Se ha tratado que la gestión de equipos uefi afecte lo mínimo posible al uso de OpenGnsys, de forma que el usuario no modifique su modo de
Características y limitaciones de la versión 1_1_1:
En el proceso de arranque para BIOS la información del sistema operativo que se debía arrancar residía el los primeros sectores del disco, llamados Master Boot Record (MBR)_ Está información podía dar paso a un sistema operativo directamente, como por ejemplo Windows, o mostrar un menú de opciones para que eligiera el usuario, como por ejemplo
En los equipos UEFI está información se guarda en la placa base del equipo en una memoria no volatil (NVRAM)_
Las principal diferencia es que los sistemas operativos pueden modificar la Normalmente al instalarlos van a crear una entrada y se van a situar el la primera opción de Por lo que cuando instalemos en el equipo modelo un sistema operativo UEFI puede el siguiente arranque no lo haga por red y tengamos que entrar en la configuración del firmware para poner el orden de arranque
Por otro lado, cuando incluíamos un equipo por primera vez en OpenGnsys, si no configurábamos el arranque por red, por defecto arrancaba desde el Para equipos UEFI al no existir esta posibilidad es necesario definir de nuevo el comportamiento, que veremos más
El arranque seguro de UEFI es un mecanismo de verificación para garantizar que el firmware confía en el código que Cada binario cargado para arrancar es validado contra claves y certificados situados en é
Todos los sistemas operativos que ejecutamos en un equipo con arranque seguro activado tendrán que estar correctamente En concreto, el ogLive tendrá que ser de una versión igual o posterior al 4 de septiembre de este añ
Está versión de OpenGnsys permite utilizar Windows y Ubuntu con secureBoot
Las tablas de particiones MSDOS y GPT definen la forma en que están situadas las particiones en nuestro disco
MSDOS puede contener un máximo de cuatro particiones primarias, donde el tamaño máximo de cada partición es 2
Para GPT son los sistemas operativos los que establecen el límite; Windows determina que el número máximo de particiones es 128 y cada partición puede tener un máximo de 18 exabytes (~18,8 millones de terabytes) de
En sistemas UEFI la tabla de particiones es obligatoriamente
Para equipos UEFI existe una partición especial que alberga los cargadores de arranque de los distintos sistemas operativos y se denomina partición de sistema EFI (ESP)_
OpenGnsys obliga que al particionar con tabla de particiones GPT la partición EFI se sitúe en la primera particióLos sistemas operativos se situarán a partir de la segunda partició
Aun así podrá gestionar sistemas (iniciar y clonar) con la partición EFI en otro
Cuando restauramos un sistema operativo en el equipo modelo guardará su cargador de arranque en un subdirectorio de la partición EFI y el resto del sistema en la partición elegida para su instalació
Grub es un gestor de arranque, compatible con EFI y secureBoot, que permite presentar un menú con los sistemas operativos que están instalados en el equipo para que el usuario decida cuál quiere
La configuración normal de un equipo en OpenGnsys es el arranque En sistemas BIOS en caso de fallo en la red el equipo pasaba a arrancar desde el MBR del disco Para UEFI no tenemos esa posibilidad por lo que utilizaremos grub como segunda opción de
Siempre que OpenGnsys instale un sistema operativo en un sistema UEFI, en la etapa de postconfiguración también instalará
rEFInd es un gestor de arranque gráfico que no es compatible con el secureBoot
En caso de no tener activado el secure boot o ser un equipo que permite configurar en quién confia el secure boot, rEFInd podría tener el mismo papel que hemos descrito para
OpenGnsys ofrece funciones para instalar el rEFInd pero se han de utilizar en una postconfiguración
OpenGnsys utiliza una función para discriminar si un equipo es UEFI o BIOS, esta función nos puede servir para comprobar si el firmware de nuestro equipo está bien Podemos usar la siguiente línea desde el terminal del equipo o con el comando ejecutar script:
ogIsEfiActive && ogEcho log session "Equipo UEFI" || ogEcho log session "Equipo BIOS"
Podremos ver el resultado el archivo de log, en el log en tiempo real y si se ha lanzado en línea de comandos también en el Por ejemplo el log en tiempo real para un equipo UEFI mostraría:
Cuando un equipo solicita una ip al dhcp esté le dirá que el fichero que tiene que solicitar al tftp (nextfile), según sea BIOS o UEFI será diferente y necesitará un formato del archivo de configuración
Los archivos de configuración PXE se alojarán en directorios diferentes según el tipo de firmware del Para un equipo siempre existirán los archivos PXE en cada directorio de forma que aunque cambiemos la configuración del equipo de BIOS a UEFI o viceversa siempre encontrará su configuració
Pasemos a explicar cada modo de arranque:
El particionado debe tipo GPT y tener una partición tipo UEFI, dedicada a alojar los cargadores de arranque de los sistema
El comando particionar está limitado a las particiones MSDOS por lo que tenemos que utilizar el asistente de
Cuando elegimos el tipo de particiones GPT el asistente nos obliga a que la primera sea tipo EFI y le pone como tamaño inicial 512000 que es el recomendado por algunos sistemas
Si miramos la configuración del equipo después del particionado podemos apreciar que la tabla de partciones es de tipo GPT y primera partición es de tipo
La creación de imágenes se realiza exactamente igual que en cualquier otro Sólo hemos de seleccionar la partición del sistema operativo y el nombre de la
OpenGnsys internamente se encargará de guardar en la partición de sistema la información alojada en la partción EFI que necesite para el posterior despliegue del
En el caso de Windows guardará el subdirectorio del cargador de arranque y para Linux no necesitará copiar
La restauración de imágenes también se realiza igual que en cualquier otro equipo, tanto en el comando restaurar imágenes como en el asistente de
En la postconfiguración del equipo OpenGnsys situará en la partición EFI los cargadores de
Para gestionar mejor el inicio de los sistemas, en la partición ESP el nombre del directorio de los cargadores de arranque será “Part-numDisk-numPart”, independientemente de que el sistema sea Windows o
Para garantizar el arranque del equipo, aunque no hubiera red, en la postconfiguración siempre se instalará grub y se configurará segundo en el orden de arranque, trás el arranque de Opcionalmente, para equipos sin secure boot activado se podrá instalar
Si se borrara la partición EFI se perdería el arranque de las particiones de Para evitar errores el comando Restaurar no permite utilizar está particióSin embargo, si fuera necesario se puede utilizar el asistente de despliegue de sistema operativo, que mostrará un aviso pero permitirá realizar la restauració
En esta versión no es posible el arranque directo desde OpenGnsys a un sistemas operativo, será necesario reiniciar
Para equipos UEFI cuando queramos iniciar sesión en un sistema operativo, OpenGnsys buscará su cargador de arranque en la partición ESP y configurará que se utilice en el siguiente Al reiniciar el equipo se iniciará en el sistema operativo
El inicio de sesión se realiza igual que en cualquier otro equipo, desde la consola o desde el menú de
Cuando tenemos el arranque seguro activado, cualquier cargador de arranque que queramos utilizar en nuestro equipo tiene que estar firmado con un certificado que esté inscrito en el Algunos equipos, según las marcas, permiten inscribir nuevos certificados: sólo en estos podremos usar rEFInd como gestor de
En la instalación de OpenGnsys se genera un certificado que puede servirnos para este propóCuando la postconfiguración de OpenGnsys se personaliza para instalar rEFInd lo firmará con este
Para inscribir el certificado en el firmware es nececesario hacerlo manualmente la primera vez que usemos rEFInd, como se explica a continuación:
Una vez instalado refind reiniciamos el equipo, al iniciar el arranque de red damos a escape para que salte a la siguiente opción de Pasará a rEFInd y nos dirá que falla la verificación del cargador y nos permitirá elegir el certificado en el disco duro y inscribirlo (en inglés enroll)_
El certificado está situado en la primera partición del disco en el directorio /EFI/refind/keys/opengnsys_cer_ La extension cer nos indica que está en formato DER que es el que necesita el
Una vez inscribamos el certificado podremos arrancar refind desde el disco duro, es decir si un estudiante quita el cable o existe un corte de red nos mostrará el menú de
Para arrancar desde PXE podemos usar una plantilla de ejemplo en /opt/opengnsys/tftpboot/grub/examples/refind moviéndola al directorio /opt/opengnsys/tftpboot/grub/templates_