From Fedora Project Wiki
m (typo)
(Fin de traduction initiale)
Line 237: Line 237:


==Définition d’un mot de passe pour le mode d’édition interactif ==
==Définition d’un mot de passe pour le mode d’édition interactif ==
 
Si vous désirez protéger le mode d’édition interactive de GRUB2 par un mot de passe, '''mais''' que vous ne voulez pas que les utilisateurs aient à entrer un mot de passe pour faire un simple démarrage, créez un fichier /etc/grub.d/01_users contenant les lignes suivantes :
If you wish to password-protect GRUB2's interactive edit mode '''but''' you do not want to require users to enter a password to do a plain, simple, ordinary boot, create /etc/grub.d/01_users with the following lines:


<pre>
<pre>
Line 248: Line 247:
</pre>
</pre>


To apply your changes run:
Pour appliquer vos modifications, exécutez :


<pre>
<pre>
Line 254: Line 253:
</pre>
</pre>


You can encrypt the password by using pbkdf2. Use grub2-mkpasswd-pbkdf2 to encrypt the password, then replace the password line with:
Vous pouvez chiffrer le mot de passe en utilisant pbkdf2. Utilisez grub2-mkpasswd-pbkdf2 pour chiffrer le mot de passe, puis remplacez la ligne de mot de passe par :


<pre>
<pre>
Line 260: Line 259:
</pre>
</pre>


More details can be found at [https://help.ubuntu.com/community/Grub2/Passwords Ubuntu Help: GRUB2 Passwords].
Des détails complémentaires sont disponibles sur la page  [https://help.ubuntu.com/community/Grub2/Passwords Ubuntu Help: GRUB2 Passwords].


Starting from atleast Fedora 21, the <code>--md5pass</code> kickstart option must be set using output from grub2-mkpasswd-pbkdf2.
Depuis au moins Fedora 21, l’option kikstart <code>--md5pass</code> doit être définie en utilisant la sortie de grub2-mkpasswd-pbkdf2.


== Using old graphics modes in bootloader ==
== Using old graphics modes in bootloader ==

Revision as of 08:42, 8 March 2018

Introduction

GRUB 2 est la dernière version de GNU GRUB, the GRand Unified Bootloader — Grand chargeur de démarrage unifié. Un chargeur de démarrage est le premier programme qui s'exécute au démarrage d'un ordinateur. Il est responsable du chargement et du transfert de contrôle au noyau du système d'exploitation, (Linux, dans le cas de Fedora). Le noyau peut alors initialiser le reste du système d'exploitation.

GRUB2 a remplacé l'ancien GRUB (version 0.9x) que l'on appelle désormais GRUB Legacy.

À partir de Fedora 16, GRUB2 est devenu le chargeur de démarrage par défaut sur les systèmes x86 BIOS. Pour des mises à jour de tels systèmes, la procédure par défaut est d'installer GRUB2, mais vous pouvez décider de sauter complètement la configuration du chargeur de démarrage.

Tâches /Problèmes courants

Mise à jour de la configuration GRUB2 sur les systèmes BIOS

Le paquet grub2 contient les commandes pour installer le chargeur de démarrage ou pour créer un fichier de configuration.

grub2-install installe le chargeur de démarrage — ordinairement dans le MBR, dans le vide entre le MBR et la première partition, et sous forme de fichiers dans le dossier /boot. Son installation se fait à l'aide d'une commande qui ressemble à :

grub2-install /dev/sda

grub2-mkconfig crée une nouvelle configuration prenant en compte le système en cours d'exécution, ce qui est présent dans /boot, ce que l'on a défini dans /etc/default/grub, et les scripts personnalisables du dossier /etc/grub.d/. Un nouveau fichier de configuration est créé par la commande suivante :

grub2-mkconfig -o /boot/grub2/grub.cfg

Le format de configuration a évolué au fil du temps, et une nouvelle configuration peut être légèrement incompatible avec l'ancien chargeur de démarrage. Par conséquent, c'est en général une bonne idée que d'exécuter grub2-install avant d'exécuter grub2-mkconfig.

