關於本指南#
本文旨在提供一個完整的 Gentoo 安裝流程演示,並密集提供可供學習的參考文獻。文章中包含大量官方 Wiki 連結和技術文件,幫助讀者深入理解每個步驟的原理和設定細節。
這不是一份簡單的傻瓜式教程,而是一份引導性的學習資源——使用 Gentoo 的第一步是學會自己閱讀 Wiki 並解決問題,善用 Google 甚至 AI 工具尋找答案。遇到問題或需要深入瞭解時,請務必查閱官方手冊和本文提供的參考連結。
如果在閱讀過程中遇到疑問或發現問題,歡迎通過以下渠道提出:
- Gentoo 中文社區:Telegram 群組 | Telegram 頻道 | GitHub
- 官方社區:Gentoo Forums | IRC: #gentoo @ Libera.Chat
非常建議以官方手冊為準:
✓ 已驗證至 2025 年 11 月 25 日
什麼是 Gentoo?#
Gentoo Linux 是一個基於源碼的 Linux 發行版,以其高度可定製性和性能優化著稱。與其他發行版不同,Gentoo 讓你從源程式碼編譯所有軟體,這意味著:
- 極致性能:所有軟體針對你的硬體優化編譯
- 完全掌控:你決定系統包含什麼,不包含什麼
- 深度學習:通過親手構建系統深入理解 Linux
- 編譯時間:初次安裝需要較長時間(建議預留 3-6 小時)
- 學習曲線:需要一定的 Linux 基礎知識
適合誰?
- 想要深入學習 Linux 的技術愛好者
- 追求系統性能和定製化的使用者
- 享受 DIY 過程的 Geek
不適合誰?
- 只想快速安裝使用的新手(建議先嚐試 Ubuntu、Fedora 等)
- 沒有時間折騰系統的使用者
核心概念速覽(點擊展開)
在開始安裝前,先了解幾個核心概念:
Stage3 (Wiki) 一個最小化的 Gentoo 基礎系統壓縮包。它包含了構建完整系統的基礎工具鏈(編譯器、庫等)。你將解壓它到硬碟上,作為新系統的"地基"。
Portage (Wiki)
Gentoo 的套件管理系統。它不直接安裝預編譯的軟體套件,而是下載源程式碼、根據你的設定編譯,然後安裝。核心指令是 emerge。
USE Flags (Wiki)
控制軟體功能的開關。例如,USE="bluetooth" 會讓所有支援藍牙的軟體在編譯時啟用藍牙功能。這是 Gentoo 定製化的核心。
Profile (Wiki)
預設的系統設定模板。例如 desktop/plasma/systemd profile 會自動啟用適合 KDE Plasma 桌面的預設 USE flags。
Emerge (Wiki) Portage 的指令行工具。常用指令:
emerge --ask <包名>- 安裝軟體emerge --sync- 同步軟體倉庫emerge -avuDN @world- 更新整個系統
安裝時間估算(點擊展開)
| 步驟 | 預計時間 |
|---|---|
| 準備安裝媒介 | 10-15 分鐘 |
| 磁盤分區與格式化 | 15-30 分鐘 |
| 下載並解壓 Stage3 | 5-10 分鐘 |
| 設定 Portage 與 Profile | 15-20 分鐘 |
| 編譯核心(最耗時) | 30 分鐘 - 2 小時 |
| 安裝系統工具 | 20-40 分鐘 |
| 設定引導程式 | 10-15 分鐘 |
| 安裝桌面環境(可選) | 1-3 小時 |
| 總計 | 3-6 小時(取決於硬體性能) |
提示
使用預編譯核心和二進位套件可以大幅縮短時間,但會犧牲部分定製性。
磁盤空間需求與開始前檢查清單(點擊展開)
磁盤空間需求#
- 最小安裝:10 GB(無桌面環境)
- 推薦空間:30 GB(輕量桌面)
- 舒適空間:80 GB+(完整桌面 + 編譯緩存)
開始前的檢查清單#
- 已備份所有重要資料
- 準備了 8GB+ 的 USB 閃存盤
- 確認網路連接穩定(有線網路最佳)
- 預留了充足的時間(建議完整的半天)
- 有一定的 Linux 指令行基礎
- 準備好另一臺設備查閱文件(或者使用 GUI LiveCD)
本指南內容概覽#
本指南將引導你在 x86_64 UEFI 平臺上安裝 Gentoo Linux。
本文將教你:
- 從零開始安裝 Gentoo 基礎系統(分區、Stage3、核心、引導程式)
- 設定 Portage 並優化編譯參數(make.conf、USE flags、CPU flags)
- 啟用 Binary Package Host(二進位套件主機,大幅縮短安裝時間)
- 安裝桌面環境(KDE Plasma、GNOME、Hyprland)
- 設定中文環境(locale、字體、Fcitx5 輸入法)
- 可選進階設定(LUKS 全盤加密、Secure Boot 安全啟動、LTO 優化、核心調優、RAID)
- 系統維護(SSD TRIM、電源管理、Flatpak、系統更新)
重要提醒
請先關閉 Secure Boot 在開始安裝之前,請務必進入 BIOS 設定,將 Secure Boot 暫時關閉。開啟 Secure Boot 可能會導致安裝介質無法啟動,或者安裝後的系統無法引導。你可以在系統安裝完成併成功啟動後,再參考本指南後面的章節重新設定並開啟 Secure Boot。
備份所有重要資料! 本指南涉及磁盤分區操作,請務必在開始前備份所有重要資料!
0. 準備安裝媒介#
0.1 下載 Gentoo ISO#
注意
以下連結中的日期(如 20251123T...)僅供參考,請務必在鏡像站中選擇最新日期的文件。
下載 Minimal ISO(建議根據地理位置選擇鏡像站,擇一):
首先,訪問鏡像站找到最新版本的 ISO(選擇日期最新的目錄):
# 臺灣鏡像(推薦):
# 訪問 http://ftp.twaren.net/Linux/Gentoo/releases/amd64/autobuilds/ 查看最新版本
# 或使用其他鏡像:
# 清華大學:https://mirrors.tuna.tsinghua.edu.cn/gentoo/releases/amd64/autobuilds/
# 香港 CICKU:https://hk.mirrors.cicku.me/gentoo/releases/amd64/autobuilds/
# 臺灣 NCHC:http://ftp.twaren.net/Linux/Gentoo/releases/amd64/autobuilds/
# 新加坡 Freedif:https://mirror.freedif.org/gentoo/releases/amd64/autobuilds/下載示例(請替換 YYYYMMDDTHHMMSSZ 為你找到的最新版本日期):
# 下載 ISO 和簽名檔(以 NCHC 鏡像為例):
wget http://ftp.twaren.net/Linux/Gentoo/releases/amd64/autobuilds/YYYYMMDDTHHMMSSZ/install-amd64-minimal-YYYYMMDDTHHMMSSZ.iso
wget http://ftp.twaren.net/Linux/Gentoo/releases/amd64/autobuilds/YYYYMMDDTHHMMSSZ/install-amd64-minimal-YYYYMMDDTHHMMSSZ.iso.asc新手推薦:使用 LiveGUI USB Image
如果希望安裝時能直接使用瀏覽器或更方便地連接 Wi-Fi,可以選擇 LiveGUI USB Image。
新手入坑推薦使用每週構建的 KDE 桌面環境的 Live ISO: https://iso.gig-os.org/ (來自 Gig-OS https://github.com/Gig-OS 項目)
Live ISO 登入憑據:
- 賬號:
live - 密碼:
live - Root 密碼:
live
系統支援:
- 支援中文顯示和中文輸入法 (fcitx5), flclash 等
驗證簽名(可選):
# 從金鑰伺服器獲取 Gentoo 發佈簽名公鑰
gpg --keyserver hkps://keys.openpgp.org --recv-keys 0xBB572E0E2D1829105A8D0F7CF7A88992
# --keyserver: 指定金鑰伺服器地址
# --recv-keys: 接收並導入公鑰
# 0xBB...992: Gentoo Release Media 簽名金鑰指紋
# 驗證 ISO 文件的數字簽名
gpg --verify install-amd64-minimal-20251123T153051Z.iso.asc install-amd64-minimal-20251123T153051Z.iso
# --verify: 驗證簽名檔
# .iso.asc: 簽名檔(ASCII armored)
# .iso: 被驗證的 ISO 文件0.2 製作 USB 安裝盤#
Linux:
sudo dd if=install-amd64-minimal-20251123T153051Z.iso of=/dev/sdX bs=4M status=progress oflag=sync
# if=輸入文件 of=輸出設備 bs=塊大小 status=顯示進度提示
請將 sdX 替換成 USB 裝置名稱,例如 /dev/sdb。
Windows: 推薦使用 Rufus → 選擇 ISO → 寫入時選 DD 模式。
1. 進入 Live 環境並連接網路#
為什麼需要這一步?
