Re: Acer Secure Boot
Da grub sehr spät im Prozess installiert wird, wird danach, sofern ich mich richtig erinnere, nur noch der Reboot-Hinweis ausgeführt. Ich bin mir nicht sicher, ob /target (das ist der Installationspunkt in den das neue System installiert wird) an diesem Punkt noch aktiv eingehangen ist. Falls nicht, einfach die Partitionen wieder einhängen. Ja, ist es. Zu dem Zeitpunkt kopiere ich mir die authorized_keys rein und nehm dem SSH-Server die Passwort-Anmeldung komplett weg. Gruß Rico
Aw: Re: Re: Acer Secure Boot
Heute hatte ich mit Daniel ein längeres Telefonat und Daniel kam auf den Gedanken, daß er das auchschonmal gehabt hätte, daß uefi erst mal auf das falsche Laufwerk verweißt, bzw das falsche Laufwwerk zuweißen will. Im Rescuemode fragt Grubinstall tatsächlich ob der Zugriff auf einen Wechseldatenträger erzwungen werden soll das habe ich mal gemacht, eigentlich mit dem Gefanken, ja gut dann soll er den Grub halt aufn Stick schreiben danach wird man beim Grubreinstall schon ne Fehlrmeldung bekommen die man ggf googeln kann und dann schlauer wird. Aber tatsächlich gings danach. Vielen Dank noch mal und Grüße aus dem Weinland Baden Ottmar Gesendet: Freitag, 28. Januar 2022 um 00:19 Uhr Von: "Daniel Leidert" An: lug-dd@mailman.schlittermann.de Betreff: Re: Re: Acer Secure Boot Am Donnerstag, dem 27.01.2022 um 23:50 +0100 schrieb ottmar-schm...@web.de: > ich will ja nich ausschließen, daß ich mich doof anstellen könnte > > aber in der standard setuproutine, aber auch im grafischen install, habe ich > nirgensds eine Option gefunden > um grub-efi-amd64-signed manuell zu instalieren Das entscheidet da auch der Installer, der in das Lage ist, BIOS und UEFI zu erkennen. In der normalen Setuproutine ist die Installation von empfohlenen Paketen aktiviert. da werden shim-signed und grub-efi-amd64-signed also installiert. > und wenn ich nach dem Install nicht booten kann, kann ichauch nicht wirklich > kontrollieren ob grub-efi-amd64-signed installiert wurde ^^ Wie gesagt: während der Installation auf die Konsole 2 oder 3 wechseln und z.B. einfach: "in-target apt-cache policy grub-efi-amd64-signed" ausführen, nachem das grub-Target durchgelaufen ist. Da grub sehr spät im Prozess installiert wird, wird danach, sofern ich mich richtig erinnere, nur noch der Reboot-Hinweis ausgeführt. Ich bin mir nicht sicher, ob /target (das ist der Installationspunkt in den das neue System installiert wird) an diesem Punkt noch aktiv eingehangen ist. Falls nicht, einfach die Partitionen wieder einhängen. Falls ein zweiter USB-Stick angeschlossen werden kann, kannst du den auch mounten und /target/var/log/installer/syslog dahin kopieren, bevor du den Reboot bestätigst. Ansonsten könntest du auch ein Live-System booten, Partition mounten, und /var/log/installer/syslog durchlesen. Es ist halt echt schade, dass das Minimalsystem auf dem Installer-Medium weder less noch pager o.ä. enthält, und man das Log dadurch nicht wirklich mitlesen kann (head und tails sind aber vorhanden). HTH und Gruß, Daniel
Aw: Re: Re: Acer Secure Boot
