Příručka:Části/Instalace/Média
Požadavky na hardware
Než začneme, uvedeme nejprve seznam hardwarových požadavku jejichž splnění je nezbytné k úspěšnému nainstalování Gentoo na počítač amd64.
Minimal CD | LiveDVD | |
---|---|---|
CPU | ||
Memory | ||
Disk space | ||
Swap space |
Instalační média Gentoo Linuxu
Minimální instalační CD
Minimální instalační CD je bootovatelné obraz, který obsahuje soběstačné prostředí Gentoo. Umožňuje uživateli zavést Linux z CD nebo jiného instalačního média. Během zavádějí je detekován hardware a jsou zavedeny příslušné ovladače. Obraz je udržován vývojáři Gentoo a umožňuje komukoli nainstalovat Gentoo v případě, že je k dispozici připojení k internetu.
Minimální instalační CD má název install-amd64-minimal-<release>.iso.
Příležitostné Gentoo LiveDVD
Projekt Gentoo Ten příležitostně vytváří speciální DVD, které může být použit k instalaci Gentoo. Pokyny uvedené níže v této kapitole cílí na minimální instalační CD, tudíž mohou být poněkud rozdílné. Nicméně LiveDVD (i jakékoli jiné bootovatelné Linuxové prostředí) podporuje získání root přístupu zadáním sudo su - nebo sudo -i v terminálu.
Co je to stage?
Stage3 balíček je archiv obsahující minimální prostředí Gentoo určené pro pokračování v instalaci Gentoo za použití pokynů v tomto manuálu. Dříve Příručka Gentoo popisovala instalaci s použitím jednoho ze tří stage balíčků. Ačkoli Gentoo poskytuje stále stage1 a stage2 balíčky, oficiální instalační postup používá balíček stage3. Pokud máte zájem provést instalaci s použitím stage1 nebo stage2 balíčku, přečtěte si prosím Gentoo FAQ ohledně toho Jak nainstalovat Gentoo s použitím Stage1 nebo Stage2 balíčku?
Balíček stage3 je k dispozici ke stažení z releases/amd64/autobuilds/ na některém z oficiálních zrcadel Gentoo. Stage soubory jsou často aktualizovány a nejsou uloženy na instalačních obrazech.
Stažení
=== Získání média
Výchozími instalačními médii používanými Gentoo Linuxem jsou "minimální instalační CD", která obsahují bootovatelné, velmi malé prostředí Gentoo Linuxu. Toto prostředí obsahuje ty správné nástroje k instalaci Gentoo Linuxu. Samotné obrazy CD mohou být staženy ze stránky downloadů (doporučená volba) anebo ručně procházením umístění ISO obrazů na některém z mnoha dostupných zrcadel.
Pokud stahujete ze zrcadla, minimální instalační CD naleznete následujícím způsobem:
- Běžte do adresáře releases/
- Vyberte adresář správné cílové architektury (jako je amd64/).
- Vyberte adresář autobuilds/
- U architektur amd64 a x86 vyberte adresář current-install-amd64-minimal/, respektive current-install-x86-minimal/. U ostatních architektur přejděte do adresáře current-iso/.
Některé architektury jako arm, mips, a s390 nemají minimální CD. Momentálně Gentoo Release Engineering projekt nepodporuje sestavování .iso souborů pro tyto cíle.
Zde je soubor s instalačním médiem s příponou .iso. Podívejte se například na následující výpis:
[DIR] hardened/ 05-Dec-2014 01:42 - [ ] install-amd64-minimal-20141204.iso 04-Dec-2014 21:04 208M [ ] install-amd64-minimal-20141204.iso.CONTENTS 04-Dec-2014 21:04 3.0K [ ] install-amd64-minimal-20141204.iso.DIGESTS 04-Dec-2014 21:04 740 [TXT] install-amd64-minimal-20141204.iso.DIGESTS.asc 05-Dec-2014 01:42 1.6K [ ] stage3-amd64-20141204.tar.bz2 04-Dec-2014 21:04 198M [ ] stage3-amd64-20141204.tar.bz2.CONTENTS 04-Dec-2014 21:04 4.6M [ ] stage3-amd64-20141204.tar.bz2.DIGESTS 04-Dec-2014 21:04 720 [TXT] stage3-amd64-20141204.tar.bz2.DIGESTS.asc 05-Dec-2014 01:42 1.5K
Soubor install-amd64-minimal-20141204.iso v příkladu výše je samotné minimální instalační CD. Jak je vidět, jsou zde i další související soubory:
- Soubor .CONTENTS je textový soubor obsahující seznam všech souborů na instalačním médiu. Tento soubor může být užitečný k ověření toho, zda je určitý firmware nebo ovladač na instalačním médiu přítomen před jeho stažením.
