適切なメディアの選択

ハードウェア要件

始める前に、amd64の機械に首尾よくGentooをインストールするために必要なハードウェアの条件を示します。

AMD64 project （英語） は、Gentoo の amd64 対応についての詳細を知るのに良い場所です。

Gentoo Linux インストールメディア

MinimalインストールCD

Gentoo MinimalインストールCDは、自己完結したGentoo環境である、ブート可能イメージです。このCDを使うとLinuxをCDやその他のインストールメディアから起動することができます。起動時、接続されたハードウェアが検出されて適切なドライバが読み込まれます。 このイメージは、Gentooの開発者によってメンテナンスされるもので、インターネット接続さえできれば誰でもGentooをインストールできるようにします。

MinimalインストールCDは、install-amd64-minimal-<release>.isoと呼ばれます。

必要なときに使うGentoo LiveDVD

必要な場合に使う、Gentooをインストール用の特別なDVDイメージが作成されています。この章で説明する方法は、MinimalインストールCDをターゲットにしているので、LiveDVDから起動する場合と少々の差異があるかもしれません。しかしLiveDVD (または他の起動可能なLinux環境) は、ターミナル上で単純にsudo su -またはsudo -iを実行するだけで、rootプロンプトの取得を行えます。

Stage とは？

stage3 tarballは、プロファイル特有でかつ最小限のGentoo環境を含んだアーカイブで、このハンドブックに従ってインストールを進めるのに適しています。以前は、このハンドブックでは3つのstage tarballから1つを選ぶインストール方法を説明していました。Gentooはもうstage1とstage2のtarballをダウンロード用に提供していません。これは、これらが内部使用のためであること、そして新しいアーキテクチャに対するブートストラップとして使用されているためです。

stage3 tarballは、公式Gentooミラーのいずれか のreleases/amd64/autobuilds/からダウンロードできます。stageファイルは頻繁に更新され、公式のインストールイメージの中には含まれていません。

ダウンロード

メディアの入手

Gentoo Linuxが使う既定のインストールメディアは、MinimalインストールCDで、とても小さいブータブルGentoo Linux環境を格納しています。この環境はGentooをインストールするために最適なツールをすべて含んでいます。このCDのイメージは、ダウンロードページから（推奨）か、たくさんの利用可能なミラーのいずれかを自分で選び、そのミラー上でISOが置いてある場所を訪れることで、ダウンロードできます。

ミラーからダウンロードするなら、以下の場所でMinimalインストールCDを見つけられます:

1. releases/ディレクトリに行く。
2. 関連するターゲットアーキテクチャのディレクトリ（例えばamd64/）を選択する。
3. autobuilds/ディレクトリを選択する。
4. amd64とx86アーキテクチャでは、それぞれcurrent-install-amd64-minimal/ or current-install-x86-minimal/のどちらかを選択する。他のすべてのアーキテクチャでは、current-iso/ディレクトリへ進む。

この場所の中では、インストールメディアファイルは.isoという接尾辞 (拡張子) を持ちます。例えば、以下の一覧を見てみてください。

[DIR] hardened/                                          05-Dec-2014 01:42    -   
[   ] install-amd64-minimal-20141204.iso                 04-Dec-2014 21:04  208M  
[   ] install-amd64-minimal-20141204.iso.CONTENTS        04-Dec-2014 21:04  3.0K  
[   ] install-amd64-minimal-20141204.iso.DIGESTS         04-Dec-2014 21:04  740   
[TXT] install-amd64-minimal-20141204.iso.DIGESTS.asc     05-Dec-2014 01:42  1.6K  
[   ] stage3-amd64-20141204.tar.bz2                      04-Dec-2014 21:04  198M  
[   ] stage3-amd64-20141204.tar.bz2.CONTENTS             04-Dec-2014 21:04  4.6M  
[   ] stage3-amd64-20141204.tar.bz2.DIGESTS              04-Dec-2014 21:04  720   
[TXT] stage3-amd64-20141204.tar.bz2.DIGESTS.asc          05-Dec-2014 01:42  1.5K

