Gentoo Linux amd64 Handbook: Установка Gentoo

Введение

Добро пожаловать

Добро пожаловать в Gentoo! Gentoo — это свободная операционная система на базе Linux, которая может быть автоматически оптимизирована и настроена практически под любые приложения и нужды. Она опирается на экосистему свободного программного обеспечения и не скрывает от пользователей, что находится «под капотом».

Открытость

Основные инструменты в Gentoo написаны на простых языках программирования. Например, Portage, система управления пакетами в Gentoo, написана на языке Python, а ebuild-файлы, которые описывают пакеты для Portage, написаны на сценариях bash. Наши пользователи могут свободно просматривать, изменять и улучшать исходный код всех частей Gentoo.

По умолчанию пакеты модифицируются только тогда, когда это необходимо для исправления ошибок или обеспечения совместимости внутри Gentoo. Они устанавливаются в систему путём компиляции исходного кода, поставляемого авторами пакета (upstream project), в двоичный формат (хотя установка уже собранных пакетов также поддерживается). Конфигурация Gentoo выполняется через текстовые файлы.

По этим и другим причинам, открытость является основополагающим принципом.

Свобода выбора

Свобода выбора является другим основополагающим принципом Gentoo.

Свобода выбора при установке Gentoo прослеживается во всём Руководстве. Системные администраторы могут выбрать две полностью поддерживаемые системы инициализации (собственную OpenRC от Gentoo и systemd от Freedesktop.org), структуру разделов для диска (дисков) хранения, какие файловые системы будут использоваться на дисках, целевой системный профиль, удалить или добавить возможности на глобальном (всей системы) или по-пакетном уровне с помощью USE-флагов, загрузчик, утилиту управления сетью и многое, многое другое.

Власть над системой

Будучи операционной системой на основе исходных текстов, Gentoo может быть относительно легко портирована на новые компьютерные архитектуры, а ещё позволяет настраивать все установленные пакеты. Это преимущество отражает еще один основополагающий принцип Gentoo: власть над системой.

Системный администратор, который установил и настроил Gentoo, по сути скомпилировал из исходного кода адаптированную операционную систему. Вся операционная система может быть настроена на двоичном уровне с помощью механизмов, которые регулируются в главном файле настроек для Portage make.conf. При желании, можно вносить небольшие изменения для конкретного пакета или группы пакетов. Более того, с помощью USE-флагов можно включать или отключать множество функций в этих пакетах.

Читателю Руководства важно понять, что именно эти основополагающие принципы делают Gentoo уникальной системой. Принципы контроля над системой, свободы выбора и чрезвычайной открытости требуют усилий, размышлений и стремления при использовании Gentoo.

Как организована установка?

Установку Gentoo можно рассматривать как процедуру из 10 шагов, которым соответствуют определённые главы. Каждый шаг ведёт к достижению определённого результата:

Рекомендуемые действия

Необязательные действия

«По умолчанию» и «Альтернатива»

Варианты установки Gentoo

Gentoo можно установить разными способами. Вы можно загрузить и установить Gentoo с помощью официальных установочных носителей, таких как наши загрузочные ISO-образы. Установочный носитель можно записать на USB-носитель или предоставить к нему доступ из загруженного с сети окружения. Gentoo также можно установить с неофициального носителя, например, из уже установленного дистрибутива или не-Gentoo загрузочного диска (например, Linux Mint).

В этом руководстве описывается установка с официального установочного носителя Gentoo, или, в некоторых случаях, с помощью сетевой загрузки.

Также существует статья Полезные советы по установке Gentoo, которая в некоторых случаях может быть полезна.

Проблемы

Если при установке вы столкнулись с проблемой (или с ошибкой в документации по установке), посетите нашу систему отслеживания ошибок и проверьте, известно ли об этой ошибке. Если это не так, то создайте отчет об ошибке, чтобы мы о ней позаботились. Не бойтесь разработчиков, которым выпадает работа над вашими ошибками — людей они (обычно) не едят.

Хотя этот документ посвящён определенной архитектуре, в нём могут упоминаться и другие архитектуры, так как значительная часть Руководства Gentoo использует общий текст для всех архитектур (чтобы не дублировать работу). Во избежание путаницы, такие упоминания сокращены до минимума.

Если есть сомнения в том, является ли ошибка пользовательской (сделана какая-то погрешность, хотя внимательно прочитали документацию) или программной (какую-то ошибку совершили мы, несмотря на тщательное тестирование установки/документации), то не стесняйтесь, заходите на канал #gentoo (webchat) сервера irc.libera.chat. Разумеется, мы будем рады пообщаться и по любым другим вопросам, так как наш канал освещает всё, что связано с Gentoo.

Кстати говоря, если у вас есть вопрос, касающийся Gentoo, сначала загляните в статью Часто задаваемые Вопросы. Также существуют списки Часто задаваемых Вопросов на форумах Gentoo.

Аппаратные требования

Прежде чем приступить к процессу установки, необходимо свериться с минимальными аппаратными требованиями, необходимыми для успешной установки Gentoo на компьютере с системной архитектурой amd64.

На станице проекта AMD64 можно получить больше информации о поддержке amd64 в Gentoo.

Установочный носитель Gentoo Linux

Минимальный установочный компакт-диск Gentoo

Минимальный установочный компакт-диск Gentoo (также известный как installcd) — это небольшой загрузочный образ, который содержит автономную среду Gentoo. Этот образ сопровождается разработчиками Gentoo и предназначен для того, чтобы любой пользователь с активным Интернет-подключением мог установить Gentoo. При запуске обнаруживается оборудование и автоматически загружаются соответствующие драйверы.

Названия выпусков минимального установочного диска следуют данному формату:

install-<архитектура>-minimal-<временная метка выпуска>.iso.

The Gentoo LiveGUI

Некоторые пользователи, возможно, предпочтут установить Gentoo через LiveGUI, в котором можно использовать среду рабочего стола KDE. LiveGUI также проще настраивать WiFi подключение с помощью апплета NetworkManager.

Что такое stage-файлы?

Stage-файл — это архив с начальными для среды Gentoo файлами.

Stage3-файлы можно загрузить в каталоге releases/amd64/autobuilds/ на любом из официальных зеркал Gentoo. Stage-файлы часто обновляются, и поэтому их не включают в официальные установочные образы.

Скачивание

Получение образа

Основной установочный образ, используемый Gentoo Linux — это минимальный установочный CD, на котором находится очень маленькая загружаемая среда Gentoo Linux. Эта среда содержит все необходимые утилиты для установки Gentoo Linux. Сами образы можно скачать со страницы загрузки (рекомендуется) или самостоятельно найдя образ ISO, доступном на одном из множества зеркал.

Навигация по зеркалам Gentoo

При загрузке с зеркала минимальные установочные компакт-диски можно найти следующим образом:

1. Подключитесь к зеркалу, обычно используется местное зеркало из списка source-зеркал Gentoo.
2. Перейдите в каталог releases/.
3. Выберите подходящую архитектуру (как архитектуру amd64/).
4. Выберите каталог autobuilds/.
5. Для архитектур amd64 и x86 выберите либо каталог current-install-amd64-minimal/, либо каталог current-install-x86-minimal/ (соответственно). Для всех других архитектур выберите каталог current-iso/.

В этом каталоге находится файл установочного образа, который оканчивается на .iso. Например, посмотрите на следующий список:

[TXT]	install-amd64-minimal-20231112T170154Z.iso.asc	        2023-11-12 20:41        488
[TXT]	install-amd64-minimal-20231119T164701Z.iso.asc	        2023-11-19 18:41        488
[TXT]	install-amd64-minimal-20231126T163200Z.iso.asc	        2023-11-26 18:41        488
[TXT]	install-amd64-minimal-20231203T170204Z.iso.asc	        2023-12-03 18:41        488
[TXT]	install-amd64-minimal-20231210T170356Z.iso.asc	        2023-12-10 19:01        488
[TXT]	install-amd64-minimal-20231217T170203Z.iso.asc	        2023-12-17 20:01        488
[TXT]	install-amd64-minimal-20231224T164659Z.iso.asc	        2023-12-24 20:41        488
[TXT]	install-amd64-minimal-20231231T163203Z.iso.asc	        2023-12-31 19:01        488
[ ]     install-amd64-minimal-20240107T170309Z.iso              2024-01-07 20:42        466M
[ ]     install-amd64-minimal-20240107T170309Z.iso.CONTENTS.gz	2024-01-07 20:42        9.8K
[ ]     install-amd64-minimal-20240107T170309Z.iso.DIGESTS      2024-01-07 21:01        1.3K
[TXT]   install-amd64-minimal-20240107T170309Z.iso.asc	        2024-01-07 21:01        488
[ ]     install-amd64-minimal-20240107T170309Z.iso.sha256       2024-01-07 21:01        660
[TXT]	latest-install-amd64-minimal.txt                        2024-01-08 02:01        653

В приведённом примере файл install-amd64-minimal-20240107T170309Z.iso и есть минимальный установочный компакт-диск. Но как можно увидеть, существуют и другие связанные с ним файлы:

• Текстовый файл (сжатый при помощи gz) .CONTENTS.gz, содержащий список всех файлов на установочном образе. Данный файл может использоваться для проверки того, существует ли конкретная прошивка или конкретный драйвер на установочном образе без его загрузки.
• Файл .DIGESTS, содержащий контрольные суммы файла ISO, с использованием различных форматов/алгоритмов хэширования. Данный файл можно использовать для проверки целостности файла ISO.
• Файл .asc, содержащий криптографическую цифровую подпись файла ISO. Его можно использоваться для проверки целостности и подлинности образа; другими словами, для того, чтобы убедиться, что данная закачка действительно предоставлена командой Gentoo Release Engineering и не была подделана.

Пока не обращайте внимания на остальные файлы, находящиеся в данном каталоге — про них мы поговорим по мере установки системы. Скачайте файл .iso, и, если нужна проверка скачанных файлов, также соответствующий ему файл .iso.asc.

Проверка скачанных файлов

Файл .asc содержит криптографическую подпись для файла ISO. Проверив его, можно убедиться, что что установочный файл предоставлен командой Gentoo Release Engineering и он не повреждён или изменён.

Проверка на Microsoft Windows

Чтобы проверить криптографическую подпись, можно использовать такие программы, как GPG4Win. После установки необходимо импортировать открытые ключи команды Gentoo Release Engineering. Список ключей находится на странице сигнатур. После импорта пользователь может проверить подпись, указанную в файле .asc.

Проверка на Linux

На системе с Linux самым распространённым способом проверки криптографической подписи является использование программы app-crypt/gnupg. После установки данного пакета, можно использовать следующую команду для проверки криптографической подписи, указанной в файле .asc.

Ключи Gentoo могут быть скачаны с hkps://keys.gentoo.org, используя отпечатки, доступные на странице сигнатур:

gpg: создан каталог '/root/.gnupg'
gpg: создан щит с ключами '/root/.gnupg/pubring.kbx'
gpg: /root/.gnupg/trustdb.gpg: создана таблица доверия
gpg: ключ BB572E0E2D182910: импортирован открытый ключ "Gentoo Linux Release Engineering (Automated Weekly Release Key) <releng@gentoo.org>"
gpg: Всего обработано: 1
gpg:                  импортировано: 1

Либо вы можете использовать WKD для скачивания ключа:

gpg: ключ 9E6438C817072058: импортирован открытый ключ "Gentoo Linux Release Engineering (Gentoo Linux Release Signing Key) <releng@gentoo.org>"
gpg: ключ BB572E0E2D182910: импортирован открытый ключ "Gentoo Linux Release Engineering (Automated Weekly Release Key) <releng@gentoo.org>"
gpg: Всего обработано: 2
gpg:                  импортировано: 2
gpg: абсолютно доверенных ключей не найдено
pub   dsa1024 2004-07-20 [SC] [   годен до: 2025-07-01]
      D99EAC7379A850BCE47DA5F29E6438C817072058
uid         [ неизвестно ] Gentoo Linux Release Engineering (Gentoo Linux Release Signing Key) <releng@gentoo.org>
sub   elg2048 2004-07-20 [E] [   годен до: 2025-07-01]

Если вы используете официальный установочный носитель Gentoo, вы можете импортировать ключ /usr/share/openpgp-keys/gentoo-release.asc (предоставляется пакетом sec-keys/openpgp-keys-gentoo-release):

gpg: создан каталог '/home/larry/.gnupg'
gpg: создан щит с ключами '/home/larry/.gnupg/pubring.kbx'
gpg: ключ DB6B8C1F96D8BF6D: 2 подписи не проверены за отсутствием ключа
gpg: /home/servers/.gnupg/trustdb.gpg: создана таблица доверия
gpg: ключ DB6B8C1F96D8BF6D: импортирован открытый ключ "Gentoo ebuild repository signing key (Automated Signing Key) <infrastructure@gentoo.org>"
gpg: ключ 9E6438C817072058: 3 подписи не проверены за отсутствием ключа
gpg: ключ 9E6438C817072058: импортирован открытый ключ "Gentoo Linux Release Engineering (Gentoo Linux Release Signing Key) <releng@gentoo.org>"
gpg: ключ BB572E0E2D182910: 1 подпись не проверена за отсутствием ключа
gpg: ключ BB572E0E2D182910: импортирован открытый ключ "Gentoo Linux Release Engineering (Automated Weekly Release Key) <releng@gentoo.org>"
gpg: ключ A13D0EF1914E7A72: 1 подпись не проверена за отсутствием ключа
gpg: ключ A13D0EF1914E7A72: импортирован открытый ключ "Gentoo repository mirrors (automated git signing key) <repomirrorci@gentoo.org>"
gpg: Всего обработано: 4
gpg:                  импортировано: 4
gpg: абсолютно доверенных ключей не найдено

Далее проверьте криптографическую подпись:

gpg: assuming signed data in 'install-amd64-minimal-20240107T170309Z.iso'
gpg: Signature made Sun 07 Jan 2024 03:01:10 PM CST
gpg:                using RSA key 534E4209AB49EEE1C19D96162C44695DB9F6043D
gpg: Good signature from "Gentoo Linux Release Engineering (Automated Weekly Release Key) <releng@gentoo.org>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 13EB BDBE DE7A 1277 5DFD  B1BA BB57 2E0E 2D18 2910
     Subkey fingerprint: 534E 4209 AB49 EEE1 C19D  9616 2C44 695D B9F6 043D

Чтобы быть абсолютно уверенным в том, что всё верно, сверьте указанные отпечатки с отпечатками на странице сигнатур Gentoo.