L'installateur de Fedora, anaconda, exécute ces commandes de GRUB2 et il n'y a ordinairement aucune raison des les exécuter à la main.

On peut généralement modifier sans risque le fichier /boot/grub2/grub.cfg dans Fedora. Grubby dans Fedora répare la configuration lors d'une mise à jour du noyau et n'essaye pas de faire d'autres modifications que celles qui sont nécessaires (d'autres distributions, en particulier Debian et ses dérivées, fournissent un correctif logiciel qui ajoute une commande update-grub qui n'est ni incluse, ni nécessaire dans Fedora). Des changements faits à la main peuvent néanmoins être écrasés par grub2-mkconfig à la prochaine mise à jour du système par anaconda. Certains personnalisations peuvent être placées dans /etc/grub.d/40_custom ou /boot/grub2/custom.cfg, ce qui les met à l'abri des effets de grub2-mkconfig.

Mise à jour de la configuration de GRUB2 sur des systèmes UEFI

Pour installer ou réparer GRUB 2 sur un système UEFI à partir de Fedora 18, vous devez faire quatre choses :

Créer une partition ESP

Le micrologiciel UEFI est prévu pour démarrer des exécutables qu'il trouve dans une partion EFI System (ESP) sur un disque doté d'une table de partition GPT. Dans gdisk, cela ressemble à ceci :

Number  Start (sector)    End (sector)  Size       Code  Name
   1            2048          264191   128.0 MiB   EF00  EFI System

Cette partition doit être au format FAT. Dans le doute, FAT32 est une bonne version de FAT à adopter.

Fedora s'attend à ce que cette partition soit montée sur /boot/efi.

Installer les fichiers du chargeur de démarrage

Si les paquets concernés ne sont pas encore installés, installez-les  avec :

dnf install grub2-efi shim

ensuite exécutez :

dnf reinstall grub2-efi shim

Assurez-vous que la partition ESP est montée sur /boot/efi avant de faire cela.

Cela installe le shim signé et le binaire GRUB2.

Créer une configuration GRUB2

Sous EFI, GRUB2 recherche son fichier sa configuration dans /boot/efi/EFI/fedora/grub.cfg. Pour que les noyaux récemment installés fonctionne, grubby s'attend à ce que /etc/grub2-efi.cfg soit un lien symbolique vers la configuration réelle (c.-à-d. /boot/efi/EFI/fedora/grub.cfg).

Si vous disposez déjà d'un fichier de configuration GRUB2 EFI, ça devrait aller. Sinon, grub2-mkconfig peut vous aider, mais le degré de difficulté peut varier.

   grub2-mkconfig -o /boot/efi/EFI/fedora/grub.cfg
La commande grub2-install ne doit pas être utilisée sur les systèmes EFI. Le paquet grub2-efi installe un exécutable grubx64.efi pré-compilé sur la partition ESP. Cet exécutable recherche un fichier de configuration grub.cfg dans le dossier /boot/efi/EFI/fedora/ alors que la commande grub2-install crée un exécutable grubx64.efi personnalisé, efface l'original installé, et recherche un fichier de configuration grub.cfg dans /boot/grub2.

Créer une entrée dans le menu de démarrage

TL;DR : cela doit se produire automatiquement. Si ce n'est pas le cas, continuez à lire.

Lors de la mise sous tension de votre système, le micrologiciel recherche des variables EFI qui lui indiquent comment démarrer. Si vous êtes sur un système qui a démarré en mode EFI et que les services EFI fonctionnent correctement, vous pouvez configurer votre ordre de démarrage avec efibootmgr. Sinon, vous allez devoir amorcer le processus.

