Příručka:Části/Instalace/Média
Požadavky na hardware
Než začneme, uvedeme nejprve seznam hardwarových požadavku jejichž splnění je nezbytné k úspěšnému nainstalování Gentoo na počítač .
Handbook:Parts/Blocks/HWReqs/cs
Instalační CD Gentoo Linuxu
Minimální instalační CD
As of August 23, 2018 the official Minimal CDs are capable of booting in UEFI mode. Previous versions boot in BIOS (MBR) mode only. Readers looking to make their system UEFI bootable must download the latest ISO.
Minimální instalační CD je bootovatelné CD, které obsahuje soběstačné prostředí Gentoo. Umožňuje uživateli zavést Linux z CD. Během zavádějí je detekován hardware a jsou zavedeny příslušné ovladače. CD je udržováno vývojáři Gentoo a umožňuje komukoli nainstalovat Gentoo v případě, že je k dispozici připojení k internetu.
Minimální instalační CD má jméno install--minimal-<release>.iso.
Příležitostné Gentoo LiveDVD
Projekt Gentoo Ten příležitostně vytváří speciální DVD, které může být použit k instalaci Gentoo. Pokyny uvedené níže v této kapitole cílí na minimální instalační CD, tudíž mohou být poněkud rozdílné. Nicméně LiveDVD (i jakékoli jiné bootovatelné Linuxové prostředí) podporuje získání root přístupu zadáním sudo su - nebo sudo -i v terminálu.
Co je to stage?
Stage3 balíček je archiv obsahující minimální prostředí Gentoo určené pro pokračování v instalaci Gentoo za použití pokynů v tomto manuálu. Dříve Příručka Gentoo popisovala instalaci s použitím jednoho ze tří stage balíčků. Ačkoli Gentoo poskytuje stále stage1 a stage2 balíčky, oficiální instalační postup používá balíček stage3. Pokud máte zájem provést instalaci s použitím stage1 nebo stage2 balíčku, přečtěte si prosím Gentoo FAQ ohledně toho Jak nainstalovat Gentoo s použitím Stage1 nebo Stage2 balíčku?
Balíček stage3 je k dispozici ke stažení z releases//autobuilds/ na některém z oficiálních zrcadel Gentoo. Stage soubory jsou často aktualizovány a nejsou uloženy na instalačních CD.
Stažení a vypálení CD
Stažení média
Výchozími instalačními médii používanými Gentoo Linuxem jsou "minimální instalační CD", která obsahují bootovatelné, velmi malé prostředí Gentoo Linuxu s těmi správnými nástroji k instalaci Gentoo Linuxu. Samotné obrazy CD mohou být staženy ze stránky downloadů (doporučená volba) anebo ručně procházením umístění ISO obrazů na některém z mnoha dostupných zrcadel.
Pokud stahujete ze zrcadla, minimální instalační CD naleznete následujícím způsobem:
- Běžte do adresáře releases/
- Vyberte adresář správné cílové architektury (jako je /).
- Vyberte adresář autobuilds/
- U architektur amd64 a x86 vyberte adresář current-install-amd64-minimal/, respektive current-install-x86-minimal/. U ostatních architektur přejděte do adresáře current-iso/.
Některé architektury jako arm, mips, a s390 nemají minimální CD. Momentálně Gentoo Release Engineering projekt nepodporuje sestavování .iso souborů pro tyto cíle.
Zde je soubor s instalačním CD s příponou .iso. Podívejte se například na následující výpis:
[DIR] hardened/ 05-Dec-2014 01:42 - [ ] install--minimal-20141204.iso 04-Dec-2014 21:04 208M [ ] install--minimal-20141204.iso.CONTENTS 04-Dec-2014 21:04 3.0K [ ] install--minimal-20141204.iso.DIGESTS 04-Dec-2014 21:04 740 [TXT] install--minimal-20141204.iso.DIGESTS.asc 05-Dec-2014 01:42 1.6K [ ] stage3--20141204.tar.bz2 04-Dec-2014 21:04 198M [ ] stage3--20141204.tar.bz2.CONTENTS 04-Dec-2014 21:04 4.6M [ ] stage3--20141204.tar.bz2.DIGESTS 04-Dec-2014 21:04 720 [TXT] stage3--20141204.tar.bz2.DIGESTS.asc 05-Dec-2014 01:42 1.5K
Soubor install--minimal-20141204.iso v příkladu výše je samotné minimální instalační CD. Jak je vidět, jsou zde i další související soubory:
- Soubor .CONTENTS je textový soubor obsahující seznam všech souborů na instalačním CD. Tento soubor může být užitečný k ověření toho, zda je určitý firmware nebo ovladač na instalačním CD přítomen před jeho stažením.
