基于K3S搭建DevOps

发表于 2024-03-12 更新于 2025-03-27 分类于 Kubernetes Valine：

K3s安装

参考 [[K3s安装|K3s安装]]

组件配置信息

组件	端口	访问地址	说明
CoreDNS	53		DNS服务器，实现域名映射
MySQL	3306		Gitea、Harbor等组件的依赖，与PostgreSQL二选一即可。安装参考K3s安装MySQL
PostgreSQL	5432		Gitea、Harbor等组件的依赖，与MySQL二选一即可。安装参考K3s安装PostgreSQL
Cert-Manager			证书管理服务，有公网域名推荐使用，内网部署可生成自签名证书
Traefik	443	https://dashboard.example.io	负载均衡器，服务入口
Harbor		https://harbor.example.io	私有镜像库,镜像缓存。安装参考K3s安装
Gitea		https://gitea.example.io	源代码仓库,ssh与宿主机ssh端口冲突，需要协调
Drone		https://drone.example.io	基于Docker的自动编译服务，与Gitea Runner二选一即可。
~~Gitea Runner~~			~~Gitea 自动编译服务，与Drone 二选一即可。~~
SonarQube		https://sonar.example.io	静态代码审查。

组件部署

MySQL

参考 K3s部署MySQL

# k3s使用 local-path 部署
kubectl apply -f https://gitee.com/Chemmy/kube-template/MySQL/mysql-pvc-local-path.yaml

# 部署mysql-config
kubectl apply -f https://gitee.com/Chemmy/kube-template/MySQL/mysql-config.yaml

# 部署deploy
kubectl apply -f https://gitee.com/Chemmy/kube-template/MySQL/mysql-deployment.yaml

# 部署service(NodePort 方式)
kubectl apply -f https://gitee.com/Chemmy/kube-template/MySQL/mysql-service.yaml

PostgresSQL

参考 K3s部署PostgreSQL

# k3s使用 local-path 部署
kubectl apply -f https://gitee.com/Chemmy/kube-template/PostgreSQL/postgres-pvc-local-path.yaml

# 部署config
kubectl apply -fhttps://gitee.com/Chemmy/kube-template/PostgreSQL/postgres-config.yaml

# 部署deploy
kubectl apply -fhttps://gitee.com/Chemmy/kube-template/PostgreSQL/postgres-deployment.yaml

# 部署service(NodePort 方式)
kubectl apply -fhttps://gitee.com/Chemmy/kube-template/PostgreSQL/postgres-service.yaml

Traefik

```

### cert-manager

参考[[Kubernetes/K3s证书管理|K3s证书管理]]

```bash

组件之间联动配置

参考

Traefik Proxy Documentation - Traefik

k3s 部署gitea+drone_golang k3s-CSDN博客

Harbor 结合 Traefik 的 HA 安装配置-腾讯云开发者社区-腾讯云 (tencent.com)

Traefik - Kubernetes 配置TCP/HTTP服务-腾讯云开发者社区-腾讯云 (tencent.com)

Drone CI使用docker插件构建和推送镜像 - wosperry - 博客园 (cnblogs.com)

在 Kubernetes 上部署 Drone 持续集成环境 | Hanggi - NGNL

Gitea 与 Drone 集成实践：完全基于 Docker 搭建的轻量级 CI/CD 系统 - Gitea - 博客园 (cnblogs.com)

Helm Chart Kubernetes安装SonarQube_helm安装sunaqube-CSDN博客

K3s安装

发表于 2024-03-11 更新于 2025-03-27 分类于 Kubernetes Valine：

安装基础环境

新装环境

# master安装
curl -sfL https://rancher-mirror.rancher.cn/k3s/k3s-install.sh | \
    INSTALL_K3S_MIRROR=cn \
    INSTALL_K3S_EXEC='--write-kubeconfig-mode=644' sh -

#  加入其他节点
curl -sfL https://rancher-mirror.rancher.cn/k3s/k3s-install.sh | \
    K3S_URL=https://<k3s-server-ip>:6443 \
    K3S_TOKEN=<token> \
    INSTALL_K3S_EXEC='--write-kubeconfig-mode=644' sh -

# EXEC参数
# --write-kubeconfig-mode=644 设置配置文件权限
# --service-node-port-range=1-65535 解除端口限制，默认30000-32767
# --disable traefik 禁用Traefik Ingress
# --default-local-storage-path=/mnt/storage/k3s # 自定义本地存储（local-path-config）的默认存储路径 

# 环境变量
# INSTALL_K3S_MIRROR=cn 设置未中国区镜像
# INSTALL_K3S_SKIP_SELINUX_RPM=true 安装由于selinux导致失败时可加此配置跳过k3s selinux配置,注意是在 INSTALL_K3S_MIRROR后添加

其中<k3s-server-ip>是K3s服务器的IP地址，<token>是由K3s服务器生成的唯一令牌。可以使用以下命令在K3s服务器上获取此令牌：

1	sudo cat /var/lib/rancher/k3s/server/node-token

设置 kubeconfig 文件路径用于对 Kubernetes 集群的访问。

1	echo "export KUBECONFIG=/etc/rancher/k3s/k3s.yaml" >> ~/.bashrc

现有环境修改

sudo systemctl stop k3s.service
vim /etc/systemd/system/k3s.service 
# 修改ExecStart
# 原有内容
ExecStart=/usr/local/bin/k3s \
	server \
		'--write-kubeconfig-mode=644'
# 修改后
ExecStart=/usr/local/bin/k3s \
	server \
		'--write-kubeconfig-mode=644' \
        '--service-node-port-range=1-65535' \
        '--default-local-storage-path=/mnt/storage/k3s' \
        
  
sudo systemctl daemon-reload
sudo systemctl start k3s.service

安装管理工具Helm

#安装helm
curl https://raw.githubusercontent.com/helm/helm/main/scripts/get-helm-3 | bash

# ubuntu 使用snap安装
sudo snap install helm --classic

# 离线安装
# 下载最新版离线安装包 https://github.com/helm/helm/releases
tar xf helm-v2.11.0-linux-amd64.tar.gz
cp linux-amd64/helm linux-amd64/tiller /usr/local/bin/

添加命令自动补全

# 安装自动补全
sudo apt install bash-completion

source /usr/share/bash-completion/bash_completion

# kubectl自动补全
# 临时使用
echo 'source < (kubectl completion bash)' >> ~/.bashrc 

# 永久生效
kubectl completion bash | sudo tee /etc/bash_completion/kubectl > /dev/null 

# helm 自动补全
# 临时使用
echo 'source < (helm completion bash)' >> ~/.bashrc

# 永久生效
helm completion bash | sudo tee /etc/bash_completion/helm > /dev/null

常用Helm Charts

Artifact Hub

Bitnami Helm Charts

Microsoft

常用命令

# 查看集权所有资源
kubectl get all -A -o wide

# 查看指定命名空间
kubectl get all -n {namespace name}

# 查看容器日志
kubectl logs -n {namespace name} pod/{pod name}

# 查看指定命名空间下资源详细信息
kubectl describe -n {namespace name} [service|pod|secret|carificate|...]

# 查看节点相关
kubectl get node --show-labels -o wide

# 重启pod
kubectl rollout restart {pod name}  -n 

# 伸缩实例数量
kubectl scale deploy whoami --replicas=5

# 查看 k3s 集群配置文件
kubectl cluster-info

## Helm常用命令
# 获取charts的values文件
helm show values bitnami/redis > values.yaml

测试

# 创建2副本的whoami应用，默认1副本
kubectl create deploy whoami --image=traefik/whoami --replicas=2

# 查看部署应用信息
kubectl describe deploy whoami
# 监控Pod状态，通过缩容\扩容可直观看到Pod的调度状态
kubectl get pods --watch

kubectl scale deploy whoami --replicas=5

# 请求链路理解
request public-ip -> node-port -> svc-port -> pod-port -> container

# 发布K3s内网的服务
kubectl expose deploy whoami --port=80

# 查看服务状态
kubectl get svc whoami -owide
kubectl describe svc whoami

# 映射端口到宿主机
# --tareget-port 容器映射端口
# --external-ip 指定公网IP
# --prot 集群内暴露端口
# --node-port type=NodePort时提供给集群外访问的端口
kubectl expose deploy whoami --type=LoadBalancer --port=80 --external-ip <PUBLIC_IP>

# 清空测试
kubectl delete all --all

配置国内源(私有镜像库)