Запись загрузочного носителя

Конечно, запустить установку Gentoo Linux, имея только загруженный ISO-файл просто так не получится. Файл ISO необходимо записать на загрузочный носитель. Обычно для этого содержимое образа извлекают в файловую систему или записывают непосредственно на устройство.

Запись загрузочного USB

Большинство современных систем поддерживают загрузку с USB-устройств.

Запись в Linux

dd (как правило) имеется в большинстве дистрибутивов Linux и может быть использован для записи загрузочного носителя Gentoo на USB-накопитель.

Определение пути к USB-устройству

Перед записью необходимо определить путь к нужному накопителю.

dmesg отобразит подробную информацию об устройстве хранения данных в момент его подключения к системе:

[268385.319745] sd 19:0:0:0: [sdd] 60628992 512-byte logical blocks: (31.0 GB/28.9 GiB)

Кроме того, для отображения доступных накопителей можно использовать lsblk:

sdd           8:48   1  28.9G  0 disk
├─sdd1        8:49   1   246K  0 part
├─sdd2        8:50   1   2.8M  0 part
├─sdd3        8:51   1 463.5M  0 part
└─sdd4        8:52   1   300K  0 part

После того как имя устройства было определено, его нужно добавить к префиксу пути /dev/, чтобы получить путь к устройству /dev/sdd.

Запись с помощью dd

После получения пути к устройству (/dev/sdd) и загрузочного носителя install-amd64-minimal-<временная метка выпуска>.iso выполните:

Запись диска

Прожиг в Microsoft Windows 7 и выше

Microsoft Windows версии 7 и выше могут как монтировать, так и записывать ISO-образы на оптические носители без использования стороннего программного обеспечения. Просто вставьте записываемый диск, перейдите к загруженным файлам ISO, щелкните правой кнопкой мыши файл по файлу и выберите "Записать образ диска".

Прожиг в Linux

В Linux ISO-образы можно записать командой cdrecord из пакета app-cdr/cdrtools.

Чтобы прожечь файл ISO на CD в устройстве /dev/sr0 (это первое устройство для CD в системе — замените его на правильное, если необходимо):

Пользователи, которые предпочитают графический интерфейс, могут использовать K3B из пакета kde-apps/k3b. В K3B перейдите в раздел Tools и выберите Burn CD Image.

Загрузка

Загрузка с установочного носителя

Пора загрузиться с готового установочного носителя. Вставьте носитель, перезагрузите компьютер и войдите в пользовательский интерфейс прошивки материнской платы. Это можно сделать, нажав одну из клавиш на клавиатуре, такие как DEL, F1, F10 или ESC, в процессе Power-On Self-Test (POST). «Подходящая» клавиша зависит от системы и материнской платы. Если подходящая клавиша не так очевидна, поищите в Интернете, используя название и модель материнской платы в качестве ключевых слов. После входа в меню прошивки материнской платы измените порядок загрузки так, чтобы внешний загрузочный носитель (диски CD/DVD или USB-носители) оказался перед внутренними дисками. Без этого изменения система, скорее всего, перезагрузится с использованием внутреннего диска, игнорируя недавно подключенный загрузочный носитель.

Убедитесь, что в систему вставлен и подключен носитель, и перезагрузите систему. Должно появиться загрузочное приглашение GRUB с несколькими загрузочными записями. На этом экране можно нажать Enter, чтобы запустить процесс загрузки с параметрами по умолчанию. Чтобы загрузить установочный носитель с другими параметрами загрузки, например, с дополнительными параметрами загрузки оборудования, выберите загрузочную запись, затем нажмите клавишу e для редактирования. Внесите необходимые изменения, после чего нажмите ctrl+x или F10, чтобы загрузить модифицированную запись.

В загрузочной командной строке у вас есть выбор — показать все доступные ядра (F1) и параметры загрузки (F2). Если выбор не сделан в течение 15 секунд (не была выбрана ни одна из команд), то установочный носитель продолжит загрузку с диска. Это позволяет перезагружаться и пробовать установленное окружение без необходимости удалять CD из привода (что очень хорошо для удаленных установок).

На минимальном установочном носителе определены только две записи для загрузки ядра. Выбор по умолчанию называется gentoo. Другая запись заканчивается на -nofb; для нее отключается поддержка кадрового буфера в ядре.

Следующий раздел даст краткий обзор доступных ядер и их описание:

Выбор ядра

gentoo

Ядро по умолчанию с поддержкой процессоров K8 (включая поддержку NUMA) и EM64T.

gentoo-nofb

Аналогично gentoo, но без поддержки кадрового буфера.

memtest86

Тест оперативной памяти на ошибки.

Кроме выбора ядра, с помощью загрузочных параметров можно дополнительно настроить процесс загрузки.

Аппаратные параметры

acpi=on

Загружает поддержку ACPI, а также запускает демон acpid при загрузке. Это необходимо только если система требует ACPI для нормальной работы. Это не нужно для поддержки Hyperthreading.

acpi=off

Полностью отключает ACPI. Это полезно на некоторых старых системах, а также необходимо для использования APM. Это также отключит любую поддержку HyperThreading вашего процессора.

console=X

Создает консоль на CD с последовательным доступом. Первый параметр это устройство, обычно ttyS0, за которой следуют любые параметры соединения, разделенные запятыми. Параметры по умолчанию 9600,8,n,1.

dmraid=X

Позволяет передавать параметры в device-mapper RAID-подсистему. Параметры должны находиться в кавычках.

doapm

Загружает поддержку APM драйвера. Также необходимо acpi=off.

dopcmcia

Загружает поддержку для PCMCIA и Cardbus аппаратного обеспечения, а также запускает cardmgr для PCMCIA при загрузке. Это необходимо только при загрузке с устройств PCMCIA/Cardbus.

doscsi

Загружает поддержку для большинства SCSI-контроллеров. Также это требование для загрузки большинства USB-устройств, так как они используют подсистему SCSI ядра.

sda=stroke

Позволяет пользователям распределять место на всем жестком диске, даже если BIOS не поддерживает большие диски. Данный параметр используется только на машинах со старым BIOS. Замените sda на устройство, для которого нужно включить данный параметр.

ide=nodma

Заставляет отключить DMA в ядре, что необходимо некоторым чипсетам IDE, а также некоторым дисководам CDROM. Если система испытывает трудности при чтении с IDE CDROM, попробуйте данный параметр. Кроме того, это также отключает выполнение настроек hdparm по умолчанию.

noapic

Отключает Advanced Programmable Interrupt Controller (APIC), который присутствует на новых материнских платах. Известно, что это вызывает некоторые проблемы на старом железе.

nodetect

Отключает все автоопределение, проводимое при загрузке с CD, включая автоопределение устройств и опрос DHCP. Это полезно для выполнения отладки неработающего CD или драйвера.

nodhcp

Это отключает опрос DHCP на найденных сетевых картах. Это полезно в сетях только со статическими адресами.

nodmraid

Отключает поддержку device-mapper RAID, такого, который используется для IDE/SATA RAID-контроллеров.

nofirewire

Отключает загрузку модулей Firewire. Это должно быть необходимо только если ваше железо FireWire вызывает проблемы при загрузке с CD.

nogpm

Отключает поддержку мыши в консоли, gpm.

nohotplug

Отключает загрузку init-скриптов hotplug и coldplug при загрузке. Это полезно для выполнения отладки неработающего CD или драйвера.

nokeymap

Отключает выбор раскладки клавиатуры, используемой для выбора не-US раскладок.

nolapic

Отключает локальный APIC на однопроцессорных ядрах.

nosata

Отключает загрузку модулей Serial ATA. Это используется, если система испытывает проблемы с подсистемой SATA.

nosmp

Отключает SMP, или Symmetric Multiprocessing, на ядрах, которые поддерживают SMP. Это полезно для отладки проблем, связанных с SMP на некоторых драйверах и материнских платах.

nosound

Отключает поддержку звука и настроек громкости. Это полезно для систем, где поддержка звука вызывает проблемы.

nousb

Отключает автозагрузку USB-модулей. Это полезно для отладки проблем с USB.

slowusb

Добавляет некоторые дополнительные паузы в процесс загрузки для медленных USB-CDROM'ов, например в IBM BladeCenter.

Управление логическими томами и устройствами

dolvm

Включает поддержку Linux Logical Volume Management (LVM).

Другие параметры

debug

Включает отладочный код. Это может стать проблемой, так как выводит множество данных на экран.

docache

Кэширует всю запускаемую часть CD в ОЗУ, что позволяет вам размонтировать /mnt/cdrom, и смонтировать другой CDROM. Данный параметр требует, чтобы было по крайней мере в два раза больше памяти, чем размер CD.

doload=X

Заставляет начальный образ диска загрузить любой обозначенный модуль, а также его зависимости. Замените X на имя модуля. Несколько модулей можно задать через запятую.

dosshd

Запускает при загрузке sshd, что полезно для автоматических установок.

passwd=foo

Устанавливает то, что следует за знаком равенства как пароль root, что необходимо для dosshd, так как по умолчанию выбирается случайный пароль root.

noload=X

Это заставляет начальный образ диска пропустить загрузку любого обозначенного модуля который может вызывать проблемы. Синтаксис совпадает с параметром doload.

nonfs

Отключает запуск portmap/nfsmount при загрузке.

nox

Заставляет LiveCD, в котором есть X-сервер не запускать X автоматически, а перейти в командную строку.

scandelay

Заставляет CD остановиться на 10 секунд в некоторых местах загрузочного процесса, чтобы позволить медленным устройствам инициализироваться и быть доступными для использования.

scandelay=X

Позволяет задать некоторую задержку, в секундах, которую нужно добавить в некоторые места загрузочного процесса, чтобы позволить медленным устройствам инициализироваться и быть доступными для использования. Замените X на число секунд для паузы.

Теперь загрузите систему с накопителя, выберите ядро (если не устраивает ядро по умолчанию gentoo) и дополнительные параметры загрузки. В качестве примера мы загрузим ядро gentoo с параметром ядра dopcmcia:

Появится заставка с полосой индикатора загрузки. Если вы устанавливаете Gentoo на машину с неамериканской раскладкой клавиатуры, нужно немедленно нажать Alt+F1, чтобы переключиться в подробный режим, и следовать появившимся указаниям. Если ничего не выбрано в течение 10 секунд, устанавливается раскладка по умолчанию (клавиатура США), после чего продолжится загрузка. По окончании загрузки будет выполнен автоматический вход в «живое» окружение Gentoo Linux в качестве суперпользователя root. В текущей консоли должно появиться приглашение root («#»). Также можно переключаться в другие консоли, нажимая Alt+F2, Alt+F3 и Alt+F4. Вернуться в первоначальную консоль можно нажатием Alt+F1.

Дополнительная настройка оборудования

При загрузке с установочного образа определяются все аппаратные устройства и загружаются соответствующие модули ядра для их поддержки. В подавляющем большинстве случаев этого достаточно. Тем не менее в некоторых случаях может не происходить автоматической загрузки модулей ядра, необходимых для системы. Если автоопределение PCI пропустило некоторые аппаратные части системы, соответствующие модули можно загрузить вручную.

В следующем примере загружается модуль 8139too (который поддерживает определенные виды сетевых интерфейсов):

Опционально: Учётные записи пользователей

Если другим людям необходим доступ к среде установки, или есть необходимость запускать команды без прав суперпользователя root на установочном образе (например, общаться с помощью irssi без прав суперпользователя по соображениям безопасности), то необходимо создать дополнительную учётную запись пользователя, а пользователю root задать сложный пароль.

Для изменения пароля root используйте утилиту passwd:

New password: (Enter the new password)
Re-enter password: (Re-enter the password)

Для создания учётной записи пользователя сначала введите учетные данные, следом задайте пароль аккаунту. Для этой задачи используйте команды useradd и passwd.

New password: (Enter john's password)
Re-enter password: (Re-enter john's password)

Для переключения с (текущего) пользователя root на вновь созданный аккаунт пользователя используйте команду su:

Опционально: Просмотр документации во время установки

TTY

Для просмотра Руководства Gentoo в TTY во время установки, необходимо сначала создать учётную запись пользователя, как описано выше, затем нажать Alt+F2 для перехода в новое окно терминала (TTY) и войти в только что созданного пользователя. Согласно принципу наименьшего допуска, рекомендуется избегать выполнения задач (к примеру, просмотр веб-страниц) в учётной запись с привилегиями выше необходимого. Учётная запись root обладает полным контролем над системой, и использовать её следует осторожно.

