Gentoo Linux amd64 Handbook: Instalace Gentoo

From Gentoo Wiki
Jump to:navigation Jump to:search
This page is a translated version of the page Handbook:Parts/Full/Installation and the translation is 100% complete.

Handbook:Parts/Warning/cs


Úvod

Vítejte

Ze všeho nejdříve: Vítejte v Gentoo! Vstupujete do světa možností a výkonu. Gentoo, to jsou samé možnosti. Při instalaci Gentoo to vyjde několikrát najevo - uživatelé si mohou zvolit jak moc chtějí sami kompilovat, jak instalovat Gentoo, jaký systémový logger používat atd.

Openness

Gentoo's premier tools are built from simple programming languages. Portage, Gentoo's package maintenance system, is written in Python. Ebuilds, which provide package definitions for Portage are written in bash. Our users are encouraged to review, modify, and enhance the source code for all parts of Gentoo.

By default, packages are only patched when necessary to fix bugs or provide interoperability within Gentoo. They are installed to the system by compiling source code provided by upstream projects into binary format (although support for precompiled binary packages is included too). Configuring Gentoo happens through text files.

For the above reasons and others: openness is built-in as a design principle.

Choice

Gentoo je rychlá moderní meta-distribuce s čistým a flexibilním návrhem. Je postavené na ekosystému svobodného softwaru a neskrývá před svými uživately, co se nachází pod kapotou. Portage, správce balíčků použitý v Gentoo, je napsaný v Pythonu, uživatel tedy může snadno nahlédnout a měnit jeho zdrojový kód. Balíčkovací systém Gentoo používá zdrojové kódy (ačkoli podpory předkompilovaných balíčků je v něm také) a Gentoo se nastavuje skrze běžné textové soubory - jinými slovy: otevřenost sama.

When installing Gentoo, choice is made clear throughout the Handbook. System administrators can choose two fully supported init systems (Gentoo's own OpenRC and Freedesktop.org's systemd), partition structure for storage disk(s), what file systems to use on the disk(s), a target system profile, remove or add features on a global (system-wide) or package specific level via USE flags, bootloader, network management utility, and much, much more.

As a development philosophy, Gentoo's authors try to avoid forcing users onto a specific system profile or desktop environment. If something is offered in the GNU/Linux ecosystem, it's likely available in Gentoo. If not, then we'd love to see it so. For new packages, it is recommended to first submit a package to GURU. Once it has matured and a Gentoo developer has volunteered to sponsor the new package, it can then be added to the official Gentoo package repository.

Power

Being a source-based operating system allows Gentoo to be ported onto new computer instruction set architectures and also allows all installed packages to be tuned. This strength surfaces another Gentoo design principle: power.

A system administrator who has successfully installed and customized Gentoo has compiled a tailored operating system from source code. The entire operating system can be tuned at a binary level via the mechanisms included in Portage's make.conf file. If so desired, adjustments can be made on a per-package basis, or a package group basis. In fact, entire sets of functionality can be added or removed using USE flags.

Je důležité, aby každý chápal, že Gentoo funguje díky možnosti volby. Nesnažíme se nutit uživatele k ničemu, co se jim nelíbí. Jestliže má někdo opačný pocit, nechť nahlásí chybu.

Jak se instalace člení

Na instalaci Gentoo se dá hledět jako na postup složený z 10 kroků, odpovídajících následující sadě kapitol. Každý krok má za výsledek dosažení určitého stavu:

Krok Výsledek
1 Uživatel se ocitne ve funkčním prostředí připraveném k instalaci Gentoo.
2 Připojení k internetu je připraveno pro instalaci Gentoo.
3 Pevné disky jsou inicializovány k umístění instalace Gentoo.
4 Instalační prostředí je připraveno a uživatel může změnit kořenový adresář instalace.
5 Jsou nainstalovány hlavní balíčky společné pro všechny instalace Gentoo.
6 Je nainstalováno jádro Linux.
7 Je vytvořena většina konfiguračních souborů.
8 Jsou nainstalovány nezbytné systémové nástroje.
9 Je nainstalován a nakonfigurován správný zavaděč.
10 Čerstvě nainstalované prostředí Gentoo Linux je připraveno na průzkum.

Deciding which steps to take

The handbook presents an overwhelming amount of options, especially for someone who has never installed Linux without an installer.

It's important to realize that the handbook is designed to describe the steps required to install on a very wide variety of hardware, with different install needs. Because of this, many options presented in the handbook are unnecessary for a particular install and can be skipped.

Suggested steps

Prefixed with "Suggested:", some steps are not strictly required, but help in most cases, such as installing sys-kernel/linux-firmware.

Optional steps

Prefixed with "Optional:", many sections in the handbook are purely optional, and can be skipped if the user is looking for a simple, mostly vanilla install.

Examples of this include compiler flag customization, using a totally custom kernel, and disabling root login.

Tip
When following optional steps, it's important to be careful that all prerequisites were satisfied. Some optional steps depend on other optional steps.

Deprecated steps

Gentoo has existed for a long time. Some install processes are described in the handbook because they used to be more relevant, but are now largely deprecated. Instead of immediately removing this information, as it may still be helpful for some users, it may be designated as Deprecated: before removal. Once removed, the history must be used to view this content.

Defaults and alternatives

Whenever choices are presented, the handbook will try to explain the pros and cons of each choice.

If potential choices are mutually exclusive, "Default:" is used to designate the most supported or commonly chosen option, while alternatives are listed with "Alternative".

Poznámka
Alternative options are not inferior to Defaults, but Default options are typically more widely used and may have better support.

Volby instalace Gentoo

Gentoo může být nainstalováno mnoha různými způsoby. Můžete si jej stáhnout a nainstalovat z oficiálního instalačních médií Gentoo, jako jsou naše CD nebo DVD. Instalační média mohou být nahrána na USB disk nebo bootována prostřednictvím počítačové sítě. Alternativně lze Gentoo instalovat i z neoficiálních médií jako je již nainstalovaná distribuce nebo nonGentoo bootovatelné CD (např. Knoppix).

Tento dokument pokrývá instalaci s použitím oficiálního instalačního média a v určitých případech také bootováním ze sítě.

Poznámka
Pokud potřebujete pomoct s ostatními metodami instalace, včetně použití neGentoo CD, přečtěte si prosím Průvodce alternativními způsoby instalace.

Dále poskytujeme dokument Tipy a triky pro instalaci Gentoo který se může hodit.

Potíže

Pokud se objeví při instalaci (nebo v dokumentaci instalace) problém, navštivte prosím systém pro hlášení chyb a zkontrolujte, zda je chyba známá. Pokud není, vytvořte k ní prosím hlášení, abychom se o ni mohli postarat. Nebojte se vývojářů, kteří jsou k chybě přiřazení - (většinou) vás nesežerou.

Ačkoli je tento dokument určený pro určitou architekturu, může obsahovat odkazy i na ostatní architektury, jelikož velká část Příručky Gentoo používá text indentický pro všechny architektury (abychom tím zabránili zbytečné práci). Tyto odkazy jsme se snažili snížit na minimum, abychom předešli zmatkům.

Pokud si nejste jistí, zda máte problém uživatelský (chyba, kterou jste udělali, ačkoli jste si dokumentaci pečlivě přečetli) nebo softwarový (chyba, kterou jsme udělali my, přestože instalace/dokumentace byla pečlivě vyzkoušena), jste vítání v kanále #gentoo (webchat) na irc.freenode.net. Samozřejmě jste vítání i jen tak, jelikož náš chatovací kanál pokrývá široké spektrum záležitostí okolo Gentoo.

Mimochodem, pokud máte nějaké další dotazy ohledně Gentoo, podívejte se na článek Často kladené dotazy. FAQ jsou také na fóru Gentoo.


Home Choosing the media →



Požadavky na hardware

Než začneme, uvedeme nejprve seznam hardwarových požadavku jejichž splnění je nezbytné k úspěšnému nainstalování Gentoo na počítač amd64.

Minimal CD LiveDVD
CPU
Memory
Disk space
Swap space

Instalační média Gentoo Linuxu

Tip
While it's recommended to use the official Gentoo boot media when installing, it's possible to use other installation environments. However, there is no guarantee they will contain required components. If an alternate install environment is used, skip to Preparing the disks.

Minimální instalační CD

Minimální instalační CD je bootovatelné obraz, který obsahuje soběstačné prostředí Gentoo. Umožňuje uživateli zavést Linux z CD nebo jiného instalačního média. Během zavádějí je detekován hardware a jsou zavedeny příslušné ovladače. Obraz je udržován vývojáři Gentoo a umožňuje komukoli nainstalovat Gentoo v případě, že je k dispozici připojení k internetu.

Minimální instalační CD má název install-amd64-minimal-<release>.iso.

The Gentoo LiveGUI

Some users may find it easier to install Gentoo using the LiveGUI, which provides a KDE desktop environment. In addition to providing a useful graphical environment, the LiveGUI also allows for easier WiFi setup with help of the NetworkManager Applet.

Poznámka
The Gentoo LiveGUI USB image is built for the amd64 architecture weekly.

Co je to stage?

Stage3 balíček je archiv obsahující minimální prostředí Gentoo určené pro pokračování v instalaci Gentoo za použití pokynů v tomto manuálu. Dříve Příručka Gentoo popisovala instalaci s použitím jednoho ze tří stage balíčků. Ačkoli Gentoo poskytuje stále stage1 a stage2 balíčky, oficiální instalační postup používá balíček stage3. Pokud máte zájem provést instalaci s použitím stage1 nebo stage2 balíčku, přečtěte si prosím Gentoo FAQ ohledně toho Jak nainstalovat Gentoo s použitím Stage1 nebo Stage2 balíčku?

Balíček stage3 je k dispozici ke stažení z releases/amd64/autobuilds/ na některém z oficiálních zrcadel Gentoo. Stage soubory jsou často aktualizovány a nejsou uloženy na instalačních obrazech.

Tip
For now, stage files can be ignored. They will be described in greater detail later when they are needed
Poznámka
Historically, the handbook described installation steps for stage files with versions lower than 3. These stages contained environments unsuitable for typical installations, and are no longer covered in the handbook.

Stažení

=== Získání média

Výchozími instalačními médii používanými Gentoo Linuxem jsou "minimální instalační CD", která obsahují bootovatelné, velmi malé prostředí Gentoo Linuxu. Toto prostředí obsahuje ty správné nástroje k instalaci Gentoo Linuxu. Samotné obrazy CD mohou být staženy ze stránky downloadů (doporučená volba) anebo ručně procházením umístění ISO obrazů na některém z mnoha dostupných zrcadel.

Navigating Gentoo mirrors

Pokud stahujete ze zrcadla, minimální instalační CD naleznete následujícím způsobem:

  1. Běžte do adresáře releases/
  2. Vyberte adresář správné cílové architektury (jako je amd64/).
  3. Vyberte adresář autobuilds/
  4. U architektur amd64 a x86 vyberte adresář current-install-amd64-minimal/, respektive current-install-x86-minimal/. U ostatních architektur přejděte do adresáře current-iso/.
Poznámka
Některé architektury jako arm, mips, a s390 nemají minimální CD. Momentálně Gentoo Release Engineering projekt nepodporuje sestavování .iso souborů pro tyto cíle.

Zde je soubor s instalačním médiem s příponou .iso. Podívejte se například na následující výpis:

CODE Příklad seznamu souborů ke stažení v releases/amd64/autobuilds/current-iso/
[DIR] hardened/                                          05-Dec-2014 01:42    -   
[   ] install-amd64-minimal-20141204.iso                 04-Dec-2014 21:04  208M  
[   ] install-amd64-minimal-20141204.iso.CONTENTS        04-Dec-2014 21:04  3.0K  
[   ] install-amd64-minimal-20141204.iso.DIGESTS         04-Dec-2014 21:04  740   
[TXT] install-amd64-minimal-20141204.iso.DIGESTS.asc     05-Dec-2014 01:42  1.6K  
[   ] stage3-amd64-20141204.tar.bz2                      04-Dec-2014 21:04  198M  
[   ] stage3-amd64-20141204.tar.bz2.CONTENTS             04-Dec-2014 21:04  4.6M  
[   ] stage3-amd64-20141204.tar.bz2.DIGESTS              04-Dec-2014 21:04  720   
[TXT] stage3-amd64-20141204.tar.bz2.DIGESTS.asc          05-Dec-2014 01:42  1.5K

Soubor install-amd64-minimal-20141204.iso v příkladu výše je samotné minimální instalační CD. Jak je vidět, jsou zde i další související soubory:

  • Soubor .CONTENTS je textový soubor obsahující seznam všech souborů na instalačním médiu. Tento soubor může být užitečný k ověření toho, zda je určitý firmware nebo ovladač na instalačním médiu přítomen před jeho stažením.
  • Soubor .DIGESTS obsahuje hash souboru ISO v různých formátech/algoritmech. Tento soubor může být použit k ověření toho, zda je stažený soubor poškozen nebo ne.
  • Soubor .DIGEST.asc obsahuje nejenom hash souboru ISO (jako soubor .DIGESTS), ale též kryptografický podpis tohoto souboru. S jeho použitím můžete ověřit zda je stažený ISO soubor poškozený nebo ne, stejně jako ověřit, že stažený soubor je skutečně poskytnut Gentoo Release Engineering týmem a nebylo s ním manipulováno.

Prozatím ignorujte ostatní dostupné soubory - budeme se jimi opět zabývat jakmile instalace pokročí dále. Stáhněte soubor .ISO a pokud jej chcete ověřit, stáhněte také soubor .DIGEST.asc k souboru .iso. Soubor .CONTENTS nemusíte stahovat, jelikož instalační pokyny se k němu již nebudou vracet a soubor .DIGESTS by měl obsahovat stejné informace jako soubor .DIGESTS.asc vyjma toho, že druhý obsahuje navíc podpis.

Tip
The .DIGESTS file is only needed if the signature in the .iso.asc file is not verified.

Ověření stažených souborů

Poznámka
Tento krok je volitelný a není pro instalaci nezbytný. Nicméně doporučuje se ho provést, jelikož se tím ověří, že soubor není poškozen a byl skutečně poskytnut Gentoo Infrastructure týmem.
  1. Nejprve se ověří kryptografický podpis, čímž se zjistí, zda instalační soubor pochází od Gentoo Release Engineering týmem
  2. Pokud kryptografický podpis souhlasí, ověří se kontrolní součet, čímž se zjistí, že stažený soubor není poškozen.

Ověření v Microsoft Windows

K ověření kryptografického podpisu je nejprve třeba použít nástroj jako je například GPG4Win. Po nainstalování je třeba importovat veřejné klíče Gentoo Release Engineering týmu. Seznam klíčů je dostupný ze stránky s podpisy. Jakmile dojde k importu, uživatel může ověřit podpis souboru .DIGESTS.asc.

Ověření v Linuxu

V systému Linux je nejběžnější metodou k ověření kryptografického podpisu použití softwaru app-crypt/gnupg. Po nainstalování tohoto balíčku můžete použít následující příkazy k ověření kryptografického podpisu v souboru .DIGESTS.asc.

Tip
When importing Gentoo keys, verify that the 16-character key ID (BB572E0E2D182910) matches.

Nejprve stáhněte správnou sadu klíčů poskytovaných na stránce podpisů:

user $gpg --keyserver hkps://hkps.pool.sks-keyservers.net --recv-keys 0xBB572E0E2D182910
gpg: requesting key 0xBB572E0E2D182910 from hkp server pool.sks-keyservers.net
gpg: key 0xBB572E0E2D182910: "Gentoo Linux Release Engineering (Automated Weekly Release Key) <releng@gentoo.org>" 1 new signature
gpg: 3 marginal(s) needed, 1 complete(s) needed, classic trust model
gpg: depth: 0  valid:   3  signed:  20  trust: 0-, 0q, 0n, 0m, 0f, 3u
gpg: depth: 1  valid:  20  signed:  12  trust: 9-, 0q, 0n, 9m, 2f, 0u
gpg: next trustdb check due at 2018-09-15
gpg: Total number processed: 1
gpg:         new signatures: 1

Alternatively you can use instead the WKD to download the key:

user $gpg --auto-key-locate=clear,nodefault,wkd --locate-key releng@gentoo.org
gpg: key 9E6438C817072058: public key "Gentoo Linux Release Engineering (Gentoo Linux Release Signing Key) <releng@gentoo.org>" imported
gpg: key BB572E0E2D182910: public key "Gentoo Linux Release Engineering (Automated Weekly Release Key) <releng@gentoo.org>" imported
gpg: Total number processed: 2
gpg:               imported: 2
gpg: no ultimately trusted keys found
pub   dsa1024 2004-07-20 [SC] [expires: 2025-07-01]
      D99EAC7379A850BCE47DA5F29E6438C817072058
uid           [ unknown] Gentoo Linux Release Engineering (Gentoo Linux Release Signing Key) <releng@gentoo.org>
sub   elg2048 2004-07-20 [E] [expires: 2025-07-01]

Or if using official Gentoo release media, import the key from /usr/share/openpgp-keys/gentoo-release.asc (provided by sec-keys/openpgp-keys-gentoo-release):

user $gpg --import /usr/share/openpgp-keys/gentoo-release.asc
gpg: directory '/home/larry/.gnupg' created
gpg: keybox '/home/larry/.gnupg/pubring.kbx' created
gpg: key DB6B8C1F96D8BF6D: 2 signatures not checked due to missing keys
gpg: /home/larry/.gnupg/trustdb.gpg: trustdb created
gpg: key DB6B8C1F96D8BF6D: public key "Gentoo ebuild repository signing key (Automated Signing Key) <infrastructure@gentoo.org>" imported
gpg: key 9E6438C817072058: 3 signatures not checked due to missing keys
gpg: key 9E6438C817072058: public key "Gentoo Linux Release Engineering (Gentoo Linux Release Signing Key) <releng@gentoo.org>" imported
gpg: key BB572E0E2D182910: 1 signature not checked due to a missing key
gpg: key BB572E0E2D182910: public key "Gentoo Linux Release Engineering (Automated Weekly Release Key) <releng@gentoo.org>" imported
gpg: key A13D0EF1914E7A72: 1 signature not checked due to a missing key
gpg: key A13D0EF1914E7A72: public key "Gentoo repository mirrors (automated git signing key) <repomirrorci@gentoo.org>" imported
gpg: Total number processed: 4
gpg:               imported: 4
gpg: no ultimately trusted keys found

Následně ověřte kryptografický podpis souboru .DIGESTS.asc:

user $gpg --verify install-amd64-minimal-20141204.iso.DIGESTS.asc
gpg: Signature made Fri 05 Dec 2014 02:42:44 AM CET
gpg:                using RSA key 0xBB572E0E2D182910
gpg: Good signature from "Gentoo Linux Release Engineering (Automated Weekly Release Key) <releng@gentoo.org>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 13EB BDBE DE7A 1277 5DFD  B1BA BB57 2E0E 2D18 2910

Abyste měli absolutní jistotu, že je vše správně, ověřte zobrazený otisk s otiskem na stránce podpisů Gentoo.

Poznámka
It's generally good practice to mark an imported key as trusted, once it's certain the key is trustworthy. When trusted keys are verified, gpg will not say unknown and warn about the signature being untrusted.

Writing the boot media

Samozřejmě pouze se staženým souborem ISO nemůže být instalace Gentoo Linuxu zahájena. Soubor ISO musí být vypálen na CD, z něhož bude startováno, takovým způsobem, že na CD bude vypálen jeho obsah, nikoli soubor samotný. Níže jsou popsány nejběžnější metody. Podrobnější pokyny jsou k nalezení na stránce Naše FAQ k vypalování souborů ISO.

Writing a bootable USB

Most modern systems support booting from a USB device.

Writing with Linux

dd is typically available on most Linux distros, and can be used to write the Gentoo boot media to a USB drive.

Determining the USB device path

Before writing, the path to the desired storage device must be determined.

dmesg will display detailed information describing the storage device as it is added to the system:

root #dmesg
[268385.319745] sd 19:0:0:0: [sdd] 60628992 512-byte logical blocks: (31.0 GB/28.9 GiB)

Alternatively, lsblk can be used to display available storage devices:

root #lsblk
sdd           8:48   1  28.9G  0 disk
├─sdd1        8:49   1   246K  0 part
├─sdd2        8:50   1   2.8M  0 part
├─sdd3        8:51   1 463.5M  0 part
└─sdd4        8:52   1   300K  0 part

Once the device name has been determined, this can be added to the path prefix /dev/ to get the device path /dev/sdd.

Tip
Using the base device path, ie. sdd opposed to sdd1, is recommend as the Gentoo boot media contains a full GPT partition scheme.
Writing with dd
Upozornění
Be sure to check the target (of=target) path before executing dd, as it will be overwritten.

With the device path (/dev/sdd) and boot media install-amd64-minimal-<release timestamp>.iso ready:

root #dd if=install-amd64-minimal-<release timestamp>.iso of=/dev/sdd bs=4096 status=progress && sync
Poznámka
if= specifies the input file, of= specifies the output file, which in this case, is a device.
Tip
bs=4096 is used as it speeds up transfers in most cases, status=progress displays transfers stats.

Vypálení disku

See also
A more elaborate set of instructions can be found in CD/DVD/BD_writing#Image_writing.

Vypalování s Microsoft Windows

Vypálení s Linuxem

V Linuxu může být soubor ISO vypálen na CD s použitím příkazu cdrecord, který je součástí balíčku app-cdr/cdrtools.

Například k vypálení souboru ISO na zařízení /dev/sr0 (toto je první zařízení CD v systému - zaměňte jej za správný soubor zařízení, pokud je to třeba):

user $cdrecord dev=/dev/sr0 install-amd64-minimal-20141204.iso

Uživatelé, kteří dávají přednost grafického uživatelského prostředí mohou použít K3B, které je součástí balíku kde-apps/k3b. V K3B zvolte Nástroje a použijte Vypálit obraz CD. Po té následujte pokyny poskytnuté K3B.