上記の例では、install-amd64-minimal-20141204.isoというファイルがMinimalインストールCDそのものです。 しかし見て分かりますが、他の関係ファイルも存在しています:

• .CONTENTSファイルは、インストールメディアで利用可能な全てのファイルの一覧を含むテキストファイルです。このファイルは、インストールメディアをダウンロードする前に、特定のファームウェアまたはドライバが含まれているかどうか調べるために使えます。
• .DIGESTSファイルは、様々なハッシュ形式とアルゴリズムで計算したISOファイルのハッシュ値を含んでいます。このファイルは、ダウンロードしたISOファイルが破損しているか否かを調べるために使われます。
• .DIGESTS.ascファイルは、(.DIGESTSのような) ISOファイルのハッシュ値だけではなく、ファイルのデジタル署名を含みます。これは両方ともダウンロードしたファイルが破損しているか否かを調べるために使われますが、同様にダウンロードしたものがGentooリリースエンジニアリングチームによって実際に提供されたものであり、改竄されていないかを調べるためにも用います。

今のところ、この場所で利用可能な他のファイルは無視してください。インストールがもっと進んだ後に再登場しますので。.isoファイルをダウンロードし、もしダウンロードの検証が必要であれば、.isoファイル用の.DIGESTS.ascファイルも同じようにダウンロードします。 .CONTENTSファイルはダウンロードする必要はありません。これからのインストール手順ではもう参照しないからです。.DIGESTSファイルと.DIGESTS.ascは、後者が署名されていることを除いて、同じ情報が含まれています。

ダウンロードしたファイルを検証する

.DIGESTSと.DIGESTS.ascファイルを通じ、ISOファイルの妥当性は、適切なツール群を用いて確認できます。この検証は通常、2つのステップで行われます。

1. まず、デジタル署名を検証します。これは、インストール·ファイルがGentooリリースエンジニアリングチームによって提供されていることを確認するためです。
2. デジタル署名が正しければ、ダウンロードされたファイル自体が破損していないかを確かめるため、チェックサムを検証します。

Microsoft Windows上での検証

Microsoft Windowsシステムでは、チェックサムとデジタル署名を検証するための適切なツール群が普通にある見込みはまずありません。

まずデジタル署名を検証するには、例えばGPG4Winのようなツールを利用できます。インストール後、Gentooリリースエンジニアリングチームの公開鍵をインポートする必要があります。鍵の一覧は署名のページで提供されています。インポート後、ユーザは.DIGESTS.ascファイルの署名を検証できるようになります。

チェックサム自体は、Hashcalcアプリケーションを使って検証できますが、多数の代替も同様に存在します。ほとんどの場合、これらのツールはユーザに対して計算されたチェックサムを表示しますので、ユーザはこのチェックサムを.DIGESTS.ascファイルの中にある値で検証する必要があります。

Linux上での検証

Linuxシステムでは、デジタル署名を検証する最も一般的な方法はapp-crypt/gnupgソフトウェアを使うことです。このパッケージがインストールされていると、.DIGESTS.ascファイルのデジタル署名を検証するために以下のコマンドが使えます。

まず、適切な鍵を利用できるようにするため、署名のページよりダウンロードします:

gpg: requesting key 0xBB572E0E2D182910 from hkp server pool.sks-keyservers.net
gpg: key 0xBB572E0E2D182910: "Gentoo Linux Release Engineering (Automated Weekly Release Key) <releng@gentoo.org>" 1 new signature
gpg: 3 marginal(s) needed, 1 complete(s) needed, classic trust model
gpg: depth: 0  valid:   3  signed:  20  trust: 0-, 0q, 0n, 0m, 0f, 3u
gpg: depth: 1  valid:  20  signed:  12  trust: 9-, 0q, 0n, 9m, 2f, 0u
gpg: next trustdb check due at 2018-09-15
gpg: Total number processed: 1
gpg:         new signatures: 1

