Änderungen von Dokument 2.C.J Bootloader

Zusammenfassung

• Seiteneigenschaften (3 geändert, 0 hinzugefügt, 0 gelöscht)

Details

Seiteneigenschaften

Dokument-Autor

...	...	@@ -1,1 +1,1 @@
1		-XWiki.ptheil
	1	+XWiki.twintrich

Tags

...	...	@@ -1,1 +1,0 @@
1		-Secureboot|mok

Inhalt

...	...	@@ -1,120 +1,93 @@
1		-Im Abschnitt **Bootloader** finden Sie verschiedene Optionen zur Konfiguration des Bootmenüs, von SecureBoot, des Fastboot-Modus bis hin zum SWAP-Speicher.
	1	+Im Abschnitt Bootloader finden Sie verschiedene Optionen zur Konfiguration des Bootmenüs, SecureBoots, des Fastboot Modus und des SWAP Speichers.
2	2
3		-{{toc/}}
4		-
5	5	[[Abbildung Bootloader Konfiguration RangeeOS>>image:1760607455144-675.png||height="703" width="800"]]
6	6
	5	+= Einstellungen =
	6	+
7	7	(% class="box warningmessage" %)
8	8	(((
9		-Optionen, die mit * gekennzeichnet sind, sind nur im aktivierten Expertenmodus sichtbar und sollten ausschließlich von erfahrenen Nutzern oder nach Rücksprache mit unserem Support angepasst werden.
	9	+Optionen beginnend mit * sind nur mit aktiviertem Expertenmodus sichtbar und sollten nur von erfahrenen Nutzern oder nach Rücksprache mit unserem Support konfiguriert werden.
10	10	)))
11	11
12	12	(% class="table-hover" style="margin-right:auto" %)
13		-|(% colspan="3" %)(((
14		-= Boot-Datei =
15		-)))
16	16	|=Parameter|=Bedeutung|=Standard
17		-|* Benutzerdefinierte Konfigurationsdatei|Ermöglicht das manuelle Editieren des GRUB-Bootloaders|deaktiviert
18		-|* Dateiinhalt|Zeigt die aktuelle Konfiguration des Bootloaders an|
19		-|(% colspan="3" %)(((
20		-= Allgemein =
21		-)))
22		-|=Parameter|=Bedeutung|=Standard
23		-|Bootloader Timeout|Dauer in Sekunden, für die der Bootmanager beim Start des Geräts angezeigt wird|2
	14	+|**Boot-Datei**| |
	15	+|* Benutzerdefinierte Konfigurationsdatei|Diese Option ermöglicht das manuelle Editieren des GRUB Bootloaders|deaktiviert
	16	+|* Dateiinhalt|Aktueller Konfiguration des Bootloaders|
	17	+|**Allgemein**| |
	18	+|Bootloader Timeout|Dauer in Sekunden für die der Bootmanager beim Start des Gerät angezeigt wird|2
24	24	|Zeige Bootmenü|(((
25		-Mit dieser Option lässt sich die Anzeige des Bootmanagers vollständig deaktivieren.
	20	+Mit dieser Option lässt sich die Anzeige des Bootmanagers komplett deaktivieren.
26	26
27	27	(% class="box warningmessage" %)
28	28	(((
29		-Wenn diese Option aktiviert ist, kann das Gerät nicht mehr über den Bootmanager zurückgesetzt werden. Siehe hierzu [[Thin Client auf Werkseinstellungen zurücksetzen>>doc:HowTos.RangeeOS - Thin Client auf Werkseinstellungen zurücksetzen.WebHome]]
	24	+Ist diese Option aktiviert, kann das Gerät nicht mehr über den Bootmanager zurück gesetzt werden. Siehe hier [[Thin Client auf Werkseinstellungen zurücksetzen>>doc:HowTos.RangeeOS - Thin Client auf Werkseinstellungen zurücksetzen.WebHome]]
30	30	)))
31	31	)))|deaktiviert
