Zum Inhalt springen

Änderungen von Dokument 2.C.J Bootloader

Zuletzt geändert von René Vögeli am 2025/12/02 09:30
Von Version 7.1
bearbeitet von Tobias Wintrich
am 2025/10/16 13:11
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 14.2
bearbeitet von Patrick Theil
am 2025/11/21 13:23
Änderungskommentar: Tag [MOK] gelöscht

Zusammenfassung

Details

Seiteneigenschaften
Dokument-Autor
... ... @@ -1,1 +1,1 @@
1 -XWiki.twintrich
1 +XWiki.ptheil
Tags
... ... @@ -1,0 +1,1 @@
1 +Secureboot
Inhalt
... ... @@ -1,68 +1,120 @@
1 -Im Abschnitt Bootloader finden Sie verschiedene Optionen zur Konfiguration des Bootmenüs, SecureBoots, des Fastboot Modus und des SWAP Speichers.
1 +Im Abschnitt **Bootloader** finden Sie verschiedene Optionen zur Konfiguration des Bootmenüs, von SecureBoot, des Fastboot-Modus bis hin zum SWAP-Speicher.
2 2  
3 +{{toc/}}
4 +
3 3  [[Abbildung Bootloader Konfiguration RangeeOS>>image:1760607455144-675.png||height="703" width="800"]]
4 4  
5 -= Einstellungen =
6 -
7 7  (% class="box warningmessage" %)
8 8  (((
9 -Optionen beginnend mit ***** sind nur mit aktiviertem Expertenmodus sichtbar und sollten nur von erfahrenen Nutzern oder nach Rücksprache mit unserem Support konfiguriert werden.
9 +Optionen, die mit * gekennzeichnet sind, sind nur im aktivierten Expertenmodus sichtbar und sollten ausschließlich von erfahrenen Nutzern oder nach Rücksprache mit unserem Support angepasst werden.
10 10  )))
11 11  
12 12  (% class="table-hover" style="margin-right:auto" %)
13 +|(% colspan="3" %)(((
14 += Boot-Datei =
15 +)))
13 13  |=Parameter|=Bedeutung|=Standard
14 -|**Boot-Datei**| |
15 -|* Benutzerdefinierte Konfigurationsdatei| |deaktiviert
16 -|* Dateiinhalt| |
17 -|**Allgemein**| |
18 -|Bootloader Timeout| |2
19 -|Zeige Bootmenü| |deaktiviert
20 -|Zeige grafischen Bootbildschirm| |aktiviert
21 -|Erfordere Paketsignaturprüfung beim Hochfahren| |deaktiviert
22 -|**RangeeOS Fastboot**| |
23 -|Aktiviere RangeeOS Fastboot| |deaktiviert
24 -|* Überspringe Prüfung der Hardwareanforderungen für RangeeOS Fastboot| |deaktiviert
25 -|**Kernelparameter**| |
26 -|* acpi=|(% colspan="1" rowspan="12" %)Verschiedene Parameter zur Lösung spezifischer Probleme. Bitte nicht ohne Rücksprache mit unserem Support verwenden.|Standard
27 -|* acpi_osi=|Standard
28 -|* amdgpu.dc=|Standard
29 -|* i915.preliminary_hw_support|deaktiviert
30 -|* intel_idle.max_cstate=|Standard
31 -|* irqpoll|deaktiviert
32 -|* noapic|deaktiviert
33 -|* nomodeset|deaktiviert
17 +|* Benutzerdefinierte Konfigurationsdatei|Ermöglicht das manuelle Editieren des GRUB-Bootloaders|deaktiviert
18 +|* Dateiinhalt|Zeigt die aktuelle Konfiguration des Bootloaders an|
19 +|(% colspan="3" %)(((
20 += Allgemein =
21 +)))
22 +|=Parameter|=Bedeutung|=Standard
23 +|Bootloader Timeout|Dauer in Sekunden, für die der Bootmanager beim Start des Geräts angezeigt wird|2
24 +|Zeige Bootmenü|(((
25 +Mit dieser Option lässt sich die Anzeige des Bootmanagers vollständig deaktivieren.
26 +
27 +(% class="box warningmessage" %)
28 +(((
29 +Wenn diese Option aktiviert ist, kann das Gerät nicht mehr über den Bootmanager zurückgesetzt werden. Siehe hierzu [[Thin Client auf Werkseinstellungen zurücksetzen>>doc:HowTos.RangeeOS - Thin Client auf Werkseinstellungen zurücksetzen.WebHome]]
30 +)))
31 +)))|deaktiviert
32 +|Zeige grafischen Bootbildschirm|Aktiviert die Anzeige eines grafischen Bootbildschirms. Wenn deaktiviert, werden beim Start nur Textnachrichten angezeigt|aktiviert
33 +|Erfordere Paketsignaturprüfung beim Hochfahren|(((
34 +Aktiviert eine Signaturprüfung aller auf dem Gerät befindlichen Softwarepakete bei jedem Start. Dies stellt sicher, dass die Pakete nicht manipuliert wurden. Die Dauer der Prüfung hängt von der Anzahl der installierten Pakete und der Hardware ab und kann zwischen 10 und 60 Sekunden liegen.
35 +
36 +(% class="box infomessage" %)
37 +(((
38 +Bei jedem Softwareupdate wird die Paketsignatur unabhängig von dieser Einstellung geprüft.
39 +)))
40 +)))|deaktiviert
41 +|(% colspan="3" %)(((
42 += RangeeOS Fastboot =
43 +)))
44 +|=Parameter|=Bedeutung|=Standard
45 +|Aktiviere RangeeOS Fastboot|(((
46 +Aktiviert den Fastboot-Modus, bei dem Firmware und Software des Clients bei jedem Update auf die HDD entpackt werden. Dies kann die Bootzeit je nach Hardware um 10 bis 60 Sekunden verkürzen.
47 +
48 +Mehr Informationen zu Fastboot finden Sie unter [[RangeeOS - Fastboot>>doc:HowTos.RangeeOS - Fastboot.WebHome]]
49 +)))|deaktiviert
50 +|* Überspringe Prüfung der Hardwareanforderungen für RangeeOS Fastboot|(((
51 +Deaktiviert die Prüfung des verfügbaren Speicherplatzes beim Entpacken der Fastboot-Daten. Dies kann auf Geräten mit knappem HDD-Speicher nötig sein.
52 +
53 +(% class="box warningmessage" %)
54 +(((
55 +Diese Option wird nicht empfohlen und kann zu einem nicht mehr startenden System führen.
56 +)))
57 +)))|deaktiviert
58 +|(% colspan="3" %)(((
59 += Kernelparameter =
60 +)))
61 +|=Parameter|=Bedeutung|=Standard
62 +|* acpi=|(% colspan="1" rowspan="12" %)Verschiedene Parameter zur Lösung spezifischer Probleme. Änderungen nur nach Rücksprache mit unserem Support.|Standard
63 +|* acpi_osi=|Standard
64 +|* amdgpu.dc=|Standard
65 +|* i915.preliminary_hw_support|deaktiviert
66 +|* intel_idle.max_cstate=|Standard
67 +|* irqpoll|deaktiviert
68 +|* noapic|deaktiviert
69 +|* nomodeset|deaktiviert
34 34  |* pci=|Standard
35 -|* reboot=|Standard
71 +|* reboot=|Standard
36 36  |* usbcore.autosuspend=|deaktiviert
37 37  |* Benutzerdefinierte Kernelparameter|
38 -|**Swap**| |
39 -|Swap|Aktiviert eine zusätzliche Auslagerunsdatei auf dem Gerät. Vor allem für Client mit wenig Arbeitsspeicher und mehreren lokal gestarteten Anwendungen Sinnvoll. Die Größe der Auslagerungsdatei sollte die Größe des Arbeitsspeichers nicht überschreiten|Aus
40 -|**SecureBoot**| |
41 -|Zertifikat downloaden|Lädt das zuletzt ausgestellte Zertifikat inklusive des verwendeten Zertifikatstemplates und CA-Zertifikats vom Client als ZIP-Archiv herunter.
74 +|(% colspan="3" %)(((
75 += Swap =
76 +)))
77 +|=Parameter|=Bedeutung|=Standard
78 +|Swap|Aktiviert eine zusätzliche Auslagerungsdatei auf dem Gerät. Sinnvoll für Clients mit wenig Arbeitsspeicher und mehreren lokal gestarteten Anwendungen. Die Größe der Auslagerungsdatei sollte die Größe des Arbeitsspeichers nicht überschreiten|Aus
79 +|(% colspan="3" %)(((
80 += SecureBoot =
81 +)))
82 +|=Parameter|=Bedeutung|=Standard
83 +|Zertifikat downloaden|Lädt das zuletzt ausgestellte Zertifikat inklusive Zertifikatstemplate und CA-Zertifikat als ZIP-Archiv herunter.
42 42  [[image:1760601514586-764.png||height="166" width="400"]]|
43 -|**Protokoll**| |
44 -|SecureBoot|Zeigt den aktuellen SecureBoot Status an|
45 -|Rangee SecureBoot-Signaturschlüssel (MOK)|Zeigt an ob der MOK-Schlüssel bereits im Bios installiert ist|
85 +|(% colspan="3" %)(((
86 += Protokoll =
87 +)))
88 +|=Parameter|=Bedeutung|=Standard
89 +|SecureBoot|Zeigt den aktuellen SecureBoot-Status an|
90 +|Rangee SecureBoot-Signaturschlüssel (MOK)|Zeigt an, ob der MOK-Schlüssel bereits im BIOS installiert ist|
46 46  |Rangee SecureBoot-Signaturschlüssel (MOK) ausrollen|(((
47 -Über diese Funktion installieren Sie unseren **MOK-Schlüssel **zur Unterstützung von **SecureBoot **in Ihr Bios. Nach  Betätigen des Buttons gelangen Sie zu einer Seite die das weitere Vorgehen erklärt.
92 +Installiert den MOK-Schlüssel zur Unterstützung von SecureBoot im BIOS. Nach Betätigung des Buttons gelangen Sie zu einer Seite mit weiteren Anweisungen.
48 48  
49 -Notieren Sie die hier angezeigte **PIN **und starten Sie das Gerät neu. Der Client Bootet nun ins intergrierte **Shim UEFI key Managemen**t. Wählen Sie hier **Enroll MOK** und bestätigen Sie dies mit der zuvor angezeigten **PIN**.
94 +Notieren Sie die angezeigte **PIN** und starten Sie das Gerät neu. Der Client bootet nun ins integrierte **Shim UEFI Key Management**. Wählen Sie dort **Enroll MOK** und bestätigen Sie dies mit der zuvor notierten **PIN**.
50 50  
51 51  [[image:1760611920143-100.png]]
52 52  )))|
53 -|Nutze UKI Image (für SecureBoot)|Mit dieser Option aktivieren Sie die **SecureBoot **Fähigkeit des OS. Aktivieren Sie sie erst wenn **Rangee SecureBoot-Signaturschlüssel (MOK)** als **ausgerollt **angezeigt wird. Anschließend kann SecureBoot auch im Bios aktiviert werden.|deaktiviert
54 -|**Gerätesicherheit**| |
55 -|* TPM für Gerätezertifikat aktivieren|Zur Erstellung eines neuen Verschlüsselungszertifikats wird, falls vorhanden, das TPM Modul des Clients genutzt.
56 -Sollten Sie auf Geräten Probleme mit der TPM-Verschlüsselung haben, können Sie diese Option deaktivieren und das **Gerätezertifikat neu erstellen**|aktiviert
57 -|* Gerätezertifikat neu erstellen|Über diese Option wird das Verschlüsselungszertifikat neu erstellt. Der Zugriff auf sämtliche in der Kommbox hinterlegten Benutzernamen und Passwörter geht hierdurch verloren.|
58 -|**Neustart und Herunterfahren**| |
59 -|* Neustartverzögerung|Verzögert den Kernel Neustart Befehl um die angegebene Anzahl an Sekunden|1
60 -|* Herunterfahrverzögerung|Verzögert den Kernel Herunterfahren Befehl um die angegebene Anzahl an Sekunden|1
61 -|* Entlade Netzwerktreiber r8169 beim Herunterfahren|Mit dieser Option wird der **r8169 Netzwerktreiber** vorm herunterfahren entladen. In verschiedenen Situationen blockiert der Treiber das Herunterfahren. Durch das entladen wird dieses Problem umgangen|aktiviert
62 -|* Entlade USB Treiber (xhci) beim Herunterfahren|Mit dieser Option wird der **USB (xhci)** Treiber vorm herunterfahren entladen. Diese Option kann Probleme mit beim herunterfahren blockierenden USB-Geräten (sehr selten) lösen|deaktiviert
63 -|* Deaktiviere GPU beim Herunterfahren|Mit dieser Option wird der **Grafikkartentreiber **beim Herunterfahren entladen. Diese Option kann Probleme beim Herunterfahren mit verschiedenen meist älteren, Grafikkarten lösen.|deaktiviert
64 -|**Erweiterte Einstellungen**| |
65 -|* Boot-Menüeintrag für Windows|Legt einen zusätzlichen Eintrag im Bootmenü für ein Parallal installierte Windows OS an. Siehe hier [[Dual Boot RangeeOS und Windows>>doc:HowTos.Allgemein - Dual Boot RangeeOS und Windows.WebHome]]|deaktiviert
66 -|* Cache zwei Mal resetten|Mit dieser Option wir unser Framework Cache beim Start 2 mal zurück gesetzt. Hiermit werden portentielle Fehler beim Anwenden der Konfiguration umgehen.|aktiviert
67 -|* Bootloader neu installieren|Mit dieser Option wird der Bootloader einmalig neu installiert. Neuere Versionen des Bootloaders werden bei einem Update automatisch installiert.|
68 -|TCMS-Einstellungen nicht übernehmen|Wenn aktiviert, **ignoriert** der Client die vom **TCMS** übermittelten Einstellungen zu**m Bootloader**.|
98 +|Nutze UKI Image (für SecureBoot)|Aktiviert die SecureBoot-Fähigkeit des OS. Diese Option nur aktivieren, wenn der **Rangee SecureBoot-Signaturschlüssel (MOK)** als **ausgerollt** angezeigt wird. Anschließend kann SecureBoot auch im BIOS aktiviert werden.|deaktiviert
99 +|(% colspan="3" %)(((
100 += Gerätesicherheit =
101 +)))
102 +|=Parameter|=Bedeutung|=Standard
103 +|* TPM für Gerätezertifikat aktivieren|Nutzt das TPM-Modul des Clients zur Erstellung eines neuen Verschlüsselungszertifikats. Bei Problemen kann diese Option deaktiviert werden, um das **Gerätezertifikat neu zu erstellen**|aktiviert
104 +|* Gerätezertifikat neu erstellen|Erstellt ein neues Verschlüsselungszertifikat. Der Zugriff auf in der Kommbox hinterlegte Benutzernamen und Passwörter geht hierbei verloren.|
105 +|(% colspan="3" %)(((
106 += Neustart und Herunterfahren =
107 +)))
108 +|* Neustartverzögerung|Verzögert den Kernel-Neustart um die angegebene Anzahl an Sekunden|1
109 +|* Herunterfahrverzögerung|Verzögert das Kernel-Herunterfahren um die angegebene Anzahl an Sekunden|1
110 +|* Entlade Netzwerktreiber r8169 beim Herunterfahren|Entlädt den **r8169-Netzwerktreiber** vor dem Herunterfahren, um Blockierungen zu vermeiden|aktiviert
111 +|* Entlade USB-Treiber (xhci) beim Herunterfahren|Entlädt den **USB (xhci)**-Treiber vor dem Herunterfahren. Kann selten Probleme mit blockierenden USB-Geräten lösen|deaktiviert
112 +|* Deaktiviere GPU beim Herunterfahren|Entlädt den **Grafikkartentreiber** beim Herunterfahren. Hilft bei Problemen mit älteren Grafikkarten|deaktiviert
113 +|(% colspan="3" %)(((
114 += Erweiterte Einstellungen =
115 +)))
116 +|=Parameter|=Bedeutung|=Standard
117 +|* Boot-Menüeintrag für Windows|Legt einen zusätzlichen Bootmenüeintrag für parallel installierte Windows-OS an. Siehe [[Dual Boot RangeeOS und Windows>>doc:HowTos.Allgemein - Dual Boot RangeeOS und Windows.WebHome]]|deaktiviert
118 +|* Cache zwei Mal resetten|Setzt den Framework-Cache beim Start zweimal zurück, um potenzielle Fehler bei der Konfiguration zu vermeiden|aktiviert
119 +|* Bootloader neu installieren|Installiert den Bootloader einmalig neu. Neuere Bootloader-Versionen werden bei Updates automatisch installiert.|
120 +|TCMS-Einstellungen nicht übernehmen|Wenn aktiviert, ignoriert der Client die vom **TCMS** übermittelten **Bootloader-Einstellungen**.|deaktiviert