Bootování

Poznámka
This is a placeholder for architecture-specific booting information

Dodatečná konfigurace hardwaru

Jakmile je instalační médium zavedeno, pokusí se rozpoznat všechny hardwarová zařízení a nahrát odpovídající jaderné moduly na podporu hardwaru. Ve většině případů odvede velmi dobrou práci. Nicméně v některých případech nemusí automaticky nahrát systémem vyžadované jaderné moduly. Pokud autodetekce PCI nezachytí některou ze součástí hardwaru systému, bude nutné nahrát příslušný jaderný modul ručně.

V následujícím příkladu je nahrán modul 8139too (který podporuje určité druhy síťových karet):

root #modprobe 8139too

Volitelné: Uživatelské přístupy

Pokud potřebují další lidé přístup k instalačnímu prostředí nebo pokud potřebujete spustit příkazy pod jiným uživatelem než je root na instalačním médium (například chat s použitím irssi bez root oprávnění z bezpečnostních důvodů), pak je třeba vytvořit dodatečný uživatelský účet a nastavit silné heslo pro uživatele root.

Ke změně hesla root použijte utilitu passwd:

root #passwd
New password: (Enter the new password)
Re-enter password: (Re-enter the password)

K vytvoření uživatelského účtu nejprve vložte jeho údaje následované heslem. Pro tyto úkony se používají příkazy useradd a passwd.

V následujícím příkladu bude vytvořen uživatel s jménem "john":

root #useradd -m -G users john
root #passwd john
New password: (Enter john's password)
Re-enter password: (Re-enter john's password)

K přepnutí se z (současného) uživatele "root" na nově vytvořený uživatelský účet, použijte příkaz su:

root #su - john

Volitelné: Zobrazení dokumentace během instalace

TTY

Pro zobrazení dokumentace nejprve vytvořte uživatelský účet jak je popsáno výše. Po té stiskněte Alt+F2 k přepnutí na nový terminál.

V průběhu instalace může použít příkaz links k prohlížení Příručky Gentoo - samozřejmě pouze od chvíle, kdy zprovozníte připojení k internetu.

user $links https://wiki.gentoo.org/wiki/Handbook:Parts/cs

K návratu na původní terminál stiskněte Alt+F1.

Tip
When booted to the Gentoo minimal or Gentoo admin environments, seven TTYs will be available. They can be switched by pressing Alt then a function key between F1-F7. It can be useful to switch to a new terminal when waiting for job to complete, to open documentation, etc.

GNU Screen

Utilita GNU Screen je ve výchozím stavu na instalačním médiu nainstalována. Pro nadšence políbené Linuxem může být efektivnější použít screen k zobrazení instalačních pokynů na rozdělené obrazovce než s využitím metody více TTY, jak je zmíněno výše.

Volitelné: Spuštění démona SSH

Abyste umožnili ostatním uživatelům přístup k systému v průběhu instalace (kvůli podpoře během instalace nebo dokonce k jejímu vzdálenému provedení), musí být vytvořen uživatelský účet (jak bylo popsáno dříve) a spuštěn démon SSH.

Službu SSH nahodíte s initem OpenRC spuštěním následujícího příkazu:

root #rc-service sshd start
Poznámka
Jestliže se uživatel přihlásí k systému, uvidím zprávu o tom, že je třeba ověřit klíč hostitelského systému (skrze to, co se nazývá otiskem). Toto je typické chování a u prvotního připojení k SSH serveru jej lze očekávat. Nicméně později, jakmile bude systém nastaven a někdo se na nově vytvořený systém přihlásí, zobrazí SSH klient varování, že hostitelský klíč byl změněn. To proto, že uživatel se nyní přihlašuje - z pohledu SHH - na jiný server (jmenovitě na nově nainstalovaný Gentoo systém namísto živého prostředí, které používáte k instalaci). Řiďte se pokyny na obrazovce a vyměňte hostitelský klíč na klientském systému.

Abyste mohli použít sshd, síť musí správně fungovat. Pokračujte na kapitolu Konfigurace sítě.


← O instalaci Home Konfigurace sítě →



Automatické nalezení sítě

Je možné, že to prostě funguje?

Pokud je systém zapojen do sítě ethernet s DHCP serverem, je velmi pravděpodobné, že síť byla nastavena automaticky. Pokud je tomu tak, pak spousta příkazů pracujících se sítí, které jsou součástí instalačního CD, jako jsou mezi jinými ssh, scp, ping, irssi, wget a links, budou bezprostředně fungovat.

Použití DHCP

DHCP (Dynamic Host Configuration Protocol) umožňuje automaticky obdržet informace o síti (IP adresu, síťovou masku, broadcast adresu, bránu, jmenné servery, atd.). Funguje pouze v případě, že je v síti DHCP server (nebo pokud poskytovatel připojení poskytuje službu DHCP). Aby vaše síťové rozhraní obdrželo tuto informaci automaticky, použijte dhcpcd:

DHCP requires that a server be running on the same Layer 2 (Ethernet) segment as the client requesting a lease. DHCP is often used on RFC1918 (private) networks, but is also used to acquire public IP information from ISPs.

Tip
Official Gentoo boot media runs dhcpcd automatically at startup. This behavior can be disabled by adding the nodhcp argument to the boot media kernel commandline.

If it is not already running, dhcpcd can be started on enp1s0 with:

root #dhcpcd eth0

Někteří správci sítě vyžadují, aby systém použil název počítače a domény poskytované DHCP serverem. V takovém případě použijte příkaz:

root #dhcpcd -HD eth0

To stop dhcpcd, -x can be used:

root #dhcpcd -x
sending signal Term to pid 10831
waiting for pid 10831 to exit
See also
Dhcpcd usage

Kontrola sítě

A properly configured default route is a critical component of Internet connectivity, route configuration can be checked with:

root #ip route
default via 192.168.0.1 dev enp1s0

If no default route is defined, Internet connectivity is unavailable, and additional configuration is required.

Basic internet connectivity can be confirmed with a ping:

root #ping -c 3 1.1.1.1
Tip
It's helpful to start by pinging a known IP address instead of a hostname. This can isolate DNS issues from basic Internet connectivity issues.

Outbound HTTPS access and DNS resolution can be confirmed with:

root #curl --location gentoo.org --output /dev/null

Pokud vše funguje, můžete přeskočit zbytek této kapitoly a jít rovnou na další krok instalačních pokynů (Příprava disků).

If curl reports an error, but Internet-bound pings work, DNS may need configuration.

If Internet connectivity has not been established, first interface information should be verified, then:

Určete názvy rozhraní

If networking doesn't work out of the box, additional steps must be taken to enable Internet connectivity. Generally, the first step is to enumerate host network interfaces.

Jako alternativu k příkazu ifconfig můžete použít k rozlišení názvů rozhraní příkaz ip. Následující příklad ukazuje výstup ip addr (u jiného systému, tudíž zobrazená informace je odlišná od předchozího příkladu):

The link argument can be used to display network interface links:

root #ip link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
4: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
    link/ether e8:40:f2:ac:25:7a brd ff:ff:ff:ff:ff:ff

The address argument can be used to query device address information:

root #ip addr
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether e8:40:f2:ac:25:7a brd ff:ff:ff:ff:ff:ff
    inet 10.0.20.77/22 brd 10.0.23.255 scope global eno1
       valid_lft forever preferred_lft forever
    inet6 fe80::ea40:f2ff:feac:257a/64 scope link 
       valid_lft forever preferred_lft forever

The output of this command contains information for each network interface on the system. Entries begin with the device index, followed by the device name: enp1s0.

Tip
Pokud standardní příkaz ifcondif nezobrazí žádná rozhraní, zkuste použít stejný příkaz s volbou -a. Tato možnost donutí utilitu, aby ukázala všechna síťová rozhraní detekovaná v systému, ať už jsou v zapnutém nebo vypnutím stavu. Pokud je výstup příkazu ifconfig -a bez výsledku, pak to značí selhání hardwaru nebo nebyl do jádra nahrán ovladač rozhraní. Obě situace zasahují mimo záběr této příručky. Pro podporu kontaktuje #gentoo (webchat).

Ve zbývající části tohoto dokumentu budeme předpokládat, že rozhraní je pojmenováno eth0.

V důsledku posunu k předvídatelným názvům síťových rozhraní se pojmenování rozhraní mohou od starších konvencí eth0 docela lišit. Nejnovější instalační média mohou u běžných síťových rozhraní zobrazovat jména jako eno0, ens1 nebo enp5s0. Ve výstupu příkazu ifconfig hledejte rozhraní, které má IP adresu odpovídající místní síti.

Optional: Application specific configuration

The following methods are not generally required, but may be helpful in situations where additional configuration is required for Internet connectivity.

Volitelné: Konfigurace proxy serverů

Pokud k internetu přistupujete přes proxy server, musíte v průběhu instalace nastavit informace o proxy. Nastavení proxy je velmi jednoduché: zkrátka definujte proměnnou, která obsahuje informace o proxy serveru.

Certain text-mode web browsers such as links can also make use of environment variables that define web proxy settings; in particular for the HTTPS access it also will require the https_proxy environment variable to be defined. While Portage will be influenced without passing extra run time parameters during invocation, links will require proxy settings to be set.

Ve většině případů dostačuje, pokud se proměnný definuje za použití hostitelského jména serveru. Na příklad předpokládejme, že proxy má název proxy.gentoo.org s portem 8080.

Poznámka
The # symbol in the following commands is a comment. It has been added for clarity only and does not need to be typed when entering the commands.

Nastavení HTTP proxy (HTTP a HTTPS provoz):

root #export http_proxy="http://proxy.gentoo.org:8080"

Pokud proxy vyžaduje uživatelské jméno a heslo, použijte pro proměnnou následující syntaxi:

CODE Přidání uživatelského jména a hesla k proměnné proxy
http://username:password@proxy.gentoo.org:8080

Start links using the following parameters for proxy support:

user $links -http-proxy ${http_proxy} -https-proxy ${https_proxy}

Nastavení FTP proxy:

root #export ftp_proxy="ftp://proxy.gentoo.org:8080"

Start links using the following parameter for a FTP proxy:

user $links -ftp-proxy ${ftp_proxy}

Nastavení RSYNC proxy:

root #export RSYNC_PROXY="proxy.gentoo.org:8080"

Alternativa: Použití PPP

If PPPoE is required for Internet access, the Gentoo boot media includes the pppoe-setup script to simplify ppp configuration.

During setup, pppoe-setup will ask for:

  • The name of the Ethernet interface connected to the ADSL modem.
  • The PPPoE username and password.
  • DNS server IPs.
  • Whether or not a firewall is needed.
root #pppoe-setup
root #pppoe-start

In the event of failure, credentials in /etc/ppp/pap-secrets or /etc/ppp/chap-secrets should be verified. If credentials are correct, PPPoE Ethernet interface selection should be checked.

Alternativa: Použití PPTP

Pokud je vyžadována podpora PPTP, použijte program pptpclient, který je poskytován instalačními CD. Nejprve se však ujistěte o správnosti nastavení. Upravte soubor /etc/ppp/pap-secrets nebo /etc/ppp/chap-secrets, aby obsahoval správnou kombinaci uživatelského jména a hesla:

Edit /etc/ppp/pap-secrets or /etc/ppp/chap-secrets so it contains the correct username/password combination:

root #nano -w /etc/ppp/chap-secrets

Po té upravte /etc/ppp/options.pptp, pokud je to potřeba:

root #nano -w /etc/ppp/options.pptp

Jakmile je toto všechno hotové, spusťte pptp (společně s volbami, které nelze nastavit options.pptp) k připojení na server:

root #pptp <ip serveru>

Příprava bezdrátového připojení

Upozornění
Do not use WEP unless it is the only option. WEP provides essentially no security over an open network.
Poznámka
Příkaz iw může být podporován pouze na určitých architekturách. Pokud není příkaz k dispozici, jestli je pro vaši současnou architekturu k dispozici balíček net-wireless/iw. Příkaz iw bude nedostupný, dokud nebude balíček net-wireless/iw nainstalován.

Pokud používáte bezdrátovou (802.11) kartu, je nutné nastavit parametry bezdrátového připojení, bez toho se nejde dostat dál. Ke zjištění současného nastavení bezdrátové karty lze použít příkaz iw. Po spuštění iw zobrazí něco podobného tomuto:

root #iw dev wlp9s0 info
Interface wlp9s0
	ifindex 3
	wdev 0x1
	addr 00:00:00:00:00:00
	type managed
	wiphy 0
	channel 11 (2462 MHz), width: 20 MHz (no HT), center1: 2462 MHz
	txpower 30.00 dBm

Pokud chcete zkontrolovat současné připojení:

root #iw dev wlp9s0 link
Not connected.

nebo

root #iw dev wlp9s0 link
Connected to 00:00:00:00:00:00 (on wlp9s0)
	SSID: GentooNode
	freq: 2462
	RX: 3279 bytes (25 packets)
	TX: 1049 bytes (7 packets)
	signal: -23 dBm
	tx bitrate: 1.0 MBit/s
Poznámka
Název zařízení některých bezdrátových karet může znít wlan0 nebo ra0 namísto wlp9s0. Ke zjištění správného názvu zařízení spusťte ip link.

Pro většinu uživatelů bude potřebné změnit pouze dvě nastavení, aby se mohli připojit, ESSID (tj. název bezdrátové sítě) a, volitelně, WEP klíč.

  • Nejprve se ujistěte, že je rozhraní aktivní:
root #ip link set dev wlp9s0 up
  • Pro připojení k otevřené síti s názvem :GentooNode":
root #iw dev wlp9s0 connect -w GentooNode
  • Pro připojení s hexovým WEP klíčem, přidejte před kód d::
root #iw dev wlp9s0 connect -w GentooNode key 0:d:1234123412341234abcd
  • Pro připojení s ASCII WEP klíčem, vložte před klíč s::
root #iw dev wlp9s0 connect -w GentooNode key 0:some-password
Poznámka
Pokud bezdrátová síť používá WPA nebo WPA2, je nutné použít wpa_supplicant. Pokud chcete načerpat více informací o konfiguraci bezdrátových sítí v Gentoo Linuxu, přečtěte si prosím kapitolu o bezdrátových sítích Příručky Gentoo.

Ověřte si bezdrátové nastavení opět pomocí iw dev wlp9s0 link. Jakmile bezdrát funguje, pokračujte v nastavení IP úrovně sítě, tak jak je to popsáno v následující sekci (Terminologie sítí) nebo použijte nástroj net-setup jak bylo již dříve popsáno.

Automatická konfigurace sítě

In cases where automatic network configuration is unsuccessful, the Gentoo boot media provides scripts to aid in network configuration. net-setup can be used to configure wireless network information and static IPs.

root #net-setup eth0

net-setup se vás zeptá na několik otázek o vaší síti. Jakmile bude vše hotové, síťové připojení by mělo fungovat. Vyzkoušejte ho tak, jak je popsáno výše. Pokud je test pozitivní, gratulujeme. Přeskočte zbytek této sekce a pokračujte na Příprava disků.

Důležité
Network status should be tested after any configuration steps are taken. In the event that configuration scripts do not work, manual network configuration is required.

Porozumnění terminologii sítí

If all of the above fails, the network must be configured manually. This is not particularly difficult, but should be done with consideration. This section serves to clarify terminology and introduce users to basic networking concepts pertaining to manually configuring an Internet connection.

Tip
Some CPE (Carrier Provided Equipment) combines the functions of a router, access point, modem, DHCP server, and DNS server into one unit. It's important to differentiate the functions of a device from the physical appliance.

Interfaces and addresses

Network interfaces are logical representations of network devices. An interface needs an address to communicate with other devices on the network. While only a single address is required, multiple addresses can be assigned to a single interface. This is especially useful for dual stack (IPv4 + IPv6) configurations.

For consistency, this primer will assume the interface enp1s0 will be using the address 192.168.0.2.

Důležité
IP addresses can be set arbitrarily. As a result, it's possible for multiple devices to use the same IP address, resulting in an address conflict. Address conflicts should be avoided by using DHCP or SLAAC.
Tip
IPv6 typically uses StateLess Address AutoConfiguration (SLAAC) for address configuration. In most cases, manually setting IPv6 addresses is a bad practice. If a specific address suffix is preferred, interface identification tokens can be used.

Networks and CIDR

Once an address is chosen, how does a device know how to talk to other devices?

IP addresses are associated with networks. IP networks are contiguous logical ranges of addresses.

Classless Inter-Domain Routing or CIDR notation is used to distinguish network sizes.

  • The CIDR value, often notated starting with a /, represents the size of the network.
    • The formula 2 ^ (32 - CIDR) can be used to calculate network size.
    • Once network size is calculated, usable node count must be reduced by 2.
      • The first IP in a network is the Network address, and the last is typically the Broadcast address. These addresses are special and cannot be used by normal hosts.
Tip
The most common CIDR values are /24, and /32, representing 254 nodes and a single node respectively.

A CIDR of /24 is the de-facto default network size. This corresponds to a subnet mask of 255.255.255.0, where the last 8 bits are reserved for IP addresses for nodes on a network.

The notation: 192.168.0.2/24 can be interpreted as:

  • The address 192.168.0.2
  • On the network 192.168.0.0
  • With a size of 254 (2 ^ (32 - 24) - 2)
    • Usable IPs are in the range 192.168.0.1 - 192.168.0.254
  • With a broadcast address of 192.168.0.255
    • In most cases, the last address on a network is used as the broadcast address, but this can be changed.

Using this configuration, a device should be able to communicate with any host on the same network (192.168.0.0).

The Internet

Once a device is on a network, how does it know how to talk to devices on the Internet?

To communicate with devices outside of local networks, routing must be used. A router is simply a network device that forwards traffic for other devices. The term default route or gateway typically refers to whatever device on the current network is used for external network access.

Tip
It's a standard practice to make the gateway the first or last IP on a network.

If an Internet-connected router is available at 192.168.0.1, it can be used as the default route, granting Internet access.

To summarize:

  • Interfaces must be configured with an address and network information, such as the CIDR value.
  • Local network access is used to access a router on the same network.
  • The default route is configured, so traffic destined for external networks is forwarded to the gateway, providing Internet access.

The Domain Name System

Remembering IPs is hard. The Domain Name System was created to allow mapping between Domain Names and IP addresses.

Linux systems use /etc/resolv.conf to define nameservers to be used for DNS resolution.

Tip
Many routers can also function as a DNS server, and using a local DNS server can augment privacy and speed up queries through caching.

Many ISPs run a DNS server that is generally advertised to the gateway over DHCP. Using a local DNS server tends to improve query latency, but most public DNS servers will return the same results, so server usage is largely based on preference.

Ruční nastavení sítě

Interface address configuration

Důležité
When manually configuring IP addresses, the local network topology must be considered. IP addresses can be set arbitrarily; conflicts may cause network disruption.

To configure enp1s0 with the address 192.168.0.2 and CIDR /24:

root #ip address add 192.168.0.2/24 dev enp1s0
Tip
The start of this command can be shortened to ip a.

Default route configuration

Configuring address and network information for an interface will configure link routes, allowing communication with that network segment:

root #ip route
192.168.0.0/24 dev enp1s0 proto kernel scope link src 192.168.0.2
Tip
This command can be shortened to ip r.

The default route can be set to 192.168.0.1 with:

root #ip route add default via 192.168.0.1

DNS configuration

Nameserver info is typically acquired using DHCP, but can be set manually by adding nameserver entries to /etc/resolv.conf.

Upozornění
If dhcpcd is running, changes to /etc/resolv.conf will not persist. Status can be checked with ps x | grep dhcpcd.

nano is included in Gentoo boot media and can be used to edit /etc/resolv.conf with:

root #nano -w /etc/resolv.conf

Lines containing the keyword nameserver followed by a DNS server IP address are queried in order of definition:

FILE /etc/resolv.confUse Quad9 DNS.
nameserver 9.9.9.9
nameserver 149.112.112.112
FILE /etc/resolv.confUse Cloudflare DNS.
nameserver 1.1.1.1
nameserver 1.0.0.1

DNS status can be checked by pinging a domain name:

root #ping -c 3 gentoo.org

Once connectivity has been verified, continue with Preparing the disks.


← Choosing the media Home Příprava disků →



Úvod k blokovým zařízením

Bloková zařízení

Pojďme se podrobně podívat na problematiku Gentoo Linuxu a Linuxu obecně ohledně disků, včetně blokových zařízení, diskových oddílů a systémů souborů. Jakmile si ukážeme všechny souvislosti, můžeme vytvořit oddíly disku a souborové systémy k nainstalování Gentoo Linuxu.

Pro začátek se podívejme na bloková zařízení. SCSI a Serial ATA disky jsou oboje označovány jako zařízení /dev/sda, /dev/sdb, /dev/sdc atd. Na novějších strojích s PCI Express NVMe pevnými disky jsou to zařízení /dev/nvme0n1, /dev/nvme0n2 atd.

Následující tabulka pomůže čtenářům určit, kde hledat v systému vyjmenovaná bloková zařízení:

Typ zařízení Výchozí soubor zařízení Poznámky a postřehy autorů
NVM Express (NVMe) /dev/nvme0n1 Nejnovější technologie v oblasti solid state, disky NVMe jsou připojené ke sběrnice PCI Express a mají nejvyšší přenosovou rychlost v blokových transkacích. Podpora zařízení NVMe se dá najít v systémech od roku 2014 a dál.
SATA, SAS, SCSI nebo USB flash /dev/sda Nalézá se v hardwaru zhruba od roku 2007 až do současnosti, tato zařízení jsou v Linuxu zřejmě nejpoužívanější. Tato zařízení se připojují prostřednictvím sběrnic SATA, SCSI nebo USB jako bloová úložiště.
MMC, eMMC a SD /dev/mmcblk0 Zařízení embedded MMC, SD karty a další typy paměťových karet jsou použitelné jako úložiště dat. Nicméně mnoho systémů nemusí umožňovat nastartování pomocí těchto zařízení. Doporučuje se nepoužívat tato zařízení pro aktivní instalace Linuxu; spíše zvažte jejich použití pro přenos souborů, pro tento účel byla navržena. Alternativně je lze využít pro krátkodobé zálohy.
IDE/PATA /dev/hda Starší ovladače Linuxového jádra IDE/Parallel ATA hardwaru zorbazovaly zařízení rotačních blokových zařízení připojených ke sběrnici IDE v tomto místě. Všeobecně lze říct, že tato zařízení jsou vyřazována z osobních počítačů od roku 2003, kdy se průmysl uchýlil ke standardu SATA. Většina systémů s jedním IDE řadičem může podporovat až čtyři zařízení (hda-hdd).
Alternativní pojmenování pro tato starší rozhraní zahrnují Extended IDE (EIDE) a Ultra ATA (UATA).

