Instalace systémových nástrojů

From Gentoo Wiki
Jump to:navigation Jump to:search
This page is a translated version of the page Handbook:AMD64/Installation/Tools and the translation is 100% complete.
AMD64 Handbook
Instalace
O instalaci
Výběr média
Konfigurace sítě
Příprava disků
Instalace stage3
Instalace základního systému
Konfigurace jádra
Konfigurace systému
Instalace nástrojů
Konfigurace zavaděče
Dokončení
Práce s Gentoo
Úvod do Portage
Přepínače USE
Funkce portage
Systém initskriptů
Proměnné prostředí
Práce s Portage
Soubory a adresáře
Proměnné
Mísení softwarových větví
Doplňkové nástroje
Vlastní strom Portage
Pokročilé funkce
Konfigurace sítě
Začínáme
Pokročilá konfigurace
Modulární síťování
Bezdrátové sítě
Přidání funkcí
Dynamická správa

OpenRC

Některé nástroje v archivu stage3 chybí, protože několik balíčků poskytuje tu samou funkcionalitu. Je na uživateli, aby vybral, který z nich nainstaluje.

První rozhodnutí se týká nástroje, který poskytuje záznamové funkce. Unix a Linux se vyznačuje v oblasti záznamů skvělými možnostmi - je-li to třeba, pak vše, co se v systémů děje, lze zapsat do logu. To se děje prostřednictvím systémového záznamníku.

Gentoo poskytuje několik utilit systémových záznamníků. Ty zahrnují:

  • app-admin/sysklogd - Poskytuje tradiční sadu démonů systémových záznamů. Výchozí konfigurace záznamů funguje přímo po nainstalování, což z něj dělá dobrou volbu pro začátečníky.
  • app-admin/syslog-ng - Pokročilý systémový záznamník. Cokoli jiného, než záznam do jednoho velkého souboru, vyžaduje dodatečnou konfiguraci. Pokročilejší uživatelé mohou využít tuto aplikaci kvůli potenciálu; Vemte na vědomí, že dodatečná konfigurace je pro jakýkoli druh chytrého záznamenávání nezbytná.
  • app-admin/metalog - Systémový záznamník s širokými možnostmi nastavení.

Další programy jsou v nabídce Portage také - množství dostupných balíčků se denně navyšuje.

Tip
Pokud použijete sysklogd nebo syslog-ng, doporučuje se po nich nainstalovat a nakonfigurovat balíček logrotate, jelikož tyto systémové záznamníky neposkytují mechanismus pro rotaci systémových souborů.

Zvolený systémový záznamník nainstalujte pomocí emerge a přidejte jej do výchozí úrovně běhu s pomocí rc-update. Následující příklad nainstaluje app-admin/sysklogd:

root #emerge --ask app-admin/sysklogd
root #rc-update add sysklogd default

systemd

While a selection of logging mechanisms are presented for OpenRC-based systems, systemd includes a built-in logger called the systemd-journald service. The systemd-journald service is capable of handling most of the logging functionality outlined in the previous system logger section. That is to say, the majority of installations that will run systemd as the system and service manager can safely skip adding a additional syslog utilities.

See man journalctl for more details on using journalctl to query and review the systems logs.

For a number of reasons, such as the case of forwarding logs to a central host, it may be important to include redundant system logging mechanisms on a systemd-based system. This is a irregular occurrence for the handbook's typical audience and considered an advanced use case. It is therefore not covered by the handbook.

Volitelné: Démon cron

OpenRC

Další na řadě je démon cron.

Démon cron spouští naplánované příkazy. To se hodí, pokud je potřeba spouštět některý příkaz v pravidelných insternvalech (například denně, týdně nebo měsíčně).

All cron daemons support high levels of granularity for scheduled tasks, and generally include the ability to send an email or other form of notification if a scheduled task does not complete as expected.

Gentoo poskytuje několik možných démonů cronu, včetně sys-proces/bcron, sys-proces/dcron, sys-process/fcron a sys-process/cronie. Nainstalování jednoho z nich je podobné, jako v případě systémového záznamníku. Následující příklad používá sys-process/cronie:

  • sys-process/cronie - cronie is based on the original cron and has security and configuration enhancements like the ability to use PAM and SELinux.
  • sys-process/dcron - This lightweight cron daemon aims to be simple and secure, with just enough features to stay useful.
  • sys-process/fcron - A command scheduler with extended capabilities over cron and anacron.
  • sys-process/bcron - A younger cron system designed with secure operations in mind. To do this, the system is divided into several separate programs, each responsible for a separate task, with strictly controlled communications between parts.

cronie

The following example uses sys-process/cronie:

root #emerge --ask sys-process/cronie
root #rc-update add cronie default
root #rc-update add cronie default

Alternative: dcron

root #emerge --ask sys-process/dcron

Pokud je použit dcron nebo fcron, je třeba spustit dodatečný inicializační příkaz:

root #crontab /etc/crontab

Alternative: fcron

root #emerge --ask sys-process/fcron

If fcron is the selected scheduled task handler, an additional emerge step is required:

root #emerge --config sys-process/fcron

Alternative: bcron

bcron is a younger cron agent with built-in privilege separation.

root #emerge --ask sys-process/bcron

systemd

Similar to system logging, systemd-based systems include support for scheduled tasks out-of-the-box in the form of timers. systemd timers can run at a system-level or a user-level and include the same functionality that a traditional cron daemon would provide. Unless redundant capabilities are necessary, installing an additional task scheduler such as a cron daemon is generally unnecessary and can be safely skipped.

