- •Расширенные возможности Portage
- •А. Установка Gentoo
- •1. Об установке Gentoo Linux
- •1.А. Введение.
- •2. Выбор правильного источника установки.
- •2.А. Требования к железу
- •2.B. Установочные cd Gentoo
- •2.С. Скачайте, запишите, и загрузитесь с установочного cd Gentoo
- •3. Конфигурация сети
- •3.A. Автоматическое определение сети
- •3.B. Автоматическая конфигурация сети
- •3.С. Ручная настройка сети
- •4. Подготовка дисков
- •4.A. Введение в блочные устройства
- •4.B. Разрабатываем схему разделов
- •4.C. Использование fdisk для разбивки вашего диска
- •4.D. Использование parted для разбивки вашего диска
- •4.E. Создаем файловые системы
- •4.F. Монтирование
- •5. Установка файлов Gentoo
- •5.A. Устанавливаем tar-архив Stage3
- •5.B. По умолчанию: Используем Stage3 из Интернета
- •5.C. Устанавливаем Portage
- •5.D. Настройка опций компиляции
- •6. Установка базовой системы Gentoo
- •6.A. Чрутинг
- •6.B. Конфигурируем Portage
- •7. Конфигурация ядра
- •7.A. Временная зона
- •7.B. Устанавливаем исходники
- •7.C. По умолчанию: Ручная конфигурация
- •7.D. Альтернатива: Используем genkernel
- •7.E. Модули ядра
- •8. Конфигурация системы
- •8.A. Информация о файловой системе
- •8.B. Информация о сети
- •8.C. Системная информация
- •9. Установка необходимых системных приложений
- •9.A. Системный логгер
- •9.B. Опционально: Демон Cron
- •9.C. Опционально: Индексация файлов
- •9.D. Опционально: Удаленный Доступ
- •9.E. Программы работы с файловой системой
- •9.F. Программы работы с сетью
- •10. Конфигурация загрузчика
- •10.A. Делаем выбор
- •10.B. По умолчанию: Используем grub
- •10.C. Альтернатива: Используем lilo
- •10.D. Перезагружаем систему
- •11. Окончание установки Gentoo
- •11.A. Работа с пользователями
- •11.B. Очистка диска
- •12. Куда идти дальше?
- •12.A. Документация
- •12.B. Gentoo в сети
- •B. Работа с Gentoo
- •1. Введение в Portage
- •1.A. Добро пожаловать в Portage
- •1.B. Дерево Portage
- •1.C. Поддержка приложений
- •1.D. Лицензии
- •1.E. Когда Portage ругается...
- •2.A. Что такое use-флаги?
- •2.B. Использование use-флагов
- •3. Возможности Portage
- •3.A. Возможности Portage
- •3.B. Распределенная компиляция
- •3.C. Кеширование компиляции
- •3.D. Поддержка бинарных пакетов
- •3.E. Скачивание файлов
- •3.F. Загрузка проверенных образов дерева Portage
- •4. Инициализационные скрипты
- •4.A. Уровни запуска
- •4.B. Работаем с rc-update
- •4.C. Конфигурирование сервисов
- •4.D. Пишем инициализационные скрипты
- •4.E. Изменение поведения уровня запуска
- •5. Переменные окружения
- •5.A. Переменные окружения?
