文章特別說明
#

本文是 Gentoo Linux 安裝指南 系列的第一部分：基礎安裝。

系列導航：

基礎安裝（本文）：從零開始安裝 Gentoo 基礎系統
桌面配置：顯示卡驅動、桌面環境、輸入法等
進階最佳化：make.conf 最佳化、LTO、系統維護

建議閱讀方式：

按需閱讀：基礎安裝（0-11 節）→ 桌面配置（12 節）→ 進階最佳化（13-17 節）

關於本指南
#

本文旨在提供一個完整的 Gentoo 安裝流程演示，並密集提供可供學習的參考文獻。文章中包含大量官方 Wiki 連結和技術檔案，幫助讀者深入理解每個步驟的原理和配置細節。

這不是一份簡單的傻瓜式教學，而是一份引導性的學習資源——使用 Gentoo 的第一步是學會自己閱讀 Wiki 並解決問題，善用 Google 甚至 AI 工具尋找答案。遇到問題或需要深入瞭解時，請務必查閱官方手冊和本文提供的參考連結。

如果在閱讀過程中遇到疑問或發現問題，歡迎透過以下渠道提出：

Gentoo 中文社群：Telegram 群組 | Telegram 頻道 | GitHub
官方社群：Gentoo Forums | IRC: #gentoo @ Libera.Chat

非常建議以官方手冊為準：

✓ 已驗證至 2025 年 11 月 25 日

什麼是 Gentoo？
#

Gentoo Linux 是一個基於原始碼的 Linux 發行版，以其高度可定製性和效能最佳化著稱。與其他發行版不同，Gentoo 讓你從源程式碼編譯所有軟體，這意味著：

極致效能：所有軟體針對你的硬體最佳化編譯
完全掌控：你決定系統包含什麼，不包含什麼
深度學習：透過親手構建系統深入理解 Linux
編譯時間：初次安裝需要較長時間（建議預留 3-6 小時）
學習曲線：需要一定的 Linux 基礎知識

適合誰？

想要深入學習 Linux 的技術愛好者
追求系統效能和定製化的使用者
享受 DIY 過程的 Geek

不適合誰？

只想快速安裝使用的新手（建議先嘗試 Ubuntu、Fedora 等）
沒有時間折騰系統的使用者

核心概念速覽（點選展開）

在開始安裝前，先了解幾個核心概念：

Stage3 (Wiki) 一個最小化的 Gentoo 基礎系統壓縮套件。它包含了構建完整系統的基礎工具鏈（編譯器、函式庫等）。你將解壓它到硬碟上，作為新系統的"地基"。

Portage (Wiki) Gentoo 的套件管理系統。它不直接安裝預編譯的軟體套件，而是下載源程式碼、根據你的配置編譯，然後安裝。核心指令是 emerge。

USE Flags (Wiki) 控制軟體功能的開關。例如，USE="bluetooth" 會讓所有支援藍牙的軟體在編譯時啟用藍牙功能。這是 Gentoo 定製化的核心。

Profile (Wiki) 預設的系統配置模板。例如 desktop/plasma/systemd profile 會自動啟用適合 KDE Plasma 桌面的預設 USE flags。

Emerge (Wiki) Portage 的指令行工具。常用指令：

emerge --ask <套件名> - 安裝軟體
emerge --sync - 同步軟體倉庫
emerge -avuDN @world - 更新整個系統

安裝時間估算（點選展開）

步驟	預計時間
準備安裝媒介	10-15 分鐘
磁碟分割區與格式化	15-30 分鐘
下載並解壓 Stage3	5-10 分鐘
配置 Portage 與 Profile	15-20 分鐘
編譯核心（最耗時）	30 分鐘 - 2 小時
安裝系統工具	20-40 分鐘
配置引導程式	10-15 分鐘
安裝桌面環境（可選）	1-3 小時
總計	3-6 小時（取決於硬體效能）

提示

使用預編譯核心和二進位制套件可以大幅縮短時間，但會犧牲部分定製性。

磁碟空間需求與開始前檢查清單（點選展開）

磁碟空間需求
#

最小安裝：10 GB（無桌面環境）
推薦空間：30 GB（輕量桌面）
舒適空間：80 GB+（完整桌面 + 編譯快取）

開始前的檢查清單
#

已備份所有重要資料
準備了 8GB+ 的 USB 快閃記憶體盤
確認網路連線穩定（有線網路最佳）
預留了充足的時間（建議完整的半天）
有一定的 Linux 指令行基礎
準備好另一臺裝置查閱檔案（或者使用 GUI LiveCD）

本指南內容概覽
#

本指南將引導你在 x86_64 UEFI 平臺上安裝 Gentoo Linux。

本文將教你：

從零開始安裝 Gentoo 基礎系統（分割區、Stage3、核心、引導程式）
配置 Portage 並最佳化編譯引數（make.conf、USE flags、CPU flags）
安裝桌面環境（KDE Plasma、GNOME、Hyprland）
配置中文環境（locale、字型、Fcitx5 輸入法）
可選進階配置（LUKS 全盤加密、LTO 最佳化、核心調優、RAID）
系統維護（SSD TRIM、電源管理、Flatpak、系統更新）

重要提醒

請先關閉 Secure Boot
在開始安裝之前，請務必進入 BIOS 設定，將 Secure Boot 暫時關閉。開啟 Secure Boot 可能會導致安裝介質無法啟動，或者安裝後的系統無法引導。你可以在系統安裝完成併成功啟動後，再參考本指南後面的章節重新配置並開啟 Secure Boot。

備份所有重要資料！
本指南涉及磁碟分割區操作，請務必在開始前備份所有重要資料！

0. 準備安裝媒介
#

可參考：Gentoo Handbook: AMD64 - 選擇安裝媒介

0.1 下載 Gentoo ISO
#

根據下載頁面 提供的方式獲取下載連結

注意

以下連結中的日期（如 20251123T...）僅供參考，請務必在映象站中選擇最新日期的檔案。

下載 Minimal ISO（以 TWAREN 映象站為例）：

wget http://ftp.twaren.net/Linux/Gentoo/releases/amd64/autobuilds/20251123T153051Z/install-amd64-minimal-20251123T153051Z.iso
wget http://ftp.twaren.net/Linux/Gentoo/releases/amd64/autobuilds/20251123T153051Z/install-amd64-minimal-20251123T153051Z.iso.asc

新手推薦：使用 LiveGUI USB Image

如果希望安裝時能直接使用瀏覽器或更方便地連線 Wi-Fi，可以選擇 LiveGUI USB Image。

新手入坑推薦使用每週構建的 KDE 桌面環境的 Live ISO： https://iso.gig-os.org/
（來自 Gig-OS https://github.com/Gig-OS 專案）

Live ISO 登入憑據：

賬號：live
密碼：live
Root 密碼：live

系統支援：

支援中文顯示和中文輸入法 (fcitx5), flclash 等

驗證簽名（可選）：

# 從金鑰伺服器獲取 Gentoo 發布簽名公鑰
gpg --keyserver hkps://keys.openpgp.org --recv-keys 0xBB572E0E2D1829105A8D0F7CF7A88992
# --keyserver: 指定金鑰伺服器位址
# --recv-keys: 接收並匯入公鑰
# 0xBB...992: Gentoo Release Media 簽名金鑰指紋

# 驗證 ISO 檔案的數位簽名
gpg --verify install-amd64-minimal-20251123T153051Z.iso.asc install-amd64-minimal-20251123T153051Z.iso
# --verify: 驗證簽名檔案
# .iso.asc: 簽名檔案（ASCII armored）
# .iso: 被驗證的 ISO 檔案

0.2 製作 USB 安裝盤
#

Linux：

sudo dd if=install-amd64-minimal-20251123T153051Z.iso of=/dev/sdX bs=4M status=progress oflag=sync
# if=輸入檔案 of=輸出裝置 bs=塊大小 status=顯示進度