Gentoo 的安裝過程完全依賴網路來下載源碼包 (Stage3) 和軟體倉庫 (Portage)。在 Live 環境中設定好網路是安裝的第一步。
1.1 有線網路#
ip link # 查看網卡接口名稱 (如 eno1, wlan0)
dhcpcd eno1 # 對有線網卡啟用 DHCP 自動獲取 IP
ping -c3 gentoo.org # 測試網路連通性1.2 無線網路#
使用 net-setup:
net-setupwpa_supplicant:
wpa_passphrase "SSID" "PASSWORD" | tee /etc/wpa_supplicant/wpa_supplicant.conf
wpa_supplicant -B -i wlp0s20f3 -c /etc/wpa_supplicant/wpa_supplicant.conf
dhcpcd wlp0s20f3注意
若 WPA3 不穩定,請先退回 WPA2。
進階設定:啟動 SSH 方便遠程操作(點擊展開)
passwd # 設定 root 密碼 (遠程登入需要)
rc-service sshd start # 啟動 SSH 服務
rc-update add sshd default # 設定 SSH 開機自啟 (Live 環境中可選)
ip a | grep inet # 查看當前 IP 地址
# 在另一臺設備上:ssh root@<IP>2. 規劃磁盤分區#
為什麼需要這一步?
我們需要為 Linux 系統劃分獨立的儲存空間。UEFI 系統通常需要一個 ESP 分區 (引導) 和一個根分區 (系統)。合理的規劃能讓日後的維護更輕鬆。
什麼是 EFI 系統分區 (ESP)?#
在使用由 UEFI 引導(而不是 BIOS)的作業系統上安裝 Gentoo 時,創建 EFI 系統分區 (ESP) 是必要的。ESP 必須是 FAT 變體(有時在 Linux 系統上顯示為 vfat)。官方 UEFI 規範表示 UEFI 韌體將識別 FAT12、16 或 32 檔案系統,但建議使用 FAT32。
警告 如果 ESP 沒有使用 FAT 變體進行格式化,那麼系統的 UEFI 韌體將找不到引導加載程式(或 Linux 核心)並且很可能無法引導系統!
建議分區方案(UEFI)#
下表提供了一個可用於 Gentoo 試用安裝的推薦預設分區表。
| 設備路徑 | 掛載點 | 檔案系統 | 描述 |
|---|---|---|---|
/dev/nvme0n1p1 | /efi | vfat | EFI 系統分區 (ESP) |
/dev/nvme0n1p2 | swap | swap | 交換分區 |
/dev/nvme0n1p3 | / | xfs | 根分區 |
cfdisk 實戰示例(推薦)#
cfdisk 是一個圖形化的分區工具,操作簡單直觀。
cfdisk /dev/nvme0n1操作提示:
- 選擇 GPT 標籤類型。
- 創建 ESP:新建分區 -> 大小
1G-> 類型選擇EFI System。 - 創建 Swap:新建分區 -> 大小
4G-> 類型選擇Linux swap。 - 創建 Root:新建分區 -> 剩餘空間 -> 類型選擇
Linux filesystem(預設)。 - 選擇 Write 寫入更改,輸入
yes確認。 - 選擇 Quit 退出。
Disk: /dev/nvme0n1
Size: 931.51 GiB, 1000204886016 bytes, 1953525168 sectors
Label: gpt, identifier: 9737D323-129E-4B5F-9049-8080EDD29C02
設備 Start 終點 扇區 Size 類型
/dev/nvme0n1p1 34 32767 32734 16M Microsoft reserved
/dev/nvme0n1p2 32768 879779839 879747072 419.5G Microsoft basic data
/dev/nvme0n1p3 1416650752 1418747903 2097152 1G EFI System
/dev/nvme0n1p4 1418747904 1437622271 18874368 9G Linux swap
/dev/nvme0n1p5 1437622272 1953523711 515901440 246G Linux filesystem
>> /dev/nvme0n1p6 879779840 1416650751 536870912 256G Linux filesystem
┌─────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┐
│ Partition UUID: F2F1EF58-82EA-46A6-BF49-896AA40C6060 │
│ Partition type: Linux filesystem (0FC63DAF-8483-4772-8E79-3D69D8477DE4) │
│ Filesystem UUID: b4b0b42d-20be-4cf8-be81-9775efa6c151 │
│Filesystem LABEL: crypthomevar │
│ Filesystem: crypto_LUKS │
└─────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┘
[ 刪除 ] [Resize] [ 退出 ] [ 類型 ] [ 幫助 ] [ 排序 ] [ 寫入 ] [ 導出 ]
Quit program without writing changes進階設定:fdisk 指令行分區教程(點擊展開)
fdisk 是一個功能強大的指令行分區工具。
fdisk /dev/nvme0n11. 查看當前分區佈局
使用 p 鍵來顯示磁盤當前的分區設定。
Command (m for help): p
Disk /dev/nvme0n1: 931.51 GiB, 1000204886016 bytes, 1953525168 sectors
Disk model: NVMe SSD
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disklabel type: gpt
Disk identifier: 3E56EE74-0571-462B-A992-9872E3855D75
Device Start End Sectors Size Type
/dev/nvme0n1p1 2048 2099199 2097152 1G EFI System
/dev/nvme0n1p2 2099200 10487807 8388608 4G Linux swap
/dev/nvme0n1p3 10487808 1953523711 1943035904 926.5G Linux root (x86-64)2. 創建一個新的磁盤標籤
按下 g 鍵將立即刪除所有現有的磁盤分區並創建一個新的 GPT 磁盤標籤:
Command (m for help): g
Created a new GPT disklabel (GUID: ...).或者,要保留現有的 GPT 磁盤標籤,可以使用 d 鍵逐個刪除現有分區。
3. 創建 EFI 系統分區 (ESP)
輸入 n 創建一個新分區,選擇分區號 1,起始扇區預設(2048),結束扇區輸入 +1G:
Command (m for help): n
Partition number (1-128, default 1): 1
First sector (2048-..., default 2048): <Enter>
Last sector, +/-sectors or +/-size{K,M,G,T,P} (...): +1G
Created a new partition 1 of type 'Linux filesystem' and of size 1 GiB.
Partition #1 contains a vfat signature.
Do you want to remove the signature? [Y]es/[N]o: Y
The signature will be removed by a write command.將分區標記為 EFI 系統分區(類型程式碼 1):
Command (m for help): t
Selected partition 1
Partition type or alias (type L to list all): 1
Changed type of partition 'Linux filesystem' to 'EFI System'.4. 創建 Swap 分區
創建 4GB 的 Swap 分區:
Command (m for help): n
Partition number (2-128, default 2): 2
First sector (...): <Enter>
Last sector (...): +4G
Created a new partition 2 of type 'Linux filesystem' and of size 4 GiB.
