Příručka:Části/Instalace/Média

From Gentoo Wiki
Jump to:navigation Jump to:search
This page is a translated version of the page Handbook:Parts/Installation/Media and the translation is 85% complete.
Outdated translations are marked like this.
Other languages:
Parts Handbook
Instalace
O instalaci
Výběr média
Konfigurace sítě
Příprava disků
Instalace stage3
Instalace základního systému
Konfigurace jádra
Konfigurace systému
Instalace nástrojů
Konfigurace zavaděče
Dokončení
Práce s Gentoo
Úvod do Portage
Přepínače USE
Funkce portage
Systém initskriptů
Proměnné prostředí
Práce s Portage
Soubory a adresáře
Proměnné
Mísení softwarových větví
Doplňkové nástroje
Vlastní strom Portage
Pokročilé funkce
Konfigurace sítě
Začínáme
Pokročilá konfigurace
Modulární síťování
Bezdrátové sítě
Přidání funkcí
Dynamická správa


Požadavky na hardware

Než začneme, uvedeme nejprve seznam hardwarových požadavku jejichž splnění je nezbytné k úspěšnému nainstalování Gentoo na počítač amd64.

Minimal CD LiveDVD
CPU
Memory
Disk space
Swap space

Instalační média Gentoo Linuxu

Minimální instalační CD

Minimální instalační CD je bootovatelné obraz, který obsahuje soběstačné prostředí Gentoo. Umožňuje uživateli zavést Linux z CD nebo jiného instalačního média. Během zavádějí je detekován hardware a jsou zavedeny příslušné ovladače. Obraz je udržován vývojáři Gentoo a umožňuje komukoli nainstalovat Gentoo v případě, že je k dispozici připojení k internetu.

Minimální instalační CD má název install-amd64-minimal-<release>.iso.

Příležitostné Gentoo LiveDVD

Projekt Gentoo Ten příležitostně vytváří speciální DVD, které může být použit k instalaci Gentoo. Pokyny uvedené níže v této kapitole cílí na minimální instalační CD, tudíž mohou být poněkud rozdílné. Nicméně LiveDVD (i jakékoli jiné bootovatelné Linuxové prostředí) podporuje získání root přístupu zadáním sudo su - nebo sudo -i v terminálu.

Co je to stage?

Stage3 balíček je archiv obsahující minimální prostředí Gentoo určené pro pokračování v instalaci Gentoo za použití pokynů v tomto manuálu. Dříve Příručka Gentoo popisovala instalaci s použitím jednoho ze tří stage balíčků. Ačkoli Gentoo poskytuje stále stage1 a stage2 balíčky, oficiální instalační postup používá balíček stage3. Pokud máte zájem provést instalaci s použitím stage1 nebo stage2 balíčku, přečtěte si prosím Gentoo FAQ ohledně toho Jak nainstalovat Gentoo s použitím Stage1 nebo Stage2 balíčku?

Balíček stage3 je k dispozici ke stažení z releases/amd64/autobuilds/ na některém z oficiálních zrcadel Gentoo. Stage soubory jsou často aktualizovány a nejsou uloženy na instalačních obrazech.

Stažení

=== Získání média

Výchozími instalačními médii používanými Gentoo Linuxem jsou "minimální instalační CD", která obsahují bootovatelné, velmi malé prostředí Gentoo Linuxu. Toto prostředí obsahuje ty správné nástroje k instalaci Gentoo Linuxu. Samotné obrazy CD mohou být staženy ze stránky downloadů (doporučená volba) anebo ručně procházením umístění ISO obrazů na některém z mnoha dostupných zrcadel.

Pokud stahujete ze zrcadla, minimální instalační CD naleznete následujícím způsobem:

  1. Běžte do adresáře releases/
  2. Vyberte adresář správné cílové architektury (jako je amd64/).
  3. Vyberte adresář autobuilds/
  4. U architektur amd64 a x86 vyberte adresář current-install-amd64-minimal/, respektive current-install-x86-minimal/. U ostatních architektur přejděte do adresáře current-iso/.
Note
Některé architektury jako arm, mips, a s390 nemají minimální CD. Momentálně Gentoo Release Engineering projekt nepodporuje sestavování .iso souborů pro tyto cíle.