- Soubor .DIGESTS obsahuje hash souboru ISO v různých formátech/algoritmech. Tento soubor může být použit k ověření toho, zda je stažený soubor poškozen nebo ne.
- Soubor .DIGEST.asc obsahuje nejenom hash souboru ISO (jako soubor .DIGESTS), ale též kryptografický podpis tohoto souboru. S jeho použitím můžete ověřit zda je stažený ISO soubor poškozený nebo ne, stejně jako ověřit, že stažený soubor je skutečně poskytnut Gentoo Release Engineering týmem a nebylo s ním manipulováno.
Prozatím ignorujte ostatní dostupné soubory - budeme se jimi opět zabývat jakmile instalace pokročí dále. Stáhněte soubor .ISO a pokud jej chcete ověřit, stáhněte také soubor .DIGEST.asc k souboru .iso. Soubor .CONTENTS nemusíte stahovat, jelikož instalační pokyny se k němu již nebudou vracet a soubor .DIGESTS by měl obsahovat stejné informace jako soubor .DIGESTS.asc vyjma toho, že druhý obsahuje navíc podpis.
Ověření stažených souborů
Tento krok je volitelný a není pro instalaci nezbytný. Nicméně doporučuje se ho provést, jelikož se tím ověří, že soubor není poškozen a byl skutečně poskytnut Gentoo Infrastructure týmem.
S pomocí správných nástrojů může být prostřednictvím souborů .DIGESTS a .DIGESTS.asc ověřena pravost souboru ISO. Toto ověření se obvykle dělá ve dvou krocích:
- Nejprve se ověří kryptografický podpis, čímž se zjistí, zda instalační soubor pochází od Gentoo Release Engineering týmem
- Pokud kryptografický podpis souhlasí, ověří se kontrolní součet, čímž se zjistí, že stažený soubor není poškozen.
Ověření v Microsoft Windows
Je jen malá pravděpodobnost, že se v systému Microsoft Windows právě nacházejí správné nástroje pro ověření kontrolních součtů a kryptografických podpisů.
K ověření kryptografického podpisu je nejprve třeba použít nástroj jako je například GPG4Win. Po nainstalování je třeba importovat veřejné klíče Gentoo Release Engineering týmu. Seznam klíčů je dostupný ze stránky s podpisy. Jakmile dojde k importu, uživatel může ověřit podpis souboru .DIGESTS.asc.
Tím není ověřena správnost souboru .DIGESTS, ale pouze .DIGESTS.asc. Z toho vyplývá, že kontrolní součet by měl být ověřován pouze proti hodnotám v souboru .DIGESTS.asc, a proto také pokyny výše odkazují ke stažení souboru .DIGESTS.asc.
Kontrolní součet může být ověřen použitím aplikace Hashcalc, i když jiné programy mohou existovat také. Tyto nástroje většinou uživateli ukáží vypočtený kontrolní součet a po uživateli se vyžaduje, aby si ho ověřil s hodnotou uvedenou uvnitř souboru .DIGESTS.asc.
Ověření v Linuxu
V systému Linux je nejběžnější metodou k ověření kryptografického podpisu použití softwaru app-crypt/gnupg. Po nainstalování tohoto balíčku můžete použít následující příkazy k ověření kryptografického podpisu v souboru .DIGESTS.asc.
