:
root #
ip route
default via 192.168.0.1 dev enp1s0
Если default маршрута не существует, Интернет-подключение не будет работать и понадобится дополнительная конфигурация.
Простой тест соединения с Интернетом можно провести утилитой ping:
root #
ping -c 3 1.1.1.1
Лучше всего начать с проверки известного IP-адреса, а не доменного имени. Это поможет отделить проблемы с DNS от проблем с базовым подключением к Интернету.
Исходящий доступ по HTTPS и разрешение доменных имён в DNS можно проверить с помощью:
root #
curl --location gentoo.org --output /dev/null
Если тесты curl (и другие тесты) завершились успешно, можно продолжить установку с подготовки дисков.
Если curl сообщил об ошибке, но ping других серверов в Интернете работает, возможно, стоит настроить DNS.
Если Интернет-подключения и вовсе не было установлено, сначала необходимо получить информацию о сетевых интерфейсах, затем:
- Можете использовать net-setup, утилита поможет подключиться к сети.
- Возможно, понадобится настроить некоторые приложения.
- Также можно попытаться сконфигурировать сеть вручную.
Получение информации о сетевых интерфейсах
Если сеть не работает «из коробки», необходимо выполнить дополнительные шаги, чтобы обеспечить подключение к Интернету. Как правило, первым шагом перечисляются сетевые интерфейсы хоста.
Для чтения и изменения системных настроек сети можно использовать команду ip из пакета sys-apps/iproute2.
Чтобы получить список сетевых интерфейсов и их связи, используйте подкоманду link:
root #
ip link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 4: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000 link/ether e8:40:f2:ac:25:7a brd ff:ff:ff:ff:ff:ff
Чтобы получить информацию об адресе устройства, используйте подкоманду address:
root #
ip address
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000<pre> link/ether e8:40:f2:ac:25:7a brd ff:ff:ff:ff:ff:ff inet 10.0.20.77/22 brd 10.0.23.255 scope global enp1s0 valid_lft forever preferred_lft forever inet6 fe80::ea40:f2ff:feac:257a/64 scope link valid_lft forever preferred_lft forever
Эта команда выводит информацию для каждого сетевого интерфейса в системе. Первым идёт порядковый номер устройства, затем его название enp1s0.
Если в выводе ifconfig нет никаких интерфейсов, кроме lo (loopack), это означает, что сетевое оборудование неисправно либо драйвер для сетевого интерфейса не был загружен в ядро. Обе ситуации не рассматриваются в данном Руководстве. В этом случае, пожалуйста, попросите о помощи в сообществе #gentoo (webchat).
Для единообразия и упрощения, в Руководстве главный сетевой интерфейс называется enp1s0 в качестве примера.
В результате перехода на предсказуемые имена для сетевых интерфейсов название интерфейса может отличаться от старого соглашения о именовании (eth0). Современные загрузочные носители Gentoo используют префиксы при именовании сетевых интерфейсов, например: eno0, ens1 или enp5s0.
Опционально: Конфигурация для конкретного приложения
Способы ниже обычно не необходимы, но они могут быть полезны в случае, если базовой настройки оказалось недостаточно для подключения к Интернету.
Настройка веб-прокси
Если доступ в Интернет осуществляется через веб-прокси, то необходимо задать информацию о прокси, чтобы Portage мог правильно обращаться через него для каждого поддерживаемого протокола. Portage учитывает переменные окружения http_proxy, ftp_proxy и RSYNC_PROXY во время получения пакетов через механизмы скачки wget и rsync.
Некоторые текстовые веб-браузеры, такие как links, тоже могут использовать переменные окружения, определяющие настройки веб-прокси. В частности, для доступа по протоколу HTTPS для них потребуется определить переменную окружения https_proxy. В Portage переменные окружения подхватываются автоматически, без дополнительных аргументов к команде, но для links потребуется добавить некоторые флаги.
В большинстве случаев достаточно задать переменные окружения, используя имя хоста сервера. В следующем примере предполагается, что прокси-сервер находится на хосту proxy.gentoo.org и доступен на порту 8080.
Символы
#
в следующих командах обозначают комментарии. Они используются только для ясности, и их необязательно писать во время запуска команд.Чтобы задать HTTP-прокси (для HTTP- и HTTPS-трафика):
root #
export http_proxy="http://proxy.gentoo.org:8080" # Для Portage и Links
root #
export https_proxy="http://proxy.gentoo.org:8080" # Только для Links
Если для HTTP-прокси требуется аутентификация, установить имя пользователя и пароль с помощью следующей команды:
root #
export http_proxy="http://username:password@proxy.gentoo.org:8080" # Для Portage и Links
root #
export https_proxy="http://username:password@proxy.gentoo.org:8080" # Только для Links
Запустите links с следующими флагами, чтобы включить поддержку прокси:
user $
links -http-proxy ${http_proxy} -https-proxy ${https_proxy}
Чтобы задать FTP-прокси для Portage и/или links:
root #
export ftp_proxy="ftp://proxy.gentoo.org:8080" # Для Portage и Links
Запустите links с флагами для поддержки FTP-прокси:
user $
links -ftp-proxy ${ftp_proxy}
Чтобы задать RSYNC-прокси для Portage:
root #
export RSYNC_PROXY="proxy.gentoo.org:8080" # Только для Portage; браузер Links не поддерживает rsync-прокси
Использование pppoe-setup для ADSL
Если для доступа в Интернет требуется использовать PPPoE, то в состав загрузочного носителя Gentoo входит скрипт pppoe-setup, упрощающий настройку ppp.
Во время настройки, pppoe-setup попросит предоставить:
- Название Ethernet интерфейса, подключенного к ADSL-модему.
- Имя пользователя и пароль PPPoE.
- IP-адреса DNS-сервера.
- Нужно ли использовать брандмауэр/файрвол/межсетевой экран.
root #
pppoe-setup
root #
pppoe-start
В случае ошибки следует проверить учётные данные в /etc/ppp/pap-secrets или /etc/ppp/chap-secrets. Если они верны, следует проверить, правильно ли выбран Ethernet интерфейс для PPPoE.
Использование PPTP
Если нужна поддержка PPTP, можно использовать утилиту pptpclient, но для неё требуется конфигурирование перед запуском.
Отредактируйте /etc/ppp/pap-secrets or /etc/ppp/chap-secrets так, чтобы файл содержал правильный логин и пароль:
root #
nano /etc/ppp/chap-secrets
При необходимости подправьте /etc/ppp/options.pptp:
root #
nano /etc/ppp/options.pptp
После завершения настройки, запустите pptp (вместе с опциями, которые не удалось установить в options.pptp) для подключения к серверу:
root #
pptp <server ipv4 address>
Конфигурация WEP
По возможности избегайте WEP: этот стандарт в плане безопасности почти ничем не лучше открытой сети.
Команда iw доступна только на следующих архитектурах: amd64, x86, arm, arm64, ppc, ppc64 и riscv.
Беспроводные карты (стандарта 802.11) перед использованием необходимо предварительно настроить. Для отображения текущих настроек можно воспользоваться командой iw, вывод которой может быть таким:
root #
iw dev wlp9s0 info
Interface wlp9s0 ifindex 3 wdev 0x1 addr 00:00:00:00:00:00 type managed wiphy 0 channel 11 (2462 MHz), width: 20 MHz (no HT), center1: 2462 MHz txpower 30.00 dBm
Чтобы проверить текущее подключение:
root #
iw dev wlp9s0 link
Not connected.
или
root #
iw dev wlp9s0 link
Connected to 00:00:00:00:00:00 (on wlp9s0) SSID: GentooNode freq: 2462 RX: 3279 bytes (25 packets) TX: 1049 bytes (7 packets) signal: -23 dBm tx bitrate: 1.0 MBit/s
Некоторые беспроводные карты могут иметь имена wlan0 или ra0 вместо wlp9s0. Запустите ip link, чтобы определить правильное имя устройства.
В большинстве случаев, для подключения необходимо только два параметра: ESSID (название беспроводной сети) и ключ WEP (необязательно).
- Сперва удостоверьтесь, что интерфейс включён:
root #
ip link set dev wlp9s0 up
- Чтобы подключиться к открытой сети с именем GentooNode:
root #
iw dev wlp9s0 connect -w GentooNode
- Чтобы подключиться с шестнадцатеричным ключом WEP, добавьте к нему префикс
d:
:
root #
iw dev wlp9s0 connect -w GentooNode key 0:d:1234123412341234abcd
- Чтобы подключиться с ключом ASCII WEP:
root #
iw dev wlp9s0 connect -w GentooNode key 0:some-password
Если в беспроводной сети применяются протоколы WPA или WPA2, то необходимо использовать wpa_supplicant. Больше информации по настройке беспроводной сети в Gentoo Linux можно прочитать в разделе Беспроводная сеть Руководства Gentoo.
Для подтверждения беспроводных настроек используйте iw dev wlp9s0 link. Как только беспроводная сеть заработает, продолжите настройку сетевых параметров, как описано в следующем разделе (Сетевая терминология) или с помощью инструмента net-setup, как описано ранее.
Использование net-setup
В случае, если автоматическая настройка сети не удалась, загрузочный носитель Gentoo предоставляет скрипты для помощи в настройке сети. Скрипт net-setup можно использовать для настройки информации о беспроводной сети и статических IP-адресов.
root #
net-setup enp1s0
net-setup задаст несколько вопросов о сетевом окружении и с помощью этой информации сконфигурирует wpa_supplicant или статическую адресацию.
Рекомендуется проверить статус сети после выполнения любых действий по настройке. Если скрипт не работает, придётся настроить сеть вручную.
Интернет и основы IP-адресации
Если все способы выше провалились, необходимо настроить сеть вручную. Это относительно несложно, но нужно делать всё осторожно. Этот раздел призван разъяснить терминологию и ознакомить пользователя с базовыми сетевыми концепциями, они встретятся во время ручной настройке подключения к Интернету.
Ряд абонентского оборудования (CPE, Carrier Provided Equipment или Customer Premises Equipment) совмещает функции «маршрутизатора», «точки доступа», «модема», «DHCP-сервера» и «DNS-сервера» в одном устройстве. Важно понимать, что функции устройства не зависят от его внешнего вида.
Интерфейсы и адреса
Сетевые интерфейсы — это логические представления сетевых устройств. Интерфейсу нужен адрес для связи с другими устройствами в сети. Интерфейс обязан иметь хотя бы один адрес, однако он может иметь и несколько адресов одновременно. Это особенно полезно для параллельного использования IPv4 и IPv6.
Для единообразия и упрощения, в качестве примера главный сетевой интерфейс называется enp1s0, и он использует адрес 192.168.0.2.
IP-адреса могут быть заданы произвольно. Из-за этого, разные устройства могут получить одинаковый IP-адрес, что приведёт к конфликту адресов (англ. address conflict). Конфликты адресов следует избегать. используя (к примеру) DHCP или SLAAC.
IPv6 обычно использует автоматический механизм StateLess Address AutoConfiguration (SLAAC) для настройки адреса. В большинстве случаев не рекомендуется выставлять IPv6-адрес вручную. Если нужно задать конкретный суффикс адреса, можно использовать идентификационные токены интерфейса.
Сети и CIDR
Откуда устройство знает, как общаться с другими устройствами после получения адреса?
IP-адреса связаны с понятием сети. IP-сеть — это последовательный логический диапазон адресов.
Classless Inter-Domain Routing or CIDR notation is used to distinguish network sizes.
- The CIDR value, often notated starting with a /, represents the size of the network.
- The formula 2 ^ (32 - CIDR) can be used to calculate network size.
- Once network size is calculated, usable node count must be reduced by 2.
- The first IP in a network is the Network address, and the last is typically the Broadcast address. These addresses are special and cannot be used by normal hosts.
The most common CIDR values are /24, and /32, representing 254 nodes and a single node respectively.
A CIDR of /24 is the de-facto default network size. This corresponds to a subnet mask of 255.255.255.0, where the last 8 bits are reserved for IP addresses for nodes on a network.
The notation: 192.168.0.2/24 can be interpreted as:
- The address 192.168.0.2
- On the network 192.168.0.0
- With a size of 254 (2 ^ (32 - 24) - 2)
- Usable IPs are in the range 192.168.0.1 - 192.168.0.254
- With a broadcast address of 192.168.0.255
- In most cases, the last address on a network is used as the broadcast address, but this can be changed.
Using this configuration, a device should be able to communicate with any host on the same network (192.168.0.0).
Интернет
Once a device is on a network, how does it know how to talk to devices on the Internet?
To communicate with devices outside of local networks, routing must be used. A router is simply a network device that forwards traffic for other devices. The term default route or gateway typically refers to whatever device on the current network is used for external network access.
It's a standard practice to make the gateway the first or last IP on a network.
If an Internet-connected router is available at 192.168.0.1, it can be used as the default route, granting Internet access.
To summarize:
- Interfaces must be configured with an address and network information, such as the CIDR value.
- Local network access is used to access a router on the same network.
- The default route is configured, so traffic destined for external networks is forwarded to the gateway, providing Internet access.
Система доменных имен (DNS)
Remembering IPs is hard. The Domain Name System was created to allow mapping between Domain Names and IP addresses.
Linux systems use /etc/resolv.conf to define nameservers to be used for DNS resolution.
Many routers can also function as a DNS server, and using a local DNS server can augment privacy and speed up queries through caching.
Many ISPs run a DNS server that is generally advertised to the gateway over DHCP. Using a local DNS server tends to improve query latency, but most public DNS servers will return the same results, so server usage is largely based on preference.
Ручная конфигурация сети
Interface address configuration
When manually configuring IP addresses, the local network topology must be considered. IP addresses can be set arbitrarily; conflicts may cause network disruption.
To configure enp1s0 with the address 192.168.0.2 and CIDR /24:
root #
ip address add 192.168.0.2/24 dev enp1s0
The start of this command can be shortened to ip a.
Настройка маршрута по умолчанию
Configuring address and network information for an interface will configure link routes, allowing communication with that network segment:
root #
ip route
192.168.0.0/24 dev enp1s0 proto kernel scope link src 192.168.0.2
This command can be shortened to ip r.
The default route can be set to 192.168.0.1 with:
root #
ip route add default via 192.168.0.1
Конфигурация DNS
Nameserver info is typically acquired using DHCP, but can be set manually by adding nameserver
entries to /etc/resolv.conf.
If dhcpcd is running, changes to /etc/resolv.conf will not persist. Status can be checked with
ps x | grep dhcpcd
.nano is included in Gentoo boot media and can be used to edit /etc/resolv.conf with:
root #
nano /etc/resolv.conf
Lines containing the keyword nameserver
followed by a DNS server IP address are queried in order of definition:
nameserver 9.9.9.9
nameserver 149.112.112.112
nameserver 1.1.1.1
nameserver 1.0.0.1
DNS status can be checked by pinging a domain name:
root #
ping -c 3 gentoo.org
Once connectivity has been verified, continue with Preparing the disks.
Введение в блочные устройства
Блочные устройства
Теперь взглянем на аспекты работы Gentoo Linux и Linux в общем, связанные с дисковой подсистемой, включая блочные устройства, разделы и файловые системы Linux. Как только основные понятия о дисках и файловых системах будут изучены, можно будет приступать к созданию разделов и файловых систем для установки.
Для начала, рассмотрим блочные устройства. Устройства SCSI и Serial ATA обозначаются как /dev/sda, /dev/sdb, /dev/sdc и так далее. На более современных компьютерах твердотельные накопители NVMe на базе PCI Express имеют дескриптор вида /dev/nvme0n1, /dev/nvme0n2 и так далее.
Следующая таблица поможет определить необходимый тип блочного устройства в системе:
Тип устройства | Дескриптор устройства по умолчанию | Примечания и полезные сведения |
---|---|---|
IDE, SATA, SAS, SCSI или USB flash | /dev/sda | Данный тип устройств стал доступным примерно с 2007 года и встречается до сих пор, являясь, пожалуй, самым используемым типом в Linux. Устройства могут подключаться через шины SATA, SCSI или USB в виде устройства блочного хранилища. Например, первый раздел на первом SATA устройстве обозначается как /dev/sda1. |
NVM Express (NVMe) | /dev/nvme0n1 | Передовая на данный момент технология твердотельных накопителей. Устройства NVMe подключаются к шине PCI Express и обладают наиболее быстрой скоростью передачи блочных данных, доступной на рынке. Системы образца 2014 года и новее могут иметь поддержку устройств NVMe. Первый раздел на первом NVMe устройстве обозначается как /dev/nvme0n1p1. |
MMC, eMMC и SD | /dev/mmcblk0 | Устройства embedded MMC, SD-карты и другие типы карт памяти могут использоваться для хранения данных. Однако не все системы могут позволить загружаться с данного типа устройств. Не рекомендуется использовать данные устройства для установки Linux; лучше используйте их по прямому назначению — для переноса файлов. Также их можно использовать для кратковременного резервного копирования или снимков диска. |
Данные блочные устройства представляют абстрактный интерфейс к диску. Пользовательские приложения могут использовать их для взаимодействия с диском, не заботясь о том, какой это диск — SATA, SCSI или какой-либо ещё. Программа просто адресует пространство на диске как совокупность следующих друг за другом 4096-байтных (4K) блоков с произвольным доступом.
Таблица разделов
Несмотря на то, что теоретически возможно использовать неразбитый диск целиком для размещения системы Linux (например, для создании btrfs RAID), этого почти никогда не случается на практике. Наоборот, блочные устройства диска разбиваются на меньшие, более удобные для обращения, блочные устройства. В системах amd64 они называются разделами. В настоящее время есть две стандартных технологии разметки дисков: MBR (которую ещё иногда называют DOS disklabel) и GPT; оба подхода тесно связаны с двумя типами загрузки системы: загрузка через legacy BIOS и UEFI.
Таблица разделов GUID (GPT)
GUID Partition Table (GPT, таблица разделов GUID, также может называться GPT disklabel) использует 64-битные идентификаторы разделов. Место, в котором хранится информация о разделах, также гораздо больше, чем 512 байт таблицы разделов MBR (DOS disklabel), что означает, что нет почти никаких ограничений на количество разделов для диска с GPT. Также максимальный размер раздела значительно больше (почти 8 ЗиБ — да, зебибайт).
Когда программным интерфейсом системы между операционной системой и прошивкой является UEFI (вместо BIOS), GPT является почти обязательным, так как с DOS disklabel будут возникать проблемы совместимости.
Также GPT использует контрольные суммы и избыточность. Он содержит контрольные суммы CRC32 для обнаружения ошибок в заголовке и таблице разделов. У GPT есть резервная таблица в конце диска. Её можно использовать для восстановления первичной таблицы GPT, которая располагается в начале диска.
Есть несколько предостережений относительно использования GPT:
- GPT на компьютерах с BIOS будет работать, но его невозможно будет использовать при двойной загрузке совместно с операционной системой Microsoft Windows, которая попытается загрузиться в UEFI-режиме, если обнаружит разметку разделов GPT.
- Некоторые сбойные (старые) прошивки материнских карт настроены на загрузку в режиме BIOS/CSM/legacy, что может также привести проблемам при загрузке с GPT-разделов.
Главная загрузочная запись (MBR) или загрузочный сектор DOS
Загрузочный сектор главной загрузочной записи (также известный как загрузочный сектор DOS, DOS disklabel или, в сравнении с GPT/UEFI — устаревший загрузчик BIOS) впервые появился в PC DOS 2.x, выпущенном в 1983 году. MBR использует 32-битные идентификаторы для определения начала сектора и длины раздела и поддерживает три типа разделов: основные, расширенные и логические. Информация о расположении основных разделов хранится в самой главной загрузочной записи — очень небольшом (обычно 512 байт) месте в самом начале диска. Из-за её небольшого размера поддерживаются только четыре основных раздела (например, от /dev/sda1 до /dev/sda4).
Для поддержки большего количества разделов один из основных разделов в MBR может быть помечен как расширенный. Этот раздел может содержать дополнительные логические разделы (разделы внутри раздела).
Хотя большинство производителей материнских карт до сих пор поддерживают загрузочные секторы MBR, их вместе с ограничениями принято считать устаревшими. Кроме случаев, когда приходится работать с произведённым до 2010 года оборудованием, наилучшим выбором будет таблица разделов GUID. Те, кто всё-таки следует по пути MBR, должны знать о следующих ограничениях:
- В большинстве материнских карт, произведённых после 2010 года, загрузочный сектор MBR считается устаревшим режимом загрузки (не всегда хорошо поддерживаемым).
- Из-за использования 32-битных идентификаторов таблицы разделов в MBR не могут обращаться к адресам дискового пространства размером свыше 2 ТиБ.
- Без использования расширенных разделов MBR поддерживает максимум только четыре раздела.
- Данный режим не предоставляет никаких средств резервирования главной загрузочной записи, если что-то затрёт таблицу разделов, вся информация будет потеряна.
Авторы Руководства при установке Gentoo рекомендуют использовать GPT везде, где это возможно.
Продвинутая организация хранилища
Официальный загрузочный носитель Gentoo поддерживает Logical Volume Manager (LVM). LVM может комбинировать физические тома (разделы или диски) в группы томов. Группы томов являются более гибким средством, чем разделы, и могут быть использованы для определения групп RAID или кешей с использование быстрых твёрдотельных накопителей для медленных жестких дисков. Хотя использование LVM не рассматривается в данном руководстве, LVM полностью поддерживается в Gentoo.
Схема разделов по умолчанию
В оставшейся части руководства мы рассмотрим два случая:
- Прошивка UEFI с диском, размеченным в GUID Partition Table (GPT).
- MBR DOS/устаревшая прошивка BIOS с диском, размеченным в MBR.
Хотя эти два случая можно смешивать и сочетать с определенными прошивками материнских карт, это выходит за рамки данного руководства. Как уже говорилось выше, при установке на современное оборудование настоятельно рекомендуется использовать загрузку UEFI с диском GPT disklabel.
Будет использоваться следующая схема разделов как простой пример разбиения диска.
The first row of the following table contains exclusive information for either a GPT disklabel or a MBR DOS/legacy BIOS disklabel. When in doubt, proceed with GPT, since amd64 machines manufactured after the year 2010 generally support UEFI firmware and GPT boot sector.
Раздел | Файловая система | Размер | Описание |
---|---|---|---|
/dev/sda1 | fat32 Файловая система необходима для системного раздела EFI, который всегда связан с меткой диска GPT. | 1 GiB | Данные системного раздела (ESP). Применимо к системной прошивке, поддерживающую реализацию UEFI. В общем случае, это относится ко всем системам, выпущенным с 2010 года. |
xfs Рекомендуемая файловая система для загрузочного раздела таблицы разделов MBR, используемого совместно со старыми прошивками, ограниченными поддержкой DOS/устаревшей разметкой диска BIOS. | Данные MBR DOS/устаревшего загрузочного раздела BIOS. Применимо к устаревшей прошивке BIOS. Такие системы обычно выпущены <u>до</u> 2010 года и, как правило, вытеснялись более современными моделями. | ||
/dev/sda2 | linux-swap | Размер ОЗУ * 2 | Данные раздела подкачки. |
/dev/sda3 | xfs | Оставшаяся часть диски | Данные корневого раздела. |
Если вам этого достаточно, вы можете сразу переходить к разметке диска.
И fdisk, и parted являются инструментами, включаемыми в окружение официального «живого» образа Gentoo. fdisk широко известен, стабилен и может управлять дисками и MBR-, и GPT-разметке. parted был первым в Linux менеджером блочных устройств, имеющим поддержку разделов GPT. По желанию он может использоваться в качестве альтернативы fdisk, однако в руководстве будут приводиться только команды fdisk, так как он более распространен в большинстве систем Linux.
Прежде, чем переходить к инструкциям по созданию разделов, сперва опишем более подробно, какие могут быть схемы разделов, и упомянем о распространенных ошибках.
Разработка схемы разделов
Сколько разделов и насколько больших?
Расположение разделов на диске сильно зависит от потребностей системы и файловой системы (файловых систем). Если в ней будет много пользователей, рекомендуется разместить /home на отдельном разделе, что улучшит безопасность и значительно упростит резервное копирование (а также другие операции сопровождения). Если Gentoo устанавливается для использования в роли почтового сервера, следует отделить /var, так как вся почта хранится в каталоге /var. Для игровых серверов потребуется отдельный раздел /opt, так как большинство игровых серверов устанавливается туда. Причины выделения те же, что и для каталога /home: безопасность, резервное копирование и сопровождение.