提示

請將 sdX 替換成 USB 裝置名稱，例如 /dev/sdb。

Windows： 推薦使用 Rufus → 選擇 ISO → 寫入時選 DD 模式。

1. 進入 Live 環境並連線網路
#

可參考：Gentoo Handbook: AMD64 - 配置網路

為什麼需要這一步？

Gentoo 的安裝過程完全依賴網路來下載原始碼套件 (Stage3) 和軟體倉庫 (Portage)。在 Live 環境中配置好網路是安裝的第一步。

1.1 有線網路
#

ip link        # 檢視網路卡介面名稱 (如 eno1, wlan0)
dhcpcd eno1    # 對有線網路卡啟用 DHCP 自動獲取 IP
ping -c3 gentoo.org # 測試網路連通性

1.2 無線網路
#

使用 net-setup：

net-setup

wpa_supplicant：

wpa_passphrase "SSID" "PASSWORD" | tee /etc/wpa_supplicant/wpa_supplicant.conf
wpa_supplicant -B -i wlp0s20f3 -c /etc/wpa_supplicant/wpa_supplicant.conf
dhcpcd wlp0s20f3

注意

若 WPA3 不穩定，請先退回 WPA2。

進階設定：啟動 SSH 方便遠端操作（點選展開）

passwd                      # 設定 root 密碼 (遠端登入需要)
rc-service sshd start       # 啟動 SSH 服務
rc-update add sshd default  # 設定 SSH 開機自啟 (Live 環境中可選)
ip a | grep inet            # 檢視當前 IP 位址
# 在另一臺裝置上：ssh root@<IP>

2. 規劃磁碟分割區
#

可參考：Gentoo Handbook: AMD64 - 準備磁碟

為什麼需要這一步？

我們需要為 Linux 系統劃分獨立的儲存空間。UEFI 系統通常需要一個 ESP 分割區 (引導) 和一個根分割區 (系統)。合理的規劃能讓日後的維護更輕鬆。

什麼是 EFI 系統分割區 (ESP)？
#

在使用由 UEFI 引導（而不是 BIOS）的作業系統上安裝 Gentoo 時，建立 EFI 系統分割區 (ESP) 是必要的。ESP 必須是 FAT 變體（有時在 Linux 系統上顯示為 vfat）。官方 UEFI 規範表示 UEFI 韌體將識別 FAT12、16 或 32 檔案系統，但建議使用 FAT32。

警告
如果 ESP 沒有使用 FAT 變體進行格式化，那麼系統的 UEFI 韌體將找不到引導載入程式（或 Linux 核心）並且很可能無法引導系統！

建議分割區方案（UEFI）
#

下表提供了一個可用於 Gentoo 試用安裝的推薦預設分割區表。

裝置路徑	掛載點	檔案系統	描述
`/dev/nvme0n1p1`	`/efi`	vfat	EFI 系統分割區 (ESP)
`/dev/nvme0n1p2`	`swap`	swap	交換分割區
`/dev/nvme0n1p3`	`/`	xfs	根分割區

cfdisk 實戰範例（推薦）
#

cfdisk 是一個圖形化的分割區工具，操作簡單直觀。

cfdisk /dev/nvme0n1

操作提示：

選擇 GPT 標籤類別型。
建立 ESP：新建分割區 -> 大小 1G -> 類別型選擇 EFI System。
建立 Swap：新建分割區 -> 大小 4G -> 類別型選擇 Linux swap。
建立 Root：新建分割區 -> 剩餘空間 -> 類別型選擇 Linux filesystem (預設)。
選擇 Write 寫入更改，輸入 yes 確認。
選擇 Quit 退出。

                                                                 Disk: /dev/nvme0n1
                                              Size: 931.51 GiB, 1000204886016 bytes, 1953525168 sectors
                                            Label: gpt, identifier: 9737D323-129E-4B5F-9049-8080EDD29C02

    裝置                                       Start                   終點                  扇區               Size 類別型
    /dev/nvme0n1p1                                34                  32767                 32734                16M Microsoft reserved
    /dev/nvme0n1p2                             32768              879779839             879747072             419.5G Microsoft basic data
    /dev/nvme0n1p3                        1416650752             1418747903               2097152                 1G EFI System
    /dev/nvme0n1p4                        1418747904             1437622271              18874368                 9G Linux swap
    /dev/nvme0n1p5                        1437622272             1953523711             515901440               246G Linux filesystem
>>  /dev/nvme0n1p6                         879779840             1416650751             536870912               256G Linux filesystem

 ┌─────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┐
 │  Partition UUID: F2F1EF58-82EA-46A6-BF49-896AA40C6060                                                                                           │
 │  Partition type: Linux filesystem (0FC63DAF-8483-4772-8E79-3D69D8477DE4)                                                                        │
 │ Filesystem UUID: b4b0b42d-20be-4cf8-be81-9775efa6c151                                                                                           │
 │Filesystem LABEL: crypthomevar                                                                                                                   │
 │      Filesystem: crypto_LUKS                                                                                                                    │
 └─────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┘
                                   [ 刪除 ]  [Resize]  [ 退出 ]  [ 類別型 ]  [ 幫助 ]  [ 排序 ]  [ 寫入 ]  [ 匯出 ]


                                                        Quit program without writing changes

進階設定：fdisk 指令行分割區教學（點選展開）

fdisk 是一個功能強大的指令行分割區工具。

fdisk /dev/nvme0n1

1. 檢視當前分割區佈局

使用 p 鍵來顯示磁碟當前的分割區配置。

Command (m for help): p
Disk /dev/nvme0n1: 931.51 GiB, 1000204886016 bytes, 1953525168 sectors
Disk model: NVMe SSD
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disklabel type: gpt
Disk identifier: 3E56EE74-0571-462B-A992-9872E3855D75

Device           Start        End    Sectors   Size Type
/dev/nvme0n1p1    2048    2099199    2097152     1G EFI System
/dev/nvme0n1p2 2099200   10487807    8388608     4G Linux swap
/dev/nvme0n1p3 10487808 1953523711 1943035904 926.5G Linux root (x86-64)

2. 建立一個新的磁碟標籤

按下 g 鍵將立即刪除所有現有的磁碟分割區並建立一個新的 GPT 磁碟標籤：

Command (m for help): g
Created a new GPT disklabel (GUID: ...).

或者，要保留現有的 GPT 磁碟標籤，可以使用 d 鍵逐個刪除現有分割區。

3. 建立 EFI 系統分割區 (ESP)

輸入 n 建立一個新分割區，選擇分割區號 1，起始扇區預設（2048），結束扇區輸入 +1G：

Command (m for help): n
Partition number (1-128, default 1): 1
First sector (2048-..., default 2048): <Enter>
Last sector, +/-sectors or +/-size{K,M,G,T,P} (...): +1G

Created a new partition 1 of type 'Linux filesystem' and of size 1 GiB.
Partition #1 contains a vfat signature.

Do you want to remove the signature? [Y]es/[N]o: Y
The signature will be removed by a write command.

將分割區標記為 EFI 系統分割區（類別型程式碼 1）：

Command (m for help): t
Selected partition 1
Partition type or alias (type L to list all): 1
Changed type of partition 'Linux filesystem' to 'EFI System'.

4. 建立 Swap 分割區

建立 4GB 的 Swap 分割區：

Command (m for help): n
Partition number (2-128, default 2): 2
First sector (...): <Enter>
Last sector (...): +4G

Created a new partition 2 of type 'Linux filesystem' and of size 4 GiB.

Command (m for help): t
Partition number (1,2, default 2): 2
Partition type or alias (type L to list all): 19
Changed type of partition 'Linux filesystem' to 'Linux swap'.