K3s 默认的 containerd 配置文件目录为/var/lib/rancher/k3s/agent/etc/containerd/config.toml，但直接操作 containerd 的配置文件去设置镜像仓库或加速器相比于操作 docker 要复杂许多。K3s 为了简化配置 containerd 镜像仓库的复杂度，K3s 会在启动时检查/etc/rancher/k3s/中是否存在 registries.yaml 文件，如果存在该文件，就会根据 registries.yaml 的内容转换为 containerd 的配置并存储到/var/lib/rancher/k3s/agent/etc/containerd/config.toml，从而降低了配置 containerd 镜像仓库的复杂度。

K3s 镜像仓库配置文件由两大部分组成：mirrors 和 configs:

Mirrors 是一个用于定义专用镜像仓库的名称和 endpoint 的指令
Configs 部分定义了每个 mirror 的 TLS 和证书配置。对于每个 mirror，你可以定义 auth 和/或 tls

containerd 使用了类似 K8S 中 svc 与 endpoint 的概念，svc 可以理解为访问名称，这个名称会解析到对应的 endpoint 上。也可以理解 mirror 配置就是一个反向代理，它把客户端的请求代理到 endpoint 配置的后端镜像仓库。mirror 名称可以随意填写，但是必须符合 IP 或域名的定义规则。并且可以配置多个 endpoint，默认解析到第一个 endpoint，如果第一个 endpoint 没有返回数据，则自动切换到第二个 endpoint，以此类推。

mirrors:
  "172.31.6.200:5000":
    endpoint:
      - "http://172.31.6.200:5000"
  "rancher.ksd.top:5000":
    endpoint:
      - "http://172.31.6.200:5000"
  "docker.io":
    endpoint:
      - "https://fogjl973.mirror.aliyuncs.com"
      - "https://registry-1.docker.io"

非安全（http）私有仓库配置

配置非安全（http）私有仓库，只需要在 endpoint 中指定 http 协议头的地址即可。

在没有 TLS 通信的情况下，需要为 endpoints 指定 http://，否则将默认为 https。

无认证

mirrors:
  "172.31.6.200:5000":
    endpoint:
      - "http://172.31.6.200:5000"

有认证

mirrors:
  "35.182.134.80":
    endpoint:
      - "http://35.182.134.80"
configs:
  "35.182.134.80":
    auth:
      username: admin # this is the registry username
      password: Harbor12345 # this is the registry password

安全（https）私有仓库配置

使用授信 ssl 证书

mirrors:
  "harbor.kingsd.top":
    endpoint:
      - "https://harbor.kingsd.top"
configs:
  "harbor.kingsd.top":
    auth:
      username: admin # this is the registry username
      password: Harbor12345 # this is the registry password

使用自签 ssl 证书

如果后端仓库使用的是自签名的 ssl 证书，那么需要配置 CA 证书用于 ssl 证书的校验。

mirrors:
  "harbor-ksd.kingsd.top":
    endpoint:
      - "https://harbor-ksd.kingsd.top"
configs:
  "harbor-ksd.kingsd.top":
    auth:
      username: admin # this is the registry username
      password: Harbor12345 # this is the registry password
    tls:
      ca_file: /opt/certs/ca.crt

ssl 双向认证

如果镜像仓库配置了双向认证，那么需要为 containerd 配置 ssl 证书用于镜像仓库对 containerd 做认证。

mirrors:
  "harbor-ksd.kingsd.top":
    endpoint:
      - "https://harbor-ksd.kingsd.top"
configs:
  "harbor-ksd.kingsd.top":
    auth:
      username: admin # this is the registry username
      password: Harbor12345 # this is the registry password
    tls:
      ca_file: /opt/certs/ca.crt # path to the ca file used in the registry
      cert_file: /opt/certs/harbor-ksd.kingsd.top.cert # path to the cert file used in the registry
      key_file: /opt/certs/harbor-ksd.kingsd.top.key # path to the key file used in the registry

加速器配置

Containerd 与 docker 都有默认仓库，均为 docker.io 。如果配置中未指定 mirror 为 docker.io，containerd 后会自动加载 docker.io 配置。与 docker 不同的是，containerd 可以修改 docker.io 对应的 endpoint（默认为 https://registry-1.docker.io），而 docker 无法修改。

Docker 中可以通过 registry-mirrors 设置镜像加速地址。如果 pull 的镜像不带仓库地址（项目名+镜像名:tag），则会从默认镜像仓库去拉取镜像。如果配置了镜像加速地址，会先访问镜像加速仓库，如果没有返回数据，再访问默认的镜像仓库。

Containerd 目前没有直接配置镜像加速的功能，但 containerd 中可以修改 docker.io 对应的 endpoint，所以可以通过修改 endpoint 来实现镜像加速下载。因为 endpoint 是轮询访问，所以可以给 docker.io 配置多个仓库地址来实现加速地址+默认仓库地址。如下配置示例：

mirrors:
  "docker.io":
    endpoint:
      - "https://fogjl973.mirror.aliyuncs.com"
      - "https://registry-1.docker.io"

参考

Kubernetes 入门到实践：搭建 K3s 集群初体验 - 知乎 (zhihu.com)

离线安装Air-Gap Install | K3s

Windows与Linux文件互传工具

发表于 2024-03-10 更新于 2025-03-27 分类于 Linux Valine：

参考

pscp使用详解 Windows与Linux文件互传工具_Linux教程_Linux公社-Linux系统门户网站 (linuxidc.com)

psftp的用法（超级详细）_psftp压缩文件夹命令-CSDN博客

解决SuperMicro主板风扇转速过低告警

发表于 2023-07-10 更新于 2025-03-27 分类于 Others Valine：

解决SuperMicro主板风扇转速过低告警

现象

系统启动后风扇忽高忽低，进入IPMI后台可以看到，看到传感器日志里大量的告警

造成此问题的原因是风扇转速过低，触发了超微的风扇转速允许的下限，从而强制满速运转，而在满速后主板又很快发现没有问题，且此时温度较低，风扇开始降速，直到降速到下限以下，重复此过程。

在进入IPMI后台管理界面后风扇速度有四种智能模式可调

Standard: zone0和zone1 风速为50%
Optimal: 风速为30%
Full: 风速为100%
Heavy IO: zone0 为50%，zone1 为75%

解决方法

1. 在服务器上安装IPMItool

1 2	apt install ipmitool # Ubuntu/Debian指令 yum install ipmitool # CentOS指令

2. 设置风扇转速

1
2
3

# 风扇名可以看告警里边的对应风扇名
ipmitool sensor thresh FAN1 lower 100 125 125
ipmitool sensor thresh FANA lower 100 125 125

3. Windows 下远程操作IPMI

ipmitool windows 版下载地址

1
2

ipmitool -H [IPMI网口IP地址] -U [IMPI账户] -P [IPMI密码] sensor thresh FAN1 lower 100 125 125
ipmitool -H [IPMI网口IP地址] -U [IMPI账户] -P [IPMI密码] sensor thresh FANA lower 100 125 125

问题

如果你运行上面的命令后，风扇转速回落后马上又返回原样，这表明服务器的自动调速覆盖了你手动设置的转速。你需要切换服务器风扇策略为全速（Full Speed），在这个策略下服务器不会使用自动调节转速，因此也不会覆盖你手动设置的转速。

运行下面的命令切换到全速模式（也可以进入IPMI界面调整）：

1
2

ipmitool -H [IPMI网口IP地址] -U [IMPI账户] -P [IPMI密码] 0x30 0x45 0x01 0x01
# 最后一个0x01表示全速模式。如果为0x00则表示标准（Standard）；0x02表示最优（Optimal）

参考

1.解决超微 SuperMicro 主板风扇反复高低转速问题 - 哔哩哔哩 (bilibili.com)

超微服务器Supermicro X9/X10/X11设置风扇转速 - 辰宸的备忘录 (licc.tech)

ipmitool常用命令详解_ipmitool lan set_owlcity123的博客-CSDN博客

FRP配置

发表于 2023-07-07 更新于 2025-03-27 分类于 Others Valine：

服务端配置

[common]
# TCP通信端口
bind_port = 7000 

#UDP通信端口
bind_udp_port = 7001

# 最大连接数
max_pool_count = 50

# 仪表板界面配置
dashboard_port=7500
dashboard_user=admin
dashboard_pwd=admin

# 允许使用的端口号,可以指定范围也可以用‘，’分割
allow_ports = 18081-18090,8080

服务端开机自启配置

1
2
3

sudo vim /etc/systemd/system/frps.service
sudo systemctl enable frps.service
sudo systemctl start frps.service

启动文件

[Unit]
Description = Frp Server Service
After = network.target

[Service]
Type = simple
User = nobody
Restart = on-failure
RestartSec = 5s
ExecStart = /usr/local/bin/frps -c /usr/local/etc/frp/frps.ini

[Install]
WantedBy = multi-user.target

客户端配置

[common]
#替换IP地址为服务端IP
server_addr=0.0.0.0
server_port=7000

# windows远程桌面
[rdp]
type=tcp
# 映射IP
local_ip=127.0.0.1 
# 映射端口（本地）
local_port=3389
# 远程端口（服务器）注意端口要在允许端口内切未被占用
remote_port=18087

Gentoo安装

发表于 2023-05-23 更新于 2025-03-27 分类于 Linux Valine：

准备工作

制作启动盘

官方镜像
Minimal CD Stage
国内加速
清华大学开源软件镜像站
 中国科技大学开源镜像站

使用Rufus制作启动U盘.

