Re: Grub und Wächterkarten; WSUS?
Hallo zusammen,
On 10/04/2010 11:12 PM, Klaus Knopper wrote:
On Mon, Oct 04, 2010 at 10:54:00PM +0200, Erik Auerswald wrote:
On 10/04/2010 09:58 PM, Klaus Knopper wrote:
On Mon, Oct 04, 2010 at 05:22:37PM +0200, RalfGesellensetter wrote:
es ist einmal wieder soweit:
[...]
Beim letzten Mal (vor 5 Jahren) mussten wir Lilo als Bootman
nehmen, da Grub mit dem Konzept der Wächterkarten nicht
klarkam. Dieses erwartet, dass der Bootloader in den
MBR passt (1-2 Sektoren), so dass er gemeinsam mit der
Der MBR besteht aus einem Sektor, klassisch[1] 512B.
Wenn wir schon so genau sein müssen: 440 Bytes Bootloader, 64 Bytes
Partitionstabelle, der Rest dazwischen Signaturen und Füllbytes.
Partitionstabelle je nach Bootwahl ausgetauscht werden kann.
Grub besteht üblicherweise aus einem MBR-Teil und einem aus dem
Dateisystem nachladbaren Teil.
Das wäre dann ja kein Problem.
Doch, weil der Wächter im Real Mode den Zugriff auf die höheren Sektoren verweigert.
Dann hilft auch Lilo nicht.
Gibt es da schon aktuellere Tricks mit Grub und Kaisers Wächtern?
Wie wäre es mit der Verwendung des Windows Bootloaders? Dieser kann
Linux via GRUB4DOS starten. Dabei liegt der GRUB4DOS komplett im
Windows Dateisystem. Wächterkarten vertragen sich prinzipbedingt mit
dem Windows Bootloader.
Ob das stimmt, sei mal dahingestellt.
Das musst Du näher erläutern. Die Wächter Karten sind zur Verwendung mit
Windows ausgelegt. Dazu gehört der Windows Bootmechanismus.
Dazu gehören auch Windows Anwendungen. GRUB4DOS enthält eine Windows
Anwendung[1] (grldr), die einen Linux Kernel starten kann. Damit sind
wir wesentlich näher am normalen Einsatz der Wächterkarte als mit
anderen Bootloadern.
Der "Windows Bootlader" (ntldr)
sieht in jeder Windows-Version auch wieder anders aus. Während man die
boot.ini-Datei früher mit einem Texteditor bearbeiten konnte, gibts in
"Windows 7" einen kommandozeilenbasierten Binäreditor. Da soll noch mal
jemand behaupten, es sei unter Linux kompliziert, Betriebssysteme ins
Bootmenü zu bringen.
Grub 2 muss (soll ;-) man skripten, allein der Gedanke wird viele
Anwender verschrecken. Ganz zu schweigen von den interessanten
Ergebnissen des os-prober Gemurkses. ;-)
BTW Lilo bedient sich anders als Grub, Grub 2 ist wieder anders und die
Syslinux/PXElinux/... Bootloader werden auch wieder ganz anders
konfiguriert. Was macht es da, dass sich von XP zu Vista die
Konfiguration des Windows Bootloaders verändert hat? Ich sehe da mehr
Stabilität und eine konsequentere Linie. ;-)
Windows 7 und Skolelinux sind im Zusammenspiel problematisch (Samba
Version). Ich bin also stillschweigend von Windows XP ausgegangen.
GNU/Linux ganz ohne Windows finde ich viel besser. :-)
Die Debian-basierte Musterlösung Baden-Württemberg verwendet ebenfalls
schon seit vielen Jahren LINBO, womit zusätzliche Hardware nicht mehr
erforderlich ist, auch und gerade für Dualboot-Systeme.