(注：Type 19 是 Linux swap)

5. 建立根分割區

將剩餘空間分配給根分割區：

Command (m for help): n
Partition number (3-128, default 3): 3
First sector (...): <Enter>
Last sector (...): <Enter>

Created a new partition 3 of type 'Linux filesystem' and of size 926.5 GiB.

注意

將根分割區的類別型設定為 “Linux root (x86-64)” 並不是必須的，如果將其設定為 “Linux filesystem” 類別型，系統也能正常執行。只有在使用支援它的 bootloader (即 systemd-boot) 並且不需要 fstab 檔案時，才需要這種檔案系統類別型。

設定分割區類別型為 “Linux root (x86-64)"（類別型程式碼 23）：

Command (m for help): t
Partition number (1-3, default 3): 3
Partition type or alias (type L to list all): 23
Changed type of partition 'Linux filesystem' to 'Linux root (x86-64)'.

6. 寫入更改

檢查無誤後，輸入 w 寫入更改並退出：

Command (m for help): w
The partition table has been altered.
Calling ioctl() to re-read partition table.
Syncing disks.

3. 建立檔案系統並掛載
#

可參考：Gentoo Handbook: AMD64 - 準備磁碟 · Ext4 · XFS · Btrfs

為什麼需要這一步？

磁碟分割區只是劃分了空間，但還不能儲存資料。建立檔案系統 (如 ext4, Btrfs) 才能讓作業系統管理和訪問這些空間。掛載則是將這些檔案系統連線到 Linux 檔案樹的特定位置。

3.1 格式化
#

mkfs.fat -F 32 /dev/nvme0n1p1  # 格式化 ESP 分割區為 FAT32
mkswap /dev/nvme0n1p2          # 格式化 Swap 分割區
mkfs.xfs /dev/nvme0n1p3        # 格式化 Root 分割區為 XFS

若使用 Btrfs：

mkfs.btrfs -L gentoo /dev/nvme0n1p3

若使用 ext4：

mkfs.ext4 /dev/nvme0n1p3

其他檔案系統

其他如 F2FS 或 ZFS 請參考相關 Wiki。

3.2 掛載（XFS 範例）
#

mount /dev/nvme0n1p3 /mnt/gentoo        # 掛載根分割區
mkdir -p /mnt/gentoo/efi                # 建立 ESP 掛載點
mount /dev/nvme0n1p1 /mnt/gentoo/efi    # 掛載 ESP 分割區
swapon /dev/nvme0n1p2                   # 啟用 Swap 分割區

進階設定：Btrfs 子卷範例（點選展開）

1. 格式化

mkfs.fat -F 32 /dev/nvme0n1p1  # 格式化 ESP
mkswap /dev/nvme0n1p2          # 格式化 Swap
mkfs.btrfs -L gentoo /dev/nvme0n1p3 # 格式化 Root (Btrfs)

2. 建立子卷

mount /dev/nvme0n1p3 /mnt/gentoo
btrfs subvolume create /mnt/gentoo/@
btrfs subvolume create /mnt/gentoo/@home
umount /mnt/gentoo

3. 掛載子卷

mount -o compress=zstd,subvol=@ /dev/nvme0n1p3 /mnt/gentoo
mkdir -p /mnt/gentoo/{efi,home}
mount -o subvol=@home /dev/nvme0n1p3 /mnt/gentoo/home
mount /dev/nvme0n1p1 /mnt/gentoo/efi    # 注意：ESP 必須是 FAT32 格式
swapon /dev/nvme0n1p2

4. 驗證掛載

lsblk

輸出範例：

NAME             MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINTS
nvme0n1          259:1    0 931.5G  0 disk  
├─nvme0n1p1      259:7    0     1G  0 part  /mnt/gentoo/efi
├─nvme0n1p2      259:8    0     4G  0 part  [SWAP]
└─nvme0n1p3      259:9    0 926.5G  0 part  /mnt/gentoo/home
                                            /mnt/gentoo

Btrfs 快照建議

推薦使用 Snapper 管理快照。合理的子卷規劃（如將 @ 和 @home 分開）能讓系統回滾更加輕鬆。

進階設定：加密分割區（LUKS）（點選展開）

1. 建立加密容器

cryptsetup luksFormat --type luks2 --pbkdf argon2id --hash sha512 --key-size 512 /dev/nvme0n1p3

2. 開啟加密容器

cryptsetup luksOpen /dev/nvme0n1p3 gentoo-root

3. 格式化

mkfs.fat -F 32 /dev/nvme0n1p1       # 格式化 ESP
mkswap /dev/nvme0n1p2               # 格式化 Swap
mkfs.btrfs --label root /dev/mapper/gentoo-root # 格式化 Root (Btrfs)

4. 掛載

mount /dev/mapper/gentoo-root /mnt/gentoo
mkdir -p /mnt/gentoo/efi
mount /dev/nvme0n1p1 /mnt/gentoo/efi
swapon /dev/nvme0n1p2

5. 驗證掛載

lsblk

輸出範例：

NAME             MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINTS
nvme0n1          259:1    0 931.5G  0 disk  
├─nvme0n1p1      259:7    0     1G  0 part  /mnt/gentoo/efi
├─nvme0n1p2      259:8    0     4G  0 part  [SWAP]
└─nvme0n1p3      259:9    0 926.5G  0 part  
  └─gentoo-root  253:0    0 926.5G  0 crypt /mnt/gentoo

建議

掛載完成後，建議使用 lsblk 確認掛載點是否正確。

lsblk

輸出範例（類別似如下）：

NAME             MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINTS
 nvme0n1          259:1    0 931.5G  0 disk  
├─nvme0n1p1      259:7    0     1G  0 part  /efi
├─nvme0n1p2      259:8    0     4G  0 part  [SWAP]
└─nvme0n1p3      259:9    0 926.5G  0 part  /

4. 下載 Stage3 並進入 chroot
#

可參考：Gentoo Handbook: AMD64 - 安裝 Gentoo 安裝檔案 · Stage file

為什麼需要這一步？

Stage3 是一個最小化的 Gentoo 基礎系統環境。我們將它解壓到硬碟上，作為新系統的"地基”，然後透過 chroot 進入這個新環境進行後續配置。

4.1 選擇 Stage3
#

OpenRC：stage3-amd64-openrc-*.tar.xz
systemd：stage3-amd64-systemd-*.tar.xz
Desktop 變種只是預設開啟部分 USE，標準版更靈活。

4.2 下載與展開
#

cd /mnt/gentoo
# 使用 links 瀏覽器訪問映象站下載 Stage3
links http://ftp.twaren.net/Linux/Gentoo/releases/amd64/autobuilds/20251123T153051Z/ #以 TWAREN 映象站為例
# 解壓 Stage3 壓縮套件
# x:解壓 p:保留許可權 v:顯示過程 f:指定檔案 --numeric-owner:使用數位ID
tar xpvf stage3-*.tar.xz --xattrs-include='*.*' --numeric-owner

如果同時下載了 .DIGESTS 或 .CONTENTS，可以用 openssl 或 gpg 驗證。

4.3 複製 DNS 並掛載偽檔案系統
#

cp --dereference /etc/resolv.conf /mnt/gentoo/etc/ # 複製 DNS 配置
mount --types proc /proc /mnt/gentoo/proc          # 掛載程式資訊
mount --rbind /sys /mnt/gentoo/sys                 # 繫結掛載系統資訊
mount --rbind /dev /mnt/gentoo/dev                 # 繫結掛載裝置節點
mount --rbind /run /mnt/gentoo/run                 # 繫結掛載執行時資訊
mount --make-rslave /mnt/gentoo/sys                # 設定為從屬掛載 (防止解除安裝時影響宿主)
mount --make-rslave /mnt/gentoo/dev
mount --make-rslave /mnt/gentoo/run

使用 OpenRC 可以省略 /run 這一步。

4.4 進入 chroot
#

chroot /mnt/gentoo /bin/bash    # 切換根目錄到新系統
source /etc/profile             # 載入環境變數
export PS1="(chroot) ${PS1}"    # 修改提示符以區分環境

