Gentoo binário em 2026: UEFI, LUKS, Btrfs e Systemd
Simples "receita de bolo" para instalar Gentoo binário em desktops com criptografia.
[ Hits: 119 ]
Por: Xerxes em 20/01/2026
Introdução, discos, stage3, chroot e make.conf
Introdução
Artigo testado usando live-USB doLinux Mint 22.3. Mas os comandos devem funcionar em qualquer live Linux.
Este artigo foi feito e testado por mim e, posteriormente, melhorado com ajuda do ChatGPT, principalmente para mudar os comandos para ficar mais fácil de copiar e colar. Por exemplo, ao invés de dizer “edite o arquivo tal e coloque a informação X”, os comandos já fazem isso automaticamente com uso de
cat e echo.
Você perceberá que há dois blocos de comandos, um para discos
SATA e outro para NVMe. Escolha o bloco que for apropriado para o seu caso.
O que seria um Gentoo binário?
A maioria dos componentes serão pacotes binários. Pouca coisa será compilada na sua máquina, agilizando bastante o processo de instalação. Não pretendo discutir vantagens e desvantagens aqui. A forma tradicional continua disponível no handbook oficial:
Obs.: seguir este artigo implica em apagar o disco inteiro.
Preparação dos discos
Os comandos a seguir são para formatação e criação das partições e estão divididos em dois blocos. O bloco A é paraSATA e o B para NVMe.
Arquitetura FINAL (válida para SATA e NVMe)
A ideia central é a seguinte:
EFI e /boot ficam fora da criptografia. Todo o sistema fica dentro de um LUKS2.
EFI -> vfat -> /boot/efi [FORA do LUKS]
/boot -> ext4 -> /boot [FORA do LUKS]
LUKS2 -> Btrfs -> /, /home, /.snapshots
BLOCO A — DISCO SATA / SCSI (/dev/sda)
Parte 1 — Limpar e particionar o disco (UEFI)
sudo -i
wipefs -a /dev/sda
parted -s /dev/sda mklabel gpt
EFI
parted -s /dev/sda mkpart EFI fat32 1MiB 1025MiB
parted -s /dev/sda set 1 esp on
/boot fora do LUKS
parted -s /dev/sda mkpart BOOT ext4 1025MiB 2049MiB
root criptografado
parted -s /dev/sda mkpart ROOT 2049MiB 100%
lsblk
O que foi feito:
Criamos três partições:
- EFI (vfat)
- /boot (ext4)
- root (para LUKS + Btrfs)
Parte 2 — Formatação + LUKS2 (Argon2id)
Agora formatamosEFI e /boot, e criamos o container criptografado.
mkfs.vfat -F32 /dev/sda1
mkfs.ext4 /dev/sda2
cryptsetup luksFormat \
--type luks2 \
--pbkdf argon2id \
--pbkdf-memory 262144 \
--pbkdf-parallel 2 \
/dev/sda3
--type luks2 \
--pbkdf argon2id \
--pbkdf-memory 262144 \
--pbkdf-parallel 2 \
/dev/sda3
cryptsetup open /dev/sda3 cryptroot
luksFormat: cria o container criptografado (Argon2id).
Parte 3 — Btrfs + subvolumes
mkfs.btrfs /dev/mapper/cryptroot
mount /dev/mapper/cryptroot /mnt
btrfs subvolume create /mnt/@
btrfs subvolume create /mnt/@home
btrfs subvolume create /mnt/@snapshots
umount /mnt
Por quê subvolumes?