LINBO verträgt sich nicht mit Wächterkarten, es ist also
erforderlich die zusätzliche Hardware zu entfernen, um LINBO
einsetzen zu können. ;-)
Das ergibt sich aus dem, was ich schrieb. Ich meinte ja auch LINBO
_anstelle_ der Wächterkarte. Spart ggf. auch Geld, und Stress mit
Schülern, die die Wächterkarte "versehentlich" umprogrammieren, so dass
der Rechner nicht mehr startet.
Mit LINBO können die Schüler auch einigen Schabernack treiben. Mit einem
Dual Boot System mit anwenderfreundlichem, modernem GNU/Linux auch -
speziell bzgl. Windows. Kann man auch alles verhindern, wenn die
Konfiguration stimmt.
Man kann die Rechner auch so sicher machen, das der Admin-Nachfolger mit
einem Bolzenschneider das Gehäuseschloss öffnet, BIOS Batterie (und
Wächterkarte) entfernt, mit einer Knoppix™ das Bootloader Passwort
aushebelt und nebenbei noch ein neues Rootpasswort setzt. Alles schon
erlebt. ;-) Zum Glück musste ich noch nicht erleben, dass TPM zur
Verammelung des Rechners genutzt wurde…
[1] Inzwischen gibt es Platten, die physisch und teils auch logisch
größere Sektoren verwenden, i.d.R. 4096B.
[2] Dies hat zu unerwarteten Konflikten mit Kopierschutzmechanismen
verschiedener Windows Software und Grub 2 geführt, die beide den
selben "unbenutzten" Festplattenbereich verwenden. (Grub 2 braucht
dort mehr Raum als Grub.)
Das spricht wohl mittelfristig auch für einen PXE-basierten Bootlader,
der gar nicht mehr auf der Platte liegt. Oder Lilo.
Lilo macht keinen Spaß™. ;-) Im Ernst: Dass der Bootloader das
Dateisystem lesen kann, ist ein großer Schritt vorwärts gegenüber Lilo.
Die Grub Shell ist ein Bonus, der einem eine Menge Arbeit sparen kann.
Langfristig genügt ja vielleicht ein "Instant On" Betriebssystem mit Web
Browser. Die bisherigen Ansätze sind GNU/Linux-basiert, also moralisch
halbwegs vertretbar. Mittelfristig würde ich auf Windows verzichten (OK,
_ich_ verzichte schon seit 15 Jahren auf Windows ;-). Ein PXE
Bootloader, der die Platte in Ruhe lässt[2], kann kurzfristig manche
Probleme in Dual Boot Szenarien umgehen.
Wenn man auch Windows benutzen will (oder "muss"), zahlt es sich oft
aus, Probleme Windows-seitig anzugehen und GNU/Linux entsprechend
anzupassen, GNU/Linux ist wesentlich verträglicher und anpassungsfähiger.
Ich empfehle Ralf jedenfalls, die Lösung mittels Windows Bootloader zu
probieren. :-)
Weitere ketzerische Überlegung: GNU/Linux in virtueller Maschine unter
Windows verwenden. Sieht im Fullscreen Modus aus wie das Original. ;-)
Kann mit Wächter Karte geschützt werden. Löst viele Treiberprobleme
(WLAN, Smartboards), die sonst unter GNU/Linux auftreten können.
Gute Nacht,
Erik
[1] bzw. etwas, was der Windows Bootloader starten kann
[2] LINBO installiert sich auf die Platte (wenn richtig konfiguriert,
sonst zerstört es nur den evtl. vorhandenen Bootloader).
Beim gezielten Zurücksetzen des Festplatteninhalts ist die
Veränderung natürlich gewollt somit akzeptabel. ;-)
--
Dipl.-Inform. Erik Auerswald http://www.fg-networking.de/
auerswald@fg-networking.de Tel: +49-631-4149988-0 Fax: +49-631-4149988-9
Gesellschaft für Fundamental Generic Networking mbH
Geschäftsführung: Volker Bauer, Jörg Mayer
Gerichtsstand: Amtsgericht Kaiserslautern - HRB: 3630
Reply to: