Gentoo Linux Kézikönyv: A Gentoo telepítése

Bevezetés

Üdvözlés

Üdvözöljük a Gentoo-ban! A Gentoo egy Linux alapú ingyenes és teljesen szabad operációs rendszer, amely szinte bármilyen alkalmazáshoz vagy igényhez automatikusan optimalizálható és testre szabható. Az ingyenes és teljesen szabad szoftverek ökoszisztémájára épül. Nem rejti el a felhasználók elől, hogy mi fut a motorháztető alatt. A Gentoo és az egész Linuxos ideológia pontosan az ellenkezője a végtelenségig haszonelvű, kapzsi, zárt forráskódú ideológiát szem előtt tartó, hipokrita -jóemberkedő- cégeknek (amelyek az informatikai tudást a színfalak mögött képmutató módon alárendelték a végtelen haszonelvűségnek, és harácsolásnak). Ha egy személy teljesen szabad és teljesen a maga ura akar lenni, ha teljes mértékben a saját kontrollja alatt akarja tudni a saját számítógépét és magánéletét, akkor bizony a bármilyen célra teljesen szabadon felhasználható Linux alapú rendszert fogja használni, ez nem kérdéses, hanem tény.

Nyitottság

A Gentoo operációs rendszer első számú eszközei egyszerű programozási nyelvekből épülnek fel. A Portage a Gentoo szoftvercsomagokat karbantartó rendszere amely Python szkript nyelven lett megírva. A Portage szoftvercsomag-kezelő számára elkészült szoftvercsomag-definíciókat tartalmazó ebuild fájlok bash parancssori szkript nyelven vannak megírva. Felhasználóinkat arra biztatjuk, hogy tekintsék át, módosítsák és fejlesszék a Gentoo minden részének a forráskódját. Töltsék le, tanulmányozzák, szedjék darabokra és fejlesszék tovább az egész rendszert. Ez a Linux és a szabad forráskódú ideológiának az igazi ereje.

Alapértelmezés szerint a szoftvercsomagok csak akkor kerülnek javításra, ha a hibák javításához vagy a Gentoo rendszeren belüli együttműködés biztosításához szükséges. Úgy telepítik őket a rendszerre, hogy az upstream projektek által biztosított forráskódot bináris futtatható formátumba fordítják át (bár az előre lefordított bináris csomagok támogatását is tartalmazza). A Gentoo konfigurálása szövegfájlokon keresztül történik.

A fenti és egyéb okok miatt: A nyitottság már alapból be van építve tervezési elvként.

Választás

A választás lehetősége egy másik Gentoo tervezési elv.

A választási lehetőség már a Gentoo operációs rendszert telepítésekor egyértelművé válik a kézikönyvben. Például a rendszergazdák két teljes mértékben támogatott indítórendszer (init-rendszer) közül választhatnak (a Gentoo saját OpenRC init-rendszere vagy a freedesktop.org systemd init-rendszere). Megválaszthatják az adattárolók partíciós struktúráját, az adattárolón használandó fájlrendszert, a célirányos rendszerprofilt, eltávolíthatnak vagy hozzáadhatnak szolgáltatásokat, globális (rendszerszintű) vagy csomagspecifikus szinten USE jelölőzászlókat adhatna hozzá a szoftverekhez, sokfajta rendszerbetöltővel (bootloader-rel), hálózatkezelő segédprogrammal és még rengeteg mással.

Fejlesztési filozófiaként a Gentoo szerzői igyekeznek elkerülni, hogy a felhasználókat egy adott rendszerprofilra vagy asztali környezetre kényszerítsék rá. Ha valamit kínálnak a GNU/Linux ökoszisztémában, akkor az valószínűleg elérhető a Gentoo rendszerben. Ha nem, akkor szívesen látjuk. Új szoftvercsomag-kérelem esetén küldjön hibajelentést, vagy hozzon létre saját ebuild szoftvertárolót.

Hatalom

Mivel a Gentoo egy forráskód-alapú operációs rendszer, (tehát elsősorban nem az előre bináris futtatható kódra lefordított programokra alapul, hanem azok forráskódjaira), ezért a Gentoo új számítógépes utasításkészlet-architektúrákra nagyon jól átportolható, és lehetővé teszi az összes telepített programcsomag hangolását is. Ez az erősség egy másik Gentoo tervezési alapelvet is felszínre hoz: A hatalmat.

Az a rendszergazda, aki sikeresen telepítette és testre szabta a Gentoo operációs rendszert, az lényegében forráskódból összeállított és személyre szabott egy komplett operációs rendszert. A teljes operációs rendszer bináris szinten hangolható a Portage make.conf fájljában található mechanizmusok segítségével. Megkívánt esetben a módosításokat szoftvercsomagonként vagy szoftvercsomag-csoportonként is el lehet végezni. Valójában a funkciók teljes készletei hozzáadhatóak vagy eltávolíthatóak az operációs rendszerből a USE jelölőzászlók segítségével.

Nagyon fontos, hogy a Kézikönyv olvasója megértse, hogy ezek a tervezési elvek teszik egyedivé a Gentoo rendszert. A nagy hatalom, a sok választási lehetőség és a rendkívüli nyitottság elvei mellett a Gentoo használata során a szorgalmat, a gondolkodást és a szándékosságot kell alkalmazni.

Hogyan épül fel a telepítés?

A Gentoo operációs rendszer telepítése egy 10 lépésből álló eljárásnak tekinthető, amely megfelel a következő fejezeteknek. Minden lépés végigcsinálása egy bizonyos állapotot eredményez:

Amikor bemutatásra kerül egy bizonyos választás, akkor a kézikönyv megpróbálja elmagyarázni az egyes választások előnyeit és hátrányait. Noha a szöveg ezután egy alapértelmezett választással folytatódik (a címben az "Alapértelmezett:" jelöléssel), a többi lehetőség is dokumentálva lesz (a címben az "Alternatíva" jelöléssel). Ne gondolja, hogy az alapértelmezett választás az, amit a Gentoo javasol. A Gentoo szerint azonban a legtöbb felhasználó ezt szokta választani.

Néha követhető egy opcionális lépés. Az ilyen lépések "Opcionális:" jelzéssel vannak ellátva, ezért nem szükségesek a Gentoo telepítéséhez. Néhány választható lépés azonban egy korábban meghozott döntéstől függ. Az utasítások tájékoztatni fogják az olvasót, amikor ez megtörténik, mind a döntés meghozatalakor, mind közvetlenül az opcionális lépés leírása előtt.

Telepítési lehetőségek a Gentoo számára

A Gentoo sokféleképpen telepíthető. Letölthető a Gentoo szervereiről amelyek a hivatalos rendszerindító ISO lemezképfájlokat és telepítőfájlokat tárolják. Ezt követően a bootolható képfájl USB adathordozóra (pendrive-ra) is rárakható, vagy netbootolt környezeten keresztül is elérhető lehet. Alternatív megoldásként telepíthető egy már feltelepített környezetből, vagy egy nem Gentoo alapú bootolható adathordozóról (például Knoppix).

Ez a dokumentum a hivatalos Gentoo lemezképfájlokra, vagy bizonyos esetekben netbootolással történő telepítésre vonatkozik.

Ezenkívül biztosítunk egy Gentoo telepítési tippek és trükkök nevű dokumentumot, amely hasznos lehet az Ön számára.

Problémák

Ha hibát talál a telepítésben (vagy a telepítési dokumentációban), akkor kérjük, keresse fel hibakövető rendszerünket, és ellenőrizze le, hogy a hiba mások számára is ismert-e. Ha nem ismert, akkor kérjük Önt, hogy hozzon létre egy hibajelentést, ami által mi fejlesztők, gondoskodhatunk arról, hogy a hiba mások számára is ismert legyen. Kérjük Önt, hogy ne féljen a hibákhoz hozzárendelt fejlesztőktől, ők ugyanis nem esznek meg embereket (a legtöbb esetben), és a fejüket sem szedik le másoknak (általában).

Bár ez a dokumentum architektúra-specifikus, tartalmazhat hivatkozásokat más architektúrákra is, mivel a Gentoo kézikönyv nagy része minden architektúrára azonos szöveget használ (a párhuzamos erőfeszítések elkerülése érdekében). Az ilyen típusú hivatkozások a lehető legkevesebb mennyiségre vannak korlátozva a félreértések elkerülése érdekében.

Ha bizonytalanság merül fel azzal kapcsolatban, hogy az adott probléma az felhasználói-probléma (a dokumentáció gondos elolvasása ellenére történt-e), vagy esetleg szoftverprobléma (valamilyen hibát követtünk el annak ellenére, hogy gondosan teszteltük a telepítést/dokumentációt), akkor mindenki csatlakozhat a #gentoo (webchat) csatornához az irc.libera.chat weboldalon. Természetesen mindenkit szeretettel várunk egyébként is, hiszen chat csatornánk a Gentoo széles spektrumát lefedi.

Ennek apropóján, ha további kérdései vannak a Gentoo rendszerrel kapcsolatban, akkor nézze meg a Gyakran ismételt kérdések cikket. Vannak még további Gyakran ismételt kérdések is a Gentoo fórumokon.

Hardverkövetelmények

Mielőtt folytatná a telepítést, az Ön számítógépének teljesítenie kell a minimális hardverkövetelményeket a Gentoo rendszerarchitektúrára való sikeres telepítés érdekében.

Handbook:Parts/Blocks/HWReqs/hu

Gentoo Linux telepítőjének az adathordozója

Minimális telepítő CD

A Gentoo minimal installation CD egy kicsi, bootolható Live ISO-képfájl: Egy önálló Gentoo környezet. Ezt a képfájlt a Gentoo fejlesztői tartják karban, és úgy tervezték, hogy bármely internetkapcsolattal rendelkező felhasználó telepíthesse róla a Gentoo operációs rendszert. A Live ISO-képfájl bootolása során a rendszer észleli a számítógép hardverét, és automatikusan betölti a megfelelő illesztőprogramokat.

A Minimal Installation CD-képfájl kiadásainak elnevezése a következő formátumban történik: install-<mikroarchitektúra>-minimal-<a kiadás időbélyege>.iso.

A Gentoo LiveGUI képfájl

Egyes felhasználók könnyebbnek találhatják a Gentoo operációs rendszer telepítését a LiveGUI képfájl használatával, amely a KDE asztali környezetet tartalmazza önmagában. Amellett, hogy hasznos grafikus környezetet biztosít, a LiveGUI több kernelmodult és firmware-t is tartalmaz, amelyek segíthetnek a modern Wi-Fi lapkakészletek használatában.

Mik azok a fokozat (stage) fájlok?

A fokozat (stage) fájl egy archívumfájl, amely a Gentoo környezet magjaként szolgál. (Fordítói megjegyzés: Ez egy közönséges tömörített Linuxos tar fájl. Ez a fájl egy előre elkészített Gentoo minirendszer ami be lett tömörítve. Kicsomagolást követően ennek a fájlnak a tartalmára épül rá az egész további rendszer. Tehát ennek a fájlnak a kicsomagolt változatához adjuk hozzá a kernelt, a bootloadert, a grafius környezetünket, további alkalmazásainkat.).

Az úgynevezett 3. fokozat (stage 3) tar fájlok letölthetőek az internetről a releases//autobuilds/ oldalról bármelyik hivatalos Gentoo tükörszerverről. A fokozat (stage) fájlokat gyakran frissítik, ezért azok nincsenek benne a hivatalos Live ISO-képfájlokban.

Letöltés

A telepítőfájl megszerzése

A Gentoo Linux által használt alapértelmezett telepítőfájl a minimal installation CD fájl, amely egy nagyon kicsi, bootolható Gentoo Linux környezetet biztosít. Ez a környezet tartalmazza a Gentoo telepítéséhez szükséges eszközöket. A képfájl letölthető a fő letöltési oldalról (ez az ajánlott eljárás). Valamint manuálisan is megkereshető és letölthető, ha az ISO képfájl helyét tallózza a rendelkezésre álló tükörszerverek közül.

A Gentoo tükörszervereken történő navigálás

A tükörszerverről történő letöltés esetén a minimal installation CD képfájlokat a következőképpen találhatja meg:

1. Csatlakozzon a tükörszerverhez, jellemzően ahhoz amely Önhöz a legközelebb van a Gentoo forráskódokat tároló tükörszerverek listáján.
2. Navigáljon a releases/ könyvtárba.
3. Válassza ki az Önnek megfelelő célarchitektúra könyvtárat (úgy mint /).
4. Válassza ki az autobuilds/ könyvtárat.
5. Az amd64 és az x86 architektúra esetén válassza ki a current-install-amd64-minimal/ vagy a current-install-x86-minimal/ könyvtárat (az architektúrának megfelelően). Az összes többi architektúra esetén lépjen be a current-iso/ könyvtárba.

Ezen a helyen a telepítő Live képfájl az .iso végződésű fájl. Példaként, nézze meg a következő listát:

[TXT]	install-amd64-minimal-20231112T170154Z.iso.asc	        2023-11-12 20:41        488
[TXT]	install-amd64-minimal-20231119T164701Z.iso.asc	        2023-11-19 18:41        488
[TXT]	install-amd64-minimal-20231126T163200Z.iso.asc	        2023-11-26 18:41        488
[TXT]	install-amd64-minimal-20231203T170204Z.iso.asc	        2023-12-03 18:41        488
[TXT]	install-amd64-minimal-20231210T170356Z.iso.asc	        2023-12-10 19:01        488
[TXT]	install-amd64-minimal-20231217T170203Z.iso.asc	        2023-12-17 20:01        488
[TXT]	install-amd64-minimal-20231224T164659Z.iso.asc	        2023-12-24 20:41        488
[TXT]	install-amd64-minimal-20231231T163203Z.iso.asc	        2023-12-31 19:01        488
[ ]     install-amd64-minimal-20240107T170309Z.iso              2024-01-07 20:42        466M
[ ]     install-amd64-minimal-20240107T170309Z.iso.CONTENTS.gz	2024-01-07 20:42        9.8K
[ ]     install-amd64-minimal-20240107T170309Z.iso.DIGESTS      2024-01-07 21:01        1.3K
[TXT]   install-amd64-minimal-20240107T170309Z.iso.asc	        2024-01-07 21:01        488
[ ]     install-amd64-minimal-20240107T170309Z.iso.sha256       2024-01-07 21:01        660
[TXT]	latest-install-amd64-minimal.txt                        2024-01-08 02:01        653

A fenti példában az install-amd64-minimal-20240107T170309Z.iso képfájl maga a minimális telepítő CD képfájl. Ezt kellene Önnek letölteni a valós helyzetben, telepítés előtt. De mint látható, más kapcsolódó fájlok is léteznek:

• Egy .CONTENTS.gz fájl, amely egy gz által tömörített szövegfájl, amely felsorolja a telepítési adathordozón elérhető összes fájlt. Ez a fájl hasznos lehet annak ellenőrzésére, hogy még a letöltés előtt Ön ellenőrizhesse, vajon az adott firmware vagy illesztőprogramok megtalálhatóak-e a telepítési képfájlban.
• Egy .DIGESTS fájl, amely magának az ISO-fájlnak a hash kivonatát tartalmazza, különféle kivonatolási formátumokban/algoritmusokban. Ez a fájl használható az ISO-képfájl integritásának az ellenőrzésére.
• Egy .asc fájl, amely az ISO fájl kriptográfiai aláírása. Ez felhasználható a képfájl sértetlenségének és hitelességének ellenőrzésére – hogy a letöltést valóban a Gentoo Release Engineering csapata biztosítja-e, manipulációmentesen.

Egyelőre hagyja figyelmen kívül az ezen a helyen elérhető többi fájlt – ezekre visszatérünk, ha a telepítés továbbhalad. Töltse le az .iso képfájlt, és ha ellenőrizni szeretné a letöltést, töltse le az .iso képfájlhoz tartozó .iso.asc fájlt is.

A letöltött fájlok ellenőrzése

Az .asc fájl az ISO kriptográfiai aláírásának hitelességét bizonyítja. Érvényesítésével megbizonyosodhat arról, hogy a telepítőfájlt valóban a Gentoo Release Engineering csapata készítette el, nem sérült, és nem lett módosítva.

Microsoft Windows alapú ellenőrzés

A kriptográfiai aláírás első ellenőrzéséhez olyan eszközök használhatók, mint a GPG4Win program. A telepítés után importálni kell a Gentoo Release Engineering csapat nyilvános kulcsait. A kulcsok listája az aláírások oldalon érhető el. Az importálás után a felhasználó ellenőrizheti az aláírást az .asc fájlban.

Linux alapú ellenőrzés

Linux rendszereken a kriptográfiai aláírás ellenőrzésének legáltalánosabb módja az app-crypt/gnupg programcsomagban található szoftver használata. Ha ez a programcsomag telepítve van, akkor a következő parancs használható az .asc fájl kriptográfiai aláírásának az ellenőrzésére.

A Gentoo kulcsok letölthetőek a hkps://keys.gentoo.org weboldalról az aláírások weboldalán található ujjlenyomatok használatával:

gpg: directory '/root/.gnupg' created
gpg: keybox '/root/.gnupg/pubring.kbx' created
gpg: /root/.gnupg/trustdb.gpg: trustdb created
gpg: key BB572E0E2D182910: public key "Gentoo Linux Release Engineering (Automated Weekly Release Key) <releng@gentoo.org>" imported
gpg: Total number processed: 1
gpg:               imported: 1

Alternatív megoldásként használhatja a WKD-t a kulcs letöltéséhez:

gpg: key 9E6438C817072058: public key "Gentoo Linux Release Engineering (Gentoo Linux Release Signing Key) <releng@gentoo.org>" imported
gpg: key BB572E0E2D182910: public key "Gentoo Linux Release Engineering (Automated Weekly Release Key) <releng@gentoo.org>" imported
gpg: Total number processed: 2
gpg:               imported: 2
gpg: no ultimately trusted keys found
pub   dsa1024 2004-07-20 [SC] [expires: 2025-07-01]
      D99EAC7379A850BCE47DA5F29E6438C817072058
uid           [ unknown] Gentoo Linux Release Engineering (Gentoo Linux Release Signing Key) <releng@gentoo.org>
sub   elg2048 2004-07-20 [E] [expires: 2025-07-01]

Vagy ha hivatalos Gentoo kiadásnak a képfájlját használja, akkor importálja a kulcsot a /usr/share/openpgp-keys/gentoo-release.asc fájlból (a sec-keys/openpgp-keys-gentoo-release programcsomag által biztosított):

gpg: directory '/home/larry/.gnupg' created
gpg: keybox '/home/larry/.gnupg/pubring.kbx' created
gpg: key DB6B8C1F96D8BF6D: 2 signatures not checked due to missing keys
gpg: /home/larry/.gnupg/trustdb.gpg: trustdb created
gpg: key DB6B8C1F96D8BF6D: public key "Gentoo ebuild repository signing key (Automated Signing Key) <infrastructure@gentoo.org>" imported
gpg: key 9E6438C817072058: 3 signatures not checked due to missing keys
gpg: key 9E6438C817072058: public key "Gentoo Linux Release Engineering (Gentoo Linux Release Signing Key) <releng@gentoo.org>" imported
gpg: key BB572E0E2D182910: 1 signature not checked due to a missing key
gpg: key BB572E0E2D182910: public key "Gentoo Linux Release Engineering (Automated Weekly Release Key) <releng@gentoo.org>" imported
gpg: key A13D0EF1914E7A72: 1 signature not checked due to a missing key
gpg: key A13D0EF1914E7A72: public key "Gentoo repository mirrors (automated git signing key) <repomirrorci@gentoo.org>" imported
gpg: Total number processed: 4
gpg:               imported: 4
gpg: no ultimately trusted keys found

A következő lépésben ellenőrizze a kriptográfiai digitális aláírást:

gpg: assuming signed data in 'install--minimal-20240107T170309Z.iso'
gpg: Signature made Sun 07 Jan 2024 03:01:10 PM CST
gpg:                using RSA key 534E4209AB49EEE1C19D96162C44695DB9F6043D
gpg: Good signature from "Gentoo Linux Release Engineering (Automated Weekly Release Key) <releng@gentoo.org>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 13EB BDBE DE7A 1277 5DFD  B1BA BB57 2E0E 2D18 2910
     Subkey fingerprint: 534E 4209 AB49 EEE1 C19D  9616 2C44 695D B9F6 043D

Azért, hogy minden kétséget kizáróan, teljességgel biztos legyen mindennek az érvényességében, ellenőrizze le a digitális ujjlenyomattal együtt megjelenő ujjlenyomatot a Gentoo aláírási oldalon.

A bootolható képfájl kiírása az adathordozóra

Természetesen, pusztán csak az ISO-lemezképfájl internetről való letöltésével a Gentoo Linux telepítése nem indítható el. Az ISO-lemezképfájlt bootolható adathordozóra (USB pendrive, DVD, stb.) rá kell írni. Ez a művelet általában megköveteli, hogy a lemezképfájl tartalmát kicsomagolják egy fájlrendszerben, vagy közvetlenül egy adathordozó-eszközre írják rá (utóbbi az egyszerűbb és talán a legelterjedtebb módszer).

