Posts by ulf8000

    ich nutze es, und läuft gut, Bootmanager: systemd-boot, aber ohne secure boot.


    Warum: Ich habe einen netcup Server zum Testen, da habe ich das Szenario ausgiebig getestet. Spätestens wenn du Win10/11 zu Hause auf deinem privatem Rechner parallel nutzt, *musst* du dich mit UEFI-Boot beschäftigen.

    Was dazu lernen :)


    Mein server bei netzcup ist zwar produktiv, aber nicht lebenswichtig kritisch - hier würde ich das Szenario gerne üben/durchspielen/testen/verstehen, bevor ich es ggf. auf meinen privaten realen Rechnern ausrolle.

    Vielen Dank, ja das hilft weiter. Ich verstehe jetzt langsam was ich falsch gemacht habe und wie es richtig gehen könnte.


    Da ich jetzt weiß, wie ich ein zerstoßenes System/BIOS wieder reparieren kann, werde ich bei Gelegenheit ggf. nochmal einen Versuch mit secure boot wagen.

    Ich habe inzwischen verstanden, dass die Arch Prozedur laut wiki, die Keys im UEFI Bios gesetzt (oder falsch gesetzt) hat, und (zu meinem Erstaunen) anscheinend auch Secure Boot aktiviert hat.


    Zu diesem Zeitpunkt hilft es dann nicht im Bios Mode zu booten, oder ein anderes System via DVD oder Rescue. Von da kann nichts repariert oder deaktivert werden - der Fehler, mein Fehler ist ja irgendwo im UEFI Bios - nicht im installierten Arch.


    Irgendwie seltsam: Secure Boot Aktivierung ging ohne das UEFI Bios zu betreten, zum Ausschalten musste ich da aber irgendwas rumklicken (was ich leider in der Hektik) nicht dokumentiert hatte.

    Nöö, UEFI Boot ist was anderes als Secure Boot.

    UEFI Boot darf ich auch nicht ausschalten, andernfalls bootet ein im UEFI mode installiertes Linux ja auch nicht.

    Hatte ich probiert :(

    "indem Du Secure Boot wieder deaktivierst" - klingt einfach aber wie ?
    Es wurde ja noch nicht mal mehr der Boot Manager von Systemd angezeigt, wo man per Menü in die Firmware (BIOS) gehen kann.

    Zum Aktiveren habe ich ja alles nur unter Arch Linux gemacht...


    Edit:

    nach dieser Anleitung,

    https://wiki.archlinux.org/title/Unified_Extensible_Firmware_Interface/Secure_Boot#Using_your_own_keys

    ich war nur in Arch und hatte nichts im Bios geändert, da es schon im "Setup" Modus war


    Code
    System:                                                                                                    
          Firmware: UEFI 2.70 (EDK II 1.00)                                                                    
     Firmware Arch: x64                                                                                                 
       Secure Boot: disabled (setup)                                                                                    
      TPM2 Support: no                                                                                                     
      Measured UKI: no                                                                                                      
      Boot into FW: supported

    Nach dem Reboot, war dann wie oben geschildert Schluss...

    Hallo,

    ich habe mich mal mit Secure Boot unter Arch LInux beschäftigt und auf einem vserver mal die Prozedur mit eigenen Keys (PK, KEK and db keys.) versucht...


    ... und bin gescheitert:

    installiertes Arch hat nicht mehr gebootet, Booten von DVD unmöglich, Rescue System auch nicht mehr möglich.


    Musste dann googlen, wie man ins "Tiano Core Setup Menu" kommt, und bin dann noch über Z<>Y Tasten gestolpert -trotz dt. Tastatur im SCP ist dort wohl noch Englisch.

    Kann leider die Schritte dann dort nicht mehr nachvollziehen wie und was ich gemacht habe.

    Gibt es ein wiki für Tiano?

    Gibt es irgendwo, wie am Heim PC per CMOS Reset, auch was ähnliches für das Tiano ?


    Oder wäre das eine Funktion die ins SCP gehören könnte ? BIOS reset / CMOS reset ?
    Netcup hat das ja bestimmt bereits in der Rollout Prozedur, ein neuer vServer hat ja hoffentlich nicht die Bios Einstellungen vom vorherigen Kunden ???

    Da ich inzwischen auch DNSSEC haben wollte, bin ich zu quad9 geschwenkt:


    # systemd-resolved

    [Resolve]

    DNS=2620:fe::fe#dns.quad9.net 2620:fe::9#dns.quad9.net 9.9.9.9#dns.quad9.net 149.112.112.112#dns.quad9.net

    Domains=~.

    DNSSEC=true

    DNSOverTLS=yes

    LLMNR=no

    MulticastDNS=no


    Code
    $ resolvectl query amazon.de
    amazon.de: 176.32.108.185                      -- link: ens3
               54.239.39.102                       -- link: ens3
               52.95.120.34                        -- link: ens3
    
    -- Information acquired via protocol DNS in 1.6019s.
    -- Data is authenticated: no; Data was acquired via local or encrypted transport: yes
    -- Data from: network

    Ich verstehe ehrlich gesagt nicht, warum du nicht einfach alles manuell zurücksetzt? Das dauert doch keine 3 Minuten - oder übersehe ich etwas?

    - Datenbanken löschen

    - Daten löschen

    - DNS der Domains zurücksetzten, alternativ aus dem WH entfernen
    - externe Domain entfernen und ggf. neu einbinden

    + cronjobs sichten / löschen

    Schade, wenn man den in den Warenkorb legt wird es teurer :(

    Getestet mit 2 verschiedenen Browsern.

    Ich vermute da ist irgendwo ein Bug in dem Filter über der Tabelle, Moderators

    RS und ARM-Server Seite auch betroffen.


    ,