Во время установки можно использовать веб-браузер links для просмотра Руководства Gentoo — конечно, только с того момента, как заработает подключение к Интернету.

Чтобы вернуться к первоначальному терминалу, нажмите Alt+F1.

GNU Screen

Утилита Screen по умолчанию установлена на официальном установочном носителе Gentoo. Для опытных пользователей Linux просмотр инструкций по установке будет более удобен в разных панелях screen, а в разных консолях TTY, как это было описано выше.

Опционально: Запуск демона SSH

Чтобы разрешить другим пользователям доступ к системе во время установки (возможно, для поддержки во время установки, или даже выполнить её удаленно), необходимо предварительно создать учётную запись пользователя (как описывалось ранее) и запустить службу SSH.

Чтобы запустить демон SSH, при использовании системы инициализации OpenRC, выполните следующую команду:

Для возможности использования sshd необходимо, чтобы сеть работала должным образом. Для этого перейдите к главе Настройка сети.

Автоматическая конфигурация сети

Может быть, всё уже работает?

Если система подключена к сети Ethernet, в которой есть IPv6-маршрутизатор или DHCP-сервер, весьма вероятно, что системная конфигурация сети была выполнена автоматически. Если расширенная настройка не требуется, можно сразу перейти к проверке подключения к Интернету.

Использование DHCP

DHCP (Dynamic Host Configuration Protocol) облегчает настройку сети и позволяет автоматически настраивать различные параметры, включая: IP-адрес, маску сети, маршруты, DNS-сервера, NTP-сервера и так далее.

DHCP требует, чтобы сервер работал в том же Layer 2 (Ethernet) сегменте, что и клиент, запрашивающий аренду. DHCP часто используется в RFC1918 (частных) сетях, а также в сетях провайдеров, чтобы запросить публичный IP-адрес.

Если он ещё не запущен, dhcpcd можно запустить для устройства enp1s0 с помощью команды:

Некоторые сетевые администраторы требуют, чтобы имя узла и домена, назначенное сервером DHCP, использовались самой системой. В этом случае используйте:

Чтобы остановить dhcpcd, можно использовать опцию '-x:

sending signal Term to pid 10831
waiting for pid 10831 to exit

Проверка сети

Правильная настройка маршрута default (по умолчанию) критически важна для подключения к Интернету. Конфигурацию маршрута можно проверить с помощью:

default via 192.168.0.1 dev enp1s0

Если default маршрута не существует, Интернет-подключение не будет работать и понадобится дополнительная конфигурация.

Простой тест соединения с Интернетом можно провести утилитой ping:

Исходящий доступ по HTTPS и разрешение доменных имён в DNS можно проверить с помощью:

Если тесты curl (и другие тесты) завершились успешно, можно продолжить установку с подготовки дисков.

Если curl сообщил об ошибке, но ping других серверов в Интернете работает, возможно, стоит настроить DNS.

Если Интернет-подключения и вовсе не было установлено, сначала необходимо получить информацию о сетевых интерфейсах, затем:

• Можете использовать net-setup, утилита поможет подключиться к сети.
• Возможно, понадобится настроить некоторые приложения.
• Также можно попытаться сконфигурировать сеть вручную.

Получение информации о сетевых интерфейсах

Если сеть не работает «из коробки», необходимо выполнить дополнительные шаги, чтобы обеспечить подключение к Интернету. Как правило, первым шагом перечисляются сетевые интерфейсы хоста.

Для чтения и изменения системных настроек сети можно использовать команду ip из пакета sys-apps/iproute2.

Чтобы получить список сетевых интерфейсов и их связи, используйте подкоманду link:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
4: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
    link/ether e8:40:f2:ac:25:7a brd ff:ff:ff:ff:ff:ff

Чтобы получить информацию об адресе устройства, используйте подкоманду address:

2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000<pre>
    link/ether e8:40:f2:ac:25:7a brd ff:ff:ff:ff:ff:ff
    inet 10.0.20.77/22 brd 10.0.23.255 scope global enp1s0
       valid_lft forever preferred_lft forever
    inet6 fe80::ea40:f2ff:feac:257a/64 scope link 
       valid_lft forever preferred_lft forever

Эта команда выводит информацию для каждого сетевого интерфейса в системе. Первым идёт порядковый номер устройства, затем его название enp1s0.

Для единообразия и упрощения, в Руководстве главный сетевой интерфейс называется enp1s0 в качестве примера.

Опционально: Конфигурация для конкретного приложения

Способы ниже обычно не необходимы, но они могут быть полезны в случае, если базовой настройки оказалось недостаточно для подключения к Интернету.

Настройка веб-прокси

Если доступ в Интернет осуществляется через веб-прокси, то необходимо задать информацию о прокси, чтобы Portage мог правильно обращаться через него для каждого поддерживаемого протокола. Portage учитывает переменные окружения http_proxy, ftp_proxy и RSYNC_PROXY во время получения пакетов через механизмы скачки wget и rsync.

Некоторые текстовые веб-браузеры, такие как links, тоже могут использовать переменные окружения, определяющие настройки веб-прокси. В частности, для доступа по протоколу HTTPS для них потребуется определить переменную окружения https_proxy. В Portage переменные окружения подхватываются автоматически, без дополнительных аргументов к команде, но для links потребуется добавить некоторые флаги.

В большинстве случаев достаточно задать переменные окружения, используя имя хоста сервера. В следующем примере предполагается, что прокси-сервер находится на хосту proxy.gentoo.org и доступен на порту 8080.

Чтобы задать HTTP-прокси (для HTTP- и HTTPS-трафика):

Если для HTTP-прокси требуется аутентификация, установить имя пользователя и пароль с помощью следующей команды:

Запустите links с следующими флагами, чтобы включить поддержку прокси:

Чтобы задать FTP-прокси для Portage и/или links:

Запустите links с флагами для поддержки FTP-прокси:

Чтобы задать RSYNC-прокси для Portage:

Использование pppoe-setup для ADSL

Если для доступа в Интернет требуется использовать PPPoE, то в состав загрузочного носителя Gentoo входит скрипт pppoe-setup, упрощающий настройку ppp.

Во время настройки, pppoe-setup попросит предоставить:

• Название Ethernet интерфейса, подключенного к ADSL-модему.
• Имя пользователя и пароль PPPoE.
• IP-адреса DNS-сервера.
• Нужно ли использовать брандмауэр/файрвол/межсетевой экран.

В случае ошибки следует проверить учётные данные в /etc/ppp/pap-secrets или /etc/ppp/chap-secrets. Если они верны, следует проверить, правильно ли выбран Ethernet интерфейс для PPPoE.

Использование PPTP

Если нужна поддержка PPTP, можно использовать утилиту pptpclient, но для неё требуется конфигурирование перед запуском.

Отредактируйте /etc/ppp/pap-secrets or /etc/ppp/chap-secrets так, чтобы файл содержал правильный логин и пароль:

При необходимости подправьте /etc/ppp/options.pptp:

После завершения настройки, запустите pptp (вместе с опциями, которые не удалось установить в options.pptp) для подключения к серверу:

Беспроводные карты (стандарта 802.11) перед использованием необходимо предварительно настроить. Для отображения текущих настроек можно воспользоваться командой iw, вывод которой может быть таким:

Interface wlp9s0
	ifindex 3
	wdev 0x1
	addr 00:00:00:00:00:00
	type managed
	wiphy 0
	channel 11 (2462 MHz), width: 20 MHz (no HT), center1: 2462 MHz
	txpower 30.00 dBm

Чтобы проверить текущее подключение:

Not connected.

или

Connected to 00:00:00:00:00:00 (on wlp9s0)
	SSID: GentooNode
	freq: 2462
	RX: 3279 bytes (25 packets)
	TX: 1049 bytes (7 packets)
	signal: -23 dBm
	tx bitrate: 1.0 MBit/s

В большинстве случаев, для подключения необходимо только два параметра: ESSID (название беспроводной сети) и ключ WEP (необязательно).

• Сперва удостоверьтесь, что интерфейс включён:

root #ip link set dev wlp9s0 up

• Чтобы подключиться к открытой сети с именем GentooNode:

root #iw dev wlp9s0 connect -w GentooNode

• Чтобы подключиться с шестнадцатеричным ключом WEP, добавьте к нему префикс d::

root #iw dev wlp9s0 connect -w GentooNode key 0:d:1234123412341234abcd

• Чтобы подключиться с ключом ASCII WEP:

root #iw dev wlp9s0 connect -w GentooNode key 0:some-password

Для подтверждения беспроводных настроек используйте iw dev wlp9s0 link. Как только беспроводная сеть заработает, продолжите настройку сетевых параметров, как описано в следующем разделе (Сетевая терминология) или с помощью инструмента net-setup, как описано ранее.

Использование net-setup

В случае, если автоматическая настройка сети не удалась, загрузочный носитель Gentoo предоставляет скрипты для помощи в настройке сети. Скрипт net-setup можно использовать для настройки информации о беспроводной сети и статических IP-адресов.

net-setup задаст несколько вопросов о сетевом окружении и с помощью этой информации сконфигурирует wpa_supplicant или статическую адресацию.

Интернет и основы IP-адресации

Если все способы выше провалились, необходимо настроить сеть вручную. Это относительно несложно, но нужно делать всё осторожно. Этот раздел призван разъяснить терминологию и ознакомить пользователя с базовыми сетевыми концепциями, они встретятся во время ручной настройке подключения к Интернету.

Интерфейсы и адреса

Сетевые интерфейсы — это логические представления сетевых устройств. Интерфейсу нужен адрес для связи с другими устройствами в сети. Интерфейс обязан иметь хотя бы один адрес, однако он может иметь и несколько адресов одновременно. Это особенно полезно для параллельного использования IPv4 и IPv6.

Для единообразия и упрощения, в качестве примера главный сетевой интерфейс называется enp1s0, и он использует адрес 192.168.0.2.

Сети и CIDR

Откуда устройство знает, как общаться с другими устройствами после получения адреса?

IP-адреса связаны с понятием сети. IP-сеть — это последовательный логический диапазон адресов.

Интернет

Система доменных имен (DNS)

Ручная конфигурация сети

Настройка маршрута по умолчанию

192.168.0.0/24 dev enp1s0 proto kernel scope link src 192.168.0.2

Конфигурация DNS

nameserver 9.9.9.9
nameserver 149.112.112.112

nameserver 1.1.1.1
nameserver 1.0.0.1

Введение в блочные устройства

Блочные устройства

Теперь взглянем на аспекты работы Gentoo Linux и Linux в общем, связанные с дисковой подсистемой, включая блочные устройства, разделы и файловые системы Linux. Как только основные понятия о дисках и файловых системах будут изучены, можно будет приступать к созданию разделов и файловых систем для установки.

Для начала, рассмотрим блочные устройства. Устройства SCSI и Serial ATA обозначаются как /dev/sda, /dev/sdb, /dev/sdc и так далее. На более современных компьютерах твердотельные накопители NVMe на базе PCI Express имеют дескриптор вида /dev/nvme0n1, /dev/nvme0n2 и так далее.

Следующая таблица поможет определить необходимый тип блочного устройства в системе:

Данные блочные устройства представляют абстрактный интерфейс к диску. Пользовательские приложения могут использовать их для взаимодействия с диском, не заботясь о том, какой это диск — SATA, SCSI или какой-либо ещё. Программа просто адресует пространство на диске как совокупность следующих друг за другом 4096-байтных (4K) блоков с произвольным доступом.

Таблица разделов

Несмотря на то, что теоретически возможно использовать неразбитый диск целиком для размещения системы Linux (например, для создании btrfs RAID), этого почти никогда не случается на практике. Наоборот, блочные устройства диска разбиваются на меньшие, более удобные для обращения, блочные устройства. В системах amd64 они называются разделами. В настоящее время есть две стандартных технологии разметки дисков: MBR (которую ещё иногда называют DOS disklabel) и GPT; оба подхода тесно связаны с двумя типами загрузки системы: загрузка через legacy BIOS и UEFI.

Таблица разделов GUID (GPT)

GUID Partition Table (GPT, таблица разделов GUID, также может называться GPT disklabel) использует 64-битные идентификаторы разделов. Место, в котором хранится информация о разделах, также гораздо больше, чем 512 байт таблицы разделов MBR (DOS disklabel), что означает, что нет почти никаких ограничений на количество разделов для диска с GPT. Также максимальный размер раздела значительно больше (почти 8 ЗиБ — да, зебибайт).

Когда программным интерфейсом системы между операционной системой и прошивкой является UEFI (вместо BIOS), GPT является почти обязательным, так как с DOS disklabel будут возникать проблемы совместимости.

Также GPT использует контрольные суммы и избыточность. Он содержит контрольные суммы CRC32 для обнаружения ошибок в заголовке и таблице разделов. У GPT есть резервная таблица в конце диска. Её можно использовать для восстановления первичной таблицы GPT, которая располагается в начале диска.

Главная загрузочная запись (MBR) или загрузочный сектор DOS

Загрузочный сектор главной загрузочной записи (также известный как загрузочный сектор DOS, DOS disklabel или, в сравнении с GPT/UEFI — устаревший загрузчик BIOS) впервые появился в PC DOS 2.x, выпущенном в 1983 году. MBR использует 32-битные идентификаторы для определения начала сектора и длины раздела и поддерживает три типа разделов: основные, расширенные и логические. Информация о расположении основных разделов хранится в самой главной загрузочной записи — очень небольшом (обычно 512 байт) месте в самом начале диска. Из-за её небольшого размера поддерживаются только четыре основных раздела (например, от /dev/sda1 до /dev/sda4).

