Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
lpi1:bootloader

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung 		Vorherige Überarbeitung
Nächste Überarbeitung Beide Seiten, nächste Überarbeitung
lpi1:bootloader [2015/11/17 08:40]
ingo_wichmann [Grub installieren] 		lpi1:bootloader [2022/08/25 07:38]
127.0.0.1 Externe Bearbeitung
Zeile 1: Zeile 1:
 ====== Bootloader ====== ====== Bootloader ======
-===== Bootloader löschen ===== +===== Kernel Bootparameter ändern ​=====
-  dd if=/​dev/​zero of=/dev/sda bs=446 count=1 +
- +
-===== grub2 ===== +
-==== Grub2 in den MBR installieren ==== +
-=== CentOS 7 === +
-  yum install grub2 +
- +
-=== Debian (ab 6.0) Ubuntu (ab 14.04) === +
-  apt-get install grub-pc +
-  update-grub2 +
-  grub-install /dev/sda +
- +
-=== openSuSE 12.2 === +
-  update-bootloader +
-  grub2-install /dev/sda +
- +
-==== Kernel Bootparameter ändern ====+
 Z.B. Kernel Argument ''​nomodeset''​ setzen: Z.B. Kernel Argument ''​nomodeset''​ setzen:
 +==== grub2-mkconfig ====
 === openSuSE 12.3 === === openSuSE 12.3 ===
 ''/​etc/​default/​grub''​ : ''/​etc/​default/​grub''​ :
Zeile 34: Zeile 18:
 ''/​boot/​grub/​grub.cfg''​ neu erstellen: ''/​boot/​grub/​grub.cfg''​ neu erstellen:
   grub-mkconfig --output=/​boot/​grub/​grub.cfg   grub-mkconfig --output=/​boot/​grub/​grub.cfg
 +
 +==== grubby ====
 +=== CentOS (bis 7) ===
 +Anzeigen der Konfiguration des Bootmanagers
 +  grubby --info=ALL
 +
 +Eine Option zum Default-Kernel hinzufügen (hier: SELinux ausschalten)
 +  grubby --args="​enforcing=0"​ --update-kernel="​$(grubby --default-kernel)"​
 +
 +Optionen vom Default-Kernel entfernen (hier: Unterdrückung der Kernel-Meldungen ausschalten)
 +  grubby --remove-args="​rhgb quiet" --update-kernel="​$(grubby --default-kernel)"​
 +
 +=== CentOS (8) ===
 +Unter Centos 8 aktualisiert ''​grubby''​ nur noch die Konfigurationsdateien von Fedoras Variante der BootLoaderSpec (BLS) in ''/​boot/​loader/​entries''​. Das bedeutet, dass die Änderungen keine Auswirkung haben, wenn
 +<file txt /​etc/​default/​grub>​
 +
 +GRUB_ENABLE_BLSCFG=false
 +
 +</​file>​
 +gesetzt ist. (( siehe auch https://​fedoraproject.org/​wiki/​Changes/​BootLoaderSpecByDefault ))
 +===== grub2 =====
 +==== Grub2 in den MBR installieren ====
 +=== CentOS 7 ===
 +  yum install grub2
 +
 +=== Debian (ab 6.0) Ubuntu (ab 14.04) ===
 +  apt-get install grub-pc
 +  update-grub2
 +  grub-install /dev/sda
 +
 +=== openSuSE 12.2 ===
 +  update-bootloader
 +  grub2-install /dev/sda
  
 ==== Grub2 mit Passwort absichern ==== ==== Grub2 mit Passwort absichern ====
 === Root Passwort ändern === === Root Passwort ändern ===
-Grub Bootprompt: ''​init=/​bin/​bash''​ hinzufügen+Grub Bootprompt: ''​init=/​bin/​bash'' ​als Parameter zum Linux Kernel ​hinzufügen, evtl. ''​quiet''​ und ''​splash=silent''​ entfernen. ​
  
 Kernel mit ''​strg+x''​ booten Kernel mit ''​strg+x''​ booten
Zeile 43: Zeile 60:
   mount -o remount,rw /   mount -o remount,rw /
   passwd   passwd
 +
 +  touch /​.autorelabel
 +
 +((nur bei Systemen mit aktiviertem SELinux notwendig))
 +
   mount -o remount,ro /   mount -o remount,ro /
   exec /sbin/init   exec /sbin/init
  
 === Grub absichern === === Grub absichern ===
-Debian 6.0, CentOS 7:+(( Weitere Absicherungsmöglichkeiten:​ 
 +  http://​0pointer.net/​blog/​unlocking-luks2-volumes-with-tpm2-fido2-pkcs11-security-hardware-on-systemd-248.html 
 +)) 
 + 
 +== Passwort Hash erzeugen == 
 +Debian ​(6), CentOS ​(ab 7), openSuSE Leap (ab 15.1):
   grub2-mkpasswd-pbkdf2   grub2-mkpasswd-pbkdf2
  
-Debian 7, Ubuntu (ab 14.04):+Debian ​(ab 7), Ubuntu (ab 14.04):
   grub-mkpasswd-pbkdf2   grub-mkpasswd-pbkdf2
  