代わりに、WKDを使用してダウンロードすることも可能です：

--2019-04-19 20:46:32--  https://gentoo.org/.well-known/openpgpkey/hu/wtktzo4gyuhzu8a4z5fdj3fgmr1u6tob?l=releng
Resolving gentoo.org (gentoo.org)... 89.16.167.134
Connecting to gentoo.org (gentoo.org)|89.16.167.134|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 35444 (35K) [application/octet-stream]
Saving to: 'STDOUT'
 
     0K .......... .......... .......... ....                 100% 11.9M=0.003s
 
2019-04-19 20:46:32 (11.9 MB/s) - written to stdout [35444/35444]
 
gpg: key 9E6438C817072058: 84 signatures not checked due to missing keys
gpg: /tmp/test2/trustdb.gpg: trustdb created
gpg: key 9E6438C817072058: public key "Gentoo Linux Release Engineering (Gentoo Linux Release Signing Key) <releng@gentoo.org>" imported
gpg: key BB572E0E2D182910: 12 signatures not checked due to missing keys
gpg: key BB572E0E2D182910: 1 bad signature
gpg: key BB572E0E2D182910: public key "Gentoo Linux Release Engineering (Automated Weekly Release Key) <releng@gentoo.org>" imported
gpg: Total number processed: 2
gpg:               imported: 2
gpg: no ultimately trusted keys found

次に.DIGESTS.ascファイルのデジタル署名を検証します:

gpg: Signature made Fri 05 Dec 2014 02:42:44 AM CET
gpg:                using RSA key 0xBB572E0E2D182910
gpg: Good signature from "Gentoo Linux Release Engineering (Automated Weekly Release Key) <releng@gentoo.org>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 13EB BDBE DE7A 1277 5DFD  B1BA BB57 2E0E 2D18 2910

すべてが確実であることを完全に確かめるために、表示された指紋がGentooの署名のページ上にある指紋かどうかを調べます。

デジタル署名が検証されれば、次にチェックサムを確認します。これは、ダウンロードしたISOファイルが破損していないことを確認するためです。 .DIGESTS.ascファイルには、複数のハッシュアルゴリズムが含まれています。そのため、適切なものを検証するための1つの方法としては、.DIGESTS.ascに登録された先頭のチェックサムを見てください。 例えば、SHA512チェックサムを取得します:

# SHA512 HASH
364d32c4f8420605f8a9fa3a0fc55864d5b0d1af11aa62b7a4d4699a427e5144b2d918225dfb7c5dec8d3f0fe2cddb7cc306da6f0cef4f01abec33eec74f3024  install-amd64-minimal-20141204.iso
--
# SHA512 HASH
0719a8954dc7432750de2e3076c8b843a2c79f5e60defe43fcca8c32ab26681dfb9898b102e211174a895ff4c8c41ddd9e9a00ad6434d36c68d74bd02f19b57f  install-amd64-minimal-20141204.iso.CONTENTS

上記の出力では、2つのSHA512チェックサムが表示されます。1つはinstall-amd64-minimal-20141204.isoファイルのもので、1つはそれに付随する.CONTENTSファイルです。最初のチェックサムだけが重要で、その 比較対象となるSHA512チェックサムは、以下のように生成することができます:

364d32c4f8420605f8a9fa3a0fc55864d5b0d1af11aa62b7a4d4699a427e5144b2d918225dfb7c5dec8d3f0fe2cddb7cc306da6f0cef4f01abec33eec74f3024  install-amd64-minimal-20141204.iso

双方のチェックサムが同一であれば、ファイルは破損していません。インストールを続行できます。

ディスクに書き込む

もちろん、ISOファイルをダウンロードしただけでは、Gentoo Linuxのインストールは始められません。ISOファイルはブートCDに書き込む必要があり、しかもISOファイルそのものではなく、ISOファイルの中身を書き込む必要があります。以下にいくつかのよく使われる方法を示します--より詳細な情報が知りたい場合はISOファイルの書き込みについてのわたしたちのFAQを見てください。