Shora uvedená bloková zařízení představují abstraktní rozhraní disků. Uživatelské programy využívají tato bloková zařízení k interakci s diskem bez toho, aby se musely starat o to, zda jde o disky IDE, SCSI nebo nějaké jiné. Program může přistupovat k úložnému prostoru na disku jako k hromadě souvislých, náhodně přístupných 4096bytových (4K) bloků.

Introduction to block devices

Block devices

Poznámka
Placeholder for introduction to block devices specific to that architecture

Designing a partition scheme

Poznámka
Placeholder for designing a partition scheme specific to that architecture

Vytvoření systému souborů

Upozornění
When using SSD or NVMe drive, it is wise to check for firmware upgrades. Some Intel SSDs in particular (600p and 6000p) require a firmware upgrade for possible data corruption induced by XFS I/O usage patterns. The problem is at the firmware level and not any fault of the XFS filesystem. The smartctl utility can help check the device model and firmware version.

Úvod

Po vytvoření oddílů na disku je načase vytvořit na nich systém souborů. V následující sekci si popíšeme různé systémy souborů, které Linux podporuje. Čtenáři, kteří už vědí, jaký systém souborů použít, mohou pokračovat na aplikaci systému souborů na diskový oddíl. Ostatní by si měli přečíst, jaké systémy souborů jsou pro ně k dispozici.

Systémy souborů

Linux podporuje tucty souborových systémů, ačkoli většinu z nich je radno používat pro specifické účely. Pouze některé souborové systémy mohou být považovány na amd64 architečktuře za stabilní. Radíme proto přečist si informace o systémech souborů a stavu jejich podpory před tím, než zvolíte některý experimentálnější z nich pro důležitý diskový oddíl.

btrfs
Systém souborů příští generace, který poskytuje mnoho pokročilých funkcí jako je tvorba snapshotů, samooprava prostřednictvím kontrolních součtů, transparentní komprese, pododdíly a integrovaný RAID. U verzí jádra nižších než je 5.4.y nelze garantovat bezpečné používání btrf v produkčních systémech, protože opravy závažných chyb jsou přítomné v novějších vydáních větví jádra LTS. Chyby systému souborů jsou na starších větvích jáder časté, přičemž jakákoli verze starší než je 4.4.y je obvzláště nebezpečná a náchylná k chybám. Pravěpodobnost chyb je vyšší na starších jádrech (než 5.4.y), když je zapnutá komprese. RAID 5/6 a skupiny kvót nejsou bezpečné v žádné verzi btrfs. Dále je třeba uvést, že btrfs může nečekaně selhávat při operacích souborového systému s chybou ENOSPC, ačkoli df hlásí volný prostor, v důsledku vnitřní fragmentace (volné místo rezervované pro DATA + SYSTEM kusy, ale potřebné pro METADATA kusy). Navíc, jediný 4K odkaz na 128M extent uvnitř btrfs může znamenat, že je tu volné místo, které však není k dispozici pro alokaci. To může také způsobit, že btrfs vrátí chybu ENOSPC, ačkoli df oznamuje volné místo. Instalace balíčku sys-fs/btrfsmaintenance a nastavení opakoveného spouštění skriptů může napomoci snížit výskyt problémů s ENOSPC rebalancováním btrfs, ale zcela to riziku výskytu ENOSPC nezabrání, i když je na disku volné místo. Některé činnosti nevyvolají ENOSPC nikdy, zatímco jiné ano. Pokud je riziko chyby ENOSPC v produkci neakceptovatelné, měli byste použít něco jiného. Pokud použijte btrfs, určitě se vyhněte konfiguracím, o nichž je známo, že působí problémy. S výjimkou ENOSPC jsou informace o těchto problémech btrfs v posledních nejnovějších k dispozi na wiki stránce statusu btrfs.
ext2
Toto je vyzkoušený a opravdový linuxový systém souborů, který ovšem nemá žurnál metadat, což znamená, že běžná kontrola systému souborů během startu může být značně časově náročná. V současnosti je na výběr celá řada systémů souborů nové generace, jejichž konzistence může být zkontrolována rychle a proto jsou obecně upřednostňovány oproti svým bezžurnálovým protějšků. Žurnálovací systémy souborů předchází dlouhým prodlevám při bootování systému, když je systém souborů v nekonzistentním stavu.
ext3
Žurnálem vybavená verze systému souborů ext2, která poskytuje žurnálování metadat pro rychlou obnovu s přídavkem dalších vylepšených módů žurnálu jako je full data nebo ordered data žurnálování. Používá HTree index, který umožňuje vysoký výkon téměř ve všech situacích. ve zlratce je ext3 velmi dobrý a spolehlivý systém souborů.
ext4
Ext4 byl od počátku oddělen z ext3 a přináší nové funkce, vylepšení výkonu a odstraňuje velikostní limity s menšími změna ve formátu dat na disku. Může pokrýt svazky až do velikosti 1 EB s maximální velikostí jednoho souboru 16TB. Na rozdíl od klasické alokace bloků pomocí bitmap z ext2/3, ext4 používá extenty, což vylepšuje výkon při práci s velkými soubory a snižuje fragmentaci. Ext4 přináší také sofistikovanější algoritmy pro alokaci bloků (zpožděná alokace a vícebloková alokace) poskytující ovladači systému souborů více cest k optimalizaci uložení dat na disku. Ext4 je doporučeným všestranným systémem souborů na všech platformách.
f2fs
Flash-Friendly File System byl původně vytořen společností Samsung k použití v pamětech NAND flash. Ke 2. čtvrtletí roku 2016 je stále považován za nezralý, ale jedná se o dobrou volbu při instalaci Gentoo na microSD karty, USB disky a další úložná zařízení založená na technologii flash.
JFS
Vysoce výkonný žurnálovací systém souborů společnosti IBM. JFS je lehký, rychlý a spolehlivý systém souborů založený na B+tree, s dobrým výkonem v různých podmínkách.
ReiserFS
B+tree žurnálovací systém souborů, který má dobrý celkový výkon, zejména při práci s mnoha malými soubory, za cenu více spotřebovaných cyklů CPU. ReiserFS verze 3 je součástí hlavní větve Linuxového jádra, ale jeho použití pči instalaci Gentoo se nedporučuje. Existují také novější verze souborového systému ReiserFS, ale ty vyžadují využití patchů hlavní větve jádra.
XFS
Systém souborů s žurnálováním metadat, který robustní sadou vlastností a je optimalizován ke škálování. XFS je náchylnější k různým problémům s hardwarem, ale je postupně doplňován o novější funkce.
VFAT
Systém souborů známý také jako FAT32 je Linuxem podporován, avšak neobsahuje podporu pro standardní UNIXové nastavení práv. Nejvíce je používán z důvodů interoperability s ostatními operečními systémy (především Microsoft Windows nebo Apple OSX), ale je nepostradatelný také pro firmware systémového zavaděče (jako je UEFI).
NTFS
Systém souborů "New Technology" je hlavním systémem souborů Microsoft Windows od Windows NT 3.1. Podobně jako výše uvedený vfat neukládá nastavení UNIXových práv nebo rozšířené atributy nezbytné pro řádné fungování BSD nebo Linuxu, protože by neměl být používán jako kořenový systém souborů. Měl by být použit pouze pro interoperabilitu se systémy Microsoft Windows (povšimněte si zvýraznění slova pouze).

More extensive information on filesystems can be found in the community maintained Filesystem article.

Aplikace systému souborů na diskový oddíl

Poznámka
Please make sure to emerge the relevant user space utilities package for the chosen filesystem before rebooting. There will be a reminder to do so near the end of the installation process.

Systém souborů vytvoříme pomocí uživatelských utilit, které jsou k dispozici pro každý z možných systémů souborů. Klikněte na název systému souborů v níže uvedené tabulce pro doplňující informace o každém z nich.

Systém souborů Příkaz k vytvoření Na minimálním CD? Balíček
btrfs mkfs.btrfs Ano sys-fs/btrfs-progs
ext2 mkfs.ext2 Ano sys-fs/e2fsprogs
ext3 mkfs.ext3 Ano sys-fs/e2fsprogs
ext4 mkfs.ext4 Ano sys-fs/e2fsprogs
f2fs mkfs.f2fs Ano sys-fs/f2fs-tools
jfs mkfs.jfs Ano sys-fs/jfsutils
reiserfs mkfs.reiserfs Ano sys-fs/reiserfsprogs
xfs mkfs.xfs Ano sys-fs/xfsprogs
vfat mkfs.vfat Ano sys-fs/dosfstools
NTFS mkfs.ntfs Ano sys-fs/ntfs3g
Důležité
The handbook recommends new partitions as part of the installation process, but it is important to note running any mkfs command will erase any data contained within the partition. When necessary, ensure any data that exists within is appropriately backed up before creating a new filesystem.

Máme-li například zaváděcí oddíl (/dev/sda1) s ext2 a kořenový oddíl (/dev/sda3) s ext4 jak je uvedeno v příkladu strukutury oddílů, použijeme následující příkazy:

root #mkfs.ext4 /dev/sda3

{{#ifeq: 1|1|

EFI system partition filesystem

The EFI system partition (/dev/sda1) must be formatted as FAT32:

root #mkfs.ext2 /dev/sda1

Legacy BIOS boot partition filesystem

Systems booting via legacy BIOS with a MBR/DOS disklabel can use any filesystem format supported by the bootloader.

For example, to format with XFS:

root #mkfs.xfs /dev/sda1

Small ext4 partitions

Pokud používáte ext2, ext3 nebo ext4 na malých oddílech (méně než 8 GiB), pak jej musíte vytvořit s pomocí správných voleb, aby byl rezervován dostatek uzlů. Aplikace mke2fs (mkfs.ext2) používá nastavení "bytes-per-inode" k výpočtu množství uzlů souborového systému. U menších oddílů je radno toto číslo zvýšit.

root #mkfs.ext2 -T small /dev/<device>
root #mkfs.ext3 -T small /dev/<device>
root #mkfs.ext4 -T small /dev/<device>

To obvykle zečtyřnásobí množství uzlů daného systému souborů, jelikož hodnota "bytes-per-inode" se zmenší z každých 16kB na každé 4kB. Dále lze tuto hodnotu nastavovat poskytnutím poměru:

Aktivace swap oddílu

mkswap je příkaz použitý k inicializaci swap oddílů:

root #mkswap /dev/sda2
Poznámka
Installations which were previously started, but did not finish the installation process can resume the installation from this point in the handbook. Use this link as the permalink: Resumed installations start here.

K aktivaci oddílu swap použijte příkaz swapon:

root #swapon /dev/sda2

This 'activation' step is only necessary because the swap partition is newly created within the live environment. Once the system has been rebooted, as long as the swap partition is properly defined within fstab or other mount mechanism, swap space will activate automatically.

Připojení kořenového oddílu

Certain live environments may be missing the suggested mount point for Gentoo's root partition (/mnt/gentoo), or mount points for additional partitions created in the partitioning section:

root #mkdir --parents /mnt/gentoo

Continue creating additional mount points necessary for any additional (custom) partition(s) created during previous steps by using the mkdir command.

Teď, když jsou oddíly inicializovány a obsahují systém souborů je načase je připojit. Použijte příkaz mount, ale nezapomeňte vytvořit potřebné adresáře pro každý vytvořený oddíl. Jako příklad připojíme oddíl root:

Mount the root partition:

root #mount /dev/sda3 /mnt/gentoo

For EFI installs only, the ESP should be mounted under the root partition location:

root #mkdir --parents /mnt/gentoo/efi

Continue mounting additional (custom) partitions as necessary using the mount command.

Poznámka
Pokud je nutné, aby adresář /tmp/ byl na vlastním oddíle, ujistěte se, že oprávnění budou po připojení změněna:
root #chmod 1777 /mnt/gentoo/tmp
To stejné platí pro adresář /var/tmp.

Později dojde k připojení systému souborů proc (virtuální rozhraní jádra) stejně jako dalších pseudo systémů souborů. Nejprve však nainstalujeme instalační soubory Gentoo.


← Konfigurace sítě Home Instalace stage3 →



Výběr balíku stage

Tip
On supported architectures, it is recommended for users targeting a desktop (graphical) operating system environment to use a stage file with the term desktop within the name. These files include packages such as sys-devel/llvm and dev-lang/rust-bin and USE flag tuning which will greatly improve install time.

The stage file acts as the seed of a Gentoo install. Stage files are generated with Catalyst by the Release Engineering Team. Stage files are based on specific profiles, and contain an almost-complete system.

When choosing a stage file, it's important to pick one with profile targets corresponding to the desired system type.

Důležité
While it's possible to make major profile changes after an installation has been established, switching requires substantial effort and consideration, and is outside the scope of this installation manual. Switching init systems is difficult, but switching from no-multilib to multilib requires extensive Gentoo and low-level toolchain knowledge.

Většina uživatelů nemusí používat nabízené "pokročilé" balíky; jsou určeny pro specifické konfigurace softwaru a hardwaru.

OpenRC

OpenRC is a dependency-based init system (responsible for starting up system services once the kernel has booted) that maintains compatibility with the system provided init program, normally located in /sbin/init. It is Gentoo's native and original init system, but is also deployed by a few other Linux distributions and BSD systems.

OpenRC does not function as a replacement for the /sbin/init file by default and is 100% compatible with Gentoo init scripts. This means a solution can be found to run the dozens of daemons in the Gentoo ebuild repository.

systemd

systemd is a modern SysV-style init and rc replacement for Linux systems. It is used as the primary init system by a majority of Linux distributions. systemd is fully supported in Gentoo and works for its intended purpose. If something seems lacking in the Handbook for a systemd install path, review the systemd article before asking for support.

Multilib (32 and 64bitový)

Poznámka
Not every architecture has a multilib option. Many only run with native code. Multilib is most commonly applied to amd64.

Výběr základního stage balíku může později ušetřit spoustu čas během procesu instalace, zvláště ve chvíli, kdy budete vybírat profil systému. Vyběr stage balíku má přímý dopad na budoucí konfiguraci systému a může vám později ušetřit muka. Balík multilib obsahuje, je-li to možné, 64bitové knihovny a jako zálohu volí 32bitové verze pouze tehdy, je-li to potřeba z pohledu kompatibility. Jde o vynikající volbu pro většinu instalací, jelikož poskytuje vysokou míru flexibility a přizpůsobení v budoucnosti. Ti, kteří touží po tom, aby byl jejich systém schopen snadno měnit profily, by měli stáhnout balík multilib pro svoji procesorovou architekturu.

Tip
Using multilib targets makes it easier to switch profiles later, compared to no-multilib

Ne-multilib (čistě 64bitový)

Upozornění
Vemte na vědomí, že přechod z ne-multilib na multilib systém vyžaduje extrémní znalosti fungování Gentoo a nízkoúrovňových nástrojů (dokonce i našim vyvojářům základních nástrojů by proběhl mráz po zádech). Není to nic pro slabé povahy a jedná se o záležitost, která je mimo záběr tohoto průvodce.

Vyberete-li non-multilib balík jako základ pro systém poskytne výhradně 64bitové prostředí operačního systému. Tím se stává možnost přejít na multilib profil nepravděpodobné, i když stále možné. Ti, kteří s Gentoo teprve začínají by neměli volit non-multilib balík pokud to není absolutně nezbytné.

Stažení archivu stage

Before downloading the stage file, the current directory should be set to the location of the mount used for the install:

root #cd /mnt/gentoo

Nastavení data a času

Stage archives are generally obtained using HTTPS which requires relatively accurate system time. Clock skew can prevent downloads from working, and can cause unpredictable errors if the system time is adjusted by any considerable amount after installation.

Ověřte aktuální datum a čas spuštěním příkazu date:

root #date
Po Říj  3 13:16:22 PDT 2016

Pokud je zobrazené datum/čas chybné, aktualizujte ho jedním z následujících způsobů.

Automaticky

Using NTP to correct clock skew is typically easier and more reliable than manually setting the system clock.

chronyd, part of net-misc/chrony can be used to update the system clock to UTC with:

root #ntpd -q -g
Důležité
Systems without a functioning Real-Time Clock (RTC) must sync the system clock at every system start, and on regular intervals thereafter. This is also beneficial for systems with a RTC, as the battery could fail, and clock skew can accumulate.
Upozornění
Standard NTP traffic not authenticated, it is important to verify time data obtained from the network.

Ručně

When NTP access is unavailable, date can be used to manually set the system clock.

Na všech Linuxových systémech se doporučuje používat čas UTC. Později během instalace určíme časovou zónu. Tím změníme zobrazení hodin na místní čas.

Příkaz date může být použit také k ručnímu nastavení času systémových hodin. Použijte syntaxi MMDDhhmmYYYY (měsíc, den, hodina, minuta a rok).

Příklad nastavení datumu na 3. října, 13.16 v roce 2016:

root #date 100313162016

Grafické prohlížeče

Ti, kteří používají prostředí s plně grafickými prohlížeči nebudou mít problém zkopírovat URL ze sekce download hlavní webové stránky. Jednoduše zvolte odpovídající tab, klikněte pravým tlačítkem na odkaz stage souboru, potom na Zkopírovat adresu odkazu (Firefox) nebo Zkopírovat umístění odkazu (Chromium), abyste zkopírovali odkaz do schránky, následně předejte odkaz nástroji wget na příkazovém řádku, abyste archiv stáhli:

root #wget <VLOŽENÁ_URL_STAGE>

Prohlížeče příkazového řádku

Tradicionalisté nebo "staří" uživatelé Gentoo pracující výhradně v příkazovém řádku mohou upřednostňovat použití programu links, negrafického prohlížeče ovládaného pomocí menu. Ke stažení stage surfujte na seznam zrcadel Gentoo tímto způsobem:

root #links https://www.gentoo.org/downloads/mirrors/

HTTP proxy s prohlížečem links použijete tak, že mu předáte volbu -http-proxy:

root #links -http-proxy proxy.server.com:8080 https://www.gentoo.org/downloads/mirrors/

Vedle links můžete použít také prohlížeč lynx. Stejně jako links se jedná o negrafický prohlížeč, který však nemá menu.

root #lynx https://www.gentoo.org/downloads/mirrors/

Pokud potřebujete definovat proxy, exportujte proměnné http_proxy a/nebo ftp_proxy.

root #export http_proxy="http://proxy.server.com:port"
root #export ftp_proxy="http://proxy.server.com:port"

V seznamu zvolte zrcadlo umístěné někde oblíž. Obvykle postačí HTTP zrcadla, ale ostatní protokoly jsou v nabídce také. Přesuňte se do adresáře releases/amd64/autobuilds/. Zobrazí se vám veškeré nabízené soubory stage (mohou být uloženy v podadresářích pojmenovaných podle jednotlivých subarchitekturách). Jeden z nich vyberte a stiskněte d, čímž dojde ke stažení.

Jakmile je soubor stage stažen, je možné ověřit integritu a potvrdit obsah stage archivu. Ti, které to zajímá, nechť přejdou do další sekce.

Ti, kteří nemají zájem ověřovat a potvrzovat soubor stage mohou zavřít prohlížeč v příkazovém řádku stisknutím q a přesunout se přímo do sekce rozbalení stage archivu.

Ověření a potvrzení

Poznámka
Most stages are now explicitly suffixed with the init system type (openrc or systemd), although some architectures may still be missing these for now.

Stejně jako u minimálních instalačních CD jsou k dispozici i doplňkové soubory k ověření a kontrole souboru stage. I když mohou být tyto kroky přeskořeny, jsou tyto soubory poskytovány uživatelům, kteří dbají na legitimitu souboru(ů), které stáhli.

root #wget https://distfiles.gentoo.org/releases/
  • Soubor .CONTENTS obsahuje seznam všech souborů v balíku.
  • Soubor .DIGESTS obsahuje kontrolní součty souboru stage dle různých algoritmů.
  • Soubor .DIGESTS.asc obsahuje stejně jako soubor .DIGESTS kontrolní součty souboru stage dle různých algoritmů a navíc je zároveň kryptograficky podepsán pro ověření toho, že pochází z projektu Gentoo.

Použijte příkaz openssl a porovnejte výstup s kontrolními součty obsaženými v souborech .DIGESTS nebo .DIGESTS.asc.

Například ověření kontrolního součtu SHA512 provedete takto:

root #openssl dgst -r -sha512 stage3-amd64-<release>.tar.?(bz2|xz)

dgst instructs the openssl command to use the Message Digest sub-command, -r prints the digest output in coreutils format, and -sha512 selects the SHA512 digest.

Ověření kontrolního součtu Whirpool:

root #openssl dgst -r -whirlpool stage3-amd64-<release>.tar.?(bz2|xz)

Porovnejte výstupy těchto příkazů s hodnotami zapsanými v souborech .DIGESTS(.asc). Hodnoty se musí shodovat, v opačném případě mohlo dojít k porušení staženého souboru (nebo souboru se součty).

Jiným cestou je použití příkazu sha512sum:

root #sha512sum stage3-amd64-<release>.tar.?(bz2|xz)

The --check option instructs sha256sum to read a list of expected files and associated hashes, and then print an associated "OK" for each file that calculates correctly or a "FAILED" for files that do not.