В большинстве случаев /usr и /var должны быть достаточно большого размера. В /usr хранится большинство приложений, доступных системе, а также исходные коды ядра Linux (в каталоге /usr/src). По умолчанию в /var хранится репозиторий пакетов Gentoo (расположенный в /var/db/repos/gentoo), который, в зависимости от файловой системы, занимает около 650 МиБ дискового пространства. Оценка этого пространства не включает каталоги /var/cache/distfiles и /var/cache/binpkgs, в которых будут скапливаться архивы исходных кодов и (не обязательно) двоичных пакетов, которые будут формироваться в самой системе.
Сколько именно и какого объёма разделов нужно системе — всё зависит от сочетания различных факторов, которые необходимо принимать во внимание. Наличие отдельных разделов или томов имеет следующие плюсы:
- Можно выбрать наиболее подходящую файловую систему для каждого раздела или тома.
- Свободное место во всей системе не закончится внезапно из-за того, что одна-единственная сбойная программа постоянно записывает файлы в раздел или том.
- Необходимая проверка файловых систем будет занимать меньше времени, так как проверка разных разделов может выполняться параллельно (хотя это это преимущество относится больше к нескольким дискам, чем к нескольким разделам).
- Можно повысить безопасность системы, монтируя часть разделов в режиме только для чтения,
nosuid
(игнорируется бит setuid),noexec
(игнорируется бит исполнения) и так далее.
Однако у множества разделов также есть недостатки:
- Если они не настроены правильно, может получиться так, что будет огромное количество свободного места на одном разделе и нехватка на другом.
- Отдельный раздел для /usr/ может потребовать загрузки с initramfs, чтобы смонтировать раздел прежде, чем запустятся другие загрузочные сценарии. Так как сборка initramfs выходит за рамки данного руководства, мы рекомендуем новичкам не создавать отдельный раздел для /usr/.
- Также существует лимит в 15 разделов для SCSI и SATA, если только на диске не используются метки GPT.
Если планируется использовать systemd в качестве системы инициализации и управления службами, то при загрузке системы должен быть доступен каталог /usr, либо как часть корневой файловой системы, либо смонтированный через initramfs.
Что по поводу пространства подкачки?
RAM size | Suspend support? | Hibernation support? |
---|---|---|
2 GB or less | 2 * RAM | 3 * RAM |
2 to 8 GB | RAM amount | 2 * RAM |
8 to 64 GB | 8 GB minimum, 16 maximum | 1.5 * RAM |
64 GB or greater | 8 GB minimum | Hibernation not recommended! Hibernation is not recommended for systems with very large amounts of memory. While possible, the entire contents of memory must be written to disk in order to successfully hibernate. Writing tens of gigabytes (or worse!) out to disk can can take a considerable amount of time, especially when rotational disks are used. It is best to suspend in this scenario. |
Не существует идеального значения для раздела подкачки. Целью пространства подкачки является предоставление дискового пространства ядру в условиях активного использования оперативной памяти. Пространство подкачки позволяет ядру переносить на диск страницы оперативной памяти, которые не будут использоваться в ближайшее время, освобождая её (swap или page-out). Конечно, если эта память вдруг неожиданно понадобится, эти страницы должны быть помещены обратно в память (page-in), что займет намного больше времени, чем чтение с оперативной памяти (так как диски — это очень медленные устройства по сравнению с оперативной памятью).
Если на системе не требуется запускать приложения, требовательные к памяти, либо изначально доступно очень много памяти, то, скорее всего, необходимости в пространстве подкачки нет. Однако раздел подкачки также используется для сохранения всей памяти в случае перехода системы в спящий режим (более вероятно на ноутбуках и десктопах, чем на серверах). Если планируется использовать этот режим, нужно пространство подкачки, равное или больше чем количеству оперативной памяти.
Как правило, рекомендуется создавать пространство подкачки для систем с оперативной памяти (ОЗУ) меньше 4 Гб, при этом размер подкачки рекомендуется должен быть в два раза больше ОЗУ. Для систем с несколькими дисками, целесообразно создать по одному разделу подкачки на каждом диске, чтобы их можно было использовать для параллельных операций чтения/записи. Чем быстрее диск может подкачивать, тем быстрее система будет работать, когда ей необходимо прочитать данные с пространства подкачки. При выборе между жестким диском и твердотельным накопителем, с точки зрения производительности лучше создать пространство подкачки на твердотельных носителях.
It is worth noting that swap files can be used as an alternative to swap partitions; this is mostly helpful for systems with very limited disk space.
Что такое EFI System Partition (ESP)?
При установке Gentoo на систему, использующую UEFI для загрузки операционной системы (вместо BIOS) важно, чтобы был создан системный раздел EFI (EFI System Partition, ESP). Расположенные ниже инструкции содержат необходимую для этого информацию. EFI System Parition не обязателен при загрузке в режиме BIOS/Legacy.
ESP должен быть одним из вариантов файловой системы FAT (иногда отображаемый как vfat в системах Linux). В официальной спецификации UEFI говориться о том, что прошивка UEFI может работать с FAT12, 16 и 32, но для ESP рекомендуется использовать FAT32. После разбивки, отформатируйте раздел ESP:
root #
mkfs.fat -F 32 /dev/sda1
Если раздел ESP не отформатирован под один из вариантов FAT, то не гарантируется, что прошивка UEFI сможет найти загрузчик (или ядро Linux) и, скорей всего, не сможет загрузить систему!
Что такое загрузочный раздел BIOS?
Загрузочный раздел BIOS необходим, только если вы комбинируете разметку дисков GPT с загрузчиком GRUB2 в режиме загрузки BIOS/Legacy. Он не требуется при загрузке в режиме EFI/UEFI, и также не требуется при использовании дисков MBR. Это очень маленький (от 1 до 2 МБ) раздел, в который загрузчики типа GRUB2 могут разместить дополнительные данные, которые не помещаются в выделенное хранилище. Мы не будем использовать его в данном руководстве.
Создание разделов на диске с GPT для UEFI
Следующие части объяснят, как создать структуру разделов из примера для установки с GPT/UEFI с использованием fdisk (пример структуры разделов приводился выше):
Измените структуру разделов в соответствии с личными предпочтениями.
Путь к устройству (sysfs) | Точка монтирования | Файловая система | DPS UUID (Type-UUID) | Описание |
---|---|---|---|---|
/dev/sda1 | /efi | vfat | c12a7328-f81f-11d2-ba4b-00a0c93ec93b | Данные системного раздела EFI (ESP). |
/dev/sda2 | н/д. Раздел подкачки не монтируется в файловую систему как файл устройства. | swap | 0657fd6d-a4ab-43c4-84e5-0933c84b4f4f | Данные раздела подкачки. |
/dev/sda3 | / | xfs | 4f68bce3-e8cd-4db1-96e7-fbcaf984b709 | Данные корневого раздела. |
Просмотр текущей разметки разделов
fdisk является популярным и мощным инструментом для создания разделов на диске. Запустите fdisk, передав в качестве параметра имя диска (в нашем примере мы используем /dev/sda):
root #
fdisk /dev/sda
Нажмите на клавишу p для отображения текущей конфигурации разделов:
Command (m for help):
p
Disk /dev/sda: 931.51 GiB, 1000204886016 bytes, 1953525168 sectors Disk model: HGST HTS721010A9 Units: sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 4096 bytes I/O size (minimum/optimal): 4096 bytes / 4096 bytes Disklabel type: gpt Disk identifier: 3E56EE74-0571-462B-A992-9872E3855D75 <div lang="en" dir="ltr" class="mw-content-ltr"> Device Start End Sectors Size Type /dev/sda1 2048 2099199 2097152 1G EFI System /dev/sda2 2099200 10487807 8388608 4G Linux swap /dev/sda3 10487808 1953523711 1943035904 926.5G Linux root (x86-64)
Данный диск был разбит на две файловые системы Linux (каждый раздел соответственно подписан как «Linux»), а также раздел подкачки (названный как «Linux swap»).
Создание нового disklabel / удаление всех разделов
Нажмите g, чтобы создать новую разметку GPT на диске; это удалит все существующие разделы.
Command (m for help):
g
Created a new GPT disklabel (GUID: 87EA4497-2722-DF43-A954-368E46AE5C5F).
Для диска с существующей разметкой GPT (смотрите вывод p выше), вы также можете удалять существующие разделы на диске. Нажмите d для удаления раздела. Например, чтобы удалить существующий /dev/sda1:
Command (m for help):
d
Partition number (1-4): 1
Теперь раздел отмечен для удаления. Он больше не будет отображаться в списке разделов при вводе p, но не будет удален, пока не будут сохранены изменения. Это даёт возможность пользователю прервать операцию, если была допущена ошибка — в этом случае сразу нажмите q и Enter, и раздел не будет удален.
Удалите все разделы, поочерёдно нажимая на p для вывода списка разделов, d и номер раздела — для удаления. В конечном счете, таблица разделов будет пуста:
Command (m for help):
p
Disk /dev/sda: 931.51 GiB, 1000204886016 bytes, 1953525168 sectors Disk model: HGST HTS721010A9 Units: sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 4096 bytes I/O size (minimum/optimal): 4096 bytes / 4096 bytes Disklabel type: gpt Disk identifier: 3E56EE74-0571-462B-A992-9872E3855D75
Теперь, когда запомненная в памяти таблица разделов пуста, мы готовы создавать разделы.
Создание EFI system partition (ESP)
Создание раздела ESP меньшего размера возможен, но не рекомендуется, особенно в случаях, когда он может использоваться совместно с другими операционными системами.
Сначала создадим небольшой системный раздел EFI. Нажмите n, чтобы создать новый раздел, затем 1 для выбора первого основного раздела. При запросе первого сектора, убедитесь, что он начинается с 2048 (может понадобиться для загрузчика) и нажмите Enter. При запросе последнего сектора введите +1G для создания раздела размером 1 Гбайт:
Command (m for help):
n
Partition number (1-128, default 1): 1 First sector (2048-60549086, default 2048): Last sector, +/-sectors or +/-size{K,M,G,T,P} (2048-60549086, default 60549086): +1G Created a new partition 1 of type 'Linux filesystem' and of size 1 GiB.
Do you want to remove the signature? [Y]es/[N]o: Y The signature will be removed by a write command.
}}Пометьте раздел как системный раздел EFI:
Command (m for help):
t
Selected partition 1 Partition type or alias (type L to list all): 1 Changed type of partition 'Linux filesystem' to 'EFI System'.
Optionally, to have the ESP conform to the Discoverable System Partition (DSP) specification, switch to expert mode and perform the following extra step to set the partition's UUID:
Command (m for help):
x
Expert command (m for help):
u
Selected partition 1 New UUID (in 8-4-4-4-12 format): c12a7328-f81f-11d2-ba4b-00a0c93ec93b Partition UUID changed from 10293DC1-DF6C-4443-8ACF-C756B81B4767 to C12A7328-F81F-11D2-BA4B-00A0C93EC93B.
Press the r key to return to the main menu:
Expert command (m for help):
r
Command (m for help):
Создание раздела подкачки
Для создания раздела подкачки введите n, чтобы создать новый раздел, затем введите 2 для создания второго основного раздела, /dev/sda2. При появлении запроса первого сектора, введите Enter. При появлении запроса последнего сектора, наберите +4G (или любой другой размер, необходимый для подкачки) для создания раздела размером 4 ГБ.
Command (m for help):
n
Partition number (2-128, default 2): First sector (2099200-1953525134, default 2099200): Last sector, +/-sectors or +/-size{K,M,G,T,P} (2099200-1953525134, default 1953523711): +4G Created a new partition 2 of type 'Linux filesystem' and of size 4 GiB.
После этого введите t для выбора типа раздела, 2 для выбора только что созданного раздела и введите 19, чтобы установить тип раздела как «Linux Swap».
Command (m for help):
t
Partition number (1,2, default 2): 2 Partition type or alias (type L to list all): 19 Changed type of partition 'Linux filesystem' to 'Linux swap'.
Optionally, to have the swap partition conform to the Discoverable System Partition (DSP) specification, switch to expert mode and perform the following extra step to set the partition's UUID:
Command (m for help):
x
Expert command (m for help):
u
Partition number (1,2, default 2): 2 Selected partition 2 </div> <div lang="en" dir="ltr" class="mw-content-ltr"> New UUID (in 8-4-4-4-12 format): 0657fd6d-a4ab-43c4-84e5-0933c84b4f4f Partition UUID changed from 7529CDF6-9482-4497-B021-576745648B2A to 0657FD6D-A4AB-43C4-84E5-0933C84B4F4F..
Press the r key to return to the main menu:
Expert command (m for help):
r
<div lang="en" dir="ltr" class="mw-content-ltr"> Command (m for help):
Создание корневого раздела
Наконец, чтобы создать корневой раздел, введите n, чтобы создать новый раздел. Затем введите 3, чтобы создать третий основной раздел, /dev/sda3. При запросе последнего сектора нажмите Enter, чтобы создать раздел, занимающий всё оставшееся доступное пространство диска. После завершения этих шагов введите p для вывода на экран таблицы разделов, которая должна выглядеть примерно так:
Command (m for help):
n
Partition number (3-128, default 3): 3 First sector (10487808-1953525134, default 10487808): Last sector, +/-sectors or +/-size{K,M,G,T,P} (10487808-1953525134, default 1953523711): <div lang="en" dir="ltr" class="mw-content-ltr"> Created a new partition 3 of type 'Linux filesystem' and of size 926.5 GiB..
Setting the root partition's type to "Linux root (x86-64)" is not required and the system will function normally if it is set to the "Linux filesystem" type. This filesystem type is only necessary for cases where a bootloader that supports it (i.e. systemd-boot) is used and a fstab file is not wanted.
After creating the root partition, press t to set the partition type, 3 to select the partition just created, and then type in 23 to set the partition type to "Linux Root (x86-64)".
Command(m for help):
t
Partition number (1-3, default 3): 3 Partition type or alias (type L to list all): 23 <div lang="en" dir="ltr" class="mw-content-ltr"> Changed type of partition 'Linux filesystem' to 'Linux root (x86-64)'
Optionally, to have the root partition conform to the Discoverable System Partition (DSP) specification, switch to expert mode and perform the following extra step to set the partition's UUID:
Command (m for help):
x
Expert command (m for help):
u
Partition number (1-3, default 3): 3 <div lang="en" dir="ltr" class="mw-content-ltr"> New UUID (in 8-4-4-4-12 format): 4f68bce3-e8cd-4db1-96e7-fbcaf984b709 </div> Partition UUID changed from 40465382-FA2A-4846-9827-640821CC001F to 4F68BCE3-E8CD-4DB1-96E7-FBCAF984B709.
Press the r key to return to the main menu:
Expert command (m for help):
r
<div lang="en" dir="ltr" class="mw-content-ltr"> Command (m for help):
After completing these steps, pressing p should display a partition table that looks similar to the following:
Command (m for help):
p
Disk /dev/sda: 931.51 GiB, 1000204886016 bytes, 1953525168 sectors Disk model: HGST HTS721010A9 Units: sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 4096 bytes I/O size (minimum/optimal): 4096 bytes / 4096 bytes Disklabel type: gpt Disk identifier: 3E56EE74-0571-462B-A992-9872E3855D75 Device Start End Sectors Size Type /dev/sda1 2048 2099199 2097152 1G Linux filesystem /dev/sda2 2099200 10487807 8388608 4G Linux swap /dev/sda3 10487808 1953523711 1943035904 926.5G Linux root (x86-64) Filesystem/RAID signature on partition 1 will be wiped.
Сохранение разметки разделов
Для сохранения разметки разделов и выхода из fdisk введите w.
Command (m for help):
w
The partition table has been altered. Calling ioctl() to re-read partition table. Syncing disks.
Разделы созданы, теперь настало время создать на них файловые системы.
Создание разделов на диске с MBR для BIOS / legacy загрузки
Следующие части объяснят, как создать структуру разделов из примера для установки с MBR/BIOS-загрузкой. Приведём пример структуры разделов, упоминавшийся выше:
Путь к устройству (sysfs) | Точка монтирования | Файловая система | DPS UUID (PARTUUID) | Описание |
---|---|---|---|---|
/dev/sda1 | /boot | xfs | н/д | Раздел с данными MBR DOS / устаревшего загрузчика BIOS. |
/dev/sda2 | н/д. Раздел подкачки не монтируется в файловую систему как файл устройства. | swap | 0657fd6d-a4ab-43c4-84e5-0933c84b4f4f | Данные раздела подкачки. |
/dev/sda3 | / | xfs | 4f68bce3-e8cd-4db1-96e7-fbcaf984b709 | Данные корневого раздела. |
Измените структуру разделов в соответствии с личными предпочтениями.
Просмотр текущей разметки разделов
Запустите fdisk для диска (в нашем примере мы используем /dev/sda):
root #
fdisk /dev/sda
Нажмите на клавишу p для отображения текущей конфигурации разделов:
Command (m for help):
p
Disk /dev/sda: 931.51 GiB, 1000204886016 bytes, 1953525168 sectors Disk model: HGST HTS721010A9 Units: sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 4096 bytes I/O size (minimum/optimal): 4096 bytes / 4096 bytes Disklabel type: dos Disk identifier: 0xf163b576 Device Boot Start End Sectors Size Id Type /dev/sda1 * 2048 2099199 2097152 1G 83 Linux /dev/sda2 2099200 10487807 8388608 4G 82 Linux swap / Solaris /dev/sda3 10487808 1953525167 1943037360 926.5G 83 Linux
Данный диск ранее был разбит в GPT-таблицу на две файловые системы Linux (каждый раздел соответственно подписан как «Linux»), а также раздел подкачки (названный как «Linux swap»).
Создание нового disklabel / удаление всех разделов
Введите o, чтобы создать на диске новую разметку MBR (также называемую разметкой DOS); это удалит все существующие разделы.
Command (m for help):
o
Created a new DOS disklabel with disk identifier 0xf163b576. The device contains 'gpt' signature and it will be removed by a write command. See fdisk(8) man page and --wipe option for more details.
Для диска с существующей разметкой DOS (смотрите вывод p выше), вы также можете удалять существующие разделы на диске. Нажмите d для удаления раздела. Например, чтобы удалить существующий /dev/sda1:
Command (m for help):
d
Partition number (1-4): 1
Теперь раздел отмечен для удаления. Он больше не будет отображаться в списке разделов при вводе p, но не будет удален, пока не будут сохранены изменения. Это даёт возможность пользователю прервать операцию, если была допущена ошибка — в этом случае сразу нажмите q и Enter, и раздел не будет удален.
Удалите все разделы, поочерёдно нажимая на p для вывода списка разделов, d и номер раздела — для удаления. В конечном счете, таблица разделов будет пуста:
Command (m for help):
p
Disk /dev/sda: 931.51 GiB, 1000204886016 bytes, 1953525168 sectors Disk model: HGST HTS721010A9 Units: sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 4096 bytes I/O size (minimum/optimal): 4096 bytes / 4096 bytes Disklabel type: dos Disk identifier: 0xf163b576
Теперь мы готовы создать разделы.
Создание загрузочного раздела
Сначала создадим небольшой раздел, который будет монтироваться как /boot. Нажмите n, чтобы создать новый раздел, затем 1 для выбора первого основного раздела. При запросе первого сектора, убедитесь, что он начинается с 2048 (может понадобиться для загрузчика) и нажмите Enter. При запросе последнего сектора введите +1G для создания раздела размером 1 Гбайт:
Command (m for help):
n
Partition type p primary (0 primary, 0 extended, 4 free) e extended (container for logical partitions) Select (default p): p Partition number (1-4, default 1): 1 First sector (2048-1953525167, default 2048): Last sector, +/-sectors or +/-size{K,M,G,T,P} (2048-1953525167, default 1953525167): +1G <div lang="en" dir="ltr" class="mw-content-ltr"> Created a new partition 1 of type 'Linux' and of size 1 GiB.
Mark the partition as bootable by pressing the a key and pressing Enter:
Command (m for help):
a
Selected partition 1 The bootable flag on partition 1 is enabled now.
Note: if more than one partition is available on the disk, then the partition to be flagged as bootable will have to be selected.
Создание раздела подкачки
Далее, для создания раздела подкачки введите n, чтобы создать новый раздел, затем введите 2 для создания второго основного раздела, /dev/sda2. При появлении запроса первого сектора, введите Enter. При появлении запроса последнего сектора, наберите +4G (или любой другой размер, необходимый для подкачки) для создания раздела размером 4 ГБ.
Command (m for help):
n
Partition type p primary (1 primary, 0 extended, 3 free) e extended (container for logical partitions) Select (default p): p Partition number (2-4, default 2): 2 First sector (526336-60549119, default 526336): Last sector, +/-sectors or +/-size{K,M,G,T,P} (526336-60549119, default 60549119): +4G Created a new partition 2 of type 'Linux' and of size 4 GiB.
После этого введите t для выбора типа раздела, 3 для выбора только что созданного раздела и введите 82, чтобы установить тип раздела как «Linux Swap».
Command (m for help):
t
Partition number (1,2, default 2): 2 Hex code (type L to list all codes): 82 Changed type of partition 'Linux' to 'Linux swap / Solaris'.
Создание корневого раздела
Наконец, чтобы создать корневой раздел, введите n, чтобы создать новый раздел. Затем введите 3, чтобы создать третий основной раздел, /dev/sda3. При запросе последнего сектора нажмите Enter, чтобы создать раздел, занимающий всё оставшееся доступное пространство диска. После завершения этих шагов введите p для вывода на экран таблицы разделов, которая должна выглядеть примерно так:
Command (m for help):
n
Partition type p primary (2 primary, 0 extended, 2 free) e extended (container for logical partitions) Select (default p): p Partition number (3,4, default 3): 3 First sector (10487808-1953525167, default 10487808): Last sector, +/-sectors or +/-size{K,M,G,T,P} (10487808-1953525167, default 1953525167): Created a new partition 3 of type 'Linux' and of size 926.5 GiB.
After completing these steps, pressing p should display a partition table that looks similar to this:
Command (m for help):
p
Disk /dev/sda: 931.51 GiB, 1000204886016 bytes, 1953525168 sectors Disk model: HGST HTS721010A9 Units: sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 4096 bytes I/O size (minimum/optimal): 4096 bytes / 4096 bytes Disklabel type: dos Disk identifier: 0xf163b576 Device Boot Start End Sectors Size Id Type /dev/sda1 * 2048 2099199 2097152 1G 83 Linux /dev/sda2 2099200 10487807 8388608 4G 82 Linux swap / Solaris /dev/sda3 10487808 1953525167 1943037360 926.5G 83 Linux
Сохранение разметки разделов
Для сохранения разметки разделов и выхода из fdisk введите w.
Command (m for help):
w
The partition table has been altered. Calling ioctl() to re-read partition table. Syncing disks.
Настало время разместить файловые системы на разделы.
Создание файловых систем
При использовании SSD или NVMe диска, пожалуйста, проверьте наличие обновлений для прошивки. В частности, некоторые SSD от Intel (600p и 6000p) нуждаются в обновлении прошивки для исправления критических ошибок, чтобы не допустить повреждение данных из-за особенностей использования I/O в XFS (не по вине самой файловой системы). Программа smartctl умеет отображать модель и версию прошивки.
Введение
Теперь, когда разделы созданы, пора разместить на них файловые системы. В следующем разделе описаны различные поддерживаемые в Linux файловые системы. Те из читателей, кто уже знает, какую файловую систему будет использовать, могут продолжить с раздела Создание файловой системы на разделе. Остальным стоит продолжить чтение, чтобы узнать о доступных вариантах…
Файловые системы
Linux поддерживает несколько десятков файловых систем, хотя для большинства из них необходимы достаточно веские причины их использовать. Лишь только некоторые из них можно считать стабильными на архитектуре amd64. Рекомендуется прочитать информацию о файловых системах и об их состоянии поддержки перед тем, как останавливать свой выбор на экспериментальных. XFS — рекомендуемая стабильная файловая система общего применения для всех платформ. Ниже представлен неполный список файловых систем:
- btrfs
- Файловая система нового поколения. Предоставляет множество продвинутых функций, таких как мгновенные снимки, самовосстановление с помощью контрольных сумм, поддержка прозрачного сжатия, подтомов и интегрированный RAID. Ядра старше ветки 5.4 не обеспечивают безопасную работу btrfs, так как исправления наиболее серьёзных проблем стабильности появились только в более поздних ветках долговременной поддержки (LTS) ядра. RAID 5/6 и quota groups небезопасны на всех версиях btrfs.
