Gentoo Linux mips Kézikönyv: A Gentoo telepítése

From Gentoo Wiki
Jump to:navigation Jump to:search
This page is a translated version of the page Handbook:MIPS/Full/Installation and the translation is 100% complete.



Bevezetés

Üdvözlés

Üdvözöljük a Gentoo-ban! A Gentoo egy Linux alapú ingyenes és teljesen szabad operációs rendszer, amely szinte bármilyen alkalmazáshoz vagy igényhez automatikusan optimalizálható és testre szabható. Az ingyenes és teljesen szabad szoftverek ökoszisztémájára épül. Nem rejti el a felhasználók elől, hogy mi fut a motorháztető alatt. A Gentoo és az egész Linuxos ideológia pontosan az ellenkezője a végtelenségig haszonelvű, kapzsi, zárt forráskódú ideológiát szem előtt tartó, hipokrita -jóemberkedő- cégeknek (amelyek az informatikai tudást a színfalak mögött képmutató módon alárendelték a végtelen haszonelvűségnek, és harácsolásnak). Ha egy személy teljesen szabad és teljesen a maga ura akar lenni, ha teljes mértékben a saját kontrollja alatt akarja tudni a saját számítógépét és magánéletét, akkor bizony a bármilyen célra teljesen szabadon felhasználható Linux alapú rendszert fogja használni, ez nem kérdéses, hanem tény.

Nyitottság

A Gentoo operációs rendszer első számú eszközei egyszerű programozási nyelvekből épülnek fel. A Portage a Gentoo szoftvercsomagokat karbantartó rendszere amely Python szkript nyelven lett megírva. A Portage szoftvercsomag-kezelő számára elkészült szoftvercsomag-definíciókat tartalmazó ebuild fájlok bash parancssori szkript nyelven vannak megírva. Felhasználóinkat arra biztatjuk, hogy tekintsék át, módosítsák és fejlesszék a Gentoo minden részének a forráskódját. Töltsék le, tanulmányozzák, szedjék darabokra és fejlesszék tovább az egész rendszert. Ez a Linux és a szabad forráskódú ideológiának az igazi ereje.

Alapértelmezés szerint a szoftvercsomagok csak akkor kerülnek javításra, ha a hibák javításához vagy a Gentoo rendszeren belüli együttműködés biztosításához szükséges. Úgy telepítik őket a rendszerre, hogy az upstream projektek által biztosított forráskódot bináris futtatható formátumba fordítják át (bár az előre lefordított bináris csomagok támogatását is tartalmazza). A Gentoo konfigurálása szövegfájlokon keresztül történik.

A fenti és egyéb okok miatt: A nyitottság már alapból be van építve tervezési elvként.

Választás

A választás lehetősége egy másik Gentoo tervezési elv.

A választási lehetőség már a Gentoo operációs rendszert telepítésekor egyértelművé válik a kézikönyvben. Például a rendszergazdák két teljes mértékben támogatott indítórendszer (init-rendszer) közül választhatnak (a Gentoo saját OpenRC init-rendszere vagy a freedesktop.org systemd init-rendszere). Megválaszthatják az adattárolók partíciós struktúráját, az adattárolón használandó fájlrendszert, a célirányos rendszerprofilt, eltávolíthatnak vagy hozzáadhatnak szolgáltatásokat, globális (rendszerszintű) vagy csomagspecifikus szinten USE jelölőzászlókat adhatna hozzá a szoftverekhez, sokfajta rendszerbetöltővel (bootloader-rel), hálózatkezelő segédprogrammal és még rengeteg mással.

Fejlesztési filozófiájuk szerint a Gentoo szerzői igyekeznek elkerülni, hogy a felhasználókat egy adott rendszerprofil vagy asztali környezet használatára kényszerítsék rá. Ha valami elérhető a GNU/Linux ökoszisztémában, akkor az valószínűleg a Gentoo operációs rendszeren is elérhető. Ha mégsem, akkor örömmel vennék, ha az elérhetővé válna. Új szoftvercsomagok esetében ajánlott először egy szoftvercsomagot benyújtani a GURU-ba. Miután beérett, és egy Gentoo fejlesztő vállalta, hogy szponzorálja az új szoftvercsomagot, akkor az bekerülhet a hivatalos Gentoo szoftvercsomag-tárolóba.

Hatalom

Mivel a Gentoo egy forráskód-alapú operációs rendszer, (tehát elsősorban nem az előre bináris futtatható kódra lefordított programokra alapul, hanem azok forráskódjaira), ezért a Gentoo új számítógépes utasításkészlet-architektúrákra nagyon jól átportolható, és lehetővé teszi az összes telepített programcsomag hangolását is. Ez az erősség egy másik Gentoo tervezési alapelvet is felszínre hoz: A hatalmat.

Az a rendszergazda, aki sikeresen telepítette és testre szabta a Gentoo operációs rendszert, az lényegében forráskódból összeállított és személyre szabott egy komplett operációs rendszert. A teljes operációs rendszer bináris szinten hangolható a Portage make.conf fájljában található mechanizmusok segítségével. Megkívánt esetben a módosításokat szoftvercsomagonként vagy szoftvercsomag-csoportonként is el lehet végezni. Valójában a funkciók teljes készletei hozzáadhatóak vagy eltávolíthatóak az operációs rendszerből a USE jelölőzászlók segítségével.

Nagyon fontos, hogy a Kézikönyv olvasója megértse, hogy ezek a tervezési elvek teszik egyedivé a Gentoo rendszert. A nagy hatalom, a sok választási lehetőség és a rendkívüli nyitottság elvei mellett a Gentoo használata során a szorgalmat, a gondolkodást és a szándékosságot kell alkalmazni.

Hogyan épül fel a telepítés?

A Gentoo operációs rendszer telepítése egy 10 lépésből álló eljárásnak tekinthető, amely megfelel a következő fejezeteknek. Minden lépés végigcsinálása egy bizonyos állapotot eredményez:

Lépés Eredmény
1 A felhasználó készen áll a Gentoo rendszer telepítésére.
2 Az internetkapcsolat létrejött, így az is készen áll a Gentoo rendszer telepítésére.
3 A számítógépen lévő adathordozó(k) inicializálva van(nak). Készen áll(nak) a Gentoo live telepítővel való együttműködésre.
4 A telepítési környezet elkészült. A felhasználó készen áll arra, hogy a chroot paranccsal belépjen az új telepítési környezetbe.
5 A telepítési környezetbe belelépve telepítve lettek azok a legalapvetőbb programcsomagok, amelyek minden Gentoo telepítésnél azonosak szoktak lenni.
6 Telepítve van a Linux rendszermag (kernel).
7 A legtöbb Gentoo rendszerkonfigurációs-fájl létre van hozva.
8 A szükséges rendszereszközök telepítve vannak.
9 A megfelelő rendszerbetöltő (bootloader) program telepítve van és megfelelően be van konfigurálva.
10 A frissen feltelepített Gentoo Linux környezünk készen áll a felfedezésre.

Lépések meghatározása

A kézikönyv rengeteg lehetőséget mutat be, különösen azok számára, akik még soha nem telepítettek Linuxot telepítő nélkül.

Fontos megérteni, hogy a kézikönyv úgy van kialakítva, hogy leírja a telepítéshez szükséges lépéseket a különböző hardverek széles skáláján, eltérő telepítési igényekkel. Emiatt a kézikönyvben bemutatott sok lehetőség egy adott telepítés esetében szükségtelen lehet, és kihagyható.

Javasolt lépések

"Javasolt:", bizonyos lépések nem feltétlenül szükségesek, de a legtöbb esetben hasznosak, például a sys-kernel/linux-firmware telepítése esetében.

Opcionális lépések

"Opcionális:", a kézikönyv számos szakasza teljesen opcionális, és kihagyható, ha a felhasználó egy egyszerű, nagyrészt alapértelmezett telepítést szeretne.

Erre példák a fordító jelölőzászlók testreszabása, teljesen egyedi kernel használata és a root bejelentkezés letiltása.

Tip
Amikor opcionális lépéseket követ, fontos, hogy minden előfeltétel teljesüljön. Egyes opcionális lépések más opcionális lépésektől függenek.

Elavult lépések

A Gentoo már régóta létezik. A kézikönyvben leírt egyes telepítési folyamatok korábban relevánsabbak voltak, de mára nagyrészt elavultak. Ehelyett, hogy ezeket az információkat azonnal eltávolítanák, mivel néhány felhasználó számára még hasznosak lehetnek, a Elavult: megjelölés kerülhet rájuk az eltávolítás előtt. Az eltávolítást követően a történet funkciót kell használni e tartalom megtekintéséhez.

Alapértelmezések és alternatívák

Amikor választási lehetőségek merülnek fel, a kézikönyv igyekszik bemutatni az egyes lehetőségek előnyeit és hátrányait.

Ha az esetleges választási lehetőségek kölcsönösen kizárják egymást, a "Alapértelmezett:" jelölés azokat az opciókat jelöli, amelyek a leginkább támogatottak vagy leggyakrabban választottak, míg az alternatívák "Alternatíva" megjelöléssel szerepelnek.

Note
Alternatív lehetőségek nem alacsonyabb rendűek az Alapértelmezett opcióknál, de az Alapértelmezett opciók általában szélesebb körben használtak, és jobb támogatást kaphatnak.

Telepítési lehetőségek a Gentoo számára

A Gentoo sokféleképpen telepíthető. Letölthető a Gentoo szervereiről amelyek a hivatalos rendszerindító ISO lemezképfájlokat és telepítőfájlokat tárolják. Ezt követően a bootolható képfájl USB adathordozóra (pendrive-ra) is rárakható, vagy netbootolt környezeten keresztül is elérhető lehet. Alternatív megoldásként telepíthető egy már feltelepített környezetből, vagy egy nem Gentoo alapú bootolható adathordozóról (például Linux Mint).

Ez a dokumentum a hivatalos Gentoo lemezképfájlokra, vagy bizonyos esetekben netbootolással történő telepítésre vonatkozik.

Note
A többi telepítési módszerrel kapcsolatban, beleértve a nem Gentoo rendszerindító adathordozók használatát is, olvassa el az Telepítési alternatívák útmutatónkat.

Ezenkívül biztosítunk egy Gentoo telepítési tippek és trükkök nevű dokumentumot, amely hasznos lehet az Ön számára.

Problémák

Ha hibát talál a telepítésben (vagy a telepítési dokumentációban), akkor kérjük, keresse fel hibakövető rendszerünket, és ellenőrizze le, hogy a hiba mások számára is ismert-e. Ha nem ismert, akkor kérjük Önt, hogy hozzon létre egy hibajelentést, ami által mi fejlesztők, gondoskodhatunk arról, hogy a hiba mások számára is ismert legyen. Kérjük Önt, hogy ne féljen a hibákhoz hozzárendelt fejlesztőktől, ők ugyanis nem esznek meg embereket (a legtöbb esetben), és a fejüket sem szedik le másoknak (általában).

Bár ez a dokumentum architektúra-specifikus, tartalmazhat hivatkozásokat más architektúrákra is, mivel a Gentoo kézikönyv nagy része minden architektúrára azonos szöveget használ (a párhuzamos erőfeszítések elkerülése érdekében). Az ilyen típusú hivatkozások a lehető legkevesebb mennyiségre vannak korlátozva a félreértések elkerülése érdekében.

Ha bizonytalanság merül fel azzal kapcsolatban, hogy az adott probléma az felhasználói-probléma (a dokumentáció gondos elolvasása ellenére történt-e), vagy esetleg szoftverprobléma (valamilyen hibát követtünk el annak ellenére, hogy gondosan teszteltük a telepítést/dokumentációt), akkor mindenki csatlakozhat a #gentoo (webchat) csatornához az irc.libera.chat weboldalon. Természetesen mindenkit szeretettel várunk egyébként is, hiszen chat csatornánk a Gentoo széles spektrumát lefedi.

Ennek apropóján, ha további kérdései vannak a Gentoo rendszerrel kapcsolatban, akkor nézze meg a Gyakran ismételt kérdések cikket. Vannak még további Gyakran ismételt kérdések is a Gentoo fórumokon.






Hardverkövetelmények

CPU (Big Endian port) MIPS3, MIPS4, MIPS5 or MIPS64-class CPU
CPU (Little Endian port) MIPS4, MIPS5 or MIPS64-class CPU
Memória 128 MB
Adathordozó területe 3.0 GB (Swap területe nélkül)
Swap területe Legalább 256 MB

For more information, read MIPS Hardware Requirements.

Installation notes

On many architectures, the processor has gone through several generations, each newer generation builds on the foundation of the previous one. MIPS is no exception. There are several generations of CPU covered under the MIPS architecture. In order to choose the right netboot image stage tarball and CFLAGS appropriately, it is necessary to be aware of which family the system's CPU belongs in. These families are referred to as the Instruction Set Architecture.

MIPS ISA 32/64-bit CPUs Covered
MIPS 1 32-bit R2000, R3000
MIPS 2 32-bit R6000
MIPS 3 64-bit R4000, R4400, R4600, R4700
MIPS 4 64-bit R5000, RM5000, RM7000 R8000, R9000, R10000, R12000, R14000, R16000
MIPS 5 4-bit None As Yet
MIPS32 32-bit AMD Alchemy series, 4kc, 4km, many others... There are a few revisions in the MIPS32 ISA.
MIPS64 64-bit Broadcom SiByte SB1, 5kc ... etc... There are a few revisions in the MIPS64 ISA.
Note
The MIPS5 ISA level was designed by Silicon Graphics back in 1994, but never actually got used in a real life CPU. It lives on as part of the MIPS64 ISA.
Note
The MIPS32 and MIPS64 ISAs are a common source of confusion. The MIPS64 ISA level is actually a superset of the MIPS5 ISA, so it includes all instructions from MIPS5 and earlier ISAs. MIPS32 is the 32-bit subset of MIPS64, it exists because most applications only require 32-bit processing.

Also, another important concept to grasp is the concept of endianness. Endianness refers to the way that a CPU reads words from main memory. A word can be read as either big endian (most significant byte first), or little endian (least significant byte first). Intel x86 machines are generally Little endian, whilst Apple and Sparc machines are Big Endian. On MIPS, they can be either. To separate them apart, we append el to the architecture name to denote little endian.

Architecture 32/64-bit Endianness Machines covered
mips 32-bit Big Endian Silicon Graphics
mipsel 32-bit Little Endian Cobalt Servers
mips64 64-bit Big Endian Silicon Graphics
mips64el 64-bit Little Endian Cobalt Servers

For those willing to learn more about ISAs, the following websites may be of assistance:

Netbooting overview

In this section, we'll cover what is needed to successfully network boot a Silicon Graphics workstation or Cobalt Server appliance. This is just a brief guide, it is not intended to be thorough, for more information, it is recommended to read the Diskless nodes article.

Depending on the machine, there is a certain amount of hardware that is needed in order to successfully netboot and install Linux.

  • In General:
    • DHCP/BOAMD Alchemy series, 4kc, 4km, many others... There are a few revisions in the MIPS32 ISA.OTP server (ISC DHCPd recommended)
    • Patience -- and lots of it
  • For Silicon Graphics workstations:
    • TFTP server (tftp-hpa recommended)
    • When the serial console needs to be used:
      • MiniDIN8 --> RS-232 serial cable (only needed for IP22 and IP28 systems)
      • Null-modem cable
      • VT100 or ANSI compatible terminal capable of 9600 baud
  • For Cobalt Servers (NOT the original Qube):
    • NFS server
    • Null-modem cable
    • VT100 or ANSI compatible terminal capable of 115200 baud
Note
SGI machines use a MiniDIN 8 connector for the serial ports. Apparently Apple modem cables work just fine as serial cables, but with Apple machines being equipped with USB & internal modems, these are getting harder to find. One wiring diagram is available from the Linux/MIPS Wiki, and most electronics stores should stock the plugs required.
Note
For the terminal, this could be a real VT100/ANSI terminal, or it could be a PC running terminal emulation software (such as HyperTerminal, Minicom, seyon, Telex, xc, screen - whatever your preference). It doesn't matter what platform this machine runs - just so long as it has one RS-232 serial port available, and appropriate software.
Note
This guide does NOT cover the original Qube. The original Qube server appliance lacks a serial port in its default configuration, and therefore it is not possible to install Gentoo onto it without the aid of a screwdriver and a surrogate machine to do the installation.

Setting up TFTP and DHCP

As mentioned earlier -- this is not a complete guide, this is a bare-bones config that will just get things rolling. Either use this when starting a setup from scratch, or use the suggestions to amend an existing setup to support netbooting.

It is worth noting that the servers used need not be running Gentoo Linux, they could very well be using FreeBSD or any Unix-like platform. However, this guide will assume to be using Gentoo Linux. If desired, it is also possible to run TFTP/NFS on a separate machine to the DHCP server.

Warning
The Gentoo/MIPS Team cannot help with setting up other operating systems as netboot servers.

First Step -- configuring DHCP. In order for the ISC DHCP daemon to respond to BOOTP requests (as required by the SGI & Cobalt BOOTROM) first enable dynamic BOOTP on the address range in use; then set up an entry for each client with pointers to the boot image.

root #emerge --ask net-misc/dhcp

Once installed, create the /etc/dhcp/dhcpd.conf file. Here's a bare-bones config to get started.

FILE /etc/dhcp/dhcpd.confBare Bones dhcpd.conf
# Tell dhcpd to disable dynamic DNS.
# dhcpd will refuse to start without this.
ddns-update-style none;
  
# Create a subnet:
subnet 192.168.10.0 netmask 255.255.255.0 {
  # Address pool for our booting clients. Don't forget the 'dynamic-bootp' bit!
  pool {
    range dynamic-bootp 192.168.10.1 192.168.10.254;
  }
  
  # DNS servers and default gateway -- substitute as appropriate
  option domain-name-servers 203.1.72.96, 202.47.56.17;
  option routers 192.168.10.1;
  
  # Tell the DHCP server it's authoritative for this subnet.
  authoritative;
  
  # Allow BOOTP to be used on this subnet.
  allow bootp;
}

With that setup, one can then add any number of clients within the subnet clause. We will cover what to put in later in this guide.

Next step - Setting up TFTP server. It is recommended to use tftp-hpa as it is the only TFTP daemon known to work correctly. Proceed by installing it as shown below:

root #emerge --ask net-ftp/tftp-hpa

This will create /tftproot to store the netboot images. Move this elsewhere if necessary. For the purposes of this guide, it is assumed that it is kept in the default location.

Netbooting on SGI stations

Downloading a netboot image

Depending on the system the installation is meant for, there are several possible images available for download. These are all labelled according to the system type and CPU they are compiled for. The machine types are as follows:

Codename Machines
IP22 Indy, *Indigo 2, Challenge S
IP26 *Indigo 2 Power
IP27 Origin 200, Origin 2000
IP28 *Indigo 2 Impact
IP30 Octane
IP32 O2
Note
Indigo 2 - It is a common mistake to mix up the IRIS Indigo (IP12 w/ R3000 CPU or IP20 with a R4000 CPU, neither of which run Linux), the Indigo 2 (IP22, which runs Linux fine), the R8000-based Indigo 2 Power (which doesn't run Linux at all) and the R10000-based Indigo 2 Impact (IP28, which is highly experimental). Please bear in mind that these are different machines.

Also in the filename, r4k refers to R4000-series processors, r5k for R5000, rm5k for the RM5200 and r10k for R10000. The images are available on the Gentoo mirrors.

DHCP configuration for an SGI client

After downloading the file, place the decompressed image file in the /tftproot/ directory. (Use bzip2 -d to decompress). Then edit the /etc/dhcp/dhcpd.conf file and add the appropriate entry for the SGI client.

FILE /etc/dhcp/dhcpd.confsnippet for SGI Workstation
subnet xxx.xxx.xxx.xxx netmask xxx.xxx.xxx.xxx {
  # ... usual stuff here ...
  
  # SGI Workstation... change 'sgi' to your SGI machine's hostname.
  host sgi {
  
    # MAC Address of SGI Machine. Normally this is written on the back
    # or base of the machine.
    hardware ethernet 08:00:69:08:db:77;
  
    # TFTP Server to download from (by default, same as DHCP server)
    next-server 192.168.10.1;
  
    # IP address to give to the SGI machine
    fixed-address 192.168.10.3;
  
    # Filename for the PROM to download and boot
    filename "/gentoo-r4k.img";
  }
}

Kernel options

We're almost done, but there's a couple of little tweaks still to be done. Pull up a console with root privileges.

Disable "Path Maximum Transfer Unit", otherwise SGI PROM won't find the kernel:

root #echo 1 > /proc/sys/net/ipv4/ip_no_pmtu_disc

Set the port range usable by the SGI PROM:

root #echo "2048 32767" > /proc/sys/net/ipv4/ip_local_port_range

This should be sufficient to allow the Linux server to play nice with SGI's PROM.

Starting the daemons

At this point, start the daemons.

root #/etc/init.d/dhcp start
root #/etc/init.d/in.tftpd start

If nothing went wrong in that last step then everything is all set to power on the workstation and proceed with the guide. If the DHCP server isn't firing up for whatever reason, try running dhcpd on the command line and see what it says - if all is well, it should just fork into the background, otherwise it will display 'exiting.' just below its complaint.

An easy way to verify if the tftp daemon is running is to type the following command and confirm the output:

root #netstat -al | grep ^udp
udp        0      0 *:bootpc                *:*
udp        0      0 *:631                   *:*
udp        0      0 *:xdmcp                 *:*
udp        0      0 *:tftp                  *:* <-- (look for this line)

Netbooting the SGI station

Okay, everything is set, DHCP is running as is TFTP. Now it is time to fire up the SGI machine. Power the unit on - when "Running power-on diagnostics" comes on the screen, either click "Stop For Maintenance" or press Escape. A menu similar to the following will show up.

Running power-on diagnostics
System Maintenance Menu
  
1) Start System
2) Install System Software
3) Run Diagnostics
4) Recover System
5) Enter Command Monitor
Option?

Type in 5 to enter the command monitor. On the monitor, start the BootP process:

>>bootp(): root=/dev/ram0

From this point, the machine should start downloading the image, then, roughly 20 seconds later, start booting Linux. If all is well, a busybox ash shell will be started as shown below and the installation of Gentoo Linux can continue.

CODE When things are going right...
init started:  BusyBox v1.00-pre10 (2004.04.27-02:55+0000) multi-call binary
  
Gentoo Linux; http://www.gentoo.org/
 Copyright 2001-2004 Gentoo Technologies, Inc.; Distributed under the GPL
  
 Gentoo/MIPS Netboot for Silicon Graphics Machines
 Build Date: April 26th, 2004
  
 * To configure networking, do the following:
  
 * For Static IP:
 * /bin/net-setup <IP Address> <Gateway Address> [telnet]
  
 * For Dynamic IP:
 * /bin/net-setup dhcp [telnet]
  
 * If you would like a telnetd daemon loaded as well, pass "telnet"
 * As the final argument to /bin/net-setup.
  
Please press Enter to activate this console.

Troubleshooting

If the machine is being stubborn and refusing to download its image, it can be one of two things:

  1. The instructions were not followed correctly, or
  2. It needs a little gentle persuasion (No, put that sledge hammer down!)

Here's a list of things to check:

  • dhcpd is giving the SGI Machine an IP Address. There should be some messages about a BOOTP request in the system logs. tcpdump is also useful here.
  • Permissions are set properly in the tftp folder (typically /tftproot/ - should be world readable)
  • Check system logs to see what the tftp server is reporting (errors perhaps)

If everything on the server is checked, and timeouts or other errors occur on the SGI machine, try typing this into the console.

>>resetenv
>>unsetenv netaddr
>>unsetenv dlserver
>>init
>>bootp(): root=/dev/ram0

Netbooting on Cobalt stations

Overview of the netboot procedure

Unlike the SGI machines, Cobalt servers use NFS to transfer their kernel for booting. Boot the machine by holding down the left & right arrow buttons whilst powering the unit on. The machine will then attempt to obtain an IP number via BOOTP, mount the /nfsroot/ directory from the server via NFS, then try to download and boot the file vmlinux_raq-2800.gz (depending on the model) which it assumes to be a standard ELF binary.

Downloading a Cobalt netboot image

Inside http://distfiles.gentoo.org/experimental/mips/historical/netboot/cobalt/ the necessary boot images for getting a Cobalt up and running are made available. The files will have the name nfsroot-KERNEL-COLO-DATE-cobalt.tar - select the most recent one and unpack it to / as shown below:

root #tar -C / -xvf nfsroot-2.6.13.4-1.19-20051122-cobalt.tar

NFS server configuration

Since this machine uses NFS to download its image, it is necessary to export /nfsroot/ on the server. Install the net-fs/nfs-utils package:

root #emerge --ask net-fs/nfs-utils

Once that is done, place the following in the /etc/exports file.

FILE /etc/exportsExporting the /nfsroot directory
/nfsroot      *(ro,sync)

Now, once that is done, start the NFS server:

root #/etc/init.d/nfs start

If the NFS server was already running at the time, tell it to take another look at its exports file using exportfs.

root #exportfs -av

DHCP configuration for a Cobalt machine

Now, the DHCP side of things is relatively straightforward. Add the following to the /etc/dhcp/dhcpd.conf file.

FILE /etc/dhcp/dhcpd.confSnippet for Cobalt server
subnet xxx.xxx.xxx.xxx netmask xxx.xxx.xxx.xxx {
  # ... usual stuff here ...
  
  # Configuration for a Cobalt Server
  # Set the hostname here:
  host qube {
    # Path to the nfsroot directory.
    # This is mainly for when using the TFTP boot option on CoLo
    # You shouldn't need to change this.
    option root-path "/nfsroot";
  
    # Cobalt server's ethernet MAC address
    hardware ethernet 00:10:e0:00:86:3d;
  
    # Server to download image from
    next-server 192.168.10.1;
  
    # IP address of Cobalt server
    fixed-address 192.168.10.2;
  
    # Location of the default.colo file relative to /nfsroot
    # You shouldn't need to change this.
    filename "default.colo";
  }
}

Starting daemons

Now start the daemons. Enter the following:

root #/etc/init.d/dhcp start
root #/etc/init.d/nfs start

If nothing went wrong in that last step all should be set to power on the workstation and proceed with the guide. If the DHCP server isn't firing up for whatever reason, try running dhcpd on the command line and see what it tells - if all is well, it should just fork into the background, otherwise it will show 'exiting.' just below its complaint.

Netbooting the Cobalt machine

Now it is time to fire up the Cobalt machine. Hook up the null modem cable, and set the serial terminal to use 115200 baud, 8 bits, no parity, 1 stop bit, VT100 emulation. Once that is done, hold down the left and right arrow buttons whilst powering the unit on.

The back panel should display "Net Booting", and some network activity should be visible, closely followed by CoLo kicking in. On the rear panel, scroll down the menu until the "Network (NFS)" option then press Enter. Notice that the machine starts booting on the serial console.

...
elf: 80080000 <-- 00001000 6586368t + 192624t
elf: entry 80328040
net: interface down
CPU revision is: 000028a0
FPU revision is: 000028a0
Primary instruction cache 32kB, physically tagged, 2-way, linesize 32 bytes.
Primary data cache 32kB 2-way, linesize 32 bytes.
Linux version 2.4.26-mipscvs-20040415 (root@khazad-dum) (gcc version 3.3.3...
Determined physical RAM map:
 memory: 08000000 @ 00000000 (usable)
Initial ramdisk at: 0x80392000 (3366912 bytes)
On node 0 totalpages: 32768
zone(0): 32768 pages.
zone(1): 0 pages.
zone(2): 0 pages.
Kernel command line: console=ttyS0,115200 root=/dev/ram0
Calibrating delay loop... 249.85 BogoMIPS
Memory: 122512k/131072k available (2708k kernel code, 8560k reserved, 3424k dat)

A busybox ash shell will pop up as shown below, from which the Gentoo Linux installation can continue.

CODE When things are going right...
VFS: Mounted root (ext2 filesystem) readonly.
Freeing unused kernel memory: 280k freed
init started:  BusyBox v1.00-pre10 (2004.04.27-02:55+0000) multi-call binary
  
Gentoo Linux; http://www.gentoo.org/
 Copyright 2001-2004 Gentoo Technologies, Inc.; Distributed under the GPL
  
 Gentoo/MIPS Netboot for Cobalt Microserver Machines
 Build Date: April 26th, 2004
  
 * To configure networking, do the following:
  
 * For Static IP:
 * /bin/net-setup <IP Address> <Gateway Address> [telnet]
  
 * For Dynamic IP:
 * /bin/net-setup dhcp [telnet]
  
 * If you would like a telnetd daemon loaded as well, pass "telnet"
 * As the final argument to /bin/net-setup.
  
Please press Enter to activate this console.

Troubleshooting

If the machine is being stubborn and refusing to download its image, it can be one of two things:

  1. the instructions have not been followed correctly, or
  2. it needs a little gentle persuasion. (No, put that sledge hammer down!)

Here's a list of things to check:

  • dhcpd is giving the Cobalt Machine an IP Address. Notice messages about a BOOTP request in the system logs. tcpdump is also useful here.
  • Permissions are set properly in the /nfsroot/ folder (should be world readable).
  • Make sure the NFS server is running and exporting the /nfsroot/ directory. Check this using exportfs -v on the server.


Telepítő CD használata

Silicon Graphics gépeken lehetőség van CD-ről indítani az operációs rendszerek telepítését. (Például így telepítik az IRIX-et.) Nemrégiben lehetővé vált ilyen bootolható CD-k képeinek létrehozása Gentoo telepítéséhez. Ezek a CD-k hasonló módon működnek.

Jelenleg a Gentoo/MIPS Live CD csak az SGI Indy, Indigo 2 és O2 munkaállomásokkal működik, amelyek R4000 és R5000 sorozatú CPU-kkal vannak felszerelve, azonban a jövőben más platformok is lehetségesek lehetnek.