Для поддержки большего количества разделов один из основных разделов в MBR может быть помечен как расширенный. Этот раздел может содержать дополнительные логические разделы (разделы внутри раздела).

Авторы Руководства при установке Gentoo рекомендуют использовать GPT везде, где это возможно.

Продвинутая организация хранилища

Официальный загрузочный носитель Gentoo поддерживает Logical Volume Manager (LVM). LVM может комбинировать физические тома (разделы или диски) в группы томов. Группы томов являются более гибким средством, чем разделы, и могут быть использованы для определения групп RAID или кешей с использование быстрых твёрдотельных накопителей для медленных жестких дисков. Хотя использование LVM не рассматривается в данном руководстве, LVM полностью поддерживается в Gentoo.

Схема разделов по умолчанию

В оставшейся части руководства мы рассмотрим два случая:

1. Прошивка UEFI с диском, размеченным в GUID Partition Table (GPT).
2. MBR DOS/устаревшая прошивка BIOS с диском, размеченным в MBR.

Хотя эти два случая можно смешивать и сочетать с определенными прошивками материнских карт, это выходит за рамки данного руководства. Как уже говорилось выше, при установке на современное оборудование настоятельно рекомендуется использовать загрузку UEFI с диском GPT disklabel.

Будет использоваться следующая схема разделов как простой пример разбиения диска.

Если вам этого достаточно, вы можете сразу переходить к разметке диска.

Прежде, чем переходить к инструкциям по созданию разделов, сперва опишем более подробно, какие могут быть схемы разделов, и упомянем о распространенных ошибках.

Разработка схемы разделов

Сколько разделов и насколько больших?

Расположение разделов на диске сильно зависит от потребностей системы и файловой системы (файловых систем). Если в ней будет много пользователей, рекомендуется разместить /home на отдельном разделе, что улучшит безопасность и значительно упростит резервное копирование (а также другие операции сопровождения). Если Gentoo устанавливается для использования в роли почтового сервера, следует отделить /var, так как вся почта хранится в каталоге /var. Для игровых серверов потребуется отдельный раздел /opt, так как большинство игровых серверов устанавливается туда. Причины выделения те же, что и для каталога /home: безопасность, резервное копирование и сопровождение.

В большинстве случаев /usr и /var должны быть достаточно большого размера. В /usr хранится большинство приложений, доступных системе, а также исходные коды ядра Linux (в каталоге /usr/src). По умолчанию в /var хранится репозиторий пакетов Gentoo (расположенный в /var/db/repos/gentoo), который, в зависимости от файловой системы, занимает около 650 МиБ дискового пространства. Оценка этого пространства не включает каталоги /var/cache/distfiles и /var/cache/binpkgs, в которых будут скапливаться архивы исходных кодов и (не обязательно) двоичных пакетов, которые будут формироваться в самой системе.

Сколько именно и какого объёма разделов нужно системе — всё зависит от сочетания различных факторов, которые необходимо принимать во внимание. Наличие отдельных разделов или томов имеет следующие плюсы:

• Можно выбрать наиболее подходящую файловую систему для каждого раздела или тома.
• Свободное место во всей системе не закончится внезапно из-за того, что одна-единственная сбойная программа постоянно записывает файлы в раздел или том.
• Необходимая проверка файловых систем будет занимать меньше времени, так как проверка разных разделов может выполняться параллельно (хотя это это преимущество относится больше к нескольким дискам, чем к нескольким разделам).
• Можно повысить безопасность системы, монтируя часть разделов в режиме только для чтения, nosuid (игнорируется бит setuid), noexec (игнорируется бит исполнения) и так далее.

Однако у множества разделов также есть недостатки:

• Если они не настроены правильно, может получиться так, что будет огромное количество свободного места на одном разделе и нехватка на другом.
• Отдельный раздел для /usr/ может потребовать загрузки с initramfs, чтобы смонтировать раздел прежде, чем запустятся другие загрузочные сценарии. Так как сборка initramfs выходит за рамки данного руководства, мы рекомендуем новичкам не создавать отдельный раздел для /usr/.
• Также существует лимит в 15 разделов для SCSI и SATA, если только на диске не используются метки GPT.

Что по поводу пространства подкачки?

Если на системе не требуется запускать приложения, требовательные к памяти, либо изначально доступно очень много памяти, то, скорее всего, необходимости в пространстве подкачки нет. Однако раздел подкачки также используется для сохранения всей памяти в случае перехода системы в спящий режим (более вероятно на ноутбуках и десктопах, чем на серверах). Если планируется использовать этот режим, нужно пространство подкачки, равное или больше чем количеству оперативной памяти.

Как правило, рекомендуется создавать пространство подкачки для систем с оперативной памяти (ОЗУ) меньше 4 Гб, при этом размер подкачки рекомендуется должен быть в два раза больше ОЗУ. Для систем с несколькими дисками, целесообразно создать по одному разделу подкачки на каждом диске, чтобы их можно было использовать для параллельных операций чтения/записи. Чем быстрее диск может подкачивать, тем быстрее система будет работать, когда ей необходимо прочитать данные с пространства подкачки. При выборе между жестким диском и твердотельным накопителем, с точки зрения производительности лучше создать пространство подкачки на твердотельных носителях.

Disk /dev/sda: 931.51 GiB, 1000204886016 bytes, 1953525168 sectors
Disk model: HGST HTS721010A9
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disklabel type: gpt
Disk identifier: 3E56EE74-0571-462B-A992-9872E3855D75

Device        Start        End    Sectors   Size Type
/dev/sda1      2048    2099199    2097152     1G EFI System
/dev/sda2   2099200   10487807    8388608     4G Linux swap
/dev/sda3  10487808 1953523711 1943035904 926.5G Linux root (x86-64)

Created a new GPT disklabel (GUID: 3E56EE74-0571-462B-A992-9872E3855D75).

Partition number (1-4): 1

Disk /dev/sda: 931.51 GiB, 1000204886016 bytes, 1953525168 sectors
Disk model: HGST HTS721010A9
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disklabel type: gpt
Disk identifier: 3E56EE74-0571-462B-A992-9872E3855D75

Partition number (1-128, default 1): 1
First sector (2048-1953525134, default 2048):
Last sector, +/-sectors or +/-size{K,M,G,T,P} (2048-1953525134, default 1953523711): +1G
 
Created a new partition 1 of type 'Linux filesystem' and of size 1 GiB.
Partition #1 contains a vfat signature.

Do you want to remove the signature? [Y]es/[N]o: Y
The signature will be removed by a write command.

Selected partition 1
Partition type or alias (type L to list all): 1
Changed type of partition 'Linux filesystem' to 'EFI System'.

Partition number (2-128, default 2): 
First sector (2099200-1953525134, default 2099200): 
Last sector, +/-sectors or +/-size{K,M,G,T,P} (2099200-1953525134, default 1953523711): +4G
 
Created a new partition 2 of type 'Linux filesystem' and of size 4 GiB.

Partition number (1,2, default 2): 2
Partition type or alias (type L to list all): 19
 
Changed type of partition 'Linux filesystem' to 'Linux swap'.

Partition number (3-128, default 3): 3
First sector (10487808-1953525134, default 10487808):
Last sector, +/-sectors or +/-size{K,M,G,T,P} (10487808-1953525134, default 1953523711):

<div lang="en" dir="ltr" class="mw-content-ltr">
Created a new partition 3 of type 'Linux filesystem' and of size 926.5 GiB..

Partition number (1-3, default 3): 3
Partition type or alias (type L to list all): 23

<div lang="en" dir="ltr" class="mw-content-ltr">
Changed type of partition 'Linux filesystem' to 'Linux root (x86-64)'

Disk /dev/sda: 931.51 GiB, 1000204886016 bytes, 1953525168 sectors
Disk model: HGST HTS721010A9
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disklabel type: gpt
Disk identifier: 3E56EE74-0571-462B-A992-9872E3855D75

<div lang="en" dir="ltr" class="mw-content-ltr">
Device        Start        End    Sectors   Size Type
/dev/sda1      2048    2099199    2097152     1G EFI System
/dev/sda2   2099200   10487807    8388608     4G Linux swap
/dev/sda3  10487808 1953523711 1943035904 926.5G Linux root (x86-64)
</div>

<div lang="en" dir="ltr" class="mw-content-ltr">
Filesystem/RAID signature on partition 1 will be wiped.

Сохранение разметки разделов

The partition table has been altered.
Calling ioctl() to re-read partition table.
Syncing disks.

Создание разделов на диске с MBR для BIOS / legacy загрузки

Измените структуру разделов в соответствии с личными предпочтениями.

Просмотр текущей разметки разделов

Запустите fdisk для диска (в нашем примере мы используем /dev/sda):

Нажмите на клавишу p для отображения текущей конфигурации разделов:

Disk /dev/sda: 931.51 GiB, 1000204886016 bytes, 1953525168 sectors
Disk model: HGST HTS721010A9
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disklabel type: dos
Disk identifier: 0xf163b576

Device     Boot    Start        End    Sectors   Size Id Type
/dev/sda1  *        2048    2099199    2097152     1G 83 Linux
/dev/sda2        2099200   10487807    8388608     4G 82 Linux swap / Solaris
/dev/sda3       10487808 1953525167 1943037360 926.5G 83 Linux

Данный диск ранее был разбит в GPT-таблицу на две файловые системы Linux (каждый раздел соответственно подписан как «Linux»), а также раздел подкачки (названный как «Linux swap»).

Создание нового disklabel / удаление всех разделов

Created a new DOS disklabel with disk identifier 0xf163b576.
The device contains 'gpt' signature and it will be removed by a write command. See fdisk(8) man page and --wipe option for more details.

Partition number (1-4): 1

Теперь раздел отмечен для удаления. Он больше не будет отображаться в списке разделов при вводе p, но не будет удален, пока не будут сохранены изменения. Это даёт возможность пользователю прервать операцию, если была допущена ошибка — в этом случае сразу нажмите q и Enter, и раздел не будет удален.

Удалите все разделы, поочерёдно нажимая на p для вывода списка разделов, d и номер раздела — для удаления. В конечном счете, таблица разделов будет пуста:

Disk /dev/sda: 931.51 GiB, 1000204886016 bytes, 1953525168 sectors
Disk model: HGST HTS721010A9
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disklabel type: dos
Disk identifier: 0xf163b576

Теперь диск готов для создания разделов.

Создание загрузочного раздела

Partition type
   p   primary (0 primary, 0 extended, 4 free)
   e   extended (container for logical partitions)
Select (default p): p
Partition number (1-4, default 1): 1
First sector (2048-1953525167, default 2048):
Last sector, +/-sectors or +/-size{K,M,G,T,P} (2048-1953525167, default 1953525167): +1G

<div lang="en" dir="ltr" class="mw-content-ltr">
Created a new partition 1 of type 'Linux' and of size 1 GiB.

Selected partition 1
The bootable flag on partition 1 is enabled now.

Создание раздела подкачки

Далее, для создания раздела подкачки нажмите n, чтобы создать новый раздел, затем введите 2 для создания второго основного раздела, /dev/sda2. При появлении запроса первого сектора, нажмите Enter. При появлении запроса последнего сектора, наберите +4G (или любой другой размер, необходимый для подкачки) для создания раздела размером 4 ГБ.

Partition type
   p   primary (1 primary, 0 extended, 3 free)
   e   extended (container for logical partitions)
Select (default p): p
Partition number (2-4, default 2): 2
First sector (2099200-1953525167, default 2099200):
Last sector, +/-sectors or +/-size{K,M,G,T,P} (2099200-1953525167, default 1953525167): +4G
 
Created a new partition 2 of type 'Linux' and of size 4 GiB.

После этого нажмите t для выбора типа раздела, 3 для выбора только что созданного раздела и введите 82, чтобы установить тип раздела как «Linux Swap».

Partition number (1,2, default 2): 2
Hex code (type L to list all codes): 82

<div lang="en" dir="ltr" class="mw-content-ltr">
Changed type of partition 'Linux' to 'Linux swap / Solaris'.

Создание корневого раздела

Наконец, чтобы создать корневой раздел, нажмите n, чтобы создать новый раздел. Затем нажмите 3, чтобы создать третий основной раздел, /dev/sda3. При запросе последнего сектора нажмите Enter, чтобы создать раздел, занимающий всё оставшееся доступное пространство диска.

Partition type
   p   primary (2 primary, 0 extended, 2 free)
   e   extended (container for logical partitions)
Select (default p): p
Partition number (3,4, default 3): 3
First sector (10487808-1953525167, default 10487808):
Last sector, +/-sectors or +/-size{K,M,G,T,P} (10487808-1953525167, default 1953525167):

Created a new partition 3 of type 'Linux' and of size 926.5 GiB.

Disk /dev/sda: 931.51 GiB, 1000204886016 bytes, 1953525168 sectors
Disk model: HGST HTS721010A9
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disklabel type: dos
Disk identifier: 0xf163b576

Device     Boot    Start        End    Sectors   Size Id Type
/dev/sda1  *        2048    2099199    2097152     1G 83 Linux
/dev/sda2        2099200   10487807    8388608     4G 82 Linux swap / Solaris
/dev/sda3       10487808 1953525167 1943037360 926.5G 83 Linux

Сохранение разметки разделов

The partition table has been altered.
Calling ioctl() to re-read partition table.
Syncing disks.

Настало время разместить файловые системы на разделы.

