Scribd Logo
Importer

Bienvenue sur Scribd !

  • 257 vues

    TP Sequence Démarrage P1

    Transféré par

    Fourat Abdellatif
    Ce TP vise à manipuler la configuration de Grub2 et Systemd sur CentOS 7. Les étapes incluent la modification du timeout, du menu, l'ajout d'une entrée personnalisée, le choix de l'OS par défaut, le démarrage en mode rescue et la réinitialisation du mot de passe root. La dernière étape consiste à protéger Grub2 avec un mot de passe.

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd

    TP Sequence Démarrage P1

    Transféré par

    Fourat Abdellatif
    257 vues5 pages
    Ce TP vise à manipuler la configuration de Grub2 et Systemd sur CentOS 7. Les étapes incluent la modification du timeout, du menu, l'ajout d'une entrée personnalisée, le choix de l'OS par défaut, le démarrage en mode rescue et la réinitialisation du mot de passe root. La dernière étape consiste à protéger Grub2 avec un mot de passe.

    Titre original

    TP_Sequence_Démarrage_P1

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Ce TP vise à manipuler la configuration de Grub2 et Systemd sur CentOS 7. Les étapes incluent la modification du timeout, du menu, l'ajout d'une entrée personnalisée, le choix de l'OS par défaut, le démarrage en mode rescue et la réinitialisation du mot de passe root. La dernière étape consiste à protéger Grub2 avec un mot de passe.

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    257 vues5 pages

    TP Sequence Démarrage P1

    Transféré par

    Fourat Abdellatif
    Ce TP vise à manipuler la configuration de Grub2 et Systemd sur CentOS 7. Les étapes incluent la modification du timeout, du menu, l'ajout d'une entrée personnalisée, le choix de l'OS par défaut, le démarrage en mode rescue et la réinitialisation du mot de passe root. La dernière étape consiste à protéger Grub2 avec un mot de passe.

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    Vous êtes sur la page 1sur 5

    Administration et Sécurité Des SE (UNIX)

    TP : Chargeur du démarrage GRUB 2 & processus Systemd


    Niveau : 3A
    AU : 2021-2022

    Objectifs :
    Le but de ce TP est de :
     Manipuler les différents fichiers de configuration Grub2.
     Personnaliser le menu de démarrage.
     Protéger Grub2 par un mot de passe.

    Environnement de travail :
     Machine virtuelle ou physique avec un système d’exploitation Centos 7.

    Travail demandé :

    Redémarrez la machine afin que le menu grub apparaisse sur votre écran. Si vous avez spécifié
    une valeur « timeout= » vous remarquerez que le chronomètre est en train de décrémenter dans
    la partie basse de l’affichage GRUB.

    1. Timeout de démarrage
    La temporisation avant un lancement automatique se définit avec le
    paramètre GRUB_TIMEOUT du fichier /etc/default/grub.
    Modifier la durée en secondes de l’affichage du menu avant le lancement du menu sélectionné.

    Suite à chaque modification du fichier /etc/default/grub, exécuter la commande : grub2-


    mkconfig --output=/boot/grub2/grub.cfg pour mettre à jour les fichiers grub.
    2. Intitulé dans le menu
    Par défaut, le menu grub présentant les OS installés sur la machine affiche :

    Modifier le paramètre GRUB_DISTRIBUTOR du fichier /etc/default/grub pour nommer l’os


    lancé par défaut « My Custom CentOs7 ».

    Modifier la valeur de la variable GRUB_DISABLE_SUBMENU à false pour que le nouveau


    nom de l’os lancé par défaut soit pris en considération.