Zde je soubor s instalačním médiem s příponou .iso. Podívejte se například na následující výpis:

CODE Příklad seznamu souborů ke stažení v releases/amd64/autobuilds/current-iso/
[DIR] hardened/                                          05-Dec-2014 01:42    -   
[   ] install-amd64-minimal-20141204.iso                 04-Dec-2014 21:04  208M  
[   ] install-amd64-minimal-20141204.iso.CONTENTS        04-Dec-2014 21:04  3.0K  
[   ] install-amd64-minimal-20141204.iso.DIGESTS         04-Dec-2014 21:04  740   
[TXT] install-amd64-minimal-20141204.iso.DIGESTS.asc     05-Dec-2014 01:42  1.6K  
[   ] stage3-amd64-20141204.tar.bz2                      04-Dec-2014 21:04  198M  
[   ] stage3-amd64-20141204.tar.bz2.CONTENTS             04-Dec-2014 21:04  4.6M  
[   ] stage3-amd64-20141204.tar.bz2.DIGESTS              04-Dec-2014 21:04  720   
[TXT] stage3-amd64-20141204.tar.bz2.DIGESTS.asc          05-Dec-2014 01:42  1.5K

Soubor install-amd64-minimal-20141204.iso v příkladu výše je samotné minimální instalační CD. Jak je vidět, jsou zde i další související soubory:

  • Soubor .CONTENTS je textový soubor obsahující seznam všech souborů na instalačním médiu. Tento soubor může být užitečný k ověření toho, zda je určitý firmware nebo ovladač na instalačním médiu přítomen před jeho stažením.
  • Soubor .DIGESTS obsahuje hash souboru ISO v různých formátech/algoritmech. Tento soubor může být použit k ověření toho, zda je stažený soubor poškozen nebo ne.
  • Soubor .DIGEST.asc obsahuje nejenom hash souboru ISO (jako soubor .DIGESTS), ale též kryptografický podpis tohoto souboru. S jeho použitím můžete ověřit zda je stažený ISO soubor poškozený nebo ne, stejně jako ověřit, že stažený soubor je skutečně poskytnut Gentoo Release Engineering týmem a nebylo s ním manipulováno.

Prozatím ignorujte ostatní dostupné soubory - budeme se jimi opět zabývat jakmile instalace pokročí dále. Stáhněte soubor .ISO a pokud jej chcete ověřit, stáhněte také soubor .DIGEST.asc k souboru .iso. Soubor .CONTENTS nemusíte stahovat, jelikož instalační pokyny se k němu již nebudou vracet a soubor .DIGESTS by měl obsahovat stejné informace jako soubor .DIGESTS.asc vyjma toho, že druhý obsahuje navíc podpis.

Ověření stažených souborů

Note
Tento krok je volitelný a není pro instalaci nezbytný. Nicméně doporučuje se ho provést, jelikož se tím ověří, že soubor není poškozen a byl skutečně poskytnut Gentoo Infrastructure týmem.

S pomocí správných nástrojů může být prostřednictvím souborů .DIGESTS a .DIGESTS.asc ověřena pravost souboru ISO. Toto ověření se obvykle dělá ve dvou krocích:

  1. Nejprve se ověří kryptografický podpis, čímž se zjistí, zda instalační soubor pochází od Gentoo Release Engineering týmem
  2. Pokud kryptografický podpis souhlasí, ověří se kontrolní součet, čímž se zjistí, že stažený soubor není poškozen.

Ověření v Microsoft Windows

Je jen malá pravděpodobnost, že se v systému Microsoft Windows právě nacházejí správné nástroje pro ověření kontrolních součtů a kryptografických podpisů.

K ověření kryptografického podpisu je nejprve třeba použít nástroj jako je například GPG4Win. Po nainstalování je třeba importovat veřejné klíče Gentoo Release Engineering týmu. Seznam klíčů je dostupný ze stránky s podpisy. Jakmile dojde k importu, uživatel může ověřit podpis souboru .DIGESTS.asc.

Important
Tím není ověřena správnost souboru .DIGESTS, ale pouze .DIGESTS.asc. Z toho vyplývá, že kontrolní součet by měl být ověřován pouze proti hodnotám v souboru .DIGESTS.asc, a proto také pokyny výše odkazují ke stažení souboru .DIGESTS.asc.

Kontrolní součet může být ověřen použitím aplikace Hashcalc, i když jiné programy mohou existovat také. Tyto nástroje většinou uživateli ukáží vypočtený kontrolní součet a po uživateli se vyžaduje, aby si ho ověřil s hodnotou uvedenou uvnitř souboru .DIGESTS.asc.

Ověření v Linuxu

V systému Linux je nejběžnější metodou k ověření kryptografického podpisu použití softwaru app-crypt/gnupg. Po nainstalování tohoto balíčku můžete použít následující příkazy k ověření kryptografického podpisu v souboru .DIGESTS.asc.