Stejně jako u souboru ISO je možné ověřit kryptografický podpis souboru .DIGESTS.asc pomocí příkazu gpg a ověřit tak, že kontrolní součty nebyly měněny:

For official Gentoo live images, the sec-keys/openpgp-keys-gentoo-release package provides PGP signing keys for automated releases. The keys must first be imported into the user's session in order to be used for verification:

root #gpg --import /usr/share/openpgp-keys/gentoo-release.asc

For all non-official live images which offer gpg and wget in the live environment, a bundle containing Gentoo keys can be fetched and imported:

root #wget -O - https://qa-reports.gentoo.org/output/service-keys.gpg | gpg --import

Verify the signature of the tarball and, optionally, associated checksum files:

root #gpg --verify stage3-amd64-<release>.tar.?(bz2|xz){.DIGESTS.asc,}

If verification succeeds, "Good signature from" will be in the output of the previous command(s).

The fingerprints of the OpenPGP keys used for signing release media can be found on the release media signatures page.

Instalace stage balíku

Nyní stažený stage soubor rozbalte do systému. K tomu použijeme příkaz tar:

root #tar xpvf stage3-*.tar.bz2 --xattrs-include='*.*' --numeric-owner

Přesvědčte se, že jste použili stejné volby (xpf a --xattrs-include='*.*'). Volba x znamená extrahovat, p zachovat (angl. preserve) oprávnění a f značí, že chceme rozbalit soubor (ang. file), nikoli standardní vstup. Volba --xattrs-include='*.*' zajistí zahrnutí rozšířených atributů, které jsou v archivu také uloženy. Konečně volba --numeric-owner se použije k zajištění, že uživatelská a skupinová ID souborů rozbalených z archivu zůstanou stejná, dle záměrů týmu Gentoo spravujícího vydání distribuce (i když dobrodružní uživatelé nepoužijí oficiální instalační média Gentoo).

  • x extract, instructs tar to extract the contents of the archive.
  • p preserve permissions.
  • v verbose output.
  • f file, provides tar with the name of the input archive.
  • --xattrs-include='*.*' Preserves extended attributes in all namespaces stored in the archive.
  • --numeric-owner Ensure that the user and group IDs of files being extracted from the tarball remain the same as Gentoo's release engineering team intended (even if adventurous users are not using official Gentoo live environments for the installation process).
  • -C /mnt/gentoo Extract files to the root partition regardless of the current directory.

Nyní, když je stage soubor rozbalený, pokračujte ke konfiguraci kompilačních voleb.

Konfigurace kompilačních voleb

Úvod

Gentoo je možné vyladit nastavením několika proměnných, které mají dopad na chování Portage, oficiálního správce balíčků Gentoo. Všechny proměnné mohou být nastaveny jako proměnné prostředí (pomocí příkazu export), nicméně to není trvalé řešení. Nastavení se uchovává v konfiguračním souboru /etc/portage/make.conf, odkud je Portage načítá.

Poznámka
Technically variables can be exported via the shell's profile or rc files, however that is not best practice for basic system administration.

Portage reads in the make.conf file when it runs, which will change runtime behavior depending on the values saved in the file. make.conf can be considered the primary configuration file for Portage, so treat its content carefully.

Poznámka
Komentovaný výpis všech možných proměnných lze najít v souboru /mnt/gentoo/usr/share/portage/make.conf.example. K úspěšnému nainstalování Gentoo je třeba nastavit pouze proměnné uvedené níže.

For a successful Gentoo installation only the variables that are mentioned below need to be set.}}

Spusťte editor (v tomto průvodci používáme nano) a upravte optimalizační proměnné, které nyní probereme.

root #nano -w /mnt/gentoo/etc/portage/make.conf

Ze souboru make.conf.example je zjevné, jak má být uspořádán: komentované řádky začínají "#", ostatní řádky definují proměnné prostřednictvím syntaxe PROMENNA="obsah". Nyní se podíváme na několik z těchto proměnných.

CFLAGS a CXXFLAGS

Proměnné CFLAGS a CXXFLAGS definují optimalizační parametry C potažmo C++ kompilátorů GCC. Na tomto místě se definují všeobecně, pro dosažení maximálního výkonu by musely být nastaveny pro každý program zvlášť. Důvodem je, že každý program je různý. Nicméně to není únosné, proto se tyto volby nastavují v souboru make.conf.

V souboru make.conf by měly být obecně nastaveny takové optimalizační přepínače, jejichž použití povede k co nejlepší odezvě systému. Do této proměnné neumisťujte experimentální nastavení; příliš mnoho optimalizací může způsobit špatné chování programů (pády nebo hůře, závadné chování).

Nebudeme zde popisovat všechny možnosti vyladění. Nastudovat si je můžete v GNU online manuálu nebo info stránce gcc (info gcc - lze spustit jen ve fungujícím systému Linux). Také samotný soubor make.conf.example obsahuje mnoho příkladů a informací, nezapomeňte si jej také přečíst.

Prvním nastavením je hodnota parametru -march= nebo -mtune=, který stanoví jméno cílové architektury. Možné volby jsou popsány v souborumake.conf.example (jako komentáře). Běžně používanou hodnotou je "native", která kompiléru říká, aby používal cílovou architekturu daného systému (toho, na nějž uživatel instaluje Gentoo).

Druhým je parametr -O (jedná se o velké O, nikoli o nulu), který určuje třídu optimalizací gcc. Možné třídy jsou s (pro optimalizaci velikosti), 0 (nula - žádné optimalizace), 1, 2 nebo dokonce 3 pro více urychlujících optimalizací (každá třída obsahuje stejné parametry, jako ta přechozí a k tomu nějaké další). -O2 je doporučenou výchozí hodnotou. O -O3 je známo, že při plošném použití v celém systému způsobuje problémy, tudíž doporučujeme držet se -O2.

Dalším oblíbeným optimalizačním parametrem je -pipe (použije roury namísto dočasných souborů ke komunikaci mezi různými fázemi kompilace). Ten nemá dopad na generovaný kód, ale používá více paměti. V systémech s nízkým množstvím paměti může kvůli tomu dojít k zabití gcc. V takovém případě tento parametr nepoužívejte.

Použití -fomit-frame-pointer (který nezachová frame pointer v registru pro funkce, které jej nepotřebují) může mít závažné dopady na debugging aplikací.

Jakmile jsou proměnné CFLAGS a CXXFLAGS definovány, složte optimalizační přepínače do jednoho řetězce. Výchozí hodnoty obsažené ve stage3 archivu by měly být dostatečné. Následující zápis je pouze příkladem:

CODE Příklad proměnných CFLAGS a CXXFLAGS
# Přepínače kompilátoru používané pro všechny jazyky
COMMON_FLAGS="-march=native -O2 -pipe"
# Použij stejnou hodnotu pro obě proměnné
CFLAGS="${COMMON_FLAGS}"
CXXFLAGS="${COMMON_FLAGS}"
Poznámka
Ačkoli článek o optimalizaci GCC obsahuje více informací o tom, jak mohou různé volby kompilace ovlivnit systém, může být pro začátečníka praktičtější začít s optimalizací systému článkem o bezpečném nastavení CFLAG.

RUSTFLAGS

Many programs are now written in Rust which has its own way of optimising. By default Rust optimizes to level 3 on all release builds unless a project changes it so this should be left as is. A full optimization list (known as codegen) that can be passed to the rust compiler is available at https://doc.rust-lang.org/rustc/codegen-options/index.html.

The most useful optimization would be to tell Rust to compile for your CPU using the following example:

FILE /etc/portage/make.confRUSTFLAGS Example
RUSTFLAGS="${RUSTFLAGS} -C target-cpu=native"

To get a list of supported CPUs in Rust run:

root #rustc -C target-cpu=help

This will show what the default and also which CPU will be selected with native.

Poznámka
The above command only works on desktop stage3 tarballs or after emerging dev-lang/rust-bin or dev-lang/rust.

MAKEOPTS

Proměnná MAKEOPTS určuje, kolik paralelních kompilací může být prováděno při instalaci balíku. Dobrou volbou je počet CPU (nebo jader CPU) v systému plus jedna, ale toto vodítko není vždy dokonalé.

Further, as of Portage 3.0.53[1], if left undefined, Portage's default behavior is to set the MAKEOPTS load-average value to the same number of threads returned by nproc.

A good choice is the smaller of: the number of threads the CPU has, or the total amount of system RAM divided by 2 GiB.

Upozornění
Using a large number of jobs can significantly impact memory consumption. A good recommendation is to have at least 2 GiB of RAM for every job specified (so, e.g. -j6 requires at least 12 GiB). To avoid running out of memory, lower the number of jobs to fit the available memory.
Tip
When using parallel emerges (--jobs), the effective number of jobs run can grow exponentially (up to make jobs multiplied by emerge jobs). This can be worked around by running a localhost-only distcc configuration that will limit the number of compiler instances per host.
CODE Příklad deklarace MAKEOPTS v make.conf
MAKEOPTS="-j2"

Search for MAKEOPTS in man 5 make.conf for more details.

Připravit, pozor, teď!

Upravte soubor /mnt/gentoo/etc/portage/make.conf tak, aby odpovídal vašim osobním preferencím a uložte jej (uživatelé nano stisknou Ctrl+X).

References

  1. https://gitweb.gentoo.org/proj/portage.git/commit/?id=de7be7f45ee54e3f789def46542919550687d15e
← Příprava disků Home Instalace základního systému →



Chrooting

Zkopírujte info o DNS

Před tím, než vstoupíme do nového prostředí, nám zbývá udělat ještě jedna věc, a tou je zkopírování DNS informace v /etc/resolv.conf. To musíme udělat pro to, abychom měli jistotu, že síť bude po vstupu do nového prostředí fungovat. Soubor /etc/resolv.conf obsahuje jmenné servery sítě.

Při kopírování se doporučuje předat příkazu cp volbu --dereference. Tím zajistíme, že v případě, že je /etc/resolv.conf symbolickým odkazem, dojde ke zkopírování odkazovaného souboru namísto odkazu samotného. V opačném případě by v novém prostředí odkaz ukazoval na neexistující soubor (jelikož cíl odkazu bude pravděpodobně z nového prostředí nedostupný).

root #cp --dereference /etc/resolv.conf /mnt/gentoo/etc/

Připojení nezbytných souborových systémů

Tip
If using Gentoo's install media, this step can be replaced with simply: arch-chroot /mnt/gentoo.

Za několik okamžiků dojde ke změně kořene na nové umístění. K zajištění toho, aby nové prostředí fungovalo jak má, je nutné zpřístupnit v něm rovněž některé systémy souborů.

Systému souborů, které je nutné mít k dispozici, jsou:

  • /proc/ je pseudo systém souborů (vypadá jako běžné soubory, ale ve skutečnosti je generován za běhu) prostřednictvím nějž jádro Linuxu vystavuje informace navenek
  • /sys/ je pseudo systém souborů, podobně jako /proc/, který měl původně nahradit a je lépe uspořádaný než /proc/
  • /dev/ je normální systém souborů částečně spravovaný Linuxovým správcem zařízení (obvykle udev), který obsahuje všechny soubory zařízení

/proc bude připojen na /mnt/gentoo/proc, zatímco zbývající dvě umístění budou navázána. To znamená, že například /mnt/gentoo/sys bude ve skutečnosti /sys (jedná se pouze o druhé připojení stejného souborového systému) zatímco /mnt/gentoo/proc/ je novým připojením (dalo by se říci instancí) souborového systému.

root #mount --types proc proc /mnt/gentoo/proc
root #mount --rbind /sys /mnt/gentoo/sys
root #mount --make-rslave /mnt/gentoo/sys
root #mount --rbind /dev /mnt/gentoo/dev
root #mount --make-rslave /mnt/gentoo/dev
Poznámka
Operace --make-rslave jsou potřeba kvůli podpoře systemd v pozdějším průběhu instalace.
Upozornění
Při použití instalačních médií nepocházejících od Gentoo uvedené nemusí postačovat. U některých distribucí je /dev/shm symbolickým odkazem na adresář /run/shm, který se stane po chrootu nedostupným. Vše můžete napravit předem vytvořením řádného přípojného bodu za použití tmpfs:
root #test -L /dev/shm && rm /dev/shm && mkdir /dev/shm
root #mount --types tmpfs --options nosuid,nodev,noexec shm /dev/shm

A ujistěte se, že je nastaven mód 1777

root # chmod 1777 /dev/shm

Vstup do nového prostředí

Nyní, když jsou všechny oddíly připojeny a inicializovány a základní prostřední bylo nainstalováno, je čas přejít do nového instalačního prostředí chrootováním. To znamená, že sezení změní (change) svůj kořenový adresář (root, tj. umístění nejvyšší úrovně, k němuž lze přistoupit) z instalačního prostřední (instalačního CD nebo jiného instalačního média) na instalovaný systém (jmenovitě incializované diskové oddíly). Proto pojmenování "change root" nebo "chroot".

Změna kořenového adresáře se děje ve třech krocích:

  1. Umístění kořenového adresáře se změní z / (instalační médium) na /mnt/gentoo (diskové oddíly) s použitím chroot
  2. Některá nastavení (ta v /etc/prodile) jsou znovu načtena do paměti s použitím příkazu source
  3. Hlavní ukazatel je změněn, což nám pomůže zapamatovat si, že sezení je uvnitř prostředí se změněným kořenovým adresářem.
root #chroot /mnt/gentoo /bin/bash
root #source /etc/profile
root #export PS1="(chroot) ${PS1}"

Od tohoto bodu jsou všechny akce prováděny přímo v novém prostředí Gentoo Linuxu. Samozřejmě vše je daleko od dokončení, proto má instalace ještě pár zbývajících sekcí!

Tip
Pokud dojde po tomto bodě po přerušení instalace Gentoo, mělo by jít obnovit instalaci od tohoto kroku. Nění třeba znovu rozdělovat disky! Jednoduše připojte kořenový oddíl a proveďte kroky výše od Zkopírujte info o DNS, abyste znovu vstoupili do pracovního prostředí. Tento postup lze použít i pro opravení chyb zavaděče. Více informací lze najít v článku chroot.

Preparing for a bootloader

Now that the new environment has been entered, it is necessary to prepare the new environment for the bootloader. It will be important to have the correct partition mounted when it is time to install the bootloader.

UEFI systems

For UEFI systems, /dev/sda1 was formatted with the FAT32 filesystem and will be used as the EFI System Partition (ESP). Create a new /efi directory (if not yet created), and then mount ESP there:

root #mount /dev/sda1 /efi

DOS/Legacy BIOS systems

For DOS/Legacy BIOS systems, the bootloader will be installed into the /boot directory, therefore mount as follows:

root #mount /dev/sda1 /boot

Konfigurace Portage

Instalace snapshotu repozitáře ebuildů Gentoo z webu

Dalším krokem je instalace snapshotu repozitáře ebuildů Gentoo. Tento snapshot obsahuje sbírku souborů, které informují Portage o tom, jaký software je k dispozici (k instalaci), které profily může administrátor vybírat, zprávy a prvky specifické pro jednotlivé profily apod.

Doporučuje se použí emerge-webrsync pro ty, kteří jsou za restriktivními firewally (používá protokoly HTTP/FTP pro stažení snapshotu) a potřebují nezatěžovat internetovou linku. Uživatelé, kteří nemají žádná omezení sítě nebo rychlosti připojení mohou spokojeně přejít k další sekci níže.

Tímto získáte nejnovější snapshot (který je vydáván denně) z jednoho ze zrcadel Gentoo a nainstaluje ho do systému:

root #emerge-webrsync
Poznámka
Během této operace si může emerge-webrsync stěžovat na to, že chybí umístění /var/db/repos/gentoo/. jde o předpokládaný problém a nic čeho byste se měli obávat - nástroj umístění vytvoří.

Od tohoto bodu může Portage zmínit doporučení k provedení určitých aktualizací. Důvodem je to, že systémové balíčky instalované skrze stage3 soubor mohou mít k dispozici novější verze; Portage o nich teď ví, protože byl nainstalován nový snapshot repozitáře. Prozatím můžete aktualizace softwaru ignorovat; Aktualizace lze vynechat do dokončení instalace.


Volitelné: volba zrcadel

Pro rychlejší stahování zdrojových kódů se doporučuje zvolit rychlé zrcadlo. Portage hledá v souboru make.conf proměnnou GENTOO_MIRRORS a používá zrcadla v ní obsažená. Můžete si projít seznam zrcadel Gentoo a vyhledat zcradlo (nebo zrcadla), která jsou blízko vašeho fyzického umístění (jelikož ta jsou nejčastěji nejrychlejší). Nicméně poskytujeme šikovný nástroj zvaný mirrorselect, který poskytuje uživatelům hezké rozhraní pro výběr potřebných zrcadel. Jednoduše se přesuňte na zrcadla dle své volby a vyberte jedno nebo více zrcadel stisknutím Spacebar.

A tool called mirrorselect provides a pretty text interface to more quickly query and select suitable mirrors. Just navigate to the mirrors of choice and press Spacebar to select one or more mirrors.

root #mirrorselect -i -o >> /mnt/gentoo/etc/portage/make.conf

Alternatively, a list of active mirrors are available online.

Volitelné: Aktualizace repozitáře ebuildů Gentoo

Je také možné aktualizovat repozitář ebuildů Gentoo na nejnovější verzi. Dřívější příkaz emerge-webrsync nainstaloval relativně nedávný snapshot (ne starší než 24 h), tudíž je tento krok opravdu volitelný.

Předpokládejme, že je tu potřeba nainstalovat poslední aktualizaci balíčku (až do 1 h), potom použijte příkaz emerge --sync. Tento příkaz použije k aktualizaci repozitáře ebuildů Gentoo (který byl dříve stažen pomocí emerge-webrsync) na nejnovější stav protokol rsync.

root #emerge --sync

V případě pomalého terminálu, jako jsou některé framebuffery nebo sériové konzole, se doporučuje použít volbu --quiet k urychlení procesu:

root #emerge --sync --quiet

Přečtení novinek

Jakmile je repozitář ebuildů Gentoo synchronizován, může Portage vypsat informativní zprávy podobné těmto:

* IMPORTANT: 2 news items need reading for repository 'gentoo'.
* Use eselect news to read news items.

Novinky byly vytvořeny, aby poskytovaly komunikační médium k šíření zpráv uživatelům prostřednictvím repozitáře ebuildů Gentoo. K jejich správě použijte příkaz eselect news. Aplikace eselect je specifický utilita Gentoo, která poskytuje společné rozhraní pro administraci systému. V tomto případě eselect využívá svůj modul news.

V modulu news se nejčastěji používají tři operace:

  • S pomocí list zobrazíte přehled dostupných novinek
  • S pomocí read si novinky přečtete
  • S pomocí purge můžete novinky po přečtení odstranit a už je znovu nečíst
root #eselect news list
root #eselect news read

Více informací o čtečce novinek lze získat v její manuálové stránce:

root #man news.eselect

Výběr správného profilu

Tip
Desktop profiles are not exclusively for desktop environments. They are also suitable for minimal window managers like i3 or sway.

"Profile" je stavební kámen každého systému Gentoo. Nejenže určuje výchozí hodnoty USE, CFLAGS a dalších důležitých proměnných, ale omezuje v systému také rozsah určitých verzí balíčků. Tato nastavení jsou udržována vývojáři Gentoo Portage.

Na to jaký profil právě váš systém používá se můžete podívat pomocí eselect za použití modulu profile:

root #eselect profile list
Available profile symlink targets:
  [1]   default/linux/amd64/23.0 *
  [2]   default/linux/amd64/23.0/desktop
  [3]   default/linux/amd64/23.0/desktop/gnome
  [4]   default/linux/amd64/23.0/desktop/kde
Poznámka
Výstup příkazu je pouze příkladný a v průběhu času se mění.

Jak lze vidět, pro některé architektury jsou k dispozici také podprofily desktop.

Upozornění
Aktualizace profilů by neměly být brány na lehkou váhu. Při výběru prvního profilu si ověřte, že vybíráte profil odpovídající stejné verzi jako je ta použitá ve stage (např. 23.0). Nové verze profilů jsou oznamovány prostřednictvím novinek obsahujících instrukce k migraci. Přečtěte si je a postupujte podle nich než přepnete na nový profil.

Po prohlédnutí dostupných profilů architektury amd64 mohou uživatelé vybrat jiný profil pro svůj systém:

root #eselect profile set 2
Poznámka
This is a placeholder for architecture-specific profile information
Poznámka
Podprofil developer je zvláště určený pro vývoj Gentoo Linuxu a není míněn pro použití ze strany běžných uživatelů.

Optional: Adding a binary package host

Since December 2023, Gentoo's Release Engineering team has offered an official binary package host (colloquially shorted to just "binhost") for use by the general community to retrieve and install binary packages (binpkgs).[1]

Adding a binary package host allows Portage to install cryptographically signed, compiled packages. In many cases, adding a binary package host will greatly decrease the mean time to package installation and adds much benefit when running Gentoo on older, slower, or low power systems.

Repository configuration

The repository configuration for a binhost is found in Portage's /etc/portage/binrepos.conf/ directory, which functions similarly to the configuration mentioned in the Gentoo ebuild repository section.

When defining a binary host, there are two important aspects to consider:

  1. The architecture and profile targets within the sync-uri value do matter and should align to the respective computer architecture (amd64 in this case) and system profile selected in the Choosing the right profile section.
  2. Selecting a fast, geographically close mirror will generally shorten retrieval time. Review the mirrorselect tool mentioned in the Optional: Selecting mirrors section or review the online list of mirrors where URL values can be discovered.