- Soubor .DIGESTS obsahuje hash souboru ISO v různých formátech/algoritmech. Tento soubor může být použit k ověření toho, zda je stažený soubor poškozen nebo ne.
- Soubor .DIGEST.asc obsahuje nejenom hash souboru ISO (jako soubor .DIGESTS), ale též kryptografický podpis tohoto souboru. S jeho použitím můžete ověřit zda je stažený ISO soubor poškozený nebo ne, stejně jako ověřit, že stažený soubor je skutečně poskytnut Gentoo Release Engineering týmem a nebylo s ním manipulováno.
Prozatím ignorujte ostatní dostupné soubory - budeme se jimi opět zabývat jakmile instalace pokročí dále. Stáhněte soubor .ISO a pokud jej chcete ověřit, stáhněte také soubor .DIGEST.asc k souboru .iso. Soubor .CONTENTS nemusíte stahovat, jelikož instalační pokyny se k němu již nebudou vracet a soubor .DIGESTS by měl obsahovat stejné informace jako soubor .DIGESTS.asc vyjma toho, že druhý obsahuje navíc podpis.
Ověření stažených souborů
Tento krok je volitelný a není pro instalaci nezbytný. Nicméně doporučuje se ho provést, jelikož se tím ověří, že soubor není poškozen a byl skutečně poskytnut Gentoo Infrastructure týmem.
S pomocí správných nástrojů může být prostřednictvím souborů .DIGESTS a .DIGESTS.asc ověřena pravost souboru ISO. Toto ověření se obvykle dělá ve dvou krocích:
- Nejprve se ověří kryptografický podpis, čímž se zjistí, zda instalační soubor pochází od Gentoo Release Engineering týmem
- Pokud kryptografický podpis souhlasí, ověří se kontrolní součet, čímž se zjistí, že stažený soubor není poškozen.
Ověření v Microsoft Windows
Je jen malá pravděpodobnost, že se v systému Microsoft Windows právě nacházejí správné nástroje pro ověření kontrolních součtů a kryptografických podpisů.
K ověření kryptografického podpisu je nejprve třeba použít nástroj jako je například GPG4Win. Po nainstalování je třeba importovat veřejné klíče Gentoo Release Engineering týmu. Seznam klíčů je dostupný ze stránky s podpisy. Jakmile dojde k importu, uživatel může ověřit podpis souboru .DIGESTS.asc.
Tím není ověřena správnost souboru .DIGESTS, ale pouze .DIGESTS.asc. Z toho vyplývá, že kontrolní součet by měl být ověřován pouze proti hodnotám v souboru .DIGESTS.asc, a proto také pokyny výše odkazují ke stažení souboru .DIGESTS.asc.
Kontrolní součet může být ověřen použitím aplikace Hashcalc, i když jiné programy mohou existovat také. Tyto nástroje většinou uživateli ukáží vypočtený kontrolní součet a po uživateli se vyžaduje, aby si ho ověřil s hodnotou uvedenou uvnitř souboru .DIGESTS.asc.
Ověření v Linuxu
V systému Linux je nejběžnější metodou k ověření kryptografického podpisu použití softwaru app-crypt/gnupg. Po nainstalování tohoto balíčku můžete použít následující příkazy k ověření kryptografického podpisu v souboru .DIGESTS.asc.