连接网络

Linux配置网络及SSH配置

参考 Linux配置网络及SSH配置

分区规划

Linux硬盘分区

参考 Linux硬盘分区

挂载分区

mkdir /mnt/gentoo
mount /dev/sdx? /mnt/gentoo
mkdir /mnt/gentoo/home
mount /dev/sdx? /mnt/gentoo/home
mkdir /mnt/gentoo/boot
mount /dev/sdx? /mnt/gentoo/boot
mkdir /mnt/gentoo/boot/efi
mount /dev/sdx? /mnt/gentoo/boot/efi

配置Portage

释放stage

# 使用命令行浏览器下载stage
links http://www.gentoo.org/main/en/mirrors.xml

# 发送stage3
scp stage3-amd64-*.tar.xz root@192.168.0.2:/mnt/gentoo
cd /mnt/gentoo
# 释放stage3
tar xpvf stage3-*.tar.bz2 --xattrs-include='*.*' --numeric-owner

挂载系统必要环境

mount --types proc /proc /mnt/gentoo/proc
mount --rbind /sys /mnt/gentoo/sys
#mount --make-rslave /mnt/gentoo/sys (不使用systemd，所以注释掉)
mount --rbind /dev /mnt/gentoo/dev
#mount --make-rslave /mnt/gentoo/dev (不使用systemd，所以注释掉)
mount --rbind /run /mnt/gentoo/run
#mount --make-slave /mnt/gentoo/run (不使用systemd，所以注释掉)

复制DNS

1	cp --dereference /etc/resolv.conf /mnt/gentoo/etc/

配置软件源

常规源

选择中国源，这一步是非必须的，提供的/etc/portage/make.conf里已经有中国的所有源了

1	mirrorselect -i -o >> /mnt/gentoo/etc/portage/make.conf

创建主仓库

mkdir -p -v /mnt/gentoo/etc/portage/repos.conf

cp -v /mnt/gentoo/usr/share/portage/config/repos.conf /mnt/gentoo/etc/portage/repos.conf/gentoo.conf

# 加入中国源
nano -w /mnt/gentoo/etc/portage/repos.conf/gentoo.conf：    

## 源地址
sync-uri = rsync://mirrors.tuna.tsinghua.edu.cn/gentoo-portage/
#sync-uri = rsync://rsync.mirrors.ustc.edu.cn/gentoo-portage/
#sync-uri = rsync://mirrors.yun-idc.com/gentoo-portage/

二进制源

# 修改二进制源地址为国内源
nano -w /etc/portage/binrepos.conf/gentoobinhost.conf

# 原有内容
# ---
# These settings were set by the catalyst build script that automatically
# built this stage.
# Please consider using a local mirror.

[gentoobinhost]
priority = 1
# sync-uri = https://distfiles.gentoo.org/releases/amd64/binpackages/23.0/x86-64
sync-uri = https://mirrors.tuna.tsinghua.edu.cn/gentoo/releases/amd64/binpackages/23.0/x86-64/
# sync-uri = https://mirrors.ustc.edu.cn/gentoo/releases/amd64/binpackages/23.0/x86-64/

如果启用二进制源需要在USE中添加 getbinpkg binpkg-request-signature

生成fstab

1	genfstab -U /mnt/gentoo >> /mnt/gentoo/etc/fstab

生成的fstab格式如下

1
2
3

UUID=......      /boot/efi      vfat      noauto,defaults,noatime,umask=0077                               0 2
UUID=......      /              xfs       defaults,noatime                                                 0 1
UUID=......      /home          xfs       noatime,discard

系统配置

进入新系统环境

从现在开始，所有的动作将立即在新 Gentoo Linux 环境里生效。

chroot /mnt/gentoo /bin/bash
env-update						
source /etc/profile
export PS1="(chroot) ${PS1}" # 切换提示符，避免混淆

同步stage

1	emerge-webrsync

^注意: gentoo handbook上提到可以使用emerge -rsync升级软件包数据库到最近2小时的最新版，这是没有必要的，而且下载的速度会极其慢，所以不推荐这样做。单用emerge-webrsync就可以同步数据库到最近3～4天内的最新版了。

设置profile

1 2	eselect profile list #查看profile予设值 eselect profile set X #这里先保持选择默认值，即“default/linux/amd64/17.1 (stable)”

检测cpu指令集

# 安装cpuid2cpuflags
emerge --ask app-portage/cpuid2cpuflags

# 查看CPU指令集
cpuid2cpuflags   

echo "*/* $(cpuid2cpuflags)" > /etc/portage/package.use/00cpu-flags

安装CCache(可选，加速编译)

emerge --ask ccache 
mkdir -p /var/cache/ccache
chown root:portage /var/cache/ccache -R
chmod 2775 /var/cache/ccache -R

在portage/make.conf中添加

FEATURES="ccache -test" 
CCACHE_DIR="/var/cache/ccache"

USE="... ${FEATURES}" # 在USE中添加${FEATURES}

安装Aria2(可选，加快包下载)

1	emerge --ask aria2

在portage/make.conf中添加配置

DISTDIR="/var/cache/distfiles"
FETCHCOMMAND="/usr/bin/aria2c -d \${DISTDIR} -o \${FILE} \
    --allow-overwrite=true --max-tries=5 --max-file-not-found=2 \
    --max-concurrent-downloads=5 --connect-timeout=5 --timeout=5 \
    --split=5 --min-split-size=2M --lowest-speed-limit=20K \
    --max-connection-per-server=9 --uri-selector=feedback \${URI}"
RESUMECOMMAND="${FETCHCOMMAND}"

配置编译选项

1	nano /mnt/gentoo/etc/portage/make.conf

^注意: 设置编译标志 -march=native (如果你知道自己处理器的代号，就用自己的处理器代号替换这里的native 比如我的是skylake，如果不确定就使用native)
^注意: 设置 MAKEOPTS=”-j8” 来定义安装软件时并行编译的数量这个数字等于你的CPU线程数（也称为逻辑CPU数）参考MAKEOPTS WiKi

完整的配置文件如下(转自Gentoo安装流程分享(step by step)，第一篇之基本系统的安装，修改了下注释格式，删除不用的部分)

# These settings were set by the catalyst build script that automatically
# built this stage.
# Please consult /usr/share/portage/config/make.conf.example for a more
# detailed example.
# GCC编译配置 -O3代表优化级别,如果采用更高的-Ofast可能会导致部分软件包编译错误, 
# -march=native代表为本机cpu进行编译,如果是交叉编译需要去掉
COMMON_FLAGS="-march=skylake -O2 -pipe"
CFLAGS="${COMMON_FLAGS}"
CXXFLAGS="${COMMON_FLAGS}"
FCFLAGS="${COMMON_FLAGS}"
FFLAGS="${COMMON_FLAGS}"

# 源代码包构建时传递给`make`的参数
# 同时编译的线程数,根据cpu线程数和内存大小/2中较小的
MAKEOPTS="-j8"                

PORTDIR="/var/db/repos/gentoo"

# Portage存储下载的源代码归档的位置，默认为新安装的`/var/cache/distfiles`
DISTDIR="/var/cache/distfiles"

#Portage临时文件的位置，默认为`/var/tmp`
# 如果内存足够大(8G、16G)，那么建议把编译程序时存放临时中间文件的目录设置
# 为内存的tmpfs(/tmp目录)，以减少编译时对硬盘的大量读写、延长硬盘使用寿命、
# 并加快编译速度；但如果你的内存较小(<=4G)，那么建议把此项注释掉，否则很多
# 程序会因内存容量不足而导致编译失败
PORTAGE_TMPDIR="/tmp"