    3. Ajout d’une nouvelle entrée


    Lors de l'exécution de la commande grub2-mkconfig, GRUB 2 recherche les noyaux Linux et
    autres systèmes d'exploitation en fonction des fichiers situés dans le répertoire /etc/grub.d/
    Le fichier 40_custom situé dans le répertoire /etc/grub.d/ est un modèle pour les entrées
    personnalisées :

    Ajouter l’entrée suivante au fichier 40_custom :


    menuentry 'My Costum Linux’ --class centos --class gnu-linux --class gnu --class os --unrestricted
    $menuentry_id_option 'gnulinux-simple-914176fb-cb0d-42e7-b956-b3ee9a7be49a' {
    load_video
    set gfxpayload=keep
    insmod gzio
    insmod part_msdos
    insmod xfs
    set root='hd0,msdos1'
    if [ x$feature_platform_search_hint = xy ]; then
    search --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos1 --hint-efi=hd0,msdos1 --hint-
    baremetal=ahci0,msdos1 --hint='hd0,msdos1' 43cf3885-dbdf-4bd2-a405-fe71ddb9797b
    else
    search --no-floppy --fs-uuid --set=root 43cf3885-dbdf-4bd2-a405-fe71ddb9797b
    fi
    linux16 /vmlinuz-3.10.0-1160.el7.x86_64 root=/dev/mapper/centos-root ro crashkernel=auto
    spectre_v2=retpoline rd.lvm.lv=centos/root rd.lvm.lv=centos/swap s
    initrd16 /initramfs-3.10.0-1160.el7.x86_64.img
    }

    Redémarrer la machine en consultant le menu Grub.


    Nous pouvons lister toutes les entrées de menu qui seront affichées au démarrage du système
    avec la commande :

    root@host ~]# grep "^menuentry" /boot/grub2/grub.cfg

    4. Menu par défaut

    Nous utilisons les paramètres GRUB_DEFAULT du fichier /etc/default/grub. Pour changer


    le système d'exploitation sur lequel grub démarre par défaut on
    paramètrera GRUB_DEFAULT= au choix avec :

     Un chiffre (0 = le premier, 1 = le deuxième, etc.) ;


     Saved (sans guillemet) pour ce qui a été sélectionné lors du précédent
    lancement (nécessite de rajouter GRUB_SAVEDEFAULT=true) ;

    Modifier l’OS sur lequel grub démarre par défaut en spécifiant l’os nommé « My Costum
    Linux ».

    5. Démarrage en mode « Rescue »


    Le mode rescue est un outil qui permet de démarrer sur un système d’exploitation temporaire,
    dans le but de diagnostiquer et de résoudre les problèmes.

     Pendant le démarrage, lorsque le menu GRUB2 apparaît, appuyer sur la touche e pour
    modifier.
     Ajoutez le paramètre suivant à la fin de la ligne linux16 : systemd.unit=rescue.target

     Appuyez sur Ctrl+x pour démarrer le système avec le paramètre.

    6. Réinitialisation du mot de passe « root »

    Pour réinitialiser le mot de passe root, pendant le démarrage, lorsque le menu GRUB2 apparaît :
     Appuyer sur la touche e pour modifier.
     Changer l'argument ro en rw init=/sysroot/bin/sh comme indiqué dans la capture
    d'écran ci-dessous :

     Appuyer maintenant sur Ctrl+x pour démarrer en mode utilisateur unique.


     Accéder maintenant au système avec cette commande : chroot /sysroot
     Vous pouvez maintenant modifier le mot de passe de l’utilisateur root en exécutant la
    commande : passwd root
     Suita à la modification du mot de passe, il faut mettre à jour les informations selinux en
    exécutant : touch /.autorelabel
     Pour sortir et redémarrer le système, exécuter :
    o exit
    o reboot

    7. Protection de grub2 par un mot de passe

    Notre objectif est de configurer GRUB2 pour qu'un mot de passe soit exigé pour les saisies de
    modification.

    Pour demander une authentification de mot de passe afin de modifier les entrées GRUB2,
    exécuter la commande ; grub2-setpassword
    Par la suite, il faut saisir et confirmer le mot de passe.

    En suivant cette procédure, vous créerez un fichier /boot/grub2/user.cfg qui contient le


    hachage du mot de passe. L'utilisateur de ce mot de passe, root, est défini dans le
    fichier /boot/grub2/grub.cfg. Avec ce changement, pour modifier une entrée boot au moment
    de l'amorçage nécessite que vous spécifiiez le nom d'utilisateur root et votre mot de passe

    Vous aimerez peut-être aussi