Command (m for help): t
Partition number (1,2, default 2): 2
Partition type or alias (type L to list all): 19
Changed type of partition 'Linux filesystem' to 'Linux swap'.(注:Type 19 是 Linux swap)
5. 創建根分區
將剩餘空間分配給根分區:
Command (m for help): n
Partition number (3-128, default 3): 3
First sector (...): <Enter>
Last sector (...): <Enter>
Created a new partition 3 of type 'Linux filesystem' and of size 926.5 GiB.注意
將根分區的類型設定為 “Linux root (x86-64)” 並不是必須的,如果將其設定為 “Linux filesystem” 類型,系統也能正常運行。只有在使用支援它的 bootloader (即 systemd-boot) 並且不需要 fstab 文件時,才需要這種檔案系統類型。
設定分區類型為 “Linux root (x86-64)"(類型程式碼 23):
Command (m for help): t
Partition number (1-3, default 3): 3
Partition type or alias (type L to list all): 23
Changed type of partition 'Linux filesystem' to 'Linux root (x86-64)'.6. 寫入更改
檢查無誤後,輸入 w 寫入更改並退出:
Command (m for help): w
The partition table has been altered.
Calling ioctl() to re-read partition table.
Syncing disks.3. 建立檔案系統並掛載#
可參考:Gentoo Handbook: AMD64 - 準備磁盤 · Ext4 · XFS · Btrfs
為什麼需要這一步?
磁盤分區只是劃分了空間,但還不能儲存資料。建立檔案系統 (如 ext4, Btrfs) 才能讓作業系統管理和訪問這些空間。掛載則是將這些檔案系統連接到 Linux 文件樹的特定位置。
3.1 格式化#
mkfs.fat -F 32 /dev/nvme0n1p1 # 格式化 ESP 分區為 FAT32
mkswap /dev/nvme0n1p2 # 格式化 Swap 分區
mkfs.xfs /dev/nvme0n1p3 # 格式化 Root 分區為 XFS若使用 Btrfs:
mkfs.btrfs -L gentoo /dev/nvme0n1p3若使用 ext4:
mkfs.ext4 /dev/nvme0n1p33.2 掛載(XFS 示例)#
mount /dev/nvme0n1p3 /mnt/gentoo # 掛載根分區
mkdir -p /mnt/gentoo/efi # 創建 ESP 掛載點
mount /dev/nvme0n1p1 /mnt/gentoo/efi # 掛載 ESP 分區
swapon /dev/nvme0n1p2 # 啟用 Swap 分區進階設定:Btrfs 子卷示例(點擊展開)
1. 格式化
mkfs.fat -F 32 /dev/nvme0n1p1 # 格式化 ESP
mkswap /dev/nvme0n1p2 # 格式化 Swap
mkfs.btrfs -L gentoo /dev/nvme0n1p3 # 格式化 Root (Btrfs)2. 創建子卷
mount /dev/nvme0n1p3 /mnt/gentoo
btrfs subvolume create /mnt/gentoo/@
btrfs subvolume create /mnt/gentoo/@home
umount /mnt/gentoo3. 掛載子卷
mount -o compress=zstd,subvol=@ /dev/nvme0n1p3 /mnt/gentoo
mkdir -p /mnt/gentoo/{efi,home}
mount -o subvol=@home /dev/nvme0n1p3 /mnt/gentoo/home
mount /dev/nvme0n1p1 /mnt/gentoo/efi # 注意:ESP 必須是 FAT32 格式
swapon /dev/nvme0n1p24. 驗證掛載
lsblk輸出示例:
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTS
nvme0n1 259:1 0 931.5G 0 disk
├─nvme0n1p1 259:7 0 1G 0 part /mnt/gentoo/efi
├─nvme0n1p2 259:8 0 4G 0 part [SWAP]
└─nvme0n1p3 259:9 0 926.5G 0 part /mnt/gentoo/home
/mnt/gentooBtrfs 快照建議
推薦使用 Snapper 管理快照。合理的子卷規劃(如將 @ 和 @home 分開)能讓系統回滾更加輕鬆。
進階設定:加密分區(LUKS)(點擊展開)
1. 建立加密容器
cryptsetup luksFormat --type luks2 --pbkdf argon2id --hash sha512 --key-size 512 /dev/nvme0n1p32. 開啟加密容器
cryptsetup luksOpen /dev/nvme0n1p3 gentoo-root3. 格式化
mkfs.fat -F 32 /dev/nvme0n1p1 # 格式化 ESP
mkswap /dev/nvme0n1p2 # 格式化 Swap
mkfs.btrfs --label root /dev/mapper/gentoo-root # 格式化 Root (Btrfs)4. 掛載
mount /dev/mapper/gentoo-root /mnt/gentoo
mkdir -p /mnt/gentoo/efi
mount /dev/nvme0n1p1 /mnt/gentoo/efi
swapon /dev/nvme0n1p25. 驗證掛載
lsblk輸出示例:
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTS
nvme0n1 259:1 0 931.5G 0 disk
├─nvme0n1p1 259:7 0 1G 0 part /mnt/gentoo/efi
├─nvme0n1p2 259:8 0 4G 0 part [SWAP]
└─nvme0n1p3 259:9 0 926.5G 0 part
└─gentoo-root 253:0 0 926.5G 0 crypt /mnt/gentoo建議
掛載完成後,建議使用 lsblk 確認掛載點是否正確。
lsblk輸出示例(類似如下):
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTS
nvme0n1 259:1 0 931.5G 0 disk
├─nvme0n1p1 259:7 0 1G 0 part /efi
├─nvme0n1p2 259:8 0 4G 0 part [SWAP]
└─nvme0n1p3 259:9 0 926.5G 0 part /4. 下載 Stage3 並進入 chroot#
為什麼需要這一步?
Stage3 是一個最小化的 Gentoo 基礎系統環境。我們將它解壓到硬碟上,作為新系統的"地基”,然後通過 chroot 進入這個新環境進行後續設定。
4.1 選擇 Stage3#
- OpenRC:
stage3-amd64-openrc-*.tar.xz - systemd:
stage3-amd64-systemd-*.tar.xz - Desktop 變種只是預設開啟部分 USE,標準版更靈活。
4.2 下載與展開#
更多鏡像請參考:鏡像列表頁面
cd /mnt/gentoo
# 使用 links 瀏覽器訪問鏡像站下載 Stage3(建議根據地理位置選擇,擇一):
# 臺灣鏡像(推薦):
links http://ftp.twaren.net/Linux/Gentoo/releases/amd64/autobuilds/
# 或使用其他鏡像:
# 清華大學:
# links https://mirrors.tuna.tsinghua.edu.cn/gentoo/releases/amd64/autobuilds/
# 香港 CICKU:
# links https://hk.mirrors.cicku.me/gentoo/releases/amd64/autobuilds/
# 臺灣 NCHC:
# links http://ftp.twaren.net/Linux/Gentoo/releases/amd64/autobuilds/
# 新加坡 Freedif:
# links https://mirror.freedif.org/gentoo/releases/amd64/autobuilds/
# 在 links 瀏覽器中:
# 1. 選擇日期最新的目錄(格式:YYYYMMDDTHHMMSSZ)
# 2. 下載 stage3-*.tar.xz 文件
# 3. 解壓 Stage3 壓縮包:
# x:解壓 p:保留權限 v:顯示過程 f:指定文件 --numeric-owner:使用數字ID
tar xpvf stage3-*.tar.xz --xattrs-include='*.*' --numeric-owner如果同時下載了 .DIGESTS 或 .CONTENTS,可以用 openssl 或 gpg 驗證。
4.3 複製 DNS 並掛載偽檔案系統#
cp --dereference /etc/resolv.conf /mnt/gentoo/etc/ # 複製 DNS 設定
mount --types proc /proc /mnt/gentoo/proc # 掛載行程資訊
mount --rbind /sys /mnt/gentoo/sys # 綁定掛載系統資訊
mount --rbind /dev /mnt/gentoo/dev # 綁定掛載設備節點
mount --rbind /run /mnt/gentoo/run # 綁定掛載運行時資訊
mount --make-rslave /mnt/gentoo/sys # 設定為從屬掛載 (防止卸載時影響宿主)
mount --make-rslave /mnt/gentoo/dev
mount --make-rslave /mnt/gentoo/run使用 OpenRC 可以省略
/run這一步。
4.4 進入 chroot#
chroot /mnt/gentoo /bin/bash # 切換根目錄到新系統
source /etc/profile # 加載環境變量
export PS1="(chroot) ${PS1}" # 修改提示符以區分環境5. 初始化 Portage 與 make.conf#
為什麼需要這一步?
