Handbook:Alpha/Installation/Tools/cs
Systémový záznamník
OpenRC
Některé nástroje v archivu stage3 chybí, protože několik balíčků poskytuje tu samou funkcionalitu. Je na uživateli, aby vybral, který z nich nainstaluje.
První rozhodnutí se týká nástroje, který poskytuje záznamové funkce. Unix a Linux se vyznačuje v oblasti záznamů skvělými možnostmi - je-li to třeba, pak vše, co se v systémů děje, lze zapsat do logu. To se děje prostřednictvím systémového záznamníku.
Gentoo poskytuje několik utilit systémových záznamníků. Ty zahrnují:
- app-admin/sysklogd - Poskytuje tradiční sadu démonů systémových záznamů. Výchozí konfigurace záznamů funguje přímo po nainstalování, což z něj dělá dobrou volbu pro začátečníky.
- app-admin/syslog-ng - Pokročilý systémový záznamník. Cokoli jiného, než záznam do jednoho velkého souboru, vyžaduje dodatečnou konfiguraci. Pokročilejší uživatelé mohou využít tuto aplikaci kvůli potenciálu; Vemte na vědomí, že dodatečná konfigurace je pro jakýkoli druh chytrého záznamenávání nezbytná.
- app-admin/metalog - Systémový záznamník s širokými možnostmi nastavení.
Další programy jsou v nabídce Portage také - množství dostupných balíčků se denně navyšuje.
Pokud použijete sysklogd nebo syslog-ng, doporučuje se po nich nainstalovat a nakonfigurovat balíček logrotate, jelikož tyto systémové záznamníky neposkytují mechanismus pro rotaci systémových souborů.
Zvolený systémový záznamník nainstalujte pomocí emerge a přidejte jej do výchozí úrovně běhu s pomocí rc-update. Následující příklad nainstaluje app-admin/sysklogd:
root #
emerge --ask app-admin/sysklogd
root #
rc-update add sysklogd default
systemd
While a selection of logging mechanisms are presented for OpenRC-based systems, systemd includes a built-in logger called the systemd-journald service. The systemd-journald service is capable of handling most of the logging functionality outlined in the previous system logger section. That is to say, the majority of installations that will run systemd as the system and service manager can safely skip adding a additional syslog utilities.
See man journalctl for more details on using journalctl to query and review the systems logs.
For a number of reasons, such as the case of forwarding logs to a central host, it may be important to include redundant system logging mechanisms on a systemd-based system. This is a irregular occurrence for the handbook's typical audience and considered an advanced use case. It is therefore not covered by the handbook.
Volitelné: Démon cron
OpenRC
Další na řadě je démon cron.
Démon cron spouští naplánované příkazy. To se hodí, pokud je potřeba spouštět některý příkaz v pravidelných insternvalech (například denně, týdně nebo měsíčně).
All cron daemons support high levels of granularity for scheduled tasks, and generally include the ability to send an email or other form of notification if a scheduled task does not complete as expected.
Gentoo poskytuje několik možných démonů cronu, včetně sys-proces/bcron, sys-proces/dcron, sys-process/fcron a sys-process/cronie. Nainstalování jednoho z nich je podobné, jako v případě systémového záznamníku. Následující příklad používá sys-process/cronie:
- sys-process/cronie - cronie is based on the original cron and has security and configuration enhancements like the ability to use PAM and SELinux.
- sys-process/dcron - This lightweight cron daemon aims to be simple and secure, with just enough features to stay useful.
- sys-process/fcron - A command scheduler with extended capabilities over cron and anacron.
- sys-process/bcron - A younger cron system designed with secure operations in mind. To do this, the system is divided into several separate programs, each responsible for a separate task, with strictly controlled communications between parts.
cronie
The following example uses sys-process/cronie:
root #
emerge --ask sys-process/cronie
root #
rc-update add cronie default
root #
rc-update add cronie default
Alternative: dcron
root #
emerge --ask sys-process/dcron
Pokud je použit dcron nebo fcron, je třeba spustit dodatečný inicializační příkaz:
root #
crontab /etc/crontab
Alternative: fcron
root #
emerge --ask sys-process/fcron
If fcron is the selected scheduled task handler, an additional emerge step is required:
root #
emerge --config sys-process/fcron
Alternative: bcron
bcron is a younger cron agent with built-in privilege separation.
root #
emerge --ask sys-process/bcron
systemd
Similar to system logging, systemd-based systems include support for scheduled tasks out-of-the-box in the form of timers. systemd timers can run at a system-level or a user-level and include the same functionality that a traditional cron daemon would provide. Unless redundant capabilities are necessary, installing an additional task scheduler such as a cron daemon is generally unnecessary and can be safely skipped.
