Manual de Gentoo: X86/Instalación/Herramientas
Bitácora del sistema
OpenRC
Algunas herramientas no están incluidas en el archivo stage3 porque varios paquetes proporcionan la misma funcionalidad. Ahora es el momento de que el usuario decida cual instalar.
La primera herramienta sobre la que tomar una decisión es el mecanismo de registro para el sistema. Unix y Linux tienen un excelente historial de capacidades de registro; si fuera necesario, todo lo que sucede en el sistema se podría registrar en un archivo de registro.
Gentoo ofrece varias utilidades de registro. Algunas de ellas son:
- app-admin/sysklogd, que es el conjunto tradicional de demonios de bitácoras. La configuración por defecto de las bitácoras funciona sin problemas con solo instalarlo, por lo que ésta es una buena opción para usuarios que están aprendiendo.
- app-admin/syslog-ng, una bitácora del sistema avanzada. Requiere una configuración adicional para cualquier situación distinta a la de registrarlo todo en un solo fichero de gran tamaño. Los usuarios más avanzados pueden elegir este paquete basándose en su potencial de registro, pero se debe recordar que una configuración adicional es necesaria para escenarios en los que el registro sea de cierta complejidad.
- app-admin/metalog que es una bitácora del sistema altamente configurable.
Es posible que haya otras utilidades de registro del sistema disponibles a través del repositorio ebuild de Gentoo, ya que el número de paquetes disponibles aumenta diariamente.
Si se va a utilizar syslog-ng, se recomienda instalar y configurar a continuación logrotate, syslog-ng no proporciona ningún mecanismo de rotación para los archivos de registro. Sin embargo las versiones más nuevas (>= 2.0) de sysklogd manejan su propia rotación de registros.
Para instalar la bitácora del sistema de su elección, instálela con emerge. En OpenRC agréguela al nivel de arranque predeterminado usando rc-update. El siguiente ejemplo instala y activa app-admin/sysklogd como la utilidad syslog del sistema:
root #
emerge --ask app-admin/sysklogd
root #
rc-update add sysklogd default
systemd
Si bien se presenta una selección de mecanismos de registro para sistemas basados en OpenRC, systemd incluye un registrador integrado llamado servicio systemd-journald. El servicio systemd-journald es capaz de manejar la mayor parte de la funcionalidad de registro descrita en la sección anterior del registro del sistema. Es decir, la mayoría de las instalaciones que ejecutarán systemd como administrador del sistema y de servicios pueden "omitir de forma segura" la adición de utilidades syslog adicionales.
Consulte man journalctl para obtener más detalles sobre el uso de journalctl para consultar y revisar los registros del sistema.
Por varias razones, como sería el caso de reenviar registros a un servidoe central, puede ser importante incluir mecanismos de registro del sistema "redundantes" en un sistema basado en systemd. Esto es algo inusual para la audiencia típica del manual y se considera un caso de uso avanzado. Por lo tanto, no está cubierto por el manual.
Opcional: Demonio Cron
OpenRC
Aunque es opcional y no es necesario para todos los sistemas, es aconsejable instalar un demonio cron.
Un demonio cron ejecuta comandos en intervalos programados. Los intervalos pueden ser diarios, semanales o mensuales, una vez cada martes, una vez cada dos semanas, etc. Un administrador de sistema inteligente aprovechará el demonio cron para automatizar las tareas rutinarias de mantenimiento del sistema.
Todos los demonios cron admiten altos niveles de granularidad para las tareas programadas y, por lo general, incluyen la capacidad de enviar un correo electrónico u otra forma de notificación si una tarea programada no se completa como se esperaba.
Gentoo ofrece varios demonios cron posibles, incluyendo:
- sys-process/cronie - cronie se basa en el cron original y tiene mejoras de seguridad y configuración como la capacidad de usar PAM y SELinux.
- sys-process/dcron: este demonio cron ligero pretende ser simple y seguro, con las funciones suficientes para seguir siendo útil.
- sys-process/fcron: un programador de comandos con capacidades extendidas sobre cron y anacron.
- sys-process/bcron: un sistema cron más reciente diseñado teniendo en cuenta la seguridad en las operaciones. Para hacer esto, el sistema se divide en varios programas separados, cada uno responsable de una tarea separada, con comunicaciones estrictamente controladas entre las partes.
cronie
El siguiente ejemplo usa sys-process/cronie:
root #
emerge --ask sys-process/cronie
Agregue cronie al nivel de ejecución predeterminado del sistema, que lo arrancará automáticamente al inicio:
root #
rc-update add cronie default
Alternativa: dcron
root #
emerge --ask sys-process/dcron
Si dcron es el agente cron con el que se proseguirá, se debe ejecutar un comando de inicialización adicional:
root #
crontab /etc/crontab
Alternativa: fcron
root #
emerge --ask sys-process/fcron
Si fcron es el controlador de tareas programadas seleccionado, se requiere un paso adicional tras emerge:
root #
emerge --config sys-process/fcron
Alternativa: bcron
bcron es un agente cron más reciente con separación de privilegios incorporada.
root #
emerge --ask sys-process/bcron
systemd
De manera similar al registro del sistema, los sistemas basados en systemd incluyen soporte para tareas programadas listas para usar en forma de "temporizadores". Los temporizadores systemd pueden ejecutarse a nivel de sistema o de usuario e incluir la misma funcionalidad que proporcionaría un demonio cron tradicional. A menos que sean necesarias capacidades redundantes, la instalación de un programador de tareas adicional, como un demonio cron, generalmente es innecesaria y se puede omitir de manera segura.