-''​/​etc/​grub.d/​45_password''​ : +== Passwort Hash eintragen == 
-<file>+<file txt /​etc/​grub.d/​45_password>​
 #!/bin/sh #!/bin/sh
 exec tail -n +3 $0 exec tail -n +3 $0
Zeile 66: Zeile 93:
   chmod +x /​etc/​grub.d/​45_password   chmod +x /​etc/​grub.d/​45_password
  
-Debian (ab 6), Ubuntu (14.04):+== Auswahl ermöglichen,​ editieren absichern == 
 +<file txt /​etc/​grub.d/​10_linux>​ 
 +... 
 +CLASS="​--class gnu-linux --class gnu --class os --unrestricted"​ 
 +... 
 +</​file>​ 
 + 
 +== grub Konfigurationsdatei neu erzeugen == 
 +Für BIOS-Systeme:​ 
 + 
 +Debian (ab 6), Ubuntu (ab 14.04):
   grub-mkconfig -o /​boot/​grub/​grub.cfg   grub-mkconfig -o /​boot/​grub/​grub.cfg
  
-CentOS (7):+CentOS (ab 7), openSuSE (ab Leap 15.1):
   grub2-mkconfig -o /​boot/​grub2/​grub.cfg   grub2-mkconfig -o /​boot/​grub2/​grub.cfg
 +
 +Für UEFI-Systeme:​
 +
 +Debian, Ubuntu, openSuSE: wie bei BIOS-Systemen
 +
 +CentOS (8)
 +  grub2-mkconfig -o /​boot/​efi/​EFI/​centos/​grub.cfg
  
 == testen == == testen ==
 +Debian (ab 6), Ubuntu (14.04):
   grep password /​boot/​grub/​grub.cfg   grep password /​boot/​grub/​grub.cfg
 +  reboot
 +CentOS (ab 7):
 +  grep password /​boot/​grub2/​grub.cfg
   reboot   reboot
  
 === Doku === === Doku ===
   * https://​www.gnu.org/​software/​grub/​manual/​html_node/​Security.html   * https://​www.gnu.org/​software/​grub/​manual/​html_node/​Security.html
 +
 +==== Grub2 ohne Konfigurationsdatei von Hand starten ====
 +Notfall: der Rechner bootet nicht, sondern begrüßt uns mit einem freundlichen ''​grub>​ _''​
 +
 +Weist Du noch, welche Dateisysteme Dein System verwendet? (Im Zweifel einfach alle Dateisystem-Module laden)
 +  insmod ext2
 +  insmod xfs
 +
 +Welche Storage Verwaltung verwendet Dein System? (Im Zweifel einfach alle laden)
 +  insmod lvm
 +  insmod mdraid09
 +  insmod mdraid1x
 +
 +Laufwerke anzeigen, die grub jetzt sieht:
 +  ls
 +
 +Partition/​Laufwerk finden, auf dem Kernel (''​vmlinuz…''​) und Initrd liegen. Tab-Taste hilft ...
 +  ls (hd0,​msdos1)/​
 +
 +Grub-root setzen:
 +  set root=(hd0,​msdos1)
 +
 +Partition/​Laufwerk finden, auf dem das Linux root-Dateisystem liegt (''​etc/'',​ ''​bin/'',​ …). Tab-Taste hilft ...
 +  ls (lvm/​centos-root)/​
 +
 +Kernel zum Boot vorbereiten:​
 +  linux /​vmlinuz-… root=/​dev/​mapper/​centos-root ro
 +
 +Initrd zum Boot vorbereiten:​
 +  initrd /​initramfs-…
 +
 +Booten:
 +  boot
 ===== grub ===== ===== grub =====
 ==== Grub in den MBR installieren ==== ==== Grub in den MBR installieren ====
Zeile 84: Zeile 165:
 oder oder
   grub   grub
 +  device (hd0) /dev/sda
   root (hd0,0)   root (hd0,0)
   setup (hd0)   setup (hd0)
Zeile 94: Zeile 176:
 oder oder
   grub   grub
 +  device (hd0) /dev/sda
   root (hd0,0)   root (hd0,0)
   setup (hd0)   setup (hd0)
Zeile 125: Zeile 208:
 password --md5 $1$ZkniA/​$2EBU5eSONAj.i2KIhhtWA0 password --md5 $1$ZkniA/​$2EBU5eSONAj.i2KIhhtWA0
 </​file>​ </​file>​
 +
 +===== Bootloader im MBR löschen =====
 +  dd if=/​dev/​zero of=/dev/sda bs=$((512-64)) count=1
  
 ===== Dokus & Links ===== ===== Dokus & Links =====
   * http://​wiki.ubuntuusers.de/​grub_2/​konfiguration   * http://​wiki.ubuntuusers.de/​grub_2/​konfiguration
 +
lpi1/bootloader.txt · Zuletzt geändert: 2024/04/17 12:37 (Externe Bearbeitung)

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Run on Debian Driven by DokuWiki