Re: EFI-boot ohne Installer?

[Kai Wilke <kiste@netzworkk.de>]

Hi Marc ...
* Marc Haber <mh+debian-user-german@zugschlus.de> schrieb am [22.06.16 11:54]:
> On Wed, 22 Jun 2016 11:25:32 +0200, Kai Wilke <kiste@netzworkk.de>
> wrote:
> >* Marc Haber <mh+debian-user-german@zugschlus.de> schrieb am [22.06.16 07:41]:
> >> ich versuche meinen eigenen Installer für schlanke Serversysteme so
> >> umzubauen, dass auch UEFI-Systeme danach bootfähig sind. Durch Analyse
> >> eines aus dem Debian-Installer fallenden UEFI-Systems habe ich die
> >> folgenden Unterschiede herausbekommen:
> >> 
> >> - statt grub-pc ist der Bootmanager grub-efi-amd64
> >> - eine 512 MB große FAT32-Partition mit den Flags boot, esp wird nach
> >>   /boot/efi eingehängt
> >> - Es existiert eine Datei /boot/efi/EFI/debian/grubx64.efi
> >> 
> >> Beim letzten Punkt bin ich gestern abend vor dem Insbettgehen
> >> gescheitert: Welches Tool schreibt die? grub-setup und update-grub
> >> scheinen es beide nicht zu sein.
> >
> >meiner Meinung nach grub-install, bin schon ein bischen raus aus dem
> >Thema.
> >
> >grub-install --force --no-floppy --bootloader-id=Debian \
> >--efi-directory=/boot/efi --no-uefi-secure-boot
> >
> >Ich benutze bei GPT Partitionstabellen lieber Partitionen mit dem
> >Flag bios_grub und installiere grub dort rein, da man sonst nach einem
> >Crash des Systems jedesmal den Bootloader per live-CD neu installieren
> >darf.
> 
> Wie sieht das dann auf der Platte aus? Magst Du mal fstab und
> partitionstabelle posten?

Partitionstabellen:

Modell: ATA ST3500413AS (scsi)
Festplatte  /dev/sda:  466GiB
Sektorgröße (logisch/physisch): 512B/512B
Partitionstabelle: gpt
Disk Flags: 

Nummer  Anfang   Ende     Größe    Dateisystem  Name  Flags
 1      0,00GiB  0,00GiB  0,00GiB               grub  bios_grub
 2      0,00GiB  2,00GiB  2,00GiB               swap  raid
 3      2,00GiB  2,10GiB  0,10GiB  btrfs        boot
 4      2,10GiB  466GiB   464GiB                root

Modell: ATA ST3500413AS (scsi)
Festplatte  /dev/sdb:  466GiB
Sektorgröße (logisch/physisch): 512B/512B
Partitionstabelle: gpt
Disk Flags: 

Nummer  Anfang   Ende     Größe    Dateisystem  Name  Flags
 1      0,00GiB  0,00GiB  0,00GiB                     bios_grub
 2      0,00GiB  2,00GiB  2,00GiB               swap  raid
 3      2,00GiB  2,10GiB  0,10GiB  btrfs        boot
 4      2,10GiB  466GiB   464GiB                root

 bis /dev/sdf

/proc/mdstat, md0 ist swap weil btrfs dieses nicht beherscht:

Personalities : [raid1] [raid6] [raid5] [raid4] 
md0 : active raid5 sda2[0] sdf2[5](S) sde2[6] sdd2[3] sdc2[2] sdb2[1]
      8380416 blocks super 1.2 level 5, 32k chunk, algorithm 2 [5/5] [UUUUU]
      
unused devices: <none>

/etc/fstab:

# /etc/fstab - static file system information
#
#
# <filesystem> <mountpoint>   <type> <options>                             <dump> <pass>

### swap ###
/dev/mapper/kwcryptsetup-md0  none  swap sw 0 0 # /dev/dm-6

### system ####
LABEL=boot       /boot  btrfs ro,compress=lzo,relatime,space_cache,nobarrier 0 1 # /dev/sda3
LABEL=root       /      btrfs rw,compress=lzo,relatime,space_cache,nobarrier 0 1 # /dev/dm-2
LABEL=root       /var   btrfs rw,subvol=var,compress=lzo,relatime,space_cache,nobarrier 0 2 # /dev/dm-2
LABEL=root       /usr   btrfs rw,subvol=usr,compress=lzo,relatime,space_cache,nobarrier 0 2 # /dev/dm-2
LABEL=root       /home  btrfs rw,subvol=home,compress=lzo,relatime,space_cache,nobarrier 0 2 # /dev/dm-2
LABEL=root       /opt   btrfs rw,subvol=opt,compress=lzo,relatime,space_cache,nobarrier 0 2 # /dev/dm-2
LABEL=root       /tmp   btrfs rw,subvol=tmp,compress=lzo,relatime,space_cache,nobarrier 0 2 # /dev/dm-2
LABEL=root       /srv   btrfs rw,subvol=srv,compress=lzo,relatime,space_cache,nobarrier 0 2 # /dev/dm-2
LABEL=root /media/share btrfs rw,subvol=share,compress=lzo,relatime,space_cache,nobarrier 0 2 # /dev/dm-2
LABEL=root /media/debmirror btrfs rw,subvol=debmirror,compress=lzo,relatime,space_cache,nobarrier 0 2 # /dev/dm-2