5. 初始化 Portage 與 make.conf
#

可參考：Gentoo Handbook: AMD64 - 安裝 Gentoo 基本系統

為什麼需要這一步？

Portage 是 Gentoo 的套件管理系統，也是其核心特色。初始化 Portage 並配置 make.conf 就像為你的新系統設定了「構建藍圖」，決定了軟體如何編譯、使用哪些功能以及從哪裡下載。

5.1 同步樹
#

emerge-webrsync   # 獲取最新的 Portage 快照 (比 rsync 快)
emerge --sync     # 同步 Portage 樹 (獲取最新 ebuild)
emerge --ask app-editors/vim # 安裝 Vim 編輯器 (推薦)
eselect editor list          # 列出可用編輯器
eselect editor set vi        # 將 Vim 設定為預設編輯器 (vi 通常是指向 vim 的軟連結)

設定映象（擇一）：

mirrorselect -i -o >> /etc/portage/make.conf
# 或手動：
#以 TWAREN 映象站為例
echo 'GENTOO_MIRRORS="http://ftp.twaren.net/Linux/Gentoo/"' >> /etc/portage/make.conf

5.2 make.conf 範例
#

可參考：Gentoo Handbook: AMD64 - USE 標誌 · /etc/portage/make.conf

編輯 /etc/portage/make.conf：

vim /etc/portage/make.conf

懶人/新手配置（複製貼上）：

提示

請根據你的 CPU 核心數修改 MAKEOPTS 中的 -j 引數（例如 8 核 CPU 使用 -j8）。

# ========== 編譯最佳化引數 ==========
# -march=native: 針對目前 CPU 架構最佳化，獲得最佳效能
# -O2: 推薦的最佳化級別，平衡效能與編譯時間
# -pipe: 使用管道加速編譯過程
COMMON_FLAGS="-march=native -O2 -pipe"
CFLAGS="${COMMON_FLAGS}"    # C 編譯器選項
CXXFLAGS="${COMMON_FLAGS}"  # C++ 編譯器選項
FCFLAGS="${COMMON_FLAGS}"   # Fortran 編譯器選項
FFLAGS="${COMMON_FLAGS}"    # Fortran 77 編譯器選項

# ========== 並行編譯設定 ==========
# -j 後面的數字 = CPU 執行緒數（執行 nproc 檢視）
# 記憶體不足時可適當減少（如 -j4）
MAKEOPTS="-j8"

# ========== 語言與本地化 ==========
# LC_MESSAGES=C: 保持編譯輸出為英文，便於搜尋錯誤訊息
LC_MESSAGES=C
# L10N/LINGUAS: 支援的語言（影響軟體翻譯和檔案）
L10N="en en-US zh zh-CN zh-TW"
LINGUAS="en en_US zh zh_CN zh_TW"

# ========== 映象源設定 ==========
# 臺灣推薦：TWAREN
GENTOO_MIRRORS="http://ftp.twaren.net/Linux/Gentoo/"

# ========== USE 標誌 ==========
# systemd: 使用 systemd 作為 init（若用 OpenRC 改為 -systemd）
# dist-kernel: 使用發行版核心，新手推薦
# 其他: dbus/policykit 桌面必需，networkmanager 網路管理
USE="systemd udev dbus policykit networkmanager bluetooth git dist-kernel"

# ========== 許可證設定 ==========
# "*" 接受所有許可證；"@FREE" 僅接受自由軟體
ACCEPT_LICENSE="*"

詳細配置範例（建議閱讀並調整）（點選展開）

# vim: set filetype=bash  # 告訴 Vim 使用 bash 語法高亮

# ========== 系統架構（勿手動修改） ==========
# 由 Stage3 預設，表示目標系統架構
CHOST="x86_64-pc-linux-gnu"

# ========== 編譯最佳化引數 ==========
# -march=native    針對目前 CPU 架構最佳化，獲得最佳效能
#                  注意：編譯出的程式可能無法在其他 CPU 上執行
# -O2              推薦的最佳化級別，平衡效能與穩定性
#                  避免使用 -O3，可能導致部分軟體編譯失敗
# -pipe            使用管道代替暫存檔傳遞資料，加速編譯
COMMON_FLAGS="-march=native -O2 -pipe"
CFLAGS="${COMMON_FLAGS}"      # C 編譯器選項
CXXFLAGS="${COMMON_FLAGS}"    # C++ 編譯器選項
FCFLAGS="${COMMON_FLAGS}"     # Fortran 編譯器選項
FFLAGS="${COMMON_FLAGS}"      # Fortran 77 編譯器選項

# CPU 指令集最佳化（執行 cpuid2cpuflags 自動產生，見下文 5.3）
# CPU_FLAGS_X86="aes avx avx2 f16c fma3 mmx mmxext pclmul popcnt sse sse2 ..."

# ========== 並行編譯設定 ==========
# MAKEOPTS: 控制 make 的並行任務數
#   -j<N>   同時執行的編譯任務數，建議 = CPU 執行緒數（nproc）
#   -l<N>   系統負載限制，防止系統過載（可選）
MAKEOPTS="-j8"  # 請根據實際 CPU 執行緒數調整

# 記憶體不足時的替代配置（例如 16GB 記憶體 + 8 核 CPU）：
# MAKEOPTS="-j4 -l8"  # 減少並行數，限制負載

# ========== 語言與本地化設定 ==========
# 保持建構輸出為英文，便於搜尋錯誤訊息和尋求幫助
LC_MESSAGES=C

# L10N: 本地化語言支援（影響軟體翻譯、檔案等）
L10N="en en-US zh zh-CN zh-TW"

# LINGUAS: 舊式本地化變數（部分軟體仍需要）
LINGUAS="en en_US zh zh_CN zh_TW"

# ========== 映象源設定 ==========
# 臺灣常用映象：
#   TWAREN:   http://ftp.twaren.net/Linux/Gentoo/
#   NCTU:     http://ftp.cs.nctu.edu.tw/Linux/Gentoo/
# 中國內地映象（任選其一）：
#   BFSU:     https://mirrors.bfsu.edu.cn/gentoo/
#   TUNA:     https://mirrors.tuna.tsinghua.edu.cn/gentoo/
#   USTC:     https://mirrors.ustc.edu.cn/gentoo/
GENTOO_MIRRORS="http://ftp.twaren.net/Linux/Gentoo/"

# ========== Emerge 預設選項 ==========
# --ask              執行前詢問確認
# --verbose          顯示詳細資訊（USE 標誌變化等）
# --with-bdeps=y     包含建構時依賴（更新時也檢查）
# --complete-graph=y 完整依賴圖分析（避免依賴問題）
EMERGE_DEFAULT_OPTS="--ask --verbose --with-bdeps=y --complete-graph=y"

# 可選的額外選項：
# --jobs=N           並行編譯多個套件（記憶體充足時可用）
# --load-average=N   系統負載限制
# EMERGE_DEFAULT_OPTS="--ask --verbose --jobs=2 --load-average=8"

# ========== USE 標誌（全域功能開關） ==========
# 這些標誌影響所有軟體套件的編譯選項
#
# 系統基礎：
#   systemd        使用 systemd init（若用 OpenRC 改為 -systemd）
#   udev           裝置管理支援
#   dbus           行程間通訊（桌面環境必需）
#   policykit      許可權管理（桌面環境必需）
#
# 網路與硬體：
#   networkmanager 網路管理器（桌面使用者推薦）
#   bluetooth      藍牙支援
#
# 開發工具：
#   git            Git 版本控制
#
# 核心：
#   dist-kernel    使用發行版核心（新手推薦）
#
USE="systemd udev dbus policykit networkmanager bluetooth git dist-kernel"