Nejprve stáhněte správnou sadu klíčů poskytovaných na stránce podpisů:
user $
gpg --keyserver hkps://hkps.pool.sks-keyservers.net --recv-keys 0xBB572E0E2D182910
gpg: requesting key 0xBB572E0E2D182910 from hkp server pool.sks-keyservers.net gpg: key 0xBB572E0E2D182910: "Gentoo Linux Release Engineering (Automated Weekly Release Key) <releng@gentoo.org>" 1 new signature gpg: 3 marginal(s) needed, 1 complete(s) needed, classic trust model gpg: depth: 0 valid: 3 signed: 20 trust: 0-, 0q, 0n, 0m, 0f, 3u gpg: depth: 1 valid: 20 signed: 12 trust: 9-, 0q, 0n, 9m, 2f, 0u gpg: next trustdb check due at 2018-09-15 gpg: Total number processed: 1 gpg: new signatures: 1
Alternatively you can use instead the WKD to download the key:
user $
wget -O- https://gentoo.org/.well-known/openpgpkey/hu/wtktzo4gyuhzu8a4z5fdj3fgmr1u6tob?l=releng | gpg --import
--2019-04-19 20:46:32-- https://gentoo.org/.well-known/openpgpkey/hu/wtktzo4gyuhzu8a4z5fdj3fgmr1u6tob?l=releng Resolving gentoo.org (gentoo.org)... 89.16.167.134 Connecting to gentoo.org (gentoo.org)|89.16.167.134|:443... connected. HTTP request sent, awaiting response... 200 OK Length: 35444 (35K) [application/octet-stream] Saving to: 'STDOUT' 0K .......... .......... .......... .... 100% 11.9M=0.003s 2019-04-19 20:46:32 (11.9 MB/s) - written to stdout [35444/35444] gpg: key 9E6438C817072058: 84 signatures not checked due to missing keys gpg: /tmp/test2/trustdb.gpg: trustdb created gpg: key 9E6438C817072058: public key "Gentoo Linux Release Engineering (Gentoo Linux Release Signing Key) <releng@gentoo.org>" imported gpg: key BB572E0E2D182910: 12 signatures not checked due to missing keys gpg: key BB572E0E2D182910: 1 bad signature gpg: key BB572E0E2D182910: public key "Gentoo Linux Release Engineering (Automated Weekly Release Key) <releng@gentoo.org>" imported gpg: Total number processed: 2 gpg: imported: 2 gpg: no ultimately trusted keys found
Následně ověřte kryptografický podpis souboru .DIGESTS.asc:
user $
gpg --verify install-amd64-minimal-20141204.iso.DIGESTS.asc
gpg: Signature made Fri 05 Dec 2014 02:42:44 AM CET gpg: using RSA key 0xBB572E0E2D182910 gpg: Good signature from "Gentoo Linux Release Engineering (Automated Weekly Release Key) <releng@gentoo.org>" [unknown] gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Primary key fingerprint: 13EB BDBE DE7A 1277 5DFD B1BA BB57 2E0E 2D18 2910
Abyste měli absolutní jistotu, že je vše správně, ověřte zobrazený otisk s otiskem na stránce podpisů Gentoo.
Po ověření kryptografického podpisu následně ověřte kontrolní součet, abyste se ujistili, že stažený ISO soubor není poškozen. Soubor .DIGESTS.asc obsahuje vícero hashovacích algoritmů, takže jednou z metod jak ověřit jeden z nich je podívat se na kontrolní součet uvedený v souboru .DIGESTS.asc. Například kontrolní součet SHA512 získáte takto:
user $
grep -A 1 -i sha512 install-amd64-minimal-20141204.iso.DIGESTS.asc
# SHA512 HASH 364d32c4f8420605f8a9fa3a0fc55864d5b0d1af11aa62b7a4d4699a427e5144b2d918225dfb7c5dec8d3f0fe2cddb7cc306da6f0cef4f01abec33eec74f3024 install-amd64-minimal-20141204.iso -- # SHA512 HASH 0719a8954dc7432750de2e3076c8b843a2c79f5e60defe43fcca8c32ab26681dfb9898b102e211174a895ff4c8c41ddd9e9a00ad6434d36c68d74bd02f19b57f install-amd64-minimal-20141204.iso.CONTENTS
Na výstupu shora jsou zobrazeny dva kontrolní součty SHA512 - jeden pro soubor install-amd64-minimal-20141204.iso a jeden pro doprovodný soubor .CONTENTS. Zajímá nás pouze první kontrolní součet, který je nutné porovnat s vypočteným kontrolním součtem, který můžete sestavit následovně:
user $
sha512sum install-amd64-minimal-20141204.iso
364d32c4f8420605f8a9fa3a0fc55864d5b0d1af11aa62b7a4d4699a427e5144b2d918225dfb7c5dec8d3f0fe2cddb7cc306da6f0cef4f01abec33eec74f3024 install-amd64-minimal-20141204.iso
Pokud oba kontrolní součty souhlasí, soubor není poškozen a instalace může pokračovat.
Vypálení disku
Samozřejmě pouze se staženým souborem ISO nemůže být instalace Gentoo Linuxu zahájena. Soubor ISO musí být vypálen na CD, z něhož bude startováno, takovým způsobem, že na CD bude vypálen jeho obsah, nikoli soubor samotný. Níže jsou popsány nejběžnější metody. Podrobnější pokyny jsou k nalezení na stránce Naše FAQ k vypalování souborů ISO.
