Red Hat Training

A Red Hat training course is available for RHEL 8

H.5.3. carregador de inicialização (obrigatório)

O comando Kickstart bootloader é necessário. Ele especifica como o carregador de inicialização deve ser instalado.

Sintaxe

bootloader [OPTIONS]

Opções

  • --append= - Especifica parâmetros adicionais do kernel. Para especificar vários parâmetros, separá-los com espaços. Por exemplo: 

    bootloader --location=mbr --append="hdd=ide-scsi ide=nodma"

    Os parâmetros rhgb e quiet são adicionados automaticamente quando o pacote plymouth é instalado, mesmo que você não os especifique aqui ou não utilize o comando --append=. Para desabilitar este comportamento, desativar explicitamente a instalação de plymouth: 

    %packages
-plymouth
%end

    Esta opção é útil para desativar mecanismos que foram implementados para mitigar as vulnerabilidades de execução especulativa de Meltdown e Spectre encontradas na maioria dos processadores modernos (CVE-2017-5754, CVE-2017-5753, e CVE-2017-5715). Em alguns casos, estes mecanismos podem ser desnecessários, e mantê-los habilitados causa redução de desempenho sem nenhuma melhoria na segurança. Para desativar estes mecanismos, acrescente as opções para fazê-lo em seu arquivo Kickstart - por exemplo, bootloader --append="nopti noibrs noibpb" em sistemas AMD64/Intel 64.

    Atenção

    Assegure-se de que seu sistema não esteja em risco de ataque antes de desativar qualquer um dos mecanismos de mitigação da vulnerabilidade. Consulte o artigo de resposta à vulnerabilidade da Red Hat para obter informações sobre as vulnerabilidades de Meltdown e Spectre.

  • --boot-drive= - Especifica para qual unidade o carregador de inicialização deve ser escrito e, portanto, de qual unidade o computador inicializará. Se você usar um dispositivo multipath como unidade boot, especifique o dispositivo usando seu disco/by-id/dm-uuid-mpath-WWID nome.

    Importante

    A opção --boot-drive= está sendo atualmente ignorada nas instalações do Red Hat Enterprise Linux em sistemas IBM Z usando o carregador de inicialização zipl. Quando zipl é instalado, ele determina o drive de inicialização por conta própria.

  • --leavebootorder - O programa de instalação adicionará o Red Hat Enterprise Linux 8 ao topo da lista de sistemas instalados no carregador de inicialização, e preservará todas as entradas existentes, assim como sua ordem.

  • --driveorder= - Especifica qual unidade está em primeiro lugar na ordem de inicialização da BIOS. Por exemplo: 

    bootloader --driveorder=sda,hda

  • --location= - Especifica onde o registro de inicialização é escrito. Os valores válidos são os seguintes:

    • mbr - A opção padrão. Depende se a unidade usa o esquema de Registro de Bota Principal (MBR) ou Tabela de partição GUID (GPT):

      Em um disco com formato GPT, esta opção instala o estágio 1.5 do carregador de inicialização na partição de inicialização da BIOS.

      Em um disco com formato MBR, o estágio 1.5 é instalado no espaço vazio entre o MBR e a primeira partição.

    • partition - Instale o carregador de inicialização no primeiro setor da partição que contém o kernel.
    • none - Não instalar o carregador de inicialização.

    Na maioria dos casos, esta opção não precisa ser especificada.

  • --nombr - Não instale o carregador de inicialização para o MBR.

  • --password= - Se utilizar o GRUB2, defina a senha do carregador de inicialização para aquela especificada com esta opção. Isto deve ser usado para restringir o acesso ao GRUB2, onde opções arbitrárias do kernel podem ser passadas.

    Se uma senha for especificada, o GRUB2 também pede um nome de usuário. O nome do usuário é sempre root.

  • --iscrypted - Normalmente, quando você especifica uma senha do carregador de inicialização usando a opção --password=, ela é armazenada no arquivo Kickstart em texto simples. Se você quiser criptografar a senha, use esta opção e uma senha criptografada.

    Para gerar uma senha criptografada, use o comando grub2-mkpasswd-pbkdf2, digite a senha que você deseja usar e copie a saída do comando (o hash começando por grub.pbkdf2) para o arquivo Kickstart. Um exemplo bootloader A entrada Kickstart com uma senha criptografada parece semelhante ao seguinte: 

    bootloader --iscrypted --password=grub.pbkdf2.sha512.10000.5520C6C9832F3AC3D149AC0B24BE69E2D4FB0DBEEDBD29CA1D30A044DE2645C4C7A291E585D4DC43F8A4D82479F8B95CA4BA4381F8550510B75E8E0BB2938990.C688B6F0EF935701FF9BD1A8EC7FE5BD2333799C98F28420C5CC8F1A2A233DE22C83705BB614EA17F3FDFDF4AC2161CEA3384E56EB38A2E39102F5334C47405E
  • --timeout= - Especifica a quantidade de tempo que o carregador de inicialização espera antes de iniciar a opção padrão (em segundos).
  • --default= - Define a imagem de inicialização padrão na configuração do carregador de inicialização.
  • --extlinux - Use o carregador de inicialização extlinux em vez do GRUB2. Esta opção só funciona em sistemas suportados por extlinux.
  • --disabled - Esta opção é uma versão mais forte de --location=none. Enquanto --location=none simplesmente desativa a instalação do carregador de inicialização, --disabled desativa a instalação do carregador de inicialização e também desativa a instalação do pacote que contém o carregador de inicialização, economizando assim espaço.

Notas

  • A Red Hat recomenda a configuração de uma senha do carregador de inicialização em cada sistema. Um carregador de inicialização desprotegido pode permitir que um atacante em potencial modifique as opções de inicialização do sistema e obtenha acesso não autorizado ao sistema.
  • Em alguns casos, uma partição especial é necessária para instalar o carregador de inicialização nos sistemas AMD64, Intel 64 e ARM de 64 bits. O tipo e tamanho desta partição depende se o disco que você está instalando o carregador de inicialização utiliza o Master Boot Record (MBR) ou um esquema de tabela de partição GUID (GPT). Para mais informações, consulte a seção Configurando o carregador de inicialização do documento Performing a standard RHEL installation.

  • Nomes de dispositivos no sdX (ou /dev/sdX) não são garantidamente consistentes em todas as reinicializações, o que pode complicar o uso de alguns comandos Kickstart. Quando um comando chama por um nome de nó de dispositivo, você pode usar qualquer item de /dev/disk. Por exemplo, em vez de: 

    part / --fstype=xfs --onpart=sda1

    Você pode usar uma entrada semelhante a uma das seguintes: 

    part / --fstype=xfs --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1
    part / --fstype=xfs --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1

    Desta forma, o comando sempre terá como alvo o mesmo dispositivo de armazenamento. Isto é especialmente útil em grandes ambientes de armazenamento. Veja o capítulo Visão geral dos atributos de nomeação persistentes no documento Managing storage devices para informações mais detalhadas sobre diferentes maneiras de se referir consistentemente aos dispositivos de armazenamento.

  • A opção --upgrade é depreciada no Red Hat Enterprise Linux 8.