# 常用的可選 USE 標誌：
#   pulseaudio / pipewire  音訊伺服器
#   wayland / X            顯示伺服器
#   vulkan                 Vulkan 圖形 API
#   vaapi / vdpau          硬體影片解碼
#   cups                   列印支援
#   flatpak                Flatpak 應用支援

# ========== 許可證設定 ==========
# "*"     接受所有許可證（包括閉源軟體）
# "@FREE" 僅接受自由軟體許可證
ACCEPT_LICENSE="*"

# ========== 顯示卡配置（可選） ==========
# 根據你的顯示卡選擇：
#   intel      Intel 內建顯示
#   amdgpu     AMD 顯示卡（GCN 1.2+）
#   radeonsi   AMD 顯示卡（OpenGL）
#   nvidia     NVIDIA 顯示卡（閉源驅動）
#   nouveau    NVIDIA 顯示卡（開源驅動）
# VIDEO_CARDS="intel"
# VIDEO_CARDS="amdgpu radeonsi"
# VIDEO_CARDS="nvidia"

# ========== 輸入裝置配置（可選） ==========
# libinput 是現代桌面的推薦選擇
# INPUT_DEVICES="libinput"

# ========== Portage 功能配置（可選） ==========
# 啟用並行解壓、拆分除錯資訊、測試等
# FEATURES="parallel-fetch parallel-unpack splitdebug"

# ========== 編譯日誌配置（推薦） ==========
# PORTAGE_ELOG_CLASSES: 要記錄的日誌級別
#   info     一般資訊
#   warn     警告資訊（重要）
#   error    錯誤資訊（重要）
#   log      普通日誌
#   qa       品質保證警告
PORTAGE_ELOG_CLASSES="warn error log"

# PORTAGE_ELOG_SYSTEM: 日誌輸出方式
#   save          儲存到 /var/log/portage/elog/（推薦）
#   echo          編譯後直接顯示
#   mail          透過郵件傳送
#   syslog        傳送到系統日誌
#   custom        自訂處理
PORTAGE_ELOG_SYSTEM="save"

# 檔案末尾保留換行符！

新手提示

MAKEOPTS="-j32" 的數位應該是你的 CPU 執行緒數，可透過 nproc 指令檢視
如果編譯時記憶體不足，可以減少並行任務數（如改為 -j16）
USE 標誌是 Gentoo 的核心特性，決定了軟體編譯時包含哪些功能

進階設定：CPU 指令集最佳化 (CPU_FLAGS_X86)（點選展開）

可參考：CPU_FLAGS_*

為了讓 Portage 知道你的 CPU 支援哪些特定指令集（如 AES, AVX, SSE4.2 等），我們需要配置 CPU_FLAGS_X86。

安裝檢測工具：

emerge --ask app-portage/cpuid2cpuflags # 安裝檢測工具

執行檢測並寫入配置：

cpuid2cpuflags >> /etc/portage/make.conf # 將檢測結果追加到配置檔案

檢查 /etc/portage/make.conf 末尾，你應該會看到類別似這樣的一行：

CPU_FLAGS_X86="aes avx avx2 f16c fma3 mmx mmxext pclmul popcnt rdrand sse sse2 sse3 sse4_1 sse4_2 ssse3"

6. Profile、系統設定與本機化
#

可參考：Gentoo Handbook: AMD64 - 安裝 Gentoo 基本系統

為什麼需要這一步？

Profile 定義了系統的基礎配置和預設 USE 旗標，是 Gentoo 靈活性的體現。配置時區、語言和網路等基本系統引數，是讓你的 Gentoo 系統能夠正常運作並符合個人使用習慣的關鍵。

6.1 選擇 Profile
#

eselect profile list          # 列出所有可用 Profile
eselect profile set <編號>    # 設定選定的 Profile
emerge -avuDN @world          # 更新系統以匹配新 Profile (a:詢問 v:詳細 u:升級 D:深層依賴 N:新USE)

常見選項：

default/linux/amd64/23.0/desktop/plasma/systemd
default/linux/amd64/23.0/desktop/gnome/systemd
default/linux/amd64/23.0/desktop（OpenRC 桌面）

6.2 時區與語言
#

可參考：Gentoo Wiki: Localization/Guide

echo "Asia/Shanghai" > /etc/timezone
emerge --config sys-libs/timezone-data

echo "en_US.UTF-8 UTF-8" > /etc/locale.gen
echo "zh_CN.UTF-8 UTF-8" >> /etc/locale.gen
locale-gen                      # 生成選定的語言環境
eselect locale set en_US.utf8   # 設定系統預設語言 (建議用英文以免亂碼)

# 重新載入環境
env-update && source /etc/profile && export PS1="(chroot) ${PS1}"

6.3 主機名與網路設定
#

設定主機名：

echo "gentoo" > /etc/hostname

網路管理工具選擇：

方案 A：NetworkManager (推薦，通用)

可參考：NetworkManager

適合大多數桌面使用者，同時支援 OpenRC 和 systemd。

emerge --ask net-misc/networkmanager
# OpenRC:
rc-update add NetworkManager default
# systemd:
systemctl enable NetworkManager

配置提示

圖形介面：執行 nm-connection-editor
指令行：使用 nmtui (圖形化嚮導) 或 nmcli

進階提示：使用 iwd 後端（點選展開）

NetworkManager 支援使用 iwd 作為後端（比 wpa_supplicant 更快）。

echo "net-misc/networkmanager iwd" >> /etc/portage/package.use/networkmanager
emerge --ask --newuse net-misc/networkmanager

之後編輯 /etc/NetworkManager/NetworkManager.conf，在 [device] 下新增 wifi.backend=iwd。

方案 B：輕量方案（點選展開）

如果你不想使用 NetworkManager，可以選擇以下輕量級方案：

有線網路 (dhcpcd)

可參考：dhcpcd

emerge --ask net-misc/dhcpcd
# OpenRC:
rc-update add dhcpcd default
# systemd:
systemctl enable dhcpcd

無線網路 (iwd)

可參考：iwd

emerge --ask net-wireless/iwd
# OpenRC:
rc-update add iwd default
# systemd:
systemctl enable iwd

提示：iwd 是一個現代、輕量級的無線守護程式。

方案 3：原生方案（點選展開）

使用 init 系統自帶的網路管理功能，適合伺服器或極簡環境。

OpenRC 網路卡服務：

可參考：OpenRC · OpenRC: Network Management

vim /etc/conf.d/net

注意

請將下文中的 enp5s0 替換為你實際的網路卡介面名稱（透過 ip link 檢視）。

寫入以下內容：

config_enp5s0="dhcp"

ln -s /etc/init.d/net.lo /etc/init.d/net.enp5s0 # 建立網路卡服務軟連結
rc-update add net.enp5s0 default                # 設定開機自啟

Systemd 原生網路卡服務：

可參考：systemd-networkd · systemd-resolved · Systemd · Systemd: Network

Systemd 自帶了網路管理功能，適合伺服器或極簡環境：

systemctl enable systemd-networkd
systemctl enable systemd-resolved

注意：需要手動編寫 .network 配置檔案。

6.4 配置 fstab
#

可參考：Gentoo Handbook: AMD64 - fstab · Gentoo Wiki: /etc/fstab

為什麼需要這一步？

系統需要知道啟動時要掛載哪些分割區。/etc/fstab 檔案就像一張「分割區清單」，告訴系統：

哪些分割區需要在啟動時自動掛載
每個分割區掛載到哪個目錄
使用什麼檔案系統類型

推薦使用 UUID：裝置路徑（如 /dev/sda1）可能因硬體變化而改變，但 UUID 是檔案系統的唯一識別碼，永遠不變。

方法 A：使用 genfstab 自動生成（推薦）
#

點選展開查看詳細步驟

安裝 genfstab

genfstab 包含在 sys-fs/genfstab 套件中（源自 Arch Linux 的 arch-install-scripts）。

Gig-OS / Arch LiveISO：已預裝，可直接使用
Gentoo Minimal ISO：需要先安裝 emerge --ask sys-fs/genfstab

genfstab 參數說明

參數	說明	推薦度
`-U`	使用檔案系統 UUID 標識	推薦
`-L`	使用檔案系統 LABEL 標識	需預設標籤
`-t PARTUUID`	使用 GPT 分割區 PARTUUID	GPT 專用
無參數	使用裝置路徑（`/dev/sdX`）	不推薦