Bootolható USB adathordozó megírása

A legtöbb modern operációs rendszer támogatja az USB adathordozóról történő rendszerindítást.

Linux rendszerről történő kiírás

A dd program jellemzően már alapból a legtöbb Linux disztribúción elérhető (nem kell azt általában külön feltelepíteni, ott van az Ön gépén), és a Gentoo bootolható ISO-lemezképfájlt nagyon egyszerűen ki lehet vele írni az USB adathordozóra.

Az USB adathordozó elérési útjának meghatározása a Linuxos rendszerünkben

A kiírás előtt meg kell határozni a kívánt USB adathordozó elérési útját.

A dmesg parancs részletes információkat jelenít meg az adathordozónk leírásáról, amint azt hozzácsatoltuk a fájlrendszerünkhöz (mihelyt bedugtuk az USB pendrive-ot a gépünkbe és felcsatoltuk a fájlrendszerünkbe):

[268385.319745] sd 19:0:0:0: [sdd] 60628992 512-byte logical blocks: (31.0 GB/28.9 GiB)

Alternatívaként használható az lsblk parancs is a rendszerünkben rendelkezésre álló adathordozók kimutatására:

sdd           8:48   1  28.9G  0 disk
├─sdd1        8:49   1   246K  0 part
├─sdd2        8:50   1   2.8M  0 part
├─sdd3        8:51   1 463.5M  0 part
└─sdd4        8:52   1   300K  0 part

Miután meglett határozva az adathordozó neve, hozzá kell adni a /dev/ előtagot az elérési úthoz, hogy megkapjuk a /dev/sdd adathordozónk teljes elérési útvonalát.

Az ISO-lemezképfájl kiírása a dd parancs segítségével

Az USB-adathordozónk teljes elérési útjának az ismerésével (/dev/sdd), és a install-amd64-minimal-<release timestamp>.iso bootolható ISO-képfájl letöltésével készen állunk a kiírásra:

Adathordozó lemez kiírása

Kiírás a Microsoft Windows 7 és újabb verzióival

A Microsoft Windows 7 és újabb verziói képesek ISO-képfájlokat csatlakoztatni a rendszerükbe és optikai adathordozóra ki tudják azokat írni anélkül, hogy harmadik féltől származó szoftverre lenne szükség. Egyszerűen helyezzen be egy írható lemezt, majd tallózzon a letöltött ISO-képfájlokhoz. Ezt követően kattintson a jobb gombbal a fájlra a Windows Intézőben, és válassza a "Lemezkép írása" lehetőséget.

Kiírás Linux rendszeren

Az app-cdr/cdrtools szoftvercsomagban megtalálható cdrecord segédprogram ISO-képfájlokat tud kiírni a Linux rendszereken.

Az ISO-lemezképfájl kiírása a CD-re a /dev/sr0 eszközfájlon keresztül. (Alapértelmezés szerint ez az első CD-meghajtó ábrázolásmódja a rendszerben. Szükség esetén az sr0 helyett használja az Ön esetében szereplő eszközfájlt):

A grafikus felhasználói felületet kedvelő felhasználók használhatják a K3B alkalmazást, ami a kde-apps/k3b szoftvercsomagban található meg. A K3B alkalmazásban lépjen az Eszközök menüelemre, és használja a CD-képfájl írása parancsot.

Rendszerindítás (bootolás)

Handbook:Parts/Blocks/Booting/hu

Extra hardverbeállítás

Amikor az adathordozó-lemez bebootol, akkor megpróbálja észlelni az számítógép összes hardveres részegységét, és a számítógép memóriájába betölti a hozzájuk tartozó megfelelő kernelmodulokat, hogy ezáltal támogatva legyenek a lemezről bebootolt rendszerben a számítógép hardveres részegységei. Az esetek túlnyomó többségében nagyon jó munkát végez a telepítőlemez a felismerésben. Bizonyos esetekben azonban előfordulhat, hogy nem tölti be automatikusan a rendszer számára szükséges kernelmodulokat. Ha a PCI automatikus észlelése kihagyta a rendszer néhány hardverét, akkor a megfelelő kernelmodulokat manuálisan kell betölteni.

A következő példában mi magunk töltjük be manuálisan a 8139too modult (amely bizonyos típusú hálózati interfészeket támogat):

Opcionális: Felhasználói fiókok

Ha más személyeknek is hozzá kell férniük a telepítési környezethez, vagy nem root felhasználóként kell parancsokat futtatni a telepítési adathordozón (például biztonsági okokból az irssi használatával root jogosultságok nélkül kell csevegni), akkor további felhasználói fiókot kell létrehozni, és a root jelszót erős jelszóra kell állítani.

A root jelszó megváltoztatásához használja a passwd parancsot:

New password: (Enter the new password)
Re-enter password: (Re-enter the password)

Új felhasználói fiók létrehozásához először adja meg az új felhasználó hitelesítő adatait, majd az új felhasználó fiókjának a jelszavát. Az useradd és a passwd parancsok ezekhez a feladatokhoz használatosak.

A következő példában egy orbanviktor nevű felhasználó van létrehozva:

New password: (Enter orbanviktor's password)
Re-enter password: (Re-enter orbanviktor's password)

A (jelenlegi) root felhasználói fiókról az újonnan létrehozott felhasználói fiókra történő átváltáshoz használja a su parancsot:

Opcionális: A dokumentáció megtekintése telepítés közben

TTY eszközök

A Gentoo kézikönyv TTY-ről történő megtekintéséhez a telepítés során először hozzon létre egy felhasználói fiókot a fent leírtak szerint, majd nyomja meg az Alt + F2 billentyűt egy új parancssori ablakra (TTY-ra) való átlépés érdekében, és jelentkezzen be ott az újonnan létrehozott felhasználóval. A legkisebb jogosultság elvét követve az a legjobb gyakorlat, ha Ön kerüli a weben való böngészést vagy általában a szükségesnél magasabb jogosultságokkal végzett feladatokat. A root fiók teljes mértékben felügyeli a rendszert, ezért meggondoltan, takarékosan kell azt használni.

A rendszertelepítés során a links nevű parancssorban működő webböngésző használható a Gentoo kézikönyv böngészéséhez. Természetesen csak attól a pillanattól kezdve, amikor az internetkapcsolat működik.

Az eredeti parancssori ablakhoz való visszatéréshez nyomja meg a Alt + F1 billentyűgombokat.

GNU screen parancs

A screen segédprogram alapértelmezés szerint rajta van a hivatalos Gentoo telepítési adathordozón. A tapasztalt Linux-rajongó számára hatékonyabb lehet, ha a screen segédprogramot használja a telepítési utasítások osztott képernyőn történő megtekintéséhez, a fent említett többszörös TTY módszer helyett.

Opcionális: Az SSH szolgáltatás elindítása

Annak érdekében, hogy más felhasználók is hozzáférhessenek a Live futó rendszerhez a telepítés során (mondjuk támogatás nyújtása/fogadása céljából a telepítés során, akár távolról is), létre kell hozni egy felhasználói fiókot (ahogyan korábban dokumentáltuk), és el kell indítani az SSH szolgáltatást.

Ha Ön az OpenRC init-rendszert használja, akkor az SSH szolgáltatás elindításának érdekében hajtsa végre a következő parancsot:

Az sshd szolgáltatás használatához a hálózatnak megfelelően kell működnie. Folytassa a Hálózat konfigurálása című fejezettel.

Automatikusan megtörténő hálózati beállítás

Talán már ebben a pillanatban önmagától működik a hálózat?

Ha az Gentoo operációs rendszer IPv6-útválasztóval vagy DHCP-kiszolgálóval csatlakozik az Ethernet-hálózathoz, akkor nagyon valószínű, hogy a Gentoo operációs rendszer hálózata automatikusan be lett állítva. Ha nincs szükség további speciális beállításra, akkor innentől kezdve tesztelhető az internetkapcsolat.

DHCP használata

A DHCP (Dynamic Host Configuration Protocol) segít a hálózat beállításában, és automatikusan beállíthat számos paramétert, beleértve az IP-címet, hálózati maszkot, útvonalakat, DNS-kiszolgálókat, NTP-kiszolgálókat, stb.

A DHCP protokoll a tervezéséből adódóan megköveteli, hogy a DHCP-szerver ugyanazon a Layer 2 (Ethernet) szegmensen fusson, mint a bérletet kérő DHCP-kliens. A DHCP protokollt gyakran használják RFC1918 (privát) hálózatokban, de arra is használják, hogy vele nyilvános IP-információkat kérjenek le az internetszolgáltatóktól.

Amennyiben valamilyen oknál fogva még nem fut a dhcpcd szolgáltatás, akkor elindítható a enp1s0 hálókártyán a következő parancs kiadásával:

Egyes hálózati rendszergazdák megkövetelik, hogy a rendszer a DHCP-szerver által biztosított host nevet és domain nevet használja. Ebben az esetben futtassa így a parancsot:

A leállítására pedig a dhcpcd parancs -x kapcsolóját lehet használni:

sending signal Term to pid 10831
waiting for pid 10831 to exit

A hálózat tesztelése

A megfelelően beállított alapértelmezett útvonal az internetkapcsolat kritikus összetevője. Az útvonal-beállítás a következőkkel ellenőrizhető:

default via 192.168.0.1 dev enp1s0

Ha nincs alapértelmezett útvonal megadva, akkor az internetkapcsolat nem érhető el, és további beállításra van szükség.

Az alapvető internetkapcsolat megléte a ping paranccsal ellenőrizhető le:

A kimenő HTTPS hozzáférés és a DNS-névfeloldás meglétéről a következőképpen győződhet meg:

Hacsak a curl hibát nem jelez, vagy más tesztek sikertelenek, akkor a telepítési folyamat folytatható a lemez előkészítésével.

Ha a curl hibát jelez, de az internethez kötött pingek működnek, akkor előfordulhat, hogy be kell állítani a DNS-t.

Ha az internetkapcsolat nem jött létre, akkor először ellenőrizni kell az interfész információit, majd:

• A net-setup használata segíthet a hálózat beállításában.
• Alkalmazásspecifikus beállításra lehet szükség.
• Megpróbálható a hálózat manuális beállítása.

Az interfész információinak a megszerzése

Ha a hálózat automatikusan nem működőképes, akkor további lépéseket kell tenni az internetkapcsolat engedélyezéséhez. Általában az első lépés a gazdagépen lévő hálózati interfészek felsorolása.

A sys-apps/iproute2 szoftvercsomag részét képező ip parancs használható a rendszerünk hálózatának a lekérdezésére és beállítására.

A link argumentum használható hálózati-interfész linkjeinek a kilistázására:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
4: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
    link/ether e8:40:f2:ac:25:7a brd ff:ff:ff:ff:ff:ff

A address argumentum használható az hálózati-eszköz címére vonatkozó információk kilistázására:

2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000<pre>
    link/ether e8:40:f2:ac:25:7a brd ff:ff:ff:ff:ff:ff
    inet 10.0.20.77/22 brd 10.0.23.255 scope global enp1s0
       valid_lft forever preferred_lft forever
    inet6 fe80::ea40:f2ff:feac:257a/64 scope link 
       valid_lft forever preferred_lft forever

Ennek a parancsnak a kimenete a rendszer minden hálózati-interfészére vonatkozó információját tartalmazza. A bejegyzések sorai az eszközindexszel kezdődnek, amiket az eszköznevek követnek: enp1s0.

A következetesség érdekében a kézikönyv feltételezi, hogy az elsődleges hálózati interfész neve enp1s0.

Opcionális: Alkalmazásspecifikus beállítás

A következő módszerek általában nem szükségesek, de hasznosak lehetnek olyan helyzetekben, amikor további beállításokra van szükség az internetkapcsolathoz.

Webproxyk beállítása

Ha az internetet webproxyn keresztül kell elérni, akkor meg kell adni a proxyinformációkat, hogy a Portage szoftvercsomag-kezelő a proxyn keresztül férjen hozzá mindegyik támogatott protokoll esetében. A Portage szoftvercsomag-kezelő figyeli a http_proxy, ftp_proxy, és a RSYNC_PROXY környezeti változókat, hogy szoftvercsomagokat tölthessen le a wget és a rsync lekérési mechanizmusain keresztül.

Egyes parancssorban működő webböngészők, mint például a links, környezeti változókat is használhatnak, amelyek meghatározzák a webproxy beállításait. Különösen a HTTPS hozzáféréshez meg kell adni a https_proxy környezeti változót is. Míg a Portage szoftvercsomag-kezelő a futtatása során további futásidőben történő paraméter átadás nélkül lesz befolyásolva, addig a links böngészőnek meg kell adni a proxy beállításokat.

A legtöbb esetben elegendő a környezeti változók meghatározása a szerver hostname -vel. A következő példában feltételezzük, hogy a proxyszerver host neve proxy.gentoo.org, a portja pedig 8080.

HTTP-proxy megadása (HTTP és HTTPS-forgalomhoz):

Ha a HTTP proxy hitelesítést igényel, akkor a következő szintaxissal állítson be egy felhasználónevet és állítsa be a hozzá tartozó jelszót:

A proxy támogatásának megléte érdekében, a következő paraméterekkel indítsa el a links webböngészőt:

FTP proxy megadása a Portage szoftvercsomag-kezelő és/vagy a links webböngésző számára:

Egy FTP proxyhoz a következő paraméterrel indítsa el a links webböngészőt:

Egy RSYNC proxy megadása a Portage szoftvercsomag-kezelő számára:

A pppoe-setup használata az ADSL internetkapcsolathoz

Akkor sincs probléma ha az interneteléréshez szükséges a PPPoE, mivel a Gentoo bootolható adathordozója tartalmazza a pppoe-setup futtatható szkriptet a ppp beállításának a leegyszerűsítése érdekében.

A internetbeállítás során a pppoe-setup szkript a következőket fogja kérni:

• ADSL modemhez csatlakoztatott Ethernet interfész neve.
• PPPoE felhasználónév és jelszó.
• DNS szerver IP-címe(i).
• Kérdezni fogja, hogy szükség van-e tűzfalra vagy sem.

Hiba esetén ellenőrizni kell a /etc/ppp/pap-secrets fájlban vagy /etc/ppp/chap-secrets fájlban lévő hitelesítő adatokat. Ha a hitelesítési adatok helyesek, akkor ellenőrizni kell a PPPoE Ethernet interfésznek a megfelelő kiválasztását.

A PPTP protokoll használata

Ha PPTP protokoll támogatásra van szükség, akkor a pptpclient parancs használható erre a célra, de használat előtt azt még be kell állítani.

Szerkessze az /etc/ppp/pap-secrets vagy a /etc/ppp/chap-secrets fájlt úgy, hogy az tartalmazza a megfelelő felhasználónév/jelszó kombinációt:

Majd ha szükséges, akkor állítsa be az /etc/ppp/options.pptp fájlt:

A beállítás elvégzése után futtassa a pptp parancsot (a beállításokkal együtt, amelyeket az options.pptp fájlban nem lehetett beállítani) a szerver csatlakoztatásához:

A WEP titkosítóalgoritmus beállítása

Vezeték nélküli (802.11) kártya használatakor a vezeték nélküli beállításokat szerkeszteni kell, mielőtt továbblép. A kártya aktuális vezeték nélküli beállításainak megtekintéséhez használja az iw parancsot. Az iw parancs futtatása valami ilyesmit jeleníthet meg:

Interface wlp9s0
	ifindex 3
	wdev 0x1
	addr 00:00:00:00:00:00
	type managed
	wiphy 0
	channel 11 (2462 MHz), width: 20 MHz (no HT), center1: 2462 MHz
	txpower 30.00 dBm

Az aktuális kapcsolat ellenőrzéséhez futtassa a következő parancsot:

Not connected.

vagy

Connected to 00:00:00:00:00:00 (on wlp9s0)
	SSID: GentooNode
	freq: 2462
	RX: 3279 bytes (25 packets)
	TX: 1049 bytes (7 packets)
	signal: -23 dBm
	tx bitrate: 1.0 MBit/s

A legtöbb felhasználó számára csak két beállítás szükséges az internetre történő felcsatlakozáshoz. Az ESSID (a vezeték-nélküli hálózatnak a neve) és opcionálisan a hozzá tartozó WEP-kulcs.

• Először győződjön meg arról, hogy az interfész valóban aktív:

root #ip link set dev wlp9s0 up

• A GentooNode nevű nyílt hálózathoz való csatlakozáshoz:

root #iw dev wlp9s0 connect -w GentooNode

• Ha hexadecimális WEP kulccsal szeretne csatlakozni az internetre, akkor írja be a kulcs elé a d: előtagot:

root #iw dev wlp9s0 connect -w GentooNode key 0:d:1234123412341234abcd

• Csatlakozás ASCII WEP kulccsal:

root #iw dev wlp9s0 connect -w GentooNode key 0:some-password

Erősítse meg a vezeték nélküli beállításokat az iw dev wlp9s0 link használatával. Ha a vezeték nélküli kapcsolat működik, akkor folytassa az IP-szintű hálózati beállításokat a következő részben (A hálózati terminológia megértése) leírtak szerint, vagy használja a net-setup segédalkalmazást a korábban leírtak szerint.

A net-setup segédalkalmazás használata

A Gentoo bootolható adathordozója a hálózat beállításához Önnek szkripteket biztosít azokra az esetekre, amikor az automatikusan történő hálózati beállítás folyamata sikertelenül megy végbe. A net-setup nevű szkript a vezeték nélküli hálózati információk és a statikus IP-címek beállítására használható fel.

A net-setup szkript néhány kérdést tesz fel a hálózati környezettel kapcsolatban, és ezeket az információkat felhasználja a wpa_supplicant vagy a statikus címzés beállítására.

Internet és IP alapismeretek

Ha a fentiek mindegyike sikertelen, akkor a hálózatot manuálisan kell beállítani. Ez nem nehéz különösebben, de megfontoltan kell azt elvégezni. Ez a rész a terminológia tisztázására és az internetkapcsolat kézi úton történő beállítására vonatkozó alapvető hálózati fogalmak megismertetésére szolgál.

Interfészek és címek

A hálózati interfészek a hálózati eszközök logikai reprezentációi. Az interfésznek címre van szüksége ahhoz, hogy a hálózaton lévő többi eszközzel kommunikálhasson. Bár csak egyetlen cím szükséges, egyetlen interfészhez több cím is hozzárendelhető. Ez különösen hasznos a kettős stack (IPv4 + IPv6) beállítások esetén.

A következetesség érdekében ez a példa feltételezi, hogy az enp1s0 interfész a 192.168.0.2 címet fogja használni.

Hálózatok és a CIDR

Ha az eszköz kiválasztott egyszer egy címet, akkor honnan tudja, hogy miként kommunikáljon a másik eszközökkel?

Az IP-címek hálózatokhoz vannak társítva. Az IP-hálózatok összefüggő logikai címtartományok.

Az osztály nélküli tartományok közötti útválasztás (Classless Inter-Domain Routing) vagyis a CIDR a hálózatok méretének megkülönböztetésére szolgál.

• A CIDR érték, amelyet gyakran / karakterrel kezdődően írnak le, a hálózat méretét jelzi.
  • A 2 ^ (32 - CIDR) képlet használható a hálózat méretének kiszámításához.
  • A hálózat méretének kiszámítása után a használható csomópontok számát 2-vel kell csökkenteni.
    • A hálózat első IP-címe a Hálózati cím (Network address), az utolsó pedig általában a Broadcast cím (Broadcast address). Ezek a címek speciálisak, és normál gazdagépek nem használhatják őket.

A /24 értékű CIDR tulajdonképpen az alapértelmezett hálózatméret. Ez pontosan a 255.255.255.0 alhálózati maszknak felel meg, ahol az utolsó 8 bit a hálózat csomópontjainak IP-címei számára van fenntartva.

A 192.168.0.2/24 jelölésmód így értelmezhető:

• A cím (address) 192.168.0.2 .
• Amely a 192.168.0.0 hálózat (network) részét képezi.
• A 254 (2 ^ (32 - 24) - 2) mérettel rendelkezik.
  • A használható IP-címek a 192.168.0.1 - 192.168.0.254 tartományban vannak benne.
• A 192.168.0.255 szórási címmel (broadcast address) rendelkezik.
  • A legtöbb esetben a gyakorlatban a hálózat utolsó címét használjuk szórási címként (broadcast address), de ez megváltoztatható.

Ezzel a beállítással az eszköznek képesnek kell lennie bármely gazdagéppel kommunikálni ugyanazon a hálózaton (192.168.0.0).

Internet

Ha egy eszköz a hálózaton van, akkor honnan tudja, hogy miként kommunikáljon az interneten lévő többi eszközzel?

A helyi hálózatokon (networks) kívüli eszközökkel való kommunikációhoz útválasztást (routing) kell használni. Az útválasztó (router) egyszerűen csak egy hálózati eszköz, amely forgalmat továbbít más eszközök számára. Az alapértelmezett útvonal (default route) vagy átjáró (gateway) kifejezés általában az aktuális hálózat bármely eszközére utal, amelyet külső hálózati hozzáféréshez használnak.

Ha elérhető egy internetre csatlakoztatott útválasztó a 192.168.0.1 címen, akkor az használható az alapértelmezett útvonalként (default route), ami internet-hozzáférést biztosít.