Vypalování s Microsoft Windows
Vypálení s Linuxem
V Linuxu může být soubor ISO vypálen na CD s použitím příkazu cdrecord, který je součástí balíčku app-cdr/cdrtools.
Například k vypálení souboru ISO na zařízení /dev/sr0 (toto je první zařízení CD v systému - zaměňte jej za správný soubor zařízení, pokud je to třeba):
user $
cdrecord dev=/dev/sr0 install-amd64-minimal-20141204.iso
Uživatelé, kteří dávají přednost grafického uživatelského prostředí mohou použít K3B, které je součástí balíku kde-apps/k3b. V K3B zvolte Nástroje a použijte Vypálit obraz CD. Po té následujte pokyny poskytnuté K3B.
Bootování
This is a placeholder for architecture-specific booting information
Dodatečná konfigurace hardwaru
Jakmile je instalační médium zavedeno, pokusí se rozpoznat všechny hardwarová zařízení a nahrát odpovídající jaderné moduly na podporu hardwaru. Ve většině případů odvede velmi dobrou práci. Nicméně v některých případech nemusí automaticky nahrát systémem vyžadované jaderné moduly. Pokud autodetekce PCI nezachytí některou ze součástí hardwaru systému, bude nutné nahrát příslušný jaderný modul ručně.
V následujícím příkladu je nahrán modul 8139too (který podporuje určité druhy síťových karet):
root #
modprobe 8139too
Volitelné: Uživatelské přístupy
Pokud potřebují další lidé přístup k instalačnímu prostředí nebo pokud potřebujete spustit příkazy pod jiným uživatelem než je root na instalačním médium (například chat s použitím irssi bez root oprávnění z bezpečnostních důvodů), pak je třeba vytvořit dodatečný uživatelský účet a nastavit silné heslo pro uživatele root.
Ke změně hesla root použijte utilitu passwd:
root #
passwd
New password: (Enter the new password) Re-enter password: (Re-enter the password)
K vytvoření uživatelského účtu nejprve vložte jeho údaje následované heslem. Pro tyto úkony se používají příkazy useradd a passwd.
V následujícím příkladu bude vytvořen uživatel s jménem "john":
root #
useradd -m -G users john
root #
passwd john
New password: (Enter john's password) Re-enter password: (Re-enter john's password)
K přepnutí se z (současného) uživatele "root" na nově vytvořený uživatelský účet, použijte příkaz su:
root #
su - john
Volitelné: Zobrazení dokumentace během instalace
TTY
Pro zobrazení dokumentace nejprve vytvořte uživatelský účet jak je popsáno výše. Po té stiskněte Alt+F2 k přepnutí na nový terminál.
V průběhu instalace může použít příkaz links k prohlížení Příručky Gentoo - samozřejmě pouze od chvíle, kdy zprovozníte připojení k internetu.
user $
links https://wiki.gentoo.org/wiki/Handbook:Parts/cs
K návratu na původní terminál stiskněte Alt+F1.
GNU Screen
Utilita GNU Screen je ve výchozím stavu na instalačním médiu nainstalována. Pro nadšence políbené Linuxem může být efektivnější použít screen k zobrazení instalačních pokynů na rozdělené obrazovce než s využitím metody více TTY, jak je zmíněno výše.
Volitelné: Spuštění démona SSH
Abyste umožnili ostatním uživatelům přístup k systému v průběhu instalace (kvůli podpoře během instalace nebo dokonce k jejímu vzdálenému provedení), musí být vytvořen uživatelský účet (jak bylo popsáno dříve) a spuštěn démon SSH.
Službu SSH nahodíte s initem OpenRC spuštěním následujícího příkazu:
root #
rc-service sshd start
Jestliže se uživatel přihlásí k systému, uvidím zprávu o tom, že je třeba ověřit klíč hostitelského systému (skrze to, co se nazývá otiskem). Toto je typické chování a u prvotního připojení k SSH serveru jej lze očekávat. Nicméně později, jakmile bude systém nastaven a někdo se na nově vytvořený systém přihlásí, zobrazí SSH klient varování, že hostitelský klíč byl změněn. To proto, že uživatel se nyní přihlašuje - z pohledu SHH - na jiný server (jmenovitě na nově nainstalovaný Gentoo systém namísto živého prostředí, které používáte k instalaci). Řiďte se pokyny na obrazovce a vyměňte hostitelský klíč na klientském systému.
Abyste mohli použít sshd, síť musí správně fungovat. Pokračujte na kapitolu Konfigurace sítě.