Hallo zusammen, ich hab vorher noch mal etwas ausprobiert und habe eine alte mechanische HHD benutzt. Diese ist so slangsam daß man die Pakete beim instalieren mitlesen kann. grub-efi-amd64-signed ist installiert. Das Ergebnis ist das Gleiche, d.h. mein Problem besteht trotz grub-efi-amd64-signed Das Bios zeigt einfach nur "no bootable Device an" Grüße aus dem Weinland Baden Ottmar Gesendet: Freitag, 28. Januar 2022 um 00:19 Uhr Von: "Daniel Leidert" An: lug-dd@mailman.schlittermann.de Betreff: Re: Re: Acer Secure Boot Am Donnerstag, dem 27.01.2022 um 23:50 +0100 schrieb ottmar-schm...@web.de: > ich will ja nich ausschließen, daß ich mich doof anstellen könnte > > aber in der standard setuproutine, aber auch im grafischen install, habe ich > nirgensds eine Option gefunden > um grub-efi-amd64-signed manuell zu instalieren Das entscheidet da auch der Installer, der in das Lage ist, BIOS und UEFI zu erkennen. In der normalen Setuproutine ist die Installation von empfohlenen Paketen aktiviert. da werden shim-signed und grub-efi-amd64-signed also installiert. > und wenn ich nach dem Install nicht booten kann, kann ichauch nicht wirklich > kontrollieren ob grub-efi-amd64-signed installiert wurde ^^ Wie gesagt: während der Installation auf die Konsole 2 oder 3 wechseln und z.B. einfach: "in-target apt-cache policy grub-efi-amd64-signed" ausführen, nachem das grub-Target durchgelaufen ist. Da grub sehr spät im Prozess installiert wird, wird danach, sofern ich mich richtig erinnere, nur noch der Reboot-Hinweis ausgeführt. Ich bin mir nicht sicher, ob /target (das ist der Installationspunkt in den das neue System installiert wird) an diesem Punkt noch aktiv eingehangen ist. Falls nicht, einfach die Partitionen wieder einhängen. Falls ein zweiter USB-Stick angeschlossen werden kann, kannst du den auch mounten und /target/var/log/installer/syslog dahin kopieren, bevor du den Reboot bestätigst. Ansonsten könntest du auch ein Live-System booten, Partition mounten, und /var/log/installer/syslog durchlesen. Es ist halt echt schade, dass das Minimalsystem auf dem Installer-Medium weder less noch pager o.ä. enthält, und man das Log dadurch nicht wirklich mitlesen kann (head und tails sind aber vorhanden). HTH und Gruß, Daniel
Re: Re: Acer Secure Boot
Am Donnerstag, dem 27.01.2022 um 23:50 +0100 schrieb ottmar-schm...@web.de: > ich will ja nich ausschließen, daß ich mich doof anstellen könnte > > aber in der standard setuproutine, aber auch im grafischen install, habe ich > nirgensds eine Option gefunden > um grub-efi-amd64-signed manuell zu instalieren Das entscheidet da auch der Installer, der in das Lage ist, BIOS und UEFI zu erkennen. In der normalen Setuproutine ist die Installation von empfohlenen Paketen aktiviert. da werden shim-signed und grub-efi-amd64-signed also installiert. > und wenn ich nach dem Install nicht booten kann, kann ichauch nicht wirklich > kontrollieren ob grub-efi-amd64-signed installiert wurde ^^ Wie gesagt: während der Installation auf die Konsole 2 oder 3 wechseln und z.B. einfach: "in-target apt-cache policy grub-efi-amd64-signed" ausführen, nachem das grub-Target durchgelaufen ist. Da grub sehr spät im Prozess installiert wird, wird danach, sofern ich mich richtig erinnere, nur noch der Reboot-Hinweis ausgeführt. Ich bin mir nicht sicher, ob /target (das ist der Installationspunkt in den das neue System installiert wird) an diesem Punkt noch aktiv eingehangen ist. Falls nicht, einfach die Partitionen wieder einhängen. Falls ein zweiter USB-Stick angeschlossen werden kann, kannst du den auch mounten und /target/var/log/installer/syslog dahin kopieren, bevor du den Reboot bestätigst. Ansonsten könntest du auch ein Live-System booten, Partition mounten, und /var/log/installer/syslog durchlesen. Es ist halt echt schade, dass das Minimalsystem auf dem Installer-Medium weder less noch pager o.ä. enthält, und man das Log dadurch nicht wirklich mitlesen kann (head und tails sind aber vorhanden). HTH und Gruß, Daniel
