Changes between Version 8 and Version 9 of DocumentacionUsuario1.1.1/equiposUEFI


Ignore:
Timestamp:
Nov 25, 2019, 12:25:34 PM (5 years ago)
Author:
irina
Comment:

--

Legend:

Unmodified
Added
Removed
Modified

  • DocumentacionUsuario1.1.1/equiposUEFI

    v8 v9  
    77Características y limitaciones de la versión 1.1.1:
    88
    9  * Los equipos UEFI se pueden arrancar por PXE, iniciando el ogLive, el sistema operativo de una partición o rEFInd como cargador de arranque.
    10  * Si tenemos activado el arranque seguro las particiones que contengan Linux sólo se podrán arrancar desde el comando iniciar sesión o desde el menú de inicio del equipo. Windows además se podrá arrancar desde PXE o rEFInd.
     9 * Los equipos UEFI se pueden arrancar por PXE permitiendo varias opciones: iniciar el ogLive, el sistema operativo de una partición o un cargador de arranque como pueda ser  rEFInd o grub2.
     10 * Si tenemos activado el arranque seguro para usar rEFInd hemos de configurarlo como se explica [wiki:DocumentacionUsuario1.1.1/equiposUEFI#rEFIndconsecureBoot en el último apartado]. En algunos tipos de harware no se puede utilizar.
     11 * Windows y Linux se podrán arrancar de igual forma que en equipos BIOS: desde PXE llamando al cargador de arranque de la partición o el disco duro, desde el comando iniciar sesión o desde el menú de inicio del equipo.
    1112 * Se pueden crear imágenes y restaurar sistemas operativos Windows y Ubuntu. No se han hecho pruebas con otras distribuciones de linux.
    1213 * Se pueden tener equipos con dos Windows y dos Ubuntu simultaneamente.
     
    2627El arranque seguro de UEFI es un mecanismo de verificación para garantizar que el firmware  confía en el código que ejecuta. Cada binario cargado para arrancar es validado contra claves y certificados situados en él.
    2728
    28 Todos los sistemas operativos que ejecutamos en un equipo con arranque seguro activado tendrán que estar correctamente firmados. En concreto, el  ogLive tendrá que ser de una versión posterior al 1 de junio de este año.
     29Todos los sistemas operativos que ejecutamos en un equipo con arranque seguro activado tendrán que estar correctamente firmados. En concreto, el  ogLive tendrá que ser de una versión igual o posterior al 4 de septiembre de este año.
    2930
    30 Está versión de OpenGnsys permite utilizar Windows y Ubuntu con secureBoot activado. En versiones posteriores se ampliará la compatibilidad con el arranque seguro.
     31Está versión de OpenGnsys permite utilizar Windows y Ubuntu con secureBoot activado.
    3132
    3233=== Tabla de Particiones GPT ===
     
    4344
    4445=== Primera partición: EFI System Partitions (ESP) ===
    45 Para equipos UEFI la primera partición alberga los cargadores de arranque de los distintos sistemas operativos y se denomina partición de sistema EFI (ESP).
     46Para equipos UEFI existe una partición especial que alberga los cargadores de arranque de los distintos sistemas operativos y se denomina partición de sistema EFI (ESP).
    4647
    47 Los sistemas operativos se situarán a partir de la segunda partición.
     48OpenGnsys obliga que al particionar con tabla de particiones GPT la partición EFI se sitúe en la primera partición. Los sistemas operativos se situarán a partir de la segunda partición.
    4849
    49 Cuando instalamos un sistema operativo en el equipo modelo guardará su cargador de arranque en un subdirectorio de la primera partición y el resto del sistema en la partición elegida para su instalación.
     50Aun así podrá gestionar sistemas (iniciar y clonar) con la partición EFI en otro lugar.
     51
     52Cuando restauramos un sistema operativo en el equipo modelo guardará su cargador de arranque en un subdirectorio de la partición EFI y el resto del sistema en la partición elegida para su instalación.
     53
     54
     55=== Gestor de arranque grub ===
     56
     57Grub es un gestor de arranque, compatible con EFI y secureBoot, que permite presentar un menú con los sistemas operativos que están instalados en el equipo para que el usuario decida cuál quiere iniciar.
     58
     59La configuración normal de un equipo en OpenGnsys es el arranque remoto.  En sistemas BIOS en caso de fallo en la red el equipo pasaba a arrancar desde el MBR del disco duro. Para UEFI no tenemos esa posibilidad por lo que utilizaremos grub como segunda opción de arranque.
     60
     61Siempre que OpenGnsys instale un sistema operativo en un sistema UEFI, en la etapa de postconfiguración también instalará grub.
    5062
    5163=== Gestor de arranque rEFInd ===
    52 rEFInd es un gestor de arranque, compatible con EFI, que permite presentar un menú con los sistemas operativos que están instalados en el equipo para que el usuario decida cuál quiere iniciar.
    5364
    54 La configuración normal de un equipo en OpenGnsys es el arranque remoto.  En sistemas BIOS en caso de fallo en la red el equipo pasaba a arrancar desde el MBR del disco duro. Para UEFI no tenemos esa posibilidad por lo que utilizaremos rEFInd como segunda opción de arranque.
     65rEFInd es un gestor de arranque gráfico que no es compatible con el secureBoot activado.
    5566
    56 Siempre que OpenGnsys instale un sistema operativo en un sistema UEFI, en la etapa de postconfiguración también instalará rEFInd.
     67En caso de no tener activado el secure boot o ser un equipo que permite configurar en quién confia el secure boot, rEFInd podría tener el mismo papel que hemos descrito para grub.
     68
     69OpenGnsys ofrece funciones para instalar el rEFInd pero se han de utilizar en una postconfiguración personalizada.
    5770
    5871== Gestor de arranque remoto ==
     
