Handbook:Parts/Installation/Stage/ru
Не пытайтесь следовать инструкциям непосредственно из пространства имён Handbook:Parts (ЭТОЙ СТРАНИЦЫ!). Следующие ниже разделы используются в качестве основы для включения информации в специфичные для конкретной архитектуры руководства, и поэтому в них отсутствует важная информация.
Используйте список Руководств для получения инструкций по конкретной архитектуре.
Установка архива stage
Установка даты и времени
Перед установкой Gentoo необходимо правильно установить системные часы. Поскольку веб-сервисы Gentoo используют сертификаты безопасности, загрузка установочных файлов может оказаться невозможной, если системные часы будут сдвинуты слишком сильно. Кроме того, файлы, сохранённые с датой из будущего, могут вызвать странные ошибки после завершения начальной установки, если часы будут скорректированы после неё.
Проверьте текущую дату и время с помощью команды date:
root #
date
Mon Oct 3 13:16:22 PDT 2021
Если время и дата отличаются более чем на несколько минут, их следует обновить в точности, используя один из приведенных ниже способов.
Автоматическая настройка
Большинство читателей захотят, чтобы их система автоматически обновляла время с помощью сервера времени.
На некоторых материнских платах отсутствуют часы реального времени (RTC), которые поддерживают относительно точное время даже при выключенном питании системы. Для таких систем очень важно автоматически синхронизировать системные часы с сервером времени при каждом запуске системы и периодически после этого. Это так же важно для систем, в которых есть RTC, но у которых вышла из строя батарея.
Живая среда загрузки (live environment) Gentoo включает в себя команду chronyd (поставляется в пакете net-misc/chrony) и конфигурационный файл, настроенный для синхронизации с серверами времени ntp.org. Его можно использовать для автоматической синхронизации системных часов в UTC-время. Для этого метода необходима настроенная сеть, кроме того, он может быть недоступен на некоторых архитектурах.
Автоматическая синхронизация времени имеет свою цену. Сведения об IP-адресе и связанная с сетевыми настройками информация будет отправляться на сервер времени (в данном примере — на ntp.org). Пользователи, озабоченные безопасностью, должны быть осведомлены об этом до настройки системных часов с помощью указанного метода.
root #
chronyd -q
Ручная настройка
В системах, где нет доступа к серверу времени, для ручной установки системных часов можно использовать команду date. Она принимает параметр в следующем формате: code>MMDDhhmmYYYY (M — месяц, D — день, h — час, m — минута и Y — год).
Для всех систем Linux рекомендуется использовать время UTC. Часовой пояс будет установлен позже в процессе установки, что позволит изменить отображение часов с учётом местного времени.
Например, чтобы установить дату на 13:16 3 октября 2021 года, выполните:
root #
date 100313162021
Выбор архива stage
Не все архитектуры имеют поддержку multilib. Много архитектур выполняют код в «родном» режиме. Multilib по большей части относится к amd64.
Multilib (32 и 64 бит)
Выбор правильного базового архива для системы впоследствии может сэкономить значительное количество времени, затраченное на установку, особенно в тот момент, когда понадобится выбирать системный профиль. Выбранный архив будет непосредственно влиять на конфигурацию будущей системы и не будет стоить зря потраченных нервов. В архиве multilib предпочтение отдаётся 64-битным библиотекам, но, если необходимо обеспечение совместимости, есть возможность использовать 32-битные версии. Это великолепный выбор для большинства установок, так как он обеспечивает большую гибкость конфигурации в будущем. Если необходимо, чтобы система могла легко переключаться с профиля на профиль, то следует выбирать архив multilib для своей процессорной архитектуры.
Большинству пользователей не следует использовать «продвинутые» варианты архивов; они предназначены для конкретных программных или аппаратных конфигураций.
No-multilib (чистый 64-bit)
Выбор no‐multilib архива в качестве основы для системы позволяет получить полностью 64‐битное окружение операционной системы. Это существенно снижает возможность перехода на multilib‐профили, но по‐прежнему технически осуществимо.