Создание файловых систем

Введение

Теперь, когда разделы созданы, пора разместить на них файловые системы. В следующем разделе описаны различные поддерживаемые в Linux файловые системы. Те из читателей, кто уже знает, какую файловую систему будет использовать, могут продолжить с раздела Создание файловой системы на разделе. Остальным стоит продолжить чтение, чтобы узнать о доступных вариантах…

Файловые системы

Linux поддерживает несколько десятков файловых систем, хотя для большинства из них необходимы достаточно веские причины их использовать. Лишь только некоторые из них можно считать стабильными на архитектуре amd64. Рекомендуется прочитать информацию о файловых системах и об их состоянии поддержки перед тем, как останавливать свой выбор на экспериментальных. XFS — рекомендуемая стабильная файловая система общего применения для всех платформ. Ниже представлен неполный список файловых систем:

XFS

Файловая система с журналированием метаданных, которая поставляется с мощным набором функций и оптимизирована для масштабируемости. Она непрерывно обновляется, обрастая новым возможностями. Единственным недостатком является то, что разделы с XFS пока нельзя уменьшать (хотя и над этим ведётся работа). Примечательно, что XFS поддерживает «reflinks» и механизм «копирование при записи» (Copy-on-Write, CoW), что весьма полезно для Gentoo-систем из-за частых компиляций, которые совершает пользователь. XFS является рекомендуемой современной файловой системой общего назначения для всех платформ. Для неё требуется раздел размером не менее 300 МБ.

ext4

Ext4 является стабильной файловой системой общего применения для всех платформ, хотя в ней отсутствуют современные возможности по типу «reflinks».

VFAT

Так же известная как FAT32, поддерживается Linux, но не имеет поддержку стандартных файловых разрешений UNIX. В основном используется для взаимодействия или взаимозаменяемости с другими операционными системами (в основном Microsoft Windows и Apple macOS), но также необходима при использовании некоторых системных прошивок загрузчика (например, UEFI). Пользователям систем с UEFI должны использовать эту файловую систему для EFI System Partition, чтобы иметь возможность загружаться.

btrfs

Файловая система нового поколения. Предоставляет множество продвинутых функций, таких как мгновенные снимки, самовосстановление с помощью контрольных сумм, поддержка прозрачного сжатия, подтомов и интегрированный RAID. Ядра старше ветки 5.4 не обеспечивают безопасную работу btrfs, так как исправления наиболее серьёзных проблем стабильности появились только в более поздних ветках долговременной поддержки (LTS) ядра. RAID 5/6 и quota groups небезопасны на всех версиях btrfs.

f2fs

Файловая система (Flash-Friendly File System) была создана Samsung для использования на NAND-накопителях. Она может быть достойным выбором при установке на microSD карту, USB-накопитель или другие накопители.

NTFS

New Technology Filesystem является основной файловой системой для Microsoft Windows начиная с NT 3.5. Как и VFAT, она не сохраняет настройки UNIX разрешений и расширенные атрибуты, необходимые для нормальной работы BSD или Linux, поэтому в большинстве случаев её не следует использоваться в качестве файловой системы для корневого раздела. Её следует использовать только для взаимодействия или обмена данными с системами Microsoft Windows (обратите внимание на акцент слова только).

ZFS Важно: Пулы ZFS можно создавать только в окружении admincd и LiveGUI; для дополнительной информации обратитесь к странице ZFS/rootfs

Файловая система следующего поколения, созданная Мэттью Эхренсом и Джеффом Бонуиком. Она была создана на основе нескольких ключевых идей: администрирование хранилища должно быть простым, отказоустойчивость обеспечивается самой файловой системой, файловые системы никогда не должны быть недоступными для возможности ремонта, важны автоматизированные симуляции самых тяжёлых сценариев перед публикацией кода, а целостность данных является первостепенной.

Более подробную информацию о файловых системах можно найти в (поддерживаемой сообществом) статье Файловая система.

Создание файловой системы на разделе

Для создания файловых систем на разделе или томе существуют пользовательские утилиты для каждого возможного типа файловой системы. Нажмите на имя файловой системы в таблице ниже для получения дополнительной информации о каждой файловой системе:

Например, чтобы отформатировать корневой раздел (/dev/sda3) в xfs при использовании структуры разделов из примера, используются следующие команды:

Файловая система EFI system partition

Активация раздела подкачки

Для инициализации разделов подкачки используется команда mkswap:

Чтобы активировать раздел подкачки, используйте swapon:

Монтирование корневого раздела

Для установок EFI раздел ESP должен монтироваться в корневом разделе:

Позже в инструкции будут смонтированы файловая система proc (виртуальный интерфейс к ядру) и другие псевдофайловые системы ядра. Но сначала необходимо распаковать файл стадии Gentoo.

Выбор архива stage

OpenRC

OpenRC — это система инициализации на основе зависимостей (ответственна за загрузку системных сервисов после загрузки ядра), которая поддерживает совместимость с системной программой для загрузки (обычно расположенная в /sbin/init). Она является основной и оригинальной в Gentoo, но она также используется в некоторых других дистрибутивах Linux и системах BSD.

По умолчанию, OpenRC не заменяет файл /sbin/init и на 100% совместим с инит-скриптами Gentoo. Это означает, что вы получите готовые сервисы для множества програм в репозиториях Gentoo.

systemd

systemd — это современная система инициализации для систем на базе Linux. Она используется как основная система инициализации в большинстве дистрибутивов Linux. systemd полностью поддерживается в Gentoo и работает по своему прямому назначению. Если вам кажется, что чего–то не хватает в Руководстве для поддержки установки с systemd, просмотрите статью systemd перед тем, как попросить поддержки.

Multilib (32 и 64 бит)

В профиле multilib предпочтение отдаётся 64-битным библиотекам, но, если необходимо обеспечение совместимости, есть возможность использовать 32-битные версии. Это великолепный выбор для большинства установок, так как он обеспечивает большую гибкость конфигурации в будущем.

No-multilib (чистый 64-bit)

Скачивание архива stage

Установка даты и времени

Текущую дату и время можно проверить с помощью команды date:

Mon Oct  3 13:16:22 PDT 2021

Автоматическая настройка

Ручная настройка

Для установки времени используется следующий формат аргументов: code>MMDDhhmmYYYY (M — месяц, D — день, h — час, m — минута и Y — год).

Например, чтобы установить дату на 13:16 3 октября 2021 года, выполните:

Графические веб-браузеры

У пользователей, использующих среду с полноценными веб-браузерами, не будет никаких проблем с копированием URL файла stage из раздела загрузки главного веб-сайта. Просто выберите подходящую вкладку, щёлкните правой кнопкой по ссылке файла stage, выберите Копировать ссылку, скопировав её в буфер обмена. Затем вставьте ссылку в командной строке после команды wget для скачивания файла:

Веб-браузер в командной строке

Более опытные пользователи или «старики» Gentoo, которые работают исключительно из командной строки, могут воспользоваться links (www-client/links) — консольным веб-браузером на основе меню. Чтобы загрузить файл архива stage, просмотрите список зеркал Gentoo:

Чтобы использовать HTTP-прокси в links, введите URL с параметром -http-proxy:

Наряду с links так же есть браузер lynx (www-client/lynx). Как и links, он не имеет графического интерфейса, но у него нет меню.

Если прокси нужно сохранить, экспортируйте переменные http_proxy и/или ftp_proxy:

В списке зеркал выберите зеркало, которое находится рядом. Обычно достаточно HTTP-зеркала, но другие протоколы также доступны. Перейдите в каталог releases/amd64/autobuilds/. Там отображаются все доступные stage-файлы (они могут находиться в подкаталогах с названиями отдельных субархитектур). Выберите нужный и нажмите d для скачивания.

После завершения скачивания можно проверить целостность и достоверность содержимого файла stage. Если вам это интересно, перейдите к следующему разделу.

Тем, кому не интересно проверять архив stage, могут закрыть браузер в командной строке с помощью клавиши q и сразу перейти к разделу Распаковка файла stage.

Проверка и валидация

Как и в случае с минимальными установочными компакт-дисками, доступно несколько файлов, необходимых для проверки и валидации файла stage. Хотя этот шаг может быть пропущен, эти файлы могут пригодиться пользователям, которым важна целостность только что скачанных файлов. Упомянутые дополнительные файлы находятся в том же каталоге, что и связанные stage-файлы. Перейдите в каталог, соответствующий аппаратной архитектуре и профилю системы, и загрузите соответствующие файлы с суффиксами .CONTENTS.gz, .DIGESTS и .sha256.

• .CONTENTS.gz — сжатый файл, содержащий список всех файлов в файле stage.
• .DIGESTS — содержит контрольные суммы файла stage, вычисленные с использованием нескольких криптографических хеш-функций.
• .sha256 — содержит контрольную сумму файла stage, подписанную с помощью PGP. Этот файл может быть недоступен для некоторых файлов stage.

Для сравнения контрольных сумм реальных данных с контрольными суммами из файла .DIGESTS можно использовать криптографические инструменты и утилиты, такие как openssl, sha256sum или sha512sum.

Чтобы проверить контрольную сумму SHA512 с помощью openssl:

Флаг dgst указывает команде openssl, что используется подкоманда Message Digest (Хеш-сумма Сообщения), -r выводит хеш-суммы в формате coreutils, а -sha512 выбирает алгоритм SHA512.

Чтобы проверить контрольную сумму BLAKE2B512 с помощью openssl:

Сравните полученные результаты с парами из хэш-суммы и имён файлов из .DIGESTS. Если эти значения не совпадают с полученными, это означает, что загруженный файл поврежден и его следует отбраковать и загрузить заново.

Чтобы проверить хеш SHA256 с помощью утилиты sha256sum, используя связанный файл .sha256, запустите эту команду:

Опция --check указывает sha256sum, что из полученного файла необходимо считать список пар из ожидаемых файлов и их хэшей, а затем вычислять реальные значения и выводить для каждого файла либо "OK", если хеш-суммы совпали для этого файла, либо "FAILED", если нет.

Как и в случае с ISO-файлом, можно проверить криптографическую подпись файла tar.xz с помощью команды gpg, чтобы убедиться, что архив не был подделан.

Для официальных образов Gentoo предоставляется пакет sec-keys/openpgp-keys-gentoo-release, в котором содержатся PGP-ключи, которыми подписываются автоматические выпуски. Чтобы сверить ключи, их необходимо сначала импортировать в сессию пользователя:

В неофициальных образах, которые содержат утилиты gpg и wget, связку ключей Gentoo можно загрузить вручную:

Чтобы проверить подпись архива и (опционально) связанный файл с контрольными суммами:

Если верификация пройдёт успешно, в выводе предыдущих команд появится сообщение "Good signature from".

Отпечатки ключей OpenPGP, используемые для подписи релизов, можно найти на странице сигнатур.

Установка файла stage

Перед распаковкой ознакомьтесь с ее параметрами:

Теперь, когда stage распакован, перейдём к настройке параметров компиляции.

Настройка параметров компиляции

Введение

Для оптимизации системы можно установить переменные, которые влияют на поведение Portage, официально поддерживаемого менеджера пакетов Gentoo. Все эти переменные могут быть установлены как переменные окружения (с помощью export), но установка через export не будет постоянной.

При запуске Portage читает файл make.conf, который изменяет поведение во время выполнения в зависимости от значений, записанных в этом файле. make.conf можно считать основным конфигурационным файлом для Portage, поэтому будьте внимательнее с его содержимым.

Запустите редактор (в этом руководстве мы используем nano) для изменения параметров оптимизации, о которых написано далее.

В файле make.conf.example показано, как файл должен быть структурирован: строки комментариев начинаются с #, другие строки описывают переменные вида ПЕРЕМЕННАЯ="содержание". Некоторые из этих переменных мы обсудим в следующем разделе.

CFLAGS и CXXFLAGS

Переменные CFLAGS и CXXFLAGS определяют параметры оптимизации для компиляторов GCC C и C++ соответственно. Хотя они и указаны здесь, для достижения максимальной производительности можно было бы указать флаги оптимизации для каждой программы отдельно. Причина этого в том, что все программы различны. Но этим тяжело управлять, следовательно, запишем эти переменные в make.conf файл.

В make.conf следует указывать параметры оптимизации, которые сделают систему наиболее отзывчивой в целом. Не нужно использовать экспериментальные настройки; излишняя оптимизация может привести к непредсказуемому поведению программ (аварийному завершению, или ещё хуже, к неправильной работе).

Руководство пользователя не описывает все возможные параметры оптимизации. За более подробной информацией обратитесь к Документации GNU или к инфо-странице gcc (info gcc). Сам файл make.conf.example тоже содержит множество примеров и информации, так что не забудьте прочитать его.

Первым параметром обычно является флаг -march= или -mtune=, который указывает имя целевой архитектуры. Возможные варианты описаны в файле make.conf.example (в комментариях). Обычно используется значение native, который сообщает компилятору, чтобы он использовал целевую архитектуру существующей системы (той, на которую будет установлена Gentoo).

Второй параметр оптимизации — это флаг -О (это заглавная буква О, а не ноль), который определяет класс оптимизации для gcc. Возможные классы: s (оптимизация по размеру), 0 (ноль — без оптимизации), 1, 2 или даже 3 для более лучшей оптимизация по скорости (в каждый класс входят все флаги предыдущего, и некоторые дополнительные). -O2 является рекомендованным значением по умолчанию. -O3 может вызывать проблемы при глобальном использовании на уровне системы, так что мы рекомендуем придерживаться -O2.

