Gentoo文档翻译——安装Gentoo（2） 硬件要求

硬件要求

Minimal CD:

CPU: i486或者更新

内存: 256MB

磁盘空间： 2.5GB（不包括交换分区）

交换分区：至少256MB

LiveDVD：

CPU：i686或者更新

内存：512MB

磁盘空间： 2.5GB（不包括交换分区）

交换空间：至少256MB

Gentoo安装光盘

最小化安装光盘

 Gentoo最小化安装光盘包含官方维护的Gentoo环境可启动的光盘。他允许用户从光盘启动Linux。在启动的过程中会检测硬件并且夹在合适的驱动程序。光盘由Gentoo开发人员维护并且允许任何人在有网络链接的情况下安装Genoo。

 最小化的安装CD被叫做install-x86-minimal-<release>.iso

LiveDVD

 偶尔，Gentoo Ten Project会创建一个LiveDVD版本，也可以用来安装Gentoo。接下来的命令主要是针对最小化安装光盘的，所以可能会有一些不同。但是，LiveDVD（或者是其他可启动的Linux环境）支持通过在一个终端下输入sudo su – 或者sudo -i ，获得ROOT权限。

什么是Stage？

一个Stage3的tar包是一个包含最小Gentoo环境的归档。在这本手册中适合用stage3继续接下来的步骤。先前的Gentoo手册描述了使用3个stage包来安装。虽然Gentoo仍然提供stage1和stage2的包，但是官方安装方法使用stage3包。如果你对使用stage1和stage2感兴趣，请阅读Gentoo的FAQHow do I Install Gentoo Using a Stage1 or Stage2 Tarball? 

Stage3包可以在任何官方镜像上official Gentoo mirrors的release/x86/autobuilds/下载，stage3包不由安装光盘提供。

下载并且烧录CD

下载媒介

默认的Gentoo Linux安装媒介使用了最小化的安装光盘，它包含了一个很小的Gentoo环境，并且包含了安装Gentoo的合适的工具。光盘镜像可以从任何提供的mirrors下载。

在那些镜像上，最小化安装光盘可以按一下步骤找到：

• 进入releases/目录
• 选择合适的架构，例如 x86/
• 选择autobuild/ 目录
• 选择current-iso/ 目录
  在这个位置里，安装光盘文件是那个以.iso为后缀的。例如，看一下下面的列表：
  Example list of downloadable files at releases/x86/autobuilds/current-iso/
  [DIR] hardened/ 05-Dec-2014 01:42 -
  [ ] install-x86-minimal-20141204.iso 04-Dec-2014 21:04 208M
  [ ] install-x86-minimal-20141204.iso.CONTENTS 04-Dec-2014 21:04 3.0K
  [ ] install-x86-minimal-20141204.iso.DIGESTS 04-Dec-2014 21:04 740
  [TXT] install-x86-minimal-20141204.iso.DIGESTS.asc 05-Dec-2014 01:42 1.6K
  [ ] stage3-x86-20141204.tar.bz2 04-Dec-2014 21:04 198M
  [ ] stage3-x86-20141204.tar.bz2.CONTENTS 04-Dec-2014 21:04 4.6M
  [ ] stage3-x86-20141204.tar.bz2.DIGESTS 04-Dec-2014 21:04 720
  [TXT] stage3-x86-20141204.tar.bz2.DIGESTS.asc 05-Dec-2014 01:42 1.5K
  在上面的样例中，install-x86-minimal-20141204.iso文件是最小化安装光盘。但是就像看到的那样，还有一些其他相关的文件：
• 一个 .CONTENT文件：安装光盘的文件列表。我们可以在验证过是否有特定的固件或驱动程序之后再下载。
• 一个 .DIGESTS 文件：包含了光盘文件的哈希值，这个文件可以用来校验下载的ISO文件是否是正确的。
  一个 .DEGESTS.asc 文件： 不但包含了ISO文件的哈希值（就像.DIGESTS文件那样）还包括了文件的加密签名。这个可以用来验证下载的ISO文件是不是被破坏，也可以用来验证下载的文件是不是真的由Gentoo发布工程组提供并且没有被修改。
  现在你可以忽略地址中的其他文件——那些文件会在安装进行的时候有用。下载ISO文件并且我们建议你去校验文件，一并下载.DIGESTS.asc文件。.CONTENTS文件不需要下载,因为安装命令不会用到那个文件。

校验下载的文件

注意：
这是一个可选的步骤并且不是安装Gentoo的必要步骤。但是，这是一个推荐的步骤，因为它确保了下载的文件没有被破坏并且是由Gentoo项目组提供的真实文件。
通过.DIGESTS和.DIGESTS.asc文件， 正确的ISO文件可以使用合适的工具在验证。验证通常通过下面两步：