- ext4
- Ext4 является стабильной файловой системой общего применения для всех платформ, хотя в ней отсутствуют современные возможности по типу «reflinks».
- f2fs
- Файловая система (Flash-Friendly File System) была создана Samsung для использования на NAND-накопителях. Она может быть достойным выбором при установке на microSD карту, USB-накопитель или другие накопители.
- XFS
- Файловая система с журналированием метаданных, которая поставляется с мощным набором функций и оптимизирована для масштабируемости. Она непрерывно обновляется, обрастая новым возможностями. Единственным недостатком является то, что разделы с XFS пока нельзя уменьшать (хотя и над этим ведётся работа). Примечательно, что XFS поддерживает «reflinks» и механизм «копирование при записи» (Copy-on-Write, CoW), что весьма полезно для Gentoo систем из-за частых и/или больших компиляций, которые совершает пользователь. XFS является рекомендуемой современной файловой системой общего назначения для всех платформ. Для неё требуется раздел размером не менее 300 МБ.
- VFAT
- Так же известная как FAT32, поддерживается Linux, но не имеет поддержку стандартных файловых разрешений UNIX. В основном используется для взаимодействия или взаимозаменяемости с другими операционными системами (в основном Microsoft Windows и Apple macOS), но также необходима при использовании некоторых системных прошивок загрузчика (например, UEFI). Пользователям систем с UEFI должны использовать эту файловую систему для EFI System Partition, чтобы иметь возможность загружаться.
- NTFS
- New Technology Filesystem является основной файловой системой для Microsoft Windows начиная с NT 3.5. Как и VFAT, она не сохраняет настройки UNIX разрешений и расширенные атрибуты, необходимые для нормальной работы BSD или Linux, поэтому в большинстве случаев её не следует использоваться в качестве файловой системы для корневого раздела. Её следует использовать только для взаимодействия или обмена данными с системами Microsoft Windows (обратите внимание на акцент слова только).
Более подробную информацию о файловых системах можно найти в (поддерживаемой сообществом) статье Файловая система.
Создание файловой системы на разделе
Пожалуйста, не забудьте, что в конце установки (перед перезагрузкой системы) вам необходимо установить соответствующий пакет с инструментами для выбранной файловой системы.
Для создания файловых систем на разделе или томе существуют пользовательские утилиты для каждого возможного типа файловой системы. Нажмите на имя файловой системы в таблице ниже для получения дополнительной информации о каждой файловой системе:
Файловая система | Команда для создания | Присутствует в «живом» окружении? | Пакет |
---|---|---|---|
btrfs | mkfs.btrfs | Да | sys-fs/btrfs-progs |
ext4 | mkfs.ext4 | Да | sys-fs/e2fsprogs |
f2fs | mkfs.f2fs | Да | sys-fs/f2fs-tools |
xfs | mkfs.xfs | Да | sys-fs/xfsprogs |
vfat | mkfs.vfat | Да | sys-fs/dosfstools |
NTFS | mkfs.ntfs | Да | sys-fs/ntfs3g |
The handbook recommends new partitions as part of the installation process, but it is important to note running any mkfs command will erase any data contained within the partition. When necessary, ensure any data that exists within is appropriately backed up before creating a few filesystem.
Например, чтобы отформатировать корневой раздел (/dev/sda3) в xfs при использовании структуры разделов из примера, используются следующие команды:
root #
mkfs.xfs /dev/sda3
EFI system partition filesystem
The EFI system partition (/dev/sda1) must be formatted as FAT32:
root #
mkfs.vfat -F 32 /dev/sda1
Legacy BIOS boot partition filesystem
Systems booting via legacy BIOS with a MBR/DOS disklabel can use any filesystem format supported by the bootloader.
For example, to format with XFS:
root #
mkfs.xfs /dev/sda1
Small ext4 partitions
При использовании ext4 на малых разделах (менее 8 ГиБ) файловая система должна быть создана с особыми параметрами для резервирования достаточного количества индексных дескрипторов (inodes). Для этого используется одна из следующих команд:
root #
mkfs.ext4 -T small /dev/<раздел>
Данная команда учетверит количество индексных дескрипторов для такой ФС, так как мы уменьшили количество байт на каждый дескриптор («bytes-per-inode») с 16 кб до 4 кб.
Активация раздела подкачки
Для инициализации разделов подкачки используется команда mkswap:
root #
mkswap /dev/sda2
Чтобы активировать раздел подкачки, используйте swapon:
root #
swapon /dev/sda2
This 'activation' step is only necessary because the swap partition is newly created within the live environment. Once the system has been rebooted, as long as the swap partition is properly defined within fstab or other mount mechanism, swap space will activate automatically.
Монтирование корневого раздела
Installations which were previously started, but did not finish the installation process can resume the installation from this point in the handbook. Use this link as the permalink: Resumed installations start here.
Если в качестве установочного носителя используется не Gentoo-образ, необходимо дополнительно создать точку монтирования:
root #
mkdir --parents /mnt/gentoo
root #
mkdir --parents /mnt/gentoo
For EFI installs only, the ESP should be mounted under the root partition location:
root #
mkdir --parents /mnt/gentoo/efi
Continue creating additional mount points necessary for any additional (custom) partition(s) created during previous steps by using the mkdir command.
Теперь, когда созданы разделы и размещённые на них файловые системы, настало время их смонтировать. Используйте команду mount, только не забудьте предварительно создать каталоги для монтирования каждого созданного раздела. В качестве примера мы смонтируем корневой раздела:
Mount the root partition:
root #
mount /dev/sda3 /mnt/gentoo
Continue mounting additional (custom) partitions as necessary using the mount command.
Если /tmp/ находится на отдельном разделе, не забудьте после монтирования изменить права доступа:
root #
chmod 1777 /mnt/gentoo/tmp
Позже в инструкции будут смонтированы файловая система proc (виртуальный интерфейс к ядру) и другие псевдофайловые системы ядра. Но сначала необходимо распаковать файл стадии Gentoo.
Выбор архива stage
On supported architectures, it is recommended for users targeting a desktop (graphical) operating system environment to use a stage file with the term
desktop
within the name. These files include packages such as sys-devel/llvm and dev-lang/rust-bin and USE flag tuning which will greatly improve install time.The stage file acts as the seed of a Gentoo install. Stage files are generated with Catalyst by the Release Engineering Team. Stage files are based on specific profiles, and contain an almost-complete system.
When choosing a stage file, it's important to pick one with profile targets corresponding to the desired system type.
Технически, вы можно переключить Gentoo уже после установки с OpenRC на systemd и обратно. Однако, переключение потребует определённых усилий и выходит за рамки данного руководства по установке. Перед загрузкой stage3 архива решите, будет ли использоваться OpenRC или systemd в качестве целевой системы инициализации, и загрузите соответствующий stage3 архив.
Большинству пользователей не следует использовать «продвинутые» варианты архивов; они предназначены для конкретных программных или аппаратных конфигураций.
OpenRC
OpenRC — это система инициализации на основе зависимостей (ответственна за загрузку системных сервисов после загрузки ядра), которая поддерживает совместимость с системной программой для загрузки (обычно расположенная в /sbin/init). Она является основной и оригинальной в Gentoo, но она также используется в некоторых других дистрибутивах Linux и системах BSD.
По умолчанию, OpenRC не заменяет файл /sbin/init и на 100% совместим с инит-скриптами Gentoo. Это означает, что вы получите готовые сервисы для множества програм в репозиториях Gentoo.
systemd
systemd — это современная система инициализации для систем на базе Linux. Она используется как основная система инициализации в большинстве дистрибутивов Linux. systemd полностью поддерживается в Gentoo и работает по своему прямому назначению. Если вам кажется, что чего–то не хватает в Руководстве для поддержки установки с systemd, просмотрите статью systemd перед тем, как попросить поддержки.
Multilib (32 и 64 бит)
Не все архитектуры имеют поддержку multilib. Много архитектур выполняют код в «родном» режиме. Multilib по большей части относится к amd64.
В профиле multilib предпочтение отдаётся 64-битным библиотекам, но, если необходимо обеспечение совместимости, есть возможность использовать 32-битные версии. Это великолепный выбор для большинства установок, так как он обеспечивает большую гибкость конфигурации в будущем.
Using
multilib
targets makes it easier to switch profiles later, compared to no-multilib
No-multilib (чистый 64-bit)
Имейте в виду, пользователям, которые только начинают знакомиться с Gentoo, следует избегать использование архива no-multilib (если только это не продиктовано другими соображениями). Миграция с
no-multilib
на multilib
потребует чрезвычайно хорошего знания Gentoo и наличия набора инструментов разработки более низкого уровня (от которых наших разработчиков Toolchain может даже бросить дрожь). Данный процесс не для слабонервных и выходит за рамки данного руководства.Выбор no‐multilib архива в качестве основы для системы позволяет получить полностью 64‐битное окружение операционной системы. Это существенно снижает возможность перехода на multilib‐профили, но по‐прежнему технически осуществимо.
Скачивание архива stage
Before downloading the stage file, the current directory should be set to the location of the mount used for the install:
root #
cd /mnt/gentoo
Установка даты и времени
Stage archives are generally obtained using HTTPS which requires relatively accurate system time. Clock skew can prevent downloads from working, and can cause unpredictable errors if the system time is adjusted by any considerable amount after installation.
Текущую дату и время можно проверить с помощью команды date:
root #
date
Mon Oct 3 13:16:22 PDT 2021
Если время и дата отличаются более чем на несколько минут, их следует обновить в точности, используя один из приведенных ниже способов.
Автоматическая настройка
Using NTP to correct clock skew is typically easier and more reliable than manually setting the system clock.
chronyd, part of net-misc/chrony can be used to update the system clock to UTC with:
root #
chronyd -q
Systems without a functioning Real-Time Clock (RTC) must sync the system clock at every system start, and on regular intervals thereafter. This is also beneficial for systems with a RTC, as the battery could fail, and clock skew can accumulate.
Standard NTP traffic not authenticated, it is important to verify time data obtained from the network.
Ручная настройка
When NTP access is unavailable, date can be used to manually set the system clock.
Для всех систем Linux рекомендуется использовать время UTC. Часовой пояс будет установлен позже в процессе установки, что позволит изменить отображение часов с учётом местного времени.
В системах, где нет доступа к серверу времени, для ручной установки системных часов можно использовать команду date. Она принимает параметр в следующем формате: code>MMDDhhmmYYYY (M — месяц, D — день, h — час, m — минута и Y — год).
Например, чтобы установить дату на 13:16 3 октября 2021 года, выполните:
root #
date 100313162021
Графические веб-браузеры
У пользователей, использующих среду с полноценными веб-браузерами, не будет никаких проблем с копированием URL файла stage из раздела загрузки главного веб-сайта. Просто выберите подходящую вкладку, щёлкните правой кнопкой по ссылке файла stage, выберите Копировать ссылку, скопировав её в буфер обмена. Затем вставьте ссылку в командной строке после команды wget для скачивания архива:
root #
wget <PASTED_STAGE_FILE_URL>
Веб-браузер в командной строке
Более опытные пользователи или «старики» Gentoo, которые работают исключительно из командной строки, могут воспользоваться links (www-client/links) — консольным веб-браузером на основе меню. Чтобы загрузить файл архива stage, просмотрите список зеркал Gentoo:
root #
links https://www.gentoo.org/downloads/mirrors/
Чтобы использовать HTTP-прокси в links, введите URL с параметром -http-proxy
:
root #
links -http-proxy proxy.server.com:8080 https://www.gentoo.org/downloads/mirrors/
Наряду с links так же есть браузер lynx (www-client/lynx). Как и links, он не имеет графического интерфейса, но у него нет меню.
root #
lynx https://www.gentoo.org/downloads/mirrors/
Если прокси нужно сохранить, экспортируйте переменные http_proxy и/или ftp_proxy:
root #
export http_proxy="http://proxy.server.com:port"
root #
export ftp_proxy="http://proxy.server.com:port"
В списке зеркал выберите зеркало, которое находится рядом. Обычно достаточно HTTP-зеркала, но другие протоколы также доступны. Перейдите в каталог releases/amd64/autobuilds/. Там отображаются все доступные stage-файлы (они могут находиться в подкаталогах с названиями отдельных субархитектур). Выберите нужный и нажмите d для скачивания.
После завершения скачивания можно проверить целостность и достоверность содержимого архива stage. Если вам это интересно, перейдите к следующему разделу.
Тем, кому не интересно проверять архив stage, могут закрыть браузер в командной строке с помощью клавиши q и сразу перейти к разделу Распаковка архива stage.
Проверка и валидация
Многие stage архивы теперь явно содержат суффикс с типом системы инициализации (openrc или systemd), хотя у некоторых архитектур они могут пока отсутствовать.
Как и в случае с минимальными установочными компакт-дисками, доступно несколько файлов, необходимых для проверки и валидации файла stage. Хотя этот шаг может быть пропущен, эти файлы могут пригодиться пользователям, которым важна целостность только что скачанных файлов. Упомянутые дополнительные файлы находятся в том же каталоге, что и связанные stage-файлы. Перейдите в каталог, соответствующий аппаратной архитектуре и профилю системы, и загрузите соответствующие файлы с суффиксами .CONTENTS.gz, .DIGESTS и .sha265.
root #
wget https://distfiles.gentoo.org/releases/
- Сжатый файл .CONTENTS.gz содержит список всех файлов в stage-архиве.
- Файл .DIGESTS содержит контрольные суммы stage-архива, вычисленные с использованием нескольких криптографических хеш-функций.
- Файл .sha265 содержит контрольную сумму stage-архива, вычисленную с использованием единственной хеш-функции SHA256. Обратите внимание, что этот файл может быть недоступен для некоторых stage-архивов.
Для сравнения контрольных сумм реальных данных с контрольными суммами из файла .DIGESTS можно использовать криптографические инструменты и утилиты, такие как openssl, sha256sum или sha512sum.
Чтобы проверить контрольную сумму SHA512 с помощью openssl:
root #
openssl dgst -r -sha512 stage3-amd64-<release>-<init>.tar.xz
Флаг dgst
указывает команде openssl, что используется подкоманда Message Digest (Хеш-сумма Сообщения), -r
выводит хеш-суммы в формате coreutils, а -sha512
выбирает алгоритм SHA512.
Чтобы проверить контрольную сумму BLAKE2B512 с помощью openssl:
root #
openssl dgst -r -blake2b512 stage3-amd64-<release>-<init>.tar.xz
Сравните полученные результаты с парами из хэш-суммы и имён файлов из .DIGESTS. Если эти значения не совпадают с полученными, это означает, что загруженный файл поврежден и его следует отбраковать и загрузить заново.
Чтобы проверить хеш SHA256 с помощью утилиты sha256sum, используя связанный файл .sha256, запустите эту команду:
root #
sha256sum --check stage3-amd64-<release>-<init>.tar.xz.sha256
Опция --check
указывает sha256sum, что из полученного файла необходимо считать список пар из ожидаемых файлов и их хэшей, а затем вычислять реальные значения и выводить для каждого файла либо "OK", если хеш-суммы совпали для этого файла, либо "FAILED", если нет.
Как и в случае с ISO-файлом, можно проверить криптографическую подпись файла tar.xz с помощью команды gpg, чтобы убедиться, что архив не был подделан.
Для официальных образов Gentoo предоставляется пакет sec-keys/openpgp-keys-gentoo-release, в котором содержатся PGP-ключи, которыми подписываются автоматические выпуски. Чтобы сверить ключи, их необходимо сначала импортировать в сессию пользователя:
root #
gpg --import /usr/share/openpgp-keys/gentoo-release.asc
В неофициальных образах, которые содержат утилиты gpg и wget, связку ключей Gentoo можно загрузить вручную:
root #
wget -O - https://qa-reports.gentoo.org/output/service-keys.gpg | gpg --import
Чтобы проверить подпись архива и (опционально) связанный файл с контрольными суммами:
root #
gpg --verify stage3-amd64-<release>-<init>.tar.xz.asc
root #
gpg --verify stage3-amd64-<release>-<init>.tar.xz.DIGESTS
root #
gpg --verify stage3-amd64-<release>-<init>.tar.xz.sha256
Если верификация пройдёт успешно, в выводе предыдущих команд появится сообщение "Good signature from".
Отпечатки ключей OpenPGP, используемые для подписи релизов, можно найти на странице сигнатур.
Установка файла stage
Далее распакуйте загруженный stage-архив в систему, Для этого используйте утилиту tar в такой же форме:
root #
tar xpvf stage3-*.tar.xz --xattrs-include='*.*' --numeric-owner
Перед распаковкой ознакомьтесь с ее параметрами:
x
extract, instructs tar to extract the contents of the archive.p
preserve permissions.v
verbose output.f
file, provides tar with the name of the input archive.--xattrs-include='*.*'
Preserves extended attributes in all namespaces stored in the archive.--numeric-owner
Ensure that the user and group IDs of files being extracted from the tarball remain the same as Gentoo's release engineering team intended (even if adventurous users are not using official Gentoo live environments for the installation process).
Теперь, когда stage распакован, перейдём к настройке параметров компиляции.
Настройка параметров компиляции
Введение
Для оптимизации системы можно установить переменные, которые влияют на поведение Portage, официально поддерживаемого менеджера пакетов Gentoo. Все эти переменные могут быть установлены как переменные окружения (с помощью export), но установка через export не будет постоянной.
Технически, переменные можно экспортировать через профиль shell или файлы rc, однако это не лучшая практика для базового администрирования системы.
При запуске Portage читает файл make.conf, который изменяет поведение во время выполнения в зависимости от значений, записанных в этом файле. make.conf можно считать основным конфигурационным файлом для Portage, поэтому будьте внимательнее с его содержимым.
Cписок всех возможных переменных с комментариями можно найти в /mnt/gentoo/usr/share/portage/config/make.conf.example. Дополнительная документация по файлу make.conf доступна через справочную страницу man 5 make.conf.
Для успешной установки Gentoo необходимо установить только те переменные, которые указаны ниже.
Запустите редактор (в этом руководстве мы используем nano) для изменения параметров оптимизации, о которых написано далее.
root #
nano /mnt/gentoo/etc/portage/make.conf
В файле make.conf.example показано, как файл должен быть структурирован: строки комментариев начинаются с #
, другие строки описывают переменные вида ПЕРЕМЕННАЯ="содержание"
. Некоторые из этих переменных мы обсудим в следующем разделе.
CFLAGS и CXXFLAGS
Переменные CFLAGS и CXXFLAGS определяют параметры оптимизации для компиляторов GCC C и C++ соответственно. Хотя они и указаны здесь, для достижения максимальной производительности можно было бы указать флаги оптимизации для каждой программы отдельно. Причина этого в том, что все программы различны. Но этим тяжело управлять, следовательно, запишем эти переменные в make.conf файл.
В make.conf следует указывать параметры оптимизации, которые сделают систему наиболее отзывчивой в целом. Не нужно использовать экспериментальные настройки; излишняя оптимизация может привести к непредсказуемому поведению программ (аварийному завершению, или ещё хуже, к неправильной работе).
Руководство пользователя не описывает все возможные параметры оптимизации. За более подробной информацией обратитесь к Документации GNU или к инфо-странице gcc (info gcc). Сам файл make.conf.example тоже содержит множество примеров и информации, так что не забудьте прочитать его.
Первым параметром обычно является флаг -march=
или -mtune=
, который указывает имя целевой архитектуры. Возможные варианты описаны в файле make.conf.example (в комментариях). Обычно используется значение native, который сообщает компилятору, чтобы он использовал целевую архитектуру существующей системы (той, на которую будет установлена Gentoo).
Второй параметр оптимизации — это флаг -О
(это заглавная буква О, а не ноль), который определяет класс оптимизации для gcc. Возможные классы: s (оптимизация по размеру), 0 (ноль — без оптимизации), 1, 2 или даже 3 для более лучшей оптимизация по скорости (в каждый класс входят все флаги предыдущего, и некоторые дополнительные). -O2
является рекомендованным значением по умолчанию. -O3
может вызывать проблемы при глобальном использовании на уровне системы, так что мы рекомендуем придерживаться -O2
.
Ещё одним популярным флагом оптимизации является -pipe
(использование конвейера вместо временных файлов для взаимодействия между различными стадиями компиляции). Это не имеет никакого влияния на сгенерированный код, при этом использует больше памяти. В системах с небольшим объемом памяти gcc может аварийно завершиться из-за нехватки памяти. В этом случае не используйте этот флаг.
Использование -fomit-frame-pointer
(не хранить указатель фрейма в регистре для функций, которым он не нужен) может привести к серьезным последствиям во время отладки приложений.
Определение переменных CFLAGS и CXXFLAGS позволяет комбинировать несколько флагов оптимизации в одной строке. Значений по умолчанию, содержащихся в архиве stage3, обычно более чем достаточно. Ниже приведён пример конфигурации:
# Флаги компилятора, используемые для всех языков
COMMON_FLAGS="-march=native -O2 -pipe"
# Используйте те же настройки для обеих переменных
CFLAGS="${COMMON_FLAGS}"
CXXFLAGS="${COMMON_FLAGS}"
Хотя руководство по оптимизации GCC имеет больше информации о том, как различные параметры компиляции могут повлиять на систему, статья Safe CFLAGS будет более полезной для начинающих пользователей, желающих оптимизировать свою систему.
MAKEOPTS
Переменная MAKEOPTS определяет, сколько параллельных процессов компиляции должно запускаться при установке пакета. На момент Portage версии 3.0.31[1], если переменная не определена, Portage выставит параметр jobs в MAKEOPTS на то же количество потоков, которое возвращает nproc.
Кроме того, начиная с Portage версии 3.0.53[2], если переменная не определена, Portage по такой же логике (используя вывод nproc) выставит параметр load-average в MAKEOPTS.
Лучше всего выбрать наименьшее из следующих значений: количество потоков у процессора или общий объем ОЗУ системы, разделённый на 2 ГиБ.
Использование большого количества процессов может значительно повлиять на потребление памяти. Хорошая рекомендация — имейте не менее 2 Гб свободной оперативной памяти на каждый поток (так, например, для
-j6
потребуется не менее 12 ГиБ). Чтобы избежать нехватки памяти, уменьшите количество процессов.Когда вы используете параллельный emerge (
--jobs
), количество потоков может вырасти в разы (до количества make потоков, помноженное на количество emerge потоков). Это можно обойти, запустив distcc только для localhost, с конфигурацией, которая ограничит количество экземпляров компилятора на хосте.# Если переменная не определена, то по умолчанию Portage:
# - устанавливает значение параметра jobs в переменной MAKEOPTS равным количеству потоков, получая информацию от `nproc`
# - устанавливает значение параметра load-average в переменной MAKEOPTS равным количеству потоков, получая информацию от `nproc`
# Пожалуйста, замените число '4' на соответствующее характеристикам системы (руководствуясь формулой min(ОЗУ/2ГиБ, кол-во потоков)),
# или оставьте не-заданным.
MAKEOPTS="-j4 -l4"
Для получения более подробной информации прочтите о переменной MAKEOPTS в man 5 make.conf.
На старт, внимание, марш!
Обновите файл /mnt/gentoo/etc/portage/make.conf в соответствии с личными предпочтениями и сохраните изменения (в nano нужно нажать Ctrl+o, чтобы записать изменения, и затем Ctrl+x для выхода).
Примечания
Переход в изолированную среду
Копирование информации о DNS
Единственное, что ещё осталось сделать перед входом в новое окружение, это скопировать информацию о DNS из файла /etc/resolv.conf. Это нужно сделать, чтобы сеть всё ещё будет работать даже после входа в новое окружение. Файл /etc/resolv.conf содержит сервера имён.
Чтобы скопировать эту информацию, рекомендуется ввести ключ --dereference
для команды cp. Благодаря этому /etc/resolv.conf будет скопирован как файл, если является символьной ссылкой. В противном случае в новом окружении символическая ссылка будет ссылаться на несуществующий файл (так как цель ссылки, скорее всего, будет недоступна внутри нового окружения).
root #
cp --dereference /etc/resolv.conf /mnt/gentoo/etc/
Монтирование необходимых файловых систем
Через несколько мгновений корневая система Linux будет перемещена в новое место.
