Příručka:Části/Instalace/Média
Požadavky na hardware
Než začneme, uvedeme nejprve seznam hardwarových požadavku jejichž splnění je nezbytné k úspěšnému nainstalování Gentoo na počítač amd64.
| Minimal CD | LiveDVD | |
|---|---|---|
| CPU | ||
| Memory | ||
| Disk space | ||
| Swap space |
Instalační média Gentoo Linuxu
It is okay to use other, non-Gentoo installation media, although official media is recommended. Gentoo installation media ensures the necessary tools are around. When using non-Gentoo media, skip to Preparing the disks.
Minimální instalační CD
Minimální instalační CD je bootovatelné obraz, který obsahuje soběstačné prostředí Gentoo. Umožňuje uživateli zavést Linux z CD nebo jiného instalačního média. Během zavádějí je detekován hardware a jsou zavedeny příslušné ovladače. Obraz je udržován vývojáři Gentoo a umožňuje komukoli nainstalovat Gentoo v případě, že je k dispozici připojení k internetu.
Minimální instalační CD má název install-amd64-minimal-<release>.iso.
Příležitostné Gentoo LiveDVD
Projekt Gentoo Ten příležitostně vytváří speciální DVD, které může být použit k instalaci Gentoo. Pokyny uvedené níže v této kapitole cílí na minimální instalační CD, tudíž mohou být poněkud rozdílné. Nicméně LiveDVD (i jakékoli jiné bootovatelné Linuxové prostředí) podporuje získání root přístupu zadáním sudo su - nebo sudo -i v terminálu.
Co je to stage?
Stage3 balíček je archiv obsahující minimální prostředí Gentoo určené pro pokračování v instalaci Gentoo za použití pokynů v tomto manuálu. Dříve Příručka Gentoo popisovala instalaci s použitím jednoho ze tří stage balíčků. Ačkoli Gentoo poskytuje stále stage1 a stage2 balíčky, oficiální instalační postup používá balíček stage3. Pokud máte zájem provést instalaci s použitím stage1 nebo stage2 balíčku, přečtěte si prosím Gentoo FAQ ohledně toho Jak nainstalovat Gentoo s použitím Stage1 nebo Stage2 balíčku?
Balíček stage3 je k dispozici ke stažení z releases/amd64/autobuilds/ na některém z oficiálních zrcadel Gentoo. Stage soubory jsou často aktualizovány a nejsou uloženy na instalačních obrazech.
Stažení
=== Získání média
Výchozími instalačními médii používanými Gentoo Linuxem jsou "minimální instalační CD", která obsahují bootovatelné, velmi malé prostředí Gentoo Linuxu. Toto prostředí obsahuje ty správné nástroje k instalaci Gentoo Linuxu. Samotné obrazy CD mohou být staženy ze stránky downloadů (doporučená volba) anebo ručně procházením umístění ISO obrazů na některém z mnoha dostupných zrcadel.
Pokud stahujete ze zrcadla, minimální instalační CD naleznete následujícím způsobem:
- Běžte do adresáře releases/
- Vyberte adresář správné cílové architektury (jako je amd64/).
- Vyberte adresář autobuilds/
- U architektur amd64 a x86 vyberte adresář current-install-amd64-minimal/, respektive current-install-x86-minimal/. U ostatních architektur přejděte do adresáře current-iso/.
Některé architektury jako arm, mips, a s390 nemají minimální CD. Momentálně Gentoo Release Engineering projekt nepodporuje sestavování .iso souborů pro tyto cíle.
