Red Hat Training

A Red Hat training course is available for RHEL 8

H.5.3. bootloader (必須)

キックスタートコマンド のbootloader が必要です。ブートローダーをインストールする方法を指定します。

構文

bootloader [OPTIONS]

オプション

  • --append= - 追加のカーネルパラメーターを指定します。複数のパラメーターを指定する場合は空白で区切ります。以下に例を示します。

    bootloader --location=mbr --append="hdd=ide-scsi ide=nodma"

    plymouth パッケージをインストールすると、rhgb パラメーターおよび quiet パラメーターをここで指定しなくても、もしくは --append= コマンドを使用しなくても、自動的に追加されます。この動作を無効にするには、plymouth のインストールを明示的に拒否します。

    %packages
    -plymouth
    %end

    このオプションは、Meltdown および Spectre に起因する脆弱性の問題を軽減するために実装されたメカニズムを無効にする場合に便利です。投機的実行を悪用するもので、今日のほとんどのプロセッサーで確認されています (CVE-2017-5754、CVE-2017-5753、および CVE-2017-5715)。これらのメカニズムは不要な場合があり、有効にしてもセキュリティーは向上せずパフォーマンスが低下します。これらのメカニズムを無効にするには、無効にするオプションをキックスタートファイルに追加します (AMD64/Intel 64 システムの例: bootloader --append="nopti noibrs noibpb")。

    警告

    脆弱性の問題を軽減するメカニズムを無効にする場合は、システムが攻撃の危険にさらされていないことを確認する必要があります。Meltdown および Spectre の 脆弱性に関する詳細は、Red Hat 脆弱性のレスポンスの記事 を参照してください。

  • --boot-drive= - ブートローダーの書き込み先のドライブを指定します。つまり、コンピューターが起動するドライブです。ブートドライブにマルチパスデバイスを使用する場合は、disk/by-id/dm-uuid-mpath-WWID 名を使用してデバイスを指定します。

    重要

    現在、zipl ブートローダーを使用する IBM Z システムの Red Hat Enterprise Linux インストールでは、--boot-drive= オプションが無視されます。zipl をインストールすると、そこに起動ドライブがあると判断されます。

  • --leavebootorder - インストールプログラムが、ブートローダーのインストール済みシステム一覧の最上位に Red Hat Enterprise Linux 8 を追加し、その順番と既存の全エントリーを保持します。
  • --driveorder= - BIOS の起動順序で最初のドライブを指定します。以下に例を示します。

    bootloader --driveorder=sda,hda
  • --location= - ブートレコードの書き込み先を指定します。使用できる値は以下のとおりです。

    • mbr - デフォルトのオプションです。ドライブが使用しているのが Master Boot Record (MBR) スキームか GUID Partition Table (GPT) スキームかによって、動作が異なります。

      GPT フォーマット済みディスクの場合は、ブートローダーのステージ 1.5 が BIOS 起動パーティションにインストールされます。

      MBR フォーマット済みディスクの場合は、MBR と 1 番目のパーティションの間にある空白領域にステージ 1.5 がインストールされます。

    • partition - カーネルを置くパーティションの 1 番目のセクターに、ブートローダーをインストールします。
    • none - ブートローダーをインストールしません。

    ほとんどの場合、このオプションは指定する必要がありません。

  • --nombr - MBR にブートローダーをインストールしません。
  • --password= - GRUB2 を使用する場合は、このオプションで指定したパスワードを、ブートローダーのパスワードとして設定します。任意のカーネルオプションが渡される可能性のある GRUB2 シェルへのアクセスを限定する場合に使用してください。

    パスワードを指定すると、GRUB2 ではユーザー名の入力も求められます。ユーザー名は常に root です。

  • --iscrypted - --password= オプションを使用してブートローダーのパスワードを指定すると、通常、キックスタートファイルにプレーンテキスト形式で保存されます。このパスワードを暗号化する場合に、このオプションを使用して暗号化パスワードを生成します。

    暗号化したパスワードを生成するには、grub2-mkpasswd-pbkdf2 コマンドを使用し、使用するパスワードを入力し、コマンドからの出力 (grub.pbkdf2 で始まるハッシュ) をキックスタートファイルにコピーします。暗号化したパスワードがあるキックスタートエントリーの bootloader の例を以下に示します。

    bootloader --iscrypted --password=grub.pbkdf2.sha512.10000.5520C6C9832F3AC3D149AC0B24BE69E2D4FB0DBEEDBD29CA1D30A044DE2645C4C7A291E585D4DC43F8A4D82479F8B95CA4BA4381F8550510B75E8E0BB2938990.C688B6F0EF935701FF9BD1A8EC7FE5BD2333799C98F28420C5CC8F1A2A233DE22C83705BB614EA17F3FDFDF4AC2161CEA3384E56EB38A2E39102F5334C47405E
  • --timeout= - ブートローダーがデフォルトオプションで起動するまでの待ち時間を指定します (秒単位)。
  • --default= - ブートローダー設定内のデフォルトのブートイメージを設定します。
  • --extlinux - GRUB2 の代わりに extlinux ブートローダーを使用します。このオプションが動作するには、extlinux が対応しているシステムのみです。
  • --disabled - このオプションは、--location=none のより強力なバージョンになります。--location=none は単にブートローダーのインストールを無効にしますが、--disabled だとブートローダーのインストールを無効にするほか、ブートローダーを含むパッケージのインストールを無効にするため、領域が節約できます。

備考

  • Red Hat は、全マシンにブートローダーのパスワードを設定することを強く推奨します。ブートローダーが保護されていないと、攻撃者によりシステムの起動オプションが修正され、システムへの不正アクセスが許可されてしまう可能性があります。
  • AMD64、Intel 64、および 64 ビット ARM のシステムにブートローダーをインストールするのに、特殊なパーティションが必要になります。このパーティションの種類とサイズは、ブートローダーをインストールしているディスクが、MBR (Master Boot Record) または GPT (GUID Partition Table) スキーマを使用しているかどうかにより異なります。詳細は、『 標準的な RHEL インストールの実行』の「 ブートローダーの設定 」セクションを参照してください
  • sdX (または /dev/sdX) 形式でのデバイス名がシステムの再起動後に維持される保証がないため、一部のキックスタートコマンドを複雑にします。コマンドがデバイスノード名を呼び出す際には、代わりに /dev/disk からのアイテムを使用できます。以下に例を示します。

    part / --fstype=xfs --onpart=sda1

    上記のコマンドの代わりに、以下のいずれかを使用します。

    part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
    part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1

    上記の手順により、コマンドは常に同じストレージデバイスをターゲットとします。これは特に大型のストレージ環境で便利なものです。ストレージデバイスを連続 的に参照するさまざまな方法は、『 ストレージデバイスの管理 』の「永続的な命名属性の概要 」を参照してください。

  • --upgrade オプションは、Red Hat Enterprise Linux 8 で非推奨となりました。