Translations:Handbook:PPC/Installation/Tools/2/zh-cn
系统日志工具
OpenRC
因为有一些工具提供给用户的功能比较类似,它们就没有包含在stage3当中。现在就是你选择安装哪一个的时候了。
首先需要决定的工具就是系统日志机制。Unix 和 Linux 在日志记录功能方面有良好的传统——如果愿意的话,可以把系统发生的所有事件都记录到日志文件中。
Gentoo提供了多种系统日志工具可供选择。包括:
- app-admin/sysklogd -提供传统的系统日志记录守护程序。默认日志配置容易学习,这个包是初学者的好选择。
- app-admin/syslog-ng -高级系统记录器。 需要额外配置很多东西, 更高级的用户可以根据它的日志潜力选择这个包; 注意额外的配置是任何种类的智能日志记录的必要条件。
- app-admin/metalog -一个可以灵活配置的系统日志工具。
Gentoo ebuild 仓库内或许还有其他系统日志工具,因为可用软件包数量每天在增加。
如果打算使用 syslog-ng ,建议安装并且配置 logrotate。syslog-ng 并没有提供系统日志文件的滚动功能。新版本(>= 2.0)的 sysklogd 会自己处理日志滚动。
要安装你所选择的系统日志工具,你可以用 emerge 命令安装它。在 OpenRC 中,使用 rc-update 将它加入默认运行级别。以下就是一个安装 app-admin/sysklogd 并作为系统 syslog 工具的例子:
root #
emerge --ask app-admin/sysklogd
root #
rc-update add sysklogd default
systemd
日志记录工具一般只有使用 OpenRC 的系统需要选择,systemd 已经自带了一个叫 systemd-journald 的服务作为日志记录工具。systemd-journald 服务通常能够支持并处理大部分上面提到的日志记录工具的功能。换而言之,使用 systemd 运行系统作为服务管理器可以安全跳过添加额外的系统日志记录工具。
更多关于使用 journalctl 审查系统的细节,请查看 man journalctl。
对于因为某种原因需要将日志转发到中心主机的情况,在使用 systemd 的系统上支持冗余的系统记录机制可能很重要。但对于本手册的受众和目的来说,这是一个非典型常见且高阶的情况。因此本手册没有涵盖它。
可选:Cron守护进程
OpenRC
尽管这是可选的并且不是系统所必须的,但是最好能够安装一个 cron 守护进程。
cron守护程序执行计划中的命令。 如果某些命令需要定期执行(例如每天,每周或每月),这是非常方便的。
All cron daemons support high levels of granularity for scheduled tasks, and generally include the ability to send an email or other form of notification if a scheduled task does not complete as expected.
Gentoo 提供了三个可选的 cron 守护进程,包括:
- sys-process/cronie - cronie is based on the original cron and has security and configuration enhancements like the ability to use PAM and SELinux.
- sys-process/dcron - This lightweight cron daemon aims to be simple and secure, with just enough features to stay useful.
- sys-process/fcron - A command scheduler with extended capabilities over cron and anacron.
- sys-process/bcron - A younger cron system designed with secure operations in mind. To do this, the system is divided into several separate programs, each responsible for a separate task, with strictly controlled communications between parts.