    6881 * '''ogLive''': inicia el ogLive en modo usuario buscando primero el ogLive asignado en cache, luego en el servidor. Si no lo encontrará iniciaría el equipo con el ogLive por defecto.
    6982 * '''ogLiveAdmin''': inicia el ogLive en modo administración buscando el   ogLive asignado en el servidor y si no lo encontrará con el ogLive por defecto.
    70  * '''Sin-designar''': Los equipos en está columna tomarán la configuración por defecto.
     83 * '''Sin-designar''': Los equipos recien incluidos en OpenGnsys se situarán en esta columna.
    7184   * Para BIOS arranca desde el MBR que contendrá la información del sistema operativo que debe arrancar o un gestor de arranque (Ej: grub).
    72    * Para UEFI buscará distintos cargadores de arranque y mostrará un menú con los que hayan sido detectados. Los cargadores pueden ser: refind, sistemas operativos restaurados con OpenGnsys en las dos primeras particiones, Windows y Ubuntu.
     85   * Para UEFI buscará distintos cargadores de arranque y mostrará un menú con los que hayan sido detectados. Los cargadores pueden ser: grub, sistemas operativos restaurados con OpenGnsys en las dos primeras particiones, Windows y Ubuntu.
    7386 * '''1hd''':
    7487   * Para BIOS arranca desde el MBR igual que el caso anterior.
    75    * Para UEFI arranca desde el rEFInd con la configuración generada al restaurar con OpenGnsys.
    76  * '''1hd-1os''': Busca el primer sistema operativo del disco. Para BIOS estará situado en la primera partición y para UEFI estará en la segunda partición, ya que la primera es la ESP con los cargadores de arranque.
    77  * '''1hd-2os''': Análogo al anterior.
    78 
    79 [[span(style=color: #FF0000,'''Limitación de la versión 1.1.1''': No podemos iniciar desde PXE particiones que contengan Ubuntu. )]]
     88   * Para UEFI arranca desde el grub con la configuración generada al restaurar con OpenGnsys.
     89 * '''1hd-Xparticion''': Busca el sistema operativo de la partición elegida. En el caso de UEFI la partición EFI no puede arrancarse, ya no contiene un sistema operativos sino los cargadores de arranque de las demás particiones.
    8090
    8191== Particionado ==
    82 El particionado debe tipo GPT y la primera partición debe ser tipo UEFI. hemos de dedicar la partición a alojar los cargadores de arranque de los equipos.
     92El particionado debe tipo GPT y tener una partición tipo UEFI, dedicada a alojar los cargadores de arranque de los sistema operativos.
    8393
    8494El comando particionar está limitado a las particiones MSDOS por lo que tenemos que utilizar el asistente de particionado.
     
    111121Para gestionar mejor el inicio de los sistemas, en la partición ESP  el nombre del directorio de los cargadores de arranque será “Part-numDisk-numPart”, independientemente de que el sistema sea Windows o Linux.
    112122
    113 Para garantizar el arranque del equipo, aunque no hubiera red, en la postconfiguración siempre se instalará refind y se configurará segundo en el orden de arranque, trás el arranque de red.
     123Para garantizar el arranque del equipo, aunque no hubiera red, en la postconfiguración siempre se instalará grub y se configurará segundo en el orden de arranque, trás el arranque de red. Opcionalmente, para equipos sin secure boot activado se podrá instalar rEFInd.
    114124
    115 Si se borrará la partición EFI se perdería el arranque de las particiones de sistema. Para evitar errores el comando Restaurar no permite utilizar está partición. Sin embargo, si fuera necesario se puede utilizar el asistente de despliegue de sistema operativo, que mostrará un aviso pero permitirá realizar la restauración.
     125Si se borrara la partición EFI se perdería el arranque de las particiones de sistema. Para evitar errores el comando Restaurar no permite utilizar está partición. Sin embargo, si fuera necesario se puede utilizar el asistente de despliegue de sistema operativo, que mostrará un aviso pero permitirá realizar la restauración.
    116126
    117127[[Image(Restaurar.png)]]
     
    128138== rEFInd con secure Boot ==
    129139
    130 Cuando tenemos el arranque seguro activado, cualquier cargador de arranque que queramos utilizar en nuestro equipo tiene que estar firmado con un certificado que esté inscrito en el firmware.
     140Cuando tenemos el arranque seguro activado, cualquier cargador de arranque que queramos utilizar en nuestro equipo tiene que estar firmado con un certificado que esté inscrito en el firmware. Algunos equipos, según las marcas, permiten inscribir nuevos certificados: sólo en estos podremos usar rEFInd como gestor de arranque.
    131141
    132 En la instalación de OpenGnsys se genera un certificado que puede servirnos para este propósito. Cuando la postconfiguración de OpenGnsys instala rEFInd lo firmará con este certificado.
     142En la instalación de OpenGnsys se genera un certificado que puede servirnos para este propósito. Cuando la postconfiguración de OpenGnsys se personaliza para instalar rEFInd lo firmará con este certificado.
    133143
    134144Para inscribir el certificado en el firmware es nececesario hacerlo manualmente la primera vez que usemos rEFInd, como se explica a continuación:
     
    142152Una vez inscribamos el certificado podremos arrancar refind desde el disco duro, es decir si un estudiante quita el cable o existe un corte de red nos mostrará el menú de arranque.
    143153
    144 Está configuración no nos permite arrancar desde PXE.
     154Para arrancar desde PXE podemos usar una plantilla de ejemplo en /opt/opengnsys/tftpboot/grub/examples/refind moviéndola al directorio /opt/opengnsys/tftpboot/grub/templates.