- •5.B. Определение переменных глобально
- •5.C. Определение переменных локально
- •C. Работа с Portage
- •1. Файлы и каталоги
- •1.A. Файлы Portage
- •1.B. Сохраненные файлы
- •1.C. Компиляция приложений
- •1.D. Возможности логгинга
- •2. Конфигурирование через переменные
- •2.A. Конфигурация Portage
- •2.B. Опции, специфичные для компиляции
- •2.C. Защита файлов конфигурации
- •2.D. Опции скачивания
- •2.E. Конфигурация Gentoo
- •2.F. Поведение Portage
- •3. Смешение веток приложений
- •3.A. Использование одной ветви
- •3.B. Смешиваем стабильную ветку и ветку для тестирования
- •3.C. Используем замаскированные пакеты
- •4. Дополнительные программы для Portage
- •5. Отход от официального дерева
- •5.A. Использование поднабора дерева Portage
- •5.B. Добавляем неофициальные ебилды
- •5.C. Приложения, не обрабатываемые Portage
- •6. Расширенные возможности Portage
- •6.A. Введение
- •6.B. Переменные окружения для каждого пакета
- •6.C. Вмешиваемся в процесс установки
- •6.D. Выполняем задачи после --sync
- •6.E. Изменяем настройки профиля
- •6.F. Применение нестандартных патчей
- •D. Конфигурация сети Gentoo
- •1. Начинаем
- •1.A. Начинаем
- •2. Расширенная конфигурация
- •2.A. Расширенная конфигурация
- •2.B. Сетевые зависимости
- •2.C. Имена и значения переменных
- •3. Модульная сеть
- •3.A. Сетевые модули
- •3.B. Обработчики интерфейсов
- •3.F. Связывание
- •3.G. Мосты (Поддержка 802.1d)
- •3.I. Туннелирование
- •3.J. Vlan (Поддержка 802.1q)
- •4. Беспроводные сети
- •4.A. Введение
- •4.D. Определение конфигурации сети на каждый essid
- •5. Добавление функциональности
- •5.A. Хуки стандартных функций
- •5.B. Хуки функций Wireless Tools
- •6. Обслуживание сети
- •6.A. Обслуживание сети
3.J. Vlan (Поддержка 802.1q)
Для поддержки VLAN, установите net-misc/vconfig.
Virtual LAN это группа сетевых устройств, которые действуют, как если бы они были соединены к одному сегменту сети, хотя на самом деле они не обязаны. Члены VLAN могут видеть только членов того же VLAN, хотя на самом деле они могут находиться в одной физической сети.
Код 10.1: Конфигурация VLAN в /etc/conf.d/net |
# Определите числа VLAN для ваших интерфейсов, вроде таких # Удостоверьтесь, что ваши VLAN ID не начинаются с нуля vlans_eth0="1 2"
# Вы можете также сконфигурировать VLAN # смотри man-страницу vconfig для более детальной информации vconfig_eth0="set_name_type VLAN_PLUS_VID_NO_PAD" vconfig_vlan1="set_flag 1" "set_egress_map 2 6"
# Сконфигурируйте интерфейс как обычно config_vlan1="172.16.3.1 netmask 255.255.254.0" config_vlan2="172.16.2.1 netmask 255.255.254.0" |
Важно: Для использования некоторых настроек VLAN, вам может понадобиться вспомнить как именуются переменные (раздел 2.c выше). |
4. Беспроводные сети
4.A. Введение
Беспроводная сеть на Linux обычно просто настраивается. Существует два пути конфигурации wifi: либо с использованием графического клиента, либо из командной строки.
Самым простым путем является использование графического клиента, как только вы установили графическое окружение (http://www.gentoo.org/doc/en/?catid=desktop?style=printable). Большинство графических клиентов, такие как wicd или NetworkManager достаточно понятны. Они дают вам простой интерфейс «покажите-и-кликните», и вы сможете настроить сеть за несколько секунд.
Заметка: Программа wicd дает вам утилиту для работы в командной строке, в дополнение к главному графическому интерфейсу. Вы можете получить ее установив wicd с USE-флагом ncurses. Утилита wicd-curses особенно полезна для тех людей, которые не используют окружение, основанное на gtk, однако все еще хотят простую утилиту командной строки, которая не требует ручного редактирования конфигурационных файлов. |
Однако, если вам не нужно использовать графический клиент, то вы можете сконфигурировать wifi из командной строки, отредактировав несколько конфигурационных файлов. Это потребует немного больше времени для настройки, но также и требует меньше пакетов для скачивания и установки. Так как графические клиенты в большинстве своем понятны (с полезными скриншотами на своих сайтах), мы сфокусируемся на альтернативах — утилитах командной строки.
Вы можете настроить беспроводную сеть из командной строки, установив wireless-tools или wpa_supplicant. Важно запомнить, что вы конфигурируете беспроводные сети глобально, а не на каждый интерфейс.
wpa_supplicant будет лучшим выбором. Для списка поддерживаемых драйверов прочитайте сайт wpa_supplicant (http://hostap.epitest.fi/wpa_supplicant).
wireless-tools поддерживает практически все карты и драйвера, но эта программа не может соединяться к точкам доступа со стандартом WPA. Если ваши сети предоставляют только шифрование WEP или вообще открыты, тогда вы можете предпочесть простоту wireless-tools.