Nejprve stáhněte správnou sadu klíčů poskytovaných na stránce podpisů:
user $gpg --keyserver hkps.pool.sks-keyservers.net --recv-keys 0xBB572E0E2D182910gpg: requesting key 0xBB572E0E2D182910 from hkp server pool.sks-keyservers.net gpg: key 0xBB572E0E2D182910: "Gentoo Linux Release Engineering (Automated Weekly Release Key) <releng@gentoo.org>" 1 new signature gpg: 3 marginal(s) needed, 1 complete(s) needed, classic trust model gpg: depth: 0 valid: 3 signed: 20 trust: 0-, 0q, 0n, 0m, 0f, 3u gpg: depth: 1 valid: 20 signed: 12 trust: 9-, 0q, 0n, 9m, 2f, 0u gpg: next trustdb check due at 2018-09-15 gpg: Total number processed: 1 gpg: new signatures: 1
Následně ověřte kryptografický podpis souboru .DIGESTS.asc:
user $gpg --verify install--minimal-20141204.iso.DIGESTS.ascgpg: Signature made Fri 05 Dec 2014 02:42:44 AM CET gpg: using RSA key 0xBB572E0E2D182910 gpg: Good signature from "Gentoo Linux Release Engineering (Automated Weekly Release Key) <releng@gentoo.org>" [unknown] gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Primary key fingerprint: 13EB BDBE DE7A 1277 5DFD B1BA BB57 2E0E 2D18 2910
Abyste měli absolutní jistotu, že je vše správně, ověřte zobrazený otisk s otiskem na stránce podpisů Gentoo.
Po ověření kryptografického podpisu následně ověřte kontrolní součet, abyste se ujistili, že stažený ISO soubor není poškozen. Soubor .DIGESTS.asc obsahuje vícero hashovacích algoritmů, takže jednou z metod jak ověřit jeden z nich je podívat se na kontrolní součet uvedený v souboru .DIGESTS.asc. Například kontrolní součet SHA512 získáte takto:
user $grep -A 1 -i sha512 install--minimal-20141204.iso.DIGESTS.asc# SHA512 HASH 364d32c4f8420605f8a9fa3a0fc55864d5b0d1af11aa62b7a4d4699a427e5144b2d918225dfb7c5dec8d3f0fe2cddb7cc306da6f0cef4f01abec33eec74f3024 install--minimal-20141204.iso -- # SHA512 HASH 0719a8954dc7432750de2e3076c8b843a2c79f5e60defe43fcca8c32ab26681dfb9898b102e211174a895ff4c8c41ddd9e9a00ad6434d36c68d74bd02f19b57f install--minimal-20141204.iso.CONTENTS
Na výstupu shora jsou zobrazeny dva kontrolní součty SHA512 - jeden pro soubor install--minimal-20141204.iso a jeden pro doprovodný soubor .CONTENTS. Zajímá nás pouze první kontrolní součet, který je nutné porovnat s vypočteným kontrolním součtem, který můžete sestavit následovně:
user $sha512sum install--minimal-20141204.iso364d32c4f8420605f8a9fa3a0fc55864d5b0d1af11aa62b7a4d4699a427e5144b2d918225dfb7c5dec8d3f0fe2cddb7cc306da6f0cef4f01abec33eec74f3024 install--minimal-20141204.iso
Pokud oba kontrolní součty souhlasí, soubor není poškozen a instalace může pokračovat.
Vypálení
Samozřejmě pouze se staženým souborem ISO nemůže být instalace Gentoo Linuxu zahájena. Soubor ISO musí být vypálen na CD, z něhož bude startováno, takovým způsobem, že na CD bude vypálen jeho obsah, nikoli soubor samotný. Níže jsou popsány nejběžnější metody. Podrobnější pokyny jsou k nalezení na stránce Naše FAQ k vypalování souborů ISO.
Vypalování s Microsoft Windows
Pro Microsoft Windows je k dispozici mnoho nástrojů, které podporují vypalování ISO obrazů na CD.
- V EasyCD Creatoru zvolte Soubor, Nahrát CD z obrazu. Po té změňte Typ souborů na soubor obrazu ISO. Po té najděte soubor ISO a klikněte na Otevřít. Po kliknutí na Zahájit nahrávání bude ISO obraz řádně vypálen na CD-R.
- V Nero Burning ROM zrušte průvodce, který automaticky vyskočí a zvolte Vypálit obraz z menu Soubor. Zvolte obraz k vypálení a klikněte na Otevřít. Nyní zmáčkněte tlačítko Vypálit a sledujte, jak je vaše nové CD vypáleno.
Vypálení s Linuxem
V Linuxu může být soubor ISO vypálen na CD s použitím příkazu cdrecord, který je součástí balíčku app-cdr/cdrtools.
