Handbook:Parts/Installatie/Media/nl
Hardware vereisten
Vooraleer van start te gaan maken we een lijst op van de hardware vereisten om Gentoo succesvol te installeren op een amd64 systeem.
Minimal CD | LiveDVD | |
---|---|---|
CPU | ||
Memory | ||
Disk space | ||
Swap space |
Gentoo Linux installatie media
While it's recommended to use the official Gentoo boot media when installing, it's possible to use other installation environments. However, there is no guarantee they will contain required components. If an alternate install environment is used, skip to Preparing the disks.
Minimale installatie CD
De Gentoo minimale installatie CD is een opstartbare image met een volledig bruikbare Gentoo omgeving. Het laat de gebruiker toe linux vanop een CD of ander installatiemeduim op te starten. Tijdens het opstart proces wordt de hardware gedetecteerd en de nodige drivers geïnstalleerd. De image wordt onderhouden door Gentoo developers en laat iedereen toe om Gentoo te installeren indien er een actieve internetverbinding ter beschikking is.
De minimale installatie CD heet install-amd64-minimal-<release>.iso.
The Gentoo LiveGUI
Some users may find it easier to install Gentoo using the LiveGUI, which provides a KDE desktop environment. In addition to providing a useful graphical environment, the LiveGUI has more kernel modules and firmware, which can help with using modern Wi-Fi chipsets.
The Gentoo LiveGUI USB image is built for amd64 and arm64 platforms weekly.
Wat betekenen stages?
Een stage3 tarball is een archief met een minimale Gentoo omgeving, waarmee de in deze handleiding beschreven installatie kan worden voltooid. In eerdere versies van het Gentoo Handboek werd de installatie beschreven waarbij gebruik kon worden gemaakt van een van drie stage tarballs en hoewel de officiële installatie methode gebruik maakt van de stage3 tarball, zijn stage1 en stage2 tarballs nog steeds beschikbaar, zie hiervoor de Gentoo FAQ (en).
Stage3 tarballs kunnen gedownloaded worden van releases/amd64/autobuilds/ op een van de officiële Gentoo mirrors. Stage3 bestanden worden regelmatig geupdated en worden niet met de officiële installatie images meegeleverd.
For now, stage files can be ignored. They will be described in greater detail later when they are needed
Historically, the handbook described installation steps for stage files with versions lower than 3. These stages contained environments unsuitable for typical installations, and are no longer covered in the handbook.
Downloaden en installeren van het installatiemedium
De media verkrijgen
De gewoonlijk door Gentoo linux gebruikte installatiemedia zijn de zogenoemde "minimale installatie cd's" die een opstarbare, zeer kleine Gentoo linux omgeving herbergen. Hoewel klein bevat het alle benodigde gereedschappen om Gentoo te installeren. De cd-images zijn beschikbaar vanaf de downloadpagina (aanbevolen) of door handmatig naar de lokatie van de iso te gaan op een van de vele beschikbare mirrors.
Als van een mirror wordt gedownloaded kunnen de installatie-cd's als volgt gevonden worden.
- Ga naar de map release/.
- Selecteer de map voor de relevante architectuur (bijvoorbeeld amd64/).
- Selecteer de map autobuilds/.
- Selecteer voor de amd64 en x86 architecturen respectievelijk de current-install-amd64-minimal/ of de current-install-x86-minimal/ map, alle andere architecturen staan in de current-iso/ map.
Sommige architecturen hebben geen minimale installatie-cd's, voorbeelden zijn: arm, mips en s390. Op het moment wordt het bouwen van .iso-bestanden voor deze architecturen niet ondersteunt door het Gentoo Release Engineering project.
Eenmaal hier aangekomen is het bestand met het installatiemedium te herkennen aan de .iso-extentie, bijvoorbeeld:
[DIR] hardened/ 05-Dec-2014 01:42 -
[ ] install-amd64-minimal-20141204.iso 04-Dec-2014 21:04 208M
[ ] install-amd64-minimal-20141204.iso.CONTENTS 04-Dec-2014 21:04 3.0K
[ ] install-amd64-minimal-20141204.iso.DIGESTS 04-Dec-2014 21:04 740
[TXT] install-amd64-minimal-20141204.iso.DIGESTS.asc 05-Dec-2014 01:42 1.6K
[ ] stage3-amd64-20141204.tar.bz2 04-Dec-2014 21:04 198M
[ ] stage3-amd64-20141204.tar.bz2.CONTENTS 04-Dec-2014 21:04 4.6M
[ ] stage3-amd64-20141204.tar.bz2.DIGESTS 04-Dec-2014 21:04 720
[TXT] stage3-amd64-20141204.tar.bz2.DIGESTS.asc 05-Dec-2014 01:42 1.5K
In bovenstaand voorbeeld is het bestand: install-amd64-minimal-20141204.iso de minimale installatie-cd. Maar er zijn ook andere, gerelateerde, bestanden aanwezig.