Ещё одним популярным флагом оптимизации является -pipe (использование конвейера вместо временных файлов для взаимодействия между различными стадиями компиляции). Это не имеет никакого влияния на сгенерированный код, при этом использует больше памяти. В системах с небольшим объемом памяти gcc может аварийно завершиться из-за нехватки памяти. В этом случае не используйте этот флаг.

Использование -fomit-frame-pointer (не хранить указатель фрейма в регистре для функций, которым он не нужен) может привести к серьезным последствиям во время отладки приложений.

Определение переменных CFLAGS и CXXFLAGS позволяет комбинировать несколько флагов оптимизации в одной строке. Значений по умолчанию, содержащихся в файле stage3, обычно более чем достаточно. Ниже приведён пример конфигурации:

# Флаги компилятора, используемые для всех языков
COMMON_FLAGS="-march=native -O2 -pipe"
# Используйте те же настройки для обеих переменных
CFLAGS="${COMMON_FLAGS}"
CXXFLAGS="${COMMON_FLAGS}"

RUSTFLAGS

RUSTFLAGS="${RUSTFLAGS} -C target-cpu=native"

MAKEOPTS

Переменная MAKEOPTS определяет, сколько параллельных процессов компиляции должно запускаться при установке пакета. На момент Portage версии 3.0.31^[1], если переменная не определена, Portage выставит параметр jobs в MAKEOPTS на то же количество потоков, которое возвращает nproc.

Кроме того, начиная с Portage версии 3.0.53^[2], если переменная не определена, Portage по такой же логике (используя вывод nproc) выставит параметр load-average в MAKEOPTS.

Лучше всего выбрать наименьшее из следующих значений: количество потоков у процессора или общий объем ОЗУ системы, разделённый на 2 ГиБ.

# Если переменная не определена, то по умолчанию Portage:
# - устанавливает значение параметра jobs в переменной MAKEOPTS равным количеству потоков, получая информацию от `nproc`
# - устанавливает значение параметра load-average в переменной MAKEOPTS равным количеству потоков, получая информацию от `nproc`
# Пожалуйста, замените число '4' на соответствующее характеристикам системы (руководствуясь формулой min(ОЗУ/2ГиБ, кол-во потоков)),
# или оставьте не-заданным.
MAKEOPTS="-j4 -l4"

Для получения более подробной информации прочтите о переменной MAKEOPTS в man 5 make.conf.

На старт, внимание, марш!

Обновите файл /mnt/gentoo/etc/portage/make.conf в соответствии с личными предпочтениями и сохраните изменения (в nano нужно нажать Ctrl+o, чтобы записать изменения, и затем Ctrl+x для выхода).

Примечания

Переход в изолированную среду

Копирование информации о DNS

Единственное, что ещё осталось сделать перед входом в новое окружение, это скопировать информацию о DNS из файла /etc/resolv.conf. Это нужно сделать, чтобы сеть всё ещё будет работать даже после входа в новое окружение. Файл /etc/resolv.conf содержит сервера имён.

Чтобы скопировать эту информацию, рекомендуется ввести ключ --dereference для команды cp. Благодаря этому /etc/resolv.conf будет скопирован как файл, если является символьной ссылкой. В противном случае в новом окружении символическая ссылка будет ссылаться на несуществующий файл (так как цель ссылки, скорее всего, будет недоступна внутри нового окружения).

Монтирование необходимых файловых систем

Через несколько мгновений корневая система Linux будет перемещена в новое место.

Файловые системы, которые должны быть доступны:

• /proc/ — псевдофайловая система. Она выглядит как обычные файлы, но на самом деле генерируется на лету ядром Linux
• /sys/ — псевдофайловая система, как и /proc/, которую она когда-то должна была заменить, и более структурированнее, чем /proc/
• /dev/ — это обычная файловая система, которая содержит все файлы устройств. Она частично управляемется менеджером устройств Linux (обычно udev)
• /run/ — временная файловая система, которая содержит генерируемые на лету файлы по типу файлов PID или файлов блокировки (locks)

Каталог /proc/ монтируется в /mnt/gentoo/proc/, остальные — через перепривязку точки монтирования. Это означает, что, например, /mnt/gentoo/sys/ на самом деле будет /sys/ (это просто вторая точка входа в ту же файловую систему), тогда как /mnt/gentoo/proc/ является новой точкой монтирования (так сказать, экземпляром) файловой системы.

Переход в новое окружение

Теперь, когда все разделы инициализированы и базовое окружение установлено, настало время войти в новое установочное окружение (выполнить chroot). Это означает, что сессия изменит свой корневой каталог (наивысший каталог, в который можно перейти) из текущей установочного окружения (CD или другого установочного носителя) в систему установки (где находятся размеченные разделы).

Переход в изолированное окружение делается в три шага:

1. Изменение корневого каталога с / (который находится на установочном носителе) в /mnt/gentoo/ (на разделах диска) с помощью команды chroot или arch-chroot если доступно.
2. Загрузка в память некоторых параметров из /etc/profile с помощью команды source
3. Изменение приглашения командной строки, чтобы не забыть, что эта сессия находится в изолированном окружении.

С этого момента все действия выполняются непосредственно в новом окружении Gentoo Linux.

Системы UEFI

Настройка Portage

Установка снимка Gentoo репозитория ebuild-файлов

Следующим шагом будет установка снимка репозитория ebuild-файлов Gentoo. Этот снимок содержит коллекцию файлов, которая сообщает Portage о доступных программах (для установки), какой профиль может выбрать системный администратор, о новостях о конкретных пакетах или профилях и так далее.

emerge-webrsync рекомендуется использовать в случаях, когда система находится за межсетевым экраном (для загрузки снимка используется только протоколы HTTP/HTTPS), а также когда необходимо снизить нагрузку канал сети. У кого нет ограничений с сетью или шириной канала, могут счастливо перейти к следующему разделу.

Команда ниже загрузит последний снимок (которые выпускаются каждый день), с одного из зеркал Gentoo, и распакует его в системе:

Начиная с этого места, Portage может попросить установить некоторые рекомендуемые обновления: некоторые системные пакеты, установленные из архива stage, могут иметь новые доступные версии. Пакетному менеджеру теперь известно о новых пакетах благодаря снимку репозитория. Обновление пакетов можно проигнорировать, этот процесс можно отложить до завершения установки Gentoo.

Необязательно: Выбор зеркала

Для быстрой загрузки исходного кода рекомендуется выбрать быстрое, географически находящееся рядом зеркало. Portage будет искать в файле make.conf переменную GENTOO_MIRRORS и использовать перечисленные в ней зеркала. Можно просмотреть список зеркал Gentoo и найти зеркало (или несколько зеркал), наиболее близко расположенное к месту физического расположения (чаще всего они и есть самые быстрые).

Необязательно: Обновление Gentoo репозитория ebuild-файлов

Также можно обновить репозиторий ebuild-файлов Gentoo до текущего состояния. Предыдущая команда emerge-webrsync устанавливает относительно недавний снимок (обычно не старше суток), поэтому этот шаг совершенно необязателен.

Если необходимо установить последние обновления пакетов (выпущенных не более 1 часа назад), то используйте emerge --sync. Эта команда использует rsync-протокол для обновления репозитория ebuild-файлов Gentoo (которое было получено ранее с помощью emerge-webrsync) до самой свежей версии.

На медленных терминалах (с некоторыми медленными кадровыми буферами или через последовательный порт), рекомендуется использовать параметр --quiet для ускорения процесса:

Чтение новостей

После обновления репозитория ebuild-файлов Gentoo, Portage может вывести похожие сообщения:

Новостные сообщения были созданы для обеспечения коммуникационного канала и оповещения пользователей о важных событиях через репозиторий ebuild-файлов Gentoo. Для управления оповещениями используйте команду eselect news. Приложение eselect предоставляет общий интерфейс для системного администрирования. В данном случае eselect используется совместно с модулем news.

Для модуля news есть три наиболее распространенных операций:

• list отображает общий список новостей.
• с помощью read можно прочитать какую-либо новость.
• purge удалит прочитанные новости, поэтому перечитать новость снова уже будет нельзя.

Более подробную информацию о чтении новостей можно найти на странице man:

Выбор подходящего профиля

Профиль — это важная часть любой системы Gentoo. Он не только определяет такие важные переменные, как USE, CFLAGS и многие другие, а также фиксирует версии для определённых пакетов. Все эти нюансы поддерживаются разработчиками Gentoo.

Для того, чтобы увидеть, какой профиль использует система на данный момент, запустите eselect с модулем profile:

Available profile symlink targets:
  [1]   default/linux/amd64/23.0 *
  [2]   default/linux/amd64/23.0/desktop
  [3]   default/linux/amd64/23.0/desktop/gnome
  [4]   default/linux/amd64/23.0/desktop/kde

После просмотра доступных профилей для архитектуры amd64, пользователи могут выбрать другой системный профиль:

No-multilib

Чтобы получить чистое 64-битное окружение, без 32-битных приложений или библиотек, выберите профиль no-multilib:

Available profile symlink targets:
  [1]   default/linux/amd64/23.0 *
  [2]   default/linux/amd64/23.0/desktop
  [3]   default/linux/amd64/23.0/desktop/gnome
  [4]   default/linux/amd64/23.0/desktop/kde
  [5]   default/linux/amd64/23.0/no-multilib

Далее выберите профиль no-multilib:

Available profile symlink targets:
  [1]   default/linux/amd64/23.0
  [2]   default/linux/amd64/23.0/desktop
  [3]   default/linux/amd64/23.0/desktop/gnome
  [4]   default/linux/amd64/23.0/desktop/kde
  [5]   default/linux/amd64/23.0/no-multilib *

Конфигурация репозитория

[binhost]
priority = 9999
sync-uri = https://distfiles.gentoo.org/releases/<arch>/binpackages/<profile>/x86-64/

# Appending getbinpkg to the list of values within the FEATURES variable
FEATURES="${FEATURES} getbinpkg"
# Require signatures
FEATURES="${FEATURES} binpkg-request-signature"

Необязательно: Настройка переменной USE

USE — это одна из самых мощных переменных Gentoo, доступная пользователям. Разные программы могут быть скомпилированы с или без поддержки некоторых элементов. Например, некоторые программы могут быть собраны с поддержкой GTK+ или Qt. Другие могут быть собраны с или без поддержки SSL. Некоторые программы можно даже собрать с поддержкой кадрового буфера (svgalib) вместо X11 (X-сервера).

Большинство дистрибутивов компилируют свои пакеты с поддержкой всего, что возможно, увеличивая размер и время запуска программ, не говоря уже о чрезмерных зависимостях. Благодаря Gentoo пользователь может определить, с какими параметрами пакет должен быть скомпилирован. И здесь переменная USE вступает в игру.

В переменной USE пользователи могут определить ключевые слова, которые сказываются на параметрах сборки. Например, ssl компилирует SSL-поддержку в программах, которые её поддерживают. -X уберёт поддержку X-сервера (обратите внимание на знак минус перед X). gnome gtk -kde -qt5 скомпилирует программы с поддержкой GNOME (и GTK+), но без поддержки KDE (и Qt), что делает систему более оптимальной для использования GNOME (если архитектура поддерживает его).

Настройки по умолчанию для USE находятся в файле make.defaults профиля Gentoo, который используется на данный момент системой. Gentoo использует сложную систему наследования для своих профилей, которая не будет подробно рассматриваться во время установки. Простой способ проверить, какие настройки используются для USE — запустить emerge --info и просмотреть строку, начинающуюся с USE:

USE="X acl alsa amd64 berkdb bindist bzip2 cli cracklib crypt cxx dri ..."

Полное описание всех доступных USE-флагов можно найти в файле /var/db/repos/gentoo/profiles/use.desc.

При использовании команды less можно использовать прокрутку с помощью клавиш ↑ и ↓, для выхода нажмите клавишу q.

В качестве примера мы покажем настройки USE для системы ориентированной для использования KDE с поддержкой DVD, ALSA и записи CD:

USE="-gtk -gnome qt5 kde dvd alsa cdr"

Если USE-флаг определён в /etc/portage/make.conf, он будет добавлен (или удалён, если перед USE-флагом написан знак -) в список по умолчанию. USE флаги могут быть удалены добавлением знака - перед флагом. Например, чтобы выключить поддержку для графических окружений X, нужно задать -X:

USE="-X acl alsa"

CPU_FLAGS_*

Некоторые архитектуры (включая AMD64/X86, ARM, PPC) имеют переменную USE_EXPAND под названием CPU_FLAGS_<ARCH> (где <ARCH> заменяется на соответствующую архитектуру системы).

Это используется для настройки сборки на компиляцию в определённый ассемблерный код или другие интринсики, обычно написанные вручную или каким-нибудь другим дополнительным способом, и это не то же самое, что попросить компилятор вывести оптимизированный код для определенной характеристики процессора (как, например, -march=).

Пользователям рекомендуется установить эту переменную, по желанию одновременно с настройкой COMMON_FLAGS.