Heureusement, shim peut vous aider à amorcer. L'exécutable EFI /boot/efi/EFI/BOOT/fallback.efi va rechercher des fichiers BOOT.CSV dans votre ESP et va ajouter des entrées leur correspondant, si de telles entréés ne semblent pas déjà exister. shim fournit un fichier BOOT.CSV qui ajoute pour vous une entrée pourgrub2-efi. Ainsi la seule invocation de fallback.efi dans le shell EFI devrait suffire. Vous pouvez faire cela avec des commandes telles que :

> fs0:
> cd EFI\BOOT
> fallback.efi

SI vous n'avez aucune entrée dans le menu de démarrage, le simple fait de démarrer votre disque en mode UEFI devrait invoquer automatiquement /boot/efi/EFI/BOOT/BOOTX64.EFI, qui à son tour devrait invoquer fallback.efi.

Si vous avez déjà des entrées incorrectes dans le menu de démarrage, vous devriez soit les supprimer, soit modifier BOOT.CSV pour créer de nouvelles entrées avec des noms différents.

Ajout d'autres systèmes d'exploitation au menu de GRUB2

La commande grub2-mkconfig ajoute des entrées pour les systèmes d'exploitation qu'elle a réussi à trouver. Elle se base pour cela sur la sortie de l'outil os-probe.

Il arrive cependant que cela ne se passe pas aussi bien, en particulier pour les autres systèmes Linux, et en particulier sur des plateformes UEFI. Se reporter à http://www.gnu.org/software/grub/manual/grub.html#Multi_002dboot-manual-config .

Réglage de l’entrée par défaut

Vérifiez les options sysconfig (par défaut) du noyau.
Si dans le fichier /etc/sysconfig/kernel, vous trouvez
UPDATEDEFAULT=yes
, à chaque mise à jour du noyau l'entrée par défaut de GRUB est défini comme étant la dernière entrée. Si ce fonctionnement ne vous convient pas, changez pour
UPDATEDEFAULT=no
(écrivez "no" en minuscules)
Certaines parties de cette section sont erronées.
Ayez conscience que [Bug 768106 - grubby ne prend pas en charge grub2 set default="${saved_entry}" et le remplace par "0"]. La version de grubby-8.28-1.fc19 a corrigé les problèmes avec "Default Menuentry" comme c'est indiqué dans le rapport d'anomalie en lien.
Some parts of this section is wrong or outdated for F17 and later releases.
Be also aware of [Bug 768106 - grubby does not support grub2 set default="${saved_entry}" and replaces with "0"]. version grubby-8.28-1.fc19 has fixed issues with "Default Menuentry" as noted in the linked bug-report

À cause de grub2-mkconfig (et de os-prober) nous sommes incapables de prédire l'ordre des entrées de menu dans /boot/grub2/grub.cfg, c'est pourquoi nous définissons l'entrée par défaut par son nom/titre.

Ouvrez /etc/default/grub et vérifiez que cette ligne existe bien :

GRUB_DEFAULT=saved

et assurez-vous que cette ligne n'existe pas :

GRUB_SAVEDEFAULT=true

ou assurez-vous que cette ligne existe :

GRUB_SAVEDEFAULT=false
Note
Si GRUB_SAVEDEFAULT est définie à true, alors, lorsqu'une entrée est sélectionnée, elle est sauvegardée en tant qu'entrée par défaut pour les exécutions suivantes de GRUB. C'est pourquoi, vous devez vous assurer que GRUB_SAVEDEFAULT n'est pas définie à true. GRUB_SAVEDEFAULT n'est utile que si GRUB_DEFAULT est définie à saved.

Appliquez les changement à grub.cfg en exécutant :

grub2-mkconfig -o /boot/grub2/grub.cfg

Maintenant vous pouvez lister toutes les entrées possibles :

grep -P "submenu|^menuentry" /boot/grub2/grub.cfg | cut -d "'" -f2

Maintenant, définissez l’entrée de menu par défaut désirée :

grub2-set-default "<submenu title><menu entry title>"