FILE /etc/portage/binrepos.conf/gentoobinhost.confCDN-based binary package host example
[binhost]
priority = 9999
sync-uri = https://distfiles.gentoo.org/releases/<arch>/binpackages/<profile>/x86-64/

Installing binary packages

Portage will compile packages from code source by default. It can be instructed to use binary packages in the following ways:

  1. The --getbinpkg option can be passed when invoking the emerge command. This method of for binary package installation is useful to install only a particular binary package.
  2. Changing the system's default via Portage's FEATURES variable, which is exposed through the /etc/portage/make.conf file. Applying this configuration change will cause Portage to query the binary package host for the package(s) to be requested and fall back to compiling locally when no results are found.

For example, to have Portage always install available binary packages:

FILE /etc/portage/make.confConfigure Portage to use binary packages by default
# Appending getbinpkg to the list of values within the FEATURES variable
FEATURES="${FEATURES} getbinpkg"
# Require signatures
FEATURES="${FEATURES} binpkg-request-signature"

Please also run getuto for Portage to set up the necessary keyring for verification:

root #getuto

Additional Portage features will be discussed in the the next chapter of the handbook.

Konfigurace proměnné USE

USE je jednou z nejmocnějších proměnných poskytovanou uživatelům. Mnoho programů může být kompilováno s anebo bez volitelné podpory pro určité části. Například některé programy mohou být kompilovány s podporou GTK+ nebo s podporou Qt. Jiné mohou být sestaveny s nebo bez podpory SSL. Některé programy mohou být sestaveny s podporou framebufferu (svgalib) namísto podpory X11 (X serveru).

Většina distribucí kompiluje své balíčky s co nejširší možnou podporou, což zvyšuje velikost programů a čas jejich spuštění, nemluvě o ohromném množství závislostí. S Gentoo může uživatel určit možnosti toho, jak má být program sestaven. Zde přichází do hry proměnná USE.

V proměnné USE uživatel definuje zkratky, které jsou mapovány na volby kompilace. Například ssl sestaví podporu SSL v programech, které ji podporují. -X odstraní podporu X serveru (všimněte si znaku minus na začátku). gnome gtk -kde -qt4 -qt5 sestaví programy s podporou GNOME (a GTK+) a nikoli s podporou KDE (a Qt), čímž bude systém plně přizpůsoben prostředí GNOME (pokud jej architektura podporuje).

Výchozí nastavení USE je umístěno v souborech make.defaults profilu Gentoo použitého v systému. Gentoo používá (složitý ) systém dědění ve svých profilech, do kterého se v této části nebudeme pouštět. Nejjednodušším způsobem jak zjistit aktivní nastavení proměnné USE je spuštění příkazu emerge --info a výběr řádku, který má na začátku USE:

root #emerge --info | grep ^USE
USE="X acl alsa amd64 berkdb bindist bzip2 cli cracklib crypt cxx dri ..."
Poznámka
Výše uvedený příklad je zkrácený, ve skutečnosti je seznam hodnot USE o mnoho, mnoho rozsáhlejší.

Úplný popis dostupných USE přepínačů lze najít v systému v souboru /var/db/repos/gentoo/profiles/use.desc.

root #less /var/db/repos/gentoo/profiles/use.desc

Uvnitř příkazu less jde listovat pomocí kláves a , ukončit jej lze stisknutím q.

Jako příklad uvádíme nastavení USE pro systém s KDE s podporou DVD, ALSA a vypalování CD:

root #nano -w /etc/portage/make.conf
FILE /etc/portage/make.confZapnutí USE v systému s KDE/Plasma a s podporou DVD, ALSA a vypalování CD
USE="-gtk -gnome qt4 qt kde dvd alsa cdr"

Jamile je USE definována v /etc/portage/make.conf je "přidán" (nebo "odebrán" pokud přepínač začíná znaménkem -) na výchozí seznam. Uživatelé, kteří chtějí potlačit všechna výchozí nastavení USE a spravovat je zcela samo, nechť vloží na začátek definice USE v make.conf -*:

FILE /etc/portage/make.confPotlačení výchozí přepínačů USE
USE="-* X acl alsa"
Upozornění
Ačkoli je to možné, nastavení -* (jak je uvedeno v příkladu shora) se nedoporučuje, protože výchozí nastavení byla pečlivě volena s ohledem na některé balíčky, aby byly vyloučeny konflikty a jiné chyby.

CPU_FLAGS_*

Some architectures (including AMD64/X86, ARM, PPC) have a USE_EXPAND variable called CPU_FLAGS_<ARCH>, where <ARCH> is replaced with the relevant system architecture name.

Důležité
Do not be confused! AMD64 and X86 systems share some common architecture, so the proper variable name for AMD64 systems is CPU_FLAGS_X86.

This is used to configure the build to compile in specific assembly code or other intrinsics, usually hand-written or otherwise extra, and is not the same as asking the compiler to output optimized code for a certain CPU feature (e.g. -march=).

Users should set this variable in addition to configuring their COMMON_FLAGS as desired.

A few steps are needed to set this up:

root #emerge --ask --oneshot app-portage/cpuid2cpuflags

Inspect the output manually if curious:

root #cpuid2cpuflags

Then copy the output into package.use:

root #echo "*/* $(cpuid2cpuflags)" > /etc/portage/package.use/00cpu-flags

VIDEO_CARDS

Below is an example of a properly set package.use for VIDEO_CARDS. Substitute the name of the driver(s) to be used.

FILE /etc/portage/package.use/00video_cards
*/* VIDEO_CARDS: amdgpu radeonsi

Below is a table that can be used to easily compare the different video card types to their respective VIDEO_CARDS value.

Machine Discrete video card VIDEO_CARDS
Intel x86 None See Intel#Feature support
x86/ARM Nvidia nvidia
Any Nvidia except Maxwell, Pascal and Volta nouveau
Any AMD since Sea Islands amdgpu radeonsi
Any ATI and older AMD See radeon#Feature support
Any Intel intel
Raspberry Pi N/A vc4
QEMU/KVM Any virgl
WSL Any d3d12

Details for various GPU(s) can be found at the AMDGPU, Intel, Nouveau (Open Source), or NVIDIA (Proprietary) articles.

Volitelné: Nastavení proměnné ACCEPT_LICENSE

Starting with Gentoo Linux Enhancement Proposal 23 (GLEP 23), a mechanism was created to allow system administrators the ability to "regulate the software they install with regards to licenses... Some want a system free of any software that is not OSI-approved; others are simply curious as to what licenses they are implicitly accepting."[2] With a motivation to have more granular control over the type of software running on a Gentoo system, the ACCEPT_LICENSE variable was born.

Gentoo přichází s přednastavenými hodnotami v profilech, například:

user $portageq envvar ACCEPT_LICENSE
@FREE

Skupiny licencí definované v repozitáři Gentoo, spravované Projektem licencí Gentoo, jsou:

Název skupiny Popis
@GPL-COMPATIBLE Licence kompatibilní s GPL schválené Free Software Foundation [a_license 1]
@FSF-APPROVED Licence svobodného softwaru schválené FSF (includes @GPL-COMPATIBLE)
@OSI-APPROVED Licence schválené Open Source Initiative [a_license 2]
@MISC-FREE Různé licence, které jsou pravděpodobně svobodné, tzn. splňující definici svobodného software [a_license 3] ale nejsou schválené FSF nebo OSI.
@FREE-SOFTWARE Combines @FSF-APPROVED, @OSI-APPROVED and @MISC-FREE
@FSF-APPROVED-OTHER Licence schválené FSF pro "svobodnou dokumentaci" a "díla k určená k použití společně se softwarem a dokumentací" (včetně fontů)
@MISC-FREE-DOCS Různé licence pro svobodné dokumenty a další díla (včetně fontů), které splňují definici svobody [a_license 4] ale NEJSOU v seznamu @FSF-APPROVED-OTHER
@FREE-DOCUMENTS Kombinuje @FSF-APPROVED-OTHER a @MISC-FREE-DOCS
@FREE Metasada všech licencí obsahujících svobodu užívat, sdílet, měnit a sdílet změny. Kombinuje @FREE-SOFTWARE a @FREE-DOCUMENTS
@BINARY-REDISTRIBUTABLE Licence, které dovolují alespoň volné šíření software v binární podobě. Zahrnuje @FREE
@EULA Licenční ujednání, která se snaží omezit vaše práva. Jsou restriktivnější než "všechna-práva-vyhrazena" nebo vyžadují výslovný souhlas.

Some common license groups include:

A list of software licenses grouped according to their kinds.
Name Description
@GPL-COMPATIBLE GPL compatible licenses approved by the Free Software Foundation [a_license 5]
@FSF-APPROVED Free software licenses approved by the FSF (includes @GPL-COMPATIBLE)
@OSI-APPROVED Licenses approved by the Open Source Initiative [a_license 6]
@MISC-FREE Misc licenses that are probably free software, i.e. follow the Free Software Definition [a_license 7] but are not approved by either FSF or OSI
@FREE-SOFTWARE Combines @FSF-APPROVED, @OSI-APPROVED, and @MISC-FREE.
@FSF-APPROVED-OTHER FSF-approved licenses for "free documentation" and "works of practical use besides software and documentation" (including fonts)
@MISC-FREE-DOCS Misc licenses for free documents and other works (including fonts) that follow the free definition [a_license 8] but are NOT listed in @FSF-APPROVED-OTHER.
@FREE-DOCUMENTS Combines @FSF-APPROVED-OTHER and @MISC-FREE-DOCS.
@FREE Metaset of all licenses with the freedom to use, share, modify and share modifications. Combines @FREE-SOFTWARE and @FREE-DOCUMENTS.
@BINARY-REDISTRIBUTABLE Licenses that at least permit free redistribution of the software in binary form. Includes @FREE.
@EULA License agreements that try to take away your rights. These are more restrictive than "all-rights-reserved" or require explicit approval
  1. https://www.gnu.org/licenses/license-list.html
  2. https://www.opensource.org/licenses
  3. https://www.gnu.org/philosophy/free-sw.html
  4. https://freedomdefined.org/
  5. https://www.gnu.org/licenses/license-list.html
  6. https://www.opensource.org/licenses
  7. https://www.gnu.org/philosophy/free-sw.html
  8. https://freedomdefined.org/

Currently set system wide acceptable license values can be viewed via:

user $portageq envvar ACCEPT_LICENSE
@FREE

As visible in the output, the default value is to only allow software which has been grouped into the @FREE category to be installed.

Specific licenses or licenses groups for a system can be defined in the following locations:

  • System wide within the selected profile - this sets the default value.
  • System wide within the /etc/portage/make.conf file. System administrators override the profile's default value within this file.
  • Per-package within a /etc/portage/package.license file.
  • Per-package within a /etc/portage/package.license/ directory of files.

Můžete si je přizpůsobit na úrovni systému změnou /etc/portage/make.conf. Výchozí hodnota povoluje pouze licence výslovně schválené Free Sowtware Foundantion, Open Source Intiative nebo které splňují definici svobodného software:

FILE /etc/portage/make.confPřizpůsobení ACCEPT_LICENSE
ACCEPT_LICENSE="-* @FREE"

Změna na úrovni balíčků pak může být provedena, pokud jde nezbytná a žádaná, například:

FILE /etc/portage/package.license/kernelPříklad souhlasu s licencí
app-arch/unrar unRAR
sys-kernel/linux-firmware @BINARY-REDISTRIBUTABLE
sys-firmware/intel-microcode intel-ucode
root #mkdir /etc/portage/package.license

Software license details for an individual Gentoo package are stored within the LICENSE variable of the associated ebuild. One package may have one or many software licenses, therefore it be necessary to specify multiple acceptable licenses for a single package.

FILE /etc/portage/package.license/kernelAccepting licenses on a per-package basis
app-arch/unrar unRAR
sys-kernel/linux-firmware linux-fw-redistributable
sys-firmware/intel-microcode intel-ucode
Důležité
Proměnná LICENCE v ebuildu je jen pomůckou pro vývojáře a uživatele Gentoo. Nejedná se o právní stanovisko a není žádná garance, že odpovídá skutečnému stavu. Nespoléhejte tedy na ni a zkontrolujte balíček pořádně sami, včetně všech souborů, které používáte.

Aktualizace setu @world

Následující krok je "nezbytný" aby mohl systém aplikovat jakékoli aktualizace a změny přepínačů USE, které se objevily po té, co byla sestavena stage3, nebo po změně profilu:

  1. A profile target different from the stage file has been selected.
  2. Additional USE flags have been set for installed packages.

Readers who are performing an 'install Gentoo speed run' may safely skip @world set updates until after their system has rebooted into the new Gentoo environment.

Readers who are performing a slow run can have Portage perform updates for package, profile, and/or USE flag changes at the present time:

root #emerge --ask --verbose --update --deep --newuse @world

Readers who added a binary host above can add --getbinpkg (or -g) in order to fetch packages from the binary host instead of compiling them:

root #emerge --ask --verbose --update --deep --newuse --getbinpkg @world

Removing obsolete packages

It is important to always depclean after system upgrades to remove obsolete packages. Review the output carefully with emerge --depclean --pretend to see if any of the to-be-cleaned packages should be kept if personally using them. To keep a package which would otherwise be depcleaned, use emerge --noreplace foo.

root #emerge --ask --pretend --depclean

If happy, then proceed with a real depclean:

root #emerge --ask --depclean
Tip
Pokud jste zvolili profil desktop v celé jeho šíři, může dojít k velkému prodloužení času potřebnému k provedení instalačního procesu. Pokud jste po časovým tlakem, můžete se řídit následujícím "jednoduchým pravidlem": čím kratší je název profilu, tím méně specifický je set @world; čím méně specifičtější je set @world, tím méně balíčků systém vyžaduje. Jinými slovy:
  • Výběr default/linux/amd64/23.0 vyžaduje aktualizaci velmi malého množství balíčků, zatímco
  • Výběr default/linux/amd64/23.0/desktop/gnome/systemd vyžaduje instalaci mnoha balíčků, jelikož init systém se mění z OpenRC na systemd a budou instalovány frameworky desktopu GNOME.


Časová zóna

Poznámka
This step does not apply to users of the musl libc. Users who do not know what that means should perform this step.

Vyhýbejte se časovým zónám v /usr/share/zoneinfo/Etc/GMT*, jelikož jejich názvy neodpovídají předpokládaným zónám. Například GMT-8 je ve skutečnosti GMT+8.

Vyberte časovou zónu systému. Podívejte se na nabídku časových zón v /usr/share/zoneinfo/ a pak jednu z nich zapište do souboru /etc/timezone.

root #ls /usr/share/zoneinfo
root #ls -l /usr/share/zoneinfo/Europe/
total 256
-rw-r--r-- 1 root root 2933 Dec  3 17:19 Amsterdam
-rw-r--r-- 1 root root 1742 Dec  3 17:19 Andorra
-rw-r--r-- 1 root root 1151 Dec  3 17:19 Astrakhan
-rw-r--r-- 1 root root 2262 Dec  3 17:19 Athens
-rw-r--r-- 1 root root 3664 Dec  3 17:19 Belfast
-rw-r--r-- 1 root root 1920 Dec  3 17:19 Belgrade
-rw-r--r-- 1 root root 2298 Dec  3 17:19 Berlin
-rw-r--r-- 1 root root 2301 Dec  3 17:19 Bratislava
-rw-r--r-- 1 root root 2933 Dec  3 17:19 Brussels
...

Suppose the timezone of choice is Europe/Brussels, to select this timezone, a symlink can be created from this zoneinfo file to /etc/localtime:

root #ln -sf ../usr/share/zoneinfo/Europe/Brussels /etc/localtime
Tip
The target path with ../ at the start is relative to the link location, not the current directory.
Poznámka
An absolute path can be used for the symlink, but a relative link is also created by systemd's timedatectl and is more compatible with alternate ROOTs.

Místní nastavení

Poznámka
This step does not apply to users of the musl libc. Users who do not know what that means should perform this step.

Generování locales

Většina uživatelů bude chtít používat ve svém systému pouze jedno nebo dvoje místní nastavení (locales).

Locales specifikují nejen jazyk, který uživatel používá k interakci se systémem, ale také pravidla pro řazení řetězců, zobrazení datumů, času apod. Locales jsou citlivá na velikost písmen a musí být zapsána přesně tak, jak jsou popsána. Úplný seznam dostupných locales lze najít v souboru /usr/share/i18n/SUPPORTED.

Locales, která má systém podporovat musí být uvedena v souboru /etc/locale.gen.

root #nano -w /etc/locale.gen

Následující místní nastavení jsou příkladem, jak získat angličtinu (Spojené státy) a němčinu (Německo) s náležitým formátem znaků (třeba UTF-8).

FILE /etc/locale.genZapnutí místního nastavení US a DE s vhodnými formáty znaků
en_US ISO-8859-1
en_US.UTF-8 UTF-8
de_DE ISO-8859-1
de_DE.UTF-8 UTF-8
Upozornění
Silně doporučujeme doplnit alespoň jedno UTF-8 locale, jelikož mnoho aplikací jej může vyžadovat, aby mohly být řádně sestaveny.

Dalším krokem je spuštění příkazu locale-gen. Tento příkaz vygeneruje všechna locales specifikovaná v souboru /etc/locale.gen.

root #locale-gen

K ověření toho, že všechna zvolená místní nastavení jsou k dispozici spusťte locale -a.

On systemd installs, localectl can be used, e.g. localectl set-locale ... or localectl list-locales.

Výběr locale

Jakmile je vše hotovo, je čas zvolit systémové místní nastavení. Opět k tomu použijeme eselect, nyní s modulem locale.

Pomocí eselect locale list, zobrazíme dostupné volby:

root #eselect locale list
Dostupné volby proměnné LANG:
  [1] C
  [2] POSIX
  [3] en_US
  [4] en_US.iso88591
  [5] en_US.utf8
  [6] de_DE
  [7] de_DE.iso88591
  [8] de_DE.iso885915
  [9] de_DE.utf8
  [ ] (free form)

Pomocí eselect locale set <číslo> lze nastavit správné locale:

root #eselect locale set 9

Ručně lze téhož dosáhnout prostřednictvím souboru /etc/env.d/02locale:

FILE /etc/env.d/02localeManually Ruční nastavení systémové definice místního nastavení
LANG="de_DE.UTF-8"
LC_COLLATE="C"

Nastavení locale předejde zobrazování varování a chyb v průběhu sestavování jádra a kompilace softwaru v pozdějších fázích instalace.

Nyní znovu načtěte prostředí:

root #env-update && source /etc/profile && export PS1="(chroot) ${PS1}"

Kompletní průvodce místním nastavením, poskytuje další rady ohledně procesu výběru locale. Dalším článkem hodným pozornosti je průvodce UTF-8 obsahující specifické informace ohledně zapnutí podpory UTF-8 v systému.

References

  1. https://www.gentoo.org/news/2023/12/29/Gentoo-binary.html
  2. https://www.gentoo.org/glep/glep-0023.html#id7


← Instalace stage3 Home Konfigurace jádra →



Volitelné: Instalace firmwaru

Firmware

Suggested: Linux Firmware

On many systems, non-FOSS firmware is required for certain hardware to function. The sys-kernel/linux-firmware package contains firmware for many, but not all, devices.

Tip
Most wireless cards and GPUs require firmware to function.
root #emerge --ask sys-kernel/linux-firmware
Poznámka
Installing certain firmware packages often requires accepting the associated firmware licenses. If necessary, visit the license handling section of the Handbook for help on accepting licenses.
Firmware Loading

Firmware files are typically loaded when the associated kernel module is loaded. This means the firmware must be built into the kernel using CONFIG_EXTRA_FIRMWARE if the kernel module is set to Y instead of M. In most cases, building-in a module which required firmware can complicate or break loading.

Architecture specific firmware

Poznámka
Placeholder for architecture-specific firmware information

Microcode

In addition to discrete graphics hardware and network interfaces, CPUs also can require firmware updates. Typically this kind of firmware is referred to as microcode. Newer revisions of microcode are sometimes necessary to patch instability, security concerns, or other miscellaneous bugs in CPU hardware.

Microcode updates for AMD CPUs are distributed within the aforementioned sys-kernel/linux-firmware package. Microcode for Intel CPUs can be found within the sys-firmware/intel-microcode package, which will need to be installed separately. See the Microcode article for more information on how to apply microcode updates.

sys-kernel/installkernel

Installkernel may be used to automate the kernel installation, initramfs generation, unified kernel image generation and/or bootloader configuration among other things. sys-kernel/installkernel implements two paths of achieving this: the traditional installkernel originating from Debian and systemd's kernel-install. Which one to choose depends, among other things, on the system's bootloader. By default, systemd's kernel-install is used on systemd profiles, while the traditional installkernel is the default for other profiles.

Bootloader

Now is the time to think about which bootloader the user wants for the system, if unsure, follow the 'Traditional layout' subsection below.

GRUB

Users of GRUB can use either systemd's kernel-install or the traditional Debian installkernel. The systemd USE flag switches between these implementations. To automatically run grub-mkconfig when installing the kernel, enable the grub USE flag.

FILE /etc/portage/package.use/installkernel
sys-kernel/installkernel grub
root #emerge --ask sys-kernel/installkernel

systemd-boot

When using systemd-boot (formerly gummiboot) as the bootloader, systemd's kernel-install must be used. Therefore ensure the systemd and the systemd-boot USE flags are enabled on sys-kernel/installkernel, and then install the relevant package for systemd-boot.

On OpenRC systems:

FILE /etc/portage/package.use/systemd-boot
sys-apps/systemd-utils boot kernel-install
sys-kernel/installkernel systemd systemd-boot
root #emerge --ask sys-apps/systemd-utils sys-kernel/installkernel

On systemd systems:

FILE /etc/portage/package.use/systemd
sys-apps/systemd boot
sys-kernel/installkernel systemd-boot
root #emerge --ask sys-apps/systemd sys-kernel/installkernel

The kernel command line to use for new kernels should be specified in /etc/kernel/cmdline, for example:

FILE /etc/kernel/cmdline
quiet splash

EFI stub

UEFI-based computer systems technically do not need secondary bootloaders in order to boot kernels. Secondary bootloaders exist to extend the functionality of UEFI firmware during the boot process. That being said, using a secondary bootloader is typically easier and more robust because it offers a more flexible approach for quickly modifying kernel parameters at boot time. Note also that UEFI implentations strongly differ between vendors and between models and there is no guarantee that a given firmware follows the UEFI specification. Therefore, EFI Stub booting is not guaranteed to work on every UEFI-based system, and hence the USE flag is stable masked and testing keywords must be accepted for installkernel to use this feature.