Összegezve:

• Az interfészeket címmel (address) és hálózati információkkal (network information), például a CIDR értékkel kell beállítani.
• A helyi hálózati hozzáférés az ugyanazon a hálózaton lévő útválasztó (router) elérésére szolgál.
• Az alapértelmezett útvonal (default route) be van állítva, így a külső hálózatokra irányuló forgalom az átjáróra (gateway) kerül továbbításra, amely internet-hozzáférést biztosít.

Domain Name System

Az embereknek fejből nehéz megjegyezni az IP-címeket a gépekhez képest. A tartománynévrendszert (Domain Name System) azért hozták létre, hogy lehetővé tegye a tartománynevek (Domain Names) és az IP-címek (IP addresses) közötti leképezést.

A Linux rendszerek az /etc/resolv.conf fájlt használják a DNS-névfeloldáshoz (DNS resolution) használandó névszerverek (nameservers) meghatározásához.

Sok internetszolgáltató (ISP) olyan DNS szervert működtet az ő hálózatában, amelyet általában DHCP szolgáltatás segítségével hirdet meg a mi átjárónknak (gateway). A helyi DNS szerver használata általában javítja a lekérdezési késleltetést, de a legtöbb nyilvános DNS szerver ugyanazokat az eredményeket adja vissza, így a szerverhasználat nagyrészt a hozzáértő felhasználók egyéni preferenciáin alapulnak.

A hálózat kézi úton történő beállítása

Az hálózati interfész címének a beállítása

Az enp1s0 beállítása a 192.168.0.2 címmel és a CIDR /24 alhálózattal:

Alapértelmezett útvonal beállítása

Egy interfész címének és hálózati információinak megadása beállítja a link útvonalakat, lehetővé téve a kommunikációt az adott hálózati szegmenssel (network segment):

192.168.0.0/24 dev enp1s0 proto kernel scope link src 192.168.0.2

A alapértelmezett (default) útvonal a következőképpen állítható be (192.168.0.1):

DNS beállítása

A névszerver adatait általában DHCP szolgáltatással szerezzük be, de sajátkezűleg is beállíthatóak az /etc/resolv.conf fájl nameserver bejegyzés hozzáadásával.

A nano parancssoros szövegszerkesztő benne van a Gentoo bootolható adathordozóján, használható az /etc/resolv.conf fájl szerkesztésére a következő parancs kiadásával:

A nameserver kulcsszót és a DNS-kiszolgáló IP-címét tartalmazó sorok a definíció szerinti sorrendben kerülnek lekérdezésre:

nameserver 9.9.9.9
nameserver 149.112.112.112

nameserver 1.1.1.1
nameserver 1.0.0.1

A DNS állapota ellenőrizhető egy domain név pingelésével:

Miután ellenőrizte a kapcsolatot, folytassa az adathordozók előkészítésével.

Bevezetés a blokktípusú eszközökbe

Blokkeszközök

Vessen egy pillantást a Gentoo Linux és általában a Linux adathordozó órientelt vonatkozásaira, beleértve a blokkeszközöket, partíciókat és Linux fájlrendszereket. Miután megértette a lemezek csínját-bínját, partíciókat és fájlrendszereket hozhat létre a telepítéshez.

Kezdésként nézzük meg a blokkeszközöket. Az SCSI és a Serial ATA meghajtók is az /dev könyvtár alatt vannak címkézve, mint például: /dev/sda, /dev/sdb, /dev/sdc stb. A modernebb számítógépeken a PCI Express alapú NVMe szilárdtestalapú lemezek esetében olyan könyvtárak találhatók, mint a /dev/nvme0n1, /dev/nvme0n2 stb.

A következő táblázat segít az olvasóknak meghatározni, hogy hol találnak egy bizonyos típusú blokkeszközt a rendszeren:

A fenti fizikai adathordozó blokkeszközök egy absztrakt interfészt jelenítenek meg a rendszerben látható adathordozó számára. A felhasználói programok ezeket a fizikai adathordozó blokkeszközöket a rendszerben látható adathordozóval való interakciókon keresztül használhatják, anélkül, hogy aggódniuk kellene amiatt, hogy a fizikai adathordozók SATA, SCSI vagy valami más típusú-e. A program egyszerűen meg tudja címezni a fizikai adathordozón lévő tárhelyet mint egy csomó összefüggő, véletlenszerűen elérhető, 4096 bájtos (4K) blokkok csoportja.

Handbook:Parts/Blocks/Disks/hu

Fájlrendszerek létrehozása

Bevezetés

Most, hogy a partíciók elkészültek, ideje fájlrendszert helyezni rájuk. A következő részben a Linux által támogatott különféle fájlrendszereket ismertetjük. Azok az olvasók, akik már tudják, hogy melyik fájlrendszert fogják használni, folytathatják a Fájlrendszer rárakása egy partícióra című bekezdéssel. A többi felhasználónak érdemes továbbolvasniuk, hogy megismerjék az alkalmazható fájlrendszereket...

Fájlrendszerek

A Linux több tucat fájlrendszert támogat, bár ezek közül sokat csak meghatározott célokra érdemes telepíteni. Nem mindegyik fájlrendszer tekinthetők stabilnak az architektúrán. Javasoljuk, hogy tájékozódjon a fájlrendszerekről és azok támogatási állapotáról, még mielőtt egy kísérleti állapotban lévőt választana az Ön által fontosnak ítélt partíciókhoz. Az XFS fájlrendszer univerzálisan ajánlott, mert minden platformra kiterjed. Az alábbi egy nem teljes lista:

btrfs

Újabb generációs fájlrendszer. Speciális funkciókat biztosít, mint például a pillanatfelvétel, az öngyógyítás checksum ellenőrző összegeken keresztül, az átlátszó tömörítés, az alkötetek és az integrált RAID. Az 5.4.y előtti kernelek nem garantáltan biztonságosan használhatók a btrfs típusú fájlrendszerrel éles környezetben, mert a súlyos problémákra vonatkozó javítások csak az LTS kernelágak újabb kiadásaiban találhatók meg. A RAID 5/6 és a kvótacsoportok nem biztonságosak a btrfs összes verzióján. (Fordítói megjegyzés, 2025 : Ez a cikk kicsit elévült. Ma már annyit fejlődött a btrfs, hogy az lett számos Linux disztribúció elsődleges fájlrendszere. Sok hibát már javítottak rajta).

ext4

Az ext4 esetében az idő bebizonyította, hogy megbízható, univerzális, minden platformra kiterjedő fájlrendszer, bár hiányoznak belőle a modern funkciók, például a reflinkek.

f2fs

A Flash technológián alapuló adathordozóknak jót tesz ez a fájlrendszert. Eredetileg a Samsung cég hozta létre a NAND flash memóriákon történő használatra. Tisztességes választás, ha a Gentoo operációs-rendszert microSD-kártyára, USB-meghajtóra vagy más Flash-alapú adathordozóra szeretné feltelepíteni.

XFS

Fájlrendszer metaadatnaplózással, amely robusztus szolgáltatáskészlettel érkezik, és a méretezhetőségre optimalizált. Folyamatosan frissítették, hogy modern funkciókat tartalmazzon. Az egyetlen hátránya, hogy az XFS-partíciókat még nem lehet összezsugorítani, bár ezen már dolgoznak a fejlesztői. Az XFS különösen támogatja a reflink újrahivatkozásokat és a Copy on Write-t (CoW), ami különösen hasznos a Gentoo rendszereken, mivel a felhasználók rengeteg forráskódból történő fordítást végeznek. Az XFS az ajánlott modern, univerzális, minden platformra kiterjedő fájlrendszer. A XFS fájlrendszerrel formázott partíciónak legalább 300 MB nagyságúnak kell lennie.

VFAT

Ez a fájlrendszer FAT32 néven is ismert, főként Windows felhasználók, tehát a sajnos elrabszolgásított személyek körében. Maga a Linux támogatja ezt a fájlrendszert is, de ez a fájlrendszer önmagában nem támogatja a szabványos UNIX jogosultságok beállításait. Leginkább más operációs rendszerekkel (Microsoft Windows vagy Apple macOS) való interoperabilitásra/cserére használják, de bizonyos rendszerbetöltő firmware-ek működéséhez (például UEFI) is sajnos szükséges. Az UEFI rendszerek felhasználóinak VFAT-tal (tehát a FAT32-vel) formázott EFI rendszerpartícióra van szükségük a rendszerindításhoz.

NTFS

Ez a "New Technology" fájlrendszer valójában a folyton szerencsétlenkedő Microsoft Windows zászlóshajója a Windows NT 3.1 óta. A VFAT fájlrendszerhez hasonlóan ez a fájlrendszer se egyáltalán nem tárolja a UNIX jogosultságok beállításait vagy a BSD vagy Linux megfelelő működéséhez szükséges kiterjesztett attribútumokat, ezért a legtöbb esetben nem használható gyökér fájlrendszerként a Linux világában. Kizárólag csak a Microsoft Windows rendszerekkel való interoperabilitásra vagy adatcserére használható. (Most a kizárólag csak hangsúlyt vegye figyelembe, tehát másra egyáltalán ne is használja ezt a Linux rendszerekhez képest nagyon erősen korlátozott képességekkel bíró, Isten tudja mifajta szerencsétlenséghalmazt).

A fájlrendszerekkel kapcsolatban bővebb információkat talál, ha elolvassa a közösség által karbantartott Fájlrendszer nevű cikket.

Fájlrendszer rárakása egy partícióra

Már előre elkészítve (minden lehetséges fájlrendszerhez) rendelkezésre állnak olyan felhasználói térben működő segédprogramok, amelyek segítségével egy partíción vagy egy köteten létre tudunk hozni fájlrendszert. Az egyes fájlrendszerekkel kapcsolatos további információkért kattintson a fájlrendszer nevére az alábbi táblázatban:

Például ahhoz, hogy a gyökérpartíció (tehát a root partíció) () fájlrendszertípusa legyen, ahogy a partíciókészítés példa szerkezetében is szerepel, Önnek a következő parancsokat kell futtatnia:

EFI rendszerpartíciónak a fájlrendszere

Az EFI rendszerpartíciót () FAT32 fájlrendszertípusúra kell formázni:

Örökölt BIOS rendszerindító partíciónak a fájlrendszere

A régebbi, MBR/DOS adathordozó partíciós táblázattal ellátott BIOS-on keresztül induló rendszerek bármilyen, a rendszerbetöltő által támogatott fájlrendszert használhatnak.

Például XFS fájlrendszerrel történő formázáshoz futtassa a következő parancsot:

Kicsi ext4 partíciók

Ha Ön egy kicsi méretű partíción (kevesebb, mint 8 GiB) ext4 fájlrendszert szeretne használ, akkor a fájlrendszert a megfelelő beállításokkal kell létrehozni, hogy az elegendő inode-okat foglalhasson le. Ezt a -T small opcióval lehet megadni:

Ezzel megnégyszerezi az adott fájlrendszer inode-jainak a számát, mivel a "bytes-per-inode" 16 kB-onként 4 kB-ra csökken.

A swap (lapozásra használt) partíció aktiválása

Az mkswap parancs szolgál a swap partíciók létrehozásához:

A swap partíciót aktiválni is kell. Használja a swapon parancsot:

Ez az 'aktiválás' azért szükséges most, mert a swap partíciót újonnan hozzuk létre a Live ISO telepítőkörnyezetben. A rendszer újraindítása után mindaddig, amíg a swap partíció megfelelően van definiálva az fstab fájlban vagy más csatolási mechanizmusban, a swap terület automatikusan fog aktiválódni.

A gyökérpartíció (root partíció) felcsatolása

Előfordulhat, hogy bizonyos Live ISO telepítőkörnyezetekből hiányzik a javasolt csatolási pont a Gentoo gyökérpartíciójához (), vagy hiányzik a particionálási szakaszban létrehozott további partíciók csatolási pontja:

Ha EFI rendszerpartícióval rendelkező operációs rendszer telepítést végzünk, akkor az EFI rendszerpartíciót fel kell csatolni a gyökérpartíció alá a fájlrendszerben:

Az mkdir paranccsal folytassa az előző lépések során létrehozott (egyéni) partíció(k)hoz szükséges további felcsatolási pontok létrehozását.

A felcsatolási pontok létrehozását követően ideje elérhetővé tenni a partíciókat a mount paranccsal.

Csatolja fel a gyökérpartíciót (a root partíciót):

Szükség szerint folytassa a további (egyéni) partíciók felcsatolását a fájlrendszerbe a mount paranccsal.

Később az utasításokban a proc fájlrendszer (a kernellel kapcsolatban álló virtuális interfész) és a többi kernel pszeudofájlrendszer lesz felcsatolva. Először viszont még a Gentoo-stage fájlt ki kell csomagolnunk.

Egy fokozat (stage) fájl kiválasztása

A fokozat (stage) fájl a Gentoo telepítőmagjaként működik. A Stage fájlokat a Catalyst segítségével a Release Engineering Team generálja. A fokozat (stage) fájlok meghatározott profilokon alapulnak, és szinte egy teljes értékű operációs rendszert tartalmaznak.

A fokozat (stage) fájl kiválasztásakor fontos, hogy Ön egy olyan profillal rendelkezőt válasszon, amely megfelel a kívánt operációsrendszer-típusnak.

OpenRC

Az OpenRC egy függőségalapú init-rendszer (amely a kernel elindulása után a rendszerszolgáltatások indításáért felelős), amely fenntartja a kompatibilitást a rendszer által biztosított init programmal, amely általában a /sbin/init helyen található. Ez a Gentoo natív és eredeti init-rendszere, de néhány más Linux disztribúció és BSD rendszer is telepíti.

Az OpenRC alapértelmezés szerint nem helyettesíti a /sbin/init fájlt, és 100%-ban kompatibilis a Gentoo init szkriptekkel. Ez azt jelenti, hogy megoldást találhatunk a Gentoo ebuild szoftvertárolóban lévő több tucat szolgáltatás futtatására.

systemd

A systemd egy modern SysV-stílusú init és rc helyettesítő Linux rendszerek számára. A Linux disztribúciók többsége elsődleges init rendszerként használja. A systemd a Gentoo-n teljes mértékben támogatott, és a rendeltetésének megfelelően működik. Ha úgy tűnik, hogy a kézikönyvben valami hiányzik a systemd telepítési útmutatójából, akkor tekintse át a systemd cikket, mielőtt támogatást kérne.

Multilib (32 bit és 64 bit)

A multilib profil lehetőség szerint 64 bites könyvtárakat használ, és csak akkor tér vissza a 32 bites verziókra, ha a kompatibilitás feltétlenül szükséges. Ez egy kiváló lehetőség a legtöbb telepítéshez, mert nagy fokú rugalmasságot biztosít a jövőbeni testreszabáshoz.

No-multilib (tisztát csak 64 bit)

Ha a rendszer alapjául egy nem multilib .tar tömörített fájlt választ, akkor teljes 64 bites operációs rendszer környezetet biztosít – 32 bites szoftverektől mentesen. Ez gyakorlatilag megterhelővé teszi a multilib profilokra váltás lehetőségét, bár technikailag még mindig lehetséges.

Fokozat (stage) fájl letöltése

A fokozat (stage) fájl letöltése előtt az aktuális könyvtárat a telepítéshez használt mount helyére kell beállítani:

Dátum és idő beállítása

A fokozat (stage) tömörített .tar fájlokat általában HTTPS használatával szerzik be a felhasználók, amely viszonylag pontos rendszeridőt igényel. Az óra pontatlansága megakadályozhatja a letöltések működését, és előre nem látható hibákat okozhat, ha a telepítés után jelentős mértékben módosítják a rendszeridőt.

Az aktuális dátum és idő a date parancs segítségével ellenőrizhető:

Mon Oct  3 13:16:22 PDT 2021

Ha a megjelenített dátum/idő néhány percnél pontatlanabb, akkor frissíteni kell az alábbi módszerek valamelyikével.

Automatikus

Az NTP használata az óraeltolódás korrigálására általában egyszerűbb és megbízhatóbb, mint a rendszeróra manuális úton történő beállítása.

A chronyd program, amely a net-misc/chrony szoftvercsomag része, használható a rendszeróra UTC-re történő frissítésére a következő parancs kiadásával:

Manuális

Amikor az NTP hozzáférés nem elérhető, a date parancs használható a rendszeróra manuális beállítására.

A következő argumentumformátumot használják az idő beállítására: MMDDhhmmYYYY szintaxis (Month, Day, hour, minute és Year).

Például, hogy az időpontot október 3, 13:16-ra állítsuk be 2021-ben, akkor használja következő parancsot:

Grafikus böngészők

Azok a felhasználók, akik teljesen grafikus webböngészőt használnak, könnyedén kimásolhatják a fokozat (stage) fájl URL-jét a fő weboldal letöltés aloldaláról. Egyszerűen válassza ki a megfelelő fület, kattintson jobb gombbal a fokozat (stage) fájl hivatkozására, majd válassza ki a Hivatkozás másolása opciót a hivatkozás vágólapra másolásához, majd a parancssorban illessze be a hivatkozást a wget segédprogramhoz a fokozat (stage) fájl letöltésének érdekében:

Parancssorban működő böngészők

A hagyományosabb olvasók vagy a 'régi motoros' Gentoo felhasználók, akik kizárólag parancssorból dolgoznak, inkább a links (www-client/links) nevű, nem grafikus, menü-vezérelt böngészőt használják. A szakasz letöltéséhez böngésszen a Gentoo tükörszerver listáján így:

Annak érdekében, hogy a links használatakor a HTTP proxy legyen használva, adja meg a -http-proxy opciónak a proxy URL címét:

A links mellett létezik a lynx (www-client/lynx) böngésző is. A links böngészőhöz hasonlóan ez is egy nem grafikus böngésző, de nem menüvezérelt.

Ha egy proxy-t kell meghatározni, akkor exportálja a http_proxy és/vagy ftp_proxy változókat:

A tükörszerver listában válasszon egy közeli tükörszervert. Általában elegendőek a HTTP türkszerverek, de más protokollok is elérhetők. Lépjen a releases//autobuilds/ könyvtárba. Itt az összes elérhető fokozat (stage) fájl megjelenik (lehet, hogy az egyes alcsoport-architektúrák nevét viselő alkönyvtárakban vannak tárolva). Válasszon ki egyet, és nyomja meg a d billentyűgombot a letöltéshez.

A fokozat (stage) fájl letöltésének befejezése után lehetőség van a fájl integritásának ellenőrzésére és a tartalom érvényesítésére. Az érdeklődők folytassák a következő szakaszt.

Azok, akiket nem érdekel a fokozat (stage) fájl ellenőrzése és érvényesítése, bezárhatják a parancssori böngészőt a q billentyűgomb megnyomásával, és közvetlenül továbbléphetnek a fokozat (stage) .tar fájl kitömörítése részhez.

Ellenőrzés és érvényesítés

Mint a minimal telepítő CD-k esetében, itt is elérhetők további letölthető fájlok a fokozat (stage) fájl ellenőrzéséhez és érvényesítéséhez. Bár ezek a lépések kihagyhatók, a fájlokat azoknak a felhasználóknak biztosítjuk, akik törődnek a nemrég letöltött fájl(ok) integritásával. Az extra fájlok a tükörszerverek gyökérkönyvtára alatt találhatóak. Keresse meg a hardverarchitektúra és a rendszerprofil megfelelő helyét, és töltse le a megfelelő .CONTENTS.gz, .DIGESTS, és .sha256 fájlokat.

• .CONTENTS.gz - Egy tömörített .gz fájl, amely tartalmazza a fokozat (stage) fájlban lévő összes fájl listáját.
• .DIGESTS - Többféle kriptográfiai hash algoritmust használó ellenőrzőösszegeket tartalmaz a fokozat (stage) fájlhoz.
• .sha256 - PGP által aláírt SHA256 ellenőrzőösszeget tartalmaz a fokozat (stage) fájlhoz. Ez a fájl nem biztos, hogy minden fokozat (stage) fájlhoz elérhető a letöltésre.

A kriptográfiai eszközök és segédprogramok, mint például az openssl, sha256sum, vagy sha512sum, használhatóak a .DIGESTS fájlban megadott ellenőrzőösszegek összehasonlítására.

Az SHA512 ellenőrzőösszeg ellenőrzéséhez az openssl segítségével:

A dgst utasítja az openssl parancsot, hogy használja a Message Digest alparancsot, a -r kiírja az összegző kimenetet a coreutils formátumban, és a -sha512 kiválasztja a SHA512 összegzést.

A BLAKE2B512 ellenőrzőösszeg ellenőrzéséhez az openssl segítségével:

Hasonlítsa össze az ellenőrzőösszeg parancsok kimenetét a .DIGESTS fájlban található hash és fájlnév párjaival. A párosított értékeknek meg kell egyezniük az ellenőrzőösszeg parancsok kimenetével, ellenkező esetben a letöltött fájl sérült, és törölni kell, majd újra le kell tölteni.