A Live CD képfájlok megtalálhatók a Gentoo tükörszerveren az experimental/mips/livecd/ könyvtárban.

Warning
Ezek a CD-k jelenleg erősen kísérleti jellegűek. Előfordulhat, hogy működnek, vagy nem működnek. Kérjük, jelezze a sikereket vagy kudarcokat a Bugzilla oldalon, a ezen fórumbejegyzésben, vagy a #gentoo-mips IRC csatornán.




Automatikusan megtörténő hálózati beállítás

Talán már ebben a pillanatban önmagától működik a hálózat?

Ha az Gentoo operációs rendszer IPv6-útválasztóval vagy DHCP-kiszolgálóval csatlakozik az Ethernet-hálózathoz, akkor nagyon valószínű, hogy a Gentoo operációs rendszer hálózata automatikusan be lett állítva. Ha nincs szükség további speciális beállításra, akkor innentől kezdve tesztelhető az internetkapcsolat.

DHCP használata

A DHCP (Dynamic Host Configuration Protocol) segít a hálózat beállításában, és automatikusan beállíthat számos paramétert, beleértve az IP-címet, hálózati maszkot, útvonalakat, DNS-kiszolgálókat, NTP-kiszolgálókat, stb.

A DHCP protokoll a tervezéséből adódóan megköveteli, hogy a DHCP-szerver ugyanazon a Layer 2 (Ethernet) szegmensen fusson, mint a bérletet kérő DHCP-kliens. A DHCP protokollt gyakran használják RFC1918 (privát) hálózatokban, de arra is használják, hogy vele nyilvános IP-információkat kérjenek le az internetszolgáltatóktól.

Tip
A hivatalos Gentoo bootolható Live ISO adathordozója induláskor automatikusan elindítja a dhcpcd szoftvert (tehát maga a szolgáltatás automatikusan elindul a rendszerindításkor). Ez a viselkedés letiltható, ha hozzáadja a nodhcp argumentumot a bootolható Live ISO adathordozó kernel parancssorához.

Amennyiben valamilyen oknál fogva még nem fut a dhcpcd szolgáltatás, akkor elindítható a enp1s0 hálókártyán a következő parancs kiadásával:

root #dhcpcd enp1s0

Egyes hálózati rendszergazdák megkövetelik, hogy a rendszer a DHCP-szerver által biztosított host nevet és domain nevet használja. Ebben az esetben futtassa így a parancsot:

root #dhcpcd -HD enp1s0

A leállítására pedig a dhcpcd parancs -x kapcsolóját lehet használni:

root #dhcpcd -x
sending signal Term to pid 10831
waiting for pid 10831 to exit
See also
További részletekért tekintse meg a dhcpcd cikkben a használat bekezdést.

Hálózat tesztelése

A megfelelően beállított alapértelmezett útvonal az internetkapcsolat kritikus összetevője. Az útvonal-beállítás a következőkkel ellenőrizhető:

root #ip route
default via 192.168.0.1 dev enp1s0

Ha nincs alapértelmezett útvonal megadva, akkor az internetkapcsolat nem érhető el, és további beállításra van szükség.

Az alapvető internetkapcsolat megléte a ping paranccsal ellenőrizhető le:

root #ping -c 3 1.1.1.1
Tip
Hasznos, ha Ön először egy ismert IP-címet pingel a gazdagépnév helyett. Ez elkülönítheti a DNS-problémákat az alapvető internetkapcsolat problémáitól.

A kimenő HTTPS hozzáférés és a DNS-névfeloldás meglétéről a következőképpen győződhet meg:

root #curl --location gentoo.org --output /dev/null

Hacsak a curl hibát nem jelez, vagy más tesztek sikertelenek, akkor a telepítési folyamat folytatható a lemez előkészítésével.

Ha a curl hibát jelez, de az internethez kötött pingek működnek, akkor előfordulhat, hogy be kell állítani a DNS-t.

Ha az internetkapcsolat nem jött létre, akkor először ellenőrizni kell az interfész információit, majd:

Interfész információinak a megszerzése

Ha a hálózat automatikusan nem működőképes, akkor további lépéseket kell tenni az internetkapcsolat engedélyezéséhez. Általában az első lépés a gazdagépen lévő hálózati interfészek felsorolása.

A sys-apps/iproute2 szoftvercsomag részét képező ip parancs használható a rendszerünk hálózatának a lekérdezésére és beállítására.

A link argumentum használható hálózati-interfész linkjeinek a kilistázására:

root #ip link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
4: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
    link/ether e8:40:f2:ac:25:7a brd ff:ff:ff:ff:ff:ff

A address argumentum használható az hálózati-eszköz címére vonatkozó információk kilistázására:

root #ip address
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000<pre>
    link/ether e8:40:f2:ac:25:7a brd ff:ff:ff:ff:ff:ff
    inet 10.0.20.77/22 brd 10.0.23.255 scope global enp1s0
       valid_lft forever preferred_lft forever
    inet6 fe80::ea40:f2ff:feac:257a/64 scope link 
       valid_lft forever preferred_lft forever

Ennek a parancsnak a kimenete a rendszer minden hálózati-interfészére vonatkozó információját tartalmazza. A bejegyzések sorai az eszközindexszel kezdődnek, amiket az eszköznevek követnek: enp1s0.

Tip
Ha a lo (loopack) interfészen kívül más interfész nem jelenik meg, akkor a hálózati hardver (maga a hálózati-kártya ha kivehető, vagy hálózati-chip a számítógép alaplapján) hibás, vagy az interfész illesztőprogramja nincs betöltve a kernelbe. Mindkét helyzet túlmutat e kézikönyv keretein. Kérjen segítséget a #gentoo (webchat) elérhetőségen.

A következetesség érdekében a kézikönyv feltételezi, hogy az elsődleges hálózati interfész neve enp1s0.

Note
A kiszámítható hálózati interfésznevek felé való elmozdulás eredményeként a rendszer interfészneve egészen más lehet, mint a régi eth0 elnevezési konvenció. A modern Gentoo rendszerindító adathordozók interfészneveket használnak előtagokkal, például eno0, ens1 vagy enp5s0.

Opcionális: Alkalmazásspecifikus beállítás

A következő módszerek általában nem szükségesek, de hasznosak lehetnek olyan helyzetekben, amikor további beállításokra van szükség az internetkapcsolathoz.

Webproxyk beállítása

Ha az internetet webproxyn keresztül kell elérni, akkor meg kell adni a proxyinformációkat, hogy a Portage szoftvercsomag-kezelő a proxyn keresztül férjen hozzá mindegyik támogatott protokoll esetében. A Portage szoftvercsomag-kezelő figyeli a http_proxy, ftp_proxy, és a RSYNC_PROXY környezeti változókat, hogy szoftvercsomagokat tölthessen le a wget és a rsync lekérési mechanizmusain keresztül.

Egyes parancssorban működő webböngészők, mint például a links, környezeti változókat is használhatnak, amelyek meghatározzák a webproxy beállításait. Különösen a HTTPS hozzáféréshez meg kell adni a https_proxy környezeti változót is. Míg a Portage szoftvercsomag-kezelő a futtatása során további futásidőben történő paraméter átadás nélkül lesz befolyásolva, addig a links böngészőnek meg kell adni a proxy beállításokat.

A legtöbb esetben elegendő a környezeti változók meghatározása a szerver hostname -vel. A következő példában feltételezzük, hogy a proxyszerver host neve proxy.gentoo.org, a portja pedig 8080.

Note
A következő parancsok utáni # szimbólum csak egy megjegyzés. Az egyértelműség kedvéért került hozzáadásra, és nem kell beírni a parancsok begépelésekor.

HTTP-proxy megadása (HTTP és HTTPS-forgalomhoz):

root #export http_proxy="http://proxy.gentoo.org:8080" # A Portage szoftvercsomag-kezelőre és a Links webböngészőre vonatkozik.
root #export https_proxy="http://proxy.gentoo.org:8080" # Kizárólag, csak a Links webböngészőre vonatkozik.

Ha a HTTP proxy hitelesítést igényel, akkor a következő szintaxissal állítson be egy felhasználónevet és állítsa be a hozzá tartozó jelszót:

root #export http_proxy="http://username:password@proxy.gentoo.org:8080" # A Portage szoftvercsomag-kezelőre és a Links webböngészőre vonatkozik.
root #export https_proxy="http://username:password@proxy.gentoo.org:8080" # Kizárólag, csak a Links webböngészőre vonatkozik.

A proxy támogatásának megléte érdekében, a következő paraméterekkel indítsa el a links webböngészőt:

user $links -http-proxy ${http_proxy} -https-proxy ${https_proxy}

FTP proxy megadása a Portage szoftvercsomag-kezelő és/vagy a links webböngésző számára:

root #export ftp_proxy="ftp://proxy.gentoo.org:8080" # A Portage szoftvercsomag-kezelőre és a Links webböngészőre vonatkozik.

Egy FTP proxyhoz a következő paraméterrel indítsa el a links webböngészőt:

user $links -ftp-proxy ${ftp_proxy}

Egy RSYNC proxy megadása a Portage szoftvercsomag-kezelő számára:

root #export RSYNC_PROXY="proxy.gentoo.org:8080" # Kizárólag, csak a Portage szoftvercsomag-kezelőre vonatkozik. A Links webböngésző nem támogatja az rsync proxy lehetőséget.

A pppoe-setup használata az ADSL internetkapcsolathoz

Akkor sincs probléma ha az interneteléréshez szükséges a PPPoE, mivel a Gentoo bootolható adathordozója tartalmazza a pppoe-setup futtatható szkriptet a ppp beállításának a leegyszerűsítése érdekében.

A internetbeállítás során a pppoe-setup szkript a következőket fogja kérni:

  • ADSL modemhez csatlakoztatott Ethernet interfész neve.
  • PPPoE felhasználónév és jelszó.
  • DNS szerver IP-címe(i).
  • Kérdezni fogja, hogy szükség van-e tűzfalra vagy sem.
root #pppoe-setup
root #pppoe-start

Hiba esetén ellenőrizni kell a /etc/ppp/pap-secrets fájlban vagy /etc/ppp/chap-secrets fájlban lévő hitelesítő adatokat. Ha a hitelesítési adatok helyesek, akkor ellenőrizni kell a PPPoE Ethernet interfésznek a megfelelő kiválasztását.

PPTP protokoll használata

Ha PPTP protokoll támogatásra van szükség, akkor a pptpclient parancs használható erre a célra, de használat előtt azt még be kell állítani.

Szerkessze az /etc/ppp/pap-secrets vagy a /etc/ppp/chap-secrets fájlt úgy, hogy az tartalmazza a megfelelő felhasználónév/jelszó kombinációt:

root #nano /etc/ppp/chap-secrets

Majd ha szükséges, akkor állítsa be az /etc/ppp/options.pptp fájlt:

root #nano /etc/ppp/options.pptp

A beállítás elvégzése után futtassa a pptp parancsot (a beállításokkal együtt, amelyeket az options.pptp fájlban nem lehetett beállítani) a szerver csatlakoztatásához:

root #pptp <szerver ipv4 címe>

WEP titkosítóalgoritmus beállítása

Warning
Kérjük, ne használja a WEP titkosítási-algoritmust, hacsak nem ez az egyetlen lehetőség az Ön számára. A WEP titkosítási-algoritmus lényegében ma már nem nyújt megfelelő biztonságot a publikus hálózatokban.
Important
Az iw parancs kizárólag, csak a közvetkező architektúrákon érhető el jelenleg: amd64, x86, arm, arm64, ppc, ppc64, és riscv.

Vezeték nélküli (802.11) kártya használatakor a vezeték nélküli beállításokat szerkeszteni kell, mielőtt továbblép. A kártya aktuális vezeték nélküli beállításainak megtekintéséhez használja az iw parancsot. Az iw parancs futtatása valami ilyesmit jeleníthet meg:

root #iw dev wlp9s0 info
Interface wlp9s0
	ifindex 3
	wdev 0x1
	addr 00:00:00:00:00:00
	type managed
	wiphy 0
	channel 11 (2462 MHz), width: 20 MHz (no HT), center1: 2462 MHz
	txpower 30.00 dBm

Az aktuális kapcsolat ellenőrzéséhez futtassa a következő parancsot:

root #iw dev wlp9s0 link
Not connected.

vagy

root #iw dev wlp9s0 link
Connected to 00:00:00:00:00:00 (on wlp9s0)
	SSID: GentooNode
	freq: 2462
	RX: 3279 bytes (25 packets)
	TX: 1049 bytes (7 packets)
	signal: -23 dBm
	tx bitrate: 1.0 MBit/s
Note
Egyes vezeték nélküli hálózati-kártyák eszközneve wlan0 vagy ra0 lehet wlp9s0 helyett. Futtassa az ip link parancsot a megfelelő eszköznév kiderítéséhez.

A legtöbb felhasználó számára csak két beállítás szükséges az internetre történő felcsatlakozáshoz. Az ESSID (a vezeték-nélküli hálózatnak a neve) és opcionálisan a hozzá tartozó WEP-kulcs.

  • Először győződjön meg arról, hogy az interfész valóban aktív:
root #ip link set dev wlp9s0 up
  • A GentooNode nevű nyílt hálózathoz való csatlakozáshoz:
root #iw dev wlp9s0 connect -w GentooNode
  • Ha hexadecimális WEP kulccsal szeretne csatlakozni az internetre, akkor írja be a kulcs elé a d: előtagot:
root #iw dev wlp9s0 connect -w GentooNode key 0:d:1234123412341234abcd
  • Csatlakozás ASCII WEP kulccsal:
root #iw dev wlp9s0 connect -w GentooNode key 0:some-password
Note
Ha a vezeték nélküli hálózat WPA-titkosítással vagy WPA2-titkosítással van beállítva, akkor a wpa_supplicant parancsot kell Önnek használnia. A vezeték nélküli hálózatok Gentoo Linux rendszerben történő beállításával kapcsolatos további információkért olvassa el a Gentoo kézikönyv Vezeték nélküli hálózat című fejezetét.

Erősítse meg a vezeték nélküli beállításokat az iw dev wlp9s0 link használatával. Ha a vezeték nélküli kapcsolat működik, akkor folytassa az IP-szintű hálózati beállításokat a következő részben (A hálózati terminológia megértése) leírtak szerint, vagy használja a net-setup segédalkalmazást a korábban leírtak szerint.

A net-setup segédalkalmazás használata

A Gentoo bootolható adathordozója a hálózat beállításához Önnek szkripteket biztosít azokra az esetekre, amikor az automatikusan történő hálózati beállítás folyamata sikertelenül megy végbe. A net-setup nevű szkript a vezeték nélküli hálózati információk és a statikus IP-címek beállítására használható fel.

root #net-setup enp1s0

A net-setup szkript néhány kérdést tesz fel a hálózati környezettel kapcsolatban, és ezeket az információkat felhasználja a wpa_supplicant vagy a statikus címzés beállítására.

Important
A hálózat állapotát minden beállítási lépés után tesztelni kell. Abban az esetben, ha a beállító szkriptek nem működnek mefelelően, akkor kézi úton történő hálózati beállításra van szükség.

Internet és IP alapismeretek

Ha a fentiek mindegyike sikertelen, akkor a hálózatot manuálisan kell beállítani. Ez nem nehéz különösebben, de megfontoltan kell azt elvégezni. Ez a rész a terminológia tisztázására és az internetkapcsolat kézi úton történő beállítására vonatkozó alapvető hálózati fogalmak megismertetésére szolgál.

Tip
Egyes CPE (Carrier Provided Equipment) egy egységben egyesíti az útválasztó, a hozzáférési pont, a modem, a DHCP-kiszolgáló és a DNS-kiszolgáló funkcióit. Fontos megkülönböztetni az eszköz funkcióit magától a fizikai eszköztől.

Interfészek és címek

A hálózati interfészek a hálózati eszközök logikai reprezentációi. Az interfésznek címre van szüksége ahhoz, hogy a hálózaton lévő többi eszközzel kommunikálhasson. Bár csak egyetlen cím szükséges, egyetlen interfészhez több cím is hozzárendelhető. Ez különösen hasznos a kettős stack (IPv4 + IPv6) beállítások esetén.

A következetesség érdekében ez a példa feltételezi, hogy az enp1s0 interfész a 192.168.0.2 címet fogja használni.

Important
Az IP-címeket tetszőleges módon lehet beállítani. Ennek eredményeként előfordulhat, hogy több eszköz ugyanazt az IP-címet használja, ami címütközést eredményez. A DHCP vagy a SLAAC használatával elkerülhetőek a címütközések.
Tip
Az IPv6 általában a StateLess Address AutoConfiguration (SLAAC) funkciót használja a címek beállításához. A legtöbb esetben az IPv6-címek kézi úton történő beállítása rossz gyakorlat. Ha egy adott címutótagot részesítünk előnyben, akkor interfészazonosító tokenek használhatók.

Hálózatok és a CIDR

Ha az eszköz kiválasztott egyszer egy címet, akkor honnan tudja, hogy miként kommunikáljon a másik eszközökkel?

Az IP-címek hálózatokhoz vannak társítva. Az IP-hálózatok összefüggő logikai címtartományok.

Az osztály nélküli tartományok közötti útválasztás (Classless Inter-Domain Routing) vagyis a CIDR a hálózatok méretének megkülönböztetésére szolgál.

  • A CIDR érték, amelyet gyakran / karakterrel kezdődően írnak le, a hálózat méretét jelzi.
    • A 2 ^ (32 - CIDR) képlet használható a hálózat méretének kiszámításához.
    • A hálózat méretének kiszámítása után a használható csomópontok számát 2-vel kell csökkenteni.
      • A hálózat első IP-címe a Hálózati cím (Network address), az utolsó pedig általában a Broadcast cím (Broadcast address). Ezek a címek speciálisak, és normál gazdagépek nem használhatják őket.
Tip
A leggyakoribb CIDR-értékek a /24 és /32, amelyek 254 csomópontokat, illetve egyetlen csomópontot jelentenek.

A /24 értékű CIDR tulajdonképpen az alapértelmezett hálózatméret. Ez pontosan a 255.255.255.0 alhálózati maszknak felel meg, ahol az utolsó 8 bit a hálózat csomópontjainak IP-címei számára van fenntartva.

A 192.168.0.2/24 jelölésmód így értelmezhető:

  • A cím (address) 192.168.0.2 .
  • Amely a 192.168.0.0 hálózat (network) részét képezi.
  • A 254 (2 ^ (32 - 24) - 2) mérettel rendelkezik.
    • A használható IP-címek a 192.168.0.1 - 192.168.0.254 tartományban vannak benne.
  • A 192.168.0.255 szórási címmel (broadcast address) rendelkezik.
    • A legtöbb esetben a gyakorlatban a hálózat utolsó címét használjuk szórási címként (broadcast address), de ez megváltoztatható.

Ezzel a beállítással az eszköznek képesnek kell lennie bármely gazdagéppel kommunikálni ugyanazon a hálózaton (192.168.0.0).

Internet

Ha egy eszköz a hálózaton van, akkor honnan tudja, hogy miként kommunikáljon az interneten lévő többi eszközzel?

A helyi hálózatokon (networks) kívüli eszközökkel való kommunikációhoz útválasztást (routing) kell használni. Az útválasztó (router) egyszerűen csak egy hálózati eszköz, amely forgalmat továbbít más eszközök számára. Az alapértelmezett útvonal (default route) vagy átjáró (gateway) kifejezés általában az aktuális hálózat bármely eszközére utal, amelyet külső hálózati hozzáféréshez használnak.

Tip
Bevett gyakorlati szokás, hogy az átjárót (gateway) a hálózat első vagy utolsó IP-címére teszik rá.

Ha elérhető egy internetre csatlakoztatott útválasztó a 192.168.0.1 címen, akkor az használható az alapértelmezett útvonalként (default route), ami internet-hozzáférést biztosít.

Összegezve:

  • Az interfészeket címmel (address) és hálózati információkkal (network information), például a CIDR értékkel kell beállítani.
  • A helyi hálózati hozzáférés az ugyanazon a hálózaton lévő útválasztó (router) elérésére szolgál.
  • Az alapértelmezett útvonal (default route) be van állítva, így a külső hálózatokra irányuló forgalom az átjáróra (gateway) kerül továbbításra, amely internet-hozzáférést biztosít.

Domain Name System

Az embereknek fejből nehéz megjegyezni az IP-címeket a gépekhez képest. A tartománynévrendszert (Domain Name System) azért hozták létre, hogy lehetővé tegye a tartománynevek (Domain Names) és az IP-címek (IP addresses) közötti leképezést.

A Linux rendszerek az /etc/resolv.conf fájlt használják a DNS-névfeloldáshoz (DNS resolution) használandó névszerverek (nameservers) meghatározásához.

Tip
Sok útválasztó (router) DNS-szerverként is funkcionálhat, és egy helyi DNS-szerver használata növelheti a magánéletünk védelmét, valamint a gyorsítótárazás használatával felgyorsíthatja az internetes lekérdezéseinket.

Sok internetszolgáltató (ISP) olyan DNS szervert működtet az ő hálózatában, amelyet általában DHCP szolgáltatás segítségével hirdet meg a mi átjárónknak (gateway). A helyi DNS szerver használata általában javítja a lekérdezési késleltetést, de a legtöbb nyilvános DNS szerver ugyanazokat az eredményeket adja vissza, így a szerverhasználat nagyrészt a hozzáértő felhasználók egyéni preferenciáin alapulnak.

A hálózat kézi úton történő beállítása

Az hálózati interfész címének a beállítása

Important
Az IP-címek kézi úton történő beállításakor figyelembe kell venni a helyi hálózati topológiát. Az IP-címek tetszőlegesen beállíthatók, de tudni kell, hogy a konfliktusok, címütközések mind hálózati zavarokat okozhatnak.

Az enp1s0 beállítása a 192.168.0.2 címmel és a CIDR /24 alhálózattal:

root #ip address add 192.168.0.2/24 dev enp1s0
Tip
Ennek a parancsnak az eleje lerövidíthető az ip a parancsra.

Alapértelmezett útvonal beállítása

Egy interfész címének és hálózati információinak megadása beállítja a link útvonalakat, lehetővé téve a kommunikációt az adott hálózati szegmenssel (network segment):

root #ip route
192.168.0.0/24 dev enp1s0 proto kernel scope link src 192.168.0.2
Tip
Ezt a parancsot le lehet rövidíteni a ip r parancsra.

A alapértelmezett (default) útvonal a következőképpen állítható be (192.168.0.1):

root #ip route add default via 192.168.0.1

DNS beállítása

A névszerver adatait általában DHCP szolgáltatással szerezzük be, de sajátkezűleg is beállíthatóak az /etc/resolv.conf fájl nameserver bejegyzés hozzáadásával.

Warning
Ha a dhcpcd fut, akkor az /etc/resolv.conf módosításai nem maradnak meg. Az állapot a ps x | grep dhcpcd segítségével ellenőrizhető le.

A nano parancssoros szövegszerkesztő benne van a Gentoo bootolható adathordozóján, használható az /etc/resolv.conf fájl szerkesztésére a következő parancs kiadásával:

root #nano /etc/resolv.conf

A nameserver kulcsszót és a DNS-kiszolgáló IP-címét tartalmazó sorok a definíció szerinti sorrendben kerülnek lekérdezésre:

FILE /etc/resolv.confQuad9 DNS használata
nameserver 9.9.9.9
nameserver 149.112.112.112
FILE /etc/resolv.confCloudflare DNS használata
nameserver 1.1.1.1
nameserver 1.0.0.1

A DNS állapota ellenőrizhető egy domain név pingelésével:

root #ping -c 3 gentoo.org

Miután ellenőrizte a kapcsolatot, folytassa az adathordozók előkészítésével.





Bevezetés a blokktípusú eszközökbe

Blokkeszközök

Vessen egy pillantást a Gentoo Linux és általában a Linux adathordozó órientelt vonatkozásaira, beleértve a blokkeszközöket, partíciókat és Linux fájlrendszereket. Miután megértette a lemezek csínját-bínját, partíciókat és fájlrendszereket hozhat létre a telepítéshez.

Kezdésként nézzük meg a blokkeszközöket. Az SCSI és a Serial ATA meghajtók is az /dev könyvtár alatt vannak címkézve, mint például: /dev/sda, /dev/sdb, /dev/sdc stb. A modernebb számítógépeken a PCI Express alapú NVMe szilárdtestalapú lemezek esetében olyan könyvtárak találhatók, mint a /dev/nvme0n1, /dev/nvme0n2 stb.

A következő táblázat segít az olvasóknak meghatározni, hogy hol találnak egy bizonyos típusú blokkeszközt a rendszeren:

Készülék típusa Készülék alapértelmezett elérési útvonala Megjegyzések és megfontolások
IDE, SATA, SAS, SCSI, vagy USB flash /dev/sda A hardver nagyjából 2007-től kedve egészen a napjainkig létezik. Ez az elérési útvonal talán a leggyakrabban használt a Linux rendszerekben. Az ilyen típusú eszközök SATA, SCSI, USB buszon keresztül csatolhatóak fel a rendszerünkbe blokktípusú adattároló formájában. Például a legelső SATA készüléken lévő első partíciónak a teljes elérési útvonala a /dev/sda1.
NVM Express (NVMe) /dev/nvme0n1 A legújabb szilárdtestalapú technológiát képviselő NVMe meghajtók a PCI Express buszhoz csatlakoznak, és jelenleg a piacon ezek a leggyorsabb átviteli blokksebességgel rendelkező készülékek. A 2014 körüli és újabb számítógépes rendszerek általában már támogathatják az NVMe hardvert. A legelső NVMe típusú készüléken lévő első partíció elérési útvonala a következő: /dev/nvme0n1p1.
MMC, eMMC, és SD /dev/mmcblk0 A beágyazott MMC-eszközök, SD-kártyák és más típusú memóriakártyák hasznosak lehetnek az adattároláshoz. Ennek ellenére előfordulhat, hogy sok számítógépes rendszer nem engedélyezi az ilyen típusú eszközökről történő rendszerindítást. Javasoljuk, hogy egyáltalán ne használja ezeket a készülékeket aktív Linux telepítő ISO-képfájlokhoz. Fontolja meg inkább ezeknek a kártyáknak a fájlátvitelre való felhasználását, ami a tipikus tervezési szándékuk is egyben. Alternatív megoldásként ez a típusú adattároló hasznos lehet rövidtávú fájlmentések vagy pillanatképek készítéséhez.

A fenti fizikai adathordozó blokkeszközök egy absztrakt interfészt jelenítenek meg a rendszerben látható adathordozó számára. A felhasználói programok ezeket a fizikai adathordozó blokkeszközöket a rendszerben látható adathordozóval való interakciókon keresztül használhatják, anélkül, hogy aggódniuk kellene amiatt, hogy a fizikai adathordozók SATA, SCSI vagy valami más típusú-e. A program egyszerűen meg tudja címezni a fizikai adathordozón lévő tárhelyet mint egy csomó összefüggő, véletlenszerűen elérhető, 4096 bájtos (4K) blokkok csoportja.


Partíciók

Although it is theoretically possible to use a full disk to house your Linux system, this is almost never done in practice. Instead, full disk block devices are split up in smaller, more manageable block devices. These are called partitions.


Partíciós séma megtervezése

Hány partíció és mekkora méretű?

Az adathordozón a partíciók elrendezésének a kialakítása nagymértékben függ a Gentoo operációs rendszer igényeitől és az adathordozón alkalmazott fájlrendszer(ek) igényeitől. Ha sok felhasználó lesz a rendszerben, akkor tanácsos a /home könyvtárat külön partícióra elhelyezni, ami növeli a biztonságot, és megkönnyíti a biztonsági mentéseket és más típusú karbantartásokat. Ha a Gentoo rendszert levelezőszerverként telepítik, akkor a /var könyvtárnak külön partíción kell lennie, mivel minden levél a /var könyvtárban lesz eltárolva. A játékszervereknek lehet külön /opt partíciója, mivel a legtöbb játékszerver-szoftver ebbe a könyvtárba van telepítve. Ezeknek az ajánlásoknak az oka hasonló a /home könyvtárhoz: biztonság, biztonsági mentések és karbantartás.

A legtöbb esetben a Gentoo rendszeren az /usr és a /var könyvtárak viszonylag nagy méretűek szoktak lenni. A /usr könyvtár tárolja a rendszeren elérhető alkalmazások többségét és a Linux kernel forráskódokat (a /usr/src alkönyvtárban). Alapértelmezés szerint a /var tárolja a Gentoo ebuild szoftvertárolót (a /var/db/repos/gentoo alkönyvtárban), amely a fájlrendszertől függően általában körülbelül 650 MiB területet foglal el az adathordozón. Ez a becsült terület nem tartalmazza a /var/cache/distfiles és /var/cache/binpkgs könyvtárakat, amelyek fokozatosan megtelnek forráskódfájlokkal, illetve (opcionálisan) bináris szoftvercsomagokkal, ahogy a rendszergazdák hozzáadják azokat a rendszerhez.

Az, hogy hány partíció és mekkora méretű kell, nagymértékben függ a kompromisszumok mérlegelésétől és az adott körülményekhez képest a legjobb választástól. A különálló partícióknak vagy köteteknek a következő előnyei vannak:

  • Kiválasztható a legjobban teljesítő fájlrendszer minden partícióhoz vagy kötethez.
  • A teljes rendszer nem fogyhat ki a szabad területből, ha az egyik meghibásodott adathordozó elkezd folyamatosan fájlokat írni egy partícióra vagy kötetre.
  • Ha szükséges, akkor a fájlrendszer-ellenőrzések időben lerövidülnek, mivel párhuzamosan több ellenőrzés is elvégezhető (bár ez az előny több adathordozó esetében jobban érvényesül, mint a több partíció esetében).
  • A biztonság fokozható az egyes partíciók vagy kötetek írásvédett módban történő felcsatlakoztatása által, nosuid (a setuid biteket figyelmen kívül hagyva), noexec (a végrehajtható biteket figyelmen kívül hagyva) stb.