# NOTE: This stage was built with the bindist Use flag enabled

# This sets the language of build output to English.
# Please keep this setting intact when reporting bugs.
LC_MESSAGES=C

# 设置镜像站为清华镜像站
GENTOO_MIRRORS="https://mirrors.tuna.tsinghua.edu.cn/gentoo"
# 备选
# GENTOO_MIRRORS="https://mirrors.ustc.edu.cn/gentoo/"
# GENTOO_MIRRORS="https://mirrors.aliyun.com/gentoo/"
# GENTOO_MIRRORS="https://mirrors.cloud.tencent.com/gentoo/"
# GENTOO_MIRRORS="https://mirrors.huaweicloud.com/gentoo/"

# emerge的默认选项
EMERGE_DEFAULT_OPTS="--keep-going --with-bdeps=y --quiet --ask --verbose"   

# 每次安装完包之后自动清理
AUTO_CLEAN="yes"  

# 指定软件包的可用性和稳定性级别。
# 如果更喜欢最新那这里用~amd64(接受安装和更新处于测试阶段的软件包)
ACCEPT_KEYWORDS="amd64"           
# 接受所有许可证的软件
ACCEPT_LICENSE="*"                

# 语言设置
L10N="en-US zh-CN en zh" 
LINGUAS="en_US zh_CN en zh"          

# intel集成显卡和nvidia显卡(不使用novueau)
VIDEO_CARDS="intel i965 iris nvidia"

# intel声卡
ALSA_CARDS="hda_intel"

# 输入设备 非笔记本去除后面的synaptics
INPUT_DEVICES="libinput synaptics"

# 设置GRUB版本
GRUB_PLATFORMS="efi-64"            

# 使用ccache来大大提高重新编译时的速度,安装ccache后解除注释
# CCACHE="parallel-fetch ccache"  
# ccache使用的目录
# CCACHE_DIR="/var/cache/ccache"     

# 使用aria2提高下载速度（不设置也无大碍，设置的话一定要注意指令拼写正确）,
# 安装aria2后解除注释
# FETCHCOMMAND="/usr/bin/aria2c -d \${DISTDIR} -o \${FILE} \
#   --allow-overwrite=true --max-tries=5 --max-file-not-found=2 \
#	--max-concurrent-downloads=5 --connect-timeout=5  --timeout=5 \
#	--split=5 --min-split-size=2M --lowest-speed-limit=20K \
#	--max-connection-per-server=9 --uri-selector=feedback \${URI}"
# RESUMECOMMAND="${FETCHCOMMAND}"

# USE变量
# 用户希望在系统中启用的Portage特性列表,影响Portage的行为。
# 由于这是一个增量变量，可以在不直接覆盖通过 Gentoo profile
# 实现的FEATURES值的情况下添加FEATURES值。
FEATURES=""

# gnome和kde及其相关组件
DESK_ENV="-gnome -gnome-shell -gnome-keyring -nautilus -kde icu"

# 不使用systemd plymouth consolekit 只使用elogind
# 旧教程会使用consolekit，elogind是consolekit未来的替代品
FUCKSV="-bindist -mdev elogind -oss -grub -plymouth -consolekit"

SOFTWARE="sudo -icu client git openmp minizip udev blkid efi hwdb smack \
    acpi ccache dbus policykit udisks"

# 对于音频相关软件使用pulseaudio alsa jack特性
AUDIO="alsa jack pulseaudio"

# 网络相关
NET="network networkmanager connection-sharing wifi http2 dhclient \
    -dhcpcd policykit nftables"

# 图形相关
VIDEO="X vulkan layers glamor nvidia gallium"

ELSE="cjk emoji"

# 定义需要的USE变量
USE="${DESK_ENV} ${FUCKSV} ${SOFTWARE} ${AUDIO} ${NET} ${VIDEO} ${ELSE} ${CCACHE}"

# 二进制包保存路径
# PKGDIR="/var/cache/binpkgs"

# 使用二进制软件包,加入USE生效
# BIN_PKG="getbinpkg"

# emerge时用到的代理 需要代理时候自行设置
# http_proxy="http://127.0.0.1:8889" 
# https_proxy="http://127.0.0.1:8889"

永久禁用nouveau驱动模块

强烈要求你禁用Nouveau驱动！！能省掉以后很多莫名其妙的麻烦！

mkdir /etc/modprobe.d/
nano -w /etc/modprobe.d/blacklist.conf

# 写入一下内容
blacklist nouveau
blacklist lbm-nouveau
options nouveau modeset=0

即便在编译内核前就已经设置内核禁用Nouveau驱动了，但是内核安装时还是会默认把nouveau驱动作为内核模块自动加载。启用了nouveau驱动模块的内核会出现各式各样的莫名其妙的数不清的问题，所以为了避免以后出现这些问题，必须禁用nouveau模块。

内核配置和编译

安装内核源码

emerge --ask sys-kernel/gentoo-sources

# 如果安装多个版本内核时执行
eselect kernel list 	# 查看内核列表
eselect kernel set 1 	# 选择内核版本

某些驱动程序在工作之前需要在系统上安装其他固件。这通常是网络接口的情况，尤其是无线网络接口。此外，在使用开源驱动程序时，来自AMD，Nvidia和Intel等供应商的现代视频芯片通常需要外部固件文件。大多数固件都封装在sys-kernel / linux-firmware中：

1	emerge --ask --quiet sys-kernel/linux-firmware

除了独立显卡硬件和网络接口之外，CPU 可能也需要固件更新。通常这种固件被称为微码（microcode）。有时需要更新版本的微码来修补 CPU 硬件中的不稳定性、安全问题或其他复杂的错误。

AMD CPU 的微码更新在前面提到的 sys-kernel/linux-firmware 软件包内分发。Intel CPU 的微码可以在 sys-firmware/intel-microcode 包中找到，并且需要单独安装

1 2	# Intel CPU 执行 emerge --ask sys-firmware/intel-microcode

三种方法安装内核

安装系统时可选择安装二进制内核，系统安装完后再配置编译内核，参考配置Linux内核 - Gentoo Wiki

全自动安装

当为基于 amd64 的系统安装和编译内核时，Gentoo 推荐使用 sys-kernel/gentoo-sources 软件包
1
emerge --ask sys-kernel/installkernel

混合安装(推荐方式)

生成内核配置文件

将genkernel的默认内核配置文件“generated-config”复制过来，里面已经设置好了绝大部分应用场景以及绝大部分硬件驱动的配置，非常方便，值得借过来使用，只需要在自己手动配置内核的时候将其加载，在其基础上做一点点轻微的修改或完全不修改都可以，对内核新手极其友好！

emerge --ask sys-kernel/genkernel

# 以genkernel的配置文件为基础进行自定义配置
cp /usr/share/genkernel/arch/x86_64/generated-config /usr/src/linux/

# 备份
cp /usr/src/linux/generated-config /usr/src/linux/generated-config.bak 

# 编译
genkernel --mountboot --install all

^注意如果想在以后支持jack低延迟实时音频组件（Jack-Audio-Connection-Kit），则需要vim generated-config，手动设置“CONFIG_CGROUPS=y”、“CONFIG_CGROUP_SCHED=y”、“CONFIG_RT_GROUP_SCHED=y”，然后重新make menuconfig载入保存generated-config一遍，接下来再编译内核。
^注意: 使用nvidia显卡闭源驱动，需要将内核配置中“CONFIG_I2C_NVIDIA_GPU”这一项禁用，否则会和官方nvidia-drivers冲突！！！

全手动安装

emerge sys-apps/pciutils

cd /usr/src/linux
# 配置内核
make menuconfig

![[Gentoo安装/IMG-20241210170128644.png]]
有些内核选项是必须的，必须编译到内核中，而不是作为模块加载。*表示包括到内核中，M表示作为模块加载，[]只有包括到内核中和排除在外两种选项，<>则有包括到内核中、排除在外和以模块加载三种选项。下面这些选项都必须以*方式编译到内核中。

devtmpfs支持。

Device Drivers --->
  Generic Driver Options --->
    [*] Maintain a devtmpfs filesystem to mount at /dev
    [*]   Automount devtmpfs at /dev, after the kernel mounted the rootfs

