Konfiguracja Lilo – LInux LOadera

Wiadomości wstępne

Lilo to jeden z dwóch najpopularniejszych bootloaderów (drugi to Grub). Oprócz Linuksa potrafi załadować także inne systemu operacyjne.

Plik konfiguracyjny Lilo znajduje się w katalogu /etc i nosi nazwę lilo.conf. Jego budowa jest modularna. Pierwsza część (do pierwszego słowa image) tyczy opcji globalnych i konfiguracji samego programu. Dalej występują już sekcje obrazów zaczynające się od słowa image, każda sekcja tyczy się jednego systemu lub jednego obrazu jądra.

Opcje sekcji globalnej

boot – urządzenie bootujące,

map – plik map geometrii dysku (związany z ograniczeniem BIOSów sprzed 1998 roku dotyczących wielkości dysku),

vga – tryb graficzny (jeżeli jądro jest skompilowane z obsługą frambuffera pozwala wybrać inną niż standardową rozdzielczość konsoli)

default – nazwa domyślnego obrazu

keytable – tablica klawiszy

prompt – określa iż program na czekać na potwierdzenie użytkownika

nowarn

timeout – czas na reakcję ze strony użytkownika (w dziesiątych częściach sekundy)

message – plik z informacją dla użytkownika

menu-scheme – schemat graficzny lilo (tylko przy wykorzystaniu graficznego interface-u Lilo

disk – pozwala na mapowanie niestandardowych dysków

Przykładowa sekcja globalna:

boot=/dev/hdb
map=/boot/map
vga=normal
default=linux-smp
keytable=/boot/pl.klt
prompt
nowarn
timeout=100
message=/boot/message
menu-scheme=wb:bw:wb:bw
disk=/dev/hdb bios=0x80

Opcje obrazu linuksowego

label=linux-smp -nazwa, pod którą lilo wyświetla w menu i pod którym widzi daną sekcję,

root=/dev/hdb2 – miejsce, gdzie znajduje się główny system plików dla danego obrazu jądra

initrd=/boot/initrd-smp.img – jądra 2.4 wymagają pliku initrd.img

append=”devfs=mount” – opcje podawane do jądra podczas startu systemu

read-only – nakaz, aby system plików podczas startu był mountowany tylko do odczytu

image=/boot/vmlinuz
        label=linux
        root=/dev/hdb2
        initrd=/boot/initrd.img
        append="devfs=mount"
        read-only

Opcje obrazu innego systemu operacyjnego

other=/dev/fd0 – urządzenie, na którym znajduje się system

label=floppy – nazwa obrazu

unsafe – podczas sprawdzania konfiguracji nie musi istnieć

other=/dev/fd0
        label=floppy
        unsafe

 

W domyślnej konfiguracji Lilo każdy, kto usiądzie przy komputerze, może podać opcje do startu wybranego obrazu, które modyfikują zachowanie bootloadera. Za przykład może tutaj posłużyć opcja single, która w wielu przypadkach pozwala uzyskać dostęp do systemu w trybie awaryjnym bez podawania hasła administratora. Kolejna niepożądana możliwość to uruchomienie innej wersji jądra niż domyślna. Zabezpieczyć się przed tym możemy nadając hasło na Lilo i zażądać jego podania, gdy ktoś wybierze inne jądro niż domyślnie lub będzie próbował podać jakieś opcje.

Hasło najlepiej podać w sekcji globalnej, dzięki czemu przy wyborze jakiegoś obrazu zostaniemy poproszeni o jego podanie. W przypadku domyślnego jądra należy umożliwić jego uruchomienie bez żadnych restrykcji, gdyż w przeciwnym przypadku, gdy na przykład komputer się zrestartuje albo uruchomi po zaniku prądu, nie nastąpi inicjacja systemu. Uzyskamy to dodając parametr restricted do sekcji definiującej ją. Zabezpieczy nas to także przed podawaniem opcji do tego jądra. Przykład takiej konfiguracji jest podany w przykładowym pliku poniżej. Domyślny tryb dostępu do tego pliku jest 644, ponieważ hasło jest podawane otwartym tekstem, należy zmienić go na 600.

Narzędzia wspomagające konfigurację Lilo

Centrum Sterowania KDE

Konfigurator Lilo w KDE środowisko graficzne KDE posiada bardzo wygodne narzędzie do konfiguracji Lilo. Znajdziesz je w Centrum sterowania KDE ->System->Menedżer Uruchamiania (Lilo). Więcej informacji o nim znajduje się w temacie KDE – Konfiguracja menedżera startu Lilo w części KDE – narzędzia konfiguracji systemu

Mandriva

Centrum Sterowania Mandrake - konfiguracja Lilo Również Mandrake posiada narzędzie ułatwiające konfigurację Lilo. Możesz je znaleźć w „Centrum Sterowania Mandrake -> Uruchamianie – > DrakBoot. Jest to kilku etapowy Druid pozwalający w łatwy sposób skonfigurować bootloadera.

Przykładowy plik konfiguracyjny

Przykładowy plik konfiguracyjny ma postać:

boot=/dev/hdb
 map=/boot/map
 vga=normal
 default=linux-smp
 password=ziutus 
keytable=/boot/pl.klt 
prompt 
nowarn 
timeout=100 
message=/boot/message menu-scheme=wb:bw:wb:bw 
disk=/dev/hdb 
bios=0x80  

image=/boot/vmlinuz         
label=linux         
root=/dev/hdb2         
initrd=/boot/initrd.img         
append="devfs=mount"         
read-only  

image=/boot/vmlinuz-smp         
label=linux-smp         
root=/dev/hdb2         
initrd=/boot/initrd-smp.img         
append="devfs=mount" 	
restricted 	
read-only  

image=/boot/vmlinuz         
label=failsafe         
root=/dev/hdb2         
initrd=/boot/initrd.img         
append="failsafe 
devfs=nomount"         
read-only  

other=/dev/fd0         
label=floppy         
unsafe

Zabezpieczenie Lilo

Dodaj komentarz