A több partíciónak azonban vannak bizonyos hátrányai is:

  • Ha nincs megfelelően beállítva, akkor előfordulhat, hogy a rendszernek sok szabad területe lesz az egyik partíción, és kevés szabad területe lesz a másikon.
  • Az /usr/ könyvtár külön partícióra történő rárakása megkövetelheti a rendszergazdától, hogy az initramfs segítségével indítsa el a rendszert a partíció felcsatlakoztatásának érdekében, még mielőtt más rendszerindító szkriptek elindulnának. Mivel az initramfs generálása és karbantartása túlmutat ennek a kézikönyvnek a hatókörén, javasoljuk, hogy az újonnan érkező felhasználók ne használjanak külön partíciót az /usr/ könyvtárhoz.
  • Az SCSI és a SATA esetében létezik a 15 partíciós korlát, kivétel ha az adathordozó GPT típusú táblázatot használ.
Note
Azon Gentoo operációs rendszerek számára, amelyek a systemd-t szolgáltatásként és init rendszerként kívánják használni, az /usr könyvtárnak elérhetőnek kell lennie a rendszerindításkor, vagy a gyökér fájlrendszer részeként, vagy egy initramfs által felcsatlakoztatva.

Mi a helyzet a swap területtel?

Ajánlások a swap méretére
RAM mérete Felfüggesztéstámogatás? Hibernációtámogatás?
2 GB vagy kevesebb 2 * RAM 3 * RAM
2 GB-tól 8 GB-ig RAM mennyisége 2 * RAM
8 GB-tól 64 GB-ig 8 GB minimum, 16 maximum 1.5 * RAM
64 GB vagy nagyobb 8 GB minimum Nem javasolt a hibernáció! A hibernálás nem ajánlott nagyon nagy mennyiségű memóriával rendelkező rendszerek esetén, mivel a sikeres hibernáláshoz a memória teljes tartalmát a adathordozóra kell írni. Több tíz gigabájt (vagy még rosszabb!) adathordozóra történő kiírása sok időt vehet igénybe, különösen forgókorongos adathordozó lemezek használata esetén. Ha nagyon sok RAM van a rendszerben, akkor a legjobb döntés az, ha ki van kapcsolva a hibernáció.

Valójában, nincs egyáltalán előre kőbevésve, hogy pontosan mekkorának kell lennie az adathordozón a swap területnek. A területnek az a célja, hogy az adathordozón helyet biztosítson a kernel számára, amikor a RAM nagyon intenzív szintű használat alatt áll. A swap terület lehetővé teszi a RAM-ban futó kernel számára, hogy azok a RAM-ban található memórialapok ideiglenesen ki legyenek rakva az adathordozóra, amelyekre hamarosan valószínűleg ismét szüksége lesz a kernelnek a RAM-ban (ezt nevezik kiswapolásnak vagy kilapozásnak a memóriából). Ez a művelet felszabadítja a helyet a RAM-ban az éppen aktuális feladathoz. Természetesen, ha a kernelnek hirtelen ismét szüksége lesz az adathordozóra kiswapolt oldalakra, akkor azokat vissza kell tölteni a RAM-ba (lapozás művelete), ami jóval tovább tart, mint ha csak a RAM-ban zajlana az írás/olvasás munkafolyamata (mivel az RAM-on kívüli adathordozók, különösen a HDD-k, nagyon lassúak a RAM-hoz képest).

Ha egy rendszer nem fog memóriaigényes alkalmazásokat futtatni, vagy sok RAM áll rendelkezésére, akkor valószínűleg nincs szüksége sok swap területre. Hibernálás esetén azonban ne feledje, hogy a swap terület a memória teljes tartalmának a tárolására szolgál (valószínűleg asztali számítógépeket és laptopokat érint, nem szerverkörnyezeteket). Ha a rendszernek szüksége van a hibernált állapot támogatására, akkor a memória mennyiségénél nagyobb vagy azzal megegyező swap területre van szükség.

Általános szabály, hogy 4 GB-nál kisebb RAM esetén a swap terület mérete a RAM kétszerese legyen. Több adathordozóval rendelkező operációs rendszerek esetén célszerű minden adathordozón egy swap partíciót létrehozni, hogy párhuzamos olvasási/írási műveletekhez használhatók legyenek. Minél gyorsabban tud "swap"-olni egy adathordozót, annál gyorsabban fog futni a rendszer, amikor a swap területen lévő adatokhoz kell hozzáférni. Amikor a fizikailag forgólemezes és a szilárdtestalapú adathordozók között választunk, akkor a teljesítmény szempontjából jobb, ha a swap-ot a szilárdtestalapú hardverre helyezzük.

Érdemes megjegyezni, hogy a swap fájlok a swap partíciók alternatívájaként használhatók. Ez leginkább a nagyon korlátozott adathordozó területtel rendelkező operációs rendszerek számára hasznos.


Az fdisk használata

SGI machines: Creating an SGI disk label

All disks in an SGI System require an SGI Disk Label, which serves a similar function as Sun & MS-DOS disklabels -- It stores information about the disk partitions. Creating a new SGI Disk Label will create two special partitions on the disk:

  • SGI Volume Header (9th partition): This partition is important. It is where the bootloader will reside, and in some cases, it will also contain the kernel images.
  • SGI Volume (11th partition): This partition is similar in purpose to the Sun Disklabel's third partition of "Whole Disk". This partition spans the entire disk, and should be left untouched. It serves no special purpose other than to assist the PROM in some undocumented fashion (or it is used by IRIX in some way).
Warning
The SGI Volume Header must begin at cylinder 0. Failure to do so means a failure to boot from the disk.

The following is an example excerpt from an fdisk session. Read and tailor it to personal preference...

root #fdisk /dev/sda

Váltson szakértői módba:

Command (m for help):x

With m the full menu of options is displayed:

Expert command (m for help):m
Command action
   b   move beginning of data in a partition
   c   change number of cylinders
   d   print the raw data in the partition table
   e   list extended partitions
   f   fix partition order
   g   create an IRIX (SGI) partition table
   h   change number of heads
   m   print this menu
   p   print the partition table
   q   quit without saving changes
   r   return to main menu
   s   change number of sectors/track
   v   verify the partition table
   w   write table to disk and exit

Build an SGI disk label:

Expert command (m for help):g
Building a new SGI disklabel. Changes will remain in memory only,
until you decide to write them. After that, of course, the previous
content will be irrecoverably lost.

Return to the main menu:

Expert command (m for help):r

Take a look at the current partition layout:

Command (m for help):p
Disk /dev/sda (SGI disk label): 64 heads, 32 sectors, 17482 cylinders
Units = cylinders of 2048 * 512 bytes
  
----- partitions -----
Pt#     Device  Info     Start       End   Sectors  Id  System
 9:  /dev/sda1               0         4     10240   0  SGI volhdr
11:  /dev/sda2               0     17481  35803136   6  SGI volume
----- Bootinfo -----
Bootfile: /unix
----- Directory Entries -----
Note
If the disk already has an existing SGI Disklabel, then fdisk will not allow the creation of a new label. There are two ways around this. One is to create a Sun or MS-DOS disklabel, write the changes to disk, and restart fdisk. The second is to overwrite the partition table with null data via the following command: dd if=/dev/zero of=/dev/sda bs=512 count=1

Resizing the SGI volume header

Important
This step is often needed, due to a bug in fdisk. For some reason, the volume header isn't created correctly, the end result being it starts and ends on cylinder 0. This prevents multiple partitions from being created. To get around this issue... read on.

Now that an SGI Disklabel is created, partitions may now be defined. In the above example, there are already two partitions defined. These are the special partitions mentioned above and should not normally be altered. However, for installing Gentoo, we'll need to load a bootloader, and possibly multiple kernel images (depending on system type) directly into the volume header. The volume header itself can hold up to eight images of any size, with each image allowed eight-character names.

The process of making the volume header larger isn't exactly straight-forward; there's a bit of a trick to it. One cannot simply delete and re-add the volume header due to odd fdisk behavior. In the example provided below, we'll create a 50MB Volume header in conjunction with a 50MB /boot/ partition. The actual layout of a disk may vary, but this is for illustrative purposes only.

Create a new partition:

Command (m for help):n
Partition number (1-16): 1
First cylinder (5-8682, default 5): 51
 Last cylinder (51-8682, default 8682): 101

Notice how fdisk only allows Partition #1 to be re-created starting at a minimum of cylinder 5? If we attempted to delete & re-create the SGI Volume Header this way, this is the same issue we would have encountered. In our example, we want /boot/ to be 50MB, so we start it at cylinder 51 (the Volume Header needs to start at cylinder 0, remember?), and set its ending cylinder to 101, which will roughly be 50MB (+/- 1-5MB).

Delete the partition:

Command (m for help):d
Partition number (1-16): 9

Now recreate it:

Command (m for help):n
Partition number (1-16): 9
First cylinder (0-50, default 0): 0
 Last cylinder (0-50, default 50): 50

If unsure how to use fdisk have a look down further at the instructions for partitioning on Cobalts. The concepts are exactly the same -- just remember to leave the volume header and whole disk partitions alone.

Once this is done, create the rest of your partitions as needed. After all the partitions are laid out, make sure to set the partition ID of the swap partition to 82, which is Linux Swap. By default, it will be 83, Linux Native.

Partitioning Cobalt drives

On Cobalt machines, the BOOTROM expects to see a MS-DOS MBR, so partitioning the drive is relatively straightforward -- in fact, it's done the same way as done for an Intel x86 machine. However there are some things you need to bear in mind.

  • Cobalt firmware will expect /dev/sda1 to be a Linux partition formatted EXT2 Revision 0. EXT2 Revision 1 partitions will NOT WORK! (The Cobalt BOOTROM only understands EXT2r0)
  • The above said partition must contain a gzipped ELF image, vmlinux.gz in the root of that partition, which it loads as the kernel

For that reason, it is recommended to create a ~20MB /boot/ partition formatted EXT2r0 upon which to install CoLo & kernels. This allows the user to run a modern filesystem (EXT3 or ReiserFS) for the root filesystem.

In the example, it is assumed that /dev/sda1 is created to mount later as a /boot/ partition. To make this /, keep the PROM's expectations in mind.

So, continuing on... To create the partitions type fdisk /dev/sda at the prompt. The main commands to know are these:

CODE List of important fdisk commands
o: Wipe out old partition table, starting with an empty MS-DOS partition table
n: New Partition
t: Change Partition Type
    Use type 82 for Linux Swap, 83 for Linux FS
d: Delete a partition
p: Display (print) Partition Table
q: Quit -- leaving old partition table as is.
w: Quit -- writing partition table in the process.
root #fdisk /dev/sda
The number of cylinders for this disk is set to 19870.
There is nothing wrong with that, but this is larger than 1024,
and could in certain setups cause problems with:
1) software that runs at boot time (e.g., old versions of LILO)
2) booting and partitioning software from other OSs
   (e.g., DOS FDISK, OS/2 FDISK)

Start by clearing out any existing partitions:

Command (m for help):o
Building a new DOS disklabel. Changes will remain in memory only,
until you decide to write them. After that, of course, the previous
content won't be recoverable.
  
  
The number of cylinders for this disk is set to 19870.
There is nothing wrong with that, but this is larger than 1024,
and could in certain setups cause problems with:
1) software that runs at boot time (e.g., old versions of LILO)
2) booting and partitioning software from other OSs
   (e.g., DOS FDISK, OS/2 FDISK)
Warning: invalid flag 0x0000 of partition table 4 will be corrected by w(rite)

Now verify the partition table is empty using the p command:

Command (m for help):p
Disk /dev/sda: 10.2 GB, 10254827520 bytes
16 heads, 63 sectors/track, 19870 cylinders
Units = cylinders of 1008 * 512 = 516096 bytes
  
   Device Boot      Start         End      Blocks   Id  System

Create the /boot partition:

Command (m for help):n
Command action
   e   extended
   p   primary partition (1-4)
p
Partition number (1-4): 1
First cylinder (1-19870, default 1):
Last cylinder or +size or +sizeM or +sizeK (1-19870, default 19870): +20M

When printing the partitions, notice the newly created one:

Command (m for help):p
Disk /dev/sda: 10.2 GB, 10254827520 bytes
16 heads, 63 sectors/track, 19870 cylinders
Units = cylinders of 1008 * 512 = 516096 bytes
  
   Device Boot      Start         End      Blocks   Id  System
/dev/sda1               1          40       20128+  83  Linux

Let's now create an extended partition that covers the remainder of the disk. In that extended partition, we'll create the rest (logical partitions):

Command (m for help):n
Command action
   e   extended
   p   primary partition (1-4)
e
Partition number (1-4): 2
First cylinder (41-19870, default 41):
Using default value 41
Last cylinder or +size or +sizeM or +sizeK (41-19870, default 19870):
Using default value 19870

Now we create the / partition, /usr, /var, et.

Command (m for help):n
Command action
   l   logical (5 or over)
   p   primary partition (1-4)
l
First cylinder (41-19870, default 41):<Press ENTER>
Using default value 41
Last cylinder or +size or +sizeM or +sizeK (41-19870, default 19870): +500M

Repeat this as needed.

Last but not least, the swap space. It is recommended to have at least 250MB swap, preferrably 1GB:

Command (m for help):n
Command action
   l   logical (5 or over)
   p   primary partition (1-4)
l
First cylinder (17294-19870, default 17294): <Press ENTER>
Using default value 17294
Last cylinder or +size or +sizeM or +sizeK (1011-19870, default 19870): <Press ENTER>
Using default value 19870

When checking the partition table, everything should be ready - one thing notwithstanding.

Command (m for help):p
Disk /dev/sda: 10.2 GB, 10254827520 bytes
16 heads, 63 sectors/track, 19870 cylinders
Units = cylinders of 1008 * 512 = 516096 bytes
  
Device Boot      Start         End      Blocks      ID  System
/dev/sda1               1          21       10552+  83  Linux
/dev/sda2              22       19870    10003896    5  Extended
/dev/sda5              22        1037      512032+  83  Linux
/dev/sda6            1038        5101     2048224+  83  Linux
/dev/sda7            5102        9165     2048224+  83  Linux
/dev/sda8            9166       13229     2048224+  83  Linux
/dev/sda9           13230       17293     2048224+  83  Linux
/dev/sda10          17294       19870     1298776+  83  Linux

Notice how #10, the swap partition is still type 83? Let's change that to the proper type:

Command (m for help):t
Partition number (1-10): 10
Hex code (type L to list codes): 82
Changed system type of partition 10 to 82 (Linux swap)

Now verify:

Command (m for help):p
Disk /dev/sda: 10.2 GB, 10254827520 bytes
16 heads, 63 sectors/track, 19870 cylinders
Units = cylinders of 1008 * 512 = 516096 bytes
  
Device Boot      Start         End      Blocks      ID  System
/dev/sda1               1          21       10552+  83  Linux
/dev/sda2              22       19870    10003896    5  Extended
/dev/sda5              22        1037      512032+  83  Linux
/dev/sda6            1038        5101     2048224+  83  Linux
/dev/sda7            5102        9165     2048224+  83  Linux
/dev/sda8            9166       13229     2048224+  83  Linux
/dev/sda9           13230       17293     2048224+  83  Linux
/dev/sda10          17294       19870     1298776+  82  Linux Swap

Kiírjuk az új partíciós táblát:

Command (m for help):w
The partition table has been altered!
  
Calling ioctl() to re-read partition table.
Syncing disks.


Fájlrendszerek létrehozása

Warning
SSD vagy NVMe adathordozó használatakor bölcs dolog ellenőrizni a firmware-frissítéseket. Különösen egyes Intel SSD adathordozók (600p és 6000p) firmware-frissítést igényelnek az XFS I/O használati minták által okozott lehetséges adatsérülések miatt. A probléma a firmware szintjén van, és nem az XFS fájlrendszer hibája. A smartctl segédprogram segíthet az adathordozzó eszköz modelljének és firmware-verziójának ellenőrzésében.

Bevezetés

Most, hogy a partíciók elkészültek, ideje fájlrendszert helyezni rájuk. A következő részben a Linux által támogatott különféle fájlrendszereket ismertetjük. Azok az olvasók, akik már tudják, hogy melyik fájlrendszert fogják használni, folytathatják a Fájlrendszer rárakása egy partícióra című bekezdéssel. A többi felhasználónak érdemes továbbolvasniuk, hogy megismerjék az alkalmazható fájlrendszereket...

Fájlrendszerek

A Linux több tucat fájlrendszert támogat, bár ezek közül sokat csak meghatározott célokra érdemes telepíteni. Nem mindegyik fájlrendszer tekinthetők stabilnak az architektúrán. Javasoljuk, hogy tájékozódjon a fájlrendszerekről és azok támogatási állapotáról, még mielőtt egy kísérleti állapotban lévőt választana az Ön által fontosnak ítélt partíciókhoz. Az XFS fájlrendszer univerzálisan ajánlott, mert minden platformra kiterjed. Az alábbi egy nem teljes lista:

XFS
Fájlrendszer metaadat-naplózással, amely robusztus funkciókkal rendelkezik, és a méretezhetőségre van optimalizálva. Folyamatosan frissítik, hogy modern funkciókat is tartalmazzon. Az egyetlen hátrány, hogy az XFS-partíciók még nem zsugoríthatók, bár ezen dolgoznak. Az XFS különösen támogatja a reflinkeket és a Copy on Write (CoW) funkciót, ami különösen hasznos a Gentoo rendszereken a számos fordítás miatt, amit a felhasználók végeznek. Az XFS az ajánlott modern, minden célra használható, minden platformon elérhető fájlrendszer. Legalább 300 MB méretű partíciót igényel.
ext4
Az Ext4 egy megbízható, általános célú, minden platformon használható fájlrendszer, bár hiányoznak belőle a modern funkciók, mint például a reflinkek.
VFAT
Más néven FAT32, támogatott a Linux által, de nem támogatja a szabványos UNIX jogosultságbeállításokat. Főként más operációs rendszerekkel (például Microsoft Windows vagy Apple macOS) való együttműködésre/cserére használják, de szükségszerű bizonyos rendszerindító firmware-ekhez (például UEFI-hez) is. Az UEFI rendszerek felhasználóinak egy EFI System Partition partíciót kell VFAT formátumban létrehozniuk a rendszerindításhoz.
btrfs
Új generációs fájlrendszer. Fejlett funkciókat kínál, mint például pillanatképek készítése, ellenőrzőösszegek alapján történő öngyógyítás, átlátható tömörítés, alhálózatok és integrált RAID. Az 5.4.y előtti kernellel rendelkező verziók nem garantáltan biztonságosak a btrfs termelési környezetben való használatához, mivel a súlyos problémákra vonatkozó javítások csak az LTS kernelágak újabb kiadásaiban találhatók meg. A RAID 5/6 és a kvótacsoportok minden btrfs verziónál nem biztonságosak.
F2FS
A Flash-Friendly File System-et eredetileg a Samsung hozta létre NAND flash memóriákhoz való használatra. Jó választás lehet, ha a Gentoo-t microSD kártyákra, USB meghajtókra vagy más flash-alapú tárolóeszközökre telepítik.
NTFS
Ez a "New Technology" fájlrendszer a Microsoft Windows zászlóshajó fájlrendszere a Windows NT 3.1 óta. Hasonlóan a VFAT-hoz, nem tárol UNIX jogosultságbeállításokat vagy a BSD vagy Linux megfelelő működéséhez szükséges kiterjesztett attribútumokat, ezért a legtöbb esetben nem szabad gyökérfájlrendszerként használni. Csak és kizárólag interoperabilitásra vagy adatcserére használható a Microsoft Windows rendszerekkel (kiemelten a "csak" hangsúlyozásával).
ZFS Important: A ZFS tárak kizárólag az admincd és a LiveGUI ISO-ken hozhatók létre. További információért tekintse meg a ZFS/rootfs oldalt.
Következő generációs fájlrendszer, amelyet Matthew Ahrens és Jeff Bonwick hozott létre. Néhány kulcsfontosságú elképzelés alapján tervezték: a tárolás kezelése legyen egyszerű, a redundanciát a fájlrendszernek kell kezelnie, a fájlrendszereket soha ne kelljen javítás miatt offline állapotba helyezni, a legrosszabb forgatókönyvek automatizált szimulációja a kód kiadása előtt fontos, és az adatintegritás kiemelt jelentőségű.

A fájlrendszerekkel kapcsolatban bővebb információkat talál, ha elolvassa a közösség által karbantartott Fájlrendszer nevű cikket.

Fájlrendszer rárakása egy partícióra

Note
Kérjük, győződjön meg a számítógép újraindítása előtt, hogy az emerge segítségével valóban fel lett telepítve a kiválasztott fájlrendszerhez tartozó, (felhasználótérben működő, segédprogramokat tartalmazó) szoftvercsomag. A telepítési folyamat végén egy emlékeztető jelenik meg erre vonatkozólag.

Már előre elkészítve (minden lehetséges fájlrendszerhez) rendelkezésre állnak olyan felhasználói térben működő segédprogramok, amelyek segítségével egy partíción vagy egy köteten létre tudunk hozni fájlrendszert. Az egyes fájlrendszerekkel kapcsolatos további információkért kattintson a fájlrendszer nevére az alábbi táblázatban:

Filesystem Létrehozási parancs Elő környezeten belül? Szoftvercsomag
XFS mkfs.xfs Igen sys-fs/xfsprogs
ext4 mkfs.ext4 Igen sys-fs/e2fsprogs
VFAT (FAT32, ...) mkfs.vfat Igen sys-fs/dosfstools
btrfs mkfs.btrfs Igen sys-fs/btrfs-progs
F2FS mkfs.f2fs Igen sys-fs/f2fs-tools
NTFS mkfs.ntfs Igen sys-fs/ntfs3g
ZFS zpool create ... Nem sys-fs/zfs
Important
A kézikönyv az Ön fizikai adathordozóján új partíciók létrehozását javasolja a telepítési folyamat részeként. Fontos megjegyezni, hogy minden mkfs parancs futtatása törli a már meglévő partíciókon lévő (Önnek esetleg nagyon értékes) adatokat. Amennyiben szükséges, akkor Ön még az új fájlrendszerek létrehozása előtt győződjön meg arról, hogy a mostani fájlrendszereken lévő adatokról biztonsági másolat készült.

Például ahhoz, hogy a gyökérpartíció (tehát a root partíció) (/dev/sda5) fájlrendszertípusa xfs legyen, ahogy a partíciókészítés példa szerkezetében is szerepel, Önnek a következő parancsokat kell futtatnia:

root #mkfs.xfs /dev/sda5

Örökölt BIOS rendszerindító partíciónak a fájlrendszere

A régebbi, MBR/DOS adathordozó partíciós táblázattal ellátott BIOS-on keresztül induló rendszerek bármilyen, a rendszerbetöltő által támogatott fájlrendszert használhatnak.

Például XFS fájlrendszerrel történő formázáshoz futtassa a következő parancsot:

root #mkfs.xfs /dev/sda1

Kicsi ext4 partíciók

Ha Ön egy kicsi méretű partíción (kevesebb, mint 8 GiB) ext4 fájlrendszert szeretne használ, akkor a fájlrendszert a megfelelő beállításokkal kell létrehozni, hogy az elegendő inode-okat foglalhasson le. Ezt a -T small opcióval lehet megadni:

root #mkfs.ext4 -T small /dev/<device>

Ezzel megnégyszerezi az adott fájlrendszer inode-jainak a számát, mivel a "bytes-per-inode" 16 kB-onként 4 kB-ra csökken.

A swap (lapozásra használt) partíció aktiválása

Az mkswap parancs szolgál a swap partíciók létrehozásához:

root #mkswap /dev/sda10
Note
Innentől folytatható az a rendszertelepítés, amely korábban el lett kezdve, de a telepítési folyamat nem let végig befejezve. Használja ezt a hivatkozást állandó hivatkozásként: A telepítés folytatása itt kezdődik.

A swap partíciót aktiválni is kell. Használja a swapon parancsot:

root #swapon /dev/sda10

Ez az 'aktiválás' azért szükséges most, mert a swap partíciót újonnan hozzuk létre a Live ISO telepítőkörnyezetben. A rendszer újraindítása után mindaddig, amíg a swap partíció megfelelően van definiálva az fstab fájlban vagy más csatolási mechanizmusban, a swap terület automatikusan fog aktiválódni.

Gyökérpartíció (root partíció) felcsatolása

Előfordulhat, hogy bizonyos Live ISO telepítőkörnyezetekből hiányzik a javasolt csatolási pont a Gentoo gyökérpartíciójához (/mnt/gentoo), vagy hiányzik a particionálási szakaszban létrehozott további partíciók csatolási pontja:

root #mkdir --parents /mnt/gentoo

Az mkdir paranccsal folytassa az előző lépések során létrehozott (egyéni) partíció(k)hoz szükséges további felcsatolási pontok létrehozását.

A felcsatolási pontok létrehozását követően ideje elérhetővé tenni a partíciókat a mount paranccsal.

Csatolja fel a gyökérpartíciót (a root partíciót):

root #mount /dev/sda5 /mnt/gentoo

Szükség szerint folytassa a további (egyéni) partíciók felcsatolását a fájlrendszerbe a mount paranccsal.

Note
Ha a /tmp/ könyvtárnak külön partíción kell lennie, akkor a felcsatolás után mindenképpen módosítsa a hozzá tartozó jogosultságokat:
root #chmod 1777 /mnt/gentoo/tmp
Ugyanez érvényes a /var/tmp könyvtárra is.

Később az utasításokban a proc fájlrendszer (a kernellel kapcsolatban álló virtuális interfész) és a többi kernel pszeudofájlrendszer lesz felcsatolva. Először viszont még a Gentoo-stage fájlt ki kell csomagolnunk.





Stage fájl kiválasztása

Tip
A támogatott architektúrák esetében ajánlott, hogy azok a felhasználók, akik asztali (grafikus) operációs rendszer környezetet céloznak meg, olyan stage fájlt használjanak, amely fájl nevében szerepel a desktop kifejezés. Ezek a fájlok olyan szoftvercsomagokat tartalmaznak, mint például a sys-devel/llvm és a dev-lang/rust-bin, valamint olyan USE jelölőzászló beállításokat tartalmaznak, amelyek jelentősen javítják a telepítési időt.

A stage fájl a Gentoo telepítés kiindulópontjaként (a Gentoo telepítőmagjaként) szolgál. A stage fájlokat a Catalyst segítségével a Kiadási Mérnöki Csapat (Release Engineering Team) hozza létre. A stage fájlok konkrét profilok alapján készülnek, és egy majdnem teljes operációs rendszert tartalmaznak.

Amikor Ön stage fájlt választ, fontos, hogy olyat válasszon, amelynek profilcéljai megfelelnek az Ön által kívánt operációs rendszer típusának.

Important
Noha a telepítés után is lehetséges a jelentős profilátmódosítás (módosításból fakadó profilátalakításról van szó), de az átmódosítás jelentős erőfeszítést és komoly megfontolást igényel, amely nem tartozik a jelen telepítési kézikönyv hatálya alá. Az init-rendszerek váltása nehéz feladat, de például a no-multilib profilról a multilib profilra való átmódosítás is széles körű Gentoo ismeretet és alacsony szintű eszközlánc-ismereteket igényel.
Tip
A legtöbb felhasználónak nincs szüksége az 'advanced' tömörített fájlok használatára. Ezek szokatlan vagy fejlett szoftver- vagy hardverbeállításokhoz valók.

OpenRC

Az OpenRC egy függőségalapú init-rendszer (amely a kernel elindulása után a rendszerszolgáltatások indításáért felelős), amely fenntartja a kompatibilitást a rendszer által biztosított init programmal, amely általában a /sbin/init helyen található. Ez a Gentoo natív és eredeti init-rendszere, de néhány más Linux disztribúció és BSD rendszer is telepíti.

Az OpenRC alapértelmezés szerint nem helyettesíti a /sbin/init fájlt, és 100%-ban kompatibilis a Gentoo init szkriptekkel. Ez azt jelenti, hogy megoldást találhatunk a Gentoo ebuild szoftvertárolóban lévő több tucat szolgáltatás futtatására.

systemd

A systemd egy modern SysV-stílusú init és rc helyettesítő Linux rendszerek számára. A Linux disztribúciók többsége elsődleges init rendszerként használja. A systemd a Gentoo-n teljes mértékben támogatott, és a rendeltetésének megfelelően működik. Ha úgy tűnik, hogy a kézikönyvben valami hiányzik a systemd telepítési útmutatójából, akkor tekintse át a systemd cikket, mielőtt támogatást kérne.

Multilib (32 bit és 64 bit)

Note
Nem minden architektúra rendelkezik multilib opcióval. Sokan csak natív kóddal futnak. A multilib leggyakrabban az amd64 architektúrára vonatkozik.

A multilib profil lehetőség szerint 64 bites könyvtárakat használ, és csak akkor tér vissza a 32 bites verziókra, ha a kompatibilitás feltétlenül szükséges. Ez egy kiváló lehetőség a legtöbb telepítéshez, mert nagy fokú rugalmasságot biztosít a jövőbeni testreszabáshoz.

Tip
A multilib célpontok használata megkönnyíti a későbbi profilváltást a no-multilib profillal rendelkezőhöz képest.

