Skip to Content

Changes for page 2.C.J Bootloader

Last modified by René Vögeli on 2025/12/02 09:30
From version 9.1
edited by Tobias Wintrich
on 2025/10/16 13:38
Change comment: There is no comment for this version
To version 13.2
edited by Patrick Theil
on 2025/11/21 12:49
Change comment: Tag [MOK,Secureboot] hinzugefügt

Summary

Details

Page properties
Author
... ... @@ -1,1 +1,1 @@
1 -XWiki.twintrich
1 +XWiki.ptheil
Tags
... ... @@ -1,0 +1,1 @@
1 +MOK|Secureboot
Content
... ... @@ -1,9 +1,9 @@
1 1  Im Abschnitt **Bootloader** finden Sie verschiedene Optionen zur Konfiguration des Bootmenüs, von SecureBoot, des Fastboot-Modus bis hin zum SWAP-Speicher.
2 2  
3 +{{toc/}}
4 +
3 3  [[Abbildung Bootloader Konfiguration RangeeOS>>image:1760607455144-675.png||height="703" width="800"]]
4 4  
5 -= Einstellungen =
6 -
7 7  (% class="box warningmessage" %)
8 8  (((
9 9  Optionen, die mit * gekennzeichnet sind, sind nur im aktivierten Expertenmodus sichtbar und sollten ausschließlich von erfahrenen Nutzern oder nach Rücksprache mit unserem Support angepasst werden.
... ... @@ -10,11 +10,16 @@
10 10  )))
11 11  
12 12  (% class="table-hover" style="margin-right:auto" %)
13 +|(% colspan="3" %)(((
14 += Boot-Datei =
15 +)))
13 13  |=Parameter|=Bedeutung|=Standard
14 -|**Boot-Datei**| |
15 15  |* Benutzerdefinierte Konfigurationsdatei|Ermöglicht das manuelle Editieren des GRUB-Bootloaders|deaktiviert
16 16  |* Dateiinhalt|Zeigt die aktuelle Konfiguration des Bootloaders an|
17 -|**Allgemein**| |
19 +|(% colspan="3" %)(((
20 += Allgemein =
21 +)))
22 +|=Parameter|=Bedeutung|=Standard
18 18  |Bootloader Timeout|Dauer in Sekunden, für die der Bootmanager beim Start des Geräts angezeigt wird|2
19 19  |Zeige Bootmenü|(((
20 20  Mit dieser Option lässt sich die Anzeige des Bootmanagers vollständig deaktivieren.
... ... @@ -33,7 +33,10 @@
33 33  Bei jedem Softwareupdate wird die Paketsignatur unabhängig von dieser Einstellung geprüft.
34 34  )))
35 35  )))|deaktiviert
36 -|**RangeeOS Fastboot**| |
41 +|(% colspan="3" %)(((
42 += RangeeOS Fastboot =
43 +)))
44 +|=Parameter|=Bedeutung|=Standard
37 37  |Aktiviere RangeeOS Fastboot|(((
38 38  Aktiviert den Fastboot-Modus, bei dem Firmware und Software des Clients bei jedem Update auf die HDD entpackt werden. Dies kann die Bootzeit je nach Hardware um 10 bis 60 Sekunden verkürzen.
39 39  
... ... @@ -47,7 +47,10 @@
47 47  Diese Option wird nicht empfohlen und kann zu einem nicht mehr startenden System führen.
48 48  )))
49 49  )))|deaktiviert
50 -|**Kernelparameter**| |
58 +|(% colspan="3" %)(((
59 += Kernelparameter =
60 +)))
61 +|=Parameter|=Bedeutung|=Standard
51 51  |* acpi=|(% colspan="1" rowspan="12" %)Verschiedene Parameter zur Lösung spezifischer Probleme. Änderungen nur nach Rücksprache mit unserem Support.|Standard
52 52  |* acpi_osi=|Standard
53 53  |* amdgpu.dc=|Standard
... ... @@ -60,12 +60,50 @@
60 60  |* reboot=|Standard
61 61  |* usbcore.autosuspend=|deaktiviert
62 62  |* Benutzerdefinierte Kernelparameter|
63 -|**Swap**| |
74 +|(% colspan="3" %)(((
75 += Swap =
76 +)))
77 +|=Parameter|=Bedeutung|=Standard
64 64  |Swap|Aktiviert eine zusätzliche Auslagerungsdatei auf dem Gerät. Sinnvoll für Clients mit wenig Arbeitsspeicher und mehreren lokal gestarteten Anwendungen. Die Größe der Auslagerungsdatei sollte die Größe des Arbeitsspeichers nicht überschreiten|Aus
65 -|**SecureBoot**| |
79 +|(% colspan="3" %)(((
80 += SecureBoot =
81 +)))
