「GRUB」の版間の差分
Kusanaginoturugi (トーク | 投稿記録) (→Unified カーネルイメージをチェインロード: unified を片仮名に変更) |
|||
(8人の利用者による、間の108版が非表示) | |||
1行目: | 1行目: | ||
[[Category:ブートローダー]] |
[[Category:ブートローダー]] |
||
− | [[ |
+ | [[Category:GNU]] |
− | [[cs:GRUB2]] |
||
[[de:GRUB]] |
[[de:GRUB]] |
||
− | [[el:GRUB]] |
||
[[en:GRUB]] |
[[en:GRUB]] |
||
[[es:GRUB]] |
[[es:GRUB]] |
||
− | [[ |
+ | [[fa:گراب]] |
− | [[ |
+ | [[pt:GRUB]] |
− | [[ |
+ | [[ru:GRUB]] |
− | [[ |
+ | [[zh-hans:GRUB]] |
− | [[tr:GRUB2]] |
||
− | [[zh-CN:GRUB2]] |
||
− | [[zh-TW:GRUB2]] |
||
{{Related articles start}} |
{{Related articles start}} |
||
− | {{Related|GRUB Legacy}} |
||
{{Related|Arch ブートプロセス}} |
{{Related|Arch ブートプロセス}} |
||
− | {{Related|ブートローダー}} |
||
{{Related|Master Boot Record}} |
{{Related|Master Boot Record}} |
||
{{Related|GUID Partition Table}} |
{{Related|GUID Partition Table}} |
||
{{Related|Unified Extensible Firmware Interface}} |
{{Related|Unified Extensible Firmware Interface}} |
||
+ | {{Related|GRUB Legacy}} |
||
{{Related|GRUB/EFI サンプル}} |
{{Related|GRUB/EFI サンプル}} |
||
− | {{Related|GRUB/ |
+ | {{Related|GRUB/ヒントとテクニック}} |
+ | {{Related|マルチブート USB ドライブ}} |
||
{{Related articles end}} |
{{Related articles end}} |
||
+ | [https://www.gnu.org/software/grub/ GRUB] (GRand Unified Bootloader) は[[ブートローダー]]です。現在の GRUB は '''GRUB 2''' とも呼ばれています。元の GRUB ([[GRUB Legacy]]) はバージョン 0.9x に対応しています。このページでは GRUB 2 についてのみ説明します。 |
||
+ | {{Note|この記事全体で、{{ic|''esp''}} は [[EFI システムパーティション]] (別名 ESP) のマウントポイントを表します。}} |
||
− | [https://www.gnu.org/software/grub/ GRUB] は次世代の GRand Unified Bootloader です。GRUB Legacy の後継の研究開発プロジェクト [http://www.nongnu.org/pupa/ PUPA] から GRUB は作られています。全てを整理するため GRUB はスクラッチから書きなおされモジュール性とポータビリティを獲得しました [https://www.gnu.org/software/grub/grub-faq.html#q1]。 |
||
+ | == サポートされているファイルシステム == |
||
− | 手短に言えば、''ブートローダー''はコンピューターが起動した時に最初に走るソフトウェアプログラムです。Linux カーネルのロードとコントロールの移譲を担当しています。そして、カーネルはオペレーションシステムの他全てを初期化します。 |
||
+ | GRUB には[https://www.gnu.org/software/grub/manual/grub/html_node/Features.html#Features 複数のファイルシステム] (特に重要なものとしては [[FAT32]]、[[ext4]]、[[Btrfs]]、[[XFS]]) に対する独自のサポートがあります。注意事項に関しては [[#サポートのないファイルシステム]] 章を見てください。 |
||
− | == 前置き == |
||
+ | {{Warning|ファイルシステムには、GRUB がまだ対応していない新しい機能が導入されることがあります。その場合、GRUB と互換性の無い機能を無効化しない限り、そのファイルシステムを {{ic|/boot}} に対して使用するべきではありません。この問題は、[[パーティショニング#/boot|/boot パーティション]]を別に分けて、[[FAT32]] などの広くサポートされているファイルシステムを使用することで、回避することができます。}} |
||
− | * ''GRUB'' という名前は公式でソフトウェアのバージョン''2''を示しています、[https://www.gnu.org/software/grub/] を見て下さい。古いバージョンについての記事は [[GRUB Legacy]] を見て下さい。 |
||
− | * GRUB は root で ({{ic|/boot}} ファイルシステムを分割しないで) [[Btrfs]] を使った zlib や LZO による圧縮をサポートしています。 |
||
− | * GRUB は root で [[F2FS]] を使うことをサポートしていないため、サポートされているファイルシステムで {{ic|/boot}} を分割する必要があります。 |
||
− | == |
+ | == UEFI システム == |
+ | {{Note| |
||
− | === BIOS システム === |
||
+ | * 次のページを読んで理解しておくことをおすすめします: [[Unified Extensible Firmware Interface]]、[[パーティショニング#GUID Partition Table]]、[[Arch ブートプロセス#UEFI_2]]。 |
||
+ | * UEFI を使うようにインストールする場合、Arch のインストールメディアを UEFI モードで起動することが重要です。さもないと、''efibootmgr'' が GRUB の UEFI ブートエントリを追加できません。[[#デフォルト/フォールバックのブートパス|フォールバックブートパス]]へのインストールは NVRAM を使用しないため、BIOS モードでも可能です。 |
||
+ | * UEFI を使用してディスクから起動するには EFI システムパーティションが必要です。[[EFI システムパーティション#既存のパーティションの確認]] に従って、すでに EFI システムパーティションが存在するかどうかを確認してください。存在しない場合は作成する必要があります。 |
||
+ | * この記事全体で、{{ic|insmod}} を使って追加の GRUB2 モジュールを挿入可能であると仮定しています。[[#Shim-lock]] で議論されているように、これはセキュアブートが有効化されている UEFI システムには当てはまりません。セキュアブートシステム上で標準の GRUB EFI ファイル {{ic|grubx64.efi}} に含まれていない追加の GRUB モジュールを使用したい場合は、{{ic|grub-mkstandalone}} を使って追加の GRUB モジュールを含めた GRUB EFI {{ic|grubx64.efi}} を再生成しなければなりません。 |
||
+ | }} |
||
+ | === インストール === |
||
− | ==== GUID Partition Table (GPT) 特有の手順 ==== |
||
+ | {{Note| |
||
− | GPT でパーティションされたシステムには {{ic|core.img}} を埋め込むための MBR の隙間の領域がないので (GPT のプライマリヘッダーやプライマリパーティションテーブルに使われます)、[[GUID Partition Table|BIOS-GPT]] の GRUB 設定では [http://www.gnu.org/software/grub/manual/html_node/BIOS-installation.html BIOS boot partition] が必要になります。このパーティションは BIOS-GPT 環境の GRUB でだけ使われます。MBR パーティションではそのようなパーティションのタイプは存在しません (少なくとも GRUB にはありません)。システムが UEFI を使っている時も (ブートセクタの埋め込みがないので)、このパーティションは必要ありません。 |
||
+ | * UEFI の実装はマザーボード製造者ごとに異なっています。以下で説明されている手順は広い範囲の UEFI システムで動作するように意図されています。しかし、この方法を適用しているにも関わらず問題が発生する場合は、あなたのハードウェア固有のケースにおける詳細な情報を (可能であれば解決策も) 共有することが推奨されます。そのようなケースのために [[GRUB/EFI サンプル]] の記事が提供されています。 |
||
+ | * このセクションでは、あなたが x64 (64 ビット) UEFI のシステムに対して GRUB をインストールしようとしていると仮定します。IA32 (32 ビット) UEFI の場合は (32 ビット CPU と混同しないでください)、適切な場所で {{ic|x86_64-efi}} を {{ic|i386-efi}} に置き換えてください。[[Unified Extensible Firmware Interface#UEFI ファームウェアのビット数を調べる]] の手順を見て、UEFI のビット数を調べてください。 |
||
+ | }} |
||
+ | {{Warning|{{Pkg|grub}} 2:2.06.r566.g857af0e17-1 から、IA32 UEFI (ターゲット {{ic|i386-efi}}) でのブートが壊れています。{{Bug|79098}} を参照してください。}} |
||
− | BIOS-GPT 設定では gdisk, cgdisk, GNU Parted などを使って、ディスクの最初にファイルシステムのない 1007 KiB のパーティションを作成してください。1007 KiB という容量 (と先の GPT の 17 KiB) によって次に続くパーティションを 1024 KiB に正しくアライメントすることができます。必要であれば、ディスクの他の場所にこのパーティションを配置することもできますが、先頭の 2TiB の領域内である必要があります。パーティションタイプは (c)gdisk では {{ic|ef02}} に GNU Parted では {{ic|set ''BOOT_PART_NUM'' bios_grub on}} に設定してください。 |
||
+ | まず、{{Pkg|grub}} と {{Pkg|efibootmgr}} を[[インストール]]してください。''GRUB'' はブートローダである一方、''efibootmgr'' はブートエントリを NVRAM に書き込むために GRUB のインストールスクリプトによって使用されます。 |
||
− | GPT パーティションはサポートしてないツールによって変更されるのを止めるための保護 MBR パーティションを作成します。この保護 MBR に cfdisk を使ってブータブルフラグを設定しないと、BIOS/EFI によっては起動しなくなる可能性があります。 |
||
+ | |||
+ | そして、以下の手順に従って GRUB をディスクにインストールしてください: |
||
+ | |||
+ | # [[EFI システムパーティション#パーティションのマウント|EFI システムパーティションをマウント]]してください。そして、このセクションの後の部分で出てくる {{ic|''esp''}} という記述をそのマウントポイントに置き換えてください。 |
||
+ | # ブートローダの識別子を選んでください、ここでは仮に {{ic|GRUB}} としましょう。{{ic|''esp''/EFI/}} にあなたが選んだものと同じ名前のディレクトリが作成され、そこに EFI バイナリが格納されます。その名前が UEFI ブートメニューの GRUB ブートエントリの名前になります。 |
||
+ | # 以下のコマンドを実行して、GRUB EFI アプリケーション {{ic|grubx64.efi}} を {{ic|''esp''/EFI/GRUB/}} に、モジュールを {{ic|/boot/grub/x86_64-efi/}} にインストールしてください。 |
||
+ | ::{{Note| |
||
+ | ::* GRUB をブートローダとしてインストールするシステム内でパッケージをインストールし、{{ic|grub-install}} を実行してください。つまり、ライブインストール環境から起動している場合、{{ic|grub-install}} は (インストール先の) chroot 環境の中で実行する必要があるということです。何らかの理由で、インストールされたシステムの外で {{ic|grub-install}} を実行する必要がある場合、マウントした {{ic|/boot}} ディレクトリへのパスを {{ic|1=--boot-directory=}} オプションに渡してください。例: {{ic|1=--boot-directory=/mnt/boot}} |
||
+ | ::* 一部のマザーボードは、空白を含む {{ic|bootloader-id}} を扱うことができません。}} |
||
+ | ::{{bc|1=# grub-install --target=x86_64-efi --efi-directory=''esp'' --bootloader-id=GRUB}} |
||
+ | |||
+ | 上記のインストール作業が完了した後、メインの GRUB ディレクトリが {{ic|/boot/grub/}} に作成されています。別の場所を指定する方法については [[GRUB/ヒントとテクニック#代替インストール方法]] を見てください。{{ic|grub-install}} は[[#ファームウェアブートマネージャーに GRUB エントリを作成する|ファームウェアのブートマネージャにもエントリを作成]]しようとすることに注意してください。その名前は上記の例では {{ic|GRUB}} となります。しかし、ブートエントリが埋まっていると、これは失敗します。この場合は [[efibootmgr]] を使って必要ないエントリを削除してください。 |
||
+ | |||
+ | 設定を確定したあとに[[#メイン設定ファイルの生成|メインの設定ファイルを生成]]することを忘れないでください。 |
||
+ | |||
+ | {{Tip|{{ic|--removable}} オプションを使うと、GRUB は {{ic|''esp''/EFI/BOOT/BOOTX64.EFI}} にインストールされます ({{ic|i386-efi}} ターゲットの場合は {{ic|''esp''/EFI/BOOT/BOOTIA32.EFI}})。その結果、EFI 変数がリセットされた場合やドライブを他のコンピュータに移した場合でもそのドライブから起動することができるようになります。通常は BIOS を使用する方法と同じようにドライブを選択することで使うことができます。Windows とデュアルブートする場合、Windows は通常そこに EFI 実行ファイルを配置するので注意してください。とはいえ、そのファイルは Windows の UEFI ブートエントリを再生成するためだけに使用されます。[[Mac]] 上に GRUB をインストールする場合、このオプションを使用する必要があります。 |
||
+ | UEFI アップデートを実行すると、既存の UEFI ブートエントリが削除されるかもしれません。なので、"removable" なブートエントリを有効化しておくと、それをフォールバックとして利用できます。}} |
||
{{Note| |
{{Note| |
||
+ | * {{ic|--efi-directory}} と {{ic|--bootloader-id}} は GRUB UEFI 専用です。{{ic|--efi-directory}} は、非推奨となった {{ic|--root-directory}} を置き換えます。 |
||
− | * {{ic|<nowiki>--target=i386-pc</nowiki>}} を使って {{ic|grub-install}} の対象を {{ic|i386-pc}} に明示的に指定する必要があります。そうしないとあなたの設定が EFI-GPT ではないかと {{ic|grub-install}} が勘違いする可能性があるからです。 |
||
+ | * {{ic|grub-install}} コマンドに ''device_path'' オプション (例えば {{ic|/dev/sda}}) が無いことに気付いたかもしれません。実際、''device_path'' は GRUB EFI インストールスクリプトによって無視されます。UEFI ブートローダーは MBR ブートコードもパーティションブートセクタも全く使用しないのです。 |
||
− | * このパーティションは {{ic|grub-install}} や {{ic|grub-setup}} を実行する前に作成しておく必要があります |
||
− | * 他の全てのパーティションの後にこのパーティションを作成する場合、gdisk では容量の消費が一番少ない場所 (セクター 34-2047) にしか作成できません。なぜなら gdisk はパーティションを出来る限り 2048 セクター境界に自動アライメントするからです |
||
}} |
}} |
||
+ | 問題が発生した場合は [[#UEFI|UEFI のトラブルシューティング]] を見て下さい。加えて [[GRUB/ヒントとテクニック#UEFI の詳細情報]] も参照してください。 |
||
− | ==== Master Boot Record (MBR) 特有の手順 ==== |
||
+ | === セキュアブートサポート === |
||
− | 通常 MBR でパーティションされた環境において [[Master Boot Record|MBR]] の後の隙間 (512バイトの MBR 領域の後ろで最初のパーティションの前) は 31 KiB になっていて、このパーティションテーブルでは DOS 互換のシリンダー・アライメントは問題になりません。しかしながら GRUB の {{ic|core.img}} 用に十分な領域を確保するため 1 から 2 MiB ほど MBR の後の領域をとることを推奨します ({{bug|24103}})。この領域を獲得したり他の 512 バイトでないセクターの問題を起こさないために ({{ic|core.img}} の埋め込みとは関係ありません) 1 MiB パーティション・アライメントをサポートしているパーティションツールを使うのが得策です。 |
||
+ | GRUB は、CA 鍵か shim のいずれかを使用するセキュアブートを完全にサポートしています。しかし、インストールのコマンドは、どちらを使用するかによって異なります。 |
||
− | === UEFI システム === |
||
+ | {{Warning| |
||
− | {{Note|[[Unified Extensible Firmware Interface|UEFI]], [[GUID Partition Table|GPT]], [[ブートローダー]]のページをよく読んでおいてください。}} |
||
+ | * [[セキュアブート]]を不適切に設定すると、システムが起動不能になる可能性があります。セキュアブートを有効化した後に何らかの理由により起動できなくなった場合、ファームウェアでセキュアブートを無効化し、システムを再起動する必要があります。 |
||
+ | * ブートローダで不必要なモジュールをロードすると、セキュリティリスクを発生させる可能性があります。これらのコマンドは、必要なときにだけ使用してください。 |
||
+ | }} |
||
+ | ==== CA 鍵 ==== |
||
− | ==== GPT と ESP があるかどうか確認する ==== |
||
+ | CA 鍵を使うには、インストールのコマンドは次のようになります: |
||
− | EFI を使って起動するにはディスク上に EFI System Partition (ESP) が必要になります。GPT は必ずしも必要ではありませんが、強く推奨されており、この記事では GPT を使う方法しか記述していません。Windows 8 など、既にオペレーティングシステムが動作している EFI が使えるコンピュータに Archlinux をインストールする場合、既に ESP は存在するはずです。GPT と ESP を確認するには、root で {{ic|parted}} を使って起動に使いたいディスクのパーティションテーブル (例: {{ic|/dev/sda}}) を表示して下さい。 |
||
+ | # grub-install --target=x86_64-efi --efi-directory=''esp'' --bootloader-id=GRUB --modules="tpm" --disable-shim-lock |
||
− | # parted /dev/sda print |
||
+ | ==== Shim-lock ==== |
||
− | GPT なら、"Partition Table: GPT" と表示されます。EFI なら、vfat ファイルシステムで 'boot' フラグが有効になっている小さな (512 MiB 以下) パーティションがあります。そのパーティション上には、"EFI" という名前のフォルダがあるはずです。これらの存在が確認できたのなら、それは ESP になります。そのパーティション番号を覚えておいて下さい。後で GRUB を ESP にインストールするときに使います。 |
||
+ | {{Note|このセクションに進む前に、[[セキュアブート#shim]] に書かれてある指示の通りにし、{{pkg|sbsigntools}} をセットアップして鍵を受け取る準備を整えておく必要があります。}} |
||
− | ==== ESP を作成する ==== |
||
+ | Shim-lock を使用する場合、GRUB をセキュアブートモードでブートさせるには、[[vmlinuz]] と [[initramfs]] のイメージが含まれているファイルシステムを読むために必要なモジュール全てが GRUB のバイナリに含まれていなければなりません。 |
||
− | ESP が存在しない場合、作成する必要があります。[[Unified Extensible Firmware Interface#EFI System Partition]] の指示に従って ESP を作成してください。 |
||
+ | GRUB バージョン {{ic|2.06.r261.g2f4430cc0}} から、セキュアブートモードで {{ic|insmod}} を使ってモジュールをロードすることは許可されなくなりました (任意のコードをサイドロードできてしまう可能性があるからです)。GRUB モジュールが EFI バイナリ内に組み込まれていない場合、GRUB はそれらのモジュールをサイドロード/{{ic|insmod}} しようと試み、その結果、以下のようなメッセージにより GRUB の起動が失敗します: |
||
− | == インストール == |
||
+ | error: prohibited by secure boot policy |
||
− | === BIOS システム === |
||
+ | [https://git.launchpad.net/~ubuntu-core-dev/grub/+git/ubuntu/tree/debian/build-efi-images?h=debian/2.06-2ubuntu12 Ubuntu の公式ビルドスクリプト]によると、Ubuntu では以下の GRUB モジュールが署名済み GRUB EFI バイナリ {{ic|grubx64.efi}} に組み込まれています: |
||
− | {{Note|Arch ライブ CD から[[インストールガイド|初期設定]]を行っているときは、grub をインストールする前にインストールしたシステムに chroot してください。CD 自体の grub のインストールスクリプトを使うと {{ic|grub.cfg}} がおかしくなったりして、システムが起動しなくなる問題が発生する可能性があります。}} |
||
+ | * [https://git.launchpad.net/~ubuntu-core-dev/grub/+git/ubuntu/tree/debian/build-efi-images?h=debian/2.06-2ubuntu12#n87 "基本" モジュール]。CD や簡単にパーティショニングされたディスクからブートするために必要: {{ic|all_video}}、{{ic|boot}}、{{ic|btrfs}}、{{ic|cat}}、{{ic|chain}}、{{ic|configfile}}、{{ic|echo}}、{{ic|efifwsetup}}、{{ic|efinet}}、{{ic|ext2}}、{{ic|fat}}、{{ic|font}}、{{ic|gettext}}、{{ic|gfxmenu}}、{{ic|gfxterm}}、{{ic|gfxterm_background}}、{{ic|gzio}}、{{ic|halt}}、{{ic|help}}、{{ic|hfsplus}}、{{ic|iso9660}}、{{ic|jpeg}}、{{ic|keystatus}}、{{ic|loadenv}}、{{ic|loopback}}、{{ic|linux}}、{{ic|ls}}、{{ic|lsefi}}、{{ic|lsefimmap}}、{{ic|lsefisystab}}、{{ic|lssal}}、{{ic|memdisk}}、{{ic|minicmd}}、{{ic|normal}}、{{ic|ntfs}}、{{ic|part_apple}}、{{ic|part_msdos}}、{{ic|part_gpt}}、{{ic|password_pbkdf2}}、{{ic|png}}、{{ic|probe}}、{{ic|reboot}}、{{ic|regexp}}、{{ic|search}}、{{ic|search_fs_uuid}}、{{ic|search_fs_file}}、{{ic|search_label}}、{{ic|sleep}}、{{ic|smbios}}、{{ic|squash4}}、{{ic|test}}、{{ic|true}}、{{ic|video}}、{{ic|xfs}}、{{ic|zfs}}、{{ic|zfscrypt}}、{{ic|zfsinfo}} |
||
− | [[公式リポジトリ]] にある {{Pkg|grub}} パッケージから GRUB を[[pacman|インストール]]できます。{{AUR|grub-legacy}} がインストールされている場合は置き換えられます。 |
||
+ | * x84_64-efi アーキテクチャ用の [https://git.launchpad.net/~ubuntu-core-dev/grub/+git/ubuntu/tree/debian/build-efi-images?h=debian/2.06-2ubuntu12#n147 "プラットフォーム固有" のモジュール]。例えば: |
||
+ | ** {{ic|play}}: ブート中に音を鳴らす |
||
+ | ** {{ic|cpuid}}: ブート時に CPU の機能を確認する |
||
+ | ** {{ic|tpm}}: Measured Boot / [[TPM|Trusted Platform Modules]] をサポートする |
||
+ | * [https://git.launchpad.net/~ubuntu-core-dev/grub/+git/ubuntu/tree/debian/build-efi-images?h=debian/2.06-2ubuntu12#n159 "高度な" モジュール]。以下が含まれます: |
||
+ | ** {{ic|cryptodisk}}: [[dm-crypt|plain モードで暗号化された]]ディスクからブートする |
||
+ | ** {{ic|gcry_''アルゴリズム''}}: 特定のハッシュアルゴリズムと暗号化アルゴリズムをサポートする |
||
+ | ** {{ic|luks}}: [[LUKS]] で暗号化されたディスクからブートする |
||
+ | ** {{ic|lvm}}: [[LVM]] 論理ボリュームディスクからブートする |
||
+ | ** {{ic|mdraid09}}、{{ic|mdraid1x}}、{{ic|raid5rec}}、{{ic|raid6rec}}: [[RAID]] 仮想ディスクからブートする |
||
+ | GRUB モジュールのリストはシェル変数の形にしなければなりません (ここでは {{ic|GRUB_MODULES}} と表記しています)。[https://git.launchpad.net/~ubuntu-core-dev/grub/+git/ubuntu/tree/debian/build-efi-images 最新の Ubuntu スクリプト]をベースとして使い、あなたのシステムでは不要なモジュールを取り除くという方法を取ることもできます。モジュールを減らすと、ブートプロセスが比較的速くなり、ESP のスペースをいくらか節約できます。 |
||
− | {{Note|パッケージをインストールするだけでは {{ic|/boot/grub/i386-pc/core.img}} ファイルや {{ic|/boot/grub/i386-pc}} 内の GRUB モジュールは更新されません。下で説明されているように {{ic|grub-install}} を使って手動でアップデートする必要があります。}} |
||
+ | また、セキュリティを高めるために、EFI バイナリに[https://github.com/rhboot/shim/blob/main/SBAT.md Secure Boot Advanced Targeting (SBAT)] ファイル/セクションを含める必要があります (GRUB が UEFI shim ローダから起動される場合)。SBAT ファイル/セクションには、GRUB バイナリに関するメタデータ (バージョン、メンテナ、開発者、上流の URL) が含まれており、特定の GRUB バージョンに脆弱性がある場合、shim がそのバージョンの GRUB のロードをブロックすることが容易になります [https://eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/#additional][https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/GRUB2SecureBootBypass2021] (shim の [https://github.com/rhboot/shim/blob/main/SBAT.md UEFI shim bootloader secure boot life-cycle improvements] というドキュメントで説明されています)。 |