No-multilib (tisztán csak 64 bit)

Warning
Azok az olvasók, akik most kezdik használni a Gentoo operációs rendszert, ne válasszák a no-multilib .tar tömörített fájlt, hacsak nem feltétlenül szükséges. A no-multilib rendszerről a multilib rendszerre való áttérés a Gentoo és az mélyebb szintű eszközlánc rendkívül részletes ismeretét kívánja meg (ez még valószínűleg, a Toolchain fejlesztőinket is egy kicsit megborzongatja). Nem a gyenge szívűeknek való, és túlmutat ezen útmutató hatókörén.

Ha az operációs rendszer alapjául egy no-multilib .tar tömörített fájlt választ, akkor teljes 64 bites operációs rendszer környezetet biztosít – 32 bites szoftverektől mentesen. Ez gyakorlatilag megterhelővé teszi a multilib profilokra váltás lehetőségét, bár technikailag még mindig lehetséges.

Stage fájl letöltése

A stage fájl letöltése előtt az aktuális könyvtárat a telepítéshez használt csatolási pont helyére kell állítani:

root #cd /mnt/gentoo

Dátum és idő beállítása

A stage tömörített fájlokat általában HTTPS használatával szerzik be a felhasználók, ami viszonylag pontos rendszeridőt igényel. Az óraeltérés megakadályozhatja a letöltések sikerességét, és kiszámíthatatlan hibákat okozhat, ha a rendszeridőt a telepítés után jelentős mértékben módosítják.

Az aktuális dátum és idő a date parancs segítségével ellenőrizhető:

root #date
Mon Oct  3 13:16:22 PDT 2021

Ha a megjelenített dátum/idő néhány percnél pontatlanabb, akkor frissíteni kell az alábbi módszerek valamelyikével.

Automatikus

Az NTP használata az óraeltolódás korrigálására általában egyszerűbb és megbízhatóbb, mint a rendszeróra manuális úton történő beállítása.

A chronyd program, amely a net-misc/chrony szoftvercsomag része, használható a rendszeróra UTC-re történő frissítésére a következő parancs kiadásával:

root #chronyd -q
Important
A működő Valós Idejű Óra (RTC - Real-Time Clock) nélküli rendszereknek minden rendszerindításkor és azt követően rendszeres időközönként szinkronizálniuk kell a rendszerórát. Ez hasznos az RTC-vel rendelkező rendszerek számára is, mivel a számítógép akkumulátora lemerülhet, és az óraeltérés megnövekedhet.
Warning
A szabványos NTP forgalom nincs hitelesítve, ezért fontos ellenőrizni a hálózaton keresztül kapott időadatokat.

Manuális

Amikor az NTP hozzáférés nem elérhető, a date parancs használható a rendszeróra manuális beállítására.

Note
Az UTC idő ajánlott minden Linux rendszerhez. Később meghatározásra kerül egy rendszeridőzóna, amely megváltoztatja az eltolást, amikor a dátum megjelenik.

A következő argumentumformátumot használják az idő beállítására: MMDDhhmmYYYY szintaxis (Month, Day, hour, minute és Year).

Például annak érdekében, hogy az időpontot október 3, 13:16, 2021 időpontra állítsuk be, használja következő parancsot:

root #date 100313162021

Grafikus böngészők

Azok a felhasználók, akik teljesen grafikus webböngészőt használnak, könnyedén kimásolhatják a stage fájl URL-jét a fő weboldal letöltés aloldaláról. Egyszerűen válassza ki a megfelelő fület, kattintson jobb gombbal a stage fájl hivatkozására, majd válassza ki a Hivatkozás másolása opciót a hivatkozás vágólapra másolásához, majd a parancssorban illessze be a hivatkozást a wget segédprogramhoz a fokozat stage fájl letöltésének érdekében:

root #wget <STAGE_FÁJL_IDE_BEILLESZTETT_URL_CÍME>

Parancssorban működő böngészők

A hagyományosabb olvasók vagy a 'régi motoros' Gentoo felhasználók, akik kizárólag parancssorból dolgoznak, inkább a links (www-client/links) nevű, nem grafikus, menü-vezérelt böngészőt szokták használni. A stage fájl letöltésének érdekében böngésszen a Gentoo tükörszerver listáján a következőképpen:

root #links https://www.gentoo.org/downloads/mirrors/

Annak érdekében, hogy a links használatakor a HTTP proxy legyen használva, adja meg a -http-proxy opciónak a proxy URL címét:

root #links -http-proxy proxy.server.com:8080 https://www.gentoo.org/downloads/mirrors/

A links mellett létezik a lynx (www-client/lynx) böngésző is. A links böngészőhöz hasonlóan ez is egy nem grafikus böngésző, de nem menüvezérelt.

root #lynx https://www.gentoo.org/downloads/mirrors/

Ha egy proxy-t kell meghatározni, akkor exportálja a http_proxy és/vagy ftp_proxy változókat:

root #export http_proxy="http://proxy.server.com:port"
root #export ftp_proxy="http://proxy.server.com:port"

A tükörszerverlistában válasszon egy közeli tükörszervert. Általában elegendőek a HTTP türkszerverek, de más protokollok is elérhetők. Lépjen a releases/mips/autobuilds/ könyvtárba. Itt az összes elérhető stage fájl megjelenik (lehet, hogy az egyes alcsoport-architektúrák nevét viselő alkönyvtárakban vannak tárolva). Válasszon ki egyet, és nyomja meg a d billentyűgombot a letöltéshez.

Miután a stage fájl letöltése befejeződött, lehetőség van a stage fájl integritásának ellenőrzésére és tartalmának érvényesítésére. Az eziránt érdeklődők az olvasást folytassák a következő szakaszban.

Azok, akik nem szeretnék ellenőrizni és érvényesíteni a stage fájlt, kiléphetnek a parancssoros böngészőből a q billentyűgomb megnyomásával, és közvetlenül áttérhetnek az Stage fájl telepítése szakaszra.

Ellenőrzés és érvényesítés

Note
A legtöbb stage fájl most már kifejezetten az init rendszer típusával van megjelölve (openrc vagy systemd), bár néhány architektúra esetében ezek még mindig hiányozhatnak.

Ahogyan a minimal telepítő CD képfájlok esetében, a stage fájl ellenőrzéséhez és érvényesítéséhez további letöltések is elérhetők. Bár ezek a lépések kihagyhatók, a fájlok azon felhasználók számára állnak rendelkezésre, akik fontosnak tartják a letöltött fájl(ok) integritását. Az extra fájlok a tükörszerverek könyvtárának gyökerében találhatók. Keresse meg a hardverarchitektúra és a rendszerprofil megfelelő helyét, és töltse le a hozzátartozó .CONTENTS.gz, .DIGESTS és .sha256 fájlokat.

root #wget https://distfiles.gentoo.org/releases/
  • .CONTENTS.gz - Egy tömörített .gz fájl, amely tartalmazza a stage fájlban lévő összes fájl listáját.
  • .DIGESTS - Többféle kriptográfiai hash algoritmust használó ellenőrzőösszegeket tartalmaz a stage fájlhoz.
  • .sha256 - PGP által aláírt SHA256 ellenőrzőösszeget tartalmaz a stage fájlhoz. Ez a fájl nem biztos, hogy minden stage fájlhoz elérhető letöltésre.

A kriptográfiai eszközök és segédprogramok, mint például az openssl, sha256sum, vagy sha512sum, használhatóak a .DIGESTS fájlban megadott ellenőrzőösszegek összehasonlítására.

Az SHA512 ellenőrzőösszeg ellenőrzéséhez az openssl segítségével:

root #openssl dgst -r -sha512 stage3-mips-<release>-<init>.tar.xz

A dgst utasítja az openssl parancsot, hogy használja a Message Digest alparancsot, a -r kiírja az összegző kimenetet a coreutils formátumban, és a -sha512 kiválasztja a SHA512 összegzést.

A BLAKE2B512 ellenőrzőösszeg ellenőrzéséhez az openssl segítségével:

root #openssl dgst -r -blake2b512 stage3-mips-<release>-<init>.tar.xz

Hasonlítsa össze az ellenőrzőösszeg parancsok kimenetét a .DIGESTS fájlban található hash és fájlnév párjaival. A párosított értékeknek meg kell egyezniük az ellenőrzőösszeg parancsok kimenetével, ellenkező esetben a letöltött fájl sérült, és törölni kell, majd újra le kell tölteni.

Az SHA256 hash ellenőrzéséhez egy kapcsolódó .sha256 fájlból a sha256sum segédprogram használatával:

root #sha256sum --check stage3-mips-<release>-<init>.tar.xz.sha256

A --check opció utasítja a sha256sum segédprogramot, hogy olvassa el a várt fájlok és a hozzájuk tartozó hash értékek listáját, majd minden helyesen kiszámított fájlhoz társított "OK" szöveget, illetve a nem megfelelő fájlokhoz társított "FAILED" szöveget jelenítse meg.

Ahogyan az ISO fájl esetében, a tar.xz fájl kriptográfiai aláírása is ellenőrizhető a gpg segítségével, hogy megbizonyosodjunk, a tömörített tar.xz fájlon semmilyen manipuláció nem történt.

Hivatalos Gentoo bootolható live képfájlok esetén a sec-keys/openpgp-keys-gentoo-release szoftvercsomag biztosítja a PGP aláíró kulcsokat az automatizált kiadásokhoz. A kulcsokat először importálni kell a felhasználó munkamenetébe, hogy azok hitelesítésre használhatóak legyenek.

root #gpg --import /usr/share/openpgp-keys/gentoo-release.asc

Minden nem hivatalos bootolható live képfájl számára, amelyek a bebootolt live környezetükben a gpg és wget programokat kínálják, letölthető és importálható a Gentoo kulcsokat tartalmazó csomag:

root #wget -O - https://qa-reports.gentoo.org/output/service-keys.gpg | gpg --import

Ellenőrizze a .tar tömörített fájlt és opcionálisan a kapcsolódó ellenőrzőösszeg fájlok aláírását:

root #gpg --verify stage3-mips-<release>-<init>.tar.xz.asc
root #gpg --verify stage3-mips-<release>-<init>.tar.xz.DIGESTS
root #gpg --verify stage3-mips-<release>-<init>.tar.xz.sha256

Ha a hitelesítés sikeres, akkor a "Good signature from" szöveg fog megjelenni az előző parancs(ok) kimenetében.

Az OpenPGP kulcsok ujjlenyomatai, amelyeket a kiadási média aláírására használnak, megtalálhatóak a kiadási média aláírások oldalán.

Stage fájl telepítése

Miután a stage fájl le lett töltve és ellenőrizve lett, a .tar.xz tömörített fájl végre kicsomagolható a tar parancs segítségével.

root #tar xpvf stage3-*.tar.xz --xattrs-include='*.*' --numeric-owner -C /mnt/gentoo

Kibontás előtt ellenőrizze az opciókat:

  • x extract, utasítja a tar parancsot az tömörített fájl tartalmának a kibontására.
  • p preserve permissions, megőrzi az tömörített fájlban lévő fájlokon és könyvtárakon rajta lévő jogosultágokat.
  • v verbose output, részletes kimenet.
  • f file, megadja a tar parancsnak a bemeneti tömörített fájlnevet.
  • --xattrs-include='.' Megőrzi az tömörített fájlban tárolt összes névtér kiterjesztett attribútumait.
  • --numeric-owner Biztosítja, hogy a tömörített fájlból kicsomagolt fájlok felhasználói és csoportazonosítói megegyezzenek a Gentoo kiadási mérnöki csapata által szándékoltakkal (még akkor is, ha a kalandosabb kedvű felhasználók nem a hivatalos Gentoo live ISO-ba bebootolt környezeteket használják a telepítési folyamat során).

Most, hogy a stage fájl ki lett csomagolva, folytassa a kódfordítási beállításoknak a szerkesztésével.

Kódfordítási opciók beállítása

Bevezetés

Az operációs rendszer optimalizálása érdekében be lehet állítani olyan változókat, amelyek befolyásolják a Portage, tehát a Gentoo hivatalosan támogatott szoftvercsomag kezelőjének a működését. Ezeket a változókat környezeti változóként lehet beállítani (az export használatával), de az export útján történő beállítás nem állandó.

Note
Technikailag a változókat ki lehet exportálni a shell profilján vagy rc fájljain keresztül, azonban ez nem a legjobb gyakorlat az alapvető rendszergazdai feladatokhoz.

A Portage szoftvercsomag-kezelő a make.conf fájlt olvassa be a futása közben, ami a fájlban tárolt értékektől függően megváltoztatja a Portage futási viselkedését. A make.conf fájl a Portage szoftvercsomag-kezelő elsődleges beállításfájljának tekinthető, ezért kezelje a tartalmát körültekintően.

Tip
Az összes lehetséges változó megjegyzésekkel ellátott listája megtalálható a /mnt/gentoo/usr/share/portage/config/make.conf.example fájlban. További dokumentáció a make.conf fájlról a man 5 make.conf parancs futtatásával érhető el.

A Gentoo telepítés sikerességéhez kizárólag az alábbiakban említett változókat kell beállítani.

Indítson el egy szövegszerkesztőt (ebben az útmutatóban a nano szövegszerkesztőt használjuk) a későbbiekben tárgyalt optimalizálási változók módosításához.

root #nano /mnt/gentoo/etc/portage/make.conf

A make.conf.example fájlból egyértelműen látható, hogy miként kell felépíteni a fájlt: a megjegyzésekkel ellátott sorok # karakterrel kezdődnek, míg a többi sor a VÁLTOZÓNEVE="értéke" szintaxist használva határozza meg a változókat. E változók közül több a következő szakaszban kerül tárgyalásra.

CFLAGS és CXXFLAGS

A CFLAGS és a CXXFLAGS változó határozza meg a GCC forráskód-fordító optimalizálási-zászlóit a C és C++ fordításokat illetően. Habár ezek a zászlók itt általánosan vannak meghatározva, a maximális teljesítmény érdekében minden programhoz külön kellene optimalizálni őket. Az ok, amiért itt most így történik, az az, hogy minden program más. Azonban a minden programhoz külön meghatározás nem járható, fáradságos és hosszadalmas munka lenne, ezért ezeknek a zászlóknak a meghatározása a make.conf fájlban van történik.

A make.conf fájlban meg kell határozni azokat az optimalizációs jelölőzászlókat, amelyek általánosságban a legjobban finomhangoltabbá teszik az operációs rendszert. Ne helyezzen kísérleti beállításokat ebbe a változóba, a túlzott optimalizáció programhibákat okozhat (összeomlás, vagy ami még rosszabb, rendellenes működés).

A kézikönyv nem magyarázza el az összes lehetséges optimalizálást. Ezek megértéséhez olvassa el a GNU online kézikönyvet vagy a gcc infó oldalát (info gcc). A make.conf.example fájl maga is rengeteg példát és információt tartalmaz, ne feledje el ezt is elolvasni.

Az első beállítás a -march= vagy -mtune= zászló, amely megadja a célarchitektúra nevét. A lehetséges opciók a make.conf.example fájlban vannak leírva (megjegyzésként). Egy gyakran használt érték a native, mivel ez azt mondja a kódfordítónak, hogy válassza ki az aktuális rendszer (amin a felhasználók a Gentoo rendszert telepítik) célarchitektúráját.

A második a -O zászló (ez nagy O betű, nem nulla), amely meghatározza a gcc optimalizálási osztály zászlóját. Lehetséges osztályok: s (méret-optimalizált), 0 (nulla - nincs optimalizálás), 1, 2 vagy akár a 3 a sebességoptimalizálási zászlókhoz (minden osztály ugyanazokat a zászlókat tartalmazza, mint az előző, plusz néhány extrát). Az ajánlott alapértelmezés a -O2. A -O3 használata rendszer szintjén problémákat okozhat, ezért azt javasoljuk, hogy maradjon a -O2 használatánál.

Egy másik népszerű optimalizálási zászló a -pipe (csöveket használ ideiglenes fájlok helyett a fordítás különböző szakaszai közötti kommunikációhoz). Nincs hatása a generált programkódra, de több memóriát használ. Alacsony memóriájú rendszereken előfordulhat, hogy a gcc kódfordítása összeomlik. Ebben az esetben ne használja ezt a zászlót.

A -fomit-frame-pointer használata (ami nem tartja a keretmutatót egy regiszterben azoknál a funkcióknál, amelyeknek nincs szükségük rá) komoly következményekkel járhat az alkalmazások hibakeresésénél.

Amikor a CFLAGS és a CXXFLAGS változók meghatározásra kerülnek, kombinálja a különböző optimalizálási zászlókat egyetlen szövegbe. A tömörített stage fájlban található alapértelmezett értékek általában elég jók. Az alábbi csak egy példa:

CODE Példa a CFLAGS és a CXXFLAGS változóra
# Kódfordító jelölőzászlók, amelyeket minden programozási nyelvhez be kell állítani.
COMMON_FLAGS="-mabi=32 -mips4 -pipe -O2"
# Mindkét változó esetében ugyanazokat a beállításokat használjuk.
CFLAGS="${COMMON_FLAGS}"
CXXFLAGS="${COMMON_FLAGS}"
Tip
Habár a GCC optimalizálás cikk több információval szolgál arról, hogy miként befolyásolhatják a különböző kódfordítási beállítások a rendszert, a Safe CFLAGS cikk praktikusabb kiindulópont lehet a kezdők számára a rendszerük optimalizálásának az érdekében.

RUSTFLAGS

Számos programot ma már Rust nyelven írnak, amelynek megvan a saját optimalizálási módja. Alapértelmezés szerint a Rust minden kiadási builden 3-as szintű optimalizálást végez, hacsak egy projekt nem módosítja ezt, ezért ezt érdemes változatlanul hagyni. Az összes elérhető optimalizációs lista (codegen néven ismert), amely a Rust fordítóhoz adható, megtalálható a https://doc.rust-lang.org/rustc/codegen-options/index.html oldalon.

A leghasznosabb optimalizálás az lenne, ha megadná a Rust nyelv esetében, hogy a forráskódfordító az Ön processzorára fordítson, az alábbi példát használva:

FILE /etc/portage/make.confRUSTFLAGS Example
RUSTFLAGS="${RUSTFLAGS} -C target-cpu=native"

A támogatott processzorok listájának lekérdezéséhez Rust nyelvben futtassa a következő parancsot:

root #rustc -C target-cpu=help

Ez megmutatja, hogy mi az alapértelmezett, és melyik processzor kerül kiválasztásra a "native" opcióval.

Note
A fenti parancs csak asztali fokozat 3 (stage 3) tömörített fájlok esetében működik, vagy miután telepítette a dev-lang/rust-bin vagy a dev-lang/rust szoftvercsomagot.

MAKEOPTS

A MAKEOPTS változó határozza meg, hogy a processzorban hány párhuzamos kódfordítási szálnak kell futnia egy szoftvercsomag telepítésekor. A Portage 3.0.31[1]-es verziójától kezdve a Portage alapértelmezett viselkedése az, hogy ha nincs megadva ez az érték, akkor a MAKEOPTS szálak értékét a nproc által visszaadott szálak számával fogja helyettesíteni.

Továbbá, a Portage 3.0.53[2]-es verziójától kezdve úgy viselkedik, hogy ha nincs megadva, a Portage alapértelmezett viselkedése, akkor a MAKEOPTS load-average értéket a nproc által visszaadott értékre állítsa.

Jó választás lehet a kettő közül a kisebb: A processzor által használt szálak száma, vagy a teljes rendszer RAM mennyisége osztva 2 GiB-tal.

Warning
Nagyszámú processzorszál használata jelentősen befolyásolhatja a memóriafogyasztást. Jó ajánlás az, hogy minden megadott processzorszálhoz legalább 2 GiB RAM szükséges (például a -j6 legalább 12 GiB-ot igényel). A teljes memória elfogyásának az elkerülése érdekében csökkentse a processzorszálak számát a rendelkezésre álló memória alapján.
Tip
Amikor párhuzamos emerge folyamatokat (--jobs) használ, a futó feladatok tényleges száma exponenciálisan növekedhet (akár a make feladatok és az emerge feladatok szorzatáig). Ezt ki lehet küszöbölni egy csak helyi gépre vonatkozó distcc beállítás futtatásával, amely korlátozza a kódfordító példányok számát gépenként.
FILE /etc/portage/make.confPélda a MAKEOPTS deklarációra
# Ha nincs meghatározva, akkor a Portage alapértelmezett viselkedése a következő:
# - Állítja a MAKEOPTS jobs értékét a `nproc` által visszaadott szálak számával megegyező értékre.
# - Állítja a MAKEOPTS terhelési átlagértékét kissé a `nproc` által visszaadott szálak száma fölé, mivel ez egy tompított érték.
# Kérjük, cserélje le a '4' számot a rendszernek megfelelő értékre ((minimum 2GB RAM) * (processzorszálak száma), vagy hagyja alapértelmezetten üresen).
MAKEOPTS="-j4 -l5"

A további részletekért keresse meg a MAKEOPTS kifejezést a man 5 make.conf súgóban.

Felkészülni, vigyázz, rajt!

Frissítse az /mnt/gentoo/etc/portage/make.conf fájlt a személyes preferenciáknak megfelelően, és mentse el a változtatásokat a fájlban (a nano szövegszerkesztőt használó felhasználók a Ctrl + o billentyűgombok megnyomásával mentsék el a módosítást, majd a Ctrl + x billentyűkombinációval lépjenek ki a szövegszerkesztőből).

Hivatkozások





Chrootolás

DNS információ másolása

Még egy dolog van hátra, mielőtt belépnénk az új környezetbe, és ez a DNS információk átmásolása az /etc/resolv.conf fájlba. Ezt azért kell megtenni, hogy a hálózat továbbra is működjön az új környezetbe való belépés után is. Az /etc/resolv.conf fájl tartalmazza a hálózati névszervereket.

Az információ átmásolásakor ajánlott a cp parancshoz hozzáadni a --dereference opciót. Ez biztosítja, hogy ha az /etc/resolv.conf fájl egy szimbolikus link, akkor a link célfájlja legyen másolva a szimbolikus link helyett. Ellenkező esetben az új környezetben a szimbolikus link egy nem létező fájlra mutatna (mivel a link célja valószínűleg nem elérhető az új környezetben).

root #cp --dereference /etc/resolv.conf /mnt/gentoo/etc/

Szükséges fájlrendszerek felcsatolása

Tip
Ha az eredeti Gentoo telepítési ISO képfájlt használjuk a telepítéskor, akkor ezt a lépést egyszerűen az alábbi paranccsal helyettesíthetjük: arch-chroot /mnt/gentoo.

Pár pillanat múlva a Linux gyökér könyvtára az új helyre kerül áthelyezésre.

A következő fájlrendszereket kell elérhetővé tenni:

  • /proc/ egy ál-fájlrendszer. Úgy néz ki, mint a szokásos fájlok, de a Linux kernel generálja őket menet közben.
  • /sys/ egy ál-fájlrendszer, hasonló a /proc/ fájlrendszerhez, amelyet egykor a /proc/ helyettesítésére szántak, és sokkal strukturáltabb, mint a /proc/.
  • /dev/ egy normál fájlrendszer, amely tartalmazza az összes eszközt. Részben a Linux eszközkezelő (általában az udev) kezeli.
  • /run/ egy ideiglenes fájlrendszer, amelyet a futásidőben generált fájlok, például PID fájlok vagy zárolások tárolására használnak.

A /proc/ hely a /mnt/gentoo/proc/ helyre lesz felcsatolva, míg a többi fájlrendszer kötött csatolással (bind-mounted) lesz elérhető. Ez utóbbi azt jelenti, hogy például a /mnt/gentoo/sys/ valójában a /sys/ lesz (ez csak egy második bejegyzési pont ugyanahhoz a fájlrendszerhez), míg a /mnt/gentoo/proc/ egy új csatolás (úgymond egy új példány) a fájlrendszerből.

root #mount --types proc /proc /mnt/gentoo/proc
root #mount --rbind /sys /mnt/gentoo/sys
root #mount --make-rslave /mnt/gentoo/sys
root #mount --rbind /dev /mnt/gentoo/dev
root #mount --make-rslave /mnt/gentoo/dev
root #mount --bind /run /mnt/gentoo/run
root #mount --make-slave /mnt/gentoo/run
Note
A --make-rslave műveletek szükségesek a systemd támogatásához a telepítés későbbi szakaszában.
Warning
Ha nem Gentoo telepítési ISO képfájlt használunk a telepítéskor, akkor ez nem biztos, hogy elegendő. Néhány disztribúció a /dev/shm helyet szimbolikus linkként hozza létre a /run/shm/ helyre, amely a chroot után érvénytelenné válik. Ennek orvoslására a /dev/shm/ helyet helyesen beállított tmpfs csatolással lehet előre megoldani:
root #test -L /dev/shm && rm /dev/shm && mkdir /dev/shm
root #mount --types tmpfs --options nosuid,nodev,noexec shm /dev/shm

Kérjük, biztosítsa azt is, hogy a 1777 mód be legyen állítva:

root #chmod 1777 /dev/shm /run/shm

Belépés az új környezetbe

Most, hogy az összes partíció inicializálva lett és az alapkörnyezet telepítve van, itt az ideje belépni abba (a feltelepített rendszerbe) a chroot használatával. Ez azt jelenti, hogy a munkamenet megváltoztatja a gyökérkönyvtár helyét (a legfelső szintű helyet, amely elérhető). A jelenlegi telepítőkörnyezetből (telepítési USB pendrive, DVD vagy más telepítési médium környezetéből) átlépünk a feltelepített rendszerre (nevezetesen az inicializált partíciókra). Innen származik a név, change root (gyökér megváltoztatása) vagyis chroot.

Ez a chrootolás három lépésben történik:

  1. A gyökérkönyvtár helyének módosítása / (a telepítési médiumon) /mnt/gentoo/ (a partíciókon) helyre chroot vagy arch-chroot használatával, ha elérhető.
  2. Néhány beállítás (amelyek az /etc/profile fájlban találhatók) betöltése a memóriába a source parancs segítségével.
  3. Az elsődleges prompt módosítása, hogy emlékeztessen bennünket arra, hogy ez a munkamenet egy chroot környezetben zajlik.
root #chroot /mnt/gentoo /bin/bash
root #source /etc/profile
root #export PS1="(chroot) ${PS1}"

Ettől a ponttól kezdve minden végrehajtott művelet közvetlenül az újonnan feltelepített Gentoo Linux környezetben történik.

Tip
Ha a Gentoo telepítése ezen a ponton bárhol megszakad, akkor ettől a lépéstől lehetséges a telepítés folytatása. Nincs szükség az adathordozók újraparticionálására! Egyszerűen csatolja fel a gyökérpartíciót, és hajtsa végre a fentiekben leírt lépéseket, kezdve a DNS információ másolásával, hogy újra belépjen a munkakörnyezetbe. Ez hasznos lehet a bootloader problémák javításához is. További információk a chroot cikkben találhatók.

Felkészülés a bootloaderre

Most, hogy beléptünk az új környezetbe, szükséges előkészíteni az új környezetet a bootloader számára. Fontos lesz, hogy a megfelelő partíció fel legyen csatolva, amikor eljön az ideje a bootloader telepítésének.

DOS/Örökölt BIOS rendszerek

DOS/Örökölt BIOS rendszerek esetén a bootloader a /boot könyvtárba lesz telepítve, ezért a következőképpen kell felcsatolni:

root #mount /dev/sda1 /boot

Portage szoftvercsomag-kezelő beállítása

Gentoo ebuild szoftvercsomag-tároló pillanatképének telepítése a weben keresztül

A következő lépés a Gentoo ebuild szoftvercsomag-tároló pillanatképének a telepítése. Ez a pillanatkép fájlok gyűjteményét tartalmazza, amelyek tájékoztatják a Portage szoftvercsomag-kezelőt a telepíthető szoftverek neveiről, amelyeket a rendszergazda kiválaszthat, szoftvercsomag- vagy profil-specifikus hírelemekről stb.

Az emerge-webrsync parancs használata ajánlott azok számára, akik korlátozó tűzfalak mögött vannak (ez a parancs HTTP/FTP protokollokat használ a pillanatkép letöltéséhez), és ezáltal hálózati sávszélességet takarít meg. Azok az olvasók, akiknek nincs hálózati vagy sávszélesség-korlátozásuk, nyugodtan átugorhatják a következő szakaszt.

Ez a parancs letölti a legfrissebb pillanatképet (amelyet naponta adnak ki) a Gentoo egyik tükörszerveréről és telepíti azt a rendszerünkre:

root #emerge-webrsync
Note
A művelet során az emerge-webrsync panaszkodhat egy hiányzó /var/db/repos/gentoo/ könyvtárra. Ez várható, és nincs miért aggódni, a parancs létrehozza önmagától a hiányzó könyvtárat.

Ettől a ponttól kezdve a Portage szoftvercsomag-kezelő jelezheti, hogy ajánlott bizonyos frissítéseket végrehajtani. Ennek oka, hogy a stage fájlon keresztül telepített rendszer-szoftvercsomagokhoz újabb verziók állhatnak rendelkezésre, és a Portage szoftvercsomag-kezelő most már tisztában van az új szoftvercsomagokkal a szoftvercsomag-tároló letöltött pillanatképének köszönhetően. A szoftvercsomag-frissítések most biztonságosan figyelmen kívül hagyhatóak, a frissítések elhalaszthatók a Gentoo telepítésének befejezése utánra.


Opcionális: Tükörszerverek kiválasztása

A forráskód gyors letöltése érdekében ajánlott egy gyors, földrajzilag közeli tükörszervert választani. A Portage szoftvercsomag-kezelő a make.conf fájlban keresi a GENTOO_MIRRORS változót, és a benne felsorolt tükörszervereket használja. Lehetséges a Gentoo tükörszerverlista böngészése, és a rendszer fizikai helyéhez közeli tükörszerver (vagy több tükörszerver) keresése (mivel ezek általában a leggyorsabbak).