32		-|Zeige grafischen Bootbildschirm|Aktiviert die Anzeige eines grafischen Bootbildschirms. Wenn deaktiviert, werden beim Start nur Textnachrichten angezeigt|aktiviert
	27	+|Zeige grafischen Bootbildschirm|Mit dieser Option wird ein grafischer Bootbildschirm angezeigt. Ist Sie deaktiviert, sind lediglich Textnachrichten beim Start sichtbar|aktiviert
33	33	|Erfordere Paketsignaturprüfung beim Hochfahren|(((
34		-Aktiviert eine Signaturprüfung aller auf dem Gerät befindlichen Softwarepakete bei jedem Start. Dies stellt sicher, dass die Pakete nicht manipuliert wurden. Die Dauer der Prüfung hängt von der Anzahl der installierten Pakete und der Hardware ab und kann zwischen 10 und 60 Sekunden liegen.
	29	+Mit dieser Option aktivieren eine Signaturprüfung der auf dem Gerät befindlichen Softwarepakete bei jedem Start. Hierdurch wird kann Sichergestellt werden, dass die Pakete nicht auf dem Gerät manipuliert wurden. Die Signaturprüfung benötigt je nach Anzahl der installierten Softwarepakete und der eingesetzten Client Hardware zwischen 10 und 60 Sekunden.
35	35
36	36	(% class="box infomessage" %)
37	37	(((
38		-Bei jedem Softwareupdate wird die Paketsignatur unabhängig von dieser Einstellung geprüft.
	33	+Bei jedem Softwareupdate wird die Paketsignatur auf jeden Fall, unabhängig dieser Einstellung geprüft.
39	39	)))
40	40	)))|deaktiviert
41		-|(% colspan="3" %)(((
42		-= RangeeOS Fastboot =
43		-)))
44		-|=Parameter|=Bedeutung|=Standard
	36	+|**RangeeOS Fastboot**| |
45	45	|Aktiviere RangeeOS Fastboot|(((
46		-Aktiviert den Fastboot-Modus, bei dem Firmware und Software des Clients bei jedem Update auf die HDD entpackt werden. Dies kann die Bootzeit je nach Hardware um 10 bis 60 Sekunden verkürzen.
	38	+Mit dieser Option aktivieren Sie den Fastboot Modus. In diesem Modus wird die komplette Firmware und Software des Clients bei jedem Update auf die HDD des Geräts entpackt. Hierdurch kann je nach Hardware eine Bootzeitersparnis von 10 bis 60 Sekunden erreicht werden.
47	47
48		-Mehr Informationen zu Fastboot finden Sie unter [[RangeeOS - Fastboot>>doc:HowTos.RangeeOS - Fastboot.WebHome]]
	40	+Mehr zum Thema Fastboot finden Sie unter [[RangeeOS - Fastboot>>doc:HowTos.RangeeOS - Fastboot.WebHome]]
49	49	)))|deaktiviert
50		-|* Überspringe Prüfung der Hardwareanforderungen für RangeeOS Fastboot|(((
51		-Deaktiviert die Prüfung des verfügbaren Speicherplatzes beim Entpacken der Fastboot-Daten. Dies kann auf Geräten mit knappem HDD-Speicher nötig sein.
	42	+|* Überspringe Prüfung der Hardwareanforderungen für RangeeOS Fastboot|(((
	43	+Beim entpacken der Fastboot Daten überprüft das System vorab den verfügbaren Speicher. Um Problem zu vermeiden wird hier ein gewisser Puffer der zusätzlich verfügbar sein muss addiert. Bei Geräten mit knappen HDD Speicher, kann dieser Puffer zu einem nicht anwenden des Fastboots führen. Mit dieser Option kann die Prüfung komplett deaktiviert werden.
52	52
53	53	(% class="box warningmessage" %)
54	54	(((
