En la actualidad Grub (http://www.gnu.org/software/grub/) , es el gestor de arranque mas popular en Linux, es usado en la mayoria de las distribuciónes, como Fedora, Ubuntu o Debian, en este artículo, veremos algunos parametros que podemos cambiar para hacer mas seguro nuestro grub.
Este artículo se ha escrito usando Fedora 8 – aunque no debiese variar mucho para otras distribuciones – entonces manos a la obra, lo primero es editar el archivos de configuración de grub /boot/grub/grub.conf, en mi caso el contenido del archivo es;
default=0
timeout=5
splashimage=(hd0,1)/grub/splash.xpm.gz
hiddenmenu
title Fedora (2.6.26.8-57.fc8)
root (hd0,1)
kernel /vmlinuz-2.6.26.8-57.fc8 ro root=LABEL=/ rhgb quiet
initrd /initrd-2.6.26.8-57.fc8.img
title Fedora (2.6.23.1-42.fc8)
root (hd0,1)
kernel /vmlinuz-2.6.23.1-42.fc8 ro root=LABEL=/ rhgb quiet
initrd /initrd-2.6.23.1-42.fc8.img
title Other
rootnoverify (hd0,0)
chainloader +1
Explicación de los parametros:
default=0 : En caso de que el usuario no seleccione un S.O., se cargara el que se encuentre en la posición 0 en este caso Fedora (2.6.26.8-57.fc8), siempre debemos tener al menus un S.O. por defecto.
timeout=5 : Es el tiempo en segundos que se esperar para que el usuario seleccione un S.O. en este caso 5 segundos, mientras grub espera cualquiera puede editar la configuración de inicio del kernel, y entrar ,por ejemplo, en modo mantención al sistema operativo (libre acceso como root sin la contraseña), siempre lo dejo en 0 para que no espere y cargue inmediatamente el S.O.).
splashimage=(hd0,1)/grub/splash.xpm.gz : Es la imágen de fondo que muestra el menu mientras grub esta activo, solo cumple una función estetica, la eliminaremos.
hiddenmenu : no muestra el menu y despues del tiempo de timeout carga el S.O. configurado por defecto, si queremos selecciónar un S.O. distinto debemos presionar <Esc>, nuevamente si no usamos menu eliminaremos este parametro.
title xxxx :Cada una de las líneas que siguen a una entrada title, es un sistema operativo, en este caso tengo dos kernel de Linux, ubicados en la misma partición(hd0,1), ademas de otro sistema operativo – en mi caso Windows 2003 Server – ubicada en la primera partición del disco (hd0,0), Generalmente solo necesitamos la versión mas reciente del kernel, por lo cual eliminaremos de la lista el o los kernel mas antiguos que tengamos, en este caso el que esta en segundo lugar (2.6.23.1-42), posteriormente para ahorrar espacio en el disco duro lo desintalaremos usando yum ó rpm, como esta es una maquina que utilizo para hacer pruebas dejare el tercer S.O., en el caso de servidores solo debiese quedar la versión mas actualizada del kernel.
Entonces nuestro grub.conf quedaria con las siguientes líneas:
default=0
timeout=0
title Fedora (2.6.26.8-57.fc8)
root (hd0,1)
kernel /vmlinuz-2.6.26.8-57.fc8 ro root=LABEL=/ rhgb quiet
initrd /initrd-2.6.26.8-57.fc8.img
Asi cuando se inicie el equipo se iniciara automaticamente la carga de nuestro sistema operativo, hasta la proxima.