22.5.4. bootloader

부트로더 Kickstart 명령이 필요합니다. 부트 로더를 설치하는 방법을 지정합니다. 이 명령은 한 번만 사용하십시오.

구문

bootloader [OPTIONS]

옵션

--append= - 추가 커널 매개변수를 지정합니다. 여러 매개변수를 지정하려면 공백으로 구분합니다. 예를 들면 다음과 같습니다.

bootloader --location=mbr --append="hdd=ide-scsi ide=nodma"

여기에서 지정하지 않거나 --append= 명령을 전혀 사용하지 않더라도 plymouth 패키지가 설치될 때 rhgb 및 quiet 매개변수가 자동으로 추가됩니다. 이 동작을 비활성화하려면 plymouth 의 설치를 명시적으로 허용하지 않습니다.

%packages
-plymouth
%end

이 옵션은 최신 프로세서(CVE-2017-5754, CVE-2017-5753 및 CVE-2017-5715)에서 발견된 Meltdown 및 Spectre speculative 실행 취약점을 완화하기 위해 구현된 메커니즘을 비활성화하는 데 유용합니다. 경우에 따라 이러한 메커니즘이 필요하지 않을 수 있으며 이를 사용하도록 설정하면 보안이 향상되지 않고 성능이 저하될 수 있습니다. 이러한 메커니즘을 비활성화하려면 AMD64/Intel 64 시스템에서 부트로더 --append="nopti noibpb" 와 같이 Kickstart 파일에 수행할 옵션을 추가합니다.

주의

취약점 완화 메커니즘을 비활성화하기 전에 시스템이 공격 위험이 없는지 확인합니다. Meltdown 및 Spectre 취약점에 대한 정보는 Red Hat 취약점 대응 문서를 참조하십시오.

--boot-drive= - 작성할 드라이브로 부트 로더를 지정하고, 따라서 컴퓨터가 부팅될 드라이브를 지정합니다. 다중 경로 장치를 부팅 드라이브로 사용하는 경우 disk/by-id/dm-uuid-mpath-WWID 이름을 사용하여 장치를 지정합니다.
중요
현재 zipl 부트 로더를 사용하여 64비트 IBM Z 시스템의 Red Hat Enterprise Linux 설치에서는 --boot-drive= 옵션이 무시되고 있습니다. zipl 이 설치되면 자체적으로 부팅 드라이브를 결정합니다.
--leavebootorder - 이 옵션은 Power 및 UEFI 시스템에 적용됩니다. 설치 프로그램은 Red Hat Enterprise Linux 10을 UEFI에 설치된 시스템 목록에 추가합니다. 설치된 시스템을 부팅 순서에 추가하지 않습니다. 기존 부팅 항목과 해당 순서가 모두 유지됩니다.
--driveorder= - BIOS 부팅 순서에서 먼저 어떤 드라이브가 있는지 지정합니다. 예를 들면 다음과 같습니다.
```
bootloader --driveorder=sda,hda
```
--location= - 부팅 레코드가 기록된 위치를 지정합니다. 유효한 값은 다음과 같습니다.
- MBR - 기본 옵션입니다. 드라이브가 MBR(Master Boot Record) 또는 GUID 파티션 테이블(GPT) 체계를 사용하는지 여부에 따라 달라집니다.
  GPT 형식의 디스크에서 이 옵션은 부트 로더의 단계 1.5를 BIOS 부팅 파티션에 설치합니다.
  MBR 형식의 디스크에서 1.5단계는 MBR과 첫 번째 파티션 사이의 빈 공간에 설치됩니다.
- partition - 커널이 포함된 파티션의 첫 번째 섹터에 부트 로더를 설치합니다.
- none - 부트 로더를 설치하지 마십시오.
대부분의 경우 이 옵션을 지정할 필요가 없습니다.
--nombr - MBR에 부트 로더를 설치하지 마십시오.
--password= - GRUB2를 사용하는 경우 이 옵션으로 지정된 부트 로더 암호를 설정합니다. 임의의 커널 옵션을 전달할 수 있는 GRUB2 쉘에 대한 액세스를 제한하는 데 사용해야 합니다.
암호를 지정하면 GRUB2에서도 사용자 이름을 요청합니다. 사용자 이름은 항상 root 입니다.
--iscrypted - 일반적으로 --password= 옵션을 사용하여 부트 로더 암호를 지정하면 Kickstart 파일에 일반 텍스트로 저장됩니다. 암호를 암호화하려면 이 옵션과 암호화된 암호를 사용하십시오.
암호화된 암호를 생성하려면 grub2-mkpasswd-pbkdf2 명령을 사용하여 사용하려는 암호를 입력하고 명령의 출력( grub.pbkdf2로 시작하는 해시)을 Kickstart 파일에 복사합니다. 암호화된 암호가 있는 부트로더 Kickstart 항목의 예는 다음과 유사합니다.
```
bootloader --iscrypted --password=grub.pbkdf2.sha512.10000.5520C6C9832F3AC3D149AC0B24BE69E2D4FB0DBEEDBD29CA1D30A044DE2645C4C7A291E585D4DC43F8A4D82479F8B95CA4BA4381F8550510B75E8E0BB2938990.C688B6F0EF935701FF9BD1A8EC7FE5BD2333799C98F28420C5CC8F1A2A233DE22C83705BB614EA17F3FDFDF4AC2161CEA3384E56EB38A2E39102F5334C47405E
```
--timeout= - 기본 옵션(초)을 부팅하기 전에 부트 로더가 대기하는 시간을 지정합니다.
--default= - 부트 로더 구성에서 기본 부팅 이미지를 설정합니다.
--extlinux - GRUB2 대신 extlinux 부트 로더를 사용합니다. 이 옵션은 extlinux에서 지원하는 시스템에서만 작동합니다.
--disabled - 이 옵션은 더 강력한 --location=none 버전입니다. --location=none 은 부트 로더 설치를 단순히 비활성화하지만 --disabled 는 부트 로더 설치를 비활성화하고 부트 로더가 포함된 패키지 설치를 비활성화하여 공간을 절약합니다.

