Red Hat Training
A Red Hat training course is available for RHEL 8
H.5.3. carregador de inicialização (obrigatório)
O comando Kickstart bootloader
é necessário. Ele especifica como o carregador de inicialização deve ser instalado.
Sintaxe
bootloader [OPTIONS]
Opções
--append=
- Especifica parâmetros adicionais do kernel. Para especificar vários parâmetros, separá-los com espaços. Por exemplo:bootloader --location=mbr --append="hdd=ide-scsi ide=nodma"
Os parâmetros
rhgb
equiet
são adicionados automaticamente quando o pacoteplymouth
é instalado, mesmo que você não os especifique aqui ou não utilize o comando--append=
. Para desabilitar este comportamento, desativar explicitamente a instalação deplymouth
:%packages -plymouth %end
Esta opção é útil para desativar mecanismos que foram implementados para mitigar as vulnerabilidades de execução especulativa de Meltdown e Spectre encontradas na maioria dos processadores modernos (CVE-2017-5754, CVE-2017-5753, e CVE-2017-5715). Em alguns casos, estes mecanismos podem ser desnecessários, e mantê-los habilitados causa redução de desempenho sem nenhuma melhoria na segurança. Para desativar estes mecanismos, acrescente as opções para fazê-lo em seu arquivo Kickstart - por exemplo,
bootloader --append="nopti noibrs noibpb"
em sistemas AMD64/Intel 64.AtençãoAssegure-se de que seu sistema não esteja em risco de ataque antes de desativar qualquer um dos mecanismos de mitigação da vulnerabilidade. Consulte o artigo de resposta à vulnerabilidade da Red Hat para obter informações sobre as vulnerabilidades de Meltdown e Spectre.
--boot-drive=
- Especifica para qual unidade o carregador de inicialização deve ser escrito e, portanto, de qual unidade o computador inicializará. Se você usar um dispositivo multipath como unidade boot, especifique o dispositivo usando seu disco/by-id/dm-uuid-mpath-WWID nome.ImportanteA opção
--boot-drive=
está sendo atualmente ignorada nas instalações do Red Hat Enterprise Linux em sistemas IBM Z usando o carregador de inicializaçãozipl
. Quandozipl
é instalado, ele determina o drive de inicialização por conta própria.-
--leavebootorder
- O programa de instalação adicionará o Red Hat Enterprise Linux 8 ao topo da lista de sistemas instalados no carregador de inicialização, e preservará todas as entradas existentes, assim como sua ordem. --driveorder=
- Especifica qual unidade está em primeiro lugar na ordem de inicialização da BIOS. Por exemplo:bootloader --driveorder=sda,hda
--location=
- Especifica onde o registro de inicialização é escrito. Os valores válidos são os seguintes:mbr
- A opção padrão. Depende se a unidade usa o esquema de Registro de Bota Principal (MBR) ou Tabela de partição GUID (GPT):Em um disco com formato GPT, esta opção instala o estágio 1.5 do carregador de inicialização na partição de inicialização da BIOS.
Em um disco com formato MBR, o estágio 1.5 é instalado no espaço vazio entre o MBR e a primeira partição.
-
partition
- Instale o carregador de inicialização no primeiro setor da partição que contém o kernel. -
none
- Não instalar o carregador de inicialização.
Na maioria dos casos, esta opção não precisa ser especificada.
-
--nombr
- Não instale o carregador de inicialização para o MBR. --password=
- Se utilizar o GRUB2, defina a senha do carregador de inicialização para aquela especificada com esta opção. Isto deve ser usado para restringir o acesso ao GRUB2, onde opções arbitrárias do kernel podem ser passadas.Se uma senha for especificada, o GRUB2 também pede um nome de usuário. O nome do usuário é sempre
root
.--iscrypted
- Normalmente, quando você especifica uma senha do carregador de inicialização usando a opção--password=
, ela é armazenada no arquivo Kickstart em texto simples. Se você quiser criptografar a senha, use esta opção e uma senha criptografada.Para gerar uma senha criptografada, use o comando
grub2-mkpasswd-pbkdf2
, digite a senha que você deseja usar e copie a saída do comando (o hash começando porgrub.pbkdf2
) para o arquivo Kickstart. Um exemplobootloader
A entrada Kickstart com uma senha criptografada parece semelhante ao seguinte:bootloader --iscrypted --password=grub.pbkdf2.sha512.10000.5520C6C9832F3AC3D149AC0B24BE69E2D4FB0DBEEDBD29CA1D30A044DE2645C4C7A291E585D4DC43F8A4D82479F8B95CA4BA4381F8550510B75E8E0BB2938990.C688B6F0EF935701FF9BD1A8EC7FE5BD2333799C98F28420C5CC8F1A2A233DE22C83705BB614EA17F3FDFDF4AC2161CEA3384E56EB38A2E39102F5334C47405E
-
--timeout=
- Especifica a quantidade de tempo que o carregador de inicialização espera antes de iniciar a opção padrão (em segundos). -
--default=
- Define a imagem de inicialização padrão na configuração do carregador de inicialização. -
--extlinux
- Use o carregador de inicialização extlinux em vez do GRUB2. Esta opção só funciona em sistemas suportados por extlinux. -
--disabled
- Esta opção é uma versão mais forte de--location=none
. Enquanto--location=none
simplesmente desativa a instalação do carregador de inicialização,--disabled
desativa a instalação do carregador de inicialização e também desativa a instalação do pacote que contém o carregador de inicialização, economizando assim espaço.
Notas
- A Red Hat recomenda a configuração de uma senha do carregador de inicialização em cada sistema. Um carregador de inicialização desprotegido pode permitir que um atacante em potencial modifique as opções de inicialização do sistema e obtenha acesso não autorizado ao sistema.
- Em alguns casos, uma partição especial é necessária para instalar o carregador de inicialização nos sistemas AMD64, Intel 64 e ARM de 64 bits. O tipo e tamanho desta partição depende se o disco que você está instalando o carregador de inicialização utiliza o Master Boot Record (MBR) ou um esquema de tabela de partição GUID (GPT). Para mais informações, consulte a seção Configurando o carregador de inicialização do documento Performing a standard RHEL installation.
Nomes de dispositivos no
sdX
(ou/dev/sdX
) não são garantidamente consistentes em todas as reinicializações, o que pode complicar o uso de alguns comandos Kickstart. Quando um comando chama por um nome de nó de dispositivo, você pode usar qualquer item de/dev/disk
. Por exemplo, em vez de:part / --fstype=xfs --onpart=sda1
Você pode usar uma entrada semelhante a uma das seguintes:
part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1
Desta forma, o comando sempre terá como alvo o mesmo dispositivo de armazenamento. Isto é especialmente útil em grandes ambientes de armazenamento. Veja o capítulo Visão geral dos atributos de nomeação persistentes no documento Managing storage devices para informações mais detalhadas sobre diferentes maneiras de se referir consistentemente aos dispositivos de armazenamento.
-
A opção
--upgrade
é depreciada no Red Hat Enterprise Linux 8.