Для настройки необходимо выполнить несколько шагов:

Если интересно, проверьте вывод вручную:

Затем скопируйте вывод в package.use:

VIDEO_CARDS

*/* VIDEO_CARDS: amdgpu radeonsi

Необязательно: Настройка переменной ACCEPT_LICENSE

@FREE

@FREE

ACCEPT_LICENSE="-* @FREE @BINARY-REDISTRIBUTABLE"

По желанию системные администраторы могут также определить разрешаемые лицензии по-пакетно, как показано в следующем примере для каталога с файлами. Обратите внимание, что каталог package.license должен быть создан, если он ещё не существует:

app-arch/unrar unRAR
sys-kernel/linux-firmware @BINARY-REDISTRIBUTABLE
sys-firmware/intel-microcode intel-ucode

Необязательно: Обновление набора @world

Удаление устаревших пакетов

Часовой пояс

Выберите часовой пояс для системы. Просмотрите список всех доступных часовых поясов в каталоге /usr/share/zoneinfo/:

total 352
drwxr-xr-x 2 root root   1120 Jan  7 17:41 Africa
drwxr-xr-x 6 root root   2960 Jan  7 17:41 America
drwxr-xr-x 2 root root    280 Jan  7 17:41 Antarctica
drwxr-xr-x 2 root root     60 Jan  7 17:41 Arctic
drwxr-xr-x 2 root root   2020 Jan  7 17:41 Asia
drwxr-xr-x 2 root root    280 Jan  7 17:41 Atlantic
drwxr-xr-x 2 root root    500 Jan  7 17:41 Australia
drwxr-xr-x 2 root root    120 Jan  7 17:41 Brazil
-rw-r--r-- 1 root root   2094 Dec  3 17:19 CET
-rw-r--r-- 1 root root   2310 Dec  3 17:19 CST6CDT
drwxr-xr-x 2 root root    200 Jan  7 17:41 Canada
drwxr-xr-x 2 root root     80 Jan  7 17:41 Chile
-rw-r--r-- 1 root root   2416 Dec  3 17:19 Cuba
-rw-r--r-- 1 root root   1908 Dec  3 17:19 EET
-rw-r--r-- 1 root root    114 Dec  3 17:19 EST
-rw-r--r-- 1 root root   2310 Dec  3 17:19 EST5EDT
-rw-r--r-- 1 root root   2399 Dec  3 17:19 Egypt
-rw-r--r-- 1 root root   3492 Dec  3 17:19 Eire
drwxr-xr-x 2 root root    740 Jan  7 17:41 Etc
drwxr-xr-x 2 root root   1320 Jan  7 17:41 Europe
...

total 256
-rw-r--r-- 1 root root 2933 Dec  3 17:19 Amsterdam
-rw-r--r-- 1 root root 1742 Dec  3 17:19 Andorra
-rw-r--r-- 1 root root 1151 Dec  3 17:19 Astrakhan
-rw-r--r-- 1 root root 2262 Dec  3 17:19 Athens
-rw-r--r-- 1 root root 3664 Dec  3 17:19 Belfast
-rw-r--r-- 1 root root 1920 Dec  3 17:19 Belgrade
-rw-r--r-- 1 root root 2298 Dec  3 17:19 Berlin
-rw-r--r-- 1 root root 2301 Dec  3 17:19 Bratislava
-rw-r--r-- 1 root root 2933 Dec  3 17:19 Brussels
...

Настройка локалей

Генерация локалей

Большинству пользователей достаточно иметь одну или две локали на своих системах.

Локаль указывает не только язык, который использует пользователь при взаимодействии с системой, но и правила для сортировки строк, формат вывода даты и времени, и так далее. Локали являются регистрозависимыми и должны использоваться так, как они описаны. Полный список доступных локалей можно найти в файле /usr/share/i18n/SUPPORTED.

Локали, поддерживаемые системой, должны быть указаны в /etc/locale.gen.

Следующие локали являются примером для создания английской (США) и русской (Россия) локалей с поддержкой формата символов (например, UTF-8).

en_US ISO-8859-1
en_US.UTF-8 UTF-8
ru_RU.UTF-8 UTF-8

Далее, запустим команду locale-gen, которая создаст все перечисленные в файле /etc/locale.gen локали.

Чтобы убедится, что выбранные локали теперь доступны, запустите команду locale -a.

На установках с systemd можно использовать localectl, т.е. команды localectl set-locale ... или localectl list-locales.

Выбор локали

Теперь настало время установить локаль для всей системы. И снова используется eselect для этого, только теперь с модулем locale.

Команда eselect locale list выведет список доступных локалей:

Available targets for the LANG variable:
  [1]  C
  [2]  C.utf8
  [3]  en_US
  [4]  en_US.iso88591
  [5]  en_US.utf8
  [6]  de_DE
  [7]  de_DE.iso88591
  [8]  de_DE.utf8
  [9] POSIX
  [ ]  (free form)

Команда eselect locale set <NUMBER> установит необходимую локаль:

Это всё ещё можно сделать вручную с помощью файла /etc/env.d/02locale (для systemd с помощью файла /etc/locale.conf):

LANG="ru_RU.UTF-8"
LC_COLLATE="C.UTF-8"

Установка локали предотвратит появление предупреждений и ошибок в процессе компиляции ядра и программ.

Заново перезагрузите окружение:

Для получения дополнительных рекомендаций по выбору локали см. также руководство по локализации и статью UTF-8.

Необязательно: Установка файлов прошивки и/или микрокода

Файлы прошивки

Микрокод

Вдобавок к сетевому оборудованию и видеокартам, процессоры также могут требовать обновления прошивки. Обычно подобный вид прошивок называется микрокодом. Обновления микрокода иногда нужны, чтобы исправить нестабильность, улучшить безопасность, или исправить прочие разнообразные баги в процессоре.

Обновления микрокода для процессоров AMD распространяются в вышеупомянутом пакете sys-kernel/linux-firmware. Обновления микрокода для процессоров Intel находятся в пакете sys-firmware/intel-microcode, который необходимо установить отдельно. См. статью Микрокод для получения дополнительной информации о том, как применять обновления микрокода.

sys-kernel/installkernel grub

sys-apps/systemd-utils boot kernel-install
sys-kernel/installkernel systemd systemd-boot

sys-apps/systemd boot
sys-kernel/installkernel systemd-boot

quiet splash

sys-kernel/installkernel
sys-boot/uefi-mkconfig
app-emulation/virt-firmware

sys-kernel/installkernel efistub

sys-kernel/installkernel dracut

sys-apps/systemd boot

sys-apps/systemd-utils boot kernel-install

sys-kernel/installkernel dracut uki

uefi="yes"
kernel_cmdline="some-kernel-command-line-arguments"

sys-apps/systemd boot ukify                         # Для систем systemd
sys-apps/systemd-utils kernel-install boot ukify    # Для систем OpenRC
sys-kernel/installkernel dracut ukify uki

some-kernel-command-line-arguments

sys-kernel/gentoo-kernel-bin generic-uki
sys-kernel/installkernel -dracut -ukify -ugrd uki

uefi="yes"
kernel_cmdline="some-kernel-command-line-arguments"
uefi_secureboot_key="/path/to/kernel_key.pem"
uefi_secureboot_cert="/path/to/kernel_key.pem"

[UKI]
SecureBootPrivateKey=/path/to/kernel_key.pem
SecureBootCertificate=/path/to/kernel_key.pem

Конфигурация и компиляция ядра

Теперь настало время сконфигурировать и скомпилировать исходные тексты ядра. Для целей процесса установки будут представлены три способа управления ядром, однако в любой момент после установки можно выбрать другой способ.

От наименьшего вмешательства к наибольшему:

Основой, вокруг которой строятся все дистрибутивы, является ядро Linux. Оно является прослойкой между пользовательскими программами и аппаратным обеспечением системы. Хотя руководство предоставляет своим пользователям несколько возможных источников ядра, более подробная информация с более детальным описанием доступна на странице {{|Link|Kernel/Overview|Общие сведения о ядре}}.

USE="modules-sign"
</div>

<div lang="en" dir="ltr" class="mw-content-ltr">
# Optionally, to use custom signing keys.
MODULES_SIGN_KEY="/path/to/kernel_key.pem"
MODULES_SIGN_CERT="/path/to/kernel_key.pem" # Only required if the MODULES_SIGN_KEY does not also contain the certificate.
MODULES_SIGN_HASH="sha512" # Defaults to sha512.

 -r-------- 1 root root 3164 Jan  4 10:38 kernel_key.pem 

USE="modules-sign secureboot"
</div>

<div lang="en" dir="ltr" class="mw-content-ltr">
# Optionally, to use custom signing keys.
MODULES_SIGN_KEY="/path/to/kernel_key.pem"
MODULES_SIGN_CERT="/path/to/kernel_key.pem" # Only required if the MODULES_SIGN_KEY does not also contain the certificate.
MODULES_SIGN_HASH="sha512" # Defaults to sha512.
</div>

<div lang="en" dir="ltr" class="mw-content-ltr">
# Optionally, to boot with secureboot enabled, may be the same or different signing key.
SECUREBOOT_SIGN_KEY="/path/to/kernel_key.pem"
SECUREBOOT_SIGN_CERT="/path/to/kernel_key.pem"

USE="dist-kernel"

Установка исходного кода ядра

При установке и компиляции ядра для систем на базе amd64 Gentoo рекомендует использовать пакет sys-kernel/gentoo-sources.

Выберите подходящий исходный код ядра и установите его с помощью emerge:

Данная команда установит исходный код ядра Linux в /usr/src/, используя в названии версию ядра. Эта команда не установит автоматически символьную ссылку, пока вы не укажете USE-флаг symlink для выбранного исходного кода ядра.

Обычно, символьная ссылка /usr/src/linux указывает на исходный код текущего работающего ядра. Однако, эта символьная ссылка не создаётся по умолчанию. Создать её поможет kernel модуль для eselect.

Чтобы подробнее узнать, зачем нужна эта символьная ссылка и как ею управлять, смотрите Kernel/Upgrade.

Для начала, просмотрите список установленных ядер (в виде исходного кода):

Available kernel symlink targets:
  [1]   linux-6.6.21-gentoo

Для того, чтобы создать символьную ссылку linux, используйте:

lrwxrwxrwx    1 root   root    20 мар  3 22:44 /usr/src/linux -> linux-6.6.21-gentoo

Альтернатива: Ручная настройка

Другим источником информации о системе может стать вывод команды lsmod, по которому можно понять, какие модули ядра использует установочный носитель, чтобы потом включить аналогичные настройки.

В конфигурации ядра Linux есть много-много разделов. Сначала пройдёмся по пунктам, которые должны быть обязательно включены (иначе Gentoo будет работать неправильно или же вовсе не запустится). Также в вики есть Руководство по настройке ядра Gentoo, которое поможет понять более тонкие детали.

При использовании sys-kernel/gentoo-sources, строго рекомендуется включить Gentoo-специфичные настройки. С помощью них включается необходимый минимум настроек ядра для корректной работы:

Gentoo Linux --->
    [*] Gentoo Linux support
    [*]   Linux dynamic and persistent device naming (userspace devfs) support
    [*]   Select options required by Portage features
        Support for init systems, system and service managers  --->
          [*] OpenRC, runit and other script based systems and managers
          [*] systemd

Выбор в последних двух строках зависит от того, какую систему инициализации вы выбрали — OpenRC или systemd. Ничего страшного не случится, если вы включите поддержку обоих систем.

При использовании sys-kernel/vanilla-sources, этих вспомогательных настроек не будет. Вы можете включить нужные настройки вручную, но это выходит за рамки данного руководства.

Убедитесь, что все драйверы, необходимые для загрузки системы (такие как контроллер SATA, поддержка блочных устройств NVMe, поддержка файловой системы и другие) собраны прямо в ядре, а не в виде модуля. В противном случае, система может не загрузиться.

Далее следует выбрать тип процессора. Также рекомендуется включить возможности MCE (если они доступны), чтобы пользователи системы могли получать оповещение о любых проблемах с оборудованием. На некоторых архитектурах (например, x86_64) подобные ошибки выводятся не в dmesg, а в /dev/mcelog. А для него понадобится пакет app-admin/mcelog.

Также включите Maintain a devtmpfs file system to mount at /dev, чтобы критически важные файлы устройств были доступны на самом раннем этапе загрузки (CONFIG_DEVTMPFS и CONFIG_DEVTMPFS_MOUNT):

Device Drivers --->
  Generic Driver Options --->
    [*] Maintain a devtmpfs filesystem to mount at /dev
    [*]   Automount devtmpfs at /dev, after the kernel mounted the rootfs

Убедитесь, что поддержка SCSI-дисков включена (CONFIG_BLK_DEV_SD):

Device Drivers --->
  SCSI device support  ---> 
    <*> SCSI device support
    <*> SCSI disk support

Device Drivers --->
  <*> Serial ATA and Parallel ATA drivers (libata)  --->
    [*] ATA ACPI Support
    [*] SATA Port Multiplier support
    <*> AHCI SATA support (ahci)
    [*] ATA BMDMA support
    [*] ATA SFF support (for legacy IDE and PATA)
    <*> Intel ESB, ICH, PIIX3, PIIX4 PATA/SATA support (ata_piix)

Убедитесь, что включена базовая поддержка NVMe:

Device Drivers  --->
  <*> NVM Express block device

Device Drivers --->
  NVME Support --->
    <*> NVM Express block device

Не помешает включить следующую дополнительную поддержку NVMe:

[*] NVMe multipath support
[*] NVMe hardware monitoring
<M> NVM Express over Fabrics FC host driver
<M> NVM Express over Fabrics TCP host driver
<M> NVMe Target support
  [*]   NVMe Target Passthrough support
  <M>   NVMe loopback device support
  <M>   NVMe over Fabrics FC target driver
  < >     NVMe over Fabrics FC Transport Loopback Test driver (NEW)
  <M>   NVMe over Fabrics TCP target support

Теперь перейдите в раздел File Systems и выберите те файловые системы, которые планируете использовать. Файловая система, используемая в качестве корневой, должна быть включена в ядро (не модулем), иначе система не сможет подключить раздел при загрузке. Также включите Virtual memory и /proc file system. При необходимости выберите один или несколько параметров, необходимых системе:

File systems --->
  <*> Second extended fs support
  <*> The Extended 3 (ext3) filesystem
  <*> The Extended 4 (ext4) filesystem
  <*> Btrfs filesystem support
  <*> XFS filesystem support
  DOS/FAT/NT Filesystems  --->
    <*> MSDOS fs support
    <*> VFAT (Windows-95) fs support
  Pseudo Filesystems --->
    [*] /proc file system support
    [*] Tmpfs virtual memory file system support (former shm fs)

Если для подключения к Интернету используется PPPoE или модемное соединение, то включите следующие параметры (CONFIG_PPP, CONFIG_PPP_ASYNC и CONFIG_PPP_SYNC_TTY):

Device Drivers --->
  Network device support --->
    <*> PPP (point-to-point protocol) support
    <*> PPP over Ethernet
    <*> PPP support for async serial ports
    <*> PPP support for sync tty ports

Два параметра сжатия не повредят, но и не являются обязательными, как и PPP over Ethernet. Фактически, последний используется в случае, если ppp сконфигурирован на использование ядерный PPPoE режим.

