Se crea las particiones para un sistema UEFI. Se considera los siguiente
puntos.
- La partición
swapsolo se emplea cuando el almacenamiento es HDD. - La partición principal estará cifrada con LUKS.
- Se emplea particiones lógicas.
| Partición | Montaje | Uso |
|---|---|---|
| /dev/sda1 | /boot/EFI | EFI |
| /dev/sda2 | /boot | boot |
| /dev/sda3 | swap | |
| /dev/sda4 | LVM [root y home] |
Particiones
fdisk /dev/nvme0n1
Los comandos empleados son:
# EFI
g
n
+300M
t
1
# BOOT
n
+400M
# SWAP
n
+1G
t
19
# LVM
n
t
44
w
Cifrado de la partición principal.
cryptsetup luksFormat /dev/sda4
cryptsetup open --type luks /dev/sda4 lvm
Particiones lógicas.
pvcreate --dataalignment 1m /dev/mapper/lvm
vgcreate <vol_name> /dev/mapper/lvm
lvcreate -L 40GB <vol_name> -n <lv_root>
lvcreate -l 100%FREE <vol_name> -n <lv_home>
Formato de las particiones.
mkfs.fat -F32 /dev/sda1
mkfs.ext4 /dev/sda2
mkswap /dev/sda3
mkfs.ext4 /dev/<vol_name>/<lv_root>
mkfs.ext4 /dev/<vol_name>/<lv_home>
Si se emplea un SSD, de preferencia se debe encontrar el datasheet del
almacenamiento, SSD en la wiki de
Gentoo.
mkfs.ext4 -E stride=128,stripe-width=128 /dev/<vol_name>/<lv_root>
mkfs.ext4 -E stride=128,stripe-width=128 /dev/<vol_name>/<lv_home>
Montaje de las particiones.
mount /dev/<vol_name>/<lv_root> /mnt/gentoo
mkdir /mnt/gentoo/home
mount /dev/<vol_name>/<lv_home> /mnt/gentoo/home
mkdir /mnt/gentoo/boot
mount /dev/sda2 /mnt/gentoo/boot
mkdir /mnt/gentoo/boot/EFI
mount /dev/sda1 /mnt/gentoo/boot/EFI
swapon /dev/sda3
Consideraciones
GRUB
Al emplear el cifrado LUKS es necesario indicar el root cifrado. Además al
emplear LVM es necesario activar el trim. El archivo de configuración es
/etc/default/grub.
GRUB_CMDLINE_LINUX_DEFAULT="ro single dolvm root_trim=yes crypt_root=/dev/sda4 root=/dev/mapper/<vol_name>-<lv_root> quiet"
De preferencia se puede emplear dracut para crear los initramfs. Sin
embargo, si no solicita la contraseña de la partición cifrada, se puede usar
genkernel con las opciones adecuadas.
genkernel --lvm --luks --install --kernel-config=/usr/src/linux/.config initramfs
fstab
Es necesario activar ciertas opciones en /etc/fstab para SSD.
/dev/mapper/<vol_name>-<lv_root> / ext4 rw,defaults,relatime,discard 0 1
/dev/mapper/<vol_name>-<lv_home> /home ext4 rw,defaults,relatime,discard 0 2
shm /dev/shm tmpfs nodev,nosuid,noexec 0 0
tmpfs /tmp tmpfs size=8G,noatime 0 0
zram
Gentoo compila los programas por lo cual crea una cantidad de archivos
temporales considerable. Por ello en la se recomienda emplear
zram en las siguientes carpetas.
- swap.
/var/tmp/var/cache/distfiles- Si no es necesario guardar los
logs, se puede emplear/var/log.
XDG cache en tmpfs
Se puede forzar que el cache al usar X11 almacenado en ~/.cache al tmpfs.
Para ello en necesario crear un archivo /etc/profile.d/xdg_cache_home.sh
if [ ${LOGNAME} ]; then
export XDG_CACHE_HOME="/run/user/${UID}/cache"
fi
Además se debe asegurar que la carpeta ~/.cache no se pueda alterar.
chattr +i ~/.cache