||
− | ==== ブートファイルをインストール ==== |
||
+ | SBAT セクションが {{ic|grubx64.efi}} に無いと、shim は {{ic|grubx64.efi}} の起動に失敗します。 |
||
− | BIOS ブートで GRUB ブートファイルをインストールする方法は3つあります: |
||
− | * [[#ディスクにインストールする]] (推奨) |
||
− | * [[#パーティションやパーティションレスディスクにインストールする]] (非推奨) |
||
− | * [[#core.img だけを生成する]] (一番安全な方法ですが、{{ic|/boot/grub/i386-pc/core.img}} を chainload するために [[GRUB Legacy]] や [[Syslinux]] など他の BIOS ブートローダーが必要になります) |
||
+ | GRUB がインストールされている場合、シンプルな SBAT ''.csv'' ファイルが {{ic|/usr/share/grub/sbat.csv}} で提供されています。 |
||
− | {{Note|https://www.gnu.org/software/grub/manual/html_node/BIOS-installation.html に詳しいドキュメントがあります。}} |
||
+ | その {{ic|/usr/share/grub/sbat.csv}} ファイルと必要な {{ic|GRUB_MODULES}} を使って GRUB を再インストールし、GRUB バイナリを署名してください: |
||
− | ===== ディスクにインストールする ===== |
||
+ | # grub-install --target=x86_64-efi --efi-directory=''esp'' --modules=${GRUB_MODULES} --sbat /usr/share/grub/sbat.csv |
||
− | {{Note|この方法は GRUB を (MBR か GPT で) パーティション済みのディスクにインストールして、GRUB ファイルを {{ic|/boot/grub}} に第1ステージコードを440バイトの MBR ブートコード領域にインストールする方法です (MBR パーティションテーブルとは違います)。パーティションレスディスク (super-floppy) については [[#パーティションやパーティションレスディスクにインストールする]] を参照してください。}} |
||
+ | # sbsign --key MOK.key --cert MOK.crt --output ''esp''/EFI/GRUB/grubx64.efi ''esp''/EFI/GRUB/grubx64.efi |
||
+ | # cp ''esp''/EFI/GRUB/grubx64.efi ''esp''/EFI/BOOT/grubx64.efi |
||
+ | 再起動し、''MokManager'' で鍵を選択すれば、セキュアブートが機能するはずです。 |
||
− | 440バイトの Master Boot Record ブートコード領域に GRUB をセットアップするには、{{ic|/boot/grub}} ディレクトリを作り、{{ic|/boot/grub/i386-pc/core.img}} ファイルを生成して、それを 31 KiB の (最低限の容量 - パーティションのアライメントによって変化します) MBR の後の領域 (もしくは GPT でパーティションされたディスクの場合 BIOS Boot Partition、parted では {{ic|bios_grub}} フラグ、gdisk では EF02 タイプコードで示される) に埋め込み、設定ファイルを生成します。次を実行してください: |
||
+ | ==== セキュアブートを使用する ==== |
||
− | # grub-install --target=i386-pc --recheck --debug /dev/sd''x'' |
||
− | # grub-mkconfig -o /boot/grub/grub.cfg |
||
+ | インストール後は、[[セキュアブート#セキュアブートを実現する]] を見て、セキュアブートを有効化する手順を確認してください。 |
||
− | {{Note| |
||
− | * {{ic|/dev/sdx}} はインストール先に置き換えて下さい。 |
||
− | * {{ic|1=--target=i386-pc}} は {{ic|grub-install}} に BIOS システムだけにインストールすることを示します。{{ic|grub-install}} があいまいな動作をしないように常時使用することが推奨されています。 |
||
− | }} |
||
+ | CA 鍵の方法を取っている場合、鍵の管理や登録、ファイルの署名は {{pkg|sbctl}} で自動化できます。詳細は [[セキュアブート#sbctl でより簡単に行う]] を見てください。 |
||
− | {{ic|/boot}} に [[LVM]] を使っている場合は、複数の物理ディスクに GRUB をインストールすることができます。 |
||
+ | == BIOS システム == |
||
− | ===== パーティションやパーティションレスディスクにインストールする ===== |
||
+ | === GUID Partition Table (GPT) 特有の手順 === |
||
− | {{Note|GRUB は GRUB Legacy や Syslinux と同じようにパーティションのブートセクタやパーティションレスディスクへのインストールを推奨していません。この種のセットアップは破損しやすく (特にアップデート中)、Arch の開発陣によるサポートはされていません。}} |
||
+ | BIOS/[[GPT]] の構成では、[https://www.gnu.org/software/grub/manual/grub/html_node/BIOS-installation.html#BIOS-installation BIOS ブートパーティション]が必要です。GRUB は {{ic|core.img}} をこのパーティションに埋め込みます。 |
||
− | パーティションブートセクタや、パーティションレスディスク (別名 superfloppy) やフロッピーディスクに grub をセットアップするには、以下を実行してください ({{ic|/boot}} パーティションを {{ic|/dev/sdaX}} として例にしています): |
||
− | |||
− | # chattr -i /boot/grub/i386-pc/core.img |
||
− | # grub-install --target=i386-pc --recheck --debug --force /dev/sdaX |
||
− | # chattr +i /boot/grub/i386-pc/core.img |
||
{{Note| |
{{Note| |
||
+ | * この方法を試す前に、すべてのシステムでこのパーティショニング方式がサポートされているわけではないということを心に留めておいてください。詳細は [[パーティショニング#GUID Partition Table]] を見てください。 |
||
− | * {{ic|/dev/sda}} はインストール先に置き換えて下さい。 |
||
+ | * BIOS ブートパーティションは BIOS/GPT のセットアップでのみ GRUB が必要とします。BIOS/MBR セットアップでは、GRUB は MBR の後にある隙間を {{ic|core.img}} のために使用します。しかし、GPT では最初のパーティションの前に未使用の領域があることは保証されていません。 |
||
− | * {{ic|1=--target=i386-pc}} は {{ic|grub-install}} に BIOS システムだけにインストールすることを示します。{{ic|grub-install}} があいまいな動作をしないように常時使用することが推奨されています。 |
||
+ | * [[UEFI]] システムでは、ブートセクタが組み込まれないので、BIOS ブートパーティションは必要ありません。しかし、UEFI システムでは依然として [[EFI システムパーティション]]が必要です。 |
||
}} |
}} |
||
+ | ディスク上にパーティションタイプ GUID {{ic|21686148-6449-6E6F-744E-656564454649}} の、ファイルシステムの無い 1 メビバイト (''fdisk'' や ''gdisk'' で {{ic|1=+1M}}) のパーティションを作成してください。 |
||
− | {{ic|--force}} オプションを使ってブロックリストを利用する必要があります {{ic|1=--grub-setup=/bin/true}} は使えません ({{ic|core.img}} を生成するだけと同じです)。 |
||
+ | * [[fdisk]] では、パーティションタイプ {{ic|BIOS boot}} を選択してください。 |
||
− | {{ic|grub-install}} は以下のような警告を表示し、この方法で失敗するようなことについてヒントを与えます: |
||
+ | * [[gdisk]] では、パーティションタイプコード {{ic|ef02}} を選択してください。 |
||
+ | * [[parted]] では、そのパーティションで {{ic|bios_grub}} フラグをセット/アクティブ化してください。 |
||
+ | このパーティションはどのような順番で配置しても良いですが、ディスクの先頭 2 TiB 以内になければなりません。このパーティションは GRUB のインストール前に作成する必要があります。パーティションの準備が完了したら、以下の指示に従ってブートローダーをインストールします。 |
||
− | /sbin/grub-setup: warn: Attempting to install GRUB to a partitionless disk or to a partition. This is a BAD idea. |
||
− | /sbin/grub-setup: warn: Embedding is not possible. GRUB can only be installed in this setup by using blocklists. |
||
− | However, blocklists are UNRELIABLE and their use is discouraged. |
||
+ | GPT のアライメント仕様から外れますが、最初のパーティションの前にあるスペースは BIOS ブートパーティションとしても使用できます。このパーティションは定期的にアクセスされるものではないのでパフォーマンスの問題は無視できますが、一部のディスクユーティリティは警告を発します。''fdisk'' や ''gdisk'' では、セクター 34 から 2047 までの区間の新しいパーティションを作成して、先のパーティションタイプを設定してください。見える状態のパーティションが先頭から始まるようにするには、このパーティションを最後に追加することを検討してください。 |
||
− | {{ic|--force}} がないと下のエラーが表示され {{ic|grub-setup}} はパーティションブートセクタにブートコードを設定しません: |
||
− | |||
− | /sbin/grub-setup: error: will not proceed with blocklists |
||
+ | === Master Boot Record (MBR) 特有の手順 === |
||
− | {{ic|--force}} をつければ次のように表示されるはずです: |
||
+ | 通常、MBR でパーティションされた環境において [[MBR]] の後の隙間 (512 バイトの MBR 領域の後ろで最初のパーティションの前) は 31 KiB になっていて、このパーティションテーブルでは DOS 互換のシリンダーアライメントは問題になりません。しかしながら GRUB の {{ic|core.img}} 用に十分な領域を確保するために 1 から 2 MiB ほど MBR の後の領域をとることを推奨します ({{bug|24103}})。この領域を獲得したり他の 512 バイトでないセクターの問題を起こさないために ({{ic|core.img}} の埋め込みとは関係ありません) 1 MiB [[パーティショニング#パーティションアライメント|パーティションアライメント]]をサポートしているパーティションツールを使うのが得策です。 |
||
− | Installation finished. No error reported. |
||
+ | === インストール === |
||
− | デフォルトで {{ic|grub-setup}} がパーティションやパーティションレスディスクへのインストールをしないようになっている理由は、この場合に限って GRUB がパーティションのブートセクタにある埋め込みブロックリストを使って {{ic|/boot/grub/i386-pc/core.img}} ファイルと prefix ディレクトリ {{ic|/boot/grub}} を見つける必要があるからです。{{ic|core.img}} のセクタ位置はパーティション上の (ファイルのコピーや削除など) ファイルシステムに変更が加えられた時に変化してしまうことがあります。詳細は https://bugzilla.redhat.com/show_bug.cgi?id=728742 や https://bugzilla.redhat.com/show_bug.cgi?id=730915 を見て下さい。 |
||
+ | {{Pkg|grub}} パッケージを[[インストール]]してください ({{AUR|grub-legacy}} がインストールされている場合は置き換えられます。) 次に以下を実行してください: |
||
− | これを回避する方法は {{ic|/boot/grub/i386-pc/core.img}} に (上で説明しているように {{ic|chattr}} コマンドを使って) immutable フラグを設定することで、これによってディスク上の {{ic|core.img}} ファイルのセクタ位置が変化しなくなります。{{ic|/boot/grub/i386-pc/core.img}} に immutable フラグを設定するのは、GRUB をパーティションブートセクタやパーティションレスディスクにインストールするときだけ必要になることで、ブートセクタに埋め込まず MBR にインストールしたり {{ic|core.img}} だけを生成する時は必要ありません (上述)。 |
||
+ | # grub-install --target=i386-pc ''/dev/sdX'' |
||
− | 残念ながら、エラーが表示されなかったとしても、作成される {{ic|grub.cfg}} ファイルには起動するための正しい UUID が含まれません。https://bbs.archlinux.org/viewtopic.php?pid=1294604#p1294604 を参照してください。この問題を修正するには以下のコマンドを実行してください: |
||
+ | {{ic|i386-pc}} は実際のアーキテクチャに関わらず使用されます。{{ic|''/dev/sdX''}} は GRUB がインストールされる '''ディスク''' ('''パーティションではありません''') です。例えば、{{ic|/dev/sda}}、{{ic|/dev/nvme0n1}}、{{ic|/dev/mmcblk0}} です。ブロックデバイスの命名方法については [[デバイスファイル#ブロックデバイスの名前]] を参照してください。 |
||
− | # mount /dev/sdxY /mnt #Your root partition. |
||
− | # mount /dev/sdxZ /mnt/boot #Your boot partiton (if you have one). |
||
− | # arch-chroot /mnt |
||
− | # pacman -S linux |
||
− | # grub-mkconfig -o /boot/grub/grub.cfg |
||
+ | 次に、[[#メイン設定ファイルの生成|メイン設定ファイルを生成]]する必要があります。 |
||
− | ===== core.img だけを生成する ===== |
||
+ | |
||
+ | {{ic|/boot}} に [[LVM]] を使用している場合、GRUB を複数の物理ディスク上にインストールすることができます。 |
||
+ | {{Tip|USB メモリなどに GRUB をインストールする他の方法については [[GRUB/ヒントとテクニック#代替インストール方法]] を参照してください。}} |
||
− | GRUB のブートセクタコードを MBR, MBR の後の隙間またはパーティションのブートセクタに'''埋め込まずに''' {{ic|/boot/grub}} ディレクトリを作成して {{ic|/boot/grub/i386-pc/core.img}} ファイルを生成するには、{{ic|grub-install}} に {{ic|1=--grub-setup=/bin/true}} を加えて下さい: |
||
+ | {{ic|grub-install}} コマンドの詳細については、{{man|8|grub-install}} および [https://www.gnu.org/software/grub/manual/grub/html_node/BIOS-installation.html#BIOS-installation GRUB Manual] を参照してください。 |
||
− | # grub-install --target=i386-pc --grub-setup=/bin/true --recheck --debug /dev/sda |
||
+ | == 設定 == |
||
− | {{Note| |
||
− | * {{ic|/dev/sda}} はインストール先に置き換えて下さい。 |
||
− | * {{ic|1=--target=i386-pc}} は {{ic|grub-install}} に BIOS システムだけにインストールすることを示します。{{ic|grub-install}} があいまいな動作をしないように常時使用することが推奨されています。 |
||
− | }} |
||
+ | インストールされたシステムでは、GRUB は起動の度に設定ファイル {{ic|/boot/grub/grub.cfg}} をロードします。ツールを使う場合は、[[#grub.cfg の生成]] を、手動で作成する場合は [[#grub.cfg のカスタマイズ]] を参照してください。 |
||
− | これで Linux カーネルやマルチブートカーネルとして GRUB Legacy や syslinux から GRUB の {{ic|core.img}} をチェインロードできます。 |
||
− | === |
+ | === grub.cfg の生成 === |
+ | このセクションでは {{ic|/etc/default/grub}} 設定ファイルの編集についてだけ扱っています。他のオプションは [[GRUB/ヒントとテクニック]] を見て下さい。 |
||
− | {{Note|それぞれのマザーボードの製造者によって UEFI は別々に実装されているということは有名です。GRUB や EFI が正しく動作しないという問題が起きたユーザーは下で説明されていること以外のハードウェア特有のケースについて詳しい手順を共有することが奨励されています。[[GRUB]] の記事は総合的なことしか書かれていないので、これらの特別な場合については [[GRUB/EFI サンプル]]のページを見て下さい。}} |
||
+ | {{Note|{{ic|/etc/grub.d/}} 下のファイルや {{ic|/etc/default/grub}} に変更を加えた後は必ず[[#メイン設定ファイルの生成|メイン設定ファイルの再生成]]を行なって下さい。}} |
||
− | 最初に {{Pkg|grub}}, {{Pkg|dosfstools}}, {{Pkg|efibootmgr}} パッケージをインストールして、それから下の手順に従って下さい (後ろの2つのパッケージは grub が EFI をサポートするのに必要になります)。 |
||
+ | {{Warning|GRUB の新しいバージョンで設定ファイルの構文が変更された場合、ブートローダーをアップデート/再インストールしてください ([[#UEFI システム]] や [[#BIOS システム]] を見てください)。設定が一致しないと、システムが起動できなくなる可能性があります。}} |
||
− | {{Note|パッケージをインストールするだけでは {{ic|core.efi}} ファイルや EFI System Partition 内の GRUB モジュールは更新されません。下で説明されているように {{ic|grub-install}} を使って手動でアップデートする必要があります。}} |
||
− | ==== |
+ | ==== メイン設定ファイルの生成 ==== |
+ | インストールした後は、メインの設定ファイル {{ic|/boot/grub/grub.cfg}} を生成する必要があります。生成プロセスは、{{ic|/etc/default/grub}} 内の様々なオプションや {{ic|/etc/grub.d/}} 下のスクリプトによって制御されます。{{ic|/etc/default/grub}} におけるオプションのリストと、それぞれのオプションの簡潔な説明は、GNU の[https://www.gnu.org/software/grub/manual/grub/html_node/Simple-configuration.html ドキュメント]を参照してください。 |
||
− | ===== 推奨方法 ===== |
||
+ | 追加の設定をしていない場合、設定ファイル自動生成スクリプトは、ブートさせるシステムのルートファイルシステムを判定し、その情報を設定ファイルに保存します。これを成功させるには、システムを起動させているか、またはシステムに chroot していることが重要です。 |
||
− | {{Note| |
||
+ | |||
− | * 下のコマンドでは GRUB を {{ic|x86_64-efi}} でインストールすると仮定しています ({{ic|IA32-efi}} を使うのなら下のコマンドの {{ic|x86_64-efi}} を {{ic|i386-efi}} に置き換えて下さい)。 |
||
+ | {{Note|1=<nowiki></nowiki> |
||
− | * インストールを行うために、BIOS ではなく UEFI を使って起動する必要があります。そうしないと {{ic|grub-install}} はエラーを出します。 |
||
+ | * デフォルトのファイルパスは {{ic|/boot/grub/grub.cfg}} です、{{ic|/boot/grub/i386-pc/grub.cfg}} ではありません。 |
||
+ | * [[chroot]] や [[systemd-nspawn]] コンテナで ''grub-mkconfig'' を実行しようとした場合、次のようなエラーによりうまく行かないことがあります: {{ic|grub-probe: error: failed to get canonical path of ''/dev/sdaX''}}。この場合、[https://bbs.archlinux.org/viewtopic.php?pid=1225067#p1225067 このフォーラムの投稿]で記述されているように [[arch-chroot]] を使ってみて下さい。 |
||
}} |
}} |
||
+ | ''grub-mkconfig'' ツールを使って {{ic|/boot/grub/grub.cfg}} を生成してください: |
||
− | まず、ESP をお好きなマウントポイントにマウントしてください (通常は {{ic|/boot/efi}} を使います、以下 $esp として示します)。最初のインストールでは、{{ic|mkdir /boot/efi}} を実行する必要があります。 |
||
+ | # grub-mkconfig -o /boot/grub/grub.cfg |
||
− | GRUB UEFI アプリケーションを {{ic|$esp/EFI/grub}} に、GRUB のモジュールを {{ic|/boot/grub/x86_64-efi}} にインストールしてください: |
||
+ | デフォルトで、生成スクリプトは Arch Linux の[[カーネル]]のメニューエントリを自動的に設定に追加します。 |
||
− | # grub-install --target=x86_64-efi --efi-directory=$esp --bootloader-id=arch_grub --recheck --debug |
||
− | {{ |
+ | {{Tip| |
+ | * [[カーネル]]をインストール/アンインストールした後は、上記の ''grub-mkconfig'' コマンドを再度実行する必要があります。 |
||
− | * {{ic|--target}} と {{ic|--directory}} オプションのどちらかがないと、{{ic|grub-install}} はどこにファームウェアをインストールすればいいのか決められません。そのような場合 {{ic|grub-install}} は {{ic|source_dir does not exist. Please specify --target or --directory}} というメッセージを表示します。 |
||
+ | * 複数の GRUB エントリを管理するためのヒントとして、例えば {{Pkg|linux}} と {{Pkg|linux-lts}} の両方を使用している場合、[[GRUB/ヒントとテクニック#複数のエントリ]] を見てください。 |
||
− | * chroot 環境で (例えばシステムのインストール中に) LVM システムに GRUB をインストールする場合、{{ic|/run/lvm/lvmetad.socket: connect failed: No such file or directory}} または {{ic|WARNING: failed to connect to lvmetad: No such file or directory. Falling back to internal scanning}} などの警告が表示されることがあります。これは {{ic|/run}} が chroot 中は利用できないのが原因です。これらの警告によってシステムが起動できなくなるということはないので、安心してインストールを続行してください。 |
||
− | * オプション {{ic|--efi-directory}} と {{ic|--bootloader-id}} は GRUB UEFI 専用です。{{ic|--efi-directory}} は ESP のマウントポイントを指定します。このオプションと同じものとして以前は {{ic|--root-directory}} が使われていました。{{ic|--bootloader-id}} は {{ic|grubx64.efi}} ファイルを保存するのに使うディレクトリの名前を指定します。 |
||
− | * GRUB を BIOS システムで設定するときと異なり {{ic|grub-install}} コマンドの最後に <device_path> オプション (例: {{ic|/dev/sda}}) を使わないことに注意してください。UEFI のブートローダーは MBR やパーティションのブートセクタを全く使わないので <device_path> が指定されてもインストールスクリプトはそれを無視します。 |
||
}} |
}} |
||
− | |||
− | これで GRUB はインストールされました。後は忘れずに[[#メイン設定ファイルの生成|メイン設定ファイルを生成]]してください。 |
||
+ | 他のオペレーティングシステムのエントリを自動的に追加する方法は [[#他の OS の検出]] を見てください。 |
||
− | ====== UEFI ファームウェアの応急処置 ====== |
||
− | UEFI ファームウェアによっては {{ic|.efi}} ブータブルスタブが特定の名前で特定の場所に配置されていることが必要とされます: {{ic|$esp/EFI/boot/bootx64.efi}} ({{ic|$esp}} は UEFI パーティションのマウントポイントに置き換えて下さい)。そうしておかないと場合によって起動できなくなってしまうことがあります。幸いに、これを必要としない他のファームウェアでは問題は起きません。 |
||
+ | {{ic|/etc/grub.d/40_custom}} を編集して {{ic|/boot/grub/grub.cfg}} を再生成することで、追加のカスタムメニューエントリを追加することができます。または、{{ic|/boot/grub/custom.cfg}} を作成して、そこにカスタムのメニューエントリを追加することもできます。{{ic|/boot/grub/custom.cfg}} を編集した後に ''grub-mkconfig'' を再度実行する必要はありません。{{ic|/etc/grub.d/41_custom}} は必要な {{ic|source}} 文を設定ファイルに追加するからです。 |
||
− | 応急処置を行うには、必要なディレクトリを作成して、それから grub の {{ic|.efi}} スタブをコピーしてください: |
||
+ | {{Tip|{{ic|/etc/grub.d/40_custom}} は {{ic|/etc/grub.d/''nn''_custom}} を作成する際のテンプレートとして使うことができます。{{ic|''nn''}} の部分は優先順位で、スクリプトを実行する順番を決定します。スクリプトを実行する順番は GRUB ブートメニューエントリの配置を決定します。必要なスクリプトを確実に実行させるために、{{ic|''nn''}} は {{ic|06}} よりも大きくする必要があります。}} |
||
− | # mkdir $esp/EFI/boot |
||
− | # cp $esp/EFI/arch_grub/grubx64.efi $esp/EFI/boot/bootx64.efi |
||
+ | カスタムのメニューエントリの例は [[#ブートメニューエントリの例]] を見てください。 |