推薦使用 -U 參數，UUID 是檔案系統的唯一識別碼，不會因磁碟順序變化而改變。

標準用法（在 chroot 外執行）：

# 1. 確認所有分割區已正確掛載
lsblk
mount | grep /mnt/gentoo

# 2. 生成 fstab（使用 UUID）
genfstab -U /mnt/gentoo >> /mnt/gentoo/etc/fstab

# 3. 檢查生成的檔案
cat /mnt/gentoo/etc/fstab

chroot 環境下的替代方案

如果你已經 chroot 進入了新系統（/mnt/gentoo 變成了 /），有以下幾種方法：

方法一：在 chroot 內執行（最簡單）

# 在 chroot 內安裝
emerge --ask sys-fs/genfstab

# 直接對根目錄生成
genfstab -U / >> /etc/fstab

# 檢查並清理多餘條目（可能包含 /proc、/sys、/dev 等）
vim /etc/fstab

方法二：開啟新終端視窗（LiveGUI）

如果使用 Gig-OS 等帶圖形介面的 Live 環境，直接開啟新終端視窗（預設在 Live 環境中）：

genfstab -U /mnt/gentoo >> /mnt/gentoo/etc/fstab

方法三：使用 TTY 切換（Minimal ISO）

按 Ctrl+Alt+F2 切換到新 TTY（Live 環境）

安裝並執行：

emerge --ask sys-fs/genfstab
genfstab -U /mnt/gentoo >> /mnt/gentoo/etc/fstab

按 Ctrl+Alt+F1 切回 chroot 環境

genfstab 相容性說明

genfstab 工具會自動檢測當前掛載點下的所有檔案系統，原始碼中明確支援：

Btrfs 子卷：自動識別 subvol= 參數（不會誤判為 bind mount）
LUKS 加密分割區：自動使用解密後裝置（/dev/mapper/xxx）的 UUID
普通分割區：ext4、xfs、vfat 等常規檔案系統

前提條件：在執行 genfstab 之前，必須確保所有分割區已正確掛載（包括 Btrfs 子卷和已解密的 LUKS 分割區）。

方法 B：手動編輯
#

點選展開手動配置方法

如果不使用 genfstab，可以手動編輯 /etc/fstab。

1. 獲取分割區 UUID

blkid

輸出範例：

/dev/nvme0n1p1: UUID="7E91-5869" TYPE="vfat" PARTLABEL="EFI"
/dev/nvme0n1p2: UUID="7fb33b5d-..." TYPE="swap" PARTLABEL="swap"
/dev/nvme0n1p3: UUID="8c08f447-..." TYPE="xfs" PARTLABEL="root"

2. 編輯 fstab

vim /etc/fstab

基礎配置範例（ext4/xfs）：

# <UUID>                                   <掛載點>     <類型> <選項>            <dump> <fsck>
UUID=7E91-5869                             /efi         vfat   defaults,noatime  0      2
UUID=7fb33b5d-4cff-47ff-ab12-7b461b5d6e13  none         swap   sw                0      0
UUID=8c08f447-c79c-4fda-8c08-f447c79ce690  /            xfs    defaults,noatime  0      1

fstab 欄位說明

欄位	說明
UUID	分割區的唯一識別碼（透過 `blkid` 獲取）
掛載點	檔案系統掛載位置（swap 使用 `none`）
類型	檔案系統類型：`vfat`、`ext4`、`xfs`、`btrfs`、`swap`
選項	掛載選項，多個用逗號分隔
dump	備份標誌，通常為 `0`
fsck	啟動時檢查順序：`1`=根分割區，`2`=其他，`0`=不檢查

Btrfs 子卷配置

genfstab 自動生成：

只要 Btrfs 子卷已正確掛載，genfstab -U 會自動識別並生成包含 subvol= 的配置。

# 確認子卷掛載情況
mount | grep btrfs
# 輸出範例：/dev/nvme0n1p3 on /mnt/gentoo type btrfs (rw,noatime,compress=zstd:3,subvol=/@)

# 自動生成
genfstab -U /mnt/gentoo >> /mnt/gentoo/etc/fstab

手動配置範例：

# Root 子卷
UUID=7b44c5eb-caa0-413b-9b7e-a991e1697465  /       btrfs  defaults,noatime,compress=zstd:3,discard=async,space_cache=v2,subvol=@       0 0

# Home 子卷（同一 UUID，不同子卷）
UUID=7b44c5eb-caa0-413b-9b7e-a991e1697465  /home   btrfs  defaults,noatime,compress=zstd:3,discard=async,space_cache=v2,subvol=@home   0 0

# Swap（獨立分割區）
UUID=7fb33b5d-4cff-47ff-ab12-7b461b5d6e13  none    swap   sw                                                                            0 0

# EFI 分割區
UUID=7E91-5869                             /efi    vfat   defaults,noatime,fmask=0022,dmask=0022                                        0 2

Btrfs 常用掛載選項

選項	說明
`compress=zstd:3`	zstd 壓縮，級別 3（推薦，平衡效能與壓縮率）
`discard=async`	非同步 TRIM（SSD 推薦）
`space_cache=v2`	v2 版空間快取（預設啟用，效能更好）
`subvol=@`	指定掛載的子卷
`noatime`	不記錄存取時間（提升效能）

注意

同一 Btrfs 分割區的所有子卷使用相同的 UUID
務必使用 blkid 獲取你實際的 UUID

LUKS 加密分割區配置

關鍵點

fstab 必須使用解密後對映裝置的 UUID（/dev/mapper/xxx），而非 LUKS 容器的 UUID。

genfstab 自動生成：

genfstab 會自動檢測解密後的裝置並使用正確的 UUID：

# 確認 LUKS 已解密
lsblk
# 應看到類似：nvme0n1p3 → cryptroot → 掛載點

# 自動生成（會使用 /dev/mapper/cryptroot 的 UUID）
genfstab -U /mnt/gentoo >> /mnt/gentoo/etc/fstab

手動配置：區分兩種 UUID

blkid

# LUKS 容器（TYPE="crypto_LUKS"）- 不要用這個！
/dev/nvme0n1p3: UUID="562d0251-..." TYPE="crypto_LUKS"

# 解密後裝置（TYPE="btrfs"）- 用這個！
/dev/mapper/cryptroot: UUID="7b44c5eb-..." TYPE="btrfs"

手動配置範例（Btrfs on LUKS）：

# Root（使用解密後裝置 /dev/mapper/cryptroot 的 UUID）
UUID=7b44c5eb-caa0-413b-9b7e-a991e1697465  /       btrfs  defaults,noatime,compress=zstd:3,discard=async,space_cache=v2,subvol=@       0 0

# Home（同一加密分割區的不同子卷，UUID 相同）
UUID=7b44c5eb-caa0-413b-9b7e-a991e1697465  /home   btrfs  defaults,noatime,compress=zstd:3,discard=async,space_cache=v2,subvol=@home   0 0

# Swap（獨立分割區或加密 swap）
UUID=7fb33b5d-4cff-47ff-ab12-7b461b5d6e13  none    swap   sw                                                                            0 0

# EFI（不加密）
UUID=7E91-5869                             /efi    vfat   defaults,noatime,fmask=0022,dmask=0022                                        0 2

常見問題

Q: 為什麼不能用 LUKS 容器的 UUID？
A: LUKS 容器是加密的原始資料，系統無法讀取其中的檔案系統。必須先解密，解密後的 /dev/mapper/xxx 才有可識別的檔案系統和 UUID。