Имейте в виду, пользователям, которые только начинают знакомиться с Gentoo, следует избегать использование архива no-multilib (если только это не продиктовано другими соображениями). Миграция с no-multilib на multilib потребует чрезвычайно хорошего знания Gentoo и наличия набора инструментов разработки более низкого уровня (от которых наших разработчиков Toolchain может даже бросить дрожь). Данный процесс не для слабонервных и выходит за рамки данного руководства.
OpenRC
OpenRC — это система инициализации на основе зависимостей (ответственна за загрузку системных сервисов после загрузки ядра), которая поддерживает совместимость с системной программой для загрузки (обычно расположенная в /sbin/init). Она является основной и оригинальной в Gentoo, но она также используется в некоторых других дистрибутивах Linux и системах BSD.
По умолчанию, OpenRC не заменяет файл /sbin/init и на 100% совместим с инит-скриптами Gentoo. Это означает, что вы получите готовые сервисы для множества програм в репозиториях Gentoo.
systemd
systemd — это современная система инициализации для систем на базе Linux. Она используется как основная система инициализации в большинстве дистрибутивов Linux. systemd полностью поддерживается в Gentoo и работает по своему прямому назначению. Если вам кажется, что чего–то не хватает в Руководстве для поддержки установки с systemd, просмотрите статью systemd перед тем, как попросить поддержки.
Технически, вы можно переключить Gentoo уже после установки с OpenRC на systemd и обратно. Однако, переключение потребует определённых усилий и выходит за рамки данного руководства по установке. Перед загрузкой stage3 архива решите, будет ли использоваться OpenRC или systemd в качестве целевой системы инициализации, и загрузите соответствующий stage3 архив.
Скачивание архива stage
Перейдите к точке монтирования Gentoo, где размещается корневая файловая система (скорей всего это /mnt/gentoo):
root #
cd /mnt/gentoo
Графические веб-браузеры
У пользователей, использующих среду с полноценными веб-браузерами, не будет никаких проблем с копированием URL файла stage из раздела загрузки главного веб-сайта. Просто выберите подходящую вкладку, щёлкните правой кнопкой по ссылке файла stage, выберите Копировать ссылку, скопировав её в буфер обмена. Затем вставьте ссылку в командной строке после команды wget для скачивания архива:
root #
wget <PASTED_STAGE_URL>
Веб-браузер в командной строке
Более опытные пользователи или «старики» Gentoo, которые работают исключительно из командной строки, могут воспользоваться links (www-client/links) — консольным веб-браузером на основе меню. Чтобы загрузить файл архива stage, просмотрите список зеркал Gentoo:
root #
links https://www.gentoo.org/downloads/mirrors/
Чтобы использовать HTTP-прокси в links, введите URL с параметром -http-proxy
:
root #
links -http-proxy proxy.server.com:8080 https://www.gentoo.org/downloads/mirrors/
Наряду с links так же есть браузер lynx (www-client/lynx). Как и links, он не имеет графического интерфейса, но у него нет меню.
root #
lynx https://www.gentoo.org/downloads/mirrors/
Если прокси нужно сохранить, экспортируйте переменные http_proxy и/или ftp_proxy:
root #
export http_proxy="http://proxy.server.com:port"
root #
export ftp_proxy="http://proxy.server.com:port"
В списке зеркал выберите зеркало, которое находится рядом. Обычно достаточно HTTP-зеркала, но другие протоколы также доступны. Перейдите в каталог releases/amd64/autobuilds/. Там отображаются все доступные stage-файлы (они могут находиться в подкаталогах с названиями отдельных субархитектур). Выберите нужный и нажмите d для скачивания.
После завершения скачивания можно проверить целостность и достоверность содержимого архива stage. Если вам это интересно, перейдите к следующему разделу.