1. 首先，加密签名用来验证安装文件有Gentoo发行项目组提供。
2. 如果加密签名合法，那么校验和又来验证下载的文件有没有被破坏

基于微软Windows的验证方法

在一台微软系统上，几乎没有工具来验证校验和和加密签名。

首先验证就加密签名，可以使用例如GPG4Win的工具。在安装过后，Gentoo项目组的公共密钥需要导入。密钥列表被提供在release engineering site. 导入过后，用户可以校验.DIGESTS.asc文件的签名。

重要信息：
这个步骤并没有校验.DIGESTS文件的正确性，只是校验了.DIGESTS.asc的正确性。那就是暗示了校验和应该和.DIGESTS.asc文件中的值进行比对，这就是为什么上面的命令仅仅需要下载.DIGESTS.asc文件。

校验和自身可以使用Hashcalc application验证，尽管有许多其他工具。这些工具只是把计算出的校验和现实给用户，用户需要把这个校验和同.DIGESTS.asc文件中的进行比对。

基于Linux的校验方法

在一个Linux系统上，最普遍的校验加密签名的方法是使用app-crypt/gnupg软件。首先安装软件包，下面的命令可以用来校验.DIGESTS.asc的加密签名。

首先，在release engineering site上下载合适的密钥组：

user $gpg –recv-keys 0xBB572E0E2D182910
gpg: requesting key 0xBB572E0E2D182910 from hkp server pool.sks-keyservers.net
gpg: key 0xBB572E0E2D182910: “Gentoo Linux Release Engineering (Automated Weekly Release Key) releng@gentoo.org” 1 new signature
gpg: 3 marginal(s) needed, 1 complete(s) needed, classic trust model
gpg: depth: 0 valid: 3 signed: 20 trust: 0-, 0q, 0n, 0m, 0f, 3u
gpg: depth: 1 valid: 20 signed: 12 trust: 9-, 0q, 0n, 9m, 2f, 0u
gpg: next trustdb check due at 2018-09-15
gpg: Total number processed: 1
gpg: new signatures: 1

接着，验证.DIGESTS.asc文件的加密签名：

user $gpg –verify install-x86-minimal-20141204.iso.DIGESTS.asc
gpg: Signature made Fri 05 Dec 2014 02:42:44 AM CET
gpg: using RSA key 0xBB572E0E2D182910
gpg: Good signature from “Gentoo Linux Release Engineering (Automated Weekly Release Key) releng@gentoo.org” [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 13EB BDBE DE7A 1277 5DFD B1BA BB57 2E0E 2D18 2910

确定一切都是合法的，验证在Gentoo Release Engineering site显示的fingerprint。

验证完加密签名只有，下面要验证校验和来确保下载的ISO文件没有被破坏。.DIGESTS.asc文件包含多个哈希算法，所以验证的一个方法是首先看一下在.DIGESTS.asc文件的校验和，例如，要得到SHA512的校验和：

user $grep -A 1 -i sha512 install-x86-minimal-20141204.iso.DIGESTS.asc
SHA512 HASH

364d32c4f8420605f8a9fa3a0fc55864d5b0d1af11aa62b7a4d4699a427e5144b2d918225dfb7c5dec8d3f0fe2cddb7cc306da6f0cef4f01abec33eec74f3024 install-x86-minimal-20141204.iso

SHA512 HASH
0719a8954dc7432750de2e3076c8b843a2c79f5e60defe43fcca8c32ab26681dfb9898b102e211174a895ff4c8c41ddd9e9a00ad6434d36c68d74bd02f19b57f install-x86-minimal-20141204.iso.CONTENTS

在上面的输出中显示了两个SHA512校验和——一个是install-x86-minimal-20141204.iso文件的，另一个是它的.CONTENTS文件的。我们只关心第一个校验和，因为它要和下面的SHA512校验和进行比对：
user $sha512sum install-x86-minimal-20141204.iso
364d32c4f8420605f8a9fa3a0fc55864d5b0d1af11aa62b7a4d4699a427e5144b2d918225dfb7c5dec8d3f0fe2cddb7cc306da6f0cef4f01abec33eec74f3024 install-x86-minimal-20141204.iso
因为两个校验和相同，所以文件没有被破坏，我们继续安装过程。