Nejprve stáhněte správnou sadu klíčů poskytovaných na stránce podpisů:

user $gpg --keyserver hkps://hkps.pool.sks-keyservers.net --recv-keys 0xBB572E0E2D182910
gpg: requesting key 0xBB572E0E2D182910 from hkp server pool.sks-keyservers.net
gpg: key 0xBB572E0E2D182910: "Gentoo Linux Release Engineering (Automated Weekly Release Key) <releng@gentoo.org>" 1 new signature
gpg: 3 marginal(s) needed, 1 complete(s) needed, classic trust model
gpg: depth: 0  valid:   3  signed:  20  trust: 0-, 0q, 0n, 0m, 0f, 3u
gpg: depth: 1  valid:  20  signed:  12  trust: 9-, 0q, 0n, 9m, 2f, 0u
gpg: next trustdb check due at 2018-09-15
gpg: Total number processed: 1
gpg:         new signatures: 1

Alternatively you can use instead the WKD to download the key: 

--2019-04-19 20:46:32--  https://gentoo.org/.well-known/openpgpkey/hu/wtktzo4gyuhzu8a4z5fdj3fgmr1u6tob?l=releng
Resolving gentoo.org (gentoo.org)... 89.16.167.134
Connecting to gentoo.org (gentoo.org)|89.16.167.134|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 35444 (35K) [application/octet-stream]
Saving to: 'STDOUT'
 
     0K .......... .......... .......... ....                 100% 11.9M=0.003s
 
2019-04-19 20:46:32 (11.9 MB/s) - written to stdout [35444/35444]
 
gpg: key 9E6438C817072058: 84 signatures not checked due to missing keys
gpg: /tmp/test2/trustdb.gpg: trustdb created
gpg: key 9E6438C817072058: public key "Gentoo Linux Release Engineering (Gentoo Linux Release Signing Key) <releng@gentoo.org>" imported
gpg: key BB572E0E2D182910: 12 signatures not checked due to missing keys
gpg: key BB572E0E2D182910: 1 bad signature
gpg: key BB572E0E2D182910: public key "Gentoo Linux Release Engineering (Automated Weekly Release Key) <releng@gentoo.org>" imported
gpg: Total number processed: 2
gpg:               imported: 2
gpg: no ultimately trusted keys found

Následně ověřte kryptografický podpis souboru .DIGESTS.asc:

user $gpg --verify install-amd64-minimal-20141204.iso.DIGESTS.asc
gpg: Signature made Fri 05 Dec 2014 02:42:44 AM CET
gpg:                using RSA key 0xBB572E0E2D182910
gpg: Good signature from "Gentoo Linux Release Engineering (Automated Weekly Release Key) <releng@gentoo.org>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 13EB BDBE DE7A 1277 5DFD  B1BA BB57 2E0E 2D18 2910

Abyste měli absolutní jistotu, že je vše správně, ověřte zobrazený otisk s otiskem na stránce podpisů Gentoo.

Po ověření kryptografického podpisu následně ověřte kontrolní součet, abyste se ujistili, že stažený ISO soubor není poškozen. Soubor .DIGESTS.asc obsahuje vícero hashovacích algoritmů, takže jednou z metod jak ověřit jeden z nich je podívat se na kontrolní součet uvedený v souboru .DIGESTS.asc. Například kontrolní součet SHA512 získáte takto:

user $grep -A 1 -i sha512 install-amd64-minimal-20141204.iso.DIGESTS.asc
# SHA512 HASH
364d32c4f8420605f8a9fa3a0fc55864d5b0d1af11aa62b7a4d4699a427e5144b2d918225dfb7c5dec8d3f0fe2cddb7cc306da6f0cef4f01abec33eec74f3024  install-amd64-minimal-20141204.iso
--
# SHA512 HASH
0719a8954dc7432750de2e3076c8b843a2c79f5e60defe43fcca8c32ab26681dfb9898b102e211174a895ff4c8c41ddd9e9a00ad6434d36c68d74bd02f19b57f  install-amd64-minimal-20141204.iso.CONTENTS

Na výstupu shora jsou zobrazeny dva kontrolní součty SHA512 - jeden pro soubor install-amd64-minimal-20141204.iso a jeden pro doprovodný soubor .CONTENTS. Zajímá nás pouze první kontrolní součet, který je nutné porovnat s vypočteným kontrolním součtem, který můžete sestavit následovně:

user $sha512sum install-amd64-minimal-20141204.iso
364d32c4f8420605f8a9fa3a0fc55864d5b0d1af11aa62b7a4d4699a427e5144b2d918225dfb7c5dec8d3f0fe2cddb7cc306da6f0cef4f01abec33eec74f3024  install-amd64-minimal-20141204.iso

Pokud oba kontrolní součty souhlasí, soubor není poškozen a instalace může pokračovat.

Vypálení disku

Samozřejmě pouze se staženým souborem ISO nemůže být instalace Gentoo Linuxu zahájena. Soubor ISO musí být vypálen na CD, z něhož bude startováno, takovým způsobem, že na CD bude vypálen jeho obsah, nikoli soubor samotný. Níže jsou popsány nejběžnější metody. Podrobnější pokyny jsou k nalezení na stránce Naše FAQ k vypalování souborů ISO.