Microsoft Windows 7以降での書き込み

Microsoft Windows 7以降のバージョンでは、サードパーティ製のソフトウェアを必要とすることなく、ISOイメージをマウントし書き込むことができます。単純に書き込み可能なディスクを挿入し、ダウンロードしたISOファイルをブラウズし、右クリックして「ディスクイメージの書き込み」を選択してください。

Linuxでの書き込み

Linuxでは、app-cdr/cdrtoolsパッケージにあるcdrecordユーティリティで、ISOイメージを書き込みことができます。

/dev/sr0デバイス（これはシステム上の1番目のCDデバイスです。必要ならば正しいデバイスに置き換えてください）のCDにISOファイルを書き込むには：

GUIを好むユーザーはkde-apps/k3bパッケージの一部であるK3Bを使うことができます。K3Bでは、ToolsメニューからBurn CD Imageを選択してください。

起動する

インストールメディアから起動する

インストールメディアの準備が出来たら、このメディアで起動させましょう。メディアをシステムに挿入してから再起動し、マザーボードのファームウェアメニューに入ります。Power-On Self-test (POST) 画面の間に DEL か F1 か F10 か ESC を押すものが多いですが、このトリガーとなるキーはシステムやマザーボードによって異なります。マザーボードのモデル名でインターネット検索をすると簡単に見つけられるはずです。ファームウェアメニューに入ることができたら、外付けブートメディア (CD/DVDやUSBメモリなど) の起動順位を内臓ディスクより "先" にしましょう。そうしないと、外付けブートメディアを無視して内臓ディスクから起動してしまうでしょう。

もしまだなら、インストールメディアがシステムに挿入されているか、またはプラグでシステムに繋がれているかを確かめて再起動させます。ブートプロンプトが表示されるはずです。この画面で、Enter を入力すると、デフォルトのブートオプションで、ブートプロセスが進行します。カスタムブートオプションでブートさせたい場合には、カーネルとブートオプションを指定して Enter を入力します。

ブートプロンプトでは、利用可能なカーネル (F1) とブートオプション (F2) を表示させることができます。（情報を表示したりカーネルを選択したりすることなく）何もしないで15秒経過すると、（メディアからではなく）原則通りにディスクからブートします。この仕様により、CDを取り除くことなしに、再起動してインストール後の環境に入ることができます（特に遠隔でインストールした際に便宜です）。

カーネルの選択について触れました。MinimalインストレーションCDでは、2つだけの予め定義されたカーネル起動オプションが提供されています。デフォルトのオプションは、 gentoo と呼ばれています。もう一方は"-nofb"の付いたバリエーションで、これはカーネルのフレームバッファを無効にしたものです。

次の章で、利用可能なカーネルの概要を示します。

カーネルの選択

gentoo

K8 CPU (NUMA サポートを含む) と EM64T CPU に対応した、デフォルトのカーネル

gentoo-nofb

gentoo のカーネルからフレームバッファ対応を除いたもの

memtest86

ローカル RAM のエラーを検査する

カーネルと並んで、ブートオプションはブートプロセスをさらに調整するのに役立ちます。

ハードウェアに関するオプション

acpi=on

ACPIサポートを読み込み、自動的に acpid デーモンを起動します。システムがACPIなしでは正しく動かない場合に指定します。ハイパースレッディング対応にこのオプションを使う必要はありません。

acpi=off

ACPIを無効にします。APMを使う古いシステムで有用なことがあります。このオプションはCPUのハイパースレッディング機能のサポートを無効にします。

console=X

シリアル端末による接続を設定します。デバイス名 (ttyS0 である場合が多い) に続けて接続オプションをカンマ区切りで指定します。デフォルトのオプションは 9600,8,n,1 です。

dmraid=X

device-mapper RAID サブシステムに渡すオプションを指定します。Options should be encapsulated in quotes.