SCSI磁盘支持。

1
2
3

Device Drivers --->
   SCSI device support  --->
      <*> SCSI disk support

选择支持的文件系统。因为ESP分区用的FAT32格式化的，根目录用的XFS格式化的，所以这里这两项（FAT32也就是VFAT）必须包括到内核中，虚拟内存和proc文件系统也是必选的。其实这里还可以取消掉不需要的文件系统，但是对于新手不建议取消任何自己不明白的东西，很容易弄的最后内核没办法启动。

File systems --->
  < > Second extended fs support
  < > The Extended 3 (ext3) filesystem
  <*> The Extended 4 (ext4) filesystem
  < > Reiserfs support
  < > JFS filesystem support
  < > XFS filesystem support
  < > Btrfs filesystem support
  DOS/FAT/NT Filesystems  --->
    <*> MSDOS fs support
    <*> VFAT (Windows-95) fs support
 
Pseudo Filesystems --->
    [*] /proc file system support
    [*] Tmpfs virtual memory file system support (former shm fs)

如果处理器是多核的，还需要开启SMP（对称多处理器支持）。

1 2	Processor type and features ---> [*] Symmetric multi-processing support

USB也必须启用

Device Drivers --->
  HID support  --->
    -*- HID bus support
    <*>   Generic HID driver
    [*]   Battery level reporting for HID devices
      USB HID support  --->
        <*> USB HID transport layer
  [*] USB support  --->
    <*>     xHCI HCD (USB 3.0) support
    <*>     EHCI HCD (USB 2.0) support
    <*>     OHCI HCD (USB 1.1) support

系统体系相关的内核配置

因为选择了multlib，所以32和64位的程序都会安装。为了支持32位程序，必须启用32位程序模拟功能。这里其实倒是不用怎么改，默认已经都选上了。

Processor type and features  --->
   [*] Machine Check / overheating reporting 
   [*]   Intel MCE Features
   [*]   AMD MCE Features
   Processor family (AMD-Opteron/Athlon64)  --->
      ( ) Opteron/Athlon64/Hammer/K8
      ( ) Intel P4 / older Netburst based Xeon
      ( ) Core 2/newer Xeon
      ( ) Intel Atom
      (*) Generic-x86-64
Binary Emulations  --->
   [*] IA32 Emulation

启用GPT支持，因为前面我用的GPT分区表，EFI启动方式，所以这两项也必须启用。

-*- Enable the block layer --->
   Partition Types --->
      [*] Advanced partition selection
      [*] EFI GUID Partition support

EFI的支持。

Processor type and features  --->
    [*] EFI runtime service support 
    [*]   EFI stub support
    [*]     EFI mixed-mode support
 
Firmware Drivers  --->
    EFI (Extensible Firmware Interface) Support  --->
        <*> EFI Variable Support via sysfs

# 编译内核
make -j12 #（CPU核心数根据机器cpu调整）      
make modules_install
make install

使用二进制内核

1 2	# 安装二进制内核 emerge --ask sys-kernel/gentoo-kernel-bin

可选：生成一个initramfs

在某些情况中需要建立一个initramfs——一个基于内存的初始化文件系统。最觉的原因是当重要的文件系统位置（如/usr/或/var/）在分离的分区。通过一个initramfs，这些分区可以使用initramfs里面的工具来完成挂载。

用dracut生成内核的initramfs，快速且方便，新手友好

emerge --ask sys-kernel/dracut

cd /boot

dracut --hostonly

或者使用genkernel生成内核的initramfs

1 2	cp /usr/src/linux/generated-config /etc/kernels/kernel-config-<内核版本号>-gentoo-x86_64 genkernel --install initramfs

系统环境配置

配置主机名

#nano -w /etc/conf.d/hostname

echo "HOSTNAME" > /etc/hostname

配置系统时区

ls /usr/share/zoneinfo
echo "Asia/Shanghai" > /etc/timezone

# 解决时间差8小时问题（双系统时会遇到Windows时间不对）
sudo rm /etc/localtime
sudo ln -sv /usr/share/zoneinfo/Universal /etc/localtime

sudo emerge --config sys-libs/timezone-data

配置编码

nano -w /etc/locale.gen 		#将以下几项取消注释，如果没有手动输入

en_US ISO-8859-1
en_US.UTF-8 UTF-8
zh_CN GBK 
zh_CN.UTF-8 UTF-8

locale-gen 						# 更新

设置系统locale

#查看可用系统时区和地区配置
eselect locale list  

#这里只能选择“en-US.utf8”！！假如设置成了中文后，整个系统的终端命令行会乱码！！！
eselect locale set X    

# 更新环境
env-update && source /etc/profile && export PS1="(chroot) ${PS1}"

配置sudo自动补全

sudo emerge --ask app-shells/bash-completion

# 添加 bash-completion 全局 USE 标记
sudo vim /etc/protage/make.conf
USE="... bash-completion"
sudo emerge --avuDN world

安装网络工具

# 无线
emerge --ask net-wireless/iw
emerge --ask net-wireless/wpa_supplicant

# 有线
emerge --ask net-misc/netifrc # openrc 自带
# emerge --ask net-misc/systemd-networkd

# PPPoE环境
emerge --ask net-dialup/ppp

# 如果使用GUI可跳过
# 要在引导时激活网络接口，需要将它们添加到默认运行级别
# 首先使用 ifconfig 查看网络接口名称
cd /etc/init.d/
ln -s net.lo net.eno1 # 此处网卡名称需要和实际网卡名对应
rc-update add net.eno1 default

![[Gentoo安装/IMG-20241210170128726.png]]
安装配置networkmanager

最方便支持多种联网方式的工具是NetworkManager,基本满足所有需求，但同时它的依赖有点多。如果使用桌面换进的话建议安装。

nano -w /etc/portage/make.conf:
USE=“networkmanager connection-sharing dhclient policykit ppp wifi -dhcpcd”

emerge net-misc/networkmanager 

nano -w /etc/dhcp/dhclient.conf：
send host-name "Gentoo"    #your hostname

nano -w /etc/NetworkManager/NetworkManager.conf
[connectivity]
uri=http://nmcheck.gnome.org/check_network_status.txt


nano -w /etc/NetworkManager/NetworkManager.conf
[main]
plugins=keyfile
dns=dnsmasq
hostname-mode=none

rc-update del dhcpcd
rc-update add NetworkManager default
# systemctl disable dhcpcd
# systemctl enable networkmanager

#gpasswd -a <你的桌面使用用户名> plugdev   #没有这一步，用户将不能使用networkmanager，也就不能上网。不过先跳过这一步，在设置系统用户的时候再做。

nano -w /etc/dnsmasq.conf:
server=114.114.114.114

安装必要的工具

# 系统日志
emerge --ask app-admin/sysklogd
rc-update add syslogd default
# systemctl enable syslogd
# systemctl start syslogd

# 计划任务管理
emerge --ask sys-process/cronie
rc-update add cronie default
# systemctl enable cronie
# systemctl start cronie

# 文件索引
emerge --ask sys-apps/mlocate

# 电源管理
emerge --ask sys-power/acpid
rc-update add acpid default
# systemctl enable acpid
# systemctl start acpid

emerge sys-power/thermald
rc-update add thermald default
# systemctl enable thermald 
# systemctl start thermald

# 设备管理工具
emerge virtual/udev
emerge --oneshot sys-fs/eudev
rc-update add udev sysinit
# systemctl enable udev
# systemctl start udev

配置系统用户

安装sudo

1
2
3

emerge app-admin/sudo

nano -w /etc/sudoers

把 %wheel ALL=(ALL) ALL 这一行去掉注释，如果希望执行sudu不需要密码则取消注释%wheel ALL=(ALL) NOPASSWD:ALL

添加用户

1 2	useradd -m -G users,wheel,usb,portage,video,audio -s /bin/bash [用户名] chmod 700 /home/[用户名] -R

设置密码

# 设置root密码
passwd root

passwd {用户名}

添加操作系统启动项

在/etc/portage/make.conf中添加grub配置

1	GRUB_PLATFORMS="efi-64"

安装grub2

1 2	emerge --ask sys-boot/grub:2 emerge --ask sys-boot/os-prober # 用于识别其他分区的系统（双系统）

grub安装到硬盘并生成开机启动项

1 2	grub-install --target=x86_64-efi --efi-directory=/boot/efi --bootloader-id=Gentoo grub-mkconfig -o /boot/grub/grub.cfg