烧录

当然，只有一个ISO文件下载的情况下，GentooLinux的安装还不能开始。ISO文件需要被写入光盘，光盘要用来启动计算机。下面是几种烧录光盘的方法：

在Linux上烧录

在Linux上，ISO文件可以使用cdrecord命令，命令在app-cdr/cdrtools软件包中。

例如，要烧录的ISO文件在CD /dev/sr0驱动器上（这是系统的第一个光盘驱动器，如果必要替换为合适的驱动器）

user $cdrecord dev=/dev/sr0 install–minimal-20141204.iso

用户可能更喜欢图形化的K3B，app-cdr/k3b软件包的一部分。在K3B中，点击Tools并且点击Burn CD Image。然后跟随由K3B提供的指示。

启动光盘

启动安装光盘
安装烧录好之后，就可以启动它了。移除光盘驱动器里的所有光盘，重新启动系统进入BIOS或者UEFI。通常通过敲击DEL/F1/ESC，取决与系统和主板。在BIOS或者UEFI中，改变启动顺序，官盘驱动器为第一启动项。如果不改变启动顺序，我们将启动硬盘而忽略光盘驱动器。

重要信息：

当我们要使用UEFI接口而不是BIOS安装gentoo，我们推荐使用UEFI启动。如果不是，那么可能在结束GentooLinux安装之前，有必要创建一个可启动的USB （或者其他媒介）。

现在在光盘驱动器里放上安装光盘并且重新启动。一个启动提示符应该显示在屏幕上。在屏幕上，按下Enter会用默认的启动选项开始启动过程。如果要使用定制的启动选项启动安装光盘，一个启动选项后接上要指定的内核之后按下Enter。

在启动提示符， 用户按下F1可以看到可以提供的内核，按下F2可以看到启动选项。如果在15秒内没有做出选择，安装光盘会从磁盘启动。这允许重启安装并且进入安装好的环境，而不用从光驱中光盘。

我们建议指定一个内核。在安装光盘上，有几个内核可供选择。默认的一个叫做gentoo。其他的内核是给特定的硬件需要使用，-nofb禁止了framebuffer支持。

现在， 启动光盘，使用内核和自己需要的选项。一个例子是，我们使用gentoo内核和dopcmcia内核参数：

boot:gentoo dopcmcia

下一步用户将看到启动屏幕和进度条。如果安装要使用非美国键盘布局，确保立刻按下alt+F1来切换到Verbose模式然后跟随提示符。如果10秒内没有做出选择，系统会自动进入默认的美国键盘布局并且启动过程会继续。一旦启动完成，用户会作为root自动登陆，root提示符会显示在当前的控制台上，一个控制台可以通过按Alt+F2,Alt+F3,Alt+F4切换到其他的控制台，通过按Alt+F1回到当前的控制台。

额外的硬件配置

当安装光盘启动的时候，它会尝试检查所有的硬件驱动器并且加载合适的内核模块来支持硬件。在大多数情况之下可以很好地完成上述的工作。但是，在一些情况下，它并不能自动夹在硬件需要的内核模块。如果PCI自动检测丢失了一些系统硬件，相应的内核模块必须要手动加载。

在下面的例子中，8139模块（支持某种网络借口）会被夹在：

root #modprobe 8139too

可选：用户账户

如果其他人需要进入安装环境，或者是有需要使用非root用户在安装光盘上运行命令（例如为了安全的原因，不需要使用特权，使用irssi聊天），那么一个额外的用户需要创建并且root用户的密码应该设置成一个强度高的密码。

要改变root用户的密码，使用passwd：

root #passwd
New password: (Enter your new password)
Re-enter password: (Re-enter your password)

要创建一个用户账户，首先输入用户名，接着是账户密码。useradd和passwd命令用来完成这些任务：

在下面的样例中，一个叫做john的用户被创建：

root #useradd -m -G users john
root #passwd john
New password: (Enter john’s password)
Re-enter password: (Re-enter john’s password)

要从root用户切换到新创建的用户，使用su命令：

root #su - john

可选：安装时查看文档

要在安装的时候，查看Gentoo手册，首先照上面描述的那样，建立一个用户账户，然后按下Alt+F2进入一个新的终端。

在安装期间，links命令可以用来浏览Gentoo的手册，当然只有在网络通畅的时间才有用。

user $links https://wiki.gentoo.org/wiki/Handbook:X86

要回到先前的终端，按Alt+F1

可选：启动SSH守护进程

要允许其他用户在安装期间进入系统（也许是提供支持或者是宣称协助），一个用户需要被创建（就像上文所讲）并且SSH守护进程需要被启动。

要启动SSH守护进程，执行下面的命令：

root #/etc/init.d/sshd start

注意：

如果用户登陆到系统，他们会得到主机的密钥的验证信息（通过一个被叫做fingerprint的东西）。这是需要的因为它是人们第一次登陆到系统。但是，之后当系统被设置并且某人登陆到新创建的系统，SSH客户端会警告主机密钥被更改。这是因为用户现在登陆到一个不同的SSH服务器（新安装的gentoo系统而不是当前使用的live系统）。跟随屏幕上出现的命令来替换客户端上的主机密钥。

要能够使用sshd，需要网络畅通。接下来的章节是关于配置网络的。