doapm

APMドライバのサポートを有効にします。acpi=off も併せて指定しなければなりません。

dopcmcia

PCMCIA および Cardbus ハードウェアのサポートを読みこみ、pcmcia cardmgr を自動的に起動します。このオプションはPCMCIA/Cardbus デバイスから起動する場合にのみ必要です。

doscsi

ほとんどのSCSIコントローラのサポートを読み込みます。大抵のUSBデバイスはカーネルのSCSIサブシステムを使用するため、そのようなデバイスからの起動にも必要です。

sda=stroke

BIOSが大容量ディスクを扱えない場合でも、ハードディスク全体をパーティションできるようにします。このオプションは古いBIOSを使うシステムでのみ使用します。sda を対象のデバイス名に置き換えてください。

ide=nodma

DMAを強制的に無効にします。一部のIDEチップセットとCDROMドライブで必要になることがあります。もしIDE接続のCDROMドライブの読み取りに問題が発生する場合、このオプションを試してみてください。このオプションを指定するとデフォルトの hdparm 設定も実行されなくなります。

noapic

最近のマザーボードに搭載されている Advanced Programmable Interrupt Controller を無効にします。この機能は古いハードウェアで問題が起きることが知られています。

nodetect

CDによる全ての自動検出を無効にします。これにはデバイスの自動検出やDHCPの検出が含まれます。CDやドライバがうまく動かない時のデバッグに使います。

nodhcp

検出されたネットワークカードでのDHCP検出を無効にします。静的なアドレスのみで構成されるネットワークに便利です。

nodmraid

device-mapper RAID のサポートを無効にします。オンボード IDE/SATA RAID コントローラーを使う場合などに使います。

nofirewire

Firewareモジュールの読み込みを無効にします。起動時にFirewireハードウェアが問題を起こす場合にのみ使うべきです。

nogpm

gpm による端末上でのマウスサポートを無効にします。

nohotplug

hotplug / coldplug init script の読み込みを無効にします。CDやドライバがうまく動かないときのデバッグに使います。

nokeymap

US配列以外のキーボードレイアウト向けのkeymap選択を行いません。

nolapic

ユニプロセッサ環境でのローカルAPICを無効にします。

nosata

シリアルATAモジュールの読み込みを行いません。SATAサブシステムで問題が発生する場合に使います。

nosmp

対照型マルチプロセッシング (SMP) が有効なカーネルでは、これを無効化します。一部ドライバやマザーボードで発生するSMP関連の問題のデバッグに使います。

nosound

サウンドサポートと音量調整を無効にします。サウンドサポートが問題を起こす場合に使います。

nousb

USBモジュールの自動読み込みを無効にします。USBの問題をデバッグする際に使います。

slowusb

IBM BladeCenterのような低速なUSB CDROM向けに、起動時の待機時間を延ばします。

論理ボリューム・デバイス管理

dolvm

Linux の Logical Volume Management を有効にします。

その他のオプション

debug

デバッグコードを有効にします。大量の情報を画面に表示するので、ごちゃごちゃして見えるかもしれません。

docache

実行時に必要なCDの情報を全てRAM上にキャッシュすることで、 /mnt/cdrom のマウントを解除して別の CDROM をマウントできるようにします。このオプションを使うには最低でもCDのデータ量の2倍のRAMが必要です。

doload=X

initial ramdisk に指定したモジュールとそれが依存するモジュールを読み込むよう指示します。Xにカンマ区切りのモジュール名のリストを指定します。

dosshd

sshd を自動起動します。無人セットアップに便利です。

passwd=foo

=の後ろに指定した文字列を root パスワードにします。デフォルトでは root パスワードがスクランブルされているので、"dosshd" を指定する場合にこのオプションが必要になります。

noload=X

initial ramdisk に指定したモジュールを読み込まないよう指示します。問題を起こすモジュールを読み込ませたくないときに使います。構文は doload と同じです。