FILE /etc/portage/package.accept_keywords/installkernel
sys-kernel/installkernel
sys-boot/uefi-mkconfig
app-emulation/virt-firmware
FILE /etc/portage/package.use/installkernel
sys-kernel/installkernel efistub
root #emerge --ask sys-kernel/installkernel
root #mkdir -p /efi/efi/gentoo

Traditional layout, other bootloaders (e.g. (e)lilo, syslinux, etc.)

The traditional /boot layout (for e.g. (e)LILO, syslinux, etc.) is used by default if the grub, systemd-boot, efistub and uki USE flags are not enabled. No further action is required.

Initramfs

An initial ram-based file system, or initramfs, may be required for a system to boot. A wide of variety of cases may necessitate one, but common cases include:

  • Kernels where storage/filesystem drivers are modules.
  • Layouts with /usr/ or /var/ on separate partitions.
  • Encrypted root filesystems.
Tip
Distribution kernels are designed to be used with an initramfs, as many storage and filesystem drivers are built as modules.

In addition to mounting the root filesystem, an initramfs may also perform other tasks such as:

  • Running file system consistency check fsck, a tool to check and repair consistency of a file system in such events of uncleanly shutdown a system.
  • Providing a recovery environment in the event of late-boot failures.

Installkernel can automatically generate an initramfs when installing the kernel if the dracut or ugrd USE flag is enabled:

FILE /etc/portage/package.use/installkernel
sys-kernel/installkernel dracut
root #emerge --ask sys-kernel/installkernel

Optional: Unified Kernel Image

A Unified Kernel Image (UKI) combines, among other things, the kernel, the initramfs and the kernel command line into a single executable. Since the kernel command line is embedded into the unified kernel image, it should be specified before generating the unified kernel image (see below). Note that any kernel command line arguments supplied by the bootloader or firmware at boot are ignored when booting with secure boot enabled.

A unified kernel image requires a stub loader. Currently, the only one available is systemd-stub. To enable it:

For systemd systems:

FILE /etc/portage/package.use/uki
sys-apps/systemd boot
root #emerge --ask sys-apps/systemd

For OpenRC systems:

FILE /etc/portage/package.use/uki
sys-apps/systemd-utils boot kernel-install
root #emerge --ask sys-apps/systemd-utils

Installkernel can automatically generate a unified kernel image using either dracut or ukify by enabling the respective flag and the uki USE flag.

For dracut:

FILE /etc/portage/package.use/uki
sys-kernel/installkernel dracut uki
FILE /etc/dracut.conf.d/uki.conf
uefi="yes"
kernel_cmdline="some-kernel-command-line-arguments"
root #emerge --ask sys-kernel/installkernel

For ukify:

FILE /etc/portage/package.use/uki
sys-apps/systemd boot ukify                         # For systemd systems
sys-apps/systemd-utils kernel-install boot ukify    # For OpenRC systems
sys-kernel/installkernel dracut ukify uki
FILE /etc/kernel/cmdline
some-kernel-command-line-arguments
root #emerge --ask sys-kernel/installkernel

Note that while dracut can generate both an initramfs and a unified kernel image, ukify can only generate the latter and therefore the initramfs must be generated separately with dracut.

Důležité
In the above configuration examples (for both Dracut and ukify) it is important to specify at least an appropriate root= parameter for the kernel command line to ensure that the Unified Kernel Image can find the root partition. This is not required for systemd based systems following the Discoverable Partitions Specification (DPS), in that case the embedded initramfs will be able to dynamically find the root partition.

Generic Unified Kernel Image (systemd only)

The prebuilt sys-kernel/gentoo-kernel-bin can optionally install a prebuilt generic unified kernel image containing a generic initramfs that is able to boot most systemd based systems. It can be installed by enabling the generic-uki USE flag, and configuring installkernel to not generate a custom initramfs or unified kernel image:

FILE /etc/portage/package.use/uki
sys-kernel/gentoo-kernel-bin generic-uki
sys-kernel/installkernel -dracut -ukify -ugrd uki

Secure Boot

Upozornění
If following this section and manually compiling your own kernel, then make sure to follow the steps outlined in Signing the kernel

The generic Unified Kernel Image optionally distributed by sys-kernel/gentoo-kernel-bin is already pre-signed. How to sign a locally generated unified kernel image depends on whether dracut or ukify is used. Note that the location of the key and certificate should be the same as the SECUREBOOT_SIGN_KEY and SECUREBOOT_SIGN_CERT as specified in /etc/portage/make.conf.

For dracut:

FILE /etc/dracut.conf.d/uki.conf
uefi="yes"
kernel_cmdline="some-kernel-command-line-arguments"
uefi_secureboot_key="/path/to/kernel_key.pem"
uefi_secureboot_cert="/path/to/kernel_key.pem"

For ukify:

FILE /etc/kernel/uki.conf
[UKI]
SecureBootPrivateKey=/path/to/kernel_key.pem
SecureBootCertificate=/path/to/kernel_key.pem

Kernel configuration and compilation

Tip
It can be a wise move to use the dist-kernel on the first boot as it provides a very simple method to rule out system issues and kernel config issues. Always having a known working kernel to fallback on can speed up debugging and alleviate anxiety when updating that your system will no longer boot.

Nyní je čas nakonfigurovat a sestavit jádro. K tomu lze přistoupit dvěma způsoby:

Poznámka
During the installation phase of Gentoo, only one kernel type should be installed i.e. either the sys-kernel/gentoo-kernel-bin or sys-kernel/gentoo-sources.

Ranked from least involved to most involved:

  1. Jádro se konfiguruje a sestaví ručně.
  2. K automatickému sestavení a instalaci jádra Linux se použije nástroj zvaný genkernel.

Základ, kolem něhož jsou vybudovány všechny distribuce, je jádro Linux. Je to vrstva mezi uživatelskými programy a systémovým hardwarem. Gentoo nabízí svým uživatelům několik možný zdrojů jádra. Celý seznam s popisem je dostupný na stránce Přehled jader.

Tip
Kernel installation tasks such as copying the kernel image to /boot or the EFI System Partition, generating an initramfs and/or Unified Kernel Image, updating bootloader configuration, can be automated with installkernel. Users may wish to configure and install sys-kernel/installkernel before proceeding. See the Kernel installation section below for more more information.

Distribution kernels

Distribution Kernels are ebuilds that cover the complete process of unpacking, configuring, compiling, and installing the kernel. The primary advantage of this method is that the kernels are updated to new versions by the package manager as part of @world upgrade. This requires no more involvement than running an emerge command. Distribution kernels default to a configuration supporting the majority of hardware, however two mechanisms are offered for customization: savedconfig and config snippets. See the project page for more details on configuration.

Optional: Signed kernel modules

The kernel modules in the prebuilt distribution kernel (sys-kernel/gentoo-kernel-bin) are already signed. To sign the modules of kernels built from source enable the modules-sign USE flag, and optionally specify which key to use for signing in /etc/portage/make.conf:

FILE /etc/portage/make.confEnable module signing
USE="modules-sign"

# Optionally, to use custom signing keys.
MODULES_SIGN_KEY="/path/to/kernel_key.pem"
MODULES_SIGN_CERT="/path/to/kernel_key.pem" # Only required if the MODULES_SIGN_KEY does not also contain the certificate.
MODULES_SIGN_HASH="sha512" # Defaults to sha512.

If MODULES_SIGN_KEY is not specified the kernel build system will generate a key, it will be stored in /usr/src/linux-x.y.z/certs. It is recommended to manually generate a key to ensure that it will be the same for each kernel release. A key may be generated with:

root #openssl req -new -noenc -utf8 -sha256 -x509 -outform PEM -out kernel_key.pem -keyout kernel_key.pem
Poznámka
The MODULES_SIGN_KEY and MODULES_SIGN_CERT may be different files. For this example the pem file generated by OpenSSL includes both the key and the accompanying certificate, and thus both variables are set to the same value.

OpenSSL will ask some questions about the user generating the key, it is recommended to fill in these questions as detailed as possible.

Store the key in a safe location, at the very least the key should be readable only by the root user. Verify this with:

root #ls -l kernel_key.pem
 -r-------- 1 root root 3164 Jan  4 10:38 kernel_key.pem

If this outputs anything other then the above, correct the permissions with:

root #chown root:root kernel_key.pem
root #chmod 400 kernel_key.pem
Optional: Signing the kernel image (Secure Boot)

The kernel image in the prebuilt distribution kernel (sys-kernel/gentoo-kernel-bin) is already signed for use with Secure Boot. To sign the kernel image of kernels built from source enable the secureboot USE flag, and optionally specify which key to use for signing in /etc/portage/make.conf. Note that signing the kernel image for use with secureboot requires that the kernel modules are also signed, the same key may be used to sign both the kernel image and the kernel modules:

FILE /etc/portage/make.confEnable custom signing keys
USE="modules-sign secureboot"

# Optionally, to use custom signing keys.
MODULES_SIGN_KEY="/path/to/kernel_key.pem"
MODULES_SIGN_CERT="/path/to/kernel_key.pem" # Only required if the MODULES_SIGN_KEY does not also contain the certificate.
MODULES_SIGN_HASH="sha512" # Defaults to sha512.

# Optionally, to boot with secureboot enabled, may be the same or different signing key.
SECUREBOOT_SIGN_KEY="/path/to/kernel_key.pem"
SECUREBOOT_SIGN_CERT="/path/to/kernel_key.pem"
Poznámka
The SECUREBOOT_SIGN_KEY and SECUREBOOT_SIGN_CERT may be different files. For this example the pem file generated by OpenSSL includes both the key and the accompanying certificate, and thus both variables are set to the same value.
Poznámka
For this example the same key that was generated to sign the modules is used to sign the kernel image. It is also possible to generate and use a second separate key for signing the kernel image. The same OpenSSL command as in the previous section may be used again.

See the above section for instructions on generating a new key, the steps may be repeated if a separate key should be used to sign the kernel image.

To successfully boot with Secure Boot enabled, the used bootloader must also be signed and the certificate must be accepted by the UEFI firmware or Shim. This will be explained later in the handbook.

Installing a distribution kernel

To build a kernel with Gentoo patches from source, type:

root #emerge --ask sys-kernel/gentoo-kernel

System administrators who want to avoid compiling the kernel sources locally can instead use precompiled kernel images:

root #emerge --ask sys-kernel/gentoo-kernel-bin
Důležité
Distribution Kernels, such as sys-kernel/gentoo-kernel and sys-kernel/gentoo-kernel-bin, by default, expect to be installed alongside an initramfs. Before running emerge to install the kernel users should ensure that sys-kernel/installkernel has been configured to utilize an initramfs generator (for example Dracut) as described in the installkernel section.

Upgrading and cleaning up

Once the kernel is installed, the package manager will automatically update it to newer versions. The previous versions will be kept until the package manager is requested to clean up stale packages. To reclaim disk space, stale packages can be trimmed by periodically running emerge with the --depclean option:

root #emerge --depclean

Alternatively, to specifically clean up old kernel versions:

root #emerge --prune sys-kernel/gentoo-kernel sys-kernel/gentoo-kernel-bin
Tip
By design, emerge only removes the kernel build directory. It does not actually remove the kernel modules, nor the installed kernel image. To completely clean-up old kernels, the app-admin/eclean-kernel tool may be used.

Post-install/upgrade tasks

An upgrade of a distribution kernel is capable of triggering an automatic rebuild for external kernel modules installed by other packages (for example: sys-fs/zfs-kmod or x11-drivers/nvidia-drivers). This automated behaviour is enabled by enabling the dist-kernel USE flag. When required, this same flag will also trigger re-generation of the initramfs.

It is highly recommended to enable this flag globally via /etc/portage/make.conf when using a distribution kernel:

FILE /etc/portage/make.confEnabling USE=dist-kernel
USE="dist-kernel"
Manually rebuilding the initramfs or Unified Kernel Image

If required, manually trigger such rebuilds by, after a kernel upgrade, executing:

root #emerge --ask @module-rebuild

If any kernel modules (e.g. ZFS) are needed at early boot, rebuild the initramfs afterward via:

root #emerge --config sys-kernel/gentoo-kernel
root #emerge --config sys-kernel/gentoo-kernel-bin

After installing the Distribution Kernel successfully, it is now time to proceed to the next section: Configuring the system.

Instalace zdrojových kódů

When installing and compiling the kernel for amd64-based systems, Gentoo recommends the sys-kernel/gentoo-sources package.

Choose an appropriate kernel source and install it using emerge:

root #emerge --ask sys-kernel/gentoo-sources

Tím nainstalujete zdrojové kódy jádra do /usr/src, v němž bude symbolický odkaz linux ukazovat na nainstalované zdrojové kódy jádra:

It is conventional for a /usr/src/linux symlink to be maintained, such that it refers to whichever sources correspond with the currently running kernel. However, this symbolic link will not be created by default. An easy way to create the symbolic link is to utilize eselect's kernel module.

For further information regarding the purpose of the symlink, and how to manage it, please refer to Kernel/Upgrade.

First, list all installed kernels:

root #eselect kernel list
Available kernel symlink targets:
  [1]   linux-6.6.21-gentoo

In order to create a symbolic link called linux, use:

root #eselect kernel set 1
root #ls -l /usr/src/linux
lrwxrwxrwx    1 root   root    12 Oct 13 11:04 /usr/src/linux -> linux-6.6.21-gentoo

Výchozí: Ruční konfigurace

Poznámka
In case it was missed, this section requires the kernel sources to be installed. Be sure to obtain the relevant kernel sources, then return here for the rest of section.

Manually configuring a kernel is commonly seen as one of the most difficult procedures a system administrator has to perform. Nothing is less true - after configuring a few kernels no one remembers that it was difficult! There are two ways for a Gentoo user to manage a manual kernel system, both of which are listed below:

Modprobed-db process

A very easy way to manage the kernel is to first install sys-kernel/gentoo-kernel-bin and use the sys-kernel/modprobed-db to collect information about what the system requires. modprobed-db is a tool which monitors the system via crontab to add all modules of all devices over the system's life to make sure it everything a user needs is supported. For example, if an Xbox controller is added after installation, then modprobed-db will add the modules to be built next time the kernel is rebuilt. More on this topic can be found in the Modprobed-db article.

Manual process

This method allows a user to have full control of how their kernel is built with as minimal help from outside tools as they wish. Some could consider this as making it hard for the sake of it.

Nicméně jedno je pravdou: při manuální konfiguraci je nutné znát systém. Většinu informací získáte nainstalováním balíčku sys-apps/pciutils, který obsahuje příkaz lspci:

root #emerge --ask sys-apps/pciutils
Poznámka
Uvnitř chrootu můžete bezpečně ignorovat varování pcilib (jako je "pcilib cannot open /sys/bus/pci/devices"), které může lspci vypisovat.

Dalším zdrojem informací o systému je spuštění lsmod, po němž uvidíte jaké moduly jádra používá instalační CD, čímž můžete získat indicii o tom, co povolit.

Nyní přejděte do adresáře se zdrojovým kódem jádra a spusťte příkaz make menuconfig. Po něm na vás vyskočí obrazovka s konfiguračním menu.

root #cd /usr/src/linux
root #make menuconfig
Tip
To view the full list of make arguments available for the kernel, run make help.

The kernel has a method of autodetecting the modules currently being used on the installcd which will give a great starting point to allow a user to configure their own. This can be called by using:

root #make localmodconfig

It's now time to configure using nconfig:

root #make nconfig

Konfigurace jádra Linux má mnoho a mnoho sekcí. Nejprve si vypišme ty volby, které musejí být aktivovány (jinak by Gentoo nefungovalo nebo nefungovalo správně bez dodatečného poladění). Na Gentoo wiki máme k dispozici také Průvodce Gentoo nastavením jádra, který vám může poskytnout další pomoc.

Enabling required options

When using sys-kernel/gentoo-sources, it is strongly recommend the Gentoo-specific configuration options be enabled. These ensure that a minimum of kernel features required for proper functioning is available:

KERNEL Enabling Gentoo-specific options
Gentoo Linux --->
    [*] Gentoo Linux support
    [*]   Linux dynamic and persistent device naming (userspace devfs) support
    [*]   Select options required by Portage features
        Support for init systems, system and service managers  --->
          [*] OpenRC, runit and other script based systems and managers
          [*] systemd

Naturally the choice in the last two lines depends on the selected init system (OpenRC vs. systemd). It does not hurt to have support for both init systems enabled.

When using sys-kernel/vanilla-sources, the additional selections for init systems will be unavailable. Enabling support is possible, but goes beyond the scope of the handbook.

Enabling support for typical system components

Zajistěte, že všechny ovladače nezbytné pro zavedení systému (jako je řadič SCSI atd.) jsou sestaveny jako součást jádra a ne jako modul, jinak systém nebude schopen plně najet.

Potom zvolte přesný model procesoru. Doporučuje se zapnout prvky MCE (pokud jsou v nabídce), tak aby byl uživatel upozorněn na chyby hardwaru. Na některých architekturách (jako je x86_64) tyto chyby nejsou zapisovány do dmesg ale /dev/mcelog. To vyžaduje balíček app-admin/mcelog.

Zvolte také "Maintain a devtmpfs file system to mount at /dev", aby byly kritické soubory zařízení dostupné už zkraje procesu zavádění (CONFIG_DEVTMPFS a CONFIG_DEVTMPFS_MOUNT):

KERNEL Zapnutí podpory devtmpfs
Device Drivers --->
  Generic Driver Options --->
    [*] Maintain a devtmpfs filesystem to mount at /dev
    [ ]   Automount devtmpfs at /dev, after the kernel mounted the rootfs

Ověřte, že byla aktivována podpora pro SCSI diky (CONFIG_BLK_DEV_SD):

KERNEL Enabling SCSI disk support
Device Drivers --->
   SCSI device support  --->
      <*> SCSI disk support
KERNEL Enabling basic SATA and PATA support (CONFIG_ATA_ACPI, CONFIG_SATA_PMP, CONFIG_SATA_AHCI, CONFIG_ATA_BMDMA, CONFIG_ATA_SFF, CONFIG_ATA_PIIX)
Device Drivers --->
  <*> Serial ATA and Parallel ATA drivers (libata)  --->
    [*] ATA ACPI Support
    [*] SATA Port Multiplier support
    <*> AHCI SATA support (ahci)
    [*] ATA BMDMA support
    [*] ATA SFF support (for legacy IDE and PATA)
    <*> Intel ESB, ICH, PIIX3, PIIX4 PATA/SATA support (ata_piix)

Verify basic NVMe support has been enabled:

KERNEL Enable basic NVMe support for Linux 4.4.x (CONFIG_BLK_DEV_NVME)
Device Drivers  --->
  <*> NVM Express block device
KERNEL Enable basic NVMe support for Linux 5.x.x (CONFIG_DEVTMPFS)
Device Drivers --->
  NVME Support --->
    <*> NVM Express block device

It does not hurt to enable the following additional NVMe support:

KERNEL Enabling additional NVMe support (CONFIG_NVME_MULTIPATH, CONFIG_NVME_MULTIPATH, CONFIG_NVME_HWMON, CONFIG_NVME_FC, CONFIG_NVME_TCP, CONFIG_NVME_TARGET, CONFIG_NVME_TARGET_PASSTHRU, CONFIG_NVME_TARGET_LOOP, CONFIG_NVME_TARGET_FC, CONFIG_NVME_TARGET_FCLOOP, CONFIG_NVME_TARGET_TCP
[*] NVMe multipath support
[*] NVMe hardware monitoring
<M> NVM Express over Fabrics FC host driver
<M> NVM Express over Fabrics TCP host driver
<M> NVMe Target support
  [*]   NVMe Target Passthrough support
  <M>   NVMe loopback device support
  <M>   NVMe over Fabrics FC target driver
  < >     NVMe over Fabrics FC Transport Loopback Test driver (NEW)
  <M>   NVMe over Fabrics TCP target support

Nyní přejděte na Souborové systémy (File Systems) a vyberte podporu pro soubory systémy, které používáte. Nesestavte souborový systém použitý pro kořen (root) jako modul, jinak Gentoo nebude moci připojit tento diskový oddíl. Vyberte také Virtual memory a /proc file system. Vyberte jednu nebo více z násedujících možností dle potřeb systému (CONFIG_EXT2_FS, CONFIG_EXT3_FS, CONFIG_EXT4_FS, CONFIG_MSDOS_FS, CONFIG_VFAT_FS, CONFIG_PROC_FS, and CONFIG_TMPFS):

KERNEL Selecting necessary file systems
File systems --->
  <*> Second extended fs support
  <*> The Extended 3 (ext3) filesystem
  <*> The Extended 4 (ext4) filesystem
  <*> Reiserfs support
  <*> JFS filesystem support
  <*> XFS filesystem support
  <*> Btrfs filesystem support
  DOS/FAT/NT Filesystems  --->
    <*> MSDOS fs support
    <*> VFAT (Windows-95) fs support
 
Pseudo Filesystems --->
    [*] /proc file system support
    [*] Tmpfs virtual memory file system support (former shm fs)

Pokud používáte pro připojení k internetu PPPoE nebo modem, aktivujte následující volby (CONFIG_PPP, CONFIG_PPP_ASYNC, and CONFIG_PPP_SYNC_TTY):

KERNEL Selecting PPPoE necessary drivers
Device Drivers --->
  Network device support --->
    <*> PPP (point-to-point protocol) support
    <*>   PPP support for async serial ports
    <*>   PPP support for sync tty ports

Zvolení dvou možností komprese nijak neublíží, ale ani není nezbytně nutné, stejně jako volba "PPP over Ethernet", kterou ppp použije pouze v případě, že bude nastaveno pro použití PPPoE v módu jádra.