||
− | ===== 他の方法 ===== |
||
+ | ==== 他の OS の検出 ==== |
||
− | GRUB のブートファイルを全て EFI System Partition の中に収めたい時は、{{ic|grub-install}} コマンドに {{ic|--boot-directory=$esp/EFI}} を追加してください: |
||
− | # grub-install --target=x86_64-efi --efi-directory=$esp --bootloader-id=grub --boot-directory=$esp --recheck --debug |
||
+ | ''grub-mkconfig'' で、インストールされている他のシステムを検索して自動的にメニューに追加するには、 {{Pkg|os-prober}} パッケージを [[インストール]] して、他のシステムが起動するパーティションを[[マウント]]してください。その後、''grub-mkconfig'' を再実行します。もし、{{ic|Warning: os-prober will not be executed to detect other bootable partitions}} と出力されたら、{{ic|/etc/default/grub}} を編集して次の行を追加/アンコメントしてください: |
||
− | このコマンドによって GRUB モジュールは {{ic|$esp/grub}} に置かれます (このパスの最後の '/grub' はハードコードされています)。この方法を使うと、{{ic|grub.cfg}} も EFI System Partition 上に作る必要があり、設定するときに正しい位置を {{ic|grub-mkconfig}} に示す必要があります: |
||
+ | GRUB_DISABLE_OS_PROBER=false |
||
− | # grub-mkconfig -o $esp/grub/grub.cfg |
||
+ | その後、もう一度試してください。 |
||
− | 設定の他のところは同じです。 |
||
+ | {{Note| |
||
− | ==== ファームウェアのブートマネージャに GRUB エントリを作成する ==== |
||
+ | * 正確なマウントポイントは重要ではありません。''os-prober'' は {{ic|mtab}} を読み込んで、起動可能なエントリを検索すべき場所を特定します。 |
||
+ | * 他のオペレーティングシステムをエントリに含めるために、''grub-mkconfig'' を実行するたびに対象のパーティションをマウントすることを忘れないでください。 |
||
+ | * ''os-prober'' は、chroot 内で実行すると正しく動作しないかもしれません。そのような場合は、再起動してシステムに入り、再び試してください。 |
||
+ | }} |
||
+ | {{Tip|最後に選択したブートエントリを GRUB に記憶させたい場合もあるでしょう、[[GRUB/ヒントとテクニック#以前のエントリを思い出させる]] を参照してください。}} |
||
− | {{ic|grub-install}} は自動でブートマネージャにメニューエントリを作成しようとします。作成されないときは、[[ビギナーズガイド#GRUB]] を参照して {{ic|efibootmgr}} を使ってメニューエントリを作成してください。また、UEFI モードで CD/USB を起動できないような問題については [[Unified Extensible Firmware Interface#ISO から UEFI ブータブル USB を作成する|Unified Extensible Firmware Interface#ISO から UEFI ブータブル USB を作成する]] を参照してください。 |
||
− | ==== |
+ | ===== Windows ===== |
+ | UEFI モードでインストールされた Windows の場合、Windows Boot Manager ({{ic|bootmgfw.efi}}) を含んでいる [[EFI システムパーティション]]がマウントされていることを確認してください。root として {{ic|os-prober}} を実行すると、Windows のエントリを検出・生成します。 |
||
− | {{Note|{{Pkg|grub}} パッケージには様々な grub-mkstandalone のフィックス (特に必須の {{ic|${cmdpath} }} サポート) が含まれていないのでスタンドアロンの GRUB EFI イメージでは {{AUR|grub-git}} パッケージを使って下さい。}} |
||
+ | BIOS モードでインストールされた Windows の場合、Windows ''システムパーティション'' をマウントしてください (そのパーティションの[[永続的なブロックデバイスの命名#by-label|ファイルシステムラベル]]は {{ic|System Reserved}} ({{ic|システムで予約済み}}) か {{ic|SYSTEM}} であるはずです)。root として {{ic|os-prober}} を実行すると、Windows のエントリを検出・生成します。 |
||
− | 全てのモジュールを UEFI アプリケーション内の memdisk に埋め込んだ {{ic|grubx64_standalone.efi}} アプリケーションを作成することができ、これによって GRUB UEFI モジュールやその他関連ファイルが利用するディレクトリを別に持つ必要がなくなります。これを行うには {{Pkg|grub}} に含まれている {{ic|grub-mkstandalone}} コマンドを使います。 |
||
+ | {{Note|BIOS モードでインストールされた Windows の場合: |
||
− | # echo 'configfile ${cmdpath}/grub.cfg' > /tmp/grub.cfg ## use single quotes, ${cmdpath}/grub.cfg should be present as it is |
||
+ | * NTFS パーティションはデフォルトの Linux ドライバでマウントすると、必ずしも検出されないかもしれません。GRUB が検出しない場合、[[NTFS-3G]] をインストールして再マウントしてみてください。 |
||
− | # grub-mkstandalone -d /usr/lib/grub/x86_64-efi/ -O x86_64-efi --modules="part_gpt part_msdos" --fonts="unicode" --locales="en@quot" --themes="" -o "$esp/EFI/grub/grubx64_standalone.efi" "boot/grub/grub.cfg=/tmp/grub.cfg" -v |
||
+ | {{Out of date| Windows 7 以降、{{ic|bootmgr}} は[[Wikipedia:System partition and boot partition#Microsoft definition|システムパーティション]]内にあり、このパーティションは暗号化されていません。}} |
||
+ | * 暗号化された Windows パーティションは、マウントする前に暗号化を解除する必要があるかもしれません。BitLocker では、[[cryptsetup]] や {{AUR|dislocker}} で実行できます。これで {{Pkg|os-prober}} が正しいエントリを追加できるはずです。 |
||
+ | }} |
||
+ | ==== 追加引数 ==== |
||
− | {{Note|オプション {{ic|1=--modules="part_gpt part_msdos"}} (クォート付き) は {{ic|${cmdpath} }} 機能を正しく動作させるために必要です。}} |
||
+ | カスタムの追加引数を Linux イメージに渡すために、{{ic|/etc/default/grub}} で {{ic|GRUB_CMDLINE_LINUX}} と {{ic|GRUB_CMDLINE_LINUX_DEFAULT}} 変数を設定することができます。これら2つは互いに追加され、標準のブートエントリを作成する際にカーネルに渡されます。''recovery'' ブートエントリについては、{{ic|GRUB_CMDLINE_LINUX}} だけが生成時に使われます。 |
||
− | それから GRUB の設定ファイルを {{ic|$esp/EFI/grub/grub.cfg}} にコピーして [[Unified Extensible Firmware Interface#efibootmgr|efibootmgr]] を使って {{ic|$esp/EFI/grub/grubx64_standalone.efi}} の UEFI Boot Manager エントリを作成してください。 |
||
+ | 両方を使う必要はありませんが、上手く使えば便利です。例えば、{{ic|1=GRUB_CMDLINE_LINUX_DEFAULT="resume=UUID=''uuid-of-swap-partition'' quiet"}} ({{ic|''uuid-of-swap-partition''}} は [[ハイバネート]]後に復帰できるようにするためのスワップパーティションの [[UUID]])。この例の設定では、(ハイバネートからの) 復帰をせず、メニューエントリからの起動中にカーネルメッセージを非表示にする {{ic|quiet}} も無いリカバリブートエントリを生成します。しかし、他の (標準の) メニューエントリはこれらのオプションを持ちます。 |
||
− | ===== GRUB Standalone - 技術的な情報 ===== |
||
+ | デフォルトでは、''grub-mkconfig'' はルートファイルシステムの [[UUID]] を検出して、設定にそれを反映します。これを無効化するには、{{ic|1=GRUB_DISABLE_LINUX_UUID=true}} をアンコメントしてください。 |
||
− | GRUB EFI のファイルはいつでも設定ファイルが {{ic|${prefix}/grub.cfg}} にあることを期待しています。しかしながらスタンドアロンの GRUB EFI ファイルでは、{{ic|${prefix} }} は tar アーカイブの中に置かれスタンドアロンの GRUB EFI ファイルそれ自体に埋め込まれます (GRUB ではクォートのない {{ic|"(memdisk)"}} で示される)。この tar アーカイブには通常の GRUB EFI インストールで {{ic|/boot/grub}} に保存される全てのファイルが含まれています。 |
||
+ | GRUB リカバリエントリを生成するには、{{ic|/etc/default/grub}} 内の {{ic|GRUB_DISABLE_RECOVERY}} が {{ic|true}} に設定されていない必要があります。 |
||
− | {{ic|/boot/grub}} の中身がスタンドアロンのイメージに埋め込まれることによって、全てにおいて実際の (外部的な) {{ic|/boot/grub}} を使うことはできなくなります。そのためスタンドアロンの GRUB EFI ファイルでは {{ic|1=${prefix}==(memdisk)/boot/grub}} とスタンドアロンの GRUB EFI ファイルは設定ファイルが {{ic|1=${prefix}/grub.cfg==(memdisk)/boot/grub/grub.cfg}} にあるとして読み込みます。 |
||
+ | 詳細は [[カーネルパラメータ]] を参照してください。 |
||
− | このためスタンドアロンの GRUB EFI ファイルに同じディレクトリにある外部的 {{ic|grub.cfg}} を EFI ファイルとして読み込ませるには (GRUB では {{ic|${cmdpath} }} で示される)、GRUB に設定として {{ic|${cmdpath}/grub.cfg}} を使うように記述した {{ic|/tmp/grub.cfg}} を作る必要があります ({{ic|(memdisk)/boot/grub/grub.cfg}} の {{ic|configfile ${cmdpath}/grub.cfg}} コマンド)。それから grub-mkstandalone にこの {{ic|/tmp/grub.cfg}} ファイルを {{ic|${prefix}/grub.cfg}} (実際には {{ic|(memdisk)/boot/grub/grub.cfg}}) にコピーさせるためにオプション {{ic|1="/boot/grub/grub.cfg=/tmp/grub.cfg"}} を使います。 |
||
+ | ==== トップレベルのメニューエントリを設定する ==== |
||
− | これでスタンドアロンの GRUB EFI ファイルと実際の {{ic|grub.cfg}} は EFI System Partition の中のディレクトリに (同じディレクトリである限り) 保存することが出来るようになり、持ち運びが容易になります。 |
||
+ | デフォルトでは、''grub-mkconfig'' は、含まれているカーネルを {{ic|sort -V}} を使ってソートし、それらの中の最初のカーネルをトップレベルのエントリとして使用します。すなわち、例えば {{ic|/boot/vmlinuz-linux-lts}} は {{ic|/boot/vmlinuz-linux}} より前に来るので、{{Pkg|linux-lts}} と {{Pkg|linux}} の両方がインストールされている場合、LTS カーネルがトップレベルのメニューエントリとなります。これは、望ましくない場合があるでしょう。この挙動は、{{ic|/etc/default/grub}} 内の {{ic|1=GRUB_TOP_LEVEL=''path_to_kernel''"}} を指定することでオーバーライドすることができます。例えば、標準のカーネルをトップレベルのメニューエントリにするには、{{ic|1=GRUB_TOP_LEVEL="/boot/vmlinuz-linux"}} を使用します。 |
||
− | == メイン設定ファイルの生成 == |
||
+ | ==== LVM ==== |
||
− | インストールした後は、メインの設定ファイル {{ic|grub.cfg}} を生成する必要があります。生成されるファイルは {{ic|/etc/default/grub}} の様々なオプションや {{ic|/etc/grub.d/}} のスクリプトによって設定されます。これについては [[#設定]] のセクションで説明しています。 |
||
+ | {{Warning|GRUB はシンプロビジョニングされた論理ボリュームをサポートしていません。}} |
||
− | {{Note|{{ic|/etc/default/grub}} や {{ic|/etc/grub.d/*}} に変更を加えた後は {{ic|grub.cfg}} を再生成する必要があることを覚えておいて下さい。}} |
||
− | {{Warning|パッケージバージョン 1:2.02.beta2-1 (2014-01-10) から grub-mkconfig は''異常な''設定ファイルを作成するようになっています。生成される {{ic|grub.cfg}} にはブートエントリが重複して含まれ、initramfs が見つからなかったりセルフコンパイルしたカーネルがメニューに表示されなかったりします ({{bug|38455}})。}} |
||
− | + | {{ic|/boot}} や {{ic|/}} に [[LVM]] を使用している場合、{{ic|lvm}} モジュールをプリロードするようにしてください: |
|
+ | {{hc|/etc/default/grub|2= |
||
− | # grub-mkconfig -o /boot/grub/grub.cfg |
||
+ | GRUB_PRELOAD_MODULES="... lvm" |
||
− | |||
− | {{Note| |
||
− | * このファイルのパスは {{ic|/boot/grub/grub.cfg}} です、{{ic|/boot/grub/i386-pc/grub.cfg}} ではありません。 |
||
− | * EFI システムでは、{{ic|1=--boot-directory=$esp/EFI}} オプションを使って GRUB がインストールされた場合、{{ic|grub.cfg}} ファイルは {{ic|grubx64.efi}} と同じディレクトリにあるはずです。そうでないのなら、GRUB BIOS と同じように {{ic|grub.cfg}} ファイルは {{ic|/boot/grub/}} にあります。 |
||
− | * chroot や ''systemd-nspawn'' コンテナで ''grub-mkconfig'' を実行しようとした場合、''grub-probe'' が "/dev/sdaX の正規パス" を取得できないといて動かないことがあります。この場合、[https://bbs.archlinux.org/viewtopic.php?pid=1225067#p1225067 ここ]に記述されているように ''arch-chroot'' を使ってみて下さい。 |
||
}} |
}} |
||
+ | ==== RAID ==== |
||
− | 生成スクリプトはデフォルトで生成する設定に Arch Linux のメニューエントリを自動で追加します。しかしながら、他のオペレーティングシステムのエントリは設定しないといけません。BIOS システムでは {{Pkg|os-prober}} をインストールすれば、マシンにインストールされている他のオペレーティングシステムを検知して、それぞれのエントリを {{ic|grub.cfg}} に追加することができます。インストールされていれば、''grub-mkconfig'' の実行時に os-prober が起動します。高度な設定は [[#デュアルブート]] を見て下さい。 |
||
+ | GRUB は [[RAID]] ボリュームの便利な管理手段を提供します。ボリュームをネイティブに管理できるようにするために、GRUB モジュール {{ic|mdraid09}} か {{ic|mdraid1x}} をロードする必要があります: |
||
− | == 設定 == |
||
+ | {{hc|/etc/default/grub|2= |
||
− | このセクションでは {{ic|/etc/default/grub}} 設定ファイルの編集についてだけ扱っています。他のオプションは [[GRUB/Tips and tricks]] を見て下さい。 |
||
+ | GRUB_PRELOAD_MODULES="... mdraid09 mdraid1x" |
||
+ | }} |
||
+ | 例えば、{{ic|/dev/md0}} は以下のようになります: |
||
− | {{Note|{{ic|/etc/default/grub}} に変更を加えた後は必ず[[#メイン設定ファイルの生成|メイン設定ファイルの再生成]]を行なって下さい。}} |
||
+ | set root=(md/0) |
||
− | === 追加引数 === |
||
+ | パーティショニングされた RAID ボリューム (例: {{ic|/dev/md0p1}}) は以下のようになります: |
||
− | カスタムの追加引数を Linux イメージに渡すために、{{ic|/etc/default/grub}} で {{ic|GRUB_CMDLINE_LINUX}} と {{ic|GRUB_CMDLINE_LINUX_DEFAULT}} 変数を設定することができます。この2つは {{ic|grub.cfg}} を生成するときに互いに標準のブートエントリに追加されます。''recovery'' ブートエントリについては、{{ic|GRUB_CMDLINE_LINUX}} だけが生成時に使われます。 |
||
+ | set root=(md/0,1) |
||
− | 両方を使う必要はありませんが、上手く使えば便利です。例えば、{{ic|<nowiki>GRUB_CMDLINE_LINUX_DEFAULT="resume=/dev/sdaX</nowiki> quiet"}} ({{ic|sda'''X'''}} はスワップパーティション) を使ってハイバネーションの後の復帰を有効にすることができます。生成された recovery ブートエントリでは resume やメニューエントリからの起動中のカーネルメッセージを表示しない ''quiet'' は使われません。そして、他の (標準の) メニューエントリではオプションとして使われます。 |
||
+ | {{ic|/boot}} パーティションに RAID1 を使用している場合 (あるいは、{{ic|/boot}} が RAID1 ルートパーティション上に存在する場合) に GRUB をインストールするには、BIOS システム上では、両方のドライブ上で ''grub-install'' を実行してください。例: |
||
− | GRUB のリカバリエントリを生成するには {{ic|/etc/default/grub}} で {{ic|<nowiki>#GRUB_DISABLE_RECOVERY=true</nowiki>}} をコメントアウトする必要があります。 |
||
+ | # grub-install --target=i386-pc --debug /dev/sda |
||
− | また、{{ic|<nowiki>GRUB_CMDLINE_LINUX="resume=/dev/disk/by-uuid/${swap_uuid}"</nowiki>}} を使うこともできます ({{ic|${swap_uuid} }} は swap パーティションの [[永続的なブロックデバイスの命名|UUID]] に置き換えて下さい)。 |
||
+ | # grub-install --target=i386-pc --debug /dev/sdb |
||
+ | ここでは、{{ic|/boot}} が存在する RAID1 アレイが、{{ic|/dev/sda}} と {{ic|/dev/sdb}} に存在するとしています。 |
||
− | 複数のエントリを使う時はダブルクォートの中でスペースで区切って下さい。resume と systemd の両方を使うなら次のようになります: |
||
− | {{ic|<nowiki>GRUB_CMDLINE_LINUX="resume=/dev/sdaX init=/usr/lib/systemd/systemd"</nowiki>}} |
||
+ | {{Note|GRUB は [[Btrfs]] RAID 0/1/10 からの起動をサポートしていますが、RAID 5/6 はサポートしていません。RAID 5/6 に対しては [[mdadm]] を使用することができます (mdadm は GRUB によってサポートされています)。 |
||
− | 詳しくは[[カーネルパラメータ]]を見て下さい。 |
||
− | === |
+ | ==== 暗号化された /boot ==== |
+ | GRUB には暗号化された {{ic|/boot}} を起動するための特別なサポートがあります。これは、[[LUKS]] ブロックデバイスをアンロックして、GRUB の設定を読み込み、[[initramfs]] と [[カーネル]] をそのブロックデバイスからロードすることにより行われます。このオプションは[[dm-crypt/特記事項#暗号化されていない boot パーティションのセキュア化|暗号化されていないブートパーティション]]の問題を解決することを試みます。 |
||
− | {{Note|GRUB に自動で他のシステムを検索してほしい場合は、{{Pkg|os-prober}} をインストールするとよいでしょう。}} |
||
+ | {{Tip|{{ic|/boot}} を別のパーティションに保存する必要は'''ありません'''。システムのルート {{ic|/}} ディレクトリツリー下に保存することもできます。}} |
||
− | ==== /etc/grub.d/40_custom と grub-mkconfig を使って自動生成する ==== |
||
+ | {{Warning|GRUB 2.12rc1 の LUKS2 に対するサポートは限られています。詳細は [[#LUKS2]] セクションを見てください。}} |
||
− | 他のエントリを追加する最適の方法は {{ic|/etc/grub.d/40_custom}} か {{ic|/boot/grub/custom.cfg}} を編集することです。{{ic|grub-mkconfig}} の実行時にこのファイルにエントリが自動で追加されます。 |
||
− | 新しい行を追加した後、次を実行して {{ic|grub.cfg}} を生成・更新してください: |
||
− | {{bc|<nowiki># grub-mkconfig -o /boot/grub/grub.cfg</nowiki>}} |
||
− | UEFI-GPT モードでは: |
||
− | {{bc|<nowiki># grub-mkconfig -o /boot/efi/EFI/GRUB/grub.cfg</nowiki>}} |
||
+ | この機能を有効化するには、{{ic|/boot}} が存在するパーティションを通常通り [[LUKS]] を使って暗号化してください。そして、以下のオプションを {{ic|/etc/default/grub}} に追加してください。 |
||
− | 例として、典型的な {{ic|/etc/grub.d/40_custom}} ファイルは以下のようになります。これは Microsoft Windows 8 がプリインストールされている [http://h10025.www1.hp.com/ewfrf/wc/product?cc=us&destPage=product&lc=en&product=5402703&tmp_docname= HP Pavilion 15-e056sl Notebook PC] にあわせて作成されています。それぞれの {{ic|menuentry}} は以下のエントリと同じような構造である必要があります。GRUB 内の UEFI パーティション {{ic|/dev/sda2}} は {{ic|hd0,gpt2}} や {{ic|ahci0,gpt2}} と記述するので注意してください (詳しくは[[#UEFI-GPT モードでインストールされた Windows のメニューエントリ|ここ]]を見て下さい)。 |
||
+ | {{hc|/etc/default/grub|output= |
||
− | '''/etc/grub.d/40_custom''': |
||
+ | GRUB_ENABLE_CRYPTODISK=y |
||
+ | }} |
||
+ | このオプションは grub-install により使用され、grub の {{ic|core.img}} を生成します。 |
||
− | {{hc|/etc/grub.d/40_custom|<nowiki>#!/bin/sh |
||
+ | このオプションを追加した後やパーティションを暗号化した後に [[#インストール|GRUB を(再)インストール]]することを忘れないでください。 |
||
− | exec tail -n +3 $0 |
||
− | # This file provides an easy way to add custom menu entries. Simply type the |
||
− | # menu entries you want to add after this comment. Be careful not to change |
||
− | # the 'exec tail' line above. |
||
+ | これだけだと、パスフレーズを2回入力させられることになります。1回目は起動の初期段階で GRUB が {{ic|/boot}} マウントポイントをアンロックするためのもので、2回目は iniramfs により実装されている root ファイルシステムそれ自体をアンロックするためのものです。[[dm-crypt/デバイスの暗号化#キーファイルを initramfs に埋め込む|キーファイル]]を使えば、これを防げます。 |
||
− | menuentry "HP / Microsoft Windows 8.1" { |
||
− | echo "Loading HP / Microsoft Windows 8.1..." |
||
− | insmod part_gpt |
||
− | insmod fat |
||
− | insmod search_fs_uuid |
||
− | insmod chain |
||
− | search --fs-uuid --no-floppy --set=root --hint-bios=hd0,gpt2 --hint-efi=hd0,gpt2 --hint-baremetal=ahci0,gpt2 763A-9CB6 |
||
− | chainloader /EFI/Microsoft/Boot/bootmgfw.efi |
||
− | } |
||
+ | {{Warning| |
||
− | menuentry "HP / Microsoft Control Center" { |
||
+ | * [[#メイン設定ファイルの生成|メインの設定ファイルを生成]]したいときは、{{ic|/boot}} がマウントされていることを確認してください。 |
||
− | echo "Loading HP / Microsoft Control Center..." |
||
+ | * {{ic|/boot}} マウントポイントが関与するシステムアップデートを行うために、アップデートする前に、暗号化された {{ic|/boot}} がアンロックされていて、かつ、マウントされていることを確認してください。{{ic|/boot}} パーティションが別にある場合、[[crypttab]] を[[dm-crypt/デバイスの暗号化#キーファイルを initramfs に埋め込む|キーファイル]]と一緒に使うことでこれを自動化できます。 |
||
− | insmod part_gpt |
||
+ | }} |
||
− | insmod fat |
||
− | insmod search_fs_uuid |
||
− | insmod chain |
||
− | search --fs-uuid --no-floppy --set=root --hint-bios=hd0,gpt2 --hint-efi=hd0,gpt2 --hint-baremetal=ahci0,gpt2 763A-9CB6 |
||
− | chainloader /EFI/HP/boot/bootmgfw.efi |
||
− | } |
||
+ | {{Note| |
||
− | menuentry "System shutdown" { |
||