1	mount -o remount,rw /sys/firmware/efi/efivarsos-prober

如果出现No space left on device，请运行以下命令，之后再重复上述步骤

1 2	mount -t efivarfs efivarfs /sys/firmware/efi/efivars rm /sys/firmware/efi/efivars/dump-*

grub默认配置添加自定义配置，可提高intel cpu的稳定性和性能

nano -w /etc/default/grub：
GRUB_CMDLINE_LINUX_DEFAULT="intel_idle.max_cstate=0 processor.max_cstate=1"

grub-mkconfig -o /boot/grub/grub.cfg

清理

rm /stage3-*.tag.ge
# 退出chroot
exit

# 卸载
umount -lR /mnt/gentoo

# 重启
reboot

# 成功开机并进入系统后
grub-mkconfig -o /boot/grub/grub.cfg

如果开机不正常参考挂载文件系统(不要执行分区和mkfs操作)，可重新chroot进入系统修改错误的配置。

桌面环境

安装基础环境

# 旧教程中使用 x11-drivers/xf86-video-intel(Intel显卡)，这个驱动已没人更新维护
# 取而代之的的是 x11-base/xorg-drivers 和 media-libs/mesa
emerge --ask x11-base/xorg-drivers
emerge --ask media-libs/mesa

# 英伟达显卡
emerge --ask x11-drivers/nvidia-drivers

# 安装xorg-server
emerge --ask x11-base/xorg-server

# 安装双显卡设置工具
emerge --ask x11-apps/xrandr 

# 让nvidia自动设置双显卡prime配置
rm /etc/X11/xorg.conf && nvidia-xconfig --prime 

# 安装完更新当前系统组件环境
env-update && source /etc/profile

^注意: 以后每次重新编译安装内核kernel后，均须要运行一遍“emerge @module-rebuild”，重新编译安装nvidia驱动模块加载到内核之中，否则nvidia驱动无法加载！！！

lsmod | grep nvidia
sudo rmmod nvidia
sudo modprobe nvidia

lsmod|grep nvidia

sudo vim /etc/modules-load.d/nvidia.conf:
nvidia

sudo vim /etc/modprobe.d/nvidia-drm.conf:
options nvidia-drm modeset=1

sudo rc-update add modules boot
sudo reboot

LightDM

# 安装LightDM，使用KDE可忽略
sudo emerge --ask x11-misc/lightdm 

# 如果不安装桌面管理器需要加入环境，登录后自动启动桌面
echo XSESSION=\"awesome\" > /etc/env.d/90xsession
env-update && source /etc/profile

# openrc
nano -w /etc/conf.d/display-manager
DISPLAYMANAGER="lightdm"

# 设置默认开机启动
rc-update add display-manager default
# 设置dubs默认开机启动，虽然display-manager也会启动它，但有时候会出现奇怪的问题
rc-update add dbus default

# 手动启动
rc-service dbus start 
rc-service display-manager start

# systemd
systemctl enable lightdm.service

KDE

# 安装KDE桌面可忽略上边LightDM
emerge --ask x11-misc/sddm
emerge --ask kde-plasma/plasma-meta

# 安装Dock
# 安装完打开latte-dock后会自动设置为开机自启动
emerge --ask kde-misc/latte-dock

# 修改登陆管理器配置文件
nano -w /etc/conf.d/display-manager

# --- xdm内容
DISPLAYMANAGER="sddm"

#---

# 添加SDDM开机启动
rc-update add xdm default
# 启动SDDM
rc-service xdm start 

# Systemd
Rsystemctl enable xdm
systemctl start xdm

Awesome

# awesome 平铺式桌面
emerge --ask x11-wm/awesome 

# 测试
mkdir -p ~/.config/awesome/
cp /etc/xdg/awesome/rc.lua ~/.config/awesome/rc.lua
awesome -k

# 壁纸支持
emerge --ask media-gfx/feh

# 在~/.config/awesome/theme/theme中添加一下内容
theme.wallpaper_cmd = { "wesetbg -f .config/awesome/themes/awesome-wallpaper.png" }

Mate

# 选择profile
eselect profile list
eselect profile set 0 # 选择default/linux/amd64/23.0/desktop
# 更新
emerge -auvDU @world

# Meta 桌面
emerge --ask mate-base/mate

# 修改xsession配置
nano -w /etc/env.d/90xsession
#--- 90xsession内容
XSESSION="Mate"

#--- 

# 修改LightDM配置(需要安装LightDM)
nano -w /etc/conf.d/display-manager
#--- display-manager内容
DISPLAYMANAGER="lightdm"

Xfce


# xfce4桌面
emerge --ask xfce-base/xfce4-meta 

# 测试桌面启动指令
startxfce4 # 启动Xfce桌面

# Pulseaudio音量控制
emerge --ask xfce-extra/xfce4-volumed-pulse

# 蓝牙音乐播放组件
emerge --ask xfce-extra/xfce4-pulseaudio-plugin

# 显示所有正在运行的程序的列表，以及每个程序占用的CPU和内存消耗。 
emerge --ask xfce-extra/xfce4-taskmanager

# 监视和管理电源使用情况的应用程序。 这对笔记本电脑特别重要！
# 电源管理器允许用户调节屏幕亮度，选择最大性能或节电模式，
# 并在盖子关闭或按下按钮时设置休眠，暂停和关闭操作
emerge --ask xfce-extra/xfce4-power-manager

# 适合笔记本电脑用户。 它显示电池百分比，剩余时间，电源（交流或电池），风扇状态，警告，
# 甚至可以配置为在特定功率级别执行命令。 此功能可用于在电池电量几乎耗尽时将笔记本电脑置于休眠模式。
xfce-extra/xfce4-battery-plugin

# 添加几个窗口管理器主题
emerge --ask x11-themes/xfwm4-themes

# 一个X11终端，比准系统更可配置和有用 xterm 
emerge --ask x11-terms/xfce4-terminal

# Xfce的默认图形文件管理器。
emerge --ask xfce-base/thunar

# 允许用户从Thunar内预览某些类型的文件，例如图像和字体。
emerge --ask xfce-extra/tumbler

# manages自动挂载可移动介质和驱动器。
emerge --ask xfce-extra/thunar-volman

# 嵌入面板的一个小命令行。 它比打开终端运行命令更快。
emerge --ask xfce-extra/xfce4-verve-plugin

# 提供一种方便的方法，只需点击鼠标即可安装/etc/fstab中列出的设备。
emerge --ask xfce-extra/xfce4-mount-plugin

# 允许用户监视硬件传感器，例如CPU温度，风扇RPM，硬盘驱动器温度，主板电压等。
emerge --ask xfce-extra/xfce4-sensors-plugin

音频控制

1
2
3

emerge --ask alsa-utils
emerge --ask alsa-plugins
emerge --ask

中文字体

emerge --ask media-fonts/arphicfonts
emerge --ask media-fonts/noto-cjk
emerge --ask media-fonts/source-han-sans
emerge --ask media-fonts/wqy-microhei
emerge --ask media-fonts/wqy-zenhei

eselect fontconfig list 
eselect fontconfig enable X X X # 选择所有wqy开头的项

输入法

# 输入法主题框架
# 其中， app-i18n/fcitx:5 是 fcitx 的主程序
# 　　　 app-i18n/fcitx-configtool:5 是它的配置工具
# 　　　 app-i18n/fcitx-qt:5 用于支持在 qt 程序上使用它
# 　　　 app-i18n/fcitx-gtk:5 用于支持在 gtk 程序上使用它
emerge -vj app-i18n/fcitx:5 app-i18n/fcitx-configtool:5 app-i18n/fcitx-qt:5 app-i18n/fcitx-gtk:5

# 安装完成后再用户的~/.xsession文件内添加
export XMODIFIERS="@im=fcitx"
export QT_IM_MODULE=fcitx
export GTK_IM_MODULE=fcitx
export SDL_IM_MODULE=fcitx

常用命令

# 使用常规(基于源)更新
# --ask(-a)控制Portage显示要更新的软件列表，并提供是否更新选择
# --verbose(-v)在屏幕上输出完整的文件列表
# --update(-u)更新包的最佳版本
# --deep(-D)更新系统中的每个软件包
# --newuse(-N)USE标记变更后，要使用Portage检查USE标记的变动是否导致需要安装新的软件或将现有的软件包重新编译
sudo emerge --ask --verbose --update --deep --newuse @world