Не забудьте настроить поддержку сетевых карт (Ethernet или беспроводных).

Поскольку большинство современных систем являются многоядерными, важно включить Symmetric multi-processing support (CONFIG_SMP):

Processor type and features  --->
  [*] Symmetric multi-processing support

Если используются USB-устройства ввода (например, клавиатура и мышь) или другие устройства, то не забудьте включить и эти параметры:

Device Drivers --->
  HID support  --->
    -*- HID bus support
    <*>   Generic HID driver
    [*]   Battery level reporting for HID devices
      USB HID support  --->
        <*> USB HID transport layer
  [*] USB support  --->
    <*>     xHCI HCD (USB 3.0) support
    <*>     EHCI HCD (USB 2.0) support
    <*>     OHCI HCD (USB 1.1) support
  <*> Unified support for USB4 and Thunderbolt  --->

[*] Enable loadable module support  
  -*-   Module signature verification    
    [*]     Automatically sign all modules    
    Which hash algorithm should modules be signed with? (Sign modules with SHA-512) --->

[*] Enable loadable module support  
  -*-   Module signature verification    
    [*]     Require modules to be validly signed
    [*]     Automatically sign all modules
    Which hash algorithm should modules be signed with? (Sign modules with SHA-512) --->

 -r-------- 1 root root 3164 Jan  4 10:38 kernel_key.pem 

-*- Cryptographic API  ---> 
  Certificates for signature checking  --->  
    (/path/to/kernel_key.pem) File name or PKCS#11 URI of module signing key

USE="modules-sign"
</div>

<div lang="en" dir="ltr" class="mw-content-ltr">
# Optionally, when using custom signing keys.
MODULES_SIGN_KEY="/path/to/kernel_key.pem"
MODULES_SIGN_CERT="/path/to/kernel_key.pem" # Only required if the MODULES_SIGN_KEY does not also contain the certificate
MODULES_SIGN_HASH="sha512" # Defaults to sha512

General setup  --->
  Kexec and crash features  --->   
    [*] Enable kexec system call                                                                                          
    [*] Enable kexec file based system call                                                                               
    [*]   Verify kernel signature during kexec_file_load() syscall                                                        
    [*]     Require a valid signature in kexec_file_load() syscall                                                        
    [*]     Enable ""image"" signature verification support
</div>  

[*] Enable loadable module support  
  -*-   Module signature verification    
    [*]     Require modules to be validly signed
    [*]     Automatically sign all modules
    Which hash algorithm should modules be signed with? (Sign modules with SHA-512) --->  

Security options  ---> 
[*] Integrity subsystem   
  [*] Basic module for enforcing kernel lockdown                                                                       
  [*]   Enable lockdown LSM early in init                                                                       
        Kernel default lockdown mode (Integrity)  --->            

  [*]   Digital signature verification using multiple keyrings                                                            
  [*]     Enable asymmetric keys support                                                                                     
  -*-       Require all keys on the integrity keyrings be signed                                                              
  [*]       Provide keyring for platform/firmware trusted keys                                                                
  [*]       Provide a keyring to which Machine Owner Keys may be added                                                        
  [ ]         Enforce Machine Keyring CA Restrictions

Device Drivers --->                                                                                                                           
  Firmware Drivers --->                                                                                                                       
    EFI (Extensible Firmware Interface) Support --->                                                                                               
      [*] Enable the generic EFI decompressor

USE="modules-sign secureboot"
</div>

<div lang="en" dir="ltr" class="mw-content-ltr">
# Optionally, to use custom signing keys.
MODULES_SIGN_KEY="/path/to/kernel_key.pem"
MODULES_SIGN_CERT="/path/to/kernel_key.pem" # Only required if the MODULES_SIGN_KEY does not also contain the certificate.
MODULES_SIGN_HASH="sha512" # Defaults to sha512
</div>

<div lang="en" dir="ltr" class="mw-content-ltr">
# Optionally, to boot with secureboot enabled, may be the same or different signing key.
SECUREBOOT_SIGN_KEY="/path/to/kernel_key.pem"
SECUREBOOT_SIGN_CERT="/path/to/kernel_key.pem"

Processor type and features  --->
   [ ] Machine Check / overheating reporting 
   [ ]   Intel MCE Features
   [ ]   AMD MCE Features
   Processor family (AMD-Opteron/Athlon64)  --->
      ( ) Opteron/Athlon64/Hammer/K8
      ( ) Intel P4 / older Netburst based Xeon
      ( ) Core 2/newer Xeon
      ( ) Intel Atom
      ( ) Generic-x86-64
Binary Emulations --->
   [*] IA32 Emulation
General architecture-dependent options  --->
   [*] Provide system calls for 32-bit time_t

-*- Enable the block layer --->
   Partition Types --->
      [*] Advanced partition selection
      [*] EFI GUID Partition support

Processor type and features  --->
    [*] EFI runtime service support 
    [*]   EFI stub support
    [*]     EFI mixed-mode support
 
Device Drivers
    Graphics support  --->
        Frame buffer Devices  --->
            <*> Support for frame buffer devices  --->
                [*]   EFI-based Framebuffer Support

<div lang="en" dir="ltr" class="mw-content-ltr">
File Systems
    Pseudo filesystems  --->
        <*> EFI Variable filesystem

Device Drivers --->
  Sound card support --->
    Advanced Linux Sound Architecture --->
      <M> ALSA for SoC audio support --->
        [*] Sound Open Firmware Support --->
            <M> SOF PCI enumeration support
            <M> SOF ACPI enumeration support
            <M> SOF support for AMD audio DSPs
            [*] SOF support for Intel audio DSPs

Компиляция и установка

Когда настройка закончена, настало время скомпилировать и установить ядро. Выйдите из настройки и запустите процесс компиляции:

По завершении компиляции, скопируйте образ ядра в каталог /boot/. Это делается командой make install:

Модули ядра

Список доступных модулей ядра

Модули, которые должны загружаться при каждой загрузке, могут быть добавлены в файлы /etc/modules-load.d/*.conf, по одному модулю в строке. Если для модулей необходимы дополнительные параметры, их следует указывать в файлах /etc/modprobe.d/*.conf.

Чтобы просмотреть все модули, доступные для определённой версии ядра, выполните следующую команду find. Не забудьте заменить "<kernel version>" на соответствующую версию ядра для поиска:

Принудительная загрузка отдельных модулей ядра

Чтобы принудительно загрузить в систему модуль 3c59x.ko (драйвер для определённого семейства сетевых карт от 3Com), отредактируйте файл /etc/modules-load.d/network.conf и добавьте туда имя модуля.

Обратите внимание, что суффикс в имени файла модуля .ko несущественен для механизма загрузки и не включается в файл:

3c59x

Продолжите установку с раздела Настройка системы.

Информация о файловой системе

Метки файловых систем и UUID

И MBR (BIOS), и GPT поддерживают как метки (labels), так и UUID файловой системы. Эти свойства могут быть определены в /etc/fstab в качестве альтернативы для команды mount для определения блочного устройства. Такие свойства используются при попытке найти и примонтировать блочные устройства. Метки и UUID файловой системы определяются через префиксы LABEL и UUID. Их можно посмотреть командой blkid:

Метки разделов и UUID

/dev/sr0: BLOCK_SIZE="2048" UUID="2023-08-28-03-54-40-00" LABEL="ISOIMAGE" TYPE="iso9660" PTTYPE="PMBR"
/dev/loop0: TYPE="squashfs"
/dev/sda2: PARTUUID="0657fd6d-a4ab-43c4-84e5-0933c84b4f4f"
/dev/sda3: PARTUUID="1cdf763a-5b4c-4dbf-99db-a056c504e8b2"
/dev/sda1: PARTUUID="c12a7328-f81f-11d2-ba4b-00a0c93ec93b"

О файле fstab

В Linux все разделы, используемые системой, должны быть записаны в файле /etc/fstab. Этот файл содержит информацию о точках монтирования разделов (где они должны быть видны в структуре файловой системы), как они должны быть подключены, а также специальные параметры (автоматическое подключение или нет, может ли пользователь их подключать или нет и так далее).

Создание файла fstab

В файле /etc/fstab используется синтаксис, напоминающий таблицу. Каждая строка состоит из шести полей, которые разделены пропусками (пробелами, отступами или смесь этого). Каждое поле имеет своё значение:

1. Первое поле содержит блочное устройство (или удалённую файловую систему), которое следует примонтировать. Для экземпляров блочных устройств возможно использование различных идентификаторов, включая путь к устройству, метки файловой системы, метки раздела и UUID
2. Второе поле содержит точку монтирования, к которой следует монтировать раздел.
3. Третье поле содержит тип файловой системы, используемой разделом.
4. Четвёртое поле содержит параметры, используемые командой mount во время монтирования. Так как у каждой файловой системы могут быть собственные уникальные параметры, рекомендуется прочитать man-страницу команды mount (man mount), чтобы получить полный список всех возможных параметров. Параметры монтирования разделяются запятыми.
5. Пятое поле используется командой dump для определения того, нуждается ли раздел в дампе или нет. Обычно это поле содержит 0 (ноль).
6. Шестое поле используется командой fsck для определения порядка проведения проверки ошибок файловой системы, если система была отключена некорректно. Для корневой файловой системы необходимо указывать 1, для остальных — 2 (или 0, если проверка не требуется вовсе).

# Исправьте все различия в форматировании, созданные на этапе "Подготовка дисков".
/dev/sda1   /boot     xfs    defaults        0 2

Добавьте правила, которые соответствуют ранее запланированной схеме разметки диска, а также правила для таких устройств, как компакт-диски, и других устройств (если они есть в системе).

Ниже приведён более подробный пример файла /etc/fstab:

# Исправьте все различия в форматировании и добавьте дополнительные разделы, созданные на этапе "Подготовка дисков".
/dev/sda1   /boot        xfs    defaults    0 2
/dev/sda2   none         swap    sw                   0 0
/dev/sda3   /            xfs    defaults,noatime              0 1
  
/dev/cdrom  /mnt/cdrom   auto    noauto,user          0 0

/dev/cdrom /mnt/cdrom auto noauto,user 0 0 }}

# Adjust for any formatting differences and/or additional partitions created from the "Preparing the disks" step
/dev/sda1   /efi        vfat    umask=0077,tz=UTC     0 2
/dev/sda2   none         swap    sw                   0 0
/dev/sda3   /            xfs    defaults,noatime              0 1
</div>

/dev/cdrom  /mnt/cdrom   auto    noauto,user          0 0

# Adjust any formatting difference and additional partitions created from the "Preparing the disks" step.
# This example shows a GPT disklabel with Discoverable Partition Specification (DPS) UUID set:
PARTUUID=c12a7328-f81f-11d2-ba4b-00a0c93ec93b   /efi        vfat    umask=0077,tz=UTC            0 2
PARTUUID=0657fd6d-a4ab-43c4-84e5-0933c84b4f4f   none        swap    sw                           0 0
PARTUUID=4f68bce3-e8cd-4db1-96e7-fbcaf984b709   /           xfs     defaults,noatime             0 1

config_eth0="192.168.0.2 netmask 255.255.255.0 brd 192.168.0.255"
routes_eth0="default via 192.168.0.1"

config_eth0="dhcp"

# Это обязательные настройки для текущей системы
127.0.0.1     tux.homenetwork tux localhost
  
# Дополнительные настройки для других систем в сети
192.168.0.5   jenny.homenetwork jenny
192.168.0.6   benny.homenetwork benny

# SERIAL CONSOLES
s0:12345:respawn:/sbin/agetty 9600 ttyS0 vt100
s1:12345:respawn:/sbin/agetty 9600 ttyS1 vt100

Installing for x86_64-efi platform.
Installation finished. No error reported.

GRUB_CFG=/efi/EFI/Gentoo/grub.cfg

Generating grub.cfg ...
Found linux image: /boot/vmlinuz-6.6.21-gentoo
Found initrd image: /boot/initramfs-genkernel-amd64-6.6.21-gentoo
done

sys-apps/systemd boot
sys-apps/systemd-utils boot

sys-kernel/installkernel
sys-boot/uefi-mkconfig
app-emulation/virt-firmware

sys-kernel/installkernel efistub

Password: (Enter the root password)

Password: (Enter the password for larry)
Re-enter password: (Re-enter the password to verify)