Q: discard=async 在 LUKS 上安全嗎？
A: LUKS2 + discard 是安全的。若極度在意安全性，可移除此選項（會降低 SSD 效能）。

7. 核心與韌體
#

可參考：Gentoo Handbook: AMD64 - 配置 Linux 核心

為什麼需要這一步？

核心是作業系統的核心，負責管理硬體。Gentoo 允許你手動裁剪核心，只保留你需要的驅動，從而獲得極致的效能和精簡的體積。新手也可以選擇預編譯核心快速上手。

7.1 快速方案：預編譯核心
#

emerge --ask sys-kernel/gentoo-kernel-bin

核心升級後記得重新生成引導程式配置。

進階設定：手動編譯核心 (Gentoo 核心體驗)（點選展開）

新手提示

編譯核心比較複雜且耗時。如果你想盡快體驗 Gentoo，可以先跳過本節，使用 7.1 的預編譯核心。

手動編譯核心能讓你完全掌控系統功能，移除不需要的驅動，獲得更精簡、高效的核心。

快速開始（使用 Genkernel 自動化）：

emerge --ask sys-kernel/gentoo-sources sys-kernel/genkernel
genkernel --install all  # 自動編譯並安裝核心、模組和 initramfs
# --install: 編譯完成後自動安裝到 /boot 目錄
# all: 完整構建 (核心 + 模組 + initramfs)

進階內容

如果你想深入瞭解核心配置、使用 LLVM/Clang 編譯核心、啟用 LTO 最佳化等高階選項，請參考 Section 16.0 核心編譯進階指南。

7.3 安裝韌體與微碼
#

mkdir -p /etc/portage/package.license
# 同意 Linux 韌體的授權條款
echo 'sys-kernel/linux-firmware linux-fw-redistributable no-source-code' > /etc/portage/package.license/linux-firmware
echo 'sys-kernel/installkernel dracut' > /etc/portage/package.use/installkernel
emerge --ask sys-kernel/linux-firmware
emerge --ask sys-firmware/intel-microcode  # Intel CPU

關於 package.license 的說明

你可能注意到前面 make.conf 範例中已經設定了 ACCEPT_LICENSE="*"，為什麼這裡還要單獨為 linux-firmware 建立 package.license 檔案？

make.conf 只是範例：實際使用中，很多使用者會根據自己的需求修改 ACCEPT_LICENSE，比如設定為 @FREE 只接受自由軟體許可證
顯式宣告更清晰：單獨的 package.license 檔案明確記錄了哪些軟體包需要特殊許可證，便於日後維護和審計
最佳實踐：即使全域設定了 ACCEPT_LICENSE="*"，為特定軟體包建立 license 檔案也是 Gentoo 社群推薦的做法，這樣在將來調整全域許可證策略時，不會意外阻止關鍵軟體包的安裝

8. 基礎工具
#

可參考：Gentoo Handbook: AMD64 - 安裝必要的系統工具

為什麼需要這一步？

Stage3 只有最基礎的指令。我們需要補充系統日誌、網路管理、檔案系統工具等必要元件，才能讓系統在重啟後正常工作。

8.1 系統服務工具
#

OpenRC 使用者配置（點選展開）

1. 系統日誌

可參考：Syslog-ng

emerge --ask app-admin/syslog-ng
rc-update add syslog-ng default

2. 定時任務

emerge --ask sys-process/cronie
rc-update add cronie default

3. 時間同步

可參考：System Time · System Time (OpenRC)

emerge --ask net-misc/chrony
rc-update add chronyd default

systemd 使用者配置（點選展開）

systemd 已內建日誌與定時任務服務，無需額外安裝。

時間同步

可參考：System Time · System Time (systemd)

systemctl enable --now systemd-timesyncd

8.2 檔案系統工具
#

根據你使用的檔案系統安裝對應工具（必選）：

emerge --ask sys-fs/e2fsprogs  # ext4
emerge --ask sys-fs/xfsprogs   # XFS
emerge --ask sys-fs/dosfstools # FAT/vfat (EFI 分割區需要)
emerge --ask sys-fs/btrfs-progs # Btrfs

9. 建立使用者與許可權
#

可參考：Gentoo Handbook: AMD64 - 結束安裝

為什麼需要這一步？

Linux 不建議日常使用 root 帳戶。我們需要建立一個普通使用者，並賦予其使用 sudo 的許可權，以提高系統安全性。

passwd root # 設定 root 密碼
useradd -m -G wheel,video,audio,plugdev zakk # 建立使用者並加入常用組
passwd zakk # 設定使用者密碼
emerge --ask app-admin/sudo
echo "%wheel ALL=(ALL) ALL" > /etc/sudoers.d/wheel # 允許 wheel 組使用 sudo

若使用 systemd，可視需求將賬號加入 network、lp 等群組。

10. 安裝引導程式
#

可參考：Gentoo Handbook: AMD64 - 配置引導載入程式

10.1 GRUB
#

可參考：GRUB

emerge --ask sys-boot/grub:2
mkdir -p /efi/EFI/Gentoo
grub-install --target=x86_64-efi --efi-directory=/efi --bootloader-id=Gentoo # 安裝 GRUB 到 ESP
# 安裝 os-prober 以支援多系統檢測
emerge --ask sys-boot/os-prober

# 啟用 os-prober（用於檢測 Windows 等其他作業系統）
echo 'GRUB_DISABLE_OS_PROBER=false' >> /etc/default/grub

# 生成 GRUB 配置檔案
grub-mkconfig -o /boot/grub/grub.cfg

進階設定：systemd-boot（僅限 UEFI）

可參考：systemd-boot

注意：部分 ARM/RISC-V 裝置的韌體可能不支援完整的 UEFI 規範，無法使用 systemd-boot。

bootctl --path=/efi install # 安裝 systemd-boot

# 1. 建立 Gentoo 引導項
vim /efi/loader/entries/gentoo.conf

寫入以下內容（注意替換 UUID）：

title   Gentoo Linux
linux   /vmlinuz-6.6.62-gentoo-dist
initrd  /initramfs-6.6.62-gentoo-dist.img
options root=UUID=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx rw quiet

注意

如果你使用了 LUKS 加密，options 行需要新增 rd.luks.uuid=... 等引數。

2. 更新引導項：每次更新核心後，需要手動更新 gentoo.conf 中的版本號，或者使用指令碼自動化。

2. 建立 Windows 引導項 (雙系統)

提示

如果你建立了新的 EFI 分割區，請記得將原 Windows EFI 檔案 (EFI/Microsoft) 複製到新分割區。

vim /efi/loader/entries/windows.conf

寫入以下內容：

title      Windows 11
sort-key   windows-01
efi        /EFI/Microsoft/Boot/bootmgfw.efi

3. 配置預設引導
#

vim /efi/loader/loader.conf

寫入以下內容：

default gentoo.conf
timeout 3
console-mode auto

進階設定：加密支援（僅加密使用者）（點選展開）

可參考：Dm-crypt

注意

如果你在步驟 3.4 中選擇了加密分割區，才需要執行此步驟。

步驟 1：啟用 systemd cryptsetup 支援

mkdir -p /etc/portage/package.use
echo "sys-apps/systemd cryptsetup" >> /etc/portage/package.use/fde

# 重新編譯 systemd 以啟用 cryptsetup 支援
emerge --ask --oneshot sys-apps/systemd

步驟 2：獲取 LUKS 分割區的 UUID

# 獲取 LUKS 加密容器的 UUID（不是裡面的檔案系統 UUID）
blkid /dev/nvme0n1p3

輸出範例：

/dev/nvme0n1p3: UUID="a1b2c3d4-e5f6-7890-abcd-ef1234567890" TYPE="crypto_LUKS" ...