# 等价简写
emerge -avuDN @world

emerge -av --deepclean

#gentookit包里的一个软件，用来检查系统的依赖是否都满足,自动安装缺失的依赖
revdep-rebuild

# 使用二进制包更新系统
emerge --ask --verbose --update --deep --changed-use --getbinpkg @world

# 告诉 Portage 不要对一些指定的包或分类创建二进制包
emerge -uDN @world --buildpkg --buildpkg-exclude "virtual/* sys-kernel/*-sources"

# 合并use标记
etc-update 
-3 # 自动合并

# 刷新环境变量
source /etc/profile 

# 清理旧版本的内核
emerge --prune sys-kernel/gentoo-kernel sys-kernel/gentoo-kernel-bin

emerge 使用二进制包选项说明

选项	说明
–usepkg (-k)	尝试使用本地可用的 packages 目录中的二进制包。如果未找到二进制包，将执行常规（基于源）安装。
–usepkgonly (-K)	类似 –usepkg (-k) ，但如果找不到二进制包，则失败。
–getbinpkg (-g)	从远程二进制包主机下载二进制包。如果未找到二进制包，将执行常规（基于源）安装。
–getbinpkgonly (-G)	类似于 –getbinpkg (-g) ，但如果无法下载二进制包，则会失败

USE变量说明官方文档

USE是Gentoo为用户提供的最具威力的变量之一。很多程序通过它可以选择编译或者不编译某些可选的支持。例如，一些程序可以在编译时加入对gtk或是对qt的支持。其它的程序可以在编译时加入或不加入对于SLL的支持。有些程序甚至可以在编译时加入对 framebuffer的支持（svgalib）以取代X11（X服务器）。
大多数的发行版会使用尽可能多的支持特性编译它们的软件包，这既增加了软件的大小也减慢了启动时间，而这些还没有算上可能会涉及到的大量依赖性问题。Gentoo可以让你自己定义软件编译的选项，而这正是USE要做的事。
在USE变量里可以定义关键字，它被用来对应相应的编译选项。例如，ssl将会把ssl支持编译到程序中以支持它。-X会移除其对于X服务器的支持（注意前面的减号）。gnome gtk -kde -qt4将会以支持GNOME（和GTK）但不支持KDE（和Qt）的方式编译软件，使系统为GNOME做完全调整（如果架构支持）。
默认的USE设置全放在了系统所使用的Gentoo配置文件的make.defaults文件中。Gentoo对它的配置文件们使用了一个（复杂的）继承系统，在这个阶段我们不去深入。最简单的检查当前活动的USE标记的办法是运行emerge –info并选择以USE开头的那一行:

1	emerge --info \|grep ^USE

![[Gentoo安装/IMG-20241210170128821.png]]
可以在系统的/usr/portage/profiles/use.desc中找到可用的USE标记的完整描述。

