Also grub komplett deinstalliert ?
ja
Also grub komplett deinstalliert ?
ja
ich nutze es, und läuft gut, Bootmanager: systemd-boot, aber ohne secure boot.
Warum: Ich habe einen netcup Server zum Testen, da habe ich das Szenario ausgiebig getestet. Spätestens wenn du Win10/11 zu Hause auf deinem privatem Rechner parallel nutzt, *musst* du dich mit UEFI-Boot beschäftigen.
Was dazu lernen
Mein server bei netzcup ist zwar produktiv, aber nicht lebenswichtig kritisch - hier würde ich das Szenario gerne üben/durchspielen/testen/verstehen, bevor ich es ggf. auf meinen privaten realen Rechnern ausrolle.
Vielen Dank, ja das hilft weiter. Ich verstehe jetzt langsam was ich falsch gemacht habe und wie es richtig gehen könnte.
Da ich jetzt weiß, wie ich ein zerstoßenes System/BIOS wieder reparieren kann, werde ich bei Gelegenheit ggf. nochmal einen Versuch mit secure boot wagen.
Ich habe inzwischen verstanden, dass die Arch Prozedur laut wiki, die Keys im UEFI Bios gesetzt (oder falsch gesetzt) hat, und (zu meinem Erstaunen) anscheinend auch Secure Boot aktiviert hat.
Zu diesem Zeitpunkt hilft es dann nicht im Bios Mode zu booten, oder ein anderes System via DVD oder Rescue. Von da kann nichts repariert oder deaktivert werden - der Fehler, mein Fehler ist ja irgendwo im UEFI Bios - nicht im installierten Arch.
Irgendwie seltsam: Secure Boot Aktivierung ging ohne das UEFI Bios zu betreten, zum Ausschalten musste ich da aber irgendwas rumklicken (was ich leider in der Hektik) nicht dokumentiert hatte.
Nöö, UEFI Boot ist was anderes als Secure Boot.
UEFI Boot darf ich auch nicht ausschalten, andernfalls bootet ein im UEFI mode installiertes Linux ja auch nicht.
Hatte ich probiert
Hm, das wäre hilfreich, ich finde aber bei mir im SCP die Option "Secure Boot" nicht. Kannst du sagen wo sie genau ist, ggf. Screenshot ?
"indem Du Secure Boot wieder deaktivierst" - klingt einfach aber wie ?
Es wurde ja noch nicht mal mehr der Boot Manager von Systemd angezeigt, wo man per Menü in die Firmware (BIOS) gehen kann.
Zum Aktiveren habe ich ja alles nur unter Arch Linux gemacht...
Edit:
nach dieser Anleitung,
ich war nur in Arch und hatte nichts im Bios geändert, da es schon im "Setup" Modus war
System:
Firmware: UEFI 2.70 (EDK II 1.00)
Firmware Arch: x64
Secure Boot: disabled (setup)
TPM2 Support: no
Measured UKI: no
Boot into FW: supported
Nach dem Reboot, war dann wie oben geschildert Schluss...
Hallo,
ich habe mich mal mit Secure Boot unter Arch LInux beschäftigt und auf einem vserver mal die Prozedur mit eigenen Keys (PK, KEK and db keys.) versucht...
... und bin gescheitert:
installiertes Arch hat nicht mehr gebootet, Booten von DVD unmöglich, Rescue System auch nicht mehr möglich.
Musste dann googlen, wie man ins "Tiano Core Setup Menu" kommt, und bin dann noch über Z<>Y Tasten gestolpert -trotz dt. Tastatur im SCP ist dort wohl noch Englisch.
Kann leider die Schritte dann dort nicht mehr nachvollziehen wie und was ich gemacht habe.
Gibt es ein wiki für Tiano?
Gibt es irgendwo, wie am Heim PC per CMOS Reset, auch was ähnliches für das Tiano ?
Oder wäre das eine Funktion die ins SCP gehören könnte ? BIOS reset / CMOS reset ?
Netcup hat das ja bestimmt bereits in der Rollout Prozedur, ein neuer vServer hat ja hoffentlich nicht die Bios Einstellungen vom vorherigen Kunden ???
netcup :
kleine Server für kleines Geld,
faire Preise für starke Server
und Sonderaktionen mit exzellentem Preis- Leistungsverhältnis.
it is already known and announced: https://www.netcup-status.de/
Da ich inzwischen auch DNSSEC haben wollte, bin ich zu quad9 geschwenkt:
# systemd-resolved
[Resolve]
DNS=2620:fe::fe#dns.quad9.net 2620:fe::9#dns.quad9.net 9.9.9.9#dns.quad9.net 149.112.112.112#dns.quad9.net
Domains=~.
DNSSEC=true
DNSOverTLS=yes
LLMNR=no
MulticastDNS=no
"Nacht der Schnäppchen,
mit Energieeffizienzen ARM Server und weiteren Überraschungen."
neue Server G12
AMD EPYC 9005 - Fünfte Generation ???
Ich verstehe ehrlich gesagt nicht, warum du nicht einfach alles manuell zurücksetzt? Das dauert doch keine 3 Minuten - oder übersehe ich etwas?
- Datenbanken löschen- Daten löschen
- DNS der Domains zurücksetzten, alternativ aus dem WH entfernen
- externe Domain entfernen und ggf. neu einbinden
+ cronjobs sichten / löschen
Gefällt mir !
Wolltest du keinen Link zu flaschensammler.de einbauen ? Könntest du unter Fertige Projekte einbauen.
Ich habe da selbst Probleme, der ist mir aber direkt entgegen gesprungen, besser: "Vertige" --> "Fertige"
Check auch mal mit "ip a". Und die Frage: hast du neu gestartet ? Den Netzwerk Dienst oder die Kiste.
If I have 4000-7000 on one server and 500 on another, then that is the issue rather then what you find to be good performance.
Seems something is wrong with your test. Or there is the MB/s<>MBit/s misunderstanding here.
500MB/s is a good value.
>1G you get probably only on real hardware with NVME.