Файловые системы, которые должны быть доступны:
- /proc/ — псевдофайловая система. Она выглядит как обычные файлы, но на самом деле генерируется на лету ядром Linux
- /sys/ — псевдофайловая система, как и /proc/, которую она когда-то должна была заменить, и более структурированнее, чем /proc/
- /dev/ — это обычная файловая система, которая содержит все файлы устройств. Она частично управляемется менеджером устройств Linux (обычно udev)
- /run/ — временная файловая система, которая содержит генерируемые на лету файлы по типу файлов PID или файлов блокировки (locks)
Каталог /proc/ монтируется в /mnt/gentoo/proc/, остальные — через перепривязку точки монтирования. Это означает, что, например, /mnt/gentoo/sys/ на самом деле будет /sys/ (это просто вторая точка входа в ту же файловую систему), тогда как /mnt/gentoo/proc/ является новой точкой монтирования (так сказать, экземпляром) файловой системы.
При использовании установочного носителя Gentoo этот шаг можно заменить простой командой: arch-chroot /mnt/gentoo.
root #
mount --types proc /proc /mnt/gentoo/proc
root #
mount --rbind /sys /mnt/gentoo/sys
root #
mount --make-rslave /mnt/gentoo/sys
root #
mount --rbind /dev /mnt/gentoo/dev
root #
mount --make-rslave /mnt/gentoo/dev
root #
mount --bind /run /mnt/gentoo/run
root #
mount --make-slave /mnt/gentoo/run
Параметр
--make-rslave
необходим для дальнейшей поддержки systemd в ходе установки.Если при установке используется не дистрибутив Gentoo, то этого может быть недостаточно. Некоторые дистрибутивы делают /dev/shm символьной ссылкой на /run/shm/, которая после перехода в изолированную среду станет недействительной. Создание правильного подключения /dev/shm/ в tmpfs поможет избежать этой проблемы:
root #
test -L /dev/shm && rm /dev/shm && mkdir /dev/shm
root #
mount --types tmpfs --options nosuid,nodev,noexec shm /dev/shm
Также проверьте, что права доступа установлены в 1777:
root #
chmod 1777 /dev/shm /run/shm
Переход в новое окружение
Теперь, когда все разделы инициализированы и базовое окружение установлено, настало время войти в новое установочное окружение (выполнить chroot). Это означает, что сессия изменит свой корневой каталог (наивысший каталог, в который можно перейти) из текущей установочного окружения (CD или другого установочного носителя) в систему установки (где находятся размеченные разделы).
Переход в изолированное окружение делается в три шага:
- Изменение корневого каталога с / (который находится на установочном носителе) в /mnt/gentoo/ (на разделах диска) с помощью команды chroot или arch-chroot если доступно.
- Загрузка в память некоторых параметров из /etc/profile с помощью команды source
- Изменение приглашения командной строки, чтобы не забыть, что эта сессия находится в изолированном окружении.
root #
chroot /mnt/gentoo /bin/bash
root #
source /etc/profile
root #
export PS1="(chroot) ${PS1}"
С этого момента все действия выполняются непосредственно в новом окружении Gentoo Linux.
Если установка Gentoo будет прервана где-то после этой точки, можно «продолжить» установку с последнего состояния. Не нужно разбивать диск снова! Просто смонтируйте корневой раздел снова и проделайте предыдущие шаги, начиная с копирования информации о DNS, для повторного входа в рабочее окружение. Эти шаги подойдут и для решения проблем с загрузчиком. Больше информации можно найти в статье chroot.
Preparing for a bootloader
Now that the new environment has been entered, it is necessary to prepare the new environment for the bootloader. It will be important to have the correct partition mounted when it is time to install the bootloader.
Системы UEFI
For UEFI systems, /dev/sda1 was formatted with the FAT32 filesystem and will be used as the EFI System Partition (ESP). Create a new /efi directory (if not yet created), and then mount ESP there:
root #
mkdir /efi
root #
mount /dev/sda1 /efi
DOS/Legacy BIOS systems
For DOS/Legacy BIOS systems, the bootloader will be installed into the /boot directory, therefore mount as follows:
root #
mount /dev/sda1 /boot
Настройка Portage
Установка снимка Gentoo репозитория ebuild-файлов
Следующим шагом будет установка снимка репозитория ebuild-файлов Gentoo. Этот снимок содержит коллекцию файлов, которая сообщает Portage о доступных программах (для установки), какой профиль может выбрать системный администратор, о новостях о конкретных пакетах или профилях и так далее.
emerge-webrsync рекомендуется использовать в случаях, когда система находится за межсетевым экраном (для загрузки снимка используется только протоколы HTTP/HTTPS), а также когда необходимо снизить нагрузку канал сети. У кого нет ограничений с сетью или шириной канала, могут счастливо перейти к следующему разделу.
Команда ниже загрузит последний снимок (которые выпускаются каждый день), с одного из зеркал Gentoo, и распакует его в системе:
root #
emerge-webrsync
Во время этой операции, emerge-webrsync может жаловаться на отсутствие /var/db/repos/gentoo/. В этом нет ничего страшного — инструмент сам создаст этот каталог.
Начиная с этого места, Portage может попросить установить некоторые рекомендуемые обновления: некоторые системные пакеты, установленные из архива stage, могут иметь новые доступные версии. Пакетному менеджеру теперь известно о новых пакетах благодаря снимку репозитория. Обновление пакетов можно проигнорировать, этот процесс можно отложить до завершения установки Gentoo.
Необязательно: Выбор зеркала
Для быстрой загрузки исходного кода рекомендуется выбрать быстрое, географически находящееся рядом зеркало. Portage будет искать в файле make.conf переменную GENTOO_MIRRORS и использовать перечисленные в ней зеркала. Можно просмотреть список зеркал Gentoo и найти зеркало (или несколько зеркал), наиболее близко расположенное к месту физического расположения (чаще всего они и есть самые быстрые).
A tool called mirrorselect provides a pretty text interface to more quickly query and select suitable mirrors. Just navigate to the mirrors of choice and press Spacebar to select one or more mirrors.
root #
emerge --ask --verbose --oneshot app-portage/mirrorselect
root #
mirrorselect -i -o >> /etc/portage/make.conf
Alternatively, a list of active mirrors are available online.
Необязательно: Обновление Gentoo репозитория ebuild-файлов
Также можно обновить репозиторий ebuild-файлов Gentoo до текущего состояния. Предыдущая команда emerge-webrsync устанавливает относительно недавний снимок (обычно не старше суток), поэтому этот шаг совершенно необязателен.
Если необходимо установить последние обновления пакетов (выпущенных не более 1 часа назад), то используйте emerge --sync. Эта команда использует rsync-протокол для обновления репозитория ebuild-файлов Gentoo (которое было получено ранее с помощью emerge-webrsync) до самой свежей версии.
root #
emerge --sync
На медленных терминалах (с некоторыми медленными кадровыми буферами или через последовательный порт), рекомендуется использовать параметр --quiet
для ускорения процесса:
root #
emerge --sync --quiet
Чтение новостей
После обновления репозитория ebuild-файлов Gentoo, Portage может вывести похожие сообщения:
* IMPORTANT: 2 news items need reading for repository 'gentoo'.
* Use eselect news to read news items.
Новостные сообщения были созданы для обеспечения коммуникационного канала и оповещения пользователей о важных событиях через репозиторий ebuild-файлов Gentoo. Для управления оповещениями используйте команду eselect news. Приложение eselect предоставляет общий интерфейс для системного администрирования. В данном случае eselect используется совместно с модулем news
.
Для модуля news
есть три наиболее распространенных операций:
list
отображает общий список новостей.- с помощью
read
можно прочитать какую-либо новость. purge
удалит прочитанные новости, поэтому перечитать новость снова уже будет нельзя.
root #
eselect news list
root #
eselect news read
Более подробную информацию о чтении новостей можно найти на странице man:
root #
man news.eselect
Выбор подходящего профиля
Профили desktop (для настольных систем) можно использовать не только со средами рабочего стола. Они также подходят и для минимальных менеджеров окон, таких как i3 или sway.
Профиль — это важная часть любой системы Gentoo. Он не только определяет такие важные переменные, как USE, CFLAGS и многие другие, а также фиксирует версии для определённых пакетов. Все эти нюансы поддерживаются разработчиками Portage в Gentoo.
Для того, чтобы увидеть, какой профиль использует система на данный момент, запустите eselect с модулем profile
:
root #
eselect profile list
Available profile symlink targets: [1] default/linux/amd64/23.0 * [2] default/linux/amd64/23.0/desktop [3] default/linux/amd64/23.0/desktop/gnome [4] default/linux/amd64/23.0/desktop/kde
Вывод команды является только примером и может меняться время от времени.
Для использования systemd выберите профиль, в котором содержится слово «systemd» (или его отсутствие в обратном случае).
Для некоторых архитектур есть субпрофиль для настольных систем.
Не стоит халатно относиться к обновлениям профиля. Выбирая изначальный профиль, используйте тот, что соответствует той же версии, которая была использована в stage3 (к примеру, 23.0). Каждая новая версия профиля объявляется через элемент новостей с инструкциями по миграции. Следуйте им, прежде чем перейти на новый профиль.
После просмотра доступных профилей для архитектуры amd64, пользователи могут выбрать другой системный профиль:
root #
eselect profile set 2
No-multilib
Чтобы получить чистое 64-битное окружение, без 32-битных приложений или библиотек, выберите профиль no-multilib:
root #
eselect profile list
Available profile symlink targets: [1] default/linux/amd64/23.0 * [2] default/linux/amd64/23.0/desktop [3] default/linux/amd64/23.0/desktop/gnome [4] default/linux/amd64/23.0/desktop/kde [5] default/linux/amd64/23.0/no-multilib
Далее выберите профиль no-multilib:
root #
eselect profile set 5
root #
eselect profile list
Available profile symlink targets: [1] default/linux/amd64/23.0 [2] default/linux/amd64/23.0/desktop [3] default/linux/amd64/23.0/desktop/gnome [4] default/linux/amd64/23.0/desktop/kde [5] default/linux/amd64/23.0/no-multilib *
Подпрофиль
developer
сделан специально для разработки Gentoo Linux и не предназначен для использования обычными пользователями.Optional: Adding a binary package host
Since December 2023, Gentoo's Release Engineering team has offered an official binary package host (colloquially shorted to just "binhost") for use by the general community to retrieve and install binary packages (binpkgs).[1]
Adding a binary package host allows Portage to install cryptographically signed, compiled packages. In many cases, adding a binary package host will greatly decrease the mean time to package installation and adds much benefit when running Gentoo on older, slower, or low power systems.
Конфигурация репозитория
The repository configuration for a binhost is found in Portage's /etc/portage/binrepos.conf/ directory, which functions similarly to the configuration mentioned in the Gentoo ebuild repository section.
When defining a binary host, there are two important aspects to consider:
- The architecture and profile targets within the
sync-uri
value do matter and should align to the respective computer architecture (amd64 in this case) and system profile selected in the Choosing the right profile section. - Selecting a fast, geographically close mirror will generally shorten retrieval time. Review the mirrorselect tool mentioned in the Optional: Selecting mirrors section or review the online list of mirrors where URL values can be discovered.
[binhost]
priority = 9999
sync-uri = https://distfiles.gentoo.org/releases/<arch>/binpackages/<profile>/x86-64/
Installing binary packages
Portage will compile packages from code source by default. It can be instructed to use binary packages in the following ways:
- The
--getbinpkg
option can be passed when invoking the emerge command. This method of for binary package installation is useful to install only a particular binary package. - Changing the system's default via Portage's FEATURES variable, which is exposed through the /etc/portage/make.conf file. Applying this configuration change will cause Portage to query the binary package host for the package(s) to be requested and fall back to compiling locally when no results are found.
For example, to have Portage always install available binary packages:
# Appending getbinpkg to the list of values within the FEATURES variable
FEATURES="${FEATURES} getbinpkg"
# Require signatures
FEATURES="${FEATURES} binpkg-request-signature"
Please also run getuto for Portage to set up the necessary keyring for verification:
root #
getuto
Additional Portage features will be discussed in the the next chapter of the handbook.
Необязательно: Настройка переменной USE
USE — это одна из самых мощных переменных Gentoo, доступная пользователям. Разные программы могут быть скомпилированы с или без поддержки некоторых элементов. Например, некоторые программы могут быть собраны с поддержкой GTK+ или Qt. Другие могут быть собраны с или без поддержки SSL. Некоторые программы можно даже собрать с поддержкой кадрового буфера (svgalib) вместо X11 (X-сервера).
Большинство дистрибутивов компилируют свои пакеты с поддержкой всего, что возможно, увеличивая размер и время запуска программ, не говоря уже о чрезмерных зависимостях. Благодаря Gentoo пользователь может определить, с какими параметрами пакет должен быть скомпилирован. И здесь переменная USE вступает в игру.
В переменной USE пользователи могут определить ключевые слова, которые сказываются на параметрах сборки. Например, ssl
компилирует SSL-поддержку в программах, которые её поддерживают. -X
уберёт поддержку X-сервера (обратите внимание на знак минус перед X). gnome gtk -kde -qt5
скомпилирует программы с поддержкой GNOME (и GTK+), но без поддержки KDE (и Qt), что делает систему более оптимальной для использования GNOME (если архитектура поддерживает его).
Настройки по умолчанию для USE находятся в файле make.defaults профиля Gentoo, который используется на данный момент системой. Gentoo использует сложную систему наследования для своих профилей, которая не будет подробно рассматриваться во время установки. Простой способ проверить, какие настройки используются для USE — запустить emerge --info и просмотреть строку, начинающуюся с USE:
root #
emerge --info | grep ^USE
USE="X acl alsa amd64 berkdb bindist bzip2 cli cracklib crypt cxx dri ..."
В приведённом выше примере список укорочен. Настоящий список USE флагов намного больше.
Полное описание всех доступных USE-флагов можно найти в файле /var/db/repos/gentoo/profiles/use.desc.
root #
less /var/db/repos/gentoo/profiles/use.desc
При использовании команды less можно использовать прокрутку с помощью клавиш ↑ и ↓, для выхода нажмите клавишу q.
В качестве примера мы покажем настройки USE для системы ориентированной для использования KDE с поддержкой DVD, ALSA и записи CD:
root #
nano /etc/portage/make.conf
USE="-gtk -gnome qt5 kde dvd alsa cdr"
Если USE-флаг определён в /etc/portage/make.conf, он будет добавлен (или удалён, если перед USE-флагом написан знак -) в список по умолчанию. USE флаги могут быть удалены добавлением знака - перед флагом. Например, чтобы выключить поддержку для графических окружений X, нужно задать -X
:
USE="-X acl alsa"
Пусть это и возможно, но установка
-*
(что уберёт все USE флаги, кроме указанных в make.conf) не одобряется. Писатели ebuild'ов подбирают нужные флаги по умолчанию, для того, чтобы избежать конфликтов, улучшить безопасность, и по другим причинам. Удаление всех USE флагов нарушит поведение по умолчанию и может вызвать серьезные проблемы.CPU_FLAGS_*
Некоторые архитектуры (включая AMD64/X86, ARM, PPC) имеют переменную USE_EXPAND под названием CPU_FLAGS_<ARCH> (где <ARCH> заменяется на соответствующую архитектуру системы).
Не перепутайте! Системы AMD64 и X86 имеют общую архитектуру, поэтому для систем AMD64 правильной переменной является CPU_FLAGS_X86.
Это используется для настройки сборки на компиляцию в определённый ассемблерный код или другие интринсики, обычно написанные вручную или каким-нибудь другим дополнительным способом, и это не то же самое, что попросить компилятор вывести оптимизированный код для определенной характеристики процессора (как, например, -march=
).
Пользователям рекомендуется установить эту переменную, по желанию одновременно с настройкой COMMON_FLAGS.
Для настройки необходимо выполнить несколько шагов:
root #
emerge --ask --oneshot app-portage/cpuid2cpuflags
Если интересно, проверьте вывод вручную:
root #
cpuid2cpuflags
Затем скопируйте вывод в package.use:
root #
echo "*/* $(cpuid2cpuflags)" > /etc/portage/package.use/00cpu-flags
VIDEO_CARDS
Переменная VIDEO_CARDS USE_EXPAND должна быть настроена соответствующим образом в зависимости от доступного графического процессора (процессоров). Настройка VIDEO_CARDS не требуется при установке только для режима консоли.
Below is an example of a properly set VIDEO_CARDS variable. Substitute the name of the driver(s) to be used.
VIDEO_CARDS="amdgpu radeonsi"
Details for various GPU(s) can be found at the AMDGPU, Intel, Nouveau (Open Source), or NVIDIA (Proprietary) articles.
Необязательно: Настройка переменной ACCEPT_LICENSE
Starting with Gentoo Linux Enhancement Proposal 23 (GLEP 23), a mechanism was created to allow system administrators the ability to "regulate the software they install with regards to licenses... Some want a system free of any software that is not OSI-approved; others are simply curious as to what licenses they are implicitly accepting."[2] With a motivation to have more granular control over the type of software running on a Gentoo system, the ACCEPT_LICENSE variable was born.
Portage просматривает в ACCEPT_LICENSE, пакеты с какими лицензияи разрешены для установки. Чтобы вывести текущее системное значение, выполните команду:
user $
portageq envvar ACCEPT_LICENSE
@FREE
Группы лицензий, определённые в Gentoo репозитории проектом Gentoo Licenses:
Название группы | Описание |
---|---|
@GPL-COMPATIBLE | Совместимые с GPL лицензии, одобренные Free Software Foundation [a_license 1] |
@FSF-APPROVED | Лицензии свободного ПО, одобренные FSF (включает @GPL-COMPATIBLE) |
@OSI-APPROVED | Лицензии, одобренные Open Source Initiative [a_license 2] |
@MISC-FREE | Различные лицензии, которые, вероятнее всего, тоже относятся к свободному ПО, то есть следуют Определению Свободного ПО [a_license 3], но не одобрены ни FSF, ни OSI |
@FREE-SOFTWARE | Сочетание @FSF-APPROVED, @OSI-APPROVED и @MISC-FREE |
@FSF-APPROVED-OTHER | Одобренные FSF лицензии для «свободной документации» и «работ для практического применения, не являющихся ПО или документацией» (включая шрифты) |
@MISC-FREE-DOCS | Различные лицензии для свободных документов и прочих работ (включая шрифты), следующие определению свободного произведения [a_license 4], но НЕ включены в @FSF-APPROVED-OTHER |
@FREE-DOCUMENTS | Сочетание @FSF-APPROVED-OTHER и @MISC-FREE-DOCS |
@FREE | Надмножество всех лицензий, обладающих свободой использования, распространения, изменения и распространения изменений. Сочетание @FREE-SOFTWARE и @FREE-DOCUMENTS |
@BINARY-REDISTRIBUTABLE | Лицензии, разрешающие по крайней мере свободное распространение ПО в двоичной форме. Включает в себя @FREE |
@EULA | Лицензионные соглашения, которые пытаются отобрать ваши права. Они более строги, чем «все права защищены», или могут требовать явного согласия. |
Some common license groups include:
Name | Description |
---|---|
@GPL-COMPATIBLE |
GPL compatible licenses approved by the Free Software Foundation [a_license 5] |
@FSF-APPROVED |
Free software licenses approved by the FSF (includes @GPL-COMPATIBLE )
|
@OSI-APPROVED |
Licenses approved by the Open Source Initiative [a_license 6] |
@MISC-FREE |
Misc licenses that are probably free software, i.e. follow the Free Software Definition [a_license 7] but are not approved by either FSF or OSI |
@FREE-SOFTWARE |
Combines @FSF-APPROVED , @OSI-APPROVED , and @MISC-FREE .
|
@FSF-APPROVED-OTHER |
FSF-approved licenses for "free documentation" and "works of practical use besides software and documentation" (including fonts) |
@MISC-FREE-DOCS |
Misc licenses for free documents and other works (including fonts) that follow the free definition [a_license 8] but are NOT listed in @FSF-APPROVED-OTHER .
|
@FREE-DOCUMENTS |
Combines @FSF-APPROVED-OTHER and @MISC-FREE-DOCS .
|
@FREE |
Metaset of all licenses with the freedom to use, share, modify and share modifications. Combines @FREE-SOFTWARE and @FREE-DOCUMENTS .
|
@BINARY-REDISTRIBUTABLE |
Licenses that at least permit free redistribution of the software in binary form. Includes @FREE .
|
@EULA |
License agreements that try to take away your rights. These are more restrictive than "all-rights-reserved" or require explicit approval |
- ↑ https://www.gnu.org/licenses/license-list.html
- ↑ https://www.opensource.org/licenses
- ↑ https://www.gnu.org/philosophy/free-sw.html
- ↑ https://freedomdefined.org/
- ↑ https://www.gnu.org/licenses/license-list.html
- ↑ https://www.opensource.org/licenses
- ↑ https://www.gnu.org/philosophy/free-sw.html
- ↑ https://freedomdefined.org/
Currently set system wide acceptable license values can be viewed via:
user $
portageq envvar ACCEPT_LICENSE
@FREE
As visible in the output, the default value is to only allow software which has been grouped into the @FREE
category to be installed.
Specific licenses or licenses groups for a system can be defined in the following locations:
- Для всей системы в выбранном профиле.
- Для всей системы в файле /etc/portage/make.conf.
- По-пакетно в файле /etc/portage/package.license.
- По-пакетно в каталоге /etc/portage/package.license/ с файлами.
По желанию переопределите принятое в системе значение по умолчанию в профилях, изменив /etc/portage/make.conf. /etc/portage/make.conf.
ACCEPT_LICENSE="-* @FREE @BINARY-REDISTRIBUTABLE"
По желанию системные администраторы могут также определить разрешаемые лицензии по-пакетно, как показано в следующем примере для каталога с файлами. Обратите внимание, что каталог package.license должен быть создан, если он ещё не существует:
root #
mkdir /etc/portage/package.license
Software license details for an individual Gentoo package are stored within the LICENSE variable of the associated ebuild. One package may have one or many software licenses, therefore it be necessary to specify multiple acceptable licenses for a single package.
app-arch/unrar unRAR
sys-kernel/linux-firmware @BINARY-REDISTRIBUTABLE
sys-firmware/intel-microcode intel-ucode
Переменная LICENSE в ebuild-файле является только ориентиром для разработчиков и пользователей Gentoo. Она не является юридически значимым заявлением и не гарантирует, что условия использования соответствуют действительности. Не стоит доверять ей безоговорочно и при необходимости следует проводить полный аудит всех файлов, которые были установлены на системе.
Необязательно: Обновление набора @world
Это действие необходимо, чтобы система могла применить какие-либо обновления с момента сборки stage3 и обновления профиля:
- A profile target different from the stage file has been selected.
- Additional USE flags have been set for installed packages.
Readers who are performing an 'install Gentoo speed run' may safely skip @world set updates until after their system has rebooted into the new Gentoo environment.
Readers who are performing a slow run can have Portage perform updates for package, profile, and/or USE flag changes at the present time:
root #
emerge --ask --verbose --update --deep --newuse @world
Удаление устаревших пакетов
It is important to always depclean after system upgrades to remove obsolete packages. Review the output carefully with emerge --depclean --pretend to see if any of the to-be-cleaned packages should be kept if personally using them. To keep a package which would otherwise be depcleaned, use emerge --noreplace foo.
root #
emerge --ask --pretend --depclean
If happy, then proceed with a real depclean:
root #
emerge --ask --depclean
Если до этого был выбран профиль для полноценной графической оболочки, процесс установки может занять значительное время. Оценить время установки очень просто: чем короче имя профиля, тем меньше будет набор @world; чем меньше набор @world, тем меньше пакетов системе потребуется. Другими словами:
- При выборе
default/linux/amd64/23.0
потребует обновления небольшого количества пакетов, когда как - При выборе
default/linux/amd64/23.0/desktop/gnome/systemd
потребует обновления гораздо большего числа пакетов, так как система инициализации поменяется с OpenRC на systemd, и будут установлены пакеты рабочего стола GNOME.
Часовой пояс
Этот раздел неприменим к пользователям стандартной библиотеки C musl. Если вы не знаете, что это такое, то к вам это не относится и вы должны следовать этому разделу.
Старайтесь не использовать часовые пояса, начинающиеся с /usr/share/zoneinfo/Etc/GMT*, так как их названия не отражают настоящий часовой пояс. Например, GMT-8 на самом деле является GMT+8.