記下這個 LUKS UUID（例如：a1b2c3d4-e5f6-7890-abcd-ef1234567890）。

步驟 3：配置 GRUB 核心引數

vim /etc/default/grub

加入或修改以下內容（替換 UUID 為實際值）：

# 完整範例（替換 UUID 為你的實際 UUID）
GRUB_CMDLINE_LINUX="rd.luks.uuid=<LUKS-UUID> rd.luks.allow-discards root=UUID=<ROOT-UUID> rootfstype=btrfs"

引數說明：

rd.luks.uuid=<UUID>：LUKS 加密分割區的 UUID（使用 blkid /dev/nvme0n1p3 獲取）
rd.luks.allow-discards：允許 SSD TRIM 指令穿透加密層（提升 SSD 效能）
root=UUID=<UUID>：解密後的 btrfs 檔案系統 UUID（使用 blkid /dev/mapper/gentoo-root 獲取）
rootfstype=btrfs：根檔案系統類別型（如果使用 ext4 改為 ext4）

步驟 3.1（替代方案）：配置核心引數 (systemd-boot 方案)（點選展開）

如果你使用 systemd-boot 而不是 GRUB，請編輯 /boot/loader/entries/ 下的配置檔案（例如 gentoo.conf）：

title      Gentoo Linux
version    6.6.13-gentoo
options    rd.luks.name=<LUKS-UUID>=cryptroot root=/dev/mapper/cryptroot rootfstype=btrfs rd.luks.allow-discards init=/lib/systemd/systemd
linux      /vmlinuz-6.6.13-gentoo
initrd     /initramfs-6.6.13-gentoo.img

引數說明：

rd.luks.name=<LUKS-UUID>=cryptroot：指定 LUKS 分割區 UUID 並對映為 cryptroot。
root=/dev/mapper/cryptroot：指定解密後的根分割區裝置。
rootfstype=btrfs：指定根檔案系統類別型。

步驟 4：安裝並配置 dracut

可參考：Dracut · Initramfs

# 安裝 dracut（如果還沒安裝）
emerge --ask sys-kernel/dracut

步驟 5：配置 dracut for LUKS 解密

建立 dracut 配置檔案：

vim /etc/dracut.conf.d/luks.conf

加入以下內容：

# 不要在這裡設定 kernel_cmdline，GRUB 會覆蓋它
kernel_cmdline=""
# 新增必要的模組支援 LUKS + btrfs
add_dracutmodules+=" btrfs systemd crypt dm "
# 新增必要的工具
install_items+=" /sbin/cryptsetup /bin/grep "
# 指定檔案系統（如果使用其他檔案系統請修改）
filesystems+=" btrfs "

配置說明：

crypt 和 dm 模組提供 LUKS 解密支援
systemd 模組用於 systemd 啟動環境
btrfs 模組支援 btrfs 檔案系統（如果使用 ext4 改為 ext4）

步驟 6：配置 /etc/crypttab（可選但推薦）
#

vim /etc/crypttab

加入以下內容（替換 UUID 為你的 LUKS UUID）：

gentoo-root UUID=<LUKS-UUID> none luks,discard

這樣配置後，系統會自動識別並提示解鎖加密分割區。

步驟 7：重新生成 initramfs
#

# 重新生成 initramfs（包含 LUKS 解密模組）
dracut --kver $(make -C /usr/src/linux -s kernelrelease) --force
# --kver: 指定核心版本
# $(make -C /usr/src/linux -s kernelrelease): 自動獲取當前核心版本號
# --force: 強制覆蓋已存在的 initramfs 檔案

重要：每次更新核心後，也需要重新執行此指令生成新的 initramfs！

步驟 8：更新 GRUB 配置
#

grub-mkconfig -o /boot/grub/grub.cfg

# 驗證 initramfs 被正確引用
grep initrd /boot/grub/grub.cfg

11. 重啟前檢查清單與重啟
#

emerge --info 正常執行無錯誤
/etc/fstab 中的 UUID 正確（使用 blkid 再確認）
已設定 root 與一般使用者密碼
已執行 grub-mkconfig 或完成 bootctl 配置
若使用 LUKS，確認 initramfs 含有 cryptsetup

離開 chroot 並重啟：

exit
umount -l /mnt/gentoo/dev{/shm,/pts,}
umount -R /mnt/gentoo
swapoff -a
reboot

恭喜！ 你已經完成了 Gentoo 的基礎安裝。

下一步：桌面配置

文章特別說明#

關於本指南#

什麼是 Gentoo？#

磁碟空間需求#

開始前的檢查清單#

本指南內容概覽#

0. 準備安裝媒介#

0.1 下載 Gentoo ISO#

0.2 製作 USB 安裝盤#

1. 進入 Live 環境並連線網路#

1.1 有線網路#

1.2 無線網路#

2. 規劃磁碟分割區#

什麼是 EFI 系統分割區 (ESP)？#

建議分割區方案（UEFI）#

cfdisk 實戰範例（推薦）#

3. 建立檔案系統並掛載#

3.1 格式化#

3.2 掛載（XFS 範例）#

4. 下載 Stage3 並進入 chroot#

4.1 選擇 Stage3#

4.2 下載與展開#

4.3 複製 DNS 並掛載偽檔案系統#

4.4 進入 chroot#

5. 初始化 Portage 與 make.conf#

5.1 同步樹#

5.2 make.conf 範例#

6. Profile、系統設定與本機化#

6.1 選擇 Profile#

6.2 時區與語言#

6.3 主機名與網路設定#

6.4 配置 fstab#

方法 A：使用 genfstab 自動生成（推薦）#

方法 B：手動編輯#

7. 核心與韌體#

7.1 快速方案：預編譯核心#

7.3 安裝韌體與微碼#

8. 基礎工具#

8.1 系統服務工具#

8.2 檔案系統工具#

9. 建立使用者與許可權#

10. 安裝引導程式#

10.1 GRUB#

3. 配置預設引導#

步驟 6：配置 /etc/crypttab（可選但推薦）#

步驟 7：重新生成 initramfs#

步驟 8：更新 GRUB 配置#

11. 重啟前檢查清單與重啟#

相關文章

文章特別說明
#

關於本指南
#

什麼是 Gentoo？
#

磁碟空間需求
#

開始前的檢查清單
#

本指南內容概覽
#

0. 準備安裝媒介
#

0.1 下載 Gentoo ISO
#

0.2 製作 USB 安裝盤
#

1. 進入 Live 環境並連線網路
#

1.1 有線網路
#

1.2 無線網路
#

2. 規劃磁碟分割區
#

什麼是 EFI 系統分割區 (ESP)？
#

建議分割區方案（UEFI）
#

cfdisk 實戰範例（推薦）
#

3. 建立檔案系統並掛載
#

3.1 格式化
#

3.2 掛載（XFS 範例）
#

4. 下載 Stage3 並進入 chroot
#

4.1 選擇 Stage3
#

4.2 下載與展開
#

4.3 複製 DNS 並掛載偽檔案系統
#

4.4 進入 chroot
#

5. 初始化 Portage 與 make.conf
#

5.1 同步樹
#

5.2 make.conf 範例
#

6. Profile、系統設定與本機化
#

6.1 選擇 Profile
#

6.2 時區與語言
#

6.3 主機名與網路設定
#

6.4 配置 fstab
#

方法 A：使用 genfstab 自動生成（推薦）
#

方法 B：手動編輯
#

7. 核心與韌體
#

7.1 快速方案：預編譯核心
#

7.3 安裝韌體與微碼
#

8. 基礎工具
#

8.1 系統服務工具
#

8.2 檔案系統工具
#

9. 建立使用者與許可權
#

10. 安裝引導程式
#

10.1 GRUB
#

3. 配置預設引導
#

步驟 6：配置 /etc/crypttab（可選但推薦）
#

步驟 7：重新生成 initramfs
#

步驟 8：更新 GRUB 配置
#

11. 重啟前檢查清單與重啟
#