- Een .CONTENTS-bestand is een tekst-bestand met een lijst van alle bestanden op de installatie-cd. Dit kan worden gebruikt om te controleren of bepaalde firmware of drivers aanwezig zijn op de cd voordat u deze downloaded.
- Een .DIGESTS-bestand bevat de hash van het iso-bestand voor diverse formaten/algoritmen. Dit bestand kan worden gebruikt om the controleren of het gedownloade iso-bestand goed is binnengekomen.
- Een .DIGESTS.asc-bestand bevat de hash (zoals het .DIGESTS-bestand) en een cryptografische handtekening van het iso-bestand. Hiermee kan worden gecontroleerd of het iso-bestand goed is binnengekomen en of het bestand inderdaad afkomstig is van het Gentoo Release Engineering-team en er niet mee is gerommeld.
U kunt de andere bestanden die hier staan negeren voor nu, ze komen later in de installatie weer terug. Download het .iso-bestand en, wanneer verificatie van de download gewenst is, ook het .DIGESTS.asc-bestand voor het .iso-bestand. Het .CONTENTS-bestand hoeft niet gedownloaded te worden omdat het verder niet nodig is. Het .DIGESTS-bestand zou dezelfde informatie moeten bevatten als het .DIGESTS.asc-bestand, uitgezonderd de handtekening die enkel in het .DIGESTS.asc-bestand aanwezig is.
The .DIGESTS file is only needed if the signature in the .iso.asc file is not verified.
De gedownloade bestanden controleren
Deze stap is optioneel, want niet noodzakelijk om Gentoo-linux te installeren, het is echter ten zeerste aanbevolen om te verzekeren dat het gedownloade bestand juist is binnen gekomen en afkomstig is van het Gentoo Infrastructure-team.
- De cryptografische handtekening wordt gecontroleerd om er zeker van te zijn dat het installatiebestand afkomstig is van het Gentoo Release Engineering-team.
- Wanneer de handtekening juist is wordt de checksum gecontroleerd om er zeker van te zijn dat het gedownloade bestand goed is binnengekomen.
Microsoft Windows gebaseerde controle
Om de cryptografische handtekening te controleren kunt u bijvoorbeeld [1] gebruiken. Na installatie moeten de publieke sleutels van het Gentoo Release Engineering-team worden geimporteerd, de lijst met sleutels is beschikbaar op de pagina met handtekeningen. Na het importeren kan de handtekening in het .DIGESTS.asc-bestand worden gecontroleerd.
Linux gebaseerde controle
Op een Linux-systeem is de meest gebruikelijke methode om de cruytografische handtekening te controleren met de app-crypt/gnupg software. Wanneer dit pakket is geinstalleerd kunnen de volgende opdrachten worden gebruikt om de digitale handtekening in het .DIGESTS.asc-bestand te controleren.
When importing Gentoo keys, verify that the fingerprint (
BB572E0E2D182910
) matches.Download eerst de juiste sleutels van de pagina met handtekeningen.