- facilitam snapshots
- evitam múltiplas partições
- tornam rollback e manutenção mais simples
Parte 4 — Montagem FINAL
mkdir -p /mnt/gentoo
mount -o subvol=@,compress=zstd /dev/mapper/cryptroot /mnt/gentoo
mkdir -p /mnt/gentoo/{home,.snapshots,boot}
mount -o subvol=@home,compress=zstd /dev/mapper/cryptroot /mnt/gentoo/home
mount -o subvol=@snapshots,compress=zstd /dev/mapper/cryptroot /mnt/gentoo/.snapshots
mount /dev/sda2 /mnt/gentoo/boot
mkdir -p /mnt/gentoo/boot/efi
mount /dev/sda1 /mnt/gentoo/boot/efi
BLOCO B — DISCO NVMe (/dev/nvme0n1)
Atenção: em NVMe as partições são p1, p2, p3.Parte 1 — Limpar e particionar o disco (UEFI)
sudo -i
wipefs -a /dev/nvme0n1
parted -s /dev/nvme0n1 mklabel gpt
EFI
parted -s /dev/nvme0n1 mkpart EFI fat32 1MiB 1025MiB
parted -s /dev/nvme0n1 set 1 esp on
/boot fora do LUKS
parted -s /dev/nvme0n1 mkpart BOOT ext4 1025MiB 2049MiB
root criptografado
parted -s /dev/nvme0n1 mkpart ROOT 2049MiB 100%
lsblk
Parte 2 — Formatação + LUKS2 (Argon2id)
mkfs.vfat -F32 /dev/nvme0n1p1
mkfs.ext4 /dev/nvme0n1p2
cryptsetup luksFormat \
--type luks2 \
--pbkdf argon2id \
--pbkdf-memory 262144 \
--pbkdf-parallel 2 \
/dev/nvme0n1p3
--type luks2 \
--pbkdf argon2id \
--pbkdf-memory 262144 \
--pbkdf-parallel 2 \
/dev/nvme0n1p3
cryptsetup open /dev/nvme0n1p3 cryptroot
Parte 3 — Btrfs + subvolumes
mkfs.btrfs /dev/mapper/cryptroot
mount /dev/mapper/cryptroot /mnt
btrfs subvolume create /mnt/@
btrfs subvolume create /mnt/@home
btrfs subvolume create /mnt/@snapshots
umount /mnt
Parte 4 — Montagem FINAL
mkdir -p /mnt/gentoo
mount -o subvol=@,compress=zstd /dev/mapper/cryptroot /mnt/gentoo
mkdir -p /mnt/gentoo/{home,.snapshots,boot}
mount -o subvol=@home,compress=zstd /dev/mapper/cryptroot /mnt/gentoo/home
mount -o subvol=@snapshots,compress=zstd /dev/mapper/cryptroot /mnt/gentoo/.snapshots
mount /dev/nvme0n1p2 /mnt/gentoo/boot
mkdir -p /mnt/gentoo/boot/efi
mount /dev/nvme0n1p1 /mnt/gentoo/boot/efi
Parte 5 — Stage3 + chroot (igual para ambos)
Aqui instalamos o Gentoo base.cd /mnt/gentoo
Abra o navegador e acesse:
Copie o link do
Stage3 Systemd:
wget -c [URL_DO_STAGE3]
tar xpvf stage3-*.tar.xz --xattrs-include='*.*' --numeric-owner
cp --dereference /etc/resolv.conf /mnt/gentoo/etc/
mount --types proc /proc /mnt/gentoo/proc
mount --rbind /sys /mnt/gentoo/sys && mount --make-rslave /mnt/gentoo/sys
mount --rbind /dev /mnt/gentoo/dev && mount --make-rslave /mnt/gentoo/dev
mount --bind /run /mnt/gentoo/run && mount --make-slave /mnt/gentoo/run
chroot /mnt/gentoo /bin/bash
source /etc/profile
Parte 6 — make.conf
Aqui definimos otimizações, perfil binário (EMERGE_DEFAULT_OPTS="--binpkg-respect-use=y --getbinpkg=y"), driver de vídeo, licença...Modelo genérico UNIVERSAL (funciona na grande maioria dos desktops)
Caso não queira configurar o make.conf pode usar este genérico. Basta copiar e colar para gerar o make.conf:cat <<'EOF' > /etc/portage/make.conf
COMMON_FLAGS="-O2 -pipe"
CFLAGS="${COMMON_FLAGS}"
CXXFLAGS="${COMMON_FLAGS}"
MAKEOPTS="-j$(nproc)"
VIDEO_CARDS="amdgpu radeonsi intel i915 nouveau"
INPUT_DEVICES="libinput"
USE="systemd -elogind"
ACCEPT_LICENSE="*"
FEATURES="getbinpkg"
EMERGE_DEFAULT_OPTS="--binpkg-respect-use=y --getbinpkg=y"
LC_MESSAGES=C.utf8
EOF
COMMON_FLAGS="-O2 -pipe"
CFLAGS="${COMMON_FLAGS}"
CXXFLAGS="${COMMON_FLAGS}"
MAKEOPTS="-j$(nproc)"
VIDEO_CARDS="amdgpu radeonsi intel i915 nouveau"
INPUT_DEVICES="libinput"
USE="systemd -elogind"
ACCEPT_LICENSE="*"
FEATURES="getbinpkg"
