Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

--- admin_grundlagen:bootloader [2016/11/23 14:35]
ingo_wichmann
+++ admin_grundlagen:bootloader [2023/10/11 14:32]
natureshadow2 Anpassung für RockyLinux
@@ Zeile 1: / Zeile 1: @@
 ====== Bootloader ======
-===== Bootloader löschen =====
+===== Kernel Bootparameter ändern =====
-  dd if=/dev/zero of=/dev/sda bs=446 count=1
-===== grub2 =====
-==== Grub2 in den MBR installieren ====
-=== CentOS 7 ===
-  yum install grub2
-=== Debian (ab 6.0) Ubuntu (ab 14.04) ===
-  apt-get install grub-pc
-  update-grub2
-  grub-install /dev/sda
-=== openSuSE 12.2 ===
-  update-bootloader
-  grub2-install /dev/sda
-==== Kernel Bootparameter ändern ====
 Z.B. Kernel Argument ''nomodeset'' setzen:
+==== grub2-mkconfig ====
 === openSuSE 12.3 ===
 ''/etc/default/grub'' :
@@ Zeile 34: / Zeile 18: @@
 ''/boot/grub/grub.cfg'' neu erstellen:
   grub-mkconfig --output=/boot/grub/grub.cfg
+==== grubby ====
+=== CentOS (bis 7) ===
+Anzeigen der Konfiguration des Bootmanagers
+  grubby --info=ALL
+Eine Option zum Default-Kernel hinzufügen (hier: SELinux ausschalten)
+  grubby --args="enforcing=0" --update-kernel="$(grubby --default-kernel)"
+Optionen vom Default-Kernel entfernen (hier: Unterdrückung der Kernel-Meldungen ausschalten)
+  grubby --remove-args="rhgb quiet" --update-kernel="$(grubby --default-kernel)"
+=== CentOS (8) ===
+Unter Centos 8 aktualisiert ''grubby'' nur noch die Konfigurationsdateien von Fedoras Variante der BootLoaderSpec (BLS) in ''/boot/loader/entries''. Das bedeutet, dass die Änderungen keine Auswirkung haben, wenn
+<file txt /etc/default/grub>
+…
+GRUB_ENABLE_BLSCFG=false
+…
+</file>
+gesetzt ist. (( siehe auch https://fedoraproject.org/wiki/Changes/BootLoaderSpecByDefault ))
+===== grub2 =====
+==== Grub2 in den MBR installieren ====
+=== CentOS 7 ===
+  yum install grub2
+=== Debian (ab 6.0) Ubuntu (ab 14.04) ===
+  apt-get install grub-pc
+  update-grub2
+  grub-install /dev/sda
+=== openSuSE 12.2 ===
+  update-bootloader
+  grub2-install /dev/sda
 ==== Grub2 mit Passwort absichern ====
 === Root Passwort ändern ===
-Grub Bootprompt: ''init=/bin/bash'' hinzufügen
+Grub Bootprompt: ''init=/bin/bash'' als Parameter zum Linux Kernel hinzufügen, evtl. ''ro'', ''quiet'' und ''splash=silent'' entfernen. (( siehe
+  man bootparam
+))
 Kernel mit ''strg+x'' booten
@@ Zeile 43: / Zeile 62: @@
   mount -o remount,rw /
   passwd
-  mount -o remount,ro /
+++++ bei Systemem mit SELinux |
+  touch /.autorelabel
+++++
   exec /sbin/init
 === Grub absichern ===
-== Passwort Hash erzeugen ==
+(( Weitere Absicherungsmöglichkeiten:
-Debian 6.0, CentOS 7:
+  http://0pointer.net/blog/unlocking-luks2-volumes-with-tpm2-fido2-pkcs11-security-hardware-on-systemd-248.html
+))
+== Passwort-Hash erzeugen ==
+CentOS (ab 7), Rocky, openSuSE Leap (ab 15.1):
   grub2-mkpasswd-pbkdf2
-Debian 7, Ubuntu (ab 14.04):
+Debian (ab 7), Ubuntu (ab 14.04):
   grub-mkpasswd-pbkdf2
-== Passwort Hash eintragen ==
+== Grub-Configdatei mit Passwort Hash anlegen ==
 <file txt /etc/grub.d/45_password>
 #!/bin/sh
@@ Zeile 66: / Zeile 93: @@
   chmod +x /etc/grub.d/45_password
+== Auswahl ermöglichen, editieren absichern (Standard auf Rocky)==
+<file txt /etc/grub.d/10_linux>
+...