Vérifiez l’entrée de menu par défaut :

grub2-editenv list
Note
La méthode décrite ci-dessus échoue sur des versions égales ou postérieures à F20 à cause de l’absence du fichier /boot/grub2/grubenv ou d'un mauvais lien. /boot/grub2/grubenv est un lien symbolique vers à /boot/efi/EFI/fedora/grubenv mais aucune partition n'est montée sur /boot au moment du démarrage. Aussi GRUB2 n'a-t-il pas accès aux variables d’environnement. Pour réparer cela, modifiez /boot/grub2/grubenv pour qu'il pointe sur ../efi/EFI/fedora/grubenv et l'OS par défaut que vous avez défini démarrera sans problème.
Note
Il existe d’autres manières plus simples de définir l’entrée par défaut, mais elles sont enclines à commettre des erreurs si/quand grub2-mkconfig est ré-exécutée. Cela inclut la définition de l’entrée par défaut directement dans /boot/grub2/grub.cfg ou la définition de GRUB_DEFAULT, soit à un nombre, soit à un nom/titre dans /etc/default/grub. Aucune de ces méthode n'est recommandée.

Si vous mesurez bien les risques encourus et désirez modifier directement /boot/grub2/grub.cfg, voici comment le faire :

Ouvrez /boot/grub2/grub.cfg, et changez la ligne

Cette méthode n'est pas recommandée
L'exécution de grub2-mkconfig en détruira l’effet. Cet effet pourrait ne pas survivre à une mise à jour du noyau.
set default="0" 

to

set default="5"

Rencontre avec la redoutée invite de commandes de GRUB2

Note à propos de XFS et LVM
Depuis que de récentes versions de Fedora, et même de RHEL/CentOS, ont commencé à utiliser xfs et lvm par défaut, il convient de noter que les étapes décrites ici doivent être précédées des étapes nécessaires au chargement des modules XFS et/ou LVM.

S'il est incorrectement configuré, GRUB2 peut échouer à afficher son menu et se rabattre sur une invite de commande. Pour régler ce problème, procédez comme suit :

0. Chargez les modules XFS et LVM

insmod xfs
insmod lvm

1. Listez les périphériques détectés par GRUB2 :

grub2> ls

2. Avec une table de partitions DOS, la sortie pour /dev/sda avec trois partitions devrait ressembler à ceci :

(hd0) (hd0,msdos3) (hd0,msdos2) (hd0,msdos1)

3. Tandis qu'avec une table de partitions GPT, la sortie pour /dev/sda avec quatre partitions devrait ressembler à ceci :

(hd0) (hd0,gpt4) (hd0,gpt3)  (hd0,gpt2) (hd0,gpt1)

4. À partir de ces informations, vous pouvez maintenant sonder chacune de vos partitions du disque et localiser vos fichiers vmlinuz et initramfs :

ls (hd0,1)/ 

liste les fichiers de /dev/sda1. Si cette partition contient /boot, la sortie affiche le nom complet de vmlinuz et initramfs.

5. Armé de l’emplacement et du nom complet de vmlinuz et initramfs, il vous est maintenant possible de démarrer votre système.

5a. Déclarez votre partition racine :

grub> set root=(hd0,3)

5b. Déclarez le noyau que vous voulez utiliser :

grub> linux (hd0,1)/vmlinuz-3.0.0-1.fc16.i686 root=/dev/sda3 rhgb quiet selinux=0 
# NOTE : ajoutez d’autres arguments du noyau si vous en avez besoin
# NOTE : modifiez les numéros selon votre système

5c. Déclarez le initrd que vous voulez utiliser :

  
grub> initrd (hd0,1)/initramfs-3.0.0-1.fc16.i686.img
# NOTE : modifiez les numéros selon votre système

5d. Demandez à GRUB2 de démarrer les fichiers choisis :

grub> boot

6. Après le démarrage, ouvrez un terminal.

7. Exécutez la commande grub2-mkconfig pour recréer le fichier grub.cfg file grub2 nécessaire au démarrage de votre système :

grub2-mkconfig -o /boot/grub2/grub.cfg

8. Exécutez la commande grub2-install pour installer GRUB2 sur votre disque dur en utilisant votre configuration :

grub2-install --boot-directory=/boot /dev/sda
# Note: votre périphérique peut avoir un nom différent. Vérifiez-le sur la sortie de la commande mount.