1	less /usr/share/portage/profile/use.desc

### 常用软件

```bash
sudo emerge --ask media-video/mpv

# 电子邮件客户端
sudo emerge mail-client/thunderbird

# 视频播放器
sudo emerge media-video/mplayer

# 音乐播放器
sudo emerge media-sound/exaile

# 虚拟机
sudo emerge app-emulation/virt-manager
sudo emerge app-emulation/virtualbox

# VIM
sudo emerge app-editors/vim

参考文章

Gentoo AMD64 Handbook - Gentoo Wiki

开始使用gentoo linux——gentoo安装笔记（上）

开始使用gentoo linux——gentoo安装笔记（下）

Gentoo安装流程分享(step by step)，第二篇之KDE Plasma桌面的安装配置 - 知乎 (zhihu.com)

gentoo linux配置intel和nvidia双显卡电脑，使用prime方案 - 简书 (jianshu.com)

流媒体服务器开源软件

发表于 2022-12-10 更新于 2025-03-27 分类于 Others Valine：

http://www.oschina.net/project/tag/111/streaming?lang=0&os=0&sort=view&p=1
Flash流媒体服务器 Red5
Red5是一个采用Java开发开源的Flash流媒体服务器。它支持：把音频（MP3）和视频（FLV）转换成播放流；录制客户端播放流（只支持FLV）；共享对象；现场直播流发布；远程调用。Red5使用RSTP作为流媒体传输协议，在其自带的一些示例中演示了在线录制，flash… 更多Red5信息

最近更新： Red5 1.0.1 Final 发布，Flash流媒体服务器发布于 12个月前
流媒体服务器 Open Streaming Server
Open Streaming Server (Catra Streaming Platform) 是一个数字媒体传送器，主要功能包括支持 mp4、3gp、WMF和qt文件格式；动态带宽适配；负载均衡、内容分发技术。基于 C++、Java 和 CORBA 技术开发。… 更多Open Streaming Server信息
流媒体解决方案 live555
Live555 是一个为流媒体提供解决方案的跨平台的C++开源项目，它实现了对标准流媒体传输协议如RTP/RTCP、RTSP、SIP等的支持。Live555实现了对多种音视频编码格式的音视频数据的流化、接收和处理等支持，包括MPEG、H.263+、DV、JPEG视频和多种音频编码。同时… 更多live555信息
Darwin Streaming Server
Darwin Streaming Server 使用开放标准，让你可以透过互联网实时传送实况或预先录制的内容。在 Instant-On——苹果电脑公司正在申请专利的一项创新流媒体播送技术的支持下，你的内容将在点击链接的同时开始播放，无需等待文件下载。… 更多Darwin Streaming Server信息
【商业】流媒体服务器软件 Helix Server
Helix Server是由著名的流媒体技术服务商Real Networks公司提供的一种流媒体服务器软件，利用它可以在网上提供Real Video和MMS格式文件的流媒体播放服务，配上相应设备后，还具有现场直播的功能。下面介绍一下有关Helix服务器的获取、安装、运行管理和使用… 更多Helix Server信息
开源流媒体平台 FreeCast
MPEG4IP
MPEG4IP提供一个端对端的系统来实现音视频流的传输，支持包括MPEG4/H.261/MPEG2/H.263 MP3/AAC/AMR等不同编码格式。更多MPEG4IP信息
开源流媒体平台 Stream-2-Stream
Stream-2-Stream 是一个用 Java 语言实现的 Multicast+ 下一代流媒体传输协议。与传统的流媒体技术相比较，Multicast+ 具有更高效的传输效率和更少的带宽占用。主要特点： Integrated MP3, Ogg media player. No external media player needed to listen!… 更多Stream-2-Stream信息
流媒体服务器 Yass
Yass是一个基于Web的流媒体服务器(streaming server)，拥有一个类似于iTunes的界面。它能够共享你的MP3音乐库，并通过Internet访问。Yass利用JPA（openJpa）操作数据，spring控制事务。利用Apache Derby来存储数据。通过JAX-RS与JAXB（Jersey）实现客户端… 更多Yass信息
流媒体服务器 Flumotion
Flumotion 是一个前卫的(modern)的流媒体服务器，采用模块化分布式的设计理念，提供您稳定及高质量的流媒体服务. Flumotion 支持 Ogg/Theora也支持 MPEG-4 等格式，使用者不必一次下载所有的文件就能在线观看媒体播放的结果。 Flumotion 提供了一个基于 Ja… 更多Flumotion信息
Java实现的RTMP Flazr
Flazr 是一个实现了 RTMP 流媒体传输协议的 Java 类库，该项目包含一个流媒体服务器和相关的工具。更多Flazr信息
【商业】流媒体服务器 xmoovStream
xmoovStream是一个采用PHP开发的开源流媒体服务器，能够将视频、图片、音频转成可以在网页上播放的流媒体。这个服务器还自带轻量级视频播放器和音频播放器。更多xmoovStream信息
NGINX的流媒体插件 nginx-rtmp-module
战斗民族俄罗斯人民开发的一款NGINX的流媒体插件，除了直播发布音视频流之外具备流媒体服务器的常见功能比如推拉流媒体资源基于HTTP的FLV/MP4 VOD点播 HLS (HTTP Live Streaming) M3U8的支持基于http的操作（发布、播放、录制）可以很好的协同现有的流… 更多nginx-rtmp-module信息
icecast
icecast 是一套开放源码 (Open Source) 的流媒体服务器软件 (Streaming Server), 支持 MP3 与 Ogg Vorbis 流格式, 串流資料則由其他支援 icecast 的 Source Clients (或稱 Streamer) 提供. 例如: ices 將電腦中的 MP3 檔案轉成串流資料 darkice 將音效卡的… 更多icecast信息
RTMP流媒体服务器 crtmpserver
crtmpserver又称rtmpd是Evostream Media Server（www.evostream.com）的社区版本采用GPLV3授权其主要作用为一个高性能的RTMP流媒体服务器，可以实现直播与点播功能多终端支持功能，在特定情况下是FMS的良好替代品。支持RTMP的一堆协议（RTMP,RTMPE, RTM… 更多crtmpserver信息
Free UPnP Entertainment Service
流媒体服务器 Slyseal
Slyseal 是一个使用Python编写的轻量级可扩展的流媒体服务器，实现了Adobe RTMP 协议，支持h.264编码的视频。这里是演示 http://www.orakili.org. 更多Slyseal信息
电视流媒体服务器 Tvheadend
Combined DVB reciever, Digital Video Recorder and Showtime streaming server for Linux. Tvheadend 是一个流媒体服务器/中继supporing多种渠道和多种输出格式。它主要是用于接收电视（广播，模拟IPTV ）和将其转交使用了一些不同的输出格式的用户。加上… 更多Tvheadend信息
webcamFLV
webcamFLV 是 Windows 下的摄像头软件，可以将视频和声音数据流转换为Flash FLV格式以便在 Web上发布，使用实时视频编码器ffMpeg进行开发。更多webcamFLV信息
WEB自动点唱机 netjukebox
netjukebox是一个php开发的基于Web的自动点唱机。更多的屏幕截图请看：http://www.netjukebox.nl/screenshot.php 演示地址：http://www.netjukebox.nl/demo.php[![netjukebox](http://www.oschina.net/uploads/img/200810/04190501_5RNS.jpg)](http://www.oschina.net/p/netjukebox “netjukebox”) 更多netjukebox信息
- Java流媒体服务器 JRoar
  JRoar 是一个纯 Java 开发的Ogg 流媒体服务器。It casts live Ogg streams to Ogg Vorbis players as IceCast2 does and shouts live Ogg streams to IceCast2 and JRoar. JRoar also accepts live Ogg streams from Ices. The uniqueness of JRoar is tha… 更多JRoar信息
- OpenAMF
  OpenAMF 项目是免费的开放源码替代Macromedia的远程Java Flash. 这是因为能够提供作为应用服务,以Flash MX的大媒体的专有解决方案. 这个项目开始作为一个java AMF-PHP接口. 更多OpenAMF信息
- 多媒体传输协议库 oRTP
  RTP（Real-timeTransportProtocol）是用于Internet上针对多媒体数据流的一种传输协议，做流媒体传输方面的应用离不开RTP协议的实现及使用，为了更加快速地在项目中应用RTP协议实现流媒体的传输，我们一般会选择使用一些RTP库，例如使用c++语言编写的 JRTP… 更多oRTP信息
- Helix DNA Platform
  The Helix DNA Server is a universal delivery engine supporting the real time packetization and network transmission of any media type to any device. The Helix DNA Server is the industry’s core media delivery engine and should be at the c… 更多Helix DNA Platform信息
- 流媒体服务器 Tunapie
  Tunapie，一个可以自动从网络上下载网络电台和视频流媒体的列表软件。在Windows下用过WinAMP的用户应该都有印象WinAMP有一个可以从网络更新列表，用户可以选择电台或视频流媒体。Tunapie就是WinAMP这个功能的独立软件，当然是For linux的。要播放Tunapie… 更多Tunapie信息
- 家庭视频直播和分享 xShow@Home
  注：xShow@Home 已经改名为 xDisplayAtHome ，项目页面更改至 https://code.google.com/p/xdisplay/ xShow@Home 是我开发的视频平台xShow的一个分支，用于家庭视频直播和分享，可将一个视频（电影或摄像头采集的视频）在PC、Mac、Linux、Android上同时播… 更多xShow@Home信息
  
  最近更新： xShow@Home v5.1.20120908 发布发布于 1年前
- 流媒体服务器 TivoServer
  TivoServer 是一个通过家庭多媒体服务将 PC 中的视频输出到 Tivo 的解决方案，目前需要对 Tivo 进行破解，并且只支持那些先前从 Tivo 解压出来的版本。更多TivoServer信息
- Mobicents Multimedia Server
  MMS (Mobicents Multimedia Server) 是一个基于 Java 开发的实时媒体服务器，提供流媒体、会议、录制、回放、IVR、TTS 等多项多媒体功能，可通过 MGCP 或者媒体控制(JSR 309) 驱动进行访问。该项目继承自 Mobicents Media Server… 更多Mobicents Multimedia Server信息
  
  最近更新： Mobicents Multimedia Server 3.0 RC2 发布发布于 10个月前
- m3w网站的流媒体服务器 m3w
  m3w 是 www.m3w.com 网站所使用的音乐流媒体服务器，通过捕捉来自声卡的数据并转换成流媒体进行播放，提供高质量、高可靠性和易用的流媒体工具。更多m3w信息
- pulpTunes
  pulpTunes是一个为 iTunes 桌面软件提供的一个 Web 服务器，通过它你可以在 Web 上访问 iTunes 中的音乐。采用 Java 开发，支持各种操作系统。你可以安装在你的机器上来访问你的iTunes音乐库，可以在世界任何地方通过网络浏览器,跟你的朋友和家人分享你的音… 更多pulpTunes信息
- 音频流记录器 DarkIce
  DarkIce便是一个实时的音频流记录器。它支持从音频接口，例如音效卡录制音频信息并进行编码后将其发送到流媒体服务器。 DarkIce可以记录从OSS音频设备，ALSA音频设备，Solaris 音频接口，和 Jack 音源。 DarkIce可以编码成MP3，MP2方法，Ogg Vorbis和AAC格…更多DarkIce信息
  
  最近更新： DarkIce 1.2 发布，增加对 Ogg/Opus 的支持发布于 5个月前
- Tin Can Jukebox
  Tin Can Jukebox 是一个快速、功能全面的基于Web的 jukebox ，可安全的输出很大的 MP3 集合数据流。提供包括浏览模型、动态下载、播放列表、语言包、用户访问控制等功能。在线演示： http://www.tincanjukebox.com/demo/index.php...[![Tin Can Jukebox](http://www.oschina.net/uploads/img/201101/03164502_CFVn.jpg)](http://www.oschina.net/p/tincanjukebox “Tin Can Jukebox”) 更多Tin Can Jukebox信息
- RTMFP服务器脚本 CumulusServer
  openrtmfp又名Cumulus Server是一个完全开源和跨平台的可扩展的RTMFP服务器脚本。Cumulus Server在GPL 框架下遵循速度、优势、跨平台、轻量和高质量代码。Cumulus Server的每一个版本都是通过严格测试和审核的。可通过Cumulus官网费下载源代码并编译安装。…更多CumulusServer信息
- RTMP/HLS 直播服务器 simple-rtmp-server
  一个采用MIT协议授权的国产的简单的RTMP/HLS 直播服务器，其核心的价值理念在于简单高效。使用方法： tep 1: build srs tar xf simple-rtmp-server-*.*.tar.gzcd simple-rtmp-server-*.*/trunk./configure –with-ssl –with-hlsmake step 2: start … 更多simple-rtmp-server信息
- 开源流媒体服务器 Feng
  Feng是LSCUBE维护的开源流媒体服务器，兼容IETF标准，实现了RTSP、RTP/RTCP。 Feng支持的编码标准：音频： MPEG Audio (MPEG-1/2 Layer I/II/III) (rfc2250) Vorbis (draft) AAC (MPEG-4 Part 3) (rfc3640) 视频： MPEG Video (MPEG-1/2) (rfc2250) MPEG… 更多Feng信息
- DVB-C 调制器 mptsd
  mptsd 从 UDP/多播或者是 HTTP 接收 MPEGTS 流，并将这些数据库合并到一个多程序流，特别适合输出 DVB-C 调制器。 It has been tested with the Dektec DTE-3114 Quad QAM Modulator and it is used in production in couple of small DVB-C networks…. 更多mptsd信息
- 流媒体服务器 Babylon
  babylon ======= 巴比伦流媒体服务器，目前只支持rtmp协议 #如何使用# ``` package main import ( “babylon/rtmp” log “github.com/cihub/seelog” “runtime” ) func main() { runtime.GOMAXPROCS(runtime.NumCPU()) l := “:1935” err := r… 更多Babylon信息
- m9u
  m9u 是一个类似于 MPD 和 XMMS2 的音乐服务器软件。更多m9u信息