Предупреждение: Драйвер linux-wlan-ng не поддерживается в данное время. Это потому, что linux-wlan-ng имеет свою собственную настройку и конфигурационные файлы, которые полностью отличны от чего бы то ни было еще. Разработчики linux-wlan-ng вроде бы изменяют свою настройку, чтобы она была похожа на wireless-tools, так что, когда это произойдет, вы сможете использовать linux-wlan-ng с Gentoo. |
4.b. WPA Supplicant
WPA Supplicant это пакет, который позволяет вам соединяться с точками доступа со стандартом шифрования WPA.
Код 2.1: Устанавливаем wpa_supplicant |
# emerge net-wireless/wpa_supplicant |
Важно: Вы должны включить CONFIG_PACKET в вашем ядре для работы wpa_supplicant. Попробуйте запустить grep CONFIG_PACKET /usr/src/linux/.config для проверки того, включено ли это в вашем ядре. |
Заметка: В зависимости от ваших USE-флагов, wpa_supplicant может установить графический интерфейс, написпнный на Qt4, что будет способствовать хорошей интеграции с KDE. Чтобы получить его, запустите echo "net-wireless/wpa_supplicant qt4" >> /etc/portage/package.use как root, прежде чем устанавливать wpa_supplicant. |
Теперь мы должны сконфигурировать /etc/conf.d/net так, чтобы предпочесть wpa_supplicant над wireless-tools (если оба установлены, по умолчанию выберется wireless-tools).
Код 2.2: Конфигурация /etc/conf.d/met для wpa_supplicant |
# Предпочесть wpa_supplicant над wireless-tools modules="wpa_supplicant"
# Важно сказать wpa_supplicant какой драйвер использовать # так как сама программа еще не очень хорошо догадывается wpa_supplicant_eth0="-Dmadwifi" |
Заметка: Если вы используете драйвер host-ap, вам нужно перевети карту в Managed-режим, прежде чем ее можно будет использовать с wpa_supplicant. Вы можете использовать iwconfig_eth0="mode managed" в /etc/conf.d/net чтобы достичь этого. |
Это было просто, не правда ли? Однако, нам все еще надо сконфигурировать сам wpa_supplicant, что может быть немного неочевидно. Все зависит от того, насколько безопасна точка доступа, к которой вы пытаетесь подсоединиться. Нижеследующий пример был взят и упрощен из /usr/share/doc/wpa_supplicant-<версия>/wpa_supplicant.conf.gz, который устанавливается вместе с wpa_supplicant.
Код 2.3: Пример /etc/wpa_supplicant/wpa_supplicant.conf |
# Следующую строчку не изменять, а то не будет работать ctrl_interface=/var/run/wpa_supplicant
# Удостоверимся, что только root сможет прочитать конфигурацию WPA ctrl_interface_group=0
# Пусть wpa_supplicant сканирует и выбирает точки доступа ap_scan=1
# Простой случай: WPA_PSK, и PSK это парольная фраза из ASCII network={ ssid="simple" psk="очень секретный пароль" # Чем выше приоритет, тем скорее выберут именно эту точку priority=5 }
# Так же как и предыдущая, но потребовать основанного на SSID # сканирования (для точек доступа, которые не отвечают на # широковещательный SSID) network={ ssid="second ssid" scan_ssid=1 psk="очень секретный пароль" priority=2 }
# Используется только WPA-PSK. Любая допустимая парольная комбинация # принимается network={ ssid="example" proto=WPA key_mgmt=WPA-PSK pairwise=CCMP TKIP group=CCMP TKIP WEP104 WEP40 psk=06b4be19da289f475aa46a33cb793029d4ab3db7a23ee92382eb0106c72ac7bb priority=2 }
# Соединение открытым текстом (без WPA, без IEEE 802.1X) network={ ssid="plaintext-test" key_mgmt=NONE }
# Соединение с WEP-ключом (без WPA, без IEEE 802.1X) network={ ssid="static-wep-test" key_mgmt=NONE # Ключи в кавычках это ключи ASCII wep_key0="abcde" # Ключи без кавычек — 16ричные значения wep_key1=0102030405 wep_key2="1234567890123" wep_tx_keyidx=0 priority=5 }
# Соединение с WEP-ключом (без WPA, без IEEE 802.1X) с использованием # разделяемого ключа, аутентификация IEEE 802.11 network={ ssid="static-wep-test2" key_mgmt=NONE wep_key0="abcde" wep_key1=0102030405 wep_key2="1234567890123" wep_tx_keyidx=0 priority=5 auth_alg=SHARED }
# IBSS/ad-hoc network with WPA-None/TKIP network={ ssid="test adhoc" mode=1 proto=WPA key_mgmt=WPA-NONE pairwise=NONE group=TKIP psk="секретный пароль" } |
4.c. Wireless Tools
Начальная настройка и Managed-режим
Программа Wireless Tools дает общий способ сконфигурировать базовые беспроводные интерфейсы вплоть до уровня безопасности WEP. Хотя WEP это слабый метод безопасности, однако он наиболее распространен.