참고

Red Hat은 모든 시스템에서 부트 로더 암호를 설정하는 것이 좋습니다. 보호되지 않은 부트 로더를 사용하면 잠재적인 공격자가 시스템의 부팅 옵션을 수정하고 시스템에 대한 무단 액세스를 얻을 수 있습니다.
AMD64, Intel 64 및 64비트 ARM 시스템에 부트 로더를 설치하려면 특수 파티션이 필요합니다. 이 파티션의 유형과 크기는 마스터 부트 레코드(MBR) 또는 GUID 파티션 테이블(GPT) 스키마를 사용하도록 부트 로더를 설치하는 디스크의 유형에 따라 달라집니다. 자세한 내용은 부트 로더 구성 섹션을 참조하십시오.
sdX (또는 /dev/sdX) 형식은 재부팅 시 일관성 있는 장치 이름을 보장하지 않으므로 일부 Kickstart 명령 사용이 어려워질 수 있습니다. 명령에 장치 노드 이름이 필요한 경우 /dev/disk 의 모든 항목을 대안으로 사용할 수 있습니다. 예를 들어 다음 장치 이름을 사용하는 대신 다음을 수행합니다.
```
bootloader --boot-drive=sda
```
다음 중 하나와 유사한 항목을 사용할 수 있습니다.
```
bootloader --boot-drive=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0
bootloader --boot-drive=/dev/disk/by-id/ata-ST3160815AS_6RA0C882
```
이 방법을 사용하면 명령은 항상 동일한 스토리지 장치를 대상으로 합니다. 이는 특히 대규모 스토리지 환경에서 유용합니다. 시스템에서 사용 가능한 장치 이름을 살펴보려면 대화형 설치 중에 ls -lR /dev/disk 명령을 사용할 수 있습니다. 스토리지 장치를 일관되게 참조하는 다양한 방법에 대한 자세한 내용은 영구 이름 지정 속성을 참조하십시오.

22.5.4. bootloader

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 소개

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 문서 정보

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links