Volitelné: Indexování souborů

Za účelem indexace souborového systému a tím rychlejší schopnosti vyhledávání, nainstalujte sys-apps/mlocate.

root #emerge --ask sys-apps/mlocate

Volitelné: Vzdálený přístup

Tip
opensshd's default configuration does not allow root to login as a remote user. Please create a non-root user and configure it appropriately to allow access post-installation if required, or adjust /etc/ssh/sshd_config to allow root.

Abyste byli schopní přistupovat k systému po instalaci vzdáleným způsobem, přidejte do výchozí úrovně běhu init skript sshd:

OpenRC

root #rc-update add sshd default

Pokud je potřeba přístup přes sériovou konzoli (což je možné v případě vzdálených serverů), odkomentujte sekci sériové konzole v souboru /etc/inittab:

Uncomment the serial console section in /etc/inittab:

root #nano -w /etc/inittab
# SERIAL CONSOLES
s0:12345:respawn:/sbin/agetty 9600 ttyS0 vt100
s1:12345:respawn:/sbin/agetty 9600 ttyS1 vt100

systemd

To enable the SSH server, run:

root #systemctl enable sshd

To enable serial console support, run:

root #systemctl enable getty@tty1.service

Optional: Shell completion

Bash

Bash is the default shell for Gentoo systems, and therefore installing completion extensions can aid in efficiency and convenience to managing the system. The app-shells/bash-completion package will install completions available for Gentoo specific commands, as well as many other common commands and utilities:

root #emerge --ask app-shells/bash-completion

Post installation, bash completion for specific commands can managed through eselect. See the Shell completion integrations section of the bash article for more details.

Time synchronization

It is important to use some method of synchronizing the system clock. This is usually done via the NTP protocol and software. Other implementations using the NTP protocol exist, like Chrony.

To set up Chrony, for example:

root #emerge --ask net-misc/chrony

OpenRC

On OpenRC, run:

root #rc-update add chronyd default

systemd

On systemd, run:

root #systemctl enable chronyd.service

Alternatively, systemd users may wish to use the simpler systemd-timesyncd SNTP client which is installed by default.

root #systemctl enable systemd-timesyncd.service

Nástroje souborového systému

V závislosti na použitých souborových systémech, je nezbytné nainstalovat utility souborových systémů (pro kontrolu integrity souborového systému, vytváření dalších souborových systémů atd.). Vezměte na vědomí, nástroje pro správu souborových systémů ext2, ext3 nebo ext4 (sys-fs/e2fsprogs) jsou již nainstalovány jakou součást setu @system.

Následující tabulka obsahuje nástroje, které nainstalujte v případě, že je použit určitý souborový systém:

Souborový systém Balíček
Ext2, 3 a 4 sys-fs/e2fsprogs
XFS sys-fs/xfsprogs
ReiserFS sys-fs/reiserfsprogs
JFS sys-fs/jfsutils
VFAT (FAT32, ...) sys-fs/dosfstools
Btrfs sys-fs/btrfs-progs

It's recommended that sys-block/io-scheduler-udev-rules is installed for the correct scheduler behavior with e.g. nvme devices:

root #emerge --ask sys-block/io-scheduler-udev-rules
Tip
Více informací o souborových systémech v Gentoo najdete v článku o souborových systémech.

Nástroje sítě

Pokud nepotřebujete žádné další nástroje sítě, pokračujte přímo na sekci Nastavení zavaděče.

Instalace DHCP klienta

Důležité
Ačkoli jde o nepovinnou součást, většina uživatelů zjistí, že DHCP klienta potřebují, aby se připojili na DHCP server v jejich síti. Využijte této příležitosti k instalaci DHCP klienta. Pokud na tento krok zapomenete, pak se váš systém nebude moci připojit do sítě a stažení DHCP klienta pro něj bude kvůli tomu nemožné.

Aby systém automaticky získal IP adresu pro jedno nebo více síťových rozhraní s použitím skriptů netifrc, je nezbytné nainstalovat DHCP klienta. Doporučujeme použít balíček net-misc/dhcpcd, ačkoli jsou v repozitáři Gentoo k dispozici i další klienti DHCP:

root #emerge --ask net-misc/dhcpcd

Volitelné: Instalace klienta PPPoE

Pokud používáte k připojení na internet PPP, nainstalujte balíček net-dialup/ppp:

root #emerge --ask net-dialup/ppp

Volitelné: Instalace nástrojů pro bezdrátové sítě

Pokud bude systém připojen k bezdrátové sítě, nainstalujte balíček net-wireless/iw pro otevřené a WEP sítě a/nebo balíček net-wireless/wpa_supplicant pro sítě s WPA a WPA2. iw je také užitečný disgnostický nástroj ke skenování bezdrátových sítí.

root #emerge --ask net-wireless/iw net-wireless/wpa_supplicant

Nyní pokračujte na Nastavení zavaděče.