Az SHA256 hash ellenőrzéséhez egy kapcsolódó .sha256 fájlból a sha256sum segédprogram használatával:

A --check opció utasítja a sha256sum segédprogramot, hogy olvassa el a várt fájlok és a hozzájuk tartozó hash értékek listáját, majd minden helyesen kiszámított fájlhoz társított "OK" szöveget, illetve a nem megfelelő fájlokhoz társított "FAILED" szöveget jelenítse meg.

Ahogyan az ISO fájl esetében, a tar.xz fájl kriptográfiai aláírása is ellenőrizhető a gpg segítségével, hogy megbizonyosodjunk, a tömörített tar.xz fájlon semmilyen manipuláció nem történt.

Hivatalos Gentoo bootolható live képfájlok esetén a sec-keys/openpgp-keys-gentoo-release szoftvercsomag biztosítja a PGP aláíró kulcsokat az automatizált kiadásokhoz. A kulcsokat először importálni kell a felhasználó munkamenetébe, hogy azok hitelesítésre használhatóak legyenek.

Minden nem hivatalos bootolható live képfájl számára, amelyek a bebootolt live környezetükben a gpg és wget programokat kínálják, letölthető és importálható a Gentoo kulcsokat tartalmazó csomag:

Ellenőrizze a .tar tömörített fájlt és opcionálisan a kapcsolódó ellenőrzőösszeg fájlok aláírását:

Ha a hitelesítés sikeres, akkor a "Good signature from" szöveg fog megjelenni az előző parancs(ok) kimenetében.

Az OpenPGP kulcsok ujjlenyomatai, amelyeket a kiadási média aláírására használnak, megtalálhatóak a kiadási média aláírások oldalán.

Egy fokozat (stage) fájl telepítése

Miután a fokozat (stage) fájl le lett töltve és és ellenőrizve lett, ezt követően a .tar.xz tömörített fájl végre kicsomagolható a tar parancs segítségével.

Kibontás előtt ellenőrizze a opciókat:

• x extract, utasítja a tar parancsot az tömörített fájl tartalmának a kibontására.
• p preserve permissions, megőrzi az engedélyeket.
• v verbose output, részletes kimenet.
• f file, megadja a tar parancsnak a bemeneti tömörített fájlnevet.
• --xattrs-include='.' Megőrzi az tömörített fájlban tárolt összes névtér kiterjesztett attribútumait.
• --numeric-owner Biztosítja, hogy a tömörített fájlból kicsomagolt fájlok felhasználói és csoportazonosítói megegyezzenek a Gentoo kiadási mérnöki csapata által szándékoltakkal (még akkor is, ha a kalandosabb kedvű felhasználók nem a hivatalos Gentoo live ISO-ba bebootolt környezeteket használják a telepítési folyamat során).

Most, hogy a fokozat (stage) fájl ki lett csomagolva, folytassa a kódfordítási beállításoknak a szerkesztésével.

Kódfordítási opciók beállítása

Bevezetés

A rendszer optimalizálásához be lehet állítani olyan változókat, amelyek befolyásolják a Portage, Gentoo hivatalosan támogatott szoftvercsomag-kezelőjének a működését. Mindezek a változók beállíthatók környezeti változóként az (export parancs használatával), de az export paranccsal történő beállítás nem lesz állandó.

A Portage szoftvercsomag-kezelő a make.conf fájlt olvassa be a futása közben, ami a fájlban tárolt értékektől függően megváltoztatja a Portage futási viselkedését. A make.conf fájl a Portage szoftvercsomag-kezelő elsődleges beállító fájljának tekinthető, ezért a tartalmát körültekintően kezelje.

Indítson el egy szövegszerkesztőt (ebben az útmutatóban a nano szövegszerkesztőt használjuk) a későbbiekben tárgyalt optimalizálási változók módosításához.

A make.conf.example fájl alapján egyértelmű, hogy miként kell felépíteni a fájlt: a megjegyzés sorok # karakterrel kezdődnek, míg a többi sor változókat határoz meg a VÁLTOZÓNEVE="értéke" szintaxissal. Ezek közül néhány változóról a következő szakaszban lesz szó.

CFLAGS és CXXFLAGS

A CFLAGS és a CXXFLAGS változó határozza meg a GCC forráskód-fordító optimalizálási-zászlóit a C és C++ fordításokat illetően. Habár ezek a zászlók itt általánosan vannak meghatározva, a maximális teljesítmény érdekében minden programhoz külön kellene optimalizálni őket. Az ok, amiért itt most így történik, az az, hogy minden program más. Azonban ez nem kezelhető, ezért ezeknek a zászlóknak a meghatározása a make.conf fájlban van.

A make.conf fájlban meg kell határozni azokat az optimalizálási beállításokat, amelyek általában a legérzékenyebbé teszik a rendszert. Ne helyezzen kísérleti beállításokat ebbe a változóba, a túlzott optimalizálás programok hibás működését okozhatja (összeomlás, vagy még rosszabb, meghibásodás).

A kézikönyv nem magyarázza el az összes lehetséges optimalizálást. Ezek megértéséhez olvassa el a GNU online kézikönyvet vagy az gcc infó oldalát (info gcc). A make.conf.example fájl maga is rengeteg példát és információt tartalmaz, ne felejtse el ezt is elolvasni.

Az első beállítás a -march= vagy -mtune= zászló, amely megadja a célarchitektúra nevét. A lehetséges opciók a make.conf.example fájlban vannak leírva (megjegyzésként). Egy gyakran használt érték a native, mivel ez azt mondja a kódfordítónak, hogy válassza ki az aktuális rendszer (amin a felhasználók a Gentoo rendszert telepítik) célarchitektúráját.

A második a -O zászló (ez nagy O betű, nem nulla), amely meghatározza a gcc optimalizálási osztály zászlóját. Lehetséges osztályok: s (méret-optimalizált), 0 (nulla - nincs optimalizálás), 1, 2 vagy akár 3 a gyorsabb optimalizálási zászlókhoz (minden osztály ugyanazokat a zászlókat tartalmazza, mint az előző, plusz néhány extrát). Az ajánlott alapértelmezés a -O2. A -O3 használata rendszer szintjén problémákat okozhat, ezért azt javasoljuk, hogy maradjon a -O2 használatánál.

Egy másik népszerű optimalizálási zászló a -pipe (csöveket használ ideiglenes fájlok helyett a fordítás különböző szakaszai közötti kommunikációhoz). Nincs hatása a generált programkódra, de több memóriát használ. Alacsony memóriájú rendszereken előfordulhat, hogy a gcc kódfordítása összeomlik. Ebben az esetben ne használja ezt a zászlót.

A -fomit-frame-pointer használata (ami nem tartja a keretmutatót egy regiszterben azoknál a funkcióknál, amelyeknek nincs szükségük rá) komoly következményekkel járhat az alkalmazások hibakeresésénél.

Amikor a CFLAGS és a CXXFLAGS változók meghatározásra kerülnek, kombinálja a különböző optimalizálási zászlókat egyetlen szövegbe. A tömörített fokozat (stage) fájlban található alapértelmezett értékek általában elég jók. Az alábbi csak egy példa:

# Compiler flags to set for all languages
COMMON_FLAGS=""
# Use the same settings for both variables
CFLAGS="${COMMON_FLAGS}"
CXXFLAGS="${COMMON_FLAGS}"

MAKEOPTS

A MAKEOPTS változó határozza meg, hogy a processzorban hány párhuzamos kódfordítási szálnak kell futnia egy szoftvercsomag telepítésekor. A Portage 3.0.31^[1]-es verziójától kezdve a Portage alapértelmezett viselkedése az, hogy ha ha nincs megadva ez az érték, akkor a MAKEOPTS szálak értékét a nproc által visszaadott szálak számával fogja helyettesíteni.

Továbbá, a Portage 3.0.53^[2]-es verziójától kezdve, ha nincs megadva, a Portage alapértelmezett viselkedése az, hogy a MAKEOPTS load-average értéket a nproc által visszaadott értékre állítsa.

Jó választás lehet a kettő közül a kisebb: A processzor által használt szálak száma, vagy a teljes rendszer RAM mennyisége osztva 2 GiB-tal.

# If left undefined, Portage's default behavior is to:
# - set the MAKEOPTS jobs value to the same number of threads returned by `nproc`
# - set the MAKEOPTS load-average value slightly above the number of threads returned by `nproc`, due to it being a damped value
# Please replace '4' as appropriate for the system (min(RAM/2GB, threads), or leave it unset.
MAKEOPTS="-j4 -l5"

A további részletekért keresse meg a man 5 make.conf súgóoldalon a MAKEOPTS értéket.

Felkészülni, vigyázz, rajt!

Frissítse a /mnt/gentoo/etc/portage/make.conf fájlt a személyes preferenciáknak megfelelően, és mentse el a változtatásokat a fájlban (a nano szövegszerkesztőt használó felhasználók a Ctrl + o billentyűgombok megnyomásával mentsék el a módosítást, majd a Ctrl + x billentyűkombinációval lépjenek ki a szövegszerkesztőből).

Hivatkozások

Chrootolás

DNS információ másolása

Még egy dolog van hátra, mielőtt belépnénk az új környezetbe, és ez a DNS információk átmásolása az /etc/resolv.conf fájlba. Ezt azért kell megtenni, hogy a hálózat továbbra is működjön az új környezetbe való belépés után is. Az /etc/resolv.conf fájl tartalmazza a hálózati névszervereket.

Az információ átmásolásakor ajánlott a cp parancshoz hozzáadni a --dereference opciót. Ez biztosítja, hogy ha az /etc/resolv.conf fájl egy szimbolikus link, akkor a link célfájlja legyen másolva a szimbolikus link helyett. Ellenkező esetben az új környezetben a szimbolikus link egy nem létező fájlra mutatna (mivel a link célja valószínűleg nem elérhető az új környezetben).

A szükséges fájlrendszerek felcsatolása

Pár pillanat múlva a Linux gyökér könyvtára az új helyre kerül áthelyezésre.

A következő fájlrendszereket kell elérhetővé tenni:

• /proc/ egy ál-fájlrendszer. Úgy néz ki, mint a szokásos fájlok, de a Linux kernel generálja őket menet közben.
• /sys/ egy ál-fájlrendszer, hasonló a /proc/ fájlrendszerhez, amelyet egykor a /proc/ helyettesítésére szántak, és sokkal strukturáltabb, mint a /proc/.
• /dev/ egy normál fájlrendszer, amely tartalmazza az összes eszközt. Részben a Linux eszközkezelő (általában az udev) kezeli.
• /run/ egy ideiglenes fájlrendszer, amelyet a futásidőben generált fájlok, például PID fájlok vagy zárolások tárolására használnak.

A /proc/ hely a /mnt/gentoo/proc/ helyre lesz felcsatolva, míg a többi fájlrendszer kötött csatolással (bind-mounted) lesz elérhető. Ez utóbbi azt jelenti, hogy például a /mnt/gentoo/sys/ valójában a /sys/ lesz (ez csak egy második bejegyzési pont ugyanahhoz a fájlrendszerhez), míg a /mnt/gentoo/proc/ egy új csatolás (úgymond egy új példány) a fájlrendszerből.

Belépés az új környezetbe

Most, hogy az összes partíció inicializálva lett és az alap környezet telepítve van, itt az ideje belépni az új telepítési környezetbe a chroot használatával. Ez azt jelenti, hogy a munkamenet megváltoztatja a gyökérhelyét (a legfelső szintű helyet, amely elérhető) a jelenlegi telepítési környezetből (telepítési USB pendrive, DVD vagy más telepítési médium) a telepítési rendszerre (nevezetesen az inicializált partíciókra). Innen származik a név, change root (gyökér megváltoztatása) vagyis chroot.

Ez a chrootolás három lépésben történik:

1. A gyökérhely módosítása / (a telepítési médiumon) /mnt/gentoo/ (a partíciókon) helyre chroot vagy arch-chroot használatával, ha elérhető.
2. Néhány beállítás (amelyek az /etc/profile fájlban találhatók) betöltése a memóriába a source parancs segítségével.
3. Az elsődleges prompt módosítása, hogy emlékeztessen bennünket arra, hogy ez a munkamenet egy chroot környezetben zajlik.

Ettől a ponttól kezdve minden végrehajtott művelet közvetlenül az új Gentoo Linux környezetben történik.

Felkészülés a bootloaderre

Most, hogy beléptünk az új környezetbe, szükséges előkészíteni az új környezetet a bootloader számára. Fontos lesz, hogy a megfelelő partíció fel legyen csatolva, amikor eljön az ideje a bootloader telepítésének.

UEFI rendszerek

UEFI rendszerek esetén a partíció FAT32 fájlrendszerrel van formázva, és EFI rendszerpartícióként (ESP) lesz felhasználva. Hozzon létre egy új könyvtárat (ha még nem lett létrehozva), majd csatolja oda fel az ESP partíciót:

DOS/Örökölt BIOS rendszerek

DOS/Örökölt BIOS rendszerek esetén a bootloader a könyvtárba lesz telepítve, ezért a következőképpen kell felcsatolni:

Portage szoftvercsomag-kezelő beállítása

Gentoo ebuild szoftvertároló pillanatkép telepítése a weben keresztül

A következő lépés a Gentoo ebuild szoftvertároló pillanatképének a telepítése. Ez a pillanatkép fájlok gyűjteményét tartalmazza, amelyek tájékoztatják a Portage szoftvercsomag-kezelőt a telepíthető szoftverek neveiről, amelyeket a rendszergazda kiválaszthat, szoftvercsomag- vagy profil-specifikus hírelemekről stb.

Az emerge-webrsync parancs használata ajánlott azok számára, akik korlátozó tűzfalak mögött vannak (ez a parancs HTTP/FTP protokollokat használ a pillanatkép letöltéséhez), és ezáltal hálózati sávszélességet takarít meg. Azok az olvasók, akiknek nincs hálózati vagy sávszélesség-korlátozásuk, nyugodtan átugorhatják a következő szakaszt.

Ez a parancs letölti a legfrissebb pillanatképet (amelyet naponta adnak ki) a Gentoo egyik tükörszerveréről és telepíti azt a rendszerünkre:

Ettől a ponttól kezdve a Portage szoftvercsomag-kezelő jelezheti, hogy ajánlott bizonyos frissítéseket végrehajtani. Ennek oka, hogy a stage fájlon keresztül telepített rendszer-szoftvercsomagokhoz újabb verziók állhatnak rendelkezésre, és a Portage szoftvercsomag-kezelő most már tisztában van az új szoftvercsomagokkal a szoftvertároló letöltött pillanatképének köszönhetően. A szoftvercsomag-frissítések most biztonságosan figyelmen kívül hagyhatóak, a frissítések elhalaszthatók a Gentoo telepítésének befejezése utánra.

Opcionális: Tükörszerverek kiválasztása

A forráskód gyors letöltése érdekében ajánlott egy gyors, földrajzilag közeli tükörszervert választani. A Portage szoftvercsomag-kezelő a make.conf fájlban keresi a GENTOO_MIRRORS változót, és a benne felsorolt tükörszervereket használja. Lehetséges a Gentoo tükörszerverlista böngészése, és a rendszer fizikai helyéhez közeli tükörszerver (vagy több tükörszerver) keresése (mivel ezek általában a leggyorsabbak).

Az úgynevezett mirrorselect parancs egy szép szöveges felületet biztosít, amely segítségével gyorsabban kereshetőek és választhatóak ki a megfelelő tükörszerverek. Csak navigáljon a választott tükörszerverekre, és nyomja meg a Szóköz billentyűgombot egy vagy több tükörszerver kiválasztásához.

Alternatív megoldásként egy aktív tükörszerverek listája elérhető online.

Opcionális: A Gentoo ebuild szoftvertároló frissítése

A Gentoo ebuild szoftvertárolót lehetséges a legújabb verzióra frissíteni. Az előző emerge-webrsync parancs egy nagyon friss pillanatképet telepített (általában legfeljebb 24 órás), így ez a lépés mindenképpen opcionális.

Tegyük fel, hogy szükség van a legfrissebb (mondjuk az 1 órán belüli) szoftvercsomag-frissítésekre, akkor használjuk az emerge --sync parancsot. Ez a parancs az rsync protokollt használja a Gentoo ebuild szoftvertároló (amelyet korábban az emerge-webrsync segítségével töltöttek le) frissítéséhez a legújabb állapotra.

Lassú parancssorokon, például bizonyos keretpuffereken vagy soros parancssorokon, ajánlott a --quiet opció használata a folyamat felgyorsítása érdekében:

Hírelemek olvasása

Amikor a Gentoo ebuild szoftvertároló szinkronizálva van, akkor a Portage hasonló információs üzeneteket jeleníthet meg:

A hírelemeket azért hozták létre, hogy kommunikációs eszközként szolgáljanak a kritikus üzenetek felhasználókhoz való eljuttatására a Gentoo ebuild szoftvertárolón keresztül. Ezek kezeléséhez használja az eselect news parancsot. Az eselect alkalmazás egy Gentoo-specifikus eszköz, amely egy közös kezelőfelületet biztosít a rendszeradminisztrációhoz. Ebben az esetben az eselect azzal van megbízva, hogy használja a news modulját.

A news modul esetében három műveletet használnak leggyakrabban:

• A list paranccsal megjelenik az elérhető hírelemek áttekintése.
• A read paranccsal elolvashatók a hírelemek.
• A purge paranccsal a hírelemek eltávolíthatók, miután elolvasták őket, és többé nem lesznek újraolvasva.

További információ a hírolvasóról elérhető a kézikönyv oldalán:

Megfelelő profil kiválasztása

Egy profile egy építőelem bármely Gentoo rendszerhez. Nemcsak az alapértelmezett értékeket határozza meg a USE, CFLAGS és más fontos változók számára, hanem az operációs rendszer egy bizonyos szoftvercsomagverzió-tartományhoz is rögzül. Ezeket a beállításokat a Gentoo Portage fejlesztői tartják karban.

Annak érdekében, hogy megnézze, milyen profilt használ jelenleg a rendszer, futtassa az profile parancsot a profile modullal:

Available profile symlink targets:
  [1]   default/linux// *
  [2]   default/linux///desktop
  [3]   default/linux///desktop/gnome
  [4]   default/linux///desktop/kde

Bizonyos architektúrákhoz elérhetők olyan desktop alprofilok is, amelyek tartalmazzák a gyakran szükséges szoftvercsomagokat az asztali élmény érdekében.

Az architektúra elérhető profiljainak a megtekintése után a felhasználók kiválaszthatnak egy másik profilt a rendszerhez:

Handbook:Parts/Blocks/ProfileChoice/hu

Opcionális: Egy bináris szoftvercsomag-hoszt hozzáadása

2023 decembere óta a Release Engineering csapata egy hivatalos bináris szoftvercsomag-hosztot (köznyelvben rövidítve egyszerűen "binhost") kínál a közösség számára bináris szoftvercsomagok (binpkgs) letöltésére és telepítésére.^[1]

Egy bináris szoftvercsomag-hoszt hozzáadása lehetővé teszi a Portage szoftvercsomag-kezelő számára a kriptográfiai aláírással ellátott, forráskódból binárisra lefordított szoftvercsomagok telepítését. Sok esetben a bináris szoftvercsomag-hoszt hozzáadása jelentősen csökkenti a szoftvercsomagok telepítéséhez szükséges átlagos időt, és nagy előnyt jelent, amikor Gentoo operációs rendszert futtatunk régebbi, lassabb vagy alacsony teljesítményű számítógépeken.

Szoftvercsomag-tároló beállítása

A binhost tároló konfigurációja a Portage /etc/portage/binrepos.conf/ könyvtárában található, amely hasonlóan működik a Gentoo ebuild tároló szakaszában említett beállításhoz.

Bináris hoszt meghatározásakor két fontos szempontot kell figyelembe venni:

1. A sync-uri értékében szereplő architektúra és profil célpontok valóban számítanak, és igazodniuk kell a megfelelő számítógép architektúrához (ebben az esetben ) és a Megfelelő profil kiválasztása szakaszban kiválasztott rendszerprofilhoz.
2. Egy gyors, földrajzilag közeli tükörszerver kiválasztása általában lerövidíti a letöltési időt. Tekintse át a mirrorselect eszközt, amely az Opcionális: Tükrök kiválasztása szakaszban található, vagy tekintse át az online tükörszerverek listáját, ahol URL értékeket találhat.
   
   

[binhost]
priority = 9999
sync-uri = https://distfiles.gentoo.org/releases/<arch>/binpackages/<profile>/x86-64/

Bináris szoftvercsomagok telepítése

A Portage szoftvercsomag-kezelő alapértelmezés szerint a szoftvercsomagokat forráskódból szokta lefordítani. Az alábbi módokon utasíthatja a bináris csomagok használatára:

1. A --getbinpkg opció megadható az emerge parancs meghívásakor. Ez a bináris szoftvercsomag telepítésének módszere hasznos, ha csak egy adott bináris szoftvercsomagot szeretne telepíteni.
2. A rendszer alapértelmezett beállításának megváltoztatása a Portage FEATURES változóján keresztül, amely a /etc/portage/make.conf fájlon keresztül érhető el. Ennek a konfigurációs módosításnak az alkalmazása miatt a Portage a bináris szoftvercsomag hosztot fogja lekérdezni a kért csomag(ok)ért, és helyben fog lefordítani, ha nem talál eredményeket.