Portage 是 Gentoo 的套件管理系統,也是其核心特色。初始化 Portage 並設定 make.conf 就像為你的新系統設定了「構建藍圖」,決定了軟體如何編譯、使用哪些功能以及從哪裡下載。
5.1 同步樹#
emerge-webrsync # 獲取最新的 Portage 快照 (比 rsync 快)
emerge --sync # 同步 Portage 樹 (獲取最新 ebuild)
emerge --ask app-editors/vim # 安裝 Vim 編輯器 (推薦)
eselect editor list # 列出可用編輯器
eselect editor set vi # 將 Vim 設定為預設編輯器 (vi 通常是指向 vim 的軟連結)設定鏡像(可在 鏡像列表頁面 查看更多選項,擇一):
mirrorselect -i -o >> /etc/portage/make.conf
# 或手動選擇(擇一):
# 中國大陸鏡像:
# echo 'GENTOO_MIRRORS="https://mirrors.ustc.edu.cn/gentoo/"' >> /etc/portage/make.conf # 中國科學技術大學
# echo 'GENTOO_MIRRORS="https://mirrors.tuna.tsinghua.edu.cn/gentoo/"' >> /etc/portage/make.conf # 清華大學
# echo 'GENTOO_MIRRORS="https://mirrors.zju.edu.cn/gentoo/"' >> /etc/portage/make.conf # 浙江大學
# 香港鏡像:
# echo 'GENTOO_MIRRORS="https://hk.mirrors.cicku.me/gentoo/"' >> /etc/portage/make.conf # CICKU
# 臺灣鏡像:
echo 'GENTOO_MIRRORS="http://ftp.twaren.net/Linux/Gentoo/"' >> /etc/portage/make.conf # NCHC
# echo 'GENTOO_MIRRORS="https://tw.mirrors.cicku.me/gentoo/"' >> /etc/portage/make.conf # CICKU
# 新加坡鏡像:
# echo 'GENTOO_MIRRORS="https://mirror.freedif.org/gentoo/"' >> /etc/portage/make.conf # Freedif
# echo 'GENTOO_MIRRORS="https://sg.mirrors.cicku.me/gentoo/"' >> /etc/portage/make.conf # CICKU5.2 make.conf 範例#
編輯 /etc/portage/make.conf:
vim /etc/portage/make.conf懶人/新手設定(複製粘貼):
提示
請根據你的 CPU 核心數修改 MAKEOPTS 中的 -j 參數(例如 8 核 CPU 使用 -j8)。
# ========== 編譯優化參數 ==========
# -march=native: 針對當前 CPU 架構優化,獲得最佳性能
# -O2: 推薦的優化級別,平衡性能與編譯時間
# -pipe: 使用管道加速編譯過程
COMMON_FLAGS="-march=native -O2 -pipe"
CFLAGS="${COMMON_FLAGS}" # C 編譯器選項
CXXFLAGS="${COMMON_FLAGS}" # C++ 編譯器選項
FCFLAGS="${COMMON_FLAGS}" # Fortran 編譯器選項
FFLAGS="${COMMON_FLAGS}" # Fortran 77 編譯器選項
# ========== 平行編譯設定 ==========
# -j 後面的數字 = CPU 執行緒數(運行 nproc 查看)
# 記憶體不足時可適當減少(如 -j4)
MAKEOPTS="-j8"
# ========== 語言與本機化 ==========
# LC_MESSAGES=C: 保持編譯輸出為英文,便於搜索錯誤資訊
LC_MESSAGES=C
# L10N/LINGUAS: 支援的語言(影響軟體翻譯和文件)
L10N="en en-US zh zh-CN zh-TW"
LINGUAS="en en_US zh zh_CN zh_TW"
# ========== 鏡像站設定 ==========
# 更多鏡像請參考:https://www.gentoo.org.cn/mirrorlist/
# 建議根據地理位置選擇(擇一):
# 中國大陸鏡像:
GENTOO_MIRRORS="https://mirrors.ustc.edu.cn/gentoo/" # 中國科學技術大學
# GENTOO_MIRRORS="https://mirrors.tuna.tsinghua.edu.cn/gentoo/" # 清華大學
# GENTOO_MIRRORS="https://mirrors.zju.edu.cn/gentoo/" # 浙江大學
# 香港鏡像:
# GENTOO_MIRRORS="https://hk.mirrors.cicku.me/gentoo/" # CICKU
# 臺灣鏡像:
# GENTOO_MIRRORS="http://ftp.twaren.net/Linux/Gentoo/" # NCHC
# GENTOO_MIRRORS="https://tw.mirrors.cicku.me/gentoo/" # CICKU
# 新加坡鏡像:
# GENTOO_MIRRORS="https://mirror.freedif.org/gentoo/" # Freedif
# GENTOO_MIRRORS="https://sg.mirrors.cicku.me/gentoo/" # CICKU
# ========== USE 標誌 ==========
# systemd: 使用 systemd 作為 init(若用 OpenRC 改為 -systemd)
# dist-kernel: 使用發行版核心,新手推薦
# networkmanager: 網路管理工具
# bluetooth: 藍牙支援(若不使用藍牙可移除)
USE="systemd udev dbus policykit networkmanager bluetooth git dist-kernel"
# ========== 許可證設定 ==========
# "*" 接受所有許可證(包括非自由軟體/專有軟體)
# 警告:接受所有許可證意味著您同意安裝閉源軟體,如需僅使用自由軟體請改為 "@FREE"
# 詳細說明見進階篇 13.12 節
ACCEPT_LICENSE="*"詳細設定說明
如需查看包含完整註釋的 make.conf 設定範例,請參閱 進階篇 13.11 節:詳細設定範例。
該範例包含:
- 每個設定項的詳細說明和推薦值
- 針對不同硬體的調整建議
- USE 標誌的功能說明
- FEATURES 和日誌設定示例
新手提示
MAKEOPTS="-j32"的數字應該是你的 CPU 執行緒數,可通過nproc指令查看- 如果編譯時記憶體不足,可以減少平行任務數(如改為
-j16) - USE 標誌是 Gentoo 的核心特性,決定了軟體編譯時包含哪些功能
進階設定
- ACCEPT_LICENSE 許可證管理:詳見 進階篇 13.12 節
- CPU 指令集優化 (CPU_FLAGS_X86):詳見 進階篇 13.13 節
5.3 設定 CPU 指令集優化#
為了讓 Portage 知道你的 CPU 支援哪些特定指令集(如 AES, AVX, SSE4.2 等),我們需要設定 CPU_FLAGS_X86。
安裝檢測工具:
emerge --ask app-portage/cpuid2cpuflags運行檢測並寫入設定:
cpuid2cpuflags >> /etc/portage/make.conf檢查 /etc/portage/make.conf 末尾,你應該會看到類似這樣的一行:
CPU_FLAGS_X86="aes avx avx2 f16c fma3 mmx mmxext pclmul popcnt rdrand sse sse2 sse3 sse4_1 sse4_2 ssse3"說明
更多關於 CPU 指令集優化的詳細資訊,請參閱 進階篇 13.13 節。
5.4 可選:啟用 Binary Package Host(二進位套件主機)#
為什麼使用 Binary Package Host?