Vypalování s Microsoft Windows

Vypálení s Linuxem

V Linuxu může být soubor ISO vypálen na CD s použitím příkazu cdrecord, který je součástí balíčku app-cdr/cdrtools.

Například k vypálení souboru ISO na zařízení /dev/sr0 (toto je první zařízení CD v systému - zaměňte jej za správný soubor zařízení, pokud je to třeba):

user $cdrecord dev=/dev/sr0 install-amd64-minimal-20141204.iso

Uživatelé, kteří dávají přednost grafického uživatelského prostředí mohou použít K3B, které je součástí balíku kde-apps/k3b. V K3B zvolte Nástroje a použijte Vypálit obraz CD. Po té následujte pokyny poskytnuté K3B.

Bootování

Note
This is a placeholder for architecture-specific booting information

Dodatečná konfigurace hardwaru

Jakmile je instalační médium zavedeno, pokusí se rozpoznat všechny hardwarová zařízení a nahrát odpovídající jaderné moduly na podporu hardwaru. Ve většině případů odvede velmi dobrou práci. Nicméně v některých případech nemusí automaticky nahrát systémem vyžadované jaderné moduly. Pokud autodetekce PCI nezachytí některou ze součástí hardwaru systému, bude nutné nahrát příslušný jaderný modul ručně.

V následujícím příkladu je nahrán modul 8139too (který podporuje určité druhy síťových karet):

root #modprobe 8139too

Volitelné: Uživatelské přístupy

Pokud potřebují další lidé přístup k instalačnímu prostředí nebo pokud potřebujete spustit příkazy pod jiným uživatelem než je root na instalačním médium (například chat s použitím irssi bez root oprávnění z bezpečnostních důvodů), pak je třeba vytvořit dodatečný uživatelský účet a nastavit silné heslo pro uživatele root.

Ke změně hesla root použijte utilitu passwd:

root #passwd
New password: (Enter the new password)
Re-enter password: (Re-enter the password)

K vytvoření uživatelského účtu nejprve vložte jeho údaje následované heslem. Pro tyto úkony se používají příkazy useradd a passwd.

V následujícím příkladu bude vytvořen uživatel s jménem "john":

root #useradd -m -G users john
root #passwd john
New password: (Enter john's password)
Re-enter password: (Re-enter john's password)

K přepnutí se z (současného) uživatele "root" na nově vytvořený uživatelský účet, použijte příkaz su:

root #su - john

Volitelné: Zobrazení dokumentace během instalace

TTY

Pro zobrazení dokumentace nejprve vytvořte uživatelský účet jak je popsáno výše. Po té stiskněte Alt+F2 k přepnutí na nový terminál.

V průběhu instalace může použít příkaz links k prohlížení Příručky Gentoo - samozřejmě pouze od chvíle, kdy zprovozníte připojení k internetu.

user $links https://wiki.gentoo.org/wiki/Handbook:Parts/cs

K návratu na původní terminál stiskněte Alt+F1.

GNU Screen

Utilita GNU Screen je ve výchozím stavu na instalačním médiu nainstalována. Pro nadšence políbené Linuxem může být efektivnější použít screen k zobrazení instalačních pokynů na rozdělené obrazovce než s využitím metody více TTY, jak je zmíněno výše.

Volitelné: Spuštění démona SSH

Abyste umožnili ostatním uživatelům přístup k systému v průběhu instalace (kvůli podpoře během instalace nebo dokonce k jejímu vzdálenému provedení), musí být vytvořen uživatelský účet (jak bylo popsáno dříve) a spuštěn démon SSH.

Službu SSH nahodíte s initem OpenRC spuštěním následujícího příkazu:

root #rc-service sshd start
Note
Jestliže se uživatel přihlásí k systému, uvidím zprávu o tom, že je třeba ověřit klíč hostitelského systému (skrze to, co se nazývá otiskem). Toto je typické chování a u prvotního připojení k SSH serveru jej lze očekávat. Nicméně později, jakmile bude systém nastaven a někdo se na nově vytvořený systém přihlásí, zobrazí SSH klient varování, že hostitelský klíč byl změněn. To proto, že uživatel se nyní přihlašuje - z pohledu SHH - na jiný server (jmenovitě na nově nainstalovaný Gentoo systém namísto živého prostředí, které používáte k instalaci). Řiďte se pokyny na obrazovce a vyměňte hostitelský klíč na klientském systému.

Abyste mohli použít sshd, síť musí správně fungovat. Pokračujte na kapitolu Konfigurace sítě.


← O instalaci Home Konfigurace sítě →


Retrieved from "https://wiki.gentoo.org/index.php?title=Handbook:Parts/Installation/Media/cs&oldid=1017714"