55		-Diese Option wird nicht empfohlen und kann zu einem nicht mehr startenden System führen.
	47	+Das setzen dieser Option ist nicht empfohlen und kann zu einem nicht mehr startendem System führen.
56	56	)))
57	57	)))|deaktiviert
58		-|(% colspan="3" %)(((
59		-= Kernelparameter =
60		-)))
61		-|=Parameter|=Bedeutung|=Standard
62		-|* acpi=|(% colspan="1" rowspan="12" %)Verschiedene Parameter zur Lösung spezifischer Probleme. Änderungen nur nach Rücksprache mit unserem Support.|Standard
63		-|* acpi_osi=|Standard
64		-|* amdgpu.dc=|Standard
65		-|* i915.preliminary_hw_support|deaktiviert
66		-|* intel_idle.max_cstate=|Standard
67		-|* irqpoll|deaktiviert
68		-|* noapic|deaktiviert
69		-|* nomodeset|deaktiviert
	50	+|**Kernelparameter**| |
	51	+|* acpi=|(% colspan="1" rowspan="12" %)Verschiedene Parameter zur Lösung spezifischer Probleme. Bitte nicht ohne Rücksprache mit unserem Support verwenden.|Standard
	52	+|* acpi_osi=|Standard
	53	+|* amdgpu.dc=|Standard
	54	+|* i915.preliminary_hw_support|deaktiviert
	55	+|* intel_idle.max_cstate=|Standard
	56	+|* irqpoll|deaktiviert
	57	+|* noapic|deaktiviert
	58	+|* nomodeset|deaktiviert
70	70	|* pci=|Standard
71		-|* reboot=|Standard
	60	+|* reboot=|Standard
72	72	|* usbcore.autosuspend=|deaktiviert
73	73	|* Benutzerdefinierte Kernelparameter|
74		-|(% colspan="3" %)(((
75		-= Swap =
76		-)))
77		-|=Parameter|=Bedeutung|=Standard
78		-|Swap|Aktiviert eine zusätzliche Auslagerungsdatei auf dem Gerät. Sinnvoll für Clients mit wenig Arbeitsspeicher und mehreren lokal gestarteten Anwendungen. Die Größe der Auslagerungsdatei sollte die Größe des Arbeitsspeichers nicht überschreiten|Aus
79		-|(% colspan="3" %)(((
80		-= SecureBoot =
81		-)))
82		-|=Parameter|=Bedeutung|=Standard
83		-|Zertifikat downloaden|Lädt das zuletzt ausgestellte Zertifikat inklusive Zertifikatstemplate und CA-Zertifikat als ZIP-Archiv herunter.
	63	+|**Swap**| |
	64	+|Swap|Aktiviert eine zusätzliche Auslagerunsdatei auf dem Gerät. Vor allem für Client mit wenig Arbeitsspeicher und mehreren lokal gestarteten Anwendungen Sinnvoll. Die Größe der Auslagerungsdatei sollte die Größe des Arbeitsspeichers nicht überschreiten|Aus
	65	+|**SecureBoot**| |
	66	+|Zertifikat downloaden|Lädt das zuletzt ausgestellte Zertifikat inklusive des verwendeten Zertifikatstemplates und CA-Zertifikats vom Client als ZIP-Archiv herunter.
84	84	[[image:1760601514586-764.png||height="166" width="400"]]|
85		-|(% colspan="3" %)(((
86		-= Protokoll =
87		-)))
88		-|=Parameter|=Bedeutung|=Standard
89		-|SecureBoot|Zeigt den aktuellen SecureBoot-Status an|
90		-|Rangee SecureBoot-Signaturschlüssel (MOK)|Zeigt an, ob der MOK-Schlüssel bereits im BIOS installiert ist|
	68	+|**Protokoll**| |
	69	+|SecureBoot|Zeigt den aktuellen SecureBoot Status an|
	70	+|Rangee SecureBoot-Signaturschlüssel (MOK)|Zeigt an ob der MOK-Schlüssel bereits im Bios installiert ist|
91	91	|Rangee SecureBoot-Signaturschlüssel (MOK) ausrollen|(((