user $
gpg --keyserver hkps://keys.gentoo.org --recv-keys 13EBBDBEDE7A12775DFDB1BABB572E0E2D182910
gpg: directory '/root/.gnupg' created gpg: keybox '/root/.gnupg/pubring.kbx' created gpg: /root/.gnupg/trustdb.gpg: trustdb created gpg: key BB572E0E2D182910: public key "Gentoo Linux Release Engineering (Automated Weekly Release Key) <releng@gentoo.org>" imported gpg: Total number processed: 1 gpg: imported: 1
Alternatively you can use instead the WKD to download the key:
user $
gpg --auto-key-locate=clear,nodefault,wkd --locate-key releng@gentoo.org
gpg: key 9E6438C817072058: public key "Gentoo Linux Release Engineering (Gentoo Linux Release Signing Key) <releng@gentoo.org>" imported gpg: key BB572E0E2D182910: public key "Gentoo Linux Release Engineering (Automated Weekly Release Key) <releng@gentoo.org>" imported gpg: Total number processed: 2 gpg: imported: 2 gpg: no ultimately trusted keys found pub dsa1024 2004-07-20 [SC] [expires: 2025-07-01] D99EAC7379A850BCE47DA5F29E6438C817072058 uid [ unknown] Gentoo Linux Release Engineering (Gentoo Linux Release Signing Key) <releng@gentoo.org> sub elg2048 2004-07-20 [E] [expires: 2025-07-01]
Or if using official Gentoo release media, import the key from /usr/share/openpgp-keys/gentoo-release.asc (provided by sec-keys/openpgp-keys-gentoo-release):
user $
gpg --import /usr/share/openpgp-keys/gentoo-release.asc
gpg: directory '/home/larry/.gnupg' created gpg: keybox '/home/larry/.gnupg/pubring.kbx' created gpg: key DB6B8C1F96D8BF6D: 2 signatures not checked due to missing keys gpg: /home/larry/.gnupg/trustdb.gpg: trustdb created gpg: key DB6B8C1F96D8BF6D: public key "Gentoo ebuild repository signing key (Automated Signing Key) <infrastructure@gentoo.org>" imported gpg: key 9E6438C817072058: 3 signatures not checked due to missing keys gpg: key 9E6438C817072058: public key "Gentoo Linux Release Engineering (Gentoo Linux Release Signing Key) <releng@gentoo.org>" imported gpg: key BB572E0E2D182910: 1 signature not checked due to a missing key gpg: key BB572E0E2D182910: public key "Gentoo Linux Release Engineering (Automated Weekly Release Key) <releng@gentoo.org>" imported gpg: key A13D0EF1914E7A72: 1 signature not checked due to a missing key gpg: key A13D0EF1914E7A72: public key "Gentoo repository mirrors (automated git signing key) <repomirrorci@gentoo.org>" imported gpg: Total number processed: 4 gpg: imported: 4 gpg: no ultimately trusted keys found
Controleer vervolgens de digitale handtekening in het .DIGESTS.asc-bestand:
user $
gpg --verify install-amd64-minimal-20240107T170309Z.iso.asc
gpg: assuming signed data in 'install-amd64-minimal-20240107T170309Z.iso' gpg: Signature made Sun 07 Jan 2024 03:01:10 PM CST gpg: using RSA key 534E4209AB49EEE1C19D96162C44695DB9F6043D gpg: Good signature from "Gentoo Linux Release Engineering (Automated Weekly Release Key) <releng@gentoo.org>" [unknown] gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Primary key fingerprint: 13EB BDBE DE7A 1277 5DFD B1BA BB57 2E0E 2D18 2910 Subkey fingerprint: 534E 4209 AB49 EEE1 C19D 9616 2C44 695D B9F6 043D
Om volledig zekere te zijn dat alles juist is, dient de getoonde fingerprint overeen te komen met die op de pagina met handtekeningen.
It's generally good practice to mark an imported key as trusted, once it's certain the key is trustworthy. When trusted keys are verified, gpg will not say unknown and warn about the signature being untrusted.
Writing the boot media
Of course, with just an ISO file downloaded, the Gentoo Linux installation cannot be started. The ISO file must be written to bootable media. This generally requires that the image is extracted to a filesystem, or written directly to a device.
Writing a bootable USB
Most modern systems support booting from a USB device.
Writing with Linux
dd is typically available on most Linux distros, and can be used to write the Gentoo boot media to a USB drive.
Determining the USB device path
Before writing, the path to the desired storage device must be determined.
dmesg will display detailed information describing the storage device as it is added to the system:
root #
dmesg
[268385.319745] sd 19:0:0:0: [sdd] 60628992 512-byte logical blocks: (31.0 GB/28.9 GiB)
Alternatively, lsblk can be used to display available storage devices:
root #
lsblk
sdd 8:48 1 28.9G 0 disk ├─sdd1 8:49 1 246K 0 part ├─sdd2 8:50 1 2.8M 0 part ├─sdd3 8:51 1 463.5M 0 part └─sdd4 8:52 1 300K 0 part
Once the device name has been determined, this can be added to the path prefix /dev/ to get the device path /dev/sdd.
Using the base device path, ie. sdd opposed to sdd1, is recommend as the Gentoo boot media contains a full GPT partition scheme.