Az úgynevezett mirrorselect parancs egy szép szöveges felületet biztosít, amely segítségével gyorsabban kereshetőek és választhatóak ki a megfelelő tükörszerverek. Csak navigáljon a választott tükörszerverekre, és nyomja meg a Szóköz billentyűgombot egy vagy több tükörszerver kiválasztásához.

root #emerge --ask --verbose --oneshot app-portage/mirrorselect
root #mirrorselect -i -o >> /etc/portage/make.conf

Alternatív megoldásként egy aktív tükörszerverek listája elérhető online.

Opcionális: Gentoo ebuild szoftvercsomag-tároló frissítése

A Gentoo ebuild szoftvercsomag-tárolót lehetséges a legújabb verzióra frissíteni. Az előző emerge-webrsync parancs egy nagyon friss pillanatképet telepített (általában legfeljebb 24 órás), így ez a lépés mindenképpen opcionális.

Tegyük fel, hogy szükség van a legfrissebb (mondjuk az 1 órán belüli) szoftvercsomag-frissítésekre, akkor használjuk az emerge --sync parancsot. Ez a parancs az rsync protokollt használja a Gentoo ebuild szoftvercsomag-tároló (amelyet korábban az emerge-webrsync segítségével töltöttek le) frissítéséhez a legújabb állapotra.

root #emerge --sync

Lassú parancssorokon, például bizonyos keretpuffereken vagy soros parancssorokon, ajánlott a --quiet opció használata a folyamat felgyorsítása érdekében:

root #emerge --sync --quiet

Hírelemek olvasása

Amikor a Gentoo ebuild szoftvercsomag-tároló szinkronizálva van, akkor a Portage hasonló információs üzeneteket jeleníthet meg:

* FONTOS: A 'gentoo' szoftvercsomag-tárolóban szükséges 2 hírelem elolvasása.
* Használja az eselect news parancsot a hírelemek olvasásához.

A hírelemeket azért hozták létre, hogy kommunikációs eszközként szolgáljanak a kritikus üzenetek felhasználókhoz való eljuttatására a Gentoo ebuild szoftvercsomag-tárolón keresztül. Ezek kezeléséhez használja az eselect news parancsot. Az eselect alkalmazás egy Gentoo-specifikus eszköz, amely egy közös kezelőfelületet biztosít a rendszeradminisztrációhoz. Ebben az esetben az eselect azzal van megbízva, hogy használja a news modulját.

A news modul esetében három műveletet használnak leggyakrabban:

  • A list paranccsal megjelenik az elérhető hírelemek áttekintése.
  • A read paranccsal elolvashatók a hírelemek.
  • A purge paranccsal a hírelemek eltávolíthatók, miután elolvasták őket, és többé nem lesznek újraolvasva.
root #eselect news list
root #eselect news read

További információ a hírolvasóról elérhető a kézikönyv oldalán:

root #man news.eselect

Megfelelő profil kiválasztása

Tip
A desktop profilok nem kizárólag az asztali környezetekhez vannak. Alkalmasak nagyon kis erőforrást igénylő ablakkezelőkhöz is, mint például az i3 vagy az sway.

Egy profile tulajdonképpen egy építőelem bármely Gentoo operációs rendszer számára. Nemcsak az alapértelmezett értékeket határozza meg a USE, CFLAGS és más fontos változók számára, hanem az operációs rendszer egy bizonyos szoftvercsomagverzió-tartományhoz is rögzül. Ezeket a beállításokat a Gentoo Portage fejlesztői tartják karban.

Annak érdekében, hogy megnézze, vajon milyen profilt használ jelenleg az operációs rendszer, futtassa az eselect parancsot a profile modullal:

root #eselect profile list
Available profile symlink targets:
  [1]   default/linux/mips/23.0 *
  [2]   default/linux/mips/23.0/desktop
  [3]   default/linux/mips/23.0/desktop/gnome
  [4]   default/linux/mips/23.0/desktop/kde
Note
A parancs kimenete csak egy példa, és idővel változik.
Note
Ha a systemd init-rendszert szeretné használni, akkor válasszon egy olyan profilt, amelynek nevében szerepel a "systemd" kifejezés.

Bizonyos architektúrákhoz elérhetők olyan desktop alprofilok is, amelyek tartalmazzák a gyakran szükséges szoftvercsomagokat az asztali élmény érdekében.

Warning
A profilfrissítéseket nem szabad félvállról venni. Az induló profil kiválasztásakor használja azt a profilt, amely ugyanahhoz a verzióhoz tartozik, mint amit eredetileg a fokozat (stage) fájl használt (pl. 23.0). Minden új profilverziót egy hírelemben jelentenek be, amely tartalmazza az átállási útmutatásokat. Legyen biztos benne, hogy alaposan követi az átállási útmutatásokat, mielőtt egy újabb profilra váltana.

Az mips architektúra elérhető profiljainak a megtekintése után a felhasználók kiválaszthatnak egy másik profilt a rendszerhez:

root #eselect profile set 2



Note
A developer alprofil kifejezetten a Gentoo Linux fejlesztésére szolgál, és nem hétköznapi felhasználók számára készült.

Opcionális: Bináris szoftvercsomag-tároló számítógép hozzáadása

2023 decembere óta a Release Engineering csapata egy hivatalos bináris szoftvercsomag-tároló számítógépet (bináris szoftvercsomag-host, köznyelvben "binhost" számítógépet) kínál a közösség számára a bináris szoftvercsomagok (binpkgs) letöltésére és telepítésére.[1]

Egy bináris szoftvercsomag-tároló számítógép hozzáadása lehetővé teszi a Portage szoftvercsomag-kezelő számára a kriptográfiai aláírással ellátott, forráskódból binárisra lefordított szoftvercsomagok telepítését. Sok esetben a bináris szoftvercsomag-tároló számítógép hozzáadása jelentősen csökkenti a szoftvercsomagok telepítéséhez szükséges átlagos időt, és nagy előnyt jelent, amikor Gentoo operációs rendszert futtatunk régebbi, lassabb vagy alacsony teljesítményű számítógépeken.

Szoftvercsomag-tároló beállítása

A binhost szoftvercsomag-tároló beállítása a Portage /etc/portage/binrepos.conf/ könyvtárában található, amely hasonlóan működik a Gentoo ebuild tároló szakaszában említett beállításhoz.

Bináris számítógép meghatározásakor két fontos szempontot kell figyelembe venni:

  1. A sync-uri értékében szereplő architektúra és profil célpontok valóban számítanak, és igazodniuk kell a megfelelő számítógép architektúrához (ebben az esetben mips) és a Megfelelő profil kiválasztása szakaszban kiválasztott rendszerprofilhoz.
  2. Egy gyors, földrajzilag közeli tükörszerver kiválasztása általában lerövidíti a letöltési időt. Tekintse át a mirrorselect eszközt, amely az Opcionális: Tükrök kiválasztása szakaszban található, vagy tekintse át az online tükörszerverek listáját, ahol URL értékeket találhat.

FILE /etc/portage/binrepos.conf/gentoobinhost.confCDN alapú bináris szoftvercsomag-hoszt példája
[binhost]
priority = 9999
sync-uri = https://distfiles.gentoo.org/releases/<arch>/binpackages/<profile>/x86-64/

Bináris szoftvercsomagok telepítése

A Portage szoftvercsomag-kezelő alapértelmezés szerint a szoftvercsomagokat forráskódból szokta lefordítani. Az alábbi módokon utasíthatja a bináris csomagok használatára:

  1. A --getbinpkg opció megadható az emerge parancs meghívásakor. Ez a bináris szoftvercsomag telepítésének módszere hasznos, ha csak egy adott bináris szoftvercsomagot szeretne telepíteni.
  2. A rendszer alapértelmezett beállításának megváltoztatása a Portage FEATURES változóján keresztül, amely a /etc/portage/make.conf fájlon keresztül érhető el. Ennek a beállításmódosításnak az alkalmazása miatt a Portage a bináris szoftvercsomag hosztot fogja lekérdezni a kért csomag(ok)ért, és helyben fog lefordítani, ha nem talál eredményeket.

Például, hogy a Portage mindig telepítse az elérhető bináris csomagokat:

FILE /etc/portage/make.confPortage szoftvercsomag-kezelőt úgy állítja be, hogy alapértelmezés szerint bináris szoftvercsomagokat használjon
# Appending getbinpkg to the list of values within the FEATURES variable
FEATURES="${FEATURES} getbinpkg"
# Require signatures
FEATURES="${FEATURES} binpkg-request-signature"

Kérjük, futtassa a getuto parancsot is, hogy a Portage beállítsa a szükséges kulcstartót a hitelesítéshez:

root #getuto

A Portage szoftvercsomag-kezelő további funkcióit a kézikönyv következő fejezetében tárgyaljuk.

Opcionális: USE változó beállítása

A USE az egyik legerőteljesebb változó, amelyet a Gentoo operációs rendszer biztosít a felhasználói számára. Számos program lefordítható választható támogatással bizonyos elemek támogatásával vagy azon elemek nélkül. Például néhány program lefordítható GTK+ támogatással vagy Qt támogatással. Mások lefordíthatók SSL támogatással vagy anélkül. Egyes programok lefordíthatók framebuffer támogatással (svgalib) X11 támogatás helyett (X-server).

A legtöbb disztribúció a csomagjaikat minél szélesebb támogatottsággal fordítja le, ami növeli a programok méretét és az indítási időt, nem is beszélve a rengeteg függőségről. A Gentoo operációs rendszerrel a felhasználók meghatározhatják, hogy egy szoftvercsomagot milyen opciókkal kell lefordítani bináris futtatható kódra. Itt lép be a képbe a USE változó.

A USE változóban a felhasználók kulcsszavakat határoznak meg, amelyek a fordítási opciókra vannak leképezve. Például a ssl lefordítja az SSL támogatást a programokba, amelyek támogatják azt. A -X eltávolítja az X-server támogatást (figyelje meg a mínusz jelet az elején). A gnome gtk -kde -qt5 lefordítja a programokat GNOME (és GTK+) támogatással, és nem KDE (és Qt) támogatással, teljesen a GNOME-hoz igazítva a rendszert (ha az architektúra támogatja).

Az operációs rendszer által használt Gentoo profil make.defaults fájljaiba kerülnek az alapértelmezett USE beállítások. A Gentoo egy összetett öröklési rendszert használ a rendszerprofilokhoz, amelyet az telepítési folyamat során nem részletezünk. A legkönnyebb módja annak, hogy ellenőrizze az aktuálisan aktív USE beállításokat, az a emerge --info parancs futtatása és a sor kiválasztása, amely a USE: kifejezéssel kezdődik.

root #emerge --info | grep ^USE
USE="X acl alsa amd64 berkdb bindist bzip2 cli cracklib crypt cxx dri ..."
Note
A fenti példa lerövidített, a tényleges USE értékek listája sokkal, sokkal nagyobb.

A rendelkezésre álló USE jelölőzászlók teljes leírása megtalálható a rendszerben a /var/db/repos/gentoo/profiles/use.desc fájlban.

root #less /var/db/repos/gentoo/profiles/use.desc

A less parancsban a görgetés a és billentyűkkel végezhető el, és a kilépés a q megnyomásával történik.

Példaként bemutatjuk egy KDE alapú rendszer USE változó beállításait DVD, ALSA és CD rögzítési támogatással:

root #nano /etc/portage/make.conf
FILE /etc/portage/make.confJelölőzászlók engedélyezése egy KDE/Plasma alapú rendszerhez DVD, ALSA és CD rögzítési támogatással
USE="-gtk -gnome qt5 kde dvd alsa cdr"

Amikor egy USE érték meg van határozva a /etc/portage/make.conf fájlban, az hozzáadódik az operációs rendszer USE jelölőzászlólistájához. A USE jelölőzászlókat globálisan el lehet távolítani úgy, hogy egy - mínusz jelet teszünk az érték elé a listában. Például az X grafikus környezetek támogatásának letiltásához a -X értéket lehet beállítani:

FILE /etc/portage/make.confAz alapértelmezett USE jelölőzászlók figyelmen kívül hagyása
USE="-X acl alsa"
Warning
Bár lehetséges, a -* beállítása (amely minden USE értéket letilt, kivéve azokat, amelyek a make.conf fájlban vannak megadva) erősen ellenzett és egyáltalán nem bölcs dolog. Az ebuild fejlesztők bizonyos alapértelmezett USE jelölőzászló értékeket választanak az ebuild-ekben annak érdekében, hogy elkerüljék a konfliktusokat, növeljék a biztonságot, és elkerüljék a hibákat, valamint egyéb okok miatt. Az összes USE jelölőzászló letiltása megszünteti az alapértelmezett viselkedést, és súlyos problémákat okozhat.

CPU_FLAGS_*

Néhány architektúrában (beleértve az AMD64/X86, ARM, PPC) van egy USE_EXPAND változó, amelyet CPU_FLAGS_<ARCH>-nek neveznek, ahol az <ARCH> helyére a releváns rendszer-architektúra neve kerül.

Important
Ne legyen összezavarodva! Az AMD64 és az X86 rendszerek osztoznak néhány közös architektúrán, így az AMD64 rendszerek megfelelő változó neve a CPU_FLAGS_X86.

Ezt arra használják, hogy a buildet specifikus assembly kódba vagy egyéb, általában kézzel írt vagy más egyedi utasításokkal fordítsák le, és nem azonos azzal, hogy a kódfordítót arra kérjük, hogy optimalizált kódot generáljon egy adott processzor jellemzőhöz (pl. -march=).

A felhasználóknak ezt a változót be kell állítaniuk az általuk kívánt COMMON_FLAGS beállítása mellett.

Néhány lépés szükséges ennek beállításához:

root #emerge --ask --oneshot app-portage/cpuid2cpuflags

Ellenőrizze a kimenetet manuálisan, ha kíváncsi:

root #cpuid2cpuflags

Majd másolja a kimenetet a package.use fájlba:

root #echo "*/* $(cpuid2cpuflags)" > /etc/portage/package.use/00cpu-flags

VIDEO_CARDS

Az alábbiakban egy helyesen beállított package.use példa található a VIDEO_CARDS változóhoz. Helyettesítse be a használni kívánt illesztőprogram(ok) nevét.

FILE /etc/portage/package.use/00video_cards
*/* VIDEO_CARDS: amdgpu radeonsi

Az alábbi táblázat felhasználható a különböző videokártya-típusok és a hozzájuk tartozó VIDEO_CARDS értékek egyszerű összehasonlítására.

Számítógép Diszkrét videokártya VIDEO_CARDS
Intel x86 Semmi Tekintse meg a Intel#Feature support leírást.
x86/ARM Nvidia nvidia
Bármilyen Nvidia, kivéve Maxwell, Pascal és Volta nouveau
Bármilyen AMD, Sea Islands óta amdgpu radeonsi
Bármilyen ATI és idősebb AMD Tekintse meg a radeon#Feature support leírást.
Bármilyen Intel intel
Raspberry Pi N/A vc4
QEMU/KVM Bármilyen virgl
WSL Bármilyen d3d12

A különféle grafikus processzorokra vonatkozó részletek megtalálhatók az AMDGPU, Intel, Nouveau (Open Source), vagy NVIDIA (Proprietary) cikkekben.

Opcionális: ACCEPT_LICENSE változó beállítása

A Gentoo Linux Enhancement Proposal 23 (GLEP 23) bevezetésével egy mechanizmust hoztak létre, amely lehetővé teszi a rendszergazdák számára, hogy "szabályozzák a telepített szoftvereket a licencük szempontjából... Néhányan olyan rendszert akarnak, amely mentes minden olyan szoftvertől, amelyet az OSI nem hagyott jóvá; mások egyszerűen kíváncsiak arra, hogy milyen licenceket fogadnak el implicit módon."[2] Az a szándék vezérelte őket, hogy részletesebb ellenőrzést gyakoroljanak a Gentoo rendszeren futó szoftverek felett, így született meg az ACCEPT_LICENSE változó.

A telepítési folyamat során a Portage szoftvercsomag-kezelő figyelembe veszi az ACCEPT_LICENSE változóban beállított értékeket annak megállapításához, hogy a kért szoftvercsomagok megfelelnek-e a rendszergazda által elfogadhatónak ítélt licencnek. Itt rejlik egy probléma: a Gentoo ebuild szoftvercsomag-tároló több ezer ebuildet tartalmaz, ami több száz különálló szoftverlicencet eredményez... Ez azt jelenti, hogy a rendszergazdának minden egyes új szoftverlicencet egyenként kell jóváhagynia? Szerencsére nem. A GLEP 23 egy megoldást is vázol erre a problémára, egy licenc csoportoknak nevezett koncepció formájában.

A rendszer-adminisztráció kényelmét szolgálja, hogy a jogilag hasonló szoftverlicenceket egybecsomagolták – mindegyiket hasonló típusának megfelelően. A licenccsoport-definíciók megtekinthetők, és a Gentoo Licenses projekt kezeli őket. Az egyedi licencek nincsenek egybecsomagolva. A licenccsoportokat szintaktikailag egy @ szimbólum előzi meg, ami lehetővé teszi azok könnyű megkülönböztetését az ACCEPT_LICENSE változóban.

Néhány gyakori licenc csoport közé tartozik:

Egy lista a szoftverlicencekről, amelyek a típusaik szerint csoportosítva vannak.
Név Leírás
@GPL-COMPATIBLE A Free Software Foundation által jóváhagyott GPL-kompatibilis licencek [a_license 1].
@FSF-APPROVED Az FSF által jóváhagyott ingyenes szoftverlicencek. (Tartalmazza a @GPL-COMPATIBLE címkét).
@OSI-APPROVED Az Open Source Initiative által jóváhagyott licencek [a_license 2].
@MISC-FREE Egyéb licencek, amelyek valószínűleg szabad szoftverek, azaz követik a Szabad Szoftver Definíciót[a_license 3], de nincs jóváhagyva sem az FSF, sem az OSI által.
@FREE-SOFTWARE Összevonja az @FSF-APPROVED, @OSI-APPROVED, és @MISC-FREE címkéket.
@FSF-APPROVED-OTHER Az FSF által jóváhagyott licencek a "szabad dokumentációhoz" és a "gyakorlati felhasználású munkákhoz a szoftvereken és dokumentációkon kívül". (Beleértve a betűtípusokat is).
@MISC-FREE-DOCS Egyéb licencek szabad dokumentumokhoz és más művekhez (beleértve a betűtípusokat is), amelyek követik a szabad definíciót[a_license 4], de NEM szerepelnek az @FSF-APPROVED-OTHER listán.
@FREE-DOCUMENTS Összevonja az @FSF-APPROVED-OTHER és @MISC-FREE-DOCS címkéket.
@FREE A szabad használat, megosztás, módosítás és módosítások megosztásának szabadságával rendelkező összes licenc metaszettje. Összevonja a @FREE-SOFTWARE és @FREE-DOCUMENTS címkéket.
@BINARY-REDISTRIBUTABLE Licencek, amelyek legalább lehetővé teszik a szoftver ingyenes terjesztését bináris formában. Tartalmazza a @FREE címkét.
@EULA Ezek azok a licencek, amelyek megpróbálják elvenni az Ön jogait. Ezek szigorúbbak, mint a "Minden jog fenntartva" ("All rights reserved"), vagy kifejezett jóváhagyást igényelnek.

A jelenleg rendszer szinten elfogadható licencértékek a következőképpen tekinthetők meg:

user $portageq envvar ACCEPT_LICENSE
@FREE

Ahogy a kimeneten látható, az alapértelmezett érték az, hogy csak a @FREE kategóriába sorolt ​​szoftverek telepítése van engedélyezve.

A operációs rendszerhez tartozó konkrét licencek vagy licenccsoportok a következő helyeken határozhatóak meg:

  • Rendszerszinten a kiválasztott profilban - ez állítja be az alapértelmezett értéket.
  • Rendszerszinten a /etc/portage/make.conf fájlban. A rendszergazdák ebben a fájlban írhatják felül a profil alapértelmezett értékét.
  • Csomagonként egy /etc/portage/package.license fájlban.
  • Csomagonként egy /etc/portage/package.license/ mappában található fájlokban.

A rendszer szintű licenc alapértelmezés a profilban felülírható a /etc/portage/make.conf fájlban:

FILE /etc/portage/make.confLicencek elfogadása az ACCEPT_LICENSE változóval rendszer szinten
# Overrides the profile's ACCEPT_LICENSE default value
ACCEPT_LICENSE="-* @FREE @BINARY-REDISTRIBUTABLE"

Opcionálisan a rendszergazdák szoftvercsomagonként is meghatározhatják elfogadott licenceket, amint az a következő könyvtárban látható. Vegye figyelembe, hogy a package.license könyvtárat létre kell hozni, ha még nem létezik:

root #mkdir /etc/portage/package.license

Az egyes Gentoo szoftvercsomagok szoftverlicenc-adatai a kapcsolódó ebuild LICENSE változójában tárolódnak. Egy szoftvercsomag egy vagy több szoftverlicencet tartalmazhat, ezért egy szoftvercsomaghoz több elfogadható licencet is meg kell adni.

FILE /etc/portage/package.license/kernelLicencek elfogadása szoftvercsomagonként
app-arch/unrar unRAR
sys-kernel/linux-firmware linux-fw-redistributable
sys-firmware/intel-microcode intel-ucode
Important
A LICENSE változó egy ebuildben csak iránymutatás a Gentoo fejlesztők és felhasználók számára. Ez nem jogi nyilatkozat, és nincs garancia arra, hogy a tükrözi a valóságot. Javasoljuk, hogy ne hagyatkozzon kizárólag az ebuild fejlesztőinek a szoftvercsomag licencének értelmezésére, de alaposan ellenőrizze magát a szoftvercsomagot, beleértve a rendszerre telepített összes fájlt is.

Opcionális: @world készlet frissítése

A rendszer @world készletének frissítése nem kötelező, és valószínűleg nem hajt végre funkcionális változtatásokat, hacsak nem hajtják végre a következő választható lépések közül egyet vagy többet:

  1. Egy, a fokozat (stage) fájltól eltérő profil célpont lett kiválasztva.
  2. További USE jelölőzászlók lettek beállítva a telepített szoftvercsomagokhoz.

Azok az olvasók, akik 'Gentoo speed run'-t hajtanak végre (ahol a cél a telepítési folyamat minél rövidebb idő alatt történő befejezése), biztonságosan kihagyhatják a @world készlet frissítéseit, amíg a rendszerük nem indul újra az új Gentoo környezetbe.

Azok az olvasók, akik józanabbul, lassabban hajtják végre a telepítést, megkérhetik a Portage szoftvercsomag-kezelőt a szoftvercsomag-, profil- és/vagy a USE jelölőzászló módosítások frissítésére:

root #emerge --ask --verbose --update --deep --changed-use @world

Azok az olvasók, akik hozzáadtak egy bináris kiszolgálót a fenti szakaszban, megadhatják a --getbinpkg (vagy -g) opciót, hogy szoftvercsomagokat töltsenek le a bináris kiszolgálóról ahelyett, hogy azokat lefordítanák:

root #emerge --ask --verbose --update --deep --newuse --getbinpkg @world

Elévült szoftvercsomagok eltávolítása

Fontos, hogy a rendszerfrissítések után mindig végezze el a depclean műveletet a felesleges szoftvercsomagok eltávolításának az érdekében. Gondosan ellenőrizze a kimenetet a emerge --depclean --pretend parancs segítségével, hogy megnézze, van-e olyan tisztításra kijelölt szoftvercsomag, amelyet személyesen használ és meg szeretne tartani. Egy szoftvercsomag megtartásához, amelyet egyébként a depclean eltávolítana, használja a emerge --noreplace szoftvercsomagneve parancsot.

root #emerge --ask --pretend --depclean

Ha elégedett, akkor folytassa ezzel a depclean paranccsal amely a törlést valóban végrehajtja:

root #emerge --ask --depclean
Tip
Ha egy asztali környezet profil célpontja egy nem asztali szakasz fájlból lett kiválasztva, a @world frissítési folyamat jelentősen megnövelheti a telepítési időt. Azok, akik időhiányban szenvednek, a következő 'szabályt' alkalmazhatják: minél rövidebb a profil neve, annál kevésbé specifikus a rendszer @world készlete. Minél kevésbé specifikus a @world készlet, annál kevesebb szoftvercsomagot igényel a rendszer. Pl.:
  • A default/linux/amd64/23.0 kiválasztása valószínűleg kevesebb frissítendő szoftvercsomagot fog igényelni, míg
  • A default/linux/amd64/23.0/desktop/gnome/systemd kiválasztása valószínűleg több szoftvercsomag telepítését fogja igényelni, mivel a profil célpont nagyobb @system és @profile készletekkel rendelkezik: a GNOME asztali környezethez szükséges függőségekkel.


Időzóna

Note
Ez a lépés nem vonatkozik a musl libc felhasználóira. Azok a felhasználók, akik nem tudják, mit jelent ez, hajtsák végre ezt a lépést.
Warning
Kérjük, kerülje el a /usr/share/zoneinfo/Etc/GMT* időzónák használatát, mivel a nevük nem jelzi az időzónák valós időeltolódását. Például a GMT-8 név az a valóságban GMT+8 időeltérést jelent.

Válassza ki az operációs rendszer időzónáját. Keresse meg az elérhető időzónákat a /usr/share/zoneinfo/ könyvtárban:

root #ls -l /usr/share/zoneinfo
total 352
drwxr-xr-x 2 root root   1120 Jan  7 17:41 Africa
drwxr-xr-x 6 root root   2960 Jan  7 17:41 America
drwxr-xr-x 2 root root    280 Jan  7 17:41 Antarctica
drwxr-xr-x 2 root root     60 Jan  7 17:41 Arctic
drwxr-xr-x 2 root root   2020 Jan  7 17:41 Asia
drwxr-xr-x 2 root root    280 Jan  7 17:41 Atlantic
drwxr-xr-x 2 root root    500 Jan  7 17:41 Australia
drwxr-xr-x 2 root root    120 Jan  7 17:41 Brazil
-rw-r--r-- 1 root root   2094 Dec  3 17:19 CET
-rw-r--r-- 1 root root   2310 Dec  3 17:19 CST6CDT
drwxr-xr-x 2 root root    200 Jan  7 17:41 Canada
drwxr-xr-x 2 root root     80 Jan  7 17:41 Chile
-rw-r--r-- 1 root root   2416 Dec  3 17:19 Cuba
-rw-r--r-- 1 root root   1908 Dec  3 17:19 EET
-rw-r--r-- 1 root root    114 Dec  3 17:19 EST
-rw-r--r-- 1 root root   2310 Dec  3 17:19 EST5EDT
-rw-r--r-- 1 root root   2399 Dec  3 17:19 Egypt
-rw-r--r-- 1 root root   3492 Dec  3 17:19 Eire
drwxr-xr-x 2 root root    740 Jan  7 17:41 Etc
drwxr-xr-x 2 root root   1320 Jan  7 17:41 Europe
...
root #ls -l /usr/share/zoneinfo/Europe/
total 256
-rw-r--r-- 1 root root 2933 Dec  3 17:19 Amsterdam
-rw-r--r-- 1 root root 1742 Dec  3 17:19 Andorra
-rw-r--r-- 1 root root 1151 Dec  3 17:19 Astrakhan
-rw-r--r-- 1 root root 2262 Dec  3 17:19 Athens
-rw-r--r-- 1 root root 3664 Dec  3 17:19 Belfast
-rw-r--r-- 1 root root 1920 Dec  3 17:19 Belgrade
-rw-r--r-- 1 root root 2298 Dec  3 17:19 Berlin
-rw-r--r-- 1 root root 2301 Dec  3 17:19 Bratislava
-rw-r--r-- 1 root root 2933 Dec  3 17:19 Brussels
...

Tegyük fel, hogy a választott időzóna a Europe/Brussels. Ennek az időzónának a kiválasztásához egy szimbolikus linket lehet létrehozni ebből a zoneinfo fájlból a /etc/localtime útvonalra:

root #ln -sf ../usr/share/zoneinfo/Europe/Brussels /etc/localtime
Tip
A célútvonal, amely ../-vel kezdődik, a link helyéhez képest relatív, nem pedig az aktuális könyvtárhoz.
Note
Egy abszolút útvonal is használható a szimbolikus linkhez, de a systemd timedatectl által létrehozott relatív link jobban kompatibilis az alternatív ROOT-okkal.

Nyelvterület-beállítások

Note
Ez a lépés nem vonatkozik a musl libc felhasználóira. azoknak a felhasználóknak, akik nem tudják, hogy ez mit jelent, végre kell hajtaniuk ezt a lépést.

Nyelvterület-beállítások létrehozása

A legtöbb felhasználó csak egy vagy két nyelvterület-beállítást szeretne használni az operációs rendszerben.

A nyelvterület-beállítások nemcsak a felhasználó által az operációs rendszerrel való interakcióhoz használt nyelvet határozzák meg, hanem a karakterláncok rendezési szabályait, a dátumok és időpontok megjelenítését stb. is. A nyelvterület-beállítások kis- és nagybetű érzékenyek, és pontosan a leírtak szerint kell őket ábrázolni. Az elérhető nyelvterület-beállítások teljes listája a /usr/share/i18n/SUPPORTED fájlban található.

A nyelvterület-beállításokat a /etc/locale.gen fájlban kell meghatározni.

root #nano /etc/locale.gen

A következő nyelvterület-beállítások példák arra, hogy miként lehet beállítani az angol (Egyesült Államok) és a német (Németország/Deutschland) nyelvet az azokat kísérő karakterformátumokkal (például UTF-8):

FILE /etc/locale.genAz USA és a DE helyi beállítások engedélyezése a megfelelő karakterformátumokkal
en_US ISO-8859-1
en_US.UTF-8 UTF-8
de_DE ISO-8859-1
de_DE.UTF-8 UTF-8
Warning
Sok szoftver megfelelő létrehozásához legalább egy UTF-8 nyelvterület-beállítás szükséges.

