Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

8.4. セキュアブート対応ホストに Red Hat Enterprise Linux をプロビジョニングする Capsule の設定

セキュアブートは、ホストの起動から Linux カーネルモジュールの読み込みまで信頼チェーンに従います。最初に読み込まれた shim が、次の再起動が行われるまで、kexec システムコールを使ってどのディストリビューションを起動できるかを決定します。

セキュアブートが有効になっているホストでは、Satellite Server と同じ RHEL バージョンをすぐにプロビジョニングできるため、この手順をスキップできます。他の RHEL バージョンをプロビジョニングするには、その RHEL バージョン向けの署名済み shim と GRUB2 バイナリーを指定する必要があります。

重要

サブネットの各 TFTP Capsule で以下の設定手順を実行し、そのサブネットでセキュアブートが有効なホストをプロビジョニングする必要があります。

Red Hat Enterprise Linux は、x86_64 アーキテクチャーでのみ Secure Boot をサポートします。

前提条件

  • cpio パッケージが Capsule にインストールされている。

手順

  1. ホストのオペレーティングシステムの shim および GRUB2 バイナリーのパスを設定します。 

    # BOOTLOADER_PATH="/var/lib/tftpboot/bootloader-universe/pxegrub2/redhat/default/x86_64"

    ホストのオペレーティングシステムのバージョンに合わせて、特定のバージョンの shim および GRUB2 バイナリーが必要な場合は、default を、ドットで区切られたオペレーティングシステムの Major バージョンと Minor バージョンに置き換えます。Minor バージョンが設定されていない場合は、defaultMajor バージョンに置き換えます。

    Red Hat では、本当に必要な場合を除き、バージョン固有の shim と GRUB2 バイナリーを使用しないことを推奨しています。

  2. ホストのオペレーティングシステム用の shim と GRUB2 バイナリーを保存するディレクトリーを作成します。 

    # install -o foreman-proxy -g foreman-proxy -d $BOOTLOADER_PATH
  3. ホストのオペレーティングシステム用の shim パッケージおよび GRUB2 パッケージをダウンロードします。grub2-efi-x64 および shim-x64 パッケージは、Red Hat カスタマーポータルの パッケージブラウザー からダウンロードできます。

  4. shim と GRUB2 バイナリーを展開します。 

    # rpm2cpio /tmp/grub2-efi-x64.rpm | cpio -idv --directory /tmp
# rpm2cpio /tmp/shim-x64.rpm | cpio -idv --directory /tmp

  5. shim および GRUB2 バイナリーをホストのプロビジョニングに利用できるようにします。 

    # cp /tmp/boot/efi/EFI/redhat/grubx64.efi $BOOTLOADER_PATH/grubx64.efi
# cp /tmp/boot/efi/EFI/redhat/shimx64.efi $BOOTLOADER_PATH/shimx64.efi
# ln -sr $BOOTLOADER_PATH/grubx64.efi $BOOTLOADER_PATH/boot.efi
# ln -sr $BOOTLOADER_PATH/shimx64.efi $BOOTLOADER_PATH/boot-sb.efi
# chmod 644 $BOOTLOADER_PATH/grubx64.efi $BOOTLOADER_PATH/shimx64.efi

検証

  • ブートローダーディレクトリーの内容を確認します。 

    # tree /var/lib/tftpboot/bootloader-universe
/var/lib/tftpboot/bootloader-universe
└── pxegrub2
    └── redhat
        └── default
            └── x86_64
                ├── boot.efi -> grubx64.efi
                ├── boot-sb.efi -> shimx64.efi
                ├── grubx64.efi
                └── shimx64.efi

次のステップ

  • Grub2 UEFI SecureBoot PXE ローダーを使用して、セキュアブート対応の Red Hat Enterprise Linux ホストをプロビジョニングできるようになりました。
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2026 Red Hatトップに戻る