82 +|=Parameter|=Bedeutung|=Standard
66 66  |Zertifikat downloaden|Lädt das zuletzt ausgestellte Zertifikat inklusive Zertifikatstemplate und CA-Zertifikat als ZIP-Archiv herunter.
67 67  [[image:1760601514586-764.png||height="166" width="400"]]|
68 -|**Protokoll**| |
85 +|(% colspan="3" %)(((
86 += Protokoll =
87 +)))
88 +|=Parameter|=Bedeutung|=Standard
69 69  |SecureBoot|Zeigt den aktuellen SecureBoot-Status an|
70 -|Rangee SecureBoot-Signaturschlüssel (MOK)|Zeigt an, ob der MOK-Schl
90 +|Rangee SecureBoot-Signaturschlüssel (MOK)|Zeigt an, ob der MOK-Schlüssel bereits im BIOS installiert ist|
91 +|Rangee SecureBoot-Signaturschlüssel (MOK) ausrollen|(((
92 +Installiert den MOK-Schlüssel zur Unterstützung von SecureBoot im BIOS. Nach Betätigung des Buttons gelangen Sie zu einer Seite mit weiteren Anweisungen.
71 71  
94 +Notieren Sie die angezeigte **PIN** und starten Sie das Gerät neu. Der Client bootet nun ins integrierte **Shim UEFI Key Management**. Wählen Sie dort **Enroll MOK** und bestätigen Sie dies mit der zuvor notierten **PIN**.
95 +
96 +[[image:1760611920143-100.png]]
97 +)))|
98 +|Nutze UKI Image (für SecureBoot)|Aktiviert die SecureBoot-Fähigkeit des OS. Diese Option nur aktivieren, wenn der **Rangee SecureBoot-Signaturschlüssel (MOK)** als **ausgerollt** angezeigt wird. Anschließend kann SecureBoot auch im BIOS aktiviert werden.|deaktiviert
99 +|(% colspan="3" %)(((
100 += Gerätesicherheit =
101 +)))
102 +|=Parameter|=Bedeutung|=Standard
103 +|* TPM für Gerätezertifikat aktivieren|Nutzt das TPM-Modul des Clients zur Erstellung eines neuen Verschlüsselungszertifikats. Bei Problemen kann diese Option deaktiviert werden, um das **Gerätezertifikat neu zu erstellen**|aktiviert
104 +|* Gerätezertifikat neu erstellen|Erstellt ein neues Verschlüsselungszertifikat. Der Zugriff auf in der Kommbox hinterlegte Benutzernamen und Passwörter geht hierbei verloren.|
105 +|(% colspan="3" %)(((
106 += Neustart und Herunterfahren =
107 +)))
108 +|* Neustartverzögerung|Verzögert den Kernel-Neustart um die angegebene Anzahl an Sekunden|1
109 +|* Herunterfahrverzögerung|Verzögert das Kernel-Herunterfahren um die angegebene Anzahl an Sekunden|1
110 +|* Entlade Netzwerktreiber r8169 beim Herunterfahren|Entlädt den **r8169-Netzwerktreiber** vor dem Herunterfahren, um Blockierungen zu vermeiden|aktiviert
111 +|* Entlade USB-Treiber (xhci) beim Herunterfahren|Entlädt den **USB (xhci)**-Treiber vor dem Herunterfahren. Kann selten Probleme mit blockierenden USB-Geräten lösen|deaktiviert
112 +|* Deaktiviere GPU beim Herunterfahren|Entlädt den **Grafikkartentreiber** beim Herunterfahren. Hilft bei Problemen mit älteren Grafikkarten|deaktiviert
113 +|(% colspan="3" %)(((
114 += Erweiterte Einstellungen =
115 +)))
116 +|=Parameter|=Bedeutung|=Standard
117 +|* Boot-Menüeintrag für Windows|Legt einen zusätzlichen Bootmenüeintrag für parallel installierte Windows-OS an. Siehe [[Dual Boot RangeeOS und Windows>>doc:HowTos.Allgemein - Dual Boot RangeeOS und Windows.WebHome]]|deaktiviert
118 +|* Cache zwei Mal resetten|Setzt den Framework-Cache beim Start zweimal zurück, um potenzielle Fehler bei der Konfiguration zu vermeiden|aktiviert
119 +|* Bootloader neu installieren|Installiert den Bootloader einmalig neu. Neuere Bootloader-Versionen werden bei Updates automatisch installiert.|
120 +|TCMS-Einstellungen nicht übernehmen|Wenn aktiviert, ignoriert der Client die vom **TCMS** übermittelten **Bootloader-Einstellungen**.|deaktiviert