自 2023 年 12 月起,Gentoo 官方提供二進位套件主機(binhost),可大幅縮短安裝時間:
- LLVM / Clang:從 2-3 小時縮短到 5 分鐘
- Rust:從 1-2 小時縮短到 3 分鐘
- Firefox / Chromium:從數小時縮短到 10 分鐘
所有二進位套件均經過 加密簽章驗證,確保安全性。
設定 Binary Package Host#
步驟 1:設定倉庫
創建 binhost 設定檔:
mkdir -p /etc/portage/binrepos.conf
vim /etc/portage/binrepos.conf/gentoobinhost.conf加入以下內容(根據你的 Profile 選擇對應路徑):
# /etc/portage/binrepos.conf/gentoobinhost.conf
[binhost]
priority = 9999
# 官方 binhost(推薦):
sync-uri = https://distfiles.gentoo.org/releases/amd64/binpackages/23.0/x86-64/
# 可選:使用鏡像加速下載(取消註釋其中一個)
# 中國大陸:
# sync-uri = https://mirrors.ustc.edu.cn/gentoo/releases/amd64/binpackages/23.0/x86-64/
# sync-uri = https://mirrors.nju.edu.cn/gentoo/releases/amd64/binpackages/23.0/x86-64/
# sync-uri = https://mirrors.tuna.tsinghua.edu.cn/gentoo/releases/amd64/binpackages/23.0/x86-64/
# 香港:
# sync-uri = https://hk.mirrors.cicku.me/gentoo/releases/amd64/binpackages/23.0/x86-64/
# 臺灣:
# sync-uri = http://ftp.twaren.net/Linux/Gentoo/releases/amd64/binpackages/23.0/x86-64/
# sync-uri = https://tw.mirrors.cicku.me/gentoo/releases/amd64/binpackages/23.0/x86-64/
# 新加坡:
# sync-uri = https://download.nus.edu.sg/mirror/gentoo/releases/amd64/binpackages/23.0/x86-64/
# sync-uri = https://sg.mirrors.cicku.me/gentoo/releases/amd64/binpackages/23.0/x86-64/注意:使用鏡像時,金鑰驗證仍需連接官方伺服器。
步驟 2:啟用二進位套件功能
編輯 /etc/portage/make.conf,加入:
# 啟用二進位套件下載與簽章驗證
FEATURES="${FEATURES} getbinpkg binpkg-request-signature"
# emerge 預設使用二進位套件(可選,推薦新手啟用)
EMERGE_DEFAULT_OPTS="${EMERGE_DEFAULT_OPTS} --getbinpkg"步驟 3:獲取簽章金鑰
運行以下指令,讓 Portage 設定驗證所需的金鑰環:
getuto驗證設定#
測試是否正確設定:
emerge --pretend --getbinpkg sys-apps/portage若輸出包含 [binary] 字樣,說明設定成功:
[ebuild R ] sys-apps/portage-3.0.61::gentoo [binary]使用提示
- 優先使用二進位套件:如上設定後,emerge 會自動優先使用二進位套件
- 強制從源碼編譯:
emerge --usepkg=n <套件名> - 僅使用二進位套件:
emerge --usepkgonly <套件名> - 查看可用二進位套件:訪問 Gentoo Binhost Browser
注意事項
- 若你的 USE 標誌或編譯參數與官方預設不同,Portage 會自動回退到源碼編譯
- 二進位套件使用官方的通用設定,可能無法完全發揮你的 CPU 性能優勢(
-march=native的特定優化) - 建議初次安裝時使用 binhost,系統穩定後根據需要調整 USE 標誌並重新編譯關鍵套件
6. Profile、系統設定與本機化#
為什麼需要這一步?
Profile 定義了系統的基礎設定和預設 USE 旗標,是 Gentoo 靈活性的體現。設定時區、語言和網路等基本系統參數,是讓你的 Gentoo 系統能夠正常運作並符合個人使用習慣的關鍵。
6.1 選擇 Profile#
eselect profile list # 列出所有可用 Profile
eselect profile set <編號> # 設定選定的 Profile
emerge -avuDN @world # 更新系統以匹配新 Profile (a:詢問 v:詳細 u:升級 D:深層依賴 N:新USE)常見選項:
default/linux/amd64/23.0/desktop/plasma/systemddefault/linux/amd64/23.0/desktop/gnome/systemddefault/linux/amd64/23.0/desktop(OpenRC 桌面)
6.2 時區與語言#
echo "Asia/Shanghai" > /etc/timezone
emerge --config sys-libs/timezone-data
echo "en_US.UTF-8 UTF-8" > /etc/locale.gen
echo "zh_CN.UTF-8 UTF-8" >> /etc/locale.gen
locale-gen # 生成選定的語言環境
eselect locale set en_US.utf8 # 設定系統預設語言 (建議用英文以免亂碼)
# 重新加載環境
env-update && source /etc/profile && export PS1="(chroot) ${PS1}"6.3 主機名與網路設定#
設定主機名:
echo "gentoo" > /etc/hostname網路管理工具選擇:
方案 A:NetworkManager (推薦,通用)
可參考:NetworkManager
適合大多數桌面使用者,同時支援 OpenRC 和 systemd。
emerge --ask net-misc/networkmanager
# OpenRC:
rc-update add NetworkManager default
# systemd:
systemctl enable NetworkManager設定提示
圖形介面:運行 nm-connection-editor
指令行:使用 nmtui (圖形化嚮導) 或 nmcli
進階提示:使用 iwd 後端(點擊展開)
NetworkManager 支援使用 iwd 作為後端(比 wpa_supplicant 更快)。
echo "net-misc/networkmanager iwd" >> /etc/portage/package.use/networkmanager
emerge --ask --newuse net-misc/networkmanager之後編輯 /etc/NetworkManager/NetworkManager.conf,在 [device] 下添加 wifi.backend=iwd。
方案 B:輕量方案(點擊展開)
如果你不想使用 NetworkManager,可以選擇以下輕量級方案:
- 有線網路 (dhcpcd)
可參考:dhcpcd
emerge --ask net-misc/dhcpcd
# OpenRC:
rc-update add dhcpcd default
# systemd:
systemctl enable dhcpcd- 無線網路 (iwd)
可參考:iwd
emerge --ask net-wireless/iwd
# OpenRC:
rc-update add iwd default
# systemd:
systemctl enable iwd提示:iwd 是一個現代、輕量級的無線守護行程。
方案 3:原生方案(點擊展開)
使用 init 系統自帶的網路管理功能,適合伺服器或極簡環境。
OpenRC 網卡服務:
vim /etc/conf.d/net注意
請將下文中的 enp5s0 替換為你實際的網卡接口名稱(通過 ip link 查看)。
寫入以下內容:
config_enp5s0="dhcp"ln -s /etc/init.d/net.lo /etc/init.d/net.enp5s0 # 創建網卡服務軟連結
rc-update add net.enp5s0 default # 設定開機自啟Systemd 原生網卡服務:
Systemd 自帶了網路管理功能,適合伺服器或極簡環境:
systemctl enable systemd-networkd
systemctl enable systemd-resolved注意:需要手動編寫 .network 設定檔。
6.4 設定 fstab#
為什麼需要這一步?