Тем, кому не интересно проверять архив stage, могут закрыть браузер в командной строке с помощью клавиши q и сразу перейти к разделу Распаковка архива stage.
Проверка и валидация
Многие stage архивы теперь явно содержат суффикс с типом системы инициализации (openrc или systemd), хотя у некоторых архитектур они могут пока отсутствовать.
Как и в случае с минимальными установочными компакт-дисками, доступно несколько файлов, необходимых для проверки и валидации файла stage. Хотя этот шаг может быть пропущен, эти файлы могут пригодиться пользователям, которым важна целостность только что скачанных файлов. Упомянутые дополнительные файлы находятся в том же каталоге, что и связанные stage-файлы. Перейдите в каталог, соответствующий аппаратной архитектуре и профилю системы, и загрузите соответствующие файлы с суффиксами .CONTENTS.gz, .DIGESTS и .sha265.
root #
wget https://distfiles.gentoo.org/releases/
- Сжатый файл .CONTENTS.gz содержит список всех файлов в stage-архиве.
- Файл .DIGESTS содержит контрольные суммы stage-архива, вычисленные с использованием нескольких криптографических хеш-функций.
- Файл .sha265 содержит контрольную сумму stage-архива, вычисленную с использованием единственной хеш-функции SHA256. Обратите внимание, что этот файл может быть недоступен для некоторых stage-архивов.
Для сравнения контрольных сумм реальных данных с контрольными суммами из файла .DIGESTS можно использовать криптографические инструменты и утилиты, такие как openssl, sha256sum или sha512sum.
Чтобы проверить контрольную сумму SHA512 с помощью openssl:
root #
openssl dgst -r -sha512 stage3-amd64-<release>-<init>.tar.xz
Флаг dgst
указывает команде openssl, что используется подкоманда Message Digest (Хеш-сумма Сообщения), -r
выводит хеш-суммы в формате coreutils, а -sha512
выбирает алгоритм SHA512.
Чтобы проверить контрольную сумму BLAKE2B512 с помощью openssl:
root #
openssl dgst -r -blake2b512 stage3-amd64-<release>-<init>.tar.xz
Сравните полученные результаты с парами из хэш-суммы и имён файлов из .DIGESTS. Если эти значения не совпадают с полученными, это означает, что загруженный файл поврежден и его следует отбраковать и загрузить заново.
Чтобы проверить хеш SHA256 с помощью утилиты sha256sum, используя связанный файл .sha265, запустите эту команду:
root #
sha256sum --check stage3-amd64-<release>-<init>.tar.xz.sha256
Опция --check
указывает sha256sum, что из полученного файла необходимо считать список пар из ожидаемых файлов и их хэшей, а затем вычислять реальные значения и выводить для каждого файла либо "OK", если хеш-суммы совпали для этого файла, либо "FAILED", если нет.
Как и в случае с ISO-файлом, можно проверить криптографическую подпись файла tar.xz с помощью команды gpg, чтобы убедиться, что архив не был подделан.
Для официальных образов Gentoo предоставляется пакет sec-keys/openpgp-keys-gentoo-release, в котором содержатся PGP-ключи, которыми подписываются автоматические выпуски. Чтобы сверить ключи, их необходимо сначала импортировать в сессию пользователя:
root #
gpg --import /usr/share/openpgp-keys/gentoo-release.asc
В неофициальных образах, которые содержат утилиты gpg и wget, связку ключей Gentoo можно загрузить вручную:
root #
wget -O - https://qa-reports.gentoo.org/output/service-keys.gpg | gpg --import
Чтобы проверить подпись архива и (опционально) связанный файл с контрольными суммами:
root #
gpg --verify stage3-amd64-<release>-<init>.tar.xz.asc
root #
gpg --verify stage3-amd64-<release>-<init>.tar.xz.DIGEST
root #
gpg --verify stage3-amd64-<release>-<init>.tar.xz.sha256
Если верификация пройдёт успешно, в выводе предыдущих команд появится сообщение "Good signature from".