A következő lépés a locale-gen parancs futtatása. Ez a parancs legenerálja az összes, a /etc/locale.gen fájlban meghatározott nyelvterület-beállítást.

root #locale-gen

Annak ellenőrzéséhez, hogy a kiválasztott nyelvterület-beállítások most már elérhetőek-e, futtassa a következő parancsot: locale -a.

A systemd telepítésekor a localectl parancs használható, például localectl set-locale ... vagy localectl list-locales.

Nyelvterület-beállítások kiválasztása

Ha ez kész, akkor itt az ideje a rendszer szintű nyelvterület-beállítások megadásának. Ismét a eselect parancsot használjuk, ezúttal a locale modullal.

A eselect locale list parancs használatával megjeleníthetők az elérhető célok:

root #eselect locale list
Available targets for the LANG variable:
  [1]  C
  [2]  C.utf8
  [3]  en_US
  [4]  en_US.iso88591
  [5]  en_US.utf8
  [6]  de_DE
  [7]  de_DE.iso88591
  [8]  de_DE.utf8
  [9] POSIX
  [ ]  (free form)

Az eselect locale set <SORSZÁM> parancs használatával kiválasztható a megfelelő nyelvterület-beállítás:

root #eselect locale set 2

Manuálisan ezt még mindig el lehet végezni az /etc/env.d/02locale fájlon keresztül, és systemd esetében az /etc/locale.conf fájlon keresztül:

FILE /etc/env.d/02localeNyelvterület-beállítások manuális megadása
LANG="de_DE.UTF-8"
LC_COLLATE="C.UTF-8"

A nyelvterület-beállítások megadása elkerüli a figyelmeztetéseket és hibákat a kernel és a szoftverek kódfordítása során a telepítés későbbi szakaszaiban.

Most töltse be újra a környezetet:

root #env-update && source /etc/profile && export PS1="(chroot) ${PS1}"

A nyelvterület kiválasztás folyamatával kapcsolatban olvassa el a Nyelvterület-beállítása útmutatót és az UTF-8 útmutatót.

Hivatkozások





Opcionális: Firmware és/vagy mikrokód telepítése

Firmware

Javasolt: Linux Firmware

Sok operációs rendszeren bizonyos hardverek működéséhez nem-FOSS firmware szoftverre van szükség. A sys-kernel/linux-firmware szoftvercsomag sok (de nem minden) eszközhöz tartalmaz firmware szoftvert.

Tip
A legtöbb vezeték nélküli kártya és GPU működéséhez szükség van firmware szoftverre.
root #emerge --ask sys-kernel/linux-firmware
Note
Egyes firmware csomagok telepítése gyakran megköveteli a kapcsolódó firmware licenc elfogadását. Ha szükséges, látogasson el a Kézikönyv licenckezelési szekciójához, hogy segítséget kapjon a licenc elfogadásában.
Firmware betöltés (Firmware Loading)

A firmware fájlokat általában akkor töltik be, amikor a hozzájuk tartozó kernelmodult betöltik. Ez azt jelenti, hogy a firmware szoftvert be kell építeni a kernelbe a CONFIG_EXTRA_FIRMWARE használatával, ha a kernelmodult Y-ra állítják az M helyett. A legtöbb esetben egy firmware-t igénylő modul beépítése bonyolíthatja vagy meghiúsíthatja a betöltést.



sys-kernel/installkernel

Installkernel használható a kerneltelepítés, az initramfs generálás, az unified kernel image generálás és/vagy a bootloader beállítás automatizálására, többek között. A sys-kernel/installkernel két utat kínál ennek elérésére: a Debianból származó hagyományos installkernel és a systemd kernel-install megoldását. Hogy melyiket válassza, többek között a rendszer bootloaderétől függ. Alapértelmezés szerint a systemd profilokon a systemd kernel-install van használatban, míg más profilokon a hagyományos installkernel az alapértelmezett.

Bootloader

Most itt az ideje eldönteni, hogy a felhasználó melyik bootloadert szeretné használni a rendszerhez. Ha nem biztos benne, akkor kövesse az alábbi 'Hagyományos elrendezés' alfejezetet.

GRUB

A GRUB felhasználók használhatják a systemd kernel-install vagy a hagyományos Debian installkernel megoldását. A systemd USE jelölőzászló lehetővé teszi az ezek közötti váltást. Ahhoz, hogy a kernel telepítésekor a grub-mkconfig automatikusan fusson, engedélyezze a grub USE jelölőzászló opciót.

FILE /etc/portage/package.use/installkernel
sys-kernel/installkernel grub
root #emerge --ask sys-kernel/installkernel



Hagyományos elrendezés, egyéb bootloaderek (pl. (e)lilo, syslinux stb.)

A hagyományos /boot elrendezés (például (e)LILO, syslinux stb.) az alapértelmezett, ha a grub, systemd-boot, efistub és uki USE flag-ek nincsenek engedélyezve. További lépések nem szükségesek.

Az initramfs létrehozása

Egy initial ram-alapú fájl sziszéma, vagyis initramfs, szükséges lehet az operációs rendszer indításához. Számos esetben szükség lehet erre, de a gyakori esetek közé tartoznak:

  • Kernelek, ahol a tárhely-illesztőprogramok vagy a fájlrendszer-illesztőprogramok modulok.
  • Elrendezések, ahol a /usr/ vagy a /var/ külön partíciókon található.
  • Titkosított gyökérfájlrendszerek.
Tip
A Distribution kernelek initramfs fájllal való használatra készültek, mivel számos tárhely- és fájlrendszer-illesztőprogram modulként van felépítve.

A gyökérfájlrendszer felcsatolása mellett egy initramfs fájl más feladatokat is elláthat, például:

  • A fájlrendszer konzisztenciájának az ellenőrzése, vagyis a file system consistency check fsck futtatása, amely egy olyan szoftver, amely a fájlrendszer konzisztenciájának az ellenőrzésére és javítására szolgál például egy nem megfelelő operációs rendszer leállítás esetén.
  • Helyreállítási környezet biztosítása késői indítási hibák esetén.

Az Installkernel automatikusan létrehozhat egy initramfs fájlt a kernel telepítésekor, ha a dracut vagy ugrd USE jelölőzászló engedélyezve van:

FILE /etc/portage/package.use/installkernel
sys-kernel/installkernel dracut
root #emerge --ask sys-kernel/installkernel


A kernel konfigurációja és fordítása

Tip
Bölcs lépés lehet az első indításkor a dist-kernel használata, mivel ez egy nagyon egyszerű módszert kínál a rendszerproblémák és kernelbeállítás problémák kizárására. Egy ismerten működő kernel mindig rendelkezésre állása gyorsíthatja a hibakeresést, és csökkentheti a frissítés miatti szorongást, hogy az operációs rendszer esetleg nem indul el többé.

Most itt az ideje a kernelforráskódok beállításának és bináris kódra történő fordításának. A telepítés céljára három különböző megközelítést fogunk bemutatni a kernel kezelését illetően, azonban a telepítés után bármikor új módszert lehet alkalmazni.

Note
A Gentoo telepítési szakaszában csak egyetlen kerneltípust szabad telepíteni, azaz vagy a sys-kernel/gentoo-kernel-bin szoftvercsomagot, vagy pedig a sys-kernel/gentoo-sources szoftvercsomagot.

Rangsorolva a legkevésbé érintettől a leginkább érintettig:


Teljes manuális megközelítés
Az új kernelforrások az operációs rendszer szoftvercsomag-kezelőjével vannak telepítve. A kernelt beállítása, létrehozása és telepítése manuálisan történik a eselect kernel és számos make parancs segítségével. A későbbi kernel frissítések során ismét végre kell hajtani a beállítás, létrehozás és telepítés manuális folyamatát. Ez a legösszetettebb folyamat, de maximális irányítást biztosít a kernel frissítési folyamat felett.
Hibrid megközelítés: Genkernel
Itt a hibrid kifejezést használjuk, de vegye figyelembe, hogy a dist-kernel és a kézi források egyaránt tartalmaznak módszereket ugyanazon cél elérésére. Az új kernelforráskódok az operációs rendszer szoftvercsomag-kezelőjén keresztül telepíthetőek. A rendszergazdák használhatják a Gentoo genkernel eszközt a Linux kernel, a hozzá tartozó modulok és (opcionálisan, de alapértelmezés szerint nem engedélyezett) egy initramfs fájl beállítására, létrehozására és telepítésére. Szükség esetén egyedi kernelbeállítás-fájl is biztosítható. A jövőbeli kernel beállításához, forráskód fordításhoz és telepítéshez a rendszergazda részvétele szükséges, például a eselect kernel, genkernel és esetleg más parancsok futtatásával minden frissítéshez. Ez az opció csak azoknak a felhasználóknak ajánlott, akik tudják, hogy szükségük van a genkernel szoftverre.

Az összes disztribúció alapját a Linux kernel képezi. Ez a réteg található a felhasználói programok és az operációs rendszer hardverei között. Bár a kézikönyv számos lehetséges kernel forrást kínál a felhasználóknak, egy átfogóbb lista részletesebb leírásokkal elérhető a Kernel áttekintő oldalon.

Tip
A kernel telepítési feladatok, mint például a kernel kép másolása a /boot könyvtárba vagy az EFI rendszerpartícióra, egy initramfs és/vagy egységes kernel képfájl létrehozása, a betöltő konfigurációjának frissítése automatizálható a installkernel segítségével. A felhasználók érdemes lehet konfigurálni és telepíteni a sys-kernel/installkernel csomagot, mielőtt folytatnák. További információkért lásd az alábbi Kernel telepítési szekcióját.


Kernel forráskódjainak a telepítése

A(z) mips alapú operációs rendszerek kernelének kódfordításakor és telepítésekor a Gentoo a sys-kernel/mips-sources szoftvercsomagot ajánlja.

Válassza ki a megfelelő kernelforrást, és telepítse az emerge segítségével:

root #emerge --ask sys-kernel/mips-sources

Ez telepíti a Linux kernelforráskódokat a /usr/src/ könyvtárba, a megadott kernel verziót használva az teljes elérési út nevében. Nem fog szimbolikus hivatkozást létrehozni magától anélkül, hogy a symlink USE flag engedélyezve lenne a kiválasztott kernelforráskód szoftvercsomagon.

Szokás, hogy egy /usr/src/linux szimbolikus hivatkozás fenn van tartva, amely az éppen futó kernelnek megfelelő forrásokra mutat. Azonban ez a szimbolikus hivatkozás alapértelmezés szerint nem lesz létrehozva. Egy egyszerű módja a szimbolikus hivatkozás létrehozásának az eselect kernelmodul használata.

További információkért a szimbolikus hivatkozás céljáról és kezeléséről, kérjük, olvassa el a Kernel/Upgrade oldalt.

Először listázza ki az összes, már telepített kernelt:

root #eselect kernel list
Available kernel symlink targets:
  [1]   linux-6.6.21-gentoo

Ahhoz, hogy létrehozzon egy linux nevű szimbolikus hivatkozást, használja a következőt:

root #eselect kernel set 1
root #ls -l /usr/src/linux
lrwxrwxrwx    1 root   root    12 Oct 13 11:04 /usr/src/linux -> linux-6.6.21-gentoo

Alternatíva: Kézi beállítás

Note
Ha esetleg elmaradt volna, akkor ez a szakasz megköveteli a kernelforráskód telepítését. Győződjön meg róla, hogy beszerezte a megfelelő kernelforráskódot, majd térjen vissza ide a szakasz folytatásához.

Gyakran a rendszergazda egyik legnehezebb feladatának tartják a kernelt manuális úton történő beállítását. Ez azonban kevésbé igaz - néhány kernelbeállítás után már senki sem emlékszik arra, hogy nehéz volt! Egy Gentoo-felhasználónak két módja van a manuális kernelkezelésre, amelyek az alábbiakban találhatók:

A modprobed-db folyamat

A nagyon egyszerű módja a kernel kezelésének, ha először telepíti a sys-kernel/gentoo-kernel-bin szoftvercsomagot, és használja a sys-kernel/modprobed-db eszközt az operációs rendszer igényeinek információgyűjtésére. A modprobed-db egy olyan eszköz, amely az operációs rendszer életciklusa alatt crontab segítségével figyeli az operációs rendszert, és hozzáadja az összes eszköz moduljait annak érdekében, hogy minden, amire a felhasználónak szüksége van, támogatás legyen. Például, ha egy Xbox vezérlőt adnak hozzá a telepítés után, akkor a modprobed-db hozzáadja a modulokat, amelyeket a következő kernel újrafordításakor létre kell majd hozni. Erről több információt talál a Modprobed-db cikkben.

Manuális folyamat

Ez a módszer lehetővé teszi a felhasználó számára, hogy teljes mértékben ellenőrizze, hogy miként épül fel a kernel, anélkül hogy jelentős segítséget venne igénybe külső eszközöktől. Egyesek ezt úgy értelmezhetik, hogy szándékosan nehezítik meg a folyamatot.

Azonban ezzel a választással egy dolog igaz: elengedhetetlen, hogy ismerjük az operációs rendszert, amikor a kernelt kézzel mi magunk állítjuk be. A legtöbb információ beszerezhető a sys-apps/pciutils szoftvercsomag telepítésével, amely tartalmazza az lspci parancsot:

root #emerge --ask sys-apps/pciutils
Note
A chroot környezetben biztonságosan figyelmen kívül hagyhatjuk a pcilib figyelmeztetéseket (például: pcilib: cannot open /sys/bus/pci/devices), amelyeket az lspci parancs okozhat.

Egy másik rendszerinformáció-forrás az lsmod parancs futtatása, hogy lássuk, milyen kernelmodulokat használ a telepítő USB-pendrive/DVD adathordozó, mivel ez jó tippet adhat arról, hogy mit kell engedélyezni.

Most lépjen a kernel forráskódjának a könyvtárába.

root #cd /usr/src/linux

A kernel rendelkezik egy módszerrel az installcd adathordozón jelenleg használt modulok automatikus felismerésére, ami nagyszerű kiindulópontot nyújt a felhasználó számára saját beállításának az elkészítéséhez. Ez a következő módon hívható meg:

root #make localmodconfig

Most már ideje a beállítást elvégezni az nconfig használatával:

root #make nconfig

A Linux kernel beállítómenünek számos szekciója van. Először soroljunk fel néhány lehetőséget, amelyeket aktiválni kell (különben a Gentoo nem fog működni, vagy nem fog megfelelően működni további finomhangolások nélkül). További segítségként a Gentoo wiki oldalon található egy Gentoo kernel beállítási útmutatót is.

Szükséges opciók engedélyezése

Amikor a sys-kernel/gentoo-sources szoftvercsomagot használja, erősen ajánlott a Gentoo-specifikus beállítási opciók engedélyezése. Ezek biztosítják a minimálisan szükséges kernel funkciókat a megfelelő működés érdekében:

KERNEL Gentoo-specifikus opciók engedélyezése
Gentoo Linux --->
    [*] Gentoo Linux support
    [*]   Linux dynamic and persistent device naming (userspace devfs) support
    [*]   Select options required by Portage features
        Support for init systems, system and service managers  --->
          [*] OpenRC, runit and other script based systems and managers
          [*] systemd

Természetesen az utolsó két sor választása a kiválasztott init rendszertől függ, (OpenRC vagy systemd). Nem árt mindkét init rendszer támogatásának az engedélyezése.

Amikor a sys-kernel/vanilla-sources szoftvercsomagot használja, az init rendszerekhez tartozó további kiválasztási lehetőségek nem lesznek elérhetőek. A támogatás engedélyezése lehetséges, de túllép a kézikönyv keretein.

Tipikus rendszerösszetevők támogatásának engedélyezése

Győződjön meg róla, hogy minden olyan illesztőprogram, amely létfontosságú a rendszer indításához (például SATA vezérlők, NVMe blokk eszköz támogatás, fájlrendszer támogatás stb.) a kernelbe közvetlen bele van fordítva és nem modul formájában van lefordítva, különben a rendszer nem biztos, hogy teljesen el tud indulni.

Ezután válassza ki a pontos processzortípust. Ajánlott az MCE funkciók (ha elérhető) engedélyezése is, hogy a felhasználók értesüljenek az esetleges hardverproblémákról. Egyes architektúrákon (például x86_64) ezek a hibák nem a dmesg parancs kimenetén jelennek meg, hanem a /dev/mcelog útvonalon. Ehhez szükséges a app-admin/mcelog szoftvercsomag.

Válassza ki a Maintain a devtmpfs file system to mount at /dev opciót is, hogy a kritikus eszközfájlok már a rendszerindítás korai szakaszában elérhetők legyenek (CONFIG_DEVTMPFS és CONFIG_DEVTMPFS_MOUNT):

KERNEL A devtmpfs támogatás engedélyezése (CONFIG_DEVTMPFS)
Device Drivers --->
  Generic Driver Options --->
    [*] Maintain a devtmpfs filesystem to mount at /dev
    [*]   Automount devtmpfs at /dev, after the kernel mounted the rootfs

Ellenőrizze, hogy az SCSI lemez támogatása aktiválva van-e (CONFIG_BLK_DEV_SD):

KERNEL SCSI lemez támogatás engedélyezése (CONFIG_SCSI, CONFIG_BLK_DEV_SD)
Device Drivers --->
  SCSI device support  ---> 
    <*> SCSI device support
    <*> SCSI disk support
KERNEL Alapvető SATA és PATA támogatás engedélyezése (CONFIG_ATA_ACPI, CONFIG_SATA_PMP, CONFIG_SATA_AHCI, CONFIG_ATA_BMDMA, CONFIG_ATA_SFF, CONFIG_ATA_PIIX)
Device Drivers --->
  <*> Serial ATA and Parallel ATA drivers (libata)  --->
    [*] ATA ACPI Support
    [*] SATA Port Multiplier support
    <*> AHCI SATA support (ahci)
    [*] ATA BMDMA support
    [*] ATA SFF support (for legacy IDE and PATA)
    <*> Intel ESB, ICH, PIIX3, PIIX4 PATA/SATA support (ata_piix)

Ellenőrizze, hogy az alapvető NVMe támogatás engedélyezve van-e:

KERNEL Alapvető NVMe támogatás engedélyezése Linux 4.4.x számára (CONFIG_BLK_DEV_NVME)
Device Drivers  --->
  <*> NVM Express block device
KERNEL Alapvető NVMe támogatás engedélyezése Linux 5.x.x számára (CONFIG_DEVTMPFS)
Device Drivers --->
  NVME Support --->
    <*> NVM Express block device

Nem árt engedélyezni a következő további NVMe támogatást:

KERNEL További NVMe támogatás engedélyezése (CONFIG_NVME_MULTIPATH, CONFIG_NVME_MULTIPATH, CONFIG_NVME_HWMON, CONFIG_NVME_FC, CONFIG_NVME_TCP, CONFIG_NVME_TARGET, CONFIG_NVME_TARGET_PASSTHRU, CONFIG_NVME_TARGET_LOOP, CONFIG_NVME_TARGET_FC, CONFIG_NVME_TARGET_FCLOOP, CONFIG_NVME_TARGET_TCP
[*] NVMe multipath support
[*] NVMe hardware monitoring
<M> NVM Express over Fabrics FC host driver
<M> NVM Express over Fabrics TCP host driver
<M> NVMe Target support
  [*]   NVMe Target Passthrough support
  <M>   NVMe loopback device support
  <M>   NVMe over Fabrics FC target driver
  < >     NVMe over Fabrics FC Transport Loopback Test driver (NEW)
  <M>   NVMe over Fabrics TCP target support

Most lépjen a Fájlrendszerek menüpontba, és válassza ki az operációs rendszer által használt fájlrendszerek támogatását. Azt a fájlrendszert amelyet a gyökérfájlrendszerhez használ, ne fordítsa le modul formájában, különben az operációs rendszer nem biztos, hogy képes lesz felcsatolni a partíciót. Válassza ki a Virtuális memória és a /proc fájlrendszer lehetőségeket is. Válasszon ki az alábbi opciók közül egyet vagy többet, ahogyan az operációs rendszer igényli:

KERNEL Fájlrendszer támogatás engedélyezése (CONFIG_EXT2_FS, CONFIG_EXT3_FS, CONFIG_EXT4_FS, CONFIG_BTRFS_FS, CONFIG_XFS_FS, CONFIG_MSDOS_FS, CONFIG_VFAT_FS, CONFIG_PROC_FS, és CONFIG_TMPFS)
File systems --->
  <*> Second extended fs support
  <*> The Extended 3 (ext3) filesystem
  <*> The Extended 4 (ext4) filesystem
  <*> Btrfs filesystem support
  <*> XFS filesystem support
  DOS/FAT/NT Filesystems  --->
    <*> MSDOS fs support
    <*> VFAT (Windows-95) fs support
  Pseudo Filesystems --->
    [*] /proc file system support
    [*] Tmpfs virtual memory file system support (former shm fs)

Ha használni kell majd a PPPoE hálózati protokollt az internetkapcsolathoz vagy egy dial-up modemhez, akkor az alábbi opciókat is engedélyezze (CONFIG_PPP, CONFIG_PPP_ASYNC és CONFIG_PPP_SYNC_TTY):

KERNEL PPPoE támogatás engedélyezése (PPPoE, CONFIG_PPPOE, CONFIG_PPP_ASYNC, CONFIG_PPP_SYNC_TTY
Device Drivers --->
  Network device support --->
    <*> PPP (point-to-point protocol) support
    <*> PPP over Ethernet
    <*> PPP support for async serial ports
    <*> PPP support for sync tty ports

A kettő tömörítési opció nem árt, de nem feltétlenül szükségesek, és a PPP over Ethernet opció sem, amelyet csak akkor használhat a ppp, ha kernel módú PPPoE-re van konfigurálva.

Ne feledje el belefoglalni a kernelbe a hálózati (Ethernet vagy vezeték nélküli) kártyák támogatását sem.

A legtöbb rendszer több maggal is rendelkezik, ezért fontos, hogy engedélyezze a Symmetric multi-processing support opciót (CONFIG_SMP):

KERNEL SMP támogatás aktiválása (CONFIG_SMP)
Processor type and features  --->
  [*] Symmetric multi-processing support
Note
Többmagos rendszerekben minden egyes mag egy processzornak számít.

Ha Ön USB bemeneti eszközöket (például billentyűzetet vagy egeret) vagy más USB eszközöket fog használni, akkor ne feledje el azokat is engedélyezni a kernel forráskódjában:

KERNEL USB és emberi beviteli eszközök támogatásának engedélyezése (CONFIG_HID_GENERIC, CONFIG_USB_HID, CONFIG_USB_SUPPORT, CONFIG_USB_XHCI_HCD, CONFIG_USB_EHCI_HCD, CONFIG_USB_OHCI_HCD, (CONFIG_HID_GENERIC, CONFIG_USB_HID, CONFIG_USB_SUPPORT, CONFIG_USB_XHCI_HCD, CONFIG_USB_EHCI_HCD, CONFIG_USB_OHCI_HCD, CONFIG_USB4)
Device Drivers --->
  HID support  --->
    -*- HID bus support
    <*>   Generic HID driver
    [*]   Battery level reporting for HID devices
      USB HID support  --->
        <*> USB HID transport layer
  [*] USB support  --->
    <*>     xHCI HCD (USB 3.0) support
    <*>     EHCI HCD (USB 2.0) support
    <*>     OHCI HCD (USB 1.1) support
  <*> Unified support for USB4 and Thunderbolt  --->

Opcionális: Aláírt kernel modulok

A kernelmodulok automatikus aláírásához engedélyezze a CONFIG_MODULE_SIG_ALL opciót:

KERNEL Kernelmodulok aláírása CONFIG_MODULE_SIG_ALL
[*] Enable loadable module support  
  -*-   Module signature verification    
    [*]     Automatically sign all modules    
    Which hash algorithm should modules be signed with? (Sign modules with SHA-512) --->

Ha szükséges, akkor változtassa meg opcionálisan a hash algoritmust.

Annak érdekében, hogy minden modul érvényes aláírással legyen ellátva, engedélyezze a CONFIG_MODULE_SIG_FORCE opciót is:

KERNEL Aláírt kernel modulok érvényesítése CONFIG_MODULE_SIG_FORCE
[*] Enable loadable module support  
  -*-   Module signature verification    
    [*]     Require modules to be validly signed
    [*]     Automatically sign all modules
    Which hash algorithm should modules be signed with? (Sign modules with SHA-512) --->

Egy egyedi kulcs használatához adja meg ennek a kulcsnak a helyét a CONFIG_MODULE_SIG_KEY opcióban. Ha nincs megadva, akkor a kernel build rendszer generál egy kulcsot. Ajánlott, hogy manuálisan generáljon egyet. Ezt Ön a következő módon teheti meg:

root #openssl req -new -nodes -utf8 -sha256 -x509 -outform PEM -out kernel_key.pem -keyout kernel_key.pem

Az OpenSSL néhány kérdést tesz fel a kulcsot generáló felhasználóról, ajánlott ezeket a kérdéseket a lehető legrészletesebben kitölteni.

Tárolja a kulcsot biztonságos helyen, legalábbis a kulcsot csak a root felhasználónak kell tudnia olvasni. Ellenőrizze ezt a következővel:

root #ls -l kernel_key.pem
 -r-------- 1 root root 3164 Jan  4 10:38 kernel_key.pem 

Ha a kimenet bármi mást mutat, mint a fentiek, akkor javítsa ki a jogosultságokat a következő parancsokkal:

root #chown root:root kernel_key.pem
root #chmod 400 kernel_key.pem
KERNEL Az aláíró kulcs megadása CONFIG_MODULE_SIG_KEY
-*- Cryptographic API  ---> 
  Certificates for signature checking  --->  
    (/path/to/kernel_key.pem) File name or PKCS#11 URI of module signing key

Más szoftvercsomagok által telepített külső kernelmodulok aláírásához engedélyezze a modules-sign USE jelölőzászlót globálisan:

FILE /etc/portage/make.confModul aláírásának az engedélyezése
USE="modules-sign"

# Opcionálisan, ha egyedi aláíró kulcsokat használ.
MODULES_SIGN_KEY="/path/to/kernel_key.pem"
MODULES_SIGN_CERT="/path/to/kernel_key.pem" # Csak akkor szükséges, ha a MODULES_SIGN_KEY a tanúsítványt se nem tartalmazza.
MODULES_SIGN_HASH="sha512" # Alapértelmezés szerint sha512 .
Note
A MODULES_SIGN_KEY és a MODULES_SIGN_CERT különböző fájlokra mutathat. Ebben a példában az OpenSSL által generált pem fájl tartalmazza mind a kulcsot, mind a hozzá tartozó tanúsítványt, így mindkét változót ugyanarra az értékre állítjuk be.



Beállítás előkészítése

Important
On the Origin 200/2000, Indigo2 Impact (R10000), Octane/Octane2 and O2, a 64-bit kernel is required to boot these systems. For these machines, emerge sys-devel/kgcc64 to create a cross-compiler for building 64-bit kernels.

Many of the systems supported have sample default .config files hiding in amongst the kernel source. Not all systems have configs distributed in this way. Those that do, can be configured using the commands mentioned in the table below.

System Configure command
Cobalt Servers make cobalt_defconfig
Indy, Indigo2 (R4k), Challenge S make ip22_defconfig
Origin 200/2000 make ip27_defconfig
Indigo2 Impact (R10k) make ip28_defconfig
O2 make ip32_defconfig

All of the Gentoo installation images provide a kernel config option as part of the image itself, accessible as /proc/config.gz. This may be used in many cases. It is best though if the kernel source matches closely the kernel that is currently running. To extract it, simply run it through zcat as shown below.

root #zcat /proc/config.gz > .config
Important
This kernel config is set up for a netboot image. That is, it will expect to find a root filesystem image somewhere nearby, either as a directory for initramfs, or a loopback device for initrd. When executing make menuconfig, don't forget to go into General Setup and disable the options for initramfs.

Customizing the configuration

Once a configuration is found, download it into the kernel source directory, and rename it to .config. From there, run make oldconfig to bring everything up to date according to the instructions above, and customize the configuration before compiling.

root #cd /usr/src/linux
root #cp /path/to/example-config .config
root #make oldconfig

Just press the ENTER (or Return) key at each prompt to accept the defaults for now ...

root #make menuconfig
Important
In the Kernel Hacking section, there is an option named "Are You Using A Cross Compiler?". This tells the kernel Makefiles to prepend "mips-linux-" (or mipsel-linux ... etc) to gcc and as commands when compiling the kernel. This should be turned off, even if cross-compiling. Instead, if a cross-compiler needs to be called, specify the prefix using the CROSS_COMPILE variable as shown in the next section.
Important
There is a known issue with JFS and ALSA on Octane systems where the ALSA fails to work. Given the experimental nature of JFS on MIPS, it is recommended that people avoid using JFS for the time being.

Compiling and installing

Now that the kernel is configured, it is time to compile and install it. Exit the configuration and start the compilation process:

Note
On 64-bit machines, specify CROSS_COMPILE=mips64-unknown-linux-gnu- (or mips64el-... if on a little-endian system) to use the 64-bit compiler.

To compile natively:

root #make vmlinux modules modules_install

Cross-compiling on target machine, adjust the mips64-unknown-linux-gnu- accordingly:

root #make vmlinux modules modules_install CROSS_COMPILE=mips64-unknown-linux-gnu-

When compiling on another machine, such as an x86 box, use the following commands to compile the kernel & install modules into a specific directory to be transferred to the target machine.

root #make vmlinux modules CROSS_COMPILE=mips64-unknown-linux-gnu-
root #make modules_install INSTALL_MOD_PATH=/somewhere
Important
When compiling a 64-bit kernel for the Indy, Indigo2 (R4k), Challenge S and O2, use the vmlinux.32 target instead of vmlinux. Otherwise, the machine will not be able to boot. This is to work around the PROM not understanding the ELF64 format.
root #make vmlinux.32
Note
It is possible to enable parallel builds using make -jN with N being the number of parallel tasks that the build process is allowed to launch. This is similar to the instructions about /etc/portage/make.conf earlier, with the MAKEOPTS variable.