+ | * 特殊なキーマップを使用している場合、デフォルトの GRUB 環境にはそのようなキーマップが存在しません。このことは、[[LUKS]] ブロックデバイスをアンロックするためにどのようにしてパスフレーズを入力するかに関連しています。[[GRUB/ヒントとテクニック#初期ブートにおけるコアイメージの手動設定]] を参照してください。 |
||
− | echo "System shutting down..." |
||
+ | * パスワードの入力画面が表示されない問題が発生した場合 (cryptouuid や cryptodisk、"device not found" に関係するエラー)、{{ic|1=--modules="part_gpt part_msdos"}} を {{ic|grub-install}} コマンドの最後に付け加えて GRUB を再インストールしてみてください。 |
||
− | halt |
||
− | } |
+ | }} |
+ | {{Tip|1=[https://bbs.archlinux.org/viewtopic.php?id=234607 pacman フック] を使用すれば、{{ic|/boot}} 内のファイルにアクセスする必要のあるアップグレード時に {{ic|/boot}} を自動マウントできます。}} |
||
− | menuentry "System restart" { |
||
− | echo "System rebooting..." |
||
− | reboot |
||
− | }</nowiki>}} |
||
− | ===== |
+ | ===== LUKS2 ===== |
+ | [[#インストール]] 章で説明されているように、{{ic|grub-install}} を使用して LUKS サポートありでブータブルな GRUB イメージを作成してください。ただし、いくつかの注意点があります: |
||
− | 他のディストリが {{ic|sda2}} パーティションに存在する場合: |
||
+ | * LUKS2 の初期サポートが GRUB 2.06 で追加されましたが、いくつかの制限があります。これらの制限は、GRUB 2.12rc1 で部分的にのみ対処されています。[https://savannah.gnu.org/bugs/?55093 GRUB bug #55093] を参照してください。 |
||
− | menuentry "Other Linux" { |
||
+ | * GRUB 2.12rc1 から、{{ic|grub-install}} で LUKS2 のロックを解除するためのコアイメージを作成できるようになりました。しかし、PBKDF2 のみがサポートされており、Argon2 はサポートされていません。 |
||
− | set root=(hd0,2) |
||
+ | * Argon2id (''cryptsetup'' デフォルト) と Argon2i PBKDF はサポートされていません ([https://savannah.gnu.org/bugs/?59409 GRUB bug #59409])。PBKDF2 のみのサポートです。 |
||
− | linux /boot/vmlinuz (add other options here as required) |
||
− | initrd /boot/initrd.img (if the other kernel uses/needs one) |
||
− | } |
||
+ | :{{Tip|LUKS2 と Argon のサポートパッチが施された {{AUR|grub-improved-luks2-git}} を使用できます。このパッケージの Argon サポートには UEFI システムが必要であることに注意してください。[https://aur.archlinux.org/packages/grub-improved-luks2-git#comment-911119]}} |
||
− | ===== FreeBSD のメニューエントリ ===== |
||
+ | {{Note|GRUB 2.12rc1 より前では、カスタムの GRUB 設定ファイルを使って {{ic|grub-mkimage}} コマンドで EFI バイナリを手動で作成する必要がありました。(例えば、{{ic|/boot/grub/grub-pre.cfg}} に {{ic|cryptomount}}、{{ic|insmod normal}}、そして {{ic|normal}} への呼び出しを追加する必要がありました。) しかし、これはもはや必要なくなり、{{ic|grub-install}} だけで十分です。ただし、2.06 からアップグレードした後に少なくとも一回は {{ic|grub-mkconfig -o /boot/grub/grub.cfg}} を実行する必要があります。}} |
||
− | FreeBSD は UFS でシングルパーティションにインストールする必要があります。{{ic|sda4}} にインストールされている場合: |
||
+ | 起動中に無効なパスフレーズを入力して GRUB のレスキューシェルに入った場合、{{ic|cryptomount -a}} を実行してすべての (できれば1つだけ) 暗号化されたパーティションをマウントしてみてください。または、{{ic|cryptomount -u $crypto_uuid}} を使用して特定のパーティションをマウントしてください。その後、通常通り {{ic|insmod normal}} と {{ic|normal}} で進めてください。 |
||
− | menuentry "FreeBSD" { |
||
− | set root=(hd0,4) |
||
− | chainloader +1 |
||
− | } |
||
+ | 正しいパスフレーズを入力したが {{ic|Invalid passphrase}} というエラーにより即座に戻される場合、正しい暗号化モジュールを指定していることを確認してください。{{ic|cryptsetup luksDump ''/dev/nvme0n1p2''}} を使って、ハッシュ関数 (SHA-256, SHA-512) とインストールされているモジュール ({{ic|gcry_sha256}}, {{ic|gcry_sha512}}) が一致するか、PBKDF アルゴリズムが pbkdf2 であるかを確認してください。{{ic|cryptsetup luksConvertKey --hash ''sha256'' --pbkdf pbkdf2 ''/dev/nvme0n1p2''}} を使えば、ハッシュと PBDKDF アルゴリズムを今あるキーに対して変更することができます。通常の状況では、パスフレーズが処理されるのに数秒掛かるはずです。 |
||
− | ===== Windows XP のメニューエントリ ===== |
||
+ | === grub.cfg のカスタマイズ === |
||
− | ここでは Windows のパーティションが {{ic|sda3}} にあると仮定しています。実際に windows があるパーティションではなく、インストール時に windows が作成したシステムの予約済みパーティションに set root と chainloader を設定する必要があります。あなたのシステムの予約済みパーティションが {{ic|sda3}} の場合: |
||
+ | このセクションでは ''grub-mkconfig'' に頼らずに {{ic|/boot/grub/grub.cfg}} 内にある GRUB のブートエントリーを手動で作成する方法について言及します。 |
||
− | # (2) Windows XP |
||
− | menuentry "Windows XP" { |
||
− | set root="(hd0,3)" |
||
− | chainloader +1 |
||
− | } |
||
+ | 基本的な GRUB の設定ファイルでは以下のオプションが使用されます。 |
||
− | Windows のブートローダーが GRUB とは完全に異なるハードドライブに存在する場合、Windows に GRUB が存在するのが最初のハードドライブだと信じこませる必要があるかもしれません。これは {{ic|drivemap}} を使ってできます。GRUB が {{ic|hd0}} に、Windows が {{ic|hd2}} にあるとするには、{{ic|set root}} の後に次を追加してください: |
||
+ | * {{ic|(hd''X'',''Y'')}} はディスク ''X'' 上に存在するパーティション ''Y'' を表します。パーティション番号は 1 から始まり、ディスク番号は 0 から始まります。 |
||
− | drivemap -s hd0 hd2 |
||
+ | * {{ic|1=set default=''N''}} は、ユーザーが操作せずにタイムアウトした後に選択されるデフォルトのブートエントリを表します。 |
||
+ | * {{ic|1=set timeout=''M''}} は、ユーザーの選択が無かった場合に ''M'' 秒の間待ってデフォルトのブートエントリが起動されることを表します。 |
||
+ | * {{ic|<nowiki>menuentry "title" {entry options}</nowiki>}} は {{ic|title}} というタイトルのブートエントリを表します。 |
||
+ | * {{ic|1=set root=(hd''X'',''Y'')}} はカーネルと GRUB モジュールが格納されているブートパーティションを表します。(boot は分離されたパーティションである必要はなく、単に "root" パーティション ({{ic|/}}) 下にあるディレクトリを指定しても構いません) |
||
+ | ==== LoaderDevicePartUUID ==== |
||
− | ===== UEFI-GPT モードでインストールされた Windows のメニューエントリ ===== |
||
+ | {{man|8|systemd-gpt-auto-generator}} が [[systemd#GPT パーティションの自動マウント|GPT パーティションの自動マウント]]をするために必要な {{ic|LoaderDevicePartUUID}} UEFI 変数を GRUB で設定するには、{{ic|grub.cfg}} で {{ic|bli}} モジュールをロードしてください: |
||
− | if [ "${grub_platform}" == "efi" ]; then |
||
− | menuentry "Microsoft Windows Vista/7/8/8.1 UEFI-GPT" { |
||
− | insmod part_gpt |
||
− | insmod fat |
||
− | insmod search_fs_uuid |
||
− | insmod chain |
||
− | search --fs-uuid --set=root $hints_string $fs_uuid |
||
− | chainloader /EFI/Microsoft/Boot/bootmgfw.efi |
||
− | } |
||
− | fi |
||
+ | {{bc|1= |
||
− | {{ic|$hints_string}} と {{ic|$fs_uuid}} は以下の2つのコマンドで知ることができます。{{ic|$fs_uuid}} のコマンドは: |
||
+ | if [ "$grub_platform" = "efi" ]; then |
||
+ | insmod bli |
||
+ | fi |
||
+ | }} |
||
+ | ==== ブートメニューエントリの例 ==== |
||
− | # grub-probe --target=fs_uuid $esp/EFI/Microsoft/Boot/bootmgfw.efi |
||
− | 1ce5-7f28 |
||
+ | {{Tip|以下のブートエントリは ''grub-mkconfig'' によって生成された {{ic|/boot/grub/grub.cfg}} でも使用可能です。以下を {{ic|/etc/grub.d/40_custom}} に追加して[[#メイン設定ファイルの生成|メインの設定ファイルを再生成]]するか、あるいは以下を直接 {{ic|/boot/grub/custom.cfg}} に追加してください。}} |
||
− | {{ic|$hints_string}} のコマンドは: |
||
+ | 複数の GRUB エントリーを管理するヒントとして、例えば {{Pkg|linux}} と {{Pkg|linux-lts}} カーネルを同時使用している場合は [[GRUB/ヒントとテクニック#複数のエントリ]] を見てください。 |
||
− | # grub-probe --target=hints_string $esp/EFI/Microsoft/Boot/bootmgfw.efi |
||
− | --hint-bios=hd0,gpt1 --hint-efi=hd0,gpt1 --hint-baremetal=ahci0,gpt1 |
||
+ | [[Archiso]] と [https://archboot.com Archboot] のブートメニューエントリについては [[マルチブート USB ドライブ#ブートエントリ]] を見てください。 |
||
− | これらの2つのコマンドは Windows が使っている ESP が {{ic|$esp}} にマウントされているということを前提にしています。場合によっては Windows の EFI ファイルのパスが異なっている可能性があります。 |
||
− | ===== |
+ | ===== GRUB コマンド ===== |
+ | ====== "Shutdown" メニューエントリ ====== |
||
− | {{bc|<nowiki>menuentry "System shutdown" { |
||
+ | |||
+ | {{bc| |
||
+ | menuentry "System shutdown" { |
||
echo "System shutting down..." |
echo "System shutting down..." |
||
halt |
halt |
||
+ | } |
||
− | }</nowiki>}} |
||
+ | }} |
||
− | ===== " |
+ | ====== "Restart" メニューエントリ ====== |
+ | {{bc| |
||
− | {{bc|<nowiki>menuentry "System restart" { |
||
+ | menuentry "System restart" { |
||
echo "System rebooting..." |
echo "System rebooting..." |
||
reboot |
reboot |
||
+ | } |
||
− | }</nowiki>}} |
||
+ | }} |
||
− | ===== |
+ | ====== "UEFI Firmware Settings" メニューエントリ ====== |
+ | {{bc|1= |
||
− | {{Note|GRUB は {{ic|bootmgr}} の直接起動をサポートしており、もはや BIOS-MBR 環境で Windows を起動するためにパーティションブートセクタのチェインロードをする必要はありません。}} |
||
+ | if [ ${grub_platform} == "efi" ]; then |
||
+ | menuentry 'UEFI Firmware Settings' --id 'uefi-firmware' { |
||
+ | fwsetup |
||
+ | } |
||
+ | fi |
||
+ | }} |
||
+ | ===== EFI バイナリ ===== |
||
− | {{Warning|{{ic|bootmgr}} が存在するのは'''システムパーティション'''であり、"実際に使っている" Windows のパーティション (一般的に C:) ではありません。{{ic|blkid}} で全ての UUID を表示した際、システムパーティションは {{ic|LABEL="SYSTEM RESERVED"}} もしくは {{ic|LABEL="SYSTEM"}} のパーティションであり容量は僅か 100 MB から 200 MB (Arch の boot パーティションとほぼ同じ大きさ) です。詳細は [[Wikipedia:System partition and boot partition]] を参照してください。}} |
||
+ | UEFI モードで起動している場合、GRUB は他の EFI バイナリをチェインロードできます。 |
||
− | このセクションでは、あなたの Windows パーティションは {{ic|/dev/sda1}} だと仮定しています。違うパーティションを使っている場合は全ての {{ic|hd0,msdos1}} を修正しなくてはなりません。最初に、{{ic|bootmgr}} と関連ファイルがある Windows のシステムパーティションの NTFS ファイルシステムの UUID を見つけて下さい。例えば、Windows の {{ic|bootmgr}} が {{ic|/media/SYSTEM_RESERVED/bootmgr}} に存在する場合: |
||
+ | {{Tip|1=GRUB が UEFI モードで起動している時にだけメニューエントリを表示するには、メニューエントリを {{ic|if}} 文で囲ってください: |
||
− | Windows Vista/7/8 では: |
||
+ | {{bc|1= |
||
− | # grub-probe --target=fs_uuid /media/SYSTEM_RESERVED/bootmgr |
||
+ | if [ ${grub_platform} == "efi" ]; then |
||
− | 69B235F6749E84CE |
||
+ | ''UEFI のときだけ表示するメニューエントリをここへ'' |
||
+ | fi |
||
+ | }} |
||
+ | }} |
||
− | # grub-probe --target=hints_string /media/SYSTEM_RESERVED/bootmgr |
||
− | --hint-bios=hd0,msdos1 --hint-efi=hd0,msdos1 --hint-baremetal=ahci0,msdos1 |
||
+ | ====== UEFI シェル ====== |
||
− | {{Note|Windows XP では、上記のコマンドにある {{ic|bootmgr}} を {{ic|NTLDR}} に置き換えて下さい。さらに、SYSTEM_RESERVED パーティションは存在しない可能性があることに注意してください; あなたの Windows パーティション上に NTLDR ファイルがないか調べて下さい。}} |
||
+ | [[EFI システムパーティション]]直下に [[Unified Extensible Firmware Interface#UEFI シェル|UEFI シェル]] を置いてメニューエントリに追加すれば、UEFI シェルを起動できます: |
||
− | 次に、BIOS-MBR モードでインストールされた Windows (XP, Vista, 7, 8) を起動するために下のコードを {{ic|/etc/grub.d/40_custom}} か {{ic|/boot/grub/custom.cfg}} に追加して、上で説明したように {{ic|grub-mkconfig}} を使って {{ic|grub.cfg}} を再生成してください: |
||
+ | {{bc|1= |
||
− | Windows Vista/7/8/8.1 では: |
||
+ | menuentry "UEFI Shell" { |
||
+ | insmod fat |
||
+ | insmod chain |
||
+ | search --no-floppy --set=root --file /shellx64.efi |
||
+ | chainloader /shellx64.efi |
||
+ | } |
||
+ | }} |
||
+ | ====== gdisk ====== |
||
− | if [ "${grub_platform}" == "pc" ]; then |
||
− | menuentry "Microsoft Windows Vista/7/8/8.1 BIOS-MBR" { |
||
− | insmod part_msdos |
||
− | insmod ntfs |
||
− | insmod search_fs_uuid |
||
− | insmod ntldr |
||
− | search --fs-uuid --set=root --hint-bios=hd0,msdos1 --hint-efi=hd0,msdos1 --hint-baremetal=ahci0,msdos1 69B235F6749E84CE |
||
− | ntldr /bootmgr |
||
− | } |
||
− | fi |
||
+ | [[gdisk#gdisk EFI アプリケーション|gdisk EFI アプリケーション]]をダウンロードして {{ic|gdisk_x64.efi}} を {{ic|''esp''/EFI/tools/}} にコピーしてください。 |
||
− | Windows XP では: |
||
+ | {{bc|1= |
||
− | if [ "${grub_platform}" == "pc" ]; then |
||
− | + | menuentry "gdisk" { |
|
− | + | insmod fat |
|
− | + | insmod chain |
|
+ | search --no-floppy --set=root --file /EFI/tools/gdisk_x64.efi |
||
− | insmod search_fs_uuid |
||
+ | chainloader /EFI/tools/gdisk_x64.efi |
||
− | insmod ntldr |
||
+ | } |
||
− | search --fs-uuid --set=root --hint-bios=hd0,msdos1 --hint-efi=hd0,msdos1 --hint-baremetal=ahci0,msdos1 69B235F6749E84CE |
||
+ | }} |
||
− | ntldr /bootmgr |
||
− | } |
||
− | fi |
||
+ | ====== ユニファイドカーネルイメージをチェインロード ====== |
||
− | {{Note|たまに (Windows 8 で GRUB をインストールした場合など)、{{ic|\boot\bcd}} でエラーが起こって Windows を起動できなくなることがあります (エラーコード {{ic|0xc000000f}})。Windows の回復コンソール (インストールディスクから cmd) を使って以下を実行することで修復することが可能です: |
||
− | x:\> "bootrec.exe /fixboot" |
||
− | x:\> "bootrec.exe /RebuildBcd". |
||
− | {{ic|bootrec.exe /Fixmbr}} を使わないで下さい、GRUB が消去されてしまいます。}} |
||
+ | [[セキュアブート]]に従って生成したか他の方法によって生成した [[Unified カーネルイメージ]]を持っているならば、それをブートメニューに追加できます。例えば: |
||
− | {{ic|/etc/grub.d/40_custom}} をテンプレートとして使って {{ic|/etc/grub.d/nn_custom}} を作成することができます。{{ic|nn}} は優先順位を定義し、スクリプトが実行される順番を示します。スクリプトが実行される順番で grub のブートメニューの場所が決まります。 |
||
+ | {{bc|1= |
||
− | {{Note|最初に必要なスクリプトが実行されるように {{ic|nn}} は 06 よりも大きな値にするべきです。}} |
||
+ | menuentry "Arch Linux" { |
||
+ | insmod fat |
||
+ | insmod chain |
||
+ | search --no-floppy --set=root --fs-uuid ''FILESYSTEM_UUID'' |
||
+ | chainloader /EFI/Linux/arch-linux.efi |
||
+ | } |
||
+ | }} |
||
− | ==== |
+ | ===== デュアルブート ===== |
+ | ====== GNU/Linux ====== |
||
− | 現在 EasyBCD の NeoGRUB は GRUB のメニューフォーマットを認識しないので、{{ic|C:\NST\menu.lst}} ファイルの中身を以下のように置き換えることでチェインロードしてください: |
||
+ | もう一つのディストリビューションが {{ic|sda2}} パーティションにあると仮定します: |
||
− | default 0 |
||
− | timeout 1 |
||
+ | {{bc|1= |
||
− | title Chainload into GRUB v2 |
||
+ | menuentry "Other Linux" { |
||
− | root (hd0,7) |
||
+ | set root=(hd0,2) |
||
− | kernel /boot/grub/i386-pc/core.img |
||
+ | linux /boot/vmlinuz (必要であれば追加のオプションをここへ) |
||
+ | initrd /boot/initrd.img (カーネルが必要とする/使用するイメージはここへ) |
||
+ | } |
||
+ | }} |
||
+ | 代わりに UUID やファイルシステムのラベルで GRUB に正しいパーティションを探させるには: |
||
− | そして、{{ic|grub-mkconfig}} を使って {{ic|grub.cfg}} を再生成してください。 |
||
+ | {{bc|1= |
||
− | ==== parttool for hide/unhide ==== |
||
+ | menuentry "Other Linux" { |
||
+ | # UUID が 763A-9CB6 だとすると |
||
+ | search --no-floppy --set=root --fs-uuid 763A-9CB6 |
||
+ | # OTHER_LINUX というラベルで探す (パーティションラベルが曖昧でないことを確認してください) |
||
− | {{ic|C:\}} ディスクを隠している Windows 9x がある場合、GRUB は {{ic|parttool}} を使ってディスクを隠したり表示したりすることができます。例えば、3つの Windows 9x インストールがあり3番目の {{ic|C:\}} ディスクを起動するには CLI に入り以下を実行してください: |
||
+ | #search --no-floppy --set=root --label OTHER_LINUX |
||
− | parttool hd0,1 hidden+ boot- |
||
− | parttool hd0,2 hidden+ boot- |
||
− | parttool hd0,3 hidden- boot+ |
||
− | set root=hd0,3 |
||
− | chainloader +1 |
||
− | boot |
||
+ | linux /boot/vmlinuz (必要であれば追加のオプションをここへ。例えば、root=UUID=763A-9CB6) |
||
− | === LVM === |
||
+ | initrd /boot/initrd.img (カーネルが必要とする/使用するイメージはここへ) |
||
+ | } |
||
+ | }} |
||
+ | もう一つのディストリビューションが、インストール済みの GRUB と {{ic|grub.cfg}}、カーネル、initramfs のある有効な {{ic|/boot}} フォルダーをすでに持っているならば、GRUB にその {{ic|grub.cfg}} ファイルを起動中にその場で読み込ませることができます。例えば、{{ic|hd0}} と4番目の GPT パーティションの場合: |
||
− | [[LVM]] を {{ic|/boot}} で使っている場合、メニューエントリの行の前に次を追加してください: |
||
+ | {{bc|1= |
||
− | insmod lvm |
||
+ | menuentry "configfile hd0,gpt4" { |
||
+ | insmod part_gpt |
||
+ | insmod btrfs |
||
+ | insmod ext2 |
||
+ | set root='hd0,gpt4' |
||
+ | configfile /boot/grub/grub.cfg |
||
+ | } |
||
+ | }} |
||
+ | このエントリを選ぶと GRUB は他のボリュームからその {{ic|grub.cfg}} を読み込み、メニューを表示させます。{{ic|configfile}} ファイル内のコマンドによって環境変数が変更されても、{{ic|configfile}} から返ると環境変数の変更はすべて破棄されます。始めの GRUB メニューに戻る場合は {{ic|Esc}} を押してください。 |
||
− | そしてメニューエントリで root を次のように指定してください: |
||
+ | ====== UEFI/GPT モードでインストールされた Windows ====== |
||
− | set root=lvm/''lvm_group_name''-''lvm_logical_boot_partition_name'' |
||
+ | このモードではメニューエントリが選択されると Windows ブートローダーの場所を発見し、GRUB のあとにブートローダーをチェインロードします。ここでするべきことは主に Windows の [[EFI システムパーティション]]を見つけて、そのパーティションから Windows のブートローダーを実行することです。 |
||
− | サンプル: |
||
+ | {{Note|このメニューエントリは、UEFI ブートモードで実行中であり、かつ Windows のビット数が UEFI のビット数と一致する場合にのみ機能します。BIOS モードでインストールされた GRUB では機能しません。さらなる情報については [[Windows と Arch のデュアルブート#Windows の UEFI と BIOS の制限]]と [[Windows と Arch のデュアルブート#ブートローダーの UEFI と BIOS の制限]] をご覧ください。}} |
||
− | # (0) Arch Linux |
||
− | menuentry "Arch Linux" { |
||
− | insmod lvm |
||