Zde je soubor s instalačním médiem s příponou .iso. Podívejte se například na následující výpis:
[DIR] hardened/ 05-Dec-2014 01:42 - [ ] install-amd64-minimal-20141204.iso 04-Dec-2014 21:04 208M [ ] install-amd64-minimal-20141204.iso.CONTENTS 04-Dec-2014 21:04 3.0K [ ] install-amd64-minimal-20141204.iso.DIGESTS 04-Dec-2014 21:04 740 [TXT] install-amd64-minimal-20141204.iso.DIGESTS.asc 05-Dec-2014 01:42 1.6K [ ] stage3-amd64-20141204.tar.bz2 04-Dec-2014 21:04 198M [ ] stage3-amd64-20141204.tar.bz2.CONTENTS 04-Dec-2014 21:04 4.6M [ ] stage3-amd64-20141204.tar.bz2.DIGESTS 04-Dec-2014 21:04 720 [TXT] stage3-amd64-20141204.tar.bz2.DIGESTS.asc 05-Dec-2014 01:42 1.5K
Soubor install-amd64-minimal-20141204.iso v příkladu výše je samotné minimální instalační CD. Jak je vidět, jsou zde i další související soubory:
- Soubor .CONTENTS je textový soubor obsahující seznam všech souborů na instalačním médiu. Tento soubor může být užitečný k ověření toho, zda je určitý firmware nebo ovladač na instalačním médiu přítomen před jeho stažením.
- Soubor .DIGESTS obsahuje hash souboru ISO v různých formátech/algoritmech. Tento soubor může být použit k ověření toho, zda je stažený soubor poškozen nebo ne.
- Soubor .DIGEST.asc obsahuje nejenom hash souboru ISO (jako soubor .DIGESTS), ale též kryptografický podpis tohoto souboru. S jeho použitím můžete ověřit zda je stažený ISO soubor poškozený nebo ne, stejně jako ověřit, že stažený soubor je skutečně poskytnut Gentoo Release Engineering týmem a nebylo s ním manipulováno.
Prozatím ignorujte ostatní dostupné soubory - budeme se jimi opět zabývat jakmile instalace pokročí dále. Stáhněte soubor .ISO a pokud jej chcete ověřit, stáhněte také soubor .DIGEST.asc k souboru .iso. Soubor .CONTENTS nemusíte stahovat, jelikož instalační pokyny se k němu již nebudou vracet a soubor .DIGESTS by měl obsahovat stejné informace jako soubor .DIGESTS.asc vyjma toho, že druhý obsahuje navíc podpis.
Ověření stažených souborů
Tento krok je volitelný a není pro instalaci nezbytný. Nicméně doporučuje se ho provést, jelikož se tím ověří, že soubor není poškozen a byl skutečně poskytnut Gentoo Infrastructure týmem.
- Nejprve se ověří kryptografický podpis, čímž se zjistí, zda instalační soubor pochází od Gentoo Release Engineering týmem
- Pokud kryptografický podpis souhlasí, ověří se kontrolní součet, čímž se zjistí, že stažený soubor není poškozen.
Ověření v Microsoft Windows
K ověření kryptografického podpisu je nejprve třeba použít nástroj jako je například GPG4Win. Po nainstalování je třeba importovat veřejné klíče Gentoo Release Engineering týmu. Seznam klíčů je dostupný ze stránky s podpisy. Jakmile dojde k importu, uživatel může ověřit podpis souboru .DIGESTS.asc.
Ověření v Linuxu
V systému Linux je nejběžnější metodou k ověření kryptografického podpisu použití softwaru app-crypt/gnupg. Po nainstalování tohoto balíčku můžete použít následující příkazy k ověření kryptografického podpisu v souboru .DIGESTS.asc.