Отпечатки ключей OpenPGP, используемые для подписи релизов, можно найти на странице сигнатур.
Распаковка архива stage
Далее распакуйте загруженный stage-архив в систему, Для этого используйте утилиту tar в такой же форме:
root #
tar xpvf stage3-*.tar.xz --xattrs-include='*.*' --numeric-owner
Убедитесь, что в команде указаны те же самые параметры (xpf
и --xattrs-include='*.*'
). x
указывает на извлечение (extract), p
для сохранения (preserve) прав доступа, v
для подробного (verbose) вывода, а f
обозначает, что мы хотим извлечь файл (file), а не данные, попавшие в стандартный поток ввода для tar.
Опции, начинающиеся с двойным тире (--
) не имеют краткой формы записи. --xattrs-include='*.*'
сохраняет расширенные атрибуты (xattrs) во всех пространствах имен, расположенных в архиве. Наконец, --numeric-owner
используется для того, чтобы убедиться, что идентификаторы пользователей и групп распаковываемых файлов останутся такими же, как и задумывались командой Gentoo по подготовке релизов (даже если предприимчивые пользователи во время установки не используют официальное живое окружение Gentoo).
Теперь, когда stage распакован, перейдём к настройке параметров компиляции.
Настройка параметров компиляции
Введение
Для оптимизации системы можно установить переменные, которые влияют на поведение Portage, официально поддерживаемого менеджера пакетов Gentoo. Все эти переменные могут быть установлены как переменные окружения (с помощью export), но установка через export не будет постоянной.
Технически, переменные можно экспортировать через профиль shell или файлы rc, однако это не лучшая практика для базового администрирования системы.
При запуске Portage читает файл make.conf, который изменяет поведение во время выполнения в зависимости от значений, записанных в этом файле. make.conf можно считать основным конфигурационным файлом для Portage, поэтому будьте внимательнее с его содержимым.
Cписок всех возможных переменных с комментариями можно найти в /mnt/gentoo/usr/share/portage/config/make.conf.example. Дополнительная документация по файлу make.conf доступна через справочную страницу man 5 make.conf.
Для успешной установки Gentoo необходимо установить только те переменные, которые указаны ниже.
Запустите редактор (в этом руководстве мы используем nano) для изменения параметров оптимизации, о которых написано далее.
root #
nano /mnt/gentoo/etc/portage/make.conf
В файле make.conf.example показано, как файл должен быть структурирован: строки комментариев начинаются с #
, другие строки описывают переменные вида ПЕРЕМЕННАЯ="содержание"
. Некоторые из этих переменных мы обсудим в следующем разделе.
CFLAGS и CXXFLAGS
Переменные CFLAGS и CXXFLAGS определяют параметры оптимизации для компиляторов GCC C и C++ соответственно. Хотя они и указаны здесь, для достижения максимальной производительности можно было бы указать флаги оптимизации для каждой программы отдельно. Причина этого в том, что все программы различны. Но этим тяжело управлять, следовательно, запишем эти переменные в make.conf файл.
В make.conf следует указывать параметры оптимизации, которые сделают систему наиболее отзывчивой в целом. Не нужно использовать экспериментальные настройки; излишняя оптимизация может привести к непредсказуемому поведению программ (аварийному завершению, или ещё хуже, к неправильной работе).
Мы не будем описывать все возможные параметры оптимизации. За более подробной информацией обратитесь к Документации GNU или к инфо-странице gcc (info gcc). Сам файл make.conf.example тоже содержит множество примеров и информации, так что не забудьте прочитать его.
Первым параметром обычно является флаг -march=
или -mtune=
, который указывает имя целевой архитектуры. Возможные варианты описаны в файле make.conf.example (в комментариях). Обычно используется значение native, который сообщает компилятору, чтобы он использовал целевую архитектуру существующей системы (той, на которую будет установлена Gentoo).