Például, hogy a Portage mindig telepítse az elérhető bináris csomagokat:

# Appending getbinpkg to the list of values within the FEATURES variable
FEATURES="${FEATURES} getbinpkg"
# Require signatures
FEATURES="${FEATURES} binpkg-request-signature"

Kérjük, futtassa a getuto parancsot is, hogy a Portage beállítsa a szükséges kulcstartót a hitelesítéshez:

A Portage szoftvercsomag-kezelő további funkcióit a kézikönyv következő fejezetében tárgyaljuk.

Opcionális: A USE változó beállítása

A USE az egyik legerőteljesebb változó, amelyet a Gentoo operációs rendszer biztosít a felhasználói számára. Számos program lefordítható választható támogatással bizonyos elemek támogatásával vagy azon elemek nélkül. Például néhány program lefordítható GTK+ támogatással vagy Qt támogatással. Mások lefordíthatók SSL támogatással vagy anélkül. Egyes programok lefordíthatók framebuffer támogatással (svgalib) X11 támogatás helyett (X-server).

A legtöbb disztribúció a csomagjaikat minél szélesebb támogatottsággal fordítja le, ami növeli a programok méretét és az indítási időt, nem is beszélve a rengeteg függőségről. A Gentoo operációs rendszerrel a felhasználók meghatározhatják, hogy egy szoftvercsomagot milyen opciókkal kell lefordítani bináris futtatható kódra. Itt lép be a képbe a USE változó.

A USE változóban a felhasználók kulcsszavakat határoznak meg, amelyek a fordítási opciókra vannak leképezve. Például a ssl lefordítja az SSL támogatást a programokba, amelyek támogatják azt. A -X eltávolítja az X-server támogatást (figyelje meg a mínusz jelet az elején). A gnome gtk -kde -qt5 lefordítja a programokat GNOME (és GTK+) támogatással, és nem KDE (és Qt) támogatással, teljesen a GNOME-hoz igazítva a rendszert (ha az architektúra támogatja).

Az operációs rendszer által használt Gentoo profil make.defaults fájljaiba kerülnek az alapértelmezett USE beállítások. A Gentoo egy összetett öröklési rendszert használ a rendszerprofilokhoz, amelyet az telepítési folyamat során nem részletezünk. A legkönnyebb módja annak, hogy ellenőrizze az aktuálisan aktív USE beállításokat, az a emerge --info parancs futtatása és a sor kiválasztása, amely a USE: kifejezéssel kezdődik.

USE="X acl alsa amd64 berkdb bindist bzip2 cli cracklib crypt cxx dri ..."

A rendelkezésre álló USE jelölőzászlók teljes leírása megtalálható a rendszerben a /profiles/use.desc fájlban.

A less parancsban a görgetés a ↑ és ↓ billentyűkkel végezhető el, és a kilépés a q megnyomásával történik.

Példaként bemutatjuk egy KDE alapú rendszer USE változó beállításait DVD, ALSA és CD rögzítési támogatással:

USE="-gtk -gnome qt5 kde dvd alsa cdr"

Amikor egy USE érték meg van határozva a /etc/portage/make.conf fájlban, az hozzáadódik az operációs rendszer USE jelölőzászlólistájához. A USE jelölőzászlókat globálisan el lehet távolítani úgy, hogy egy - mínusz jelet teszünk az érték elé a listában. Például az X grafikus környezetek támogatásának letiltásához a -X értéket lehet beállítani:

USE="-X acl alsa"

CPU_FLAGS_*

Néhány architektúrában (beleértve az AMD64/X86, ARM, PPC) van egy USE_EXPAND változó, amelyet CPU_FLAGS_<ARCH>-nek neveznek, ahol az <ARCH> helyére a releváns rendszer-architektúra neve kerül.

Ezt arra használják, hogy a buildet specifikus assembly kódba vagy egyéb, általában kézzel írt vagy más egyedi utasításokkal fordítsák le, és nem azonos azzal, hogy a kódfordítót arra kérjük, hogy optimalizált kódot generáljon egy adott processzor jellemzőhöz (pl. -march=).

A felhasználóknak ezt a változót be kell állítaniuk az általuk kívánt COMMON_FLAGS konfigurálása mellett.

Néhány lépés szükséges ennek beállításához:

Ellenőrizze a kimenetet manuálisan, ha kíváncsi:

Majd másolja a kimenetet a package.use fájlba:

VIDEO_CARDS

A VIDEO_CARDS USE_EXPAND változót megfelelően kell beállítani az elérhető grafikus processzorok függvényében. A VIDEO_CARDS beállítása nem szükséges, ha csak konzolos telepítést végez.

Az alábbiakban egy megfelelően beállított VIDEO_CARDS változó példája látható. Cserélje ki a használandó illesztőprogram(ok) nevét.

VIDEO_CARDS="amdgpu radeonsi"

A különféle grafikus processzorokra vonatkozó részletek megtalálhatók az AMDGPU, Intel, Nouveau (Open Source), vagy NVIDIA (Proprietary) cikkekben.

Opcionális: Az ACCEPT_LICENSE változó konfigurálása

A Gentoo Linux Enhancement Proposal 23 (GLEP 23) bevezetésével egy mechanizmust hoztak létre, amely lehetővé teszi a rendszergazdák számára, hogy "szabályozzák a telepített szoftvereket a licencük szempontjából... Néhányan olyan rendszert akarnak, amely mentes minden olyan szoftvertől, amelyet az OSI nem hagyott jóvá; mások egyszerűen kíváncsiak arra, hogy milyen licenceket fogadnak el implicit módon."^[2] Az a szándék vezérelte őket, hogy részletesebb ellenőrzést gyakoroljanak a Gentoo rendszeren futó szoftverek felett, így született meg az ACCEPT_LICENSE változó.

A telepítési folyamat során a Portage szoftvercsomag-kezelő figyelembe veszi az ACCEPT_LICENSE változóban beállított értékeket annak megállapításához, hogy a kért szoftvercsomagok megfelelnek-e a rendszergazda által elfogadhatónak ítélt licencnek. Itt rejlik egy probléma: a Gentoo ebuild szoftvercsomag-tároló több ezer ebuildet tartalmaz, ami több száz különálló szoftverlicencet eredményez... Ez azt jelenti, hogy a rendszergazdának minden egyes új szoftverlicencet egyenként kell jóváhagynia? Szerencsére nem. A GLEP 23 egy megoldást is vázol erre a problémára, egy licenc csoportoknak nevezett koncepció formájában.

A rendszer-adminisztráció kényelmét szolgálja, hogy a jogilag hasonló szoftverlicenceket egybecsomagolták – mindegyiket hasonló típusának megfelelően. A licenccsoport-definíciók megtekinthetők, és a Gentoo Licenses projekt kezeli őket. Az egyedi licencek nincsenek egybecsomagolva. A licenccsoportokat szintaktikailag egy @ szimbólum előzi meg, ami lehetővé teszi azok könnyű megkülönböztetését az ACCEPT_LICENSE változóban.

Néhány gyakori licenc csoport közé tartozik:

A jelenleg rendszer szinten elfogadható licencértékek a következőképpen tekinthetők meg:

@FREE

Ahogy a kimeneten látható, az alapértelmezett érték az, hogy csak a @FREE kategóriába sorolt ​​szoftverek telepítése van engedélyezve.

A operációs rendszerhez tartozó konkrét licencek vagy licenccsoportok a következő helyeken határozhatóak meg:

• Rendszerszinten a kiválasztott profilban - ez állítja be az alapértelmezett értéket.
• Rendszerszinten a /etc/portage/make.conf fájlban. A rendszergazdák ebben a fájlban írhatják felül a profil alapértelmezett értékét.
• Csomagonként egy /etc/portage/package.license fájlban.
• Csomagonként egy /etc/portage/package.license/ mappában található fájlokban.

A rendszer szintű licenc alapértelmezés a profilban felülírható a /etc/portage/make.conf fájlban:

# Overrides the profile's ACCEPT_LICENSE default value
ACCEPT_LICENSE="-* @FREE @BINARY-REDISTRIBUTABLE"

Opcionálisan a rendszergazdák szoftvercsomagonként is meghatározhatják elfogadott licenceket, amint az a következő könyvtárban látható. Vegye figyelembe, hogy a package.license könyvtárat létre kell hozni, ha még nem létezik:

Az egyes Gentoo szoftvercsomagok szoftverlicenc-adatai a kapcsolódó ebuild LICENSE változójában tárolódnak. Egy szoftvercsomag egy vagy több szoftverlicencet tartalmazhat, ezért egy szoftvercsomaghoz több elfogadható licencet is meg kell adni.

app-arch/unrar unRAR
sys-kernel/linux-firmware @BINARY-REDISTRIBUTABLE
sys-firmware/intel-microcode intel-ucode

Opcionális: A @world készlet frissítése

A rendszer @world készletének frissítése nem kötelező, és valószínűleg nem hajt végre funkcionális változtatásokat, hacsak nem hajtják végre a következő választható lépések közül egyet vagy többet:

1. Egy, a fokozat (stage) fájltól eltérő profil célpont lett kiválasztva.
2. További USE jelölőzászlók lettek beállítva a telepített szoftvercsomagokhoz.

Azok az olvasók, akik 'Gentoo speed run'-t hajtanak végre (ahol a cél a telepítési folyamat minél rövidebb idő alatt történő befejezése), biztonságosan kihagyhatják a @world készlet frissítéseit, amíg a rendszerük nem indul újra az új Gentoo környezetbe.

Azok az olvasók, akik józanabbul, lassabban hajtják végre a telepítést, megkérhetik a Portage szoftvercsomag-kezelőt a szoftvercsomag-, profil- és/vagy a USE jelölőzászló módosítások frissítésére:

Elévült szoftvercsomagok eltávolítása

Fontos, hogy a rendszerfrissítések után mindig végezze el a depclean műveletet a felesleges szoftvercsomagok eltávolításának az érdekében. Gondosan ellenőrizze a kimenetet a emerge --depclean --pretend parancs segítségével, hogy megnézze, van-e olyan tisztításra kijelölt szoftvercsomag, amelyet személyesen használ és meg szeretne tartani. Egy szoftvercsomag megtartásához, amelyet egyébként a depclean eltávolítana, használja a emerge --noreplace szoftvercsomagneve parancsot.

Ha elégedett, akkor folytassa ezzel a depclean paranccsal amely a törlést valóban végrehajtja:

Időzóna

Válassza ki az operációs rendszer időzónáját. Keresse meg az elérhető időzónákat a /usr/share/zoneinfo/ könyvtárban:

total 352
drwxr-xr-x 2 root root   1120 Jan  7 17:41 Africa
drwxr-xr-x 6 root root   2960 Jan  7 17:41 America
drwxr-xr-x 2 root root    280 Jan  7 17:41 Antarctica
drwxr-xr-x 2 root root     60 Jan  7 17:41 Arctic
drwxr-xr-x 2 root root   2020 Jan  7 17:41 Asia
drwxr-xr-x 2 root root    280 Jan  7 17:41 Atlantic
drwxr-xr-x 2 root root    500 Jan  7 17:41 Australia
drwxr-xr-x 2 root root    120 Jan  7 17:41 Brazil
-rw-r--r-- 1 root root   2094 Dec  3 17:19 CET
-rw-r--r-- 1 root root   2310 Dec  3 17:19 CST6CDT
drwxr-xr-x 2 root root    200 Jan  7 17:41 Canada
drwxr-xr-x 2 root root     80 Jan  7 17:41 Chile
-rw-r--r-- 1 root root   2416 Dec  3 17:19 Cuba
-rw-r--r-- 1 root root   1908 Dec  3 17:19 EET
-rw-r--r-- 1 root root    114 Dec  3 17:19 EST
-rw-r--r-- 1 root root   2310 Dec  3 17:19 EST5EDT
-rw-r--r-- 1 root root   2399 Dec  3 17:19 Egypt
-rw-r--r-- 1 root root   3492 Dec  3 17:19 Eire
drwxr-xr-x 2 root root    740 Jan  7 17:41 Etc
drwxr-xr-x 2 root root   1320 Jan  7 17:41 Europe
...

total 256
-rw-r--r-- 1 root root 2933 Dec  3 17:19 Amsterdam
-rw-r--r-- 1 root root 1742 Dec  3 17:19 Andorra
-rw-r--r-- 1 root root 1151 Dec  3 17:19 Astrakhan
-rw-r--r-- 1 root root 2262 Dec  3 17:19 Athens
-rw-r--r-- 1 root root 3664 Dec  3 17:19 Belfast
-rw-r--r-- 1 root root 1920 Dec  3 17:19 Belgrade
-rw-r--r-- 1 root root 2298 Dec  3 17:19 Berlin
-rw-r--r-- 1 root root 2301 Dec  3 17:19 Bratislava
-rw-r--r-- 1 root root 2933 Dec  3 17:19 Brussels
...

Tegyük fel, hogy a választott időzóna Europe/Brussels.

OpenRC

A kívánt időzóna neve beírható az /etc/timezone fájlba:

Végül a sys-libs/timezone-data szoftvercsomag újrakonfigurálható - az /etc/localtime frissítése által az /etc/timezone bejegyzés alapján:

systemd

A systemd használatakor egy kissé eltérő megközelítés van alkalmazva. Egy szimbolikus link jön létre:

Később, amikor a systemd fut, az időzóna és a kapcsolódó beállítások a timedatectl paranccsal beállíthatók.

Nyelvterület beállítások

Nyelvterület bállítások létrehozása

A legtöbb felhasználó csak egy vagy két nyelvterilet beállítást szeretne használni az operációs rendszerben.

A nyelvterület beállítások nemcsak a felhasználó által az operációs rendszerrel való interakcióhoz használt nyelvet határozzák meg, hanem a karakterláncok rendezési szabályait, a dátumok és időpontok megjelenítését stb. is. A nyelvterület beállítások kis- és nagybetű érzékenyek, és pontosan a leírtak szerint kell őket ábrázolni. Az elérhető nyelvterület beállítások teljes listája a /usr/share/i18n/SUPPORTED fájlban található.

A nyelvterület beállításokat a /etc/locale.gen fájlban kell meghatározni.

A következő nyelvterület beállítások példák arra, hogy miként lehet beállítani az angol (Egyesült Államok) és a német (Németország/Deutschland) nyelvet az azokat kísérő karakterformátumokkal (például UTF-8):

en_US ISO-8859-1
en_US.UTF-8 UTF-8
de_DE ISO-8859-1
de_DE.UTF-8 UTF-8

A következő lépés a locale-gen parancs futtatása. Ez a parancs legenerálja az összes, a /etc/locale.gen fájlban meghatározott nyelvterület beállítást.

Annak ellenőrzéséhez, hogy a kiválasztott nyelvterület beállítások most már elérhetőek-e, futtassa a következő parancsot: locale -a.

A systemd telepítésekor a localectl parancs használható, például localectl set-locale ... vagy localectl list-locales.

Nyelvterület beállítások kiválasztása

Ha ez kész, akkor itt az ideje a rendszer szintű nyelvterület beállítások megadásának. Ismét a eselect parancsot használjuk, ezúttal a locale modullal.

A eselect locale list parancs használatával megjeleníthetők az elérhető célok:

Available targets for the LANG variable:
  [1]  C
  [2]  C.utf8
  [3]  en_US
  [4]  en_US.iso88591
  [5]  en_US.utf8
  [6]  de_DE
  [7]  de_DE.iso88591
  [8]  de_DE.utf8
  [9] POSIX
  [ ]  (free form)

Az eselect locale set <SORSZÁM> parancs használatával kiválasztható a megfelelő nyelvterület beállítás:

Manuálisan ezt még mindig el lehet végezni az /etc/env.d/02locale fájlon keresztül, és systemd esetében az /etc/locale.conf fájlon keresztül:

LANG="de_DE.UTF-8"
LC_COLLATE="C.UTF-8"

A nyelvterület beállítások megadása elkerüli a figyelmeztetéseket és hibákat a kernel és a szoftverek kódfordítása során a telepítés későbbi szakaszaiban.

Most töltse be újra a környezetet:

A nyelvterület kiválasztás folyamatával kapcsolatban olvassa el a Nyelvterület beállítása útmutatót és az UTF-8 útmutatót.

Hivatkozások

Opcionális: Firmware és/vagy mikrokód telepítése

Firmware

Linux Firmware

Mielőtt elkezdenénk a kernel szekciók konfigurálását, fontos tudni, hogy egyes hardvereszközök esetében további, néha nem FOSS-kompatibilis firmware telepítése szükséges a rendszerre, hogy megfelelően működjenek. Ez gyakran előfordul a vezeték nélküli hálózati interfészek esetében, amelyeket mind asztali, mind hordozható számítógépekben megtalálhatunk. A modern videó-chipek, mint például az AMD, Nvidia és Intel csipek, szintén gyakran külső firmware fájlokat igényelnek a teljes működéshez. A legtöbb modern hardvereszközhöz szükséges firmware megtalálható a sys-kernel/linux-firmware szoftvercsomagban.

Ajánlott, hogy a sys-kernel/linux-firmware szoftvercsomag telepítve legyen az első rendszer-újraindítás előtt, hogy a firmware szükség esetén rendelkezésre álljon:

Fontos megjegyezni, hogy a modulokként (M) felépített kernel szimbólumok betöltik a hozzájuk tartozó firmware fájlokat a fájlrendszerből, amikor a kernel betölti magukat a modulokat. Nem szükséges az eszköz firmware fájljait a kernel bináris képfájljába beilleszteni a modulokként betöltött szimbólumok esetében.

Architecture specific firmware

Mikrokód

A különálló grafikus hardverek és hálózati interfészek mellett a CPU-k is igényelhetnek firmware frissítéseket. Az ilyen típusú firmware-t általában mikrokódnak nevezik. Az újabb mikrokód verziók néha szükségesek az instabilitás, biztonsági problémák vagy egyéb kisebb hibák javításához a CPU hardverében.

Az AMD CPU-k mikrokód frissítései az említett sys-kernel/linux-firmware szoftvercsomagban találhatók. Az Intel CPU-k mikrokódja a sys-firmware/intel-microcode csomagban található, amelyet külön kell telepíteni. További információkért a mikrokód frissítések alkalmazásáról lásd a Mikrokód cikket.

A kernel konfigurációja és fordítása

Most itt az ideje a kernelforráskódok beállításának és bináris kódra történő fordításának. A telepítés céljára három különböző megközelítést fogunk bemutatni a kernel kezelését illetően, azonban a telepítés után bármikor új módszert lehet alkalmazni.

Rangsorolva a legkevésbé érintettől a leginkább érintettig:

Teljesen automatizált megközelítés: Terjesztési (Disztribúció) kernelek

A Terjesztési (Disztribúció) kernel segítségével konfiguráljuk, automatikusan építjük és telepítjük a Linux kernelt, a hozzá tartozó modulokat és (opcionálisan, de alapértelmezés szerint engedélyezve) egy initramfs fájlt. A jövőbeni kernel frissítések teljesen automatizáltak, mivel a Portage szoftvercsomag-kezelőn keresztül történik a kezelésük, akárcsak bármely más rendszercsomag esetében. Lehetőség van egy egyéni kernel konfigurációs fájl biztosítására, ha testreszabásra van szükség. Ez a legkevésbé bonyolult folyamat, és tökéletes az új Gentoo felhasználók számára, mivel azonnal működőképes, és minimális beavatkozást igényel a rendszergazdától.

Teljes kézi megközelítés

Az új kernelkódokat a rendszer szoftvercsomag-kezelőjén keresztül telepítjük. A kernelt manuálisan konfiguráljuk, építjük és telepítjük a eselect kernel és számos make parancs segítségével. A jövőbeni kernel frissítések ismétlik a kernel fájlok manuális konfigurálásának, építésének és telepítésének a folyamatát. Ez a legbonyolultabb folyamat, de maximális irányítást biztosít a kernel frissítési folyamat felett.

Hibrid megközelítés: Genkernel

Az új kernel forrásokat a rendszer szoftvercsomag-kezelőjén keresztül telepítjük. A rendszergazdák használhatják a Gentoo genkernel eszközét a Linux kernel, a hozzá tartozó modulok és (opcionálisan, de alapértelmezés szerint nem engedélyezve) egy initramfs fájl konfigurálására, építésére és telepítésére. Lehetőség van egy egyéni kernel konfigurációs fájl biztosítására, ha testreszabásra van szükség. A jövőbeni kernel konfigurációk, fordítások és telepítések a rendszergazda beavatkozását igénylik a eselect kernel, genkernel és esetleg más parancsok futtatásával minden frissítés esetében.

Az összes disztribúció alapját a Linux kernel képezi. Ez a réteg található a felhasználói programok és az operációs rendszer hardverei között. Bár a kézikönyv számos lehetséges kernel forrást kínál a felhasználóknak, egy átfogóbb lista részletesebb leírásokkal elérhető a Kernel áttekintő oldalon.