− | set root=lvm/VolumeGroup-lv_boot |
||
− | # you can only set following two lines |
||
− | linux /vmlinuz-linux root=/dev/mapper/VolumeGroup-root ro |
||
− | initrd /initramfs-linux.img |
||
− | } |
||
+ | {{bc|1= |
||
− | === RAID === |
||
+ | if [ "${grub_platform}" == "efi" ]; then |
||
+ | menuentry "Microsoft Windows Vista/7/8/8.1 UEFI/GPT" { |
||
+ | insmod part_gpt |
||
+ | insmod fat |
||
+ | insmod chain |
||
+ | search --no-floppy --fs-uuid --set=root $hints_string $fs_uuid |
||
+ | chainloader /EFI/Microsoft/Boot/bootmgfw.efi |
||
+ | } |
||
+ | fi |
||
+ | }} |
||
+ | {{ic|$hints_string}} と {{ic|$fs_uuid}} は以下の2つのコマンドで得られます。 |
||
− | GRUB には RAID ボリュームの便利な制御機能があります。ボリュームをネイティブに指定できる {{ic|insmod mdraid}} を追加する必要があります。例えば、{{ic|/dev/md0}} は次のようになります: |
||
− | set root=(md/0) |
||
− | + | {{ic|$fs_uuid}} コマンドは EFI システムパーティションの UUID を割り出します。 |
|
− | set root=(md/0,1) |
||
+ | {{hc|1=# grub-probe --target=fs_uuid ''esp''/EFI/Microsoft/Boot/bootmgfw.efi|2= |
||
− | RAID1 を GPT ef02/'BIOS boot partition' のドライブ上の、{{ic|/boot}} パーティション (もしくは RAID1 root パーティション上の {{ic|/boot}}) で使っている場合に grub をインストールするには、ドライブの両方で ''ic|grub-install'' を実行するだけです。例: |
||
+ | 1ce5-7f28 |
||
− | # grub-install --target=i386-pc --recheck --debug /dev/sda |
||
+ | }} |
||
− | # grub-install --target=i386-pc --recheck --debug /dev/sdb |
||
− | ここで {{ic|/boot}} がある RAID1 アレイは {{ic|/dev/sda}} と {{ic|/dev/sdb}} に収容されます。 |
||
+ | 代わりに、{{ic|lsblk --fs}} を実行して、EFI システムパーティションの UUID をそこから読み込むこともできます。 |
||
− | === 暗号化 === |
||
+ | {{ic|$hints_string}} コマンドは EFI システムパーティションの場所を割り出します。以下の例ではハードドライブ0にあります: |
||
− | ==== Root パーティション ==== |
||
+ | {{hc|1=# grub-probe --target=hints_string ''esp''/EFI/Microsoft/Boot/bootmgfw.efi|2= |
||
− | 暗号化した root ファイルシステムを使うには、{{ic|/etc/default/grub}} を編集して暗号化されたファイルシステムを起動時に解除するためのパラメータを記述する必要があります。例えば、[[mkinitcpio]] の {{ic|encrypt}} フックを使う場合、{{ic|cryptdevice}} パラメータを {{ic|GRUB_CMDLINE_LINUX<nowiki>=</nowiki>""}} コマンドに追加してください。以下の例では、{{ic|sda2}} パーティションを {{ic|/dev/mapper/cryptroot}} として暗号化しています: |
||
+ | --hint-bios=hd0,gpt1 --hint-efi=hd0,gpt1 --hint-baremetal=ahci0,gpt1 |
||
− | |||
− | {{hc|/etc/default/grub|2= |
||
− | GRUB_CMDLINE_LINUX="cryptdevice=/dev/sda2:cryptroot" |
||
}} |
}} |
||
+ | 以上の2つのコマンドでは Windows が使用する ESP が {{ic|''esp''}} にマウントされていると仮定しています。Windows である以上、Windows の EFI ファイルへのパスが異なる場合があるかもしれません。 |
||
− | {{ic|/etc/default/grub}} を修正したら、[[#メイン設定ファイルの生成|メイン設定ファイルの生成]]を忘れずにしてください。 |
||
+ | ====== BIOS/MBR モードでインストールされた Windows ====== |
||
− | 暗号化デバイスのブートローダー設定に関する詳細は、[[Dm-crypt/システム設定#ブートローダー]]を見て下さい。 |
||
+ | {{Note|GRUB は {{ic|bootmgr}} ディレクトリの直接ブートをサポートしています。Windows を BIOS/MBR で起動するためにパーティションブートセクターを [https://www.gnu.org/software/grub/manual/grub.html#Chain_002dloading チェインロード]する必要はもはやありません。}} |
||
− | {{Tip|GRUB Legacy の設定から更新する場合は、{{ic|/boot/grub/menu.lst.pacsave}} を確認して適切なデバイス・ラベルを加えて下さい。{{ic|kernel /vmlinuz-linux}} という文の後ろにあるはずです。}} |
||
+ | {{Warning|{{ic|/bootmgr}} が存在する場所は '''システムパーティション''' であり、"本当"の Windows パーティション (通常、{{ic|C:}}) ではありません。システムパーティションの[[永続的なブロックデバイスの命名#by-label|ファイルシステムラベル]]は {{ic|System Reserved}} ({{ic|システムで予約済み}}) か {{ic|SYSTEM}} であり、サイズは約100~549 MiB 程度です。さらなる情報については [[Wikipedia:System partition and boot partition]] をご覧ください。}} |
||
− | ==== Boot パーティション ==== |
||
+ | このセクションを通して Windows のパーティションは {{ic|/dev/sda1}} にあると仮定します。パーティションが異なる場合は {{ic|hd0,msdos1}} という記述をすべて変更してください。 |
||
− | GRUB [https://dada.cs.washington.edu/doc/grub2-tools-2.02/grub.html#Simple-configuration パラメータ] {{ic|GRUB_ENABLE_CRYPTODISK}} を使うことで [[LUKS]] ブロックデバイスを開くときに GRUB にパスワードを要求させて、設定を読み込んでブロックデバイスから [[initramfs]] と[[カーネル]]をロードすることができます。このオプションは [[Dm-crypt/特記事項#暗号化されていない boot パーティションのセキュア化|boot パーティションが暗号化されてない]]という問題を解決します。 |
||
+ | {{Note|以下のメニューエントリは BIOS ブートモードでのみ機能します。UEFI モードでインストールされた GRUB では機能しません。[[Windows と Arch のデュアルブート#Windows の UEFI と BIOS の制限]] と [[Windows と Arch のデュアルブート#ブートローダーの UEFI と BIOS の制限]] をご覧ください。}} |
||
− | {{ic|/etc/default/grub}} に以下を追加することで機能が有効になります: |
||
− | GRUB_ENABLE_CRYPTODISK=y |
||
− | 設定した後は {{ic|/boot}} をマウントしてから ''grub-mkconfig'' を実行して[[#メイン設定ファイルの生成|メイン設定ファイルを生成]]してください。 |
||
− | {{Note|{{ic|1=GRUB_ENABLE_CRYPTODISK=1}} [https://savannah.gnu.org/bugs/?41524 will not work] as opposed to the request shown in GRUB 2.02-beta2.}} |
||
+ | 両方の例で {{ic|''XXXX-XXXX''}} はファイルシステムの UUID を表しています。UUID は {{ic|lsblk --fs}} コマンドを使って得られます。実際の UUID に置き換えてください。 |
||
− | 以下のことに注意してください: |
||
+ | Windows Vista/7/8/8.1/10 では: |
||
− | * この機能を使うために {{ic|/boot}} を別パーティションにする必要はありません。システムの root {{ic|/}} ディレクトリツリー下に配置できます。ただし、どちらにしても起動するには二回パスフレーズを入力する必要があります。ひとつ目のパスワードは {{ic|/boot}} マウントポイントのロックを解除して、ふたつ目のパスワードは root ファイルシステムのロックを解除します。 |
||
+ | {{bc|1= |
||
− | * {{ic|/boot}} マウントポイントも関連するシステムアップデートを実行するときは、暗号化された {{ic|/boot}} のロックが解除されて initramfs やカーネルによって再マウントされている必要があります。{{ic|/boot}} パーティションを分割している場合、{{ic|/etc/crypttab}} にエントリとキーファイルを追加することで再マウントさせることができます。[[Dm-crypt/システム設定#crypttab]] を参照。 |
||
+ | if [ "${grub_platform}" == "pc" ]; then |
||
+ | menuentry "Microsoft Windows Vista/7/8/8.1/10 BIOS/MBR" { |
||
+ | insmod part_msdos |
||
+ | insmod ntfs |
||
+ | insmod ntldr |
||
+ | search --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos1 --hint-efi=hd0,msdos1 --hint-baremetal=ahci0,msdos1 ''XXXX-XXXX'' |
||
+ | ntldr /bootmgr |
||
+ | } |
||
+ | fi |
||
+ | }} |
||
+ | Windows XP では: |
||
− | * 特殊なキーマップを使っている場合、デフォルトの GRUB では反映されていません。LUKS ブロックデバイスのロックを解除するためにパスフレーズを入力するときに問題になります。 |
||
+ | |||
+ | {{bc|1= |
||
+ | if [ "${grub_platform}" == "pc" ]; then |
||
+ | menuentry "Microsoft Windows XP" { |
||
+ | insmod part_msdos |
||
+ | insmod ntfs |
||
+ | insmod ntldr |
||
+ | search --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos1 --hint-efi=hd0,msdos1 --hint-baremetal=ahci0,msdos1 ''XXXX-XXXX'' |
||
+ | ntldr /ntldr |
||
+ | } |
||
+ | fi |
||
+ | }} |
||
+ | |||
+ | {{Note|GRUB をインストールすると Windows 8 が汚染される場合があります。この場合、{{ic|\boot\bcd}} (エラーコード {{ic|0xc000000f}})のエラーにより Windows が起動できなくなります。これを直すには Windows 回復コンソール(インストールディスク上にある {{ic|cmd.exe}})を開いて、以下を実行してください: |
||
+ | |||
+ | X:\> bootrec.exe /fixboot |
||
+ | X:\> bootrec.exe /RebuildBcd |
||
+ | |||
+ | {{ic|bootrec.exe /Fixmbr}} を'''実行しない'''でください。GRUB が吹き飛びます。 |
||
+ | あるいは、トラブルシューティングメニューにあるスタートアップ修復機能を使用できます。これは GRUB を吹き飛ばしませんし、ほとんどのエラーを修復します。 |
||
+ | また、対象のハードドライブとブート可能ドライブの両方'''だけ'''を接続しておくほうが良いでしょう。通常、他のデバイスが接続されていると Windows はブート情報の修復に失敗します。 |
||
+ | }} |
||
+ | |||
+ | ===== ラベルを使う ===== |
||
+ | |||
+ | {{ic|search}} コマンドに対して {{ic|--label}} オプションを使えば、ファイルシステムに付けられた人間が読みやすい文字列であるラベルを使うことができます。まずはじめに、[[永続的なブロックデバイスの命名#by-label|ファイルシステムにラベルがあることを確認]]してください。 |
||
+ | |||
+ | そして、ラベルを使ってエントリを追加してください。例えば: |
||
+ | |||
+ | menuentry "Arch Linux, session texte" { |
||
+ | search --label --set=root archroot |
||
+ | linux /boot/vmlinuz-linux root=/dev/disk/by-label/archroot ro |
||
+ | initrd /boot/initramfs-linux.img |
||
+ | } |
||
== コマンドシェルを使う == |
== コマンドシェルを使う == |
||
− | GRUB のモジュールを全て保存するには MBR は小さすぎるので、メニューと基本的なコマンドだけが MBR に入っています。GRUB の機能のほとんどは {{ic|/boot/grub}} 内のモジュールとして存在し、必要に応じて挿入されます。エラー状態になると (例: パーティションレイアウトが変更された場合) |
+ | GRUB のモジュールを全て保存するには MBR は小さすぎるので、メニューと基本的なコマンドだけが MBR に入っています。GRUB の機能のほとんどは {{ic|/boot/grub}} 内のモジュールとして存在し、必要に応じて挿入されます。エラー状態になると (例: パーティションレイアウトが変更された場合)、GRUB が起動に失敗する場合があります。このとき、コマンドシェルが表示されます。 |
− | GRUB は複数のシェル |
+ | GRUB は複数のシェル/プロンプトを提供しています。メニューの読込に問題があってもブートローダがディスクを見つけられるときは、おそらく "normal" シェルに落とされるでしょう: |
+ | |||
− | sh:grub> |
||
+ | grub> |
||
+ | |||
+ | さらに深刻な問題 (例: GRUB が必要なファイルを見つけられないなど) があるときは、代わりに "rescue" シェルに落とされるでしょう: |
||
− | 深刻な問題があるときは (例: GRUB が必要なファイルを見つけられない)、代わりに "rescue" シェルが出ます: |
||
grub rescue> |
grub rescue> |
||
− | rescue シェルは通常のシェルの制限されたサブセットで、使える機能が少なくなっています。rescue シェルが出てきた時は、まず "normal" モジュールの挿入を試して、"normal" シェルを起動してみて下さい: |
+ | rescue シェルは通常のシェルの制限されたサブセットで、使える機能が非常に少なくなっています。rescue シェルが出てきた時は、まず "normal" モジュールの挿入を試して、"normal" シェルを起動してみて下さい: |
+ | |||
grub rescue> set prefix=(hdX,Y)/boot/grub |
grub rescue> set prefix=(hdX,Y)/boot/grub |
||
grub rescue> insmod (hdX,Y)/boot/grub/i386-pc/normal.mod |
grub rescue> insmod (hdX,Y)/boot/grub/i386-pc/normal.mod |
||
569行目: | 619行目: | ||
GRUB はページャをサポートしており長い出力をするコマンド ({{ic|help}} コマンドなど) を読むことができます。これは通常のシェルモードでしか動作せずレスキューモードでは使えません。ページャを有効にするには、GRUB コマンドシェルで次を入力して下さい: |
GRUB はページャをサポートしており長い出力をするコマンド ({{ic|help}} コマンドなど) を読むことができます。これは通常のシェルモードでしか動作せずレスキューモードでは使えません。ページャを有効にするには、GRUB コマンドシェルで次を入力して下さい: |
||
+ | |||
sh:grub> set pager=1 |
sh:grub> set pager=1 |
||
=== コマンドシェル環境を使ってオペレーティングシステムを起動する === |
=== コマンドシェル環境を使ってオペレーティングシステムを起動する === |
||
− | grub> |
+ | grub> |
GRUB のコマンドシェル環境を使ってオペレーティングシステムを起動することが可能です。 |
GRUB のコマンドシェル環境を使ってオペレーティングシステムを起動することが可能です。 |
||
580行目: | 631行目: | ||
''チェインロード''は現在のブートローダから別のブートローダをロードすることを意味します。 |
''チェインロード''は現在のブートローダから別のブートローダをロードすることを意味します。 |
||
− | 他のブートローダはディスク |
+ | 他のブートローダーは、パーティショニングされたディスク (MBR) の先頭や、パーティションレスディスク (VBR) のパーティションの先頭に組み込んだり、あるいは UEFI の場合は EFI バイナリとして組み込むことができます。 |
− | ==== パーティションのチェインロード ==== |
+ | ==== パーティションの VBR をチェインロード ==== |
set root=(hdX,Y) |
set root=(hdX,Y) |
||
599行目: | 650行目: | ||
同じようにパーティションにインストールされた GRUB をチェインロードすることもできます。 |
同じようにパーティションにインストールされた GRUB をチェインロードすることもできます。 |
||
− | ==== ディスクや |
+ | ==== ディスクの MBR やパーティションレスディスクの VBR をチェインロード ==== |
set root=hdX |
set root=hdX |
||
607行目: | 658行目: | ||
==== UEFI モードでインストールされた Windows/Linux のチェインロード ==== |
==== UEFI モードでインストールされた Windows/Linux のチェインロード ==== |
||
− | insmod |
+ | insmod fat |
set root=(hd0,gpt4) |
set root=(hd0,gpt4) |
||
chainloader (${root})/EFI/Microsoft/Boot/bootmgfw.efi |
chainloader (${root})/EFI/Microsoft/Boot/bootmgfw.efi |
||
boot |
boot |
||
+ | {{ic|insmod fat}} は、EFI システムパーティション上の Windows ブートローダーにアクセするために、FAT ファイルシステムモジュールをロードするために使用されます。 |
||
− | ''insmod ntfs'' を使うことで ntfs ファイルシステムモジュールをロードして Windows をロードすることができます。上記の例では (hd0,gpt4) または /dev/sda4 が EFI System Partition (ESP) です。''chainloader'' 行のエントリはチェインロードする .efi ファイルのパスを指定しています。 |
||
+ | {{ic|(hd0,gpt4)}} (すなわち {{ic|/dev/sda4}}) は、この例における EFI システムパーティションです。 |
||
+ | {{ic|chainloader}} 行のエントリは、チェインロードすべき ''.efi'' ファイルへのパスを指定しています。 |
||
==== 通常のロード ==== |
==== 通常のロード ==== |
||
622行目: | 675行目: | ||
まず [[#コマンドシェルを使う]] を見て下さい。標準シェルを有効にできない場合、ライブ CD や他のレスキューディスクを使って起動し、設定のエラーを直して GRUB を再インストールという方法があります。ただし、そのようなブートディスクはいつも使えるというわけではありません (もしくは必要ありません); レスキューコンソールは驚くほど堅牢です。 |
まず [[#コマンドシェルを使う]] を見て下さい。標準シェルを有効にできない場合、ライブ CD や他のレスキューディスクを使って起動し、設定のエラーを直して GRUB を再インストールという方法があります。ただし、そのようなブートディスクはいつも使えるというわけではありません (もしくは必要ありません); レスキューコンソールは驚くほど堅牢です。 |
||
− | GRUB rescue で利用できるコマンドには {{ic|insmod}} |
+ | GRUB rescue で利用できるコマンドには {{ic|insmod}}、{{ic|ls}}、{{ic|set}}、{{ic|unset}} があります。この例では {{ic|set}} と {{ic|insmod}} を使います。{{ic|set}} は変数を変更し {{ic|insmod}} は新しいモジュールを挿入して機能を追加します。 |
始める前に、ユーザーは自分の {{ic|/boot}} パーティションの位置を知っていなければなりません (分割パーティションなのか、root 下のサブディレクトリなのか): |
始める前に、ユーザーは自分の {{ic|/boot}} パーティションの位置を知っていなければなりません (分割パーティションなのか、root 下のサブディレクトリなのか): |
||
− | grub rescue> set prefix=(hdX,Y)/boot/grub |
||
+ | grub rescue> set prefix=(hd''X'',''Y'')/boot/grub |
||
− | X は物理ドライブ番号、Y はパーティション番号に置き換えてください。 |
||
+ | |||
+ | {{ic|''X''}} は物理ドライブ番号、{{ic|''Y''}} はパーティション番号に置き換えてください。 |
||
+ | |||
+ | {{Note|boot パーティションを分割している場合、パスから {{ic|/boot}} を省いて下さい (つまり、{{ic|1=set prefix=(hd''X'',''Y'')/grub}} と入力する)。}} |
||
コンソールの機能を拡張するために、{{ic|linux}} モジュールを挿入します: |
コンソールの機能を拡張するために、{{ic|linux}} モジュールを挿入します: |
||
+ | |||
grub rescue> insmod i386-pc/linux.mod |
grub rescue> insmod i386-pc/linux.mod |
||
+ | もしくは、単純に: |
||
− | {{Note|boot パーティションを分割している場合、パスから {{ic|/boot}} を省いて下さい (つまり、{{ic|1=set prefix=(hdX,Y)/grub}} と入力する)。}} |
||
+ | grub rescue> insmod linux |
||
− | これで {{ic|linux}} と {{ic|initrd}} コマンドが使えます、これらのコマンドは慣れているはずです ([[#設定]] を見て下さい)。 |
||
+ | |||
+ | これで、より親しみのあるであろう {{ic|linux}} と {{ic|initrd}} のコマンドが使えます。 |
||
+ | |||
+ | 例えば、Arch Linux を起動する場合: |
||
− | 例えば、Arch Linux を起動: |
||
set root=(hd0,5) |
set root=(hd0,5) |
||
linux /boot/vmlinuz-linux root=/dev/sda5 |
linux /boot/vmlinuz-linux root=/dev/sda5 |
||
642行目: | 702行目: | ||
boot |
boot |
||
− | boot パーティションを分割しているなら、行を変更する必要があります: |
+ | boot パーティションを分割している (例えば、UEFI を使用している場合など) なら、行を適宜変更する必要があります: |
+ | |||
+ | {{Note|boot は別のパーティションであり、ルートパーティションの一部ではないので、上の prefix 変数と同じような形式で boot パーティションを手動で指定する必要があります。}} |
||
+ | |||
set root=(hd0,5) |
set root=(hd0,5) |
||
− | linux /vmlinuz-linux root=/dev/sda6 |
+ | linux (hd''X'',''Y'')/vmlinuz-linux root=/dev/sda6 |
− | initrd /initramfs-linux.img |
+ | initrd (hd''X'',''Y'')/initramfs-linux.img |
boot |
boot |
||
652行目: | 715行目: | ||
Arch Linux 環境のブートに成功したら、必要に応じて {{ic|grub.cfg}} を修正し GRUB を再インストールすることができます。 |
Arch Linux 環境のブートに成功したら、必要に応じて {{ic|grub.cfg}} を修正し GRUB を再インストールすることができます。 |
||
− | GRUB を再インストールして問題を完全に修正するには、必要応じて {{ic|/dev/sda}} を変更し |
+ | GRUB を再インストールして問題を完全に修正するには、必要応じて {{ic|/dev/sda}} を変更してください。詳しくは [[#インストール]] を見て下さい。 |
+ | == GRUB を消去 == |
||
− | == トラブルシューティング == |
||
+ | === UEFI システム === |
||
− | === Intel BIOS が GPT をブートしない === |
||
+ | ''grub'' を削除する前に、他のブートローダがインストールされていて、GRUB の後を引き継ぐように設定されていることを確認してください。 |
||
− | ==== MBR ==== |
||
+ | {{hc|$ efibootmgr| |
||
− | Intel BIOS によっては起動時に最低でも1つ起動可能な MBR パーティションが必要なため、GPT でパーティションされたブートセットアップが起動できなくなることがあります。 |
||
+ | BootOrder: 0003,0001,0000,0002 |
||
+ | Boot0000* Windows Boot Manager HD(2,GPT,4dabbedf-191b-4432-bc09-8bcbd1d7dabf,0x109000,0x32000)/File(\EFI\Microsoft\Boot\bootmgfw.efi) |
||
+ | Boot0001* GRUB HD(2,GPT,4dabbedf-191b-4432-bc09-8bcbd1d7dabf,0x109000,0x32000)/File(\EFI\GRUB\grubx64.efi) |
||
+ | Boot0002* Linux-Firmware-Updater HD(2,GPT,5dabbedf-191b-4432-bc09-8bcbd1d7dabf,0x109000,0x32000)/File(\EFI\arch\fwupdx64.efi) |
||
+ | Boot0003* Linux Boot Manager HD(2,GPT,4dabbedf-191b-4432-bc09-8bcbd1d7dabf,0x109000,0x32000)/File(\EFI\systemd\systemd-bootx64.efi) |
||
+ | }} |
||
+ | {{ic|BootOrder}} で ''grub'' が最初のエントリになっている場合、[[systemd-boot]] などの他のブートローダをインストールして最初のエントリにしてください。その後、''bootnum'' を使って ''grub'' を削除することができます。 |
||
− | この問題は fdisk を使って GPT パーティションのひとつ (GRUB のために作成した 1007 KiB のパーティションが好ましい) を MBR でブータブルだと印をつけることで回避できます。fdisk を使って次のコマンドを実行してください: fdisk をインストールするディスクで起動し (例: {{ic|fdisk /dev/sda}})、{{ic|a}} を押してから数字を入力してブータブルにしたいパーティション (おそらく #1) を選択してください。最後に {{ic|w}} を押して変更を MBR に書き込みます。 |