Второй параметр оптимизации — это флаг -О
(это заглавная буква О, а не ноль), который определяет класс оптимизации для gcc. Возможные классы: s (оптимизация по размеру), 0 (ноль — без оптимизации), 1, 2 или даже 3 для более лучшей оптимизация по скорости (в каждый класс входят все флаги предыдущего, и некоторые дополнительные). -O2
является рекомендованным значением по умолчанию. -O3
может вызывать проблемы при глобальном использовании на уровне системы, так что мы рекомендуем придерживаться -O2
.
Ещё одним популярным флагом оптимизации является -pipe
(использование конвейера вместо временных файлов для взаимодействия между различными стадиями компиляции). Это не имеет никакого влияния на сгенерированный код, при этом использует больше памяти. В системах с небольшим объемом памяти gcc может аварийно завершиться из-за нехватки памяти. В этом случае не используйте этот флаг.
Использование -fomit-frame-pointer
(не хранить указатель фрейма в регистре для функций, которым он не нужен) может привести к серьезным последствиям во время отладки приложений.
Определение переменных CFLAGS и CXXFLAGS позволяет комбинировать несколько флагов оптимизации в одной строке. Значений по умолчанию, содержащихся в архиве stage3, обычно более чем достаточно. Ниже приведён пример конфигурации:
# Флаги компилятора, используемые для всех языков
COMMON_FLAGS="-march=native -O2 -pipe"
# Используйте те же настройки для обеих переменных
CFLAGS="${COMMON_FLAGS}"
CXXFLAGS="${COMMON_FLAGS}"
Хотя руководство по оптимизации GCC имеет больше информации о том, как различные параметры компиляции могут повлиять на систему, статья Safe CFLAGS будет более полезной для начинающих пользователей, желающих оптимизировать свою систему.
MAKEOPTS
Переменная MAKEOPTS определяет, сколько параллельных процессов компиляции должно запускаться при установке пакета. На момент Portage версии 3.0.31[1], если переменная не определена, Portage выставит параметр jobs в MAKEOPTS на то же количество потоков, которое возвращает nproc.
Кроме того, начиная с Portage версии 3.0.53[2], если переменная не определена, Portage по такой же логике (используя вывод nproc) выставит параметр load-average в MAKEOPTS.
Лучше всего выбрать наименьшее из следующих значений: количество потоков у процессора или общий объем ОЗУ системы, разделённый на 2 ГиБ.
Использование большого количества процессов может значительно повлиять на потребление памяти. Хорошая рекомендация — имейте не менее 2 Гб свободной оперативной памяти на каждый поток (так, например, для
-j6
потребуется не менее 12 ГиБ). Чтобы избежать нехватки памяти, уменьшите количество процессов.Когда вы используете параллельный emerge (
--jobs
), количество потоков может вырасти в разы (до количества make потоков, помноженное на количество emerge потоков). Это можно обойти, запустив distcc только для localhost, с конфигурацией, которая ограничит количество экземпляров компилятора на хосте./etc/portage/make.conf
Пример объявления переменной MAKEOPTS# Если переменная не определена, то по умолчанию Portage:
# - устанавливает значение параметра jobs в переменной MAKEOPTS равным количеству потоков, получая информацию от `nproc`
# - устанавливает значение параметра load-average в переменной MAKEOPTS равным количеству потоков, получая информацию от `nproc`
# Пожалуйста, замените число '4' на соответствующее характеристикам системы (руководствуясь формулой min(ОЗУ/2ГиБ, кол-во потоков)),
# или оставьте не-заданным.
MAKEOPTS="-j4 -l4"
Для получения более подробной информации прочтите о переменной MAKEOPTS в man 5 make.conf.
На старт, внимание, марш!
Обновите файл /mnt/gentoo/etc/portage/make.conf в соответствии с личными предпочтениями и сохраните изменения (в nano нужно нажать Ctrl+o, чтобы записать изменения, и затем Ctrl+x для выхода).
Переходите к установке базовой системы Gentoo.
Примечания