Kernel forráskódjainak a telepítése

A sys-kernel/installkernel használata nem feltétlenül szükséges, de erősen ajánlott. Ha ez a szoftvercsomag telepítve van, akkor a kernel telepítési folyamata átkerül a installkernel-hez. Ez lehetővé teszi több különböző kernel verzió egyidejű telepítését, valamint a kézikönyv későbbi részében leírt, a kernel telepítéssel kapcsolatos számos feladat kezelését és automatizálását. Telepítse most a következő parancs futtatásával:

A(z) alapú operációs rendszerek kernelének kódfordításakor és telepítésekor a Gentoo a sys-kernel/ szoftvercsomagot ajánlja.

Válassza ki a megfelelő kernelforrást, és telepítse az emerge segítségével:

Ez telepíti a Linux kernelforráskódokat a /usr/src/ könyvtárba, a megadott kernel verziót használva az teljes elérési út nevében. Nem fog szimbolikus hivatkozást létrehozni magától anélkül, hogy a symlink USE flag engedélyezve lenne a kiválasztott kernelforráskód szoftvercsomagon.

Szokás, hogy egy /usr/src/linux szimbolikus hivatkozás fenn van tartva, amely az éppen futó kernelnek megfelelő forrásokra mutat. Azonban ez a szimbolikus hivatkozás alapértelmezés szerint nem lesz létrehozva. Egy egyszerű módja a szimbolikus hivatkozás létrehozásának az eselect kernelmodul használata.

További információkért a szimbolikus hivatkozás céljáról és kezeléséről, kérjük, olvassa el a Kernel/Upgrade oldalt.

Először listázza ki az összes, már telepített kernelt:

Available kernel symlink targets:
  [1]   linux-

Ahhoz, hogy létrehozzon egy linux nevű szimbolikus hivatkozást, használja a következőt:

lrwxrwxrwx    1 root   root    12 Oct 13 11:04 /usr/src/linux -> linux-

Alternatíva: Kézi beállítás

Bevezetés

A kernel kézi úton történő beállítását általában a rendszergazdák az egyik legnehezebb feladatnak tekintik. Semmi sem áll távolabb az igazságtól. Néhány kernel kézi úton történő beállítása után senki sem emlékszik arra, hogy nehéz lett volna!

Azonban egy dolog igaz: elengedhetetlen, hogy ismerjük az operációs rendszert, amikor a kernelt kézzel mi magunk állítjuk be. A legtöbb információ beszerezhető a sys-apps/pciutils szoftvercsomag telepítésével, amely tartalmazza az lspci parancsot:

Egy másik rendszerinformáció-forrás az lsmod parancs futtatása, hogy lássuk, milyen kernelmodulokat használ a telepítő USB-pendrive/DVD adathordozó, mivel ez jó tippet adhat arról, hogy mit kell engedélyezni.

Most lépjen a kernel forráskódjának a könyvtárába, és hajtsa végre a make menuconfig parancsot. Ez elindítja a menüvezérelt beállító képernyőt.

A Linux kernel beállítómenünek számos szekciója van. Először soroljunk fel néhány lehetőséget, amelyeket aktiválni kell (különben a Gentoo nem fog működni, vagy nem fog megfelelően működni további finomhangolások nélkül). További segítségként a Gentoo wiki oldalon található egy Gentoo kernel beállítási útmutatót is.

Kötelező opciók engedélyezése

Amikor a sys-kernel/gentoo-sources szoftvercsomagot használja, erősen ajánlott a Gentoo-specifikus beállítási opciók engedélyezése. Ezek biztosítják a minimálisan szükséges kernel funkciókat a megfelelő működés érdekében:

Gentoo Linux --->
  Generic Driver Options --->
    [*] Gentoo Linux support
    [*]   Linux dynamic and persistent device naming (userspace devfs) support
    [*]   Select options required by Portage features
        Support for init systems, system and service managers  --->
          [*] OpenRC, runit and other script based systems and managers
          [*] systemd

Természetesen az utolsó két sor választása a kiválasztott init rendszertől függ, (OpenRC vagy systemd). Nem árt mindkét init rendszer támogatásának az engedélyezése.

Amikor a sys-kernel/vanilla-sources szoftvercsomagot használja, az init rendszerekhez tartozó további kiválasztási lehetőségek nem lesznek elérhetőek. A támogatás engedélyezése lehetséges, de túllép a kézikönyv keretein.

Támogatás engedélyezése tipikus rendszerkomponensekhez

Győződjön meg róla, hogy minden olyan illesztőprogram, amely létfontosságú a rendszer indításához (például SATA vezérlők, NVMe blokk eszköz támogatás, fájlrendszer támogatás stb.) a kernelbe közvetlen bele van fordítva és nem modul formájában van lefordítva, különben a rendszer nem biztos, hogy teljesen el tud indulni.

Ezután válassza ki a pontos processzortípust. Ajánlott az MCE funkciók (ha elérhető) engedélyezése is, hogy a felhasználók értesüljenek az esetleges hardverproblémákról. Egyes architektúrákon (például x86_64) ezek a hibák nem a dmesg parancs kimenetén jelennek meg, hanem a /dev/mcelog útvonalon. Ehhez szükséges a app-admin/mcelog szoftvercsomag.

Válassza ki a Maintain a devtmpfs file system to mount at /dev opciót is, hogy a kritikus eszközfájlok már a rendszerindítás korai szakaszában elérhetők legyenek (CONFIG_DEVTMPFS és CONFIG_DEVTMPFS_MOUNT):

Device Drivers --->
  Generic Driver Options --->
    [*] Maintain a devtmpfs filesystem to mount at /dev
    [*]   Automount devtmpfs at /dev, after the kernel mounted the rootfs

Ellenőrizze, hogy az SCSI lemez támogatása aktiválva van-e (CONFIG_BLK_DEV_SD):

Device Drivers --->
  SCSI device support  ---> 
    <*> SCSI device support
    <*> SCSI disk support

Device Drivers --->
  <*> Serial ATA and Parallel ATA drivers (libata)  --->
    [*] ATA ACPI Support
    [*] SATA Port Multiplier support
    <*> AHCI SATA support (ahci)
    [*] ATA BMDMA support
    [*] ATA SFF support (for legacy IDE and PATA)
    <*> Intel ESB, ICH, PIIX3, PIIX4 PATA/SATA support (ata_piix)

Ellenőrizze, hogy az alapvető NVMe támogatás engedélyezve van-e:

Device Drivers  --->
  <*> NVM Express block device

Device Drivers --->
  NVME Support --->
    <*> NVM Express block device

Nem árt engedélyezni a következő további NVMe támogatást:

[*] NVMe multipath support
[*] NVMe hardware monitoring
<M> NVM Express over Fabrics FC host driver
<M> NVM Express over Fabrics TCP host driver
<M> NVMe Target support
  [*]   NVMe Target Passthrough support
  <M>   NVMe loopback device support
  <M>   NVMe over Fabrics FC target driver
  < >     NVMe over Fabrics FC Transport Loopback Test driver (NEW)
  <M>   NVMe over Fabrics TCP target support

Most lépjen a Fájlrendszerek menüpontba, és válassza ki az operációs rendszer által használt fájlrendszerek támogatását. Azt a fájlrendszert amelyet a gyökérfájlrendszerhez használ, ne fordítsa le modul formájában, különben az operációs rendszer nem biztos, hogy képes lesz felcsatolni a partíciót. Válassza ki a Virtuális memória és a /proc fájlrendszer lehetőségeket is. Válasszon ki az alábbi opciók közül egyet vagy többet, ahogyan az operációs rendszer igényli:

File systems --->
  <*> Second extended fs support
  <*> The Extended 3 (ext3) filesystem
  <*> The Extended 4 (ext4) filesystem
  <*> Btrfs filesystem support
  <*> XFS filesystem support
  DOS/FAT/NT Filesystems  --->
    <*> MSDOS fs support
    <*> VFAT (Windows-95) fs support
  Pseudo Filesystems --->
    [*] /proc file system support
    [*] Tmpfs virtual memory file system support (former shm fs)

Ha használni kell majd a PPPoE hálózati protokollt az internetkapcsolathoz vagy egy dial-up modemhez, akkor az alábbi opciókat is engedélyezze (CONFIG_PPP, CONFIG_PPP_ASYNC és CONFIG_PPP_SYNC_TTY):

Device Drivers --->
  Network device support --->
    <*> PPP (point-to-point protocol) support
    <*> PPP over Ethernet
    <*> PPP support for async serial ports
    <*> PPP support for sync tty ports

A kettő tömörítési opció nem árt, de nem feltétlenül szükségesek, és a PPP over Ethernet opció sem, amelyet csak akkor használhat a ppp, ha kernel módú PPPoE-re van konfigurálva.

Ne feledje el belefoglalni a kernelbe a hálózati (Ethernet vagy vezeték nélküli) kártyák támogatását sem.

A legtöbb rendszer több maggal is rendelkezik, ezért fontos, hogy engedélyezze a Symmetric multi-processing support opciót (CONFIG_SMP):

Processor type and features  --->
  [*] Symmetric multi-processing support

Ha Ön USB bemeneti eszközöket (például billentyűzetet vagy egeret) vagy más USB eszközöket fog használni, akkor ne feledje el azokat is engedélyezni a kernel forráskódjában:

Device Drivers --->
  HID support  --->
    -*- HID bus support
    <*>   Generic HID driver
    [*]   Battery level reporting for HID devices
      USB HID support  --->
        <*> USB HID transport layer
  [*] USB support  --->
    <*>     xHCI HCD (USB 3.0) support
    <*>     EHCI HCD (USB 2.0) support
    <*>     OHCI HCD (USB 1.1) support
  <*> Unified support for USB4 and Thunderbolt  --->

Opcionális: Aláírt kernel modulok

A kernelmodulok automatikus aláírásához engedélyezze a CONFIG_MODULE_SIG_ALL opciót:

[*] Enable loadable module support  
  -*-   Module signature verification    
    [*]     Automatically sign all modules    
    Which hash algorithm should modules be signed with? (Sign modules with SHA-512) --->

Ha szükséges, akkor változtassa meg opcionálisan a hash algoritmust.

Annak érdekében, hogy minden modul érvényes aláírással legyen ellátva, engedélyezze a CONFIG_MODULE_SIG_FORCE opciót is:

[*] Enable loadable module support  
  -*-   Module signature verification    
    [*]     Require modules to be validly signed
    [*]     Automatically sign all modules
    Which hash algorithm should modules be signed with? (Sign modules with SHA-512) --->

Egy egyedi kulcs használatához adja meg ennek a kulcsnak a helyét a CONFIG_MODULE_SIG_KEY opcióban. Ha nincs megadva, akkor a kernel build rendszer generál egy kulcsot. Ajánlott, hogy manuálisan generáljon egyet. Ezt Ön a következő módon teheti meg:

Az OpenSSL néhány kérdést tesz fel a kulcsot generáló felhasználóról, ajánlott ezeket a kérdéseket a lehető legrészletesebben kitölteni.

Tárolja a kulcsot biztonságos helyen, legalábbis a kulcsot csak a root felhasználónak kell tudnia olvasni. Ellenőrizze ezt a következővel:

 -r-------- 1 root root 3164 Jan  4 10:38 kernel_key.pem 

Ha a kimenet bármi mást mutat, mint a fentiek, akkor javítsa ki a jogosultságokat a következő parancsokkal:

-*- Cryptographic API  ---> 
  Certificates for signature checking  --->  
    (/path/to/kernel_key.pem) File name or PKCS#11 URI of module signing key

Más szoftvercsomagok által telepített külső kernelmodulok aláírásához engedélyezze a modules-sign USE jelölőzászlót globálisan:

USE="modules-sign"

# Opcionálisan, ha egyedi aláíró kulcsokat használ.
MODULES_SIGN_KEY="/path/to/kernel_key.pem"
MODULES_SIGN_CERT="/path/to/kernel_key.pem" # Csak akkor szükséges, ha a MODULES_SIGN_KEY a tanúsítványt se nem tartalmazza.
MODULES_SIGN_HASH="sha512" # Alapértelmezés szerint sha512 .

Opcionális: Kernelképfájl aláírása (Secure Boot)

A kernelképfájl aláírásakor (biztonságos rendszerindítással -Secure Boot- engedélyezett rendszerek esetén) ajánlott a következő kernelbeállítások végrehajtása:

General setup  --->
  Kexec and crash features  --->   
    [*] Enable kexec system call                                                                                          
    [*] Enable kexec file based system call                                                                               
    [*]   Verify kernel signature during kexec_file_load() syscall                                                        
    [*]     Require a valid signature in kexec_file_load() syscall                                                        
    [*]     Enable ""image"" signature verification support  

[*] Enable loadable module support  
  -*-   Module signature verification    
    [*]     Require modules to be validly signed
    [*]     Automatically sign all modules
    Which hash algorithm should modules be signed with? (Sign modules with SHA-512) --->  

Security options  ---> 
[*] Integrity subsystem   
  [*] Basic module for enforcing kernel lockdown                                                                       
  [*]   Enable lockdown LSM early in init                                                                       
        Kernel default lockdown mode (Integrity)  --->            

  [*]   Digital signature verification using multiple keyrings                                                            
  [*]     Enable asymmetric keys support                                                                                     
  -*-       Require all keys on the integrity keyrings be signed                                                              
  [*]       Provide keyring for platform/firmware trusted keys                                                                
  [*]       Provide a keyring to which Machine Owner Keys may be added                                                        
  [ ]         Enforce Machine Keyring CA Restrictions

Az ""image"" az architektúra specifikus kernelképfájlnak a neve. Ezek az opciók, felülről lefelé: érvényesítik, hogy a kexec hívásban használt kernelképfájl aláírt legyen (a kexec lehetővé teszi a kernel cseréjét helyben), érvényesítik, hogy a kernelmodulok aláírtak legyenek, engedélyezik a integrity módot (amely megakadályozza a kernel futás közbeni módosítását), és engedélyezik a különböző kulcsláncokat.

Azoknál az architektúráknál, amelyek nem támogatják natívan a kernel kicsomagolását (pl. arm64 és riscv), a kernelt a saját kicsomagolójával (zboot) kell felépíteni:

Device Drivers --->                                                                                                                           
  Firmware Drivers --->                                                                                                                       
    EFI (Extensible Firmware Interface) Support --->                                                                                               
      [*] Enable the generic EFI decompressor

A kernel kódfordítása után, ahogy az a következő részben is le van írva, a kernelképfájlt alá kell írni. Először telepítse a app-crypt/sbsigntools szoftvercsomagot, majd írja alá a kernelképfájlt:

Ezután folytassa a telepítést.

Más szoftvercsomagok által telepített futtatható EFI fájlok automatikus aláírásához engedélyezze a secureboot USE jelölőzászlót globálisan:

USE="modules-sign secureboot"

# Opcionálisan, egyedi aláíró kulcsok használatához.
MODULES_SIGN_KEY="/path/to/kernel_key.pem"
MODULES_SIGN_CERT="/path/to/kernel_key.pem" # Csak akkor szükséges, ha a MODULES_SIGN_KEY a tanúsítványt se nem tartalmazza.
MODULES_SIGN_HASH="sha512" # alapértelmezés szerint sha512 .

# Opcionálisan, biztonságos rendszerindítással (Secure Boot) való indításhoz, lehet ugyanaz vagy más aláíró kulcs.
SECUREBOOT_SIGN_KEY="/path/to/kernel_key.pem"
SECUREBOOT_SIGN_CERT="/path/to/kernel_key.pem"

Handbook:Parts/Blocks/Kernel/hu

Alternatíva: Genkernel

A Genkernel használatát csak azoknak a felhasználóknak ajánljuk, akiknek olyan igényük van, amit csak a Genkernel tud kielégíteni, egyébként ajánlott a Terjesztési (Disztribúció) kernel használata vagy saját kernel manuális fordítása, mivel ez sokkal egyszerűbbé teszi a Gentoo operációs rendszer karbantartását. Például a genkernel nehezebb kezelhetőségére egy példa a sys-kernel/installkernel szoftvercsomag integráció hiánya. Ez azt jelenti, hogy a felhasználó nem kapja meg ugyanazt az automatizálási szintet, mint a többi módszernél, például az Unified Kernel Images kernelképfájlokat kézzel kell létrehozni Genkernel használatakor.

A Genkernel egy általános kernel konfigurációs fájlt biztosít, és lefordítja a kernelt és az initramfs-t, majd az elkészült bináris fájlokat a megfelelő helyekre telepíti. Ez minimális és általános hardver támogatást eredményez az operációs rendszer első indításához, és lehetővé teszi a kernel konfigurációjának jövőbeli frissítési ellenőrzését és testreszabását.

Legyen tisztában vele: a genkernel használata a kernel karbantartására a rendszergazdáknak nagyobb frissítési ellenőrzést biztosít a rendszer kernelje, az initramfs és más opciók felett, viszont idő- és erőfeszítésráfordítást igényel a jövőbeni kernelfrissítések elvégzése, amikor új forráskódok jelennek meg. Azoknak, akik egy kényelmesebb megközelítést keresnek a kernel karbantartásához, ajánlott disztribúciós kernelt használni.

A pontosítás kedvéért, tévhit azt hinni, hogy a genkernel automatikusan létrehoz egy egyedi kernel konfigurációt azon hardver számára, amelyen futtatják. Valójában a genkernel csak egy előre meghatározott kernel konfigurációt használ, amely támogatja a legtöbb általános hardvert, és automatikusan kezeli a szükséges make parancsokat a kernel, a társított modulok és az initramfs fájl összeállításához és telepítéséhez.

Bináris kódként terjeszthető szoftverlicenc-csoport

Ha a linux-firmware szoftvercsomag már telepítve van, akkor ugorjon tovább a telepítési részhez.

Előfeltételként, mivel a firwmare USE jelölőzászló alapértelmezés szerint engedélyezve van a sys-kernel/genkernel szoftvercsomaghoz, a szoftvercsomag-kezelő megpróbálja letölteni a sys-kernel/linux-firmware szoftvercsomagot is. A bináris kód formájában terjeszthető szoftvercsomagok licenceit el kell fogadni, mielőtt a linux-firmware telepíthető lenne.

Ez a licenc-csoport rendszerszinten elfogadható bármely szoftvercsomaghoz, ha hozzáadjuk az @BINARY-REDISTRIBUTABLE értéket az ACCEPT_LICENSE változóként a /etc/portage/make.conf fájlban. Kizárólag a linux-firmware szoftvercsomaghoz való elfogadás érdekében egy specifikus kiegészítést is hozzáadhatunk a /etc/portage/package.license/linux-firmware fájlban.

Ha szükséges, akkor tekintse át a szoftverlicencek elfogadásának módszereit, amelyek elérhetők a kézikönyv A rendszer alapjainak telepítése fejezetében, majd végezzen néhány módosítást az elfogadható szoftverlicencekhez.

Ha Ön éppen egy elemzési bénulásban szenved, akkor a következő trükkök segíthetnek:

sys-kernel/linux-firmware @BINARY-REDISTRIBUTABLE

Telepítés

Magyarázatokat és az előfeltételeket félretéve, telepítse a sys-kernel/genkernel szoftvercsomagot:

Legenerálás

A kernel forráskódjainak a lefordítása érdekében futtassa a genkernel all parancsot. Vegye figyelembe azonban, hogy mivel a genkernel egy kernelt fordít, amely számos hardvert támogat különböző számítógép architektúrákhoz, ez a fordítás hosszú időt vehet igénybe.

Amint a genkernel befejezi a futását, észrevehetjük, hogy egy binárisra lefordított kernelképfájl és egy binárisra lefordított kezdeti RAM fájlrendszer (initramfs) kerül legenerálásra, és a fájlok telepítésre kerülnek a /boot könyvtárba. A hozzájuk társított kernelmodulok a /lib/modules könyvtárba kerülnek telepítésre. Az initramfs fájl azonnal elindul a kernel betöltése után, hogy hardver-automatikus felismerést hajtson végre (ugyanúgy, mint az Live élő (bebootolt) telepítő lemezkép környezetek esetében).

Kernel telepítése

Installkernel

Az Installkernel használható többek között a kernel telepítésének, az initramfs generálásának, az unified kernel image generálásának és/vagy a bootloader konfigurációjának automatizálására. A sys-kernel/installkernel két módon valósítja meg ezt: a hagyományos, Debiantól származó installkernel és a systemd által biztosított kernel-install segítségével. Hogy melyiket válasszuk, többek között a rendszer bootloaderétől függ. Alapértelmezés szerint a systemd profilokon a systemd kernel-install az alapértelmezett, míg más profilokon a hagyományos installkernel az alapértelmezett.

Ha nem biztos benne, akkor kövesse az alábbi "Hagyományos elrendezés" alcímet.

systemd-boot

Ha a bootloaderként (rendszerbetöltőként) a systemd-boot (korábban gummiboot néven ismert bootloader) használata történik, akkor a systemd kernel-install parancsának a használatára van szükség. Ezért győződjön meg arról, hogy a systemd és a systemd-boot USE jelölőzászlók engedélyezve vannak a sys-kernel/installkernel szoftvercsomagon, majd telepítse a systemd-boot bootloaderhez szükséges szoftvercsomagot.