Nezapomeňte do jádra zahrnout podporu síťových (ethernetových nebo bezdrátových) karet.

Většina systémů má k dispozici více jader, proto je důležité aktivovat Symmetric multi-processing support (CONFIG_SMP):

KERNEL Activating SMP support
Processor type and features  --->
  [*] Symmetric multi-processing support
Poznámka
U vícejaderných systémů se každé jádro počítá jako jeden procesor.

Pokud používáte vstupní zařízení USB (jako je klávesnice nebo myš) nebo jiná USB zařízení, nezapomeňte je také povolit (CONFIG_HID_GENERIC and CONFIG_USB_HID, CONFIG_USB_SUPPORT, CONFIG_USB_XHCI_HCD, CONFIG_USB_EHCI_HCD, CONFIG_USB_OHCI_HCD):

KERNEL Activating USB support for input devices
Device Drivers --->
  HID support  --->
    -*- HID bus support
    <*>   Generic HID driver
    [*]   Battery level reporting for HID devices
      USB HID support  --->
        <*> USB HID transport layer
  [*] USB support  --->
    <*>     xHCI HCD (USB 3.0) support
    <*>     EHCI HCD (USB 2.0) support
    <*>     OHCI HCD (USB 1.1) support

Optional: Signed kernel modules

To automatically sign the kernel modules enable CONFIG_MODULE_SIG_ALL:

KERNEL Sign kernel modules CONFIG_MODULE_SIG_ALL
[*] Enable loadable module support  
  -*-   Module signature verification    
    [*]     Automatically sign all modules    
    Which hash algorithm should modules be signed with? (Sign modules with SHA-512) --->

Optionally change the hash algorithm if desired.

To enforce that all modules are signed with a valid signature, enable CONFIG_MODULE_SIG_FORCE as well:

KERNEL Enforce signed kernel modules CONFIG_MODULE_SIG_FORCE
[*] Enable loadable module support  
  -*-   Module signature verification    
    [*]     Require modules to be validly signed
    [*]     Automatically sign all modules
    Which hash algorithm should modules be signed with? (Sign modules with SHA-512) --->

To use a custom key, specify the location of this key in CONFIG_MODULE_SIG_KEY. If unspecified, the kernel build system will generate a key. It is recommended to generate one manually instead. This can be done with:

root #openssl req -new -nodes -utf8 -sha256 -x509 -outform PEM -out kernel_key.pem -keyout kernel_key.pem

OpenSSL will ask some questions about the user generating the key, it is recommended to fill in these questions as detailed as possible.

Store the key in a safe location, at the very least the key should be readable only by the root user. Verify this with:

root #ls -l kernel_key.pem
 -r-------- 1 root root 3164 Jan  4 10:38 kernel_key.pem

If this outputs anything other then the above, correct the permissions with:

root #chown root:root kernel_key.pem
root #chmod 400 kernel_key.pem
KERNEL Specify signing key CONFIG_MODULE_SIG_KEY
-*- Cryptographic API  ---> 
  Certificates for signature checking  --->  
    (/path/to/kernel_key.pem) File name or PKCS#11 URI of module signing key

To also sign external kernel modules installed by other packages via linux-mod-r1.eclass, enable the modules-sign USE flag globally:

FILE /etc/portage/make.confEnable module signing
USE="modules-sign"
</div>

<div lang="en" dir="ltr" class="mw-content-ltr">
# Optionally, when using custom signing keys.
MODULES_SIGN_KEY="/path/to/kernel_key.pem"
MODULES_SIGN_CERT="/path/to/kernel_key.pem" # Only required if the MODULES_SIGN_KEY does not also contain the certificate
MODULES_SIGN_HASH="sha512" # Defaults to sha512
Poznámka
MODULES_SIGN_KEY and MODULES_SIGN_CERT may point to different files. For this example, the pem file generated by OpenSSL includes both the key and the accompanying certificate, and thus both variables are set to the same value.

Optional: Signing the kernel image (Secure Boot)

When signing the kernel image (for use on systems with Secure Boot enabled) it is recommended to set the following kernel config options:

KERNEL Lockdown for secureboot
General setup  --->
  Kexec and crash features  --->   
    [*] Enable kexec system call                                                                                          
    [*] Enable kexec file based system call                                                                               
    [*]   Verify kernel signature during kexec_file_load() syscall                                                        
    [*]     Require a valid signature in kexec_file_load() syscall                                                        
    [*]     Enable ""image"" signature verification support
</div>  

<div lang="en" dir="ltr" class="mw-content-ltr">
[*] Enable loadable module support  
  -*-   Module signature verification    
    [*]     Require modules to be validly signed
    [*]     Automatically sign all modules
    Which hash algorithm should modules be signed with? (Sign modules with SHA-512) --->
</div>  

<div lang="en" dir="ltr" class="mw-content-ltr">
Security options  ---> 
[*] Integrity subsystem   
  [*] Basic module for enforcing kernel lockdown                                                                       
  [*]   Enable lockdown LSM early in init                                                                       
        Kernel default lockdown mode (Integrity)  --->
</div>            

  <div lang="en" dir="ltr" class="mw-content-ltr">
[*]   Digital signature verification using multiple keyrings                                                            
  [*]     Enable asymmetric keys support                                                                                     
  -*-       Require all keys on the integrity keyrings be signed                                                              
  [*]       Provide keyring for platform/firmware trusted keys                                                                
  [*]       Provide a keyring to which Machine Owner Keys may be added                                                        
  [ ]         Enforce Machine Keyring CA Restrictions

Where ""image"" is a placeholder for the architecture specific image name. These options, from the top to the bottom: enforces that the kernel image in a kexec call must be signed (kexec allows replacing the kernel in-place), enforces that kernel modules are signed, enables lockdown integrity mode (prevents modifying the kernel at runtime), and enables various keychains.

On arches that do not natively support decompressing the kernel (e.g. arm64 and riscv), the kernel must be built with its own decompressor (zboot):

KERNEL zboot CONFIG_EFI_ZBOOT
Device Drivers --->                                                                                                                           
  Firmware Drivers --->                                                                                                                       
    EFI (Extensible Firmware Interface) Support --->                                                                                               
      [*] Enable the generic EFI decompressor

After compilation of the kernel, as explained in the next section, the kernel image must be signed. First install app-crypt/sbsigntools and then sign the kernel image:

root #emerge --ask app-crypt/sbsigntools
root #sbsign /usr/src/linux-x.y.z/path/to/kernel-image --cert /path/to/kernel_key.pem --key /path/to/kernel_key.pem --output /usr/src/linux-x.y.z/path/to/kernel-image
Poznámka
For this example, the same key that was generated to sign the modules is used to sign the kernel image. It is also possible to generate and use a second separate key for signing the kernel image. The same OpenSSL command as in the previous section may be used again.

Then proceed with the installation.

To automatically sign EFI executables installed by other packages, enable the secureboot USE flag globally:

FILE /etc/portage/make.confEnable Secure Boot
USE="modules-sign secureboot"
</div>

<div lang="en" dir="ltr" class="mw-content-ltr">
# Optionally, to use custom signing keys.
MODULES_SIGN_KEY="/path/to/kernel_key.pem"
MODULES_SIGN_CERT="/path/to/kernel_key.pem" # Only required if the MODULES_SIGN_KEY does not also contain the certificate.
MODULES_SIGN_HASH="sha512" # Defaults to sha512
</div>

<div lang="en" dir="ltr" class="mw-content-ltr">
# Optionally, to boot with secureboot enabled, may be the same or different signing key.
SECUREBOOT_SIGN_KEY="/path/to/kernel_key.pem"
SECUREBOOT_SIGN_CERT="/path/to/kernel_key.pem"
Poznámka
SECUREBOOT_SIGN_KEY and SECUREBOOT_SIGN_CERT may point to different files. For this example, the pem file generated by OpenSSL includes both the key and the accompanying certificate, and thus both variables are set to the same value.
Poznámka
When generating an Unified Kernel Image with systemd's ukify the kernel image will be signed automatically before inclusion in the unified kernel image and it is not necessary to sign it manually.

Architecture specific kernel configurations

Poznámka
Placeholder for architecture-specific kernel build information

Compiling and installing

Poznámka
Placeholder for instructions for building and installing the kernel sources

Deprecated: Genkernel

Genkernel should only be considered by users with a required need that only Genkernel can meet. For others, it is recommended to use the Distribution kernel or manually compile their own as it will make maintaining a Gentoo system a lot more simple. An example of why genkernel is more difficult to manage is the lack of integration with sys-kernel/installkernel. This means a user will not get the same level of automation as provided by the other methods; for example, Unified Kernel Images will need to be created manually when using Genkernel.

Users still wishing to use Genkernel should see the Genkernel article for more information.

Moduly jádra

Konfigurace modulů

Poznámka
Volitelně lze moduly hardwaru vypsat ručně. Obyčejně udev většinou nahraje všechny moduly detekovaného připojeného hardwaru. Nicméně ničemu neublíží, pokud jsou automaticky detekované moduly zapsány na seznam. Občas nějaký exotický hardware potřebuje pomoc při nahrávání svých ovladačů.

VLožte moduly, které je třeba načíst automaticky, do souborů /etc/modules-load.d/*.conf, vždy jeden modul na řádek. Je-li potřeba je možné dodatečné volby modulů nastavit v souborech /etc/modprobe.d/*.conf.

Všechny dostupné moduly lze zobrazit spuštěním příkazu find. Nezapomeňte nahradit "<verze jádra>" verzí právě sestaveného jádra.

root #find /lib/modules/<kernel version>/ -type f -iname '*.o' -or -iname '*.ko' | less

Force loading particular kernel modules

Například pro automatické načtení modulu 3c59x.ko (což je ovladač síťové karty zn. 3Com), upravte soubor /etc/modules-load.d/network.conf a vložte do něj název modulu. Jméno souboru nemá pro načítač význam.

root #mkdir -p /etc/modules-load.d
root # nano -w /etc/modules-load.d/network.conf

Note that the module's .ko file suffix is insignificant to the loading mechanism and left out of the configuration file:

FILE /etc/modules-load.d/network.confVynucení načtení modulu 3c59x
3c59x

V instalaci pokračujte Konfigurací systému.


← Instalace základního systému Home Konfirauce systému →



Informace o systému souborů

Popisky souborových systémů a UUID

MBR (BIOS) a GPT obojí podporují "popisky souborového systému" a "UUID souborového systému". Tyto atributy mohou být definovány v /etc/fstab jako alternativy k použití s příkazem mount při pokusu o nalezení a připojení blokového zařízení. Popisky souborového systému a UUID se rozlišují předponou LABEL a UUID a lze je zobrazit s pomocí příkazu blkid:

root #blkid
Upozornění
Pokud je souborový systém na oddíle vymazán, pak dojde i ke změně nebo vymazání popisku souborového systému a UUID.

S ohledem na unikátnost se čtenářům, kteří používají tabulku oddílu MBR, doporučuje používat UUID namísto popisků k označení připojitelných svazků v /etc/fstab.

Důležité
UUIDs of the filesystem on a LVM volume and its LVM snapshots are identical, therefore using UUIDs to mount LVM volumes should be avoided.

Popisky oddílů a UUID

Uživatelé, kteří šli cestou GPT, mají k dispozici několik robustnějších metod, jak označit diskové oddíly v /etc/fstab. Popisky oddílů a UUID oddílů lze použít na zařízeních zformátovaných pomocí GPT jako jedinečné identifikátory oddílů blokových zařízení, bez ohledu na to, jaký souborový systém byl pro daný oddíl vybrán. Popisky oddílů a UUID jsou označeny přízvisky PARTLABEL a PARTUUID a mohou být snadno zobrazeny v terminálu spuštěním příkazu blkid:

Output for an amd64 EFI system using the Discoverable Partition Specification UUIDs may like the following:

root #blkid

Ačkoli to neplatí vždy pro popisky oddílů, použití UUID k identifikaci oddílu v /etc/fstab poskytuje garanci, že zavaděč nebude zmaten při hledání určitého svazku i v případě, že se v budoucnu změní souborový systém. Použití starších výchozích souborů zařízení /dev/sd*N k definování oddílů v fstab je v systémech, které jsou často restartovány nebo jsou do nich pravidelně přidávána nebo z nich odstraňována SATA zařízení.

Pojmenování blokových zařízení je závislé na několika faktorech, včetně toho jakým způsobem a v jakém pořadí jsou disky zapojeny do systému. Mohou se také objevit v jiném pořadí v závislosti na tom, která zařízení jádro detekeuje jako první brzy po startu. Vycházeje z tohoto tvrzení, pokud nehodláte neustále přehazovat uspořádání disků, použití výchozích souborů blokových zařízení je jednoduchým a přímočarým přístupem.

O fstab

Všechny diskové oddíly používané systémem musí být v Linuxu uvedeny v souboru /etc/fstab. Tento soubor obsahuje přípojné body těchto oddílů (kde lze vidět strukturu souborového systému), způsob jak mají být připojeny a s jakými volbami (zda mají být připojeny automaticky či nikoli, zda mohou být připojeny uživateli, atd.).

Vytvoření souboru fstab

Poznámka
If the init system being used is systemd, the partition UUIDs conform to the Discoverable Partition Specification as given in Preparing the disks, and the system uses UEFI, then creating an fstab can be skipped, since systemd auto-mounts partitions that follow the spec.

Soubor /etc/fstab používá syntaxi podobnou tabulce. Každý řádek obsahuje šest polí oddělených prázdným prostorem (mezerou, tabulátorem nebo jejich kombinací). Každé pole má svůj vlastní význam:

  1. První pole zobrazuje blokové speciální zařízení nebo vzdálený síťový souborový systém, který má být připojen. K dispozici je několik identifikátorů uzlů zařízení blokových speciálních zařízení, včetně cesty k souboru zařízení, popisky souborového systému, UUID a popisku oddílu s UUID.
  2. Druhé pole označuje přípojný bod, kam má být diskový oddíl připojen.
  3. Třetí pole zobrazuje systém souborů oddílu.
  4. Čtvrté pole zobrazuje volby používané programem mount chce-li oddíl připojit. Každý souborový systém má vlastní volby připojení. Uživatelům se doporučuje přečíst si manuálovou stránku man mount pro kompletní přehled. Více voleb připojení se odděluje čárkami.
  5. Páte pole používá utilita dump k určení toho, zda je potřeba oddíl zálohovat. Hodnota může být obvykle ponechána na 0 (nula).
  6. Šesté pole používá nástroj fsck k určení toho, v jakém pořadí budou souborové systémy kontrolovány, nebyl-li počítač řádně vypnut. Kořenový souborový systém by měl mít hodnotu nastavenu na 1, zbytek na 2 (nebo 0, pokud není třeba souborový systém kontrolovat).
Důležité
Výchozí soubor /etc/fstab, který Gentoo poskytuje není použitelný, jedná se spíše o vzor.
root #nano -w /etc/fstab

DOS/Legacy BIOS systems

Pojďme se podívat na to, jakým způsobem zapsat volby pro oddíl /boot. Toto je pouze příklad a měl by být změněn podle rozhodnutí ohledně dělení, které jste učinili v předchozí části instalace. V našem příkladu dělení oddílů pro architekturu amd64, bývá /boot/ obvykle oddílem /dev/sda1 se souborovým systémem ext2. V průběhu zavádění systému musí být zkontrolován, takže bychom měli zapsat:

FILE /etc/fstabPříklad řádku /boot do souboru /etc/fstab
/dev/sda1   /boot     ext2    defaults        0 2

Někteří uživatelé nechtějí, aby byl oddíl /boot/ automaticky připojován při startu, z důvodu zvýšení bezpečnosti. Takoví by měli nahradit volbu "defaults" za "noauto". To znamená, že tito uživatelé budou muset manuálně připojit tento oddíl kdykoli jej budou chtít použít.

Přidejte pravidla týkající dříve rozhodnutého schématu rozdělení oddílů a přidejte pravidla pro zařízení jako jsou CD-ROM mechaniky a samozřejmě také ostatní pro oddíly nebo zařízení, jsou-li použity.

Níže je poněkud širší příklad souboru /etc/fstab:

FILE /etc/fstabPlný příklad /etc/fstab
/dev/sda1   /boot        ext2    defaults,noatime     0 2
/dev/sda2   none         swap    sw                   0 0
/dev/sda3   /            ext4    noatime              0 1
  
/dev/cdrom  /mnt/cdrom   auto    noauto,user          0 0

/dev/cdrom /mnt/cdrom auto noauto,user 0 0 }}

UEFI systems

Below is an example of an /etc/fstab file for a system that will boot via UEFI firmware:

FILE /etc/fstabA full /etc/fstab example for an UEFI system
# Adjust for any formatting differences and/or additional partitions created from the "Preparing the disks" step
/dev/sda1   /efi        vfat    umask=0077,tz=UTC     0 2
/dev/sda2   none         swap    sw                   0 0
/dev/sda3   /            xfs    defaults,noatime              0 1
</div>

<div lang="en" dir="ltr" class="mw-content-ltr">
/dev/cdrom  /mnt/cdrom   auto    noauto,user          0 0
Poznámka
Placeholder for architecture-specific fstab examples.

Použitím hodnoty auto ve třetím poli, příkaz mount donutíme hádat použitý souborový systém. To se doporučuje pro výměnná média, která mohou být vytvořena s jedním z několika souborových systémů. Volba user ve čtvrtém poli umožňuje připojení CD běžným uživatelům.

To improve performance, most users would want to add the noatime mount option, which results in a faster system since access times are not registered (those are not needed generally anyway). This is also recommended for systems with solid state drives (SSDs). Users may wish to consider lazytime instead.

Tip
Due to degradation in performance, defining the discard mount option in /etc/fstab is not recommended. It is generally better to schedule block discards on a periodic basis using a job scheduler such as cron or a timer (systemd). See Periodic fstrim jobs for more information.

Soubor /etc/fstab pečlivě zkontrolujte, uložte, ukončete editor a pokračujte.

Informace o síti

It is important to note the following sections are provided to help the reader quickly setup their system to partake in a local area network.

For systems running OpenRC, a more detailed reference for network setup is available in the advanced network configuration section, which is covered near the end of the handbook. Systems with more specific network needs may need to skip ahead, then return here to continue with the rest of the installation.

For more specific systemd network setup, please review see the networking portion of the systemd article.

Informace o hostiteli a doméně

Jedním z rozhodnutí, které musí uživatel učinit je pojmenování svého počítače. To vypadá jednoduše, ale spousta uživatelů má problémy najít odpovídající jméno svého počítače. Abychom vše urychlili, vezměte na vědomí, že toto rozhodnutí není konečné - může být později změněno. V níže uvedených příkladech je jako jméno hostitele použito "tux" v doméně "homenetwork".

Set the hostname (OpenRC or systemd)

root #echo tux > /etc/hostname

systemd

To set the system hostname for a system currently running systemd, the hostnamectl utility may be used. During the installation process however, systemd-firstboot command must be used instead (see later on in handbook).

For setting the hostname to "tux", one would run:

root #hostnamectl hostname tux

View help by running hostnamectl --help or man 1 hostnamectl.

Network

There are many options available for configuring network interfaces. This section covers a only a few methods. Choose the one which seems best suited to the setup needed.

DHCP via dhcpcd (any init system)

Most LAN networks operate a DHCP server. If this is the case, then using the dhcpcd program to obtain an IP address is recommended.

To install:

root #emerge --ask net-misc/dhcpcd

To enable and then start the service on OpenRC systems:

root #rc-update add dhcpcd default
root #rc-service dhcpcd start

To enable the service on systemd systems:

root #systemctl enable dhcpcd

With these steps completed, next time the system boots, dhcpcd should obtain an IP address from the DHCP server. See the Dhcpcd article for more details.

netifrc (OpenRC)

Tip
This is one particular way of setting up the network using Netifrc on OpenRC. Other methods exist for simpler setups like Dhcpcd.

Nastavení sítě

Během instalace Gentoo Linuxu byla síť již nastavena. Nicméně pouze pro instalační CD samotné, ne pro nainstalované prostředí. Nyní dojde ke konfigiraci pro nainstalovaný Gentoo Linux.

Poznámka
Podorobnější informace o síťování, včetně pokročilých témat jako jsou bonding, bridging, 802.1Q VLAN nebo bezdrátové sítě je součástí oddílu Konfigurace sítě v Gentoo.

Veškeré informace o síti se zachycují do souboru /etc/conf.d/net. Použítá jasnou, i když možná neintuitivní syntaxi. Ale nebojte, vše je níže vysvětleno. Plně komentovaný příklad, který pokrývá mnoho rozličných konfigurací je k dispozici v souboru /usr/share/doc/netifrc-*/net.example.bz2.

Nejprve nainstalujte net-misc/netifrc:

root #emerge --ask --noreplace net-misc/netifrc

Ve výchozím stavu se používá DHCP. Aby fungovalo, je třeba instalovat DHCP klienta. To je popsáno v Instalaci nezbytných systémových nástrojů.

Pokud potřebujete nastavit síťové připojení z důvodu zvláštních voleb DHCP nebo proto, že DHCP není vůbec použito, otevřete soubor /etc/conf.d/net:

root #nano -w /etc/conf.d/net

Nastavte jak config_eth0, tak i routes_eth0, aby obsahovaly IP adresu a informace o směrování:

Poznámka
To předpokládá, že se síťové rozhraní je označeno eth0. To je však závislé na systému. Doporučuje se předpokládat, že zařízení má stejné pojmenování jako při zavedení instalačního CD, pokud je instalační CD dostatečně nové. Více informací najdete v části Názvy síťových rozhraní.
FILE /etc/conf.d/netDefinice statické IP
config_eth0="192.168.0.2 netmask 255.255.255.0 brd 192.168.0.255"
routes_eth0="default via 192.168.0.1"

Pro použití DHCP, definujte config_eth0:

FILE /etc/conf.d/netDefinice DHCP
config_eth0="dhcp"

Laskavě si přečtěte /usr/share/doc/netifrc-*/net.example.bz2, kde jsou vypsány všechny dostupné volby. Stejně tak si určitě přečtěte man stránku DHCP klienta, pokud je nutné nastavit určité volby DHCP.