cronie
下面的示例使用 sys-process/cronie:
root #
emerge --ask sys-process/cronie
添加 cronie 作为默认系统运行级别后,将会开机自启。
root #
rc-update add cronie default
可选:dcron
root #
emerge --ask sys-process/dcron
如果 dcron 是前置 cron agent,则需要执行额外的初始化命令:
root #
crontab /etc/crontab
可选:fcron
root #
emerge --ask sys-process/fcron
如果选择 fcron 作为任务调度器,则需要额外的 emerge 步骤:
root #
emerge --config sys-process/fcron
可选:bcron
bcron 是一款新的内建特权分离的 cron agent。
root #
emerge --ask sys-process/bcron
systemd
systemd 不需要 cron 守护进程,因为它有 timers,但仍然可以运行 cron 守护程序。
可选:文件索引
如果你想索引你的系统文件使得你能够使用locate工具很快定位它们,你需要安装sys-apps/mlocate。
root #
emerge --ask sys-apps/mlocate
可选:远程 shell 访问
opensshd 默认配置不允许远程登录 root 用户。如果有需要的话,请在安装后创建一个非 root 用户,并且配置合适的权限,或者调整 /etc/ssh/sshd_config,使其允许 root 远程登录。
要在安装后远程访问系统,必须配置为在启动时运行sshd。
OpenRC
在 OpenRC 上将 sshd init 脚本添加到默认运行级别:
root #
rc-update add sshd default
如果需要访问串行控制台(在远程服务器的情况下这是可能的),必须配置 agetty。
在 /etc/inittab 中取消串行控制台部分的注释:
root #
nano -w /etc/inittab
# SERIAL CONSOLES s0:12345:respawn:/sbin/agetty 9600 ttyS0 vt100 s1:12345:respawn:/sbin/agetty 9600 ttyS1 vt100
systemd
运行以下命令来启用 SSH 服务端:
root #
systemctl enable sshd
运行以下命令来启用串行控制台支持:
root #
systemctl enable getty@tty1.service
可选:Shell 补全
Bash
Bash 是Gentoo系统里默认的shell,所以安装补全建议插件支持可以更有效率,更便捷。app-shells/bash-completion 将会提供Gentooo系统特有的和其他常用命令和工具的可用的建议补全
root #
emerge --ask app-shells/bash-completion
完成安装后,可以使用eselect命令管理bash的补全支持的项目 。 查阅关于bash补全的文章获取更多详情:Shell completion integrations section
时间同步
使用一些同步系统时钟的方法很重要。通常使用 NTP 协议和软件。有一些 NTP 协议的其他实现,例如 Chrony。
设置 Chrony,例如
root #
emerge --ask net-misc/chrony
OpenRC
在 OpenRC 上,运行:
root #
rc-update add chronyd default
systemd
在 systemd 上,运行:
root #
systemctl enable chronyd.service
另外,systemd 用户可能希望使用默认安装的更简单的 systemd-timesyncd SNTP 客户端。
root #
systemctl enable systemd-timesyncd.service
文件系统工具
根据你所使用的文件系统的不同,可能需要安装需要的文件系统工具(用于检查文件系统完整性、(重新)格式化文件系统等)。请注意,作为 @system 集一部分的,已经安装了 ext4 用户空间的工具 (sys-fs/e2fsprogs)。
以下的表格列出了特定文件系统所需要安装的工具。
文件系统 | 软件包 |
---|---|
XFS | sys-fs/xfsprogs |
ext4 | sys-fs/e2fsprogs |
VFAT (FAT32, ...) | sys-fs/dosfstools |
Btrfs | sys-fs/btrfs-progs |
ZFS | sys-fs/zfs |
JFS | sys-fs/jfsutils |
It's recommended that sys-block/io-scheduler-udev-rules is installed for the correct scheduler behavior with e.g. nvme devices:
root #
emerge --ask sys-block/io-scheduler-udev-rules
获取更多关于Gentoo上文件系统的信息请看文件系统文章。
网络工具
如果在之前配置系统步骤配置好网络,并且完成网络设置,那么本‘网络工具’章节可以安全地跳过。这样的话,继续配置引导程序章节。
安装DHCP客户端
大多数用户需要 DHCP 客户端连接到他们网络。如果没有安装的话,则系统可能无法访问网络,从而使之后也无法下载 DHCP 客户端。
DHCP 客户端可以使用 netifrc 脚本自动获取一个或多个IP地址。我们建议使用 net-misc/dhcpcd(另请参阅 dhcpcd):
root #
emerge --ask net-misc/dhcpcd
可选:安装PPPoE客户端
如果你需要ppp来连接网络,你需要安装它 net-dialup/ppp 。
root #
emerge --ask net-dialup/ppp
可选:安装无线网络工具
如果系统将连接无线网络,请为开放网络或 WEP 网络安装 net-wireless/iw 包,为 WPA 或 WPA2 网络安装 net-wireless/wpa_supplicant 包。iw 也是一个有用的无线网络扫描的基本诊断工具
root #
emerge --ask net-wireless/iw net-wireless/wpa_supplicant
现在继续配置引导启动程序。