+CLASS="--class gnu-linux --class gnu --class os --unrestricted"
+...
+</file>
 == grub Konfigurationsdatei neu erzeugen ==
-Debian (ab 6), Ubuntu (14.04):
+Für BIOS-Systeme:
+Debian (ab 6), Ubuntu (ab 14.04):
   grub-mkconfig -o /boot/grub/grub.cfg
-CentOS (7):
+CentOS (ab 7), Rocky, openSuSE (ab Leap 15.1):
   grub2-mkconfig -o /boot/grub2/grub.cfg
+Für UEFI-Systeme:
+Debian, Ubuntu, openSuSE: wie bei BIOS-Systemen
+CentOS (8)
+  grub2-mkconfig -o /boot/efi/EFI/centos/grub.cfg
+Rocky
+    grub2-mkconfig -o /boot/efi/EFI/rocky/grub.cfg
 == testen ==
-Debian (ab 6), Ubuntu (14.04):
+Debian (ab 6), Ubuntu (14.04), CentOS (ab 7):
-  grep password /boot/grub/grub.cfg
+  grep -E 'superusers|password_pbkdf2' /boot/grub*/grub.cfg
-  reboot
-CentOS (7):
-  grep password /boot/grub2/grub.cfg
   reboot
 === Doku ===
   * https://www.gnu.org/software/grub/manual/html_node/Security.html
+==== Grub2 ohne Konfigurationsdatei von Hand starten ====
+Notfall: der Rechner bootet nicht, sondern begrüßt uns mit einem freundlichen ''grub> _''
+Weist Du noch, welche Dateisysteme Dein System verwendet? (Im Zweifel einfach alle Dateisystem-Module laden)
+  insmod ext2
+  insmod xfs
+Welche Storage Verwaltung verwendet Dein System? (Im Zweifel einfach alle laden)
+  insmod lvm
+  insmod mdraid09
+  insmod mdraid1x
+Laufwerke anzeigen, die grub jetzt sieht:
+  ls
+Partition/Laufwerk finden, auf dem Kernel (''vmlinuz…'') und Initrd liegen. Tab-Taste hilft ...
+  ls (hd0,msdos1)/
+Grub-root setzen:
+  set root=(hd0,msdos1)
+Partition/Laufwerk finden, auf dem das Linux root-Dateisystem liegt (''etc/'', ''bin/'', …). Tab-Taste hilft ...
+  ls (lvm/centos-root)/
+Kernel zum Boot vorbereiten:
+  linux /vmlinuz-… root=/dev/mapper/centos-root ro
+Initrd zum Boot vorbereiten:
+  initrd /initramfs-…
+Booten:
+  boot
 ===== grub =====
 ==== Grub in den MBR installieren ====
@@ Zeile 90: / Zeile 166: @@
 oder
   grub
+  device (hd0) /dev/sda
   root (hd0,0)
   setup (hd0)
@@ Zeile 100: / Zeile 177: @@
 oder
   grub
+  device (hd0) /dev/sda
   root (hd0,0)
   setup (hd0)
@@ Zeile 131: / Zeile 209: @@
 password --md5 $1$ZkniA/$2EBU5eSONAj.i2KIhhtWA0
 </file>
+===== Bootloader im MBR löschen =====
+  dd if=/dev/zero of=/dev/sda bs=$((512-64)) count=1
 ===== Dokus & Links =====
   * http://wiki.ubuntuusers.de/grub_2/konfiguration

Linuxhotel Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Seiten-Werkzeuge