Конфигурация Wireless Tools контролируется несколькими главными переменными. Конфигурационный файл для примера, приведенный ниже, должен описать все, что вам нужно. Нужно только помнить, что нет конфигурации, которая означала бы «соединись с самой сильной незашифрованной точкой доступа» - мы всегда будем пытаться и соединим вас с чем-нибудь.
Код 3.1: Устанавливаем wireless-tools |
# emerge net-wireless/wireless-tools |
Заметка: Хотя вы можете сохранять настройки беспроводной сети в /etc/conf.d/wireless, данный документ рекомендует вам сохранять их в /etc/conf.d/net. |
Важно: Вам понадобится вспомнить как именуются переменные (раздел 2.c выше). |
Код 3.2: Примерная настройка iwconfig в /etc/conf.d/net |
# Предпочесть iwconfig перед wpa_supplicant modules="iwconfig"
# Сконфигурировать WEP-ключи для точек доступа, названных ESSID1 и ESSID2 # Вы можете сконфигурировать до четырех WEP-ключей, но только один ключ # может быть активен в какой-то момент времени, поэтому мы ставим индекс # по умолчанию в [1] чтобы установить ключ [1], а затем снова, чтобы # изменить активный ключ в [1]. # Мы делаем это на случай, если вы определите другие ESSID, которые # будут использовать другие ключи, а не только 1
# Если перед ключом чтоит s, это означает, что это ASCII-ключ # Иначе это HEX-ключ
# enc open означает open security (наиболее безопасно) # enc restricted означает restricted security (менее безопасно) key_ESSID1="[1] s:yourkeyhere key [1] enc open" key_ESSID2="[1] aaaa-bbbb-cccc-dd key [1] enc restricted"
# То, что написано ниже работает только когда мы сканируем # существующие точки доступа
# Иногда более одной точки доступа доступно, и нам нужно определить # предпочтительный порядок, в котором нужно соединяться preferred_aps="'ESSID1' 'ESSID2'" |
Тонкая настройка выбора точки доступа
Вы можете добавить некоторые дополнительные опции, для более тонкой настройки выбора точки доступа, но они обычно не требуются.
Вы можете решить, соединяться ли только с предпочтительными точками доступа, или нет. по умолчанию, если все сконфигурированное не сработало, и мы можем соединиться с незашифрованной точкой доступа, мы так и сделаем. Это контролируется с помощью переменной associate_order. Вот таблица значений и как они влияют на процесс.
Значение |
Описание |
any |
Поведение по умолчанию |
preferredonly |
Мы соединяемся только с теми точками доступа, которые мы видим, и которые находятся в списке предпочтительных |
forcepreferred |
Мы все равно попытаемся соединиться с точками доступа в порядке предпочтения, даже если они не были найдены во время сканирования. |
forcepreferredonly |
Не сканировать точки доступа — просто попытаться подсоединиться к каждой по-порядку. |
forceany |
Так же, как forcepreferred, но еще попытаться подсоединиться к любой другой существующей точке доступа. |
Более того, у нас есть выбор blacklist_aps и unique_ap. blacklist_aps работает примерно так же, как и preferred_aps. unique_ap это значение yes или no, которое говорит, может ли второй беспроводной интерфейс подсоединиться к той же точке доступа, что и первый интерфейс.