Opcional: Indexar Archivos
Para disponer de un índice en su sistema de archivos que proporcionará capacidades para la localización rápida de archivos, instale sys-apps/mlocate.
root #
emerge --ask sys-apps/mlocate
Opcional: Shell de acceso remoto
La configuración predeterminada de opensshd no permite que root inicie sesión como usuario remoto. Cree un usuario no root y configúrelo adecuadamente para permitir el acceso posterior a la instalación si es necesario, o ajuste /etc/ssh/sshd_config para permitir root.
Para poder acceder al sistema de forma remota después de la instalación, sshd debe estar configurado para iniciarse en el arranque.
OpenRC
Para añadir el script de inicio sshd al nivel de ejecución por defecto en OpenRC:
root #
rc-update add sshd default
Si se necesita acceso a la consola serie (que es posible en el caso de servidores remotos), se debe configurar agetty.
Descomente la sección de la consola serie en /etc/inittab:
root #
nano -w /etc/inittab
# SERIAL CONSOLES s0:12345:respawn:/sbin/agetty 9600 ttyS0 vt100 s1:12345:respawn:/sbin/agetty 9600 ttyS1 vt100
systemd
Para habilitar el servidor SSH, ejecute:
root #
systemctl enable sshd
Para habilitar la compatibilidad con la consola serie, ejecute:
root #
systemctl enable getty@tty1.service
Opcional: Completado de shell
Bash
Bash es el shell predeterminado para los sistemas Gentoo y, por lo tanto, la instalación de extensiones de completado puede ayudar a mejorar la eficiencia y la conveniencia para administrar el sistema. El paquete app-shells/bash-completion instalará completaciones disponibles para comandos específicos de Gentoo, así como muchos otros comandos y utilidades comunes:
root #
emerge --ask app-shells/bash-completion
Después de la instalación, el completado de bash para comandos específicos se puede gestionar a través de eselect. Consulte la sección Integraciones de completados de Shell del artículo de bash para obtener más detalles.
Sincronización temporal
Es importante utilizar algún método de sincronización para el reloj del sistema. Esto generalmente se hace a través del protocolo y el software NTP. Existen otras implementaciones que utilizan el protocolo NTP, como Chrony.
Para usar Chrony, por ejemplo:
root #
emerge --ask net-misc/chrony
OpenRC
En OpenRC, ejecute:
root #
rc-update add chronyd default
systemd
En systemd, ejecute:
root #
systemctl enable chronyd.service
Alternativamente, los usuarios de systemd pueden desear utilizar el sencillo cliente SNTP systemd-timesyncd que se instala de forma predeterminada.
root #
systemctl enable systemd-timesyncd.service
Herramientas del Sistema de Archivos
Dependiendo de los sistemas de archivos utilizados, puede ser necesario instalar las utilidades del sistema de archivos requeridas (para verificar la integridad del sistema de archivos, (re)formatear sistemas de archivos adicionales, etc.). Tenga en cuenta que las herramientas del espacio de usuario para ext4 (sys-fs/e2fsprogs) ya están instaladas como parte del conjunto @system.
La siguiente tabla enumera las herramientas a instalar si se necesitan determinadas herramientas del sistema de archivos en el entorno instalado.
Sistema de ficheros | Paquete |
---|---|
XFS | sys-fs/xfsprogs |
ext4 | sys-fs/e2fsprogs |
VFAT (FAT32, ...) | sys-fs/dosfstools |
Btrfs | sys-fs/btrfs-progs |
ZFS | sys-fs/zfs |
JFS | sys-fs/jfsutils |
Se recomienda que sys-block/io-scheduler-udev-rules esté instalado para el correcto comportamiento del planificador con, por ejemplo, dispositivos nvme:
root #
emerge --ask sys-block/io-scheduler-udev-rules
Para obtener más información acerca de los sistemas de archivo en Gentoo, echar un vistazo al articulo sistemas de archivos
Herramientas de Red
Si la red se configuró previamente en el paso Configurar el sistema y la configuración de la red está completa, entonces esta sección de 'herramientas de red' se puede omitir con seguridad. En ese caso, continúe con la sección sobre Configurar un cargador de arranque.
Instalar un cliente DHCP
La mayoría de los usuarios necesitarán un cliente DHCP para conectarse a su red. Si no se instaló ninguno, es posible que el sistema no pueda conectarse a la red, lo que imposibilitará la descarga posterior de un cliente DHCP.
Un cliente DHCP obtiene automáticamente una dirección IP para una o más interfaces de red mediante scripts netifrc. Recomendamos el uso de net-misc/dhcpcd (ver también dhcpcd):
root #
emerge --ask net-misc/dhcpcd
Opcional: Instalar un cliente PPPoE
Si se usa PPP para conectarse a internet, instale el paquete net-dialup/ppp:
root #
emerge --ask net-dialup/ppp
Opcional: Instalar las herramientas de red inalámbricas
Si se va a conectar el sistema a una red inalámbrica, instale el paquete net-wireless/iw para redes abiertas o WEP networks y el paquete net-wireless/wpa_supplicant para redes WPA o WPA2. iw también es de utilidad para diagnósticos básicos y escaneo de redes inalámbricas.
root #
emerge --ask net-wireless/iw net-wireless/wpa_supplicant
Ahora continúe con Configurar el cargador de arranque.