Выберите часовой пояс для системы. Просмотрите список всех доступных часовых поясов в каталоге /usr/share/zoneinfo/:
root #
ls -l /usr/share/zoneinfo
total 352 drwxr-xr-x 2 root root 1120 Jan 7 17:41 Africa drwxr-xr-x 6 root root 2960 Jan 7 17:41 America drwxr-xr-x 2 root root 280 Jan 7 17:41 Antarctica drwxr-xr-x 2 root root 60 Jan 7 17:41 Arctic drwxr-xr-x 2 root root 2020 Jan 7 17:41 Asia drwxr-xr-x 2 root root 280 Jan 7 17:41 Atlantic drwxr-xr-x 2 root root 500 Jan 7 17:41 Australia drwxr-xr-x 2 root root 120 Jan 7 17:41 Brazil -rw-r--r-- 1 root root 2094 Dec 3 17:19 CET -rw-r--r-- 1 root root 2310 Dec 3 17:19 CST6CDT drwxr-xr-x 2 root root 200 Jan 7 17:41 Canada drwxr-xr-x 2 root root 80 Jan 7 17:41 Chile -rw-r--r-- 1 root root 2416 Dec 3 17:19 Cuba -rw-r--r-- 1 root root 1908 Dec 3 17:19 EET -rw-r--r-- 1 root root 114 Dec 3 17:19 EST -rw-r--r-- 1 root root 2310 Dec 3 17:19 EST5EDT -rw-r--r-- 1 root root 2399 Dec 3 17:19 Egypt -rw-r--r-- 1 root root 3492 Dec 3 17:19 Eire drwxr-xr-x 2 root root 740 Jan 7 17:41 Etc drwxr-xr-x 2 root root 1320 Jan 7 17:41 Europe ...
root #
ls -l /usr/share/zoneinfo/Europe/
total 256 -rw-r--r-- 1 root root 2933 Dec 3 17:19 Amsterdam -rw-r--r-- 1 root root 1742 Dec 3 17:19 Andorra -rw-r--r-- 1 root root 1151 Dec 3 17:19 Astrakhan -rw-r--r-- 1 root root 2262 Dec 3 17:19 Athens -rw-r--r-- 1 root root 3664 Dec 3 17:19 Belfast -rw-r--r-- 1 root root 1920 Dec 3 17:19 Belgrade -rw-r--r-- 1 root root 2298 Dec 3 17:19 Berlin -rw-r--r-- 1 root root 2301 Dec 3 17:19 Bratislava -rw-r--r-- 1 root root 2933 Dec 3 17:19 Brussels ...
Предположим, что необходимо установить часовой пояс Europe/Brussels:
OpenRC
Мы записываем название часового пояса в файл /etc/timezone.
root #
echo "Europe/Brussels" > /etc/timezone
Далее перенастроим пакет sys-libs/timezone-data, что обновит файл /etc/localtime, основываясь на записи в /etc/timezone. Файл /etc/localtime используется системной библиотекой C, чтобы узнать, в каком часовом поясе находится система.
root #
emerge --config sys-libs/timezone-data
The /etc/localtime file is used by the system C library to know the timezone the system is in.
systemd
При использовании systemd процесс немного отличается. Мы создаём символьную ссылку:
root #
ln -sf ../usr/share/zoneinfo/Europe/Brussels /etc/localtime
Впоследствии, вы можете настроить часовой пояс и связанные настройки с помощью команды timedatectl.
Настройка локалей
Этот раздел неприменим к пользователям musl libc. Если вы не знаете, что это такое, то к вам это не относится и вы должны следовать этому разделу.
Генерация локалей
Большинству пользователей достаточно иметь одну или две локали на своих системах.
Локаль указывает не только язык, который использует пользователь при взаимодействии с системой, но и правила для сортировки строк, формат вывода даты и времени, и так далее. Локали являются регистрозависимыми и должны использоваться так, как они описаны. Полный список доступных локалей можно найти в файле /usr/share/i18n/SUPPORTED.
Локали, поддерживаемые системой, должны быть указаны в /etc/locale.gen.
root #
nano /etc/locale.gen
Следующие локали являются примером для создания английской (США) и русской (Россия) локалей с поддержкой формата символов (например, UTF-8).
en_US ISO-8859-1
en_US.UTF-8 UTF-8
ru_RU.UTF-8 UTF-8
Для сборки многих приложений наличие хотя бы одной локали с поддержкой UTF-8 является обязательным требованием.
Далее, запустим команду locale-gen, которая создаст все перечисленные в файле /etc/locale.gen локали.
root #
locale-gen
Чтобы убедится, что выбранные локали теперь доступны, запустите команду locale -a.
На установках с systemd можно использовать localectl, т.е. команды localectl set-locale ... или localectl list-locales.
Выбор локали
Теперь настало время установить локаль для всей системы. И снова используется eselect для этого, только теперь с модулем locale
.
Команда eselect locale list выведет список доступных локалей:
root #
eselect locale list
Available targets for the LANG variable: [1] C [2] C.utf8 [3] en_US [4] en_US.iso88591 [5] en_US.utf8 [6] de_DE [7] de_DE.iso88591 [8] de_DE.utf8 [9] POSIX [ ] (free form)
Команда eselect locale set <NUMBER> установит необходимую локаль:
root #
eselect locale set 2
Это всё ещё можно сделать вручную с помощью файла /etc/env.d/02locale (для systemd с помощью файла /etc/locale.conf):
LANG="ru_RU.UTF-8"
LC_COLLATE="C.UTF-8"
Установка локали предотвратит появление предупреждений и ошибок в процессе компиляции ядра и программ.
Заново перезагрузите окружение:
root #
env-update && source /etc/profile && export PS1="(chroot) ${PS1}"
Для получения дополнительных рекомендаций по выбору локали см. также руководство по локализации и статью UTF-8.
References
Необязательно: Установка файлов прошивки и/или микрокода
Файлы прошивки
Linux Firmware
Перед тем, как приступить к настройке ядра, полезно будет помнить, что некоторые аппаратные устройства требуют установки в систему дополнительной, иногда не совместимой с принципами FOSS (free (as in freedom) and open source software/свободное и открытое программное обеспечение), прошивки, прежде чем они будут работать правильно. Чаще всего это касается беспроводных сетевых интерфейсов, обычно встречающихся как в настольных, так и в портативных компьютерах. Современные видеочипы от таких производителей, как AMD, Nvidia и Intel также часто требуют установки внешней прошивки для обеспечения полной функциональности. Большинство прошивок для современных аппаратных устройств можно найти в пакете sys-kernel/linux-firmware.
Рекомендуется установить пакет sys-kernel/linux-firmware перед первоначальной перезагрузкой системы, чтобы прошивка была доступна в случае необходимости:
root #
emerge --ask sys-kernel/linux-firmware
Установка определённых пакетов прошивок часто требует принятия соответствующих лицензий на прошивку. При необходимости посетите раздел руководства о принятии лицензии для получения помощи.
Важно отметить, что символы ядра, собранные как модули (M), при загрузке ядром загружают связанные с ними файлы прошивок из файловой системы. Нет необходимости встраивать в двоичный образ ядра файлы прошивок для них.
SOF Firmware
Sound Open Firmware (SOF) is a new open source audio driver meant to replace the proprietary Smart Sound Technology (SST) audio driver from Intel. 10th gen+ and Apollo Lake (Atom E3900, Celeron N3350, and Pentium N4200) Intel CPUs require this firmware for certain features and certain AMD APUs also have support for this firmware. SOF's supported platforms matrix can be found here for more information.
root #
emerge --ask sys-firmware/sof-firmware
Микрокод
Вдобавок к сетевому оборудованию и видеокартам, процессоры также могут требовать обновления прошивки. Обычно подобный вид прошивок называется микрокодом. Обновления микрокода иногда нужны, чтобы исправить нестабильность, улучшить безопасность, или исправить прочие разнообразные баги в процессоре.
Обновления микрокода для процессоров AMD распространяются в вышеупомянутом пакете sys-kernel/linux-firmware. Обновления микрокода для процессоров Intel находятся в пакете sys-firmware/intel-microcode, который необходимо установить отдельно. См. статью Микрокол для получения дополнительной информации о том, как применять обновления микрокода.
Конфигурация и компиляция ядра
Теперь настало время сконфигурировать и скомпилировать исходные тексты ядра. Для целей процесса установки будут представлены три способа управления ядром, однако в любой момент после установки можно выбрать другой способ.
От наименьшего вмешательства к наибольшему:
- Полностью автоматический подход: Distribution-ядра
- Проект Distribution Kernel используется для конфигурации, автоматической сборки и установки ядра Linux, связанных с ним модулей и (опционально, но по умолчанию включено) файла initramfs. Новые обновления ядра полностью автоматизированы, поскольку они обрабатываются через менеджер пакетов, как и любой другой системный пакет. В случае необходимости можно предоставить пользовательский конфигурационный файл ядра. Это наименее сложный процесс и идеально подходит для новых пользователей Gentoo, так как работает "из коробки" и требует минимального участия системного администратора.
- Гибридный подход: Genkernel
- Новые обновления ядра устанавливаются через системный менеджер пакетов. Системные администраторы могут использовать инструмент Gentoo genkernel для общей конфигурации, автоматической сборки и установки ядра Linux, связанных с ним модулей и (опционально, но не включено по умолчанию) файла initramfs. Можно предоставить пользовательский файл конфигурации ядра, если необходима кастомизация. Будущая конфигурация, сборка и установка ядра требуют участия системного администратора в виде выполнения eselect kernel, genkernel и, возможно, других команд для каждого обновления.
- Полностью ручная настройка
- Новые исходные тексты ядра устанавливаются с помощью системного менеджера пакетов. Ядро конфигурируется, собирается и устанавливается вручную с помощью команды eselect kernel и множества команд make. С новыми обновлениями ядра повторяется ручной процесс конфигурирования, сборки и установки файлов ядра. Это самый сложный процесс, но он обеспечивает максимальный контроль над процессом обновления ядра.
Основой, вокруг которой строятся все дистрибутивы, является ядро Linux. Оно является прослойкой между пользовательскими программами и аппаратным обеспечением системы. Хотя руководство предоставляет своим пользователям несколько возможных источников ядра, более подробная информация с более детальным описанием доступна на странице {{|Link|Kernel/Overview|Общие сведения о ядре}}.
Kernel installation tasks such as, copying the kernel image to /boot or the EFI System Partition, generating an initramfs and/or Unified Kernel Image, updating bootloader configuration, can be automated with installkernel. Users may wish to configure and install sys-kernel/installkernel before proceeding. See the Kernel installation section below for more more information.
Distribution-ядра
Distribution-ядра — это ebuild-файлы, которые охватывают полный процесс распаковки, конфигурирования, компиляции и установки ядра. Основным преимуществом этого метода является то, что ядра обновляются до новых версий менеджером пакетов во время обновления @world. Для этого используется только команда emerge. Distribution-ядра по умолчанию сконфигурированы для поддержки большинства оборудования, для более тонкой настройки предлагаются два механизма: saveconfig и сниппеты конфигурации. Смотрите страницу проекта для более подробной информации о конфигурации.
Установка distribution-ядра
Before installing the kernel package the dracut USE flag needs to be added for the package sys-kernel/installkernel in /etc/portage/package.use:
sys-kernel/installkernel dracut
Users may also wish to enable additional sys-kernel/installkernel USE flags at this stage. See the Installation/Kernel#Installkernel section for details.
Чтобы собрать ядро из исходного кода с патчами Gentoo, введите:
root #
emerge --ask sys-kernel/gentoo-kernel
Администраторы систем, которые хотят избежать сборки ядра из исходных текстов на компьютере, могут вместо этого использовать предварительно скомпилированные образы ядра:
root #
emerge --ask sys-kernel/gentoo-kernel-bin
Optional: Signed kernel modules
The kernel modules in the prebuilt distribution kernel (sys-kernel/gentoo-kernel-bin) are already signed. To sign the modules of kernels built from source enable the modules-sign USE flag, and optionally specify which key to use for signing in /etc/portage/make.conf:
USE="modules-sign"
</div>
<div lang="en" dir="ltr" class="mw-content-ltr">
# Optionally, to use custom signing keys.
MODULES_SIGN_KEY="/path/to/kernel_key.pem"
MODULES_SIGN_CERT="/path/to/kernel_key.pem" # Only required if the MODULES_SIGN_KEY does not also contain the certificate.
MODULES_SIGN_HASH="sha512" # Defaults to sha512.
If MODULES_SIGN_KEY is not specified the kernel build system will generate a key, it will be stored in /usr/src/linux-x.y.z/certs. It is recommended to manually generate a key to ensure that it will be the same for each kernel release. A key may be generated with:
root #
openssl req -new -nodes -utf8 -sha256 -x509 -outform PEM -out kernel_key.pem -keyout kernel_key.pem
The MODULES_SIGN_KEY and MODULES_SIGN_CERT may be different files. For this example the pem file generated by OpenSSL includes both the key and the accompanying certificate, and thus both variables are set to the same value.
OpenSSL will ask some questions about the user generating the key, it is recommended to fill in these questions as detailed as possible.
Store the key in a safe location, at the very least the key should be readable only by the root user. Verify this with:
root #
ls -l kernel_key.pem
-r-------- 1 root root 3164 Jan 4 10:38 kernel_key.pem
If this outputs anything other then the above, correct the permissions with:
root #
chown root:root kernel_key.pem
root #
chmod 400 kernel_key.pem
Optional: Signing the kernel image (Secure Boot)
The kernel image in the prebuilt distribution kernel (sys-kernel/gentoo-kernel-bin) is already signed for use with Secure Boot. To sign the kernel image of kernels built from source enable the secureboot USE flag, and optionally specify which key to use for signing in /etc/portage/make.conf. Note that signing the kernel image for use with secureboot requires that the kernel modules are also signed, the same key may be used to sign both the kernel image and the kernel modules:
USE="modules-sign secureboot"
</div>
<div lang="en" dir="ltr" class="mw-content-ltr">
# Optionally, to use custom signing keys.
MODULES_SIGN_KEY="/path/to/kernel_key.pem"
MODULES_SIGN_CERT="/path/to/kernel_key.pem" # Only required if the MODULES_SIGN_KEY does not also contain the certificate.
MODULES_SIGN_HASH="sha512" # Defaults to sha512.
</div>
<div lang="en" dir="ltr" class="mw-content-ltr">
# Optionally, to boot with secureboot enabled, may be the same or different signing key.
SECUREBOOT_SIGN_KEY="/path/to/kernel_key.pem"
SECUREBOOT_SIGN_CERT="/path/to/kernel_key.pem"
The SECUREBOOT_SIGN_KEY and SECUREBOOT_SIGN_CERT may be different files. For this example the pem file generated by OpenSSL includes both the key and the accompanying certificate, and thus both variables are set to the same value.
For this example the same key that was generated to sign the modules is used to sign the kernel image. It is also possible to generate and use a second separate key for signing the kernel image. The same OpenSSL command as in the previous section may be used again.
See the above section for instructions on generating a new key, the steps may be repeated if a separate key should be used to sign the kernel image.
To successfully boot with Secure Boot enabled, the used bootloader must also be signed and the certificate must be accepted by the UEFI firmware or Shim. This will be explained later in the handbook.
Обновление и очистка
После установки ядра менеджер пакетов будет автоматически обновлять его до более новых версий. Предыдущие версии будут храниться до тех пор, пока менеджер пакетов не получит запрос на очистку устаревших пакетов. Чтобы освободить место на диске, устаревшие пакеты можно удалить, периодически запуская emerge с опцией --depclean
:
root #
emerge --depclean
Также можно удалить именно устаревшие ядра:
root #
emerge --prune sys-kernel/gentoo-kernel sys-kernel/gentoo-kernel-bin
Задачи после установки/обновления
Distribution kernels are capable of rebuilding kernel modules installed by other packages. Portage provides a hook with dist-kernel USE flag which is part of linux-mod-r1.eclass and controls a subslot dependency on virtual/dist-kernel.
Включение этого USE-флага для таких пакетов, как sys-fs/zfs и sys-fs/zfs-kmod позволит им автоматически пересобираться в соответствии с обновленным ядром и, в случае необходимости, пересобирать initramfs.
Ручная пересборка initramfs
Если понадобится, вручную запустите перестройку, выполнив после обновления ядра команду:
root #
emerge --ask @module-rebuild
Если какой-то модуль ядра (например, ZFS) необходим при ранней загрузке, пересоберите initramfs при помощи:
root #
emerge --config sys-kernel/gentoo-kernel
root #
emerge --config sys-kernel/gentoo-kernel-bin
Установка исходного кода ядра
Этот раздел актуален только при использовании следующих методов genkernel (гибридного) или ручного подхода к управлению ядром.
The use of sys-kernel/installkernel is not strictly required, but highly recommended. When this package is installed, the kernel installation process will be delegated to installkernel. This allows for installing several different kernel versions side-by-side as well as managing and automating several tasks relating to kernel installation described later in the handbook. Install it now with:
root #
emerge --ask sys-kernel/installkernel
При установке и компиляции ядра для систем на базе amd64 Gentoo рекомендует использовать пакет sys-kernel/gentoo-sources.
Выберите подходящий исходный код ядра и установите его с помощью emerge:
root #
emerge --ask sys-kernel/gentoo-sources
Данная команда установит исходный код ядра Linux в /usr/src/, используя в названии версию ядра. Эта команда не установит автоматически символьную ссылку, пока вы не укажете USE-флаг symlink для выбранного исходного кода ядра.
Обычно, символьная ссылка /usr/src/linux указывает на исходный код текущего работающего ядра. Однако, эта символьная ссылка не создаётся по умолчанию. Создать её поможет kernel модуль для eselect.
Чтобы подробнее узнать, зачем нужна эта символьная ссылка и как ею управлять, смотрите Kernel/Upgrade.
Для начала, просмотрите список установленных ядер (в виде исходного кода):
root #
eselect kernel list
Available kernel symlink targets: [1] linux-6.6.21-gentoo
Для того, чтобы создать символьную ссылку linux, используйте:
root #
eselect kernel set 1
root #
ls -l /usr/src/linux
lrwxrwxrwx 1 root root 20 мар 3 22:44 /usr/src/linux -> linux-6.6.21-gentoo
Альтернатива: Ручная настройка
Введение
In case it was missed, this section requires the kernel sources to be installed. Be sure to obtain the relevant kernel sources, then return here for the rest of section.
Согласно расхожему мнению, настройка ядра — одна из наиболее сложных процедур, с которыми приходится сталкиваться администратору системы. Это совсем не так — после пары-тройки настроек не всякий вспомнит, что это было сложно!
Однако одна вещь является истиной: при ручной конфигурации ядра очень важно понимать свою систему. Большую часть сведений можно почерпнуть, установив пакет sys-apps/pciutils, который содержит в команду lspci:
root #
emerge --ask sys-apps/pciutils
Находясь внутри изолированного окружения chroot, можно спокойно игнорировать любые предупреждения pcilib (например, pcilib: cannot open /sys/bus/pci/devices), которые могут появляться в выводе lspci.
Другим источником информации о системе может стать вывод команды lsmod, по которому можно понять, какие модули ядра использует установочный носитель, чтобы потом включить аналогичные настройки.
Остаётся перейти в каталог с ядром и выполнить make menuconfig, который запустит экран меню конфигурации.
root #
cd /usr/src/linux
root #
make menuconfig
В конфигурации ядра Linux есть много-много разделов. Сначала пройдёмся по пунктам, которые должны быть обязательно включены (иначе Gentoo будет работать неправильно или же вовсе не запустится). Также в вики есть Руководство по настройке ядра Gentoo, которое поможет понять более тонкие детали.
Включение обязательных параметров
При использовании sys-kernel/gentoo-sources, строго рекомендуется включить Gentoo-специфичные настройки. С помощью них включается необходимый минимум настроек ядра для корректной работы:
Gentoo Linux --->
Generic Driver Options --->
[*] Gentoo Linux support
[*] Linux dynamic and persistent device naming (userspace devfs) support
[*] Select options required by Portage features
Support for init systems, system and service managers --->
[*] OpenRC, runit and other script based systems and managers
[*] systemd
Выбор в последних двух строках зависит от того, какую систему инициализации вы выбрали — OpenRC или systemd. Ничего страшного не случится, если вы включите поддержку обоих систем.
При использовании sys-kernel/vanilla-sources, этих вспомогательных настроек не будет. Вы можете включить нужные настройки вручную, но это выходит за рамки данного руководства.
Включение поддержки основных компонентов системы
Убедитесь, что все драйверы, необходимые для загрузки системы (такие как контроллер SATA, поддержка блочных устройств NVMe, поддержка файловой системы и другие) собраны прямо в ядре, а не в виде модуля. В противном случае, система может не загрузиться.
Далее следует выбрать тип процессора. Также рекомендуется включить возможности MCE (если они доступны), чтобы пользователи системы могли получать оповещение о любых проблемах с оборудованием. На некоторых архитектурах (например, x86_64) подобные ошибки выводятся не в dmesg, а в /dev/mcelog. А для него понадобится пакет app-admin/mcelog.
Также включите Maintain a devtmpfs file system to mount at /dev, чтобы критически важные файлы устройств были доступны на самом раннем этапе загрузки (CONFIG_DEVTMPFS и CONFIG_DEVTMPFS_MOUNT):
Device Drivers --->
Generic Driver Options --->
[*] Maintain a devtmpfs filesystem to mount at /dev
[*] Automount devtmpfs at /dev, after the kernel mounted the rootfs
Убедитесь, что поддержка SCSI-дисков включена (CONFIG_BLK_DEV_SD):
Device Drivers --->
SCSI device support --->
<*> SCSI device support
<*> SCSI disk support
Device Drivers --->
<*> Serial ATA and Parallel ATA drivers (libata) --->
[*] ATA ACPI Support
[*] SATA Port Multiplier support
<*> AHCI SATA support (ahci)
[*] ATA BMDMA support
[*] ATA SFF support (for legacy IDE and PATA)
<*> Intel ESB, ICH, PIIX3, PIIX4 PATA/SATA support (ata_piix)
Убедитесь, что включена базовая поддержка NVMe:
Device Drivers --->
<*> NVM Express block device
Device Drivers --->
NVME Support --->
<*> NVM Express block device
Не помешает включить следующую дополнительную поддержку NVMe:
[*] NVMe multipath support
[*] NVMe hardware monitoring
<M> NVM Express over Fabrics FC host driver
<M> NVM Express over Fabrics TCP host driver
<M> NVMe Target support
[*] NVMe Target Passthrough support
<M> NVMe loopback device support
<M> NVMe over Fabrics FC target driver
< > NVMe over Fabrics FC Transport Loopback Test driver (NEW)
<M> NVMe over Fabrics TCP target support
Теперь перейдите в раздел File Systems и выберите те файловые системы, которые планируете использовать. Файловая система, используемая в качестве корневой, должна быть включена в ядро (не модулем), иначе система не сможет подключить раздел при загрузке. Также включите Virtual memory и /proc file system. При необходимости выберите один или несколько параметров, необходимых системе:
File systems --->
<*> Second extended fs support
<*> The Extended 3 (ext3) filesystem
<*> The Extended 4 (ext4) filesystem
<*> Btrfs filesystem support
<*> XFS filesystem support
DOS/FAT/NT Filesystems --->
<*> MSDOS fs support
<*> VFAT (Windows-95) fs support
Pseudo Filesystems --->
[*] /proc file system support
[*] Tmpfs virtual memory file system support (former shm fs)
Если для подключения к Интернету используется PPPoE или модемное соединение, то включите следующие параметры (CONFIG_PPP, CONFIG_PPP_ASYNC и CONFIG_PPP_SYNC_TTY):
Device Drivers --->
Network device support --->
<*> PPP (point-to-point protocol) support
<*> PPP over Ethernet
<*> PPP support for async serial ports
<*> PPP support for sync tty ports
Два параметра сжатия не повредят, но и не являются обязательными, как и PPP over Ethernet. Фактически, последний используется в случае, если ppp сконфигурирован на использование ядерный PPPoE режим.
Не забудьте настроить поддержку сетевых карт (Ethernet или беспроводных).
Поскольку большинство современных систем являются многоядерными, важно включить Symmetric multi-processing support (CONFIG_SMP):
Processor type and features --->
[*] Symmetric multi-processing support
Во многоядерных системах каждое ядро считается за один процессор.