EMERGE_DEFAULT_OPTS="--binpkg-respect-use=y --getbinpkg=y"
LC_MESSAGES=C.utf8
EOF
Exemplo 1 (usei em uma máquina Intel)
cat <<'EOF' > /etc/portage/make.conf
COMMON_FLAGS="-march=haswell -O2 -pipe"
CFLAGS="${COMMON_FLAGS}"
CXXFLAGS="${COMMON_FLAGS}"
MAKEOPTS="-j5"
VIDEO_CARDS="intel i915"
INPUT_DEVICES="libinput"
USE="systemd -elogind"
ACCEPT_LICENSE="*"
FEATURES="getbinpkg"
EMERGE_DEFAULT_OPTS="--binpkg-respect-use=y --getbinpkg=y"
LC_MESSAGES=C.utf8
EOF
COMMON_FLAGS="-march=haswell -O2 -pipe"
CFLAGS="${COMMON_FLAGS}"
CXXFLAGS="${COMMON_FLAGS}"
MAKEOPTS="-j5"
VIDEO_CARDS="intel i915"
INPUT_DEVICES="libinput"
USE="systemd -elogind"
ACCEPT_LICENSE="*"
FEATURES="getbinpkg"
EMERGE_DEFAULT_OPTS="--binpkg-respect-use=y --getbinpkg=y"
LC_MESSAGES=C.utf8
EOF
Exemplo 2 — (usei em um AMD Ryzen (znver2))
cat <<'EOF' > /etc/portage/make.conf
COMMON_FLAGS="-march=znver2 -O2 -pipe"
CFLAGS="${COMMON_FLAGS}"
CXXFLAGS="${COMMON_FLAGS}"
FCFLAGS="${COMMON_FLAGS}"
FFLAGS="${COMMON_FLAGS}"
MAKEOPTS="-j12"
VIDEO_CARDS="amdgpu radeonsi"
INPUT_DEVICES="libinput"
USE="systemd -elogind"
ACCEPT_LICENSE="*"
FEATURES="getbinpkg"
EMERGE_DEFAULT_OPTS="--binpkg-respect-use=y --getbinpkg=y"
LC_MESSAGES=C.utf8
EOF
COMMON_FLAGS="-march=znver2 -O2 -pipe"
CFLAGS="${COMMON_FLAGS}"
CXXFLAGS="${COMMON_FLAGS}"
FCFLAGS="${COMMON_FLAGS}"
FFLAGS="${COMMON_FLAGS}"
MAKEOPTS="-j12"
VIDEO_CARDS="amdgpu radeonsi"
INPUT_DEVICES="libinput"
USE="systemd -elogind"
ACCEPT_LICENSE="*"
FEATURES="getbinpkg"
EMERGE_DEFAULT_OPTS="--binpkg-respect-use=y --getbinpkg=y"
LC_MESSAGES=C.utf8
EOF
Na página seguinte veremos kernel, fstab e outros.
Páginas do artigo
1. Introdução, discos, stage3, chroot e make.conf2. Perfil, kernel, initramfs, GRUB, fstab
3. Timezone, teclado, input, usuário, Plasma e Swap
4. Checklist antes de reiniciar
5. Flatpak, codecs, overlay GURU, zram e conclusão
Outros artigos deste autor
Instalação do Gentoo em HD Externo para dual boot com Windows
Melhorando a experiência com Cinnamon no LMDE
Instalação do Funtoo a partir do Debian já instalado
Leitura recomendada
Utilizando um SSD ao lado de um HD em Micro Desktop
Lendo as permissões dos arquivos Linux
Necessidade do profissional de informática
Comentários
Nenhum comentário foi encontrado.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Gentoo binário em 2026: UEFI, LUKS, Btrfs e Systemd
Trabalhando Nativamente com Logs no Linux
Jogando Daikatana (Steam) com Patch 1.3 via Luxtorpeda no Linux
LazyDocker – Interface de Usuário em Tempo Real para o Docker
Dicas
Servidor vs Computador Convencional
Como administrar uma rede Linux através da ferramenta Webmin
Como escanear portas de um servidor através da ferramenta Nmap e como alterar a porta do SSH.
Marcando e desmarcando pacotes para atualização, instalação e remoção no Debian e agregados
Tópicos
Internet não funciona corretamente no Linux (4)
Após todos esses anos... youtube! (5)
Pendrive do Ubuntu 24.04 travando ao tentar fazer a instalação dual bo... (4)
Top 10 do mês
-
Xerxes
1° lugar - 113.819 pts -
Fábio Berbert de Paula
2° lugar - 57.215 pts -
Buckminster
3° lugar - 29.326 pts -
Mauricio Ferrari (LinuxProativo)
4° lugar - 17.941 pts -
Alberto Federman Neto.
5° lugar - 17.851 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 17.919 pts -
Diego Mendes Rodrigues
7° lugar - 16.889 pts -
edps
8° lugar - 16.423 pts -
Daniel Lara Souza
9° lugar - 16.006 pts -
Andre (pinduvoz)
10° lugar - 15.059 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