Aw: Re: Acer Secure Boot
ich will ja nich ausschließen, daß ich mich doof anstellen könnte aber in der standard setuproutine, aber auch im grafischen install, habe ich nirgensds eine Option gefunden um grub-efi-amd64-signed manuell zu instalieren und wenn ich nach dem Install nicht booten kann, kann ichauch nicht wirklich kontrollieren ob grub-efi-amd64-signed installiert wurde ^^ was kann ich tun Grüße aus dem Weinland Baden Ottmar Gesendet: Donnerstag, 27. Januar 2022 um 15:26 Uhr Von: "Gerd Göhler" An: "Linux-User-Group Dresden" Betreff: Re: Acer Secure Boot Am Donnerstag, den 27.01.2022, 11:04 +0100 schrieb ottmar-schm...@web.de: > Hallo zusammen, Hallo Ottmar > > ich versuche grad auf einem etwas älteren Acer Aspire ES1-732 Linux aufzuspielen. Das würrde auch funktionieren nur > findet der Rechner danach keine Bootpartition. Boot Metode uefi ist eingestellt und lässt sichauch nicht ändern. > Darunter findet man einen secure boot der ist ebenfalls aktiviert und lässt sich auch nicht deaktivieren. Eingebaut > ist ein SSD Laufwerk > > Uefi Partition ist klar, testweise hatte ich auch mal eine zusätzliche Bootpartition was mir auffällt wenn ich ausm > Debian-Setup heraus die Festplatte partitionieren will, dann bleibt das 1. MB frei, das habe ich so auch nch nie > gesehen und kann mir auch keine Reim drauf machen. aktuell ist beim partitionieren z.B: fdisk First sector (34-204799, default 2048): wird das so bestätigt bleibt Platz davor frei. so sieht eine Aufteilung von einem Testsystems mir aus NR SCHEME SIZE START END NAME 10 gpt 99M 2048 204799 EFI System 20 gpt 400M 204800 1023999 boot 25 gpt 2G 1024000 5218303 swap cryptswap 30 gpt 16,1G 5218304 39062466 root cryptroot grub-efi-amd64-signed installiert ? Sollte theoretisch funktionieren. Wie hast Du das Installations-Medium gebotet? VG Gerd > > Dieser Secure Boot wird ab und an mal angemault da blieb auch Knoppix Boot vom Stick erst mal hängen. Ich kann diesen > Secure Boot im Bios aber nicht deaktivieren. > > Was kann ich tun welche Optionen muss ich verwenden > > Grüße aus dem Weinland Baden > > Ottmar > >
Aw: Re: Acer Secure Boot
Hallo Gerd, brim Installationsmedium habe ich nichts Besoneres gemacht diedebian-11.2.0-amd64-netinst.iso herunter geladen und mit dd auf nen Stick gepackt Das lief auch ohne erkennbaren Fehler. VG Ottmar Gesendet: Donnerstag, 27. Januar 2022 um 15:26 Uhr Von: "Gerd Göhler" An: "Linux-User-Group Dresden" Betreff: Re: Acer Secure Boot Am Donnerstag, den 27.01.2022, 11:04 +0100 schrieb ottmar-schm...