92		-Installiert den MOK-Schlüssel zur Unterstützung von SecureBoot im BIOS. Nach Betätigung des Buttons gelangen Sie zu einer Seite mit weiteren Anweisungen.
	72	+Über diese Funktion installieren Sie unseren **MOK-Schlüssel **zur Unterstützung von **SecureBoot **in Ihr Bios. Nach  Betätigen des Buttons gelangen Sie zu einer Seite die das weitere Vorgehen erklärt.
93	93
94		-Notieren Sie die angezeigte **PIN** und starten Sie das Gerät neu. Der Client bootet nun ins integrierte **Shim UEFI Key Management**. Wählen Sie dort **Enroll MOK** und bestätigen Sie dies mit der zuvor notierten **PIN**.
	74	+Notieren Sie die hier angezeigte **PIN **und starten Sie das Gerät neu. Der Client Bootet nun ins intergrierte **Shim UEFI key Managemen**t. Wählen Sie hier **Enroll MOK** und bestätigen Sie dies mit der zuvor angezeigten **PIN**.
95	95
96	96	[[image:1760611920143-100.png]]
97	97	)))|
98		-|Nutze UKI Image (für SecureBoot)|Aktiviert die SecureBoot-Fähigkeit des OS. Diese Option nur aktivieren, wenn der **Rangee SecureBoot-Signaturschlüssel (MOK)** als **ausgerollt** angezeigt wird. Anschließend kann SecureBoot auch im BIOS aktiviert werden.|deaktiviert
99		-|(% colspan="3" %)(((
100		-= Gerätesicherheit =
101		-)))
102		-|=Parameter|=Bedeutung|=Standard
103		-|* TPM für Gerätezertifikat aktivieren|Nutzt das TPM-Modul des Clients zur Erstellung eines neuen Verschlüsselungszertifikats. Bei Problemen kann diese Option deaktiviert werden, um das **Gerätezertifikat neu zu erstellen**|aktiviert
104		-|* Gerätezertifikat neu erstellen|Erstellt ein neues Verschlüsselungszertifikat. Der Zugriff auf in der Kommbox hinterlegte Benutzernamen und Passwörter geht hierbei verloren.|
105		-|(% colspan="3" %)(((
106		-= Neustart und Herunterfahren =
107		-)))
108		-|* Neustartverzögerung|Verzögert den Kernel-Neustart um die angegebene Anzahl an Sekunden|1
109		-|* Herunterfahrverzögerung|Verzögert das Kernel-Herunterfahren um die angegebene Anzahl an Sekunden|1
110		-|* Entlade Netzwerktreiber r8169 beim Herunterfahren|Entlädt den **r8169-Netzwerktreiber** vor dem Herunterfahren, um Blockierungen zu vermeiden|aktiviert
111		-|* Entlade USB-Treiber (xhci) beim Herunterfahren|Entlädt den **USB (xhci)**-Treiber vor dem Herunterfahren. Kann selten Probleme mit blockierenden USB-Geräten lösen|deaktiviert
112		-|* Deaktiviere GPU beim Herunterfahren|Entlädt den **Grafikkartentreiber** beim Herunterfahren. Hilft bei Problemen mit älteren Grafikkarten|deaktiviert
113		-|(% colspan="3" %)(((
114		-= Erweiterte Einstellungen =
115		-)))
116		-|=Parameter|=Bedeutung|=Standard
117		-|* Boot-Menüeintrag für Windows|Legt einen zusätzlichen Bootmenüeintrag für parallel installierte Windows-OS an. Siehe [[Dual Boot RangeeOS und Windows>>doc:HowTos.Allgemein - Dual Boot RangeeOS und Windows.WebHome]]|deaktiviert
118		-|* Cache zwei Mal resetten|Setzt den Framework-Cache beim Start zweimal zurück, um potenzielle Fehler bei der Konfiguration zu vermeiden|aktiviert