### Wechseldatenträger ###
/dev/sr0   /media/cdrom0     udf,iso9660 user,noauto 0 0
...

Mein /-System liegt in einem verschlüsseltem btrfs RAID5 Array und /boot
auf einem unverschlüsseltem btrfs RAID5 Array. Swap ist ein
verschlüsseltes RAID5 Array.

/etc/crypttab, habe mein eigenes tool (kwcryptsetup) um verschlüsselte
Laufwerke zu erstellen:

# <target name>	<source device>		<key file>	<options>
kwcryptsetup-md0     /dev/md0   /dev/urandom    cipher=aes-xts-plain64,hash=sha512,size=256,swap,tries=3
kwcryptsetup-sdg1   /dev/sdg1   none   luks
kwcryptsetup-sda4 /dev/sda4 none cipher=aes-xts-plain64,hash=sha512,size=256,verify,luks,tries=3
kwcryptsetup-sdb4 /dev/sdb4 none cipher=aes-xts-plain64,hash=sha512,size=256,verify,luks,tries=3
kwcryptsetup-sdc4 /dev/sdc4 none cipher=aes-xts-plain64,hash=sha512,size=256,verify,luks,tries=3
kwcryptsetup-sdd4 /dev/sdd4 none cipher=aes-xts-plain64,hash=sha512,size=256,verify,luks,tries=3
kwcryptsetup-sde4 /dev/sde4 none cipher=aes-xts-plain64,hash=sha512,size=256,verify,luks,tries=3
kwcryptsetup-sdf4 /dev/sdf4 none cipher=aes-xts-plain64,hash=sha512,size=256,verify,luks,tries=3

btrfs Dateisysteme,Arrays:

Label: 'root'  uuid: 7176e358-f340-4ecd-a2f6-4cf7c0deab98
	Total devices 6 FS bytes used 350.66GiB
	devid    1 size 463.66GiB used 80.69GiB path /dev/mapper/kwcryptsetup-sda4
	devid    2 size 463.66GiB used 80.67GiB path /dev/mapper/kwcryptsetup-sdb4
	devid    3 size 463.66GiB used 80.67GiB path /dev/mapper/kwcryptsetup-sdc4
	devid    4 size 463.66GiB used 80.67GiB path /dev/mapper/kwcryptsetup-sdd4
	devid    5 size 463.66GiB used 80.67GiB path /dev/mapper/kwcryptsetup-sde4
	devid    6 size 463.66GiB used 80.67GiB path /dev/mapper/kwcryptsetup-sdf4

Label: 'boot'  uuid: 7edd0117-cfc6-4694-ad9d-c29e7481ea6c
	Total devices 6 FS bytes used 74.81MiB
	devid    1 size 100.00MiB used 64.00MiB path /dev/sda3
	devid    2 size 100.00MiB used 91.00MiB path /dev/sdb3
	devid    3 size 100.00MiB used 96.00MiB path /dev/sdc3
	devid    4 size 100.00MiB used 96.00MiB path /dev/sdd3
	devid    5 size 100.00MiB used 72.00MiB path /dev/sde3
	devid    6 size 100.00MiB used 99.00MiB path /dev/sdf3

Label: none  uuid: b92c0bd4-3a8d-4eff-9939-573070649ca1
	Total devices 1 FS bytes used 481.20GiB
	devid    1 size 2.73TiB used 583.04GiB path /dev/mapper/kwcryptsetup-sdg1


> >> Braucht es dann noch irgend einen Bootmanager? In der
> >> Boot-Device-Auswahl der Hardware (ist das schon dessen UEFI-Firmware)
> >> sehe ich schon einen Eintrag "debian", ist das ein Überbleibsel von
> >> der aus dem Debian-Installer gefallenen Installation?
> >
> >Keine Ahnung.
> >
> >Kenne dein Bios nicht aber bei meinem Server ohne EFI kann ich auch
> >zwischen debian und Festplatte, mit dem System, auswählen.
> 
> Das hab ich in dieser Form auf BIOS-Systemen nie gesehen.

Kenne ich auch nur von dem Rechner. hwinfo --bios:
...
BIOS Info: #0
    Vendor: "American Megatrends Inc."
    Version: "0501"
    Date: "05/09/2011"
...

MfG Kai
-- 
#######################################################################
Netzworkk                   grml - Linux Live CD fuer Sysadmins
Kai Wilke                   http://grml.org
kiste@netzworkk.de
http://www.netzworkk.org
http://www.netzworkk.de

Attachment: signature.asc
Description: PGP signature