Если используются USB-устройства ввода (например, клавиатура и мышь) или другие устройства, то не забудьте включить и эти параметры:
Device Drivers --->
HID support --->
-*- HID bus support
<*> Generic HID driver
[*] Battery level reporting for HID devices
USB HID support --->
<*> USB HID transport layer
[*] USB support --->
<*> xHCI HCD (USB 3.0) support
<*> EHCI HCD (USB 2.0) support
<*> OHCI HCD (USB 1.1) support
<*> Unified support for USB4 and Thunderbolt --->
Optional: Signed kernel modules
To automatically sign the kernel modules enable CONFIG_MODULE_SIG_ALL:
[*] Enable loadable module support
-*- Module signature verification
[*] Automatically sign all modules
Which hash algorithm should modules be signed with? (Sign modules with SHA-512) --->
Optionally change the hash algorithm if desired.
To enforce that all modules are signed with a valid signature, enable CONFIG_MODULE_SIG_FORCE as well:
[*] Enable loadable module support
-*- Module signature verification
[*] Require modules to be validly signed
[*] Automatically sign all modules
Which hash algorithm should modules be signed with? (Sign modules with SHA-512) --->
To use a custom key, specify the location of this key in CONFIG_MODULE_SIG_KEY, if unspecified the kernel build system will generate a key. It is recommended to generate one manually instead. This can be done with:
root #
openssl req -new -nodes -utf8 -sha256 -x509 -outform PEM -out kernel_key.pem -keyout kernel_key.pem
OpenSSL will ask some questions about the user generating the key, it is recommended to fill in these questions as detailed as possible.
Store the key in a safe location, at the very least the key should be readable only by the root user. Verify this with:
root #
ls -l kernel_key.pem
-r-------- 1 root root 3164 Jan 4 10:38 kernel_key.pem
If this outputs anything other then the above, correct the permissions with:
root #
chown root:root kernel_key.pem
root #
chmod 400 kernel_key.pem
-*- Cryptographic API --->
Certificates for signature checking --->
(/path/to/kernel_key.pem) File name or PKCS#11 URI of module signing key
To also sign external kernel modules installed by other packages via linux-mod-r1.eclass
, enable the modules-sign USE flag globally:
USE="modules-sign"
</div>
<div lang="en" dir="ltr" class="mw-content-ltr">
# Optionally, when using custom signing keys.
MODULES_SIGN_KEY="/path/to/kernel_key.pem"
MODULES_SIGN_CERT="/path/to/kernel_key.pem" # Only required if the MODULES_SIGN_KEY does not also contain the certificate
MODULES_SIGN_HASH="sha512" # Defaults to sha512
The MODULES_SIGN_KEY and MODULES_SIGN_CERT may be different files. For this example the pem file generated by OpenSSL includes both the key and the accompanying certificate, and thus both variables are set to the same value.
Optional: Signing the kernel image (Secure Boot)
When signing the kernel image (for use on systems with Secure Boot enabled) it is recommended to set the following kernel config options:
General setup --->
Kexec and crash features --->
[*] Enable kexec system call
[*] Enable kexec file based system call
[*] Verify kernel signature during kexec_file_load() syscall
[*] Require a valid signature in kexec_file_load() syscall
[*] Enable ""image"" signature verification support
</div>
[*] Enable loadable module support
-*- Module signature verification
[*] Require modules to be validly signed
[*] Automatically sign all modules
Which hash algorithm should modules be signed with? (Sign modules with SHA-512) --->
Security options --->
[*] Integrity subsystem
[*] Basic module for enforcing kernel lockdown
[*] Enable lockdown LSM early in init
Kernel default lockdown mode (Integrity) --->
[*] Digital signature verification using multiple keyrings
[*] Enable asymmetric keys support
-*- Require all keys on the integrity keyrings be signed
[*] Provide keyring for platform/firmware trusted keys
[*] Provide a keyring to which Machine Owner Keys may be added
[ ] Enforce Machine Keyring CA Restrictions
Where ""image"" is a placeholder for the architecture specific image name. These options, from the top to the bottom: enforces that the kernel image in a kexec call must be signed (kexec allows replacing the kernel in-place), enforces that kernel modules are signed, enables lockdown integrity mode (prevents modifying the kernel at runtime), and enables various keychains.
On arches that do not natively support decompressing the kernel (e.g. arm64 and riscv), the kernel must be built with its own decompressor (zboot):
Device Drivers --->
Firmware Drivers --->
EFI (Extensible Firmware Interface) Support --->
[*] Enable the generic EFI decompressor
After compilation of the kernel, as explained in the next section, the kernel image must be signed. First install app-crypt/sbsigntools and then sign the kernel image:
root #
emerge --ask app-crypt/sbsigntools
root #
sbsign /usr/src/linux-x.y.z/path/to/kernel-image --cert /path/to/kernel_key.pem --key /path/to/kernel_key.pem --out /usr/src/linux-x.y.z/path/to/kernel-image
For this example the same key that was generated to sign the modules is used to sign the kernel image. It is also possible to generate and use a second sperate key for signing the kernel image. The same OpenSSL command as in the previous section may be used again.
Then proceed with the installation.
To automatically sign EFI executables installed by other packages, enable the secureboot USE flag globally:
USE="modules-sign secureboot"
</div>
<div lang="en" dir="ltr" class="mw-content-ltr">
# Optionally, to use custom signing keys.
MODULES_SIGN_KEY="/path/to/kernel_key.pem"
MODULES_SIGN_CERT="/path/to/kernel_key.pem" # Only required if the MODULES_SIGN_KEY does not also contain the certificate.
MODULES_SIGN_HASH="sha512" # Defaults to sha512
</div>
<div lang="en" dir="ltr" class="mw-content-ltr">
# Optionally, to boot with secureboot enabled, may be the same or different signing key.
SECUREBOOT_SIGN_KEY="/path/to/kernel_key.pem"
SECUREBOOT_SIGN_CERT="/path/to/kernel_key.pem"
The SECUREBOOT_SIGN_KEY and SECUREBOOT_SIGN_CERT may be different files. For this example the pem file generated by OpenSSL includes both the key and the accompanying certificate, and thus both variables are set to the same value.
When generating an Unified Kernel Image with systemd's
ukify
the kernel image will be signed automatically before inclusion in the unified kernel image and it is not necessary to sign it manually.
Настройка ядра, специфичная для архитектуры
Если необходимо поддерживать 32-битные программы, убедитесь, что выбраны пункты IA32 Emulation и 32-bit time_t (CONFIG_IA32_EMULATION и CONFIG_COMPAT_32BIT_TIME). Gentoo устанавливает систему multilib (смешанные 32/64-битные вычисления) по умолчанию, поэтому, если не был выбран профиль no-multilib, то эти параметры необходимы.
Processor type and features --->
[ ] Machine Check / overheating reporting
[ ] Intel MCE Features
[ ] AMD MCE Features
Processor family (AMD-Opteron/Athlon64) --->
( ) Opteron/Athlon64/Hammer/K8
( ) Intel P4 / older Netburst based Xeon
( ) Core 2/newer Xeon
( ) Intel Atom
( ) Generic-x86-64
Binary Emulations --->
[*] IA32 Emulation
General architecture-dependent options --->
[*] Provide system calls for 32-bit time_t
Включите поддержку меток GPT, если использовали их ранее при разбиении диска (CONFIG_PARTITION_ADVANCED и CONFIG_EFI_PARTITION):
-*- Enable the block layer --->
Partition Types --->
[*] Advanced partition selection
[*] EFI GUID Partition support
Включите поддержку EFI stub, EFI variables и EFI Framebuffer в ядре Linux, если для загрузки системы используется UEFI (CONFIG_EFI, CONFIG_EFI_STUB, CONFIG_EFI_MIXED, CONFIG_EFI_VARS и CONFIG_FB_EFI):
Processor type and features --->
[*] EFI runtime service support
[*] EFI stub support
[*] EFI mixed-mode support
Device Drivers
Firmware Drivers --->
EFI (Extensible Firmware Interface) Support --->
<*> EFI Variable Support via sysfs
Graphics support --->
Frame buffer Devices --->
<*> Support for frame buffer devices --->
[*] EFI-based Framebuffer Support
Чтобы включить параметры ядра для использования описанной выше прошивки SOF:
Device Drivers --->
Sound card support --->
Advanced Linux Sound Architecture --->
<M> ALSA for SoC audio support --->
[*] Sound Open Firmware Support --->
<M> SOF PCI enumeration support
<M> SOF ACPI enumeration support
<M> SOF support for AMD audio DSPs
[*] SOF support for Intel audio DSPs
Компиляция и установка
Когда настройка закончена, настало время скомпилировать и установить ядро. Выйдите из настройки и запустите процесс компиляции:
root #
make && make modules_install
Можно включить параллельную сборку, используя make -jX, где
X
— это число параллельных задач, которые может запустить процесс сборки. Это похоже на инструкции, которые были даны ранее относительно файла /etc/portage/make.conf в части переменной MAKEOPTS.По завершении компиляции, скопируйте образ ядра в каталог /boot/. Это делается командой make install:
root #
make install
Данная команда скопирует образ ядра в каталог /boot/ вместе с файлом System.map и файлом настройки ядра.
Альтернатива: Genkernel
In case it was missed, this section requires the kernel sources to be installed. Be sure to obtain the relevant kernel sources, then return here for the rest of section.
Genkernel should only be considered by users that have a required need that only Genkernel can meet, otherwise it is recommended to use the Distribution kernel or manually compile your own as it will make maintaining a Gentoo system a lot more simple. An example of why genkernel is more difficult to manage is the lack of integration with sys-kernel/installkernel. This means a user will not get the same level of automation as provided by the other methods, such as Unified Kernel Images will need to be created manually when using Genkernel.
Genkernel предоставляет базовый файл конфигурации ядра и соберет ядро и initramfs, а затем устанавливает полученные двоичные файлы в соответствующие места. Это обеспечивает минимальную и базовую аппаратную поддержку при первой загрузке системы, а в дальнейшем позволяет дополнительно контролировать обновление и настраивать конфигурацию ядра.
Учтите: хотя использование genkernel для поддержки ядра обеспечивает системным администраторам больший контроль над обновлением ядра системы, initramfs и других опций, это требует затрат времени и усилий для выполнения будущих обновлений ядра по мере выпуска новых источников. Тем, кто ищет автоматический подход к обслуживанию ядра, следует использовать distribution-ядра.
Для большей ясности, это является заблуждением, что genkernel автоматически генерирует специальную конфигурацию ядра для оборудования, на котором он запущен; он использует определённую конфигурацию ядра, которая поддерживает большинство оборудования и автоматически обрабатывает команды make, необходимые для сборки и установки ядра, сопутствующих модулей и файла initramfs.
Группа лицензий на "программное обеспечение, распространяемое в бинарном виде"
Если пакет linux-firmware был уже установлен, перейдите к разделу установки.
Поскольку по умолчанию для пакета sys-kernel/genkernel включен USE-флаг firwmare
, пакетный менеджер также попытается установить пакет sys-kernel/linux-firmware. Перед установкой linux-firmware необходимо принять лицензии на "программное обеспечение, распространяемое в бинарном виде".
Эта группа лицензий может быть принята для всей системы путем добавления @BINARY-REDISTRIBUTABLE
в переменную ACCEPT_LICENSE в файле /etc/portage/make.conf. Лицензия также может быть принята только для пакета linux-firmware с помощью добавления в файле /etc/portage/package.license/linux-firmware.
При необходимости ознакомьтесь с методами разрешения лицензий на программное обеспечение, о которых говорится в главе руководства Установка базовой системы , а затем внесите некоторые изменения для допустимых лицензий на программное обеспечение.
Для упрощения, примеры разрешения лицензий:
root #
mkdir /etc/portage/package.license
sys-kernel/linux-firmware @BINARY-REDISTRIBUTABLE
Установка
Итак, установите пакет sys-kernel/genkernel:
root #
emerge --ask sys-kernel/genkernel
Генерация
Скомпилируйте исходные тексты ядра, выполнив команду genkernel all. Имейте в виду, что, поскольку genkernel компилирует ядро, поддерживающее широкий набор аппаратных средств для различных архитектур компьютеров, процесс компиляции может занять довольно много времени.
Если для корневого раздела/тома используется файловая система, отличная от ext4, может потребоваться вручную настроить ядра с помощью genkernel --menuconfig all, чтобы добавить встроенную поддержку ядра для данной файловой системы (т.е. не собирать файловую систему как модуль).
Пользователи LVM2 должны добавить
--lvm
в качестве аргумента к команде genkernel нижеroot #
genkernel --mountboot --install all
По завершению работы genkernel будут сформированы ядро, полный набор модулей и файловая система инициализации (initramfs). Ядро и initrd нам понадобятся позднее. Запишите название файлов ядра и initrd, так как они нам понадобятся при настройке загрузчика. Initrd запускается сразу после ядра для определения оборудования (как при загрузке установочного CD), перед запуском самой системы.
После завершения работы genkernel, ядро и начальная файловая система ram (initramfs) будут сформированы и установлены в каталог /boot. Соответствующие модули будут установлены в каталог /lib/modules. initramfs будет запущена сразу после загрузки ядра для автоматического определения оборудования (как при загрузке "живого" (live) загрузочного диска).
root #
ls /boot/vmlinu* /boot/initramfs*
root #
ls /lib/modules
Kernel installation
Installkernel
Installkernel may be used to automate, the kernel installation, initramfs generation, unified kernel image generation and/or bootloader configuration among other things. sys-kernel/installkernel implements two paths of achieving this: the traditional installkernel originating from Debian and systemd's kernel-install. Which one to choose depends, among other things, on the system's bootloader. By default systemd's kernel-install is used on systemd profiles, while the traditional installkernel is the default for other profiles.
If unsure, follow the 'Traditional layout' subsection below.
systemd-boot
When using systemd-boot (formerly gummiboot) as the bootloader, systemd's kernel-install must be used. Therefore ensure the systemd and the systemd-boot USE flags are enabled on sys-kernel/installkernel, and then install the relevant package for systemd-boot.
On OpenRC systems:
sys-apps/systemd-utils boot kernel-install
sys-kernel/installkernel systemd systemd-boot
root #
emerge --ask sys-apps/systemd-utils
On systemd systems:
sys-apps/systemd boot
sys-kernel/installkernel systemd-boot
root #
emerge --ask sys-apps/systemd
GRUB
Users of GRUB can use either systemd's kernel-install or the traditional Debian installkernel. The systemd USE flag switches between these implementations. To automatically run grub-mkconfig when installing the kernel, enable the grub USE flag.
sys-kernel/installkernel grub
root #
emerge --ask sys-kernel/installkernel
Traditional layout, other bootloaders (e.g. lilo, etc.)
The traditional /boot layout (for e.g. LILO, etc.) is used by default if the grub, systemd-boot and uki USE flags are not enabled. No further action is required.
Building an initramfs
In certain cases it is necessary to build an initramfs - an initial ram-based file system. The most common reason is when important file system locations (like /usr/ or /var/) are on separate partitions. With an initramfs, these partitions can be mounted using the tools available inside the initramfs. The default configuration of the Project:Distribution Kernel requires an initramfs.
Without an initramfs, there is a risk that the system will not boot properly as the tools that are responsible for mounting the file systems require information that resides on unmounted file systems. An initramfs will pull in the necessary files into an archive which is used right after the kernel boots, but before the control is handed over to the init tool. Scripts on the initramfs will then make sure that the partitions are properly mounted before the system continues booting.
If using genkernel, it should be used for both building the kernel and the initramfs. When using genkernel only for generating an initramfs, it is crucial to pass
--kernel-config=/path/to/kernel.config
to genkernel or the generated initramfs may not work with a manually built kernel. Note that manually built kernels go beyond the scope of support for the handbook. See the kernel configuration article for more information.Installkernel can automatically generate an initramfs when installing the kernel if the dracut USE flag is enabled:
sys-kernel/installkernel dracut
Alternatively, dracut may be called manually to generate an initramfs. Install sys-kernel/dracut first, then have it generate an initramfs:
root #
emerge --ask sys-kernel/dracut
root #
dracut --kver=6.6.21-gentoo
The initramfs will be stored in /boot/. The resulting file can be found by simply listing the files starting with initramfs:
root #
ls /boot/initramfs*
Optional: Building an Unified Kernel Image
An Unified Kernel Image (UKI) combines, among other things, the kernel, the initramfs and the kernel command line into a single executable. Since the kernel command line is embedded into the unified kernel image it should be specified before generating the unified kernel image (see below). Note that any kernel command line arguments supplied by the bootloader or firmware at boot are ignored when booting with secure boot enabled.
An unified kernel image requires a stub loader, currently the only one available is systemd-stub. To enable it:
For systemd systems:
sys-apps/systemd boot
For OpenRC systems:
sys-apps/systemd-utils boot
Installkernel can automatically generate an unified kernel image using either dracut or ukify, by enabling the respective flag. The uki USE flag should be enabled as well to install the generated unified kernel image to the $ESP/EFI/Linux directory on the EFI system partition (ESP).
For dracut:
sys-kernel/installkernel dracut uki
uefi="yes"
kernel_cmdline="some-kernel-command-line-arguments"
For ukify:
sys-kernel/installkernel dracut ukify uki
some-kernel-command-line-arguments
Note that while dracut can generate both an initramfs and an unified kernel image, ukify can only generate the latter and therefore the initramfs must be generated separately with dracut.
Generic Unified Kernel Image
The prebuilt sys-kernel/gentoo-kernel-bin can optionally install a prebuilt generic unified kernel image containing a generic initramfs that is able to boot most systemd based systems. It can be installed by enabling the generic-uki USE flag, and configuring installkernel to not generate a custom initramfs or unified kernel image:
sys-kernel/gentoo-kernel-bin generic-uki
sys-kernel/installkernel -dracut -ukify uki
Secure Boot
The generic Unified Kernel Image optionally distributed by sys-kernel/gentoo-kernel-bin is already pre-signed. How to sign a locally generated unified kernel image depends on whether dracut or ukify is used. Note that the location of the key and certificate should be the same as the SECUREBOOT_SIGN_KEY and SECUREBOOT_SIGN_CERT as specified in /etc/portage/make.conf.
For dracut:
uefi="yes"
kernel_cmdline="some-kernel-command-line-arguments"
uefi_secureboot_key="/path/to/kernel_key.pem"
uefi_secureboot_cert="/path/to/kernel_key.pem"
For ukify:
[UKI]
SecureBootPrivateKey=/path/to/kernel_key.pem
SecureBootCertificate=/path/to/kernel_key.pem
Rebuilding external kernel modules
External kernel modules installed by other packages via linux-mod-r1.eclass
must be rebuilt for each new kernel version. When the distribution kernels are used this may be automated by enabling the dist-kernel flag globally.
*/* dist-kernel
External kernel modules may also be rebuilt manually with:
root #
emerge --ask @module-rebuild
Модули ядра
Список доступных модулей ядра
Модули оборудования не обязательно указывать вручную. В большинстве случаев, udev автоматически загрузит все необходимые модуля для обнаруженных устройств. Однако, не будет никакого вреда, если добавить автоматически загружаемые модули в список. Модули не могут быть загружены дважды; они либо загружаются, либо выгружаются. Иногда очень специфическим устройствам необходима помощь, чтобы загрузить их драйвера.
Модули, которые должны загружаться при каждой загрузке, могут быть добавлены в файлы /etc/modules-load.d/*.conf, по одному модулю в строке. Если для модулей необходимы дополнительные параметры, их следует указывать в файлах /etc/modprobe.d/*.conf.
Чтобы просмотреть все модули, доступные для определённой версии ядра, выполните следующую команду find. Не забудьте заменить "<kernel version>" на соответствующую версию ядра для поиска:
root #
find /lib/modules/<kernel version>/ -type f -iname '*.o' -or -iname '*.ko' | less
Принудительная загрузка отдельных модулей ядра
Чтобы принудительно загрузить в систему модуль 3c59x.ko (драйвер для определённого семейства сетевых карт от 3Com), отредактируйте файл /etc/modules-load.d/network.conf и добавьте туда имя модуля.
root #
mkdir -p /etc/modules-load.d
root #
nano -w /etc/modules-load.d/network.conf
Обратите внимание, что суффикс в имени файла модуля .ko несущественен для механизма загрузки и не включается в файл:
3c59x
Продолжите установку с раздела Настройка системы.
Информация о файловой системе
Метки файловых систем и UUID
И MBR (BIOS), и GPT поддерживают как метки (labels), так и UUID файловой системы. Эти свойства могут быть определены в /etc/fstab в качестве альтернативы для команды mount для определения блочного устройства. Такие свойства используются при попытке найти и примонтировать блочные устройства. Метки и UUID файловой системы определяются через префиксы LABEL и UUID. Их можно посмотреть командой blkid:
root #
blkid
Если файловая система внутри раздела будет полностью затёрта (wipe), то значение меток и UUID файловой системы также будут изменены или удалены.
Благодаря уникальности UUID, читателям, использующим таблицу разделов в стиле MBR, рекомендуется использовать UUID вместо меток для определения монтируемых томов в /etc/fstab.
UUID файловых систем на разделе LVM и соотносящихся LVM снапшотах одинаковы, поэтому лучше избегать использование UUID для монтирования разделов LVM.
Метки разделов и UUID
У пользователей, которые пошли по пути использования GPT, есть несколько более надёжных вариантов для определения разделов в /etc/fstab. Метки разделов и UUID разделов могут быть использованы для идентификации разделов блочного устройства, независимо от того, какая файловая система была выбрана для самого раздела. Метки и UUID раздела определяются через префиксы PARTLABEL и PARTUUID соответственно. Их можно увидеть в терминале с помощью команды blkid:
Output for an amd64 EFI system using the Discoverable Partition Specification UUIDs may like the following:
root #
blkid
/dev/sr0: BLOCK_SIZE="2048" UUID="2023-08-28-03-54-40-00" LABEL="ISOIMAGE" TYPE="iso9660" PTTYPE="PMBR" /dev/loop0: TYPE="squashfs" /dev/sda2: PARTUUID="0657fd6d-a4ab-43c4-84e5-0933c84b4f4f" /dev/sda3: PARTUUID="1cdf763a-5b4c-4dbf-99db-a056c504e8b2" /dev/sda1: PARTUUID="c12a7328-f81f-11d2-ba4b-00a0c93ec93b"
Хотя это не всегда верно для меток разделов, использование UUID для идентификации раздела в fstab обеспечивает гарантию того, что загрузчик не собьётся при поиске определённого тома, даже если файловая система будет изменена в будущем. Использование по умолчанию старых файлов блочных устройств (/dev/sd*N) для определения разделов в fstab будет рискованно в системах, которые часто перезагружаются и в которых регулярно добавляются и удаляются блочные устройства SATA.
Именование файлов блочных устройств зависит от ряда факторов, включая то, как и в каком порядке диски подключены в системе. Они могут отображаться в другом порядке, в зависимости от того, какое из устройств обнаруживается ядром первым в начале загрузки. При этом, если вы не намерены постоянно переключать жесткие диски, использование файлов блочных устройств по умолчанию является простым и удобным подходом.
О файле fstab
В Linux все разделы, используемые системой, должны быть записаны в файле /etc/fstab. Этот файл содержит информацию о точках монтирования разделов (где они должны быть видны в структуре файловой системы), как они должны быть подключены, а также специальные параметры (автоматическое подключение или нет, может ли пользователь их подключать или нет и так далее).
Создание файла fstab
If the init system being used is systemd, the partition UUIDs conform to the Discoverable Partition Specification as given in Preparing the disks, and the system uses UEFI, then creating an fstab can be skipped, since systemd auto-mounts partitions that follow the spec.
В файле /etc/fstab используется синтаксис, напоминающий таблицу. Каждая строка состоит из шести полей, которые разделены пропусками (пробелами, отступами или смесь этого). Каждое поле имеет своё значение:
- Первое поле содержит блочное устройство (или удалённую файловую систему), которое следует примонтировать. Для экземпляров блочных устройств возможно использование различных идентификаторов, включая путь к устройству, метки файловой системы, метки раздела и UUID
- Второе поле содержит точку монтирования, к которой следует монтировать раздел.
- Третье поле содержит тип файловой системы, используемой разделом.
- Четвёртое поле содержит параметры, используемые командой mount во время монтирования. Так как у каждой файловой системы могут быть собственные уникальные параметры, рекомендуется прочитать man-страницу команды mount (man mount), чтобы получить полный список всех возможных параметров. Параметры монтирования разделяются запятыми.