OpenRC rendszereken:

sys-apps/systemd-utils boot kernel-install
sys-kernel/installkernel systemd systemd-boot

Systemd rendszereken:

sys-apps/systemd boot
sys-kernel/installkernel systemd-boot

GRUB

A GRUB felhasználók használhatják a systemd kernel-install vagy a hagyományos Debian installkernel programot. A systemd USE jelölőzászló vált az implementációk között. A kernel telepítésekor az grub-mkconfig automatikus futtatásához engedélyezze a grub jelölőzászlót.

sys-kernel/installkernel grub

Hagyományos elrendezés, egyéb bootloaderek (pl. lilo, stb.)

A hagyományos /boot elrendezés (pl. LILO, stb.) alapértelmezés szerint használatos, amennyiben a grub, systemd-boot és uki USE jelölőzászlók nincsenek engedélyezve. Nincs további teendő.

Az initramfs létrehozása

Bizonyos esetekben szükség van egy initramfs létrehozására - egy initial ram-alapú fájl system. A leggyakoribb ok az az eset, amikor fontos fájlrendszer helyek (mint például a /usr/ vagy a /var/ könyvtár) külön partíciókon találhatóak meg. Az initramfs segítségével ezek a partíciók felcsatolhatók az initramfs fájlban elérhető szoftverekkel. Az alapértelmezett beállítása a Project:Distribution Kernel esetében initramfs használatát igényli.

Az initramfs fájl megléte nélkül fennáll a kockázata annak, hogy az operációs rendszerünk nem fog megfelelően elindulni, mivel a fájlrendszerek felcsatolásáért felelős eszközök olyan információkra támaszkodnak, amelyek nem felcsatolt fájlrendszereken találhatók. Az initramfs beépíti a szükséges fájlokat egy archívumba, amelyet közvetlenül a kernel indítása után, de még az init eszköz vezérlésének átvétele előtt használva lesz. Az initramfs fájlban található szkriptek biztosítják, hogy a partíciók megfelelően felcsatolódjanak a fájlrendszerünkbe, mielőtt az operációs rendszer folytatná az bootolást.

Az Installkernel automatikusan létrehozhat egy initramfs fájlt a kernel telepítésekor, ha a dracut USE jelölőzászló engedélyezve van:

sys-kernel/installkernel dracut

Alternatív megoldásként a dracut manuálisan is meghívható egy initramfs létrehozásához. Először telepítse a sys-kernel/dracut szoftvercsomagot, majd használja a dracut parancsot az initramfs legenerálására:

Az initramfs a /boot/ könyvtárban lesz tárolva. A létrejött fájlokat egyszerűen megtalálhatja, ha listázza azokat a fájlokat, amelyek initramfsszöveggel kezdődnek:

Opcionális: Egyesített kernelképfájl létrehozása

Egy Unified Kernel Image (UKI) többek között magában foglalja a kernelt, az initramfs fájlt és a kernel parancssort egyetlen végrehajtható fájlba belerakva. Mivel a kernel parancssor be van ágyazva az egyesített kernelképfájlba, azt a kernelképfájl generálása előtt kell megadni (tekintse meg lentebb a részleteket ezzel kapcsolatban). Vegye figyelembe, hogy a rendszerindító (a bootloader) vagy a firmware által az indításkor megadott kernel parancssori argumentumok figyelmen kívül maradnak, amennyiben a Secure Boot engedélyezve van.

Egy egyesített kernelképfájlhoz szükség van egy stub loader -re, jelenleg az egyetlen elérhető a systemd-stub. Az engedélyezéshez:

A systemd rendszereken:

sys-apps/systemd boot

Az OpenRC rendszereken:

sys-apps/systemd-utils boot kernel-install

Az Installkernel automatikusan generálhat egy egyesített kernelképfájlt a dracut vagy az ukify segítségével, ha engedélyezi a megfelelő jelölőzászlót. A uki USE jelölőzászlót is engedélyezni kell, hogy a generált egyesített kernelképfájl telepítésre kerüljön a $ESP/EFI/Linux könyvtárba az EFI system partition (ESP) operációs rendszeren.

A dracut esetében:

sys-kernel/installkernel dracut uki

uefi="yes"
kernel_cmdline="some-kernel-command-line-arguments"

Az ukify esetében:

sys-apps/systemd ukify          # A systemd operációs rendszerek számára.
sys-apps/systemd-utils ukify    # Az OpenRC operációs rendszerek számára.
sys-kernel/installkernel dracut ukify uki

some-kernel-command-line-arguments

Megjegyzendő, hogy míg a dracut képes mind külön initramfs fájlt, mind egyesített kernelképfájlt létrehozni, az ukify csak az utóbbit tudja legenerálni, ezért az initramfs fájlt külön kell létrehozni a dracut segítségével.

Generic Unified Kernel Image

Az előre elkészített sys-kernel/gentoo-kernel-bin szotvercsomag opcionálisan telepíthet egy előre elkészített általános egyesített kernelképfájlt, amely egy általános initramfs fájlt tartalmaz, és amely képes a legtöbb systemd alapú operációs rendszer elindítására. Telepíthető a generic-uki USE jelölőzászló engedélyezésével, és az installkernel konfigurálásával, hogy ne generáljon egyéni initramfs fájlt vagy egyesített kernelképfájlt:

sys-kernel/gentoo-kernel-bin generic-uki
sys-kernel/installkernel -dracut -ukify uki

Secure Boot

Az sys-kernel/gentoo-kernel-bin szotvercsomag által opcionálisan terjesztett általános Egyesített kernelképfájl már előre alá van írva. A helyileg generált egyesített kernelképfájl aláírásának módja attól függ, hogy a dracut vagy az ukify van-e használatban. Vegye figyelembe, hogy a kulcs és a tanúsítvány helyének meg kell egyeznie az /etc/portage/make.conf fájlban megadott SECUREBOOT_SIGN_KEY és SECUREBOOT_SIGN_CERT helyével.

A dracut számára:

uefi="yes"
kernel_cmdline="some-kernel-command-line-arguments"
uefi_secureboot_key="/path/to/kernel_key.pem"
uefi_secureboot_cert="/path/to/kernel_key.pem"

Az ukify számára:

[UKI]
SecureBootPrivateKey=/path/to/kernel_key.pem
SecureBootCertificate=/path/to/kernel_key.pem

Külső kernelmodulok újra létrehozása

Más szoftvercsomagok által telepített külső kernelmodulokat a linux-mod-r1.eclass segítségével minden új kernel verzióhoz újra létere kell hozni. Amikor a Telepítési (disztribúció) kerneleket használják, akkor ez automatizálható a dist-kernel jelölőzászló globális engedélyezésével.

*/* dist-kernel

A külső kernelmodulokat Ön manuálisan is újraépítheti a következő módon:

Kernelmodulok

Elérhető kernelmodulok listázása

Azok a modulok, amelyeket minden indításkor be kell tölteni, hozzáadhatók a /etc/modules-load.d/*.conf fájlokhoz, modulonként egy sor formátumban. Ha a modulokhoz további opciókra van szükség, akkor azokat a /etc/modprobe.d/*.conf fájlokban kell beállítani.

Az összes modul megtekintéséhez egy adott kernel verzióhoz, adja ki a következő find parancsot. Ne felejtse el helyettesíteni a "<kernel version>" részt a megfelelő kernel verzióval a kereséshez:

Különleges kernelmodulok kényszerített betöltése

Annak érdekében, hogy a kernel kényszerítve legyen, hogy betöltse a 3c59x.ko modult (ami egy konkrét 3Com hálózati kártya családnak a meghajtóprogramja), kérjük Önt, hogy szerkessze a /etc/modules-load.d/network.conf fájlt, és írja be a modul nevét.

Vegye figyelembe, hogy a kernelmodulfájl .ko fájlkiterjesztésnek nincs jelentősége a betöltési mechanizmus szempontjából, és kimaradhat a konfigurációs fájlból:

3c59x

Folytassa a telepítést a Rendszer beállítása fejezettel.

Fájlrendszer információ

Fájlrendszer-címkék és UUID azonosítók

Mind az MBR táblázatos séma (BIOS), mind a GPT táblázatos séma, támogatják a bennük létrehozható fájlrendszer címkéket és fájlrendszer UUID-kat. Ezek az attribútumok megadhatók a /etc/fstab fájlban, alternatívaként a mount parancshoz a blokkeszközök keresése és felcsatolása során. A fájlrendszer címkék és az UUID-k a LABEL és UUID előtagokkal azonosíthatók, és a blkid parancs segítségével tekinthetők meg.

Az egyediség érdekében az MBR-stílusú partíciós táblázatokat használó olvasóknak azt javasoljuk, hogy a /etc/fstab fájlban a kötetek megadásához címkék helyett UUID azonosítókat használjanak.

Partíció címkék és UUID-k

Azok a rendszerek, amelyek GPT táblázat támogatással rendelkeznek, további 'robosztus' lehetőségeket kínálnak a partíciók meghatározásához a /etc/fstab fájlban. A partíció címkék és a partíció UUID-k használhatók a blokkeszköz egyes partícióinak azonosítására, függetlenül attól, hogy milyen fájlrendszert választottak a partícióhoz. A partíció címkék és az UUID-k a PARTLABEL és/vagy PARTUUID előtagokkal azonosíthatók, és szépen megtekinthetők a parancssorban a blkid parancs futtatásával.

Az amd64 EFI rendszer kimenete, amely a felfedezhető partíció specifikáció UUID-it használja, az alábbiakhoz hasonló lehet:

/dev/sr0: BLOCK_SIZE="2048" UUID="2023-08-28-03-54-40-00" LABEL="ISOIMAGE" TYPE="iso9660" PTTYPE="PMBR"
/dev/loop0: TYPE="squashfs"
/dev/sda2: PARTUUID="0657fd6d-a4ab-43c4-84e5-0933c84b4f4f"
/dev/sda3: PARTUUID="1cdf763a-5b4c-4dbf-99db-a056c504e8b2"
/dev/sda1: PARTUUID="c12a7328-f81f-11d2-ba4b-00a0c93ec93b"

Míg a partíció címkék esetében ez nem mindig igaz, a UUID használata a partíció azonosítására a fstab fájlban garantálja, hogy a bootloader nem fog összezavarodni egy adott kötet keresésekor, még akkor sem, ha a fájlrendszer megváltozik vagy újraírásra kerül a jövőben. Az idősebb, alapértelmezett blokk eszköz fájlok használata (/dev/sd*N) a partíciók meghatározásához a fstab fájlban kockázatos azoknál az operációs rendszereknél, ahol rendszeresen adnak hozzá vagy távolítanak el SATA blokk eszközöket.

A blokkeszközfájlok elnevezése számos tényezőtől függ, beleértve azt is, hogy hogyan és milyen sorrendben vannak a adathordozók csatlakoztatva a fájlrendszerhez. Előfordulhat, hogy más sorrendben jelennek meg, attól függően, hogy az indítási folyamat elején a kernel melyik eszközöket észleli először. Ezt figyelembe véve, hacsak a rendszergazda nem szándékozik állandóan az adathordozók sorrendjével babrálni, az alapértelmezett blokkeszközfájlok használata egyszerű és egyértelmű megközelítés.

Az fstab fájltól

Linux alatt az operációs rendszer által használt összes partíciót fel kell tüntetni a /etc/fstab fájlban. Ez a fájl tartalmazza az adott partíciók csatolási pontjait (ahol a fájlrendszer szerkezetében láthatók), hogy miként kell őket felcsatolni és milyen speciális opciókkal kell azt megtenni (automatikusan/nem automatikusan, a felhasználók felcsatolhatják-e a partíciókat vagy sem, stb.).

Az fstab fájl létrehozása

A /etc/fstab fájl táblázatos szintaxist használ. Minden sor hat mezőből áll, amelyeket szóközök, tabulátorok vagy ezek keveréke választ el. Minden mezőnek megvan a saját jelentése:

1. Az első mező a csatolandó blokk-speciális eszközt vagy távoli fájlrendszert mutatja. Számos eszközazonosító típus érhető el a blokk-speciális eszköz csomópontokhoz, beleértve az eszközfájlok elérési útjait, a fájlrendszer címkéket és az UUID-kat, valamint a partíció címkéket és az UUID-kat.
2. A második mező a csatolási pontot mutatja, ahova a partíciót csatolni kell.
3. A harmadik mező a partíció által használt fájlrendszer típusát mutatja.
4. A negyedik mező a mount parancs által használt csatolási opciókat mutatja, amikor csatolni szeretné a partíciót. Mivel minden fájlrendszernek megvannak a saját csatolási opciói, a rendszergazdáknak ajánlott elolvasni a mount kézikönyv oldalát (man mount) a teljes lista megtekintéséhez. Több csatolási opció vesszővel van elválasztva.
5. Az ötödik mezőt a dump használja annak meghatározására, hogy a partíciót ki kell-e írni (dump) vagy sem. Ezt általában nullára (0) lehet hagyni.
6. A hatodik mezőt az fsck használja annak meghatározására, hogy milyen sorrendben kell ellenőrizni a fájlrendszereket, ha a rendszer nem lett megfelelően leállítva. A gyökérfájlrendszernek 1-et kell kapnia, míg a többi 2-t (vagy 0-át, ha nincs szükség fájlrendszer ellenőrzésre).

DOS/Örökölt BIOS alapú operációs rendszerek

Adja hozzá azokat a szabályokat, amelyek megfelelnek a korábban meghatározott partíciós sémának, és adjon hozzá szabályokat az olyan eszközökkel kapcsolatban, mint a DVD-ROM meghajtó(k), és természetesen. Ha egyéb partíciókat vagy meghajtókat is használ, akkor azokat is adja hozzá szabályként a fájlhoz.

Alább látható egy részletesebb példa egy /etc/fstab fájlra:

# Alkalmazkodjon bármilyen formázási különbséghez és/vagy az "Előkészítés a lemezekhez" lépés során létrehozott további partíciókhoz.
               defaults    0 2
   none         swap    sw                   0 0
   /                defaults,noatime              0 1

/dev/cdrom  /mnt/cdrom   auto    noauto,user          0 0

Handbook:Parts/Blocks/Fstab/hu

Amikor az auto van használva a harmadik mezőben, a mount parancs kitalálja, hogy milyen fájlrendszer lesz az amit fel kell csatolni. Ez javasolt az eltávolítható adathordozókhoz, mivel sokféle fájlrendszerrel hozhatók létre. A negyedik mezőben lévő user opció lehetővé teszi, hogy nem-root felhasználók is csatolják a CD-t.

A teljesítmény javítása érdekében a legtöbb felhasználó szeretné hozzáadni a noatime csatolási opciót, amely gyorsabb rendszert eredményez, mivel a hozzáférési időket nem rögzítik (általában nincs is rájuk szükség). Ez szintén ajánlott szilárdtest-meghajtóval (SSD-vel) rendelkező rendszerek esetében. A felhasználók fontolóra vehetik a lazytime opció használatát is.

Ellenőrizze kétszer a /etc/fstab fájlt, majd mentse és lépjen ki a folytatáshoz.

Hálózati információk

Fontos megjegyezni, hogy az alábbi szakaszok célja, hogy segítsenek az olvasónak gyorsan beállítani a rendszerét egy helyi hálózat használatához.

OpenRC-t futtató rendszerek esetében részletesebb hivatkozás a hálózati beállításokhoz a kézikönyv végén található haladó hálózati konfiguráció szakaszban érhető el. Azok a rendszerek, amelyek specifikusabb hálózati igényekkel rendelkeznek, átugorhatják ezt a részt, majd visszatérhetnek ide, hogy folytassák a telepítést.

For more specific systemd network setup, please review see the networking portion of the systemd article.

Számítógép neve (hostname)

Az egyik döntés, amelyet a rendszergazdának meg kell hoznia, az, hogy nevet adjon a számítógépének. Ez elég könnyűnek tűnik, de sok felhasználó nehézségekbe ütközik a megfelelő számítógépnév megtalálásában. A folyamat felgyorsítása érdekében tudni kell, hogy a döntés nem végleges - később megváltoztatható. Az alábbi példákban a tux számítógépnév szerepel.

A számítógép nevének a beállítása (OpenRC vagy systemd)

systemd

A systemd init-rendszerrel futó operációs rendszer esetében a számítógép nevének a beállítása a hostnamectl segédprogrammal végezhető el. A telepítési folyamat során azonban a systemd-firstboot parancsot kell használni (további részletek később a kézikönyvben).

A "tux" számítógépnév beállításához a következő parancsot kell futtatni:

Futtassa a hostnamectl --help vagy man 1 hostnamectl parancsot a súgó megtekintéséhez.

Hálózat

Számos lehetőség áll rendelkezésre a hálózati interfészek beállításához. Ez a szakasz csak néhány módszert ismertet. Válassza ki azt, amelyik a legmegfelelőbbnek tűnik a szükséges beállításhoz.

DHCP a dhcpcd szolgáltatás által (bármelyik init rendszer esetében)

A legtöbb helyi hálózat (LAN) üzemeltet DHCP szervert. Ha ez a helyzet, akkor az IP-cím megszerzéséhez ajánlott a dhcpcd program használata.

A telepítéshez futtassa a következő parancsot:

Az OpenRC init-rendszert használó operációs rendszerek esetében, futtassa a következő parancsot a szolgáltatás bekapcsolásához és azonnali elindításához:

A systemd init-rendszert használó operációs rendszerek esetében, futtassa a következő parancsot a szolgáltatás bekapcsolásának érdekében:

Ezeknek a lépéseknek a befejezése után az operációs rendszer következő indításakor a dhcpcd IP-címet kell, hogy szerezzen a DHCP szervertől. További részletekért tekintse meg a dhcpcd cikket.

netifrc (OpenRC)

Hálózat beállítása

A Gentoo Linux telepítése során a hálózat már be lett állítva. Azonban ez csak az Live élő bootolható telepítőnek a környezetére vonatkozott, és nem a számítógépre feltelepített környezetre. Most a számítógépre feltelepített Gentoo Linux rendszer számára készül el a hálózati beállítás.

Minden hálózati információ a /etc/conf.d/net fájlban található. Egyszerű - bár nem feltétlenül intuitív - szintaxist használ. Ne aggódjon! Minden meg van magyarázva. Sok különböző beállítást lefedő, teljesen jól kommentezett példa található a /usr/share/doc/netifrc-*/net.example.bz2 fájlban.

Először telepítse a net-misc/netifrc szoftvercsomagot:

Alapértelmezettként a DHCP van használva. Ahhoz, hogy a DHCP működjön, szükséges egy DHCP kliens telepítése. Ennek részleteit később, a Szükséges rendszereszközök telepítése részben találja.

Ha a hálózati kapcsolatot speciális DHCP opciók miatt vagy azért kell beállítani, mert a DHCP szolgáltatást egyáltalán nem szeretné használni, akkor nyissa meg a /etc/conf.d/net fájlt:

Állítsa a config_eth0 és a routes_eth0 változót, hogy megadja az IP-cím információkat és az útvonal információkat:

config_eth0="192.168.0.2 netmask 255.255.255.0 brd 192.168.0.255"
routes_eth0="default via 192.168.0.1"

A DHCP használatának az érdekében, definiálja a config_eth0 változónak az értékét:

config_eth0="dhcp"

Olvassa el a /usr/share/doc/netifrc-*/net.example.bz2 fájlt a további beállítási lehetőségek listájáért. Ha speciális DHCP opciókat kell beállítani, akkor mindenképp olvassa el a DHCP kliens man súgóoldalát is.

Ha az operációs rendszernek több hálózati interfésze van, akkor ismételje meg a fenti lépéseket config_eth1, config_eth2 stb. esetén is.

Most mentse el a beállítást, és lépjen ki a folytatáshoz.

A hálózatot automatikus elindítása a rendszerindítás alkalmával

Ahhoz, hogy a hálózati interfészek a számítógép indulásakor önmaguktól aktiválódjanak, hozzá kell adni őket az alapértelmezett futási szinthez.

Ha az operációs rendszernek több hálózati interfésze van, akkor a megfelelő net.* fájlokat létre kell hozni, ahogyan azt a net.eth0 esetében is tettük.

Ha a rendszer indítása után kiderül, hogy a hálózati interfész neve (ami jelenleg eth0-ként van dokumentálva) hibás volt, akkor hajtsa végre a következő lépéseket a helyesbítéshez:

1. Frissítse a /etc/conf.d/net fájlt a helyes interfész névvel (például enp3s0 vagy enp5s0, a eth0 helyett).
2. Hozzon létre új szimbolikus linket (például /etc/init.d/net.enp3s0).
3. Távolítsa el a régi szimbolikus linket (rm /etc/init.d/net.eth0).
4. Adja hozzá az újat az alapértelmezett futási szinthez.
5. Távolítsa el a régit a következő parancs használatával: rc-update del net.eth0 default.

A hosts fájl

Fontos következő lépés lehet tájékoztatni az újonnan telepített operációs rendszert a hálózati környezetében lévő egyéb számítógépekről. A hálózaton lévő számítógépeket (hosztokat) a /etc/hosts fájlban lehet megadni. A hosztnevek hozzáadása itt lehetővé teszi a hosztnevek IP-címekre való feloldását azoknál a hosztoknál, amelyeket a névszerver nem old fel.

# This defines the current system and must be set
127.0.0.1     tux.homenetwork tux localhost
  
# Optional definition of extra systems on the network
192.168.0.5   jenny.homenetwork jenny
192.168.0.6   benny.homenetwork benny

Mentse el és lépjen ki a szövegszerkesztőből a folytatáshoz.