@web.de: > Hallo zusammen, Hallo Ottmar > > ich versuche grad auf einem etwas älteren Acer Aspire ES1-732 Linux aufzuspielen. Das würrde auch funktionieren nur > findet der Rechner danach keine Bootpartition. Boot Metode uefi ist eingestellt und lässt sichauch nicht ändern. > Darunter findet man einen secure boot der ist ebenfalls aktiviert und lässt sich auch nicht deaktivieren. Eingebaut > ist ein SSD Laufwerk > > Uefi Partition ist klar, testweise hatte ich auch mal eine zusätzliche Bootpartition was mir auffällt wenn ich ausm > Debian-Setup heraus die Festplatte partitionieren will, dann bleibt das 1. MB frei, das habe ich so auch nch nie > gesehen und kann mir auch keine Reim drauf machen. aktuell ist beim partitionieren z.B: fdisk First sector (34-204799, default 2048): wird das so bestätigt bleibt Platz davor frei. so sieht eine Aufteilung von einem Testsystems mir aus NR SCHEME SIZE START END NAME 10 gpt 99M 2048 204799 EFI System 20 gpt 400M 204800 1023999 boot 25 gpt 2G 1024000 5218303 swap cryptswap 30 gpt 16,1G 5218304 39062466 root cryptroot grub-efi-amd64-signed installiert ? Sollte theoretisch funktionieren. Wie hast Du das Installations-Medium gebotet? VG Gerd > > Dieser Secure Boot wird ab und an mal angemault da blieb auch Knoppix Boot vom Stick erst mal hängen. Ich kann diesen > Secure Boot im Bios aber nicht deaktivieren. > > Was kann ich tun welche Optionen muss ich verwenden > > Grüße aus dem Weinland Baden > > Ottmar > >
Re: Acer Secure Boot
Am Donnerstag, dem 27.01.2022 um 11:04 +0100 schrieb ottmar-schm...@web.de: > > ich versuche grad auf einem etwas älteren Acer Aspire ES1-732 Linux > aufzuspielen. Das würrde auch funktionieren nur findet der Rechner danach > keine Bootpartition. Boot Metode uefi ist eingestellt und lässt sichauch > nicht ändern. Darunter findet man einen secure boot der ist ebenfalls > aktiviert und lässt sich auch nicht deaktivieren. Eingebaut ist ein SSD > Laufwerk > > Uefi Partition ist klar, testweise hatte ich auch mal eine zusätzliche > Bootpartition was mir auffällt wenn ich ausm Debian-Setup heraus die > Festplatte partitionieren will, dann bleibt das 1. MB frei, das habe ich so > auch nch nie gesehen und kann mir auch keine Reim drauf machen. Das ist normal. Das passiert aufgrund der Kalkulation, die partman durchführt. > Dieser Secure Boot wird ab und an mal angemault da blieb auch Knoppix Boot > vom Stick erst mal hängen. Ich kann diesen Secure Boot im Bios aber nicht > deaktivieren. Debian 11 kann problemlos mit Secure Boot. > Was kann ich tun welche Optionen muss ich verwenden Ich würde an deiner Stelle eines der fertigen Rezepte nehmen (alles auf einer Partition oder /home separat). Den Rest stellt der Installer selber ein und kreiert sowohl EFI oder auch Boot-Partition falls notwendig. Ansonsten kannst du ihn auch mit der network-console booten (gestattet SSH- Zugang) und ich schaue mal mit drüber. Oder alternativ: Live-Medium booten und System mit debootstrap installieren. Im Übrigen findest du die Live-Ausgabe des Installer-Logs auf der Konsole 4. Also wenn er hängt, einfach mal auf die Konsole 4 wechseln und schauen, was gerade passiert. Konsole 2+3 gestattet Zugang zur Shell. So kannst du z.B. schauen, ob efivarfs geladen und eingehangen ist und ob der Installer überhaupt ein EFI-System erkannt hat (mit debconf-get kannst du Werte des Installer abfragen, Kommandos im Zielsystem mit in-target ... ausführen, etc.). VG Daniel
Re: Acer Secure Boot