- Пятое поле используется командой dump для определения того, нуждается ли раздел в дампе или нет. Обычно это поле содержит
0
(ноль). - Шестое поле используется командой fsck для определения порядка проведения проверки ошибок файловой системы, если система была отключена некорректно. Для корневой файловой системы необходимо указывать
1
, для остальных —2
(или0
, если проверка не требуется вовсе).
Файл /etc/fstab, который предоставляется в файлах stage Gentoo по умолчанию, не является валидным файлом fstab, а представлен в качестве шаблона, который может быть использован для ввода актуальных значений.
root #
nano /etc/fstab
DOS/Legacy BIOS systems
Давайте посмотрим, как записать настройки для /boot/ раздела. Это просто пример, поэтому запись необходимо изменить в соответствии с ранее выбранной схемой разделов. В нашем amd64 примере, /boot/ является обычным /dev/sda1 разделом с файловой системой xfs. Необходимо проверять его во время загрузки, поэтому мы запишем следующее:
# Исправьте все различия в форматировании, созданные на этапе "Подготовка дисков".
/dev/sda1 /boot xfs defaults 0 2
Из соображения безопасности некоторые пользователи могут не захотеть автоматически монтировать раздел /boot/. Для этого следует заменить defaults на noauto. Это будет означать, что раздел придётся монтировать каждый раз, когда понадобится его использовать.
Добавьте правила, которые соответствуют ранее запланированной схеме разметки диска, а также правила для таких устройств, как компакт-диски, и других устройств (если они есть в системе).
Ниже приведён более подробный пример файла /etc/fstab:
# Исправьте все различия в форматировании и добавьте дополнительные разделы, созданные на этапе "Подготовка дисков".
/dev/sda1 /boot xfs defaults 0 2
/dev/sda2 none swap sw 0 0
/dev/sda3 / xfs defaults,noatime 0 1
/dev/cdrom /mnt/cdrom auto noauto,user 0 0
/dev/cdrom /mnt/cdrom auto noauto,user 0 0 }}
UEFI systems
Below is an example of an /etc/fstab file for a system that will boot via UEFI firmware:
# Adjust for any formatting differences and/or additional partitions created from the "Preparing the disks" step
/dev/sda1 /efi vfat umask=0077 0 2
/dev/sda2 none swap sw 0 0
/dev/sda3 / xfs defaults,noatime 0 1
</div>
/dev/cdrom /mnt/cdrom auto noauto,user 0 0
DPS UEFI PARTUUID
Below is an example of an /etc/fstab file for a disk formatted with a GPT disklabel and Discoverable Partition Specification (DPS) UUIDs set for UEFI firmware:
# Adjust any formatting difference and additional partitions created from the "Preparing the disks" step.
# This example shows a GPT disklabel with Discoverable Partition Specification (DSP) UUID set:
PARTUUID=c12a7328-f81f-11d2-ba4b-00a0c93ec93b /efi vfat umask=0077 0 2
PARTUUID=0657fd6d-a4ab-43c4-84e5-0933c84b4f4f none swap sw 0 0
PARTUUID=4f68bce3-e8cd-4db1-96e7-fbcaf984b709 / xfs defaults,noatime 0 1
При использовании auto
в третьем поле команда mount попытается автоматически определить тип файловой системы. Это рекомендуется для отсоединяемых устройств, которые могут использовать разные файловые системы. Параметр user
в четвертом поле позволяет монтировать компакт-диски обычными пользователями.
To improve performance, most users would want to add the noatime
mount option, which results in a faster system since access times are not registered (those are not needed generally anyway). This is also recommended for systems with solid state drives (SSDs). Users may wish to consider lazytime
instead.
Из–за ухудшения производительности, не рекомендуется устанавливать опцию монтирования
discard
в /etc/fstab. Вместо этого планируйте удаление блоков на периодической основе с помощью планировщика заданий, такого, как cron, или с помощью таймера (systemd). Смотрите статью Periodic fstrim jobs для более подробной информации.Дважды проверьте файл /etc/fstab, сохраните его и выйдите из редактора, чтобы продолжить дальше.
Информация о сети
Важно учесть, что следующие разделы приведены для того, чтобы помочь читателю быстро настроить свою систему для использования в локальной сети.
Для систем с OpenRC, более подробное руководство по настройке сети доступно в разделе Расширенная настройка сети, который находится ближе к концу руководства. Системы с более специфическими сетевыми потребностями могут пропустить этот раздел, а затем вернуться сюда, чтобы продолжить установку.
Для более конкретной настройки сети systemd, пожалуйста, обратитесь к разделу Сеть статьи systemd.
Имя хоста
Первое решение, которое предстоит принять администратору системы, это как назвать его/её компьютер. Кажется, что это является довольно лёгким решением, но многие пользователи испытывают трудности с поиском подходящего имени для своего компьютера. Чтобы не мешкать слишком долго, выберите любое имя — его можно будет сменить позже. Например, в приведённом ниже примере используется имя хоста tux.
Установка имени хоста (OpenRC или systemd)
root #
echo tux > /etc/hostname
systemd
Чтобы установить имя хоста для системы с уже запущенным systemd, можно воспользоваться утилитой hostnamectl.
Например, чтобы установить имя хоста на "tux", необходимо запустить:
root #
hostnamectl hostname tux
Просмотрите помощь, используя команду hostnamectl --help или man 1 hostnamectl.
Сеть
Существует много способов настройки сетевых интерфейсов. Этот раздел покрывает только некоторые из них. Выберите тот, которые кажется более подходящим для вашей установки.
DHCP через dhcpcd (любая система инициализации)
В большинстве локальных сетей работает сервер DHCP. В этом случае для получения IP-адреса рекомендуется использовать программу dhcpcd.
Чтобы установить:
root #
emerge --ask net-misc/dhcpcd
Чтобы включить и затем запустить сервис на системах с OpenRC:
root #
rc-update add dhcpcd default
root #
rc-service dhcpcd start
Чтобы включить сервис на системах с systemd:
root #
systemctl enable dhcpcd
После выполнения этих шагов при следующей загрузке системы dhcpcd должен получить IP-адрес от DHCP-сервера. Подробнее см. в статье Dhcpcd.
netifrc (OpenRC)
Это один конкретный способ настройки сети, используя Netifrc с OpenRC. Существуют и другие способы для более простой настройки, такие как Dhcpcd.
Настройка сети
Во время установки Gentoo Linux сеть была уже настроена, однако она была настроена для самого установочного окружения, а не для системы. Сейчас мы устраним это упущение.
Больше информации о настройке сети, в том числе об объединении интерфейсов, создании мостов, настройке 802.1Q VLAN и беспроводной сети, рассматриваются в разделе Настройка сети.
Все настройки сети собраны в файле /etc/conf.d/net. В нём используется простой, но, возможно, пока ещё непонятный синтаксис. Не беспокойтесь! Обо всём мы расскажем далее. Полностью документированные примеры, описывающие множество разных конфигураций, доступны в /usr/share/doc/netifrc-*/net.example.bz2.
Сначала установите net-misc/netifrc:
root #
emerge --ask --noreplace net-misc/netifrc
По умолчанию используется DHCP. Но для того, чтобы он заработал, необходимо установить DHCP-клиент. Это будет описано далее в разделе «Установка необходимым системных пакетов».
Если сетевое соединение требует дополнительной настройки DHCP или вовсе не использует DHCP, тогда откройте /etc/conf.d/net:
root #
nano /etc/conf.d/net
Настройте оба параметра config_eth0 и routes_eth0, введя информацию о IP-адресе и информацию о маршрутизации:
Мы предполагаем, что сетевой интерфейс будет называться eth0, однако это во многом зависит от системы. Будем считать, что интерфейс будет называться так же, как он назывался при загрузке с установочного носителя, если установочный носитель достаточно свежий. Больше информации можно найти в разделе Именование сетевых интерфейсов.
config_eth0="192.168.0.2 netmask 255.255.255.0 brd 192.168.0.255"
routes_eth0="default via 192.168.0.1"
Для использования DHCP настройте config_eth0:
config_eth0="dhcp"
Для получения списка дополнительных настроек прочтите /usr/share/doc/netifrc-*/net.example.bz2. Не забудьте также прочитать man-страницу для DHCP-клиента, если требуется сделать дополнительные настройки.
Если в системе имеются несколько сетевых интерфейсов, то повторите предыдущие шаги для config_eth1, config_eth2, и так далее.
Теперь сохраните настройки и выйдите из редактора, чтобы продолжить далее.
Автоматический запуск сетевого подключения при загрузке системы
Для того, чтобы сетевые интерфейсы начинали работать во время загрузки системы, их необходимо добавить к уровню запуска по умолчанию.
root #
cd /etc/init.d
root #
ln -s net.lo net.eth0
root #
rc-update add net.eth0 default
Если в системе есть несколько сетевых интерфейсов, то соответствующие файлы net.* должны быть созданы также, как мы сделали это для net.eth0.
Если после загрузки системы выяснилось, что имя сетевого интерфейса (которое в настоящее время указано как eth0
) было неверным, выполните следующие действия для исправления:
- Измените настройки в файле /etc/conf.d/net, используя правильное название интерфейса (например,
enp3s0
илиenp5s0
вместоeth0
). - Создайте новую символьную ссылку (например, /etc/init.d/net.enp3s0).
- Удалите старую символьную ссылку (rm /etc/init.d/net.eth0).
- Добавьте новую в уровень запуска по умолчанию.
- Удалите старую с помощью rc-update del net.eth0 default.
Файл hosts
Следующим шагом мы дадим Linux сведения о сетевом окружении. Это делается с помощью /etc/hosts, который помогает разрешать имя узла в IP-адреса для узлов, которых нет в сервере имён.
root #
nano /etc/hosts
# Это обязательные настройки для текущей системы
127.0.0.1 tux.homenetwork tux localhost
# Дополнительные настройки для других систем в сети
192.168.0.5 jenny.homenetwork jenny
192.168.0.6 benny.homenetwork benny
Сохраните и закройте текстовый редактор для продолжения.
Системная информация
Пароль суперпользователя
Изменить пароль суперпользователя (с именем root) можно с помощью команды passwd.
root #
passwd
Позже будет создан обычный пользователь для повседневных задач.
Настройка инициализации и загрузки
OpenRC
Если вы используете OpenRC, эта система инициализации использует /etc/rc.conf для настройки сервисов, запуска и остановки системы. Откройте /etc/rc.conf и прочтите комментарии в файле. Проверьте настройки и измените их при необходимости.
root #
nano /etc/rc.conf
Далее, откройте /etc/conf.d/keymaps для настройки раскладки клавиатуры. Отредактируйте файл и выберите нужную раскладку.
root #
nano /etc/conf.d/keymaps
Соблюдайте особую осторожность с переменной keymap. Если выбрать неправильный раскладку, то может получится странный результат при печати текста.
Наконец, отредактируйте /etc/conf.d/hwclock чтобы установить параметры часов. Отредактируйте его в соответствии с личными предпочтениями.
root #
nano /etc/conf.d/hwclock
Если аппаратные часы не настроены на время UTC, то в файле необходимо установить clock="local"
. В противном случае система может отображать неправильное время.
systemd
Сначала рекомендуется запустить systemd-machine-id-setup, а затем systemd-firstboot, которые подготовят различные компоненты системы к первой загрузке в новой среде systemd. При передаче следующих опций пользователю будет предложено установить локаль, часовой пояс, имя хоста, пароль от root и пользовательскую оболочку для root. После этого, установке будет присвоен случайный идентификатор машины:
root #
systemd-machine-id-setup
root #
systemd-firstboot --prompt
Затем пользователи должны запустить systemctl, чтобы сбросить все установленные файлы устройств на предустановленные значения правил:
root #
systemctl preset-all --preset-mode=enable-only
Также можно запустить полное изменение предустановленных значений, но это может сбросить все службы, которые уже были настроены во время процесса:
root #
systemctl preset-all
Эти два шага помогут обеспечить плавный переход от среды установщика к первой загрузке системы.
Системный журнал
OpenRC
Некоторые инструменты отсутствуют в архиве stage3, так как одну и ту же функциональность могут предоставлять несколько пакетов. Теперь пользователь может выбрать, какие из них установить.
Во-первых, нужно определиться с механизмом журналирования для системы. Unix и Linux имеют отличную историю возможностей протоколирования — если понадобится, всё, что происходит в системе, может быть записано в файл журнала.
Gentoo предоставляет несколько утилит для ведения системного журнала. Некоторые из них перечислены здесь:
- app-admin/sysklogd — предоставляет традиционный набор возможностей. Настройки по умолчанию работают хорошо из коробки, что делает этот пакет хорошим вариантом для начинающих.
- app-admin/syslog-ng — расширенные возможности ведения системного журнала. Требуются дополнительные настройки для того, чтобы журналировать что-либо в один большой файл. Некоторые продвинутые пользователи могут выбрать этот пакет за его потенциал; имейте ввиду, что дополнительные настройки необходимы для любого вида умного журналирования.
- app-admin/metalog — гибко настраиваемая система журналирования.
В Gentoo репозитории ebuild-файлов могут быть доступны и другие утилиты для ведения системного журнала, поскольку количество доступных пакетов увеличивается ежедневно.
Если планируется использовать syslog-ng, рекомендуется установить пакет и настроить logrotate. syslog-ng не предоставляет механизма ротации системных журналов. Однако, новые версии (>= 2.0) sysklogd управляют своей ротацией системных журналов.
Установите выбранный пакет для ведения системного журнала. Для OpenRC, добавьте его в уровень запуска по умолчанию (default runlevel), используя rc-update. Следующий пример устанавливает и активирует app-admin/sysklogd в качестве системной утилиты для ведения системного журнала:
root #
emerge --ask app-admin/sysklogd
root #
rc-update add sysklogd default
systemd
Хотя для систем на базе OpenRC представлен ряд способов ведения журналов, systemd включает в себя встроенную службу под названием systemd-journald. Служба systemd-journald способна обрабатывать большинство функций ведения журнала, описанных в предыдущем разделе об журналировании. Иными словами, большинство установок, в которых будет использоваться systemd, могут спокойно пропустить установку этих дополнительных утилит.
Смотрите man journalctl для более подробной информации об использовании journalctl для запроса и просмотра системных журналов.
По ряду причин, например, в случае перенаправления журналов на центральный узел, может понадобиться включить лишние механизмы ведения системных журналов в системе на базе systemd. Этот сценарий не характерен для типичной аудитории руководства и считается продвинутым вариантом использования. По этой причине он не рассматривается в данном руководстве.
Необязательно: планировщик задач
OpenRC
Хотя планировщик задач (cron, от греч. χρόνος — время) является необязательной для системы программой, всё-таки рекомендуется его установить.
Демон cron выполняет команды через заданные интервалы времени. Интервалы могут быть ежедневными, еженедельными или ежемесячными, раз в вторник, раз в две недели и т.д. Знающий системный администратор может использовать сron-демон для автоматизации рутинных задач по обслуживанию системы.
Все cron-демоны поддерживают высокий уровень детализации запланированных задач и обычно включают возможность отправки электронного письма или другой формы уведомления, если запланированная задача не выполнилась или выполнилась не так, как ожидалось.
Gentoo предлагает для выбора несколько возможных демонов cron, включая:
- sys-process/cronie — cronie основан на оригинальном cron и содержит улучшения безопасности и конфигурации, такие как возможность использования PAM и SELinux.
- sys-process/dcron — Этот лёгкий демон cron стремится быть простым и безопасным, с достаточным количеством функций, чтобы оставаться полезным.
- sys-process/fcron — Планировщик команд с расширенными возможностями по сравнению с cron и anacron.
- sys-process/bcron — Более современная система cron, разработанная с учетом безопасности операций. Для этого система разделена на несколько отдельных программ, каждая из которых отвечает за отдельную задачу, со жёстко контролируемыми сообщениями между частями.
cronie
Следующий пример использует sys-process/cronie:
root #
emerge --ask sys-process/cronie
Добавьте cronie на уровень запуска по умолчанию, чтобы он запускался при запуске системы:
root #
rc-update add cronie default
Альтернатива: dcron
root #
emerge --ask sys-process/dcron
Если в качестве агента cron используется dcron, необходимо выполнить дополнительную команду инициализации:
root #
crontab /etc/crontab
Альтернатива: fcron
root #
emerge --ask sys-process/fcron
Если в качестве обработчика запланированных задач выбран fcron, потребуется дополнительный шаг для emerge:
root #
emerge --config sys-process/fcron
Альтернатива: bcron
bcron — это более современный агент cron со встроенным разделением привилегий.
root #
emerge --ask sys-process/bcron
systemd
Подобно вышеупомянутому системному журналу, системы на базе systemd включают поддержку запланированных задач из коробки в виде таймеров. Таймеры systemd могут работать на уровне системы или на уровне пользователя и включают ту же функциональность, что и традиционный демон cron. Если нет необходимости в избыточных возможностях, установка дополнительного планировщика задач обычно не нужна и может быть пропущена.
Необязательно: Индексирование файлов
Индексирование файлов поможет искать файлы в системе гораздо быстрее. Для этого установите sys-apps/mlocate.
root #
emerge --ask sys-apps/mlocate
Необязательно: Удалённый доступ к командной оболочке
Конфигурация opensshd по умолчанию не позволяет подключаться суперпользователем в качестве удалённого пользователя. Создайте непривилегированного пользователя и настройте его таким образом, чтобы он смог получить доступ к установленной системе, либо измените /etc/ssh/sshd_config, чтобы разрешить вход суперпользователем.
Для того, чтобы после установки обеспечить удалённый доступ к системе, необходимо, чтобы sshd запускался во время загрузки.
OpenRC
Чтобы добавить скрипт инициализации sshd в уровень выполнения по умолчанию (default) для OpenRC:
root #
rc-update add sshd default
Если требуется доступ через последовательную консоль (что возможно в случае удалённых серверов), необходимо настроить agetty.
Раскомментируйте раздел «serial console» в файле /etc/inittab:
root #
nano -w /etc/inittab
# SERIAL CONSOLES s0:12345:respawn:/sbin/agetty 9600 ttyS0 vt100 s1:12345:respawn:/sbin/agetty 9600 ttyS1 vt100
systemd
Чтобы включить SSH-сервер, введите:
root #
systemctl enable sshd
Чтобы включить поддержку последовательной консоли, введите:
root #
systemctl enable getty@tty1.service
Необязательно: Автодополнения командной строки
Bash
Bash is the default shell for Gentoo systems, and therefore installing completion extensions can aid in efficiency and convenience to managing the system. The app-shells/bash-completion package will install completions available for Gentoo specific commands, as well as many other common commands and utilities:
root #
emerge --ask app-shells/bash-completion
Post installation, bash completion for specific commands can managed through eselect. See the Shell completion integrations section of the bash article for more details.
Синхронизация времени
Важно использовать какой-то метод синхронизации системных часов. Обычно это делается с помощью протокола NTP и программного обеспечения. Существуют и другие реализации протокола NTP, например, Chrony.
Например, чтобы настроить Chrony:
root #
emerge --ask net-misc/chrony
OpenRC
Для OpenRC, запустите:
root #
rc-update add chronyd default
systemd
Для systemd, запустите:
root #
systemctl enable chronyd.service
В качестве альтернативы пользователи systemd могут захотеть использовать более простой SNTP-клиент systemd-timesyncd, установленный по умолчанию.
Утилиты для файловых систем
В зависимости от используемых файловых систем может понадобиться установка соответствующих утилит для их обслуживания (проверки целостности, (пере-)форматирования файловых систем и так далее). Обратите внимание, что пользовательские утилиты для ext4 (sys-fs/e2fsprogs) уже установлены как часть набора @system.
В следующей таблице перечислены утилиты, которые нужно установить, если в устанавливаемой системе понадобятся утилиты определённой файловой системы:
Файловая система | Пакет |
---|---|
XFS | sys-fs/xfsprogs |
ext4 | sys-fs/e2fsprogs |
VFAT (FAT32, ...) | sys-fs/dosfstools |
Btrfs | sys-fs/btrfs-progs |
ZFS | sys-fs/zfs |
JFS | sys-fs/jfsutils |
Так же рекомендуется установить пакет sys-block/io-scheduler-udev-rules для правильного поведения планировщика ввода/вывода с, к примеру, NVMe устройствами:
root #
emerge --ask sys-block/io-scheduler-udev-rules
Дополнительная информация о файловых системах в Gentoo доступна на странице о файловых системах.
Сетевые утилиты
Если сеть была уже настроена в разделе Настройка системы и настройка сети завершена, то данный раздел «Сетевые утилиты» можно пропустить. В этом случае, переходите к разделу Настройка загрузчика.
Установка DHCP-клиента
Большинству пользователей понадобится DHCP-клиент для подключения к собственной сети. Если не установить никакой клиент, то впоследствии система не сможет настроить подключение к сети, что сделает невозможным скачивание DHCP-клиента.
DHCP-клиент автоматически получает IP-адрес для одного или нескольких сетевых интерфейсов во время работы сценария netifrc. Мы рекомендуем использовать net-misc/dhcpcd (смотрите также dhcpcd):
root #
emerge --ask net-misc/dhcpcd
Необязательно: Установка клиента PPPoE
Если для подключения к Интернету требуется PPP, установите пакет net-dialup/ppp:
root #
emerge --ask net-dialup/ppp
Необязательно: Установка утилит для беспроводной сети
Если система будет подключатся к беспроводной сети, установите пакет net-wireless/iw (в случае подключения к открытым сетям или защищённым протоколом WEP), и/или пакет net-wireless/wpa_supplicant (в случае подключения к сетям, защищённым WPA или WPA2). iw также является полезной утилитой для сканирования беспроводных сетей.
root #
emerge --ask net-wireless/iw net-wireless/wpa_supplicant
Теперь продолжайте с раздела Настройка начального загрузчика.
Выбор загрузчика
Когда ядро Linux настроено, системные утилиты установлены и конфигурационные файлы отредактированы, настало время для установки последней важной части системы Linux: загрузчика.
Загрузчик отвечает за запуск ядра Linux во время загрузки — без него система не будет знать, как действовать после нажатия кнопки питания.
Для amd64, мы описали настройку либо GRUB, либо LILO для систем на базе DOS/Legacy BIOS, и GRUB или efibootmgr для UEFI-систем.
В этом разделе Руководства было сделано разделение между установкой пакета (emerge) загрузчика и установкой загрузчика на системный диск. Термин установка пакета (emerge) будет использоваться для установки пакета в систему с помощью пакетного менеджера Portage. Термин установка загрузчика на системный диск будет означать копирование файлов загрузчика или физическое изменение соответствующих разделов диска для того, чтобы активировать и подготовить к работе загрузчик для следующей перезагрузки.
По умолчанию: GRUB
По умолчанию, большинство систем Gentoo на данный момент используют GRUB (из пакета sys-boot/grub), который является прямым продолжателем GRUB Legacy. Без дополнительных настроек GRUB поддерживает старые системы BIOS ("pc"). С небольшими настройкам, которые нужно выполнить до сборки, GRUB может поддерживать более чем полутора десятка дополнительных платформ. Для получения более подробной информации смотрите раздел Предварительные требования статьи GRUB.
Emerge
Если используется старая материнская плата, BIOS которой поддерживает только таблицу разделов MBR, для установки GRUB не нужно никаких дополнительных настроек:
root #
emerge --ask --verbose sys-boot/grub
Заметка для пользователей UEFI: запущенная команда выведет включенные значения в переменной GRUB_PLATFORMS, перед компиляцией. Если используется более новая UEFI-совместимая материнская плата, пользователям сперва нужно убедиться, что GRUB_PLATFORMS="efi-64"
включено (обычно это уже сделано по умолчанию). Если это не так, добавьте GRUB_PLATFORMS="efi-64"
в файл /etc/portage/make.conf до компиляции GRUB, что позволит собрать пакет с поддержкой EFI:
root #
echo 'GRUB_PLATFORMS="efi-64"' >> /etc/portage/make.conf
root #
emerge --ask sys-boot/grub
Если GRUB был каким-то образом был установлен до включения GRUB_PLATFORMS="efi-64"
, то добавьте строку (из примера выше) в make.conf, после чего повторно переопределите зависимости для для набора пакетов world с помощью emerge --update --newuse
:
root #
emerge --ask --update --newuse --verbose sys-boot/grub
GRUB теперь установлен в системе, но еще не активирован.