系統需要知道啟動時要掛載哪些分區。/etc/fstab 文件就像一張"分區清單",告訴系統:
- 哪些分區需要在啟動時自動掛載
- 每個分區掛載到哪個目錄
- 使用什麼檔案系統類型
推薦使用 UUID:設備路徑(如 /dev/sda1)可能因硬體變化而改變,但 UUID 是檔案系統的唯一標識符,永遠不變。
方法 A:使用 genfstab 自動生成(推薦)#
點擊展開查看詳細步驟
安裝 genfstab
genfstab 包含在 sys-fs/genfstab 包中(源自 Arch Linux 的 arch-install-scripts)。
- Gig-OS / Arch LiveISO:已預裝,可直接使用
- Gentoo Minimal ISO:需要先安裝
emerge --ask sys-fs/genfstab
genfstab 參數說明
| 參數 | 說明 | 推薦度 |
|---|---|---|
-U | 使用檔案系統 UUID 標識 | 推薦 |
-L | 使用檔案系統 LABEL 標識 | 需預設標籤 |
-t PARTUUID | 使用 GPT 分區 PARTUUID | GPT 專用 |
| 無參數 | 使用設備路徑(/dev/sdX) | 不推薦 |
推薦使用 -U 參數,UUID 是檔案系統的唯一標識符,不會因磁盤順序變化而改變。
標準用法(在 chroot 外執行):
# 1. 確認所有分區已正確掛載
lsblk
mount | grep /mnt/gentoo
# 2. 生成 fstab(使用 UUID)
genfstab -U /mnt/gentoo >> /mnt/gentoo/etc/fstab
# 3. 檢查生成的文件
cat /mnt/gentoo/etc/fstabchroot 環境下的替代方案
如果你已經 chroot 進入了新系統(/mnt/gentoo 變成了 /),有以下幾種方法:
方法一:在 chroot 內執行(最簡單)
# 在 chroot 內安裝
emerge --ask sys-fs/genfstab
# 直接對根目錄生成
genfstab -U / >> /etc/fstab
# 檢查並清理多餘條目(可能包含 /proc、/sys、/dev 等)
vim /etc/fstab方法二:開啟新終端機視窗(LiveGUI)
如果使用 Gig-OS 等帶圖形介面的 Live 環境,直接開啟新終端機視窗(預設在 Live 環境中):
genfstab -U /mnt/gentoo >> /mnt/gentoo/etc/fstab方法三:使用 TTY 切換(Minimal ISO)
- 按
Ctrl+Alt+F2切換到新 TTY(Live 環境) - 安裝並執行:
emerge --ask sys-fs/genfstab genfstab -U /mnt/gentoo >> /mnt/gentoo/etc/fstab - 按
Ctrl+Alt+F1切回 chroot 環境
方法 B:手動編輯#
點擊展開手動設定方法
如果不使用 genfstab,可以手動編輯 /etc/fstab。
1. 獲取分區 UUID
blkid輸出示例:
/dev/nvme0n1p1: UUID="7E91-5869" TYPE="vfat" PARTLABEL="EFI"
/dev/nvme0n1p2: UUID="7fb33b5d-..." TYPE="swap" PARTLABEL="swap"
/dev/nvme0n1p3: UUID="8c08f447-..." TYPE="xfs" PARTLABEL="root"2. 編輯 fstab
vim /etc/fstab基礎設定示例(ext4/xfs):
# <UUID> <掛載點> <類型> <選項> <dump> <fsck>
UUID=7E91-5869 /efi vfat defaults,noatime 0 2
UUID=7fb33b5d-4cff-47ff-ab12-7b461b5d6e13 none swap sw 0 0
UUID=8c08f447-c79c-4fda-8c08-f447c79ce690 / xfs defaults,noatime 0 1fstab 字段說明
| 字段 | 說明 |
|---|---|
| UUID | 分區的唯一標識符(通過 blkid 獲取) |
| 掛載點 | 檔案系統掛載位置(swap 使用 none) |
| 類型 | 檔案系統類型:vfat、ext4、xfs、btrfs、swap |
| 選項 | 掛載選項,多個用逗號分隔 |
| dump | 備份標誌,通常為 0 |
| fsck | 啟動時檢查順序:1=根分區,2=其他,0=不檢查 |
Btrfs 子卷設定
genfstab 自動生成:
只要 Btrfs 子卷已正確掛載,genfstab -U 會自動識別並生成包含 subvol= 的設定。
# 確認子卷掛載情況
mount | grep btrfs
# 輸出示例:/dev/nvme0n1p3 on /mnt/gentoo type btrfs (rw,noatime,compress=zstd:3,subvol=/@)
# 自動生成
genfstab -U /mnt/gentoo >> /mnt/gentoo/etc/fstab手動設定示例:
# Root 子卷
UUID=7b44c5eb-caa0-413b-9b7e-a991e1697465 / btrfs defaults,noatime,compress=zstd:3,discard=async,space_cache=v2,subvol=@ 0 0
# Home 子卷(同一 UUID,不同子卷)
UUID=7b44c5eb-caa0-413b-9b7e-a991e1697465 /home btrfs defaults,noatime,compress=zstd:3,discard=async,space_cache=v2,subvol=@home 0 0
# Swap(獨立分區)
UUID=7fb33b5d-4cff-47ff-ab12-7b461b5d6e13 none swap sw 0 0
# EFI 分區
UUID=7E91-5869 /efi vfat defaults,noatime,fmask=0022,dmask=0022 0 2Btrfs 常用掛載選項
| 選項 | 說明 |
|---|---|
compress=zstd:3 | zstd 壓縮,級別 3(推薦,平衡性能與壓縮率) |
discard=async | 異步 TRIM(SSD 推薦) |
space_cache=v2 | v2 版空間緩存(預設啟用,性能更好) |
subvol=@ | 指定掛載的子卷 |
noatime | 不記錄訪問時間(提升性能) |
注意
- 同一 Btrfs 分區的所有子卷使用相同的 UUID
- 務必使用
blkid獲取你實際的 UUID
LUKS 加密分區設定
關鍵點
fstab 必須使用解密後映射設備的 UUID(/dev/mapper/xxx),而非 LUKS 容器的 UUID。
genfstab 自動生成:
genfstab 會自動檢測解密後的設備並使用正確的 UUID:
# 確認 LUKS 已解密
lsblk
# 應看到類似:nvme0n1p3 → cryptroot → 掛載點
# 自動生成(會使用 /dev/mapper/cryptroot 的 UUID)
genfstab -U /mnt/gentoo >> /mnt/gentoo/etc/fstab手動設定:區分兩種 UUID
blkid# LUKS 容器(TYPE="crypto_LUKS")- 不要用這個!
/dev/nvme0n1p3: UUID="562d0251-..." TYPE="crypto_LUKS"
# 解密後設備(TYPE="btrfs")- 用這個!
/dev/mapper/cryptroot: UUID="7b44c5eb-..." TYPE="btrfs"手動設定示例(Btrfs on LUKS):
# Root(使用解密後設備 /dev/mapper/cryptroot 的 UUID)
UUID=7b44c5eb-caa0-413b-9b7e-a991e1697465 / btrfs defaults,noatime,compress=zstd:3,discard=async,space_cache=v2,subvol=@ 0 0
# Home(同一加密分區的不同子卷,UUID 相同)
UUID=7b44c5eb-caa0-413b-9b7e-a991e1697465 /home btrfs defaults,noatime,compress=zstd:3,discard=async,space_cache=v2,subvol=@home 0 0
# Swap(獨立分區或加密 swap)
UUID=7fb33b5d-4cff-47ff-ab12-7b461b5d6e13 none swap sw 0 0
# EFI(不加密)
UUID=7E91-5869 /efi vfat defaults,noatime,fmask=0022,dmask=0022 0 2常見問題
Q: 為什麼不能用 LUKS 容器的 UUID?
A: LUKS 容器是加密的原始資料,系統無法讀取其中的檔案系統。必須先解密,解密後的 /dev/mapper/xxx 才有可識別的檔案系統和 UUID。
Q: discard=async 在 LUKS 上安全嗎?
A: LUKS2 + discard 是安全的。若極度在意安全性,可移除此選項(會降低 SSD 性能)。
7. 核心與韌體#
為什麼需要這一步?