Nejprve stáhněte správnou sadu klíčů poskytovaných na stránce podpisů:
user $gpg --keyserver hkps://hkps.pool.sks-keyservers.net --recv-keys 0xBB572E0E2D182910gpg: requesting key 0xBB572E0E2D182910 from hkp server pool.sks-keyservers.net gpg: key 0xBB572E0E2D182910: "Gentoo Linux Release Engineering (Automated Weekly Release Key) <releng@gentoo.org>" 1 new signature gpg: 3 marginal(s) needed, 1 complete(s) needed, classic trust model gpg: depth: 0 valid: 3 signed: 20 trust: 0-, 0q, 0n, 0m, 0f, 3u gpg: depth: 1 valid: 20 signed: 12 trust: 9-, 0q, 0n, 9m, 2f, 0u gpg: next trustdb check due at 2018-09-15 gpg: Total number processed: 1 gpg: new signatures: 1
Alternatively you can use instead the WKD to download the key:
user $gpg --auto-key-locate=clear,nodefault,wkd --locate-key releng@gentoo.orggpg: key 0x9E6438C817072058: public key "Gentoo Linux Release Engineering (Gentoo Linux Release Signing Key) <releng@gentoo.org>" imported
gpg: key 0xBB572E0E2D182910: public key "Gentoo Linux Release Engineering (Automated Weekly Release Key) <releng@gentoo.org>" imported
gpg: Total number processed: 2
gpg: imported: 2
gpg: public key of ultimately trusted key 0x58497EE51D5D74A5 not found
gpg: public key of ultimately trusted key 0x1F3D03348DB1A3E2 not found
gpg: marginals needed: 3 completes needed: 1 trust model: pgp
gpg: depth: 0 valid: 2 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 2u
pub dsa1024/0x9E6438C817072058 2004-07-20 [SC] [expires: 2024-01-01]
D99EAC7379A850BCE47DA5F29E6438C817072058
uid [ unknown] Gentoo Linux Release Engineering (Gentoo Linux Release Signing Key) <releng@gentoo.org>
sub elg2048/0x0403710E1415B4ED 2004-07-20 [E] [expires: 2024-01-01]
Or if using official Gentoo release media, import the key from /usr/share/openpgp-keys/gentoo-release.asc (provided by sec-keys/openpgp-keys-gentoo-release):
user $gpg --import /usr/share/openpgp-keys/gentoo-release.ascgpg: directory '/home/larry/.gnupg' created gpg: keybox '/home/larry/.gnupg/pubring.kbx' created gpg: key DB6B8C1F96D8BF6D: 2 signatures not checked due to missing keys gpg: /home/larry/.gnupg/trustdb.gpg: trustdb created gpg: key DB6B8C1F96D8BF6D: public key "Gentoo ebuild repository signing key (Automated Signing Key) <infrastructure@gentoo.org>" imported gpg: key 9E6438C817072058: 3 signatures not checked due to missing keys gpg: key 9E6438C817072058: public key "Gentoo Linux Release Engineering (Gentoo Linux Release Signing Key) <releng@gentoo.org>" imported gpg: key BB572E0E2D182910: 1 signature not checked due to a missing key gpg: key BB572E0E2D182910: public key "Gentoo Linux Release Engineering (Automated Weekly Release Key) <releng@gentoo.org>" imported gpg: key A13D0EF1914E7A72: 1 signature not checked due to a missing key gpg: key A13D0EF1914E7A72: public key "Gentoo repository mirrors (automated git signing key) <repomirrorci@gentoo.org>" imported gpg: Total number processed: 4 gpg: imported: 4 gpg: no ultimately trusted keys found
Následně ověřte kryptografický podpis souboru .DIGESTS.asc:
user $gpg --verify install-amd64-minimal-20141204.iso.DIGESTS.ascgpg: Signature made Fri 05 Dec 2014 02:42:44 AM CET gpg: using RSA key 0xBB572E0E2D182910 gpg: Good signature from "Gentoo Linux Release Engineering (Automated Weekly Release Key) <releng@gentoo.org>" [unknown] gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Primary key fingerprint: 13EB BDBE DE7A 1277 5DFD B1BA BB57 2E0E 2D18 2910
Abyste měli absolutní jistotu, že je vše správně, ověřte zobrazený otisk s otiskem na stránce podpisů Gentoo.
Vypálení disku
Samozřejmě pouze se staženým souborem ISO nemůže být instalace Gentoo Linuxu zahájena. Soubor ISO musí být vypálen na CD, z něhož bude startováno, takovým způsobem, že na CD bude vypálen jeho obsah, nikoli soubor samotný. Níže jsou popsány nejběžnější metody. Podrobnější pokyny jsou k nalezení na stránce Naše FAQ k vypalování souborů ISO.
Vypalování s Microsoft Windows
Vypálení s Linuxem
V Linuxu může být soubor ISO vypálen na CD s použitím příkazu cdrecord, který je součástí balíčku app-cdr/cdrtools.
Například k vypálení souboru ISO na zařízení /dev/sr0 (toto je první zařízení CD v systému - zaměňte jej za správný soubor zařízení, pokud je to třeba):
user $cdrecord dev=/dev/sr0 install-amd64-minimal-20141204.isoUživatelé, kteří dávají přednost grafického uživatelského prostředí mohou použít K3B, které je součástí balíku kde-apps/k3b. V K3B zvolte Nástroje a použijte Vypálit obraz CD. Po té následujte pokyny poskytnuté K3B.