Rendszerinformációk

Root jelszó

Állítsa be a root jelszót a passwd parancs használatával.

Később létrehozunk egy további felhasználói fiókot a napi műveletekhez.

Az init és a boot beállítása

OpenRC

Az OpenRC Gentoo-val való használatakor az /etc/rc.conf fájl segítségével konfigurálja a szolgáltatásokat, az indítást és a leállítást a rendszerben. Nyissa meg az /etc/rc.conf fájlt, és élvezze az összes megjegyzést a fájlban. Tekintse át a beállításokat, és változtassa meg, ahol szükséges.

Ezután nyissa meg az /etc/conf.d/keymaps fájlt a billentyűzet beállításainak kezeléséhez. Szerkessze a fájlt a megfelelő billentyűzet kiválasztásának és a kiválasztott billentyűzet beállításának az érdekében.

Különös gonddal kezelje a keymap változót. Ha a rossz billentyűzetkiosztást választja ki, akkor furcsa eredmények jelenhetnek meg a billentyűzet használata során.

Végül szerkessze az /etc/conf.d/hwclock fájlt azért, hogy be legyen állítva az óra. Szerkessze az Ön személyes preferenciáinak megfelelően.

Ha a hardveróra nem az UTC időszámítást használja, akkor a fájlban be kell állítani a következőt: clock="local". Ellenkező esetben az operációs rendszer időeltolódási viselkedést mutathat.

systemd

Először ajánlott futtatni a systemd-machine-id-setup és a systemd-firstboot parancsokat, amelyek előkészítik az operációs rendszerünk különböző komponenseit az első indításra az új systemd környezetben. A következő opciók átadása során fel lesz kérve a felhasználót, hogy állítson be nyelvi beállításokat, időzónát, hosztnevet, root jelszót és root shell értékeket. Ez a telepítéshez véletlenszerű számítógép ID-t (gépazonosítót) is hozzárendel:

Ezután a felhasználóknak futtatniuk kell a systemctl parancsot, hogy az összes telepített unit fájlt visszaállítsák az előre beállított szabályértékekre:

Lehetséges az összes előre beállított módosítás végrehajtása, de ez alaphelyzetbe állíthatja a már konfigurált szolgáltatásokat a folyamat során:

Ez a két lépés segít biztosítani a zökkenőmentes átmenetet az Live ISO környezetről a telepítés első rendszerindítására.

Rendszernaplózó

OpenRC

Néhány eszköz hiányzik a stage3 archívumból, mert több csomag ugyanazt a funkciót biztosítja. Most már a felhasználón múlik, hogy melyiket telepíti.

Az első döntést igénylő eszköz a rendszer naplózási mechanizmusa. A Unix és a Linux kiváló naplózási képességekkel rendelkezik - ha szükséges, minden, ami az operációs rendszerben történik, naplófájlba rögzíthető.

A Gentoo számos rendszernaplózási segédprogramot kínál. Néhány példa ezek közül:

• sysklogd (app-admin/sysklogd) - A hagyományos rendszernaplózó szolgáltatásokat kínálja. Az alapértelmezett naplózási beállítás már különösebb beállítás nélkül is jól működik, ami ezt a szoftvercsomagot jó választássá teszi kezdők számára.
• syslog-ng (app-admin/syslog-ng) - Fejlett rendszernaplózó szoftver. Minden, ami több annál, mint hogy egy nagy fájlba naplózunk, az további beállítást igényel. Haladó felhasználók választhatják ezt a szoftvercsomagot naplózási potenciálja alapján, de vegye figyelembe, hogy bármilyen okos naplózáshoz további beállításra van szükség.
• metalog (app-admin/metalog) - Egy magas beállíthatósággal rendszer naplózó.

A Gentoo ebuild szoftvertárolóján keresztül más rendszernaplózó segédprogramok is elérhetők lehetnek, mivel az elérhető csomagok száma naponta növekszik.

A választott rendszernaplózó telepítéséhez használja az emerge parancsot. Ha Ön OpenRC init-rendszert használ, akkor hozzáadhatja az alapértelmezett futási szinthez a rc-update használatával. Az alábbi példa telepíti és aktiválja az app-admin/sysklogd szoftvercsomagot mint az operációs rendszer syslog segédprogramját:

systemd

Bár az OpenRC-alapú operációs rendszerekhez különféle naplózási mechanizmusok állnak rendelkezésre, a systemd beépített naplózót tartalmaz, amelyet systemd-journald szolgáltatásnak neveznek. A systemd-journald szolgáltatás képes kezelni a korábbi rendszernaplózási szakaszban ismertetett naplózási funkciók nagy részét. Ez azt jelenti, hogy azok az operációs rendszerek, amelyek a systemd init-rendszert használják a rendszer- és szolgáltatáskezelőként, azok biztonságosan kihagyhatják a további syslog segédprogramok hozzáadását.

További részletekért a journalctl használatáról a rendszernaplók lekérdezéséhez és áttekintéséhez, tekintse meg a man journalctl súgót.

Számos okból kifolyólag, például a naplók továbbításának esetében egy központi gazdagépre, fontos lehet redundáns rendszernaplózási mechanizmusokat beépíteni a systemd alapú operációs rendszerbe. Ez azonban ritkán fordul elő a kézikönyv tipikus olvasói számára, és haladószintű felhasználási esetnek tekinthető. Ezért a kézikönyv nem tárgyalja.

Opcionális: A cron szolgáltatás

OpenRC

Bár opcionális és nem minden operációs rendszerhez szükséges, bölcs dolog telepíteni egy cron szolgáltatást.

A cron szolgáltatás meghatározott időközönként hajt végre parancsokat. Az időközök lehetnek napi, heti vagy havi, minden kedden egyszer, minden második héten egyszer, stb. Egy bölcs rendszergazda a cron szolgáltatást használja a rutinszerű rendszerkarbantartási feladatok automatizálására.

Minden cron szolgáltatás támogatja az időzített feladatok magas szintű részletességét, és általában tartalmazza az e-mail vagy más értesítési forma küldésének lehetőségét, ha egy időzített feladat nem fejeződik be a vártnak megfelelően.

A Gentoo számos lehetséges cron szolgáltatást kínál, többek között:

• cronie (sys-process/cronie) - A cronie az eredeti cron szoftverre épül, és biztonsági és konfigurációs fejlesztéseket tartalmaz, mint például a PAM és az SELinux használatának lehetősége.
• dcron (sys-process/dcron) - Ez a könnyűsúlyú cron szolgáltatás egyszerű és biztonságos. Még épp elég funkcióval rendelkezik ahhoz, hogy éppen hasznos maradjon.
• fcron (sys-process/fcron) - Egy parancsütemező, amely kiterjesztett képességekkel rendelkezik a cron és az anacron felett.
• bcron - Egy fiatalabb cron rendszer, amelyet biztonságos műveletek figyelembevételével terveztek. Ennek érdekében a cron-rendszert több különálló programra osztották fel. Mindegyik külön feladatért felelős, és szigorúan ellenőrzött kommunikáció zajlik az egyes részek között.

Alapértelmezett: cronie

Az alábbi példa a sys-process/cronie szoftvercsomagot használja:

Adja hozzá a cronie szoftvert az operációs rendszer alapértelmezett futási szintjéhez, amely automatikusan elindítja azt a számítógép bekapcsolásának az alkalmával:

Alternatíva: dcron

Ha a dcron lesz a kiválasztott cron ügynök, akkor egy további inicializáló parancsot kell végrehajtani:

Alternatíva: fcron

Ha az fcron lesz a kiválasztott időzített feladatkezelő, akkor további emerge lépés szükséges:

Alternatíva: bcron

A bcron egy fiatalabb cron ügynök, beépített jogosultság-elválasztással.

systemd

Hasonlóan a rendszer naplózáshoz, a systemd-alapú operációs rendszerek alapból támogatják az ütemezett feladatokat timers (időzítők) formájában. A systemd időzítők futtathatók operációs rendszer szinten vagy felhasználói szinten, és ugyanazokat a funkciókat kínálják, mint egy hagyományos cron szolgáltatás. Hacsak nincs szükség redundáns képességekre, akkor általában felesleges további feladatütemezőt, például cron szolgáltatást telepíteni, és biztonságosan kihagyható.

Opcionális: Fájlindexelés

A fájlrendszer indexelése érdekében, hogy gyorsabb fájlkeresési lehetőségeket biztosítson, telepítse a mlocate szoftvercsomagot:

Opcionális: Távoli parancssor hozzáférés

Az operációs rendszer távoli elérésének biztosítása érdekében a telepítés után a sshd szolgáltatást úgy kell beállítani, hogy az a rendszerindításkor elinduljon.

OpenRC

Az sshd init szkript hozzáadása az alapértelmezett futási szinthez OpenRC init-rendszer esetében:

Ha szükség van a soros konzol hozzáférésre (ami távoli szerverek esetén lehetséges), akkor a agetty szolgáltatást be kell állítani.

Vegye ki a kommenteket a soros konzol szakasznál a /etc/inittab fájlban:

# SERIAL CONSOLES
s0:12345:respawn:/sbin/agetty 9600 ttyS0 vt100
s1:12345:respawn:/sbin/agetty 9600 ttyS1 vt100

systemd

Az SSH szerver engedélyezéséhez futtassa a következő parancsot:

A soros konzol támogatásának engedélyezéséhez futtassa:

Opcionális: A Parancssor parancsainak az automatikus kiegészítése

Bash

A Bash az alapértelmezett parancssor a Gentoo rendszerekhez, ezért a kiegészítő bővítmények telepítése segíthet az operációs rendszer hatékonyabb és kényelmesebb kezelésében. Az app-shells/bash-completion szoftvercsomag telepíti a Gentoo specifikus parancsokhoz elérhető kiegészítéseket, valamint számos más általános parancsot és segédprogramot is telepít:

A telepítés után a specifikus parancsokhoz tartozó bash kiegészítések az eselect segítségével kezelhetők. További részletekért tekintse meg a bash cikk Shell completion integrációk szakaszát.

Javasolt: Idő szinkronizálása

Fontos a rendszeróra szinkronizálása valamilyen módszerrel. Ezt általában az NTP protokoll és szoftverrel végzik el. Léteznek más megvalósítások is az NTP protokoll használatával, mint például a Chrony.

A Chrony beállításához, például:

OpenRC

Az OpenRC init rendszerrel működő operációs rendszeren futtassa:

systemd

A systemd init rendszerrel működő operációs rendszeren futtassa:

Alternatív megoldásként a systemd felhasználók esetleg a egyszerűbb systemd-timesyncd SNTP klienst szeretnék használni, amely alapértelmezés szerint telepítve van.

Fájlrendszereszközök

A használt fájlrendszertől függően szükség lehet a szükséges fájlrendszer-segédprogramok telepítésére (a fájlrendszer-integritás ellenőrzése, fájlrendszerek (újra)formázása stb.). Vegye figyelembe, hogy az ext4 felhasználói tér eszközei (sys-fs/e2fsprogs) már telepítve vannak a @system készlet részeként.

A következő táblázat felsorolja azokat az eszközöket, amelyeket telepíteni kell, ha bizonyos fájlrendszereszközökre van szükség a telepített operációs rendszeren.

Ajánlott a sys-block/io-scheduler-udev-rules szoftvercsomag telepítése a megfelelő ütemező viselkedés érdekében, például az nvme eszközök esetében:

Hálózati eszközök

Ha a hálózat korábban már be lett állítva volt a Rendszer beállítása lépés során és a hálózat beállítása befejeződött, akkor ezt a "hálózati eszközök" részt biztonságosan átugorhatja. Ebben az esetben folytassa a Bootloader beállítása résszel.

DHCP kliens telepítése

A DHCP kliens automatikusan megszerzi egy vagy több hálózati interfész számára az IP-címet netifrc szkriptek segítségével. Ajánljuk a net-misc/dhcpcd szoftvercsomag használatát (tekintse meg: dhcpcd) :

Opcionális: PPPoE kliens telepítése

Ha PPP protokollt használ az internetkapcsolathoz, akkor telepítse a net-dialup/ppp szoftvercsomagot:

Opcionális: Vezeték nélküli hálózati eszközök telepítése

Ha a operációs rendszer vezeték nélküli hálózathoz fog csatlakozni, akkor telepítse az Nyílt vagy WEP hálózatokhoz a net-wireless/iw szoftvercsomagot és/vagy a WPA vagy WPA2 hálózatokhoz a net-wireless/wpa_supplicant szoftvercsomagot. Az iw szintén hasznos alapvető diagnosztikai eszköz, a vezeték nélküli hálózatok vizsgálatához.

Most folytassa a Bootloader beállítása részével.

Handbook:Parts/Blocks/Bootloader/hu

Rendszer újraindítása

Lépjen ki a chrootolt környezetből, és válassza le az összes felcsatolt partíciót. Ezt követően írja be azt az egyetlen mágikus parancsot, amely elindítja a végső, valódi tesztet: reboot.

Ne feledje el eltávolítani az Live ISO telepítőt, különben ismét elindulhat a számítógépen az újonnan telepített Gentoo rendszer helyett!

Miután újraindította a számítógépet, és belépett a frissen feltelepített Gentoo környezetben, bölcs dolog véglegesíteni a Gentoo telepítést.

Felhasználói adminisztráció

Felhasználó hozzáadása a napi használat számára

Root felhasználóként dolgozni egy Unix/Linux rendszeren veszélyes, és amennyire csak lehetséges, kerülendő. Ezért erősen ajánlott, hogy a mindennapi használathoz egy vagy több normál felhasználói fiókot is létrehozzon.

A csoportok, amelyeknek a felhasználó tagja, meghatározzák, hogy milyen tevékenységeket végezhet maga a felhasználó. Az alábbi táblázat számos fontos csoportot sorol fel:

Például, ahhoz hogy létrehozzunk egy larry nevű felhasználót, aki a wheel, users és audio csoportok tagja, először root felhasználóként kell bejelentkezni (csak a root hozhat létre felhasználókat), és futtatni a useradd parancsot:

Password: (Enter the root password)

Amikor jelszavakat állítunk be a normál felhasználói fiókokhoz, jó biztonsági gyakorlat, hogy ne használjuk ugyanazt vagy hasonló jelszót, mint amit a root felhasználó számára állítottunk be.

A kézikönyv szerzői azt javasolják, hogy legalább 16 karakter hosszúságú jelszót használjunk, amely teljesen egyedi minden más felhasználóhoz képest a rendszeren. Nyugodjon meg, az ilyen hosszúságú jelszót is fel fogja valaki törni. Ha így haladunk a fejlődéssel, akkor már lehet, hogy a közeljövőben.

Password: (Enter the password for larry)
Re-enter password: (Re-enter the password to verify)

Ideiglenes jogosultság megemelése

Ha egy felhasználónak valaha is root jogosultságokkal kell elvégeznie egy feladatot, akkor használhatja a su - parancsot, hogy ideiglenesen root jogosultságokat kapjon. Egy másik módja a sudo (app-admin/sudo) vagy doas (app-admin/doas) segédprogramok használata, amelyek helyes konfiguráció esetén nagyon biztonságosak.

Root bejelentkezési lehetőség letiltása

A lehetséges fenyegetések megelőzése érdekében a root felhasználóval történő bejelentkezést úgy akadályozhatjuk meg, hogy töröljük a root jelszót és/vagy letiltjuk a root bejelentkezést.

A root bejelentkezés letiltásához:

A root jelszó törléséhez és a bejelentkezés letiltásához:

Adathordozó kitakarítása

Telepítési műveletek maradványainak az eltávolítása

Miután a Gentoo telepítése befejeződött és az operációs rendszer újraindult, ha minden jól ment, a fokozat (stage) fájlt és más telepítési műveletek maradványait - mint például a DIGEST, CONTENT vagy *.asc (PGP aláírás) fájlokat - most biztonságosan el lehet távolítani.

A fájlok a / könyvtárban találhatók, és az alábbi parancs segítségével törölhetők:

Hová tovább innen?

Nem tudja, merre induljon tovább? Számos út létezik a felfedezésre... A Gentoo rengeteg lehetőséget kínál felhasználóinak, és ezért sok dokumentált (és kevésbé dokumentált) funkciót kell felfedezni itt a wiki-n és más Gentoo-hoz kapcsolódó aldoménekben (tekintse meg az alábbi Gentoo online szakaszt).

További dokumentáció

Fontos megjegyezni, hogy a Gentoo operációs rendszerben elérhető számos választási lehetőség miatt a kézikönyv által nyújtott dokumentáció korlátozott terjedelmű - főként a Gentoo rendszer telepítésének és alapvető rendszerkezelési tevékenységek működésbe hozatalára összpontosít. A kézikönyv szándékosan kizárja a grafikus környezetekkel, a rendszer keményítésével és más fontos adminisztratív feladatokkal kapcsolatos utasításokat. Mindezek ellenére a kézikönyv további szakaszai segítenek az olvasóknak az alapvető funkciókkal.

Az olvasóknak mindenképpen érdemes megnézniük a kézikönyv következő részét, amelynek címe: Working with Gentoo, amely elmagyarázza, hogyan tarthatják naprakészen a szoftvereket, hogyan telepíthetnek további szoftvercsomagokat, részleteket a USE zászlókról, az OpenRC init rendszerről és számos más hasznos témáról a Gentoo rendszer telepítés utáni kezelésével kapcsolatban.

A kézikönyv mellett az olvasóknak is érdemes felfedezni a Gentoo wiki más részeit, hogy további, közösség által biztosított dokumentációkat találjanak. A Gentoo wiki csapata egy dokumentációs téma áttekintést is kínál, amely kategóriák szerint sorolja fel a wiki cikkek válogatását. Például utal a lokalizációs útmutatóra, hogy a rendszert otthonosabbá tegyék (különösen hasznos azoknak a felhasználóknak, akik második nyelvként beszélnek angolul).

A legtöbb felhasználó, aki asztali környezetben dolgozik, grafikus környezetet állít be, hogy natív módon tudjon dolgozni. Számos közösség által karbantartott 'meta' cikk létezik a támogatott asztali környezetek (DE-k) és ablakkezelők (WM-ek) számára. Az olvasóknak tisztában kell lenniük azzal, hogy minden egyes DE kicsit eltérő beállítási lépéseket igényel, ami megnöveli a telepítés és konfiguráció bonyolultságát.

Számos más Meta articles létezik, amelyek olvasóinknak magas szintű áttekintést nyújtanak a Gentoo-ban elérhető szoftverekről.

Gentoo online

A Libera.Chat által üzemeltetett internetes relé csevegő (IRC) hálózat és a levelezőlisták kivételével a legtöbb Gentoo webhelyhez egyedi fiók szükséges a kérdések feltevéséhez, a beszélgetések megnyitásához vagy a hibajegyek bejelentéséhez.

Fórumok és IRC

Minden felhasználó szívesen látott a Gentoo fórumokon vagy az internetes relé csevegő csatornáink egyikén. Könnyen kereshető a fórumokon, hogy a friss Gentoo telepítés során tapasztalt problémát korábban mások felfedezték-e, és visszajelzések után megoldották-e. Meglepő lehet, hogy milyen gyakran találkoznak más felhasználók a Gentoo első telepítési problémáival. Ajánlott, hogy a felhasználók először keresgéljenek a fórumokon és a wikiben, mielőtt segítséget kérnének a Gentoo támogatási csatornákon.

Levelezőlisták

Több levelezőlista áll rendelkezésre a közösségi tagok számára, akik inkább e-mailben kérnek támogatást vagy visszajelzést, mint hogy felhasználói fiókot hozzanak létre a fórumokon vagy az IRC-n. A felhasználóknak követniük kell az utasításokat, hogy feliratkozhassanak a konkrét levelezőlistákra.

Hibák

Néha, miután áttekintettük a wikit, keresgéltünk a fórumokon, és támogatást kértünk az IRC csatornán vagy levelezőlistákon, nincs ismert megoldás egy problémára. Általában ez annak jele, hogy hibát kell nyitni a Gentoo Bugzilla oldalán.

Fejlesztési útmutató

Azok az olvasók, akik többet szeretnének megtudni a Gentoo fejlesztéséről, nézzenek utána a Fejlesztési útmutatóban. Ez az útmutató részletes utasításokat nyújt az ebuild-ek írásáról, eclass-okkal való munkáról, valamint számos általános fogalom meghatározását tartalmazza, amelyek a Gentoo fejlesztésének hátterében állnak.

Zárógondolatok

A Gentoo egy robusztus, rugalmas és kiválóan karbantartott disztribúció. A fejlesztői közösség örömmel fogadja a visszajelzéseket arról, hogy miként lehetne még jobb disztribúcióvá tenni a Gentoo rendszert.

Emlékeztetőül: Minden visszajelzés, amelyet ehhez a kézikönyvhöz hozzá kíván adni, kövesse a kézikönyv elején található Hogyan javíthatom a kézikönyvet? szakaszban részletezett irányelveket.

Kíváncsian várjuk, hogy felhasználóink ​​hogyan választják majd a Gentoo megvalósítását egyedi használati eseteiknek és igényeiknek megfelelően.