Re: UEFI op servers, of niet?

To: Paul van der Vlis <paul@vandervlis.nl>
Cc: debian-user-dutch <debian-user-dutch@lists.debian.org>
Subject: Re: UEFI op servers, of niet?
From: Wouter Verhelst <wouter@debian.org>
Date: Wed, 30 Aug 2023 16:14:29 +0200
Message-id: <[🔎] ZO9Oxfafnh2Ginns@pc220518.home.grep.be>
In-reply-to: <[🔎] f975bd33-bb0c-e95f-80a6-d9628ecd3c24@vandervlis.nl>
References: <[🔎] f975bd33-bb0c-e95f-80a6-d9628ecd3c24@vandervlis.nl>

On Tue, Aug 15, 2023 at 12:13:54PM +0200, Paul van der Vlis wrote:
> Hallo,
> 
> Wat is jullie mening over UEFI?  Ik vind het nogal een complex gebeuren
> waarbij aardig wat dingen mee mis kunnen gaan. En wellicht ook minder veilig
> dan "legacy".

Dat lijkt me net het omgekeerde. UEFI laat toe om signed boots te
ondersteunen; BIOS niet.

(Je kan natuurlijk argumenteren dat je geen signed boot wilt want
"Microsoft", maar het principe is an sich wel zinvol en geeft je een
veiliger systeem)

> Het feit dat er vrij automatisch firmware wordt geïnstalleerd van de
> fabrikant vind ik niet prettig. Maar dit is vast uit te zetten ;-)

Wat is daar mis mee?

Via lvfs en fwupd heb ik al een aantal buggy systemen kunnen updaten.
Helaas is nog niet alles op die manier beschikbaar.

> Ik wil graag dat alles op RAID1 komt (mdadm, maar ook alternatieven zijn
> bespreekbaar), en het liefst ook op LVM of soortgelijk.

Persoonlijk grote fan van ZFS, wat de twee een beetje combineert.

Lastig owv licenties, maar het is allemaal vrije software, dus ik lig er
niet zo wakker van.

> Ik heb nog geen ervaring om de EFI partitie op mdadm RAID1 te zetten, maar
> misschien dat het wel kan.  Wat ik in de praktijk doe is de partitie
> kopiëren naar de andere disk met dd.

Denk niet dat dat mogelijk is, maar je kan het wel uitproberen? Als het
niet werkt is het snel en eenvoudig op te lossen met een rescue disk...

Je kan eventueel wel een scriptje toevoegen aan /etc/grub.d wat de EFI
partitie van je eerste schijf kopiëert naar de tweede schijf (op
filesystem-niveau of met dd). Dan is je systeem altijd in sync na de
meest recente "update-grub".

> Ook grote disks kunnen ook zonder EFI, maar dan is er een BIOS BOOT partitie
> nodig. Ik weet niet goed of dat op RAID1 kan.

Dat is zeker geen probleem. Heb het in het verleden al gedaan.

> Ik zag overigens ook iemand die mdadm gebruikte op de hele schijf, dus niet
> op partities. Ik had problemen om in de rescue-mode van de debian-installer
> de RAID5 te maken (er was een disk defect). Wat vinden jullie van deze
> constructie?  Zal dit ook b.v. de boot-sector en partitie-tabel automatisch
> in de RAID opnemen?

Neen. Zo'n constructie werkt alleen met BIOS boot, en alleen met Linux.
Je moet dan je MBR volledig bootable maken, en er voor zorgen dat je
boot loader je partities kan lezen (i.e., geen RAID5).

Ben niet van mening dat het een goed idee is.

-- 
     w@uter.{be,co.za}
wouter@{grep.be,fosdem.org,debian.org}

I will have a Tin-Actinium-Potassium mixture, thanks.

Reply to:

References:
- UEFI op servers, of niet?
  - From: Paul van der Vlis <paul@vandervlis.nl>

Prev by Date: muis /sys/devices/platform/i8042/serio1/ "speed" ontbreekt
Next by Date: Re: UEFI op servers, of niet?
Previous by thread: Re: UEFI op servers, of niet?
Next by thread: Problemen met de upgrade van Debian 11 naar 12
Index(es):
- Date
- Thread