核心是作業系統的核心,負責管理硬體。Gentoo 允許你手動裁剪核心,只保留你需要的驅動,從而獲得極致的性能和精簡的體積。新手也可以選擇預編譯核心快速上手。
7.1 快速方案:預編譯核心#
emerge --ask sys-kernel/gentoo-kernel-bin核心升級後記得重新生成引導程式設定。
進階設定:手動編譯核心 (Gentoo 核心體驗)(點擊展開)
新手提示
編譯核心比較複雜且耗時。如果你想盡快體驗 Gentoo,可以先跳過本節,使用 7.1 的預編譯核心。
手動編譯核心能讓你完全掌控系統功能,移除不需要的驅動,獲得更精簡、高效的核心。
快速開始(使用 Genkernel 自動化):
emerge --ask sys-kernel/gentoo-sources sys-kernel/genkernel
genkernel --install all # 自動編譯並安裝核心、模塊和 initramfs
# --install: 編譯完成後自動安裝到 /boot 目錄
# all: 完整構建 (核心 + 模塊 + initramfs)進階內容
如果你想深入瞭解核心設定、使用 LLVM/Clang 編譯核心、啟用 LTO 優化等高級選項,請參考 Section 16.0 核心編譯進階指南。
7.3 安裝韌體與微碼#
mkdir -p /etc/portage/package.license
# 同意 Linux 韌體的授權條款
echo 'sys-kernel/linux-firmware linux-fw-redistributable no-source-code' > /etc/portage/package.license/linux-firmware
echo 'sys-kernel/installkernel dracut' > /etc/portage/package.use/installkernel
emerge --ask sys-kernel/linux-firmware
emerge --ask sys-firmware/intel-microcode # Intel CPU關於 package.license 的說明
你可能注意到前面 make.conf 範例中已經設定了 ACCEPT_LICENSE="*",為什麼這裡還要單獨為 linux-firmware 創建 package.license 文件?
- make.conf 只是範例:實際使用中,很多使用者會根據自己的需求修改
ACCEPT_LICENSE,比如設定為@FREE只接受自由軟體許可證 - 顯式聲明更清晰:單獨的 package.license 文件明確記錄了哪些軟體套件需要特殊許可證,便於日後維護和審計
- 最佳實踐:即使全局設定了
ACCEPT_LICENSE="*",為特定軟體套件創建 license 文件也是 Gentoo 社區推薦的做法,這樣在將來調整全局許可證策略時,不會意外阻止關鍵軟體套件的安裝
8. 基礎工具#
為什麼需要這一步?
Stage3 只有最基礎的指令。我們需要補充系統日誌、網路管理、檔案系統工具等必要組件,才能讓系統在重新啟動後正常工作。
8.1 系統服務工具#
OpenRC 使用者設定(點擊展開)
1. 系統日誌
可參考:Syslog-ng
emerge --ask app-admin/syslog-ng
rc-update add syslog-ng default2. 定時任務
emerge --ask sys-process/cronie
rc-update add cronie default3. 時間同步
emerge --ask net-misc/chrony
rc-update add chronyd defaultsystemd 使用者設定(點擊展開)
systemd 已內置日誌與定時任務服務,無需額外安裝。
時間同步
systemctl enable --now systemd-timesyncd8.2 檔案系統工具#
根據你使用的檔案系統安裝對應工具(必選):
emerge --ask sys-fs/e2fsprogs # ext4
emerge --ask sys-fs/xfsprogs # XFS
emerge --ask sys-fs/dosfstools # FAT/vfat (EFI 分區需要)
emerge --ask sys-fs/btrfs-progs # Btrfs9. 建立使用者與權限#
為什麼需要這一步?
Linux 不建議日常使用 root 帳號。我們需要創建一個普通使用者,並賦予其使用 sudo 的權限,以提高系統安全性。
passwd root # 設定 root 密碼
useradd -m -G wheel,video,audio,plugdev zakk # 創建使用者並加入常用組
passwd zakk # 設定使用者密碼
emerge --ask app-admin/sudo
echo "%wheel ALL=(ALL) ALL" > /etc/sudoers.d/wheel # 允許 wheel 組使用 sudo若使用 systemd,可視需求將賬號加入 network、lp 等群組。
10. 安裝引導程式#
10.1 GRUB#
可參考:GRUB
emerge --ask sys-boot/grub:2
mkdir -p /efi/EFI/Gentoo
grub-install --target=x86_64-efi --efi-directory=/efi --bootloader-id=Gentoo # 安裝 GRUB 到 ESP
# 安裝 os-prober 以支援多系統檢測
emerge --ask sys-boot/os-prober
# 啟用 os-prober(用於檢測 Windows 等其他作業系統)
echo 'GRUB_DISABLE_OS_PROBER=false' >> /etc/default/grub
# 生成 GRUB 設定檔
grub-mkconfig -o /boot/grub/grub.cfg進階設定:systemd-boot(僅限 UEFI)
可參考:systemd-boot
注意:部分 ARM/RISC-V 設備的韌體可能不支援完整的 UEFI 規範,無法使用 systemd-boot。
bootctl --path=/efi install # 安裝 systemd-boot
# 1. 創建 Gentoo 引導項
vim /efi/loader/entries/gentoo.conf寫入以下內容(注意替換 UUID):
title Gentoo Linux
linux /vmlinuz-6.6.62-gentoo-dist
initrd /initramfs-6.6.62-gentoo-dist.img
options root=UUID=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx rw quiet注意
如果你使用了 LUKS 加密,options 行需要添加 rd.luks.uuid=... 等參數。
2. 更新引導項:
每次更新核心後,需要手動更新 gentoo.conf 中的版本號,或者使用腳本自動化。
2. 創建 Windows 引導項 (雙系統)
提示
如果你創建了新的 EFI 分區,請記得將原 Windows EFI 文件 (EFI/Microsoft) 複製到新分區。
vim /efi/loader/entries/windows.conf寫入以下內容:
title Windows 11
sort-key windows-01
efi /EFI/Microsoft/Boot/bootmgfw.efi3. 設定預設引導#
vim /efi/loader/loader.conf寫入以下內容:
default gentoo.conf
timeout 3
console-mode auto進階設定:加密支援(僅加密使用者)(點擊展開)
可參考:Dm-crypt
注意
如果你在步驟 3.4 中選擇了加密分區,才需要執行此步驟。
步驟 1:啟用 systemd cryptsetup 支援
mkdir -p /etc/portage/package.use
echo "sys-apps/systemd cryptsetup" >> /etc/portage/package.use/fde
# 重新編譯 systemd 以啟用 cryptsetup 支援
emerge --ask --oneshot sys-apps/systemd步驟 2:獲取 LUKS 分區的 UUID
# 獲取 LUKS 加密容器的 UUID(不是裡面的檔案系統 UUID)
blkid /dev/nvme0n1p3輸出示例:
/dev/nvme0n1p3: UUID="a1b2c3d4-e5f6-7890-abcd-ef1234567890" TYPE="crypto_LUKS" ...記下這個 LUKS UUID(例如:a1b2c3d4-e5f6-7890-abcd-ef1234567890)。
步驟 3:設定 GRUB 核心參數
vim /etc/default/grub加入或修改以下內容(替換 UUID 為實際值):
# 完整示例(替換 UUID 為你的實際 UUID)
GRUB_CMDLINE_LINUX="rd.luks.uuid=<LUKS-UUID> rd.luks.allow-discards root=UUID=<ROOT-UUID> rootfstype=btrfs"參數說明:
rd.luks.uuid=<UUID>:LUKS 加密分區的 UUID(使用blkid /dev/nvme0n1p3獲取)rd.luks.allow-discards:允許 SSD TRIM 指令穿透加密層(提升 SSD 性能)root=UUID=<UUID>:解密後的 btrfs 檔案系統 UUID(使用blkid /dev/mapper/gentoo-root獲取)rootfstype=btrfs:根檔案系統類型(如果使用 ext4 改為ext4)
步驟 3.1(替代方案):設定核心參數 (systemd-boot 方案)(點擊展開)
如果你使用 systemd-boot 而不是 GRUB,請編輯 /boot/loader/entries/ 下的設定檔(例如 gentoo.conf):
title Gentoo Linux
version 6.6.13-gentoo
options rd.luks.name=<LUKS-UUID>=cryptroot root=/dev/mapper/cryptroot rootfstype=btrfs rd.luks.allow-discards init=/lib/systemd/systemd
linux /vmlinuz-6.6.13-gentoo
initrd /initramfs-6.6.13-gentoo.img參數說明:
rd.luks.name=<LUKS-UUID>=cryptroot:指定 LUKS 分區 UUID 並映射為cryptroot。root=/dev/mapper/cryptroot:指定解密後的根分區設備。rootfstype=btrfs:指定根檔案系統類型。
步驟 4:安裝並設定 dracut
# 安裝 dracut(如果還沒安裝)
emerge --ask sys-kernel/dracut步驟 5:設定 dracut for LUKS 解密
創建 dracut 設定檔:
vim /etc/dracut.conf.d/luks.conf加入以下內容:
# 不要在這裡設定 kernel_cmdline,GRUB 會覆蓋它
kernel_cmdline=""
# 添加必要的模塊支援 LUKS + btrfs
add_dracutmodules+=" btrfs systemd crypt dm "
# 添加必要的工具
install_items+=" /sbin/cryptsetup /bin/grep "
# 指定檔案系統(如果使用其他檔案系統請修改)
filesystems+=" btrfs "設定說明:
crypt和dm模塊提供 LUKS 解密支援systemd模塊用於 systemd 啟動環境btrfs模塊支援 btrfs 檔案系統(如果使用 ext4 改為ext4)
步驟 6:設定 /etc/crypttab(可選但推薦)#
vim /etc/crypttab加入以下內容(替換 UUID 為你的 LUKS UUID):