Am Donnerstag, dem 27.01.2022 um 15:26 +0100 schrieb Gerd Göhler: [..] > grub-efi-amd64-signed installiert ? Der Installer wählt abhängig vom vorgefundenen System die Pakete aus. Das Paket wird allerdings von grub-efi-amd64-bin "nur" empfohlen. Dito für shim-signed. Hat man also die Installation von empfohlenen Paketen deaktiviert, kann es tatsächlich passieren, dass diese Pakete fehlen. Allerdings bekommt man diese debconf-Einstellung bei einer normalen Installation gar nicht angezeigt. Daher Obacht bei Pre-seeding und Installation im Expert-Modus - in beiden Fällen müssen shim-signed und grub-efi-amd64-signed zwingend manuell installiert werden, wenn man die Installation von empfohlenen Paketen deaktiviert hat. Gruß Daniel
Re: Acer Secure Boot
Am Donnerstag, den 27.01.2022, 11:04 +0100 schrieb ottmar-schm...@web.de: > Hallo zusammen, Hallo Ottmar > > ich versuche grad auf einem etwas älteren Acer Aspire ES1-732 Linux > aufzuspielen. Das würrde auch funktionieren nur > findet der Rechner danach keine Bootpartition. Boot Metode uefi ist > eingestellt und lässt sichauch nicht ändern. > Darunter findet man einen secure boot der ist ebenfalls aktiviert und lässt > sich auch nicht deaktivieren. Eingebaut > ist ein SSD Laufwerk > > Uefi Partition ist klar, testweise hatte ich auch mal eine zusätzliche > Bootpartition was mir auffällt wenn ich ausm > Debian-Setup heraus die Festplatte partitionieren will, dann bleibt das 1. MB > frei, das habe ich so auch nch nie > gesehen und kann mir auch keine Reim drauf machen. aktuell ist beim partitionieren z.B: fdisk First sector (34-204799, default 2048): wird das so bestätigt bleibt Platz davor frei. so sieht eine Aufteilung von einem Testsystems mir aus NR SCHEME SIZE START END NAME 10 gpt 99M2048 204799 EFI System 20 gpt 400M 204800 1023999 boot 25 gpt 2G 1024000 5218303 swap cryptswap 30 gpt16,1G 5218304 39062466 root cryptroot grub-efi-amd64-signed installiert ? Sollte theoretisch funktionieren. Wie hast Du das Installations-Medium gebotet? VG Gerd > > Dieser Secure Boot wird ab und an mal angemault da blieb auch Knoppix Boot > vom Stick erst mal hängen. Ich kann diesen > Secure Boot im Bios aber nicht deaktivieren. > > Was kann ich tun welche Optionen muss ich verwenden > > Grüße aus dem Weinland Baden > > Ottmar > >
Re: Acer Secure Boot
Eventuell kann man für die Platte 'Legacy' in der Laptop-Konfiguration einstellen, wenn man schon 'uefi' nicht verhindern kann. Tschüs Josef Am 27.01.22 um 11:04 schrieb ottmar-schm...@web.de: Hallo zusammen, ich versuche grad auf einem etwas älteren Acer Aspire ES1-732 Linux aufzuspielen. Das würrde auch funktionieren nur findet der Rechner danach keine Bootpartition. Boot Metode uefi ist eingestellt und lässt sichauch nicht ändern. Darunter findet man einen secure boot der ist ebenfalls aktiviert und lässt sich auch nicht deaktivieren. Eingebaut ist ein SSD Laufwerk Uefi Partition ist klar, testweise hatte ich auch mal eine zusätzliche Bootpartition was mir auffällt wenn ich ausm Debian-Setup heraus die Festplatte partitionieren will, dann bleibt das 1. MB frei, das habe ich so auch nch nie gesehen und kann mir auch keine Reim drauf machen. Dieser Secure Boot wird ab und an mal angemault da blieb auch Knoppix Boot vom Stick erst mal hängen. Ich kann diesen Secure Boot im Bios aber nicht deaktivieren. Was kann ich tun welche Optionen muss ich verwenden Grüße aus dem Weinland Baden Ottmar