Writing with dd
Be sure to check the target (of=target) path before executing dd, as it will be overwritten.
With the device path (/dev/sdd) and boot media install-amd64-minimal-<release timestamp>.iso ready:
root #
dd if=install-amd64-minimal-<release timestamp>.iso of=/dev/sdd bs=4096 status=progress && sync
if= specifies the input file, of= specifies the output file, which in this case, is a device.
bs=4096 is used as it speeds up transfers in most cases, status=progress displays transfers stats.
Branden van de CD
A more elaborate set of instructions can be found in CD/DVD/BD_writing#Image_writing.
Burning with Microsoft Windows 7 and above
Versions of Microsoft Windows 7 and above can both mount and burn ISO images to optical media without the requirement for third-party software. Simply insert a burnable disk, browse to the downloaded ISO files, right click the file in Windows Explorer, and select "Burn disk image".
Branden met Linux
The cdrecord utility from the package app-cdr/cdrtools can burn ISO images on Linux.
To burn the ISO file on the CD in the /dev/sr0 device (this is the first CD device on the system - substitute with the right device file if necessary):
user $
cdrecord dev=/dev/sr0 install-amd64-minimal-20141204.iso
Users that prefer a graphical user interface can use K3B, part of the kde-apps/k3b package. In K3B, go to Tools and use Burn CD Image.
Opstarten
This is a placeholder for architecture-specific booting information
Extra hardware configureren
When the Installation medium boots, it tries to detect all the hardware devices and loads the appropriate kernel modules to support the hardware. In the vast majority of cases, it does a very good job. However, in some cases it may not auto-load the kernel modules needed by the system. If the PCI auto-detection missed some of the system's hardware, the appropriate kernel modules have to be loaded manually.
In the next example the 8139too module (which supports certain kinds of network interfaces) is loaded:
root #
modprobe 8139too
Optioneel: Gebruikers accounts
If other people need access to the installation environment, or there is need to run commands as a non-root user on the installation medium (such as to chat using irssi without root privileges for security reasons), then an additional user account needs to be created and the root password set to a strong password.
To change the root password, use the passwd utility:
root #
passwd
New password: (Enter the new password) Re-enter password: (Re-enter the password)
To create a user account, first enter their credentials, followed by the account's password. The useradd and passwd commands are used for these tasks.
In the next example, a user called john is created:
root #
useradd -m -G users john
root #
passwd john
New password: (Enter john's password) Re-enter password: (Re-enter john's password)
To switch from the (current) root user to the newly created user account, use the su command:
root #
su - john
Optioneel: documentatie opvragen tijdens de installatie
TTYs
To view the Gentoo handbook from a TTY during the installation, first create a user account as described above, then press Alt+F2 to go to a new terminal (TTY) and login as the newly created user. Following the principle of least privilege, it is best practice to avoid browsing the web or generally performing any task with higher privileges than necessary. The root account has full control of the system and therefore must be used sparingly.
During the installation, the links web browser can be used to browse the Gentoo handbook - of course only from the moment that the Internet connection is working.
user $
links https://wiki.gentoo.org/wiki/Handbook:Parts
To go back to the original terminal, press Alt+F1.
When booted to the Gentoo minimal or Gentoo admin environments, seven TTYs will be available. They can be switched by pressing Alt then a function key between F1-F7. It can be useful to switch to a new terminal when waiting for job to complete, to open documentation, etc.
GNU Screen
The Screen utility is installed by default on official Gentoo installation media. It may be more efficient for the seasoned Linux enthusiast to use screen to view installation instructions via split panes rather than the multiple TTY method mentioned above.
Optioneel: de SSH daemon starten
To allow other users to access the system during the installation (perhaps to provide/receive support during an installation, or even do it remotely), a user account needs to be created (as was documented earlier on) and the SSH daemon needs to be started.
To fire up the SSH daemon on an OpenRC init, execute the following command:
root #
rc-service sshd start
If users log on to the system, they will see a message that the host key for this system needs to be confirmed (through what is called a fingerprint). This behavior is typical and can be expected for initial connections to an SSH server. However, later when the system is set up and someone logs on to the newly created system, the SSH client will warn that the host key has been changed. This is because the user now logs on to - for SSH - a different server (namely the freshly installed Gentoo system rather than the live environment that the installation is currently using). Follow the instructions given on the screen then to replace the host key on the client system.
To be able to use sshd, the network needs to function properly. Continue with the chapter on Configuring the network.