Scénario additionnel

Il est aussi possible de démarrer à partir d'un fichier de configuration situé sur une autre partition. Si l’utilisateur est confronté à un tel scénario, comme c'est souvent le cas avec des systèmes multi-démarrage contenant Ubuntu et Fedora, il peut s'avérer utile de connaître les étapes suivantes dans l'interpréte de commandes de secours de GRUB :

insmod part_msdos
insmod xfs
insmod lvm
set root='hd0,msdos1'
configfile /grub2/grub.cfg

Suite de commandes dans laquelle, hd0,msdos1 est la partition de démarrage pertinente contenant le fichier grub.cfg.

Autres problèmes de GRUB2

Floppy Disk absent : certains utilisateurs ont rapporté que GRUB2 peut ne pas s’installer sur le secteur de démarrage d’une partition si le contrôleur de disquette est activé dans le BIOS alors qu'aucun disquette n'est présente dans le lecteur. Une solution de contournement de cette difficulté consiste à exécuter (post OS install) dans le mode de sauvetage:

grub2-install <target device> --no-floppy

Définition d’un mot de passe pour le mode d’édition interactif

Si vous désirez protéger le mode d’édition interactive de GRUB2 par un mot de passe, mais que vous ne voulez pas que les utilisateurs aient à entrer un mot de passe pour faire un simple démarrage, créez un fichier /etc/grub.d/01_users contenant les lignes suivantes :

cat << EOF
set superusers="root"
export superusers
password root secret
EOF

Pour appliquer vos modifications, exécutez :

grub2-mkconfig -o /boot/grub2/grub.cfg

Vous pouvez chiffrer le mot de passe en utilisant pbkdf2. Utilisez grub2-mkpasswd-pbkdf2 pour chiffrer le mot de passe, puis remplacez la ligne de mot de passe par :

password_pbkdf2 root grub.pbkdf2.sha512.10000.1B4BD9B60DE889A4C50AA9458C4044CBE129C9607B6231783F7E4E7191D8254C0732F4255178E2677BBE27D03186E44815EEFBAD82737D81C87F5D24313DDDE7.E9AEB53A46A16F30735E2558100D8340049A719474AEEE7E3F44C9C5201E2CA82221DCF2A12C39112A701292BF4AA071EB13E5EC8C8C84CC4B1A83304EA10F74

Des détails complémentaires sont disponibles sur la page Ubuntu Help: GRUB2 Passwords.

Depuis au moins Fedora 21, l’option kikstart --md5pass doit être définie en utilisant la sortie de grub2-mkpasswd-pbkdf2.

Using old graphics modes in bootloader

Terminal device is chosen with GRUB_TERMINAL; additional quote from http://www.gnu.org/software/grub/manual/grub.html#Simple-configuration

Valid terminal output names depend on the platform, but may include ‘console’ (PC BIOS and EFI consoles), ‘serial’ (serial terminal), ‘gfxterm’ (graphics-mode output), ‘ofconsole’ (Open Firmware console), or ‘vga_text’ (VGA text output, mainly useful with Coreboot).

The default is to use the platform's native terminal output.

The default in Fedora is gfxterm and to get the legacy graphics modes you need to set GRUB_TERMINAL to right variable from the description above in /etc/default/grub

Enable Serial Console in Grub

To enable Serial console in grub add the following entry's to /etc/default/grub

( Adjust baudrate/parity/bits/flow control to fit your environment and cables)

GRUB_CMDLINE_LINUX='console=tty0 console=ttyS0,115200n8'
GRUB_TERMINAL=serial
GRUB_SERIAL_COMMAND="serial --speed=115200 --unit=0 --word=8 --parity=no --stop=1"

And re-generate grub

grub2-mkconfig -o /boot/grub2/grub.cfg

Further Reading