Bootování
This is a placeholder for architecture-specific booting information
Dodatečná konfigurace hardwaru
Jakmile je instalační médium zavedeno, pokusí se rozpoznat všechny hardwarová zařízení a nahrát odpovídající jaderné moduly na podporu hardwaru. Ve většině případů odvede velmi dobrou práci. Nicméně v některých případech nemusí automaticky nahrát systémem vyžadované jaderné moduly. Pokud autodetekce PCI nezachytí některou ze součástí hardwaru systému, bude nutné nahrát příslušný jaderný modul ručně.
V následujícím příkladu je nahrán modul 8139too (který podporuje určité druhy síťových karet):
root #modprobe 8139tooVolitelné: Uživatelské přístupy
Pokud potřebují další lidé přístup k instalačnímu prostředí nebo pokud potřebujete spustit příkazy pod jiným uživatelem než je root na instalačním médium (například chat s použitím irssi bez root oprávnění z bezpečnostních důvodů), pak je třeba vytvořit dodatečný uživatelský účet a nastavit silné heslo pro uživatele root.
Ke změně hesla root použijte utilitu passwd:
root #passwdNew password: (Enter the new password) Re-enter password: (Re-enter the password)
K vytvoření uživatelského účtu nejprve vložte jeho údaje následované heslem. Pro tyto úkony se používají příkazy useradd a passwd.
V následujícím příkladu bude vytvořen uživatel s jménem "john":
root #useradd -m -G users john
root #passwd johnNew password: (Enter john's password) Re-enter password: (Re-enter john's password)
K přepnutí se z (současného) uživatele "root" na nově vytvořený uživatelský účet, použijte příkaz su:
root #su - johnVolitelné: Zobrazení dokumentace během instalace
TTY
Pro zobrazení dokumentace nejprve vytvořte uživatelský účet jak je popsáno výše. Po té stiskněte Alt+F2 k přepnutí na nový terminál.
V průběhu instalace může použít příkaz links k prohlížení Příručky Gentoo - samozřejmě pouze od chvíle, kdy zprovozníte připojení k internetu.
user $links https://wiki.gentoo.org/wiki/Handbook:Parts/csK návratu na původní terminál stiskněte Alt+F1.
When booted to the Gentoo minimal or Gentoo admin environments, seven TTYs will be available. They can be switched by pressing Alt then a function key between F1-F7. It can be useful to switch to a new terminal when waiting for job to complete, to open documentation, etc.
GNU Screen
Utilita GNU Screen je ve výchozím stavu na instalačním médiu nainstalována. Pro nadšence políbené Linuxem může být efektivnější použít screen k zobrazení instalačních pokynů na rozdělené obrazovce než s využitím metody více TTY, jak je zmíněno výše.
Volitelné: Spuštění démona SSH
Abyste umožnili ostatním uživatelům přístup k systému v průběhu instalace (kvůli podpoře během instalace nebo dokonce k jejímu vzdálenému provedení), musí být vytvořen uživatelský účet (jak bylo popsáno dříve) a spuštěn démon SSH.
Službu SSH nahodíte s initem OpenRC spuštěním následujícího příkazu:
root #rc-service sshd startJestliže se uživatel přihlásí k systému, uvidím zprávu o tom, že je třeba ověřit klíč hostitelského systému (skrze to, co se nazývá otiskem). Toto je typické chování a u prvotního připojení k SSH serveru jej lze očekávat. Nicméně později, jakmile bude systém nastaven a někdo se na nově vytvořený systém přihlásí, zobrazí SSH klient varování, že hostitelský klíč byl změněn. To proto, že uživatel se nyní přihlašuje - z pohledu SHH - na jiný server (jmenovitě na nově nainstalovaný Gentoo systém namísto živého prostředí, které používáte k instalaci). Řiďte se pokyny na obrazovce a vyměňte hostitelský klíč na klientském systému.
Abyste mohli použít sshd, síť musí správně fungovat. Pokračujte na kapitolu Konfigurace sítě.