Pokud má systém několik síťových rozhraní, může shora uvedené kroky opakovat pro config_eth1, config_eth2 atd.

Nyní konfiguraci uložte, opusťte editor a pokračujte.

Automatický start sítě při náběhu

Aby byla síťová rozhraní při náběhu systému aktivována, je potřeba je přidat do výchozí úrovně běhu.

root #cd /etc/init.d
root #ln -s net.lo net.eth0
root #rc-update add net.eth0 default

Pokud má systém více síťových rozhraní, pak musí být vytvořeny odpovídající soubory net.*, stejně jako jsme to provedli s net.eth0.

Pokud po naběhnutí systému zjistíme, že předpoklad o názvu síťového rozhraní (nyní používáme eth0) byl špatný, proveďte následující kroky k nápravě:

  1. Aktualizujte v souboru /etc/conf.d/net správné názvy rozhraní (jako je enp3s0 namísto eth0).
  2. Vytvořte nový symbolický odkaz (jako je /etc/init.d/net.enp3s0).
  3. Odstraňte starý symbolický odkaz (rm /etc/init.d/net.eth0).
  4. Přidejte nový do výchozí úrovně běhu.
  5. Odstraňte předchozí použitím rc-update del net.eth0 default.

Soubor hosts

Dále dejte počítači informaci o síťovém prostředí. Ty se vkládají do /etc/hosts a pomáhají přeložit názvy hostitelů na IP adresy, které nejsou přeloženy jmenným serverem.

root #nano -w /etc/hosts
FILE /etc/hostsVyplnění informací o síti
# Tímto se definuje používaný systém a musí to být nastaveno
127.0.0.1     tux.homenetwork tux localhost
  
# Volitelné definice dalších systémů v síti
192.168.0.5   jenny.homenetwork jenny
192.168.0.6   benny.homenetwork benny
  1. Optional definition of extra systems on the network

192.168.0.5 jenny.homenetwork jenny 192.168.0.6 benny.homenetwork benny }}

Uložte, opusťte editor a pokračujte.

Systémové informace

Heslo root

Pomocí příkazu passwd nastavte root heslo.

root #passwd

Účet root je v Linuxu všemocný, tudíž si vyberte silné heslo. Později vytvoříme další účty běžných uživatelů pro každodenní používání.

Konfigurace init a bootování

OpenRC

Gentoo (alespoň pokud používáme OpenRC) používá /etc/rc.conf k nastavení služeb, spuštění a vypnutí systému. Otevřete /etc/rc.conf a užijte si čtení komentářů v tomto souboru. Projděte si nastavení a proveďte změny, kde je to potřeba.

root #nano -w /etc/rc.conf

Dále otevřete soubor /etc/conf.d/keymaps ke změně nastavení klávesnice. Upravte jej k nastavení správné klávesnice.

root #nano -w /etc/conf.d/keymaps

Zvláštní pozornost věnujte proměnné keymap. Pokud vyberete špatné rozložení, budou výsledkem psaní na klávesnici různé podivnosti.

pro nastavení hodin nakonec upravte soubor /etc/conf.d/hwclock. Změňte jej dle vašich preferencí.

root #nano -w /etc/conf.d/hwclock

Pokud hardwarové hodiny nepoužívají UTC, je nezbytné v souboru nastavit clock="local". V opačném případě může systém vykazovat posouvání hodin.

systemd

First, it is recommended to run systemd-machine-id-setup and then systemd-firstboot which will prepare various components of the system are set correctly for the first boot into the new systemd environment. The passing the following options will include a prompt for the user to set a locale, timezone, hostname, root password, and root shell values. It will also assign a random machine ID to the installation:

root #systemd-machine-id-setup
root #systemd-firstboot --prompt

Next users should run systemctl to reset all installed unit files to the preset policy values:

root #systemctl preset-all --preset-mode=enable-only

It's possible to run the full preset changes but this may reset any services which were already configured during the process:

root #systemctl preset-all

These two steps will help ensure a smooth transition from the live environment to the installation's first boot.


← Konfigurace jádra Home Instalace nástrojů →



Systémový záznamník

OpenRC

Některé nástroje v archivu stage3 chybí, protože několik balíčků poskytuje tu samou funkcionalitu. Je na uživateli, aby vybral, který z nich nainstaluje.

První rozhodnutí se týká nástroje, který poskytuje záznamové funkce. Unix a Linux se vyznačuje v oblasti záznamů skvělými možnostmi - je-li to třeba, pak vše, co se v systémů děje, lze zapsat do logu. To se děje prostřednictvím systémového záznamníku.

Gentoo poskytuje několik utilit systémových záznamníků. Ty zahrnují:

  • app-admin/sysklogd - Poskytuje tradiční sadu démonů systémových záznamů. Výchozí konfigurace záznamů funguje přímo po nainstalování, což z něj dělá dobrou volbu pro začátečníky.
  • app-admin/syslog-ng - Pokročilý systémový záznamník. Cokoli jiného, než záznam do jednoho velkého souboru, vyžaduje dodatečnou konfiguraci. Pokročilejší uživatelé mohou využít tuto aplikaci kvůli potenciálu; Vemte na vědomí, že dodatečná konfigurace je pro jakýkoli druh chytrého záznamenávání nezbytná.
  • app-admin/metalog - Systémový záznamník s širokými možnostmi nastavení.

Další programy jsou v nabídce Portage také - množství dostupných balíčků se denně navyšuje.

Tip
Pokud použijete sysklogd nebo syslog-ng, doporučuje se po nich nainstalovat a nakonfigurovat balíček logrotate, jelikož tyto systémové záznamníky neposkytují mechanismus pro rotaci systémových souborů.

Zvolený systémový záznamník nainstalujte pomocí emerge a přidejte jej do výchozí úrovně běhu s pomocí rc-update. Následující příklad nainstaluje app-admin/sysklogd:

root #emerge --ask app-admin/sysklogd
root #rc-update add sysklogd default

systemd

While a selection of logging mechanisms are presented for OpenRC-based systems, systemd includes a built-in logger called the systemd-journald service. The systemd-journald service is capable of handling most of the logging functionality outlined in the previous system logger section. That is to say, the majority of installations that will run systemd as the system and service manager can safely skip adding a additional syslog utilities.

See man journalctl for more details on using journalctl to query and review the systems logs.

For a number of reasons, such as the case of forwarding logs to a central host, it may be important to include redundant system logging mechanisms on a systemd-based system. This is a irregular occurrence for the handbook's typical audience and considered an advanced use case. It is therefore not covered by the handbook.

Volitelné: Démon cron

OpenRC

Další na řadě je démon cron.

Démon cron spouští naplánované příkazy. To se hodí, pokud je potřeba spouštět některý příkaz v pravidelných insternvalech (například denně, týdně nebo měsíčně).

All cron daemons support high levels of granularity for scheduled tasks, and generally include the ability to send an email or other form of notification if a scheduled task does not complete as expected.

Gentoo poskytuje několik možných démonů cronu, včetně sys-proces/bcron, sys-proces/dcron, sys-process/fcron a sys-process/cronie. Nainstalování jednoho z nich je podobné, jako v případě systémového záznamníku. Následující příklad používá sys-process/cronie:

  • cronie (sys-process/cronie) - cronie is based on the original cron and has security and configuration enhancements like the ability to use PAM and SELinux.
  • dcron (sys-process/dcron) - This lightweight cron daemon aims to be simple and secure, with just enough features to stay useful.
  • fcron (sys-process/fcron) - A command scheduler with extended capabilities over cron and anacron.
  • bcron (sys-process/bcron) - A younger cron system designed with secure operations in mind. To do this, the system is divided into several separate programs, each responsible for a separate task, with strictly controlled communications between parts.

Default: cronie

The following example uses sys-process/cronie:

root #emerge --ask sys-process/cronie
root #rc-update add cronie default
root #rc-update add cronie default

Alternative: dcron

root #emerge --ask sys-process/dcron

Pokud je použit dcron nebo fcron, je třeba spustit dodatečný inicializační příkaz:

root #crontab /etc/crontab

Alternative: fcron

root #emerge --ask sys-process/fcron

If fcron is the selected scheduled task handler, an additional emerge step is required:

root #emerge --config sys-process/fcron

Alternative: bcron

bcron is a younger cron agent with built-in privilege separation.

root #emerge --ask sys-process/bcron

systemd

Similar to system logging, systemd-based systems include support for scheduled tasks out-of-the-box in the form of timers. systemd timers can run at a system-level or a user-level and include the same functionality that a traditional cron daemon would provide. Unless redundant capabilities are necessary, installing an additional task scheduler such as a cron daemon is generally unnecessary and can be safely skipped.

Volitelné: Indexování souborů

Za účelem indexace souborového systému a tím rychlejší schopnosti vyhledávání, nainstalujte sys-apps/mlocate.

root #emerge --ask sys-apps/mlocate

Volitelné: Vzdálený přístup

Tip
opensshd's default configuration does not allow root to login as a remote user. Please create a non-root user and configure it appropriately to allow access post-installation if required, or adjust /etc/ssh/sshd_config to allow root.

Abyste byli schopní přistupovat k systému po instalaci vzdáleným způsobem, přidejte do výchozí úrovně běhu init skript sshd:

For more in-depth details on the configuration of SSH, refer to the SSH article.

OpenRC

root #rc-update add sshd default

Pokud je potřeba přístup přes sériovou konzoli (což je možné v případě vzdálených serverů), odkomentujte sekci sériové konzole v souboru /etc/inittab:

Uncomment the serial console section in /etc/inittab:

root #nano -w /etc/inittab
# SERIAL CONSOLES
s0:12345:respawn:/sbin/agetty 9600 ttyS0 vt100
s1:12345:respawn:/sbin/agetty 9600 ttyS1 vt100

systemd

To enable the SSH server, run:

root #systemctl enable sshd

To enable serial console support, run:

root #systemctl enable getty@tty1.service

Optional: Shell completion

Bash

Bash is the default shell for Gentoo systems, and therefore installing completion extensions can aid in efficiency and convenience to managing the system. The app-shells/bash-completion package will install completions available for Gentoo specific commands, as well as many other common commands and utilities:

root #emerge --ask app-shells/bash-completion

Post installation, bash completion for specific commands can managed through eselect. See the Shell completion integrations section of the bash article for more details.

Suggested: Time synchronization

It is important to use some method of synchronizing the system clock. This is usually done via the NTP protocol and software. Other implementations using the NTP protocol exist, like Chrony.

To set up Chrony, for example:

root #emerge --ask net-misc/chrony

OpenRC

On OpenRC, run:

root #rc-update add chronyd default

systemd

On systemd, run:

root #systemctl enable chronyd.service

Alternatively, systemd users may wish to use the simpler systemd-timesyncd SNTP client which is installed by default.

root #systemctl enable systemd-timesyncd.service

Nástroje souborového systému

V závislosti na použitých souborových systémech, je nezbytné nainstalovat utility souborových systémů (pro kontrolu integrity souborového systému, vytváření dalších souborových systémů atd.). Vezměte na vědomí, nástroje pro správu souborových systémů ext2, ext3 nebo ext4 (sys-fs/e2fsprogs) jsou již nainstalovány jakou součást setu @system.

Následující tabulka obsahuje nástroje, které nainstalujte v případě, že je použit určitý souborový systém:

Souborový systém Balíček
Ext2, 3 a 4 sys-fs/e2fsprogs
XFS sys-fs/xfsprogs
ReiserFS sys-fs/reiserfsprogs
JFS sys-fs/jfsutils
VFAT (FAT32, ...) sys-fs/dosfstools
Btrfs sys-fs/btrfs-progs

It's recommended that sys-block/io-scheduler-udev-rules is installed for the correct scheduler behavior with e.g. nvme devices:

root #emerge --ask sys-block/io-scheduler-udev-rules
Tip
Více informací o souborových systémech v Gentoo najdete v článku o souborových systémech.

Nástroje sítě

Pokud nepotřebujete žádné další nástroje sítě, pokračujte přímo na sekci Nastavení zavaděče.

Instalace DHCP klienta

Důležité
Ačkoli jde o nepovinnou součást, většina uživatelů zjistí, že DHCP klienta potřebují, aby se připojili na DHCP server v jejich síti. Využijte této příležitosti k instalaci DHCP klienta. Pokud na tento krok zapomenete, pak se váš systém nebude moci připojit do sítě a stažení DHCP klienta pro něj bude kvůli tomu nemožné.

Aby systém automaticky získal IP adresu pro jedno nebo více síťových rozhraní s použitím skriptů netifrc, je nezbytné nainstalovat DHCP klienta. Doporučujeme použít balíček net-misc/dhcpcd, ačkoli jsou v repozitáři Gentoo k dispozici i další klienti DHCP:

root #emerge --ask net-misc/dhcpcd

Volitelné: Instalace klienta PPPoE

Pokud používáte k připojení na internet PPP, nainstalujte balíček net-dialup/ppp:

root #emerge --ask net-dialup/ppp

Volitelné: Instalace nástrojů pro bezdrátové sítě

Pokud bude systém připojen k bezdrátové sítě, nainstalujte balíček net-wireless/iw pro otevřené a WEP sítě a/nebo balíček net-wireless/wpa_supplicant pro sítě s WPA a WPA2. iw je také užitečný disgnostický nástroj ke skenování bezdrátových sítí.

root #emerge --ask net-wireless/iw net-wireless/wpa_supplicant

Nyní pokračujte na Nastavení zavaděče.


← Konfirauce systému Home Konfigurace zavaděče →



Poznámka
Placeholder for architecture-specific bootloader installation

Restartování systému

Opusťte prostředí chroot a odpojte všechny připojené oddíly. Po té napište kouzelný příkaz, který zahájí konečný, opravdový test: reboot.

root #exit
cdimage ~#cd
cdimage ~#umount -l /mnt/gentoo/dev{/shm,/pts,}
cdimage ~#umount -R /mnt/gentoo
cdimage ~#reboot

Samozřejmě nezapomeňte vyjmout bootovací CD, jinak může dojít opět ke startu z CD namísto nově instalovaného systému Gentoo.

Jakmile jste zrestartovali do čerstvě nainstalovaného prostředí Gentoo, dokončete vše podle Dokončení instalace Gentoo.


← Instalace nástrojů Home Dokončení →



Administrace uživatelů

Přidání uživatele pro každodenní užívání

Práce pod rootem je v systémech UNIX/Linux nebezpečná a měly byste se jí vyhýbat, pokud je to jen možné. Proto se silně doporučuje přidání uživatele pro běžné používání.

Skupiny, jichž je uživatel členem, určují, jaké činnosti může uživatel provádět. Následující tabulka obsahuje několik důležitých skupin:

Skupina Popis
audio Umožní přístup k audio zařízením.
cdrom Umožní přímý přístup k optickým mechanikám.
floppy Umožní přístup k disketovým mechanikám.
games Umožní hrát hry.
portage Umožní přistupovat ke zdrojům Portage.
usb Umožní přístup k USB zařízením.
video Umožní přístup k zařízením pro zachytávání video a provádění grafické akcelerace.
wheel Umožní používat su.

K vytvoření uživatele larry, který je členem skupin "Wheel", "users" a "audio", se nejprve přihlašte jako root (pouze root může vytvářet uživatele) a spusťte příkaz useradd:

Login:root
Password: (Vložte heslo roota)

When setting passwords for standard user accounts, it is good security practice to avoid using the same or a similar password as set for the root user.

Handbook authors recommended to use a password at least 16 characters in length, with a value fully unique from every other user on the system.

root #useradd -m -G users,wheel,audio -s /bin/bash larry
root #passwd larry
Password: (Vložte heslo uživatele larry)
Re-enter password: (Zopakujte heslo uživatele pro ověření)

Temporarily elevating privileges

Pokud bude uživatel někdy potřebovat provést nějakou činnost jako root, může použít su k tomu, aby dočasně obdržel privilegia kořenového uživatele. Jiný způsob je použití balíčku sudo, který, pokud je dobře nastaven, zajišťuje vysokou míru bezpečnosti.

Disabling root login

Upozornění
Before disabling the root login, ensure that a user account is a member of the wheel group and that a method to elevate user privilege exists; otherwise root access will be locked and system administration will be impossible without performing recovery. Some common methods to elevate user privilege include: app-admin/sudo, app-admin/doas, or systemd's run0.

To prevent possible threat actors from logging in as root, deleting the root password and/or disabling root login can help improve security.

To disable root login:

root #passwd -l root

To delete the root password and disable login:

root #passwd -dl root

Vyčištění disku

Odstranění balíků

Šlo-li vše dobře, můžeme po dokončení instalace Gentoo a restartování systému odstranit balík stage3 z pevného disku. Připomínáme, že byly staženy do adresáře /.

The files are located in the / directory and can be removed with the following command:

root #rm /stage3-*.tar.*

Na co se podívat dál

Nejste se jistí kam dál? Je moho cest kam se vydat na průzkum... Gentoo poskytuje svým uživatelům mnoho možností, a tudíž má i mnoho zdokumentovaných (a i méně zdokumentovaných) funkcí k zkoumání tady na wiki a na ostatních subdoménách spojených s Gentoo (viz níže sekci Gentoo online).

Dokumentace

It is important to note that, due to the number of choices available in Gentoo, the documentation provided by the handbook is limited in scope - it mainly focuses on the basics of getting a Gentoo system up and running and basic system management activities. The handbook intentionally excludes instructions on graphical environments, details on hardening, and other important administrative tasks. That being stated, there are more sections of the handbook to assist readers with more basic functions.

Čtenáři by se měli určitě podívat na následující část Příručky Gentoo nadepsanou Práce s Gentoo, která vysvětluje, jak udržovat software aktuální, jak nainstalovat další balíčky se softwarem, podrobnosti o USE přepínačích, OpenRC init systému a různých dalších tématech vztahujících se ke správě systému s Gentoo po instalaci.

Kromě příručky nabádáme čtenáře k tomu, aby prozkoumávali i další zákoutí Gentoo wiki a nacházeli doplňující komunitní dokumentaci. Tým Gentoo Wiki také nabízí přehled dokumentovaných témat, který obsahuje hezký výběr článků z této wiki. Například odkazuje na průvodce lokalizací, který vám umožní zabydlet se více v systému (zvláště užitečné pro uživatele, kteří mají angličtinu jako svůj druhý jazyk).

The majority of users with desktop use cases will setup graphical environments in which to work natively. There are many community maintained 'meta' articles for supported desktop environments (DEs) and window managers (WMs). Readers should be aware that each DE will require slightly different setup steps, which will lengthen add complexity to bootstrapping.

Many other Meta articles exist to provide our readers with high level overviews of available software within Gentoo.

Gentoo online

Důležité
Čtenáři nechť vezmou na vědomí, že všechny oficiální online stránky Gentoo se řídí pravidly chování Gentoo. Být aktivní v komunitě Gentoo je výsada, ne právo, a uživatelé by si měli být vědomí toho, že existence pravidel chování má svůj důvod.

Z výjimkou internet relay chatu (IRC) hostovaného u Freenode a e-mailových konferenecí vyžaduje většina webů zvláštní účet, aby mohly být pokládány otázky, otvírány diskuse nebo zakládána chybová hlášení.

Fórum a IRC

Všichni uživatelé jsou samozřejmě vždy vítání na našem Gentoo fóru nebo na jednom z mnoha internet relay chat kanálů. Je snadné vyhledat na fóru zda problém, který se objevil na čerstvé isntalaci Gentoo, již byl v minulosti objeven a po zpětné vazbě vyřešen. Pravědpobonost, že ostatní uživatelé zažili stejné problémy při instalaci jako prvouživatelé je překvapivá. Radíme uživatelům, aby prohledali fórum a wiki před tím, než budou žádat o pomoc na podpůrných kanálech Gentoo.

E-mailové konference

Členům komunity, kteří raději žádají o pomoc nebo zpětnou vazbu přes e-mail, než aby si vytvářeli uživatelský účet na fóru nebo IRC, je také několik emailových konferencí. Uživatelé budou muset postupovat podle pokynů, aby se stali odběrateli e-mailových konferencí.

Chyby

Občas se ani po prohledání wiki, fóra a hledání pomoci na kanálech IRC nebo v e-mailové konferenci nenajde známé řešení problému. To je většinou známkou toho, že je třeba otevřít chybové hlášení v Bugzille.

Průvodce vývojáře

Čtenáři, kteří touží po tom zjistit více o vývoji Gentoo si mohu prohlédnout Průvodce vývojáře. Tato příručka poskytuje pokyny jak psát ebuildy, pracovat s eclass a poskytuje definice mnoha zákaldních konceptů stojících za vývojem Gentoo.

Závěrečné úvahy

Gentoo je robustní, flexibilní a skvěle spravovatelná distribuce. Komunita vývojářů se těší na zpětnou vazbu ohledně toho, jak učinit Gentoo ještě "lepší" distribucí.

Jen pro připomenutí, jakékoli připomínky k "této příručce" by měly být dávány podle návodu uvedeného v Jak mohu přispět ke zlepšení příručky?

Těšíme se až uvidíme jakým způsobem začnou naši uživatelé Gentoo používat!


← Konfigurace zavaděče Home


Warning: Display title "Gentoo Linux amd64 Handbook: Instalace Gentoo" overrides earlier display title "Příručka:Části/Vše/Instalace".

Retrieved from "https://wiki.gentoo.org/index.php?title=Handbook:Parts/Full/Installation/cs&oldid=987391"