nonfs

portmap/nfsmount の自動起動を無効化します。

nox

Xが有効なLiveCDで、Xを自動起動せずコマンドライン環境に移行するよう指示します。

scandelay

初期化に時間のかかるデバイスのために、ブートプロセスの途中で10秒待機させます。

scandelay=X

初期化に時間のかかるデバイスのために、ブートプロセスの途中で指定した時間待機させます。Xを任意の秒数で置き換えます。

メディアからブートしたら、（デフォルトの gentoo カーネルで足りなければ）カーネルを選び、また、ブートオプションを選びます。例えば、gentoo カーネルで、dopcmcia をカーネルパラメーターに指定して起動するには、以下のようになります。

次に起動画面やプログレスバーを目にすることになりますが、もし英字配列以外のキーボードを使っている場合はここでAlt+F1を押して、画面の指示に従ってキー配列を選択してください。10秒以内に選択しない場合はデフォルトの英字配列が選択されたものとして起動します。起動が完了すると、Gentoo Linuxの"ライブ"環境にrootとして自動ログインします。端末にrootプロンプトが表示されていますが、Alt+F2、Alt+F3、Alt+F4を押すことで他の端末に切り替えることができます。最初の端末に戻るにはAlt+F1を押します。

例外的なハードウェア構成

インストールメディアが起動するとき、すべてのハードウェア機器を検出して適切なカーネルモジュールを読み込もうとします。これは非常に多くの場合、とても良い仕事をします。しかしある場合において、システムに必要なカーネルモジュールを自動で読み込まないかもしれません。PCI自動検出機能がシステムのハードウェアを見逃した場合、適切なカーネルモジュールを手動で読み込む必要があります。

次の例は、(ある種類のネットワークインタフェイスをサポートする) 8139tooモジュールを読み込みます:

追加可能: ユーザアカウント

インストール環境に他の人たちがアクセスする必要があったり、インストールメディア上で非rootユーザでコマンドを実行する（例えば、セキュリティ上の理由から、root権限無しでirssiを使ってチャットする）必要があるなら、別のユーザアカウントを作成し、強いrootパスワードを設定する必要があります。

rootパスワードを変更するには、passwdユーティリティを使ってください:

New password: (新しいパスワードを入力)
Re-enter password: (もう一度新しいパスワードを入力)

ユーザーアカウントを作成するためには、まずアカウントの資格情報を、次にパスワードを入力します。このために、useraddとpasswdコマンドを使います。

次の例では、johnというユーザが作成されます:

New password: (Enter john's password)
Re-enter password: (Re-enter john's password)

現在のrootユーザから新しく作成したユーザアカウントに切り替えるには、suコマンドを使ってください:

追加可能：インストール中のドキュメント閲覧

TTY

Gentooハンドブックをインストール中に見るには、最初に上記の方法でユーザアカウントを作ってください。そしてAlt+F2を押すことで新しい端末を使い始められます。

インストール中、 linksコマンドでGentooハンドブックを閲覧できます。もちろん、インターネット接続が機能し始めた瞬間からですけど。

元々の端末に戻るには、Alt+F1を押してください。

GNU Screen

公式 Gentoo インストールメディアにはデフォルトで Screen ユーティリティがインストールされています。熟練の Linux ファンにとっては、上に書いた複数の TTY を使う方法よりも、ペインを分割してインストール指示を読むために screen を使うほうが効率がいいかもしれません。

追加可能：SSHデーモンの開始

他のユーザーがインストール中にシステムにアクセスできるようにする(インストール中のサポートをしたり、あるいは全て遠隔操作で行うため)ためには、(前述の通り)ユーザーアカウントを作成し、SSHデーモンを起動する必要があります。

OpenRC 上で SSH デーモンを始動させるためには、次のコマンドを実行します:

sshdを使えるようにするには、ネットワークを適切に機能させる必要があります。ネットワーク設定の章を参照してください。