Установка
Далее установим необходимые для GRUB файлы в каталог /boot/grub/ с помощью команды grub-install. Если предположить, что первый диском (тот, с которого будет загружаться система) является /dev/sda, то одна из следующих команд сделает это:
DOS/Устаревшие BIOS системы
При использовании BIOS:
root #
grub-install /dev/sda
При использовании UEFI
Убедитесь, что системный раздел EFI был смонтирован перед запуском grub-install. grub-install может установить файл GRUB EFI (grubx64.efi) в неправильном каталоге без каких-либо сообщений, о том, что использовался неправильный каталог.
For UEFI systems:
root #
grub-install --efi-directory=/efi
Installing for x86_64-efi platform. Installation finished. No error reported.
Upon successful installation, the output should match the output of the previous command. If the output does not match exactly, then proceed to Debugging GRUB, otherwise jump to the Configure step.
Optional: Secure Boot
The sys-boot/grub package does not recognize the secureboot USE flag, this is because the GRUB EFI executable is not installed by the package but is instead built and installed by the grub-install command. GRUB must therefore be manually signed after installation to the boot partition. Additionally, GRUB is a modular bootloader but loading modules is prohibited when Secure Boot is enabled. Therefore all necessary modules must be compiled into the GRUB EFI executable, below an example is shown including some basic modules, this may have to be adjusted for more advanced configurations:
root #
emerge --noreplace sbsigntools
root #
export GRUB_MODULES="all_video boot btrfs cat chain configfile echo efifwsetup efinet ext2 fat font gettext gfxmenu gfxterm gfxterm_background gzio halt help hfsplus iso9660 jpeg keystatus loadenv loopback linux ls lsefi lsefimmap lsefisystab lssal memdisk minicmd normal ntfs part_apple part_msdos part_gpt password_pbkdf2 png probe reboot regexp search search_fs_uuid search_fs_file search_label sleep smbios squash4 test true video xfs zfs zfscrypt zfsinfo"
root #
grub-install --target=x86_64-efi --efi-directory=/efi --modules=${GRUB_MODULES} --sbat /usr/share/grub/sbat.csv
root #
sbsign /efi/EFI/GRUB/grubx64.efi --key /path/to/kernel_key.pem --cert /path/to/kernel_key.pem --out /efi/EFI/GRUB/grubx64.efi
To successfully boot with secure boot enabled the used certificate must either be accepted by the UEFI firmware, or shim must be used as a pre-loader. Shim is pre-signed with the third-party Microsoft Certificate, accepted by default by most UEFI motherboards.
How to configure the UEFI firmware to accept custom keys depends on the firmware vendor, which is beyond the scope of the handbook. Below is shown how to setup shim instead:
root #
emerge sys-boot/shim sys-boot/mokutil sys-boot/efibootmgr
root #
cp /usr/share/shim/BOOTX64.EFI /efi/EFI/GRUB/shimx64.efi
root #
cp /usr/share/shim/mmx64.efi /efi/EFI/GRUB/mmx64.efi
Shims MOKlist requires keys in the DER format, since the OpenSSL key generated in the example here is in the PEM format, the key must be converted first:
root #
openssl x509 -in /path/to/kernel_key.pem -inform PEM -out /path/to/kernel_key.der -outform DER
The path used here must be the path to the pem file containing the certificate belonging to the generated key. In this example both key and certificate are in the same pem file.
Then the converted certificate can be imported into Shims MOKlist:
root #
mokutil --import /path/to/kernel_key.der
And finally we register Shim with the UEFI firmware. In the following command, boot-disk
and boot-partition-id
must be replaced with the disk and partition identifier of the EFI system partition:
root #
efibootmgr --create --disk /dev/boot-disk --part boot-partition-id --loader '\EFI\GRUB\shimx64.efi' --label 'shim' --unicode
Отладка GRUB
When debugging GRUB, there are a couple of quick fixes that may result in a bootable installation without having to reboot to a new live image environment.
In the event that "EFI variables are not supported on this system" is displayed somewhere in the output, it is likely the live image was not booted in EFI mode and is presently in Legacy BIOS boot mode. The solution is to try the removable GRUB step mentioned below. This will overwrite the executable EFI file located at /EFI/BOOT/BOOTX64.EFI. Upon rebooting in EFI mode, the motherboard firmware may execute this default boot entry and execute GRUB.
- Важно
Если grub-install возвращает ошибку наподобииCould not prepare Boot variable: Read-only file system
, необходимо перемонтировать специальную точку монтирования efivars в режим чтения-записи:root #
mount -o remount,rw,nosuid,nodev,noexec --types efivarfs efivarfs /sys/firmware/efi/efivars
root #
mount -o remount,rw,nosuid,nodev,noexec --types efivarfs efivarfs /sys/firmware/efi/efivars
This is caused by certain non-official Gentoo environments not mounting the special EFI filesystem by default. If the previous command does not run, then reboot using an official Gentoo live image environment in EFI mode.
Некоторые производители материнских плат поддерживают только каталог /efi/boot/ для расположения файла .EFI в системном разделе EFI (ESP). Установщик GRUB может выполнить эту операцию автоматически, если использовать параметр --removable
. Убедитесь, что ESP смонтирован до запуска следующих команд. Предполагая, что ESP смонтирован в /boot (как было предложено ранее), выполните:
root #
grub-install --target=x86_64-efi --efi-directory=/efi --removable
Это создает каталог по умолчанию, определенный спецификацией UEFI, а затем скопирует файл grubx64.efi в каталог EFI «по умолчанию», определенный той же спецификацией.
Настройка
Далее, нужно сгенерировать конфигурационный файл GRUB на основе настроек пользователя, указанных в файле /etc/default/grub и сценариях /etc/grub.d. В большинстве случаев ничего не нужно настраивать, так как GRUB автоматически определяет, какое ядро есть для загрузки (самый высокий приоритет у /boot/) и какая файловая система у rootfs. Здесь также можно добавить параметры ядра в /etc/default/grub, используя переменную GRUB_CMDLINE_LINUX.
Для создания окончательной конфигурации GRUB, запустите команду grub-mkconfig:
root #
grub-mkconfig -o /boot/grub/grub.cfg
Generating grub.cfg ... Found linux image: /boot/vmlinuz-6.6.21-gentoo Found initrd image: /boot/initramfs-genkernel-amd64-6.6.21-gentoo done
Вывод команды должен содержать по крайней мере один образ Linux, так как он необходим для загрузки системы. Если используется initramfs или ядро создавалось с помощью genkernel, также должен быть указан правильный образ initrd. Если это не так, перейдите в /boot/ и проверьте содержимое, используя команду ls. Если файлы действительно отсутствуют, вернитесь к инструкции по настройке и установке ядра.
Для обнаружения других операционных систем на других диска можно использовать утилиту os-prober. Она может обнаруживать Windows 7, 8.1, 10, и другие дистрибутивы Linux. Для таких систем с двойной загрузкой необходимо установить пакет sys-boot/os-prober и затем перезапустить команду grub-mkconfig (как было показано выше). Если появятся проблемы, полностью перечитайте статью GRUB до того, как спрашивать у сообщества Gentoo поддержки.
Альтернатива 1: LILO
Emerge
LILO, или LInuxLOader, это проверенная временем рабочая лошадка среди загрузчиков Linux. Однако, по сравнению с GRUB ей явно не хватает функционала. LILO всё ещё используется на системах, где GRUB не может работать. Конечно, он также используется, потому что некоторые люди знают LILO лучше и хотят использовать его. В любом случае, Gentoo поддерживает оба загрузчика.
Установить LILO можно очень быстро; просто используйте emerge.
root #
emerge --ask sys-boot/lilo
Настройка
Для настройки LILO сперва создайте /etc/lilo.conf:
root #
nano -w /etc/lilo.conf
Конфигурационный файл разбит на разделы для обозначения загрузочного ядра. Убедитесь, что известен путь до файла ядра (вместе с версией) и путь до initramfs файлов, так как они должны быть указаны в этом конфигурационном файле.
Если корневая файловая система — JFS, добавьте строку
append="ro"
после каждого варианта загрузки, поскольку JFS необходимо пересматривать журнал перед монтированием на чтение-запись.boot=/dev/sda # Установка LILO в MBR
prompt # Дать пользователю возможность выбрать другой вариант
timeout=50 # Ждать 5 (пять) секунд перед загрузкой варианта по умолчанию
default=gentoo # После тайм аута загружать вариант "gentoo"
compact # Это значительно сокращает время загрузки и сохраняет маленький размер файла map; может работать некорректно на некоторых системах
image=/boot/vmlinuz-6.6.21-gentoo
label=gentoo # Имя этого варианта
read-only # При старте корень только для чтения. Не менять!
root=/dev/sda3 # Расположение корневой файловой системы
image=/boot/vmlinuz-6.6.21-gentoo
label=gentoo.rescue # Имя этого варианта
read-only # При старте корень только для чтения. Не менять!
root=/dev/sda3 # Расположение корневой файловой системы
append="init=/bin/bb" # Запуск встроенной оболочки восстановления Gentoo
# Следующие две строки нужны для двойной загрузки с системой Windows.
# В этом примере, Windows находится на /dev/sda6.
other=/dev/sda6
label=windows
Если схема разделов и/или используемый образ ядра другие, то внесите соответствующие корректировки.
Если необходим initramfs, то измените конфигурацию, указав файл initramfs и сообщив ему, где находится корневое устройство:
image=/boot/vmlinuz-6.6.21-gentoo
label=gentoo
read-only
append="root=/dev/sda3"
initrd=/boot/initramfs-genkernel-amd64-6.6.21-gentoo
Если необходимо передать ядру дополнительные параметры используйте оператор append
. Например, добавьте оператор video
, чтобы включить кадровый буфер:
image=/boot/vmlinuz-6.6.21-gentoo
label=gentoo
read-only
root=/dev/sda3
append="video=uvesafb:mtrr,ywrap,1024x768-32@85"
При использовании genkernel необходимо помнить, что ядро использует параметры загрузки так же, как и установочный CD. Например, если необходимо разрешить поддержку устройств SCSI, добавьте doscsi
как параметр ядра.
Теперь сохраните файл и выйдите из редактора.
Установка
Для завершения запустите исполняемый файл /sbin/lilo, что бы LILO смог применить для системы настройки из /etc/lilo.conf (то есть установить себя на диск). Помните, что /sbin/lilo должен исполняться каждый раз, когда устанавливается новое ядро или был изменен файл lilo.conf для загрузки системы, если имя файла ядра было изменено.
root #
/sbin/lilo
Альтернатива 2: efibootmgr
На UEFI-системах, с прошивкой UEFI (другими словами, основным загрузчиком), можно напрямую управлять загрузочными записями UEFI. Таким системам не требуется дополнительный (также известный как вторичный) загрузчик, такой как GRUB, который помогает загрузить систему. Учитывая сказанное, использование дополнительного EFI-загрузчика типа GRUB имеет смысл лишь в том, чтобы расширить функциональность UEFI во время загрузки. Использование efibootmgr подойдёт больше для тех, кто хочет получить больше минимализма (хотя это сложнее) при загрузке системы; использование GRUB проще для большинства пользователей, так как он предлагает более гибкий подход для загрузки UEFI-систем.
System administrators who desire to take a minimalist, although more rigid, approach to booting the system can avoid secondary bootloaders and boot the Linux kernel as an EFI stub.
Помните, sys-boot/efibootmgr — это не загрузчик; это средство для взаимодействия с прошивкой UEFI и обновления её настроек, для того, чтобы можно было загрузить установленное ядро Linux с дополнительными параметрами (если необходимо) или организовать несколько загрузочных записей. Это взаимодействие осуществляется через переменные EFI (что требует поддержки переменных EFI со стороны ядра).
Перед тем, как продолжить, обязательно прочитайте всю статью EFI stub. В ядре должны быть включены определенные параметр, чтобы ядро могло загрузится напрямую с системной прошивкой UEFI. Это может потребовать пересборки ядра. Также взгляните на статью efibootmgr.
It is also a good idea to take a look at the efibootmgr article for additional information.
Повторим еще раз, efibootmgr не является обязательным требованием для загрузки из UEFI. Ядро Linux может загружаться сразу же, а дополнительные параметры ядра могут быть встроены в само ядра (в конфигурации ядра есть параметр CONFIG_CMDLINE, который позволяет пользователю определить параметры загрузки). Даже initramfs может быть встроен в ядро.
Установите efibootmgr:
root #
emerge --ask sys-boot/efibootmgr
Создайте каталог /efi/EFI/Gentoo и затем скопируйте в него ядро, назвав его bzImage.efi:
root #
mkdir -p /efi/EFI/Gentoo
root #
cp /boot/vmlinuz-* /efi/EFI/Gentoo/bzImage.efi
Символ \, применяемый для разделения каталогов, является обязательным при использовании определений UEFI.
Далее, сообщите прошивке UEFI создать загрузочную запись и называть её "Gentoo", в которой будет свежее ядро с EFI stub:
root #
efibootmgr --create --disk /dev/sda --part 1 --label "gentoo" --loader "\EFI\Gentoo\bzImage.efi"
Если используется файловая система инициализации, размещаемая в оперативной памяти (initramfs), добавьте соответствующий загрузочный параметр:
root #
efibootmgr --create --disk /dev/sda --part 1 --label "gentoo" --loader "\EFI\Gentoo\bzImage.efi" --unicode "initrd=\efi\initramfs-genkernel-amd64-6.6.21-gentoo"
Note that the above command presumes an initramfs file was copied into the ESP inside the same directory as the bzImage.efi file.
После внесения изменений и перезагрузки системы появится загрузочная запись под именем «gentoo».
Unified Kernel Image
If installkernel was configured to build and install unified kernel images. The unified kernel image should already be installed to the EFI/Linux directory on the EFI system partition, if this is not the case ensure the directory exists and then run the kernel installation again as described earlier in the handbook.
To add a direct boot entry for the installed unified kernel image:
root #
efibootmgr --create --disk /dev/sda --part 1 --label "gentoo" --loader /efi/EFI/Linux/gentoo-x.y.z.efi
Альтернатива 3: syslinux
Syslinux — ещё один альтернативный загрузчик для архитектуры amd64. Он поддерживает MBR, а с версии 6.00 поддерживает загрузку EFI. Также поддерживаются загрузка через PXE (по сети) и менее известные возможности. Хотя Syslinux является популярным загрузчиком для многих, он не поддерживается в данном Руководстве. Более подробную информацию по установке и настройке этого загрузчика смотрите в статье о Syslinux.
Alternative 4: systemd-boot
Another option is systemd-boot, which works on both OpenRC and systemd machines. It is a thin chainloader and works well with secure boot.
To install systemd-boot:
root #
bootctl install
Make sure the EFI system partition has been mounted before running bootctl install.
When using this bootloader, before rebooting, verify that a new bootable entry exists using:
root #
bootctl list
If no new entry exists, ensure the sys-kernel/installkernel package has been installed with the systemd-boot USE flag enabled, and re-run the kernel installation.
For the distribution kernels:
root #
emerge --ask --config sys-kernel/gentoo-kernel
For a manually configured and compiled kernel:
root #
make install
When installing kernels for systemd-boot, no root= kernel command line argument is added by default. On systemd systems that are using an initramfs users may rely instead on systemd-gpt-auto-generator to automatically find the root partition at boot. Otherwise users should manually specify the location of the root partition by setting root= in /etc/kernel/cmdline as well as any other kernel command line arguments that should be used. And then reinstalling the kernel as described above.
Optional: Secure Boot
When the secureboot USE flag is enabled, the systemd-boot EFI executable will be signed automatically. bootctl install will automatically install the signed version.
To successfully boot with secure boot enabled the used certificate must either be accepted by the UEFI firmware, or shim must be used as a pre-loader. Shim is pre-signed with the third-party Microsoft Certificate, accepted by default by most UEFI motherboards.
How to configure the UEFI firmware to accept custom keys depends on the firmware vendor, which is beyond the scope of the handbook. A postinst hook to automatically update systemd-boot and set it up with shim instead is provided on the systemd-boot wiki page. However the first time this should be done manually by following the steps below:
root #
emerge --ask sys-boot/shim sys-boot/mokutil sys-boot/efibootmgr
root #
cp /usr/share/shim/BOOTX64.EFI /efi/EFI/BOOT/BOOTX64.EFI
root #
cp /usr/share/shim/mmx64.efi /efi/EFI/BOOT/mmx64.efi
root #
cp /efi/EFI/systemd/systemd-bootx64.efi /efi/EFI/BOOT/grubx64.efi
Shim is hardcoded to load grubx64.efi. As such the systemd-boot bootloader must be named as if it were GRUB.
Shims MOKlist requires keys in the DER format, since the OpenSSL key generated in the example here is in the PEM format, the key must be converted first:
root #
openssl x509 -in /path/to/kernel_key.pem -inform PEM -out /path/to/kernel_key.der -outform DER
The path used here must be the path to the pem file containing the certificate belonging to the generated key. In this example both key and certificate are in the same pem file.
Then the converted certificate can be imported into Shims MOKlist:
root #
mokutil --import /path/to/kernel_key.der
And finally we register Shim with the UEFI firmware. In the following command, boot-disk
and boot-partition-id
must be replaced with the disk and partition identifier of the EFI system partition:
root #
efibootmgr --create --disk /dev/boot-disk --part boot-partition-id --loader '\EFI\BOOT\BOOTX64.EFI' --label 'shim' --unicode
Перезагрузка системы
Выйдите из изолированной среды и размонтируйте все смонтированные разделы. Затем введите ту самую волшебную команду, которая запускает последний, настоящий тест: reboot.
(chroot) livecd #
exit
livecd~#
cd
livecd~#
umount -l /mnt/gentoo/dev{/shm,/pts,}
livecd~#
umount -R /mnt/gentoo
livecd~#
reboot
Не забудьте извлечь загрузочный компакт-диск, иначе он может загрузиться снова вместо новой системы Gentoo!
Перезагрузившись в новое окружение Gentoo, переходите к завершению установки Gentoo.
Управление учётными записями
Добавление учётной записи для повседневной работы
Работа под учётной записью root (суперпользователя) в системе Unix/Linux опасна, и этого следует всячески избегать. Поэтому для повседневной работы настоятельно рекомендуется добавить учётную запись обычного пользователя.
Членством пользователя в группах определяется, какие действия он сможет выполнять. В следующей таблице перечислено несколько важных групп:
Группа | Описание |
---|---|
audio | Возможность доступа к аудиоустройствам. |
cdrom | Возможность прямого доступа к оптическим накопителям. |
floppy | Возможность прямого доступа к гибким дискам. |
games | Возможность играть в игры. |
portage | Возможность получать доступ к ограниченным ресурсам Portage. |
usb | Возможность доступа к устройствам USB. |
video | Возможность доступа к средствам видеозахвата и аппаратному ускорению видео. |
wheel | Возможность использования команды su. |
Например, для создания учетной записи пользователя по имени larry, входящего в группы wheel, users и audio, сначала войдите в систему как root (только root может создавать учетные записи пользователей), а затем запустите useradd:
Login:
root
Password: (Enter the root password)
When setting passwords for standard user accounts, it is good security practice to avoid using the same or a similar password as set for the root user.
Handbook authors recommended to use a password at least 16 characters in length, with a value fully unique from every other user on the system.
root #
useradd -m -G users,wheel,audio -s /bin/bash larry
root #
passwd larry
Password: (Enter the password for larry) Re-enter password: (Re-enter the password to verify)
Temporarily elevating privileges
Если пользователю потребуется выполнить задачу от имени root, для временного получения привилегий root можно использовать su -. Другой способ - пользоваться пакетом sudo (app-admin/sudo) или doas (app-admin/doas), которые, при правильной настройке, очень безопасны.
Отключение учетной записи root
To prevent possible threat actors from logging in as root, deleting the root password and/or disabling root login can help improve security.
To disable root login:
root #
passwd -l root
To delete the root password and disable login:
root #
passwd -dl root
Очистка диска
Удаление архивов
Теперь, когда установка Gentoo закончена и система была благополучно перезагружена, можно удалить скачанный архив stage3 с жёсткого диска. Помните, что он был скачан в каталог /.
The files are located in the / directory and can be removed with the following command:
root #
rm /stage3-*.tar.*
Что делать дальше
Не уверены что делать дальше? Есть множество путей для исследований… Gentoo даёт своим пользователям богатый выбор, а следовательно, и множество документированных (или не очень) возможностей для изысканий здесь, на вики, а также других ресурсах Gentoo (см. раздел Gentoo в сети).
Дополнительная документация
Важно учитывать, что из-за множества возможностей, доступных в Gentoo, документация, представленная в Руководстве, ограничена по объему — в основном она посвящена основам создания и запуска системы Gentoo и основным действиям по управлению системой. Руководство намеренно не содержит инструкций по работе с графическими средами, подробностей по укреплению системы и других важных административных задач. Тем не менее, в Руководстве есть дополнительные разделы, которые помогут читателям с более базовыми функциями.
Обязательно прочтите следующую часть руководства, Работа с Gentoo, в которой рассказывается, как поддерживать программное обеспечение в актуальном состоянии, как устанавливать дополнительные пакеты программ, даётся дополнительная информация о USE-флагах, системе инициализации OpenRC и многом другом, связанном с администрированием Gentoo после установки.
Кроме Руководства, можно также исследовать другие уголки вики, в которой есть дополнительная документация, созданная сообществом. Команда вики Gentoo предлагает обзор документации по темам, который содержит список статей, отсортированных по категории. Например, там есть руководство по локализации, с помощью которого можно сделать систему более «домашней» (особенно полезно пользователям, для которых английский язык не родной).
Большинство пользователей, использующих настольные компьютеры, устанавливают графические среды, в которых работают изначально. Существует множество поддерживаемых сообществом 'мета' статей для поддерживаемых сред рабочего стола (DE) и оконных менеджеров (WM). Читатели должны знать, что для каждого DE потребуются разные шаги для настройки, что удлинит процесс загрузки.
Существует множество других мета-статей, чтобы предоставить нашим читателям обзоры доступного программного обеспечения в Gentoo.
Gentoo в сети
Важно отметить, что все официальный сайты Gentoo руководствуются правилами поведения Gentoo. Проявлять активность в сообществе Gentoo — это привилегия, а не право, и пользователям следует знать, что для появления правил поведения существуют свои причины.
За исключением IRC, находящегося на серверах Libera.Chat, и почтовых рассылок, на большинстве сайтов Gentoo требуется собственная учетная запись для того, чтобы задавать вопросы, открывать обсуждения или оформлять запросы.
Форумы и IRC
Мы приветствуем каждого пользователя на наших форумах Gentoo или в одном из наших IRC-каналов. На форумах есть удобный поиск, позволяющий искать похожие решённые проблемы, связанные с установкой Gentoo. Ошибки новичков, возникающие при установке системы, удивительно похожи. Перед тем, как попросить помощи на каналах поддержки Gentoo, рекомендуется выполнить поиск похожих проблем на форумах и вики.
Списки рассылок
Существует несколько списков почтовых рассылок, доступных для членов сообщества, предпочитающих вести обсуждения через электронную почту, а не на форумах или IRC. Для подписки на определённый список необходимо следовать указанным на сайте инструкциям.
Отчёты об ошибках
Иногда, даже после посещения страниц вики, поиска на форумах или обсуждения в IRC и почтовой рассылке, не находится подходящего решения для возникшей проблемы. Обычно это является свидетельством того, что необходимо составить отчёт об ошибке на сайте Gentoo Bugzilla.
Руководство по разработке
Те пользователи, которые хотят узнать больше о разработке Gentoo, могут почитать Руководство разработки. Это руководство описывает порядок написания ebuild, работу eclass, предоставляет определение многим понятиям, лежащим в основе разработки Gentoo.
Напутственные слова
Gentoo является надёжным, гибким и отлично сопровождаемым дистрибутивом. Сообщество разработчиков всегда будет радо выслушать обратную связь от пользователей, чтобы сделать Gentoo ещё лучшим дистрибутивом.
В качестве напоминания, запросы, связанные с данным Руководством, должны следовать инструкциями, приведённым в разделе «Как я могу улучшить Руководство?».
Мы ждём с нетерпением новых пользователей Gentoo, которые будут использовать систему для своих уникальных задач и потребностей.
Warning: Display title "Gentoo Linux amd64 Handbook: Установка Gentoo" overrides earlier display title "Handbook:AMD64/Full/Installation".