Například k vypálení souboru ISO na zařízení /dev/sr0 (toto je první zařízení CD v systému - zaměňte jej za správný soubor zařízení, pokud je to třeba):
user $cdrecord dev=/dev/sr0 install--minimal-20141204.isoUživatelé, kteří dávají přednost grafického uživatelského prostředí mohou použít K3B, které je součástí balíku app-cdr/k3b. V K3B zvolte Nástroje a použijte Vypálit obraz CD. Po té následujte pokyny poskytnuté K3B.
Zavedení CD
Handbook:Parts/Blocks/Booting/cs
Dodatečná konfigurace hardwaru
Jakmile je instalační CD zavedeno, pokusí se rozpoznat všechny hardwarová zařízení a nahrát odpovídající jaderné moduly na podporu hardwaru. Ve většině případů odvede velmi dobrou práci. Nicméně v některých případech nemusí automaticky nahrát systémem vyžadované jaderné moduly. Pokud autodetekce PCI nezachytí některou ze součástí hardwaru systému, bude nutné nahrát příslušný jaderný modul ručně.
V následujícím příkladu je nahrán modul 8139too (který podporuje určité druhy síťových karet):
root #modprobe 8139tooVolitelné: Uživatelské přístupy
Pokud potřebují další lidé přístup k instalačnímu prostředí nebo pokud potřebujete spustit příkazy pod jiným uživatelem než je root na instalačním CD (například chat s použitím irssi bez root oprávnění z bezpečnostních důvodů), pak je třeba vytvořit dodatečný uživatelský účet a nastavit silné heslo pro uživatele root.
Ke změně hesla root použijte utilitu passwd:
root #passwdNew password: (Enter the new password) Re-enter password: (Re-enter the password)
K vytvoření uživatelského účtu nejprve vložte jeho údaje následované heslem. Pro tyto úkony se používají příkazy useradd a passwd.
V následujícím příkladu bude vytvořen uživatel s jménem "john":
root #useradd -m -G users john
root #passwd johnNew password: (Enter john's password) Re-enter password: (Re-enter john's password)
K přepnutí se z (současného) uživatele "root" na nově vytvořený uživatelský účet, použijte příkaz su:
root #su - johnVolitelné: Zobrazení dokumentace během instalace
TTYs
Pro zobrazení dokumentace nejprve vytvořte uživatelský účet jak je popsáno výše. Po té stiskněte Alt+F2 k přepnutí na nový terminál.
V průběhu instalace může použít příkaz links k prohlížení Příručky Gentoo - samozřejmě pouze od chvíle, kdy zprovozníte připojení k internetu.
user $links https://wiki.gentoo.org/wiki/Handbook:PartsK návratu na původní terminál stiskněte Alt+F1.
GNU Screen
The GNU Screen utility is installed by default on official Gentoo installation media. It may be more efficient for the seasoned Linux enthusiast to use screen to view installation instructions via split panes rather than the multiple TTY method mentioned above.
Volitelné: Spuštění démona SSH
Abyste umožnili ostatním uživatelům přístup k systému v průběhu instalace (kvůli podpoře během instalace nebo dokonce k jejímu vzdálenému provedení), musí být vytvořen uživatelský účet (jak bylo popsáno dříve) a spuštěn démon SSH.
Démona SSH nahodíte spuštěním následujícího příkazu:
root #/etc/init.d/sshd startJestliže se uživatel přihlásí k systému, zobrazí se mu zpráva o tom, že je třeba ověřit klíč hostitelského systému (skrze to, co se nazývá otiskem). Toto je očekáváno, neboť je to poprvé, co se uživatelé k systému přihlašují. Nicméně později, jakmile bude systém nastaven a někdo se na nově vytvořený systém přihlásí, zobrazí SSH klient varování, že hostitelský klíč byl změněn. To proto, že uživatel se nyní hlásí - z pohledu SHH - na jiný server (jmenovitě na nově nainstalovaný Gentoo systém namísto živého prostředí, které používáte k instalaci). Řiďte se pokyny na obrazovce a vyměňte hostitelský klíč na klientském systému.
Abyste mohli použít sshd, síť musí správně fungovat. Pokračujte na kapitolu Konfigurace sítě.