gentoo-root UUID=<LUKS-UUID> none luks,discard這樣設定後,系統會自動識別並提示解鎖加密分區。
步驟 7:重新生成 initramfs#
# 重新生成 initramfs(包含 LUKS 解密模塊)
dracut --kver $(make -C /usr/src/linux -s kernelrelease) --force
# --kver: 指定核心版本
# $(make -C /usr/src/linux -s kernelrelease): 自動獲取當前核心版本號
# --force: 強制覆蓋已存在的 initramfs 文件重要:每次更新核心後,也需要重新執行此指令生成新的 initramfs!
步驟 8:更新 GRUB 設定#
grub-mkconfig -o /boot/grub/grub.cfg
# 驗證 initramfs 被正確引用
grep initrd /boot/grub/grub.cfg11. 重新啟動前檢查清單與重新啟動#
emerge --info正常執行無錯誤/etc/fstab中的 UUID 正確(使用blkid再確認)- 已設定 root 與一般使用者密碼
- 已執行
grub-mkconfig或完成bootctl設定 - 若使用 LUKS,確認 initramfs 含有
cryptsetup
離開 chroot 並重新啟動:
exit
umount -l /mnt/gentoo/dev{/shm,/pts,}
umount -R /mnt/gentoo
swapoff -a
reboot12. 日常維護:如何成為合格的系統管理員#
Gentoo 是滾動發行版,維護系統是使用體驗的重要組成部分。
12.1 日常維護清單#
1. 保持系統更新 建議每一到兩週更新一次系統,避免積壓過多更新導致依賴衝突。
emerge --sync # 同步軟體倉庫
emerge -avuDN @world # 更新所有軟體2. 關注官方新聞 (重要) 在更新前或遇到問題時,務必檢查是否有官方新聞推送。
eselect news list # 列出新聞
eselect news read # 閱讀新聞3. 處理設定檔更新
軟體更新後,設定檔可能也會更新。不要忽略 etc-update 或 dispatch-conf 的提示。
dispatch-conf # 互動式合併設定檔 (推薦)
# 或
etc-update4. 清理無用依賴
emerge --ask --depclean # 移除不再需要的孤立依賴5. 定期清理源碼包
emerge --ask app-portage/gentoolkit # 安裝工具包
eclean-dist # 清理已下載的舊源碼包6. 自動處理 USE 變更
當安裝或更新軟體提示 “The following USE changes are necessary” 時:
- 讓 Portage 自動寫入設定:
emerge --ask --autounmask-write <包名> - 確認並更新設定:
dispatch-conf(按 u 確認,q 退出) - 再次嘗試操作:
emerge --ask <包名>
7. 處理軟體衝突 (Blocked Packages) 如果遇到 “Error: The above package list contains packages which cannot be installed at the same time…":
- 解決方法:根據提示,手動卸載衝突軟體 (
emerge --deselect <包名>後emerge --depclean)。
8. 安全檢查 (GLSA) Gentoo 發佈安全公告 (GLSA) 來通知使用者潛在的安全漏洞。
glsa-check -l # 列出所有未修復的安全公告
glsa-check -t all # 測試所有受影響的軟體套件9. 系統日誌與服務狀態 定期檢查系統日誌和服務狀態,確保系統健康運行。
- OpenRC:
rc-status # 查看服務狀態 tail -f /var/log/messages # 查看系統日誌 (需安裝 syslog-ng 等) - Systemd (Journalctl 常用指令):
指令 作用 systemctl --failed查看啟動失敗的服務 journalctl -b查看本次啟動的日誌 journalctl -b -1查看上一次啟動的日誌 journalctl -f即時跟隨最新日誌 (類似 tail -f) journalctl -p err僅顯示錯誤 (Error) 級別的日誌 journalctl -u <服務名>查看特定服務的日誌 journalctl --since "1 hour ago"查看最近 1 小時的日誌 journalctl --disk-usage查看日誌佔用的磁盤空間 journalctl --vacuum-time=2weeks清理 2 周前的日誌
12.2 Portage 技巧與目錄結構#
可參考:Portage · /etc/portage
1. 核心目錄結構 (/etc/portage/)
Gentoo 的設定非常靈活,建議使用目錄而不是單個文件來管理設定:
| 文件/目錄 | 用途 |
|---|---|
make.conf | 全局編譯參數 (CFLAGS, MAKEOPTS, USE, GENTOO_MIRRORS) |
package.use/ | 針對特定軟體的 USE 標誌設定 |
package.accept_keywords/ | 允許安裝測試版 (keyword) 軟體 |
package.mask/ | 屏蔽特定版本的軟體 |
package.unmask/ | 解除屏蔽特定版本的軟體 |
package.license/ | 接受特定軟體的許可證 |
package.env/ | 針對特定軟體的環境變量 (如使用不同的編譯器參數) |
2. 常用 Emerge 指令速查
完整手冊請運行
man emerge
| 參數 (縮寫) | 作用 | 示例 |
|---|---|---|
--ask (-a) | 運行前詢問確認 | emerge -a vim |
--verbose (-v) | 顯示詳細資訊 (USE 標誌等) | emerge -av vim |
--oneshot (-1) | 安裝但不加入 World 文件 (不作為系統依賴) | emerge -1 rust |
--update (-u) | 更新軟體套件 | emerge -u vim |
--deep (-D) | 深度計算依賴 (更新依賴的依賴) | emerge -uD @world |
--newuse (-N) | USE 標誌改變時重新編譯 | emerge -uDN @world |
--depclean (-c) | 清理不再需要的孤立依賴 | emerge -c |
--deselect | 從 World 文件中移除 (不卸載) | emerge --deselect vim |
--search (-s) | 搜索軟體套件 (推薦用 eix) | emerge -s vim |
--info | 顯示 Portage 環境資訊 (調試用) | emerge --info |
3. 快速搜索軟體套件 (Eix)
可參考:Eix
- 安裝與更新索引:
emerge --ask app-portage/eix eix-update # 安裝後或同步後運行 - 搜索軟體:
eix <關鍵詞> # 搜索所有軟體 eix -I <關鍵詞> # 僅搜索已安裝軟體 eix -R <關鍵詞> # 搜索遠程 Overlay (需設定 eix-remote)
恭喜! 你已經完成了 Gentoo 的基礎安裝。
下一步:桌面設定
相關文章
在 Apple Silicon Mac 上安裝 Gentoo Linux(M1/M2 MacBook 安裝教程)
網站從 Jekyll 遷移至 Hugo