||
+ | # efibootmgr --delete-bootnum -b 1 |
||
− | {{Note|ブータブルの設定は GParted ではなく、{{ic|fdisk}} などで行う必要があります。GParted は MBR で bootable フラグを設定しないからです。}} |
||
+ | また、{{ic|''esp''/EFI/grub}} と {{ic|/boot/grub}} ディレクトリも削除してください。 |
||
− | 詳細は [http://www.rodsbooks.com/gdisk/bios.html ここ] から見ることができます。 |
||
− | + | === BIOS システム === |
|
+ | ''grub'' を他の BIOS ブートローダに置き換えるには、単に新しいブートローダをインストールしてください (そうすることで、[[パーティショニング#Master Boot Record (bootstrap code)|MBR ブートコード]]が上書きされます)。 |
||
− | UEFI ファームウェアによっては UEFI NVRAM ブートエントリを表示する前に特定の場所にブータブルファイルを必要とします。この場合、{{ic|grub-install}} は {{ic|efibootmgr}} に GRUB をブートするエントリを追加するように指示しますが、VisualBIOS のブートオーダーセレクタではエントリが表示されません。解決方法は特定の場所にファイルを配置することです。EFI パーティションが {{ic|/boot/efi/}} の場合、以下のコマンドで解決します: |
||
+ | {{ic|grub-install}} は {{ic|/boot/grub}} ディレクトリを作成するので、これは手動で削除する必要があります。しかし、''grub'' をまたインストールするかもしれない場合は、このディレクトリを残しておいたほうが良いかもしれません。 |
||
− | mkdir /boot/efi/EFI/boot |
||
− | cp /boot/efi/EFI/grub/grubx64.efi /boot/efi/EFI/boot/bootx64.efi |
||
+ | UEFI/GPT に移行した後は、[[dd#ブートローダーの削除|dd を使って MBR ブートコードを削除する]]ことができます。 |
||
− | この解決方法は2014年1月、Intel DH87MC マザーボードのファームウェアで確認しました。 |
||
+ | == トラブルシューティング == |
||
− | === デバッグメッセージを有効にする === |
||
+ | === サポートのないファイルシステム === |
||
− | 以下を {{ic|grub.cfg}} に追加してください: |
||
− | |||
− | set pager=1 |
||
− | set debug=all |
||
+ | GRUB が root のファイルシステムをサポートしていない場合、代替の {{ic|/boot}} パーティションをサポートのあるファイルシステムで作成する必要があります。開発バージョンの GRUB である {{aur|grub-git}} が該当するファイルシステムをネイティブサポートしている場合があります。 |
||
− | === "No suitable mode found" エラー === |
||
+ | サポートされないファイルシステムで GRUB を使用した場合、ドライブの [[UUID]] を抽出できないため、GRUB は古典的で非永続的な {{ic|/dev/''sdXx''}} 名を使います。この場合、{{ic|/boot/grub/grub.cfg}} を手動で編集し、{{ic|1=root=/dev/''sdXx''}} を {{ic|1=root=UUID=''XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX''}} のように置き換える必要があるかもしれません。{{ic|blkid}} コマンドを使えばデバイスの UUID を得られます。[[永続的なブロックデバイスの命名]] を見てください。 |
||
− | メニューエントリのどれかを起動したときに以下のエラーが表示される場合: |
||
+ | GRUB はバージョン 2.0.4 より [[F2FS]] をサポートしていますが、{{ic|extra_attr}} フラグを有効にして作成された F2FS パーティションからブートファイルを正しく読み込むことができません。 |
||
− | error: no suitable mode found |
||
− | Booting however |
||
+ | === デバッグメッセージを有効にする === |
||
− | GRUB の正しいビデオモード ({{ic|gfxmode}}) を使って GRUB グラフィカルターミナル ({{ic|gfxterm}}) を初期化する必要があります。このビデオモードは 'gfxpayload' を使って GRUB から linux カーネルに渡されます。UEFI 環境の場合、GRUB のビデオモードが初期化されないと、端末にカーネルのブートメッセージが (少なくとも KMS が有効になるまで) 全く表示されません。 |
||
+ | {{Note|この変更は[[#メイン設定ファイルの生成|メインの設定ファイルを生成]]すると上書きされます。}} |
||
− | {{ic|/usr/share/grub/unicode.pf2}} を ${GRUB_PREFIX_DIR} (BIOS と UEFI システムの場合 {{ic|/boot/grub/}}) にコピーしてください。GRUB UEFI をインストールしたときに {{ic|1=--boot-directory=$esp/EFI}} を設定したときは、ディレクトリは {{ic|$esp/EFI/grub/}} になります: |
||
+ | 以下を {{ic|grub.cfg}} に追加してください: |
||
− | # cp /usr/share/grub/unicode.pf2 ${GRUB_PREFIX_DIR} |
||
+ | set pager=1 |
||
− | {{ic|/usr/share/grub/unicode.pf2}} が存在しないときは、{{Pkg|bdf-unifont}} をインストールして、{{ic|unifont.pf2}} ファイルを作成し {{ic|${GRUB_PREFIX_DIR<nowiki>}</nowiki>}} にコピーしてください: |
||
+ | set debug=all |
||
− | |||
− | # grub-mkfont -o unicode.pf2 /usr/share/fonts/misc/unifont.bdf |
||
− | |||
− | 次に、{{ic|grub.cfg}} ファイルの中に、以下の行を追加して GRUB がカーネルに正しくビデオモードを渡すようにしてください。どちらかがないと黒画面 (出力なし) になりますが起動は問題なく (フリーズせずに) 進みます。 |
||
− | |||
− | BIOS システム: |
||
− | |||
− | insmod vbe |
||
− | |||
− | UEFI システム: |
||
− | |||
− | insmod efi_gop |
||
− | insmod efi_uga |
||
− | |||
− | その後以下のコードを追加してください (BIOS と UEFI 両方で共通): |
||
− | |||
− | insmod font |
||
− | |||
− | if loadfont ${prefix}/fonts/unicode.pf2 |
||
− | then |
||
− | insmod gfxterm |
||
− | set gfxmode=auto |
||
− | set gfxpayload=keep |
||
− | terminal_output gfxterm |
||
− | fi |
||
− | |||
− | gfxterm (graphical terminal) が正しく動作すれば、{{ic|unicode.pf2}} フォントファイルは {{ic|${GRUB_PREFIX_DIR<nowiki>}</nowiki>}} にあるはずです。 |
||
=== msdos-style エラーメッセージ === |
=== msdos-style エラーメッセージ === |
||
736行目: | 774行目: | ||
=== UEFI === |
=== UEFI === |
||
+ | |||
+ | ==== よくあるインストール時のエラー ==== |
||
+ | |||
+ | * 一部の UEFI デバイスで起こりうるエラーは、{{ic|Could not prepare Boot variable: Read-only file system}} です。{{ic|/sys/firmware/efi/efivars}} を読み書き可能な状態で再マウントする必要があります。{{bc|# mount -o remount,rw,nosuid,nodev,noexec --types efivarfs efivarfs /sys/firmware/efi/efivars}} [[ブートローダー]]のインストールに関しては [[Gentoo:Handbook:AMD64/Installation/Bootloader#Install|Gentoo Wiki]] を見てください。 |
||
+ | * ''sysfs'' か ''procfs'' がある状態で ''grub-install'' を実行すると問題が発生し、{{ic|modprobe efivarfs}} を実行しなければならないと言われる場合、[[Unified Extensible Firmware Interface#efivarfs のマウント|efivarfs をマウント]]して上記のコマンドを実行してみてください。 |
||
+ | * {{ic|--target}} と {{ic|--directory}} オプションのどちらかがないと、{{ic|grub-install}} はどこにファームウェアをインストールすればいいのか決められません。そのような場合 {{ic|grub-install}} は {{ic|source_dir does not exist. Please specify --target or --directory}} というメッセージを表示します。 |
||
+ | * grub-install の実行後に {{ic|error: ''esp'' doesn't look like an EFI partition}} と表示される場合、おそらくパーティションが [[FAT32]] でフォーマットされていません。 |
||
+ | |||
+ | ==== ファームウェアブートマネージャーに GRUB エントリを作成する ==== |
||
+ | |||
+ | {{ic|grub-install}} は自動的にブートマネージャーにメニューエントリを追加しようと試みます。もし GRUB がそれを行わない場合、[[UEFI#efibootmgr]] を見て、{{ic|efibootmgr}} を使ってメニューエントリを作成する指示を読んでください。しかし、[[UEFI#ISO から UEFI ブータブル USB を作成する]] にあるように、よくある原因は CD/USB を UEFI モードで起動していないというものです。 |
||
+ | |||
+ | GRUB エントリをファームウェアブートマネージャに作成する例として、{{ic|efibootmgr -c}} を考えてみましょう。これは、{{ic|/dev/sda1}} が EFI システムパーティションであり、{{ic|/boot/efi}} にマウントされていると仮定します。これは {{ic|efibootmgr}} のデフォルトの挙動です。このツールは、("Linux" という名前の) 新しいブートオプションを作成し、それをブート順序リストの1番目に配置します。オプションを渡すことでデフォルトの挙動を変更できます。デフォルトの OS ローダーは {{ic|\EFI\arch\grub.efi}} です。 |
||
==== レスキューシェルが起動する ==== |
==== レスキューシェルが起動する ==== |
||
+ | GRUB はロードされたが、エラーが表示されずにレスキューシェルに落とされる場合、以下の2つの理由のうち1つが原因である可能性があります: |
||
− | GRUB がロードしたときにエラーを表示せずにレスキューシェルを起動する場合、おそらく {{ic|grub.cfg}} が存在しなかったり間違った場所に置かれていることが原因です。GRUB UEFI を {{ic|--boot-directory}} でインストールして {{ic|grub.cfg}} がなかったり、ブートパーティションのパーティション番号 ({{ic|grubx64.efi}} ファイルにハードコードされています) が変更されているときにこの問題が発生します。 |
||
+ | |||
+ | * {{ic|grub.cfg}} が存在しないか、場所を間違えている。{{ic|--boot-directory}} を使って GRUB UEFI をインストールして、{{ic|grub.cfg}} が存在しない場合に起こります。 |
||
+ | * ブートパーティションが変更された ({{ic|grubx64.efi}} ファイルにハードコードされています)。 |
||
==== GRUB UEFI がロードされない ==== |
==== GRUB UEFI がロードされない ==== |
||
− | + | 有効な UEFI の例: |
|
+ | |||
− | {{hc|# efibootmgr -v| |
||
+ | {{hc|# efibootmgr -u| |
||
BootCurrent: 0000 |
BootCurrent: 0000 |
||
Timeout: 3 seconds |
Timeout: 3 seconds |
||
BootOrder: 0000,0001,0002 |
BootOrder: 0000,0001,0002 |
||
− | Boot0000* |
+ | Boot0000* GRUB HD(1,800,32000,23532fbb-1bfa-4e46-851a-b494bfe9478c)File(\EFI\GRUB\grubx64.efi) |
− | Boot0001* Shell |
+ | Boot0001* Shell HD(1,800,32000,23532fbb-1bfa-4e46-851a-b494bfe9478c)File(\shellx64.efi) |
− | Boot0002* Festplatte |
+ | Boot0002* Festplatte BIOS(2,0,00)P0: SAMSUNG HD204UI |
}} |
}} |
||
− | 画面が数秒間真っ暗になってその後次のブートオプションが試行される場合、[https://bbs.archlinux.org/viewtopic.php?pid=981560#p981560 この投稿]によると、GRUB を |
+ | 画面が数秒間真っ暗になって、その後、次のブートオプションが試行される場合、[https://bbs.archlinux.org/viewtopic.php?pid=981560#p981560 この投稿]によると、GRUB をルートパーティションに移動することで直るかもしれません。ブートオプションは削除して後でまた作成する必要があります。GRUB のエントリは次のようにしてください: |
+ | |||
− | Boot0000* Grub HD(1,800,32000,23532fbb-1bfa-4e46-851a-b494bfe9478c)File(\grub.efi) |
||
+ | Boot0000* GRUB HD(1,800,32000,23532fbb-1bfa-4e46-851a-b494bfe9478c)File(\grubx64.efi) |
||
+ | |||
+ | ==== デフォルト/フォールバックのブートパス ==== |
||
+ | |||
+ | 一部の UEFI ファーウェアではブート可能なファイルが既知の場所に存在している必要があり、それ以外の場所では UEFI NVRAM ブートエントリに表示されません。この場合、{{ic|grub-install}} が、GRUB を起動するエントリが {{ic|efibootmgr}} によって追加されたと報告するでしょうが、VisualBIOS のブート順序セレクターには表示されません。解決策は GRUB をデフォルト/フォールバックのブートパスにインストールすることです: |
||
+ | |||
+ | # grub-install --target=x86_64-efi --efi-directory=''esp'' '''--removable''' |
||
+ | |||
+ | あるいは、すでにインストールされた GRUB の EFI 実行ファイルをデフォルト/フォールバックのパスに移動することができます: |
||
+ | |||
+ | # mv ''esp''/EFI/grub ''esp''/EFI/BOOT |
||
+ | # mv ''esp''/EFI/BOOT/grubx64.efi ''esp''/EFI/BOOT/BOOTX64.EFI |
||
=== Invalid signature === |
=== Invalid signature === |
||
− | (パーティションを再設定したりハードドライブを追加した |
+ | (例えば、パーティションを再設定したり、追加のハードドライブを追加したりしたあとで) Windows を起動しようとして "invalid signature" エラーが発生する場合、GRUB のデバイス設定を移動 (削除) し、GRUB に再設定させてください: |
+ | |||
# mv /boot/grub/device.map /boot/grub/device.map-old |
# mv /boot/grub/device.map /boot/grub/device.map-old |
||
# grub-mkconfig -o /boot/grub/grub.cfg |
# grub-mkconfig -o /boot/grub/grub.cfg |
||
+ | |||
これで {{ic|grub-mkconfig}} は Windows を含む全てのブートオプションを記述したはずです。これで動作したら、{{ic|/boot/grub/device.map-old}} は削除してください。 |
これで {{ic|grub-mkconfig}} は Windows を含む全てのブートオプションを記述したはずです。これで動作したら、{{ic|/boot/grub/device.map-old}} は削除してください。 |
||
=== 起動中にフリーズする === |
=== 起動中にフリーズする === |
||
− | GRUB がカーネルと |
+ | GRUB がカーネルと初期 RAM ディスクをロードした後に、エラーメッセージが表示されずにフリーズする場合、{{ic|add_efi_memmap}} カーネルパラメータを削除してみてください。 |
=== 他の OS から Arch が見つからない === |
=== 他の OS から Arch が見つからない === |
||
− | 他のディストリビューションで {{ic|os-prober}} を使って Arch Linux を自動的に検索できないという報告が複数確認されています。この問題が発生する場合、{{ic|/etc/lsb-release}} をおくことで検知が改善されると報告されています。このファイルと更新ツールは[[公式リポジトリ]]にある {{ |
+ | 他のディストリビューションで {{ic|os-prober}} を使って Arch Linux を自動的に検索できないという報告が複数確認されています。この問題が発生する場合、{{ic|/etc/lsb-release}} をおくことで検知が改善されると報告されています。このファイルと更新ツールは[[公式リポジトリ]]にある {{Pkg|lsb-release}} パッケージから利用可能です。 |
− | === |
+ | === chroot でインストールした時に警告が表示される === |
+ | |||
− | GRUB を新規インストールすると重複するメニューエントリが生成される可能性があります。これは grub-mkconfig が実行されたときに上流のデフォルトの {{ic|/etc/grub.d/10_linux}} スクリプトと Arch の {{ic|/etc/grub.d/10_archlinux}} スクリプトがメニューエントリを作成するためです。これを修正するには 10_linux スクリプトを無効にしてもう一度 grub-mkconfig コマンドを実行してください。 |
||
+ | (システムのインストール中などに) chroot 環境で LVM システム上に GRUB をインストールする際に、以下のような警告が発生する場合があります: |
||
− | # chmod -x /etc/grub.d/10_linux |
||
+ | |||
− | # grub-mkconfig -o /boot/grub/grub.cfg |
||
+ | /run/lvm/lvmetad.socket: connect failed: No such file or directory |
||
+ | |||
+ | または |
||
+ | |||
+ | WARNING: failed to connect to lvmetad: No such file or directory. Falling back to internal scanning. |
||
+ | |||
+ | これは、{{ic|/run}} が chroot 内で利用可能でないから起こります。すべてが正しく行われていれば、これらの警告のせいでシステムが起動できなくなることはありません。インストールを継続することができます。 |
||
=== GRUB のロードが遅い === |
=== GRUB のロードが遅い === |
||
781行目: | 857行目: | ||
=== error: unknown filesystem === |
=== error: unknown filesystem === |
||
+ | |||
GRUB が {{ic|error: unknown filesystem}} と出力して起動しない理由はいくつか考えられます。[[UUID]] が正しいこと、全てのファイルシステムが問題なく、GRUB によってサポートされていることが確認できる場合、[[#GUID Partition Table (GPT) 特有の手順|BIOS Boot Partition]] がドライブの最初の 2TB の中にない可能性があります [https://bbs.archlinux.org/viewtopic.php?id=195948]。適当なパーティショニングツールを使ってパーティションが最初の 2TB 以内にあるようにして、GRUB を再インストール・再設定してください。 |
GRUB が {{ic|error: unknown filesystem}} と出力して起動しない理由はいくつか考えられます。[[UUID]] が正しいこと、全てのファイルシステムが問題なく、GRUB によってサポートされていることが確認できる場合、[[#GUID Partition Table (GPT) 特有の手順|BIOS Boot Partition]] がドライブの最初の 2TB の中にない可能性があります [https://bbs.archlinux.org/viewtopic.php?id=195948]。適当なパーティショニングツールを使ってパーティションが最初の 2TB 以内にあるようにして、GRUB を再インストール・再設定してください。 |
||
+ | |||
+ | また、このエラーは [[ext4]] ファイルシステムがいくつかの機能をサポートしていないことが原因かもしれません: |
||
+ | * {{ic|large_dir}} - サポートされません。 |
||
+ | * {{ic|metadata_csum_seed}} - GRUB 2.11 でサポートされます ([https://git.savannah.gnu.org/cgit/grub.git/commit/?id=7fd5feff97c4b1f446f8fcf6d37aca0c64e7c763 コミット]). |
||
+ | |||
+ | {{Warning| {{ic|/boot}} ファイルシステム上で[[ファイルシステム]]の新しい機能を有効化する前に、GRUB がそれらをサポートしていることを確認してください。}} |
||
+ | |||
+ | === grub-reboot で再設定されない === |
||
+ | |||
+ | GRUB は Btrfs のルートパーティションに書き込むを行うことができません [https://bbs.archlinux.org/viewtopic.php?id=166131]。grub-reboot を使って他のエントリを起動した場合、ディスク上の環境を更新することができなくなります。(ディストリビューションを切り替えるなどの場合に) 他のエントリから grub-reboot を実行するか他のファイルシステムを使ってください。{{ic|grub-editenv create}} を実行して {{ic|/etc/default/grub}} に {{ic|GRUB_DEFAULT<nowiki>=</nowiki>0}} を設定することでエントリをリセットできます (設定後は {{ic|grub-mkconfig -o /boot/grub/grub.cfg}} を行ってください)。 |
||
+ | |||
+ | === 古い Btrfs のせいでインストールができない === |
||
+ | |||
+ | パーティションテーブルを作成しないで Btrfs を使ってドライブをフォーマットしている場合 (例: {{ic|/dev/sdx}})、後からパーティションテーブルを書き込むと、Btrfs のフォーマットが一部残留します。ほとんどのユーティリティや OS は残留した Btrfs を認識できないため、GRUB は (たとえ --force が付けられていても) インストールを拒否します: |
||
+ | |||
+ | # grub-install: warning: Attempting to install GRUB to a disk with multiple partition labels. This is not supported yet.. |
||
+ | # grub-install: error: filesystem `btrfs' does not support blocklists. |
||
+ | |||
+ | ドライブを完全に消去してもいいですが、{{ic|wipefs -o 0x10040 /dev/sdx}} を使えばデータを残して Btrfs のスーパーブロックだけを消去することができます。 |
||
+ | |||
+ | === Windows 8/10 が認識されない === |
||
+ | |||
+ | Windows 8/10 の "高速スタートアップ"、"ハイブリッドブート"、"Hiberboot" と呼ばれる設定を有効にしていると Windows のパーティションをマウントすることができなくなる可能性があります。そのため {{ic|grub-mkconfig}} が Windows を認識することができなくなります。Windows で高速スタートアップを無効化することで GRUB のメニューに追加することができるようになるはずです。 |
||
+ | |||
+ | === grub-rescue プロンプトと暗号化済み /boot === |
||
+ | |||
+ | [[#暗号化された /boot|暗号化済みの /boot]] を使用している場合に間違ったパスワードを入力してしまうと grub-rescue プロンプトに入ります。 |
||
+ | |||
+ | この grub-rescue プロンプトでは出来ることが限られています。以下のコマンドを使ってブートを完了させます: |
||
+ | |||
+ | {{bc| |
||
+ | grub rescue> cryptomount <partition> |
||
+ | grub rescue> insmod normal |
||
+ | grub rescue> normal |
||
+ | }} |
||
+ | |||
+ | より良い説明は[https://blog.stigok.com/2017/12/29/decrypt-and-mount-luks-disk-from-grub-rescue-mode.html このブログ投稿]{{Dead link|2023|04|23|status=404}}をご覧ください。 |
||
+ | |||
+ | === GRUB をインストールしたが起動時にメニューが表示されない === |
||
+ | |||
+ | {{ic|/etc/default/grub}} を見て {{ic|GRUB_TIMEOUT}} が {{ic|0}} に設定されていないかチェックしてください。{{ic|0}} に設定されていた場合、正の数に設定し直してください。この値はデフォルトの GRUB エントリが起動されるまでの秒数を表しています。{{ic|GRUB_TIMEOUT_STYLE}} が {{ic|hidden}} に設定されていないかもチェックしてください。{{ic|hidden}} に設定されていた場合、{{ic|menu}} に設定し直してください。これでメニューがデフォルトで表示されるようになります。以上が終わったら、[[#メイン設定ファイルの生成|メインの設定ファイルを再生成]]して、再起動してメニューが表示されるか確かめてください。 |
||
+ | |||
+ | これでうまく行かない場合、グラフィカルターミナルとの互換性の問題があるのかもしれません。{{ic|/etc/default/grub}} で {{ic|GRUB_TERMINAL_OUTPUT}} を {{ic|console}} に設定し、GRUB のグラフィカルターミナルを無効化してください。 |
||
== 参照 == |
== 参照 == |
||
+ | * [[Wikipedia:ja:GNU GRUB]] |
||
− | * 公式 GRUB マニュアル - https://www.gnu.org/software/grub/manual/grub.html |
||
+ | * [https://www.gnu.org/software/grub/manual/grub.html 公式 GRUB マニュアル] |
||
− | * Ubuntu wiki の GRUB ページ - https://help.ubuntu.com/community/Grub2 |
||
− | * |
+ | * [https://help.ubuntu.com/community/Grub2 Ubuntu wiki の GRUB ページ] |