The above will create vmlinux.32, which is the final kernel.

When the kernel has finished compiling, copy the kernel image to /boot/.

Note
On Cobalt servers, the bootloader will expect to see a compressed kernel image. Remember to gzip -9 the file once it is in /boot/.
root #cp vmlinux /boot/kernel-6.6.21-gentoo

Cobalt szerverek esetén tömörítse a kernelképfájlt:

root #gzip -9v /boot/kernel-6.6.21-gentoo


Elavult: Genkernel

A Genkernel használata csak olyan felhasználók számára ajánlott, akiknek olyan speciális igényeik vannak, amelyeket csak a Genkernel tud kielégíteni. Mások számára javasolt a Distribution kernel használata, vagy a saját kernel manuális fordítása, mivel ez jelentősen leegyszerűsítheti a Gentoo operációs rendszer karbantartását. Példa arra, hogy miért nehezebb a genkernel kezelése, az sys-kernel/installkernel integrációjának a hiánya. Ez azt jelenti, hogy a felhasználó nem kapja meg ugyanazt az automatizálási szintet, mint a többi módszer esetében. Például az egységesített kernelképfájlokat manuálisan kell létrehozni a Genkernel használata esetében.

Azok a felhasználók, akik továbbra is a Genkernel használatát tervezik, tekintsék meg a Genkernel cikket további információkért.

Kernelmodulok

Elérhető kernelmodulok listázása

Note
A hardver modulok kézi listázása opcionális. A udev a legtöbb esetben automatikusan betölti az összes észlelt hardver modult. Az automatikusan betöltődő modulok listázása azonban nem ártalmas. A modulok nem tölthetők be kétszer: vagy betöltődtek, vagy nem. Néha az egzotikus hardvereknek segítségre van szükségük a meghajtóik betöltéséhez.

Azok a modulok, amelyeket minden indításkor be kell tölteni, hozzáadhatók a /etc/modules-load.d/*.conf fájlokhoz, modulonként egy sor formátumban. Ha a modulokhoz további opciókra van szükség, akkor azokat a /etc/modprobe.d/*.conf fájlokban kell beállítani.

Az összes modul megtekintéséhez egy adott kernel verzióhoz, adja ki a következő find parancsot. Ne felejtse el helyettesíteni a "<kernel version>" részt a megfelelő kernel verzióval a kereséshez:

root #find /lib/modules/<kernel version>/ -type f -iname '*.o' -or -iname '*.ko' | less

Különleges kernelmodulok kényszerített betöltése

Annak érdekében, hogy a kernel kényszerítve legyen, hogy betöltse a 3c59x.ko modult (ami egy konkrét 3Com hálózati kártya családnak a meghajtóprogramja), kérjük Önt, hogy szerkessze a /etc/modules-load.d/network.conf fájlt, és írja be a modul nevét.

root #mkdir -p /etc/modules-load.d
root #nano -w /etc/modules-load.d/network.conf

Vegye figyelembe, hogy a kernelmodulfájl .ko fájlkiterjesztésnek nincs jelentősége a betöltési mechanizmus szempontjából, és kimaradhat a konfigurációs fájlból:

FILE /etc/modules-load.d/network.confForce loading 3c59x module
3c59x

Folytassa a telepítést a Rendszer beállítása fejezettel.





Fájlrendszer információ

Fájlrendszer-címkék és UUID azonosítók

Mind az MBR táblázatos séma (BIOS), mind a GPT táblázatos séma, támogatják a bennük létrehozható fájlrendszer címkéket és fájlrendszer UUID-kat. Ezek az attribútumok megadhatók a /etc/fstab fájlban, alternatívaként a mount parancshoz a blokkeszközök keresése és felcsatolása során. A fájlrendszer címkék és az UUID-k a LABEL és UUID előtagokkal azonosíthatók, és a blkid parancs segítségével tekinthetők meg.

root #blkid
Warning
Ha a partíción belüli fájlrendszer törlésre kerül, akkor a fájlrendszer címke és az UUID értékek ezt követően módosulnak vagy eltűnnek.

Az egyediség érdekében az MBR-stílusú partíciós táblázatokat használó olvasóknak azt javasoljuk, hogy a /etc/fstab fájlban a kötetek megadásához címkék helyett UUID azonosítókat használjanak.

Important
A fájlrendszer UUID-jai egy LVM kötetben és annak LVM pillanatképeiben azonosak, ezért az UUID-k használatát az LVM kötetek csatolásához kerülni kell.

Partíció címkék és UUID-k

Azok a rendszerek, amelyek GPT táblázat támogatással rendelkeznek, további 'robosztus' lehetőségeket kínálnak a partíciók meghatározásához a /etc/fstab fájlban. A partíció címkék és a partíció UUID-k használhatók a blokkeszköz egyes partícióinak azonosítására, függetlenül attól, hogy milyen fájlrendszert választottak a partícióhoz. A partíció címkék és az UUID-k a PARTLABEL és/vagy PARTUUID előtagokkal azonosíthatók, és szépen megtekinthetők a parancssorban a blkid parancs futtatásával.

Az amd64 EFI rendszer kimenete, amely a felfedezhető partíció specifikáció UUID-it használja, az alábbiakhoz hasonló lehet:

root #blkid
/dev/sr0: BLOCK_SIZE="2048" UUID="2023-08-28-03-54-40-00" LABEL="ISOIMAGE" TYPE="iso9660" PTTYPE="PMBR"
/dev/loop0: TYPE="squashfs"
/dev/sda2: PARTUUID="0657fd6d-a4ab-43c4-84e5-0933c84b4f4f"
/dev/sda3: PARTUUID="1cdf763a-5b4c-4dbf-99db-a056c504e8b2"
/dev/sda1: PARTUUID="c12a7328-f81f-11d2-ba4b-00a0c93ec93b"

Míg a partíció címkék esetében ez nem mindig igaz, a UUID használata a partíció azonosítására a fstab fájlban garantálja, hogy a bootloader nem fog összezavarodni egy adott kötet keresésekor, még akkor sem, ha a fájlrendszer megváltozik vagy újraírásra kerül a jövőben. Az idősebb, alapértelmezett blokk eszköz fájlok használata (/dev/sd*N) a partíciók meghatározásához a fstab fájlban kockázatos azoknál az operációs rendszereknél, ahol rendszeresen adnak hozzá vagy távolítanak el SATA blokk eszközöket.

A blokkeszközfájlok elnevezése számos tényezőtől függ, beleértve azt is, hogy hogyan és milyen sorrendben vannak a adathordozók csatlakoztatva a fájlrendszerhez. Előfordulhat, hogy más sorrendben jelennek meg, attól függően, hogy az indítási folyamat elején a kernel melyik eszközöket észleli először. Ezt figyelembe véve, hacsak a rendszergazda nem szándékozik állandóan az adathordozók sorrendjével babrálni, az alapértelmezett blokkeszközfájlok használata egyszerű és egyértelmű megközelítés.

Az fstab fájltól

Linux alatt az operációs rendszer által használt összes partíciót fel kell tüntetni a /etc/fstab fájlban. Ez a fájl tartalmazza az adott partíciók csatolási pontjait (ahol a fájlrendszer szerkezetében láthatók), hogy miként kell őket felcsatolni és milyen speciális opciókkal kell azt megtenni (automatikusan/nem automatikusan, a felhasználók felcsatolhatják-e a partíciókat vagy sem, stb.).

Az fstab fájl létrehozása

Note
Ha a használt init rendszer a systemd, akkor a partíció UUID-k megfelelnek a felfedezhető partíció specifikációnak (DPS), ahogy az a Preparing the disks részben meg van adva, és a rendszer UEFI-t használ, akkor az fstab létrehozását kihagyhatjuk, mivel a systemd automatikusan felcsatolja azokat a partíciókat, amelyek követik a specifikációt.

A /etc/fstab fájl táblázatos szintaxist használ. Minden sor hat mezőből áll, amelyeket szóközök, tabulátorok vagy ezek keveréke választ el. Minden mezőnek megvan a saját jelentése:

  1. Az első mező a csatolandó blokk-speciális eszközt vagy távoli fájlrendszert mutatja. Számos eszközazonosító típus érhető el a blokk-speciális eszköz csomópontokhoz, beleértve az eszközfájlok elérési útjait, a fájlrendszer címkéket és az UUID-kat, valamint a partíció címkéket és az UUID-kat.
  2. A második mező a csatolási pontot mutatja, ahova a partíciót csatolni kell.
  3. A harmadik mező a partíció által használt fájlrendszer típusát mutatja.
  4. A negyedik mező a mount parancs által használt csatolási opciókat mutatja, amikor csatolni szeretné a partíciót. Mivel minden fájlrendszernek megvannak a saját csatolási opciói, a rendszergazdáknak ajánlott elolvasni a mount kézikönyv oldalát (man mount) a teljes lista megtekintéséhez. Több csatolási opció vesszővel van elválasztva.
  5. Az ötödik mezőt a dump használja annak meghatározására, hogy a partíciót ki kell-e írni (dump) vagy sem. Ezt általában nullára (0) lehet hagyni.
  6. A hatodik mezőt az fsck használja annak meghatározására, hogy milyen sorrendben kell ellenőrizni a fájlrendszereket, ha a rendszer nem lett megfelelően leállítva. A gyökérfájlrendszernek 1-et kell kapnia, míg a többi 2-t (vagy 0-át, ha nincs szükség fájlrendszer ellenőrzésre).
Important
A Gentoo fokozat (stage) fájlokban található alapértelmezett /etc/fstab fájl nem egy érvényes fstab fájl, hanem egy sablon, amely releváns értékek bevitelére használható.
root #nano /etc/fstab

DOS/Örökölt BIOS alapú operációs rendszerek

Nézzük meg, hogyan írjuk le az opciókat a /boot partícióhoz. Ez csak egy példa, és az előzőleg azonosított partíciós döntések alapján módosítani kell a telepítés során. A mips partíciós példában a /boot általában a /dev/sda1 partíció, a fájlrendszerhez pedig a xfs ajánlott. Ezt ellenőrizni kell az indítás során, így a következőképpen írnánk le:

FILE /etc/fstabEgy példa egy DOS/Örökölt BIOS boot sorra az /etc/fstab fájlban:
Alkalmazkodjon bármilyen formázási különbséghez és/vagy az "Előkészítés a lemezekhez" lépés során létrehozott további partíciókhoz
/dev/sda1   /boot     ext2    defaults        0 2

Néhány rendszergazda szeretné, ha a /boot partíció nem kerülne automatikusan csatolásra a rendszer biztonságának javítása érdekében. Ezeknek az embereknek a defaults helyett a noauto szót kell használniuk. Ez azt jelenti, hogy azok a felhasználók manuálisan kell, hogy csatolják ezt a partíciót minden alkalommal, amikor használni szeretnék.

Adja hozzá azokat a szabályokat, amelyek megfelelnek a korábban meghatározott partíciós sémának, és adjon hozzá szabályokat az olyan eszközökkel kapcsolatban, mint a DVD-ROM meghajtó(k), és természetesen. Ha egyéb partíciókat vagy meghajtókat is használ, akkor azokat is adja hozzá szabályként a fájlhoz.

Alább látható egy részletesebb példa egy /etc/fstab fájlra:


FILE /etc/fstabEgy teljes /etc/fstab példa egy DOS/Örökölt BIOS rendszerhez
# Alkalmazkodjon bármilyen formázási különbséghez és/vagy az "Előkészítés a lemezekhez" lépés során létrehozott további partíciókhoz.
/dev/sda1   /boot        ext2    defaults    0 2
/dev/sda10   none         swap    sw                   0 0
/dev/sda5   /            xfs    defaults,noatime              0 1

/dev/cdrom  /mnt/cdrom   auto    noauto,user          0 0


Amikor az auto van használva a harmadik mezőben, a mount parancs kitalálja, hogy milyen fájlrendszer lesz az amit fel kell csatolni. Ez javasolt az eltávolítható adathordozókhoz, mivel sokféle fájlrendszerrel hozhatók létre. A negyedik mezőben lévő user opció lehetővé teszi, hogy nem-root felhasználók is csatolják a CD-t.

A teljesítmény javítása érdekében a legtöbb felhasználó szeretné hozzáadni a noatime csatolási opciót, amely gyorsabb rendszert eredményez, mivel a hozzáférési időket nem rögzítik (általában nincs is rájuk szükség). Ez szintén ajánlott szilárdtest-meghajtóval (SSD-vel) rendelkező rendszerek esetében. A felhasználók fontolóra vehetik a lazytime opció használatát is.

Tip
A teljesítmény romlása miatt nem ajánlott a discard csatolási opció megadása a /etc/fstab fájlban. Általában jobb időzített blokktörléseket ütemezni egy feladatütemező, például a cron vagy egy időzítő (systemd) segítségével. További információkért lásd: Időzített fstrim feladatok.

Ellenőrizze kétszer a /etc/fstab fájlt, majd mentse és lépjen ki a folytatáshoz.

Hálózati információk

Fontos megjegyezni, hogy az alábbi szakaszok célja, hogy segítsenek az olvasónak gyorsan beállítani a rendszerét egy helyi hálózat használatához.

OpenRC-t futtató rendszerek esetében részletesebb hivatkozás a hálózati beállításokhoz a kézikönyv végén található haladó hálózati konfiguráció szakaszban érhető el. Azok a rendszerek, amelyek specifikusabb hálózati igényekkel rendelkeznek, átugorhatják ezt a részt, majd visszatérhetnek ide, hogy folytassák a telepítést.

For more specific systemd network setup, please review see the networking portion of the systemd article.

Számítógép neve (hostname)

Az egyik döntés, amelyet a rendszergazdának meg kell hoznia, az, hogy nevet adjon a számítógépének. Ez elég könnyűnek tűnik, de sok felhasználó nehézségekbe ütközik a megfelelő számítógépnév megtalálásában. A folyamat felgyorsítása érdekében tudni kell, hogy a döntés nem végleges - később megváltoztatható. Az alábbi példákban a tux számítógépnév szerepel.

A számítógép nevének a beállítása (OpenRC vagy systemd)

root #echo tux > /etc/hostname

systemd

A systemd init-rendszerrel futó operációs rendszer esetében a számítógép nevének a beállítása a hostnamectl segédprogrammal végezhető el. A telepítési folyamat során azonban a systemd-firstboot parancsot kell használni (további részletek később a kézikönyvben).

A "tux" számítógépnév beállításához a következő parancsot kell futtatni:

root #hostnamectl hostname tux

Futtassa a hostnamectl --help vagy man 1 hostnamectl parancsot a súgó megtekintéséhez.

Hálózat

Számos lehetőség áll rendelkezésre a hálózati interfészek beállításához. Ez a szakasz csak néhány módszert ismertet. Válassza ki azt, amelyik a legmegfelelőbbnek tűnik a szükséges beállításhoz.

DHCP a dhcpcd szolgáltatás által (bármelyik init rendszer esetében)

A legtöbb helyi hálózat (LAN) üzemeltet DHCP szervert. Ha ez a helyzet, akkor az IP-cím megszerzéséhez ajánlott a dhcpcd program használata.

A telepítéshez futtassa a következő parancsot:

root #emerge --ask net-misc/dhcpcd

Az OpenRC init-rendszert használó operációs rendszerek esetében, futtassa a következő parancsot a szolgáltatás bekapcsolásához és azonnali elindításához:

root #rc-update add dhcpcd default
root #rc-service dhcpcd start

A systemd init-rendszert használó operációs rendszerek esetében, futtassa a következő parancsot a szolgáltatás bekapcsolásának érdekében:

root #systemctl enable dhcpcd

Ezeknek a lépéseknek a befejezése után az operációs rendszer következő indításakor a dhcpcd IP-címet kell, hogy szerezzen a DHCP szervertől. További részletekért tekintse meg a dhcpcd cikket.

netifrc (OpenRC)

Tip
Ez az egyik módja a hálózat beállításának Netifrc használatával OpenRC rendszereken. Egyszerűbb beállításokhoz más módszerek is léteznek, például a Dhcpcd használata.
Hálózat beállítása

A Gentoo Linux telepítése során a hálózat már be lett állítva. Azonban ez csak az Live élő bootolható telepítőnek a környezetére vonatkozott, és nem a számítógépre feltelepített környezetre. Most a számítógépre feltelepített Gentoo Linux rendszer számára készül el a hálózati beállítás.

Note
Részletesebb információk a hálózatról, beleértve az olyan haladó témákat, mint a bonding, bridging, 802.1Q VLAN-ok vagy a vezeték nélküli hálózatok, a haladó hálózati konfiguráció szakaszban találhatók.

Minden hálózati információ a /etc/conf.d/net fájlban található. Egyszerű - bár nem feltétlenül intuitív - szintaxist használ. Ne aggódjon! Minden meg van magyarázva. Sok különböző beállítást lefedő, teljesen jól kommentezett példa található a /usr/share/doc/netifrc-*/net.example.bz2 fájlban.

Először telepítse a net-misc/netifrc szoftvercsomagot:

root #emerge --ask --noreplace net-misc/netifrc

Alapértelmezettként a DHCP van használva. Ahhoz, hogy a DHCP működjön, szükséges egy DHCP kliens telepítése. Ennek részleteit később, a Szükséges rendszereszközök telepítése részben találja.

Ha a hálózati kapcsolatot speciális DHCP opciók miatt vagy azért kell beállítani, mert a DHCP szolgáltatást egyáltalán nem szeretné használni, akkor nyissa meg a /etc/conf.d/net fájlt:

root #nano /etc/conf.d/net

Állítsa a config_eth0 és a routes_eth0 változót, hogy megadja az IP-cím információkat és az útvonal információkat:

Note
Ez feltételezi, hogy a hálózati interfész neve eth0 lesz. Ez azonban nagyon rendszerspecifikus. Ajánlott feltételezni, hogy az interfész neve megegyezik azzal az interfész névvel, amelyet a telepítési adathordozó indításakor látunk, ha a telepítési adathordozó elég friss. További információk a Hálózati interfész nevek szakaszban találhatók.
FILE /etc/conf.d/netStatikus IP-cím megadása
config_eth0="192.168.0.2 netmask 255.255.255.0 brd 192.168.0.255"
routes_eth0="default via 192.168.0.1"

A DHCP használatának az érdekében, definiálja a config_eth0 változónak az értékét:

FILE /etc/conf.d/netDHCP megadása
config_eth0="dhcp"

Olvassa el a /usr/share/doc/netifrc-*/net.example.bz2 fájlt a további beállítási lehetőségek listájáért. Ha speciális DHCP opciókat kell beállítani, akkor mindenképp olvassa el a DHCP kliens man súgóoldalát is.

Ha az operációs rendszernek több hálózati interfésze van, akkor ismételje meg a fenti lépéseket config_eth1, config_eth2 stb. esetén is.

Most mentse el a beállítást, és lépjen ki a folytatáshoz.

A hálózatot automatikus elindítása a rendszerindítás alkalmával

Ahhoz, hogy a hálózati interfészek a számítógép indulásakor önmaguktól aktiválódjanak, hozzá kell adni őket az alapértelmezett futási szinthez.

root #cd /etc/init.d
root #ln -s net.lo net.eth0
root #rc-update add net.eth0 default

Ha az operációs rendszernek több hálózati interfésze van, akkor a megfelelő net.* fájlokat létre kell hozni, ahogyan azt a net.eth0 esetében is tettük.

Ha a rendszer indítása után kiderül, hogy a hálózati interfész neve (ami jelenleg eth0-ként van dokumentálva) hibás volt, akkor hajtsa végre a következő lépéseket a helyesbítéshez:

  1. Frissítse a /etc/conf.d/net fájlt a helyes interfész névvel (például enp3s0 vagy enp5s0, a eth0 helyett).
  2. Hozzon létre új szimbolikus linket (például /etc/init.d/net.enp3s0).
  3. Távolítsa el a régi szimbolikus linket (rm /etc/init.d/net.eth0).
  4. Adja hozzá az újat az alapértelmezett futási szinthez.
  5. Távolítsa el a régit a következő parancs használatával: rc-update del net.eth0 default.

A hosts fájl

Fontos következő lépés lehet tájékoztatni az újonnan telepített operációs rendszert a hálózati környezetében lévő egyéb számítógépekről. A hálózaton lévő számítógépeket (hosztokat) a /etc/hosts fájlban lehet megadni. A hosztnevek hozzáadása itt lehetővé teszi a hosztnevek IP-címekre való feloldását azoknál a hosztoknál, amelyeket a névszerver nem old fel.

root #nano /etc/hosts
FILE /etc/hostsHálózati információk kitöltése
# This defines the current system and must be set
127.0.0.1     tux.homenetwork tux localhost
::1           tux.homenetwork tux localhost

# Opcionális meghatározás további rendszerekhez a hálózaton.
192.168.0.5   jenny.homenetwork jenny
192.168.0.6   benny.homenetwork benny

Mentse el és lépjen ki a szövegszerkesztőből a folytatáshoz.


Rendszerinformációk

Root jelszó

Állítsa be a root jelszót a passwd parancs használatával.

root #passwd

Később létrehozunk egy további felhasználói fiókot a napi műveletekhez.

Az init és a boot beállítása

OpenRC

Az OpenRC Gentoo-val való használatakor az /etc/rc.conf fájl segítségével konfigurálja a szolgáltatásokat, az indítást és a leállítást a rendszerben. Nyissa meg az /etc/rc.conf fájlt, és élvezze az összes megjegyzést a fájlban. Tekintse át a beállításokat, és változtassa meg, ahol szükséges.

root #nano /etc/rc.conf

Ezután nyissa meg az /etc/conf.d/keymaps fájlt a billentyűzet beállításainak kezeléséhez. Szerkessze a fájlt a megfelelő billentyűzet kiválasztásának és a kiválasztott billentyűzet beállításának az érdekében.

root #nano /etc/conf.d/keymaps

Különös gonddal kezelje a keymap változót. Ha a rossz billentyűzetkiosztást választja ki, akkor furcsa eredmények jelenhetnek meg a billentyűzet használata során.

Végül szerkessze az /etc/conf.d/hwclock fájlt azért, hogy be legyen állítva az óra. Szerkessze az Ön személyes preferenciáinak megfelelően.

root #nano /etc/conf.d/hwclock

Ha a hardveróra nem az UTC időszámítást használja, akkor a fájlban be kell állítani a következőt: clock="local". Ellenkező esetben az operációs rendszer időeltolódási viselkedést mutathat.

systemd

Először ajánlott futtatni a systemd-machine-id-setup és a systemd-firstboot parancsokat, amelyek előkészítik az operációs rendszerünk különböző komponenseit az első indításra az új systemd környezetben. A következő opciók átadása során fel lesz kérve a felhasználót, hogy állítson be nyelvi beállításokat, időzónát, hosztnevet, root jelszót és root shell értékeket. Ez a telepítéshez véletlenszerű számítógép ID-t (gépazonosítót) is hozzárendel:

root #systemd-machine-id-setup
root #systemd-firstboot --prompt

Ezután a felhasználóknak futtatniuk kell a systemctl parancsot, hogy az összes telepített unit fájlt visszaállítsák az előre beállított szabályértékekre:

root #systemctl preset-all --preset-mode=enable-only

Lehetséges az összes előre beállított módosítás végrehajtása, de ez alaphelyzetbe állíthatja a már konfigurált szolgáltatásokat a folyamat során:

root #systemctl preset-all

Ez a két lépés segít biztosítani a zökkenőmentes átmenetet az Live ISO környezetről a telepítés első rendszerindítására.





Rendszernaplózó

OpenRC

Néhány eszköz hiányzik a stage3 archívumból, mert több csomag ugyanazt a funkciót biztosítja. Most már a felhasználón múlik, hogy melyiket telepíti.

Az első döntést igénylő eszköz a rendszer naplózási mechanizmusa. A Unix és a Linux kiváló naplózási képességekkel rendelkezik - ha szükséges, minden, ami az operációs rendszerben történik, naplófájlba rögzíthető.

A Gentoo számos rendszernaplózási segédprogramot kínál. Néhány példa ezek közül:

  • sysklogd (app-admin/sysklogd) - A hagyományos rendszernaplózó szolgáltatásokat kínálja. Az alapértelmezett naplózási beállítás már különösebb beállítás nélkül is jól működik, ami ezt a szoftvercsomagot jó választássá teszi kezdők számára.
  • syslog-ng (app-admin/syslog-ng) - Fejlett rendszernaplózó szoftver. Minden, ami több annál, mint hogy egy nagy fájlba naplózunk, az további beállítást igényel. Haladó felhasználók választhatják ezt a szoftvercsomagot naplózási potenciálja alapján, de vegye figyelembe, hogy bármilyen okos naplózáshoz további beállításra van szükség.
  • metalog (app-admin/metalog) - Egy magas beállíthatósággal rendszer naplózó.

A Gentoo ebuild szoftvertárolóján keresztül más rendszernaplózó segédprogramok is elérhetők lehetnek, mivel az elérhető csomagok száma naponta növekszik.

Tip
Ha a syslog-ng használata van tervben, akkor ajánlott telepíteni és beállítani a logrotate szoftvert. A syslog-ng szoftver nem biztosít semmilyen forgatási mechanizmust a naplófájlok számára. Azonban a sysklogd újabb verziói (>= 2.0) saját naplóforgatási mechanizmust kezelnek.

A választott rendszernaplózó telepítéséhez használja az emerge parancsot. Ha Ön OpenRC init-rendszert használ, akkor hozzáadhatja az alapértelmezett futási szinthez a rc-update használatával. Az alábbi példa telepíti és aktiválja az app-admin/sysklogd szoftvercsomagot mint az operációs rendszer syslog segédprogramját:

root #emerge --ask app-admin/sysklogd
root #rc-update add sysklogd default

systemd

Bár az OpenRC-alapú operációs rendszerekhez különféle naplózási mechanizmusok állnak rendelkezésre, a systemd beépített naplózót tartalmaz, amelyet systemd-journald szolgáltatásnak neveznek. A systemd-journald szolgáltatás képes kezelni a korábbi rendszernaplózási szakaszban ismertetett naplózási funkciók nagy részét. Ez azt jelenti, hogy azok az operációs rendszerek, amelyek a systemd init-rendszert használják a rendszer- és szolgáltatáskezelőként, azok biztonságosan kihagyhatják a további syslog segédprogramok hozzáadását.

További részletekért a journalctl használatáról a rendszernaplók lekérdezéséhez és áttekintéséhez, tekintse meg a man journalctl súgót.

Számos okból kifolyólag, például a naplók továbbításának esetében egy központi gazdagépre, fontos lehet redundáns rendszernaplózási mechanizmusokat beépíteni a systemd alapú operációs rendszerbe. Ez azonban ritkán fordul elő a kézikönyv tipikus olvasói számára, és haladószintű felhasználási esetnek tekinthető. Ezért a kézikönyv nem tárgyalja.

Opcionális: A cron szolgáltatás

OpenRC

Bár opcionális és nem minden operációs rendszerhez szükséges, bölcs dolog telepíteni egy cron szolgáltatást.

A cron szolgáltatás meghatározott időközönként hajt végre parancsokat. Az időközök lehetnek napi, heti vagy havi, minden kedden egyszer, minden második héten egyszer, stb. Egy bölcs rendszergazda a cron szolgáltatást használja a rutinszerű rendszerkarbantartási feladatok automatizálására.

Minden cron szolgáltatás támogatja az időzített feladatok magas szintű részletességét, és általában tartalmazza az e-mail vagy más értesítési forma küldésének lehetőségét, ha egy időzített feladat nem fejeződik be a vártnak megfelelően.

A Gentoo számos lehetséges cron szolgáltatást kínál, többek között:

  • cronie (sys-process/cronie) - A cronie az eredeti cron szoftverre épül, és biztonsági és konfigurációs fejlesztéseket tartalmaz, mint például a PAM és az SELinux használatának lehetősége.
  • dcron (sys-process/dcron) - Ez a könnyűsúlyú cron szolgáltatás egyszerű és biztonságos. Még épp elég funkcióval rendelkezik ahhoz, hogy éppen hasznos maradjon.
  • fcron (sys-process/fcron) - Egy parancsütemező, amely kiterjesztett képességekkel rendelkezik a cron és az anacron felett.
  • bcron - Egy fiatalabb cron rendszer, amelyet biztonságos műveletek figyelembevételével terveztek. Ennek érdekében a cron-rendszert több különálló programra osztották fel. Mindegyik külön feladatért felelős, és szigorúan ellenőrzött kommunikáció zajlik az egyes részek között.

Alapértelmezett: cronie

Az alábbi példa a sys-process/cronie szoftvercsomagot használja:

root #emerge --ask sys-process/cronie

Adja hozzá a cronie szoftvert az operációs rendszer alapértelmezett futási szintjéhez, amely automatikusan elindítja azt a számítógép bekapcsolásának az alkalmával:

root #rc-update add cronie default

Alternatíva: dcron

root #emerge --ask sys-process/dcron

Ha a dcron lesz a kiválasztott cron ügynök, akkor egy további inicializáló parancsot kell végrehajtani:

root #crontab /etc/crontab

Alternatíva: fcron

root #emerge --ask sys-process/fcron

Ha az fcron lesz a kiválasztott időzített feladatkezelő, akkor további emerge lépés szükséges:

root #emerge --config sys-process/fcron

Alternatíva: bcron

A bcron egy fiatalabb cron ügynök, beépített jogosultság-elválasztással.

root #emerge --ask sys-process/bcron

systemd

Hasonlóan a rendszer naplózáshoz, a systemd-alapú operációs rendszerek alapból támogatják az ütemezett feladatokat timers (időzítők) formájában. A systemd időzítők futtathatók operációs rendszer szinten vagy felhasználói szinten, és ugyanazokat a funkciókat kínálják, mint egy hagyományos cron szolgáltatás. Hacsak nincs szükség redundáns képességekre, akkor általában felesleges további feladatütemezőt, például cron szolgáltatást telepíteni, és biztonságosan kihagyható.