119		-|* Bootloader neu installieren|Installiert den Bootloader einmalig neu. Neuere Bootloader-Versionen werden bei Updates automatisch installiert.|
120		-|TCMS-Einstellungen nicht übernehmen|Wenn aktiviert, ignoriert der Client die vom **TCMS** übermittelten **Bootloader-Einstellungen**.|deaktiviert
	78	+|Nutze UKI Image (für SecureBoot)|Mit dieser Option aktivieren Sie die **SecureBoot **Fähigkeit des OS. Aktivieren Sie sie erst wenn **Rangee SecureBoot-Signaturschlüssel (MOK)** als **ausgerollt **angezeigt wird. Anschließend kann SecureBoot auch im Bios aktiviert werden.|deaktiviert
	79	+|**Gerätesicherheit**| |
	80	+|* TPM für Gerätezertifikat aktivieren|Zur Erstellung eines neuen Verschlüsselungszertifikats wird, falls vorhanden, das TPM Modul des Clients genutzt.
	81	+Sollten Sie auf Geräten Probleme mit der TPM-Verschlüsselung haben, können Sie diese Option deaktivieren und das **Gerätezertifikat neu erstellen**|aktiviert
	82	+|* Gerätezertifikat neu erstellen|Über diese Option wird das Verschlüsselungszertifikat neu erstellt. Der Zugriff auf sämtliche in der Kommbox hinterlegten Benutzernamen und Passwörter geht hierdurch verloren.|
	83	+|**Neustart und Herunterfahren**| |
	84	+|* Neustartverzögerung|Verzögert den Kernel Neustart Befehl um die angegebene Anzahl an Sekunden|1
	85	+|* Herunterfahrverzögerung|Verzögert den Kernel Herunterfahren Befehl um die angegebene Anzahl an Sekunden|1
	86	+|* Entlade Netzwerktreiber r8169 beim Herunterfahren|Mit dieser Option wird der **r8169 Netzwerktreiber** vorm herunterfahren entladen. In verschiedenen Situationen blockiert der Treiber das Herunterfahren. Durch das entladen wird dieses Problem umgangen|aktiviert
	87	+|* Entlade USB Treiber (xhci) beim Herunterfahren|Mit dieser Option wird der **USB (xhci)** Treiber vorm herunterfahren entladen. Diese Option kann Probleme mit beim herunterfahren blockierenden USB-Geräten (sehr selten) lösen|deaktiviert
	88	+|* Deaktiviere GPU beim Herunterfahren|Mit dieser Option wird der **Grafikkartentreiber **beim Herunterfahren entladen. Diese Option kann Probleme beim Herunterfahren mit verschiedenen meist älteren, Grafikkarten lösen.|deaktiviert
	89	+|**Erweiterte Einstellungen**| |
	90	+|* Boot-Menüeintrag für Windows|Legt einen zusätzlichen Eintrag im Bootmenü für ein Parallal installierte Windows OS an. Siehe hier [[Dual Boot RangeeOS und Windows>>doc:HowTos.Allgemein - Dual Boot RangeeOS und Windows.WebHome]]|deaktiviert
	91	+|* Cache zwei Mal resetten|Mit dieser Option wir unser Framework Cache beim Start 2 mal zurück gesetzt. Hiermit werden portentielle Fehler beim Anwenden der Konfiguration umgehen.|aktiviert
	92	+|* Bootloader neu installieren|Mit dieser Option wird der Bootloader einmalig neu installiert. Neuere Versionen des Bootloaders werden bei einem Update automatisch installiert.|
	93	+|TCMS-Einstellungen nicht übernehmen|Wenn aktiviert, **ignoriert** der Client die vom **TCMS** übermittelten Einstellungen zu**m Bootloader**.|