+ | * [https://help.ubuntu.com/community/UEFIBooting UEFI システム用にコンパイルする手順を説明している GRUB wiki ページ] |
||
− | * Wikipedia の [[Wikipedia:BIOS Boot partition|BIOS Boot partition]] ページ |
||
+ | * [[Wikipedia:BIOS Boot partition]] |
||
− | * http://members.iinet.net/~herman546/p20/GRUB2%20Configuration%20File%20Commands.html - GRUB の設定方法の詳細な説明 |
||
+ | * [https://web.archive.org/web/20160424042444/http://members.iinet.net/~herman546/p20/GRUB2%20Configuration%20File%20Commands.html#Editing_etcgrub.d05_debian_theme How to configure GRUB] |
||
+ | |||
+ | {{TranslationStatus|GRUB|2024-01-11|796348}} |
2024年4月24日 (水) 20:12時点における版
関連記事
GRUB (GRand Unified Bootloader) はブートローダーです。現在の GRUB は GRUB 2 とも呼ばれています。元の GRUB (GRUB Legacy) はバージョン 0.9x に対応しています。このページでは GRUB 2 についてのみ説明します。
目次
- 1 サポートされているファイルシステム
- 2 UEFI システム
- 3 BIOS システム
- 4 設定
- 5 コマンドシェルを使う
- 6 GRUB を消去
- 7 トラブルシューティング
- 7.1 サポートのないファイルシステム
- 7.2 デバッグメッセージを有効にする
- 7.3 msdos-style エラーメッセージ
- 7.4 UEFI
- 7.5 Invalid signature
- 7.6 起動中にフリーズする
- 7.7 他の OS から Arch が見つからない
- 7.8 chroot でインストールした時に警告が表示される
- 7.9 GRUB のロードが遅い
- 7.10 error: unknown filesystem
- 7.11 grub-reboot で再設定されない
- 7.12 古い Btrfs のせいでインストールができない
- 7.13 Windows 8/10 が認識されない
- 7.14 grub-rescue プロンプトと暗号化済み /boot
- 7.15 GRUB をインストールしたが起動時にメニューが表示されない
- 8 参照
サポートされているファイルシステム
GRUB には複数のファイルシステム (特に重要なものとしては FAT32、ext4、Btrfs、XFS) に対する独自のサポートがあります。注意事項に関しては #サポートのないファイルシステム 章を見てください。
UEFI システム
インストール
まず、grub と efibootmgr をインストールしてください。GRUB はブートローダである一方、efibootmgr はブートエントリを NVRAM に書き込むために GRUB のインストールスクリプトによって使用されます。
そして、以下の手順に従って GRUB をディスクにインストールしてください:
- EFI システムパーティションをマウントしてください。そして、このセクションの後の部分で出てくる
esp
という記述をそのマウントポイントに置き換えてください。 - ブートローダの識別子を選んでください、ここでは仮に
GRUB
としましょう。esp/EFI/
にあなたが選んだものと同じ名前のディレクトリが作成され、そこに EFI バイナリが格納されます。その名前が UEFI ブートメニューの GRUB ブートエントリの名前になります。 - 以下のコマンドを実行して、GRUB EFI アプリケーション
grubx64.efi
をesp/EFI/GRUB/
に、モジュールを/boot/grub/x86_64-efi/
にインストールしてください。
# grub-install --target=x86_64-efi --efi-directory=esp --bootloader-id=GRUB
上記のインストール作業が完了した後、メインの GRUB ディレクトリが /boot/grub/
に作成されています。別の場所を指定する方法については GRUB/ヒントとテクニック#代替インストール方法 を見てください。grub-install
はファームウェアのブートマネージャにもエントリを作成しようとすることに注意してください。その名前は上記の例では GRUB
となります。しかし、ブートエントリが埋まっていると、これは失敗します。この場合は efibootmgr を使って必要ないエントリを削除してください。
設定を確定したあとにメインの設定ファイルを生成することを忘れないでください。
問題が発生した場合は UEFI のトラブルシューティング を見て下さい。加えて GRUB/ヒントとテクニック#UEFI の詳細情報 も参照してください。
セキュアブートサポート
GRUB は、CA 鍵か shim のいずれかを使用するセキュアブートを完全にサポートしています。しかし、インストールのコマンドは、どちらを使用するかによって異なります。
CA 鍵
CA 鍵を使うには、インストールのコマンドは次のようになります:
# grub-install --target=x86_64-efi --efi-directory=esp --bootloader-id=GRUB --modules="tpm" --disable-shim-lock
Shim-lock
Shim-lock を使用する場合、GRUB をセキュアブートモードでブートさせるには、vmlinuz と initramfs のイメージが含まれているファイルシステムを読むために必要なモジュール全てが GRUB のバイナリに含まれていなければなりません。
GRUB バージョン 2.06.r261.g2f4430cc0
から、セキュアブートモードで insmod
を使ってモジュールをロードすることは許可されなくなりました (任意のコードをサイドロードできてしまう可能性があるからです)。GRUB モジュールが EFI バイナリ内に組み込まれていない場合、GRUB はそれらのモジュールをサイドロード/insmod
しようと試み、その結果、以下のようなメッセージにより GRUB の起動が失敗します:
error: prohibited by secure boot policy
Ubuntu の公式ビルドスクリプトによると、Ubuntu では以下の GRUB モジュールが署名済み GRUB EFI バイナリ grubx64.efi
に組み込まれています:
- "基本" モジュール。CD や簡単にパーティショニングされたディスクからブートするために必要:
all_video
、boot
、btrfs
、cat
、chain
、configfile
、echo
、efifwsetup
、efinet
、ext2
、fat
、font
、gettext
、gfxmenu
、gfxterm
、gfxterm_background
、gzio
、halt
、help
、hfsplus
、iso9660
、jpeg
、keystatus
、loadenv
、loopback
、linux
、ls
、lsefi
、lsefimmap
、lsefisystab
、lssal
、memdisk
、minicmd
、normal
、ntfs
、part_apple
、part_msdos
、part_gpt
、password_pbkdf2
、png
、probe
、reboot
、regexp
、search
、search_fs_uuid
、search_fs_file
、search_label
、sleep
、smbios
、squash4
、test
、true
、video
、xfs
、zfs
、zfscrypt
、zfsinfo
- x84_64-efi アーキテクチャ用の "プラットフォーム固有" のモジュール。例えば:
play
: ブート中に音を鳴らすcpuid
: ブート時に CPU の機能を確認するtpm
: Measured Boot / Trusted Platform Modules をサポートする
- "高度な" モジュール。以下が含まれます:
cryptodisk
: plain モードで暗号化されたディスクからブートするgcry_アルゴリズム
: 特定のハッシュアルゴリズムと暗号化アルゴリズムをサポートするluks
: LUKS で暗号化されたディスクからブートするlvm
: LVM 論理ボリュームディスクからブートするmdraid09
、mdraid1x
、raid5rec
、raid6rec
: RAID 仮想ディスクからブートする
GRUB モジュールのリストはシェル変数の形にしなければなりません (ここでは GRUB_MODULES
と表記しています)。最新の Ubuntu スクリプトをベースとして使い、あなたのシステムでは不要なモジュールを取り除くという方法を取ることもできます。モジュールを減らすと、ブートプロセスが比較的速くなり、ESP のスペースをいくらか節約できます。
また、セキュリティを高めるために、EFI バイナリにSecure Boot Advanced Targeting (SBAT) ファイル/セクションを含める必要があります (GRUB が UEFI shim ローダから起動される場合)。SBAT ファイル/セクションには、GRUB バイナリに関するメタデータ (バージョン、メンテナ、開発者、上流の URL) が含まれており、特定の GRUB バージョンに脆弱性がある場合、shim がそのバージョンの GRUB のロードをブロックすることが容易になります [1][2] (shim の UEFI shim bootloader secure boot life-cycle improvements というドキュメントで説明されています)。
SBAT セクションが grubx64.efi
に無いと、shim は grubx64.efi
の起動に失敗します。
GRUB がインストールされている場合、シンプルな SBAT .csv ファイルが /usr/share/grub/sbat.csv
で提供されています。
その /usr/share/grub/sbat.csv
ファイルと必要な GRUB_MODULES
を使って GRUB を再インストールし、GRUB バイナリを署名してください:
# grub-install --target=x86_64-efi --efi-directory=esp --modules=${GRUB_MODULES} --sbat /usr/share/grub/sbat.csv # sbsign --key MOK.key --cert MOK.crt --output esp/EFI/GRUB/grubx64.efi esp/EFI/GRUB/grubx64.efi # cp esp/EFI/GRUB/grubx64.efi esp/EFI/BOOT/grubx64.efi
再起動し、MokManager で鍵を選択すれば、セキュアブートが機能するはずです。
セキュアブートを使用する
インストール後は、セキュアブート#セキュアブートを実現する を見て、セキュアブートを有効化する手順を確認してください。
CA 鍵の方法を取っている場合、鍵の管理や登録、ファイルの署名は sbctl で自動化できます。詳細は セキュアブート#sbctl でより簡単に行う を見てください。
BIOS システム
GUID Partition Table (GPT) 特有の手順
BIOS/GPT の構成では、BIOS ブートパーティションが必要です。GRUB は core.img
をこのパーティションに埋め込みます。
ディスク上にパーティションタイプ GUID 21686148-6449-6E6F-744E-656564454649
の、ファイルシステムの無い 1 メビバイト (fdisk や gdisk で +1M
) のパーティションを作成してください。
- fdisk では、パーティションタイプ
BIOS boot
を選択してください。 - gdisk では、パーティションタイプコード
ef02
を選択してください。 - parted では、そのパーティションで
bios_grub
フラグをセット/アクティブ化してください。
このパーティションはどのような順番で配置しても良いですが、ディスクの先頭 2 TiB 以内になければなりません。このパーティションは GRUB のインストール前に作成する必要があります。パーティションの準備が完了したら、以下の指示に従ってブートローダーをインストールします。
GPT のアライメント仕様から外れますが、最初のパーティションの前にあるスペースは BIOS ブートパーティションとしても使用できます。このパーティションは定期的にアクセスされるものではないのでパフォーマンスの問題は無視できますが、一部のディスクユーティリティは警告を発します。fdisk や gdisk では、セクター 34 から 2047 までの区間の新しいパーティションを作成して、先のパーティションタイプを設定してください。見える状態のパーティションが先頭から始まるようにするには、このパーティションを最後に追加することを検討してください。
Master Boot Record (MBR) 特有の手順
通常、MBR でパーティションされた環境において MBR の後の隙間 (512 バイトの MBR 領域の後ろで最初のパーティションの前) は 31 KiB になっていて、このパーティションテーブルでは DOS 互換のシリンダーアライメントは問題になりません。しかしながら GRUB の core.img
用に十分な領域を確保するために 1 から 2 MiB ほど MBR の後の領域をとることを推奨します (FS#24103)。この領域を獲得したり他の 512 バイトでないセクターの問題を起こさないために (core.img
の埋め込みとは関係ありません) 1 MiB パーティションアライメントをサポートしているパーティションツールを使うのが得策です。
インストール
grub パッケージをインストールしてください (grub-legacyAUR がインストールされている場合は置き換えられます。) 次に以下を実行してください:
# grub-install --target=i386-pc /dev/sdX
i386-pc
は実際のアーキテクチャに関わらず使用されます。/dev/sdX
は GRUB がインストールされる ディスク (パーティションではありません) です。例えば、/dev/sda
、/dev/nvme0n1
、/dev/mmcblk0
です。ブロックデバイスの命名方法については デバイスファイル#ブロックデバイスの名前 を参照してください。
次に、メイン設定ファイルを生成する必要があります。
/boot
に LVM を使用している場合、GRUB を複数の物理ディスク上にインストールすることができます。
grub-install
コマンドの詳細については、grub-install(8) および GRUB Manual を参照してください。
設定
インストールされたシステムでは、GRUB は起動の度に設定ファイル /boot/grub/grub.cfg
をロードします。ツールを使う場合は、#grub.cfg の生成 を、手動で作成する場合は #grub.cfg のカスタマイズ を参照してください。
grub.cfg の生成
このセクションでは /etc/default/grub
設定ファイルの編集についてだけ扱っています。他のオプションは GRUB/ヒントとテクニック を見て下さい。
メイン設定ファイルの生成
インストールした後は、メインの設定ファイル /boot/grub/grub.cfg
を生成する必要があります。生成プロセスは、/etc/default/grub
内の様々なオプションや /etc/grub.d/
下のスクリプトによって制御されます。/etc/default/grub
におけるオプションのリストと、それぞれのオプションの簡潔な説明は、GNU のドキュメントを参照してください。
追加の設定をしていない場合、設定ファイル自動生成スクリプトは、ブートさせるシステムのルートファイルシステムを判定し、その情報を設定ファイルに保存します。これを成功させるには、システムを起動させているか、またはシステムに chroot していることが重要です。
grub-mkconfig ツールを使って /boot/grub/grub.cfg
を生成してください:
# grub-mkconfig -o /boot/grub/grub.cfg
デフォルトで、生成スクリプトは Arch Linux のカーネルのメニューエントリを自動的に設定に追加します。
他のオペレーティングシステムのエントリを自動的に追加する方法は #他の OS の検出 を見てください。
/etc/grub.d/40_custom
を編集して /boot/grub/grub.cfg
を再生成することで、追加のカスタムメニューエントリを追加することができます。または、/boot/grub/custom.cfg
を作成して、そこにカスタムのメニューエントリを追加することもできます。/boot/grub/custom.cfg
を編集した後に grub-mkconfig を再度実行する必要はありません。/etc/grub.d/41_custom
は必要な source
文を設定ファイルに追加するからです。
カスタムのメニューエントリの例は #ブートメニューエントリの例 を見てください。
他の OS の検出
grub-mkconfig で、インストールされている他のシステムを検索して自動的にメニューに追加するには、 os-prober パッケージを インストール して、他のシステムが起動するパーティションをマウントしてください。その後、grub-mkconfig を再実行します。もし、Warning: os-prober will not be executed to detect other bootable partitions
と出力されたら、/etc/default/grub
を編集して次の行を追加/アンコメントしてください:
GRUB_DISABLE_OS_PROBER=false
その後、もう一度試してください。
Windows
UEFI モードでインストールされた Windows の場合、Windows Boot Manager (bootmgfw.efi
) を含んでいる EFI システムパーティションがマウントされていることを確認してください。root として os-prober
を実行すると、Windows のエントリを検出・生成します。
BIOS モードでインストールされた Windows の場合、Windows システムパーティション をマウントしてください (そのパーティションのファイルシステムラベルは System Reserved
(システムで予約済み
) か SYSTEM
であるはずです)。root として os-prober
を実行すると、Windows のエントリを検出・生成します。
追加引数
カスタムの追加引数を Linux イメージに渡すために、/etc/default/grub
で GRUB_CMDLINE_LINUX
と GRUB_CMDLINE_LINUX_DEFAULT
変数を設定することができます。これら2つは互いに追加され、標準のブートエントリを作成する際にカーネルに渡されます。recovery ブートエントリについては、GRUB_CMDLINE_LINUX
だけが生成時に使われます。
両方を使う必要はありませんが、上手く使えば便利です。例えば、GRUB_CMDLINE_LINUX_DEFAULT="resume=UUID=uuid-of-swap-partition quiet"
(uuid-of-swap-partition
は ハイバネート後に復帰できるようにするためのスワップパーティションの UUID)。この例の設定では、(ハイバネートからの) 復帰をせず、メニューエントリからの起動中にカーネルメッセージを非表示にする quiet
も無いリカバリブートエントリを生成します。しかし、他の (標準の) メニューエントリはこれらのオプションを持ちます。
デフォルトでは、grub-mkconfig はルートファイルシステムの UUID を検出して、設定にそれを反映します。これを無効化するには、GRUB_DISABLE_LINUX_UUID=true
をアンコメントしてください。
GRUB リカバリエントリを生成するには、/etc/default/grub
内の GRUB_DISABLE_RECOVERY
が true
に設定されていない必要があります。
詳細は カーネルパラメータ を参照してください。
トップレベルのメニューエントリを設定する
デフォルトでは、grub-mkconfig は、含まれているカーネルを sort -V
を使ってソートし、それらの中の最初のカーネルをトップレベルのエントリとして使用します。すなわち、例えば /boot/vmlinuz-linux-lts
は /boot/vmlinuz-linux
より前に来るので、linux-lts と linux の両方がインストールされている場合、LTS カーネルがトップレベルのメニューエントリとなります。これは、望ましくない場合があるでしょう。この挙動は、/etc/default/grub
内の GRUB_TOP_LEVEL=path_to_kernel"
を指定することでオーバーライドすることができます。例えば、標準のカーネルをトップレベルのメニューエントリにするには、GRUB_TOP_LEVEL="/boot/vmlinuz-linux"
を使用します。
LVM
/boot
や /
に LVM を使用している場合、lvm
モジュールをプリロードするようにしてください:
/etc/default/grub
GRUB_PRELOAD_MODULES="... lvm"
RAID
GRUB は RAID ボリュームの便利な管理手段を提供します。ボリュームをネイティブに管理できるようにするために、GRUB モジュール mdraid09
か mdraid1x
をロードする必要があります:
/etc/default/grub
GRUB_PRELOAD_MODULES="... mdraid09 mdraid1x"
例えば、/dev/md0
は以下のようになります:
set root=(md/0)
パーティショニングされた RAID ボリューム (例: /dev/md0p1
) は以下のようになります:
set root=(md/0,1)
/boot
パーティションに RAID1 を使用している場合 (あるいは、/boot
が RAID1 ルートパーティション上に存在する場合) に GRUB をインストールするには、BIOS システム上では、両方のドライブ上で grub-install を実行してください。例:
# grub-install --target=i386-pc --debug /dev/sda # grub-install --target=i386-pc --debug /dev/sdb
ここでは、/boot
が存在する RAID1 アレイが、/dev/sda
と /dev/sdb
に存在するとしています。
{{Note|GRUB は Btrfs RAID 0/1/10 からの起動をサポートしていますが、RAID 5/6 はサポートしていません。RAID 5/6 に対しては mdadm を使用することができます (mdadm は GRUB によってサポートされています)。
暗号化された /boot
GRUB には暗号化された /boot
を起動するための特別なサポートがあります。これは、LUKS ブロックデバイスをアンロックして、GRUB の設定を読み込み、initramfs と カーネル をそのブロックデバイスからロードすることにより行われます。このオプションは暗号化されていないブートパーティションの問題を解決することを試みます。
この機能を有効化するには、/boot
が存在するパーティションを通常通り LUKS を使って暗号化してください。そして、以下のオプションを /etc/default/grub
に追加してください。
/etc/default/grub
GRUB_ENABLE_CRYPTODISK=y
このオプションは grub-install により使用され、grub の core.img
を生成します。
このオプションを追加した後やパーティションを暗号化した後に GRUB を(再)インストールすることを忘れないでください。
これだけだと、パスフレーズを2回入力させられることになります。1回目は起動の初期段階で GRUB が /boot
マウントポイントをアンロックするためのもので、2回目は iniramfs により実装されている root ファイルシステムそれ自体をアンロックするためのものです。キーファイルを使えば、これを防げます。
LUKS2
#インストール 章で説明されているように、grub-install
を使用して LUKS サポートありでブータブルな GRUB イメージを作成してください。ただし、いくつかの注意点があります:
- LUKS2 の初期サポートが GRUB 2.06 で追加されましたが、いくつかの制限があります。これらの制限は、GRUB 2.12rc1 で部分的にのみ対処されています。GRUB bug #55093 を参照してください。
- GRUB 2.12rc1 から、
grub-install
で LUKS2 のロックを解除するためのコアイメージを作成できるようになりました。しかし、PBKDF2 のみがサポートされており、Argon2 はサポートされていません。 - Argon2id (cryptsetup デフォルト) と Argon2i PBKDF はサポートされていません (GRUB bug #59409)。PBKDF2 のみのサポートです。
起動中に無効なパスフレーズを入力して GRUB のレスキューシェルに入った場合、cryptomount -a
を実行してすべての (できれば1つだけ) 暗号化されたパーティションをマウントしてみてください。または、cryptomount -u $crypto_uuid
を使用して特定のパーティションをマウントしてください。その後、通常通り insmod normal
と normal
で進めてください。
正しいパスフレーズを入力したが Invalid passphrase
というエラーにより即座に戻される場合、正しい暗号化モジュールを指定していることを確認してください。cryptsetup luksDump /dev/nvme0n1p2
を使って、ハッシュ関数 (SHA-256, SHA-512) とインストールされているモジュール (gcry_sha256
, gcry_sha512
) が一致するか、PBKDF アルゴリズムが pbkdf2 であるかを確認してください。cryptsetup luksConvertKey --hash sha256 --pbkdf pbkdf2 /dev/nvme0n1p2
を使えば、ハッシュと PBDKDF アルゴリズムを今あるキーに対して変更することができます。通常の状況では、パスフレーズが処理されるのに数秒掛かるはずです。
grub.cfg のカスタマイズ
このセクションでは grub-mkconfig に頼らずに /boot/grub/grub.cfg
内にある GRUB のブートエントリーを手動で作成する方法について言及します。
基本的な GRUB の設定ファイルでは以下のオプションが使用されます。
(hdX,Y)
はディスク X 上に存在するパーティション Y を表します。パーティション番号は 1 から始まり、ディスク番号は 0 から始まります。set default=N
は、ユーザーが操作せずにタイムアウトした後に選択されるデフォルトのブートエントリを表します。set timeout=M
は、ユーザーの選択が無かった場合に M 秒の間待ってデフォルトのブートエントリが起動されることを表します。menuentry "title" {entry options}
はtitle
というタイトルのブートエントリを表します。set root=(hdX,Y)
はカーネルと GRUB モジュールが格納されているブートパーティションを表します。(boot は分離されたパーティションである必要はなく、単に "root" パーティション (/
) 下にあるディレクトリを指定しても構いません)
LoaderDevicePartUUID
systemd-gpt-auto-generator(8) が GPT パーティションの自動マウントをするために必要な LoaderDevicePartUUID
UEFI 変数を GRUB で設定するには、grub.cfg
で bli
モジュールをロードしてください:
if [ "$grub_platform" = "efi" ]; then insmod bli fi
ブートメニューエントリの例
複数の GRUB エントリーを管理するヒントとして、例えば linux と linux-lts カーネルを同時使用している場合は GRUB/ヒントとテクニック#複数のエントリ を見てください。
Archiso と Archboot のブートメニューエントリについては マルチブート USB ドライブ#ブートエントリ を見てください。
GRUB コマンド
"Shutdown" メニューエントリ
menuentry "System shutdown" { echo "System shutting down..." halt }
"Restart" メニューエントリ
menuentry "System restart" { echo "System rebooting..." reboot }
"UEFI Firmware Settings" メニューエントリ
if [ ${grub_platform} == "efi" ]; then menuentry 'UEFI Firmware Settings' --id 'uefi-firmware' { fwsetup } fi
EFI バイナリ
UEFI モードで起動している場合、GRUB は他の EFI バイナリをチェインロードできます。
UEFI シェル
EFI システムパーティション直下に UEFI シェル を置いてメニューエントリに追加すれば、UEFI シェルを起動できます:
menuentry "UEFI Shell" { insmod fat insmod chain search --no-floppy --set=root --file /shellx64.efi chainloader /shellx64.efi }
gdisk
gdisk EFI アプリケーションをダウンロードして gdisk_x64.efi
を esp/EFI/tools/
にコピーしてください。
menuentry "gdisk" { insmod fat insmod chain search --no-floppy --set=root --file /EFI/tools/gdisk_x64.efi chainloader /EFI/tools/gdisk_x64.efi }
ユニファイドカーネルイメージをチェインロード
セキュアブートに従って生成したか他の方法によって生成した Unified カーネルイメージを持っているならば、それをブートメニューに追加できます。例えば:
menuentry "Arch Linux" { insmod fat insmod chain search --no-floppy --set=root --fs-uuid FILESYSTEM_UUID chainloader /EFI/Linux/arch-linux.efi }
デュアルブート
GNU/Linux
もう一つのディストリビューションが sda2
パーティションにあると仮定します:
menuentry "Other Linux" { set root=(hd0,2) linux /boot/vmlinuz (必要であれば追加のオプションをここへ) initrd /boot/initrd.img (カーネルが必要とする/使用するイメージはここへ) }
代わりに UUID やファイルシステムのラベルで GRUB に正しいパーティションを探させるには:
menuentry "Other Linux" { # UUID が 763A-9CB6 だとすると search --no-floppy --set=root --fs-uuid 763A-9CB6 # OTHER_LINUX というラベルで探す (パーティションラベルが曖昧でないことを確認してください) #search --no-floppy --set=root --label OTHER_LINUX linux /boot/vmlinuz (必要であれば追加のオプションをここへ。例えば、root=UUID=763A-9CB6) initrd /boot/initrd.img (カーネルが必要とする/使用するイメージはここへ) }
もう一つのディストリビューションが、インストール済みの GRUB と grub.cfg
、カーネル、initramfs のある有効な /boot
フォルダーをすでに持っているならば、GRUB にその grub.cfg
ファイルを起動中にその場で読み込ませることができます。例えば、hd0
と4番目の GPT パーティションの場合:
menuentry "configfile hd0,gpt4" { insmod part_gpt insmod btrfs insmod ext2 set root='hd0,gpt4' configfile /boot/grub/grub.cfg }
このエントリを選ぶと GRUB は他のボリュームからその grub.cfg
を読み込み、メニューを表示させます。configfile
ファイル内のコマンドによって環境変数が変更されても、configfile
から返ると環境変数の変更はすべて破棄されます。始めの GRUB メニューに戻る場合は Esc
を押してください。
UEFI/GPT モードでインストールされた Windows
このモードではメニューエントリが選択されると Windows ブートローダーの場所を発見し、GRUB のあとにブートローダーをチェインロードします。ここでするべきことは主に Windows の EFI システムパーティションを見つけて、そのパーティションから Windows のブートローダーを実行することです。
if [ "${grub_platform}" == "efi" ]; then menuentry "Microsoft Windows Vista/7/8/8.1 UEFI/GPT" { insmod part_gpt insmod fat insmod chain search --no-floppy --fs-uuid --set=root $hints_string $fs_uuid chainloader /EFI/Microsoft/Boot/bootmgfw.efi } fi
$hints_string
と $fs_uuid
は以下の2つのコマンドで得られます。
$fs_uuid
コマンドは EFI システムパーティションの UUID を割り出します。
# grub-probe --target=fs_uuid esp/EFI/Microsoft/Boot/bootmgfw.efi
1ce5-7f28
代わりに、lsblk --fs
を実行して、EFI システムパーティションの UUID をそこから読み込むこともできます。
$hints_string
コマンドは EFI システムパーティションの場所を割り出します。以下の例ではハードドライブ0にあります:
# grub-probe --target=hints_string esp/EFI/Microsoft/Boot/bootmgfw.efi
--hint-bios=hd0,gpt1 --hint-efi=hd0,gpt1 --hint-baremetal=ahci0,gpt1
以上の2つのコマンドでは Windows が使用する ESP が esp
にマウントされていると仮定しています。Windows である以上、Windows の EFI ファイルへのパスが異なる場合があるかもしれません。
BIOS/MBR モードでインストールされた Windows
このセクションを通して Windows のパーティションは /dev/sda1
にあると仮定します。パーティションが異なる場合は hd0,msdos1
という記述をすべて変更してください。
両方の例で XXXX-XXXX
はファイルシステムの UUID を表しています。UUID は lsblk --fs
コマンドを使って得られます。実際の UUID に置き換えてください。
Windows Vista/7/8/8.1/10 では:
if [ "${grub_platform}" == "pc" ]; then menuentry "Microsoft Windows Vista/7/8/8.1/10 BIOS/MBR" { insmod part_msdos insmod ntfs insmod ntldr search --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos1 --hint-efi=hd0,msdos1 --hint-baremetal=ahci0,msdos1 XXXX-XXXX ntldr /bootmgr } fi
Windows XP では:
if [ "${grub_platform}" == "pc" ]; then menuentry "Microsoft Windows XP" { insmod part_msdos insmod ntfs insmod ntldr search --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos1 --hint-efi=hd0,msdos1 --hint-baremetal=ahci0,msdos1 XXXX-XXXX ntldr /ntldr } fi
ラベルを使う
search
コマンドに対して --label
オプションを使えば、ファイルシステムに付けられた人間が読みやすい文字列であるラベルを使うことができます。まずはじめに、ファイルシステムにラベルがあることを確認してください。
そして、ラベルを使ってエントリを追加してください。例えば:
menuentry "Arch Linux, session texte" { search --label --set=root archroot linux /boot/vmlinuz-linux root=/dev/disk/by-label/archroot ro initrd /boot/initramfs-linux.img }
コマンドシェルを使う
GRUB のモジュールを全て保存するには MBR は小さすぎるので、メニューと基本的なコマンドだけが MBR に入っています。GRUB の機能のほとんどは /boot/grub
内のモジュールとして存在し、必要に応じて挿入されます。エラー状態になると (例: パーティションレイアウトが変更された場合)、GRUB が起動に失敗する場合があります。このとき、コマンドシェルが表示されます。
GRUB は複数のシェル/プロンプトを提供しています。メニューの読込に問題があってもブートローダがディスクを見つけられるときは、おそらく "normal" シェルに落とされるでしょう:
grub>
さらに深刻な問題 (例: GRUB が必要なファイルを見つけられないなど) があるときは、代わりに "rescue" シェルに落とされるでしょう:
grub rescue>
rescue シェルは通常のシェルの制限されたサブセットで、使える機能が非常に少なくなっています。rescue シェルが出てきた時は、まず "normal" モジュールの挿入を試して、"normal" シェルを起動してみて下さい:
grub rescue> set prefix=(hdX,Y)/boot/grub grub rescue> insmod (hdX,Y)/boot/grub/i386-pc/normal.mod rescue:grub> normal
ページャのサポート
GRUB はページャをサポートしており長い出力をするコマンド (help
コマンドなど) を読むことができます。これは通常のシェルモードでしか動作せずレスキューモードでは使えません。ページャを有効にするには、GRUB コマンドシェルで次を入力して下さい:
sh:grub> set pager=1
コマンドシェル環境を使ってオペレーティングシステムを起動する
grub>
GRUB のコマンドシェル環境を使ってオペレーティングシステムを起動することが可能です。 通常はチェインロードを使ってドライブやパーティションから Windows / Linux を起動するということが考えられます。
チェインロードは現在のブートローダから別のブートローダをロードすることを意味します。
他のブートローダーは、パーティショニングされたディスク (MBR) の先頭や、パーティションレスディスク (VBR) のパーティションの先頭に組み込んだり、あるいは UEFI の場合は EFI バイナリとして組み込むことができます。
パーティションの VBR をチェインロード
set root=(hdX,Y) chainloader +1 boot
X=0,1,2... Y=1,2,3...
例えば最初のハードディスクの最初のパーティションに保存された Windows をチェインロードするには:
set root=(hd0,1) chainloader +1 boot
同じようにパーティションにインストールされた GRUB をチェインロードすることもできます。
ディスクの MBR やパーティションレスディスクの VBR をチェインロード
set root=hdX chainloader +1 boot
UEFI モードでインストールされた Windows/Linux のチェインロード
insmod fat set root=(hd0,gpt4) chainloader (${root})/EFI/Microsoft/Boot/bootmgfw.efi boot
insmod fat
は、EFI システムパーティション上の Windows ブートローダーにアクセするために、FAT ファイルシステムモジュールをロードするために使用されます。
(hd0,gpt4)
(すなわち /dev/sda4
) は、この例における EFI システムパーティションです。
chainloader
行のエントリは、チェインロードすべき .efi ファイルへのパスを指定しています。
通常のロード
#rescue コンソールを使う の例を見て下さい。
rescue コンソールを使う
まず #コマンドシェルを使う を見て下さい。標準シェルを有効にできない場合、ライブ CD や他のレスキューディスクを使って起動し、設定のエラーを直して GRUB を再インストールという方法があります。ただし、そのようなブートディスクはいつも使えるというわけではありません (もしくは必要ありません); レスキューコンソールは驚くほど堅牢です。
GRUB rescue で利用できるコマンドには insmod
、ls
、set
、unset
があります。この例では set
と insmod
を使います。set
は変数を変更し insmod
は新しいモジュールを挿入して機能を追加します。
始める前に、ユーザーは自分の /boot
パーティションの位置を知っていなければなりません (分割パーティションなのか、root 下のサブディレクトリなのか):
grub rescue> set prefix=(hdX,Y)/boot/grub
X
は物理ドライブ番号、Y
はパーティション番号に置き換えてください。
コンソールの機能を拡張するために、linux
モジュールを挿入します:
grub rescue> insmod i386-pc/linux.mod
もしくは、単純に:
grub rescue> insmod linux
これで、より親しみのあるであろう linux
と initrd
のコマンドが使えます。
例えば、Arch Linux を起動する場合:
set root=(hd0,5) linux /boot/vmlinuz-linux root=/dev/sda5 initrd /boot/initramfs-linux.img boot
boot パーティションを分割している (例えば、UEFI を使用している場合など) なら、行を適宜変更する必要があります:
set root=(hd0,5) linux (hdX,Y)/vmlinuz-linux root=/dev/sda6 initrd (hdX,Y)/initramfs-linux.img boot
Arch Linux 環境のブートに成功したら、必要に応じて grub.cfg
を修正し GRUB を再インストールすることができます。
GRUB を再インストールして問題を完全に修正するには、必要応じて /dev/sda
を変更してください。詳しくは #インストール を見て下さい。
GRUB を消去
UEFI システム
grub を削除する前に、他のブートローダがインストールされていて、GRUB の後を引き継ぐように設定されていることを確認してください。
$ efibootmgr
BootOrder: 0003,0001,0000,0002 Boot0000* Windows Boot Manager HD(2,GPT,4dabbedf-191b-4432-bc09-8bcbd1d7dabf,0x109000,0x32000)/File(\EFI\Microsoft\Boot\bootmgfw.efi) Boot0001* GRUB HD(2,GPT,4dabbedf-191b-4432-bc09-8bcbd1d7dabf,0x109000,0x32000)/File(\EFI\GRUB\grubx64.efi) Boot0002* Linux-Firmware-Updater HD(2,GPT,5dabbedf-191b-4432-bc09-8bcbd1d7dabf,0x109000,0x32000)/File(\EFI\arch\fwupdx64.efi) Boot0003* Linux Boot Manager HD(2,GPT,4dabbedf-191b-4432-bc09-8bcbd1d7dabf,0x109000,0x32000)/File(\EFI\systemd\systemd-bootx64.efi)
BootOrder
で grub が最初のエントリになっている場合、systemd-boot などの他のブートローダをインストールして最初のエントリにしてください。その後、bootnum を使って grub を削除することができます。
# efibootmgr --delete-bootnum -b 1
また、esp/EFI/grub
と /boot/grub
ディレクトリも削除してください。
BIOS システム
grub を他の BIOS ブートローダに置き換えるには、単に新しいブートローダをインストールしてください (そうすることで、MBR ブートコードが上書きされます)。
grub-install
は /boot/grub
ディレクトリを作成するので、これは手動で削除する必要があります。しかし、grub をまたインストールするかもしれない場合は、このディレクトリを残しておいたほうが良いかもしれません。
UEFI/GPT に移行した後は、dd を使って MBR ブートコードを削除することができます。
トラブルシューティング
サポートのないファイルシステム
GRUB が root のファイルシステムをサポートしていない場合、代替の /boot
パーティションをサポートのあるファイルシステムで作成する必要があります。開発バージョンの GRUB である grub-gitAUR が該当するファイルシステムをネイティブサポートしている場合があります。
サポートされないファイルシステムで GRUB を使用した場合、ドライブの UUID を抽出できないため、GRUB は古典的で非永続的な /dev/sdXx
名を使います。この場合、/boot/grub/grub.cfg
を手動で編集し、root=/dev/sdXx
を root=UUID=XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
のように置き換える必要があるかもしれません。blkid
コマンドを使えばデバイスの UUID を得られます。永続的なブロックデバイスの命名 を見てください。
GRUB はバージョン 2.0.4 より F2FS をサポートしていますが、extra_attr
フラグを有効にして作成された F2FS パーティションからブートファイルを正しく読み込むことができません。
デバッグメッセージを有効にする
以下を grub.cfg
に追加してください:
set pager=1 set debug=all
msdos-style エラーメッセージ
grub-setup: warn: This msdos-style partition label has no post-MBR gap; embedding will not be possible! grub-setup: warn: Embedding is not possible. GRUB can only be installed in this setup by using blocklists. However, blocklists are UNRELIABLE and its use is discouraged. grub-setup: error: If you really want blocklists, use --force.
このエラーは VMware コンテナに GRUB をインストールしようとすると起こることがあります。詳しくは ここ を読んで下さい。最初のパーティションが MBR (ブロック 63) のすぐ後ろから始まっていて、最初のパーティションの前に通常の 1 MiB のスペース (2048 ブロック) がない場合に起こります。#Master Boot Record (MBR) 特有の手順 を読んで下さい。
UEFI
よくあるインストール時のエラー
- 一部の UEFI デバイスで起こりうるエラーは、
Could not prepare Boot variable: Read-only file system
です。/sys/firmware/efi/efivars
を読み書き可能な状態で再マウントする必要があります。# mount -o remount,rw,nosuid,nodev,noexec --types efivarfs efivarfs /sys/firmware/efi/efivars
ブートローダーのインストールに関しては Gentoo Wiki を見てください。 - sysfs か procfs がある状態で grub-install を実行すると問題が発生し、
modprobe efivarfs
を実行しなければならないと言われる場合、efivarfs をマウントして上記のコマンドを実行してみてください。 --target
と--directory
オプションのどちらかがないと、grub-install
はどこにファームウェアをインストールすればいいのか決められません。そのような場合grub-install
はsource_dir does not exist. Please specify --target or --directory
というメッセージを表示します。- grub-install の実行後に
error: esp doesn't look like an EFI partition
と表示される場合、おそらくパーティションが FAT32 でフォーマットされていません。
ファームウェアブートマネージャーに GRUB エントリを作成する
grub-install
は自動的にブートマネージャーにメニューエントリを追加しようと試みます。もし GRUB がそれを行わない場合、UEFI#efibootmgr を見て、efibootmgr
を使ってメニューエントリを作成する指示を読んでください。しかし、UEFI#ISO から UEFI ブータブル USB を作成する にあるように、よくある原因は CD/USB を UEFI モードで起動していないというものです。
GRUB エントリをファームウェアブートマネージャに作成する例として、efibootmgr -c
を考えてみましょう。これは、/dev/sda1
が EFI システムパーティションであり、/boot/efi
にマウントされていると仮定します。これは efibootmgr
のデフォルトの挙動です。このツールは、("Linux" という名前の) 新しいブートオプションを作成し、それをブート順序リストの1番目に配置します。オプションを渡すことでデフォルトの挙動を変更できます。デフォルトの OS ローダーは \EFI\arch\grub.efi
です。
レスキューシェルが起動する
GRUB はロードされたが、エラーが表示されずにレスキューシェルに落とされる場合、以下の2つの理由のうち1つが原因である可能性があります:
grub.cfg
が存在しないか、場所を間違えている。--boot-directory
を使って GRUB UEFI をインストールして、grub.cfg
が存在しない場合に起こります。- ブートパーティションが変更された (
grubx64.efi
ファイルにハードコードされています)。
GRUB UEFI がロードされない
有効な UEFI の例:
# efibootmgr -u
BootCurrent: 0000 Timeout: 3 seconds BootOrder: 0000,0001,0002 Boot0000* GRUB HD(1,800,32000,23532fbb-1bfa-4e46-851a-b494bfe9478c)File(\EFI\GRUB\grubx64.efi) Boot0001* Shell HD(1,800,32000,23532fbb-1bfa-4e46-851a-b494bfe9478c)File(\shellx64.efi) Boot0002* Festplatte BIOS(2,0,00)P0: SAMSUNG HD204UI
画面が数秒間真っ暗になって、その後、次のブートオプションが試行される場合、この投稿によると、GRUB をルートパーティションに移動することで直るかもしれません。ブートオプションは削除して後でまた作成する必要があります。GRUB のエントリは次のようにしてください:
Boot0000* GRUB HD(1,800,32000,23532fbb-1bfa-4e46-851a-b494bfe9478c)File(\grubx64.efi)
デフォルト/フォールバックのブートパス
一部の UEFI ファーウェアではブート可能なファイルが既知の場所に存在している必要があり、それ以外の場所では UEFI NVRAM ブートエントリに表示されません。この場合、grub-install
が、GRUB を起動するエントリが efibootmgr
によって追加されたと報告するでしょうが、VisualBIOS のブート順序セレクターには表示されません。解決策は GRUB をデフォルト/フォールバックのブートパスにインストールすることです:
# grub-install --target=x86_64-efi --efi-directory=esp --removable
あるいは、すでにインストールされた GRUB の EFI 実行ファイルをデフォルト/フォールバックのパスに移動することができます:
# mv esp/EFI/grub esp/EFI/BOOT # mv esp/EFI/BOOT/grubx64.efi esp/EFI/BOOT/BOOTX64.EFI
Invalid signature
(例えば、パーティションを再設定したり、追加のハードドライブを追加したりしたあとで) Windows を起動しようとして "invalid signature" エラーが発生する場合、GRUB のデバイス設定を移動 (削除) し、GRUB に再設定させてください:
# mv /boot/grub/device.map /boot/grub/device.map-old # grub-mkconfig -o /boot/grub/grub.cfg
これで grub-mkconfig
は Windows を含む全てのブートオプションを記述したはずです。これで動作したら、/boot/grub/device.map-old
は削除してください。
起動中にフリーズする
GRUB がカーネルと初期 RAM ディスクをロードした後に、エラーメッセージが表示されずにフリーズする場合、add_efi_memmap
カーネルパラメータを削除してみてください。
他の OS から Arch が見つからない
他のディストリビューションで os-prober
を使って Arch Linux を自動的に検索できないという報告が複数確認されています。この問題が発生する場合、/etc/lsb-release
をおくことで検知が改善されると報告されています。このファイルと更新ツールは公式リポジトリにある lsb-release パッケージから利用可能です。
chroot でインストールした時に警告が表示される
(システムのインストール中などに) chroot 環境で LVM システム上に GRUB をインストールする際に、以下のような警告が発生する場合があります:
/run/lvm/lvmetad.socket: connect failed: No such file or directory
または
WARNING: failed to connect to lvmetad: No such file or directory. Falling back to internal scanning.
これは、/run
が chroot 内で利用可能でないから起こります。すべてが正しく行われていれば、これらの警告のせいでシステムが起動できなくなることはありません。インストールを継続することができます。
GRUB のロードが遅い
ディスク容量が残りわずかの場合 GRUB がロードされるのにかなり時間がかかることがあります。起動が遅い場合 /boot
や /
に十分な空き容量があるか確認してください。
error: unknown filesystem
GRUB が error: unknown filesystem
と出力して起動しない理由はいくつか考えられます。UUID が正しいこと、全てのファイルシステムが問題なく、GRUB によってサポートされていることが確認できる場合、BIOS Boot Partition がドライブの最初の 2TB の中にない可能性があります [4]。適当なパーティショニングツールを使ってパーティションが最初の 2TB 以内にあるようにして、GRUB を再インストール・再設定してください。
また、このエラーは ext4 ファイルシステムがいくつかの機能をサポートしていないことが原因かもしれません:
large_dir
- サポートされません。metadata_csum_seed
- GRUB 2.11 でサポートされます (コミット).
grub-reboot で再設定されない
GRUB は Btrfs のルートパーティションに書き込むを行うことができません [5]。grub-reboot を使って他のエントリを起動した場合、ディスク上の環境を更新することができなくなります。(ディストリビューションを切り替えるなどの場合に) 他のエントリから grub-reboot を実行するか他のファイルシステムを使ってください。grub-editenv create
を実行して /etc/default/grub
に GRUB_DEFAULT=0
を設定することでエントリをリセットできます (設定後は grub-mkconfig -o /boot/grub/grub.cfg
を行ってください)。
古い Btrfs のせいでインストールができない
パーティションテーブルを作成しないで Btrfs を使ってドライブをフォーマットしている場合 (例: /dev/sdx
)、後からパーティションテーブルを書き込むと、Btrfs のフォーマットが一部残留します。ほとんどのユーティリティや OS は残留した Btrfs を認識できないため、GRUB は (たとえ --force が付けられていても) インストールを拒否します:
# grub-install: warning: Attempting to install GRUB to a disk with multiple partition labels. This is not supported yet.. # grub-install: error: filesystem `btrfs' does not support blocklists.
ドライブを完全に消去してもいいですが、wipefs -o 0x10040 /dev/sdx
を使えばデータを残して Btrfs のスーパーブロックだけを消去することができます。
Windows 8/10 が認識されない
Windows 8/10 の "高速スタートアップ"、"ハイブリッドブート"、"Hiberboot" と呼ばれる設定を有効にしていると Windows のパーティションをマウントすることができなくなる可能性があります。そのため grub-mkconfig
が Windows を認識することができなくなります。Windows で高速スタートアップを無効化することで GRUB のメニューに追加することができるようになるはずです。
grub-rescue プロンプトと暗号化済み /boot
暗号化済みの /boot を使用している場合に間違ったパスワードを入力してしまうと grub-rescue プロンプトに入ります。
この grub-rescue プロンプトでは出来ることが限られています。以下のコマンドを使ってブートを完了させます:
grub rescue> cryptomount <partition> grub rescue> insmod normal grub rescue> normal
より良い説明はこのブログ投稿[リンク切れ 2023-04-23]をご覧ください。
GRUB をインストールしたが起動時にメニューが表示されない
/etc/default/grub
を見て GRUB_TIMEOUT
が 0
に設定されていないかチェックしてください。0
に設定されていた場合、正の数に設定し直してください。この値はデフォルトの GRUB エントリが起動されるまでの秒数を表しています。GRUB_TIMEOUT_STYLE
が hidden
に設定されていないかもチェックしてください。hidden
に設定されていた場合、menu
に設定し直してください。これでメニューがデフォルトで表示されるようになります。以上が終わったら、メインの設定ファイルを再生成して、再起動してメニューが表示されるか確かめてください。
これでうまく行かない場合、グラフィカルターミナルとの互換性の問題があるのかもしれません。/etc/default/grub
で GRUB_TERMINAL_OUTPUT
を console
に設定し、GRUB のグラフィカルターミナルを無効化してください。