Код 3.3: Пример blacklist_aps и unique_ap |
# Иногда вы не хотите соединяться с некоторыми точками доступа blacklist_aps="'ESSID3' 'ESSID4'"
# Если у вас более одной беспроводной карты, вы можете сказать, хотите ли вы # позволить каждой карте соединяться с той же точкой доступа, или нет # Значения - «yes» или «no» # по умолчанию «yes» unique_ap="yes" |
Режимы Ad-Hoc и Master
Если вы хотите настроить себя как ноду Ad-Hoc, если вы не сумели соединиться с какими-либо точками доступа в режиме managed, вы тоже можете это сделать.
Код 3.4: Входим в режим ad-hoc |
adhoc_essid_eth0="This Adhoc Node" |
Что насчет соединения с Ad-Hoc сетями, или работы в режиме Master, чтобы стать точкой доступа? Вот конфигурация для такого случая! Вам может понадобиться указать WEP-ключи, как было показано ранее.
Код 3.5: Пример конфигурации ad-hoc/master |
# Название режима — может быть managed (по умолчанию), ad-hoc или master # Не все драйвера поддерживают все режимы mode_eth0="ad-hoc"
# Установить ESSID интерфейса # В режиме managed это заставит интерфейс попытаться соединиться с # указанным ESSID и ничего больше essid_eth0="This Adhoc Node"
# Мы используем канал 3, если вы не укажете другой channel_eth0="9" |
Важно: То, что написано ниже было взято из документации BSD, которую можно найти здесь: http://www.netbsd.org/Documentation/network/wavelan.html. Существует 14 каналов. Для Северной Америки легальными являются 1-11, для большей части Европы 1-13, 10-13 для Франции, и только канал 14 для Японии. Если вы сомневаетесь, проконсультируйтесь с документацией, которая идет в комплекте с вашей картой или точкой доступа. Удостоверьтесь, что канал, который вы выбрали тот же, как и канал на вашей точки доступа (или другой карты в сети ad-hoc). по умолчанию, для карт, продаваемых в Северной Америке и большей части Европы он равен 3, для карт, продаваемых во Франции 11, и для карт, продаваемых в Японии 14. |
Средства для решения проблем с беспроводным подключением
Здесь мы приведем некоторые переменные, которые вы можете использовать, чтобы помочь заработать беспроводному соединению, если оно не работает из-за драйвера или проблем с окружением. Вот таблица других вещей, которые вы можете попробовать.
Переменная |
Значение по умолчанию |
Описание |
iwconfig_eth0 |
|
Смотрите man-страницу iwconfig для деталей того, что посылать iwconfig |
iwpriv_eth0 |
|
Смотрите man-страницу iwpriv для деталей того, что посылать iwpriv |
sleep_scan_eth0 |
0 |
Число секунд, которые нужно подождать, прежде чем начинать сканирование. Это необходимо, если драйверу/прошивке необходимо больше времени на активацию, прежде чем он может быть использован |
sleep_associate_eth0 |
5 |
Число секунд, которые нужно подождать интерфейсу в попытке соединиться с точкой доступа, прежде чем идти к следующей |
associate_test_eth0 |
MAC |
Некоторые драйвера не сбрасывают те MAC-адреса, с которыми они не смогли соединиться, или с которыми пытались соединиться. Некоторые драйвера не сбрасывают уровень качества, когда они теряют сигнал или пытаются подсоединиться. Возможные значения — MAC, quality, или all |
scan_mode_eth0 |
|
Некоторые драйвера сканируют в режиме ad-hoc, так что если сканирование не удастся, попробуйте установить здесь ad-hoc |
iwpriv_scan_pre_eth0 |
|
Посылает некоторые iwpriv-команды интерфейсу перед сканированием. Смотрите man-страницу iwpriv для более детальной информации. |
iwpriv_scan_post_eth0 |
|
Посылает некоторые iwpriv-команды интерфейсу после сканирования. Смотрите man-страницу iwpriv для более детальной информации. |