Opcionális: Fájlindexelés

A fájlrendszer indexelése érdekében, hogy gyorsabb fájlkeresési lehetőségeket biztosítson, telepítse a mlocate szoftvercsomagot:

root #emerge --ask sys-apps/mlocate

Opcionális: Távoli parancssor hozzáférés

Tip
Az opensshd alapértelmezett beállítás nem engedélyezi a root felhasználó számára a távoli bejelentkezést. Kérjük, hogy hozzon létre egy nem root felhasználót és állítsa be megfelelően, hogy szükség esetén hozzáférést biztosítson a telepítés után, vagy módosítsa a /etc/ssh/sshd_config fájlt, hogy engedélyezze a root hozzáférést.

Az operációs rendszer távoli elérésének biztosítása érdekében a telepítés után a sshd szolgáltatást úgy kell beállítani, hogy az a rendszerindításkor elinduljon.

Részletesebb információkért az SSH beállításával kapcsolatban, kérjük, olvassa el a SSH cikket.

OpenRC

Az sshd init szkript hozzáadása az alapértelmezett futási szinthez OpenRC init-rendszer esetében:

root #rc-update add sshd default

Ha szükség van a soros konzol hozzáférésre (ami távoli szerverek esetén lehetséges), akkor a agetty szolgáltatást be kell állítani.

Vegye ki a kommenteket a soros konzol szakasznál a /etc/inittab fájlban:

root #nano -w /etc/inittab
# SERIAL CONSOLES
s0:12345:respawn:/sbin/agetty 9600 ttyS0 vt100
s1:12345:respawn:/sbin/agetty 9600 ttyS1 vt100

systemd

Az SSH szerver engedélyezéséhez futtassa a következő parancsot:

root #systemctl enable sshd

A soros konzol támogatásának engedélyezéséhez futtassa:

root #systemctl enable getty@tty1.service

Opcionális: A Parancssor parancsainak az automatikus kiegészítése

Bash

A Bash az alapértelmezett parancssor a Gentoo rendszerekhez, ezért a kiegészítő bővítmények telepítése segíthet az operációs rendszer hatékonyabb és kényelmesebb kezelésében. Az app-shells/bash-completion szoftvercsomag telepíti a Gentoo specifikus parancsokhoz elérhető kiegészítéseket, valamint számos más általános parancsot és segédprogramot is telepít:

root #emerge --ask app-shells/bash-completion

A telepítés után a specifikus parancsokhoz tartozó bash kiegészítések az eselect segítségével kezelhetők. További részletekért tekintse meg a bash cikk Shell completion integrációk szakaszát.

Javasolt: Idő szinkronizálása

Fontos a rendszeróra szinkronizálása valamilyen módszerrel. Ezt általában az NTP protokoll és szoftverrel végzik el. Léteznek más megvalósítások is az NTP protokoll használatával, mint például a Chrony.

A Chrony beállításához, például:

root #emerge --ask net-misc/chrony

OpenRC

Az OpenRC init rendszerrel működő operációs rendszeren futtassa:

root #rc-update add chronyd default

systemd

A systemd init rendszerrel működő operációs rendszeren futtassa:

root #systemctl enable chronyd.service

Alternatív megoldásként a systemd felhasználók esetleg a egyszerűbb systemd-timesyncd SNTP klienst szeretnék használni, amely alapértelmezés szerint telepítve van.

root #systemctl enable systemd-timesyncd.service

Fájlrendszereszközök

A használt fájlrendszertől függően szükség lehet a szükséges fájlrendszer-segédprogramok telepítésére (a fájlrendszer-integritás ellenőrzése, fájlrendszerek (újra)formázása stb.). Vegye figyelembe, hogy az ext4 felhasználói tér eszközei (sys-fs/e2fsprogs) már telepítve vannak a @system készlet részeként.

A következő táblázat felsorolja azokat az eszközöket, amelyeket telepíteni kell, ha bizonyos fájlrendszereszközökre van szükség a telepített operációs rendszeren.

Fájlrendszer Szoftvercsomag
XFS sys-fs/xfsprogs
ext4 sys-fs/e2fsprogs
VFAT (FAT32, ...) sys-fs/dosfstools
Btrfs sys-fs/btrfs-progs
F2FS sys-fs/f2fs-tools
NTFS sys-fs/ntfs3g
ZFS sys-fs/zfs

Ajánlott a sys-block/io-scheduler-udev-rules szoftvercsomag telepítése a megfelelő ütemező viselkedés érdekében, például az nvme eszközök esetében:

root #emerge --ask sys-block/io-scheduler-udev-rules
Tip
További információkért a fájlrendszerekről a Gentoo rendszerben tekintse meg a fájlrendszer cikket.

Hálózati eszközök

Ha a hálózat korábban már be lett állítva volt a Rendszer beállítása lépés során és a hálózat beállítása befejeződött, akkor ezt a "hálózati eszközök" részt biztonságosan átugorhatja. Ebben az esetben folytassa a Bootloader beállítása résszel.

DHCP kliens telepítése

Important
A legtöbb felhasználónak szüksége lesz egy DHCP kliensre a hálózathoz való csatlakozás érdekében. Ha nem lett ilyen program telepítve, akkor előfordulhat, hogy az operációs rendszer nem tud csatlakozni a hálózathoz, és így utólag lehetetlenné válik a DHCP kliens letöltése később, statikus IP-cím beállítása nélkül.

A DHCP kliens automatikusan megszerzi egy vagy több hálózati interfész számára az IP-címet netifrc szkriptek segítségével. Ajánljuk a net-misc/dhcpcd szoftvercsomag használatát (tekintse meg: dhcpcd) :

root #emerge --ask net-misc/dhcpcd

Opcionális: PPPoE kliens telepítése

Ha PPP protokollt használ az internetkapcsolathoz, akkor telepítse a net-dialup/ppp szoftvercsomagot:

root #emerge --ask net-dialup/ppp

Opcionális: Vezeték nélküli hálózati eszközök telepítése

Ha a operációs rendszer vezeték nélküli hálózathoz fog csatlakozni, akkor telepítse az Nyílt vagy WEP hálózatokhoz a net-wireless/iw szoftvercsomagot és/vagy a WPA vagy WPA2 hálózatokhoz a net-wireless/wpa_supplicant szoftvercsomagot. Az iw szintén hasznos alapvető diagnosztikai eszköz, a vezeték nélküli hálózatok vizsgálatához.

root #emerge --ask net-wireless/iw net-wireless/wpa_supplicant

Most folytassa a Bootloader beállítása részével.






arcload a Silicon Graphics számítógépekhez

arcload was written for machines that require 64-bit kernels, and therefore can't use arcboot (which can't easily be compiled as a 64-bit binary). It also works around peculiarities that arise when loading kernels directly from the volume header. To proceed with the installation, start with:

root #emerge arcload dvhtool

Once this has finished, find the arcload binary inside /usr/lib/arcload/. Now, two files exist:

  • sashARCS: The 32-bit binary for Indy, Indigo2 (R4k), Challenge S and O2 systems
  • sash64: The 64-bit binary for Octane/Octane2, Origin 200/2000 and Indigo2 Impact systems

Use dvhtool to install the appropriate binary for the system into the volume header:

For Indy/Indigo2/Challenge S/O2 users:

root #dvhtool --unix-to-vh /usr/lib/arcload/sashARCS sashARCS

For Indigo2 Impact/Octane/Octane2/Origin 200/Origin 2000 users:

root #dvhtool --unix-to-vh /usr/lib/arcload/sash64 sash64
Note
The name sashARCS or sash64 does not have to be used, unless the operation is installing to the volume header of a bootable CD. For normal boot from hard-disk, it can be named whatever the user wants.

Now just use dvhtool to verify they are in the volume header:

root #dvhtool --print-volume-directory
----- directory entries -----
Entry #0, name "sash64", start 4, bytes 55859

The arc.cf file has a C-like syntax. For the full detail on how one configures it, see the arcload page on the Linux/MIPS wiki. In short, define a number of options, which are enabled and disabled at boot time using the OSLoadFilename variable.

FILE arc.cfAn example arc.cf
# ARCLoad Configuration
  
# Some default settings...
append  "root=/dev/sda5";
append  "ro";
append  "console=ttyS0,9600";
  
# The main definition. ip28 may be changed if desired.
ip28 {
        # Definition for a "working" kernel
        # Select this by setting OSLoadFilename="ip28(working)"
        working {
                description     "SGI Indigo2 Impact R10000\n\r";
                image system    "/working";
        }
  
        # Definition for a "new" kernel
        # Select this by setting OSLoadFilename="ip28(new)"
        new {
                description     "SGI Indigo2 Impact R10000 - Testing Kernel\n\r";
                image system    "/new";
        }
  
        # For debugging a kernel
        # Select this by setting OSLoadFilename="ip28(working,debug)"
        # or OSLoadFilename="ip28(new,debug)"
        debug {
                description     "Debug console";
                append          "init=/bin/bash";
        }
}

Starting with arcload-0.5, arc.cf and kernels may reside either in the volume header, or on a partition. To utilize this newer feature, place the files in the /boot/ partition (or / if the boot partition is not separate). arcload uses the filesystem driver code from the popular grub bootloader, and thus supports the same range of filesystems.

root #dvhtool --unix-to-vh arc.cf arc.cf
root #dvhtool --unix-to-vh /usr/src/linux/vmlinux new

CoLo for Cobalt MicroServers

Installing CoLo

On Cobalt servers, these machines have a much less capable firmware installed on chip. The Cobalt BOOTROM is primitive, by comparison to the SGI PROM, and has a number of serious limitations.

  • There's a 675kB (approximate) limit on kernels. The current size of Linux 2.4 makes it nearly impossible to make a kernel this size. Linux 2.6 and 3.x is totally out of the question.
  • 64-bit kernels are not supported by the stock firmware (although these are highly experimental on Cobalt machines at this time)
  • The shell is basic at best

To overcome these limitations, an alternative firmware, called CoLo (Cobalt Loader) was developed. This is a BOOTROM image that can either be flashed into the chip inside the Cobalt server, or loaded from the existing firmware.

Note
This guide will go through setting up CoLo so that it is loaded by the stock firmware. This is the only truly safe, and recommended way to set up CoLo.
Warning
If wanted, these can be flashed into the server to totally replace the original firmware -- however, you are entirely on your own in that endeavour. Should anything go wrong, physically remove the BOOTROM and reprogram it with the stock firmware. If this sounds scary -- then DO NOT flash the machine. Gentoo takes no responsibility for whatever happens if this advice is ignored.

Now to install CoLo. Start by emerging the package:

root #emerge --ask sys-boot/colo

With that installed, take a look inside the /usr/lib/colo/ directory to find two files:

  • colo-chain.elf - the "kernel" for the stock firmware to load.
  • colo-rom-image.bin - a ROM image for flashing into the BOOTROM.

Start by mounting /boot/ and dumping a compressed copy of colo-chain.elf in /boot/ where the system expects it.

root #gzip -9vc /usr/lib/colo/colo-chain.elf > /boot/vmlinux.gz

Configuring CoLo

Now, when the system first boots up, it'll load CoLo which will spit up a menu on the back LCD. The first option (and default that is assumed after roughly 5 seconds) is to boot to the hard disk. The system would then attempt to mount the first Linux partition it finds, and run the script default.colo. The syntax is fully documented in the CoLo documentation (have a peek at /usr/share/doc/colo-X.YY/README.shell.gz -- where X.YY is the version installed), and is very simple.

Note
Just a tip: when installing kernels, it is recommended to create two kernel images, kernel.gz.working -- a known working kernel, and kernel.gz.new -- a kernel that's just been compiled. It is possible to use symlinks to point to the curent "new" and "working" kernels, or just rename the kernel images.
FILE default.coloAn example CoLo configuration
#:CoLo:#
mount hda1
load /kernel.gz.working
execute root=/dev/sda5 ro console=ttyS0,115200
Note
CoLo will refuse to load a script that does not begin with the #:CoLo:# line. Think of it as the equivalent of saying #!/bin/sh in shell scripts.

It is also possible to ask a question, such as which kernel & configuration to boot, with a default timeout. The following configuration does exactly this, asks the user which kernel they wish to use, and executes the chosen image. vmlinux.gz.new and vmlinux.gz.working may be actual kernel images, or just symlinks pointing to the kernel images on that disk. The 50 argument to select specifies that it should proceed with the first option ("Working") after 50/10 seconds.

FILE default.coloMenu-based configuration
#:CoLo:#
lcd "Mounting hda1"
mount hda1
select "Which Kernel?" 50 Working New
  
goto {menu-option}
var image-name vmlinux.gz.working
goto 3f
@var image-name vmlinux.gz.working
goto 2f
@var image-name vmlinux.gz.new
  
@lcd "Loading Linux" {image-name}
load /{image-name}
lcd "Booting..."
execute root=/dev/sda5 ro console=ttyS0,115200
boot

See the documentation in /usr/share/doc/colo-VERSION for more details.

Setting up for serial console

Okay, the Linux installation as it stands now, would boot fine, but assumes the user will be logged in at a physical terminal. On Cobalt machines, this is particularly bad -- there's no such thing as a physical terminal.

Note
Those who do have the luxury of a supported video chipset may skip this section if they wish.

First, pull up an editor and hack away at /etc/inittab. Further down in the file, notice the following:

FILE /etc/inittabSnippet from inittab
# SERIAL CONSOLE
#c0:12345:respawn:/sbin/agetty 9600 ttyS0 vt102
  
# TERMINALS
c1:12345:respawn:/sbin/agetty 38400 tty1 linux
c2:12345:respawn:/sbin/agetty 38400 tty2 linux
c3:12345:respawn:/sbin/agetty 38400 tty3 linux
c4:12345:respawn:/sbin/agetty 38400 tty4 linux
c5:12345:respawn:/sbin/agetty 38400 tty5 linux
c6:12345:respawn:/sbin/agetty 38400 tty6 linux
  
# What to do at the "Three Finger Salute".
ca:12345:ctrlaltdel:/sbin/shutdown -r now

First, uncomment the c0 line. By default, it's set to use a terminal baud rate of 9600 bps. On Cobalt servers, this may be changed to 115200 to match the baud rate decided by the BOOT ROM. The following is how that section looks then. On a headless machine (e.g. Cobalt servers), it is also recommended to comment out the local terminal lines (c1 through to c6) as these have a habit of misbehaving when they can't open /dev/ttyX.

FILE /etc/inittabExample snippet from inittab
# SERIAL CONSOLE
c0:12345:respawn:/sbin/agetty 115200 ttyS0 vt102
  
# TERMINALS -- These are useless on a headless qube
#c1:12345:respawn:/sbin/agetty 38400 tty1 linux
#c2:12345:respawn:/sbin/agetty 38400 tty2 linux
#c3:12345:respawn:/sbin/agetty 38400 tty3 linux
#c4:12345:respawn:/sbin/agetty 38400 tty4 linux
#c5:12345:respawn:/sbin/agetty 38400 tty5 linux
#c6:12345:respawn:/sbin/agetty 38400 tty6 linux

Now, lastly... tell the system, that the local serial port can be trusted as a secure terminal. The file to change at is /etc/securetty. It contains a list of terminals that the system trusts. Simply stick in two more lines, permitting the serial line to be used for root logins.

root #echo 'ttyS0' >> /etc/securetty

Lately, Linux also calls this /dev/tts/0 -- so add this too:

root #echo 'tts/0' >> /etc/securetty

Tweaking the SGI PROM

Setting generic PROM settings

With the bootloader installed, after rebooting (which will occur shortly), go to the System Maintenance Menu and select Enter on Command Monitor (5) similar to the initial netbooting of the system.

CODE Menu after boot
1) Start System
2) Install System Software
3) Run Diagnostics
4) Recover System
5) Enter Command Monitor

Provide the location of the Volume Header:

>>setenv SystemPartition scsi(0)disk(1)rdisk(0)partition(8)

Automatically boot Gentoo:

>>setenv AutoLoad Yes

Set the timezone:

>>setenv TimeZone EST5EDT

Use the serial console - graphic adapter users should have "g" instead of "d1" (one):

>>setenv console d1

Set the serial console baud rate. This is optional, 9600 is the default setting, although one may use rates up to 38400 if that is desired:

>>setenv dbaud 9600

Now, the next settings depend on how the system is booted.

Settings for direct volume-header booting

Note
This is covered here for completeness. It's recommended that users look into installing arcload instead.
Note
This only works on the Indy, Indigo2 (R4k) and Challenge S.

Set the root device to Gentoo's root partition, such as /dev/sda3:

>>setenv OSLoadPartition <root device>

To list the available kernels, type "ls".

>>setenv OSLoader <kernel name>
>>setenv OSLoadFilename <kernel name>

Declare the kernel parameters to pass:

>>setenv OSLoadOptions <kernel parameters>

To try a kernel without messing with kernel parameters, use the boot -f PROM command:

root #boot -f new root=/dev/sda5 ro

Settings for arcload

arcload uses the OSLoadFilename option to specify which options to set from arc.cf. The configuration file is essentially a script, with the top-level blocks defining boot images for different systems, and inside that, optional settings. Thus, setting OSLoadFilename=mysys(serial) pulls in the settings for the mysys block, then sets further options overridden in serial.

In the example file above, one system block is defined, ip28 with working, new and debug options available. Next, define the PROM variables:

Select arcload as the bootloader:- sash64 or sashARCS:

>>setenv OSLoader sash64

Use the "working" kernel image, defined in "ip28" section of arc.cf:

>>setenv OSLoadFilename ip28(working)

Starting with arcload-0.5, files no longer need to be placed in the volume header -- they may be placed in a partition instead. To tell arcload where to look for its configuration file and kernels, one must set the OSLoadPartition PROM variable. The exact value here will depend on where the disk resides on the SCSI bus. Use the SystemPartition PROM variable as a guide -- only the partition number should need to change.

Note
Partitions are numbered starting at 0, not 1 as is the case in Linux.

To load from the volume header -- use partition 8:

>>setenv OSLoadPartition scsi(0)disk(1)rdisk(0)partition(8)

Ellenkező esetben adja meg a partíciót és a fájlrendszer típusát:

>>setenv OSLoadPartition scsi(0)disk(1)rdisk(0)partition(0)[ext2]


Rendszer újraindítása

Lépjen ki a chrootolt környezetből, és válassza le az összes felcsatolt partíciót. Ezt követően írja be azt az egyetlen mágikus parancsot, amely elindítja a végső, valódi tesztet: reboot.

(chroot) livecd #exit
livecd~#cd
livecd~#umount -l /mnt/gentoo/dev{/shm,/pts,}
livecd~#umount -R /mnt/gentoo
livecd~#reboot

Ne feledje el eltávolítani az Live ISO telepítőt, különben ismét elindulhat a számítógépen az újonnan telepített Gentoo rendszer helyett!

Miután újraindította a számítógépet, és belépett a frissen feltelepített Gentoo környezetben, bölcs dolog véglegesíteni a Gentoo telepítést.





Felhasználói adminisztráció

Felhasználó hozzáadása a napi használat számára

Root felhasználóként dolgozni egy Unix/Linux rendszeren veszélyes, és amennyire csak lehetséges, kerülendő. Ezért erősen ajánlott, hogy a mindennapi használathoz egy vagy több normál felhasználói fiókot is létrehozzon.

A csoportok, amelyeknek a felhasználó tagja, meghatározzák, hogy milyen tevékenységeket végezhet maga a felhasználó. Az alábbi táblázat számos fontos csoportot sorol fel:

Csoport Leírás
audio Engedélyezi a felhasználói fiók számára a hangeszközökhöz való hozzáférést.
cdrom Engedélyezi a felhasználói fiók számára az optikai eszközökhöz való közvetlen hozzáférést.
cron Engedélyezi a felhasználói fiók számára az időalapú feladatütemezést a cron használatával. Megjegyzés: A systemd szolgáltatási rendszert futtató rendszereken a felhasználói fiókok systemd időzítőket és felhasználói szolgáltatásfájlokat használhatnak a cron feladatok helyett.
floppy Engedélyezi a felhasználói fiók számára az ősi mechanikus eszközök, az úgynevezett floppy meghajtók közvetlen elérését. Ezt a csoportot általában nem használják a modern rendszereken.
usb Engedélyezi a felhasználói fiók számára a hozzáférést a hangeszközökhöz.
video Engedélyezi a felhasználói fiók számára a hozzáférést a videórögzítő hardverekhez és a hardveres gyorsításhoz.
wheel Engedélyezi a felhasználói fiók számára a su (substitute user) parancs használatát, amely lehetővé teszi a root fiókra vagy más fiókokra való átváltást. Egyfelhasználós rendszerek esetén, amelyek tartalmaznak egy root fiókot. Érdemes ezt a csoportot hozzáadni az elsődleges normál felhasználóhoz.

Például, ahhoz hogy létrehozzunk egy larry nevű felhasználót, aki a wheel, users és audio csoportok tagja, először root felhasználóként kell bejelentkezni (csak a root hozhat létre felhasználókat), és futtatni a useradd parancsot:

Login:root
Password: (Enter the root password)

Amikor jelszavakat állítunk be a normál felhasználói fiókokhoz, jó biztonsági gyakorlat, hogy ne használjuk ugyanazt vagy hasonló jelszót, mint amit a root felhasználó számára állítottunk be.

A kézikönyv szerzői azt javasolják, hogy legalább 16 karakter hosszúságú jelszót használjunk, amely teljesen egyedi minden más felhasználóhoz képest a rendszeren. Nyugodjon meg, az ilyen hosszúságú jelszót is fel fogja valaki törni. Ha így haladunk a fejlődéssel, akkor már lehet, hogy a közeljövőben.

root #useradd -m -G users,wheel,audio -s /bin/bash larry
root #passwd larry
Password: (Enter the password for larry)
Re-enter password: (Re-enter the password to verify)

Ideiglenes jogosultság megemelése

Ha egy felhasználónak valaha is root jogosultságokkal kell elvégeznie egy feladatot, akkor használhatja a su - parancsot, hogy ideiglenesen root jogosultságokat kapjon. Egy másik módja a sudo (app-admin/sudo) vagy doas (app-admin/doas) segédprogramok használata, amelyek helyes konfiguráció esetén nagyon biztonságosak.

Root bejelentkezési lehetőség letiltása

Warning
Mielőtt letiltaná a root bejelentkezést, győződjön meg arról, hogy egy felhasználói fiók tagja a wheel csoportnak, és létezik mód a felhasználói jogosultságok emelésére, különben a root hozzáférés le lesz zárva, és a rendszer-adminisztráció lehetetlenné válik helyreállítási művelet nélkül. Néhány általános módszer a jogosultságok emelésére: app-admin/sudo, app-admin/doas, vagy a systemd run0.

A lehetséges fenyegetések megelőzése érdekében a root felhasználóval történő bejelentkezést úgy akadályozhatjuk meg, hogy töröljük a root jelszót és/vagy letiltjuk a root bejelentkezést.

A root bejelentkezés letiltásához:

root #passwd -l root

A root jelszó törléséhez és a bejelentkezés letiltásához:

root #passwd -dl root

Adathordozó kitakarítása

Telepítési műveletek maradványainak az eltávolítása

Miután a Gentoo telepítése befejeződött és az operációs rendszer újraindult, ha minden jól ment, a fokozat (stage) fájlt és más telepítési műveletek maradványait - mint például a DIGEST, CONTENT vagy *.asc (PGP aláírás) fájlokat - most biztonságosan el lehet távolítani.

A fájlok a / könyvtárban találhatók, és az alábbi parancs segítségével törölhetők:

root #rm /stage3-*.tar.*

Hová tovább innen?

Nem tudja, merre induljon tovább? Számos út létezik a felfedezésre... A Gentoo rengeteg lehetőséget kínál felhasználóinak, és ezért sok dokumentált (és kevésbé dokumentált) funkciót kell felfedezni itt a wiki-n és más Gentoo-hoz kapcsolódó aldoménekben (tekintse meg az alábbi Gentoo online szakaszt).

További dokumentáció

Fontos megjegyezni, hogy a Gentoo operációs rendszerben elérhető számos választási lehetőség miatt a kézikönyv által nyújtott dokumentáció korlátozott terjedelmű - főként a Gentoo rendszer telepítésének és alapvető rendszerkezelési tevékenységek működésbe hozatalára összpontosít. A kézikönyv szándékosan kizárja a grafikus környezetekkel, a rendszer keményítésével és más fontos adminisztratív feladatokkal kapcsolatos utasításokat. Mindezek ellenére a kézikönyv további szakaszai segítenek az olvasóknak az alapvető funkciókkal.

Az olvasóknak mindenképpen érdemes megnézniük a kézikönyv következő részét, amelynek címe: Working with Gentoo, amely elmagyarázza, hogyan tarthatják naprakészen a szoftvereket, hogyan telepíthetnek további szoftvercsomagokat, részleteket a USE zászlókról, az OpenRC init rendszerről és számos más hasznos témáról a Gentoo rendszer telepítés utáni kezelésével kapcsolatban.

A kézikönyv mellett az olvasóknak is érdemes felfedezni a Gentoo wiki más részeit, hogy további, közösség által biztosított dokumentációkat találjanak. A Gentoo wiki csapata egy dokumentációs téma áttekintést is kínál, amely kategóriák szerint sorolja fel a wiki cikkek válogatását. Például utal a lokalizációs útmutatóra, hogy a rendszert otthonosabbá tegyék (különösen hasznos azoknak a felhasználóknak, akik második nyelvként beszélnek angolul).

A legtöbb felhasználó, aki asztali környezetben dolgozik, grafikus környezetet állít be, hogy natív módon tudjon dolgozni. Számos közösség által karbantartott 'meta' cikk létezik a támogatott asztali környezetek (DE-k) és ablakkezelők (WM-ek) számára. Az olvasóknak tisztában kell lenniük azzal, hogy minden egyes DE kicsit eltérő beállítási lépéseket igényel, ami megnöveli a telepítés és konfiguráció bonyolultságát.

Számos más Meta articles létezik, amelyek olvasóinknak magas szintű áttekintést nyújtanak a Gentoo-ban elérhető szoftverekről.

Gentoo online

Important
Az olvasóknak tudniuk kell, hogy az összes hivatalos Gentoo webhelyet a Gentoo viselkedési szabályzata irányítja. A Gentoo közösségben való aktív részvétel kiváltság, nem jog, és a felhasználóknak tisztában kell lenniük azzal, hogy a viselkedési szabályzat létezésének oka van.

A Libera.Chat által üzemeltetett internetes relé csevegő (IRC) hálózat és a levelezőlisták kivételével a legtöbb Gentoo webhelyhez egyedi fiók szükséges a kérdések feltevéséhez, a beszélgetések megnyitásához vagy a hibajegyek bejelentéséhez.

Fórumok és IRC

Minden felhasználó szívesen látott a Gentoo fórumokon vagy az internetes relé csevegő csatornáink egyikén. Könnyen kereshető a fórumokon, hogy a friss Gentoo telepítés során tapasztalt problémát korábban mások felfedezték-e, és visszajelzések után megoldották-e. Meglepő lehet, hogy milyen gyakran találkoznak más felhasználók a Gentoo első telepítési problémáival. Ajánlott, hogy a felhasználók először keresgéljenek a fórumokon és a wikiben, mielőtt segítséget kérnének a Gentoo támogatási csatornákon.

Levelezőlisták

Több levelezőlista áll rendelkezésre a közösségi tagok számára, akik inkább e-mailben kérnek támogatást vagy visszajelzést, mint hogy felhasználói fiókot hozzanak létre a fórumokon vagy az IRC-n. A felhasználóknak követniük kell az utasításokat, hogy feliratkozhassanak a konkrét levelezőlistákra.

Hibák

Néha, miután áttekintettük a wikit, keresgéltünk a fórumokon, és támogatást kértünk az IRC csatornán vagy levelezőlistákon, nincs ismert megoldás egy problémára. Általában ez annak jele, hogy hibát kell nyitni a Gentoo Bugzilla oldalán.

Fejlesztési útmutató

Azok az olvasók, akik többet szeretnének megtudni a Gentoo fejlesztéséről, nézzenek utána a Fejlesztési útmutatóban. Ez az útmutató részletes utasításokat nyújt az ebuild-ek írásáról, eclass-okkal való munkáról, valamint számos általános fogalom meghatározását tartalmazza, amelyek a Gentoo fejlesztésének hátterében állnak.

Zárógondolatok

A Gentoo egy robusztus, rugalmas és kiválóan karbantartott disztribúció. A fejlesztői közösség örömmel fogadja a visszajelzéseket arról, hogy miként lehetne még jobb disztribúcióvá tenni a Gentoo rendszert.

Emlékeztetőül: Minden visszajelzés, amelyet ehhez a kézikönyvhöz hozzá kíván adni, kövesse a kézikönyv elején található Hogyan javíthatom a kézikönyvet? szakaszban részletezett irányelveket.

Kíváncsian várjuk, hogy felhasználóink ​​hogyan választják majd a Gentoo megvalósítását egyedi használati eseteiknek és igényeiknek megfelelően.



Warning: Display title "Gentoo Linux mips Kézikönyv: A Gentoo telepítése" overrides earlier display title "Handbook:MIPS/Full/Installation/hu".