Volitelné: Indexování souborů
Za účelem indexace souborového systému a tím rychlejší schopnosti vyhledávání, nainstalujte sys-apps/mlocate.
root #
emerge --ask sys-apps/mlocate
Volitelné: Vzdálený přístup
opensshd's default configuration does not allow root to login as a remote user. Please create a non-root user and configure it appropriately to allow access post-installation if required, or adjust /etc/ssh/sshd_config to allow root.
Abyste byli schopní přistupovat k systému po instalaci vzdáleným způsobem, přidejte do výchozí úrovně běhu init skript sshd:
OpenRC
root #
rc-update add sshd default
Pokud je potřeba přístup přes sériovou konzoli (což je možné v případě vzdálených serverů), odkomentujte sekci sériové konzole v souboru /etc/inittab:
Uncomment the serial console section in /etc/inittab:
root #
nano -w /etc/inittab
# SERIAL CONSOLES s0:12345:respawn:/sbin/agetty 9600 ttyS0 vt100 s1:12345:respawn:/sbin/agetty 9600 ttyS1 vt100
systemd
To enable the SSH server, run:
root #
systemctl enable sshd
To enable serial console support, run:
root #
systemctl enable getty@tty1.service
Optional: Shell completion
Bash
Bash is the default shell for Gentoo systems, and therefore installing completion extensions can aid in efficiency and convenience to managing the system. The app-shells/bash-completion package will install completions available for Gentoo specific commands, as well as many other common commands and utilities:
root #
emerge --ask app-shells/bash-completion
Post installation, bash completion for specific commands can managed through eselect. See the Shell completion integrations section of the bash article for more details.
Time synchronization
It is important to use some method of synchronizing the system clock. This is usually done via the NTP protocol and software. Other implementations using the NTP protocol exist, like Chrony.
To set up Chrony, for example:
root #
emerge --ask net-misc/chrony
OpenRC
On OpenRC, run:
root #
rc-update add chronyd default
systemd
On systemd, run:
root #
systemctl enable chronyd.service
Alternatively, systemd users may wish to use the simpler systemd-timesyncd SNTP client which is installed by default.
root #
systemctl enable systemd-timesyncd.service
Nástroje souborového systému
V závislosti na použitých souborových systémech, je nezbytné nainstalovat utility souborových systémů (pro kontrolu integrity souborového systému, vytváření dalších souborových systémů atd.). Vezměte na vědomí, nástroje pro správu souborových systémů ext2, ext3 nebo ext4 (sys-fs/e2fsprogs) jsou již nainstalovány jakou součást setu @system.
Následující tabulka obsahuje nástroje, které nainstalujte v případě, že je použit určitý souborový systém:
Souborový systém | Balíček |
---|---|
Ext2, 3 a 4 | sys-fs/e2fsprogs |
XFS | sys-fs/xfsprogs |
ReiserFS | sys-fs/reiserfsprogs |
JFS | sys-fs/jfsutils |
VFAT (FAT32, ...) | sys-fs/dosfstools |
Btrfs | sys-fs/btrfs-progs |
It's recommended that sys-block/io-scheduler-udev-rules is installed for the correct scheduler behavior with e.g. nvme devices:
root #
emerge --ask sys-block/io-scheduler-udev-rules
Více informací o souborových systémech v Gentoo najdete v článku o souborových systémech.
Nástroje sítě
Pokud nepotřebujete žádné další nástroje sítě, pokračujte přímo na sekci Nastavení zavaděče.
Instalace DHCP klienta
Ačkoli jde o nepovinnou součást, většina uživatelů zjistí, že DHCP klienta potřebují, aby se připojili na DHCP server v jejich síti. Využijte této příležitosti k instalaci DHCP klienta. Pokud na tento krok zapomenete, pak se váš systém nebude moci připojit do sítě a stažení DHCP klienta pro něj bude kvůli tomu nemožné.
Aby systém automaticky získal IP adresu pro jedno nebo více síťových rozhraní s použitím skriptů netifrc, je nezbytné nainstalovat DHCP klienta. Doporučujeme použít balíček net-misc/dhcpcd, ačkoli jsou v repozitáři Gentoo k dispozici i další klienti DHCP:
root #
emerge --ask net-misc/dhcpcd
Volitelné: Instalace klienta PPPoE
Pokud používáte k připojení na internet PPP, nainstalujte balíček net-dialup/ppp:
root #
emerge --ask net-dialup/ppp
Volitelné: Instalace nástrojů pro bezdrátové sítě
Pokud bude systém připojen k bezdrátové sítě, nainstalujte balíček net-wireless/iw pro otevřené a WEP sítě a/nebo balíček net-wireless/wpa_supplicant pro sítě s WPA a WPA2. iw je také užitečný disgnostický nástroj ke skenování bezdrátových sítí.
root #
emerge --ask net-wireless/iw net-wireless/wpa_supplicant
Nyní pokračujte na Nastavení zavaděče.