Red Hat Training

A Red Hat training course is available for RHEL 8

B.5.3. cargador de arranque (obligatorio)

El comando bootloader Kickstart es necesario. Especifica cómo debe instalarse el gestor de arranque.

Sintaxis

bootloader [OPTIONS]

Opciones

  • --append= - Especifica parámetros adicionales del núcleo. Para especificar varios parámetros, sepárelos con espacios. Por ejemplo:

    bootloader --location=mbr --append="hdd=ide-scsi ide=nodma"

    Los parámetros rhgb y quiet se añaden automáticamente cuando se instala el paquete plymouth, aunque no los especifique aquí o no utilice el comando --append=. Para desactivar este comportamiento, desactive explícitamente la instalación de plymouth:

    %packages
    -plymouth
    %end

    Esta opción es útil para desactivar los mecanismos que se implementaron para mitigar las vulnerabilidades de ejecución especulativa Meltdown y Spectre encontradas en la mayoría de los procesadores modernos (CVE-2017-5754, CVE-2017-5753 y CVE-2017-5715). En algunos casos, estos mecanismos pueden ser innecesarios, y mantenerlos activados provoca una disminución del rendimiento sin mejorar la seguridad. Para desactivar estos mecanismos, añada las opciones para hacerlo en su archivo Kickstart - por ejemplo, bootloader --append="nopti noibrs noibpb" en sistemas AMD64/Intel 64.

    Aviso

    Asegúrese de que su sistema no está en riesgo de ataque antes de desactivar cualquiera de los mecanismos de mitigación de vulnerabilidades. Consulte el artículo de respuesta a la vulnerabilidad de Red Hat para obtener información sobre las vulnerabilidades Meltdown y Spectre.

  • --boot-drive= - Especifica en qué unidad debe escribirse el gestor de arranque y, por tanto, desde qué unidad arrancará el ordenador. Si utiliza un dispositivo multipath como unidad de arranque, especifique el dispositivo utilizando su nombre disk/by-id/dm-uuid-mpath-WWID.

    Importante

    La opción --boot-drive= está siendo ignorada actualmente en las instalaciones de Red Hat Enterprise Linux en sistemas IBM Z que utilizan el cargador de arranque zipl. Cuando se instala zipl, éste determina la unidad de arranque por sí mismo.

  • --leavebootorder - El programa de instalación añadirá Red Hat Enterprise Linux 8 al principio de la lista de sistemas instalados en el gestor de arranque y conservará todas las entradas existentes así como su orden.
  • --driveorder= - Especifica qué unidad es la primera en el orden de arranque de la BIOS. Por ejemplo:

    bootloader --driveorder=sda,hda
  • --location= - Especifica dónde se escribe el registro de arranque. Los valores válidos son los siguientes:

    • mbr - La opción por defecto. Depende de si la unidad utiliza el esquema Master Boot Record (MBR) o GUID Partition Table (GPT):

      En un disco con formato GPT, esta opción instala la fase 1.5 del gestor de arranque en la partición de arranque de la BIOS.

      En un disco con formato MBR, la etapa 1.5 se instala en el espacio vacío entre el MBR y la primera partición.

    • partition - Instala el gestor de arranque en el primer sector de la partición que contiene el kernel.
    • none - No instale el gestor de arranque.

    En la mayoría de los casos, no es necesario especificar esta opción.

  • --nombr - No instale el gestor de arranque en el MBR.
  • --password= - Si utiliza GRUB2, establece la contraseña del cargador de arranque a la especificada con esta opción. Esto debería usarse para restringir el acceso al shell de GRUB2, donde se pueden pasar opciones arbitrarias del kernel.

    Si se especifica una contraseña, GRUB2 también pide un nombre de usuario. El nombre de usuario es siempre root.

  • --iscrypted - Normalmente, cuando se especifica una contraseña del gestor de arranque utilizando la opción --password=, ésta se almacena en el archivo Kickstart en texto plano. Si desea cifrar la contraseña, utilice esta opción y una contraseña cifrada.

    Para generar una contraseña encriptada, utilice el comando grub2-mkpasswd-pbkdf2, introduzca la contraseña que desee utilizar y copie la salida del comando (el hash que comienza con grub.pbkdf2) en el archivo Kickstart. Un ejemplo de entrada de Kickstart en bootloader con una contraseña encriptada se parece a lo siguiente:

    bootloader --iscrypted --password=grub.pbkdf2.sha512.10000.5520C6C9832F3AC3D149AC0B24BE69E2D4FB0DBEEDBD29CA1D30A044DE2645C4C7A291E585D4DC43F8A4D82479F8B95CA4BA4381F8550510B75E8E0BB2938990.C688B6F0EF935701FF9BD1A8EC7FE5BD2333799C98F28420C5CC8F1A2A233DE22C83705BB614EA17F3FDFDF4AC2161CEA3384E56EB38A2E39102F5334C47405E
  • --timeout= - Especifica la cantidad de tiempo que el gestor de arranque espera antes de arrancar la opción por defecto (en segundos).
  • --default= - Establece la imagen de arranque por defecto en la configuración del cargador de arranque.
  • --extlinux - Utilizar el gestor de arranque extlinux en lugar de GRUB2. Esta opción sólo funciona en sistemas soportados por extlinux.
  • --disabled - Esta opción es una versión más fuerte de --location=none. Mientras que --location=none simplemente desactiva la instalación del gestor de arranque, --disabled desactiva la instalación del gestor de arranque y también desactiva la instalación del paquete que contiene el gestor de arranque, ahorrando así espacio.

Notas

  • Red Hat recomienda establecer una contraseña para el gestor de arranque en cada sistema. Un gestor de arranque desprotegido puede permitir a un potencial atacante modificar las opciones de arranque del sistema y obtener acceso no autorizado al mismo.
  • En algunos casos, se requiere una partición especial para instalar el gestor de arranque en sistemas AMD64, Intel 64 y ARM de 64 bits. El tipo y tamaño de esta partición depende de si el disco en el que está instalando el gestor de arranque utiliza el esquema Master Boot Record (MBR) o una GUID Partition Table (GPT). Para más información, consulte la sección Configuración del gestor de arranque del documento Performing a standard RHEL installation.
  • Los nombres de los dispositivos en el sdX (o /dev/sdX) no están garantizados para ser consistentes a través de los reinicios, lo que puede complicar el uso de algunos comandos de Kickstart. Cuando un comando pide un nombre de nodo de dispositivo, puede utilizar cualquier elemento de /dev/disk. Por ejemplo, en lugar de:

    part / --fstype=xfs --onpart=sda1

    Puede utilizar una entrada similar a una de las siguientes:

    part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
    part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1

    De este modo, el comando siempre se dirigirá al mismo dispositivo de almacenamiento. Esto es especialmente útil en entornos de almacenamiento grandes. Consulte el capítulo Visión general de los atributos de nomenclatura persistente en el documento Managing storage devices para obtener información más detallada sobre las diferentes formas de referirse de forma coherente a los dispositivos de almacenamiento.

  • La opción --upgrade está obsoleta en Red Hat Enterprise Linux 8.